5．電子郵件存在著被拆看,、誤投和偽造的可能性,。使用電子郵件來傳輸重要機密信息會存在著很大的危險。 [4]6．計算機病毒通過Internet的傳播給上網(wǎng)用戶帶來極大的危害,，病毒可以使計算機和計算機網(wǎng)絡(luò)系統(tǒng)癱瘓,、數(shù)據(jù)和文件丟失。在網(wǎng)絡(luò)上傳播病毒可以通過公共匿名FTP文件傳送,、也可以通過郵件和郵件的附加文件傳播,。 [4]攻擊形式主要有四種方式中斷、截獲,、修改和偽造,。 [4]中斷是以可用性作為攻擊目標,，它毀壞系統(tǒng)資源,，使網(wǎng)絡(luò)不可用。截獲是以保密性作為攻擊目標,，非授權(quán)用戶通過某種手段獲得對系統(tǒng)資源的訪問,。修改是以完整性作為攻擊目標,，非授權(quán)用戶不僅獲得訪問而且對數(shù)據(jù)進行修改。偽造是以完整性作為攻擊目標,，非授權(quán)用戶將偽造的數(shù)據(jù)插入到正常傳輸?shù)臄?shù)據(jù)中,。 [4]傳輸層安全（TLS）協(xié)議來自IETF取代的SSL v3.0，并保持了對SSL v3實現(xiàn)的向后兼容性,。江蘇互聯(lián)網(wǎng)網(wǎng)絡(luò)安全服務(wù)信息中心

X.509 v3,。ITU標準,，公鑰加密中用于身份驗證的證書的格式。OCSP（RFC 2560）,。在線證書狀態(tài)協(xié)議（OCSP）提供實時的證書有效性確認服務(wù),。PKIX證書和CRL配置（RFC 3280）。按IETF的公鑰基礎(chǔ)設(shè)施（X.509）工作組（也稱PKIX）為互聯(lián)網(wǎng)的公鑰基礎(chǔ)設(shè)施開發(fā)的四個標準的部分內(nèi)容組成,。RSA,、DSA、ECDSA,、Diffie–Hellman,、EC Diffie–Hellman、AES,、Triple DES,、Camellia、IDEA,、SEED,、DES、RC2,、RC4,、SHA-1、SHA-256,、SHA-384,、SHA-512、MD2,、MD5,、HMAC：公鑰和對稱密鑰加密中的常用算法。FIPS186-2偽隨機數(shù)生成器,。 [2]無錫推廣網(wǎng)絡(luò)安全服務(wù)服務(wù)電話PKCS #12,。RSA標準，約定存儲或傳輸私鑰,、證書和其他秘密材料的格式,。

通信協(xié)議信息：協(xié)議是兩個或多個通信參與者（包括人、進程或?qū)嶓w）為完成某種功能而采取的一系列有序步驟,，使得通信參與者協(xié)調(diào)一致地完成通信聯(lián)系,，實現(xiàn)互連的共同約定。通信協(xié)議具有預先設(shè)計,、相互約定、無歧義和完備的特點,。在各類網(wǎng)絡(luò)中已經(jīng)制定了許多相關(guān)的協(xié)議,。如在保密通信中,，**進行加密并不能保證信息的機密性，只有正確地進行加密,，同時保證協(xié)議的安全才能實現(xiàn)信息的保密,。然而，協(xié)議的不夠完備,，會給攻擊者以可乘之機,，造成嚴重的惡果。 [3]電信網(wǎng)的信令信息：在網(wǎng)絡(luò)中,，信令信息的破壞可導致網(wǎng)絡(luò)的大面積癱瘓,。為信令網(wǎng)的可靠性和可用性，全網(wǎng)應(yīng)采取必要的冗余措施,，以及有效的調(diào)度,、管理和再組織措施，以保證信令信息的完整性,，防止人為或非人為的篡改和破壞,，防止對信令信息的主動攻擊和病毒攻擊。 [3]

5. 外發(fā)文檔管理 外部人員不能閱讀加密文檔的內(nèi)容,。本功能制作外發(fā)文檔,，即使在未安裝客戶端的機器上，也可以閱讀這些外發(fā)的文檔,。根據(jù)管理員權(quán)限許可,，外發(fā)文檔可能需要經(jīng)過審批管理員審批外發(fā)的文檔，和內(nèi)部使用一樣,，受到加密保護和泄密控制,，不會造成文檔泄露，同時增加口令和機器碼驗證,，增強外發(fā)文檔的安全性,。6. 用戶/鑒權(quán) 集成了統(tǒng)一的用戶/鑒權(quán)管理，用戶統(tǒng)一使用USB-KEY 進行身份認證,，客戶端支持雙因子認證,。7. 審計管理 對加密文檔的常規(guī)操作，進行詳細且有效的審計,?？刂婆_提供了基于WEB的管理方式。審計管理員可以方便地通過瀏覽器進行系統(tǒng)的審計管理,。PKCS #1,。RSA標準，約定基于RSA算法的公鑰加密算法實現(xiàn),。

8. 自我保護 通過在操作系統(tǒng)的驅(qū)動層對系統(tǒng)自身進行自我保護,，保障客戶端不被非法破壞,，并且始終運行在安全可信狀態(tài)。即使客戶端被意外破壞,，客戶端計算機里的加密文檔也不會丟失或泄漏,。應(yīng)用效果：1. 數(shù)據(jù)資產(chǎn)保護 只有通過身份認證，并在服務(wù)器管理下,，才能訪問這些文檔,。因此，無論是因為計算機失竊,，還是由于內(nèi)部員工通過移動存儲設(shè)備,、電子郵件或即時通訊工具把加密文檔外傳，都能夠保證加密文檔無法閱讀,。2. 防止泄密 有效防止用戶主動或被動泄漏機密數(shù)據(jù),，用戶無法通過拷貝、打印,、內(nèi)存竊取,、外傳等方式外泄這些加密文檔的內(nèi)容，即使是通過***工具也無法竊取加密文檔的內(nèi)容,。安全的基本含義：客觀上不存在威脅,，主觀上不存在恐懼。即客體不擔心其正常狀態(tài)受到影響,。鎮(zhèn)江媒體網(wǎng)絡(luò)安全服務(wù)活動簡介

Google Chrome和Chromium曾使用NSS,，但它們使用BoringSSL。江蘇互聯(lián)網(wǎng)網(wǎng)絡(luò)安全服務(wù)信息中心

硬件支持NSS支持PKCS #11接口訪問加密設(shè)備,，例如SSL加速器,、HSM-s和智能卡。自從大多數(shù)設(shè)備供應(yīng)商（例如SafeNet和Thales）也支持此接口,，使用NSS的應(yīng)用程序可以使用加密硬件高速運作,，以及使用駐留在智能卡上的私鑰，只要設(shè)備供應(yīng)商提供了必要的中間件,。NSS 3.13及更高版本中支持高級加密標準新指令（AES-NI）,。 [2]Java支持Network Security Services for Java（JSS）包含一個指向NSS的Java接口。它由NSS提供,，支持大多數(shù)安全標準和加密技術(shù),。JSS也提供一個純Java接口用于ASN.1類型和BER/DER編碼。Mozilla CVS樹提供了指向NSS的Java接口的源代碼,。 [江蘇互聯(lián)網(wǎng)網(wǎng)絡(luò)安全服務(wù)信息中心

江蘇樺安信息安全技術(shù)有限公司是一家有著先進的發(fā)展理念,，先進的管理經(jīng)驗，在發(fā)展過程中不斷完善自己，要求自己,，不斷創(chuàng)新,，時刻準備著迎接更多挑戰(zhàn)的活力公司，在江蘇省等地區(qū)的商務(wù)服務(wù)中匯聚了大量的人脈以及**,，在業(yè)界也收獲了很多良好的評價，這些都源自于自身的努力和大家共同進步的結(jié)果,，這些評價對我們而言是比較好的前進動力,，也促使我們在以后的道路上保持奮發(fā)圖強、一往無前的進取創(chuàng)新精神,，努力把公司發(fā)展戰(zhàn)略推向一個新高度,，在全體員工共同努力之下，全力拼搏將共同江蘇樺安信息供應(yīng)和您一起攜手走向更好的未來,，創(chuàng)造更有價值的產(chǎn)品,，我們將以更好的狀態(tài)，更認真的態(tài)度,，更飽滿的精力去創(chuàng)造,，去拼搏，去努力,，讓我們一起更好更快的成長,！