5．電子郵件存在著被拆看、誤投和偽造的可能性。使用電子郵件來傳輸重要機(jī)密信息會存在著很大的危險。 [4]6．計算機(jī)病毒通過Internet的傳播給上網(wǎng)用戶帶來極大的危害，病毒可以使計算機(jī)和計算機(jī)網(wǎng)絡(luò)系統(tǒng)癱瘓、數(shù)據(jù)和文件丟失。在網(wǎng)絡(luò)上傳播病毒可以通過公共匿名FTP文件傳送、也可以通過郵件和郵件的附加文件傳播。 [4]攻擊形式主要有四種方式中斷、截獲、修改和偽造。 [4]中斷是以可用性作為攻擊目標(biāo)，它毀壞系統(tǒng)資源，使網(wǎng)絡(luò)不可用。截獲是以保密性作為攻擊目標(biāo)，非授權(quán)用戶通過某種手段獲得對系統(tǒng)資源的訪問。修改是以完整性作為攻擊目標(biāo)，非授權(quán)用戶不僅獲得訪問而且對數(shù)據(jù)進(jìn)行修改。偽造是以完整性作為攻擊目標(biāo)，非授權(quán)用戶將偽造的數(shù)據(jù)插入到正常傳輸?shù)臄?shù)據(jù)中。 [4]傳輸層安全（TLS）協(xié)議來自IETF取代的SSL v3.0，并保持了對SSL v3實(shí)現(xiàn)的向后兼容性。江蘇互聯(lián)網(wǎng)網(wǎng)絡(luò)安全服務(wù)信息中心

X.509 v3。ITU標(biāo)準(zhǔn)，公鑰加密中用于身份驗證的證書的格式。OCSP（RFC 2560）。在線證書狀態(tài)協(xié)議（OCSP）提供實(shí)時的證書有效性確認(rèn)服務(wù)。PKIX證書和CRL配置（RFC 3280）。按IETF的公鑰基礎(chǔ)設(shè)施（X.509）工作組（也稱PKIX）為互聯(lián)網(wǎng)的公鑰基礎(chǔ)設(shè)施開發(fā)的四個標(biāo)準(zhǔn)的部分內(nèi)容組成。RSA、DSA、ECDSA、Diffie–Hellman、EC Diffie–Hellman、AES、Triple DES、Camellia、IDEA、SEED、DES、RC2、RC4、SHA-1、SHA-256、SHA-384、SHA-512、MD2、MD5、HMAC：公鑰和對稱密鑰加密中的常用算法。FIPS186-2偽隨機(jī)數(shù)生成器。 [2]無錫推廣網(wǎng)絡(luò)安全服務(wù)服務(wù)電話PKCS #12。RSA標(biāo)準(zhǔn)，約定存儲或傳輸私鑰、證書和其他秘密材料的格式。

通信協(xié)議信息：協(xié)議是兩個或多個通信參與者（包括人、進(jìn)程或?qū)嶓w）為完成某種功能而采取的一系列有序步驟，使得通信參與者協(xié)調(diào)一致地完成通信聯(lián)系，實(shí)現(xiàn)互連的共同約定。通信協(xié)議具有預(yù)先設(shè)計、相互約定、無歧義和完備的特點(diǎn)。在各類網(wǎng)絡(luò)中已經(jīng)制定了許多相關(guān)的協(xié)議。如在保密通信中，**進(jìn)行加密并不能保證信息的機(jī)密性，只有正確地進(jìn)行加密，同時保證協(xié)議的安全才能實(shí)現(xiàn)信息的保密。然而，協(xié)議的不夠完備，會給攻擊者以可乘之機(jī)，造成嚴(yán)重的惡果。 [3]電信網(wǎng)的信令信息：在網(wǎng)絡(luò)中，信令信息的破壞可導(dǎo)致網(wǎng)絡(luò)的大面積癱瘓。為信令網(wǎng)的可靠性和可用性，全網(wǎng)應(yīng)采取必要的冗余措施，以及有效的調(diào)度、管理和再組織措施，以保證信令信息的完整性，防止人為或非人為的篡改和破壞，防止對信令信息的主動攻擊和病毒攻擊。 [3]

5. 外發(fā)文檔管理 外部人員不能閱讀加密文檔的內(nèi)容。本功能制作外發(fā)文檔，即使在未安裝客戶端的機(jī)器上，也可以閱讀這些外發(fā)的文檔。根據(jù)管理員權(quán)限許可，外發(fā)文檔可能需要經(jīng)過審批管理員審批外發(fā)的文檔，和內(nèi)部使用一樣，受到加密保護(hù)和泄密控制，不會造成文檔泄露，同時增加口令和機(jī)器碼驗證，增強(qiáng)外發(fā)文檔的安全性。6. 用戶/鑒權(quán) 集成了統(tǒng)一的用戶/鑒權(quán)管理，用戶統(tǒng)一使用USB-KEY 進(jìn)行身份認(rèn)證，客戶端支持雙因子認(rèn)證。7. 審計管理 對加密文檔的常規(guī)操作，進(jìn)行詳細(xì)且有效的審計?？刂婆_提供了基于WEB的管理方式。審計管理員可以方便地通過瀏覽器進(jìn)行系統(tǒng)的審計管理。PKCS #1。RSA標(biāo)準(zhǔn)，約定基于RSA算法的公鑰加密算法實(shí)現(xiàn)。

8. 自我保護(hù) 通過在操作系統(tǒng)的驅(qū)動層對系統(tǒng)自身進(jìn)行自我保護(hù)，保障客戶端不被非法破壞，并且始終運(yùn)行在安全可信狀態(tài)。即使客戶端被意外破壞，客戶端計算機(jī)里的加密文檔也不會丟失或泄漏。應(yīng)用效果：1. 數(shù)據(jù)資產(chǎn)保護(hù) 只有通過身份認(rèn)證，并在服務(wù)器管理下，才能訪問這些文檔。因此，無論是因為計算機(jī)失竊，還是由于內(nèi)部員工通過移動存儲設(shè)備、電子郵件或即時通訊工具把加密文檔外傳，都能夠保證加密文檔無法閱讀。2. 防止泄密 有效防止用戶主動或被動泄漏機(jī)密數(shù)據(jù)，用戶無法通過拷貝、打印、內(nèi)存竊取、外傳等方式外泄這些加密文檔的內(nèi)容，即使是通過***工具也無法竊取加密文檔的內(nèi)容。安全的基本含義：客觀上不存在威脅，主觀上不存在恐懼。即客體不擔(dān)心其正常狀態(tài)受到影響。鎮(zhèn)江媒體網(wǎng)絡(luò)安全服務(wù)活動簡介

Google Chrome和Chromium曾使用NSS，但它們使用BoringSSL。江蘇互聯(lián)網(wǎng)網(wǎng)絡(luò)安全服務(wù)信息中心

硬件支持NSS支持PKCS #11接口訪問加密設(shè)備，例如SSL加速器、HSM-s和智能卡。自從大多數(shù)設(shè)備供應(yīng)商（例如SafeNet和Thales）也支持此接口，使用NSS的應(yīng)用程序可以使用加密硬件高速運(yùn)作，以及使用駐留在智能卡上的私鑰，只要設(shè)備供應(yīng)商提供了必要的中間件。NSS 3.13及更高版本中支持高級加密標(biāo)準(zhǔn)新指令（AES-NI）。 [2]Java支持Network Security Services for Java（JSS）包含一個指向NSS的Java接口。它由NSS提供，支持大多數(shù)安全標(biāo)準(zhǔn)和加密技術(shù)。JSS也提供一個純Java接口用于ASN.1類型和BER/DER編碼。Mozilla CVS樹提供了指向NSS的Java接口的源代碼。 [江蘇互聯(lián)網(wǎng)網(wǎng)絡(luò)安全服務(wù)信息中心

江蘇樺安信息安全技術(shù)有限公司是一家有著先進(jìn)的發(fā)展理念，先進(jìn)的管理經(jīng)驗，在發(fā)展過程中不斷完善自己，要求自己，不斷創(chuàng)新，時刻準(zhǔn)備著迎接更多挑戰(zhàn)的活力公司，在江蘇省等地區(qū)的商務(wù)服務(wù)中匯聚了大量的人脈以及**，在業(yè)界也收獲了很多良好的評價，這些都源自于自身的努力和大家共同進(jìn)步的結(jié)果，這些評價對我們而言是比較好的前進(jìn)動力，也促使我們在以后的道路上保持奮發(fā)圖強(qiáng)、一往無前的進(jìn)取創(chuàng)新精神，努力把公司發(fā)展戰(zhàn)略推向一個新高度，在全體員工共同努力之下，全力拼搏將共同江蘇樺安信息供應(yīng)和您一起攜手走向更好的未來，創(chuàng)造更有價值的產(chǎn)品，我們將以更好的狀態(tài)，更認(rèn)真的態(tài)度，更飽滿的精力去創(chuàng)造，去拼搏，去努力，讓我們一起更好更快的成長！