江蘇互聯網網絡安全服務信息中心

5．電子郵件存在著被拆看、誤投和偽造的可能性。使用電子郵件來傳輸重要機密信息會存在著很大的危險。 [4]6．計算機病毒通過Internet的傳播給上網用戶帶來極大的危害，病毒可以使計算機和計算機網絡系統癱瘓、數據和文件丟失。在網絡上傳播病毒可以通過公共匿名FTP文件傳送、也可以通過郵件和郵件的附加文件傳播。 [4]攻擊形式主要有四種方式中斷、截獲、修改和偽造。 [4]中斷是以可用性作為攻擊目標，它毀壞系統資源，使網絡不可用。截獲是以保密性作為攻擊目標，非授權用戶通過某種手段獲得對系統資源的訪問。修改是以完整性作為攻擊目標，非授權用戶不僅獲得訪問而且對數據進行修改。偽造是以完整性作為攻擊目標，非授權用戶將偽造的數據插入到正常傳輸的數據中。 [4]傳輸層安全（TLS）協議來自IETF取代的SSL v3.0，并保持了對SSL v3實現的向后兼容性。江蘇互聯網網絡安全服務信息中心

X.509 v3。ITU標準，公鑰加密中用于身份驗證的證書的格式。OCSP（RFC 2560）。在線證書狀態協議（OCSP）提供實時的證書有效性確認服務。PKIX證書和CRL配置（RFC 3280）。按IETF的公鑰基礎設施（X.509）工作組（也稱PKIX）為互聯網的公鑰基礎設施開發的四個標準的部分內容組成。RSA、DSA、ECDSA、Diffie–Hellman、EC Diffie–Hellman、AES、Triple DES、Camellia、IDEA、SEED、DES、RC2、RC4、SHA-1、SHA-256、SHA-384、SHA-512、MD2、MD5、HMAC：公鑰和對稱密鑰加密中的常用算法。FIPS186-2偽隨機數生成器。 [2]無錫推廣網絡安全服務服務電話PKCS #12。RSA標準，約定存儲或傳輸私鑰、證書和其他秘密材料的格式。

通信協議信息：協議是兩個或多個通信參與者（包括人、進程或實體）為完成某種功能而采取的一系列有序步驟，使得通信參與者協調一致地完成通信聯系，實現互連的共同約定。通信協議具有預先設計、相互約定、無歧義和完備的特點。在各類網絡中已經制定了許多相關的協議。如在保密通信中，**進行加密并不能保證信息的機密性，只有正確地進行加密，同時保證協議的安全才能實現信息的保密。然而，協議的不夠完備，會給攻擊者以可乘之機，造成嚴重的惡果。 [3]電信網的信令信息：在網絡中，信令信息的破壞可導致網絡的大面積癱瘓。為信令網的可靠性和可用性，全網應采取必要的冗余措施，以及有效的調度、管理和再組織措施，以保證信令信息的完整性，防止人為或非人為的篡改和破壞，防止對信令信息的主動攻擊和病毒攻擊。 [3]

5. 外發文檔管理 外部人員不能閱讀加密文檔的內容。本功能制作外發文檔，即使在未安裝客戶端的機器上，也可以閱讀這些外發的文檔。根據管理員權限許可，外發文檔可能需要經過審批管理員審批外發的文檔，和內部使用一樣，受到加密保護和泄密控制，不會造成文檔泄露，同時增加口令和機器碼驗證，增強外發文檔的安全性。6. 用戶/鑒權 集成了統一的用戶/鑒權管理，用戶統一使用USB-KEY 進行身份認證，客戶端支持雙因子認證。7. 審計管理 對加密文檔的常規操作，進行詳細且有效的審計。控制臺提供了基于WEB的管理方式。審計管理員可以方便地通過瀏覽器進行系統的審計管理。PKCS #1。RSA標準，約定基于RSA算法的公鑰加密算法實現。

8. 自我保護 通過在操作系統的驅動層對系統自身進行自我保護，保障客戶端不被非法破壞，并且始終運行在安全可信狀態。即使客戶端被意外破壞，客戶端計算機里的加密文檔也不會丟失或泄漏。應用效果：1. 數據資產保護 只有通過身份認證，并在服務器管理下，才能訪問這些文檔。因此，無論是因為計算機失竊，還是由于內部員工通過移動存儲設備、電子郵件或即時通訊工具把加密文檔外傳，都能夠保證加密文檔無法閱讀。2. 防止泄密 有效防止用戶主動或被動泄漏機密數據，用戶無法通過拷貝、打印、內存竊取、外傳等方式外泄這些加密文檔的內容，即使是通過***工具也無法竊取加密文檔的內容。安全的基本含義：客觀上不存在威脅，主觀上不存在恐懼。即客體不擔心其正常狀態受到影響。鎮江媒體網絡安全服務活動簡介

Google Chrome和Chromium曾使用NSS，但它們使用BoringSSL。江蘇互聯網網絡安全服務信息中心

硬件支持NSS支持PKCS #11接口訪問加密設備，例如SSL加速器、HSM-s和智能卡。自從大多數設備供應商（例如SafeNet和Thales）也支持此接口，使用NSS的應用程序可以使用加密硬件高速運作，以及使用駐留在智能卡上的私鑰，只要設備供應商提供了必要的中間件。NSS 3.13及更高版本中支持高級加密標準新指令（AES-NI）。 [2]Java支持Network Security Services for Java（JSS）包含一個指向NSS的Java接口。它由NSS提供，支持大多數安全標準和加密技術。JSS也提供一個純Java接口用于ASN.1類型和BER/DER編碼。Mozilla CVS樹提供了指向NSS的Java接口的源代碼。 [江蘇互聯網網絡安全服務信息中心

江蘇樺安信息安全技術有限公司是一家有著先進的發展理念，先進的管理經驗，在發展過程中不斷完善自己，要求自己，不斷創新，時刻準備著迎接更多挑戰的活力公司，在江蘇省等地區的商務服務中匯聚了大量的人脈以及**，在業界也收獲了很多良好的評價，這些都源自于自身的努力和大家共同進步的結果，這些評價對我們而言是比較好的前進動力，也促使我們在以后的道路上保持奮發圖強、一往無前的進取創新精神，努力把公司發展戰略推向一個新高度，在全體員工共同努力之下，全力拼搏將共同江蘇樺安信息供應和您一起攜手走向更好的未來，創造更有價值的產品，我們將以更好的狀態，更認真的態度，更飽滿的精力去創造，去拼搏，去努力，讓我們一起更好更快的成長！