基于威胁建模的高安全性企业邮件系统总体架构研究
电子邮件系统是企业最为关键的基础应用软件,在企业日常生产管理中占据十分重要的地位,其安全性至关重要,也越来越受到关注.本文通过构建STRIDE威胁模型,对企业传统电子邮件系统的每个业务实体和业务流程的脆弱性进行了全面分析,得到了基于业务的信息安全风险评估结果.本文基于风险评估结果,结合互联网电子邮件系统以及信息安全技术的发展趋势,提出了以加强系统安全性为目标、以纵深防御和自主可控为原则的新型高安全性企业电子邮件系统设计架构,并从加密、协议、认证、权限以及内容安全等方面有针对性的提出了一系列的安全措施,为电子邮件系统各业务主体提供了整体性、全局性的信息安全保障,为大型企业建设高安全性电子邮件系统提供了科学合理的视图.
企业管理 电子邮件系统 结构设计 安全性
王栋 玄佳兴 来风刚
国家电网公司信息通信分公司,北京100761
国内会议
北京
中文
399-411
2015-10-23(万方平台首次上网日期,不代表论文的发表时间)