5．电子邮件存在着被拆看、误投和伪造的可能性。使用电子邮件来传输重要机密信息会存在着很大的危险。 [4]6．计算机病毒通过Internet的传播给上网用户带来极大的危害，病毒可以使计算机和计算机网络系统瘫痪、数据和文件丢失。在网络上传播病毒可以通过公共匿名FTP文件传送、也可以通过邮件和邮件的附加文件传播。 [4]攻击形式主要有四种方式中断、截获、修改和伪造。 [4]中断是以可用性作为攻击目标，它毁坏系统资源，使网络不可用。截获是以保密性作为攻击目标，非授权用户通过某种手段获得对系统资源的访问。修改是以完整性作为攻击目标，非授权用户不仅获得访问而且对数据进行修改。伪造是以完整性作为攻击目标，非授权用户将伪造的数据插入到正常传输的数据中。 [4]传输层安全（TLS）协议来自IETF取代的SSL v3.0，并保持了对SSL v3实现的向后兼容性。江苏互联网网络安全服务信息中心

X.509 v3。ITU标准，公钥加密中用于身份验证的证书的格式。OCSP（RFC 2560）。在线证书状态协议（OCSP）提供实时的证书有效性确认服务。PKIX证书和CRL配置（RFC 3280）。按IETF的公钥基础设施（X.509）工作组（也称PKIX）为互联网的公钥基础设施开发的四个标准的部分内容组成。RSA、DSA、ECDSA、Diffie–Hellman、EC Diffie–Hellman、AES、Triple DES、Camellia、IDEA、SEED、DES、RC2、RC4、SHA-1、SHA-256、SHA-384、SHA-512、MD2、MD5、HMAC：公钥和对称密钥加密中的常用算法。FIPS186-2伪随机数生成器。 [2]无锡推广网络安全服务服务电话PKCS #12。RSA标准，约定存储或传输私钥、证书和其他秘密材料的格式。

通信协议信息：协议是两个或多个通信参与者（包括人、进程或实体）为完成某种功能而采取的一系列有序步骤，使得通信参与者协调一致地完成通信联系，实现互连的共同约定。通信协议具有预先设计、相互约定、无歧义和完备的特点。在各类网络中已经制定了许多相关的协议。如在保密通信中，**进行加密并不能保证信息的机密性，只有正确地进行加密，同时保证协议的安全才能实现信息的保密。然而，协议的不够完备，会给攻击者以可乘之机，造成严重的恶果。 [3]电信网的信令信息：在网络中，信令信息的破坏可导致网络的大面积瘫痪。为信令网的可靠性和可用性，全网应采取必要的冗余措施，以及有效的调度、管理和再组织措施，以保证信令信息的完整性，防止人为或非人为的篡改和破坏，防止对信令信息的主动攻击和病毒攻击。 [3]

5. 外发文档管理 外部人员不能阅读加密文档的内容。本功能制作外发文档，即使在未安装客户端的机器上，也可以阅读这些外发的文档。根据管理员权限许可，外发文档可能需要经过审批管理员审批外发的文档，和内部使用一样，受到加密保护和泄密控制，不会造成文档泄露，同时增加口令和机器码验证，增强外发文档的安全性。6. 用户/鉴权 集成了统一的用户/鉴权管理，用户统一使用USB-KEY 进行身份认证，客户端支持双因子认证。7. 审计管理 对加密文档的常规操作，进行详细且有效的审计。控制台提供了基于WEB的管理方式。审计管理员可以方便地通过浏览器进行系统的审计管理。PKCS #1。RSA标准，约定基于RSA算法的公钥加密算法实现。

8. 自我保护 通过在操作系统的驱动层对系统自身进行自我保护，保障客户端不被非法破坏，并且始终运行在安全可信状态。即使客户端被意外破坏，客户端计算机里的加密文档也不会丢失或泄漏。应用效果：1. 数据资产保护 只有通过身份认证，并在服务器管理下，才能访问这些文档。因此，无论是因为计算机失窃，还是由于内部员工通过移动存储设备、电子邮件或即时通讯工具把加密文档外传，都能够保证加密文档无法阅读。2. 防止泄密 有效防止用户主动或被动泄漏机密数据，用户无法通过拷贝、打印、内存窃取、外传等方式外泄这些加密文档的内容，即使是通过***工具也无法窃取加密文档的内容。安全的基本含义：客观上不存在威胁，主观上不存在恐惧。即客体不担心其正常状态受到影响。镇江媒体网络安全服务活动简介

Google Chrome和Chromium曾使用NSS，但它们使用BoringSSL。江苏互联网网络安全服务信息中心

硬件支持NSS支持PKCS #11接口访问加密设备，例如SSL加速器、HSM-s和智能卡。自从大多数设备供应商（例如SafeNet和Thales）也支持此接口，使用NSS的应用程序可以使用加密硬件高速运作，以及使用驻留在智能卡上的私钥，只要设备供应商提供了必要的中间件。NSS 3.13及更高版本中支持高级加密标准新指令（AES-NI）。 [2]Java支持Network Security Services for Java（JSS）包含一个指向NSS的Java接口。它由NSS提供，支持大多数安全标准和加密技术。JSS也提供一个纯Java接口用于ASN.1类型和BER/DER编码。Mozilla CVS树提供了指向NSS的Java接口的源代码。 [江苏互联网网络安全服务信息中心

江苏桦安信息安全技术有限公司是一家有着先进的发展理念，先进的管理经验，在发展过程中不断完善自己，要求自己，不断创新，时刻准备着迎接更多挑战的活力公司，在江苏省等地区的商务服务中汇聚了大量的人脉以及**，在业界也收获了很多良好的评价，这些都源自于自身的努力和大家共同进步的结果，这些评价对我们而言是比较好的前进动力，也促使我们在以后的道路上保持奋发图强、一往无前的进取创新精神，努力把公司发展战略推向一个新高度，在全体员工共同努力之下，全力拼搏将共同江苏桦安信息供应和您一起携手走向更好的未来，创造更有价值的产品，我们将以更好的状态，更认真的态度，更饱满的精力去创造，去拼搏，去努力，让我们一起更好更快的成长！