当今，国内的数字化信息建设的发展越来越快，计算机网络会话得到越来越广的应用和发展空间，同时也增加了计算机网络技术的普及程度以及提高了计算机技术和相关硬件技术的发展速度，在这种大环境下，计算机网络信息通信的安全防护技术的研究和发展就显得尤其重要。电子邮件的发展以及给人们日常生活带来生活方式的改变虽然加快了社会的信息化进程，可是使人不能放心的是，目前使用的大部分电子邮件系统是采用明文方式来传输的。在各种各样的电子邮件中，一定会有许多信息会包含到个人秘密或者商业秘密等隐私信息，这些私密的信息很容易被图谋不轨的攻击者或网络黑客所获取，并予以利用，这些暴露的个人秘密以及商业机密会带来挽回不了的严重损失。另一方面，邮件的发送者还可以轻易的篡改自己的身份信息，以假冒的方式发送电子邮件来达到邮件欺骗和商业诈骗的目的。有时，还无法确认邮件是否在传送、是否被破坏或者篡改。基于以上电子邮件系统存在的众多安全隐患，我国法律已经做出明确规定，凡是涉密部门，或者个别用户、机关的进一步的使用，如银行、证券、政府、税务、通信、公安、海关等系统，要加强电子邮件的安全管理。在集团企业或机关单位中，信息通信的安全更加重要。因为通信安全得不到保障，不但可能因此造成通信障碍，还可以造成敏感信息的泄密或损坏，甚至可以导致入侵者直接对机关单位内网造成安全威胁。因此本文在认真分析了网络环境、机关单位具体条件和应用需求的基础上，设计了安全电子邮件系统，加强了电子邮件系统的身份验证、数据加密、密钥管理、发送方式等功能模块，希望有效提高机关单位信息通信环境的安全性能和通信效率。本文的安全电子邮件系统的设计方案中采用了类似S/MIME的加密技术并设计了由特权中心、可信的第三方邮件服务器以及数据终端构成的身份认证体系，并且系统采用物理渠道完成用户数字证书的初次颁发，在保证了工作效率达到要求的同时最大幅度的提高了系统的安全性能。本系统综合电子邮件在网络中传输的各个环节的安全防护措施，加强了特权终端（数字证书管理中心）和用户数据终端的密钥管理机制，提高了密钥生成、颁发的安全性和保密性，在信息加密上，本系统利用了公钥密码体制结合传统的对称性密钥密码体制的方法，并采取了基于可靠的第三方服务器的通信终端身份验证体系和管理机制，使系统可以达到集团企业或机关部门对于电子邮件系统的安全网络信息传输和敏感信息保密通信的要求。