當(dāng)前位置 : 首頁(yè)>軟件學(xué)院>網(wǎng)絡(luò)技術(shù)>網(wǎng)絡(luò)安全>正文

用加密方法保障電子郵件系統(tǒng)安全

http://m.yibo1263.com　2008/5/6 8:00:37 　來(lái)源:ccident 　編輯:張佳奇

　　近幾年來(lái)，針對(duì)公司的間諜活動(dòng)越來(lái)越嚴(yán)重。因此部署某種加密系統(tǒng)以確保窺探者不能從其截獲的消息中破譯什么內(nèi)容，或者不能因?yàn)殡娔X被竊取而丟失信息是非常有意義的。不管是客戶(hù)的數(shù)據(jù)，雇員數(shù)據(jù)，知識(shí)產(chǎn)權(quán)還是財(cái)務(wù)信息，丟失任何上述內(nèi)容都是極端有害的。

　　丟失的或被竊取的數(shù)據(jù)可以損害一個(gè)企業(yè)的商譽(yù)或者金融地位。一家企業(yè)必須保持其包含敏感信息的數(shù)據(jù)安全性，并與企業(yè)的保密原則相一致，以確保其客戶(hù)事務(wù)的安全以及其它關(guān)鍵信息的保密性。

　　加密系統(tǒng)

　　現(xiàn)在有幾種電子郵件加密方法。端到端的加密是從源設(shè)備到接收設(shè)備的完全加密。這種方法通過(guò)禁止插入點(diǎn)而提供最高級(jí)的安全，因?yàn)樵谶@些插入點(diǎn)上純文本數(shù)據(jù)就可以被任何人讀取。其缺點(diǎn)是這種模式實(shí)施和管理方面也是最為復(fù)雜的。這種復(fù)雜性主要來(lái)源于這樣一個(gè)事實(shí)：加密軟件必須要安裝在端點(diǎn)上并進(jìn)行維護(hù)，端點(diǎn)必須與客戶(hù)端的電子郵件閱讀軟件相集成。

　　網(wǎng)關(guān)到端點(diǎn)的加密是一種簡(jiǎn)化的加密，它提供了從發(fā)送方網(wǎng)絡(luò)內(nèi)的網(wǎng)關(guān)系統(tǒng)到接受端點(diǎn)的完全加密。在這種方案中，消息以純文本的形式從發(fā)送方的桌面發(fā)出，并在相對(duì)鄰近于電子郵件服務(wù)器的網(wǎng)關(guān)上進(jìn)行加密。這種模式取消了對(duì)任何加密軟件的需要，或者取消了發(fā)送方的干預(yù)。

　　另外一種加密方法是網(wǎng)關(guān)到網(wǎng)關(guān)的加密。這種方法就像網(wǎng)關(guān)到端點(diǎn)的加密，不過(guò)它在收受方一端增加一個(gè)加密網(wǎng)關(guān)，從而也就無(wú)需桌面軟件和管理成本。

　　最后，還有一種網(wǎng)關(guān)到Web的加密，可以通過(guò)一個(gè)Web服務(wù)器提供對(duì)敏感數(shù)據(jù)的訪問(wèn)。數(shù)據(jù)通常是通過(guò)傳輸層加密來(lái)加以保護(hù)的，如使用加密套接字協(xié)議層（Secure Sockets Layer (SSL)）。這就保證了與任何接收方的通信安全，而不管其架構(gòu)或復(fù)雜水平。

　　在這種方案中，一個(gè)標(biāo)準(zhǔn)的消息被發(fā)往接受端，并通知：有一個(gè)安全消息正在網(wǎng)關(guān)處等待。接收方通過(guò)一個(gè)安全連接找到這個(gè)消息，這需要通過(guò)由out-of-band機(jī)制提供的機(jī)密信息進(jìn)行身份驗(yàn)證。

　　PGP加密

　　PGP提供了幾種安全而簡(jiǎn)單的電子郵件加密方法。PGP Universal Server使得組織能夠控制用戶(hù)的部署和密鑰的管理，增強(qiáng)策略，以及對(duì)一個(gè)或多個(gè)加密應(yīng)用程序進(jìn)行集中報(bào)告，并可以實(shí)現(xiàn)自動(dòng)化。公司可以從一個(gè)簡(jiǎn)單的加密應(yīng)用開(kāi)始，然后在企業(yè)中逐步強(qiáng)化其應(yīng)用，并將其擴(kuò)展到客戶(hù)和合伙人。隨著新的系統(tǒng)的加入，這個(gè)應(yīng)用不斷擴(kuò)充并與現(xiàn)有的架構(gòu)能夠輕易地集成。PGP Universal Server能夠自動(dòng)創(chuàng)建用戶(hù)賬戶(hù)，管理用戶(hù)密鑰，對(duì)應(yīng)用程序提供策略更新，軟件安裝的更新，并可以對(duì)其記錄和監(jiān)視。

　　PGP Universal所管理的PGP Desktop Professional提供輔助作用，共同保障郵件系統(tǒng)、存儲(chǔ)在磁盤(pán)上的數(shù)據(jù)和AIM通信的安全，還提供數(shù)字簽名特性。

　　PGP的整個(gè)磁盤(pán)加密技術(shù)（PGP Whole Disk Encryption）用于完整的磁盤(pán)加密，保障全部的數(shù)據(jù)安全，包括不被重視的臨時(shí)文件、交換文件以及其它包含敏感數(shù)據(jù)的文件。因此我們建議那些成長(zhǎng)中的企業(yè)，或者需要更高的帶寬和安全性的企業(yè)升級(jí)最好升級(jí)到PGP Universal Series，這是一個(gè)強(qiáng)健的可升級(jí)的電子郵件加密平臺(tái)。

　　一個(gè)Windows下的PGP Desktop Email永久性許可證大約需要花費(fèi)149美元。

　　廣泛選擇

　　在這里給大家提出一些關(guān)于電子郵件加密的建議：

　　電子郵件加密的難點(diǎn)是選擇一個(gè)能夠適應(yīng)企業(yè)不斷成長(zhǎng)和變化的方案。電子郵件架構(gòu)也會(huì)由于那些非電子郵件應(yīng)用程序?qū)用芊⻊?wù)的要求而得以推動(dòng)。對(duì)于一個(gè)公司來(lái)說(shuō)，不僅對(duì)電子郵件而且對(duì)包含敏感數(shù)據(jù)的文件采用最高級(jí)別的保護(hù)加密都是至關(guān)重要的。如果敏感數(shù)據(jù)暴露給那些未授權(quán)的人員，其結(jié)果將是高昂的破壞性的倒退。

　　據(jù)調(diào)查，大約有84%的高成本安全事件的發(fā)生是由于內(nèi)部人員將機(jī)密信息在沒(méi)有適當(dāng)加密的情況下發(fā)送到了公司的外部。

　　不同的公司有不同的需要，因此應(yīng)在決定實(shí)施一項(xiàng)安全方案之前評(píng)估其自身的風(fēng)險(xiǎn)。此外，為了與其不斷變化的規(guī)章制度相適應(yīng)，一家企業(yè)經(jīng)常審計(jì)其安全程序、過(guò)程、技術(shù)是極其重要的。

【收藏】【打印】【進(jìn)入論壇】

相關(guān)文章：

·十款最適合Windows的免費(fèi)電子郵件

·電子郵件系統(tǒng)退信攻擊簡(jiǎn)介及應(yīng)對(duì)

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费