国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

移動安全安全管理 應用案例 網(wǎng)絡威脅 系統(tǒng)安全 應用安全 數(shù)據(jù)安全 云安全
當前位置: 主頁 > 信息安全 > 安全管理 >

兩種保障電子郵件安全的加密方式

時間:2011-05-02 17:16來源: 點擊:
電子郵件作為一種快捷的通信方式,已經(jīng)成為許多企業(yè)的老板及其雇員不可或缺的最愛。不過,許多人在發(fā)送敏感消息時并沒有過多地考慮安全性。
Tags加密(97)安全(476)電子郵件(44)  

  電子郵件作為一種快捷的通信方式,已經(jīng)成為許多的老板及其雇員不可或缺的最愛。不過,許多人在發(fā)送敏感消息時并沒有過多地考慮安全性。在本文中,筆者將探討如何保障郵件和郵件軟件之間的安全連接,并保護用戶發(fā)送及接收的郵件內容和附件。

  理解郵件安全問題重點

  在用戶使用郵件軟件時,如果沒有恰當?shù)谋Wo,準許賬戶登錄到郵件服務器的敏感信息是以明文形式從計算機發(fā)出的,這些信息要經(jīng)過本地網(wǎng)絡和才能到達互聯(lián)網(wǎng)。

  用戶都是以明文的形式發(fā)送或接收所有郵件消息的。這意味著如果用戶在不安全的或未加密的網(wǎng)絡上沖浪,如使用一個熱點或公共的互聯(lián)網(wǎng)端口,那么使用某種合適工具的任何人都可以獲取網(wǎng)絡數(shù)據(jù)包并讀取用戶的賬戶信息。

  為了更好地理解竊聽者在未加保護的網(wǎng)絡上可以看到的內容,我們發(fā)送了一份電子郵件,并捕獲了其原始數(shù)據(jù)包。看圖1:

  圖1

  我們可以從中看出服務器的登錄憑證信息。筆者打開了outlook并單擊了發(fā)送/接收按鈕,這樣便會登錄到我們的電子郵件服務器,并打開我們的郵件接收過程。

  那么,是不是僅使用基于Web的郵件服務(如的郵箱),用戶就不必擔心安全問題了呢?在后文中你將會看到,在使用基于Web的郵件服務時,如果你不遵循相關的安全指南,用戶的消息和登錄信息同樣會遭受損害。

  此外,如果用戶將郵件應用程序與基于Web的郵件服務結合起來使用,那么,用戶就必須保證既保障Web訪問的安全,還要保障客戶端應用程序訪問的安全。

  用戶還需要關注所發(fā)送的郵件消息、郵件附件遭受損害的可能性。不管是使用基于計算機的郵件軟件,或是使用基于Web的郵件,這都是值得關注的。

  即使用戶使用了到達郵件服務器的加密連接,在郵件消息駐于郵件服務器上及離開郵件服務器時,這些消息仍是以明文形式發(fā)送的。例如,在用戶的消息傳送到收信人服務器的過程中,這些消息要經(jīng)過互聯(lián)網(wǎng)上的其它服務器。

  此外,接收者有可能不使用到達其服務器的加密連接。因此,在收信人從其郵件服務器下載消息時,們有可能截獲包含敏感信息的消息。

  在知道了主要的安全問題之后,我們應該怎樣解決這些問題呢?最好的方法就是信息加密。如果用戶的賬戶信息和電子郵件消息被加密,即使黑客從有線網(wǎng)絡及從Wi-Fi連接上截獲了通信,他也無法讀取其內容,他所看到的只是亂碼。

  使用到達郵件服務器的加密連接

  如果用戶僅僅通過Web訪問自己的郵箱,其所需要做的就是要保障用加密保障連接的安全,這是為了對付客戶端-服務器問題。Web地址應當以HTTPS開頭,而不是HTTP,用戶應當在地址欄或瀏覽器的狀態(tài)欄看到一個掛鎖的圖標。如圖2所示:

  圖2

  如果用戶使用的是郵件應用程序,如Outlook、雷鳥等來接收或發(fā)送電子郵件,那就應當配置其連接,使其支持SSL.如圖3所示:

  圖3

  建議用戶不要使用典型的郵件端口(如將110端口用于,將143用于IMAP4,將25號端口用于SMTP),用戶應當將995號端口用于POP3,將993號用于轉入服務器的IMAP4,將465號端口用于轉出服務器的SMTP.用戶的郵件供應商應當提供如何正確地配置軟件的相關文檔。

  不過,使用加密的連接依賴于用戶的的郵件供應商是否支持此功能。如果用戶發(fā)現(xiàn)其供應商并不支持郵件的SSL連接,就應當找一家支持此功能的。現(xiàn)在有許多公司都提供嚴格的郵件服務,支持安全的連接。

  加密自己的郵件消息

  其實,我們還有其它方法。我們可以使用遵循OpenPGP標準的加密程序,使用數(shù)字證書來加密、解密發(fā)送和接收的信息。需要記住的一點是,發(fā)送方和接收方必須都使用支持加密郵件的電子郵件軟件或基于Web的服務。

  要使用郵件加密,用戶必須使用某種程序或服務來創(chuàng)建一個公鑰和一個私鑰。用戶將公鑰給那些試圖給自己發(fā)送加密郵件的人。因為公鑰只能加密郵件消息,所以用戶可將其發(fā)布在自己的站點上。

  實際上,系統(tǒng)上存在著PGP目錄,用戶可以在其中列示公鑰,所以其他人很容易就可以找到此公鑰。私鑰是用戶應當保留的,它擁有解密功能。用戶將其加載到自己的郵件客戶端,所以用戶也就可以用匹配的私鑰來讀取加密的郵件消息。如果用戶希望給某人發(fā)送一份加密郵件,就必須發(fā)送其公鑰。

  小結

  保障數(shù)字通信和數(shù)據(jù)的安全需要團隊的協(xié)作努力。雖然我們無法百分之百地保證郵件安全,但只要使用安全的電子郵件連接并在必要時使用郵件加密 ,我們也就可以最大程度上保護郵件。

------分隔線----------------------------

推薦內容