巧用加密方法保障電子郵件系統安全

近幾年來，針對公司的間諜活動越來越嚴重。因此部署某種加密系統以確保窺探者不能從其截獲的訊息中破譯什麼內容，或者不能因為電腦被竊取而丟失資訊是非常有意義的。不管是客戶的資料，雇員資料，智財權還是財務資訊，丟失任何上述內容都是極端有害的。

丟失的或被竊取的資料可以損害乙個企業的商譽或者金融地位。一家企業必須保持其包含敏感資訊的資料安全性，並與企業的保密原則相一致，以確保其客戶事務的安全以及其它關鍵資訊的保密性。

加密系統

現在有幾種電子郵件加密方法。端到端的加密是從源裝置到接收裝置的完全加密。這種方法通過禁止插入點而提供最高端的安全，因為在這些插入點上純文字資料就可以被任何人讀取。其缺點是這種模式實施和管理方面也是最為複雜的。這種複雜性主要**於這樣乙個事實：加密軟體必須要安裝在端點上並進行維護，端點必須與客戶端的電子郵件閱讀軟體相整合。

閘道器到端點的加密是一種簡化的加密，它提供了從傳送方網路內的閘道器系統到接受端點的完全加密。在這種方案中，訊息以純文字的形式從傳送方的桌面發出，並在相對鄰近於電子郵件伺服器的閘道器上進行加密。這種模式取消了對任何加密軟體的需要，或者取消了傳送方的干預。

另外一種加密方法是閘道器到閘道器的加密。這種方法就像閘道器到端點的加密，不過它在收受方一端增加乙個加密閘道器，從而也就無需桌面軟體和管理成本。

最後，還有一種閘道器到web的加密，可以通過乙個web伺服器提供對敏感資料的訪問。資料通常是通過傳輸層加密來加以保護的，如使用加密套接字協議層(secure sockets layer (ssl))。這就保證了與任何接收方的通訊安全，而不管其架構或複雜水平。

在這種方案中，乙個標準的訊息被發往接受端，並通知：有乙個安全訊息正在閘道器處等待。接收方通過乙個安全連線找到這個訊息，這需要通過由out-of-band機制提供的機密資訊進行身份驗證。

pgp加密

pgp提供了幾種安全而簡單的電子郵件加密方法。pgp universal server使得組織能夠控制使用者的部署和金鑰的管理，增強策略，以及對乙個或多個加密應用程式進行集中報告，並可以實現自動化。公司可以從乙個簡單的加密應用開始，然後在企業中逐步強化其應用，並將其擴充套件到客戶和合夥人。隨著新的系統的加入，這個應用不斷擴充並與現有的架構能夠輕易地整合。pgp universal server能夠自動建立使用者賬戶，管理使用者金鑰，對應用程式提供策略更新，軟體安裝的更新，並可以對其記錄和監視。

pgp universal所管理的pgp desktop professional提供輔助作用，共同保障郵件系統、儲存在磁碟上的資料和aim通訊的安全，還提供數字簽名特性。

pgp的整個磁碟加密技術(pgp whole disk encryption)用於完整的磁碟加密，保障全部的資料安全，包括不被重視的臨時檔案、交換檔案以及其它包含敏感資料的檔案。因此我們建議那些成長中的企業，或者需要更高的頻寬和安全性的企業公升級最好公升級到pgp universal series，這是乙個強健的可公升級的電子郵件加密平台。

乙個windows下的pgp desktop email永久性許可證大約需要花費149美元。

廣泛選擇

電子郵件加密的難點是選擇乙個能夠適應企業不斷成長和變化的方案。電子郵件架構也會由於那些非電子郵件應用程式對加密服務的要求而得以推動。對於乙個公司來說，不僅對電子郵件而且對包含敏感資料的檔案採用最高端別的保護加密都是至關重要的。如果敏感資料暴露給那些未授權的人員，其結果將是高昂的破壞性的倒退。

據調查，大約有84%的高成本安全事件的發生是由於內部人員將機密資訊在沒有適當加密的情況下發送到了公司的外部。

不同的公司有不同的需要，因此應在決定實施一項安全方案之前評估其自身的風險。此外，為了與其不斷變化的規章制度相適應，一家企業經常審計其安全程式、過程、技術是極其重要的。

巧用加密方法保障電子郵件系統安全

利用加密郵箱保障電子郵件安全

4 5電子郵件系統基本知識重點內容總結

企業電子郵件系統全域性位址簿管理及使用方法介紹

巧用加密方法保障電子郵件系統安全

利用加密郵箱保障電子郵件安全

4 5電子郵件系統基本知識重點內容總結

企業電子郵件系統全域性位址簿管理及使用方法介紹

相關推薦