利用电子邮件加密保障信息安全
加密系统
现在有几种电子邮件加密方法:
端到端的加密是从源设备到接收设备的完全加密。这种方法通过禁止插入点而提供最高级的安全,因为在这些插入点上纯文本数据就可以被任何人读取。加密软件必须要安装在端点上并进行维护,端点必须与客户端的电子邮件阅读软件相集成。
网关到端点的加密是一种简化的加密,它提供了从发送方网络内的网关系统到接受端点的完全加密。在这种方案中,消息以纯文本的形式从发送方的桌面发出,并在相对邻近于电子邮件服务器的网关上进行加密。这种模式取消了对任何加密软件的需要,或者取消了发送方的干预。
另外一种加密方法是网关到网关的加密。这种方法就像网关到端点的加密,不过它在收受方一端增加一个加密网关,从而也就无需桌面软件和管理成本。但这种加密成本极高,且收发双方必须在同一加密网关内。
最后,还有一种网关到Web的加密,可以通过一个Web服务器提供对敏感数据的访问。数据通常是通过传输层加密来加以保护的,如使用加密套接字协议层(Secure Sockets Layer (SSL))。这就保证了与任何接收方的通信安全,而不管其架构或复杂水平。在这种方案中,一个标准的消息被发往接受端,并通知:有一个安全消息正在网关处等待。接收方通过一个安全连接找到这个消息,这需要通过由out-of-band机制提供的机密信息进行身份验证。
『大狼狗安全邮件专家』
这是一种端到端的加密。
大狼狗安全邮件专家是基于PKI理论基础开发出的新一代电子邮件加密软件。该产品能有效防止电子邮件被泄漏、被监听、被篡改等,具有真正完全的安全性,是目前国内最尖端的安全邮件加密产品,摆脱了利用传统数字正数加密的操作冗繁、证书不易管理、终端配置需要专业知识等弊端。企业可以从一个简单的加密应用开始,然后在企业中逐步强化其应用,并将其扩展到客户和合伙人。
其他建议
电子邮件加密的难点是选择一个能够适应企业不断成长和变化的方案。电子邮件架构也会由于那些非电子邮件应用程序对加密服务的要求而得以推动。对于一个公司来说,对电子邮件以及对包含敏感数据的文件采用最高级别的保护加密都是至关重要的。如果敏感数据暴露给那些未授权的人员,其结果将是破坏性的倒退。
据调查,大约有84%的高成本安全事件的发生是由于内部人员将机密信息在没有适当加密的情况下发送到了公司的外部。
不同的公司有不同的需要,因此应在决定实施一项安全方案之前评估其自身的风险。此外,为了与其不断变化的规章制度相适应,一家企业经常审计其安全程序、过程、技术是极其重要的。
浙公网安备 33010602011771号