爱T帮
我们的信心,源于客户的信赖
帮助企业构建数字化管理体系、统一规范企业管理结构,更以专业、周到的服务在业界有口皆碑!

邮件数据防泄密

日期:2022-09-27
已查看:0
点赞:

如何防止电子邮件被人截获

防止电子邮件被人截获的方法

1、加密技术。数据加密就是对明文按某种算法进行处理变为密文,使其成为不能直接读取的一段代码,只能在输入相应的密钥之后才能显示出明文,明文变成秘文的过程称为加密,由秘文还原成明文的过程称为解密。加密、解密使用的可变参数叫做密钥。
2、用户的安全意识。用户会经常不可避免地收到陌生人的恶意来信和广告,大量的垃圾邮件会填满邮箱有限的容量,致使系统不能正常接收邮件。因此,用户需要养成良好的安全意识:根据垃圾邮件的发送地址或邮件主题进行判断是否接收或拒绝;不要随意地打开陌生邮件、附件和邮件中的链接;对邮件和附件在打开之前需要进行病毒扫描;不要随意保存电子邮件的密码;学会保密、定期更换密码等。

常见的电子邮件安全加密方法

一种:利用对称加密算法加密邮件
对称加密算法是应用较早的加密算法,技术成熟。在对称加密算法中,数据发信方将明文(原始数据)和加密密钥一起经过特殊加密算法处理后,使其变成复杂的加密密文发送出去。收信方收到密文后,若想解读原文,则需要使用加密用过的密钥及相同算法的逆算法对密文进行解密,才能使其恢复成可读明文。在对称加密算法中,使用的密钥只有一个,发收信双方都使用这个密钥对数据进行加密和解密,这就要求解密方事先需要知道加密密钥。对称加密算法的特点是算法公开、计算量小、加密速度快、加密效率高。不足之处是,交易双方都使用同样钥匙,安全性得不到保证。利用对称密码算法对电子邮件进行加密,需要解决密码的传递,保存、交换。这种方式的邮件加密系统目前很少使用。
二种:利用PKI/CA认证加密加密邮件
电子邮件加密系统目前大部分产品都是基于这种加密方式。PKI(Public Key Infrastructure)指的是公钥基础设施, CA(Certificate Authority)指的是认证中心。PKI从技术上解决了网络通信安全的种种障碍;CA从运营、管理、规范、法律、人员等多个角度来解决了网络信任问题。由此,人们统称为“PKI/CA”。从总体构架来看,PKI/CA主要由用户、认证中心和注册机构来组成。 PKI/CA的工作原理就是通过发放和维护数字证书来建立一套信任网络,在同一信任网络中的用户通过申请到的数字证书来完成身份认证和安全处理。注册中心负责审核证书申请者的真实身份,在审核通过后,负责将用户信息通过网络上传到认证中心,由认证中心负责的制证处理。证书的吊销、更新也需要由注册机构来提交给认证中心做处理。总的来说,认证中心是面向各注册中心的,而注册中心是面向用户的,注册机构是用户与认证中心的中间渠道。公钥证书的管理是个复杂的系统。一个典型、完整、有效的CA系统至少应具有以下部分:公钥密码证书管理;黑名单的发布和管理;密钥的备份和恢复;自动更新密钥;历史密钥管理;支持交叉认证,等等。PKI/CA认证体系相对成熟但应用于电子邮件加密系统时也存在着密匙管理复杂,需要先交换密匙才能进行加解密操作等。这种加密方法只适用于企业、单位和一些高端用户,由于CA证书获得麻烦,交换繁琐,因此这种电子邮件加密模式一直很难普及。
三种:利用基于身份的密码技术进行电子邮件加密
为简化传统公钥密码系统的密钥管理问题,将用户公开的身份信息(如e-mail地址,IP地址,名字……,等等)作为用户公钥,用户私钥由一个称为私钥生成者的可信中心生成。在随后的二十几年中,基于身份密码体制的设计成为密码学界的一个热门的研究领域。目前这种方式是有希望实现电子邮件加密规模应用的方式。

热门文章

专业的数字化顾问服务,确保每一个案例切实落地

咨询热线:400-165-0388