IT貓撲網(wǎng):您身邊最放心的安全下載站! 最新更新|軟件分類|軟件專題|手機版|論壇轉(zhuǎn)貼|軟件發(fā)布

您當前所在位置: 首頁網(wǎng)絡安全安全防護 → 保障電子郵件安全的兩種加密方式

保障電子郵件安全的兩種加密方式

時間:2015-06-28 00:00:00 來源:IT貓撲網(wǎng) 作者:網(wǎng)管聯(lián)盟 我要評論(0)

  理解郵件安全問題重點

  在用戶使用郵件軟件時,如果沒有恰當?shù)谋Wo,準許賬戶登錄到郵件服務器的敏感信息是以明文形式從計算機發(fā)出的,這些信息要經(jīng)過本地網(wǎng)絡和互聯(lián)網(wǎng)才能到達互聯(lián)網(wǎng)。

  用戶都是以明文的形式發(fā)送或接收所有郵件消息的。這意味著如果用戶在不安全的或未加密的網(wǎng)絡上沖浪, 如使用一個Wi-Fi熱點或公共的互聯(lián)網(wǎng)端口,那么使用某種合適工具的任何人都可以獲取網(wǎng)絡數(shù)據(jù)包并讀取用戶的賬戶信息。

  為了更好地理解竊聽者在未加保護的網(wǎng)絡上可以看到的內(nèi)容,我們發(fā)送了一份電子郵件,并捕獲了其原始數(shù)據(jù)包??磮D1:

null

  我們可以從中看出服務器的登錄憑證信息。筆者打開了outlook并單擊了發(fā)送/接收按鈕,這樣便會登錄到我們的電子郵件服務器,并打開我們的郵件接收過程。

  那么,是不是僅使用基于Web的郵件服務(如雅虎的郵箱),用戶就不必擔心安全問題了呢?在后文中你將會看到,在使用基于Web的郵件服務時,如果你不遵循相關(guān)的安全指南,用戶的消息和登錄信息同樣會遭受損害。

  此外,如果用戶將郵件應用程序與基于Web的郵件服務結(jié)合起來使用,那么,用戶就必須保證既保障Web訪問的安全,還要保障客戶端應用程序訪問的安全。

  用戶還需要關(guān)注所發(fā)送的郵件消息、郵件附件遭受損害的可能性。不管是使用基于計算機的郵件軟件,或是使用基于Web的郵件,這都是值得關(guān)注的。

  即使用戶使用了到達郵件服務器的加密連接,在郵件消息駐于郵件服務器上及離開郵件服務器時,這些消息仍是以明文形式發(fā)送的。例如,在用戶的消息傳送到收信人服務器的過程中,這些消息要經(jīng)過互聯(lián)網(wǎng)上的其它服務器。

  此外,接收者有可能不使用到達其服務器的加密連接。因此,在收信人從其郵件服務器下載消息時,黑客們有可能截獲包含敏感信息的消息。

  在知道了主要的安全問題之后,我們應該怎樣解決這些問題呢?最好的方法就是信息加密。如果用戶的賬戶信息和電子郵件消息被加密,即使黑客從有線網(wǎng)絡及從Wi-Fi連接上截獲了通信,他也無法讀取其內(nèi)容,他所看到的只是亂碼。

  使用到達郵件服務器的加密連接

  如果用戶僅僅通過Web瀏覽器訪問自己的郵箱,其所需要做的就是要保障用SSL加密保障連接的安全,這是為了對付客戶端-服務器問題。Web地址應當以HTTPS開頭,而不是HTTP,用戶應當在地址欄或瀏覽器的狀態(tài)欄看到一個掛鎖的圖標。如圖2所示:
  
null

  如果用戶使用的是郵件應用程序,如Outlook、雷鳥等來接收或發(fā)送電子郵件,那就應當配置其連接,使其支持SSL。如圖3所示:
  
null

  建議用戶不要使用典型的郵件端口(如將110端口用于POP3,將143用于IMAP4,將25號端口用于SMTP),用戶應當將995號端口用于POP3,將993號用于轉(zhuǎn)入服務器的IMAP4,將465號端口用于轉(zhuǎn)出服務器的SMTP。用戶的郵件供應商應當提供如何正確地配置軟件的相關(guān)文檔。

  不過,使用加密的連接依賴于用戶的的郵件供應商是否支持此功能。如果用戶發(fā)現(xiàn)其供應商并不支持郵件的SSL連接,就應當找一家支持此功能的?,F(xiàn)在有許多公司都提供嚴格的郵件服務,支持安全的連接。

  加密自己的郵件消息

  其實,我們還有其它方法。我們可以使用遵循OpenPGP標準的加密程序,使用數(shù)字證書來加密、解密發(fā)送和接收的信息。需要記住的一點是,發(fā)送方和接收方必須都使用支持加密郵件的電子郵件軟件或基于Web的服務。

  要使用郵件加密,用戶必須使用某種程序或服務來創(chuàng)建一個公鑰和一個私鑰。用戶將公鑰給那些試圖給自己發(fā)送加密郵件的人。因為公鑰只能加密郵件消息,所以用戶可將其發(fā)布在自己的站點上。

  實際上,系統(tǒng)上存在著PGP目錄,用戶可以在其中列示公鑰,所以其他人很容易就可以找到此公鑰。私鑰是用戶應當保留的,它擁有解密功能。用戶將其加載到自己的郵件客戶端,所以用戶也就可以用匹配的私鑰來讀取加密的郵件消息。如果用戶希望給某人發(fā)送一份加密郵件,就必須發(fā)送其公鑰。

  小結(jié)

  保障數(shù)字通信和數(shù)據(jù)的安全需要團隊的協(xié)作努力。雖然我們無法百分之百地保證郵件安全,但只要使用安全的電子郵件連接并在必要時使用郵件加密 ,我們也就可以最大程度上保護郵件。

關(guān)鍵詞標簽:電子郵件

相關(guān)閱讀

文章評論
發(fā)表評論

熱門文章 火絨安全軟件開啟懸浮窗的方法-怎么限制和設置軟件網(wǎng)速 火絨安全軟件開啟懸浮窗的方法-怎么限制和設置軟件網(wǎng)速 火絨安全軟件怎么攔截廣告-火絨設置廣告攔截的方法 火絨安全軟件怎么攔截廣告-火絨設置廣告攔截的方法 網(wǎng)絡安全管理軟件-PCHunter使用教程 網(wǎng)絡安全管理軟件-PCHunter使用教程 騰訊QQ密碼防盜十大建議 騰訊QQ密碼防盜十大建議

相關(guān)下載

    人氣排行 火絨安全軟件開啟懸浮窗的方法-怎么限制和設置軟件網(wǎng)速 火絨安全軟件怎么攔截廣告-火絨設置廣告攔截的方法 網(wǎng)絡安全管理軟件-PCHunter使用教程 xp系統(tǒng)關(guān)閉445端口方法_ 教你如何關(guān)閉xp系統(tǒng)445端口 什么是IPS(入侵防御系統(tǒng)) 企業(yè)網(wǎng)絡安全事件應急響應方案 ARP協(xié)議的反向和代理 Windows Server 2008利用組策略的安全設置