IT貓撲網(wǎng):您身邊最放心的安全下載站! 最新更新|軟件分類|軟件專題|手機(jī)版|論壇轉(zhuǎn)貼|軟件發(fā)布

您當(dāng)前所在位置: 首頁(yè)網(wǎng)絡(luò)安全安全防護(hù) → 保障電子郵件安全的兩種加密方式

保障電子郵件安全的兩種加密方式

時(shí)間:2015-06-28 00:00:00 來(lái)源:IT貓撲網(wǎng) 作者:網(wǎng)管聯(lián)盟 我要評(píng)論(0)

  理解郵件安全問(wèn)題重點(diǎn)

  在用戶使用郵件軟件時(shí),如果沒(méi)有恰當(dāng)?shù)谋Wo(hù),準(zhǔn)許賬戶登錄到郵件服務(wù)器的敏感信息是以明文形式從計(jì)算機(jī)發(fā)出的,這些信息要經(jīng)過(guò)本地網(wǎng)絡(luò)和互聯(lián)網(wǎng)才能到達(dá)互聯(lián)網(wǎng)。

  用戶都是以明文的形式發(fā)送或接收所有郵件消息的。這意味著如果用戶在不安全的或未加密的網(wǎng)絡(luò)上沖浪, 如使用一個(gè)Wi-Fi熱點(diǎn)或公共的互聯(lián)網(wǎng)端口,那么使用某種合適工具的任何人都可以獲取網(wǎng)絡(luò)數(shù)據(jù)包并讀取用戶的賬戶信息。

  為了更好地理解竊聽(tīng)者在未加保護(hù)的網(wǎng)絡(luò)上可以看到的內(nèi)容,我們發(fā)送了一份電子郵件,并捕獲了其原始數(shù)據(jù)包??磮D1:

null

  我們可以從中看出服務(wù)器的登錄憑證信息。筆者打開(kāi)了outlook并單擊了發(fā)送/接收按鈕,這樣便會(huì)登錄到我們的電子郵件服務(wù)器,并打開(kāi)我們的郵件接收過(guò)程。

  那么,是不是僅使用基于Web的郵件服務(wù)(如雅虎的郵箱),用戶就不必?fù)?dān)心安全問(wèn)題了呢?在后文中你將會(huì)看到,在使用基于Web的郵件服務(wù)時(shí),如果你不遵循相關(guān)的安全指南,用戶的消息和登錄信息同樣會(huì)遭受損害。

  此外,如果用戶將郵件應(yīng)用程序與基于Web的郵件服務(wù)結(jié)合起來(lái)使用,那么,用戶就必須保證既保障Web訪問(wèn)的安全,還要保障客戶端應(yīng)用程序訪問(wèn)的安全。

  用戶還需要關(guān)注所發(fā)送的郵件消息、郵件附件遭受損害的可能性。不管是使用基于計(jì)算機(jī)的郵件軟件,或是使用基于Web的郵件,這都是值得關(guān)注的。

  即使用戶使用了到達(dá)郵件服務(wù)器的加密連接,在郵件消息駐于郵件服務(wù)器上及離開(kāi)郵件服務(wù)器時(shí),這些消息仍是以明文形式發(fā)送的。例如,在用戶的消息傳送到收信人服務(wù)器的過(guò)程中,這些消息要經(jīng)過(guò)互聯(lián)網(wǎng)上的其它服務(wù)器。

  此外,接收者有可能不使用到達(dá)其服務(wù)器的加密連接。因此,在收信人從其郵件服務(wù)器下載消息時(shí),黑客們有可能截獲包含敏感信息的消息。

  在知道了主要的安全問(wèn)題之后,我們應(yīng)該怎樣解決這些問(wèn)題呢?最好的方法就是信息加密。如果用戶的賬戶信息和電子郵件消息被加密,即使黑客從有線網(wǎng)絡(luò)及從Wi-Fi連接上截獲了通信,他也無(wú)法讀取其內(nèi)容,他所看到的只是亂碼。

  使用到達(dá)郵件服務(wù)器的加密連接

  如果用戶僅僅通過(guò)Web瀏覽器訪問(wèn)自己的郵箱,其所需要做的就是要保障用SSL加密保障連接的安全,這是為了對(duì)付客戶端-服務(wù)器問(wèn)題。Web地址應(yīng)當(dāng)以HTTPS開(kāi)頭,而不是HTTP,用戶應(yīng)當(dāng)在地址欄或?yàn)g覽器的狀態(tài)欄看到一個(gè)掛鎖的圖標(biāo)。如圖2所示:
  
null

  如果用戶使用的是郵件應(yīng)用程序,如Outlook、雷鳥(niǎo)等來(lái)接收或發(fā)送電子郵件,那就應(yīng)當(dāng)配置其連接,使其支持SSL。如圖3所示:
  
null

  建議用戶不要使用典型的郵件端口(如將110端口用于POP3,將143用于IMAP4,將25號(hào)端口用于SMTP),用戶應(yīng)當(dāng)將995號(hào)端口用于POP3,將993號(hào)用于轉(zhuǎn)入服務(wù)器的IMAP4,將465號(hào)端口用于轉(zhuǎn)出服務(wù)器的SMTP。用戶的郵件供應(yīng)商應(yīng)當(dāng)提供如何正確地配置軟件的相關(guān)文檔。

  不過(guò),使用加密的連接依賴于用戶的的郵件供應(yīng)商是否支持此功能。如果用戶發(fā)現(xiàn)其供應(yīng)商并不支持郵件的SSL連接,就應(yīng)當(dāng)找一家支持此功能的。現(xiàn)在有許多公司都提供嚴(yán)格的郵件服務(wù),支持安全的連接。

  加密自己的郵件消息

  其實(shí),我們還有其它方法。我們可以使用遵循OpenPGP標(biāo)準(zhǔn)的加密程序,使用數(shù)字證書(shū)來(lái)加密、解密發(fā)送和接收的信息。需要記住的一點(diǎn)是,發(fā)送方和接收方必須都使用支持加密郵件的電子郵件軟件或基于Web的服務(wù)。

  要使用郵件加密,用戶必須使用某種程序或服務(wù)來(lái)創(chuàng)建一個(gè)公鑰和一個(gè)私鑰。用戶將公鑰給那些試圖給自己發(fā)送加密郵件的人。因?yàn)楣€只能加密郵件消息,所以用戶可將其發(fā)布在自己的站點(diǎn)上。

  實(shí)際上,系統(tǒng)上存在著PGP目錄,用戶可以在其中列示公鑰,所以其他人很容易就可以找到此公鑰。私鑰是用戶應(yīng)當(dāng)保留的,它擁有解密功能。用戶將其加載到自己的郵件客戶端,所以用戶也就可以用匹配的私鑰來(lái)讀取加密的郵件消息。如果用戶希望給某人發(fā)送一份加密郵件,就必須發(fā)送其公鑰。

  小結(jié)

  保障數(shù)字通信和數(shù)據(jù)的安全需要團(tuán)隊(duì)的協(xié)作努力。雖然我們無(wú)法百分之百地保證郵件安全,但只要使用安全的電子郵件連接并在必要時(shí)使用郵件加密 ,我們也就可以最大程度上保護(hù)郵件。

關(guān)鍵詞標(biāo)簽:電子郵件

相關(guān)閱讀

文章評(píng)論
發(fā)表評(píng)論

熱門文章 火絨安全軟件開(kāi)啟懸浮窗的方法-怎么限制和設(shè)置軟件網(wǎng)速 火絨安全軟件開(kāi)啟懸浮窗的方法-怎么限制和設(shè)置軟件網(wǎng)速 火絨安全軟件怎么攔截廣告-火絨設(shè)置廣告攔截的方法 火絨安全軟件怎么攔截廣告-火絨設(shè)置廣告攔截的方法 網(wǎng)絡(luò)安全管理軟件-PCHunter使用教程 網(wǎng)絡(luò)安全管理軟件-PCHunter使用教程 騰訊QQ密碼防盜十大建議 騰訊QQ密碼防盜十大建議

相關(guān)下載

    人氣排行 火絨安全軟件開(kāi)啟懸浮窗的方法-怎么限制和設(shè)置軟件網(wǎng)速 火絨安全軟件怎么攔截廣告-火絨設(shè)置廣告攔截的方法 網(wǎng)絡(luò)安全管理軟件-PCHunter使用教程 xp系統(tǒng)關(guān)閉445端口方法_ 教你如何關(guān)閉xp系統(tǒng)445端口 什么是IPS(入侵防御系統(tǒng)) 企業(yè)網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)方案 ARP協(xié)議的反向和代理 Windows Server 2008利用組策略的安全設(shè)置