IT猫扑网:您身边最放心的安全下载站! 最新更新|软件分类|软件专题|手机版|论坛转贴|软件发布

您当前所在位置:首页网络安全安全防护 → 保障电子邮件安全的两种加密方式

保障电子邮件安全的两种加密方式

时间:2015/6/28来源:IT猫扑网作者:网管联盟我要评论(0)

  理解邮件安全问题重点

  在用户使用邮件软件时,如果没有恰当的保护,准许账户登录到邮件服务器的敏感信息是以明文形式从计算机发出的,这些信息要经过本地网络和互联网才能到达互联网。

  用户都是以明文的形式发送或接收所有邮件消息的。这意味着如果用户在不安全的或未加密的网络上冲浪, 如使用一个Wi-Fi热点或公共的互联网端口,那么使用某种合适工具的任何人都可以获取网络数据包并读取用户的账户信息。

  为了更好地理解窃听者在未加保护的网络上可以看到的内容,我们发送了一份电子邮件,并捕获了其原始数据包。看图1:

null

  我们可以从中看出服务器的登录凭证信息。笔者打开了outlook并单击了发送/接收按钮,这样便会登录到我们的电子邮件服务器,并打开我们的邮件接收过程。

  那么,是不是仅使用基于Web的邮件服务(如雅虎的邮箱),用户就不必担心安全问题了呢?在后文中你将会看到,在使用基于Web的邮件服务时,如果你不遵循相关的安全指南,用户的消息和登录信息同样会遭受损害。

  此外,如果用户将邮件应用程序与基于Web的邮件服务结合起来使用,那么,用户就必须保证既保障Web访问的安全,还要保障客户端应用程序访问的安全。

  用户还需要关注所发送的邮件消息、邮件附件遭受损害的可能性。不管是使用基于计算机的邮件软件,或是使用基于Web的邮件,这都是值得关注的。

  即使用户使用了到达邮件服务器的加密连接,在邮件消息驻于邮件服务器上及离开邮件服务器时,这些消息仍是以明文形式发送的。例如,在用户的消息传送到收信人服务器的过程中,这些消息要经过互联网上的其它服务器。

  此外,接收者有可能不使用到达其服务器的加密连接。因此,在收信人从其邮件服务器下载消息时,黑客们有可能截获包含敏感信息的消息。

  在知道了主要的安全问题之后,我们应该怎样解决这些问题呢?最好的方法就是信息加密。如果用户的账户信息和电子邮件消息被加密,即使黑客从有线网络及从Wi-Fi连接上截获了通信,他也无法读取其内容,他所看到的只是乱码。

  使用到达邮件服务器的加密连接

  如果用户仅仅通过Web浏览器访问自己的邮箱,其所需要做的就是要保障用SSL加密保障连接的安全,这是为了对付客户端-服务器问题。Web地址应当以HTTPS开头,而不是HTTP,用户应当在地址栏或浏览器的状态栏看到一个挂锁的图标。如图2所示:
  
null

  如果用户使用的是邮件应用程序,如Outlook、雷鸟等来接收或发送电子邮件,那就应当配置其连接,使其支持SSL。如图3所示:
  
null

  建议用户不要使用典型的邮件端口(如将110端口用于POP3,将143用于IMAP4,将25号端口用于SMTP),用户应当将995号端口用于POP3,将993号用于转入服务器的IMAP4,将465号端口用于转出服务器的SMTP。用户的邮件供应商应当提供如何正确地配置软件的相关文档。

  不过,使用加密的连接依赖于用户的的邮件供应商是否支持此功能。如果用户发现其供应商并不支持邮件的SSL连接,就应当找一家支持此功能的。现在有许多公司都提供严格的邮件服务,支持安全的连接。

  加密自己的邮件消息

  其实,我们还有其它方法。我们可以使用遵循OpenPGP标准的加密程序,使用数字证书来加密、解密发送和接收的信息。需要记住的一点是,发送方和接收方必须都使用支持加密邮件的电子邮件软件或基于Web的服务。

  要使用邮件加密,用户必须使用某种程序或服务来创建一个公钥和一个私钥。用户将公钥给那些试图给自己发送加密邮件的人。因为公钥只能加密邮件消息,所以用户可将其发布在自己的站点上。

  实际上,系统上存在着PGP目录,用户可以在其中列示公钥,所以其他人很容易就可以找到此公钥。私钥是用户应当保留的,它拥有解密功能。用户将其加载到自己的邮件客户端,所以用户也就可以用匹配的私钥来读取加密的邮件消息。如果用户希望给某人发送一份加密邮件,就必须发送其公钥。

  小结

  保障数字通信和数据的安全需要团队的协作努力。虽然我们无法百分之百地保证邮件安全,但只要使用安全的电子邮件连接并在必要时使用邮件加密 ,我们也就可以最大程度上保护邮件。

关键词标签:电子邮件

相关阅读

文章评论
发表评论

热门文章 网络安全管理软件-PCHunter使用教程网络安全管理软件-PCHunter使用教程虚拟主机中ASPX一些安全设置虚拟主机中ASPX一些安全设置“和谐”内网保护神——ProVisa内网安全管理“和谐”内网保护神——ProVisa内网安全管理Discuz!配置文件中的安全设置Discuz!配置文件中的安全设置

相关下载

人气排行 xp系统关闭445端口方法_ 教你如何关闭xp系统445端口网络安全管理软件-PCHunter使用教程企业网络安全事件应急响应方案什么是IPS(入侵防御系统)linux iptables如何封IP段腾讯QQ密码防盗十大建议隐藏ip地址增加网络信息的安全性Windows Server 2008利用组策略的安全设置