移动安全 安全管理 应用案例 网络威胁系统安全 应用安全 数据安全 云安全
当前位置: 主页 > 信息安全 > 系统安全 >

企业安全之PGP/GPG保护电子邮件安全

时间:2011-05-04 15:49来源: 点击:
普通的明文电子邮件能够被有权访问你和收件人之间的线路的任何人拦截和阅读。这可能是爱探听消息的系统管理员或者成功地攻破了、或者网络的任何人。
Tags企业安全(132)邮件安全(8)PGP/GPG(5)  

  当你发送一封没有加密的电子邮件的时候,你好像是在说“我不在乎谁阅读这封邮件的内容,我不在乎是否有人可能修改这个内容,我也不在乎是否有人会假冒我的身份。”毫无疑问,你不想说这样的话。但是,遗憾的是生活的事实就是这个结果。

  普通的明文电子邮件能够被有权访问你和收件人之间的线路的任何人拦截和阅读。这可能是爱探听消息的系统管理员或者成功地攻破了、或者网络的任何人。有时候进入网络是很容易的。没有安全措施的、安全措施糟糕的和假冒的接入点都是坏蛋的攻击目标。

  你知道内部人员在盗窃和非法窃听计算机网络方面占的比例最大吗?这个数字在不同的行业有所不同,但是,可以肯定地说是占绝大多数。

  保证你的电子邮件从这里传送到那里的安全的最简单的和最佳的方法是使用PGP(Pretty Good Privacy,加密宝贝)和开源软件的GPG(Gnu Privacy Guard,隐私卫士)加密工具。PGP/GPG依靠加密/解密密钥对。你有一个专用密钥。你要认真保护这个密钥,永远不要让其他人接触这个密钥。你的公共密钥可以自由发布。有些人甚至把他们公共密钥发布到网站上。

  这个加密的方式是很简单的。任何想给你发送邮件的人都可以使用你的公共密钥进行加密。然后,你使用专用密钥为这个邮件解密。你的邮件在传输过程中是完全受到保护的,不会被偷窥或者修改。

  GPG能够在它成功地进行了编辑的任何系统上运行,主要是和Unix系统。你还可以在Windows平台上编辑和运行GPG。Windows和 X用户可能需要更容易一些的东西,如GPG4Win和Mac GPG。

  PGP是需要钱的并且有许多不同版本。它有技术支持以及很好的管理工具。PGP和GPG是完全兼容的,并且共享同一个代码库。因此,你可以在这两个程序自由地加密和解密邮件信息。这是使用非常强大的加密技术保护你的电子邮件的全世界最佳的和最容易的方法。

------分隔线----------------------------

推荐内容