移动安全 安全管理 应用案例 网络威胁系统安全 应用安全 数据安全 云安全
当前位置: 主页 > 信息安全 > 系统安全 >

用端到端的安然邮件系统防泄密

时间:2013-12-12 12:36来源:TuZhiJiaMi企业信息安全专家 点击:
在互联网利用高速成长的今天,邮件已成为信息传递的一种首要编制。上到当局办公、下至小我通信,都能看到邮件的身影。邮件便是电子化的信件,在信息高速成长的今天,替代信件成为我
Tags系统安全(735)防泄密(47)安全邮件(2)端到端(1)  

  在互联网利用高速成长的今天,邮件已成为信息传递的一种首要编制。上到当局办公、下至小我通信,都能看到邮件的身影。邮件便是电子化的信件,在信息高速成长的今天,替代信件成为我们相信的可快速传达信息的媒介。但是比来几起泄密事务的产生,给我们的邮件安然敲响了警钟。信息的首要性不言而喻,国度政策、会议记要、统计信息、学术论文、商业决定计划、客户信息等等都可能经由过程邮件的情势传递出往。传统的电子邮件传输编制在收集手艺高速成长的今天已不适应信息安然的需求,其导致信息泄漏的编制首要有以下几点:

  帐号、暗码被歹意盗取,导致他人可进进你的邮箱查看邮件内容导致信息的泄漏。

  邮件传输过程中被人用收集嗅探东西歹意将信息主体截取,导致信息的泄漏。

  邮件传输过程中被手艺人员操纵单位收集行动治理产品截获传输内容,阐发邮件和谈所传内容,导致信息泄漏。

  小我无意把持导致信息的泄漏,如误发、弊端的转发设置等。

  今朝传统的加密编制主如果采取HTTPS加密传输编制,HTTPS编制是对通道加密,经由过程通道加密,呵护邮件传输的安然。但采取此种编制也存在较多标题问题:

  速度慢,系统建设以后用户可以较着感应邮件收发速度变慢。

  增加了额外的证书建设工作,需要企业中具有证书中间,客户端也需要导进根证书并进行建设,但证书只能是国际尺度的RSA算法证书,没法利用一些有国度加密算法的自建CA。

  即便采取了HTTPS加密,也仍然存在被报复打击导致内容泄漏的可能,最新爆出的安然缝隙在30秒内便可截获HTTPS传输内容中的指定信息。

  为体味决上述标题问题,国内安然邮件产品公司研发人员开辟了最新的手艺,此中期间亿信采取端到端的加密编制解决HTTPS传输编制带来的信息泄漏标题问题。端到端传输是在每个用户的终端安装控件,在邮件发出往时即实现安然加密,邮件领受者也经由过程控件对邮件进行解密。其首要长处有:

  控件编制是在客户端加密后发送,邮件信息内容在客户端为密文状况,不颠末控件解密没法获得明文。

  传输的均为密文信息,收集嗅探东西和收集行动治理东西没法获得邮件内容,截取到的信息内容都为密文信息,没法进行正常浏览。

  因为邮件和附件在客户端已加密,办事器所存储的也直接是密文,相干办事器手艺治理人员也没法获得明文状况的邮件信息内容。

------分隔线----------------------------

推荐内容