文章插图
【邮件安全网关,邮件网关】邮件安全策略有哪些:
文章插图
企业的工作人员可以影响企业的安全环境和策略,因为很多安全问题是由内部人员引起的 。比方说企业的电子邮件系统可以引发许多问题,如垃圾邮件、数据泄露、网络钓鱼等 。因为电子邮件是现代工作场所的主要通信手段,我们不应当限制雇员对邮件的使用,而应该引导其对邮件系统的正确使用 。企业应当建立正式的雇员邮件使用策略,这种策略可以帮助雇员清楚电子邮件使用的有关问题,并告诉这些用户安全使用邮件的正确信息 。不同的企业有不同的环境,但保障网络安全的基本策略和措施总有一些相通之处 。首先,公司雇员可以使用“隐蔽副本”来保护收件人 。在电子邮件环境中,“隐蔽副本”简称为BCC,它是指将一个消息发送给多个接收者,但每个接收者收到消息时并不包含接收者的全部清单 。也可以这样说“隐蔽副本”是一种将某些邮件接收者从其它接收者中隐蔽起来的方法 。如果用户必须发送一组电子邮件给多个接收者,那么就不应当将这些接收者的邮件地址放在“抄送”字段中,因为垃圾邮件制造者可以轻易地获得这些地址 。雇员应当对这些地址使用电子邮件程序的“隐蔽副本”选项 。其次,教育用户使用安全的文件类型 。例如,微软的Word文件易于受到某些病毒,如宏病毒的感染,而且雇员甚至不清楚文件是否感染的情况下就可能发送或共享文件 。一种更安全的Word文件的处理选择是发送以RTF格式存储的文件 。另外一种选择是使用openoffice.org,允许用户创建电子表格、文本文档、图表等
电子邮件的安全隐患包括哪些?如何防范?:
文章插图
1. 您指定的发件箱必须存在,首次发送邮件,系统会往发件箱发送一封邮件要求激活,激活后可以正式发送;
2. 邮件内容必须遵循许可邮件规范,邮件落款必须包含联系地址和退订链接,否则系统会拒绝发送;
3. 前1~3次发送邮件,系统会对您提交的邮件内容和地址列表进行评分,系统大概需要几个小时进行验证,以后发送就会很快;
4. 如果系统拒绝了投递,一般有2个原因,一个是地址列表评分太低,遭到过太多投诉,二是邮件内容不符合规范,当您遇到邮件拒绝投递,您可以进入到您的发件箱查看拒绝原因,然后进行改进 。
以上是来自“EasyEDM电子邮件平台”
怎样保障电子邮件的安全?:
文章插图
PGP是Zimmermann于1991年开发出来的,目的是提供电子邮件和文件存储的保密与鉴别服务 。PGP提供免费下载,并且包括了运行在不同平台的多个版本;PGP采用的基础算法是公众认可安全的算法,如公钥RSA算法、DSS算法、Diffie-Hellman密钥交换算法,对称密码CAST-128、IDEA、AES-128、AES-192、AES-256等 。PGP的应用范围广泛,经过修改和完善,已经逐渐成熟,形成了RFC4880和RFC3156 。
PGP的安全服务PGP采用公开密钥与对称密钥相结合的方式提供电子邮件的安全性 。由于用户直接记忆很长且无规律的私钥是困难的,PGP采用口令机制保护用户的私钥 。
PGP主要提供五种服务:数字签名、消息加密、数据压缩、电子邮件兼容性和数据分段:
数字签名
假定发送方用户需要对报文消息M进行签名 。首先,用户输入正确口令,口令经过Hash函数作用后,输出值作为对称加密算法的密钥,解密从私钥环文件中取出的加密的用户私钥,恢复出用户私钥;然后,PGP使用Hash函数产生消息M的消息摘要H,再用发送方用户私钥对H签名;最后,报文消息M连同签名值压缩处理后发送给接收者 。PGP进行数字签名的过程如图所示 。
接收方首先对受到的消息进行解压缩处理,然后从公钥环文件取出发送方用户的公钥,对签名进行验证 。PGP数字签名验证过程如图所示 。
消息加密
假定发送方用户需要对报文消息M进行加密 。首先,对报文消息M进行压缩处理;PGP随机数发生器产生仅供一次性使用的会话密钥,用该会话密钥对压缩的报文进行对称算法加密,生成密文;同时,PGP根据接收方的标识信息,从公钥环文件取出接收方用户的公钥,用该公钥对会话密钥进行加密;最后,PGP把加密后的会话密钥连同密文,一起发送给接收方 。PGP进行消息加密的过程如图所示 。
推荐阅读
- 安全文明措施费支付时间规定 安全文明措施费支付比例规定是什么
- QQ申诉电话,qq申诉电话号码
- 华为安全模式怎么切换到正常模式,华为手机安全模式怎么解除
- 爱奇艺手机有二维码吗安全吗,手机爱奇艺的二维码
- 企业消防安全管理制度 公司消防管理制度
- 关于安全、文明的座右铭-座右铭
- 最新版手机安全卫士,手机卫士官方下载安装
- 安全知识四不放过是什么 建筑工地四不放过是什么?
- 塑料水杯什么材质的比较安全 关于塑料水杯材质介绍
- 邮件格式模板,邮件格式正确写法