由于存在泄露風(fēng)險(xiǎn)，我們不能通過互聯(lián)網(wǎng)發(fā)送敏感信息，例如信用卡號(hào)碼或者帳號(hào)、社會(huì)安全號(hào)碼或者重要密碼等等，隨著信息從一個(gè)服務(wù)器轉(zhuǎn)移到另一臺(tái)服務(wù)器，攻擊者總是有方法可以讀取我們的數(shù)據(jù)。

那么當(dāng)我們需要發(fā)送敏感信息給別人時(shí)應(yīng)該怎么做呢？以下將為大家提供幾個(gè)方法。

公鑰/私鑰加密

有幾種程序支持這種技術(shù)，包括Outlook2007等。公鑰可以加密但是不能解密，所以我們可以放心地與他人分享敏感信息，然后自己保留私鑰用于解密。

但是，發(fā)送者和收信者都必須建立這種類型的加密，對于缺乏技術(shù)知識(shí)的用戶而言并不簡單。這種方法適用于商業(yè)環(huán)境，而不適用于個(gè)人通信。

密碼包含.Zip文件

根據(jù)你用來創(chuàng)建壓縮.zip文件的軟件的不同，你可能或者可能沒有密碼保護(hù)文件的功能，而且這種功能或許可能不支持高級(jí)AES加密

如果不支持AES加密請不要采取這種方法，.zip格式的標(biāo)準(zhǔn)密碼保護(hù)很容易被攻破。

幸運(yùn)的是，很多第三方.zip程序支持AES加密，并且互相兼容，這些包括行業(yè)領(lǐng)先WinZip，以及免費(fèi)的開源7-zip。不管你使用的是哪種程序，請確保你在壓縮和加密文件時(shí)選擇AES加密。

但是，windows的內(nèi)置.zip工具并不支持AES，所以我們不能確保收信人能夠打開文件。如果你沒有支持AES.zips的壓縮程序，也不想安裝，這將是你的選擇。

保護(hù)信息和文件發(fā)送服務(wù)

你并不需要真正地發(fā)送私人信息，你可以將信息上傳到安全的網(wǎng)站，讓收信人下載信息。

本文推薦一個(gè)服務(wù)：Send.，這是免費(fèi)的服務(wù)，你不需要與收信人共享密碼，每個(gè)人都有自己的密碼。

當(dāng)你在Send.發(fā)布信息時(shí)，網(wǎng)站會(huì)向收信人發(fā)送電子郵件，然后收信人可以登錄自己的網(wǎng)站賬戶接收你的信息。

攻擊者很可能會(huì)攔截這封電子郵件并在合法收信人登錄之前創(chuàng)建一個(gè)賬戶，為了避免這種情況的發(fā)生，首席發(fā)送一個(gè)沒有任何重要信息的信息，這樣，在你發(fā)送重要信息之前，收信人就可以安全地注冊自己的賬戶，使用高強(qiáng)度的密碼。

有關(guān)于數(shù)據(jù)泄露方面的疑問，可訪問：http://netsecurity.51cto.com/art/201005/198703.htm

參考資料下載：http://down.51cto.com/data/78712

【編輯推薦】

1. 淺談IP安全策略：防范被Ping與封閉端口
2. 保險(xiǎn)企業(yè)信息安全策略