電子郵件安全問題始終是企業(yè)最關(guān)心的網(wǎng)絡(luò)安全問題之一。眾所周知，企業(yè)的敏感信息因為電子郵件所泄漏的例子可并不是屈指可數(shù)的。丟失的或被竊取的數(shù)據(jù)可以損害一個企業(yè)的商譽(yù)或者金融地位。那么郵件加密確實是一種相當(dāng)好的解決辦法，本篇文章就通過幾方面細(xì)數(shù)一番企業(yè)電子郵件加密。

郵件加密系統(tǒng)

現(xiàn)在有幾種電子郵件加密方法。端到端的加密是從源設(shè)備到接收設(shè)備的完全加密。這種方法通過禁止插入點而提供最高級的安全，因為在這些插入點上純文本數(shù)據(jù)就可以被任何人讀取。其缺點是這種模式實施和管理方面也是最為復(fù)雜的。這種復(fù)雜性主要來源于這樣一個事實：加密軟件必須要安裝在端點上并進(jìn)行維護(hù)，端點必須與客戶端的電子郵件閱讀軟件相集成。

網(wǎng)關(guān)到端點的加密是一種簡化的加密，它提供了從發(fā)送方網(wǎng)絡(luò)內(nèi)的網(wǎng)關(guān)系統(tǒng)到接受端點的完全加密。在這種方案中，消息以純文本的形式從發(fā)送方的桌面發(fā)出，并在相對鄰近于電子郵件服務(wù)器的網(wǎng)關(guān)上進(jìn)行加密。這種模式取消了對任何加密軟件的需要，或者取消了發(fā)送方的干預(yù)。

另外一種加密方法是網(wǎng)關(guān)到網(wǎng)關(guān)的加密。這種方法就像網(wǎng)關(guān)到端點的加密，不過它在收受方一端增加一個加密網(wǎng)關(guān)，從而也就無需桌面軟件和管理成本。

最后，還有一種網(wǎng)關(guān)到Web的加密，可以通過一個Web服務(wù)器提供對敏感數(shù)據(jù)的訪問。數(shù)據(jù)通常是通過傳輸層加密來加以保護(hù)的，如使用加密套接字協(xié)議層（Secure Sockets Layer (SSL)）。這就保證了與任何接收方的通信安全，而不管其架構(gòu)或復(fù)雜水平。 

在這種方案中，一個標(biāo)準(zhǔn)的消息被發(fā)往接受端，并通知：有一個安全消息正在網(wǎng)關(guān)處等待。接收方通過一個安全連接找到這個消息，這需要通過由out-of-band機(jī)制提供的機(jī)密信息進(jìn)行身份驗證。

PGP郵件加密
 
PGP提供了幾種安全而簡單的電子郵件加密方法。PGP Universal Server使得組織能夠控制用戶的部署和密鑰的管理，增強(qiáng)策略，以及對一個或多個加密應(yīng)用程序進(jìn)行集中報告，并可以實現(xiàn)自動化。公司可以從一個簡單的加密應(yīng)用開始，然后在企業(yè)中逐步強(qiáng)化其應(yīng)用，并將其擴(kuò)展到客戶和合伙人。隨著新的系統(tǒng)的加入，這個應(yīng)用不斷擴(kuò)充并與現(xiàn)有的架構(gòu)能夠輕易地集成。PGP Universal Server能夠自動創(chuàng)建用戶賬戶，管理用戶密鑰，對應(yīng)用程序提供策略更新，軟件安裝的更新，并可以對其記錄和監(jiān)視。

PGP Universal所管理的PGP Desktop Professional提供輔助作用，共同保障郵件系統(tǒng)、存儲在磁盤上的數(shù)據(jù)和AIM通信的安全，還提供數(shù)字簽名特性。

PGP的整個磁盤加密技術(shù)（PGP Whole Disk Encryption）用于完整的磁盤加密，保障全部的數(shù)據(jù)安全，包括不被重視的臨時文件、交換文件以及其它包含敏感數(shù)據(jù)的文件。因此我們建議那些成長中的企業(yè)，或者需要更高的帶寬和安全性的企業(yè)升級最好升級到PGP Universal Series，這是一個強(qiáng)健的可升級的電子郵件加密平臺。

一個Windows下的PGP Desktop Email永久性許可證大約需要花費149美元。

廣泛選擇

在這里給大家提出一些關(guān)于電子郵件加密的建議：

電子郵件加密的難點是選擇一個能夠適應(yīng)企業(yè)不斷成長和變化的方案。電子郵件架構(gòu)也會由于那些非電子郵件應(yīng)用程序?qū)用芊?wù)的要求而得以推動。對于一個公司來說，不僅對電子郵件而且對包含敏感數(shù)據(jù)的文件采用最高級別的保護(hù)加密都是至關(guān)重要的。如果敏感數(shù)據(jù)暴露給那些未授權(quán)的人員，其結(jié)果將是高昂的破壞性的倒退。

據(jù)調(diào)查，大約有84%的高成本安全事件的發(fā)生是由于內(nèi)部人員將機(jī)密信息在沒有適當(dāng)加密的情況下發(fā)送到了公司的外部。

不同的公司有不同的需要，因此應(yīng)在決定實施一項安全方案之前評估其自身的風(fēng)險。此外，為了與其不斷變化的規(guī)章制度相適應(yīng)，一家企業(yè)經(jīng)常審計其安全程序、過程、技術(shù)是極其重要的。
 

【編輯推薦】

1. 病毒郵件預(yù)防十法
2. 反垃圾郵件 國家建立預(yù)警平臺
3. 新版Hotmail 垃圾郵件處理更智能
4. Rustock僵尸網(wǎng)絡(luò)涌現(xiàn)加密垃圾郵件
5. 2010年7月份垃圾郵件及釣魚攻擊現(xiàn)狀報告