如何利用加密方法保障电子邮件系统安全

近几年来，针对公司的间谍活动越来越严重。因此部署某种加密系统以确保窥探者不能从其截获的消息中破译什么内容，或者不能因为电脑被窃取而丢失信息是非常有意义的。不管是客户的数据，雇员数据，知识产权还是财务信息，丢失任何上述内容都是极端有害的。

丢失的或被窃取的数据可以损害一个企业的商誉或者金融地位。一家企业必须保持其包含敏感信息的数据安全性，并与企业的保密原则相一致，以确保其客户事务的安全以及其它关键信息的保密性。

加密系统

现在有几种电子邮件加密方法。端到端的加密是从源设备到接收设备的完全加密。这种方法通过禁止插入点而提供最高级的安全，因为在这些插入点上纯文本数据就可以被任何人读取。其缺点是这种模式实施和管理方面也是最为复杂的。这种复杂性主要来源于这样一个事实：加密软件必须要安装在端点上并进行维护，端点必须与客户端的电子邮件阅读软件相集成。

网关到端点的加密是一种简化的加密，它提供了从发送方网络内的网关系统到接受端点的完全加密。在这种方案中，消息以纯文本的形式从发送方的桌面发出，并在相对邻近于电子邮件服务器的网关上进行加密。这种模式取消了对任何加密软件的需要，或者取消了发送方的干预。

另外一种加密方法是网关到网关的加密。这种方法就像网关到端点的加密，不过它在收受方一端增加一个加密网关，从而也就无需桌面软件和管理成本。

最后，还有一种网关到Web的加密，可以通过一个Web服务器提供对敏感数据的访问。数据通常是通过传输层加密来加以保护的，如使用加密套接字协议层（Secure Sockets Layer (SSL)）。这就保证了与任何接收方的通信安全，而不管其架构或复杂水平。

在这种方案中，一个标准的消息被发往接受端，并通知： 有一个安全消息正在网关处等待。接收方通过一个安全连接找到这个消息，这需要通过由out-of-band机制提供的机密信息进行身份验证。

PGP加密

PGP提供了几种安全而简单的电子邮件加密方法。PGP Universal Server使得组织能够控制用户的部署和密钥的管理，增强策略，以及对一个或多个加密应用程序进行集中报告，并可以实现自动化。公司可以从一个简单的加密应用开始，然后在企业中逐步强化其应用，并将其扩展到客户和合伙人。随着新的系统的加入，这个应用不断扩充并与现有的架构能够轻易地集成。PGP Universal Server能够自动创建用户账户，管理用户密钥，对应用程序提供策略更新，软件安装的更新，并可以对其记录和监视。

PGP Universal所管理的PGP Desktop Professional提供辅助作用，共同保障邮件系统、存储在磁盘上的数据和AIM通信的安全，还提供数字签名特性。

PGP的整个磁盘加密技术（PGP Whole Disk Encryption）用于完整的磁盘加密，保障全部的数据安全，包括不被重视的临时文件、交换文件以及其它包含敏感数据的文件。因此我们建议那些成长中的企业，或者需要更高的带宽和安全性的企业升级最好升级到PGP Universal Series，这是一个强健的可升级的电子邮件加密平台。

一个Windows下的PGP Desktop Email永久性许可证大约需要花费149美元。

广泛选择

在这里给大家提出一些关于电子邮件加密的建议：

电子邮件加密的难点是选择一个能够适应企业不断成长和变化的方案。电子邮件架构也会由于那些非电子邮件应用程序对加密服务的要求而得以推动。对于一个公司来说，不仅对电子邮件而且对包含敏感数据的文件采用最高级别的保护加密都是至关重要的。如果敏感数据暴露给那些未授权的人员，其结果将是高昂的破坏性的倒退。

据调查，大约有84%的高成本安全事件的发生是由于内部人员将机密信息在没有适当加密的情况下发送到了公司的外部。

不同的公司有不同的需要，因此应在决定实施一项安全方案之前评估其自身的风险。此外，为了与其不断变化的规章制度相适应，一家企业经常审计其安全程序、过程、技术是极其重要的。

【相关文章】

• 专题：电子邮件安全

• 专题：PGP加密技术