来源:祺印说信安
即使系统受到防火墙的保护,通过 Internet 或其他不受信任的网络使用电子邮件也会给系统带来安全风险。
必须了解这些风险,以确保安全策略描述了如何最大限度地减少这些风险。
【资料图】
电子邮件就像其他形式的通信一样。在通过电子邮件发送任何机密信息之前务必谨慎行事。由于电子邮件在收到之前会经过许多系统,因此有人可能会拦截并阅读电子邮件。因此,可能需要使用安全措施来保护电子邮件的机密性。
常见的电子邮件安全风险以下是与使用电子邮件相关的一些风险:
当系统因多封电子邮件而超载时,就会发生洪水(一种拒绝服务攻击)。攻击者相对容易创建一个简单的程序,将数百万封电子邮件(包括空邮件)发送到单个电子邮件服务器,以试图淹没该服务器。如果没有正确的安全性,目标服务器可能会遇到拒绝服务,因为服务器的存储磁盘充满了无用的消息。系统还可能停止响应,因为所有系统资源都参与处理来自攻击的邮件。垃圾邮件(垃圾电子邮件)是电子邮件常见的另一种攻击类型。随着越来越多的企业通过 Internet 提供电子商务,不需要的或未经请求的业务相关电子邮件呈爆炸式增长。这是垃圾邮件,被发送到广泛的电子邮件用户分发列表,填满每个用户的电子邮箱。保密是与通过互联网向他人发送电子邮件相关的风险。该电子邮件在到达预期收件人之前会经过许多系统。如果没有对邮件进行加密,黑客就可以在传送路径上的任何点拦截并读取电子邮件。电子邮件安全选项为了防范洪水和垃圾邮件风险,必须适当配置电子邮件服务器。大多数服务器应用程序都提供了处理这些类型的攻击的方法。此外,还可以与 Internet 服务提供商 (ISP) 合作,确保 ISP 提供一些额外的保护来抵御这些攻击。
需要哪些额外的安全措施取决于需要的保密级别以及电子邮件应用程序提供的安全功能。例如,对电子邮件内容保密就足够了吗?或者要对与电子邮件相关的所有信息(例如原始 IP 地址和目标 IP 地址)保密?
某些应用程序具有集成的安全功能,可以提供所需的保护。例如,Lotus Notes® Domino® 提供了多种集成安全功能,包括对整个文档或文档中各个字段的加密功能。
为了加密邮件,Lotus Notes Domino 为每个用户创建唯一的公钥和私钥。使用私钥对消息进行加密,以便只有拥有公钥的用户才能读取该消息。必须将公钥发送给笔记的预期接收者,以便他们可以使用它来解密加密笔记。如果有人向您发送加密邮件,Lotus Notes Domino 将使用发件人的公钥为您解密该邮件。
可以在该程序的联机帮助文件中找到有关使用这些 Notes® 加密功能的信息。
当想要为在分支机构、远程客户或业务合作伙伴之间流动的电子邮件或其他信息提供更高的机密性时,有多种选择。
如果电子邮件服务器应用程序支持,可以使用安全套接字层 (SSL) 在服务器和电子邮件客户端之间创建安全通信会话。当客户端应用程序编写为使用 SSL 时,SSL 还提供对可选客户端身份验证的支持。由于整个会话都是加密的,SSL 还可以确保数据传输过程中的数据完整性。
可以使用的另一个选项是配置虚拟专用网络 (VPN) 连接。可以使用系统配置各种 VPN 连接,包括远程客户端与系统之间的连接。当使用 VPN 时,通信端点之间流动的所有流量都会被加密,从而确保数据机密性和数据完整性。
标签:
