網(wǎng)絡(luò)技術(shù)高速發(fā)展的今天已經(jīng)不適應(yīng)信息安全的需求,其導(dǎo)致信息泄露的方式主要有以下幾點:
· 帳號、密碼被惡意竊取,導(dǎo)致別人可進入你的郵箱查看郵件內(nèi)容導(dǎo)致信息的泄露。
· 郵件傳輸過程中被人用網(wǎng)絡(luò)嗅探工具惡意將信息主體截取,導(dǎo)致信息的泄露。
· 郵件傳輸過程中被技術(shù)人員利用單位網(wǎng)絡(luò)行為管理產(chǎn)品截獲傳輸內(nèi)容,分析郵件協(xié)議所傳內(nèi)容,導(dǎo)致信息泄露。
· 個人無意操作導(dǎo)致信息的泄露,如誤發(fā)、錯誤的轉(zhuǎn)發(fā)設(shè)置等。
目前傳統(tǒng)的加密方式主要是采用HTTPS加密傳輸方式,HTTPS方式是對通道加密,通過通道加密,保護郵件傳輸?shù)陌踩5捎么朔N方式也存在較多問題:
· 速度慢,系統(tǒng)配置之后用戶可以明顯感到郵件收發(fā)速度變慢
· 增加了額外的證書配置工作,需要企業(yè)中具有證書中心,客戶端也需要導(dǎo)入根證書并進行配置,但證書只能是國際標準的RSA算法證書,無法使用一些有國家加密算法的自建CA。
· 即使采用了HTTPS加密,也依然存在被攻擊導(dǎo)致內(nèi)容泄露的可能,最新爆出的安全漏洞在30秒內(nèi)就可截獲HTTPS傳輸內(nèi)容中的指定信息。
為了解決上述問題,國內(nèi)安全郵件產(chǎn)品公司研發(fā)人員開發(fā)了最新的技術(shù),其中時代億信公司的加密方式比較新穎。他們是采用端到端的加密方式解決HTTPS傳輸方式帶來的信息泄露問題。端到端傳輸是在每個用戶的終端安裝控件,在郵件發(fā)出去時即實現(xiàn)安全加密,郵件接收者也通過控件對郵件進行解密。其主要優(yōu)點有:
· 控件方式是在客戶端加密后發(fā)送,郵件信息內(nèi)容在客戶端為密文狀態(tài),不經(jīng)過控件解密無法獲得明文。
· 傳輸?shù)木鶠槊芪男畔ⅲW(wǎng)絡(luò)嗅探工具和網(wǎng)絡(luò)行為管理工具無法獲取郵件內(nèi)容,截取到的信息內(nèi)容都為密文信息,無法進行正常閱讀。
· 由于郵件和附件在客戶端已經(jīng)加密,服務(wù)器所存儲的也直接是密文,相關(guān)服務(wù)器技術(shù)管理人員也無法獲得明文狀態(tài)的郵件信息內(nèi)容。
詳情請登錄時代億信官網(wǎng):http://www.eetrust.com/
或關(guān)注時代億信微博:http://e.weibo.com/shidaiyixin
# # #
關(guān)于時代億信
北京時代億信科技有限公司是一家致力于企業(yè)應(yīng)用整合及信息安全整體解決方案的專業(yè)技術(shù)服務(wù)公司。公司依托首都科技產(chǎn)業(yè)優(yōu)勢,專注于數(shù)字證書應(yīng)用、企業(yè)應(yīng)用安全、企業(yè)應(yīng)用整合及相關(guān)領(lǐng)域的軟件研發(fā)與技術(shù)服務(wù),為客戶提供整體的應(yīng)用安全解決方案。憑借團隊優(yōu)勢和綜合技術(shù)能力,公司相繼獨立完成了身份認證、統(tǒng)一身份管理與訪問控制、文檔安全保護、SSLVPN等一系列創(chuàng)新產(chǎn)品的研發(fā)和推廣,積累了豐厚的專業(yè)技術(shù)實力和成熟的客戶服務(wù)經(jīng)驗,經(jīng)過不斷努力,已經(jīng)成為企業(yè)應(yīng)用安全及整合領(lǐng)域領(lǐng)先的解決方案提供商。
聯(lián)系我們
聯(lián)絡(luò)人:李雪
電話: 010-82053091
傳真: 010-82055353-8818
郵箱: lix@eetrust.com
地址: 北京市海淀區(qū)西直門北大街32號院(楓藍國際)A座804室(100082)
網(wǎng)址:http://www.eetrust.com/
微博:http://e.weibo.com/shidaiyixin
