保证电子邮件的安全
来源:网络
考虑到电子邮件所传送信息的敏感性,保证其通信的安全自然成为人们高度关心的问题。未加密的信息会在传输过程中被人截获、阅读并加以篡改。如果邮件没有采用数字签名的话,就不能保证它来自何方。有许多办法来保证电子邮件的安全,所有的这些办法都有不少优点,但可能会有更多的弱点,所以不要轻率做出决定。
安全/多目标Internet 邮件扩展(Secure/Multipurpose Internet Mail Extensions,S/MIME)是一种消息加密与数字签名格式,它是一种已被接受的标准,并被集成到主要电子邮件软件中(如Microsoft Outlook 98/2000和Lotus Notes R5)。但是,像S/MIME这样的标准也只能做到这步了。各个厂商都在部署自己的S/MIME版本,从而造成了互操作性问题。最新电子邮件软件中的S/MIME 第三版本的问世使这一缺点显得更加突出,第三版本同样会造成互操作性问题。
最便捷的途径是采用电子邮件安全网关,也就是用于电子邮件的防火墙。进入或输出的每一条消息都经过网关,从而使安全政策可以被执行(在何时、向何地发送消息),病毒检查可以被实施,并对消息签名和加密。使用网关的一个不足是它不提供基于用户的安全性,例如,网关对输出消息进行加密,使接收者可以确认这些消息来自你的公司,但接收者不能证明消息是谁发出的。
基于客户机的方式利用私有密钥签署消息(证明它是你发出的),这是一种更细颗粒度的安全性,但它也有弱点。首先它需要在每个桌面系统上进行配置,这包括向每个用户发放数字证书(用于加密和数据签名),以及保证在电子邮件软件中设置了正确的安全配置文件,这需要大量的用户培训和帮助台的帮助。当然,如果配置文件有错的话——例如,规定了错误的证书或关闭了加密功能——消息将是不安全的,并且管理人员无法集中控制配置文件。
此外,还有不少基于Web的安全邮件服务。这种服务将所有消息一直保存在服务所在的环境中以保证安全性。可以使用Internet上的安全站点来编辑一条消息以保证安全性。一旦点击了"发送",站点会对信息进行加密并将其保存在站点上,然后再向接收者发送通知,告之加密的消息正在等他去接收。接收者链接到这个站点并提供一个共享秘密信息进行认证,然后再通过安全套接层访问这条消息。可惜的是,这种方法在现在的企业电子邮件系统上行不通。
最棘手的问题是建立数字证书目录。这种目录保存着发往接收者的加密消息所需的证书。在机构内部建立这种目录可能不会有什么大问题,因为一家公司的所有证书都可以在一个中央轻目录访问协议服务器上发布,可是,在机构外部就会造成很多问题。用户需要与接收者所在机构达成协议以保证访问正确的数字证书。但这一过程会产生更多的用户培训问题,并增加了电子邮件通信的复杂性。
尽管有可供安全电子邮件使用的技术,但广泛的部署仍存在问题。不过,随着更多的公司和更多的普通电子邮件用户认识到保证自己消息安全的需要,将来有一天,使用数字证书会成为你日常活动中很自然的一部分。
