企业有权监控员工的电子邮件么?
2009年1月12日
存档
文章标签 ‘泄密’
电子邮件的主动安全与被动安全
2009年1月4日
伴随着现代通信技术和互联网技术的快速发展,现代人们的生活也发生着日新月异的变化。手机、电脑、互联网、电子邮件等已经成为人们工作、学习和生活不可或缺的基本工具,另一方面,手机辐射、电脑综合症,互联网依赖以及各式各样的病毒邮件、垃圾邮件也把现代人置于一个危机四伏的生存空间中。
人们在了解和经受危害后,开始选择使用更环保的液晶屏,减少使用手机、电脑和互联网时间,安装防病毒软件等措施来应对这些问题。然而,这都是被动的安全措施,难道现代人就不能提前主动给自己创造一个安全的环境么?
从加密谈起之四、关于加密的几条原则,几个好习惯和好工具
2008年12月31日
第一, 加密算法必须是足够强的,仅仅基于密文本身去解密信息在实践上是几乎不可能的; 从加密谈起之三、 互联网时代、Web2.0、云计算的安全与加密挑战
2008年12月30日
在线应用和在线数据存储服务市场这两年呈井喷式增长,这个趋势表明云计算确确实实来到了我们身边。以谷歌为首的网络巨擘们为用户提供了众多免费的应用程序,如电子邮件、文字处理、电子表格、日历日程和网络存储等,并且把这些应用程序放在了“云计算环境”。换句话说,所有内容都放在谷歌的服务器上了,而不是放在你我的机器上。用户通过互联网以一种便于数据共享的方式来访问及使用这些程序。
如果你是一个安全意识很强烈的人,你可能会把自己重要的文件存储到当地银行的保险箱里。但如果这些文件是数字的,你会把它们存储到网络中么?怎样才能保证它的安全,不让别人访问到它呢?
事实上,“云计算”在给人们带来巨大便利的同时,该服务中所存在不足也将危及企业用户和普通网民的隐私安全,这是一块不小的阴云。
消除阴云
这一切是否意味着用户为了安全、就非得放弃互联网应用呢?那倒未必,但使用网络应用需要特别的防范。
从加密谈起之二、传统加密手段介绍
2008年12月29日
加密方法属于密码学范畴。长久以来,密码学作为一门研究数据加密、解密及其变换的艰深的学科,鲜为普通用户所了解。过去只有间谍及军事人员对加密技术感兴趣,并投入了大量人力、物力和财力进行秘密研究。直到最近十几年,随着计算机网络及通信技术的民用化发展,尤其是商业和金融事务的介入,密码学的研究才得到了前所未有的广泛重视。密码学涉及到很多高深的数学理论,很难在简短的内容中进行比较全面的论述。这里仅简单介绍一些传统的常用加密方法,并简单说明其优缺点。
所谓加密,就是把数据信息即明文转换为不可辨识的形式即密文的过程,目的是使不应了解该数据信息的人不能够知道和识别。将密文转变为明文的过程就是解密。
从加密谈起之一、人们为什么需要加密?
2008年12月26日
提起加密,很多人不会觉得熟悉,甚至会觉得有些陌生。不同行业,不同职位的人对加密的认识不尽相同,本质上源于他们对于泄密带来的后果不甚了解。下面从几个层面简单分析一下加密的必要性以及泄密会带来哪些后果。
首先,个人隐私需要加密。换句话说,要尽量保护个人隐私。每个人都有自己的秘密,都不希望被人知道,或只希望被自己完全信任的人知道,如果大家都知道了,就不是秘密了。所以,对于个人隐私,需要很好的保护起来。个人隐私信息的载体通常有谈话、电话、字条、图片、电子邮件、博客等等,这些信息如果保持正常的形式,很容易被人偷窥到,如艳照门事件等。所以,我们可以考虑将这些信息变换一下存放方式,以别人看不懂的方式存放,这样别人即使看到了也看不懂,这就需要加密。
免费的午餐付出的代价
2008年11月14日
让网络“锁匠”下岗
2008年11月11日
小心,你的邮件在泄密
2008年10月8日
来源:中国计算机报
“请正确填写您的资料及邮箱地址,我们核实后会尽快将您的用户名和密码发送到您的邮箱中”。如此熟悉的一段话,是每个网民都曾有过的切身体会。其实,以这种方式传递密码等信息的公司不在少数,并且不少公司也正在利用邮件发送方式外卖产品。但其安全性却令人担忧。
现实的困扰
面对公司邮箱的空间限制问题,许多公司职员会选择利用不同门户网络提供的免费邮箱存储重要文件。但没有防护措施,这些未经加密邮件的安全性值得怀疑。
2006年3月30日生效的《互联网电子邮件服务管理办法》对此做出了相关说明:电子邮箱不但要考虑防病毒、反垃圾邮件, 同时也要适当关注如何防范邮件泄密事件。网上的即时通信方式名目繁多,如QQ、MSN,再加上其向无线的拓展,让我们的日常沟通极为便捷。但电子邮件仍然是广大网民信息沟通的重要手段,很多重要信息的传递依托于发送邮件的方式,如传送合同文件、订单信息、设计图纸、员工工资、财务报表等。但邮件发送方式正面对诸多安全隐患的困扰,很可能会对公司业务拓展造成极大影响。
防范邮件泄密正在成为继反病毒、反垃圾邮件后,邮件服务运营商新的关注点。从国际上邮件安全服务看,比较普遍的是邮件证书加密方式。从技术角度看,利用电子邮件证书对邮件进行加密和签名,可以使接收者方便快捷地确认电子邮件的真实发送方,并且保证其在传输过程中未经篡改。因为在传递过程中,邮件信息是经过加密的,通过技术手段的运用,可以防范邮件信息在传输过程中被拦截者获得。在德国,有些银行应用邮件证书的签名技术向客户发送带有签名的电子邮件,保证了邮件出处的真实准确,很大程度上抑制了钓鱼邮件的泛滥,提高了客户对于银行系统的信任度。
邮件加密并不难
既然有技可施,我们不妨了解一下一个签名邮件是如何实现的。由于市面上邮件系统大部分都已集成数字证书技术,客户申请了数字证书后,邮件系统会自动出现两个新图标,点击即可发送签名加密邮件了,过程十分简便。
当接收方收到电子邮件后,邮件会有签名与加密提示。其中,签名保证信息传递过程中未被篡改,标明发送者真实身份;加密则保证信息数据传递的机密。如果传递过程中发生被盗事件,系统会自动提示。
从安全角度上来说,一般邮件加密很难被破解。不过一般出于安全考虑,我国的加密证书都有安全备份,如果危及国家安全,通过特定的方式技术人员也可以对其进行破解。目前,我国对于证书颁发机构的安全级别要求很高,一般都是由合法第三方数字认证中心发放。以天威诚信数字认证中心提供的“邮政通”服务为例,一般客户只要两小时即可开通,并且客户可以对邮件证书进行本地化管理,并可享受免费试用。
总体而言,目前的现状是普通企业和个人对于网上邮件安全普遍意识不强,甚至相对缺失。在网上跑的99%的邮件都是呈现“裸奔”状态,这些都为商业间谍提供了极大的发挥空间。安全邮件市场依然呈现巨大真空地带。电子邮件的安全防范不仅需要用户的集体意识觉醒,还需产业政策的宏观指导和安全技术的及时跟进。
莫名其妙的信息外泄、措手不及的密码盗取,其实,都是你的邮件在“作怪”。
案件回顾
广州市天河区法院对一起邮件欺诈事件进行了判决。犯罪嫌疑人柳青展被判处有期徒刑10年,并责以处罚金人民币2万元。回顾一下案件缘由,柳青展在网吧上网时,利用专业知识,潜入夏某的电子邮箱,发现夏某正在利用电子邮件与远在也门的客户进行生意洽谈,且也门的客户正准备向夏某汇来货款。柳青展便伪造邮箱地址,假冒夏某名义把虚假开户行信息发给也门的客户,致使也门客户将4万美元(折合人民币328400多元)货款汇入骗子柳青展的银行户头内。
你敢在网上裸奔吗?我敢!
2008年10月8日
作者:刘晓亮 来源:中国邮箱网
个人信息在网上频繁的泄密,垃圾邮件垃圾信息充满了你的邮箱,知道这些都是为什么吗?都是你平时的大意疏忽,在网上不做处理的留下你的个人邮件地址,结果被收集邮件地址的软件收录,然后就是疯狂的垃圾信息。
有效解决办法:在网上留电子邮件的时候可以这样做:例如你的邮件地址是111111@126.com,可以将@换成#、¥等,然后注明即可(111111#126.com 请将#换成@)。工作收信两不误,岂不美哉!
最新评论