邮件泄密“疫情”来袭 加密软件护企业安全

 央视3.15晚会曾曝光网易邮箱追踪用户上网行为，这也证明了电子邮件已成为泄露隐私的途径。作为互联网上最广泛的应用之一，为什么电子邮件安全事故频发？究其本质，还是由于现今数据的价值正越来越高，尤其是越来越依赖互联网和IT技术的企业，其商业数据的价值就更高了。作为一种传统数据传输载体——邮件，自然会被那些觊觎数据财富的小偷看上。而这种情况一旦泛滥，就如同“疫情”一般，必须利用加密软件等数据本源防护的安全手段才能缓解这种情况。

 常见的电子邮件泄密途径

 电子邮件由于其技术和协议原因，传输和存储过程均是明文，用户很可能遭到内容被截获甚至篡改、邮箱被炸毁等多种攻击。一般邮件泄密的途径有：

1、传输过程泄密：普通邮件传输的过程是明文的，可被很多技术手段拦截邮件的内容，如部署了上网行为管理网络监控设备就可以拦截内部收发的邮件；

2、存储泄密：由于邮件在服务器上明文存储，所以黑客一旦攻破服务器，可获得所有邮件内容。

3、用户名和密码泄密：由于大多数邮件服务器都采用用户名和密码方式登录，存在被口令猜测、字典攻击、密码截获等风险。

 这些过程引发的泄密事件层出不穷。如2009年联合国气候大会前IPCC邮件泄密、2010年Stratfor邮箱泄密、2011年新闻集团邮箱泄密、2011年HBGary Federal企业邮箱泄密、2012年叙利亚总统邮箱泄密以及国内的若干邮件泄密等，社会影响恶劣，给用户带来巨大的经济损失或造成了无法挽回的政治影响。而很多的邮件泄密事件被黑客曝光后才引起用户的注意，用户基本上是处于一种后知后觉的状态。

 常用的电子邮件防护手段

1.基于口令保护方式：这类产品使用方式简单易用，但使用的加密方式比较原始，仅是将邮件打包为一个压缩附件，使用口令来保护此附件，存在安全隐患：

2.基于SSL方式：此方式通过web收发邮件时候使用https协议；通过客户端收发时使用SMTPS/POPS/IMAPS等协议。

3.基于PKI非对称密钥方式：PKI证书体系是应用比较广泛的密码体系，基于该体系实现加密邮件的产品较多。

4.基于IBC标识密码方式：IBC(Identity-Based Cryptography标识密码算法),在标识的密码系统中，每个实体具有一个有意义的标识，这个标识本身就是实体的公钥。用户直接使用接收人邮件地址作为对方公钥，无需预先协商密码或者交换证书。从而实现了易用和安全的融合。

 邮件泄密如“疫情” 利用加密软件制造针对性“疫苗”才是安全之道

 邮件成为了信息时代企业间交流中最常用的手段之一。如果邮件的互通保密性得不到保障，轻则某一企业的机密文档通过邮件泄漏出去，重则企业间的邮件往来，由于泄密行为而崩坏，导致企业间的信任度急剧下降。长此以往，蔓延下去这种不信任感和泄密危机必将像瘟疫一般摧毁不少企业，并进一步破坏经济秩序。

 为了避免事态发展到这一步，我们必须看清邮件泄密的本质。而它的本质就是数据的安全防护。前面已经提到，邮件只是有价值的数据载体，正因为它包含数据才使得它有泄密的威胁。所以只要我们能找到一种能对数据本源进行防护的安全手段，即使窥视或窃取到了邮件中的数据，由于这层防护的存在，数据依然是安全的。而这种防护数据本源的手段就是数据加密。

 为了适应现在多种多样的数据安全威胁，具有针对性的数据安全产品越来越受到各中小型企业的青睐。而数据安全软件生产领域的专家——山丽网安，也正是意识到了这一点。针对这种需求打造了一款针对小型企业的数据安全产品——防水墙.小型企业版【彪】

 灵动幼虎尽显“犀利”数据安全——防水墙.小型企业版【彪】

 就犹如“它”的名字一般，山丽【彪】能带给小型企业以“灵动”而“犀利”的数据安全防护。

 多模加密 灵动核心——多样加密模式打造多种防御模式

 剪贴控制 实时管控——避免员工“随意”的泄密行为

 密文明送 安全外发——让企业摆脱文件外发泄密的困扰

 离线管理 随身安全——让处于离线的文件同样得到安全保障

 审批管理 安全有度——让文件的安全审批更规范

 审计管理 安全档案——让安全有迹可循

 这六大功能打造的防水墙.小型企业版【彪】让小型企业的数据安全防护更具针对性，而这针对性的安全防护又使得小型企业，在安全防护中表现得更犀利更灵动，从而使得小型企业能在如今多变的安全形势下取得先机。

 不管是处理邮件泄密危机，还是其他类型的企业数据安全危机，只要我们掌握了安全的先机，自然能取得最好的防护效果。而能带着这种安全先机的安全产品就是包含加密技术的加密软件。有了它的防护相信企业必能治理好邮件泄密带来的“瘟疫”！

 关键词：加密软件  数据安全