网络技术高速发展的今天已经不适应信息安全的需求,其导致信息泄露的方式主要有以下几点:
· 帐号、密码被恶意窃取,导致别人可进入你的邮箱查看邮件内容导致信息的泄露。
· 邮件传输过程中被人用网络嗅探工具恶意将信息主体截取,导致信息的泄露。
· 邮件传输过程中被技术人员利用单位网络行为管理产品截获传输内容,分析邮件协议所传内容,导致信息泄露。
· 个人无意操作导致信息的泄露,如误发、错误的转发设置等。
目前传统的加密方式主要是采用HTTPS加密传输方式,HTTPS方式是对通道加密,通过通道加密,保护邮件传输的安全。但采用此种方式也存在较多问题:
· 速度慢,系统配置之后用户可以明显感到邮件收发速度变慢
· 增加了额外的证书配置工作,需要企业中具有证书中心,客户端也需要导入根证书并进行配置,但证书只能是国际标准的RSA算法证书,无法使用一些有国家加密算法的自建CA。
· 即使采用了HTTPS加密,也依然存在被攻击导致内容泄露的可能,最新爆出的安全漏洞在30秒内就可截获HTTPS传输内容中的指定信息。
为了解决上述问题,国内安全邮件产品公司研发人员开发了最新的技术,其中时代亿信公司的加密方式比较新颖。他们是采用端到端的加密方式解决HTTPS传输方式带来的信息泄露问题。端到端传输是在每个用户的终端安装控件,在邮件发出去时即实现安全加密,邮件接收者也通过控件对邮件进行解密。其主要优点有:
· 控件方式是在客户端加密后发送,邮件信息内容在客户端为密文状态,不经过控件解密无法获得明文。
· 传输的均为密文信息,网络嗅探工具和网络行为管理工具无法获取邮件内容,截取到的信息内容都为密文信息,无法进行正常阅读。
· 由于邮件和附件在客户端已经加密,服务器所存储的也直接是密文,相关服务器技术管理人员也无法获得明文状态的邮件信息内容。
详情请登录时代亿信官网:http://www.eetrust.com/
或关注时代亿信微博:http://e.weibo.com/shidaiyixin
# # #
关于时代亿信
北京时代亿信科技有限公司是一家致力于企业应用整合及信息安全整体解决方案的专业技术服务公司。公司依托首都科技产业优势,专注于数字证书应用、企业应用安全、企业应用整合及相关领域的软件研发与技术服务,为客户提供整体的应用安全解决方案。凭借团队优势和综合技术能力,公司相继独立完成了身份认证、统一身份管理与访问控制、文档安全保护、SSLVPN等一系列创新产品的研发和推广,积累了丰厚的专业技术实力和成熟的客户服务经验,经过不断努力,已经成为企业应用安全及整合领域领先的解决方案提供商。
联系我们
联络人:李雪
电话: 010-82053091
传真: 010-82055353-8818
邮箱: lix@eetrust.com
地址: 北京市海淀区西直门北大街32号院(枫蓝国际)A座804室(100082)
网址:http://www.eetrust.com/
微博:http://e.weibo.com/shidaiyixin
