保證電子郵件的安全
网络
考慮到電子郵件所傳送信息的敏感性,保證其通信的安全自然成爲人們高度關心的問題。未加密的信息會在傳輸過程中被人截獲、閱讀並加以篡改。如果郵件沒有采用數字簽名的話,就不能保證它來自何方。有許多辦法來保證電子郵件的安全,所有的這些辦法都有不少優點,但可能會有更多的弱點,所以不要輕率做出決定。
安全/多目標Internet 郵件擴展(Secure/Multipurpose Internet Mail Extensions,S/MIME)是一種消息加密與數字簽名格式,它是一種已被接受的標准,並被集成到主要電子郵件軟體中(如Microsoft Outlook 98/2000和Lotus Notes R5)。但是,像S/MIME這樣的標准也只能做到這步了。各個廠商都在部署自己的S/MIME版本,從而造成了互操作性問題。最新電子郵件軟體中的S/MIME 第三版本的問世使這一缺點顯得更加突出,第三版本同樣會造成互操作性問題。
最便捷的途徑是采用電子郵件安全網關,也就是用于電子郵件的防火牆。進入或輸出的每一條消息都經過網關,從而使安全政策可以被執行(在何時、向何地發送消息),病毒檢查可以被實施,並對消息簽名和加密。使用網關的一個不足是它不提供基于用戶的安全性,例如,網關對輸出消息進行加密,使接收者可以確認這些消息來自你的公司,但接收者不能證明消息是誰發出的。
基于客戶機的方式利用私有密鑰簽署消息(證明它是你發出的),這是一種更細顆粒度的安全性,但它也有弱點。首先它需要在每個桌面系統上進行配置,這包括向每個用戶發放數字證書(用于加密和數據簽名),以及保證在電子郵件軟體中設置了正確的安全配置檔案,這需要大量的用戶培訓和幫助台的幫助。當然,如果配置檔案有錯的話——例如,規定了錯誤的證書或關閉了加密功能——消息將是不安全的,並且管理人員無法集中控制配置檔案。
此外,還有不少基于Web的安全郵件服務。這種服務將所有消息一直保存在服務所在的環境中以保證安全性。可以使用Internet上的安全站點來編輯一條消息以保證安全性。一旦點擊了"發送",站點會對信息進行加密並將其保存在站點上,然後再向接收者發送通知,告之加密的消息正在等他去接收。接收者鏈接到這個站點並提供一個共享秘密信息進行認證,然後再通過安全套接層訪問這條消息。可惜的是,這種方法在現在的企業電子郵件系統上行不通。
最棘手的問題是建立數字證書目錄。這種目錄保存著發往接收者的加密消息所需的證書。在機構內部建立這種目錄可能不會有什麽大問題,因爲一家公司的所有證書都可以在一個中央輕目錄訪問協議伺服器上發布,可是,在機構外部就會造成很多問題。用戶需要與接收者所在機構達成協議以保證訪問正確的數字證書。但這一過程會産生更多的用戶培訓問題,並增加了電子郵件通信的複雜性。
盡管有可供安全電子郵件使用的技術,但廣泛的部署仍存在問題。不過,隨著更多的公司和更多的普通電子郵件用戶認識到保證自己消息安全的需要,將來有一天,使用數字證書會成爲你日常活動中很自然的一部分。
