在过去的二十几年里,电子邮件由于其成本低、效率高的特性,已经成为世界领先的通信媒体之一,其速度甚至超过了电话和传统的邮件服务。
近年来,邮件安全问题日益突出,电子邮件很容易成为被***瞄准的目标,沦为诈骗、勒索软件gongji的重灾区。gongji的手段也更加高明。恶意邮件的占比屡创新高,邮件泄密事件可谓是层出不穷,其颠覆性的鱼叉式钓鱼gongji软件甚至企图干涉2016年美国总统大选。
美国邮件门回顾
希拉里在担任国务卿期间,使用私人电子邮箱和位于家中的私人服务器收发大量涉密邮件。2016年夏季,美国民主党全国委员会、筹款委员会、竞选团队被***组织ru侵,近2万封邮件被维基解密披露。邮件显示,希拉里涉嫌抹黑竞争对手,以及可能涉嫌洗钱等财务问题。最终,希拉里因“邮件门”最终落败美国总统竞选。
威胁种类
虽然电子邮件的安全经常被看作是一个独立的问题,实际上它是几种不同威胁的混合物,这些威胁都可以单独地破坏计算机及欺诈收件人,而且可以损害邮件的有效性、可靠性及人们对邮件系统的信任。电子邮件威胁可被分为几种不同的种类:
企业电子邮件安全的重要性
随着邮件威胁的与日俱增,企业电子邮件泄密更是邮件gongji的重灾区。
根据权威安全机构的评定,超过三分之一的企业安全事件由钓鱼邮件和恶意邮件附件所引发。在过去五年里,全球有超过120亿美元的损失源于商务邮件。
不管是钓鱼邮件还是勒索诈骗,频频发生的恶意gongji,不断地警示邮件安全的重要性。相关的网络安全法律法规应运而生:
☞ 2019年5月13日,国家市场监督管理总局、国家标准化管理委员会召开新闻发布会,正式发布《网络安全等级保护制度2.0 》,将于2019年12月1日开始实施。
☞ 2018年6月27日,公安部发布《网络安全等级保护条例(征求意见稿)》,向社会公开征求意见。
☞ 2016年11月7日,《网络安全法》自2017年6月1日正式起施行。
☞ 2016年7月4日,《互联网广告管理暂行办法》自2016年9月1日起正式实施。
☞ 2016年4月14日,欧盟委员会通过《通用数据保护条例(GDPR)》,自2018年5月25日开始实施。
☞ 2011年1月8日,实施《计算机信息系统安全保护条例》。
☞ 2005年11月7日,《互联网电子邮件服务管理办法》自2006年3月30日起施行。
S/MIME
邮件安全事件频发,原因在于电子邮件通常基于明文协议传输,没有加密、无法验证邮件发送者身份,非常容易被拦截、gongji、篡改或仿冒。传统的网络安全技术已经不足以保证系统和系统内敏感数据的安全性……
在如今严峻的网络安全形势下,使用S/MIME电子签名邮件证书进行邮件收发是当今最佳的邮件安全解决方案之一,距今已有20多年历史的S/MIME证书在使用、兼容等方面已趋于成熟,用于加密邮件内容及附件,并验证发件人身份,确保电子邮件机密性、完整性和身份真实性。
来源:https://blog.51cto.com/13954109/2433324