多数电子邮件加密解决方案供应商都扩大了自身产品涵盖范围,纳入反网络钓鱼、反垃圾邮件和数据防泄漏 (DLP) 功能。
过去几年间,电子邮件加密市场发生了重大变化。主流产品以各自的方式不断进化:
在分析上述工具细节之前,我们不妨先看看电子邮件加密领域的几个趋势。
电子邮件加密趋势
1. 供应商正拓宽加密关注焦点
加密功能及易用性持续增强。如今加密正朝有趣的方向前进。供应商不再只见树木不见森林,拓宽了自身在加密领域的视野。电子邮件加密仅作为其中一个功能融入整个电子邮件防护资产组合,其他功能包括反垃圾邮件、反网络钓鱼和数据防泄漏 (DLP)。没有单一供应商能提供完整防护组合,各自在特定领域具有优势。接下来的文章中会做详细说明。
2. 支持 G Suite 和微软 Office
多数供应商现已完全支持谷歌 G Suite 和微软 Office 产品线,包括两家厂商软件工具的桌面、移动和云端实例。有时候还向后扩展至支持更早版本的 Office 和 Outlook。
3. 合作伙伴关系变得更为重要
几乎所有主流加密供应商不是做出重大业务并购,将自身技术与其他应用供应商或自身 DLP 产品相结合,扩展其合作伙伴关系和分销项目,就是融入其他类似元素。随着加密超越消息应用范畴,保护各种数据传输也必须纳入考虑,无论数据传输是简单的网盘共享文件、数据库记录,还是电子邮件。这就给供应商交付可跨企业整个数字域部署的成熟解决方案提出了挑战。
4. 电子邮件身份验证协议越来越流行
虽然不是加密,但身份验证协议也是过滤垃圾邮件和网络钓鱼消息的有用工具。今年早些时候 250ok 对 2.5 万个域名做的研究表明,去年以来身份验证协议采纳整体上升 5%,近 1/4 的域名不同程度地采用了身份验证协议。
采用增加的原因主要有两个。其一是美国联邦政府在 2017 年颁布的强制要求促进了 DMARC、DKIM 和 SPF 协议的使用。其二是随着网络钓鱼攻击持续肆虐企业环境,IT 经理更有意愿使用这些协议保护他们的数字基础设施。
ValiMail 针对电子邮件欺诈趋势的报告中写道:
我们观察到,一旦域名强制使用这些协议,尝试假冒域名的操作就会大幅减少,因为网络钓鱼者意识到他们的虚假邮件不再会被投递。 |
报告显示身份验证协议仍有推广空间:美国科技公司、Crunchbase 上列出的独角兽公司和美国银行企业,是仅有的超过 30% 的域名实施这些防护策略的公司门类。过去两年间,Valimail 和 Agari 已成为专门提供 DMARC、DKIM 和 SPF 防护的供应商。
加密提供商对这三种协议的支持各有不同。Zix 和赛门铁克三种都支持。Inky 因为采用自有算法检测网络钓鱼和假冒攻击,仅将这些协议作为其解决方案中的“微量元素”。Voltage 支持 DMARC 和 SPF,但不支持 DKIM。
5. 加密涵盖多种功能方法
这包括基于 Web 的零客户端(Voltage 所谓的 “基于身份的加密”)、对移动客户端的支持、自动注册、密钥管理(无论是托管还是现场)、网关,以及端到端加密。很多供应商现在都提供推送(收家接到加密附件)和拉取(收家接到通知,自行去取他们的加密消息)两种方式,而且会自动检测收家是用 TSL/PGP 还是其他加密系统。
Zix 可能仍是产品线最广泛的专业供应商。随着电子邮件使用逐渐涵盖不同客户和情形,电子邮件加密也相应成长,防护各类应用情况。
6. 加密工具拥抱多因子身份验证方法
其中包括 OAuth 和智能手机应用。Zix 和赛门铁克都有一系列方法可供选择。Voltage 支持谷歌 Authenticator 及其自有的 Micro Focus 智能手机身份验证器应用。Inky 支持微软身份验证器工具。
顶级电子邮件加密提供商
Inky 经历了重大业务转型。2017 年还主要作为端到端加密供应商存在。如今已专注反网络钓鱼防护,仅少量客户要求定制加密解决方案。Inky 的产品适用任何电子邮件基础设施。其最大的客户拥有 25 万用户,定价每用户每年 30美元。
Virtru 在其原有的 Gmail/G Suite 端到端加密基础上增加了对谷歌 Drive 的支持。现在也保护 Azure 和 Office 365 基础设施。该公司增加了与迈克菲 DLP 和 Titus 数据保护产品的集成,并集成了英特尔 vPro 芯片集密钥管理。
其最近的动作是 Virtru 开发者中心 (Developer Hub)——可为任意应用或设备提供对象级数据防护的软件开发工具包 (SDK)。该工具包为加密密钥管理、访问策略创建、开源数据格式安全及隐私集成提供了丰富的软件工具。至于价格,Virtru 未提供具体定价信息。
Zix 产品线横跨多种不同加密形态,包括电子邮件网关和端到端加密,一直处于加密市场行业领导者地位。ZixPort 是其安全 Web 门户,可供任意消息接收者用以解密和回复消息。ZixDirect 是 HTML 推送产品,将加密消息作为附件发送给客户。接收方在自己的浏览器里解密。在没出现其他完成加密的方式前,这种方法十分流行。
该公司还提供云托管和现场网关全方位服务产品。今年早些时候,Zix 为拓宽其分销商项目,收购了提供欺骗与反网络钓鱼防护的 Appriver。这些产品仍在单独销售,但正逐渐整合到 ZixProtect 中,提供超越加密的防护工具套装。Zix 最大的托管客户拥有 8 万用户,定价每用户每年 35 美元起。
4. 赛门铁克 Email Security.cloud
赛门铁克的 Email Security.cloud 仍在售,已与自有及其他 DLP 服务集成,支持多种加密方法,包括推送和拉取、TLS,以及 PGP。该产品长期提供 DLP 支持,且便于调用基于策略的加密和消息内含的关键字。电子邮件先经过加密,然后在交付前使用 DKIM 签名。其最大的托管客户拥有 17.5 万用户,定价每用户每年 31 美元起。
5. Voltage SecureMail
Voltage SecureMail 是大量软件业务部门从 HPE 向 Micro Focus 迁移的一部分。该公司或多或少保留了作为独立公司时候的样子。身为第一批电子邮件加密供应商之一,其软件早前都有托管版和现场版。
Voltage 采用并购自 Covertix 的 SmartCipher 技术加入了基于策略的内容检查和非结构化数据保护。该公司还添加了对 Outlook Web Access 和 Office 365 端到端加密的支持,且所支持的桌面 Office 可追溯到 2010 SP2 版。Voltage 具备 iOS、安卓和黑莓设备移动客户端,并计划在不远的将来添加 Chrome 插件和 Gmail。其托管产品定价从每用户每年 32.50 美元起,且提供最高 5 名用户的 14 天免费试用期。该公司最大客户拥有 3.5 万用户。
戳这里,看该作者更多好文
电脑怎么会产生病毒。
从广义上定义,凡能够引起计算机故障,破坏计算机数据的程序统称为计算机病毒。依据此定义,诸如逻辑炸弹,蠕虫等均可称为计算机病毒。
1994年2月18日,我国正式颁布实施了《中华人民共和国计算机信息系统安全保护条例》,在《条例》第二十八条中明确指出:“计算机病毒,是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。”此定义具有法律性、权威性。
自从Internet盛行以来,含有Java和ActiveX技术的网页逐渐被广泛使用,一些别有用心的人于是利用Java和ActiveX的特性来撰写病毒。以Java病毒为例,Java病毒并不能破坏储存媒介上的资料,但若你使用浏览器来浏览含有Java病毒的网页,Java病毒就可以强迫你的Windows不断的开启新窗口,直到系统资源被耗尽,而你也只有重新启动。
所以在Internet出现后,计算机病毒就应加入只要是对使用者造成不便的程序代码,就可以被归类为计算机病毒。
下面我们谈一谈病毒。您以前是否听说过电脑病毒?不要一听到病毒就浑身发抖,只要了解了病毒,对付起来还是很容易的。
电脑病毒与我们平时所说的医学上的生物病毒是不一样的,它实际上是一种电脑程序,只不过这种程序比较特殊,它是专门给人们捣乱和搞破坏的,它寄生在其它文件中,而且会不断地自我复制并传染给别的文件,没有一点好作用。 电脑病毒发作了都会有哪些症状呢?
电脑染上病毒后,如果没有发作,是很难觉察到的。但病毒发作时就很容易感觉出来:
有时电脑的工作会很不正常,有时会莫名其妙的死机,有时会突然重新启动,有时程序会干脆运行不了。
电脑染毒后表现为:工作很不正常,莫名其妙死机,突然重新启动,程序运行不了。有的病毒发作时满屏幕会下雨,有的屏幕上会出现毛毛虫等,甚至在屏幕上出现对话框,这些病毒发作时通常会破坏文件,是非常危险的,反正只要电脑工作不正常,就有可能是染上了病毒。病毒所带来的危害更是不言而喻了。而且,以前人们一直以为,病毒只能破坏软件,对硬件毫无办法,可是CIH病毒打破了这个神话,因为它竟然在某种情况下可以破坏硬件!
电脑病毒和别的程序一样,它也是人编写出来的。既然病毒也是人编的程序,那就会有办法来对付它。最重要的是采取各种安全措施预防病毒,不给病毒以可乘之机。另外,就是使用各种杀毒程序了。它们可以把病毒杀死,从电脑中清除出去。
常用杀毒程序有:KV300,KILL系列,瑞星,PC CILLIN,NAV,MCAFEE等。
电脑病毒一般可以分成下列各类:
1.引导区电脑病毒
2. 文件型电脑病毒
3. 复合型电脑病毒
4.宏病毒
5. 特洛伊/特洛伊木马
6.蠕虫
其他电脑病毒/恶性程序码的种类和制作技巧
引导区电脑病毒
1.引导区电脑病毒是如此传播:隐藏在磁盘内,在系统文件启动以前电脑病毒已驻留在内存内。这样一来,电脑病毒就可完全控制DOS中断功能,以便进行病毒传播和破坏活动。那些设计在DOS或Windows3.1上执行的引导区病毒是不能够在新的电脑操作系统上传播,所以这类的电脑病毒已经比较罕见了。 Michelangelo是一种引导区病毒。它会感染引导区内的磁盘及硬盘内的MBR。当此电脑病毒常驻内存时,便会感染所有读取中及没有写入保护的磁盘。除此以外,Michelangelo会于3月6日当天删除受感染电脑内的所有文件。
2.文件型电脑病毒,又称寄生病毒,通常感染执行文件(),但是也有些会感染其它可执行文件,如DLL,SCR等等...每次执行受感染的文件时,电脑病毒便会发作:电脑病毒会将自己复制到其他可执行文件,并且继续执行原有的程序,以免被用户所察觉。
CIH会感染Windows95/98的文件,并在每月的26号发作日进行严重破坏。于每月的26号当日,此电脑病毒会试图把一些随机资料覆写在系统的硬盘,令该硬盘无法读取原有资料。此外,这病毒又会试图破坏FlashBIOS内的资料。
3.宏病毒 与其他电脑病毒类型的分别是宏病毒是攻击数据文件而不是程序文件。
宏病毒专门针对特定的应用软件,可感染依附于某些应用软件内的宏指令,它可以很容易透过电子邮件附件、软盘、文件下载和群组软件等多种方式进行传播如MicrosoftWord和Excel。宏病毒采用程序语言撰写,例如VisualBasic或CorelDraw,而这些又是易于掌握的程序语言。宏病毒最先在1995年被发现,在不久后已成为最普遍的电脑病毒。 JulyKiller这个电脑病毒通过VB宏在MSWord97文件中传播。一旦打开染毒文件,这病毒首先感染共用范本(),从而导致其它被打开的文件一一遭到感染。此电脑病毒的破坏力严重。如果当月份是7月时,这病毒就会删除c:\的所有文件。
4. 特洛伊或特洛伊木马是一个看似正当的程序,但事实上当执行时会进行一些恶性及不正当的活动。特洛伊可用作黑客工具去窃取用户的密码资料或破坏硬盘内的程序或数据。与电脑病毒的分别是特洛伊不会复制自己。它的传播伎俩通常是诱骗电脑用户把特洛伊木马植入电脑内,例如通过电子邮件上的游戏附件等。 BackOrifice特洛伊木马于1998年发现,是一个Windows远程管理工具,让用户利用简单控制台或视窗应用程序,透过TCP/IP去远程遥控电脑。
5.蠕虫是另一种能自行复制和经由网络扩散的程序。它跟电脑病毒有些不同,电脑病毒通常会专注感染其它程序,但蠕虫是专注于利用网络去扩散。从定义上,电脑病毒和蠕虫是非不可并存的。随着互联网的普及,蠕虫利用电子邮件系统去复制,例如把自己隐藏于附件并于短时间内电子邮件予多个用户。有些蠕虫(如CodeRed),更会利用软件上的漏洞去扩散和进行破坏。 于1999年6月发现的是一个可复制自己的蠕虫。当执行时,它会把自己隐藏在附件,经电子邮件传送予通讯录内的收件人。在Windows环境下,若用户开启附件,就会自动执行蠕虫。在Windows95/98环境下,此蠕虫以为名,把自己复制到C:\windows\system目录,以及更改文件,以便系统每次启动时便会自动执行蠕虫。
预防篇
1. 提倡尊重知识产权的观念,支持使用合法原版的软件,拒绝使用翻版软件,只有这样才能确实降低使用者电脑发生中毒的机会.
2. 平日就要将重要的资料备份起来,毕竟解毒软体不能完全还原中毒的资料,只有靠自己的备份才是最重要的.
3. 建立一张紧急救援磁片,而且是「乾净及可开机的」,DOS的版本与硬碟相同,同时里面还要有以下程式,,,,,,扫毒软体所备份的启动磁区及硬碟分割表档案.如果你有PCTOOLS或Norton Utility等软体,用它们来帮助你做一张紧急救援磁片,它们甚至可以还原CMOS资料,或是灾后重建资料.(别忘了贴上防写标签.)
4. 不要随便使用来历不明的档案或磁碟,就算要使用,先用扫毒软体扫一扫再用.
5. 准备一些好的防毒,扫毒,解毒软体,并且定期使用.
.建立正确病毒基本观念,了解病毒感染,发作的原理,亦可以提高个人的警惕.
治疗篇
请熟记以下的六字口诀:
1. 关(Step 1;关闭电源)
2. 开(Step 2;以乾净磁片开机)
3. 扫(Step 3;用防毒软体扫瞄病毒)
4. 除(Step 4;若侦测有病毒,则立即删除)
5. 救(Step 5;若侦测硬碟分割区或启动区有病毒时,可用硬碟紧急救援磁片救回资料,或用乾净DOS磁片中的FDISK指令,执行FDISK/MBR以救回硬碟分割区资料;另可在A槽中执行A>SYS C:(C为中毒磁碟)以救回资料;若不行就只有重新格式化硬碟了.
6. 防(Step 8;好了!您的电脑安全了.不过为了预防未来不再受到病毒之侵害,建议您经常更新你的防毒软件,以建立完善而且坚固的病毒防疫系统.
“千山鸟飞绝,万径人踪灭”我的感悟是:
“千山鸟飞绝,万径人踪灭。 ”绝:绝迹。 人踪:人的踪迹。 灭:消失,没有了。 千山:虚指所有的山。 万径:虚指所有的路。 这两行的意思是:所有的山上,都看不到飞鸟的影子,所有的小路,都没有人的踪影。 写雪景而前三句不见“雪”字,纯用空中烘托之笔、一片空灵。 待结句出“雪”而回视前三句,便知“千山”、“万径”、渔翁,已全覆盖于深雪之中,而那雪还在纷纷扬扬,飞洒不休。 要不然,“千山”何故“鸟飞绝”?“万径”何故“人踪灭”? 用“千山”、“万径”反衬“寒江”、“孤舟” 这首《江雪》与其另作《渔翁》,都以渔翁“自寓”,反映了柳宗元在长期流放过程中交替出现的两种心境。 他有时不甘屈服,力图有所作为;有时又悲观愤懑,寻求精神上的解脱。 《渔翁》中的渔翁,超尘绝俗,悠然自得,正是后一心境的外化。 《江雪》中的渔翁,特立独行,凌寒傲雪,独钓于众人不钓之时,正是前一种心情的写照。
4. 如何实现安全邮件收发
一、通过Web方式 1.浏览器的安全设置 由于浏览器种类很多,比如Internet Explorer(简称IE)、Navigator、腾讯Explorer等。 这里以IE为例,首先建议将IE升级到最新版本,然后点击“工具→Internet属性”,进入“安全”选项卡,在这里可以对四种不同区域(包括“Internet”、“本地Intranet”、“受信任的站点”以及“受限制的站点”)分别进行安全设置。 对于“Internet”区域通过“自定义级别”可以按照自己的安全考虑加以设置。 虽然大多数Cookie对于系统来说是安全的,但在“隐私”选项卡中对它加以设置可以适当保护自己的隐私。 如果担心信件内容的泄露,可以在“内容”选项卡中进行证书的设置等。 2.邮件规则的设置 一般不同邮件服务商会提供不同的Web管理方式,通过Web进入自己的信箱,就可以在邮件系统的帮助下进行这方面的设置,比如Hotmail信箱、Yahoo信箱等等。 3.做好阅后的工作 如果在公共场所收发信件,信件内容的隐私性就变得至关重要。 可以通过“Internet 选项”的“常规”选项卡删除文件(包括所有脱机内容)、清除历史记录以及删除Cookie。 另外,还可以到“内容”选项卡的“个人信息”栏进行自动完成设置,清除表单以及密码等。 4.病毒监测程序 安装实时病毒监测和网络防火墙是个不错的选择。 5.及时升级操作系统 浏览器是依托在操作系统之上的,因此系统的安全性直接会影响到浏览器的安全,适时升级或更新操作系统是一个防范危险的有效方法。 二、通过客户端邮件程序 Express用户 虽然OE(Outlook Express的简称)大多数功能依赖于IE,但是在增加IE安全设置的同时,也要注意OE本身的设置。 首先建议及时升级或更新OE,然后打开“工具→选项”,在“安全”选项卡中将“病毒防护”设置为“受限站点区域”,这样将减小预览或阅读HTML格式邮件的风险。 通过在“安全邮件”部分通过数字证书对邮件进行加密或签名可以加强邮件内容的安全性。 用户 Outlook是MS Office的组件之一,管理功能更加强大,当然安全性就愈加重要。 进入“工具→宏”,将它的安全级别设置成“高”或“非常高”,这样可以对带有宏的邮件加以限制。 在“工具→选项”中,进入“安全”选项卡,在“安全区域”栏把它设置成“受限站点”,可以增加阅读HTML格式邮件的安全性。 用户 Foxmail注重的是邮件内容本身的安全问题,可以通过数字证书进行邮件加密。 单击“工具→系统设置”,进入“安全”选项卡就可以进行邮件加密和签名设置,增加了邮件的安全性和可信度。 另外,Foxmail5.0增加了对于垃圾邮件的处理功能,通过“工具→反垃圾邮件设置”可以适当阻挡垃圾邮件,同时也提高了邮件的安全性。 另外,养成良好的上网习惯对减少垃圾邮件也很有好处。
发表评论