在用户密码保护方面,邮件系统根据实际需要,为用户配置DES、IDEA、MD5、RMD160或SHA等加密模块。DES加密标准是由IBM为美国政府开发的数据加密标准,是使用64位密钥的56位算法,理论上解密DES需要作72*1015次运算,而改进型的DES算法将有更强的加密强度。国际数据加密算法(IDEA)是现在最安全的算法,由瑞士联邦技术研究所开发,使用128位的64位算法,但邮件系统使用反馈算法使该算法强化,通过加密算法,邮件系统使用户密码在网络传输过程中更加安全,如果没有密钥,即使黑客截获数据包也无法解密用户的密码。对于密钥,由于其重要性,邮件系统采用RSA算法进行加密。RSA是著名的公钥-私钥加密系统,可使用高达1024位的加密密钥,该算法通过使用不同的公钥和私钥,在发送方使用一个公开的密钥(公钥)完成加密过程,邮件系统在接收方使用一个保密的密钥(私钥)完成解密,公钥和私钥是不同的,这样解密密钥完全不通过网络传输,根本不可能被黑客窃取取,而通过加密密钥来计算出解密密钥也是不可能的,因此RSA的保密程度是相当高的。通过这些加密算法的结合使用,使用户密码得到最可靠的保护。
在用户帐号管理方面,邮件系统可以采用虚拟邮件用户帐号的管理策略,邮件用户只有权限访问他自己的邮箱,而不可能进入系统访问任何资源,这样,黑客所探测到的用户帐号是毫无用处的。
本文由:行业新闻于(2012-08-02)发表了关于邮件系统在安全性方面 密码要严格设置的文章
。如转载请注明出处:http://www.cdcy-mail.com
如果您对此感兴趣,可以通过以下联系方式与我们联系: