邮箱安全保密（邮箱保密性）

邮件怎么加密

以QQ邮箱为例，其具体加密步骤如下：

1、百度搜索QQ邮箱，点击官网进入。

2、进入官网页面后，输入账户以及密码点击登录。

3、登录成功后，点击写信息。

4、进入信息编辑页面，下拉页面，找到并勾选邮件加密。

5、最后，在弹出的邮件加密框中设置密码，点击确定即可。

公务员邮箱安全保密规定

1、各个单位在工作中需要使用邮箱时，不能使用私人邮箱，必须使用公务邮箱收发工作邮件。也不能向他人透露邮箱内容，严禁私自查阅邮箱内容。

2、在使用邮箱收发邮件时要注意提高安全防范意识，不要随意点击陌生链接，如遇到木马病毒需要及时报警处理。

3、不得私自滥用他人公务邮箱，自觉维护邮箱使用规范，在使用和管理中负起责任，多检查。做到使用者使用者管理和维护的责任。

公务员邮箱安全保密规定

如何确保电子邮件的安全性

提高邮箱安全性，除了设置强口令，还有几个容易被忽略的地方：

1、邮件欺诈

2、垃圾邮件

3、邮件被非法篡改

4、邮件明文传输

以上4个安全风险，容易导致企业或个人重要信息被泄露，甚至被不法分子诈骗导致经济损失。

解决这个问题最好的方式就是从邮件客户端来解决，我用过密信邮件客户端，这个软件可以对每个邮箱账号进行实名认证，很好的解决了邮件欺诈问题。

同时密信邮件客户端采用病毒云查杀和垃圾邮件识别技术，可以有效地防止垃圾及病毒邮件。

密信邮件客户端最大的特点是对每一封邮件自动进行自动签名和加密，防止邮件被篡改，同时实现点对点加密，可以最大强度的保证邮件信息安全。

如何防止邮件信息泄露？

企业如何防止邮件泄密？

限制邮件内容

可对指定关键字如“主题、正文内容、附件名”等内容设置管控策略，设置邮件主题或内容包含某些敏感关键字时，限制邮件发送，如银行账号和密码、财务报表、技术资料等，防止企业商业秘密泄密。

文件加密保护

对于用户终端上的文件进行加密保护，从源头控制信息外泄。加密后的文件通过邮箱非授权外发出去，文件打不开或显示乱码，有效防止通过邮件外发泄密；如果文件需要外发给合作伙伴，可提交申请解密外发，多一层审核，多一层保护。

全面审计，安全警惕

通过监视终端的邮件收发记录，包括popmail和webmail邮件收发记录，及时发现违规操作；同时可以把邮件发送的附件内容备份到服务器，为事后追查、取证分析提供有力依据，有效监控与警惕内部人员合规使用邮件。

通行证账号安全设置中的保密邮箱怎么用

保密邮箱就是一些网站通行证什么的为了让你以后忘了密码时，你可以请求该网站的系统给你的保密邮箱发一封修改密码的邮件。然后你就可以登录你的保密邮箱打开邮件里面的连接，修改你通行证的密码用的。简单来说就是帮你找回自己通行证或者账户的密码用的。

怎样保障电子邮件的安全？

PGP（Pretty Good Privacy）是Zimmermann于1991年开发出来的，目的是提供电子邮件和文件存储的保密与鉴别服务。PGP提供免费下载，并且包括了运行在不同平台（Dos/Windows、Unix、Macintosh等）的多个版本；PGP采用的基础算法是公众认可安全的算法，如公钥RSA算法、DSS算法、Diffie-Hellman密钥交换算法，对称密码CAST-128、IDEA、AES-128、AES-192、AES-256等。PGP的应用范围广泛，经过修改和完善，已经逐渐成熟，形成了RFC4880和RFC3156。

PGP的安全服务

PGP采用公开密钥与对称密钥相结合的方式提供电子邮件的安全性。由于用户直接记忆很长且无规律的私钥是困难的，PGP采用口令机制保护用户的私钥。

PGP主要提供五种服务：数字签名、消息加密、数据压缩、电子邮件兼容性和数据分段:

数字签名

假定发送方用户需要对报文消息M进行签名。首先，用户输入正确口令，口令经过Hash函数作用后，输出值作为对称加密算法的密钥，解密从私钥环文件中取出的加密的用户私钥，恢复出用户私钥；然后，PGP使用Hash函数产生消息M的消息摘要H，再用发送方用户私钥对H签名；最后，报文消息M连同签名值压缩处理后发送给接收者。PGP进行数字签名的过程如图所示。

接收方首先对受到的消息进行解压缩处理，然后从公钥环文件取出发送方用户的公钥，对签名进行验证。PGP数字签名验证过程如图所示。

消息加密

假定发送方用户需要对报文消息M进行加密。首先，对报文消息M进行压缩处理；PGP随机数发生器产生仅供一次性使用的会话密钥，用该会话密钥对压缩的报文进行对称算法加密，生成密文；同时，PGP根据接收方的标识信息，从公钥环文件取出接收方用户的公钥，用该公钥对会话密钥进行加密；最后，PGP把加密后的会话密钥连同密文，一起发送给接收方。PGP进行消息加密的过程如图所示。

接收方收到加密的邮件后，把收到的消息分成两部分，一部分是公钥算法加密的会话密钥，另一部分是用会话密钥加密的报文消息。PGP要求用户输入口令，用户输入的口令经过Hash函数作用后得到解密密钥，此密钥用于解密从私钥环文件中取出的加密的用户私钥。解密出用户私钥后，用此私钥解密接收消息的第一部分，得到会话密钥；然后用会话密钥解密接收消息的第二部分，并进行解压缩的操作，最终得到原始报文消息。PGP接收密文邮件后的解密过程如图所示。

在上述过程中，会话密钥的分配是通过公钥加密算法来完成的，只有接收方提供正确的口令后，才能恢复绑定到加密报文上的会话密钥。由于电子邮件的存储转发特性，使用双方协商的握手协议来分配会话密钥是不现实的。而且，会话密钥是一次性使用的，换句话说，对同一文件进行两次加密得到的密文是不同的，这进一步提高了PGP系统的安全强度。

当用户希望把相同的邮件加密发送给多个收信人时，PGP随机产生一个会话密钥，然后从公钥环文件取出所有接收方用户的公钥，用他们对会话密钥分别进行加密，得到多个加密的会话密钥。每个收信人在收到加密邮件后，输入自己的正确口令，得到自己的私有密钥，然后解密得到会话密钥，进而解密得到原始报文消息。

数据压缩

默认情况下，PGP在数字签名之后、消息加密之前对报文进行数据压缩。数据压缩一方面有利于邮件传输和文件存储时节省空间；另一方面压缩过的报文比原始明文冗余更少，对明文攻击的抵御能力更强。新版的PGP软件支持的压缩算法有：Bzip2，ZLIB，Zip。

电子邮件兼容性

使用PGP的时候，传输报文通常是部分被加密的，加密后的报文由任意的8比特字节流组成。然而，很多电子邮件系统只允许使用由ASCII码字符组成的块。为了适应这种限制，PGP提供了将原始8比特二进制流转换成可打印的ASCII码字符的功能。为此，PGP采用了Radix-64转换方案。在该方案中，每3个二进制数据组被映射为4个ASCII字符，同时也使用了CRC（循环冗余校验）来检测传输错误。使用Radix-64将导致报文消息长度增加了33%，幸运的是压缩可以补偿Radix-64的扩展。

数据分段

电子邮件设施经常受限于最大报文长度(50000个)八位组的限制。超过这个值, 报文将分成更小的报文段，每个段单独发送。分段是在所有其他的处理（包括radix-64 转换）完成后才进行的，因此，会话密钥和签名只在第一个报文段的开始位置出现一次。在接收端，PGP 必须剥掉所有的电子邮件首部，并且重新装配成原来的完整的分组。