Реферат защита электронной почты

Протоколы получения почты[ править править код ] После попадания почты на конечный сервер, он осуществляет временное или постоянное хранение принятой почты. Существует две различные модели работы с почтой: концепция почтового хранилища ящика и почтового терминала. На основании этой концепции действует протокол POP3. На этом принципе действует протокол IMAP и большинство веб-интерфейсов бесплатных почтовых служб. В определённых условиях сервер хранения писем может быть настроен на поведение, подобное клиенту: такой сервер обращается к почтовому серверу по протоколу POP3 и забирает почту себе.

Это особенно актуально для нашей страны, в которой удручающе низкое качество обычной почтовой связи давно стало притчей во языцах, а тарифы на междугородные телефонные разговоры слишком высоки. В этой ситуации на выручку приходит электронная почта. С самого начала развития Internet электронная почта была наиболее популярным приложением Всемирной сети. Ситуация не изменилась и с появлением системы Web. В настоящее время к Internet подключено ,5 млн человек по данным организации Nua и практически все они применяют электронную почту. Раньше почтовые программы выполняли лишь одно простое задание обмен электронными письмами через Internet или корпоративную почтовую систему.

Защита электронной почты в Internet

Защита электронной почты в Internet Содержание. Способы защиты потока данных в Web 3 2. Защита на уровне приложений 4 2. Система PGP 4 2. Архитектура SSL 11 3. Протокол записи SSL 11 3. Протокол изменения параметров шифрования 12 3. Протокол извещения 12 3. Протокол квитирования 12 3. Создание главного секретного ключа 15 3. Генерирование криптографических параметров 15 3. Защита на уровне IP сетевой уровень 16 4. Архитектура защиты на уровне IP 16 4.

Заголовок аутентификации AH. Структура заголовка 18 4. Использование AH в транспортном и туннельном режиме 18 4. Протокол ESP 19 4. Формат пакета ESP 19 4. Шифрование и алгоритмы аутентификации 20 4. Транспортный режим ESP 20 4. Туннельный режим ESP 21 4. Комбинация защищённых связей 22 Заключение 24 Источники информации 25 Введение. Большинство проблем, с которыми сталкиваются пользователи электронной почты спам, вирусы, разнообразные атаки на конфиденциальность писем и т.

С этими проблемами приходится иметь дело и пользователям общедоступных публичных систем, и организациям. Практика показывает, что одномоментное решение проблемы защиты электронной почты невозможно. Спамеры, создатели и распространители вирусов, хакеры изобретательны, и уровень защиты электронной почты, вполне удовлетворительный вчера, сегодня может оказаться недостаточным.

Для того чтобы защита электронной почты была на максимально возможном уровне, а достижение этого уровня не требовало чрезмерных усилий и затрат, необходим систематический и комплексный, с учетом всех угроз, подход к решению данной проблемы. Предпосылки некоторых проблем, связанных непосредственно с конфиденциальностью почтовых сообщений, закладывались при возникновении электронной почты три десятилетия назад.

Во многом они не разрешены до сих пор. Отсутствие надежной защиты протоколов позволяет создавать письма с фальшивыми адресами. Электронные письма легко изменить. Стандартное письмо не содержит средств проверки собственной целостности и при передаче через множество серверов, может быть прочитано и изменено; электронное письмо похоже сегодня на открытку.

Обычно в работе электронной почты нет гарантий доставки письма. Несмотря на наличие возможности получить сообщение о доставке, часто это означает лишь, что сообщение дошло до почтового сервера получателя но не обязательно до самого адресата. При выборе необходимых средств защиты электронной почты, обеспечивающих её конфиденциальность, целостность, необходимо для системного администратора или пользователя ответить на вопрос: какие наиболее типичные средства может использовать злоумышленник для атак систем электронной почты?

Приведём краткий пример данных средств и методов: 1—ый способ. Использование снифферов. Сниффер - представляют собой программы, перехватывающие все сетевые пакеты, передающиеся через определенный узел. Снифферы используются в сетях на вполне законном основании для диагностики неисправностей и анализа потока передаваемых данных.

IP-спуфинг spoofing - возможен, когда злоумышленник, находящийся внутри организации или вне ее выдает себя за санкционированного пользователя. Обычно IP- спуфинг ограничивается вставкой ложной информации или вредоносных команд в обычный поток передаваемых по сети данных. Это происходит в случае, если главная задача состоит в получении важного файла.

Однако злоумышленник, поменяв таблицы маршрутизации данных и направив трафик на ложный IP-адрес, может восприниматься системой как санкционированный пользователь и, следовательно, иметь доступ к файлам, приложениям, и в том числе к электронной почте. Атаки для получения паролей можно проводить с помощью целого ряда методов, и хотя входное имя и пароль можно получить при помощи IP-спуфинга и перехвата пакетов, их часто пытаются подобрать путем простого перебора с помощью специальной программы.

Подобные атаки с использованием снифферов пакетов, транспортных протоколов и протоколов маршрутизации проводятся с целью перехвата информации, получения доступа к частным сетевым ресурсам, искажения передаваемых данных. Они вполне могут использоваться для перехвата сообщений электронной почты и их изменений, а также для перехвата паролей и имен пользователей. Можно, например, получить доступ к компьютеру от имени пользователя, работающего с приложением той же электронной почты.

Для защиты сетевой инфраструктуры необходимо использовать: 1. Прежде всего сильные средства аутентификации, например, технология двухфакторной аутентификации. Эффективное построение и администрирование сети. Криптография, которая не предотвращает перехвата информации и не распознает работу программ для этой цели, но делает эту работу бесполезной.

Криптография также помогает от IP-спуфинга, если используется при аутентификации. Способы защиты потока данных в Web. Существует несколько подходов к обеспечению защиты данных в Web. Один из методов защиты данных в Web состоит в использовании протокола защиты IP IPSec Преимущество использования IPSec заключается в том, что этот протокол прозрачен для конечного пользователя и приложений и обеспечивает универсальное решение. Кроме того, протокол IPSec включает средства фильтрации, позволяющие использовать его только для той части потока данных, для которой это действительно необходимо.

Другим решением является размещение средств обеспечения безопасности сразу над протоколом TCP. Примером современной реализации такого подхода являются стандарт SSL Secure Socket Layer — протокол защищенных сокетов и его более новая версия — стандарт TLS Transport Layer Security — протокол защиты транспортного уровня безопасной передачи данных в Internet. На этом уровне для практической реализации данного подхода имеется две возможности. Самым общим решением является внедрение средств SSL или TLS в набор соответствующих протоколов, что обеспечивает прозрачность средств защиты для приложений.

В то же время средства SSL можно встраивать и в прикладные программы. Различные средства защиты могут встраиваться и в приложения. Преимущество данного подхода состоит в том, что соответствующие средства защиты могут быть настроены оптимальным образом в зависимости от требований конкретного приложения.

В контексте безопасности Web важным примером реализации такого подхода является протокол SET Secure Electronic Transaction — протокол защиты электронных транзакций. Защита на уровне приложений. Система PGP. Сервис PGP, если не рассматривать управление ключами, складывается из пяти функций: аутентификация, конфиденциальности, сжатия, совместимости на уровне электронной почты и сегментации.

Рассмотрим краткую характеристику функций PGP. Сеансовый ключ DES c тремя шифруется с помощью алгоритма Диффи-Хеллмана или ключами и RSA c использованием открытого ключа получателя алгоритмом и включается в сообщение.

Совместимость Преобразование в Чтобы обеспечить прозрачность для всех формат radix приложений электронной почты, шифрованное на уровне сообщение можно превратить в строку ASCII, электронной используя преобразование в формат radix

ПОСМОТРИТЕ ВИДЕО ПО ТЕМЕ: Защита электронной почты. Практика!

Скачать бесплатно - реферат по теме 'Защита электронной почты в Internet'. Раздел: Информатика, ВТ, телекоммуникации. Защита электронной почты в Internet – бесплатно скачать реферат по информатике и компьютерным наукам на русском языке, банк рефератов на тему.

История появления электронной почты как технологии и сервиса по пересылке электронных сообщений между пользователями компьютерной сети. Система организации почтовых адресов. Принцип работы электронной почты, ее основные преимущества и недостатки. Сравнительная характеристика почтовых систем и оценка эффективности. Обучение персонала использованию электронной почты. Защита персональных данных. Преступления в сфере компьютерной деятельности. Дистанционное обучение. Почтовые программы, регистрация почтовых ящиков, этикет, безопасность и технология функционирования электронной почты. Получение и отправка сообщений, адресная книга и процедура работы с вложениями. Появление электронной почты, особенности ее развития, важные преимущества. Особенности записи электронной почты, специфика регистрации и использования ее пользователем. Работа с web-почтой.

Антивирусные средства………………………………………………………14 2.

Защита электронной почты в Internet Содержание. Способы защиты потока данных в Web 3 2.

Современные угрозы и защита электронной почты

Давайте задумаемся, как при этом поставлена защита электронной почты? Любой работающий человек сегодня активно пользуется корпоративной или личной электронной почтой. Это самый быстрый и легкий способ передачи информации, делового общения и своевременного предоставления документов. Однако, если в компании сотрудники имеют доступ к Интернет и возможность обмениваться электронными сообщениями, то защита электронной почты должна быть организована самым серьезным образом. Корпоративная сеть, где данному вопросу уделяется недостаточно внимания, подвержена многочисленным угрозам.

Защита электронной почты

Простой взгляд на Web-сайты большинства компаний может дать атакующему злоумышленнику список e-mail-адресов для реализации, например, фишинг-атаки, рассылки вредоносного вложения или ссылки на хакерский сайт, после посещения которого на компьютеры пользователей незаметно будет установлено программное обеспечение, ворующее их пароли к корпоративным ресурсам или другую не менее ценную персональную информацию. Если даже электронный почтовый адрес генерального директора не выложен на Web-сайте компании, это еще не означает, что он не может стать целью для атаки. Большинство компаний придерживаются стандартного формата e-mail-адресов - имя. Собирая и сравнивая эту информацию с Web-сайта, различных документов, выпускаемых компанией для публичного использования, пресс-релизов, новостей и т. Атака на МТА Если злоумышленники определили цель, то далее они могут действовать несколькими путями. Самая первая атака, использующая функционал e-mail-сообщений, была нацелена против уязвимостей так называемого mail transfer agent МТА , или почтового сервера, -программы, отвечающей за доставку сообщения на определенный компьютер. Sendmail был первым и самым популярным МТА на заре возникновения Интернета, и в г. Кто-то скажет, что это было двадцать лет назад и подобные угрозы изжили себя как вид, однако не советуем спешить с выводами. Достаточно зайти на официальный сайт производителя любого, даже самого современного, почтового сервера например, Microsoft Exchange , чтобы обнаружить, что и он может содержать в себе уязвимости, которыми не замедлит воспользоваться удаленно хакер, реализуя атаку на вашу сеть. Атаки на клиентские почтовые программы Другой мишенью для атаки могут быть выбраны клиентские почтовые программы, такие как Microsoft Outlook или Lotus Notes.

Итак, рекомендуемые меры и средства для защиты электронной переписки: 1. Сильные средства аутентификации, например, технология двухфакторной аутентификации.

Документ Microsoft Office Word. Она позволяет пересылать сообщения практически с любой машины на любую, так как большинство известных машин, работающих в разных системах, ее поддерживают. Защита сообщений, обеспечения их целостности и подлинности, а иногда и конфиденциальности, важны даже при передаче личной почты. Возможность использования электронной почты для передачи коммерческой и другой информации, содержащей конфиденциальные данные, всецело зависит от надежности услуг защиты, предоставляемых провайдерами для электронной почты или дополнительными средствами.

Электронная почта

.

Реферат электронной почты

.

Реферат: Защита электронной почты в Internet

.

Please turn JavaScript on and reload the page.

.

.

.

Похожие публикации