Đang tải... (xem toàn văn)
Nghiên cứu các giao thức gửi, nhận thư điện tử. Cơ chế đảm bảo an nình cho thư điện tử
Tiểu luận: An toàn và bảo mật thông tin TR NG I H C S PH M K THU T H NG YÊNƯỜ ĐẠ Ọ Ư Ạ Ỹ Ậ Ư KHOA CÔNG NGH THÔNG TINỆ B I TI U LU NÀ Ể Ậ MÔN H C:Ọ AN TO N THÔNG TINÀ :ĐỀ Nghiên c u các giao th c g i, nh n th i n t .ứ ứ ử ậ ư đ ệ ử C ch m b o an nình cho th i n tơ ế đả ả ư đ ệ ử Giáo viên h ng d nướ ẫ : Nguy n Duy Tânễ Sinh viên th c hi nự ệ : T ng Ho ng H ngă à ư L pớ : TK6LC1 SV thực hiện: Tăng Hoàng Hưng_TK6LC1 1 Tiểu luận: An toàn và bảo mật thông tin H ng Yên, tháng 12 n m 2009ư ă LỜI NÓI ĐẦU Email đóng một vai trò khá quan trọng trong trao đổi thông tin hàng ngày của chúng ta vì ưu điểm nhanh, rẻ và dễ sử dụng của nó. Những thông điệp có thể gửi đi nhanh chóng, qua Internet, đến những khách hàng, những đồng nghiệp, những nhà cung cấp và những đối tác. Mà nhiều trong số những thông điệp này có thể chứa những thông tin về phương diện thương mại hay những thông tin nhạy cảm. Và đó chính là vấn đề. Email rất dễ bị tổn thương bởi những Hacker. Những thông điệp có thể bị đọc hay bị giả mạo trước khi đến người nhận. Từ những vấn đề trên nhóm chúng em nhận đề tài về: Các giao thức gửi nhận thư điện tử. Cơ chế đảm bảo an ninh cho thư điện tử. Trong quá trình thực hiện đề tài còn nhiều sai xót. Kính mong thầy giáo cùng các bạn cho ý kiến đóng góp để đề tài của em được hoàn chỉnh hơn. Em xin chân thành cảm ơn! SV thực hiện: Tăng Hoàng Hưng_TK6LC1 2 Tiểu luận: An toàn và bảo mật thông tin NỘI DUNG TRÌNH BÀY 1. Giới thiệu tổng quát về dịch vụ E-Mail : 1.1.Thư điện tử là gì ? 1.2. Phần mềm thư điện tử (email software) 1.3. Đặc điểm của thư điện tử khi so sánh với bưu chính thông thường . 1.4. Cấu trúc chung của một địa chỉ 1.5. Phương thức hoạt động của một hệ thống thư điện tử . 1.6. Các giao thức . 2. Các hình thức tấn công qua dịch vụ E-Mail : 2.1. Giả mạo E-mail từ nhà cung cấp dịch vụ . 2.2. Gửi các E-mail chứa các mã hoặc các liên kết độc hại 2.3. Nguy hiểm từ các tệp tin đính kém 2.4. Tấn công vào E-Mail Software 3. Các giải pháp phòng chống và bảo mật cho dịch vụ E-mail : 3.1. Đối với người sử dụng : 3.1.1. Không nên chỉ sử dụng một tài khoản email . 3.1.2. Không nên giữ các tài khoản bị spam quá lâu 3.1.3. Đóng trình duyệt sau khi đăng xuất 3.1.4. xóa cache trình duyệt, history và password. 3.1.5.Không sử dụng các tài khoản email không an toàn để gửi và nhận các thông tin nhạy cảm. 3.1.6. Nên sử dung điện thoại khi cần thiết 3.1.7.Nên sử dụng tùy chọn BCC 3.1.8. Kích nút "Reply All" một cách thích hợp 3.1.9. Không nên Spam như một kết quả của việc chuyển tiếp email 3.1.10. Tránh mắc khuyết điểm sao lưu dự phòng email 3.1.11. Truy cập di động: Không nên quá tự tin vào backup tồn tại 3.1.12. Không nên nghĩ rằng một email đã được xóa là mất vĩnh viễn 3.1.13. Không được làm ra vẻ bạn đã trúng sổ số… và các tiêu đề có mưu đồ bất lương khác 3.1.4. Tìm cách nhận ra các tấn công giả mạo trong nội dung 3.1.15.Không gửi thông tin tài chính và cá nhân thông qua email 3.1.16. Nên đăng ký các bản tin mà bạn chưa bao giờ đăng ký 3.1.17. Không tin tưởng vào email của bạn bè 3.1.18. Lập một danh sách đen về Spam thay vì xoá Spam 3.1.19. Không nên vô hiệu hóa bộ lọc email spam SV thực hiện: Tăng Hoàng Hưng_TK6LC1 3 Tiểu luận: An toàn và bảo mật thông tin 3.1.20. Tránh mắc khuyết điểm trong việc quét tất cả các đính kèm 3.1.21. không nên chia sẻ thông tin tài khoản của bạn với người khác 3.1.22. Tránh sử dụng các mật khẩu đơn giản và dễ đoán 3.1.23. Mắc khuyết điểm trong việc mã hóa email quan trọng 3.1.24. Thực hiên mã hóa kết nối không dây 3.1.25. Tránh khuyết điểm sử dụng chữ kí số 3.2. Đối với người Quản trị : 4. Một số nguyên tắc đảm bảo an toàn khi sử dụng email. 5.Thực hành cấu hình bảo mật Email với chữ ký điện tử. 5.1. Dùng chữ ký điện tử cho email. 5.2. Mã hóa Email. SV thực hiện: Tăng Hoàng Hưng_TK6LC1 4 Tiểu luận: An toàn và bảo mật thông tin 1. Giới thiệu tổng quát về dịch vụ E-Mail : 1.1.Thư điện tử là gì ? Thư điện tử, hay còn gọi là E-Mail ( Electronics Mail ) là một hệ thống chuyển nhận thư từ qua các mạng máy tính . Email là một phương tiện thông tin rất nhanh. Một mẫu thông tin (thư từ) có thể được gửi đi ở dạng mã hoá hay dạng thông thường và được chuyển qua các mạng máy tính đặc biệt là mạng Internet. Nó có thể chuyển mẫu thông tin từ một máy nguồn tới một hay rất nhiều máy nhận trong cùng lúc. Ngày nay, email chẳng những có thể truyền gửi được chữ, nó còn có thể truyền được các dạng thông tin khác như hình ảnh, âm thanh, phim, và đặc biệt các phần mềm thư điện tử kiểu mới còn có thể hiển thị các email dạng sống động tương thích với kiểu tệp HTML. 1.2. Phần mềm thư điện tử (email software) Phần mềm thư điện tử : (email software) là loại phần mềm nhằm hỗ trợ cho người dùng việc chuyển và nhận các mẫu thông tin (thường là dạng chữ). Thông tin có thể đưa vào phần mềm thư điện tử bằng cách thông dụng nhất là gõ chữ bàn phím hay cách phương cách khác ít dùng hơn như là dùng máy quét hình (scanner), dùng máy ghi hình số (digital camera) đặc biệt là các Web cam. Phần mềm thư điện tử giúp đỡ cho việc tiến hành soạn thảo, gửi, nhận, đọc, in, xoá hay lưu giữ các (điện) thư. Có hai trường hợp phân biệt phần mềm thư điện tử là : - Loại phần mềm thư điện tử được cài đặt trên từng máy tính của người dùng gọi là email client, hay phần mềm thư điện tử (cho) máy khách. Các thí dụ loại phần mềm này bao gồm: Microsoft Outlook, Microsoft Outlook Express, Netscape Comunicator, hay Eudora. Phần mềm thư điện tử này còn có tên là MUA (từ chữ mail user agent) tức là Tác nhân sử dụng thư. Một cách gọi tên thông dụng khác của email client là ứng dụng thư điện tử (email application) nếu không bị nhầm lẫn. - Ngược lại, loại phần mềm thư điện tử không cần phải cài đặt mà nó được cung ứng bởi các máy chủ (web server) trên Internet gọi là WebMail, hay Phần mềm thư điện tử qua Web. Để dùng được các phần mềm loại này thường các máy tính nối vào phải có một máy truy cập tương thích với sự cung ứng của WebMail. Thí dụ loại này là mail.Yahoo.com, hay hotmail.com. Nơi cung ứng phần mềm cũng như phương tiện chuyển thư điện tử gọi là nhà cung ứng dịch vụ thư điện tử (email sevice provider). Máy tính làm việc cung ứng các dịch vụ thư điện tử là MTA (từ chữ mail transfer agent) hay là đại lý chuyển thư. Vì đây là máy chủ nên khi không bị nhầm lẫn với các loại máy chủ khác thì người ta cũng gọi MTA là máy chủ hay rõ hơn là máy chủ thư điện tử. SV thực hiện: Tăng Hoàng Hưng_TK6LC1 5 Tiểu luận: An toàn và bảo mật thông tin Các dịch vu thư điện tử có thể được cung ứng miễn phí hay có lệ phí tuỳ theo nhu cầu và mụch đích của ngưòi dùng. Ngày nay, email thường được cung cấp kèm với các phương tiện Internet khi người tiêu dùng ký hợp đồng với các dịch vụ Internet một cách miễn phí. 1.3. Đặc điểm của thư điện tử khi so sánh với bưu chính thông thường : Thay vì viết thư bằng giấy mực và bút thì người gửi chỉ cần gõ chữ từ bàn phím của máy tính và biết dùng một phần mềm thư điện tử (email program). Lá thư được gửi trên hệ thống bưu chính là vật liệu không cần máy nhận hay máy gửi. Trong khi đó, nếu gửi thư điện tử, chỉ có các tín hiệu điện mã hoá nội dung bức thư điện tử được truyền đi đến máy nhận. Do đó, chỉ có nội dung hay cách trình bày lá thư điện tử là được bảo toàn. Trong khi đó, dùng đường bưu điện người ta có thể gửi đi các vật liệu hàm chứa thêm nội dung hay ý nghĩa khác. Điều này có thể rất quan trọng đối với nhiều người. Vận tốc truyền thư điện tử chỉ vài giây đến vài phút và chi phí rất nhỏ không đáng kể so với gửi qua đường bưu điện. Dùng thư điện tử thì bất kỳ lúc nào cũng có thể mở phần mềm thư điện tử ra đọc nên tiện lợi hơn là việc phải bỏ thư ở các thùng thư. Đồng thời, vì mỗi người dùng thư đều phải nhập mật khẩu vào máy nên thư điện tử sẽ khó bị người ở chung đọc lén so với thư gửi bưu điện. Nhưng ngược lại, các tay tin tặc xa lạ có thể xâm nhập vào hệ thống thư điện tử của cá nhân nếu như các mật mã hay các hệ thống an toàn phần mềm bị bẻ gãy. Khối lượng gửi và nhận thư điện tử có thể nhiều hơn thư bưu điện rất nhiều lần. Đối với các dịch vụ thư điện tử mới thì dung lượng có thể lên đến hàng Gbyte như dịch vụ của Gmail chẳng hạn, hay nhiều hơn. Số thư có thể dự trữ trong dung lượng này tương đương với vài bộ tự điển bách khoa. Các trường hợp thư phá hoại trên hệ thống bưu điện (như là thư có bột antrax, thư bom, ) rất hiếm có nhưng có thể gây thương vong. Ngược lại, hệ thống thư điện tử, không thể gây thương tích mà thường rất phải đương đầu với nhiều vấn nạn như virus máy tính, các thư nhũng lạm (spam mail), các thư quảng cáo (advertisement mail) và các thư khiêu dụ tình dục (pornography mail), đặc biệt là cho trẻ em, thì lại rất nhiều. Đối với các loại thư độc hại (malicious mail) này người dùng cần phải cài đặt thêm các tiện ích hay chức năng lọc (sẵn có trong phần mềm hay phải mua thêm) để giảm trừ. Tuy nhiên, một điều chắc chắn là không có công cụ phần mềm nào là tuyệt hảo. Các dạng chuyển tiếp (chain mail) trong đó người nhận lại chuyển đi nội dung lá thư cho một hay nghiều người khác thường cũng phổ biến trong cả hai hệ thống bưu chính và thư điện tử. Khả năng ảnh hưởng về thông tin của hai loại này là tương đương mặc dù thư điện tử chuyển tiếp có nhiều xác suất gây nhiễm virus máy tính. SV thực hiện: Tăng Hoàng Hưng_TK6LC1 6 Tiểu luận: An toàn và bảo mật thông tin Hộp thư là nơi cất giữ các thư từ với địa chỉ hẳn hoi. Tương tự, trong hệ thống thư điện tử, thì hộp thư này tương đương với phần dữ liệu chứa nội dung các email cộng vói điạ chỉ của người chủ thư điện tử. Điểm khác biệt ở đây là hộp thư điện tử sẽ có nhiều chức năng hơn là việc xoá bỏ các thư cũ. Mỗi người có thể có một hay nhiều địa chỉ email (và phải được đăng ký qua một hệ thống nào đó). Mỗi hộp thư sẽ có một địa chỉ phân biệt không bao giờ trùng với địa chỉ email khác. Như vậy có thể hoàn toàn không nhầm lẫn khi dùng danh từ hộp thư điện tử hay hòm thư điện tử (email account) để chỉ một phần mềm email đã được đăng kí dùng để nhận và gửi email cho một cá nhân. 1.4. Cấu trúc chung của một địa chỉ email : Một địa chỉ email sẽ bao gồm ba phần chính có dạng: Tên_định_dạng_thêm tên_email@tên_miền Phần tên_định_dạng_thêm: Đây là một dạng tên để cho người đọc có thể dễ dàng nhận ra người gửi hay nơi gửi. Tuy nhiên, trong các thư điện tử người ta có thể không cần cho tên định dạng và lá thư điện tử vẫn được gửi đi đúng nơi. Thí dụ: Trong địa chỉ gửi thư tới viết dưới dạng Nguyễn Thị A nguyenthia@yahoo.com hay viết dưới dạng nguyenthia@yahoo.com thì phần mềm thư điện tử vẫn hoạt động chính xác và gửi đi đến đúng địa chỉ. Phần tên_email: Đây là phần xác định hộp thư. Thông thường, cho dễ nhớ, phần này hay mang tên của người chủ ghép với một vài kí tự đặc biệt. Phần tên này thường do người đăng kí hộp thư điện tử đặt ra. Phần này còn được gọi là phần tên địa phương Phần tên_miền: Đây là tên miền của nơi cung cấp dịch vụ thư điện tử. Ngay sau phần tên_email bắt đầu bằng chữ "@" nối liền sau đó là tên miền. 1.5. Phương thức hoạt động của một hệ thống thư điện tử : Hoạt động của hệ thống email hiện nay có thể dược minh họa qua phân tích một thí dụ như sau : Nguyễn dùng MUA của mình để soạn một lá thư có địa chỉ người nhận là Trần với địa chỉ là Tran@b.org. Nguyễn nhấn nút Send và phần mềm thư điện tử của Nguyễn áp dụng SMPT để gửi mẫu thông tin (lá thư) đến MTA, hay máy chủ thư điện tử, của Nguyễn. Trong thí dụ thì máy chủ này là smtp.a.org được cung cấp từ dịch vụ Internet của Nguyễn. MTA này sẽ đọc địa chỉ chỗ nhận (tran@b.org) và dựa vào phần tên miền nó sẽ tìm hỏi địa chỉ của tên miền này, nơi có máy chủ sẽ nhận email gửi đến, qua Hệ thống Tên miền. Máy chủ DNS của b.org là ns.b.org sẽ trả lời về một bản ghi trao đổi thư từ, đây là SV thực hiện: Tăng Hoàng Hưng_TK6LC1 7 Tiểu luận: An toàn và bảo mật thông tin bảng ghi chỉ ra cách thức làm thế nào định tuyến cho email này. Trong thí dụ thì mx.b.org là máy chủ từ dịch vụ cung ứng Internet của Trần. smtp.a.org gửi mẫu thông tin tới mx.b.org dùng giao thức SMTP, điều này sẽ phân phối lá thư đến hộp thư của Trần Khi đọc Trần ra lệnh nhận thư trên máy (MUA) của Trần, điều này tạo ra việc lấy về mẫu thông tin bằng cách áp dụng giao thức POP3. Trong trường hợp Nguyễn không có MUA mà chỉ dùng Webmail chẳng hạn thì bước 1 sẽ không xảy ra tức là MTA của Nguyễn sẽ làm việc trực tiếp. Tưong tự cho trường hợp Trần không có MUA riêng. Trước đây, nếu một MTA không thể gửi tới đích thì nó có thể ít nhất ngừng lại ở chỗ gần với chỗ nhận. Sự ngừng này sẽ tạo cơ hội để máy đích có thể nhận về các mẫu thông tin trong thời gian trễ hơn. Nhiều MTA sẽ chấp nhận tất cả mẫu thông tin từ người gửi bất kì và tìm mọi cách để phân nó về đến máy đích. Những MTA như vậy gọi là những ngưng đọng thư mở (open mail relays). Điều này khá cần thiết vì sự chất lượng liên lạc của hệ thống Internet lúc đó còn yếu. Ngày nay, do việc lợi dụng trên cơ chế hoạt động của hệ thống thư điện tử nhiều người đã gửi ra các loại thư vô bổ. Như là hậu quả, rất ít MTA ngày nay còn chấp nhận các ngưng đọng thư mở. Bởi vì các thư như vậy rất có thể là các loại thư nhũng lạm . 1.6. Các giao thức : - SMTP (từ chữ Simple Mail Transfer Protocol) hay là giao thức chuyển thư đơn giản. Đây là một giao thức lo về việc vận chuyển email giữa các máy chủ trên đường trung chuyển đến địa chỉ nhận cũng như là lo việc chuyển thư điện tử từ máy khách đến máy chủ. Hầu hết các hệ thống thư điện tử gửi thư qua Internet đều dùng giao thức này. Các mẫu thông tin có thể được lấy ra bởi một email client. Những email client này phải dùng giao thức POP hay giao thức IMAP. SV thực hiện: Tăng Hoàng Hưng_TK6LC1 8 Tiểu luận: An toàn và bảo mật thông tin - IMAP (từ chữ Internet Message Access Protocol) hay là giao thức truy nhập thông điệp (từ) Internet. Giao thức này cho phép truy nhập và quản lý các mẫu thông tin về từ các máy chủ. Với giao thức này người dùng email có thể đọc, tạo ra, thay đổi, hay xoá các ngăn chứa, các mẫu tin đồng thời có thể tìm kiếm các nội dung trong hộp thư mà không cần phải tải các thư . Phiên bản mới nhất của IMAP là IMAP4 tương tự nhưng có nhiều chức năng hơn giao thức POP3. IMAP nguyên thuỷ được phát triển bởi đại học Standford năm 1986. - POP (từ chữ Post Office Protocol) hay là giao thức phòng thư. Giao thức này được dùng để truy tìm các email từ một MTA. Hầu hết các MUA đều dùng đến giao thức POP mặc dù một số MTA cũng có thể dùng giao thức mới hơn là IMAP. Hiện có hai phiên bản của POP. Phiên bản đầu tiên là POP2 đã trở thành tiêu chuẩn vào thập niên 80, nó đòi hỏi phải có giao thức SMTP để gửi đi các mẫu thông tin. Phiên bản mới hơn POP3 có thể được dùng mà không cần tới SMTP. 2. Các hình thức tấn công qua dịch vụ E-Mail : 2.1. Giả mạo E-mail từ nhà cung cấp dịch vụ : Attacker ( người tấn công ) có thể giả mạo địa chỉ email của một nhà cung cấp dịch vụ mà bạn đang sử dụng để khai thác thông tin từ bạn . Để giả mạo một địa chỉ email nào đó là một việc hết sức đơn giản, đặc biệt là có rất nhiều công cụ hỗ trợ làm việc này . Ví dụ : vào một ngày đẹp trời nào đó, bạn nhận được một email từ một ngân hàng mà bạn đang sử dụng thông báo, bạn là người đã may mắn trúng giải thưởng 100 triệu đồng . Vui lòng đăng nhập vào tài khoản bằng liên kết ở bên dưới hoặc gửi thông tin tài khoản đến một email nào đó để làm thủ tục nhận giải thưởng. Bạn làm theo và vài giờ sau, bạn bị mất nhiều tiền trong tài khoản . 2.2. Gửi các E-mail chứa các mã hoặc các liên kết độc hại : Là các bức thư chứa các đoạn mã ( html hoặc javascript ) hoặc liên kết tới những website độc hại nhằm đánh cắp dữ liệu, thông tin, lây nhiễm virus Đôi khi bạn có thể nhận được những bức thư với nội dung rất hay và hấp dẫn, trong bức thư đó yêu cầu bạn mở một liên kết để tiếp tục xem nội dung bạn đang đọc. Bạn vô tư mở liên kết đó ra và máy bạn nhiễm virus . Bạn có thể bị đánh cắp dữ liệu máy tính, dữ liệu cá nhân hoặc bị phá hủy toàn bộ dữ liệu 2.3.Nguy hiểm từ các tệp tin đính kèm : Lợi dụng sự hiếu kì và tò mò của nạn nhân Atacker có thể đính kèm lên bức thư một tệp tin có chứa virus . Khi nạn nhân ( victim ) mở file đính kèm đó ra thì máy nạn nhân sẽ bị nhiễm virus ( có thể là trojan hourse, worm, virus ) . 2.4. Tấn công vào E-Mail Software : Kẻ tấn công có thể lợi dụng vào các lỗ hổng bảo mật hoặc sự dễ dãi trong các thiết lập bảo mật để xâm nhập và khai thác các thông tin cá nhân của các e-mail có SV thực hiện: Tăng Hoàng Hưng_TK6LC1 9 Tiểu luận: An toàn và bảo mật thông tin trong Mail Server đó . Ở phương thức tấn công này, nạn nhân hoàn toàn không thể phòng chống mà phải dựa vào sự cẩn thận của người quản trị Mail Server . Ngoài các yếu tốt trên, ý thức sử dụng E-mail của người dùng cũng chính là một vấn đề cần quan tâm khi nói đến bảo mật E-mail. 3. Các giải pháp phòng chống và bảo mật cho dịch vụ E-mail : 3.1. Đối với người sử dụng : 3.1.1. Không nên chỉ sử dụng một tài khoản email . Những người mới dùng email thường nghĩ tài khoản email của họ cũng giống như địa chỉ nhà. Bạn chỉ có một địa chỉ nhà nên cũng chỉ cần có một địa chỉ email. Tuy nhiên một điều mà chúng tôi khuyên bạn đó là nên nghĩ về địa chỉ email giống như những gì làm với các chiếc chìa khóa, nếu sử dụng cùng một chìa khóa để mở cửa trước và cửa sau thì việc có thể mở được mọi thứ như vậy đôi khi gặp phải nhiều vấn đề không an toàn và có hại Một nguyên tắc chủ chốt đối với người dùng email là phải giữ tối thiểu khoảng 3 tài khoản. Tài khoản làm việc sẽ được sử dụng dành riêng cho các vấn đề liên quan đến công việc. Tài khoản thứ hai nên được sử dụng cho các vấn đề cá nhân và liên hệ; còn tài khoản thứ ba được dùng cho tất cả các hành vi mạo hiểm nói chung. Điều đó có nghĩa là bạn luôn luôn đăng ký nhận thư tin và các cuộc tranh cãi chỉ thông qua tài khoản email thứ ba. Tương tự như vậy, nếu phải gửi thông tin lên tài khoản email online như blog cá nhân thì bạn chỉ nên sử dụng tài khoản email thứ ba. Các tài khoản thứ nhất và thứ hai có thể là tài khoản thu phí hoặc miễn phí, nhưng tài khoản thứ ba luôn luôn là tài khoản miễn phí (như các tài khoản được cung cấp bởi Gmail hayYahoo!). Bạn nên có kế hoạch thay đổi tài khoản này khoảng 6 tháng một lần bởi vì tài khoản này rất dễ bị spam. 3.1.2. Không nên giữ các tài khoản bị spam quá lâu Một điều đơn giản trong thực tế là các tài khoản email sẽ chất đống spam theo thời gian. Điều này xảy ra nhất là đối với tài khoản bạn sử dụng để đăng nhập cho việc nhận thư tin đã gửi online (như đã được khuyên ở trên không nên sử dụng cho tài khoản chính). Khi điều này xảy ra, cách tốt nhất là bỏ tài khoản email đó và bắt đầu tạo một tài khoản khác. Mặc dù vậy nhiều người dùng email mới rất hay bị gắn bó với các tài khoản email cũ và vì vậy phải làm việc thông qua hàng tá email mỗi ngày. Để tránh vấn đề này, luôn chuẩn bị trong đầu ý tưởng rằng bạn sẽ thay đổi email này 6 tháng một lần. 3.1.3. Đóng trình duyệt sau khi đăng xuất Khi đang kiểm tra email trong thư viện hoặc quán cafe nào đó bạn không chỉ cần thiết phải đăng xuất khỏi tài khoản email mà còn phải bảo đảm đóng hoàn toàn cả cửa sổ trình duyệt. Một số dịch vụ email hiển thị tên người dùng (nhưng không hiển thị SV thực hiện: Tăng Hoàng Hưng_TK6LC1 10 [...]... virus từ các file đính kèm trong thư từ điện tử - Không cho phép thực thi các mã nguồn html, javascript trong email nếu người dùng không quy định sẵn 4 Một số nguyên tắc đảm bảo an toàn khi sử dụng email Sự bảo mật của các thư từ điện tử còn có nhiều khuyết điểm Trong hệ thống máy vi tính, những người có quyền đặc biệt vẫn có thể bị đọc thư của người khác trong bất cứ hộp thư nào trên máy Ngoài ra thư có... tử Khái niệm về chữ ký số (chữ ký điện tử) : Chữ ký số hay còn gọi là chữ ký điện tử có thể được hình dung tương tự như chữ ký viết tay Chữ ký điện tử được sử dụng trong các giao dịch điện tử Xuất phát từ thực tế, chữ kí điện tử cũng cần đảm bảo các chức năng: xác định được người chủ của một dữ liệu nào đó: văn bản, ảnh, video, và dữ liệu đó trong quá trình chuyển nhận có bị thay đổi hay không Tóm... dụng cụ thể sau đây để hiễu rõ hơn về cách thức dùng chũ ký điện tử trong một giao dịch thông thư ng Trong mô ví dụ này, chúng ta cần 2 tài khoản e-mail dạng POP3 Tài khoản e-mail POP3 thứ nhất được xác lập cho Mike (trong ví dụ này Mike sẽ dùng để gửi email và tài khoản thứ hai xác lập cho Amanda (Amanda sẽ dùng để nhận emails và kiểm tra chữ ký điện tử nhằm xác định các mails này đúng là đến từ Mike... nghiêm trọng cho bản thân bạn và những người nhận email Khi một email chuyển tiếp, người nhận email được liệt ra một cách tự động trong nội dung của thư Cứ như vậy, một chuỗi chuyển tiếp sẽ làm cho ngày càng nhiều các địa chỉ người nhận được định vị trong danh sách Một spammer có thể nhanh chóng lấy được toàn bộ các địa chỉ email này và sau đó chúng sẽ gửi đến toàn bộ danh sách những hòm thư này spam... sau đó kích vào các nút 'Clear History', 'Delete Cookies' và 'Delete Files' SV thực hiện: Tăng Hoàng Hưng_TK6LC1 11 Tiểu luận: An toàn và bảo mật thông tin 3.1.5.Không sử dụng các tài khoản email không an toàn để gửi và nhận các thông tin nhạy cảm Các công ty lớn thư ng đầu tư lượng tiền không lồ để bảo đảm mạng máy tính của họ và hệ thống email được an toàn Bất chấp những cố gắng của họ ,các nhân viên... với người Quản trị : - Phải thư ng xuyên cập nhật các phiên bản mới hoặc các bản vá lỗi cho phần mềm Email Server , Email Client , Webmail - Hạn chế quyền hạn truy cập vào Mail Server, tắt các ứng dụng không cần thiết, tắt các tài khoản khách ( Guest , Anynomous ) SV thực hiện: Tăng Hoàng Hưng_TK6LC1 18 Tiểu luận: An toàn và bảo mật thông tin - Cập nhật các phiên bản mới cho chương trình quét virus,... bảo an toàn cho các giao dịch nội bộ dùng chữ ký điện tử, tổ chức đó thư ng sử dụng dịch vụ cung cấp chứng chỉ số an toàn của riêng mình (ví dụ cài đặt và triển khai dịch vụ cung cấp chứng chỉ số Certificate Authority –CA, trên Windows Server 2003) Tuy nhiên nhà cung cấp chứng chỉ số cục bộ này không thư ng được sử dụng cho các giao dịch điện tử với các giao dịch không cùng tổ chức của bạn Chính vì những... điện tử cho email Ví dụ cơ bản: Mike có hai khóa, một khóa công khai và một khóa riêng Mike đưa khóa công khai của mình cho Amanda, nhưng giữ lại khóa riêng cho mình Khi muốn chuyển tài liệu cho Amanda, Mike có thể xác nhận (ký) các tài liệu này dùng chính khóa riêng của mình và gửi chúng đến Amanda Amanda sau đó sẽ dùng khóa công khai của Mike, để có thể kiểm tra tài liệu mà cô ấy nhận được, thực sự được... người khác trong bất cứ hộp thư nào trên máy Ngoài ra thư có thể bị đọc tại các trạm phục vụ thư hoặc trên đường đi Để tránh tình trạng này, người sử dụng có thể dung mật mã để làm đảo lộn vị trí và mặt chữ để bảo tồn sự bí mật của lá thư Ngoài ra người sử dụng thư điện tử cần phải tuân thủ các nguyên tắc sau đây để đảm bảo an toàn: • Không mở bất kỳ file đính kèm được gửi từ một địa chỉ email mà bạn... luận: An toàn và bảo mật thông tin 4 ncoming mail (POP3, IMAP or HTTP) server : nhập tên máy chủ nhận mail, vd : trangwebvang.com Outgoing mail (SMTP) server : nhập tên máy chủ gửi mail, vd : trangwebvang.com Nhấn nút Next 5 Account name: Nhập đầy đủ địa chỉ email , vd : info@trangwebvang.com Password : Nhập mật khẩu của email Nhấn nút Next SV thực hiện: Tăng Hoàng Hưng_TK6LC1 23 Tiểu luận: An toàn và bảo . tổn thư ng bởi những Hacker. Những thông điệp có thể bị đọc hay bị giả mạo trước khi đến người nhận. Từ những vấn đề trên nhóm chúng em nhận đề tài về: Các giao thức gửi nhận thư điện tử. Cơ chế. chuyển thư điện tử gọi là nhà cung ứng dịch vụ thư điện tử (email sevice provider). Máy tính làm việc cung ứng các dịch vụ thư điện tử là MTA (từ chữ mail transfer agent) hay là đại lý chuyển thư. . đã gửi ra các loại thư vô bổ. Như là hậu quả, rất ít MTA ngày nay còn chấp nhận các ngưng đọng thư mở. Bởi vì các thư như vậy rất có thể là các loại thư nhũng lạm . 1.6. Các giao thức : - SMTP