Tải bản đầy đủ (.doc) (34 trang)
  1. Trang chủ
    2. >>
  2. Luận Văn - Báo Cáo
    3. >>
  3. Công nghệ thông tin

Nghiên cứu các giao thức gửi, nhận thư điện tử. Cơ chế đảm bảo an nình cho thư điện tử

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (945.96 KB, 34 trang )

Tiểu luận: An toàn và bảo mật thông tin
TR NG I H C S PH M K THU T H NG YÊNƯỜ ĐẠ Ọ Ư Ạ Ỹ Ậ Ư
KHOA CÔNG NGH THÔNG TINỆ

B I TI U LU NÀ Ể Ậ
MÔN H C:Ọ AN TO N THÔNG TINÀ
:ĐỀ
Nghiên c u các giao th c g i, nh n th i n t .ứ ứ ử ậ ư đ ệ ử
C ch m b o an nình cho th i n tơ ế đả ả ư đ ệ ử
Giáo viên h ng d nướ ẫ : Nguy n Duy Tânễ
Sinh viên th c hi nự ệ : T ng Ho ng H ngă à ư
L pớ : TK6LC1
SV thực hiện: Tăng Hoàng Hưng_TK6LC1
1
Tiểu luận: An toàn và bảo mật thông tin
H ng Yên, tháng 12 n m 2009ư ă
LỜI NÓI ĐẦU
Email đóng một vai trò khá quan trọng trong trao đổi thông tin hàng ngày của
chúng ta vì ưu điểm nhanh, rẻ và dễ sử dụng của nó. Những thông điệp có thể gửi đi
nhanh chóng, qua Internet, đến những khách hàng, những đồng nghiệp, những nhà
cung cấp và những đối tác. Mà nhiều trong số những thông điệp này có thể chứa những
thông tin về phương diện thương mại hay những thông tin nhạy cảm. Và đó chính là
vấn đề.
Email rất dễ bị tổn thương bởi những Hacker. Những thông điệp có thể bị đọc
hay bị giả mạo trước khi đến người nhận.
Từ những vấn đề trên nhóm chúng em nhận đề tài về: Các giao thức gửi nhận
thư điện tử. Cơ chế đảm bảo an ninh cho thư điện tử.
Trong quá trình thực hiện đề tài còn nhiều sai xót. Kính mong thầy giáo cùng
các bạn cho ý kiến đóng góp để đề tài của em được hoàn chỉnh hơn.
Em xin chân thành cảm ơn!
SV thực hiện: Tăng Hoàng Hưng_TK6LC1


2
Tiểu luận: An toàn và bảo mật thông tin
NỘI DUNG TRÌNH BÀY
1. Giới thiệu tổng quát về dịch vụ E-Mail :
1.1.Thư điện tử là gì ?
1.2. Phần mềm thư điện tử (email software)
1.3. Đặc điểm của thư điện tử khi so sánh với bưu chính thông thường .
1.4. Cấu trúc chung của một địa chỉ
1.5. Phương thức hoạt động của một hệ thống thư điện tử .
1.6. Các giao thức .
2. Các hình thức tấn công qua dịch vụ E-Mail :
2.1. Giả mạo E-mail từ nhà cung cấp dịch vụ .
2.2. Gửi các E-mail chứa các mã hoặc các liên kết độc hại
2.3. Nguy hiểm từ các tệp tin đính kém
2.4. Tấn công vào E-Mail Software
3. Các giải pháp phòng chống và bảo mật cho dịch vụ E-mail :
3.1. Đối với người sử dụng :
3.1.1. Không nên chỉ sử dụng một tài khoản email .
3.1.2. Không nên giữ các tài khoản bị spam quá lâu
3.1.3. Đóng trình duyệt sau khi đăng xuất
3.1.4. xóa cache trình duyệt, history và password.
3.1.5.Không sử dụng các tài khoản email không an toàn để gửi và nhận các
thông tin nhạy cảm.
3.1.6. Nên sử dung điện thoại khi cần thiết
3.1.7.Nên sử dụng tùy chọn BCC
3.1.8. Kích nút "Reply All" một cách thích hợp
3.1.9. Không nên Spam như một kết quả của việc chuyển tiếp email
3.1.10. Tránh mắc khuyết điểm sao lưu dự phòng email
3.1.11. Truy cập di động: Không nên quá tự tin vào backup tồn tại
3.1.12. Không nên nghĩ rằng một email đã được xóa là mất vĩnh viễn

3.1.13. Không được làm ra vẻ bạn đã trúng sổ số… và các tiêu đề có mưu đồ bất
lương khác
3.1.4. Tìm cách nhận ra các tấn công giả mạo trong nội dung
3.1.15.Không gửi thông tin tài chính và cá nhân thông qua email
3.1.16. Nên đăng ký các bản tin mà bạn chưa bao giờ đăng ký
3.1.17. Không tin tưởng vào email của bạn bè
3.1.18. Lập một danh sách đen về Spam thay vì xoá Spam
3.1.19. Không nên vô hiệu hóa bộ lọc email spam
SV thực hiện: Tăng Hoàng Hưng_TK6LC1
3
Tiểu luận: An toàn và bảo mật thông tin
3.1.20. Tránh mắc khuyết điểm trong việc quét tất cả các đính kèm
3.1.21. không nên chia sẻ thông tin tài khoản của bạn với người khác
3.1.22. Tránh sử dụng các mật khẩu đơn giản và dễ đoán
3.1.23. Mắc khuyết điểm trong việc mã hóa email quan trọng
3.1.24. Thực hiên mã hóa kết nối không dây
3.1.25. Tránh khuyết điểm sử dụng chữ kí số
3.2. Đối với người Quản trị :
4. Một số nguyên tắc đảm bảo an toàn khi sử dụng email.
5.Thực hành cấu hình bảo mật Email với chữ ký điện tử.
5.1. Dùng chữ ký điện tử cho email.
5.2. Mã hóa Email.
SV thực hiện: Tăng Hoàng Hưng_TK6LC1
4
Tiểu luận: An toàn và bảo mật thông tin
1. Giới thiệu tổng quát về dịch vụ E-Mail :
1.1.Thư điện tử là gì ?
Thư điện tử, hay còn gọi là E-Mail ( Electronics Mail ) là một hệ thống chuyển
nhận thư từ qua các mạng máy tính .
Email là một phương tiện thông tin rất nhanh. Một mẫu thông tin (thư từ) có thể

được gửi đi ở dạng mã hoá hay dạng thông thường và được chuyển qua các mạng máy
tính đặc biệt là mạng Internet. Nó có thể chuyển mẫu thông tin từ một máy nguồn tới
một hay rất nhiều máy nhận trong cùng lúc.
Ngày nay, email chẳng những có thể truyền gửi được chữ, nó còn có thể truyền
được các dạng thông tin khác như hình ảnh, âm thanh, phim, và đặc biệt các phần mềm
thư điện tử kiểu mới còn có thể hiển thị các email dạng sống động tương thích với kiểu
tệp HTML.
1.2. Phần mềm thư điện tử (email software)
Phần mềm thư điện tử : (email software) là loại phần mềm nhằm hỗ trợ cho
người dùng việc chuyển và nhận các mẫu thông tin (thường là dạng chữ). Thông tin có
thể đưa vào phần mềm thư điện tử bằng cách thông dụng nhất là gõ chữ bàn phím hay
cách phương cách khác ít dùng hơn như là dùng máy quét hình (scanner), dùng máy
ghi hình số (digital camera) đặc biệt là các Web cam. Phần mềm thư điện tử giúp đỡ
cho việc tiến hành soạn thảo, gửi, nhận, đọc, in, xoá hay lưu giữ các (điện) thư. Có hai
trường hợp phân biệt phần mềm thư điện tử là :
- Loại phần mềm thư điện tử được cài đặt trên từng máy tính của người dùng gọi
là email client, hay phần mềm thư điện tử (cho) máy khách. Các thí dụ loại phần mềm
này bao gồm: Microsoft Outlook, Microsoft Outlook Express, Netscape Comunicator,
hay Eudora. Phần mềm thư điện tử này còn có tên là MUA (từ chữ mail user agent) tức
là Tác nhân sử dụng thư. Một cách gọi tên thông dụng khác của email client là ứng
dụng thư điện tử (email application) nếu không bị nhầm lẫn.
- Ngược lại, loại phần mềm thư điện tử không cần phải cài đặt mà nó được cung
ứng bởi các máy chủ (web server) trên Internet gọi là WebMail, hay Phần mềm thư
điện tử qua Web. Để dùng được các phần mềm loại này thường các máy tính nối vào
phải có một máy truy cập tương thích với sự cung ứng của WebMail. Thí dụ loại này là
mail.Yahoo.com, hay hotmail.com.
Nơi cung ứng phần mềm cũng như phương tiện chuyển thư điện tử gọi là nhà
cung ứng dịch vụ thư điện tử (email sevice provider).
Máy tính làm việc cung ứng các dịch vụ thư điện tử là MTA (từ chữ mail
transfer agent) hay là đại lý chuyển thư. Vì đây là máy chủ nên khi không bị nhầm lẫn

với các loại máy chủ khác thì người ta cũng gọi MTA là máy chủ hay rõ hơn là máy
chủ thư điện tử.
SV thực hiện: Tăng Hoàng Hưng_TK6LC1
5
Tiểu luận: An toàn và bảo mật thông tin
Các dịch vu thư điện tử có thể được cung ứng miễn phí hay có lệ phí tuỳ theo
nhu cầu và mụch đích của ngưòi dùng. Ngày nay, email thường được cung cấp kèm với
các phương tiện Internet khi người tiêu dùng ký hợp đồng với các dịch vụ Internet một
cách miễn phí.
1.3. Đặc điểm của thư điện tử khi so sánh với bưu chính thông thường :
Thay vì viết thư bằng giấy mực và bút thì người gửi chỉ cần gõ chữ từ bàn phím
của máy tính và biết dùng một phần mềm thư điện tử (email program).
Lá thư được gửi trên hệ thống bưu chính là vật liệu không cần máy nhận hay máy gửi.
Trong khi đó, nếu gửi thư điện tử, chỉ có các tín hiệu điện mã hoá nội dung bức thư
điện tử được truyền đi đến máy nhận. Do đó, chỉ có nội dung hay cách trình bày lá thư
điện tử là được bảo toàn. Trong khi đó, dùng đường bưu điện người ta có thể gửi đi các
vật liệu hàm chứa thêm nội dung hay ý nghĩa khác. Điều này có thể rất quan trọng đối
với nhiều người.
Vận tốc truyền thư điện tử chỉ vài giây đến vài phút và chi phí rất nhỏ không
đáng kể so với gửi qua đường bưu điện.
Dùng thư điện tử thì bất kỳ lúc nào cũng có thể mở phần mềm thư điện tử ra đọc
nên tiện lợi hơn là việc phải bỏ thư ở các thùng thư. Đồng thời, vì mỗi người dùng thư
đều phải nhập mật khẩu vào máy nên thư điện tử sẽ khó bị người ở chung đọc lén so
với thư gửi bưu điện. Nhưng ngược lại, các tay tin tặc xa lạ có thể xâm nhập vào hệ
thống thư điện tử của cá nhân nếu như các mật mã hay các hệ thống an toàn phần mềm
bị bẻ gãy.
Khối lượng gửi và nhận thư điện tử có thể nhiều hơn thư bưu điện rất nhiều lần.
Đối với các dịch vụ thư điện tử mới thì dung lượng có thể lên đến hàng Gbyte như dịch
vụ của Gmail chẳng hạn, hay nhiều hơn. Số thư có thể dự trữ trong dung lượng này
tương đương với vài bộ tự điển bách khoa.

Các trường hợp thư phá hoại trên hệ thống bưu điện (như là thư có bột antrax,
thư bom, ) rất hiếm có nhưng có thể gây thương vong. Ngược lại, hệ thống thư điện
tử, không thể gây thương tích mà thường rất phải đương đầu với nhiều vấn nạn như
virus máy tính, các thư nhũng lạm (spam mail), các thư quảng cáo (advertisement mail)
và các thư khiêu dụ tình dục (pornography mail), đặc biệt là cho trẻ em, thì lại rất
nhiều. Đối với các loại thư độc hại (malicious mail) này người dùng cần phải cài đặt
thêm các tiện ích hay chức năng lọc (sẵn có trong phần mềm hay phải mua thêm) để
giảm trừ. Tuy nhiên, một điều chắc chắn là không có công cụ phần mềm nào là tuyệt
hảo.
Các dạng chuyển tiếp (chain mail) trong đó người nhận lại chuyển đi nội dung lá thư
cho một hay nghiều người khác thường cũng phổ biến trong cả hai hệ thống bưu chính
và thư điện tử. Khả năng ảnh hưởng về thông tin của hai loại này là tương đương mặc
dù thư điện tử chuyển tiếp có nhiều xác suất gây nhiễm virus máy tính.
SV thực hiện: Tăng Hoàng Hưng_TK6LC1
6
Tiểu luận: An toàn và bảo mật thông tin
Hộp thư là nơi cất giữ các thư từ với địa chỉ hẳn hoi. Tương tự, trong hệ thống
thư điện tử, thì hộp thư này tương đương với phần dữ liệu chứa nội dung các email
cộng vói điạ chỉ của người chủ thư điện tử. Điểm khác biệt ở đây là hộp thư điện tử sẽ
có nhiều chức năng hơn là việc xoá bỏ các thư cũ.
Mỗi người có thể có một hay nhiều địa chỉ email (và phải được đăng ký qua một
hệ thống nào đó). Mỗi hộp thư sẽ có một địa chỉ phân biệt không bao giờ trùng với địa
chỉ email khác.
Như vậy có thể hoàn toàn không nhầm lẫn khi dùng danh từ hộp thư điện tử hay
hòm thư điện tử (email account) để chỉ một phần mềm email đã được đăng kí dùng để
nhận và gửi email cho một cá nhân.
1.4. Cấu trúc chung của một địa chỉ email :
Một địa chỉ email sẽ bao gồm ba phần chính có dạng: Tên_định_dạng_thêm
tên_email@tên_miền
Phần tên_định_dạng_thêm: Đây là một dạng tên để cho người đọc có thể dễ

dàng nhận ra người gửi hay nơi gửi. Tuy nhiên, trong các thư điện tử người ta có thể
không cần cho tên định dạng và lá thư điện tử vẫn được gửi đi đúng nơi. Thí dụ: Trong
địa chỉ gửi thư tới viết dưới dạng Nguyễn Thị A hay viết dưới
dạng thì phần mềm thư điện tử vẫn hoạt động chính xác và
gửi đi đến đúng địa chỉ.
Phần tên_email: Đây là phần xác định hộp thư. Thông thường, cho dễ nhớ,
phần này hay mang tên của người chủ ghép với một vài kí tự đặc biệt. Phần tên này
thường do người đăng kí hộp thư điện tử đặt ra. Phần này còn được gọi là phần tên địa
phương
Phần tên_miền: Đây là tên miền của nơi cung cấp dịch vụ thư điện tử. Ngay sau
phần tên_email bắt đầu bằng chữ "@" nối liền sau đó là tên miền.
1.5. Phương thức hoạt động của một hệ thống thư điện tử :
Hoạt động của hệ thống email hiện nay có thể dược minh họa qua phân tích
một thí dụ như sau :
Nguyễn dùng MUA của mình để soạn một lá thư có địa chỉ người nhận là Trần với địa
chỉ là Nguyễn nhấn nút Send và phần mềm thư điện tử của Nguyễn áp
dụng SMPT để gửi mẫu thông tin (lá thư) đến MTA, hay máy chủ thư điện tử, của
Nguyễn. Trong thí dụ thì máy chủ này là smtp.a.org được cung cấp từ dịch vụ Internet
của Nguyễn.
MTA này sẽ đọc địa chỉ chỗ nhận () và dựa vào phần tên miền nó sẽ tìm hỏi
địa chỉ của tên miền này, nơi có máy chủ sẽ nhận email gửi đến, qua Hệ thống Tên
miền.
Máy chủ DNS của b.org là ns.b.org sẽ trả lời về một bản ghi trao đổi thư từ, đây là
SV thực hiện: Tăng Hoàng Hưng_TK6LC1
7
Tiểu luận: An toàn và bảo mật thông tin
bảng ghi chỉ ra cách thức làm thế nào định tuyến cho email này. Trong thí dụ thì
mx.b.org là máy chủ từ dịch vụ cung ứng Internet của Trần.
smtp.a.org gửi mẫu thông tin tới mx.b.org dùng giao thức SMTP, điều này sẽ phân
phối lá thư đến hộp thư của Trần

Khi đọc Trần ra lệnh nhận thư trên máy (MUA) của Trần, điều này tạo ra việc lấy về
mẫu thông tin bằng cách áp dụng giao thức POP3.
Trong trường hợp Nguyễn không có MUA mà chỉ dùng Webmail chẳng hạn thì bước 1
sẽ không xảy ra tức là MTA của Nguyễn sẽ làm việc trực tiếp. Tưong tự cho trường
hợp Trần không có MUA riêng.
Trước đây, nếu một MTA không thể gửi tới đích thì nó có thể ít nhất ngừng lại ở
chỗ gần với chỗ nhận. Sự ngừng này sẽ tạo cơ hội để máy đích có thể nhận về các mẫu
thông tin trong thời gian trễ hơn. Nhiều MTA sẽ chấp nhận tất cả mẫu thông tin từ
người gửi bất kì và tìm mọi cách để phân nó về đến máy đích. Những MTA như vậy
gọi là những ngưng đọng thư mở (open mail relays). Điều này khá cần thiết vì sự chất
lượng liên lạc của hệ thống Internet lúc đó còn yếu.
Ngày nay, do việc lợi dụng trên cơ chế hoạt động của hệ thống thư điện tử nhiều
người đã gửi ra các loại thư vô bổ. Như là hậu quả, rất ít MTA ngày nay còn chấp nhận
các ngưng đọng thư mở. Bởi vì các thư như vậy rất có thể là các loại thư nhũng lạm .
1.6. Các giao thức :
- SMTP (từ chữ Simple Mail Transfer Protocol) hay là giao thức chuyển thư
đơn giản. Đây là một giao thức lo về việc vận chuyển email giữa các máy chủ trên
đường trung chuyển đến địa chỉ nhận cũng như là lo việc chuyển thư điện tử từ máy
khách đến máy chủ. Hầu hết các hệ thống thư điện tử gửi thư qua Internet đều dùng
giao thức này. Các mẫu thông tin có thể được lấy ra bởi một email client. Những email
client này phải dùng giao thức POP hay giao thức IMAP.
SV thực hiện: Tăng Hoàng Hưng_TK6LC1
8
Tiểu luận: An toàn và bảo mật thông tin
- IMAP (từ chữ Internet Message Access Protocol) hay là giao thức truy nhập
thông điệp (từ) Internet. Giao thức này cho phép truy nhập và quản lý các mẫu thông
tin về từ các máy chủ. Với giao thức này người dùng email có thể đọc, tạo ra, thay đổi,
hay xoá các ngăn chứa, các mẫu tin đồng thời có thể tìm kiếm các nội dung trong hộp
thư mà không cần phải tải các thư .
Phiên bản mới nhất của IMAP là IMAP4 tương tự nhưng có nhiều chức năng hơn giao

thức POP3. IMAP nguyên thuỷ được phát triển bởi đại học Standford năm 1986.
- POP (từ chữ Post Office Protocol) hay là giao thức phòng thư. Giao thức
này được dùng để truy tìm các email từ một MTA. Hầu hết các MUA đều dùng đến
giao thức POP mặc dù một số MTA cũng có thể dùng giao thức mới hơn là IMAP.
Hiện có hai phiên bản của POP. Phiên bản đầu tiên là POP2 đã trở thành tiêu chuẩn
vào thập niên 80, nó đòi hỏi phải có giao thức SMTP để gửi đi các mẫu thông tin.
Phiên bản mới hơn POP3 có thể được dùng mà không cần tới SMTP.
2. Các hình thức tấn công qua dịch vụ E-Mail :
2.1. Giả mạo E-mail từ nhà cung cấp dịch vụ :
Attacker ( người tấn công ) có thể giả mạo địa chỉ email của một nhà cung cấp dịch vụ
mà bạn đang sử dụng để khai thác thông tin từ bạn . Để giả mạo một địa chỉ email nào
đó là một việc hết sức đơn giản, đặc biệt là có rất nhiều công cụ hỗ trợ làm việc này .
Ví dụ : vào một ngày đẹp trời nào đó, bạn nhận được một email từ một ngân hàng mà
bạn đang sử dụng thông báo, bạn là người đã may mắn trúng giải thưởng 100 triệu
đồng . Vui lòng đăng nhập vào tài khoản bằng liên kết ở bên dưới hoặc gửi thông tin
tài khoản đến một email nào đó để làm thủ tục nhận giải thưởng. Bạn làm theo và vài
giờ sau, bạn bị mất nhiều tiền trong tài khoản .
2.2. Gửi các E-mail chứa các mã hoặc các liên kết độc hại :
Là các bức thư chứa các đoạn mã ( html hoặc javascript ) hoặc liên kết tới
những website độc hại nhằm đánh cắp dữ liệu, thông tin, lây nhiễm virus Đôi khi
bạn có thể nhận được những bức thư với nội dung rất hay và hấp dẫn, trong bức thư đó
yêu cầu bạn mở một liên kết để tiếp tục xem nội dung bạn đang đọc. Bạn vô tư mở liên
kết đó ra và máy bạn nhiễm virus . Bạn có thể bị đánh cắp dữ liệu máy tính, dữ liệu cá
nhân hoặc bị phá hủy toàn bộ dữ liệu
2.3.Nguy hiểm từ các tệp tin đính kèm :
Lợi dụng sự hiếu kì và tò mò của nạn nhân Atacker có thể đính kèm lên bức
thư một tệp tin có chứa virus . Khi nạn nhân ( victim ) mở file đính kèm đó ra thì máy
nạn nhân sẽ bị nhiễm virus ( có thể là trojan hourse, worm, virus ) .
2.4. Tấn công vào E-Mail Software :
Kẻ tấn công có thể lợi dụng vào các lỗ hổng bảo mật hoặc sự dễ dãi trong các

thiết lập bảo mật để xâm nhập và khai thác các thông tin cá nhân của các e-mail có
SV thực hiện: Tăng Hoàng Hưng_TK6LC1
9
Tiểu luận: An toàn và bảo mật thông tin
trong Mail Server đó . Ở phương thức tấn công này, nạn nhân hoàn toàn không thể
phòng chống mà phải dựa vào sự cẩn thận của người quản trị Mail Server .
Ngoài các yếu tốt trên, ý thức sử dụng E-mail của người dùng cũng chính là một vấn đề
cần quan tâm khi nói đến bảo mật E-mail.
3. Các giải pháp phòng chống và bảo mật cho dịch vụ E-mail :
3.1. Đối với người sử dụng :
3.1.1. Không nên chỉ sử dụng một tài khoản email .
Những người mới dùng email thường nghĩ tài khoản email của họ cũng giống
như địa chỉ nhà. Bạn chỉ có một địa chỉ nhà nên cũng chỉ cần có một địa chỉ email. Tuy
nhiên một điều mà chúng tôi khuyên bạn đó là nên nghĩ về địa chỉ email giống như
những gì làm với các chiếc chìa khóa, nếu sử dụng cùng một chìa khóa để mở cửa
trước và cửa sau thì việc có thể mở được mọi thứ như vậy đôi khi gặp phải nhiều vấn
đề không an toàn và có hại
Một nguyên tắc chủ chốt đối với người dùng email là phải giữ tối thiểu khoảng
3 tài khoản. Tài khoản làm việc sẽ được sử dụng dành riêng cho các vấn đề liên quan
đến công việc. Tài khoản thứ hai nên được sử dụng cho các vấn đề cá nhân và liên hệ;
còn tài khoản thứ ba được dùng cho tất cả các hành vi mạo hiểm nói chung. Điều đó có
nghĩa là bạn luôn luôn đăng ký nhận thư tin và các cuộc tranh cãi chỉ thông qua tài
khoản email thứ ba. Tương tự như vậy, nếu phải gửi thông tin lên tài khoản email
online như blog cá nhân thì bạn chỉ nên sử dụng tài khoản email thứ ba.
Các tài khoản thứ nhất và thứ hai có thể là tài khoản thu phí hoặc miễn phí,
nhưng tài khoản thứ ba luôn luôn là tài khoản miễn phí (như các tài khoản được cung
cấp bởi Gmail hayYahoo!). Bạn nên có kế hoạch thay đổi tài khoản này khoảng 6
tháng một lần bởi vì tài khoản này rất dễ bị spam.
3.1.2. Không nên giữ các tài khoản bị spam quá lâu
Một điều đơn giản trong thực tế là các tài khoản email sẽ chất đống spam theo

thời gian. Điều này xảy ra nhất là đối với tài khoản bạn sử dụng để đăng nhập cho việc
nhận thư tin đã gửi online (như đã được khuyên ở trên không nên sử dụng cho tài
khoản chính). Khi điều này xảy ra, cách tốt nhất là bỏ tài khoản email đó và bắt đầu tạo
một tài khoản khác. Mặc dù vậy nhiều người dùng email mới rất hay bị gắn bó với các
tài khoản email cũ và vì vậy phải làm việc thông qua hàng tá email mỗi ngày. Để tránh
vấn đề này, luôn chuẩn bị trong đầu ý tưởng rằng bạn sẽ thay đổi email này 6 tháng
một lần.
3.1.3. Đóng trình duyệt sau khi đăng xuất
Khi đang kiểm tra email trong thư viện hoặc quán cafe nào đó bạn không chỉ
cần thiết phải đăng xuất khỏi tài khoản email mà còn phải bảo đảm đóng hoàn toàn cả
cửa sổ trình duyệt. Một số dịch vụ email hiển thị tên người dùng (nhưng không hiển thị
SV thực hiện: Tăng Hoàng Hưng_TK6LC1
10
Tiểu luận: An toàn và bảo mật thông tin
mật khẩu) thậm chí sau khi đã đăng xuất. Trong khi dịch vụ thực hiện điều này giúp
thuận tiện cho việc sử dụng thì nó vô tình đã thỏa hiệp bảo mật email.
3.1.4. Xóa cache trình duyệt, history và password.
Sau khi sử dụng ứng dụng công cộng, một việc quan trọng bạn phải nên nhớ
là xóa cache trình duyệt, history và password. Hầu hết các trình duyệt đều tự động giữ
kiểm tra đối với tất cả các website mà bạn đã vào, một số giữ bất kỳ mật khẩu hay
thông tin cá nhân nào đã nhập vào để giúp thực hiện nhanh đối với các biểu mẫu tương
tự lần sau.
Nếu những thông tin này rơi vào tay kẻ xấu thì nó có thể trở thành công cụ để kẻ
đó lấy cắp được thông tin email và ngân hàng. Vì rủi ro là quá cao, nên những người
dùng internet mới cần phải có kiến thức làm thế nào để xóa sạch cache trình duyệt máy
tính, để họ có thể xóa thông tin cá nhân trước khi những kẻ tấn công dấu mặt có thể ăn
cắp được nó.
Để thực hiện điều này, nếu bạn sử dụng trình duyệt Firefox của Mozilla, đơn
giản chỉ cần nhấn Ctrl+Shift+Del. Với người dùng trình duyệt Opera bạn vào Tools >
Delete Private Data. Với Internet Explorer bạn cần vào Tools > Internet Options sau đó

kích vào các nút 'Clear History', 'Delete Cookies' và 'Delete Files'.
SV thực hiện: Tăng Hoàng Hưng_TK6LC1
11
Tiểu luận: An toàn và bảo mật thông tin
3.1.5.Không sử dụng các tài khoản email không an toàn để gửi và nhận các
thông tin nhạy cảm.
Các công ty lớn thường đầu tư lượng tiền không lồ để bảo đảm mạng máy tính
của họ và hệ thống email được an toàn. Bất chấp những cố gắng của họ,các nhân viên
vẫn vô tình sử dụng tài khoản thông tin cá nhân để quản lý công việc công ty và gửi dữ
liệu nhạy cảm có thể làm tổn hại đến vấn đề bảo mật của công ty. Để bảo đảm an toàn
bạn không nên liều lĩnh truyền dữ liệu nhạy cảm thông qua máy tính cá nhân hoặc địa
chỉ email.
3.1.6. Nên sử dung điện thoại khi cần thiết
Một trong những bài học quan trọng nhất về bảo mật email mà bạn có tốn nhiều
bước bảo mật email thế nào đi chăng nữa thì nó cũng không bao giờ rõ ràng. Điều này
chưa bao giờ đúng hơn khi sử dụng máy tính công cộng. Vì vậy trừ khi cần phải viết
một bản ghi gì đó hoặc đang truyền thông toàn cầu bạn nên xem xét đến việc thực hiện
một cuộc gọi bằng điện thoại. Một cuộc đàm thoại điện thoại có thể cần đến một vài
phút thì khi được so sánh với việc truy cập email thông qua máy tính công cộng một
cuộc gọi sẽ bảo đảm độ an toàn hơn nhiều.
Gửi email cho đúng người
3.1.7.Nên sử dụng tùy chọn BCC
Khi đặt các địa chỉ email cá nhân trong BCC: không phải trong CC: cửa sổ
không cho người nhận có thể nhìn thấy các địa chỉ của người nhận email khác.
Người mới dùng email thường dựa quá nhiều vào TO: bởi vì nó là cách mặc
định trong việc gửi email. Điều đó được thực hiện khi bạn chỉ cần viết đến một người
hoặc một số thành viên gia đình. Nhưng nếu bạn đang gửi email đến nhóm người khác
nhau, hãy sử dụng BCC, vì CC sẽ làm giảm vấn đề bảo mật và những thông tin riêng tư
quan trọng. Nó có thể bị lợi dụng bởi các Spammer, chúng có thể lấy toàn bộ email có
trong danh sách gửi của bạn và ngay lập tức mọi người trong danh sách email của bạn

bị spam.
Một số chương trình email được cài đặt để tự động bổ sung vào sổ địa chỉ bất kỳ
địa chỉ email nào trong thư gửi đến. Điều đó có nghĩa là một số người trong nhóm tình
cờ sẽ bị bổ sung vào danh sách email, và vì vậy, nếu một trong các máy tính đó bị
nhiễm phần mềm độc hại thì nó sẽ thầm lặng gửi email spam tới các địa chỉ trong danh
sách, do đó bạn sẽ gây ra cho toàn bộ danh sách email bị nhiễm spam.
3.1.8. Kích nút "Reply All" một cách thích hợp
Đôi khi lỗi của bạn không nằm trong việc quyết định CC hay BCC mà chính là
việc chọn Reply All thay cho Reply. Khi thực hiện Reply All, email của bạn sẽ được
gửi đến mọi người có trong email gốc, và nếu không dự định tính đến chúng thì thông
tin có thể trở thành nguy hiểm cho vấn đề bảo mật và cá nhân người dùng.
SV thực hiện: Tăng Hoàng Hưng_TK6LC1
12
Tiểu luận: An toàn và bảo mật thông tin
3.1.9. Không nên Spam như một kết quả của việc chuyển tiếp email
Việc chuyển tiếp (forward) email có thể là một cách lý tưởng nhanh chóng gửi
đến ai đó một subject mà không cần phải viết một email, nhưng nếu không cẩn thận,
việc chuyển tiếp email có thể tạo ra một lỗ hổng bảo mật nghiêm trọng cho bản thân
bạn và những người nhận email. Khi một email chuyển tiếp, người nhận email được
liệt ra một cách tự động trong nội dung của thư. Cứ như vậy, một chuỗi chuyển tiếp sẽ
làm cho ngày càng nhiều các địa chỉ người nhận được định vị trong danh sách.
Một spammer có thể nhanh chóng lấy được toàn bộ các địa chỉ email này và sau đó
chúng sẽ gửi đến toàn bộ danh sách những hòm thư này spam email. Chỉ tốn một vài
giây để xóa tất cả những ID người nhận trước đó trước khi gửi chuyển tiếp mẩu tin
trong email, và nó có thể tránh được nhiều vấn đề rắc rối có thể gây ra cho tất cả các
bạn của bạn hoặc những người làm việc cùng nhau.
Thực hiện backup và giữ các bản ghi
3.1.10. Tránh mắc khuyết điểm sao lưu dự phòng email
Các email không chỉ dùng cho việc “chat” lúc nhàn rỗi mà còn được sử dụng để
tạo liên lạc nối kết hợp lệ, các quyết định tài chính lớn và xây dựng cuộc hội thảo

chuyên nghiệp. Khi giữ những bản copy làm ăn quan trọng và tài liệu cá nhân thì bạn
cần phải thực hiện vấn đề back up email để duy trì một bản ghi nếu email client của
bạn bị hỏng hoặc mất dữ liệu (nó đã từng xảy ra với Gmail gần đây vào năm 2006).
Hầu hết các nhà cung cấp email đều làm cho nó khá đơn giản trong việc back up bằng
cách cho phép export các email đến một thư mục, sau đó tạo một bản copy của thư mục
và lưu nó vào một đĩa CD, DVD hoặc ổ USB,…. Nếu quá trình export đó dường như
quá phức tạp đối với bạn thì chỉ cần mua một phầm mềm back up tự động. Dù mua
phần mềm hay quyết định back up thủ công thì điều quan trọng là phải thực hiện và
theo các lịch trình back up thông thường, bởi nó có một số vấn đề mà những người mới
dùng hay bỏ qua. Chu kỳ các lần backup cần thiết phụ thuộc vào hiệu suất email,
nhưng dù thế nào đi chăng nữa thì bạn cũng nên thực hiện nó ít nhất là 3 tháng một lần.
3.1.11. Truy cập di động: Không nên quá tự tin vào backup tồn tại
Truy cập email di động như thông qua Blackberry dường như là một cuộc cách
mạng đối với email; bạn không phải buộc mình vào chiếc máy tính cá nhân mà có thể
kiểm tra email bất kỳ chỗ nào. Hầu hết những người mới sử dụng Blackberry đều cho
SV thực hiện: Tăng Hoàng Hưng_TK6LC1
13
Tiểu luận: An toàn và bảo mật thông tin
rằng một bản copy email họ kiểm tra và xóa khỏi Blackberry thì chúng vẫn được lưu
trữ ở nhà hoặc trên máy tính văn phòng.
Mặc dù vậy bạn cần phải nhớ rằng, một số máy chủ email và phần mềm máy
khách cho download email đến thiết bị Blackberry và sau đó xóa chúng từ máy chủ.
Như vậy, với một số thiết bị truy cập email di động nếu xóa nó từ thiết bị thì vô hình
chung bạn đã xóa nó luôn trong hộp thư rồi.
Cần phải có những hiểu biết về thiết lập mặc định đối với email client và phải bảo đảm
rằng nếu không muốn bản copy các email được giữ lại thì bạn có phải điều chỉnh thiết
lập của email client. Và cần phải bảo đảm điều này trước khi quyết định xóa email
quan trọng đó.
3.1.12. Không nên nghĩ rằng một email đã được xóa là mất vĩnh viễn
Có thể bạn thường nghĩ rằng khi đã xóa một email có trong hộp thư nhận của

bạn và người gửi cũng xóa nó từ hộp thư gửi là email này mất vĩnh viễn. Không hoàn
toàn như vậy, một thực tế là, nội dung thư mà bạn đã xóa thường vẫn tồn tại trong các
thư mục backup trên một máy chủ điều khiển xa trong nhiều năm và nó hoàn toàn có
thể lấy lại được nội dung đó nhờ các chuyên gia có kỹ năng.
Chính vì vậy cần phải nghĩ rằng những gì viết trong email là các tài liệu vĩnh cửu. Điều
đó cũng nhắc nhở bạn nên cẩn thận với những gì viết trong email, bời vì nội dung đó
hoàn toàn có thể được đưa trở lại sau nhiều năm bạn nghĩ nó đã mất vĩnh viễn.
Tránh email không trung thực
3.1.13. Không được làm ra vẻ bạn đã trúng sổ số… và các tiêu đề có mưu
đồ bất lương khác
Các spammer thưởng sử dụng một loạt tiêu đề khá thông minh gây cho bạn sự chú
ý để mở email với tất cả các thứ tồi tệ nhất mà chúng dành cho bạn. Những người mới
dùng email thường mắc phải lỗi mở các email này. Hãy để tôi nói cho bạn một cách
nhanh chóng:
• Bạn không hề trúng Irish Lotto, Yahoo Lottery, hoặc bất cứ cái gì.
• Những chi tiết tài khoản ngân hàng của bạn không cần thiết phải được xác nhận
lại ngay lập tức.
….
3.1.14. Tìm cách nhận ra các tấn công giả mạo trong nội dung
Không nên mở một email giả mạo là cách tốt nhất để bảo vệ máy tính của bạn,
thậm chí những người dùng email có nhiều kinh nghiệm nhất cũng sẽ rất dễ gặp “tai
nạn” khi mở email giả mạo. Về vấn đề này, chìa khóa chính cho việc hạn chế những
hỏng hóc là nhận ra email giả mạo là gì.
Việc giả mạo (Phishing) là một loại lừa gạt online, người gửi email cố gắng lừa bạn để
lấy được những thông tin cá nhân và thông tin ngân hàng. Điển hình, người gửi thường
tiến hành đánh cắp logo của ngân hàng, yêu cầu bạn kích chuột vào liên kết trong email
SV thực hiện: Tăng Hoàng Hưng_TK6LC1
14
Tiểu luận: An toàn và bảo mật thông tin
để xác nhận mật khẩu và thông tin ngân hàng nhưng nó cũng có thể chỉ hỏi bạn trả lời

thông tin cá nhân.
Dù dưới bất kỳ hình thức nào thì mục tiêu của việc giả mạo cũng đều là để lừa bạn
nhập thông tin cá nhân vào những biểu mẫu dường như là an toàn và bảo đảm, nhưng
trong thực tế lại là một trang giả mạo được thiết lập bởi một kẻ tấn công giả mạo. Nếu
bạn cung cấp cho kẻ tấn công giả mạo này những thông tin cá nhân thì kẻ lừa đảo này
có thể sử dụng thông tin cá nhân để đánh cắp nhận dạng và tài sản ngân hàng của bạn.
Các dấu hiệu giả mạo gồm:
• Một logo bị ăn trộm hoặc làm giả mạo
• Email thường gửi đến bạn với nội dung là “Kính gửi khách hàng” hoặc “Kính
gửi người dùng” chứ không xưng hô bằng tên thật của bạn.
• Email cảnh báo cho bạn rằng tài khoản của bạn sẽ bị cắt nếu không xác nhận lại
thông tin ngay lập tức.
• Một email đe dọa hành động pháp lý
• Email đến từ một tài khoản giống nhau nhưng khác người mà công ty thưởng sử
dụng.
Email tuyên bố những mối đe dọa về bảo mật cần được phải thực hiện ngay lập
tức.
Nếu nghi ngờ email là một email giả mạo, thì cách phòng chống tốt nhất là không
nên mở các email này. Tuy nhiên nếu đã mở nó thì bạn không nên đáp trả và kích vào
bất cứ đường liên kết nào trong đó. Còn nếu muốn thẩm định thông báo thì bạn nên
nhập bằng tay vào URL có trong email thay vì kích chuột trực tiếp trong email.
3.1.15.Không gửi thông tin tài chính và cá nhân thông qua email
Các ngân hàng và kho lưu trữ online cung cấp hầu như không có ngoại lệ, một
phần được bảo đảm trên website của họ nơi mà bạn có thể nhập vào thông tin cá nhân
và tài chính. Chúng thực hiện điều này một cách cẩn thận bởi email dù có được bảo vệ
như thế nào đi chăng nữa thì cũng vẫn dễ bị hack hơn so với các trang có độ bảo mật
cao.
Chính vì vậy mà bạn nên tránh gửi thông tin đến ngân hàng thông qua email và xem
xét bất kỳ kho lưu trữ online nào mà yêu cầu bạn gửi đến họ thông tin cá nhân thông
qua email nghi ngờ.

Nguyên tắc này cũng được dùng cho việc tránh truyền tải những thông tin tài
chính trong email đến các doanh nghiệp online. Ví dụ, nếu bạn cần cung cấp thông tin
thẻ tín dụng đến con của bạn đang học tại một trường đại học nào đó thì cách tốt nhất
là bạn nên thực hiện điều đó qua điện thoại hơn là qua email.
3.1.16. Nên đăng ký các bản tin mà bạn chưa bao giờ đăng ký
Một kỹ thuật chung được sử dụng bởi các spammer là gửi hàng nghìn bản tin
giả mạo từ nhiều tổ chức với một liên kết “Chưa đăng ký” ở phía dưới mỗi bản tin.
SV thực hiện: Tăng Hoàng Hưng_TK6LC1
15
Tiểu luận: An toàn và bảo mật thông tin
Người dùng email sau đó nhập vào danh sách “Chưa đăng ký” sẽ bị spam. Vì vậy nếu
không nhớ một cách cụ thể đã đăng kí cho các bản tin ở đâu đó thì cách tốt nhất để
tránh hiện tượng bị spam này là bỏ qua email này.
Tránh malware
3.1.17. Không tin tưởng vào email của bạn bè
Hầu hết những người mới dùng Internet thường cẩn thận khi bắt gặp email từ
người gửi mà họ không nhận ra là ai. Tuy nhiên khi một người bạn gửi email thì tất cả
những cẩn thận đó sẽ bị vứt ra ngoài cửa sổ bởi bạn thừa nhận rằng nó là an toàn vì
người gửi sẽ không có ý định làm hại bạn. Sự thật ở đây là, một email từ ID của người
bạn có thể gồm virus và malwre như những người lạ. Lý do là hầu hết các malware
được luân chuyển từ người này qua người khác, những người không hề cố ý gửi chúng
vì những kẻ tân công lúc này đang sử dụng máy tính chính nạn nhân như một zombie.
Chính vì vậy bạn phải quan tâm đến vấn đề nâng cấp các phần mêm chống virus và
quét email, sử dụng nó đề quét tất cả các email đến.
3.1.18. Lập một danh sách đen về Spam thay vì xoá Spam
Danh sách đen là danh sách được tạo bởi một người dùng có tài khoản email đã
dán nhãn spammer. Khi lập danh sách đen một người gửi email có nghĩa là bạn đã bảo
với email client ngăn chặn email từ người gửi này và thừa nhận rằng đó là spam.
Tuy nhiên, những người mới dùng internet lại khá nhút nhát khi sử dụng tính năng
danh sách đen này mà thay vì đó họ xóa các email spam. Vì vậy mà số lượng spam vẫn

tăng lên một cách nhanh chóng. Để tránh việc này, bạn phải sử dụng nút “blacklist”
thay vì nút xóa khi đối diện với spam, một vài tháng sau bạn sẽ thấy được hiệu quả của
công việc này.
3.1.19. Không nên vô hiệu hóa bộ lọc email spam
Những người mới dùng email không thực sự có nhiều email spam trong tài
khoản của họ, chính vì vậy khó có thể thấy được hiệu suất của bộ lọc spam có thể cung
cấp. Vì không bộ lọc spam nào là hoàn hảo nên còn xót một số email spam, việc tìm
kiếm email bị khóa một cách không đúng sẽ làm cho những người mới dùng vô hiệu
hóa luôn bộ lọc email spam.
Mặc dù vậy, khi một tài khoản email trở nên cũ nó thường thiên về nhặt nhạnh
nhiều spam và không có bộ lọc spam sẽ làm cho tài khoản email nhanh chóng trở nên
cồng kềnh. Vì vậy thay vì vô hiệu hóa bộ lọc của chúng, những ngưới mới dùng này
nên đầu tư một chút thời gian để nghiên cứu sử dụng việc kích hoạt bộ lọc spam này.
3.1.20. Tránh mắc khuyết điểm trong việc quét tất cả các đính kèm
Có đến 9/10 virus tiêm nhiễm vào máy tính của bạn thông qua việc đính kèm
email. Bất chấp tỉ lệ này, một số người vẫn không thực hiện việc quét tất cả các đính
kèm đến. Có thể nó là kinh nghiệm của chúng tôi nhưng thường khi chúng ta nhìn thấy
email có đính kèm từ một ai đó đã biết thì thường cho rằng đính kèm đó là an toàn.
SV thực hiện: Tăng Hoàng Hưng_TK6LC1
16
Tiểu luận: An toàn và bảo mật thông tin
Tuy nhiên sự thừa nhận đó là hoàn toàn sai, hầu hết các virus email gửi từ những máy
tính của những người quen của bạn, máy tính đó đã bị tiêm nhiễm và kẻ tấn công sử
dụng máy tính tiêm nhiễm này để tiếp tục tấn công những người khác có trong danh
sách của máy này.
Trong thực tế là một số lượng email client miễn phí cung cấp một thiết kế gắn liền bộ
quét đính kèm email. Ví dụ, nếu bạn sử dụng Gmail hoặc Yahoo! cho các email, mỗi
email và đính kèm gửi hoặc nhận đều tự động được quét. Vì vậy nếu không muốn đầu
tư thêm các phần mềm quét nhóm thứ ba và nhà cung cấp email không cung cấp bộ
quét đính kèm thì bạn nên truy cập vào các đính kèm thông qua một nhà cung cấp

email mà cho phép quét virus miễn phí bằng cách chuyển tiếp các đính kèm đến tài
khoản đó trước khi mở chúng.
Giữ mình tránh xa khỏi những kẻ tấn công
3.1.21. Không nên chia sẻ thông tin tài khoản của bạn với người khác
Khi đang bận bịu một công việc gì đó – nếu cần một sự đòi hỏi vể việc kiểm tra
email, bạn gọi các bạn của mình và yêu cầu họ kiểm tra email hộ bạn. Rõ ràng rằng,
bạn tin tưởng mọi người nhưng khi mật khẩu bị tiết lộ với bất cứ ai ngoài bạn thì tài
khoản sẽ không còn được an toàn.
Vấn đề ở đây là bạn của bạn có thể không sử dụng các phép kiểm tra bảo mật
giống như bạn đã thực hiện. Rất có thể anh ta truy cập vào email thông qua một tài
khoản không dây không an toàn, có thể không nâng cấp phần mềm diệt virus hay thậm
chí anh ta có thể bị nhiễm virus “keylogger”,virus sẽ tự động đánh cắp mật khẩu và nếu
viết nó ra thì bạn có thể để mật khẩu rơi vào tay kẻ xấu
3.1.22. Tránh sử dụng các mật khẩu đơn giản và dễ đoán
Các hacker sử dụng nhiều chương trình máy tính để biên dịch tên người dùng có
thể, sau đó gửi spam email đến các tên người dùng này. Khi mở một spam email, một
mẫu mã ẩn trong email sẽ gửi quay lại một thông báo cho hacker biết rằng tài khoản
này là hợp lệ, đạt được điểm này xong, nó tiếp tục quay trở lại cách làm như vậy để
đoán mật khẩu.
Các hacker thường tạo chương trình xoay quanh các từ tiếng anh và kết hợp các
chữ số để cố gắng tìm ra được mật khẩu của bạn. Việc thử mật khẩu có thể bao gồm
một từ đơn, một tên hoặc một ngày nào đó được hacker "ước chừng". Vì vậy khi tạo
một password bạn không nên sử dụng những số chung chung và kết hợp các kí tự để
tạo thành một từ nào đó không có trong từ điển. Một password đủ mạnh phải có tối
thiểu 8 kí tự và sử dụng cả chữ in thường lẫn in hoa. Việc tạo password đủ mạnh sẽ
làm cho các chương trình truy tìm mật khẩu khó có thể tìm ra.
3.1.23. Mắc khuyết điểm trong việc mã hóa email quan trọng
Dù có sử dụng đến nhiều bước như thế nào để tối thiểu hóa việc email bị kiểm
tra bởi một hacker nào đó, thì bạn vẫn luôn luôn lo sợ có ai đó đang rình mò bất cứ khi
SV thực hiện: Tăng Hoàng Hưng_TK6LC1

17
Tiểu luận: An toàn và bảo mật thông tin
nào vào hoặc ra khỏi máy tính. Từ nhận định này, việc mã hóa các email của bạn là rất
quan trọng, để bảo đảm không một ai hiểu bạn nói gì.
Có một số dịch vụ mã hóa email đòi hỏi nhiều chi phí, nếu bạn là người mới và muốn
có một giải pháp hiệu quả nhưng rẻ tiền thì có thể theo các bước trong hướng dẫn để
cài đặt từng bước PGP, chuẩn mã hóa email chung nhất. Việc mã hóa tất cả email của
bạn có thể là điều phi hiện thực nhưng một số mail quá nhậy cảm khi gửi chúng dưới
dạng các văn bản rõ ràng, với các email đó, PGP là một bước bảo mật email quan
trọng.
3.1.24. Thực hiên mã hóa kết nối không dây
Việc mã hóa các email quan trọng làm cho chúng trở nên khó khăn đối với các
hacker, những kẻ muốn truy cập vào email và muốn xem nội dung bên trong như thế
nào, một cách nữa tốt hơn để đối phó với những kẻ tấn công này là ngay từ việc truy
cập vào các email của bạn.
Một trong những điểm chứa nhiều lỗ hổng nhất trong quãng đường từ bạn đến
người nhận email là điểm giữa laptop của bạn và bộ định tuyến không dây đã sử dụng
để kết nối đến Internet. Chính vì vậy bạn phải thực hiện việc mã hóa mạng wi-fi của
mình với chuẩn mã hóa WPA2. Quá trình nâng cấp của nó diễn ra đơn giản thậm chí
đối với cả người dùng mới. Khoảng 15 phút là bạn có thể cài đặt xong phần mã hóa
này.
3.1.25. Tránh khuyết điểm sử dụng chữ kí số
Luật lệ ngày nay đã nhận ra rằng email như một biểu mẫu quan trọng của truyền
thông với trọng trách lớn như là việc kí một hợp đồng hoặc việc nhập vào bản thỏa
thuận tài chính. Khả năng nhập vào các hợp đồng online này đã làm cho cuộc sống của
chúng ta ngày càng trở nên dễ dàng hơn, tuy nhiên nó cũng tạo ra một mối lo lắng đối
với việc làm giả chữ kỹ này bởi một ai đó.
Một cách để đối phó với hiện tượng này là sử dụng chữ ký số bất cứ khi nào bạn
kí một email quan trọng. Chữ kí số sẽ giúp xác nhận một email đến từ ai và từ máy tính
nào, email đó không bị sửa đổi khi tuyền tải. Việc thành lập một thói quen sử dụng chữ

kí số bất cứ khi nào bạn kí vào các email quan trọng sẽ không chỉ làm cho nó trở nên
khó khăn hơn đối với các đối tượng muốn thay đổi email mà còn cho bạn sự tin cậy khi
ai đó có gắng muốn bạn đã đồng ý vào một bản hợp đồng thông qua email mà bạn chưa
hề thực hiện việc đó.
3.2. Đối với người Quản trị :
- Phải thường xuyên cập nhật các phiên bản mới hoặc các bản vá lỗi cho phần
mềm Email Server , Email Client , Webmail
- Hạn chế quyền hạn truy cập vào Mail Server, tắt các ứng dụng không cần thiết,
tắt các tài khoản khách ( Guest , Anynomous ).
SV thực hiện: Tăng Hoàng Hưng_TK6LC1
18
Tiểu luận: An toàn và bảo mật thông tin
- Cập nhật các phiên bản mới cho chương trình quét virus, ngăn chặn sự lây
nhiễm virus từ các file đính kèm trong thư từ điện tử.
- Không cho phép thực thi các mã nguồn html, javascript trong email nếu người
dùng không quy định sẵn.
4. Một số nguyên tắc đảm bảo an toàn khi sử dụng email
Sự bảo mật của các thư từ điện tử còn có nhiều khuyết điểm. Trong hệ thống
máy vi tính, những người có quyền đặc biệt vẫn có thể bị đọc thư của người khác trong
bất cứ hộp thư nào trên máy. Ngoài ra thư có thể bị đọc tại các trạm phục vụ thư hoặc
trên đường đi. Để tránh tình trạng này, người sử dụng có thể dung mật mã để làm đảo
lộn vị trí và mặt chữ để bảo tồn sự bí mật của lá thư.
Ngoài ra người sử dụng thư điện tử cần phải tuân thủ các nguyên tắc sau đây để
đảm bảo an toàn:
• Không mở bất kỳ file đính kèm được gửi từ một địa chỉ email mà bạn không biết rõ
hoặc không tin tưởng.
• Không mở bất kỳ email nào mà bạn cảm thấy nghi ngờ, thậm chí cả khi email này
được gửi từ bạn bè hoặc khách hàng của bạn. Hầu hết virus được lan truyền qua đường
email. Do vậy, nếu không chắc chắn về một email nào thì hãy tìm cách xác nhận lại từ
phía người gửi.

• Không mở các file đính kèm theo các email có tiêu đề hấp dẫn hoặc thu hút.
. Nếu muốn mở các file đính kèm này, hãy lưu chúng vào đĩa cứng và dùng một
chương trình diệt virus được cập nhật thông tin về virus mới nhất để kiểm tra
VÀ "ĐỂ HẠN CHẾ SPAM"
Để tránh khỏi những phiền phức ví dụ như có những bức thư chào hàng, sản phẩm, giải
trí…thì ta nên:
• Bảo vệ địa chỉ e-mail bằng cách chỉ nên đưa địa chỉ email ra công cộng chỉ khi nào
thực sự cần thiết.
• Thiết lập nhiều địa chỉ email
• Sử dụng lọc spam
• Sử dụng các chương trình chống spam (anti-spam software)
• Không trả lời _khi các spammer gửi thư cho bạn thì bạn không nên trả lời để tránh sự
quấy rầy làm phiền tiếp theo của các spam.
• Không trả đũa_nếu trả đũa bạn sẽ nhận được nhiều thư làm phiền của các spammer
hơn.
• Lựa chọn tham gia (Opt-out)_trước khi đăng ký tham gia vào bất cứ trang web nào
bạn nên xem chính xác yêu cầu của họ
• Loại bỏ địa chỉ khỏi các dịch vụ không cần thiết.
• Báo cáo vi phạm.
• Xoá spam messages.
SV thực hiện: Tăng Hoàng Hưng_TK6LC1
19
Tiểu luận: An toàn và bảo mật thông tin
5.Thực hành cấu hình bảo mật Email với chữ ký điện tử.
Khái niệm về chữ ký số (chữ ký điện tử):
Chữ ký số hay còn gọi là chữ ký điện tử có thể được hình dung tương tự như
chữ ký viết tay. Chữ ký điện tử được sử dụng trong các giao dịch điện tử. Xuất phát từ
thực tế, chữ kí điện tử cũng cần đảm bảo các chức năng: xác định được người chủ của
một dữ liệu nào đó: văn bản, ảnh, video, và dữ liệu đó trong quá trình chuyển nhận
có bị thay đổi hay không.

Tóm lại, mục đích chính của chữ ký số nhằm ngăn chặn việc thay đổi trong các
tài liệu và cũng là để thực hiện việc kiểm tra tài liệu có thực sự được gửi bởi chủ thể
cần giao dịch hay không.
Chữ ký số dùng kỹ thuật mã hóa khóa công khai và khóa riêng (public
K.@.y/private K.@.y cryptography).
Bạn có thể cung cấp khóa công khai của bạn (public K.@.y) đến bất cứ người
nào cần nó. Nhưng khóa riêng (private K.@.y) thì chỉ có bạn là người nắm giữ.
5.1. Dùng chữ ký điện tử cho email.
Ví dụ cơ bản: Mike có hai khóa, một khóa công khai và một khóa riêng. Mike
đưa khóa công khai của mình cho Amanda, nhưng giữ lại khóa riêng cho mình. Khi
muốn chuyển tài liệu cho Amanda, Mike có thể xác nhận (ký) các tài liệu này dùng
chính khóa riêng của mình và gửi chúng đến Amanda. Amanda sau đó sẽ dùng khóa
công khai của Mike, để có thể kiểm tra tài liệu mà cô ấy nhận được, thực sự được gửi
bởi Mike.
Chúng ta hãy bắt tay vào ứng dụng cụ thể sau đây để hiễu rõ hơn về cách thức
dùng chũ ký điện tử trong một giao dịch thông thường.
Trong mô ví dụ này, chúng ta cần 2 tài khoản e-mail dạng POP3.
Tài khoản e-mail POP3 thứ nhất được xác lập cho Mike (trong ví dụ này Mike sẽ dùng
để gửi email và tài khoản thứ hai xác lập cho Amanda (Amanda sẽ dùng để nhận e-
mails và kiểm tra chữ ký điện tử nhằm xác định các mails này đúng là đến từ Mike )
Cấn kiểm tra kết nối Internet đã sẵn sàng cho việc gửi và nhận e-mails. Xin nhắc lại,
Mike chính là người gửi (sender) và Amanda sẽ là người nhận mails (receiver). Trong
ví dụ này, website của công ty cổ phần Storks và các tài khoản emails của họ được một
nhà cung cấp dịch vụ/lưu trữ Web (web hosting service) trên Internet duy trì. Nhà cung
cấp dịch vụ Web cung cấp cho công ty Storks các thông tin về tài khoản email cho
Mike và Amanda, những tài khoản sẽ được sử dụng trong ví dụ này. Tất cả nhân viên
dùng e-mail tại Storks đều dùng Outlook Express hoặc Microsoft Outlook là chương
trình Mail client mặc định của mình.
SV thực hiện: Tăng Hoàng Hưng_TK6LC1
20

Tiểu luận: An toàn và bảo mật thông tin
5.1.1.Cài đặt một tài khoản email POP3
1. Mike sử dụng Outlook Express là chương trình mail client mặc định của mình.
Mở Outlook Express từ menu chọn Tools, chọn Accounts.
SV thực hiện: Tăng Hoàng Hưng_TK6LC1
21
Tiểu luận: An toàn và bảo mật thông tin
2. Display name : nhập tên hiển thị ( vd : Trang Web Vang )
Nhấn nút Next
3. E-mail address : nhập địa chỉ e-mail
Nhất nút Next
SV thực hiện: Tăng Hoàng Hưng_TK6LC1
22
Tiểu luận: An toàn và bảo mật thông tin
4. ncoming mail (POP3, IMAP or HTTP) server : nhập tên máy chủ nhận mail, vd :
trangwebvang.com
Outgoing mail (SMTP) server : nhập tên máy chủ gửi mail, vd : trangwebvang.com
Nhấn nút Next
5. Account name: Nhập đầy đủ địa chỉ email , vd :
Password : Nhập mật khẩu của email
Nhấn nút Next
SV thực hiện: Tăng Hoàng Hưng_TK6LC1
23
Tiểu luận: An toàn và bảo mật thông tin
- Nhấn nút Finish
6. Chọn account vừa tạo, nhấn nút Properties ( nút thứ 3 bên phải )
7. Đánh dấu vào
ô "My server requires authentication
SV thực hiện: Tăng Hoàng Hưng_TK6LC1
24

Tiểu luận: An toàn và bảo mật thông tin
• Đôi khi nhà cung cấp ADSL chặn port 25 ( port gửi email ), thì phải nhập giá trị
26 vào ô Outgoing mail (SMTP).
• Nếu mail người nhận không chấp nhận dung lượng lớn ( mail @vnn.vn,
@hcm.fpt.vn khoảng 2MB , mail @yahoo.com khoảng 10MB ), thì phải chia
nhỏ email ra làm nhiều phần.
Khi đó phải đánh dấu vào ô Sending -> Break apart messages larger than [ ]
KB
• Khi check mail POP3, Outlook Express tự động lấy hết thư trên server về máy
của mình, nếu muốn lưu một bản trên server thì đánh dấu vào ô Delivery ->
Leave a copy of messages on server.
Tuy nhiên, không nên chọn ô này, vì như vậy sẽ bị đầy đĩa trên server ( nếu host
bị đầy thì không nhận được email nữa )
SV thực hiện: Tăng Hoàng Hưng_TK6LC1
25

Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×