Nghiên cứu xây dựng hệ thống quản lý, thống kê thư điện tử rác

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (4.89 MB, 25 trang )

Trang 1<div class="page_container" data-page="1">

HỌC VIEN CƠNG NGHỆ BƯU CHÍNH VIÊN THONG

Tran Thi Thanh Huyén

NGHIEN CUU XAY DUNG HE THONG THU THAP THONG TIN,QUAN LY THONG KE THU ĐIỆN TU RAC

Chun ngành: Kỹ thuật Viễn thơng

Mã số: 60.52.02.08

TĨM TẮT LUẬN VĂN THẠC SĨ

HÀ NỘI - 2014

</div>Trang 2<div class="page_container" data-page="2">

Luận văn được hồn thành tại:

HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THÔNG

Người hướng dẫn khoa học: PGS.TSKH. HOANG ĐĂNG HAI

Phản biện l:...-. eee e eee e eee e tease eeneeeeseeeeseeeaeenaee

Phản biện san

Luận văn sẽ được bảo vệ trước Hội đồng chấm luận văn thạc sĩ tại Học viện Công

nghệ Bưu chính Viễn thơng

Vào lúc: ... gIỜ... ngày ... thang ... năm ...

Có thé tìm hiểu luận văn tại:

- Thư viện của Học viện Cơng nghệ Bưu chính Viễn thơng

</div>Trang 3<div class="page_container" data-page="3">

LỜI NÓI ĐẦU

Thư điện tử rác đã và đang trở thành một mối lo ngại thực sự đối với người dùng Internet, gây tôn thất về thời gian, công sức, tiền bạc. Lượng thư rác trên thế giới chiếm một tỉ lệ rất lớn, có những lúc chiếm

khoảng 90% thư điện tử gửi di và gây thiệt hai hàng tỉ đô la hàng năm.

Chống thư rác là một cuộc chiến đầy khó khăn vì các hành vi phát thư

rác ngày càng trở nên quy mô và phức tạp.

Tại Việt Nam lượng thư rác chiếm khoảng 80% trong đó lượng thư rác tiếng Việt chiếm khoảng 20%, và có xu hướng ngày càng tăng mạnh. Có thời điểm thư rác phát triển đột biến và gây hậu quả đến mức thư điện tử được gửi từ nhiều nhà cung cấp dịch vụ thư điện tử tại Việt Nam đã bị các tổ chức lớn trên thế giới chặn lại làm cho việc trao đổi thư điện

tử của Việt Nam với thế giới bị đình trệ. Việt Nam cũng là một trong cácnước thường xuất hiện trong danh sách các nguồn phát tán thư rác lớntrên thé giới của các tơ chức quốc tế.

Chính vì vậy việc nghiên cứu, tìm hiểu và xây dựng một hệ thống

quản lý, thống kê thư điện tử rác là một việc cấp thiết trong giai đoạn

hiện nay. Đây cũng là chủ đề nghiên cứu của bài luận văn này.

Bài luận văn “Nghiên cứu xây dựng hệ thống quản lý, thống kê thư

điện tử rác” được chia ra làm 3 chương chính:

Chương I: Van dé quản lý thư điện tử rác

Chương này tập trung tìm hiểu các vấn đề chính liên quan thư điện tử rác như: Bối cảnh phát triển công nghệ thông tin, khái niệm, ảnh

hưởng và tác động của thư rác; các phương thức phát tán thư rác.

Chương II. Một số giải pháp và mơ hình hệ thống quản lý thư điện

tu rác điền hình

</div>Trang 4<div class="page_container" data-page="4">

Chương này tập trung giới thiệu về các kỹ thuật lây lan và phát tánthư rác, kỹ thuật kiểm tra, phát hiện thư rác; van đề ngăn chặn và chốngthư rác và một số giải pháp mơ hình của nước ngồi.

Chương III. Xây dựng mơ hình hệ thơng thu thập thơng tin, quản lý

thống kê thư điện tử rác

Chương 3 tập trung phân tích chức năng và thiết kế hệ thống thu thập thông tin, quản lý thống kê thư điện tử rác và kết quả triển khai thử

nghiệm tại VNCERT.

</div>Trang 5<div class="page_container" data-page="5">

CHUONG I: VAN DE QUAN LÝ THU ĐIỆN TU RAC 1.1 Bối cảnh phát triển cơng nghệ thơng tin

Khi tình trạng thư rác ngày càng tăng trên đường truyền internetgây ra nhiều phiền toái và thiệt hại lớn trên thế giới rất nhiều các quốc

gia đã đưa ra các luật dé ngan chan thu rac.

My là một những nước dau tiên trên thé giới có gắng ban hành các

văn bản pháp luật để giải quyết vấn đề thư điện tử rác tràn ngập. Từ tháng 7 năm 1997, bang Nevada đã dẫn đầu trong việc ban hành các quy

phạm pháp luật quy định về hành vi phục vụ và sử dụng thư tín điện tử.Tính đến tháng 3 năm 2003, đã có 26 bang ban hành quy phạm pháp luật

quy định về dịch vụ và hành vi sử dụng thư tín điện tử. Đến tháng 11 năm 2003, con số này lên đến 36. Về phía chính quyền liên bang, từ

những năm 1990, cả Thượng nghị viện và Hạ nghị viện đều quan tâmđến sự lan rộng của thư tín điện tử quấy rối và thư rác, và đã đưa ra

nhiều dự án luật như “Luật bảo vệ hộp thư không bị quấy rối” (1999),

“Luật Bảo vệ người sử dụng thư điện tử”, “Luật Khống chế thư điện tử

không được phép” (2000), “Luật Khống chế thư rác truyền qua đường

điện thoại vô tuyến” (2000) , “Luật Chống thư rác” (2001).

Mười năm gần đây, Liên minh Châu Âu cũng đã ban hành một số

chỉ lệnh, đưa ra các quy phạm và chỉ dẫn đối với các vẫn đề thương mại

điện tử, thông tin điện tử, bảo hộ dữ liệu.

Trong các chỉ lệnh nói trên, có khơng ít các qui định có liên quan

mật thiết, thậm chí là trực tiếp với phục vụ và sử dụng thư điện tử như “Chỉ lệnh Bảo vệ dữ liệu cá nhân ở Châu Âu”, “Chỉ lệnh về thông tin

điện tử và bảo mật dữ liệu”... Ngày 12 tháng 7 năm 2002, Nghị Viện

</div>Trang 6<div class="page_container" data-page="6">

Liên minh Châu Âu đã thông qua “Chi lệnh Bảo mật riêng tư và Thôngtin điện tử trong Liên minh Châu Âu”. Chỉ lệnh quy định: Từ 31 tháng10 năm 2003, trong phạm vi Liên minh Châu Âu, nếu chưa được ngườinhận đồng ý trước, không được gửi thư điện tử thương mại hay nhằm

mục đích tuyên truyền cho cá nhân.

Liên minh Châu Âu đưa ra các qui định về phục vụ và sử dụng thư

điện tử, các nước thành viên Liên minh Châu Âu, như Italia, Anh, Đan Mạch, Tây Ban Nha ... đều đã ban hành quy phạm pháp luật trong nước quy định hành vi cung cấp và sử dụng thư điện tử, ngăn chặn sự tràn

ngập của thư rác.

Tại Việt Nam vấn đề thư rác bắt đầu nhận được sự quan tâm từ

phía các cơ quan có trách nhiệm và đã ban hành các văn bản pháp lý

nhằm phòng chống, ngăn chặn hành vi phát tán thư rác như: Luật giao

dịch điện tử số 51/2005/QH11 ngày 29/11/2005 của Quốc hội nước cộng

hoa xã hội chủ nghĩa Việt Nam; Nghị định 90/2008/NĐ-CP ngày 13

tháng 8 năm 2008 của Chính phủ về chống thư rác và một số văn bản

1.2 Khái niệm thư rác (spam), ảnh hưởng va tác động của thư

1.2.1 Khái niệm thư điện tử rác

Thư điện tử rác (thường được gọi tắt là thư rác trong bối cảnh công

nghệ thông tin) là thư gửi đến người nhận mà người nhận đó khơngmong muốn hoặc khơng có trách nhiệm phải tiếp nhận theo quy định của

pháp luật (theo Nghị định 90). Thư điện tử rác thường được gửi đi với sỐ

lượng lớn cho nhiều người dùng Internet.

</div>Trang 7<div class="page_container" data-page="7">

1.2.2 Các đặc điểm nhận dạng thư điện tử rác

- Dựa vào nội dung thư điện tử

- Đề ý trường To trong header của thư điện tử.

- Xem các URL xuất hiện trong email và so với thanh trạng thái của

- Xem tên miền của liên kết

Giả mạo thông tin định danh trong thư điện tử là thay đổi cácthông tin trong phần tiêu đề thư điện tử.

Bản thân SMTP, đã không được thiết kế với tính năng bảo mật.Chính vì vậy thư điện tử có thể giả mạo rất dễ dàng. Mặc dù khơng phải

tất cả trường trong tiêu đề thư điện tử đều có thể giả mạo và về mặt kỹ thuật vẫn có thê tìm ra được nguồn gốc của thư điện tử nhưng việc này

đơi khi rất khó khăn và mất thời gian. Hơn nữa trong trường hợp thưđiện tử không được gửi trực tiếp từ nhà của kẻ phát tán thư rác(spammer) thì việc truy tìm thủ phạm phat tán thư rác là không thé.

Các trường thông tin trong phần tiêu đề có thể bị thay đổi:

SubJect, Date, Message-ID, From, To, CC, X-Mailer and

X-Message-Info, trường Received khởi tạo.

Các trường thông tin trong phần tiêu đề không thể bị thay đổi:trường Received cuối cùng, trường thể hiện máy chủ thư điện tử gốc (địa

chỉ IP).

Các spammer thay đổi thông tin trong phan tiêu dé theo hai cách:

</div>Trang 8<div class="page_container" data-page="8">

- Cung cấp thơng tin sai trong q trình khởi tạo thơng điệp, q trìnhkết nối với máy chủ thư điện tử.

- _ Thêm các thông tin sai lệnh vào phan thông tin định tuyến (trường

1.2.3 Anh hưởng và tac động của thư rác

Một trong những vấn đề lớn mà cộng đồng Internet đang phải đối

mặt hiện nay là vấn nạn thư rác. Những người gửi thư rác thường là

những người mua hoặc thu thập một danh sách các địa chỉ thư điện tử.

Họ gửi thư từ nhiều địa chỉ khác nhau tới tất cả các vùng trên Web. Thư rác gây ra các thiệt hại vô cùng lớn cả về mặt thời gian và tiền bạc. Theo

thống kê hàng năm thế giới bỏ ra hàng tỉ đô la để hạn chế thư rác.

Thư rác hiện nay thường có nội dung: quảng cáo thương mại và

dịch vụ, quấy nhiễu, phát tán virus và những nội dung không lành mạnh

(khiêu dâm, chống phá chính trị...).

Việc gửi thư rác làm cho người nhận phải mat thời gian và phải trả tiền cho nhà cung cấp dịch vụ Internet ISP (Internet Service Provider) để

đọc những bức thư không liên quan. Đôi khi những bức thư có chứa

virus có thể phá hủy cả hệ thống dữ liệu trong máy tính. Ngồi ra, tài ngun (đường truyền, máy chủ) của ISP cũng bị chiếm dụng nhiều khi

gửi thư rác.

Năm 2003, báo cáo của Hội thảo Thương mại và Phát triển của

Liên Hiệp Quốc cho thấy thiệt hại do thư rác gây ra khoảng 20,5 tỷ

USD. Các hãng diệt virus cũng đưa ra ước tính thiệt hại của các cuộc tấn

công do virus năm 2001 là 13 tỷ USD, năm 2002 khoảng từ 20 - 30 tỷ

USD. Chi phí để khắc phục sự cố do virus gây ra trong các doanh nghiệp được điều tra ngẫu nhiên ở Mỹ năm 2002 là 81.000 USD, đến năm 2003

</div>Trang 9<div class="page_container" data-page="9">

đã tăng lên 100.000 USD. Trên 3/4 số doanh nghiệp cho rang sự cô virusđã gây tôn hại nhất định đến năng suất làm việc và 2/3 cho biết ảnhhưởng chủ yếu của mỗi vu tan cơng là làm cho máy tính khơng thé truy

cập được. Những ảnh hưởng khác của virus là làm hỏng file và khơng

thé truy xuất dữ liệu.

Theo thống kê tồn cầu của hãng nghiên cứu Ferris Research (San

Francisco), thư rác gây thiệt hại 50 ty USD trong năm 2005. Chi tinh

riêng ở Mỹ, thiệt hại do thư rác gây ra đối với các doanh nghiệp ước tính

khoảng 17 tỷ USD/năm.

Khơng chỉ gây thiệt hại về tiền bạc, thư rác còn làm giảm hiệu quả

làm việc, gây stress, tiêu tốn thời gian của nhân viên... Những điều này cũng đồng nghĩa với việc, năng suất lao động giảm, ảnh hưởng tới tình

hình kinh doanh và doanh thu của công ty.

Dưới đáy, mô tả một số tác hại cụ thể rõ ràng nhất của thư rác.

+ Gây thiệt hại về kinh tế tài chính cho người nhận thư.

+ Lãng phí thời gian cực lớn cho việc mở thư và xóa thư khỏi hộp

thư và có thé lam đầy hộp thư của người nhận, dẫn đến việc thất lạc

những thư đến sau.

+ Thư rác gây tâm lý xấu đối với người sử dụng thư điện tử.

+ Thư rác chiếm một phần lớn đường truyền Internet và làm tiêu tốn

thời gian xử lý của máy chủ.

+ Thư rác còn gây ra các van đề kỹ thuật, phần lớn các thư rác có thé

rất nguy hiểm, chứa virus, trojan hay các loại phần mềm gây hại khác, tạo ra các lỗ hồng bao mật trong máy tính và mạng. Ngồi ra, thư rac cịn được xem là phương tiện chính để thực hiện tấn cơng ”phishing”

người dùng.

</div>Trang 10<div class="page_container" data-page="10">

1.3 Nguyén nhân, động cơ phat tán thu rac

Thư rác phát sinh từ nhu cầu quảng cáo của người kinh doanh và tâm lý của người sử dụng thư điện tử. Các spammer luôn cố găng phát tán càng nhiều thư rác cho càng nhiều người càng tốt. Thông thường các

spammer luôn tim cách ngụy tạo những thông tin giả như là tên, địa chỉ,

số điện thoại... để đánh lừa các ISP. Lợi dụng điểm yếu của các giao thức gửi thư điện tử truyền thống như SMTP, các spammer sử dụng các công cụ, kỹ thuật thay đôi định danh cho thư điện tử nhằm trốn tránh sự

truy xét của pháp luật cũng như vượt qua các bộ lọc thư rác.

Thư rác ngày nay không cịn đơn thuần là các thơng tin quảng cáo mà chúng là hỗn hợp của mã độc hoặc chứa đựng các liên kết website

giả mạo, đã bị hack bởi tin tặc. Tội phạm mạng cịn có những cơng cụ

dùng dé tạo ra những trang web phát tán thư rác hay tan công va nắm quyền điều khiển những trang thuê chung máy chủ (hosting) làm bàn đạp để tấn công những máy tính khác. Tin tặc cịn khai thác các tài

khoản webmail được tạo ra tự động dé gửi thư rác bằng kỹ thuật phá vỡ

công nghệ bảo mật CAPTCHA.

Các Spammer (người phát tán thư rác) đã dần thay đổi cách thức hoạt động nên việc ngăn chặn rất khó khăn. Thường thì spammer khơng hề tự tạo cho mình các website mà chiếm đoạt chúng, tập trung vào các website phố biến, đông người truy cập rồi thông qua đó phát tán nên cách thức lọc URL khơng cịn tác dụng. Những bộ lọc IP để đánh dấu spam hay phan tiêu dé (header) cũng khơng cịn hiệu qua vi thư rác được tạo ra sử dụng Gmail, Yahoo! Mail, hay Hotmail, nguồn gốc hợp lệ.

1.4 Nhu cầu quản lý, thống kê thư rác

</div>Trang 11<div class="page_container" data-page="11">

Việc xây dựng một hệ thống quản lý, thống kê thư điện tử rác sẽ

mang lại các lợi ích sau:

- Xây dựng được một cơ sở dữ liệu về thư rác trên phạm vi tồnquốc, giúp cơ quan nhà nước có cái nhìn tổng thé, sâu sát về thực tế thư

rác tại Việt Nam, qua đó đưa ra các chính sách, biện pháp quản lý phù

- Việc thu thập các thông tin về thư rác tại Việt Nam cũng sẽ là một

trong những dữ kiện quan trọng phục vụ công tác thanh, kiểm tra, điều

tra và xử lý đổi với các đối tượng phát tán thư rác, các đối tượng lợi dung thư điện tử, tin nhắn dé thực hiện các hành vi vi phạm pháp luật.

- Hỗ trợ các doanh ISP, các doanh nghiệp có liên quan trong cơng

tác phịng chống, ngăn chặn thư rác.

- Cung cấp thông tin, cảnh báo cho người dùng sử dụng thư điện tử

về những hành vi nguy hiểm trên Internet, mạng di động để cảnh giác,

đề phòng.

- Cung cấp cho người dùng, doanh nghiệp kênh thông tin để phản ánh về thư rác, để tra cứu các thông tin về thư rác.

- Cung cấp nguôn thông tin cho các tô chức chống thư rác, phân tích mã độc dé cập nhật vào cơ sở dữ liệu giúp nhanh chóng chặn các nguồn

phát tán thư rác.

- Các dịch vụ của cơ quan quản lý nhà nước, tiếp nhận và xử lý hồ sơ về cấp mã số quản lý được tổ chức hợp lý hơn, tiết kiệm thời gian trong việc đăng ký và thực hiện các thủ tục dé được cấp mã số quản lý.

1.5 Định hướng xây dựng hệ thống quan lý, thống kê thư rác

> Phương pháp thu thập thông tin

Phương pháp thu thập thông tin kha thi nhất là lay từ nhiều nguồn:

</div>Trang 12<div class="page_container" data-page="12">

- Thu thập thông tin tự động các phần mềm chống thư rác, hệ thốngchống thư rác tại Việt Nam và trên thế giới.

- Hé thống thu thập thư rác tự động spampot: spampot sẽ là các thiết bịcảm biến (sensor) cho phép thu hút thư rác gửi tới.

- Thu thập thông tin thủ công từ thông báo người dùng; thông bao thư

rác từ các tô chức chống thư rác trong và ngoài nước...

> Thiết kế các phân hệ trong hệ thống quản lý, thống kê thư rác

Nhìn chung, một hệ thống quản lý, thống kê thư điện tử rác cần gồm 3 khối chức năng chính sau:

- Phan hệ thu thập thơng tin về thư rác. - Phần hệ thống xử lý trung tâm

- Phan hệ thong kê, báo cáo.

1.6 Kết luận chương

Chương 1 đã khái quát một số van đề chính liên quan đến thư điện tử rác, cụ thể là bối cảnh phát triển công nghệ thông tin, ảnh hưởng và

tác động của thư rác, phương thức và động cơ phát tán thư rác. Nội dung

chương cũng đã nêu nhu cầu xây dựng hệ thống quản lý, thống kê thư rác và đưa ra định hướng thiết kế, xây dựng hệ thống. Chương 2 sẽ nêu các kỹ thuật phát tán thư rác, kỹ thuật kiểm tra phát hiện và trình bày

tóm tat một sơ giải pháp của nước ngồi.

</div>Trang 13<div class="page_container" data-page="13">

CHƯƠNG II: MỘT SO GIẢI PHAP VÀ MO HÌNH HE THONG QUAN LÝ THU ĐIỆN TỬ RAC DIEN HÌNH

2.1 Kỹ thuật lay lan va phat tan spam

Thông thường, dé thực hiện quá trình gửi thu rác với số lượng lớn,

các spammer phải thực hiện theo các bước sau:

e Tạo tài khoản để gửi thư: Thường các spammer sẽ sử dụng các tàikhoản miễn phí dé gửi thu rac. Đối với các dịch vụ thư điện tử cótính năng ngăn chặn gửi đồng thời nhiều thư điện tử thì các spammer

sử dụng các công cụ tự động hoặc các đoạn mã để tạo ra nhiều tài khoản một lúc và sử dụng đồng thời các tài khoản này dé gửi thư rác

e Thu thập địa chỉ thư điện tử: Thu thập địa chỉ là quá trình spammer

xây dựng danh sách người nhận thư rác. Danh sách thư điện tử càng

nhiều thì xác suất đạt được mục đích càng lớn. Việc thu thập dia chithư điện tử có thé thơng qua nhiều cách cụ thé như sau:

- Sử dụng các phần mềm thu thập địa chỉ từ các nguồn khác nhau

trên Internet;

- Sử dụng các công cụ tự động sinh, xác thực các địa chỉ email;

- Xây dựng các website dé thu thập dia chi;

- Trao đổi giữa các spammer và người dùng thiếu thận trọng;

- Tan công vào các hệ thống lưu trữ địa chỉ thư điện tử;

- Mua danh sách địa chỉ thư điện tử; Sử dụng phần mềm gửi thư điệntử với số lượng lớn.

e Phương pháp phat tán thư rac