Tiểu luận ứng dụng truyền thông và an toàn thông tin Secure email

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.52 MB, 37 trang )

Ứng dụng truyền thông và An ninh
thông tin
SVTH: Nhóm 18
Lê Văn Thương
Nguyễn Thành Vinh
Nguyễn Văn Thiệu
Đặng Tiểu Bình
ĐH Công Nghệ Thông Tin – ĐH QG Tp.HCM
Khoa Mạng Máy Tính và Truyền Thông
Secure email
GVHD: ThS. Tô Nguyễn Nhật Quang
Nội dung
Triển khai mã hóa email bằng PGP
Các giải pháp bảo mật email
Các mối đe dọa về bảo mật email
Giới thiệu
Tổng kết
2
Spam mail
Tình hình bảo mật 2-2012
3
Warning
Spam 68% 1/1.47
Phishing 0.28% 1/358.1
Malware
0.37% 1/274
Tình hình spam mail 2-2012
4
Tình hình Phishing 2-2012
5
Tình hình Malware 2-2012

6
Hoạt động của hệ thống email
7
Hoạt động của hệ thống email (tt)
8
Hoạt động của hệ thống email (tt)
9
Nội dung
Triển khai mã hóa email bằng PGP
Spam mail
Các giải pháp bảo mật email
Các mối đe dọa về bảo mật email
Giới thiệu
Tổng kết
10
Vấn đề bảo mật đối với hệ thống email
Email
System
We bmai l
Bac kup
Serv ers
POP
&
IMA P
S MTP
11
Nguy cơ trong quá trình gửi email
Fake Messages
Unprotected Backups
Eavesdropping

Identify Theft
Message Modification
Add Your Text
Email
Communication
Repudiation
12
Nguy cơ trong quá trình gửi mail (tt)

Eavesdropping
Attacker truy
cập vào máy
tính hoặc
mạng nội bộ
để bắt các
gói tin và đọc
lén chúng.
13
Nguy cơ trong quá trình gửi mail (tt)

Fake messages
Tạo ra các thông điệp/email giả mạo
14
Nguy cơ trong quá trình gửi mail (tt)

Repudiation
Người gởi sẽ
từ chối rằng
đó không
phải thông

điệp của họ.
15
Nội dung
Triển khai mã hóa email bằng PGP
Spam mail
Các giải pháp bảo mật Email
Các mối đe dọa về bảo mật Email
Giới thiệu
Tổng kết
16
Giải pháp bảo mật
17
Fake Messages
Unprotected Backups
Eavesdropping
Identify
Theft
Message
Modification
Add Your Text
Email
Communication
Repudiation
Mã hóa khóa đối xứng và bất đối xứng
18
Sử dụng chứng chỉ số
19
C
h
ư

̃
k
y
́
đ
iê
̣n

t
ư
̉
B
a
̉o

m
â
̣t
W
e
b
s
i
t
e
C
h
ố
n
g

c
h
ô
́i
c
a
̃i
n
g
u
ô
̀n

g
ô
́c
SSL
hoặc
TLS
M
a
̃
h
o
́a
X
a
́c
t
h

ư
̣c
C
h
ô
́n
g

g
ia
̉
m
a
̣o
Lợi ích của chứng chỉ số
Mã hóa và xác thực bằng PGP

Xác thực

User tạo thư.

Dùng hàm băm SHA-1 lên nội dung thư.

Dùng RSA mã hóa mã băm bằng khóa riêng của người gửi.

Gắn kết quả vào nội dung thư.
20
Mã hóa và xác thực bằng PGP (tt)

Mã hóa


Người gửi tạo số ngẫu nhiên 128 bit.

Mã hóa nội dung thư bằng thuật toán mã hóa (3DES, CAST_128 hoặc
IDEA), dùng số ngẫu nhiên vừa sinh ra làm khóa.

Mã hóa session key bằng khóa công khai của người nhận và gắn vào
đầu thư.
21
Mã hóa và xác thực bằng PGP (tt)

Kết hợp mã hóa và xác thực
22
Nội dung
Triển khai mã hóa email bằng PGP
Spam mail
Các giải pháp bảo mật Email
Các mối đe dọa về bảo mật Email
Giới thiệu
Tổng kết
23
Spam mail là gì?
24
-
UBE (Unsolicited Bulk Email)
-
UCE (Unsolicited Commercial Email)
Spam mail
Usernet spam
1

Email spam
2
Phân loại spam mail
25

Tiểu luận ứng dụng truyền thông và an toàn thông tin Secure email

Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về