Tiểu luận môn an ninh mạng chủ đề Secure Mail
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (436.32 KB, 19 trang )
1
Nhóm sinh viên thực hiện:
Ngô Duy Thống.
Nguyễn Hồng Hải.
Vũ Văn Hiệu.
Nguyễn Quang Gia Khang.
Lê Phan Định.
GVHD:
GVHD : Ths. Tô Nguyễn Nhật Quang.
Tổng quan
Phần I: Giới thiệu về email.
Phần II: Nguyên tắc cơ bản của bảo mật email.
Phần III: Các mối đe dọa và giải pháp bảo mật.
Phần IV: Tổng kết
2
Phần I. Giới thiệu về email
Email = Electronic mail = Thư điện tử.
Là một hệ thống chuyển nhận thư từ qua các
mạng máy tính.
Năm 1971: Ray Tomlinson gửi bức thư điện
tử đầu tiên trên hệ thống mạng ARPANET.
3
Lịch sử email
Lịch sử hình thành và phát triển của thư điện tử
Những năm 60:
1965: thư điện tử lần đầu được ra mắt tại viện Công nghệ
Massachusetts - Hoa Kì.
Những năm 70:
1971: Ray Tomlinson gửi bức thư điện tử đầu tiên trên hệ thống
mạng ARPANET. Định dạng chuẩn (RFC 733) được đề xuất để
phổ biến phương thức giao tiếp bằng thư điện tử gửi qua mạng
Internet.
4
Lịch sử email
Lịch sử hình thành và phát triển của thư điện tử
Những năm 80:
1982: Thư điện tử bắt đầu được gọi bằng "email". Giao thức
truyền tải email SMTP ra đời
Những năm 90:
Đầu những năm 1990: Đầu những năm 90, vấn nạn thư rác bắt
đầu hoành hành.
1992: Microsoft Outlook phiên bản dành cho MS-DOS ra đời.
Cuối những năm 1990: Cuối những năm 90, email sử dụng ngôn
ngữ HTML ra đời cho phép định dạng văn bản phong phú hơn so
với văn bản thuần túy.
5
Lịch sử email
Lịch sử hình thành và phát triển của thư điện tử
Những năm đầu thế kỉ 21:
2003: Microsoft Outlook 2003 phát triển bộ lọc thư rác và thư lừa đảo.
2006: Cộng đồng mạng xã hội Facebook bắt đầu hoạt động trên
quy mô toàn cầu.
2007: Gmail đi vào hoạt động.
Từ năm 2010 đến nay:
2010: Microsoft Outlook 2010 ra đời tích hợp Outlook Social
Connector (hỗ trợ nhận/gửi thư với các mạng xã hội), Bỏ qua hội
thoại và Dọn dẹp hội thoại.
6
Cấu trúc chung của một địa chỉ email
Một địa chỉ email gồm thành phần sau :
Username: được biết như một tên tài khoản đăng
nhập riêng biệt,đại diện cho một cá nhân nào đó,thuộc
một vùng miền hay tổ chức nhất định.
Node : tên của máy tính hay một hệ thống mail của
máy chủ .
Domain.extension.cc : Đây là tên miền đại diện cho
một tổ chức hay dịch vụ.
7
Giới thiệu về email
- Email là dịch vụ mạng được coi trọng và sử dụng
rộng rãi nhất thế giới.
- Trung bình một nhân viên văn phòng gửi đi
3.840 email/năm - tương đương với
158.064 email trong suốt cuộc đời làm việc
của người này.
8
Giới thiệu về email
Tại Sao Dùng Email ?
Bất cứ khi nào và bất cứ đâu.
Gửi cho nhiều người.
Chuyển tiếp mà không cần viết lại nội dung.
Nhanh và luôn được lưu trữ khi cần.
Tại Sao Dùng Email ?
Bất cứ khi nào và bất cứ đâu.
Gửi cho nhiều người.
Chuyển tiếp mà không cần viết lại nội dung.
Nhanh và luôn được lưu trữ khi cần.
9
Giới thiệu về email
10
Every second of every day, over 2
million e-mail messages zip around
the world.
Phần II. Nguyên tắc cơ bản của bảo mật email.
Confidentiality (Tính bảo mật): Đảm bảo rằng
không ai khác ngoài người nhận có thể đọc.
Integrity (Tính toàn vẹn): Đảm bảo rằng thông
điệp khi truyền không bị sửa đổi.
Availability (Tính sẵn sàng): Đảm bảo rằng thông
điệp luôn sẵn sàng được gửi.
11
Phần III. Các mối đe dọa
12
Phần III. Các mối đe dọa.
Eavesdropping:
13
Phần III. Các mối đe dọa.
Message Modification: Kẻ tấn công có thể đọc,thay đổi
hoặc xóa thông điệp mà người nhận không hề hay biết.
14
Phần III. Các mối đe dọa.
Fake message:Tạo ra các thông điệp giả mạo mà người
nhận không hề hay biết.
15
Phần III. Các mối đe dọa.
Repudiation:
Người gởi sẽ từ chối rằng
đó không phải thông điệp
của họ.
16
Phần III. Các mối đe dọa.
⇒
4 mối đe dọa trên hoàn toàn có thể kiểm soát nếu email được mã
hóa và sử dụng chữ ký điện tử.
⇒
Vậy còn vấn đề nào khác đáng lo ngại không ???
17
Phần III. Mối Nguy Thường Gặp và Triển
Khai Phòng Chống.
1. Giới Thiệu về Certificate
2. Anti Spam email
3. Anti Flood và Malware
4. Triển Khai : Chứng Thực và Mã Hóa.
18
Thanks!
19
