Tiểu luận ứng dụng truyền thông và an toàn thông tin Secure email

Nguy cơ trong quá trình gửi emailFake Messages Unprotected Backups Eavesdropping Identify Theft Message Modification Add Your Text Email Communication Repudiation 12... Nguy cơ trong

Trang 1

Ứng dụng truyền thông và An ninh thông tin

SVTH: Nhóm 18

Lê Văn Thương Nguyễn Thành Vinh Nguyễn Văn Thiệu Đặng Tiểu Bình

ĐH Công Nghệ Thông Tin – ĐH QG Tp.HCM Khoa Mạng Máy Tính và Truyền Thông

Secure email

GVHD: ThS Tô Nguyễn Nhật Quang

Trang 2

Nội dung

Triển khai mã hóa email bằng PGP

Các giải pháp bảo mật email Các mối đe dọa về bảo mật email Giới thiệu

Tổng kết

2

Spam mail

Trang 3

Tình hình bảo mật 2-2012

Trang 4

Tình hình spam mail 2-2012

4

Trang 5

Tình hình Phishing 2-2012

5

Trang 6

Tình hình Malware 2-2012

6

Trang 7

Hoạt động của hệ thống email

7

Trang 8

Hoạt động của hệ thống email (tt)

8

Trang 9

Hoạt động của hệ thống email (tt)

9

Trang 10

Tổng kết

10

Trang 11

Vấn đề bảo mật đối với hệ thống email

Email System

Webmail

Backup Servers

POP &

IMAP SMTP

11

Trang 12

Nguy cơ trong quá trình gửi email

Fake Messages

Unprotected Backups Eavesdropping

Identify Theft

Message Modification

Add Your Text

Email Communication

Repudiation

12

Trang 13

Nguy cơ trong quá trình gửi mail (tt)

 Eavesdropping

Attacker truy cập vào máy tính hoặc

mạng nội bộ

để bắt các gói tin và đọc lén chúng

13

Trang 14

 Fake messages

Tạo ra các thông điệp/email giả mạo

14

Trang 15

 Repudiation

Người gởi sẽ

từ chối rằng

đó không phải thông điệp của họ

15

Trang 16

Tổng kết

16

Trang 17

Giải pháp bảo mật

17

Fake Messages

Unprotected Backups Eavesdropping

Identify Theft

Message Modification

Add Your Text

Email Communication

Repudiation

Trang 18

Mã hóa khóa đối xứng và bất đối xứng

18

Trang 19

Sử dụng chứng chỉ số

19

Ch ữ k ý

Web sit e

Ch ốn g

ch ối c ãi

ng uô

g ốc

SS L

ho ặc

TL S

Mã

ho

Xác th ực

Ch ốn

Trang 20

Mã hóa và xác thực bằng PGP

 Xác thực

20

Trang 21

Mã hóa và xác thực bằng PGP (tt)

 Mã hóa

IDEA), dùng số ngẫu nhiên vừa sinh ra làm khóa.

đầu thư.

21

Trang 22

Mã hóa và xác thực bằng PGP (tt)

 Kết hợp mã hóa và xác thực

22

Trang 23

Tổng kết

23

Trang 24

Spam mail là gì?

24

- UBE (Unsolicited Bulk Email)

- UCE (Unsolicited Commercial Email) Spam mail

Trang 26

Bộ lọc spam mail của Gmail

26

Trang 27

Ngăn ngừa spam mail trên server

DNS Blacklist

SURBL list

Kiểm tra người nhận

Kiểm tra địa chỉ

Kiểm tra header

Trang 28

Ngăn ngừa spam mail trên server (tt)

 DNS Blacklist

28

Trang 29

 SURBL List

29

Trang 30

 Sử dụng bộ lọc Bayesian

30

Trang 31

 Sử dụng danh sách Black/White List

31

Trang 32

 Sử dụng tính năng Challenge/Response

32

Trang 33

 Kiểm tra header

33

Trang 34

Nội dung

Spam mail Triển khai mã hóa email bằng PGP

Các giải pháp bảo mật Email Các mối đe dọa về bảo mật Email Giới thiệu

Tổng kết

34

Trang 35

Triển khai mã hóa email bằng PGP

35

Trang 36

Tổng kết

36

Tổng quan về hoạt động của email Các nguy cơ bảo mật email

Giải pháp bảo mật email

Cơ chế phòng chống spam

Mô phỏng mã hóa email bằng PGP

Trang 37

Thank You !

Định dạng
Số trang	37
Dung lượng	2,42 MB