Защита информации при использовании электронной почты.

Электронная почта является одним из важнейших источников информации в Интернете. Это наиболее часто используемое электронное средство связи. У каждого пользователя Интернета есть свой почтовый ящик в сети. Если учесть, что сообщения можно отправлять или получать через Интернет в более чем двадцати международных компьютерных сетях, некоторые из которых не предлагают онлайн-услуги, становится ясно, что службы обмена сообщениями предлагают даже больше возможностей, чем Интернет. Ресурсы из других сетей. Отправить электронное письмо намного дешевле, чем отправить обычное письмо. Причем сообщение, отправленное по электронной почте, дойдет до получателя за пару часов, а обычное письмо дойдет до адресата за пару дней или даже недель.

---

Для того чтобы купить дипломную работу по антикризисному управлению не нужно никаких усилий. Просто заполните форму заказа и мы приступим к написанию вашего диплома.

---

. Актуальность темы. В настоящее время электронная почта становится все более важной в повседневной деятельности. Удобство и практичность электронной почты очевидны. Однако проблемы, возникающие в результате неконтролируемого использования, больше нельзя игнорировать. Большинство проблем, с которыми сталкиваются пользователи электронной почты (спам, вирусы, различные атаки на конфиденциальность электронной почты и т. д.), связаны с недостаточной безопасностью современных почтовых систем. Цель дипломной работы – изучение защиты информации при использовании электронной почты. Задачи дипломной работы: - изучить роль и функции электронной почты; - рассмотреть риски, связанные с использованием электронной почты; - исследовать защиту на уровне приложений; - разобрать протоколы SSL и TLS; - проанализировать защиту на уровне IP. Методы исследования: обработка, анализ научных источников; анализ научной литературы, учебников и пособий по исследуемой проблеме. Объект исследования: электронная почта. Предмет исследования: защита информации электронной почты. Теоретическую и методологическую базу исследования составляют труды отечественных и зарубежных специалистов, таких как Алимагомедов М.Г., Белов Д.Ю., Быков Э.Ю., Гладких А.А., Нестеров С.А., Намын И.М., Свирко А.И. Структура дипломной работы: введение, две главы, заключение, список использованной литературы.  

Таким образом, электронная почта — это служба ретрансляции сообщений между зарегистрированными адресами. Изначально это были просто СМС в строгом смысле этого слова; при отправке бинарного содержимого. Строго говоря, текстовые сообщения — это сообщения, состоящие из строк ограниченной длины, каждая из которых состоит из основных буквенно-цифровых символов ASCII и знаков препинания (также называемых 7-битными сообщениями). Электронная почта (e-mail) — это служба электронного обмена сообщениями, для которой требуется программа электронной почты. Письмо может содержать не только текстовую информацию, но и все прикрепленные к нему файлы. Развитие интернет-технологий привело к созданию современных протоколов связи. Эти протоколы предлагают большие возможности для обработки писем, разнообразие сервисов и простоту использования. Сейчас примерно с одинаковой вероятностью можно найти примеры электронной почты по протоколу UUCP (Unix to Unix cp, где cp — команда, используемая в системе UNIX для копирования файлов) и по современным протоколам — SMTP (Simple Mail Transport протокол), POP3 (протокол почтового отделения версии 3) и IMAP (протокол доступа к сообщениям в Интернете). Протокол обмена почтовой информацией POP3 предназначен для пересылки почты из почтовых ящиков пользователей на их рабочие места с помощью клиентских программ. С помощью протокола SMTP пользователи отправляют сообщения через Интернет, а с помощью протокола POP3 пользователи извлекают сообщения из своих почтовых ящиков на почтовом сервере в локальные файлы. SMTP используется для отправки сообщений с вашего компьютера получателю. Работает в клиент-серверной архитектуре. Обычно доступ к SMTP-серверу не защищен паролем, поэтому для отправки электронной почты можно использовать любой известный сервер в сети. В отличие от отправляющих почтовых серверов, доступ к серверам хранения почты защищен паролем. Поэтому вы должны использовать сервер или сервис, на котором находится учетная запись. Эти серверы используют протоколы POP и IMAP, которые отличаются способом хранения сообщений. В настоящее время в работе рассматриваются существующие системы безопасности, обеспечивающие надежную передачу данных (по электронной почте). В области безопасности прикладного уровня рассматривались системы PGP и S/MIME. PGP (Pretty Good Privacy) — компьютерная программа, которая шифрует (зашифровывает) и подписывает сообщения, файлы и другую информацию, передаваемую в электронном виде. PGP использует принцип использования двух связанных ключей: открытого и закрытого. Это означает, что этот пользователь может поделиться своим открытым ключом со всем миром, в то время как другие пользователи программы могут отправлять им зашифрованные сообщения, которые никто другой не может расшифровать. S/MIME был разработан для обеспечения криптографической защиты электронной почты. Предоставляются аутентификация, целостность сообщения и гарантия автора, а также безопасность данных (через шифрование). Большинство современных почтовых программ поддерживают S/MIME. Стандарт S/MIME включает две службы безопасности: цифровые подписи и шифрование сообщений. Эти две службы являются основными элементами безопасности на основе S/MIME. Другим решением является реализация безопасности стандарта SSL (Secure Socket Layer) и его последней версии, стандарта TLS (Transport Layer Security), для безопасной передачи данных через Интернет. На этом уровне есть два способа применить этот подход на практике. Наиболее распространенным решением является интеграция SSL (или TLS) в соответствующий набор протоколов, чтобы сделать безопасность прозрачной для приложения. В то же время функции SSL также могут быть интегрированы в прикладные программы. В приложения могут быть интегрированы различные меры безопасности. Преимущество такого подхода заключается в том, что безопасность можно оптимально настроить в соответствии с потребностями каждого приложения. IP-безопасность — это набор протоколов, связанных с шифрованием, аутентификацией и безопасностью при транспортировке IP-пакетов; в настоящее время он содержит около 20 предлагаемых стандартов и 18 RFC. Преимущество использования IPSec заключается в том, что он прозрачен для конечного пользователя и приложения и предоставляет единое решение. Кроме того, IPSec включает средства фильтрации, позволяющие использовать его только для той части потока данных, для которой он действительно необходим.  

1. Алимагомедов М.Г. Современные методы защиты информации / М.Г. Алимагомедов // Вопросы устойчивого развития общества. – 2021. - № 4. – с. 443-445. 2. Ахрамеева К.А. Защита информации методами криптографии в современной России: Т. 3 / К.А. Ахрамеевам. Ю. Федосенко // Studnet. – 2020. - № 9. – с. 735-743. 3. Белов Д.Ю. Основные угрозы при использовании электронной почты / Д.Ю. Белов // Научно-исследовательский центр «Technical Innovations». – 2021. - № 1. – с. 81-84. 4. Борлакова М.А. Современные методы и средства защиты информации / М.А. Борлакова, М.Х. Болатов // Вестник академии знаний. – 2023. - № 1 (54). – с. 68-72. 5. Бутакова Н.Г. Криптографические методы и средства защиты информации: учебное пособие / Н.Г. Бутакова, Н.В. Федоров. – СПб: Интермедия, 2020. – с. 380. 6. Быков Э.Ю. Роль информации в современном мире, способы и методы ее защиты: Т. 3 / Э.Ю. Быков, Е.Н. Веденяпин, А.В. Медведева [и др.] // Аллея науки. – 2018. - № 3 (19). – с. 411-414. 7. Васильев С.Д. Защита информации при использовании электронной почты / С.Д. Васильев, А.К. Васильев, А.А. Тарабукин // Инновации. Наука. Образование. – 2021. - № 26. – с. 1700-1705. 8. Гладких А.А. Основы современных криптографических систем и перспективы их развития / А.А. Гладких, В.Е. Дементьев, Н.Ю. Чилихин. – Ульяновск: УГТУ, 2020. – с. 214. 9. Горюнов Р.А. Некоторые вопросы обеспечения безопасности электронной почты / Р.А. Горюнов // Современные проблемы математики и информатики: Сборник научных трудов молодых ученых, аспирантов и студентов. Выпуск 22; под ред. Д.В. Глазкова. – Ярославль: Филигрань, 2022. – с. 20-25. 10. Димова К.В. Современные методы защиты информации / К.В. Димова // Евразийское научное объединение. – 2021. - № 6-2 (76). – с. 107-108. 11. Корнякова А.Д. Защита информации при использовании электронной почты сотрудниками организации / А.Д. Корнякова // Сборник лучших научных статей по итогу ВКР – 2020: Министерство науки и высшего образования Российской Федерации. – Архангельск: Северный (Арктический) федеральный университет имени М.В. Ломоносова, 2020. – с. 215-218. 12. Намын И.М. Защита информации при использовании электронной почты / И.М. Намын, А.В. Винокурова // Современные проблемы лингвистики и методики преподавания русского языка в вузе и школе. – 2022. - № 35. – с. 881-884. 13. Нестеров С.А. Информационная безопасность: учебное пособие / С.А. Нестеров // 1-е изд. – М.: Юрайт, 2018. – с. 321. 14. Рытов М.Ю. Технологии обеспечения информационной безопасности: учебное пособие, Т. 2 / М.Ю. Рытов, А.П. Горлов, М.Л. Гулак [и др.]. – Рыбница: Приднестровский государственный университет им. Т.Г. Шевченко, 2020. – с. 217. 15. Свирко А.И. Современные методы защиты информации / А.И. Свирко, Т.В. Шутович, Н.И. Белодед // Информационные технологии. Проблемы и решения. – 2020. - № 4 (13). – с. 135-139.