Введение 3
1. Организация службы электронной почты в интернет 5
1.1 Роль и функции электронной почты 5
1.2 Риски, связанные с использованием электронной почты 7
2. Основные методы и средства защиты электронной почты 13
2.1 Защита на уровне приложений 13
2.2 Протоколы SSL и TLS 17
2.3 Защита на уровне IP 21
Заключение 24
Список использованной литературы 27
Читать дальше
Таким образом, электронная почта — это служба ретрансляции сообщений между зарегистрированными адресами. Изначально это были просто СМС в строгом смысле этого слова; при отправке бинарного содержимого. Строго говоря, текстовые сообщения — это сообщения, состоящие из строк ограниченной длины, каждая из которых состоит из основных буквенно-цифровых символов ASCII и знаков препинания (также называемых 7-битными сообщениями).
Электронная почта (e-mail) — это служба электронного обмена сообщениями, для которой требуется программа электронной почты. Письмо может содержать не только текстовую информацию, но и все прикрепленные к нему файлы. Развитие интернет-технологий привело к созданию современных протоколов связи. Эти протоколы предлагают большие возможности для обработки писем, разнообразие сервисов и простоту использования. Сейчас примерно с одинаковой вероятностью можно найти примеры электронной почты по протоколу UUCP (Unix to Unix cp, где cp — команда, используемая в системе UNIX для копирования файлов) и по современным протоколам — SMTP (Simple Mail Transport протокол), POP3 (протокол почтового отделения версии 3) и IMAP (протокол доступа к сообщениям в Интернете).
Протокол обмена почтовой информацией POP3 предназначен для пересылки почты из почтовых ящиков пользователей на их рабочие места с помощью клиентских программ. С помощью протокола SMTP пользователи отправляют сообщения через Интернет, а с помощью протокола POP3 пользователи извлекают сообщения из своих почтовых ящиков на почтовом сервере в локальные файлы.
SMTP используется для отправки сообщений с вашего компьютера получателю. Работает в клиент-серверной архитектуре. Обычно доступ к SMTP-серверу не защищен паролем, поэтому для отправки электронной почты можно использовать любой известный сервер в сети.
В отличие от отправляющих почтовых серверов, доступ к серверам хранения почты защищен паролем. Поэтому вы должны использовать сервер или сервис, на котором находится учетная запись. Эти серверы используют протоколы POP и IMAP, которые отличаются способом хранения сообщений.
В настоящее время в работе рассматриваются существующие системы безопасности, обеспечивающие надежную передачу данных (по электронной почте).
В области безопасности прикладного уровня рассматривались системы PGP и S/MIME. PGP (Pretty Good Privacy) — компьютерная программа, которая шифрует (зашифровывает) и подписывает сообщения, файлы и другую информацию, передаваемую в электронном виде.
PGP использует принцип использования двух связанных ключей: открытого и закрытого. Это означает, что этот пользователь может поделиться своим открытым ключом со всем миром, в то время как другие пользователи программы могут отправлять им зашифрованные сообщения, которые никто другой не может расшифровать.
S/MIME был разработан для обеспечения криптографической защиты электронной почты. Предоставляются аутентификация, целостность сообщения и гарантия автора, а также безопасность данных (через шифрование). Большинство современных почтовых программ поддерживают S/MIME. Стандарт S/MIME включает две службы безопасности: цифровые подписи и шифрование сообщений. Эти две службы являются основными элементами безопасности на основе S/MIME.
Другим решением является реализация безопасности стандарта SSL (Secure Socket Layer) и его последней версии, стандарта TLS (Transport Layer Security), для безопасной передачи данных через Интернет. На этом уровне есть два способа применить этот подход на практике. Наиболее распространенным решением является интеграция SSL (или TLS) в соответствующий набор протоколов, чтобы сделать безопасность прозрачной для приложения. В то же время функции SSL также могут быть интегрированы в прикладные программы. В приложения могут быть интегрированы различные меры безопасности. Преимущество такого подхода заключается в том, что безопасность можно оптимально настроить в соответствии с потребностями каждого приложения.
IP-безопасность — это набор протоколов, связанных с шифрованием, аутентификацией и безопасностью при транспортировке IP-пакетов; в настоящее время он содержит около 20 предлагаемых стандартов и 18 RFC.
Преимущество использования IPSec заключается в том, что он прозрачен для конечного пользователя и приложения и предоставляет единое решение. Кроме того, IPSec включает средства фильтрации, позволяющие использовать его только для той части потока данных, для которой он действительно необходим.
Читать дальше
1. Алимагомедов М.Г. Современные методы защиты информации / М.Г. Алимагомедов // Вопросы устойчивого развития общества. – 2021. - № 4. – с. 443-445.
2. Ахрамеева К.А. Защита информации методами криптографии в современной России: Т. 3 / К.А. Ахрамеевам. Ю. Федосенко // Studnet. – 2020. - № 9. – с. 735-743.
3. Белов Д.Ю. Основные угрозы при использовании электронной почты / Д.Ю. Белов // Научно-исследовательский центр «Technical Innovations». – 2021. - № 1. – с. 81-84.
4. Борлакова М.А. Современные методы и средства защиты информации / М.А. Борлакова, М.Х. Болатов // Вестник академии знаний. – 2023. - № 1 (54). – с. 68-72.
5. Бутакова Н.Г. Криптографические методы и средства защиты информации: учебное пособие / Н.Г. Бутакова, Н.В. Федоров. – СПб: Интермедия, 2020. – с. 380.
6. Быков Э.Ю. Роль информации в современном мире, способы и методы ее защиты: Т. 3 / Э.Ю. Быков, Е.Н. Веденяпин, А.В. Медведева [и др.] // Аллея науки. – 2018. - № 3 (19). – с. 411-414.
7. Васильев С.Д. Защита информации при использовании электронной почты / С.Д. Васильев, А.К. Васильев, А.А. Тарабукин // Инновации. Наука. Образование. – 2021. - № 26. – с. 1700-1705.
8. Гладких А.А. Основы современных криптографических систем и перспективы их развития / А.А. Гладких, В.Е. Дементьев, Н.Ю. Чилихин. – Ульяновск: УГТУ, 2020. – с. 214.
9. Горюнов Р.А. Некоторые вопросы обеспечения безопасности электронной почты / Р.А. Горюнов // Современные проблемы математики и информатики: Сборник научных трудов молодых ученых, аспирантов и студентов. Выпуск 22; под ред. Д.В. Глазкова. – Ярославль: Филигрань, 2022. – с. 20-25.
10. Димова К.В. Современные методы защиты информации / К.В. Димова // Евразийское научное объединение. – 2021. - № 6-2 (76). – с. 107-108.
11. Корнякова А.Д. Защита информации при использовании электронной почты сотрудниками организации / А.Д. Корнякова // Сборник лучших научных статей по итогу ВКР – 2020: Министерство науки и высшего образования Российской Федерации. – Архангельск: Северный (Арктический) федеральный университет имени М.В. Ломоносова, 2020. – с. 215-218.
12. Намын И.М. Защита информации при использовании электронной почты / И.М. Намын, А.В. Винокурова // Современные проблемы лингвистики и методики преподавания русского языка в вузе и школе. – 2022. - № 35. – с. 881-884.
13. Нестеров С.А. Информационная безопасность: учебное пособие / С.А. Нестеров // 1-е изд. – М.: Юрайт, 2018. – с. 321.
14. Рытов М.Ю. Технологии обеспечения информационной безопасности: учебное пособие, Т. 2 / М.Ю. Рытов, А.П. Горлов, М.Л. Гулак [и др.]. – Рыбница: Приднестровский государственный университет им. Т.Г. Шевченко, 2020. – с. 217.
15. Свирко А.И. Современные методы защиты информации / А.И. Свирко, Т.В. Шутович, Н.И. Белодед // Информационные технологии. Проблемы и решения. – 2020. - № 4 (13). – с. 135-139.
Читать дальше