Заглавная страница Избранные статьи Случайная статья Познавательные статьи Новые добавления Обратная связь КАТЕГОРИИ: АрхеологияБиология Генетика География Информатика История Логика Маркетинг Математика Менеджмент Механика Педагогика Религия Социология Технологии Физика Философия Финансы Химия Экология ТОП 10 на сайте Приготовление дезинфицирующих растворов различной концентрацииТехника нижней прямой подачи мяча. Франко-прусская война (причины и последствия) Организация работы процедурного кабинета Смысловое и механическое запоминание, их место и роль в усвоении знаний Коммуникативные барьеры и пути их преодоления Обработка изделий медицинского назначения многократного применения Образцы текста публицистического стиля Четыре типа изменения баланса Задачи с ответами для Всероссийской олимпиады по праву Мы поможем в написании ваших работ! ЗНАЕТЕ ЛИ ВЫ?
Влияние общества на человека
Приготовление дезинфицирующих растворов различной концентрации Практические работы по географии для 6 класса Организация работы процедурного кабинета Изменения в неживой природе осенью Уборка процедурного кабинета Сольфеджио. Все правила по сольфеджио Балочные системы. Определение реакций опор и моментов защемления |
Угрозы безопасности электронной почты
1) Адреса электронной почты в Интернете легко подделать. Практически нельзя сказать наверняка, кто написал и послал электронное письмо, только на основе его адреса. 2) Электронные письма могут быть легко модифицированы. Стандарт- ное SMTP-письмо не содержит средств проверки целостности. 3) Существует ряд мест, где содержимое письма может быть прочитано теми, кому оно не предназначено. Электронное письмо скорее похоже на от- крытку – его могут прочитать на каждой промежуточной станции. 4) Обычно нет гарантий доставки электронного письма. Некоторые поч- товые системы предоставляют возможность получить сообщение о доставке. Однако часто такие уведомления означают лишь то, что почтовый сервер полу- чателя (а не обязательно сам пользователь) получил сообщение. Перечисленные проблемы безопасности службы электронной почты со- здают соответствующие угрозы, которые можно классифицировать следующим образом. Случайные ошибки. Письмо может быть случайно послано по непра- вильному адресу. Архивы писем могут возрасти до такой степени, что система будет аварийно завершаться. Неправильно настроенная программа чтения групп новостей может привести к посылке сообщения не в те группы. Ошибки
Почтовые сообщения могут храниться годами, поэтому случайная ошиб- ка может нанести вред через много времени. Последствия ошибок существенно возрастают, если почтовая система ор- ганизации присоединена к Интернету. Фальшивые адреса отправителя. Протоколы электронной почты SMTP, POP, IMAP обычно не обеспечивают надежной аутентификации. Это позволяет создавать письма с фальшивыми адресами. Некоторые расширения этих прото- колов используют уже имеющиеся средства аутентификации, а другие позво- ляют клиенту и серверу согласовать тип аутентификации, который будет ис- пользоваться в данном соединении. Криптографию эти протоколы не исполь- зуют. В электронной почте Интернета отправитель может указать фальшивый обратный адрес, или заголовок может быть модифицирован в ходе передачи письма, или отправитель может сам соединиться с SMTP-портом на машине, от имени которой он хочет отправить письмо, и ввести текст письма.
Перехват письма. Заголовки и содержимое электронных писем переда- ются в открытом виде. В результате содержимое сообщения может быть прочи- тано или изменено в процессе передачи его по Internet. Заголовок может быть модифицирован, чтобы скрыть или изменить отправителя или чтобы перена- править сообщение. Почтовые бомбы. Почтовая бомба – это атака с помощью электронной почты. Атакуемая система переполняется письмами до тех пор, пока она не выйдет из строя. Как это может случиться, зависит от типа почтового сервера и того, как он сконфигурирован. Типовые варианты выхода почтового сервера из строя: • почтовые сообщения принимаются до тех пор, пока диск, где они раз- мещаются, не переполнится. Следующие письма не принимаются. Если этот диск – также основной системный диск, то вся система может аварийно завер- шиться; •
очередь; • у некоторых почтовых систем можно установить максимальное число почтовых сообщений или максимальный общий размер сообщений, которые пользователь может принять за один раз. Последующие сообщения будут от- вергнуты или уничтожены; • может быть превышена квота диска для данного пользователя. Это по- мешает принять последующие письма и может помешать ему выполнять другие действия. Большой размер почтового ящика может сделать трудным для си- стемного администратора получение системных предупреждений и сообщений об ошибках;
• вредоносные программы. Вредоносное программное обеспечение, пе- ресылаемое вместе с электронным сообщением, может нанести существенный
Фишинговые ссылки. Фи́шинг – вид интернет-мошенничества, целью ко- торого является получение доступа к конфиденциальным данным пользовате- лей – логинам и паролям. Это достигается путём проведения массовых рассы-
лок электронных писем от имени популярных брендов, а также личных сооб- щений внутри различных сервисов (от имени банков, внутри социальных се- тей). В письме часто содержится прямая ссылка на сайт, внешне неотличимый от настоящего. Переход по фишинговым ссылкам на хакерские сайты грозит тем, что на компьютеры пользователей будут незаметно установлены програм- мы, позволяющие получить злоумышленникам доступ к ценной персональной информации, логинам и паролям от корпоративных ресурсов. Спам. Через электронную почту распространяется самый большой поток спама. В настоящее время доля вирусов и спама в общем трафике электронной почты составляет по разным оценкам от 70 до 95 процентов. Спам (англ. spam) – массовая рассылка коммерческой, политической и иной рекламы (информации) или иного вида сообщений лицам, не выражавшим желания их получать. Такие сообщения не только серьезно загружают память, но и ежедневно отвлекают сотрудников от выполнения служебных обязанностей.
Сбор e-mail адресов для рассылки спама осуществляется с помощью спе- циального робота, используя веб-страницы, конференции, списки рассылки, электронные доски объявлений, гостевые книги, чаты и другое. Такая програм- ма-робот способна собрать за час тысячи адресов и создать из них базу данных для дальнейшей рассылки по ним спама. Безопасность электронной почты обеспечивается рядом мероприятий: не допускать случайные ошибки, использовать технологию электронных подпи- сей, шифрования сообщений, межсетевые экраны, антивирусные программы и сканирующие сообщения, программные фильтры и антиспам-системы.
Защита писем, почтовых серверов и программ должна соответствовать важности информации, передаваемой по корпоративным сетям. Должна быть разработана политика, в которой указывался бы нужный уровень защиты.
1. Какие основные характеристики сети обеспечивают качество обслу- живания (QoS)? 2. В чем проявляются требования разных типов приложений к качеству обслуживания? 3. Какие типы элементов обеспечивают службу QoS? 4. Какие алгоритмы используются для управления очередями? 5. В чем заключается задача механизма кондиционирования трафика? 6. Для чего используется алгоритм «дырявого окна»?
7. В каких случаях используется алгоритм «ведро меток»? 8. Каково назначение протокола резервирования RSVP? 9. В чем назначение службы трансляции имен Интернета? 10. Нарисуйте цепочку переходов от обычного имени пользователя к IP- адресу. 11. Для чего введена иерархия службы имен? 12. Чем отличаются полномочные серверы от коневых в службе имен? 13. Назовите основные элементы электронной почты. 14. Чем различаются протоколы РОРЗ и IMAP? 15. Что такое почтовые бомбы?
8.
|
||||||||||||||||||||||||
Последнее изменение этой страницы: 2021-01-14; просмотров: 156; Нарушение авторского права страницы; Мы поможем в написании вашей работы! infopedia.su Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. Обратная связь - 18.217.194.39 (0.01 с.) |