Меню
Разработки
Сведения об образовательной организации
Регистрация
Разработки  /  Прочее  /  Презентации  /  Прочее  /  Защита почтовых сообщений

Защита почтовых сообщений

Презентация по дисциплине "Информационная безопасность" по теме "Защита почтовых сообщений"

11.12.2018

Содержимое разработки

Защита почтовых сообщений Верзин Игорь ЭВМ-116

Защита почтовых сообщений

Верзин Игорь ЭВМ-116

Способы защиты электронной почты Комплексная защита информации, для передачи которой используется электронный почтовый ящик, ставит перед собой следующие задачи: Обеспечение беспрепятственного получения писем адресатом, без возможности их перехвата, вскрытия, прочтения, а также предотвращение возможного подлога. Защита информации, отправленной через e-mail, от ее распространения злоумышленником без ведома отправителя.

Способы защиты электронной почты

Комплексная защита информации, для передачи которой используется электронный почтовый ящик, ставит перед собой следующие задачи:

  • Обеспечение беспрепятственного получения писем адресатом, без возможности их перехвата, вскрытия, прочтения, а также предотвращение возможного подлога.
  • Защита информации, отправленной через e-mail, от ее распространения злоумышленником без ведома отправителя.
Защита писем от перехвата Достижения этой задачи, основывается на применении традиционных методов криптографии – использовании определенных шифров. Защита от возможного подлога предполагает применение ЭЦП (электронной цифровой подписи). Техническая сторона вопроса обеспечения безопасности чаще всего предусматривает установку специального независимо компилируемого программного модуля (plug-in) для почтового клиента. Обычно – этого вполне достаточно, поскольку этот небольшой по размерам дополнительный софт в автоматическом режиме зашифровывает письма и подписывает их.

Защита писем от перехвата

Достижения этой задачи, основывается на применении традиционных методов криптографии – использовании определенных шифров. Защита от возможного подлога предполагает применение ЭЦП (электронной цифровой подписи). Техническая сторона вопроса обеспечения безопасности чаще всего предусматривает установку специального независимо компилируемого программного модуля (plug-in) для почтового клиента. Обычно – этого вполне достаточно, поскольку этот небольшой по размерам дополнительный софт в автоматическом режиме зашифровывает письма и подписывает их.

Защита отправленной почтой информации от действий недобросовестного адресата Задача защиты отправленного почтой письма от его распространения злоумышленником, который втерся в доверие, осуществляется путем использования определенных средств, позволяющих создать ситуацию, когда «адресат имеет возможность лишь прочесть письмо». Все остальные действия с полученной через почту информацией ему недоступны. Применяется для этого небольшая по объему программа, именуемая либо собственный просмотрщик письма, либо специальный просмотрщик, либо специальный браузер. Этот софт исключает возможность использования внешних компонентов, применяемых обычно для демонстрации содержимого писем. В результате, у отправителя появляются собственные трудности – не поддерживается большинство программно-аппаратных платформ, а также форматов отсылаемых через e-mail документов.

Защита отправленной почтой информации от действий недобросовестного адресата

Задача защиты отправленного почтой письма от его распространения злоумышленником, который втерся в доверие, осуществляется путем использования определенных средств, позволяющих создать ситуацию, когда «адресат имеет возможность лишь прочесть письмо». Все остальные действия с полученной через почту информацией ему недоступны. Применяется для этого небольшая по объему программа, именуемая либо собственный просмотрщик письма, либо специальный просмотрщик, либо специальный браузер. Этот софт исключает возможность использования внешних компонентов, применяемых обычно для демонстрации содержимого писем. В результате, у отправителя появляются собственные трудности – не поддерживается большинство программно-аппаратных платформ, а также форматов отсылаемых через e-mail документов.

Защита email от взлома и хакеров Необходимо минимизировать вероятность того, что кто-либо посторонний получит доступ в корпоративную сеть и к почте. Для этого используются межсетевые защитные экраны и политики безопасности сети. Чтобы защитить содержимое писем и вложений, применяется шифрование, тогда их невозможно будет прочесть даже в случае перехвата. Например, вложенные файлы можно шифровать с помощью сервисов Касперского. Настройка безопасности почты должна включать SSL-шифрование для взаимной проверки подлинности сервера и клиента. Использование VPN для соединения с удаленными почтовыми клиентами. Защита от DDos-атак на почтовые сервера.

Защита email от взлома и хакеров

  • Необходимо минимизировать вероятность того, что кто-либо посторонний получит доступ в корпоративную сеть и к почте. Для этого используются межсетевые защитные экраны и политики безопасности сети.
  • Чтобы защитить содержимое писем и вложений, применяется шифрование, тогда их невозможно будет прочесть даже в случае перехвата. Например, вложенные файлы можно шифровать с помощью сервисов Касперского.
  • Настройка безопасности почты должна включать SSL-шифрование для взаимной проверки подлинности сервера и клиента.
  • Использование VPN для соединения с удаленными почтовыми клиентами.
  • Защита от DDos-атак на почтовые сервера.
Средства защиты Безопасная функциональность e-mail создается применением: Почтового Антивируса, который автоматически проводит сканирование писем, информационных фалов на присутствие вредоносного софта; Анти-Спама, отвечающего за выявление обыкновенных рассылок, на получение которых пользователь не подписывался.

Средства защиты

Безопасная функциональность e-mail создается применением:

  • Почтового Антивируса, который автоматически проводит сканирование писем, информационных фалов на присутствие вредоносного софта;
  • Анти-Спама, отвечающего за выявление обыкновенных рассылок, на получение которых пользователь не подписывался.
Средства защиты Оба данных компонента получают доступ к приходящим на почту сообщениям путем: Своевременного перехвата, исследования почтового трафика в автоматическом режиме по протоколам POP3, SMTP, NNTP, IMAP; использования специальных plug-in, имеющихся в почтовых клиентах.

Средства защиты

Оба данных компонента получают доступ к приходящим на почту сообщениям путем:

  • Своевременного перехвата, исследования почтового трафика в автоматическом режиме по протоколам POP3, SMTP, NNTP, IMAP;
  • использования специальных plug-in, имеющихся в почтовых клиентах.
Параметры функционирования Почтового Антивируса Заводской установкой предусматривается, что Почтовый Антивирус будет исследовать как поступающие, так и отправляемые письма. Пользователь, по своему желанию, может не проверять

Параметры функционирования Почтового Антивируса

Заводской установкой предусматривается, что Почтовый Антивирус будет исследовать как поступающие, так и отправляемые письма. Пользователь, по своему желанию, может не проверять "отправленные", отключив эту функцию.

Предусмотрены и дополнительные ограничения, которые может установить сам клиент, отменив сканирование вложенных файлов, к примеру:

  • пропускать без сканирования архивы, что не рекомендуется, поскольку отмечались случаи обнаружения вирусов, рассылаемых в виде архивов;
  • ограничить максимальную продолжительность процесса сканирования, что часто используется для ускорения процесса получения писем. Заводская установка предполагает трехминутное сканирование сообщения.
Особенности защиты почты на Yandex, Google, Mail.ru Почтовые сервисы постоянно совершенствуются. Хотя несколько лет назад держать на них корпоративную почту считалось ненадежным, защита электронной почты в интернете оставляла желать лучшего и компаниям рекомендовали разворачивать собственные почтовые сервера, то сейчас Яндекс, Мейл.ру и Гугл заметно прогрессировали в области информационной безопасности электронной почты. Например, защита почты mail ru и защита яндекс почты включают в себя двухступенчатую аутентификацию пользователя при входе в почтовый ящик, безопасность почты gmail может быть также обеспечена с помощью аппаратного ключа-токена. Это значить, что даже если пароль электронной почты похищен, без кода из СМС или ключа защиты в корпоративный почтовый ящик постороннему все равно не удастся попасть.

Особенности защиты почты на Yandex, Google, Mail.ru

Почтовые сервисы постоянно совершенствуются. Хотя несколько лет назад держать на них корпоративную почту считалось ненадежным, защита электронной почты в интернете оставляла желать лучшего и компаниям рекомендовали разворачивать собственные почтовые сервера, то сейчас Яндекс, Мейл.ру и Гугл заметно прогрессировали в области информационной безопасности электронной почты. Например, защита почты mail ru и защита яндекс почты включают в себя двухступенчатую аутентификацию пользователя при входе в почтовый ящик, безопасность почты gmail может быть также обеспечена с помощью аппаратного ключа-токена. Это значить, что даже если пароль электронной почты похищен, без кода из СМС или ключа защиты в корпоративный почтовый ящик постороннему все равно не удастся попасть.

Спасибо за внимание

Спасибо за внимание

-80%
Курсы повышения квалификации

Педагог дополнительного профессионального образования

Продолжительность 72 часа
Документ: Удостоверение о повышении квалификации
4000 руб.
800 руб.
Подробнее

Получите комплекты видеоуроков + онлайн версии

История Древнего мира 5 класс ФГОС

Электронная тетрадь по технологии 6...

Обществознание 8 класс

Химия 10 класс ФГОС

Русский язык 8 класс ФГОС

Увлекательная информатика

Немецкий язык 4 класс ФГОС

Окружающий мир 2 класс ФГОС

Скачать разработку
Сохранить у себя:
Защита почтовых сообщений (646.5 KB)

Похожие файлы

Комментарии 0

Чтобы добавить комментарий зарегистрируйтесь или на сайт

Вы смотрели