Реферат: Защита электронной почты в Internet
Исходя из рассмотренных уровней защиты потока данных в Web и архитектуры построения сети на основе стека TCP/IP был произведён обзор стандартов, существующих в настоящее время и обеспечивающих надёжную передачу данных (по e-mail), если используемое нами программное и аппаратное обеспечение поддерживает комплекс требований, изложенных в этих стандартах.
Итак, рекомендуемые меры и средства для защиты электронной переписки:
1.Сильные средства аутентификации, например, технология двухфакторной аутентификации.
2.Эффективное построение и администрирование сети. Речь идет о построении коммутируемой инфраструктуры, мерах контроля доступа и фильтрации исходящего трафика, закрытии «дыр» в программном обеспечении с помощью модулей- «заплаток» и регулярном его обновлении, установке антивирусных программ и многом ином.
3.Криптографию, основанную на сильных криптоалгоритмах (Симметричные - RC4, RC5, CAST, DES, AES, оптимальная длина ключа которых = 128 разрядов, ассиметричные - RSA, Diffie-Hellman и El-Gamal, оптимальная длина которых 2048 разряда.
4.Если криптографический алгоритм, используемый в системе достаточно стоек, а генератор случайных чисел, используемый для создания ключей, никуда не годится, любой достаточно опытный криптоаналитик в первую очередь обратит своё внимание именно на него.
5.Если удалось улучшить генератор, но ячейки компьютера не защищены, после того как в них побывал сгенерированный ключ, грош цена такой безопасности.
6.Следует учитывать, что большинство сбоев в обеспечении информационной безопасности происходит не из-за найденных слабостей в криптографических алгоритмах и протоколах, а из-за вопиющих оплошностей в их реализации.
7.Данная мера, которая в основном используется для усиления защиты электронных коммерческих операций, может быть реализована и для защиты обычной e-mail. Это построение много-уровневой эшелонированной системы обороны, которая заключается в реализации защиты на нескольких уровнях модели OSI. Например, если какие-то приложения Web имеют встроенные протоколы защиты данных (для e-mail это могут быть PGP или S/MIME), использование IPSec позволяет усилить эту защиту.
8.Надо отметить, что SSL защищает письма только при передаче и если не используются другие средства криптозащиты, то письма при хранении в почтовых ящиках и на промежуточных серверах находятся в открытом виде.
В этом случае надо использовать средства шифрования прикладного уровня (S/MIME) или сеансового уровня (IPSec), на котором реализуется шифрование всего пакета IP (или TCP в зависимости от режима).
Бесплатно скачать реферат "Защита электронной почты в Internet" в полном объеме