Bài giảng An toàn thư tín điện tử

Bài giảng An toàn thư tín điện tử cung cấp cho bạn đọc các nội dung tổng quan về hệ thống thư tín điện tử, các giao thức sử dụng cho thư tín điện tử, an toàn máy chủ thư tín điện tử và nội dung thư tín điện tử, an toàn thư tín trên máy trạm, quản trị an toàn hệ thống thư tín điện tử.
Nội dung trích xuất từ tài liệu:
Bài giảng An toàn thư tín điện tửAN TOÀN THƯ TÍN ĐIỆN TỬ Nội dung• Tổng quan về hệ thống thư tín điện tử• Các giao thức sử dụng cho thư tín điện tử• An toàn máy chủ thư tín điện tử và nội dung thư tín điện tử• An toàn thư tín trên máy trạm• Quản trị an toàn hệ thống thư tín điện tử• An toàn thư tín sử dụng mật mã• Thực hành xây dựng và quản trị hệ thống thư tín điện tử, xây dựng hệ webmail, mail clientTỔNG QUAN VỀ THƯ TÍN ĐIỆN TỬ TỔNG QUAN VỀ THƯ TÍN ĐIỆN TỬ• Nội dung: – Khái niệm email – Lịch sử phát triển – Cách thức hoạt động – Các hiểm hoạ đối với thư tín điện tử TỔNG QUAN VỀ THƯ TÍN ĐIỆN TỬ• Khái niệm email: – Email là thư dựa trên ký tự được gửi qua máy tính từ người này đến người khác – Email là phương pháp lý tưởng cho việc gửi tài liệu bằng cách đính kèm – Email là cách liên lạc với mọi người, với cơ quan làm việc hoặc bất cứ ở đâu trên thế giới miễn là ở đó có kết nối vào mạng internet TỔNG QUAN VỀ THƯ TÍN ĐIỆN TỬ• Lịch sử phát triển: – Năm 1971 Ray Tomlinson thực hiện gửi thành công một thông báo thư tín điện tử đầu tiên trong mạng ARPANET – Tomlinson đã sửa đổi hệ thống xử lý thông báo để người sử dụng có thể gửi các thông báo cho các đối tượng nhận không chỉ trong một hệ thống mà trên các hệ thống ARPANET khác – Sau đó nhiều công trình nghiên cứu khác đã được tiến hành và thư tín điện tử đã nhanh chóng trở thành một ứng dụng được sử dụng nhiều nhất trên ARPANET trước đây và Internet ngày nay TỔNG QUAN VỀ THƯ TÍN ĐIỆN TỬ• Cách thức hoạt động: – Soạn thảo thư: Thực hiện nhập các trường chính như: chủ đề, nội dung, đối tượng nhận, ... – Gửi thư: Thư sẽ được chuyển đổi sang một định dạng chuẩn xác định bởi RFC 822 (Standard for the Format of ARP Internet Text Messages). – Thư sau khi chuyển đổi sẽ gồm hai phần: phần tiêu đề (header) và phần thân (body). Phần tiêu đề gồm một số thông tin như: thời gian gửi, đối tượng gửi, đối tượng nhận, chủ đề, thông tin về định dạng. Phần thân chính là nội dung của thư. TỔNG QUAN VỀ THƯ TÍN ĐIỆN TỬ• Cách thức hoạt động: – Thư được gửi từ máy của người dùng (MUA- Mail User Agent) – MUA kết nối đến MTA (Mail Transport Agent- nằm trên máy chủ thư) – MUA cung cấp cho MTA: Định danh đối tượng gửi, định danh đối tượng nhận thư – Máy chủ thư sẽ thực hiện các thao tác: Định danh đối tượng nhận, thiết lập kết nối, truyền thư. – Máy chủ thư sẽ kiểm tra xem đối tượng nhận có nằm trong miền thuộc máy chủ thư hay không, nếu như thuộc thì máy chủ thư sẽ sử dụng dịch vụ phân phối cục bộ LDA (Local Delivery Agent) để phân phối thư. Còn nếu không thuộc nó sẽ gửi tiếp thư đến máy chủ thư có tên miền tương ứng TỔNG QUAN VỀ THƯ TÍN ĐIỆN TỬ• Mô hình hệ thống thư điện tử TỔNG QUAN VỀ THƯ TÍN ĐIỆN TỬ• Các hiểm họa đối với thư điện tử: – Bị đọc lén thư (cá nhân, chính phủ trong nước, ngoài nước, các tổ chức vv..) – Thu thập và phân tích đường truyền – Giả mạo (giả mạo người gửi thư) – Bom thưCÁC GIAO THỨC SỬ DỤNG CHO THƯ TÍN ĐIỆN TỬCÁC GIAO THỨC SỬ DỤNG CHO THƯ TÍN ĐIỆN TỬ• Nội dung – Giao thức SMTP – Giao thức POP3 – Giao thức IMAPGiao thức SMTP Giao thức SMTP• Do Jon Postel thuộc Trường đại học Nam California đã phát triển vào tháng 8 năm 1982• Được sử dụng để truyền thư tín điện tử một cách tin cậy và hiệu quả.• Chạy trên tầng TCP/IP và sử dụng cổng 25 Giao thức SMTP A B Send ReqStep 1 A Local Mail Server ACK Send Mail Local Mail Server A will store and queueStep 2 ACK DNS QueryStep 3 Local Mail DNS Server Server Reply with IP address resolution Giao thức SMTP REQStep 4 Server A Server B ACK SendStep 5 Server A Server B: receive/store ACK RingStep 6 Server B B ACK SMTP protocol Giao thức SMTP• Việc trao đổi mail sử dụng TCP/IP được thực hiện qua MTA (Message Transfer Agent) – MTA chịu trách nhiệm hướng mail tới địa chỉ đích theo đúng yêu cầu – MTA sử dụng bản ghi MX (Mail Exchange) từ má ...