دوستان عزیز برای پیدا کردن سریع مطالب مورد نظر خود، می توانید از قسمت جستجوی سریع در سایت، یک یا چند کلمه کلیدی مورد نظر خود را جستجو نمایید.
یا اینکه بر روی دو آیکون سبز رنگ "طبقه بندی موضوعات" یا "جستجوی کلمات کلیدی" در سمت راست و چپ موجود در بالای سایت کلیک نمایید...
در صورت بروز مشکل در پرداخت الکترونیکی؛ میتونید ایمیلی ، پیامکی، تلفنی یا تلگرامی بگید تا فایلتون براتون ارسال بشه.
امنیت و تهدیدها در پست الکترونیکی | تعاونی نیرومندسازی تحقیقات
طبقه بندی موضوعات
جستجوی کلمات کلیدی
چهارشنبه , ۱۷ آذر ۱۳۹۵
آخرین مطالب
خانه -> امنیت -> امنیت و تهدیدها در پست الکترونیکی

امنیت و تهدیدها در پست الکترونیکی

تمام حملات ذکر شده حاکی از وجود شرایط سایبری ناام ی است که بستر تهدیدهای مختلفی را برای پست الکترونیکی فراهم می آورد لذا با شناخت انواع تهدیدها و راههای مقابله با آنها، می توان به شرایط مطلوب امنیتی در ارسال و دریافت پیام ها، نزدیک شد. در این تحقیق ضمن بررسی انواع تهدیدات این حوزه روش هایی برای هر چه بیشتر امن کردن فضای موجود را هم بررسی می کنیم.
در ابتدا نگاهی به ساختار پست الکترونیکی فعلی خواهیم داشت و بعد از بررسی تهدیدات عمومی این سرویس، روشهای امنیتی عمومی و سرویس های لازم را جهت برطرف کردن تهدیدات بررسی می کنیم. در ادامه به معرفی پکیجهای تجاری فراهم آورنده سرویس هایی مانند احرازهویت و محرمانگی می پردازیم. در فصل سوم به معرفی جدیدترین تهدیدات مرتبط با پست الکترونیکی پرداخته و در فصل چهارم روش هایی را که می توانند از این تهدیدات جلوگیری کنند را معرفی خواهیم کرد.
در این ارائه ایمیل های ناخواسته که اصطلاحا اسپم نامیده می شوند و چگونگی مقابله با آنها مورد بررسی قرار می گیرد ، اینگونه ایمیل ها فقط یک نمونه از اسپم هایی هستندکه ما با آنها در ارتباطات الکترونیکی روبرو هستیم. انواع دیگر اسپم ها در رابطه با پیام کوتاه ، چت و یا تلفن اینترنتی ( اسپم بر پایه ی IP) هستند ، اما مسائل مربوط به این موضوعات فراتر از بحث این مقاله می باشند.
در فصل اول تاریخچه ای از چگونگی بوجود آمدن اسپم و نامگذاری آن بیان می شود ، با وجود اینکه کلمه ی اسپم یک کلمه ی آزار دهنده در دنیای علمی امروز و مطبوعات می باشد اما هیچ تعریف واحد و همگونی از معنای اسپم به طور واضح وجود ندارد.
در فصل دوم تعاریف اسپم در کشورها و سازمان های مختلف مورد بررسی قرار گرفته وآمارهایی از از شرکت-های مختلف مانند ISPها ، کمپانی های تحقیقاتی و بازرگانی ، دانشگاه ها و همچنین تولید کنندگان محصولات امنیتی آورده شده است.
بیشتر تحقیقات نشان می دهند که اسپم ها امروزه بیشتر از ۵۰درصد کل ایمیل های جهان را شامل می شوند و بیشتر آنها از هاست های مستقر در آمریکا و یا آسیا فرستاده می شوند و اکثر ایمیل ها تجاری و تبلیغاتی هستند ، با وجود این تبلیغات تجاری فقط یکی از طبقه بندی های اسپم هستند بقیه مربوط به تبلیغات غیر تجاری ، کلاه برداری ، فیشینگ ، ایمیل های شوخی و زنجیره ای ، ایمیل های ساختگی و بدافزارها هستند.
سپس اسپم از دیدگاه های مختلف برآوردی ، گزارشی و تکنیکی مورد ارزیابی قرار گرفته و طبقه بندی های مختلف اسپم و سود و ضرر اقتصادی ناشی از آن بررسی می شود.
در فصل سوم عملیات دریافت ایمیل و عامل هایی که در این کار نقش دارند مانند MUAها ، MTAها و پروتکل SMTP بررسی شده و فرمان های تراکنش SMTP که عبارتند از MAIL FROM، RCPTTO و DATA تحلیل می شوند. سپس حساسیت پروتکل SMTP در رابطه با اسپم بررسی می شود.
در فصل چهارم معیارهای مختلف آنتی اسپم آورده شده که عبارتند از معیارهای قانونی ، سازمانی ، رفتاری و تکنیکی.
اهداف اصلی این طرح عبارتند از :
۱. محدود کردن تعداد ایمیل هایی که در یک زمان مشخص از هر اکانت می توانند فرستاده شوند.
۲. محدود کردن ساختن اکانت های ایمیل به صورت اتوماتیک
۳. مهیا کردن ابزاری برای کنترل ترافیک ایمیل
برای انجام این ایده نقش سازمانی جدیدی به نام مدیریت شمارش و مقابله با سوء استعمال (CMAA) را معرفی می شود ، در این ساختار سازمان ارسال (SO) مثلا یک ESP می تواند به طور مستقیم یک ایمیل را به سازمان دریافت (RO) ارسال کند و یا ایمیل ها را به یک سازمان CMAA ارسال نماید و سازمان CMAA بعد از بررسی آن ایمیل ها در صورت اسپم نبودن آنها را به RO می فرستد.
این طرح به میزان قابل توجهی تعداد ایمیل های ناخواسته را کاهش می دهد.

—————————————————————
فهرست مطالب
فصل اول
مقدمه
فصل دوم- پست الکترونیکی، ضعف ها و راهکارهای امنیتی
۲-۱ کارکرد
۲-۱-۱ کاربر
۲-۱-۲ کارگذار
۲-۱-۳ پروتکل
۲-۱-۴ تحویل نهایی
۲-۲ ضعفهای امنیتی
۲-۳ تهدیدات
۲-۴تهدیدات پست الکترونیکی و کارگزار پست الکترونیکی امن
۲-۵ روشهای عمومی امنیتی
۲-۵-۱ رمزنگاری متقارن
۲-۵-۲ رمزنگاری نامتقارن
۲-۵-۳ امضای چندگانه
۲-۶ بسته های تامین احراز هویت و محرمانگی
۲-۶-۱ PGP
2-6-2 S/MIME
2-6-3 PKI
فصل ۳ :تهدیدات خاص Email (Special Email Threats)
3-1 ویروس ها
۳-۲ کرم ها
۳-۳ اسب های تروا (Trojan)
3-4 هرزنامه ها
۳-۴-۱ Spam
3-4-2 Scan
3-4-3 Phishing
3-5 عملیات دریافت Email و حساسیت آن در مقابل هرزنامه
۳-۵-۱ ایمیل های غیر واقعی و زنجیره ای
۳-۵-۲ ایمیل های ساختگی
۳-۵-۳ ایمیل های غیر قابل دریافت
فصل چهارم: تکنیک های پیشگیری حملات خاص و هرزنامه ها
۴-۱ راه هایی برای پیشگیری از حملات
۴-۲ بلاک کردن IP
4-3 فیلترینگ
۴-۴ آزمون HELO/CSV
4-5 نشانه ها و کلمات عبور
۴-۶ جلوگیری از حمله فیشینگ
۴-۷ تکنیک های تجربی و غیر رسمی
۳-۴-۱ TEO
3-4-2 سیستم های پرداخت اندک
۳-۴-۳ زنجیره اسپمینگ
نتیجه گیری
مراجع

—————————————————————
فایل WorD تعداد صفحات : ۵۹ صفحه
فایل WorD با عنوان: امنیت و تهدیدها در پست الکترونیکی

 

 

کاربر گرامی

برای دانلود فایل های مورد نظرتان بایستی بر روی دکمه "افزودن به سبد خرید" کلیک نمایید .

پس از چند ثانیه ، فایل مورد نظر شما به سبد خریدتان اضافه گردیده و این دکمه تبدیل به دکمه "پرداخت" خواهد شد.

با کلیلک بر روی دکمه "پرداخت" ، وارد صفحه پرداخت خواهید شد .

با وارد کردن اطلاعات و ایمیل خود ، فایل مورد نظر به ایمیل شما ارسال گردیده و همچنین لینک دانلود فایل بلافاصله برایتان به نمایش درخواهد آمد.

– قابل پرداخت با تمام کارتهای بانکی + رمز دوم

– پشتیبانی سایت ۰۹۳۵۹۵۲۹۰۵۸ – Info@tnt3.ir – universitydatainfo@yahoo.com




سفارش ترجمه متون عمومی و تخصصیفروشگاه اینترنتی کتاب - خرید آنلاین کتاب - دانلود کتاب الکترونیکی

جوابی بنویسید

ایمیل شما نشر نخواهد شد

هفت + 18 =

شما می‌توانید از این دستورات HTML استفاده کنید: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>


This site is using the Seo Wizard plugin by http://seo.uk.net/