Информатика для юристов и экономистов


Безопасность электронной почты


С точки зрения безопасности, при работе с электронной почтой выделяют следующие угрозы и уязвимости:

• утечка конфиденциальной информации;

• отказ в обслуживании;

• заражение компьютерным вирусом;

• проникновение на компьютер активного содержимого.

Во избежание утечки конфиденциальной информации в почтовом обмене используют методы симметричной и несимметричной криптографии. При симметричной криптографии обе стороны используют одинаковое шифрующее и дешифрующее программное обеспечение. Зашифровав сообщение с помощью избранного ключа (пароля), отправитель сообщает этот ключ адресату, используя альтернативные средства связи, например телефон. При несимметричном шифровании отправитель шифрует сообщение с помощью сертификата (открытым ключом) получателя. Большинство современных почтовых клиентов делают эти операции автоматически, «прозрачно» (то есть незаметно) как для отправителя, так и для адресата.

Угроза, называемая «отказом в обслуживании», связана с целенаправленным выведением из строя почтового сервера адресата, например в результате переполнения поступающими сообщениями. В качестве меры противодействия, во-первых, используют почтовые клиенты, способные анализировать поступающие сообщения на сервере, без загрузки их на компьютер пользователя. Во-вторых, во избежание переполнения «почтового ящика» не следует широко публиковать свой адрес электронной почты. В крайнем случае, если адрес опубликовать необходимо, открывают учетную запись в одной из бесплатных служб Web-Mail и используют ее в качестве временной. При отправке своего адреса в Сеть, следует иметь в виду, что существуют автоматические программные средства, занимающиеся просмотром файлов любых типов в поисках имеющихся в них адресов E-Mail. Обычно эти средства разыскивают в документах символ «@», поэтому его заменяют каким-либо другим символом, понятным человеку, но не программе, например так:

вместо: myname@abcd.com

используют: myname#abcd.com

Еще надежнее метод, когда вместо имени адресата используется стандартный шаблон, например NOSPAM:




Начало  Назад  Вперед



Книжный магазин