КАТЕГОРИИ:
Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)
Система безпеки використання електронної пошти
|
|
|
|
Електронна пошта посідає значне місце у виробничій діяльності підприємств зв’язку. Роль електронної пошти зростатиме завдяки чинності законів України щодо цифрового підпису, електронного документообігу та електронної комерції. Електронна пошта є дешева, зручна і нескладна у використанні, має велику кількість користувачів, стала масовим сервісом та засобом спілкування.
Але електронній пошті притаманні різного роду ризики:
- перенесення вірусів, небезпечних вкладень, небезпечних мобільних кодів, команд, виконуваних за спроби читання повідомлення;
- руйнування чи перенавантаження системи;
- небажане витікання інформації й утруднене його виявлення;
- використання електронної пошти з неділовою метою.
Для ефективного використання електронної пошти, як і будь-якого іншого сервісу, потрібна ієрархічна система керування безпекою та ефективністю, яка має включати:
- керування на системотехнічному рівні: локальними мережами, поштовими серверами, серверами каталогів тощо;
- керування користувачами: їхнє реєстрування, створення адресних книг, переліків розсилання тощо;
- протидія зараженню комп’ютерними вірусами;
- забезпечування конфіденційності шляхом аналізування структури та вмісту електронних листів та оперативного реагування на виявлені порушування;
- керування інформаційними потоками: обмеження неділового трафіка, забезпечування доступності інформації, контроль процесів, ініційованих електронним листуванням.
Керування електронною поштою є засобом здійснення політики використання електронної пошти. Політика використання електронної пошти – це набір правил, які визначають дії за різних ситуацій. Правила містять умови та дії; умови або критерії визначають ознаки виникнення критичних ситуацій, дії – реагування за виникнення цих ситуацій.
|
|
|
На підставі використання правил, умов та дій працює система моніторингу електронної пошти. За один з прикладів може слугувати система захисту поштового сервера за допомогою TrendMicro Scan Mail for MS Exchenge. Розгортання даного антивірусного засобу може відбуватися віддалено з єдиної консолі одного з поштових серверів, на якому вже встановлено TrendMicro Scan Mail for MS Exchenge.
Усіма серверами ScanMail можна керувати централізовано. Автоматично забезпечується захист у реальному часі для знову створених поштових скриньок.
Антивірусне сканування поштових повідомлень здійснюється у фоновому режимі або вручну. У разі виявлення зараженого повідомлення відправникові, одержувачам та адміністраторові надсилається попередження необхідного змісту електронною поштою. Користувачі не в змозі вимкнути сканування пошти, аби передати неприпустимий файл, оминаючи систему.
При скануванні використовується активний фільтр повідомлень. Адміністратор може задавати типи електронної пошти й даних, які сервер Exchange пропускатиме або не пропускатиме за допомогою фільтра на підставі інформації в їхніх заголовках – наприклад домена, звідки відправлене повідомлення, або вмісту полів From (Відправник), To (Кому) і Subject (Тема). Це може використовуватися для боротьби зі спамом.
Спамом називають потік небажаної незапланованої інформації до поштової скриньки. Фільтр можна використовувати для ранньої профілактики епідемій нових вірусів, задаючи ключові слова, рядок теми, розширення й імена файлів вкладень, з яких блокуватиметься проникнення заражених повідомлень на сервер Exchange.
Скануванню підлягають також стиснені й закодовані формати. Галузева система виконує сканування файлів, стиснених за допомогою схем PKZIP, ZIP2EXE, ARJ, ARJ2EXE, LHA, LHA2EXE, TAR, GZIP, LZEXE, PKLITE, DIET, MSCOMPRESS, CABINET, UNIX LZW, COMPRESS та UNIX PACK. Можуть бути проскановані файли з декількома рівнями стиснення на глибину до 20 рівнів.
|
|
|
Результати роботи заносяться до журналів роботи. Журнали роботи антивірусу дозволяють відшуковувати й розв’язувати проблеми антивірусного захисту поштового сервера.
Окрім антивірусного захисту, система забезпечує низку функцій моніторингу поштових повідомлень. Коли поштове повідомлення потрапляє до системи, проводиться повне розбирання листа й аналізування структури та змісту, включаючи долучені файли. Система працює й зі стисненими файлами.
Система моніторингу виконує:
- контроль відправників та одержувачів повідомлень електронної пошти;
- фільтрування повідомлень за їхнім розміром, датою, типом долучених файлів;
- визначення реального типу долучених файлів за сигнатурою, тобто за двійковим кодом. Ця функція запобігає спробам оминання системи шляхом підміни розширення файла;
- розпізнавання графічних, відео та звукових файлів. Їхня циркуляція може призвести до втрати мережних ресурсів внаслідок перенавантаження;
- аналізування змісту повідомлень на предмет наявності заборонених слів у поштових повідомленнях.
Підсистема фільтрації повідомлень базується на правилах, які складаються з набору умов та дій, виконуваних системою при задоволенні умов.
При задоволенні або незадоволенні певних умов система виконує дію або, послідовність дій, встановлену правилами політики. Приклади дій: дозвіл або заборона проходження листа; його реєстрування; розміщення в архіві; надсилання повідомлення адміністраторові або іншому користувачеві у мережі.
Короткотермінове та довготривале архівування поштових повідомлень має суттєве значення для аналізування змісту за різними системними критеріями, які можуть задаватись адміністратором системи.
Запитання для самоперевірки
1. Поясніть термін “комп’ютерний вірус” та інші терміни, застосовувані у вірусології.
2. Перелічіть ймовірні вірусні загрози.
3. Призначення системи антивірусного захисту.
4. Функції системи антивірусного захисту на стадії здавання програм до експлуатації.
5. Наведіть склад та функції технічних та програмних засобів випробувального антивірусного стенда.
|
|
|
6. Поясніть послідовність робіт з підготовки та проведення випробувань програмного забезпечення на наявність вірусів.
7. Наведіть перелік методів проведення випробувань програмних засобів на наявність комп’ютерних вірусів.
8. Поясніть принципи дії, переваги й недоліки програмних методів антивірусного захисту: сканування, виявлення змін, евристичного аналізування, резидентної «сторожі», вакцинування програмного забезпечення.
9. Поясніть принципи антивірусного захисту за допомогою спеціальних технічних пристроїв.
10. Система безпеки використання електронної пошти.
11. Поясніть роль та функції моніторингу поштових повідомлень.
12. Заходи для виявлення й запобігання проникненню вірусів до систем.
Завдання для самостійної роботи
1. Розробити посадові інструкції для відповідальних за антивірусний захист.
2. Скласти план робіт перевіряння програмних засобів на відсутність комп’ютерних вірусів на стадії приймання до експлуатації.
Інші завдання для самостійної роботи дивіться в лабораторній роботі № 4 (додаток А).
|
|
|
|
|
Дата добавления: 2014-10-15; Просмотров: 873; Нарушение авторских прав?; Мы поможем в написании вашей работы!