الزامات امنیتی مورد نیاز برای سرویس ایمیل

سال انتشار: 1395
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 1,363

فایل این مقاله در 13 صفحه با فرمت PDF قابل دریافت می باشد

استخراج به نرم افزارهای پژوهشی:

لینک ثابت به این مقاله:

شناسه ملی سند علمی:

CBCONF01_0994

تاریخ نمایه سازی: 16 شهریور 1395

چکیده مقاله:

امروزه نقش ایمیل در دنیای تجاری و زندگی روزمره به دلیل ایجاد ارتباطات سریع، آسان، قابل اطمینان، قابلدسترس و رایگان، قابل چشمپوشی نیست و روزانه میلیونها کاربر در حال استفاده از این سرویس هستند. سرویس ایمیلاز دو مولفه اصلی سرور و کلاینت ایمیل تشکیل شده است. اما در ارسال یک ایمیل، سایر مولفه ها از جمله زیرساخت هایپشتیبانی دهنده و اتصال دهنده نیز درگیر می شوند. استفاده از بستر عمومی اینترنت، گسترش کاربرد، پیچیدگی و مشکلاتپیاده سازی موجود در مولفه های مختلف آن، این سرویس را در معرض انواع تهدیدات و حملات قرار داده است. ایمیل بهطور وسیع و به عنوان یک حامل برای سوء استفاده از آسیب پذیری های موجود در سرور و کلاینت مورد استفاده قرارمی گیرد و یا با بکارگیری روشهای مهندسی اجتماعی، اطلاعات حساس و مهمی را از کاربران بدست می آورد. همچنینثابت شده است که محتوای ایمیل و ضمیمه های آن در انتشار ویروس ها و دیگر بدافزارها به شبکه از طریق کلاینت هایایمیل بسیار کارا و موثر هستند. از اینرو این مقاله پس از بررسی تهدیدات و آسیب پذیری های سرویس ایمیل، به امنسازی مؤلفه های مختلف آن پرداخته و توصیه های امنیتی را برای سیستم عامل، سرور، زیر ساخت و کلاینت ایمیل بهصورت مجزا ارائه داده است. هدف این مقاله ارائه راهکارها و الزامات امنیتی برای طراحی، پیاده سازی و عملکرد سیستم هایامن ایمیل در شبکه های خصوصی و عمومی می باشد.

نویسندگان

سپیده پویان راد

پژوهشگر امنیت مرکز تحقیقات مخابرات، پژوهشکده امنیت

شقایق نادری

عضو هیات علمی پژوهشگاه ارتباطات و فناوری اطلاعات، پژوهشکده امنیت

مراجع و منابع این مقاله:

لیست زیر مراجع و منابع استفاده شده در این مقاله را نمایش می دهد. این مراجع به صورت کاملا ماشینی و بر اساس هوش مصنوعی استخراج شده اند و لذا ممکن است دارای اشکالاتی باشند که به مرور زمان دقت استخراج این محتوا افزایش می یابد. مراجعی که مقالات مربوط به آنها در سیویلیکا نمایه شده و پیدا شده اند، به خود مقاله لینک شده اند :
  • L. Jin, H. Takabi and J. B. D. Joshi, "Security ...
  • Seyyed Hossein Raja, _ Securing Risks of Electronic Mail Based ...
  • Stine, Kevin; Scholl, Matthew. "E-mail Security: An Overview of Threats ...
  • Pam Cocca, "Email Security Threats, " GIAC Security Essentials Certification ...
  • Z. Wu, J. Tian, L. Li, C. p. Jiang and ...
  • httn:/search secri tv.techtarget. com/an swer/Man-in -the-email -VS-man -in-the-midd e-attack- Whats ...
  • NIST 800-4 Guidelines on Electronic Mail Security, Version 2, ISBN: ...
  • DRAFT NISI Special Publication 800-177, "Trustworthy Email", September 2015. ...
  • NIST Special Publication 800-95. Guide to Secure Web Services. National ...
  • S. Kitterman. Sender Policy Framework (SPF) for Authorizing Use of ...
  • J. Fenton. Analysis of Threats Motivating DomainKeys Identified Mail (DKIM). ...
  • H. Fontana. Authentication Failure Reporting Using the Abuse Reporting Format. ...
  • Alex van Eesteren, "StartMail Technical White Paper, 2014. ...
  • Y. K. Jain and P. B. Gosavi, "Email Security Using ...
  • نمایش کامل مراجع