Электронная почта: общая характеристика, оценка, технология функционирования

Автор: Пользователь скрыл имя, 13 Ноября 2012 в 10:29, курсовая работа

Краткое описание

Сейчас вряд ли кто задумывается, как работает электронная почта. Представить же себе работу или просто общение без электронной почты иногда просто невозможно. Электронная почта упрощает массу вещей, связанных просто с общением, деловым партнерством или рассылкой интересующей информации знакомым. И хотя уже существует много других Интернет-сервисов, таких как голосовая почта, Интернет-телефония или им подобные, но тем не менее стандартная старая добрая и хорошо всем известная электронная почта живет. Это вполне естественно, поскольку речь здесь идет просто о передаче порции информации, в подавляющем большинстве случаев текстовой. Это дешевле, чем звонить в другую страну по телефону или использовать голосовую почту, где объем передаваемой информации на несколько порядков выше

Оглавление

Введение…………………………………………………………………………3
Общая характеристика электронной почты……………………………….4
История электронной почты……………………………………………4
Обзор стандартов электронной почты…………………………………8
Обзор почтовых программ…………………………………………......10
Регистрация электронной почты……………………………………….11
Основы технологии функционирования электронной почты……………13
Принципы организации………………………………………………...13
Форматы почтовых адресов…………………………………………....13
Компоненты электронной почты Интернет…………………………..14
Протокол SMTP…………………………………………………………14
Протоколы получения почты…………………………………………..17
Тело письма……………………………………………………………...19
Оценка электронной почты…………………………………………………20
Достоинства электронной почты……………………………………….20
Риски, связанные с использованием электронной почты…………….21
Безопасность электронной почты………………………………………27
Заключение………………………………………………………………………31
Глоссарий………………………………………………………………………...32
Список использованных источников…………………………………………...34
Приложения………………………………………………

Файлы: 1 файл

Приложение А - Шаблон на КР.doc

— 216.50 Кб (Скачать)

Другой проблемой, связанной с особенностями электронной почты, является то, что электронная почта позволяет неконтролируемое накопление информации в архивах и практически неуничтожима.

В противоположность бытующему  мнению, удалить электронную почту  непросто. Резервные копии сообщений могут оставаться на персональных компьютерах отправителя и получателя или в сети компаний, где они работают. Если электронное почтовое сообщение отправлено через коммерческую службу или через Интернет, то оно будет передаваться через несколько различных серверов. Каждый сервер в цепочке между отправителем и получателем может сохранить копию сообщения в своих архивах. Даже методичное выяснение местонахождения каждой копии электронного письма с последующим его удалением не дает никакой гарантии того, что сообщение не осталось на жестком диске компьютера или сервера. С помощью широко доступного программного обеспечения даже рядовой пользователь сможет восстановить сообщение электронной почты после того, как его якобы удалили.

Все эти особенности, а также простота копирования электронного сообщения и невозможность проконтролировать данную операцию приводят к тому, что сотрудник может передать корпоративную информацию любому количеству людей

как внутри, так и за пределами  компании анонимно и без соответствующего разрешения, сразу или по истечении какого-либо времени. При этом, такая информация может представлять собой служебную информацию компании (тексты договоров, сведения о планируемых сделках и т.п.), пароли, системные данные, исходные коды программ или другую конфиденциальную информацию. Это, в конечном итоге, грозит серьезным нарушением конфиденциальности и может привести к неприятным для компании последствиям.

Чтобы обеспечить защиту от утечки конфиденциальной информации из сети, необходимо осуществлять контроль адресатов, фильтрацию передаваемых данных на наличие в текстах сообщений или в прикрепленных к электронному письму файлах слов и выражений, имеющих отношение к "закрытой" тематике, осуществлять разграничение доступа различных категорий пользователей к архивам электронной почты и т.п.

Одно из основных отличий электронной  почты состоит в формальном к  ней отношении (по сравнению с  другими видами коммерческих коммуникаций). Во-первых, большинство пользователей  относятся к электронной почте  как к чему-то временному, то есть поступают с ней по принципу "прочитал и выкинул". При таком отношении существует риск случайного удаления значимой информации. Кроме того, существует опасность потери переписки с важным клиентом.

Все эти проблемы решаются путем создания в организации архива электронной почты. Во-вторых, такое отношение к электронной почте приводит к тому, что из-за кажущейся недолговечности электронных сообщений люди часто используют их для того, чтобы выразить чувства и мнения в выражениях, которые

они никогда не позволили бы себе употребить в традиционных письмах. Публикация таких писем в сети может нанести серьезный ущерб  репутации компании или явиться  причиной юридических исков к  ней.

 

3.3 Безопасность электронной почты

Электронная почта для многих давно уже стала повседневным инструментом для обмена информацией. Но массовое ее использование привлекает охотников за чужими секретами и потому заставляет серьезно задуматься над обеспечением безопасности личной переписки.

 Поскольку все решения давно стандартизованы, не будет преувеличением сказать, что безопасность электронной переписки на 90 процентов зависит от пользователя, его выбора решений и дисциплины при следовании простым правилам безопасности.

Первый шаг это выбор провайдера, предоставляющего почтовый ящик. Если почтовый ящик не предложен вашим интернет-провайдером, то есть огромный выбор бесплатных решений. Но лучше сразу остановить выбор на первых в рейтинге компаниях, предоставляющих общедоступные почтовые ящики, таких, как

mail.ru, gmail.com, mail.yandex.ru, и если только у пользователя нет каких-то специфических требований, то ничего другого искать не стоит. Соображения тут простые. Это крупные компании, давно занимающиеся предоставлением этой услуги, применяющие отработанные технологии, и функционал их почты удовлетворит запросы среднестатистического пользователя. Выбрав этих провайдеров, вы получите стабильный доступ к своему почтовому ящику в любое время, отсев явного спама, базовую антивирусную проверку входящих сообщений. Так, mail.ru сообщает, что ящик защищен антивирусом и антиспамом Касперского, а почта Яндекса проверяет все письма антивирусной программой Dr.Web. А вот многие мелкие провайдеры или вообще не делают антивирусную проверку сообщений, либо требуют за почтовый антивирус отдельную плату.

Важнейшим элементом безопасности является выбор пароля к почтовому  ящику. Тут легкомыслие проявлять  не стоит, а некоторая доля паранойи не повредит. Легкие пароли (шесть символов и менее, или состоящие только из цифр) сейчас раскалывают за минуты.

Настоящий стойкий пароль должен содержать  не менее 10 символов (и чем больше, тем лучше!) и состоять из цифр, прописных  и заглавных букв, и очень желательно, если провайдер это допускает, специальных  символов.

Например, стойким будет такой пароль: k2H%Fc8b*DqA1(3Sy. Но, понятно, что запомнить его непросто. Лучше записать на бумаге или сохранить в файле, который спрятать в надежном месте. И сделать копию, которую тоже сохранить в другом надежном месте. Если такой вариант категорически неприемлем, и пароль требуется помнить, то тогда выбором будет парольная фраза (а не одно слово), а для усиления стойкости пароля рекомендуется добавить перед фразой и после фразы несколько цифр. Можно составлять пароль по мнемоническим правилам, которые вы сами придумали, и которые никогда не забудете.

Например, в качестве пароля можно  взять первые буквы стихотворения (только не то, которое вы выучили  в школе). И опять же добавить префикс  и окончание из цифр или спецсимволов. Пароль получится и надежный, и  хорошо запоминающийся. Вариантов много. Главное, чтобы пароль не был слишком простым.

Те же самые соображения применимы  и к секретному вопросу для  восстановления пароля. На вопрос «Девичья фамилия матери» не обязательно  отвечать правду, так как если против вас будет играть серьезный противник, то для него узнать правдивый ответ не составит труда. Лучше ответить случайным набором символов. Такие ответы системой принимаются. И, поскольку вы не будет восстанавливать пароль ежедневно, то ответ на секретный вопрос можно не запоминать, а записать. А запись спрятать.

 Почти наверняка при интенсивном  использовании почтового ящика  его адрес «засветится», и время  от времени вы станете получать  письма от неизвестных отправителей. Часто они будут содержать  «заманчивые» предложения, подробности которых указаны во вложении.

Лучше всего такие письма сразу  уничтожать, не открывая вложение. Самое невинное письмо всего лишь отвлечет вас от дел, но во вложении может быть пока неидентифицируемый антивирусами троян.

Так что отправить такое письмо в корзину будет самое разумное решение.

Далее стоит подумать о доступе  к почтовому ящику. Сегодня подавляющее  большинство серьезных провайдеров  предоставляет доступ по защищенному  протоколу SSL, который практически  исключает возможность перехвата сообщений. Правда, кое-какое различие имеется. Так, если при входе в почту Google вы наберете в адресной строке браузера http://gmail.com, то по умолчанию соединитесь по протоколу SSL с https://gmail.com и больше ни о чем заботиться не надо.

В Яндексе, если вы хотите попасть на защищенную страницу входа, нужно принудительно набрать https://mail.yandex.ru. А у mail.ru вообще недавно убрали защищенную страницу входа https://secure.mail.ru, оставив только защищенную web-форму для ввода логина и пароля на обычной странице, что теоретически дает возможность её подмены. Поэтому осмотрительность нужна, и даже при выполнении таких простых и рутинных операций, как вход в ящик, не стоит спешить и делать всё машинально.

Если вы работаете с почтой всегда на одном и том же компьютере (а это предпочтительный с точки зрения безопасности вариант), то лучше всего пользоваться специальной почтовой программой – почтовым клиентом. Это еще и удобнее соединения через web-интерфейс. Настройте в клиенте получение и отправку почты по безопасному протоколу SSL/TLS (подробные инструкции есть у каждого солидного провайдера), и безопасное соединение с почтовым сервером, с шифрованием всего почтового трафика, будет происходить автоматически.

Правда, не все установленные на компьютере антивирусы смогут проверять входящую почту, поступающие на специальные порты 993 или 995.

Но некоторые могут. Например, бесплатная версия Avast! работает как локальный  прокси-сервер, позволяя настраивать  параметры SSL-соединения с почтовым сервером у себя в почтовом экране, а после получения писем с сервера и их проверки на вирусы пересылает их почтовому клиенту на стандартный порт 110. Альтернативная антивирусная проверка на своем компьютере, в дополнение к проверке на сервере, не помешает.

Кроме всех прочих преимуществ, использование почтового клиента позволяет автоматизировать процесс удаления на сервере уже полученных на компьютер писем. А отправляемые письма вообще на сервере, как правило, не сохраняются. В итоге противник не сможет получить у провайдера почтовый архив за длительный промежуток времени в прошлом.

 Однако не стоит забывать, что даже если вы используете  SSL-соединение для передачи (получения)  писем на сервер, далее они  идут в совершенно открытом  виде, а потому технически подготовленный противник может их перехватить и прочитать. Защита тут одна – шифрование писем и вложений. Технологии криптозащиты также отработаны. Можно воспользоваться программой PGP (Pretty Good Privacy), консольная версия которой бесплатна и общедоступна, либо открытой альтернативой GnuPG (GNU Privacy Guard), для которой есть свободные и бесплатные решения с графическим интерфейсом, в том числе для Windows (программа Gpg4win) .

Это криптографическое ПО позволяет  не только надежно шифровать данные для их передачи, но и подписывать их электронной подписью. Применение таких программ гарантирует защиту писем от прочтения или изменения, и вы можете быть уверены, что письмо поступило именно от вашего корреспондента.

Скрупулезное применение комплекса  мер позволит существенно усилить безопасность электронной почтой.

Заключение

В заключении можно сказать, что E-mail является отличным средством общения  людей (хотя и ограниченного круга, т.е. обладателей ПК с соответствующим  обеспечением). Можно с уверенностью сказать, что электронную почту ждёт большое будущее во всех его проявлениях, и что она будет постоянно развиваться и совершенствоваться, что будет приводить к более удобному её использованию.

Это самое популярное на сегодня  использование Internet у нас в стране. E-mail доступна при любом виде доступа к Internet .

В ходе выполнения курсовой работы было выяснено, что системой,  обеспечивающей  маршрутизацию  документов  является  система электронной  почты,  которая   осуществляет   параллельное   распространение документов. Маршрутизация отличается от распространения  или  рассылки  тем, что маршрутизируемый документ возвращается в  начало  маршрута,  например  к инициатору, а рассылаемый документ уходит к исполнителю без  контроля  факта возврата. С помощью  дополнительных  приложений  система  электронной  почты может обеспечивать последовательную маршрутизацию документов.

 Для каждого пользователя  создается почтовый  ящик.  Передачу  сообщений между почтовыми   ящиками  внутри  локальной   сети  осуществляет  программный  модуль-марштуризатор. Но пользователи должны  иметь  возможность  не  только работать с электронной  почтой  в  пределах  интрасети,  но  и  обмениваться сообщениями через Internet.

Итак, электронная почта выполняет  следующие функции:

    • обмен сообщениями между пользователями;

    • обмен документами  между пользователями;

    • обмен данными между  приложениями;

    • оповещение пользователей  о наступлении определенных событий.

Глоссарий

№ п/п

Понятие

Определение

1

ESMTP

(англ. Extended SMTP) масштабируемое расширение протокола SMTP

2

IMAP

(англ. Internet Message Access Protocol), интернет-протокол прикладного уровня  для доступа к электронной  почте.

3

MIME

стандарт, который описывает  способ преобразования двоичных файлов в текстовые.

4

SMTP

англ. Simple Mail Transfer Protocol, простой протокол передачи почты) сетевой протокол, предназначенный для передачи электронной почты в сетях TCP/IP.

5

Вложение

это произвольный файл, который  подключается к сообщению после  кодирования.

6

Маршрутизатор

устройство межсетевого взаимодействия, используемое для объединения отдельных сетей и доступа к Internet

7

Протокол IP

главный протокол семейства, он реализует распространение информации в IP-сети и выполнен на третьем (сетевом) уровне модели ВОС

8

РОРЗ

(англ. Post Office Protocol Version 3, протокол почтового отделения, версия 3), сетевой протокол, используемый для получения сообщений электронной почты с сервера.

9

Спам

ненужная корреспонденция  из неизвестных источников, носящая, как правило, рекламный характер.

10

Электронная почта

(англ. email, e-mail, сокр. от  англ. electronic mail) — технология и  предоставляемые ею услуги по  пересылке и получению электронных  сообщений (называемых «письма»  или «электронные письма») по  распределённой (в том числе глобальной) компьютерной сети.

Информация о работе Электронная почта: общая характеристика, оценка, технология функционирования