개인 재정 전자 메일 보안 - 인형

전자 메일 보안 - 인형

비디오: 제11강 전자메일 보안 2005 08 17 2025

비디오: 제11강 전자메일 보안 2005 08 17 2025
Anonim

전자 메일은 세계 경제에서 가장 중요한 커뮤니케이션 매체 중 하나로 부상했으며 매일 전 세계적으로 5 백억 개 이상의 전자 메일 메시지가 발송되었습니다. 불행히도 스팸은 이메일 볼륨의 85 %를 차지합니다. 스팸은 사소한 불편을 낳습니다. 전세계의 모든 조직에 심각한 보안 위협이됩니다.

SMTP (Simple Mail Transfer Protocol)는 인터넷을 통해 전자 메일을주고받는 데 사용됩니다. TCP / UDP 포트 25에서 작동하며 잘 알려진 취약성을 많이 포함합니다. 대부분의 SMTP 메일 서버는 기본적으로 보낸 사람 또는받는 사람의 주소가 유효한지 여부에 관계없이 모든 메일을 전달 (또는 중계)하도록 구성됩니다.

조직의 메일 서버를 보호하지 못하면 스팸 발송자가 서버 및 대역폭을 오픈 릴레이로 오용하여 스팸을 전파 할 수 있습니다. 나쁜 소식은 오픈 릴레이에 대해 실시간 블랙홀 목록 (RBL)을 유지 관리하는 많은 조직에 의해 결국 (보통 며칠이 걸리지 않습니다) 블랙리스트에 올리면 효과적으로 대부분을 예방할 수 있습니다 (그렇지 않은 경우 모든) 전자 메일 통신이 조직의 의도 된 수신자에게 전달됩니다. 블랙리스트에 올린 후 RBL에서 제거되는 데 보통 몇 달이 걸리며 조직의 통신 인프라와 신뢰성에 심각한 손상을줍니다.

조직에서 스팸 방지를 위해 합당한 노력을 기울이지 않으면 실사가 실패합니다. 적절한 대책을 수립하지 못한 조직은 스패머가 회사 이메일 주소로 보낸 포르노 전자 메일이 침수 된 직원의 성희롱 소송에서 피고인이 될 수 있습니다.

중요한 이메일 누락 또는 삭제:

상사가받은 편지함이 스팸으로 넘치고 승진했기 때문에 귀하의 프로모션을 승인 한 이메일을 실수로 삭제할 수 있습니다. 삭제 버튼으로 트리거가 행복해집니다 - 적어도 편리한 변명입니다!

  • 바이러스 및 기타 메일 혐오 코드: 최근 몇 년 동안 바이러스에 대해 적게 들리는 것처럼 보였지만 여전히 유행하고 있으며 이메일은 전파를 위해 선호되는 매체로 남아 있습니다.
  • 피싱 및 파밍 사기: 피싱 (Phishing) 및 파밍 (Pharming) 사기: 피해자가 개인 계정 정보를 검증하기 위해 외관상으로 합법적 인 웹 사이트 (일반적으로 온라인 뱅킹 또는 경매)로 유인 된
  • 파밍 대개는 대량 우편물을 통해 저지른 다. 점점 조직 범죄자에 의해 저지른 복잡한 사기입니다. 궁극적으로 피싱 및 파밍 사기는 희생자에게 자신의 moolah 및 아마도 자신의 신원을 요구합니다. 이러한 위협에 대응하기 위해서는 기술 솔루션 및 사용자 인식 노력이 필요하며, 적어도 현재는 끝이없는 전투입니다. 먼저 서버와 클라이언트 PC를 보호하십시오. 메일 서버는 항상 DMZ에 있어야하며 불필요하거나 사용되지 않는 서비스는 비활성화해야합니다. 기본 릴레이 설정을 변경하십시오! 다른 대부분의 서버 및 거의 모든 클라이언트 PC는 포트 25를 비활성화해야합니다. 스팸 필터 또는 기타 보안 메일 게이트웨이를 구현합니다. 또한 다음 사용자 인식 팁을 고려하십시오. 스팸 전자 메일을 수신 거부하거나 회신하지 마십시오. 스팸 전자 메일의 수신 거부 링크는 종종 전자 메일 주소의 정당성을 확인하는 데 사용되며 다른 전자 메일 주소로 대량 메일 링 목록에 추가 될 수 있습니다. 또한 스패머에게 사회 생활을 향상 시키거나 재정적 인 포트폴리오를 향상시킬 수있는 매력없는 제안을 생각하는 것처럼 유혹하는 것처럼 대부분의 스패머는 실제로 답장을 읽지 않으며 (불행히도) 그들이 절벽에서 뛰어 내린 당신의 제안을 따르십시오.

전문 기관의 유명 소매 업체 또는 뉴스 레터가 제공하는 합법적 인 제안은 많은 사람들이 스팸으로 생각할 수 있지만 실제로는 그러한 대량 메일 수신자가 실제로 해당 항목에 가입했을 가능성이 큽니다. 기술적으로 스팸이 아닙니다. 누구든지 신청서를 작성할 때마다 이메일 주소를 원하는 것으로 보이며 이메일 주소를 제공하면 종종 여기에서 영원까지의 모든 판매에 대해 알려주는 공개 초청장으로 번역됩니다. 이 경우, 대량 메일에 수신 거부 하이퍼 링크를 제공하려면 미국 법에 의해 발송인이 필요하며,이를 클릭하면 향후 우편물 수신인이 삭제됩니다.

  • 가능한 경우 자동 전자 메일 메시지를 인터넷 전자 메일 주소로 보내지 마십시오. 메일 서버는 자동 응답 메시지 (예: 부재 중 메시지)를 인터넷 전자 메일 주소로 보내지 않도록 구성 할 수 있습니다. 그러나이 설정은 조직에서 실용적이지 않을 수도 있습니다. 자동 응답 규칙은 스팸 발송자를 차별하지 않으므로 스팸 발송자는 휴가 중 언제인지 알 수 있습니다.

인터넷에 연결하기 전에

  • 가정용 컴퓨터에 방화벽을 설치하십시오. 이 경고는 특히 고속 케이블이나 DSL 모뎀을 사용하는 경우에 해당됩니다. 일반적으로 고속 액세스 권한이있는 가정용 컴퓨터는 인터넷에 연결되어 몇 분 안에 스캔됩니다. 방화벽으로 보호되지 않는다면이 컴퓨터는 거의 확실하게 손상되어 일부 스패머의 봇넷 군대에서 순진한 좀비가됩니다 (250 명이 넘는 새로운 좀비가 인터넷에 매일 추가됩니다!). 가정용 컴퓨터 및 인터넷 대역폭을 사용하여 전 세계의 수많은 희생자에게 스팸 및 피싱 전자 메일을 발송하고 있기 때문에 문제의 일부가 될 수 있습니다. 최첨단 가정용 컴퓨터가 갑자기 느리고 초고속 인터넷 연결 속도는 사용자가 확보 한 지 2 주 만에 그렇게 빠르지 않습니다.
  • 최종 사용자는 가정용 컴퓨터 보안을 위해 CISSP 인증을받지 않아도됩니다. 기본 구성을 가진 간단한 방화벽 소프트웨어 패키지는 대개 오늘날의 해커 대다수를 막을만큼 충분합니다. 대다수는 자동화 된 도구를 사용하여 인터넷을 검사하고 약간의 어려움을 겪고있는 컴퓨터의 속도를 늦추지 않습니다. 이 봇넷 군대에서는 크기가 중요하며 너무 많은 보호되지 않는 컴퓨터가 방화벽을 막는데 시간을 낭비하게됩니다 (심지어 몇 분이라도). 스팸은 빙산의 일각에 불과합니다. 메시징 보안을위한 전쟁에서 분노한 SPIM (인스턴트 메시징을 통한 스팸) 및

SPIT

(인터넷 전화를 통한 스팸)와 같은 새로운 위협에 대비하십시오. 기타 전자 메일 보안 고려 사항에는 첨부 파일에 포함 된 악성 코드, 개인 정보 보호 부족 ​​및 인증 부족이 있습니다. 이러한 고려 사항은 바이러스 백신 검색 소프트웨어, 암호화 및 디지털 서명을 각각 구현하여 해결할 수 있습니다. 기밀성, 무결성, 인증, 부인 방지 및 전자 메일 통신에 대한 액세스 제어를 제공하기 위해 다양한 암호화 기술을 사용하는 여러 응용 프로그램이 개발되었습니다. Secure Multipurpose Internet Mail Extensions (S / MIME): S / MIME은 널리 사용되는 여러 브라우저와 전자 메일 응용 프로그램에 통합 된 전자 메일을 보내는 안전한 방법입니다. S / MIME은 RSA 비대칭 키 시스템, 디지털 서명 및 X. 509 디지털 인증서를 사용하여 기밀성 및 인증을 제공합니다. S / MIME은 PKCS (Public Key Cryptography Standard) # 7 형식 및 IETF (Internet Engineering Task Force) 사양을 준수합니다. MOSS는 MD2 또는 MD5, RSA 비대칭 키 및 DES를 사용하여 기밀성, 무결성, 식별 및 인증, 부인 방지를 제공합니다. MIME 개체 보안 서비스 (MOSS):

MOSS는 PGP의 인기 때문에 주로 널리 사용되거나 사용 된 적이 없습니다.

Privacy Enhanced Mail (PEM):

  • PEM은 IETF의 PKCS 호환 표준으로 제안되었지만 널리 구현되거나 사용 된 적이 없습니다. 암호화, MD2 또는 MD5 메시지 다이제스트, X. 509 디지털 인증서 및 디지털 서명 및 보안 키 배포를위한 RSA 비대칭 시스템에 3DES를 사용하여 기밀성 및 인증을 제공합니다. Pretty Good Privacy (PGP):
  • PGP는 널리 사용되는 전자 메일 암호화 응용 프로그램입니다. IDEA 암호를 암호화에 사용하고 RSA 비대칭 시스템을 디지털 서명 및 보안 키 분배에 사용하여 기밀성과 인증을 제공합니다. PGP는 중앙 인증 기관 (CA) 대신 PKI 인프라를 사용하는 대신 사용자 ID를 확인하기 위해 소규모 그룹에 이상적으로 적합한 분산 형 신뢰 모델
  • (통신 당사자가 암시 적으로 서로를 신뢰 함)을 사용합니다 비용이 많이 들고 유지 관리가 어려울 수 있음). 현재 시만텍 코퍼레이션의 상용 버전과 GPG의 오픈 소스 버전의 두 가지 기본 버전의 PGP 소프트웨어를 사용할 수 있습니다.
전자 메일 보안 - 인형

편집자의 선택

GED 수학 연습 문제 : 함수로 작업하기 - 더미

GED 수학 연습 문제 : 함수로 작업하기 - 더미

함수는 하나의 숫자 다른 번호와의 관계로 결정할 수 있습니다. 이것은 매우 기본적인 작업이므로 GED 수학 테스트에서 기능과 관련된 질문을 볼 수 있습니다. 다음은 함수의 간단한 예입니다. 12 개는 항상 12 개 단위로 구성됩니다. 그렇다면 ...

수학 연습 문제 : 비율로 작업하기 - 더미

수학 연습 문제 : 비율로 작업하기 - 더미

GED 수학 테스트에 관한 몇 가지 질문이 포함됩니다 비율. 비율을 사용하여 두 번째 숫자가 첫 번째 숫자로 들어가는 횟수를 표시함으로써 두 숫자의 상대 크기를 비교할 수 있습니다 (예 : 사과 2 개에서 배 1 개까지는 2 : 1 비율을 제공). 다음 연습 문제에서, 당신은 ...

실습 실습 질문 : 2 차원 피규어 작업 - 더미

실습 실습 질문 : 2 차원 피규어 작업 - 더미

2 차원 인물은 때로는 문자 그대로 많은 근거를 지닙니다. GED 수학 테스트는 적절한 수식을 사용하여 둘레, 둘레 또는 도형의 영역을 찾아야하는 질문을 제기합니다. 이러한 문제는 서로 매우 다르게 보일 수 있지만 모두 2 차원 모양을 포함합니다. 다음 연습 문제에는 측정을 사용하는 것이 포함됩니다.

편집자의 선택

재난 컴퓨터 네트워크 계획 - 더미

재난 컴퓨터 네트워크 계획 - 더미

재난 계획은 컴퓨터 네트워크를 관리하는 데있어 필수적인 요소입니다. 또는 작습니다. 최악의 상황을 대비하여 네트워크 정보가 안전하고 비즈니스 프로세스가 중단되는 일이 거의 없도록 보장합니다. 재해는 언제든지 발생할 수 있으며 다양한 형태로 나타날 수 있습니다. 환경 재해에는 화재, 지진, 심한 폭풍 등이 포함됩니다.

정의 용어 : 디렉토리 서비스 란? - 더미

정의 용어 : 디렉토리 서비스 란? - 더미

은 디렉토리 서비스에 대한 하나의 정의입니다. 디렉토리 서비스는 사용자가 네트워크 전체에 분산 된 자원과 서비스를 찾을 수있는 단일 지점으로 기능하는 사용자 정의 가능한 정보 저장소입니다. 이 사용자 지정 가능 정보 저장소는 또한 관리자에게 개체 및 해당 특성을 관리하기위한 단일 지점을 제공합니다. 이 정보 저장소는 ...

서비스 거부 공격과 그로부터 보호하기위한 방법

서비스 거부 공격과 그로부터 보호하기위한 방법

서비스 거부 (DoS) 공격은 가장 일반적인 해커 공격 중 하나입니다. 해커는 네트워크 호스트에 많은 잘못된 요청을 시작하여 호스트가 잘못된 요청에 응답하는 모든 리소스를 사용하고 합법적 인 요청을 무시합니다. DoS 공격 네트워크 및 호스트에 대한 DoS 공격으로 인해 시스템이 다운되거나 데이터가 손상 될 수 있습니다.

편집자의 선택

맥을위한 오피스 2011 : 수동 전망에 측근 신원 업그레이드 - 인형

맥을위한 오피스 2011 : 수동 전망에 측근 신원 업그레이드 - 인형

을 경우를 수동으로 기존 ID를 중 하나를 업그레이드하려면 다음 단계를 수행 아웃룩 2011로 업그레이드 할 수 있습니다 2008 또는 2004 측근에 둘 이상의 신원을했다. 한 번에 하나의 ID를 업데이트 할 수 있습니다. Outlook을 종료합니다 (Command-Q를 누르면 응용 프로그램이 종료 됨). Microsoft 데이터베이스 유틸리티를 실행하십시오. 데이터베이스 유틸리티에서 클릭 ...

Mac 용 Office 2011 : Gmail, Yahoo! , Hotmail to Outlook - Gmail 또는 Yahoo!와 함께 IMAP를 사용하여 Mac 용 Outlook 2011로 업그레이드 할 때 인형

Mac 용 Office 2011 : Gmail, Yahoo! , Hotmail to Outlook - Gmail 또는 Yahoo!와 함께 IMAP를 사용하여 Mac 용 Outlook 2011로 업그레이드 할 때 인형

메일은 Outlook과 웹간에 동기화됩니다. 예를 들어, Outlook 2011에서 전자 메일을 삭제하면 웹에서 동시에 삭제되고 그 반대의 경우도 마찬가지입니다. 이러한 웹 서비스에서 IMAP을 사용하려면 먼저 다음을 변경해야합니다.

Mac 용 Office 2011 : Outlook 캘린더 구성 및 검색 - 캘린더보기에서 작업하는 동안 인력

Mac 용 Office 2011 : Outlook 캘린더 구성 및 검색 - 캘린더보기에서 작업하는 동안 인력

Mac 용 Outlook 2011에서는 리본 메뉴의 구성 탭을 클릭하여 옵션을 표시 할 수 있습니다. 검색 필드를 클릭하면 시간 경과에 따라 메시지가 쌓일 때 찾고있는 것을 찾을 수 있습니다. 다음은 Outlook 2011의 조직 도구로 작업하는 데 유용한 팁입니다.