Научная статья на тему 'Защищенный протокол доставки почтовых сообщений на основе использования инфраструктуры центров сертификации'

Защищенный протокол доставки почтовых сообщений на основе использования инфраструктуры центров сертификации Текст научной статьи по специальности «Общие и комплексные проблемы технических и прикладных наук и отраслей народного хозяйства»

CC BY
59
54
Поделиться
Ключевые слова
ЭЛЕКТРОННАЯ ПОЧТА / ЗАЩИТА ОТ СПАМА / ЦЕНТР СЕРТИФИКАЦИИ / ЭЛЕКТРОННАЯ ЦИФРОВАЯ ПОДПИСЬ

Аннотация научной статьи по общим и комплексным проблемам технических и прикладных наук и отраслей народного хозяйства, автор научной работы — Азбукин Д. А.

Электронные массовые рассылки являются потенциальной угрозой для пользователей сети Интернет. Рассмотрен защищенный протокол доставки электронных писем, который исключает само существование массовых рассылок. В основе протокола лежит электронная цифровая подпись, которая добавляется к служебному заголовку письма на этапе отправления письма и вычисляется антисамфильтром при его получении.

Похожие темы научных работ по общим и комплексным проблемам технических и прикладных наук и отраслей народного хозяйства , автор научной работы — Азбукин Д.А.,

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

Текст научной работы на тему «Защищенный протокол доставки почтовых сообщений на основе использования инфраструктуры центров сертификации»

Автоматика, телемеханика и связь на железных дорогах

117

мировых стандартов для написания приложений под параллельные вычисления как наиболее широко используемый — MPI, что обеспечивающий переносимость и масштабируемость предлагаемых алгоритмов.

3. Заключение

Апробация предложенных методов на реальных параллельных системах показала как справедливость одновременного использования аппроксимации сплайнами наравне с вейвлетным разложением, так и довольно высокие экономические вычислительные показатели при их применении на параллельных системах.

4. Литература

Бурова И.Г., Демьянович Ю.К. Теория минимальных сплайнов. СПб: Издательство С.-Петербургского Университета, 2000 Чуи К. Введение в вэйвлеты. М.: Мир, 2001 Добеши И. Десять лекций по вейвлетам. Ижевск, 2001

Воеводин В.В. Информационная структура алгоритмов. М.: Изд-во МГУ, 1997 Воеводин В.В., Воеводин Вл. В. Параллельные вычисления. СПб: БХВ-Петербург, 2002

УДК 681.3

ЗАЩИЩЕННЫЙ ПРОТОКОЛ ДОСТАВКИ ПОЧТОВЫХ СООБЩЕНИЙ НА ОСНОВЕ ИСПОЛЬЗОВАНИЯ ИНФРАСТРУКТУРЫ ЦЕНТРОВ СЕРТИФИКАЦИИ

Д.А. Азбукин

Аннотация

Электронные массовые рассылки являются потенциальной угрозой для пользователей сети Интернет. Рассмотрен защищенный протокол доставки электронных писем, который исключает само существование массовых рассылок. В основе протокола лежит электронная цифровая подпись, которая добавляется к служебному заголовку письма на этапе отправления письма и вычисляется антисамфильтром при его получении.

Ключевые слова: электронная почта; защита от спама; центр

сертификации; электронная цифровая подпись

Известия Петербургского университета путей сообщения

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

2004/1

118

Автоматика, телемеханика и связь на железных дорогах

Введение

Электронная почта — один из наиболее широко используемых видов сервиса, как в корпоративных сетях, так и в Интернет. Она является не просто способом доставки сообщений, но и важнейшим средством коммуникации, распределения информации и управления различными процессами в бизнесе. Роль электронной почты становится очевидной, если рассмотреть функции, которые выполняет почта:

- обеспечивает внутренний и внешний информационный обмен;

- является компонентом системы документооборота;

- формирует транспортный протокол корпоративных приложений;

- является средством образования инфраструктуры электронной коммерции.

Благодаря выполнению этих функций электронная почта решает одну из важнейших на настоящий момент задач — формирует единое информационное пространство. В первую очередь это касается создания общей коммуникационной инфраструктуры, которая упрощает обмен информацией между отдельными людьми, подразделениями одной компании и различными организациями.

Использование электронной почты для обмена информацией между людьми как внутри отдельно взятой организации, так и за ее пределами способно коренным образом изменить технологии и методы ведения дел. Переход к обмену документами в электронном виде открывает новые возможности для повышения эффективности труда и экономии средств и времени.

По мнению аналитиков в ближайшие три года (2004-2007г.г.) количество почтовых ящиков в Интернет достигнет 1,7 млрд., а в 2001 году их насчитывалось всего 550 млн. Таким образом, рост составит 210%. Вместе с ростом количества пользователей будут расти и объёмы пересылаемой почты. По некоторым оценкам количество электронных писем, проходящих по сети в течение одного дня, в 2005 году достигнет 36 млрд.

1. Роль электронной почты

Электронная почта обладает рядом преимуществ по сравнению с обычными способами передачи сообщений (традиционная, фельдегерьская почта, факсимильная связь):

- Оперативность и простота использования. Электронная почта — это глобальная система, позволяющая передавать письма в любую точку мира за считанные минуты, независимо от времени суток. Отправка и прием сообщений электронной почты не требуют глубоких знаний компьютерных технологий, благодаря чему этот сервис широко применяется не только в бизнесе, но и для личного общения. Кроме того, современные условия требуют оперативного реагирования на процессы,

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

2004/1

Известия Петербургского университета путей сообщения

Автоматика, телемеханика и связь на железных дорогах

119

происходящие в бизнесе. Электронная почта позволяет собирать информацию, принимать решения и доводить их до различных подразделений компании и партнеров по бизнесу.

- Доступность практически в любом месте. Главное преимущество электронной почты - ее доступность. Принять и отправить электронную почту можно с любого уголка земного шара при наличии выхода в сеть.

- Универсальность форматов писем и вложений. Удобство использования электронной почты состоит в том, что она способна передавать большие объемы информации различных форматов данных. В одном письме могут быть одновременно переданы графическая, видео, текстовая информация с различной кодировкой, файлы баз данных, приложений и т.п.

- Дешевизна сервиса. Отправить электронное письмо стоит значительно дешевле, чем обычное или сделать междугородный или тем более международный телефонный звонок. Электронная почта позволяет рассылать письма сразу нескольким адресатам без дополнительных затрат.

- Надежность и скорость инфраструктуры доставки. Так как электронная почта пересылается непосредственно с сервера отправителя на сервер получателя по каналам Интернет/Интранет, этот процесс протекает быстро, даже если эти серверы расположены на противоположных сторонах земного шара. Фактически на передачу текстового сообщения, например, из России в Америку требуется не более 1 -2 минут.

- Использование для обработки электронной почты прикладного

специального программного обеспечения. Электронный

структурированный характер письма позволяет проводить его обработку при помощи дополнительного программного обеспечения. При этом виды обработки электронной почты зависят от характера деятельности организации. Это может быть: создание базы данных электронной почты, формирование различных отчетов, проведение анализа деятельности компании и т.п. Все это делает возможным создать единую систему управления документооборотом, полностью интегрированную с

остальными информационными процессами в компании.

Электронная почта, как было сказано выше, обладает многочисленными достоинствами, но именно из-за этих достоинств возникают основные риски, связанные с ее использованием. К примеру, доступность и дешевизна использования электронной почты превращается в недостаток, когда пользователи начинают ее применять для рассылки спама.

2. Проблема спама

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

Под спамом в данной статье подразумевается несогласованная массовая рассылка электронных почтовых сообщений одному или

Известия Петербургского университета путей сообщения

2004/1

120

Автоматика, телемеханика и связь на железных дорогах

множеству получателей, от которой невозможно отказаться. Стоит отметить, что на сегодняшний день спаммерские технологии используется также при передаче моментальных коротких сообщений через сервисы AOL, ICQ, NetMeeting, Instant Messenger, отправлении sms-сообщений на мобильные телефоны, при рекламной рассылке факсов через коммутируемые каналы связи и во многих других случаях.

Спамерские рассылки не знают национальных границ и не зависят от географического местонахождения отправителей, что значительно усложняет преследование злоумышленников в рамках законодательства каждой отдельной страны.

Дополнительные сложности в выявлении спамеров возникают также из-за того, что многие пользователи Сети даже не догадываются, что служат орудием в руках злоумышленников, взломавших их компьютеры и рассылающих через них по всему миру потоки нежелательных рассылок.

Доля спама к середине 2004 г. составляет около 60% всего трафика электронной почты - такие данные приведены в опубликованном недавно

докладе агентства Gartner. На конец 2003 года этот показатель составлял 50%.

Массовые рассылки напрямую угрожают информационной безопасности организаций и частных пользователей и могут поставить под угрозу функционирование всей электронной почтовой системы Интернета и корпоративных сетей.

3. Внедрение ЭЦП

Существенную роль в борьбе с массовыми рассылками может сыграть электронная цифровая подпись (ЭЦП).

Идея состоит в том, что в служебный заголовок письма добавляется электронная цифровая подпись (ЭЦП) центра сертификации (ЦС) и далее, в составе письма, она пересылается на почтовый сервер получателя. Если последний поддерживает данную технологию, он проверяет с помощью открытого ключа ЦС его ЭЦП. Если ЭЦП ликвидна, сервер копирует письмо в почтовый ящик получателя. В случае если ЭЦП была в процессе доставки изменена, или она была подписана ЦС, не включенном в список доверительных (и не удостоверяется корневыми центрами), письмо, в зависимости от заложенной логики, либо немедленно удаляется, либо копируется в папку пользователя и помечается как сомнительное, либо отправителю сообщения посылается уведомление о том, что ЭЦП не действительна и не может быть доставлена. Администратором почтового сервера могут быть разработаны и дополнительные правила работы с корреспонденцией, не имеющей ликвидную ЭЦП.

Для каждого IP-адреса или пользователя, обслуживаемого ЦС, устанавливается максимально возможное значение выдаваемых

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

2004/1

Известия Петербургского университета путей сообщения

Автоматика, телемеханика и связь на железных дорогах

121

сертификатов за определенный период времени. При превышении заданного лимита ЦС отклоняет запрос на выдачу ЭЦП.

Администратору необходимо настроить логику работы почтового сервера при превышении лимита ЦС. Если лимит исчерпан, письмо либо отправляется без ЭЦП, либо его пересылка прекращается или откладывается до получения ЭЦП. Во всех случаях администратор получает сообщение о превышении заданного лимита на отправление электронных писем, что позволяет оперативно выявить причину случившегося.

Построенные модели показали, что использование ЭЦП при передаче письма увеличивает на 25% загрузку канала связи для письма с минимальной длиной. С увеличением объема письма этот процент снижается. Вместе с тем значительно снизится объем передаваемой корреспонденции за счет фильтрации спама.

4. Заключение

Использования более действенных механизмов фильтрации корреспонденции на основе ЭЦП предотвратит несанкционированные массовые рассылки.

5. Литература

RFC 2821, Klensin, J.,

Simple Mail Transfer Protocol, April, 2001 M. Sahami, S. Dumais, D. Heckerman, E. Horvitz,

A Bayesian approach to 'ltering junk E-mail, in: AAAI Workshop on Learning for Text Categorization Madison, Wisconsin. AAAI Technical Report WS-98-05, July, 1998

УДК 681.3.06

МЕТОДЫ, МАТЕМАТИЧЕСКАЯ МОДЕЛЬ ОПИСАНИЯ И ПРОГРАММНЫЕ СРЕДСТВА АВТОМАТИЗАЦИИ ПОСТРОЕНИЯ ЛЕКСИКО-СЕМАНТИЧЕСКОЙ БАЗЫ ДАННЫХ WORDNET

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

А.М. Сухоногов

Аннотация

Известия Петербургского университета путей сообщения

2004/1