quang17112001
New Member
Download miễn phí Đồ án Nghiên cứu spam và xây dựng ứng dụng ngăn chặn spam cho chương trình Microsoft Outlook
Mục lục
Lời nói đầu 4
Chương 1: Các giao thức gửi nhận thư điện tử 6
1.1. Giới thiệu. 6
1.2. Các giao thức gửi nhận thư điện tử. 6
1.2.1. SMTP (Simple Mail Transfer Protocol). 6
1.2.2. POP3 (Post Office Protocol) 10
1.2.3. IMAP (Internet Mail Access Protocol) 13
1.3. Cấu trúc thư điện tử 15
1.3.1. Giới thiệu: 15
1.3.2. Cấu trúc chi tiết của MIME: 16
1.4. Kết luận 21
Chương 2: Thư rác và các giải pháp phòng tránh thư rác. 22
2.1. Giới thiệu. 22
2.2. Spam và các thông tin liên quan 22
2.2.1. Hoàn cảnh ra đời 22
2.2.2. Định nghĩa 23
2.2.3. Đặc điểm của thư rác 23
2.2.4. Ích lợi và tác hại của thư rác. 26
2.2.5. Luật pháp trong vấn đề thư rác. 27
2.3. Các kĩ thuật công cụ đối tượng phát tán thư rác (spammer) sử dụng 28
2.3.1. Phân loại các đối tượng phát tán thư rác: 28
2.3.2. Các cách lấy điạ chỉ của nạn nhận. 29
2.3.3. Các kĩ thuật để vượt qua bộ phận lọc thư. 30
2.4. Các phương pháp phòng tránh thư rác: 31
2.4.1. Đóng các điểm chuyển tiếp thư 31
2.4.2. Sử dụng danh sách đen 31
2.4.3. Kiểm tra tính xác thực của địa chỉ spam 32
2.4.4. Sử dụng các bộ lọc nội dung. 33
2.4.5. Đánh lừa các chương trình thu thập địa chỉ thư 34
2.4.6. Cung cấp địa chỉ giả 35
2.4.7. Hệ thống thu phí thư điện tử và chữ kí điện tử. 35
2.4.8. Sử dụng mobile agent 35
2.4.9. Các phương pháp khác. 36
2.4.10. Phương pháp lọc nội dung Bayes. 36
2.5. Kết luận 38
Chương 3: Thiết kế chương trình chống thư rác. 40
3.1. Giới thiệu. 40
3.2. Phân tích yêu cầu chương trình. 40
3.2.1. Phân tích chung về yêu cầu của chương trình. 40
3.2.2. Phân tích chi tiết yêu cầu của chương trình. 41
3.3. Phân tích thiết kế hệ thống 42
3.3.1. Mô hình phân cấp chức năng. 42
3.3.2. Thiết kế tổng thể: 43
3.3.3. Thiết kế giao tiếp với người dùng . 44
3.3.4. Xây dựng bộ lọc chính 51
3.3.5. Thực hiện và triển khai chương trình 57
3.3.6. Đánh giá chương trình 59
Chương 4: Đề xuất triển vọng hướng phát triển. 62
4.1. Hướng phát triển bộ lọc. 62
4.1.1. Các hướng phát triển bộ lọc: 62
4.1.2. Đề xuất hướng phát triển. 63
4.2. Để xuất về qui mô chương trình. 63
4.2.1. Qui mô phát triển Bkas. 63
4.2.2. Qui mô phát triển Bkas cho doanh nghiệp. 64
Kết luận 65
Phụ lục A 67
Tài liệu tham khảo: 67
Thuật ngữ và viết tắt. 68
Phụ lục B 69
(Hướng dẫn sử dụng chương trình Bkas) 69
Để tải bản Đầy Đủ của tài liệu, xin Trả lời bài viết này, Mods sẽ gửi Link download cho bạn sớm nhất qua hòm tin nhắn.
Ai cần download tài liệu gì mà không tìm thấy ở đây, thì đăng yêu cầu down tại đây nhé:
Nhận download tài liệu miễn phí
Tóm tắt nội dung tài liệu:
năm 2002. Ủy ban kinh tế quốc gia Áo ước tính tổng thiệt hại do thư rác quy ra tiền (tính theo đầu nhân viên trong một công ty) là 620 USD/năm.Những chi phí thiệt hại kể trên thực sự mới chỉ là những chi phí về tài nguyên hệ thống mà chưa kể đến thiệt hại khi thư cần gửi không đến tay người nhận họ có thể xóa đi thông tin quan trọng vì nghĩ đó là thư rác.
Báo cáo của Ủy ban Thương mại liên bang Mỹ tháng 4/2003 cho thấy 66% thông điệp spam có tính chất lừa đảo. Cũng theo thống kê này thì có 90% thư rác là chứa virus nó thật sự là nguy cơ đe dọa hệ thống và tính riêng tư của người sử dụng.
Các thông tin có nội dụng bạo lực và đồi trụy chiếm một lượng thư quá lớn làm tăng nguy cơ truy cập các trang web đồi trụy đặc biệt nguy hại khi các thông tin này đến tay trẻ em khi thư rác này thâm nhập hòm thư của chúng.
Vấn đề thư rác không đơn thuần là vấn đề về kinh tế kĩ thuật nó trở thành vấn đề xã hội. Theo Sophos thì một nữ phóng viên của một đài phát thanh Philadelphia (Mỹ) đã đã rất tức giận và quyết định thôi việc sau khi bị một nhóm vận động trực tuyến đã “tấn công” cô bằng spam.
Luật pháp trong vấn đề thư rác.
Hiện nay thư rác là một trong những vấn đề “nóng” nhất trong năm nay tại nhiều quốc gia như Mỹ, Australia, New Zealand, Brazil và các thành viên Liên minh châu Âu. Các quốc gia, tổ chức này đang tích cực chuẩn bị cho các điều luật chống thư rác. Mục tiêu của họ là tạo ra các điều luật đảm bảo quyền lợi của người dùng thư sẽ không phải nhận những lá thư không mời mà đến tiếp theo là tạo ra một hành lang pháp lý cho phép dễ dàng lọc thư rác. Đi đầu là Mỹ quyết định đưa luật chống thư rác vào áp dụng từ ngày 1/1/2004. Đạo luật mà Mỹ đưa ra là CAN-SPAM Act. Nội dung cụ thể như sau: thư quảng cáo phải có cơ chế cho phép người nhận từ chối không nhận tiếp các e-mail. Người gửi cũng không được phép ngụy trang tung tích và tiêu đề. Việc thu thập địa chỉ từ các website bị hạn chế. Ngoài ra, hình phạt đối với việc gửi spam sẽ nặng hơn. Sau khi có đạo luật này bắt đầu có một số công ty chuyên cung cấp spam bị khởi kiện. Các quốc gia khác như Hà lan, Hàn quốc, Trung quốc bắt đầu đưa một số đạo luật vào thực thi.
Các kĩ thuật công cụ đối tượng phát tán thư rác (spammer) sử dụng
Phân loại các đối tượng phát tán thư rác:
Tên và chi tiết về các đối tượng phát tán thư rác được giới thiệu chi tiết ở rất nhiều trang web chống thư rác. Người mệnh danh là vua thư rác Stanford Wallace không những phát tán rất nhiều spam mà con giao bán cả phần mềm chống spam như Spy Wiper hay Spy Deleter. Điều này chứng tỏ để chống lại spam cần biết đến các spammer giống như cách dùng hacker chống hacker. Mặc dù việc phân loại các spammer là rất khó nhưng có thể chia họ thành các nhóm sau:
Những spammer nghiệp dư là những người gửi thư chuyển tiếp với số lượng lớn. Chẳng hạn thỉnh thoảng người dùng vẫn nhận được các thư lừa đảo như phải chuyển tiếp thư đến 100 người thì mới gặp may mắn. Các đối tượng này trực tiếp hay gián tiếp không phải là đối tượng phát tán thư rác chính nhưng thỉnh thoảng vẫn bị các nhà cung cấp thư, ví dụ như Yahoo chặn lại.
Spammer ở qui mô nhỏ. Đa số các spammer thường bị chia vào loại này. Sở dĩ họ bị chia vào loại này vì tần suất gửi thư rác của họ là không cao. Họ thường sử dụng danh sách thư và các công cụ có sẵn để quảng cáo nhiều khi là cho chính các công ty của họ.
Spammer có liên quan đến hacker. Loại spammer này rất phức tạp để đối phó vì họ thường sử dụng cách thức phức tạp và sáng tạo ra các phần mềm phát tán thư của riêng mình.
Spammer ở qui mô lớn. Đây là các spammer nguy hiểm nhất và cũng chuyên nghiệp nhất. Đa phần các spam tạo ra là do họ và họ thường trong các công ty chuyên kinh doanh các dịch vụ liên quan đến phát tán thư rác. Nơi được xem là thủ phủ của spam là Boca Raton- Florida nơi có đến trên 40 công ty trong lĩnh vực này. Họ liên kết và cung cấp các tài liệu cho nhau như địa chỉ các máy chủ chuyển tiếp thư. Một công ty lớn như Microsoft cũng được coi là spammer vì số lượng hàng triệu thư quảng cáo về sản phẩm họ gửi cho khách hàng mỗi tháng.
Các cách lấy điạ chỉ của nạn nhận.
Các nguồn sau là các nguồn lấy địa chỉ thư nạn nhân:
Cách thông thường nhất là lấy địa chỉ thư bằng cách yêu cầu họ điền vào các trang web cung cấp các dịch vụ miễn phí, hay yêu cầu họ gửi các thư chuyển tiếp đến nhiều người.
Mua danh sách thư của nạn nhân. Nếu spammer không muốn đầu tư vào các phần mềm lấy thư điện tử họ có thể mua trực tiếp qua mạng hay trong các địa CD. Ví dụ giá một đĩa CD chứa 200 triệu địa chỉ thư có giá là 499 USD.
Lấy thông qua các nhóm tin USENET. Nhưng nhóm tin là nơi dễ bị lấy trộm địa chỉ nhất vị các thông tin này được đăng công cộng và sự tồn tại của các địa chỉ này là chắc chắn.
Lấy qua các trang Web. Spammer dùng các phần mềm thu thập các thông tin thư điện tử một cách tự động.
Lấy thông qua danh sách thư của các máy chủ. Các máy chủ cung cấp danh sách này cho spammer.
Lấy thông qua các phòng chat. Một số nhà cung cấp dịch vụ chat trực tuyến sử dụng luôn tên hòm thư của bản là tên đăng nhập phòng chat. Vì vậy họ lấy tên này ghép với tên miền của nhà cung cấp dịch vụ là có địa chỉ hòm thư.
Lấy theo kiểu từ điển. Cách làm này thường là tìm cơ cấu trộn tên và họ để có địa chỉ hòm thư. hay có địa chỉ hòm thư của một người ở máy chủ này họ sẽ giữ nguyên tên hòm thư và thay đổi tên máy chủ. Ví dụ: [email protected], [email protected]...
Dựa vào các địa chỉ thư đã trả lời thư rác hay đường dẫn gỡ thư rác.
Có một số chuyên gia khuyên người dùng là nên đặt tên khó nhớ và khó bị tấn công ví dụ như [email protected]. Nhưng thực ra địa chỉ này là rất khó nhớ đối với con người và nếu nhận được một thư có địa chỉ này thì chưa chắc người dùng đã dám mở ra vì sợ bị hacker tấn công.
Các kĩ thuật để vượt qua bộ phận lọc thư.
Thực ra các kĩ thuật vượt qua các bộ lọc thư rất đa dạng. Các kĩ thuật này thường tìm điểm yếu có thể vượt qua của bộ lọc. Những thông tin dạng này sẽ giúp ích cho chúng ta tạo ra bộ lọc khó bị vượt qua hơn.
Tránh bộ lọc bằng danh sách đen: Thường các spammer gửi cho nạn nhân thư rác đều là các thư đã được làm giả cho phép địa chỉ của spammer gửi được giấu đi. Họ làm những việc này để thứ nhất lừa người dùng mở thư nhưng quan trọng nhất là để giấu nhà cung cấp dịch vụ (ISP) địa chỉ thực của mình, để không bị đưa vào danh sách đen, hay họ giả các địa chỉ thư của người gửi thông thường.
Để khắc phục tình trạng trên trên các công ty dẫn đầu là Microsoft đã phát triển một giao thức có tên là Sender Policy Framework (SPF) để kiểm tra tính xác thực của tên miền thư. Nhưng phương pháp này thực sự chưa đạt được hiệu quả, theo kết quả khảo sát số spam vượt qua kiểm tra của SPF nhiều hơn thư hợp pháp tới 34%. Nguyên nhân của vấn đề này là SPF chỉ ngăn chặn các e-mail giả mạo địa chỉ xuất phát, còn...