02-Email-Security

Download Report

Transcript 02-Email-Security

ស្រ្ពះរាជាណាចស្រ្កកមពុជា
ជាតិ សាស្ន ស្រ្ពះមហាកសស្រ្ត
សាលកវិទ្ាល័យដបៀលស្រ្ាយ
Build Bright University
ស្រ្បធានបទ្ស្តអី ពាំ ៖ី
E-mail Security
ណែនាំដោយដោកសាស្រ្សាាចារ្យៈ
អ៊ូ ផាន់ណារ្ទ្ិ ធ
ដរ្ៀបដរ្ៀងដោយ៖
និស្សិតជាំនន់ទ្ី១១ ឆ្នាំទ្ី៤ ឆមាស្ទ្ី១ ស្រ្កុម D1 ជាំនញ Database
១. និស្ិតស សាង គឹមដេង
២. និស្ិតស េល វែណ ៈ
៣. និស្ិតស ជឹម ពិសាល
៤. និស្ិតស ដេង ចាន់ម៊ូរា
ឆ្នាំស្ិកា ២០១៣ -២០១៤
ស្រ្បធាន
សាង គឹមដេង
ជឹម ពិសាល
េល វែន ះ
ដេង ចាន់ម៊ូរា៉ា
I. ដគ្នលបាំែង
យល់ដឹងអាំពិបដចេកវទ្ិ ា
ការ្រ្ីកចាំដរ្ីនននបដចេកវិទ្ាានដ្វើដោយមនុស្សកាន់ណតមានភាពងាយស្រ្ស្ួលកនុងការ្ ទ្ាំនក់ទ្ាំនងគ្នន ការ្ដ្វើោជីវកមម
និង ការ្ស្រ្គប់ស្រ្គងការ្រ្បស្់ខ្លួនយង រ្ហស្័រ្ហួន ស្រ្បកបដោយ ភាពឆ្លតនវ។ ដោយសារ្បដចេកវិទ្ាានបដងកើតមាស្ុីន កាំពយូរ្ទ្័រ្ ទ្៊ូរ្
ស្ពទ័នដ និងមានស្ាំភារ្ះទ្ាំដនើបៗដនទ្ដទ្ៀតជាដស្រ្ចើន ជាពិដស្ស្ អុីន្ឺដែត ណដលលអបាំេុត ស្ាំរាប់ដស្រ្បើស្រ្ាស្់ដដើមបីកិចេការ្ងារ្ដេសងៗ
។
II.ការ្ដស្រ្បើស្រ្ាស្់ E-mail
 E-mail គឺជាសារ្ដអេិចស្រ្តួនិច មួយណដលដស្រ្បើស្រ្ាស្់កងនុ ដគ្នលបាំែង ទ្ាំនក់ទ្ាំនងគ្នន ដស្រ្បស្ើ ាំរាប់ដេទរ្ Data ដោយគ្នន
ដៅវិញដៅមក រ្ឺ ដស្រ្បើដដើមបីកិចកាេ រ្ងារ្ដេសងៗ។
 ដយើងោចមាន សារ្ដអេិចស្រ្តនូ ិច(E-mail)​ ដស្រ្បើស្រ្ាស្់ានតាមរ្យះការ្ Register ដៅស្រ្កុមហនុ ដ៊ូចជា
yahoo,
gmail … ជាដដើមដោយស្រ្គ្នន់ណត វាយ
www.yahoo.com,
www.gmail.com , រ្ឺ ស្រ្កុមហុនដេសងដទ្ៀត ណដលមានដស្វាកមមដនះ និង េតល់ស្ទ្ិ ធដោយអនកដស្រ្បើស្រ្ាស្់ ។
ការ្ដស្រ្បើស្រ្ាស្់ E-mail ជាដរ្ឿយៗ User ក៏ានជួបស្រ្បទ្ះន៊ូវបញ្ហាខ្លះៗ ណដលបងករ្ដោយមាន
េលលាំាកកនុងកិចេការ្ណដលពាក់ពាន់។ បញ្ហាណដលជួបស្រ្បទ្ះដនះមានដ៊ូចជា ៖
 មានសារ្ឥតានការ្ដស្រ្ចើន(Spam mail)
 សារ្មានបងកប់ដមដរាក( word, excel, mp3, image, video ….)
 សារ្បដញ្ហោតរ្ឺសារ្លួចបនល(ាំ Phishing)
រ្ឺក៏មានការ្គាំរាមកាំណហង ជាំរ្ិតទាមទា ស្រ្ទ្ពយស្មបតិត ដោយជនខ្ិលខ្៊ូចមួយចាំនួន។
III. Phishing
Phishing គឺជា វិ្ីសាស្តស្តមួយណដល ដស្រ្បើដដើមបីលួចយក អតតស្ញ្ហាែ និង កាតឥែទាន ដៅដលើបណាាញ។
phishing មានដគ្នលបាំែងដដើមបីដស្ើបអាំពីដ្ម ះរ្បស្់អនក ោស្យោា ន និងពាកយស្មាាត់ស្ស្រ្មាប់តាំបន់បណាាញដេសងគ្ននណដលអនក
ជាស្មាជិក។
ដគោចដស្រ្បើវាដដើមបីទ្ទ្ួលានន៊ូវការ្ច៊ូលដាំដែើរ្ការ្ដៅកាន់គែនីរ្បស្់អនកដៅដលើបណាតញនិងការ្ស្ួរ្ជា្មមតាស្ស្រ្មាប់
ព័ត៌មានរ្ដស្ើបដ៊ូចជា ពាកយស្មាាត់ និង ដ្ម ះអនកដស្រ្បើស្រ្ាស្់ ។ តាំបន់បណាតញស្ងគម ហាងលក់ដលើបណាតញ ្នគ្នរ្ដលើបណាតញ និង
ដគហទ្ាំព័រ្ដេសងដទ្ៀត នឹងស្ួរ្អនករ្កពាកយស្មាាត់។
Phishing
IV. Spam mail
Spam mail ានដកើនដេើងឥតឈប់ឈរ្ចាប់តាាំងពីដដើមទ្ស្វតសរ្ឆ្៍ ន ាំ 1990 ។
 Spam mail គឺជាអុីណមលសារ្ឥតានការ្ ឬ អុីណមលភាគដស្រ្ចើន Unsolicited គឺជាស្ាំែុាំរ្ងមួយ
ននសារ្ឥតានការ្ណដលពាក់ព័នធនឹងសារ្ដអេិចស្រ្តូនិចដ៊ូចគ្ននស្រ្តូវានដេញើដៅអនកទ្ទ្ួលដស្រ្ចើនដោយអុីណមល។ អុណមី លសារ្ឥត
ានការ្រ្ួមមានដ៊ូចជា malware ជាដដើម។
 Spammer ដ្វើការ្ដេញើសារ្មកកនុងដគ្នលបាំែង ដ្វើ ដោយ Server គ្នាំង ឬ Run Slow ដហើយ
ោចដ្ើវការ្ស្រ្គប់ស្រ្គង computer users តាមរ្យះសារ្ណដលសារ្មានលកខែះដ៊ូចជា File Word,
Excel, Image, Mp3, Video ជាដដើម។ ដៅដពលណដលដយើង mouse Click ដៅដលើ
File ទាាំងដនះដមដរាគនិងឆលងច៊ូលមកកនុងComputerដហើយវានឹងInstall Automatically
On Computer ណដលោចដោយ Spammer ដ្វើស្កមមភាពានយងងាយស្រ្ស្ួល។
Spam mail In E-mail
IV.ការ្ការ្ពារ្ការ្គាំរាមកាំណហងអុណមី ល
Cellopoint Security Gateway គឺជាេលូវដចញច៊ូលអុីណមលពហុណដលមាន លកខែៈ
ពិដស្ស្ ានោក់ពស្រ្ងាយដៅកនុងណេនកខាងមុខ្ននមាស្ុីនបដស្រ្មើស្ាំបុស្រ្តមួយ (​Mail Server) ដដើមបីេតល់ស្ុវតថិភាពនិងមុខ្ងារ្
បណនថម។ វាស្រ្តូវានបាំពាក់ដោយ CelloOS 3.9 ពី Labs Cellopoint ណដលមានស្មតថិភាពដដើមបីស្រ្តង
ដចញការ្គាំរាមកាំណហងអុណមី លទាាំងអស្់ដ៊ូច ជា Spam mail , Spyware, Phishing, Trojans,
ពពួក Worm, អុ្ឺី ែិតដមដរាគនិង Hacker ។
១.Cellopoint ឧបករ្ែការ្
៍ អុិនស្រ្គបី (CEA​)
Cellopoint គឺ មានភាពងាយស្រ្ស្ួលដស្រ្បើការ្អុីនស្រ្គីបអុណមី លដចញច៊ូលណដលោច ជួយដល់ស្ុវតថភាព
ិ ដដើមបីេតល់ន៊ូវសារ្
ោជីវកមមការ្ស្ាំងាត់រ្បស្់ អនក។ ជាដាំដណាះស្រ្សាយអុីណមលលអឥតដខាេះស្ស្រ្មាប់ការ្បងាករ្ Leakage ទ្ិននន័យ េងណដរ្។
២.អតថស្រ្បដយជន៍:
ការ្ពារ្ស្រ្បឆ្ាំងនឹងសារ្ឥតានការ្ដមដរាគ Spyware និង malware
 ពិនិតយមាតិកាអុីណមលនិងការ្ការ្ពារ្ leakage ននពត៌មានស្ាំងាត់
 មានភាពងាយស្រ្ស្ួលកនុងការ្ដាំដេើងកមមវិ្ីដៅកនុងដហោា រ្ចនស្មព័នធបណាតញ
 ការ្ការ្ពារ្មានតាំនលស្មរ្មយមានលកខែៈសាមញ្ានិងោចដជឿទ្ុកចិតតាន
 ជួយកាត់បនថយការ្ចាំណាយណេនករ្ដាាល
Cellopoint Security Getway
V​. ការ្ស្រ្គប់ស្រ្គងដៅដលើ E-mail
ការ្ដស្រ្បើស្រ្ាស្់
E-mail
ដដើមបីនឹងដ្វើការ្ទ្ាំនក់ទ្ាំនងគ្ននក៏ដ៊ូចជាដស្រ្បើស្រ្ាស្់ដដើមបីនឹងដេញើ
file
Documents ដោយគ្ននដៅវិញដៅមកដៅកនុងស្រ្កុមហុន អងកការ្ សាថបន័ ឬ ការ្ដស្រ្បើស្រ្ាស្់ផាទល់ខ្លូន ដយើងស្រ្តូវណតស្រ្តួតពិនិតយដោយ
ានចាស្់ោស្់មុននឹងដបើកដមើលជាស្ដវៀងមានការ្លួចបនលាំ file Documents ណដលមានន៊ូវដមដរាគឆលងមកច៊ូលកនុង
Computer។ មាងវិញដទ្ៀតពិនិតយដមើលរាល់សារ្ទាាំងឡាយណាណដលដេញើរ្មកទាមទារ្ន៊ូវ User Name
Password ដដើមបីដ្វើការ្ Update អវីមួយ។
និង
១.ការ្ Training ដល់បុគគលិក
ដៅកនុងស្រ្កុមហុន អងកការ្ ស្ថបន័ គួរ្ណតរ្កអនកណដលមានបទ្ពិដសា្ន៍ចាំដែះជាំនញមកដ្វើការ្ Training ដល់បុគគលិក
ណដលពាក់ពាន់ដោយគ្នត់យល់ដឹងពីបញ្ហាទាាំងអស្់ដនះ។
ដ៊ូចជា៖
 ការ្ដស្រ្បើស្រ្ាស្់ស្ាំភាារ្ះ Copy Data (Flash , External Hard disk) ស្រ្តូវ Scan ជាមុនស្ិ
ន។
 ស្រ្តូតពិនិតយដមើល អុីណមល ណដលមានស្រ្បពភមិនស្រ្បស្រ្កតី
រ្ក Username Password ។
( www.xxxx.com ) ឬ អុណី មល ណាណដលស្ួរ្
 មិនស្រ្តូវដបើក file ដេតស្ផាតស្់ ណដលមិនមានការ្អនុញ្ហាតរ្ឺស្រ្តួតពិនិតយជាមុន( word, Excel, image,
mp3, videos ……..)។
 ស្រ្តូវសាគ ល់ពីស្រ្បដភទ្ និង ដាំដែើរ្ការ្ រ្បស្់ដមដរាគ
( warm, identity theft,
Trojans, Spyware …….. )។
 ការ្ដស្រ្បើស្រ្ាស្់ Program ដដើមបី ការ្ពារ្ file folder ណដលោចធានាន ស្ុវតតិភាព ពីដមដរាគ និង
Hacker។
 ការ្ដស្រ្បើស្រ្ាស្់ Browser ណាណដលមានស្ុវតតិភាព ដ៊ូចជា Mozilla Firefox , Google
Chrome ជាដដើម។
២. System Security
ដដើមបីដោយស្រ្បព័នធកាន់ណតមាន
ចាស្់ោស្់ដៅដលើ ការ្ដស្រ្បើស្រ្ាស្់
ស្ុវតថិភាពខ្ពស្់ដយើងស្រ្តូវណតមានវិធានការ្ស្រ្គប់ស្រ្គងដោយាន
Antivirus + firewall ការ្ស្រ្គប់ស្រ្គងបណាតញដលើ
Network និង internet security។
 Computer and Server ស្រ្តូវមាន Antivirus Scan ានស្រ្តឹមស្រ្តូវ
 ស្រ្តូវដាំដេើង Firewall or ឧបករ្ែ៍ ដេសងៗ ដ៊ូចជា (Cellopoint,…)ជាដដើម ដដើមបី
ធានានន៊ូវ Security.