ĐẠI HỌC QUỐC GIA THÀNH PHỐ HỒ CHÍ MINH
TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN

Báo cáo đồ án
Môn: ƯDTT & ANTT
Đề tài:
SECURE EMAIL
Sinh viên thực hiện: MSSV:
Ngô Duy Thống 07520338
Nguyễn Hồng Hải 07520110
Vũ Văn Hiệu 07520125
Nguyễn Quang Gia Khang 07520170
Lê Phan Định 07520086
Giảng viên hướng dẫn: Ths. Tô Nguyễn Nhật Quang
Thành phố Hồ Chí Minh, tháng 5 năm 2011.
Đại học Công Nghệ Thông Tin Môn: ƯDTT & ANTT
Khoa: Mạng Máy Tính & Truyền Thông
Đề tài: Secure Email
Mục Lục
Mục Lục ................................................................................................................................................... 2
Lời nói đầu
Theo các bản báo cáo tổng hợp về an ninh thông tin của nhiều hãng bảo mật nước
ngoài như McAfee, Kaspersky hay CheckPoint…, năm 2010 Việt Nam tiếp tục được
nhắc đến là “địa chỉ đen” trong nhiều danh sách quốc tế, trong giới truyền thông và
các hãng bảo mật. Nguy cơ mất an toàn thông tin ở Việt Nam đang ngày càng tăng
lên khi đã rơi vào top 10 quốc gia có nguy cơ mất an toàn thông tin cao nhất trong
năm 2010. Cùng với đó là mối nguy từ những nhân viên “bất mãn” có thể sẵn sàng
bán đứng doanh nghiệp, tổ chức bằng việc tuồn nguồn thông tin ra ngoài dang càng
trở nên đáng lo ngại.
Email là một phương tiện thông tin liên lạc tiện lợi và ngày càng được sử dụng rộng
rãi hiện nay. Vì vậy nó cũng là phương tiện và mục tiêu để những kẻ tấn công nhắm

Trang 3
Đại học Công Nghệ Thông Tin Môn: ƯDTT & ANTT
Khoa: Mạng Máy Tính & Truyền Thông
Đề tài: Secure Email
Hình 1: Thời kỳ đầu của máy tính và email.
1. Cấu trúc của địa chỉ email
Một địa chỉ email sẽ bao gồm ba phần chính có dạng:
Tên_định_dạng_thêm tên_email@tên_miền
• Phần tên_định_dạng_thêm: Đây là một dạng tên để cho người đọc
có thể dễ dàng nhận ra người gửi hay nơi gửi. Tuy nhiên, trong các thư
điện tử người ta có thể không cần cho tên định dạng và lá thư điện tử vẫn
được gửi đi đúng nơi. Thí dụ: Trong địa chỉ gửi thư tới viết dưới dạng
Nguyễn Thị A [email protected] hay viết dưới dạng
[email protected] thì phần mềm thư điện tử vẫn hoạt động chính
xác và gửi đi đến đúng địa chỉ.
Nhóm sinh viên thực hiện.
GVHD: Ths. Tô Nguyễn Nhật Quang
Trang 4
Đại học Công Nghệ Thông Tin Môn: ƯDTT & ANTT
Khoa: Mạng Máy Tính & Truyền Thông
Đề tài: Secure Email
• Phần tên_email: Đây là phần xác định hộp thư. Thông thường, cho
dễ nhớ, phần này hay mang tên của người chủ ghép với một vài kí tự đặc
biệt. Phần tên này thường do người đăng kí hộp thư điện tử đặt ra. Phần
này còn được gọi là phần tên địa phương.
• Phần tên_miền: Đây là tên miền của nơi cung cấp dịch vụ thư điện tử.
Ngay sau phần tên_email bắt đầu bằng chữ "@" nối liền sau đó là tên
miền.
2. Những chức năng cơ bản của email
Ngoài chức năng thông thường để gởi, nhận và soạn thảo email, các phần mềm

[email protected], email được gửi đi từ phía client với chuẩn giao
thức Simple Mail Transfer Protocol – SMTP, có thể tạm hình dung đây giống
như bưu điện trung gian, có nhiệm vụ kiểm tra tem và địa chỉ trên bức thư để
biết điểm đến chính xác. Nhưng nó lại không hiểu rõ về domain – tên miền,
khái niệm này khá trừu tượng và tương đối khó hiểu. Tại bước này, server
SMTP sẽ phải liên lạc với server Domain Name System. Server DNS này
tương tự như chiếc điện thoại hoặc cuốn sổ địa chỉ trên Internet, nhiệm vụ
chính là biên dịch các domain như arrakis.com thành địa chỉ IP như
74.238.23.45. Sau đó, nó sẽ tìm ra bất cứ domain nào có MX hoặc server mail
exchange trên hệ thống và tạm thời đánh dấu domain đó. Để đơn giản hơn, các
bạn hãy hình dung quá trình này như sau: bưu điện nơi bạn gửi thư sẽ tiến
hành kiểm tra trên bản đồ để xác định điểm đến, liên lạc với bưu điện tại đó
để kiểm tra người nhận có hộp thư để nhận hay không.
Giờ đây, khi server SMTP đã có đủ lượng thông tin cần thiết, tin nhắn sẽ được gửi từ
server đó đến server mail exchange của domain - Mail Transfer Agent (MTA). Nó sẽ
quyết định chính xác thư đến sẽ đặt tại đâu, tương ứng với việc bưu điện ở khu vực
người nhận sẽ chuyển thư đến địa chỉ nào thuận tiện nhất. Và sau đó, người bạn sẽ đi
nhận thư, thông thường sử dụng chuẩn giao thức POP hoặc IMAP.
<Tìm hiểu cách thức hoạt động của email>.
Nhóm sinh viên thực hiện.
GVHD: Ths. Tô Nguyễn Nhật Quang
Trang 7
Đại học Công Nghệ Thông Tin Môn: ƯDTT & ANTT
Khoa: Mạng Máy Tính & Truyền Thông
Đề tài: Secure Email
Phần II: Nguyên tắc cơ bản của bảo mật email.
1. Confidentiality (Tính bảo mật)
Để thực hiện việc đảm bảo dữ liệu không bị phơi bày trước tiên phải quan tâm từ
tầng vật lý, phòng làm việc và nơi cất trữ những tài liệu quan trọng phải được bảo
mật, bởi khi có kẻ đột nhập copy toàn bộ dữ liệu thì dù hệ thống mạng có an toàn

không thể từ chối rằng mình đã gửi thông tin đó.
Nhóm sinh viên thực hiện.
GVHD: Ths. Tô Nguyễn Nhật Quang
Trang 9