| المستخلص: |
إن الخطر الأكبر الذي يواجهه الأفراد الذين يستخدمون الأنترنيت هو إن تتم مهاجمة الأنظمة الخاصة بهم من قبل مجرمي الأنترنيت والذي يؤدي بالتالي إلى اختراق خصوصيتهم، بل والأكثر من هذا من الممكن أن يتم استخدام أجهزتهم لمهاجمة الأخرين من خلال استخدامها كأسلحة هجومية. إن البريد الإلكتروني المستخدم عبر الويب يحتل المرتبة الأولى في اعتباره هدف للمهاجمة من قبل مجرمي الأنترنيت وقد يعود سبب كثرة المهاجمات إلى العدد الهائل الذي يستخدم هذه الخدمة والذين يتعرضون إلى المهاجمة بشكل يومي ومستمر ، وبالرغم من العدد الكبير لأنظمة الحماية المنتشرة فان الهجمات ما زالت مستمرة وفي وتيرة متصاعدة. إن هذا البحث يقدم طريقة مختلفة للحماية حيث أنه يقوم بتنفيذ جميع التركيبات البرمجية على مستوى النظام مما يجعل إمكانية تجاوزها صعبة جدا وخاصة من الهجمات التي تنفيذ على مستويات النظام العليا ، إن الطريقة المقترحة في هذا البحث تعتمد بشكل أساسي على مراقبة كل ما يصدر عن جلسة الاتصال الحالية وطلب رخصة استخدم أن كانت البيانات الصادرة هي رسالة إلكترونية. خلال عرض هذا البحث سوف يتم عرض جميع آليات التنفيذ وكذلك تحليل النتائج. الطريقة الجديدة هي في إيجاد وكيل برمجي يقوم بمراقبة البيانات الصادرة من الجهاز حتى وإن كانت تأتي من جلسة مرخص بها وهذا التكتيك البرمجي ممول به على مستويات برمجية كثيرة ولكن هذا البحث يتناول توظيفها على مستوى حماية الصندوق البريدي الإلكتروني والذي ما زال لحد الآن يواجه عمليات القرصنة المستمرة.
The greatest threat facing people who are using the internet is to get their system hacked by Internet miscreant and eventually getting their privacy violated. Furthermore, their systems can be recruited to attack others and provide weaponry tools for those hackers. Webmail is grading first as an Internet service targeted by Internet Hackers due to the enormous numbers of clients who signed up to this service. Those clients still are facing attacks every single day and though the existing large number of anti-spam and security software, people still getting infected. This paper is presenting different protection approach where all the implementation done within the kernel level which prevent higher level attackers from bypassing this security layer, and the methodology depends on analysis Http Session traffic and request client authentication before forwarding it to the internet. The whole implementation and analysis results are presented.
|
