一種基于敏感信息識別的郵件阻斷方法和裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及網(wǎng)絡(luò)信息技術(shù)領(lǐng)域,特別是指一種基于敏感信息識別的郵件阻斷方法和裝置。
【背景技術(shù)】
[0002]隨著互聯(lián)網(wǎng)應(yīng)用的迅速發(fā)展,計算機網(wǎng)絡(luò)在經(jīng)濟(jì)和生活的各個領(lǐng)域正在迅速普及,信息的獲取、共享和傳播更加方便。企業(yè)對網(wǎng)絡(luò)的依賴程度越來越大,信息安全的重要性也在不斷提升。
[0003]互聯(lián)網(wǎng)也給企業(yè)帶來前所未有的混合威脅的風(fēng)險,員工隨意不受控制地訪問非法網(wǎng)站、傳遞敏感信息、發(fā)布非法言論、外泄敏感業(yè)務(wù)信息等,嚴(yán)重影響企業(yè)網(wǎng)絡(luò)安全,造成難以彌補的損失。傳統(tǒng)網(wǎng)絡(luò)防護(hù)設(shè)備(如防火墻、入侵檢測系統(tǒng)等)是解決網(wǎng)絡(luò)安全問題的基礎(chǔ)設(shè)備,其所具備的訪問控制、網(wǎng)絡(luò)攻擊事件檢測等功能,能夠抵抗大多數(shù)來自外網(wǎng)的攻擊;但是不能對郵件的郵件標(biāo)題、郵件正文、郵件附件等內(nèi)容中包含的敏感信息進(jìn)行監(jiān)控。然而,相對于網(wǎng)絡(luò)層安全,由內(nèi)網(wǎng)發(fā)往外網(wǎng)郵件的行為導(dǎo)致的安全事件,更加隱蔽,不易察覺,所以損失也更加巨大。
【發(fā)明內(nèi)容】
[0004]有鑒于此,本發(fā)明的目的在于提出一種高效、可靠的基于敏感信息識別的郵件阻斷方法和裝置。
[0005]基于上述目的本發(fā)明提供的一種基于敏感信息識別的郵件阻斷方法,包括步驟:
[0006]獲取用戶由內(nèi)網(wǎng)發(fā)往外網(wǎng)的郵件;
[0007]對獲取的所述郵件進(jìn)行敏感信息識別,當(dāng)識別到所述郵件包含敏感信息時,阻斷所述郵件并提示用戶;
[0008]獲取經(jīng)用戶編輯后的所述郵件,將編輯后的所述郵件發(fā)出。
[0009]優(yōu)選的,所述獲取經(jīng)用戶編輯后的所述郵件,將編輯后的所述郵件發(fā)出的步驟進(jìn)一步包括:
[0010]根據(jù)用戶的加密指令,將編輯后的所述郵件加密。
[0011]優(yōu)選的,所述方法還包括步驟:
[0012]生成對應(yīng)于所述郵件的發(fā)送日志,將所述發(fā)送日志存儲于網(wǎng)絡(luò)端。
[0013]優(yōu)選的,獲取經(jīng)用戶編輯后的所述郵件后,進(jìn)一步包括步驟:
[0014]對編輯后的所述郵件進(jìn)行敏感信息識別,當(dāng)識別到編輯后的所述郵件包含敏感信息時,阻斷編輯后的所述郵件并提示用戶;當(dāng)未識別到編輯后的所述郵件包含敏感信息時,將編輯后的所述郵件發(fā)出。
[0015]優(yōu)選的,所述敏感信息識別的方法為:IP會話重組技術(shù)、協(xié)議識別技術(shù)、特征檢測技術(shù)或智能關(guān)聯(lián)分析技術(shù)。
[0016]本發(fā)明還提供了一種基于敏感信息識別的郵件阻斷裝置,包括:
[0017]獲取模塊,用于獲取用戶由內(nèi)網(wǎng)發(fā)往外網(wǎng)的郵件;
[0018]識別阻斷模塊,同于對獲取的所述郵件進(jìn)行敏感信息識別,當(dāng)識別到所述郵件包含敏感信息時,阻斷所述郵件并提示用戶;
[0019]發(fā)送模塊,用于獲取經(jīng)用戶編輯后的所述郵件,將編輯后的所述郵件發(fā)出。
[0020]優(yōu)選的,所述裝置還包括:加密模塊,用于根據(jù)用戶的加密指令,將編輯后的所述郵件加密。
[0021 ]優(yōu)選的,所述裝置還包括:郵件日志模塊,用于生成對應(yīng)于所述郵件的發(fā)送日志,將所述發(fā)送日志存儲于網(wǎng)絡(luò)端。
[0022]優(yōu)選的,所述識別阻斷模塊進(jìn)一步用于:對編輯后的所述郵件進(jìn)行敏感信息識別,當(dāng)識別到編輯后的所述郵件包含敏感信息時,阻斷編輯后的所述郵件并提示用戶;當(dāng)未識別到編輯后的所述郵件包含敏感信息時,將編輯后的所述郵件發(fā)出。
[0023]優(yōu)選的,所述敏感信息識別的方法為:IP會話重組技術(shù)、協(xié)議識別技術(shù)、特征檢測技術(shù)或智能關(guān)聯(lián)分析技術(shù)。
[0024]從上面所述可以看出,本發(fā)明提供的基于敏感信息識別的郵件阻斷方法和裝置,通過串聯(lián)部署于企業(yè)信息外網(wǎng)出口鏈路,利用IP會話重組技術(shù),通過內(nèi)置敏感信息策略,實現(xiàn)對Web郵件(Webma i I)和客戶端郵件(SMTP、POP3)的全郵件審計、過濾和監(jiān)控,可以有效降低企業(yè)員工通過信息外網(wǎng)郵件進(jìn)行信息泄露和機密外泄的可能性,對郵件敏感信息泄露實現(xiàn)了阻斷、防護(hù)和監(jiān)控。實現(xiàn)了監(jiān)控到人、監(jiān)控到郵箱、監(jiān)控到時間、監(jiān)控其內(nèi)容的細(xì)粒度目標(biāo)。極大地提升了信息泄露的防范能力,降低了郵件敏感信息外泄的風(fēng)險。
【附圖說明】
[0025]為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對實施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹,顯而易見地,下面描述中的附圖僅僅是本發(fā)明的一些實施例,對于本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動的前提下,還可以根據(jù)這些附圖獲得其他的附圖。
[0026]圖1為本發(fā)明實施例的基于敏感信息識別的郵件阻斷方法流程圖;
[0027]圖2為本發(fā)明實施例的基于敏感信息識別的郵件阻斷裝置結(jié)構(gòu)示意圖;
[0028]圖3為應(yīng)用本發(fā)明實施例的基于敏感信息識別的郵件阻斷裝置的郵件阻斷系統(tǒng)的結(jié)構(gòu)示意圖。
【具體實施方式】
[0029]為使本發(fā)明的目的、技術(shù)方案和優(yōu)點更加清楚明白,以下結(jié)合具體實施例,并參照附圖,對本發(fā)明進(jìn)一步詳細(xì)說明。
[0030]本發(fā)明實施例提供了一種基于敏感信息識別的郵件阻斷方法,包括以下步驟:
[0031]獲取用戶由內(nèi)網(wǎng)發(fā)往外網(wǎng)的郵件;
[0032]對獲取的所述郵件進(jìn)行敏感信息識別,當(dāng)識別到所述郵件包含敏感信息時,阻斷所述郵件并提示用戶;
[0033]獲取經(jīng)用戶編輯后的所述郵件,將編輯后的所述郵件發(fā)出。
[0034]可見,本發(fā)明實施例的基于敏感信息識別的郵件阻斷方法,基于敏感信息識別技術(shù),對由內(nèi)網(wǎng)發(fā)往外網(wǎng)的郵件實現(xiàn)郵件敏感信息審計、郵件敏感信息提醒和阻斷。
[0035]參考圖1,為本發(fā)明實施例的基于敏感信息識別的郵件阻斷方法流程圖。
[0036]作為一個更具體的實施例,所述基于敏感信息識別的郵件阻斷方法,包括以下步驟:
[0037]步驟101、獲取用戶由內(nèi)網(wǎng)發(fā)往外網(wǎng)的郵件。
[0038]在企業(yè)互聯(lián)網(wǎng)出口處設(shè)置相應(yīng)設(shè)備,使用戶向外網(wǎng)發(fā)送郵件時,郵件均會通過制定的數(shù)據(jù)傳輸線路,并被獲取以待進(jìn)行后續(xù)的敏感信息識別。
[0039]步驟102、對獲取的所述郵件進(jìn)行敏感信息識別,識別是否存在敏感信息;若是,則執(zhí)行步驟104;若否,則執(zhí)行步驟103。
[0040]本步驟中,對獲取的郵件進(jìn)行敏感信息識別,具體的可以選擇如:IP會話重組技術(shù)、協(xié)議識別技術(shù)、特征檢測技術(shù)、智能關(guān)聯(lián)分析技術(shù)等敏感信息識別技術(shù)中的一種或多種的組合進(jìn)行敏感信息識別;根據(jù)預(yù)設(shè)的敏感信息對郵件主題、郵件正文、郵件附件標(biāo)題、郵件附件內(nèi)容的全方位檢測和識別。
[0041]步驟103、當(dāng)未識別到所述郵件包含敏感信息時,將所述郵件發(fā)出。
[0042]本步驟中,未識別出郵件中包含預(yù)設(shè)的敏感信息,則放行,允許郵件發(fā)送到互聯(lián)網(wǎng)。
[0043]步驟104、當(dāng)識別到所述郵件包含敏感信息時,阻斷所述郵件并提示用戶。
[0044]本步驟中,識別出郵件中包含預(yù)設(shè)的敏感信息,則阻斷該郵件,并給用戶發(fā)送相應(yīng)的反饋信息告知用戶郵件中包含的敏感信息。用戶收到郵件阻斷裝置的反饋信息后,對包含敏感信息的郵件進(jìn)一步確認(rèn),確定確實包含敏感信息后,可以選擇重新編輯發(fā)送。
[0045]步驟105、獲取經(jīng)用戶編輯后的所述郵件,將編輯后的所述郵件進(jìn)行加密后發(fā)出。
[0046]如果用戶確認(rèn)郵件中包含敏感信息,對郵件進(jìn)行編輯去除掉敏感信息后,用戶可選擇加密發(fā)送,在輸入加密密碼后,該郵件以壓縮加密的方式進(jìn)行重新投遞。
[0047]步驟106、生成對應(yīng)于所述郵件的發(fā)送日志,將所述發(fā)送日志存儲于網(wǎng)絡(luò)端。
[0048]本步驟中,根據(jù)經(jīng)過上述步驟的所有郵件行為,生成郵件的發(fā)送日志,將所述郵件的