專利名稱:一種電子郵件的安全審查方法
技術(shù)領(lǐng)域:
本發(fā)明涉及網(wǎng)絡(luò)信息安全�,特別涉及通過(guò)安全網(wǎng)關(guān)、網(wǎng)橋或其它應(yīng)用于網(wǎng)絡(luò)中實(shí)現(xiàn)電子郵件審查(或過(guò)濾)的網(wǎng)絡(luò)安全設(shè)備���,實(shí)現(xiàn)電子郵件審查(或過(guò)濾)的方法���。
背景技術(shù):
隨著互聯(lián)網(wǎng)和信息技術(shù)的發(fā)展和應(yīng)用,電子郵件已經(jīng)成為人們溝通信息的主要工具����,但隨之帶來(lái)的信息保密問(wèn)題已經(jīng)越來(lái)越受到關(guān)注。
傳統(tǒng)的郵件網(wǎng)關(guān)只是簡(jiǎn)單的設(shè)置郵件過(guò)濾規(guī)則(放行規(guī)則和拒絕規(guī)則)���,對(duì)符合規(guī)則的郵件允許通過(guò)或拒絕�,并記錄相應(yīng)日志或郵件內(nèi)容�。由于過(guò)濾規(guī)則的局限性和非智能化,常常會(huì)產(chǎn)生誤判����,包含企業(yè)機(jī)密信息的郵件沒(méi)有被過(guò)濾出來(lái),從而導(dǎo)致企業(yè)機(jī)密信息外泄�。
發(fā)明內(nèi)容
本發(fā)明需要解決的技術(shù)問(wèn)題是,如何提供一種安全的郵件審查(或過(guò)濾)方法���,杜絕企業(yè)機(jī)密信息隨外發(fā)的電子郵件泄露���。
本發(fā)明上述技術(shù)問(wèn)題這樣解決,提供一種電子郵件的安全審查方法���,采用安全網(wǎng)關(guān)或安全網(wǎng)橋連接內(nèi)部可信網(wǎng)絡(luò)和外部不可信網(wǎng)絡(luò)的結(jié)構(gòu)���,包括以下步驟
1.1)請(qǐng)求用戶向安全網(wǎng)關(guān)或安全網(wǎng)橋請(qǐng)求向外部不可信網(wǎng)絡(luò)發(fā)送電子郵件;1.2)延遲緩存安全網(wǎng)關(guān)或安全網(wǎng)橋?qū)⑺鲭娮余]件存儲(chǔ)在內(nèi)部可信網(wǎng)絡(luò)中管理人員可訪問(wèn)的指定位置并通知管理人員;1.3)審查和發(fā)送管理人員根據(jù)所述通知審查所述電子郵件�����,通過(guò)管理人員審查的電子郵件正常發(fā)出���,否則不予發(fā)送�����。
按照本發(fā)明提供的方法�����,所述指定位置包括但不限制于所述安全網(wǎng)關(guān)或安全網(wǎng)橋���。
按照本發(fā)明提供的方法,所述通知包括但不限制于(一)所述安全網(wǎng)關(guān)或安全網(wǎng)橋通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)發(fā)出�����;(二)所述安全網(wǎng)關(guān)或安全網(wǎng)橋通過(guò)移動(dòng)通訊網(wǎng)絡(luò)以短信或彩信形式發(fā)出��。
本發(fā)明提供的電子郵件的安全審查方法���,由安全網(wǎng)關(guān)或安全網(wǎng)橋延遲緩存向外網(wǎng)發(fā)送的電子郵件�,再進(jìn)行人工審查,保證了機(jī)密信息不隨外發(fā)電子郵件泄露���。
下面結(jié)合附圖和具體實(shí)施例進(jìn)一步對(duì)本發(fā)明進(jìn)行詳細(xì)說(shuō)明��。
圖1是本發(fā)明提供是本發(fā)明提供的網(wǎng)絡(luò)連接示意圖。
圖2是圖1中內(nèi)部網(wǎng)絡(luò)用戶設(shè)備向外發(fā)送郵件時(shí)對(duì)應(yīng)的郵件延遲審計(jì)流程示意圖��。
具體實(shí)施例方式
首先�����,說(shuō)明本發(fā)明保障機(jī)密不被外泄的機(jī)理
第一步����,在內(nèi)部可信網(wǎng)絡(luò)與外部不可信網(wǎng)絡(luò)之間,加入可延遲緩存郵件并通知網(wǎng)絡(luò)安全人員的安全網(wǎng)關(guān)�����、網(wǎng)橋設(shè)備��,使內(nèi)部用戶向/從外部不可信網(wǎng)絡(luò)發(fā)送/接收郵件的數(shù)據(jù)經(jīng)過(guò)此設(shè)備��。
第二步,在該安全網(wǎng)關(guān)�、網(wǎng)橋上設(shè)置如下功能選項(xiàng)①延遲緩存經(jīng)安全網(wǎng)關(guān)、網(wǎng)橋向外發(fā)送該郵件�;②通知管理人員;③由管理人員決定是否正常發(fā)送或丟棄此郵件���。
第三步�����,當(dāng)內(nèi)部用戶從內(nèi)部可信網(wǎng)絡(luò)向外部不可信網(wǎng)絡(luò)發(fā)送電子郵件時(shí)�����,安全網(wǎng)關(guān)�、網(wǎng)橋?qū)⒃撪]件延遲緩存于安全網(wǎng)關(guān)����、網(wǎng)橋設(shè)備或其他相關(guān)設(shè)備中,并通知或等待可信人員(審計(jì)人)審查該郵件����,由審計(jì)人員人工審查(查看郵件全部?jī)?nèi)容包括附件)并決定該郵件是否正常發(fā)送或丟棄,如果審計(jì)人員決定該郵件正常發(fā)送���,則安全網(wǎng)關(guān)�����、網(wǎng)橋?qū)⑼ㄟ^(guò)審查的郵件正常發(fā)出�,否則不予發(fā)送。
進(jìn)一步����,本發(fā)明具體網(wǎng)絡(luò)�,結(jié)構(gòu)如圖1所示,用戶終端分布在內(nèi)部可信網(wǎng)絡(luò)1中����,通過(guò)安全網(wǎng)關(guān)或網(wǎng)橋2連接外部不可信網(wǎng)絡(luò)3,使用戶向/從外部不可信網(wǎng)絡(luò)發(fā)送/接收郵件的數(shù)據(jù)經(jīng)過(guò)此安全網(wǎng)關(guān)或網(wǎng)橋2���,管理人員4通過(guò)計(jì)算機(jī)終端可審查電子郵件內(nèi)容及其附件�����,電子郵件延遲緩存在緩存區(qū)5內(nèi)�����。
本發(fā)明內(nèi)部網(wǎng)絡(luò)用戶向外發(fā)送電子郵件���,具體流程如圖2所示�,包括以下步驟21)開(kāi)始�����;22)用戶向外發(fā)送電子郵件���,用戶終端采用SMTP協(xié)議與外部不可信網(wǎng)絡(luò)郵件服務(wù)器進(jìn)行通訊�,安全網(wǎng)關(guān)或網(wǎng)橋識(shí)別該數(shù)據(jù)流��;23)安全網(wǎng)關(guān)或網(wǎng)橋把包含用戶發(fā)送的電子郵件及發(fā)送信息的數(shù)據(jù)流存儲(chǔ)在安全網(wǎng)關(guān)或網(wǎng)橋上(也可是其他設(shè)備)并通知管理人員審核���;
24)由管理人員判斷�,審核通過(guò)��,進(jìn)入下一步�;未通過(guò),進(jìn)入步驟252)����;251)由安全網(wǎng)關(guān)代替發(fā)件用戶把電子郵件發(fā)送出去���,進(jìn)入步驟26);252)直接刪除此郵件�,還可進(jìn)一步通知發(fā)送該郵件的用戶;26)結(jié)束���。
本發(fā)明上述流程中�,審計(jì)人員可以在任何地點(diǎn)�����,以任何方式獲取通知并審計(jì)被安全網(wǎng)關(guān)延遲緩存的電子郵件��,其中包括但不限制為使用網(wǎng)絡(luò)連接至安全網(wǎng)關(guān)����、網(wǎng)橋或用手機(jī)短信與安全網(wǎng)關(guān)��、網(wǎng)橋通信等����。
權(quán)利要求
1.一種電子郵件的安全審查方法,采用安全網(wǎng)關(guān)或安全網(wǎng)橋連接內(nèi)部可信網(wǎng)絡(luò)和外部不可信網(wǎng)絡(luò)的結(jié)構(gòu)�����,包括以下步驟1.1)請(qǐng)求用戶向安全網(wǎng)關(guān)或安全網(wǎng)橋請(qǐng)求向外部不可信網(wǎng)絡(luò)發(fā)送電子郵件;1.2)延遲緩存安全網(wǎng)關(guān)或安全網(wǎng)橋?qū)⑺鲭娮余]件存儲(chǔ)在內(nèi)部可信網(wǎng)絡(luò)中管理人員可訪問(wèn)的指定位置并通知管理人員�;1.3)審查和發(fā)送管理人員根據(jù)所述通知審查所述電子郵件,通過(guò)管理人員審查的電子郵件正常發(fā)出�����,否則不予發(fā)送����。
2.根據(jù)權(quán)利要求1所述方法,其特征在于�����,所述指定位置可以是所述安全網(wǎng)關(guān)或安全網(wǎng)橋����。
3.根據(jù)權(quán)利要求1所述方法,其特征在于����,所述通知可以是所述安全網(wǎng)關(guān)或安全網(wǎng)橋通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)發(fā)出。
4.根據(jù)權(quán)利要求1所述方法�����,其特征在于,所述通知可以是所述安全網(wǎng)關(guān)或安全網(wǎng)橋通過(guò)移動(dòng)通訊網(wǎng)絡(luò)以短信或彩信形式發(fā)出��。
全文摘要
本發(fā)明涉及了一種電子郵件的安全審查方法�����,采用安全網(wǎng)關(guān)或安全網(wǎng)橋連接內(nèi)部可信網(wǎng)絡(luò)和外部不可信網(wǎng)絡(luò)的結(jié)構(gòu)�,包括以下步驟1.1)用戶向安全網(wǎng)關(guān)或安全網(wǎng)橋請(qǐng)求向外部不可信網(wǎng)絡(luò)發(fā)送電子郵件;1.2)安全網(wǎng)關(guān)或安全網(wǎng)橋?qū)⑺鲭娮余]件存儲(chǔ)在內(nèi)部可信網(wǎng)絡(luò)中管理人員可訪問(wèn)的指定位置(包括存放在安全網(wǎng)關(guān)本身)并通知管理人員����;1.3)管理人員審查所述電子郵件,通過(guò)管理人員審查的電子郵件正常發(fā)出����,否則不予發(fā)送。這種方法�����,由安全網(wǎng)關(guān)或安全網(wǎng)橋延遲緩存向外網(wǎng)發(fā)送的電子郵件���,再進(jìn)行人工審查��,保證了機(jī)密信息不隨外發(fā)電子郵件泄露�。
文檔編號(hào)H04L12/58GK1744583SQ20051003745
公開(kāi)日2006年3月8日 申請(qǐng)日期2005年9月26日 優(yōu)先權(quán)日2005年9月26日
發(fā)明者郭棟梓 申請(qǐng)人:深圳市深信服電子科技有限公司