本發(fā)明屬于計(jì)算機(jī)系統(tǒng)安全管理領(lǐng)域,特別涉及一種互聯(lián)網(wǎng)郵件安全發(fā)送及審計(jì)的方法。
背景技術(shù):
使用郵件進(jìn)行溝通已經(jīng)廣泛用于辦公環(huán)境中,尤其是在互聯(lián)網(wǎng)的廣泛普及后,人們經(jīng)常使用互聯(lián)網(wǎng)郵件服務(wù)器進(jìn)行信息的傳遞,這種傳遞信息的方式在給人們帶來方便的同時(shí)也增加了信息泄露的風(fēng)險(xiǎn),為郵件審計(jì)工作帶來了一定難度。
當(dāng)前,審計(jì)郵件的做法有兩種:
一種是在網(wǎng)絡(luò)出口處通過獲取HTTP網(wǎng)絡(luò)數(shù)據(jù)包并分析其格式的方式進(jìn)行的。其不足之處在于,當(dāng)HTTP網(wǎng)頁格式發(fā)生變化時(shí),解析容易發(fā)生錯(cuò)誤,獲取信息過多容易影響審計(jì)性能,通過HTTP網(wǎng)頁轉(zhuǎn)發(fā)郵件時(shí),無法審計(jì)郵件中的附件內(nèi)容,HTTP網(wǎng)頁內(nèi)容容易被截獲,安全性問題嚴(yán)重,HTTP形式的郵件發(fā)送需每次重復(fù)輸入郵件服務(wù)器的網(wǎng)絡(luò)地址,靈活性較差;
另一種是在郵件服務(wù)器中加入過濾機(jī)制。其不足之處在于,需要在郵件服務(wù)器上增加過濾機(jī)制,所需成本較高,郵件服務(wù)器是公共設(shè)備,內(nèi)容較多,導(dǎo)致郵件審計(jì)效率較低,且無法明確獲知使用者使用的具體網(wǎng)絡(luò)地址,靈活性差。
綜上所述,在現(xiàn)有技術(shù)中,沒有一種可以在準(zhǔn)確高效地審計(jì)互聯(lián)網(wǎng)郵件的同時(shí)提高郵件安全性的方法,因此,需要找到一種方法,能夠準(zhǔn)確、安全、靈活地發(fā)送并審計(jì)互聯(lián)網(wǎng)郵件。
技術(shù)實(shí)現(xiàn)要素:
本發(fā)明為解決上述現(xiàn)有技術(shù)中的不足,提供一種互聯(lián)網(wǎng)郵件安全發(fā)送及審計(jì)的方法,通過禁止除本發(fā)明外的其他一切郵件發(fā)送行為,提供對(duì)郵件發(fā)送內(nèi)容進(jìn)行完整的互聯(lián)網(wǎng)郵件審計(jì)功能,并可對(duì)郵件內(nèi)容進(jìn)行加密,實(shí)現(xiàn)了互聯(lián)網(wǎng)郵件的安全、準(zhǔn)確、靈活發(fā)送及審計(jì)。
為解決上述技術(shù)問題,本發(fā)明采用如下技術(shù)方案:
a.啟動(dòng)計(jì)算機(jī),應(yīng)用程序自動(dòng)加載:應(yīng)用程序成功自動(dòng)加載,其中應(yīng)用程序?yàn)楸景l(fā)明所述的應(yīng)用程序;
b.禁用郵件端口及網(wǎng)站:通過禁用所有郵件相關(guān)端口及網(wǎng)站,確保僅允許通過本發(fā)明應(yīng)用程序發(fā)送郵件;
所述郵件相關(guān)端口包括:POP3端口、SMTP端口;
所述的POP3端口,POP為Post Office Protocol 是一種電子郵局傳輸協(xié)議,POP3是它的第三個(gè)版本,是一個(gè)簡(jiǎn)單而實(shí)用的郵件信息傳輸協(xié)議;
所述網(wǎng)站包括:所有基于HTTP的互聯(lián)網(wǎng)郵件網(wǎng)站;
所述HTTP為超文本傳輸協(xié)議,是一種網(wǎng)絡(luò)協(xié)議;
c.啟動(dòng)郵件應(yīng)用程序:用戶通過啟動(dòng)郵件應(yīng)用程序,填寫郵件發(fā)送內(nèi)容,發(fā)起發(fā)送郵件操作;
所述郵件應(yīng)用程序?yàn)楸景l(fā)明應(yīng)用程序的子程序;
所述郵件發(fā)送內(nèi)容包括:郵件發(fā)件人、郵件收件人、郵件抄送人、郵件密件抄送人、郵件主題、郵件正文及附件;
d.檢查郵件發(fā)送內(nèi)容:將郵件發(fā)送內(nèi)容與設(shè)置的黑名單信息進(jìn)行比對(duì),判斷郵件發(fā)送內(nèi)容中是否包含禁止發(fā)送的信息。如果郵件發(fā)送內(nèi)容中含有禁止發(fā)送的信息,則執(zhí)行步驟g;如果郵件發(fā)送內(nèi)容中不包含禁止發(fā)送的信息,則執(zhí)行步驟e;
所述的禁止發(fā)送的信息為黑名單中記錄的信息;
e.郵件發(fā)送內(nèi)容加密:用戶根據(jù)郵件發(fā)送內(nèi)容的重要程度選擇是否需要對(duì)郵件發(fā)送內(nèi)容進(jìn)行加密。如果郵件需要加密,則執(zhí)行步驟f,如果郵件不需要加密,則執(zhí)行步驟g;
f.輸入加密口令:用戶輸入加密口令對(duì)郵件發(fā)送內(nèi)容進(jìn)行加密;
g.記錄日志:記錄郵件發(fā)送相關(guān)信息;
所述的郵件相關(guān)信息包括:郵件發(fā)送時(shí)間、發(fā)送郵件計(jì)算機(jī)名、IP地址、MAC地址、操作系統(tǒng)、郵件發(fā)件人、郵件收件人、郵件抄送人、郵件密件抄送人、郵件主題、郵件正文及附件。
本發(fā)明的有益效果在于:本發(fā)明的一種互聯(lián)網(wǎng)郵件安全發(fā)送及審計(jì)的方法,可禁用除本發(fā)明以外的其他郵件發(fā)送行為,能夠?qū)徲?jì)全部郵件發(fā)送內(nèi)容,包括郵件附件及附件內(nèi)嵌套內(nèi)容,皆能安全、準(zhǔn)確審計(jì)。此外,可對(duì)郵件發(fā)送內(nèi)容進(jìn)行加密設(shè)置,以確保郵件發(fā)送內(nèi)容更安全,有效地防止機(jī)密信息通過發(fā)送郵件的方式泄露和擴(kuò)散。
附圖說明
圖1是本發(fā)明的郵件發(fā)送及審計(jì)的流程圖;
圖2是本發(fā)明的實(shí)施例的郵件發(fā)送審計(jì)系統(tǒng)的結(jié)構(gòu)示意圖。
具體實(shí)施方式
為使本發(fā)明的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚明白,下面結(jié)合具體實(shí)施例和附圖,對(duì)本發(fā)明做進(jìn)一步詳細(xì)說明。
如圖2所示,例如在一個(gè)互聯(lián)網(wǎng)環(huán)境中如圖2所示,該互聯(lián)網(wǎng)包括服務(wù)端計(jì)算機(jī)201、客戶端計(jì)算機(jī)A202和客戶端計(jì)算機(jī)B203,其中客戶端計(jì)算機(jī)A202向客戶端計(jì)算機(jī)B203發(fā)送郵件。
例如,客戶端計(jì)算機(jī)A202的計(jì)算機(jī)名稱為APC、IP地址為192.168.5.85、MAC地址為88-9F-FA-FA-3C-E3;
客戶端計(jì)算機(jī)B203的計(jì)算機(jī)名為BPC、IP地址為192.168.5.95、MAC地址為64-27-37-60-74-C2;
客戶端計(jì)算機(jī)A202向客戶端計(jì)算機(jī)B203發(fā)送郵件,郵件的相關(guān)信息發(fā)送時(shí)間為“2016年11月20日星期二 13:24”、郵件發(fā)件人為test1@163.com、郵件收件人為test2@126.com、抄送人為test3@126.com、密件抄送人為test4@126.com、主題為“請(qǐng)審核:一周工作內(nèi)容匯報(bào)”、正文為“如題,附件內(nèi)容為本項(xiàng)目組一周工作內(nèi)容匯報(bào),請(qǐng)審核,詳見附件?!薄⒏郊椤耙恢芄ぷ鲀?nèi)容匯報(bào).docx”。
如圖1所示,本發(fā)明一種互聯(lián)網(wǎng)郵件安全發(fā)送及審計(jì)的方法步驟如下:
a.啟動(dòng)計(jì)算機(jī),應(yīng)用程序自動(dòng)加載101:?jiǎn)?dòng)客戶端計(jì)算機(jī)A202,本發(fā)明應(yīng)用程序成功自動(dòng)加載;
b.禁用郵件端口及網(wǎng)站102:禁用POP3端口和SMTP端口,禁用mail.163.com、mail.126.com、mail.qq.com等郵件發(fā)送網(wǎng)站,防止通過上述端口及網(wǎng)站發(fā)送郵件;
c.啟動(dòng)郵件應(yīng)用程序103:?jiǎn)?dòng)客戶端計(jì)算機(jī)A202上的郵件應(yīng)用程序,填寫郵件發(fā)件人為test1@163.com、郵件收件人為test2@126.com、抄送人為test3@126.com、密件抄送人為test4@126.com、主題為“請(qǐng)審核:一周工作內(nèi)容匯報(bào)”、正文為“如題,附件內(nèi)容為本項(xiàng)目組一周工作內(nèi)容匯報(bào),請(qǐng)審核,詳見附件?!?、附件為“一周工作內(nèi)容匯報(bào).docx”,發(fā)起該郵件給客戶端計(jì)算機(jī)B203;
d.檢查郵件發(fā)送內(nèi)容104:將郵件發(fā)件人為test1@163.com、郵件收件人為test2@126.com、抄送人為test3@126.com、密件抄送人為test4@126.com、主題為“請(qǐng)審核:一周工作內(nèi)容匯報(bào)”、正文為“如題,附件內(nèi)容為本項(xiàng)目組一周工作內(nèi)容匯報(bào),請(qǐng)審核,詳見附件?!?、附件為“一周工作內(nèi)容匯報(bào).docx”與設(shè)置的黑名單進(jìn)行一一對(duì)比,其中,附件及附件嵌套內(nèi)容也將進(jìn)行對(duì)比。若上述郵件發(fā)送內(nèi)容中包含黑名單中的信息,則執(zhí)行記錄日志107;如果上述郵件內(nèi)容不包含黑名單中的信息,則執(zhí)行郵件發(fā)送內(nèi)容加密105;
e.郵件發(fā)送內(nèi)容加密105:用戶根據(jù)郵件發(fā)送內(nèi)容的重要程度選擇是否需要對(duì)郵件發(fā)送內(nèi)容進(jìn)行加密。如果郵件需要加密,則執(zhí)行輸入加密口令106,如果郵件不需要加密,則執(zhí)行記錄日志107;
f.輸入加密口令106:用戶輸入加密口令為“143826”后,對(duì)上述郵件發(fā)送內(nèi)容進(jìn)行加密;
g.記錄日志107:記錄郵件發(fā)送相關(guān)信息至服務(wù)端計(jì)算機(jī)201;
上述郵件發(fā)送相關(guān)信息包括:郵件發(fā)送時(shí)間“2016年11月20日星期二 13:24”、發(fā)送郵件計(jì)算機(jī)名稱為APC、IP地址為192.168.5.85、MAC地址為88-9F-FA-FA-3C-E3、操作系統(tǒng)為Windows操作系統(tǒng)、郵件發(fā)件人為test1@163.com、郵件收件人為test2@126.com、抄送人為test3@126.com、密件抄送人為test4@126.com、主題為“請(qǐng)審核:一周工作內(nèi)容匯報(bào)”、正文為“如題,附件內(nèi)容為本項(xiàng)目組一周工作內(nèi)容匯報(bào),請(qǐng)審核,詳見附件?!?、附件為“一周工作內(nèi)容匯報(bào).docx”。
通過該方法更準(zhǔn)確、更安全、更靈活地發(fā)送郵件并審計(jì)郵件信息,并能夠?qū)︵]件發(fā)送內(nèi)容進(jìn)行加密,極大的提高了在互聯(lián)網(wǎng)中郵件的發(fā)送及審計(jì)的準(zhǔn)確性和安全性。