[发明专利]一种基于客户端/服务器模式的敏感邮件过滤系统及方法

说明书

技术领域

本发明涉及一种基于客户端/服务器模式的敏感邮件过滤系统及方法。

背景技术

电子邮件（简称邮件）已经成为互联网上最基本的通讯工具。在给人们带来方便的同时，也带来了诸多安全问题，其中邮件的敏感泄密就是其中一个很重要的问题。主要体现在以下几个方面：一是邮件本身就是一条泄密通道，内部恶意用户可以主动使用邮件系统发送敏感信息到外部网络，造成泄密。二是邮件的存储范围难以控制，收发邮件存储在邮件服务器，用户对服务器没有控制权；如果服务器遭到入侵，敏感数据很容易遭到泄露。三是邮件容易在传输过程被截获，邮件在网络中默认是明文传输，因此用户的数据很容易因为“监听”被恶意用户盗取；即使使用了安全套接层(SSL)对E-mail进行加密传输，也只能保证用户到邮件服务器之间的数据传输不能被监听，而邮件服务器之间的数据传输仍然使用明文数据。为此，处于信息的安全保密要求，需对用户所发送的邮件进行检测，对于含有敏感关键字的邮件在网络传输之前进行拦截，从源头防止由于邮件造成的内部数据泄密。

当前关于敏感邮件拦截方法采用的是基于邮件网关或者邮件代理服务器的方式进行拦截。专利(201010539807.4)“一种基于邮件截获的电力敏感信息检测方法”公开了一种基于邮件截获的电力敏感信息检测方法，主要是能捕获并解析局域网内所有主机通过邮件客户端以及部分网络邮箱发送的邮件，且能判断邮件中是否含有电力部门的网络敏感信息,并对含有敏感信息的邮件做出报警。但是，该方法只能对含有敏感信息邮件进行捕获并报警，并不能做到实时拦截，不能避免敏感信息的外泄。专利（201310143840.9）公开了一种基于代理技术的邮件过滤方法，其原理为邮件传输代理从所述邮件中提取出关键信息，并判断所述关键信息是否与预设的过滤条件匹配；如果是，邮件传输代理拦截所述邮件。但是该方法只能针对附件类型、主题、正文、域名、收件人个数和发件人/收件人等属性进行过滤，无法实现对附件内容进行检测过滤，该方法中的邮件代理服务器串联在网络链路上，会引入单点故障风险，同时该方法无法实现对发送敏感信息客户端的告警提示。

总之，当前已公开的方法无法解决含有敏感信息邮件的实时拦截问题。因此需要设计一种能够在不引入带宽瓶颈和网络单点故障风险条件下，对敏感邮件标题、正文、附件标题及内容、收件人、发件人和域名等属性进行检测，对发现含敏感关键字邮件进行实时拦截阻断，对敏感信息集中告警和审计，将邮件中敏感关键字返回客户端提示发件人的敏感邮件拦截方法。

发明内容

本发明的目的是提供一种邮件实时拦截方法，该方法构建客户端/服务器（C/S）模块，客户端模块实现对敏感关键字的检测、敏感邮件拦截及提示，服务器实现敏感信息检测策略的下发，敏感邮件的日志的采集和分析，敏感邮件的集中告警。

本发明的技术方案是：一种基于客户端/服务器模式的敏感邮件过滤系统，包括一台作为服务器的计算机和至少一台作为客户端的计算机，所述的服务器和客户端互相通信连接，服务器上设有服务器模块，客户端上设有客户端模块，客户端模块包括敏感邮件检测客户端模块，服务器模块包括敏感邮件检测服务端模块和数据库模块，所述的敏感邮件检测客户端模块包括敏感关键字检测子模块、LSP过滤子模块、文件过滤驱动子模块、通信代理子模块、策略服务子模块、用户界面子模块，所述的敏感邮件检测服务端模块包括策略配置子模块、策略下发子模块、认证子模块和日志子模块。

所述的系统，

所述的敏感关键字检测子模块为基于Wu-Manber多模匹配算法的静态库文件模块，用于将GB2312、Unicode和UTF-8三种不同编码格式的模式串引入到敏感邮件的预处理过程中，并对这三种编码格式的模式串进行检索；

所述的LSP过滤子模块用于捕获从本客户端计算机发送的网络数据包，并对网络数据包进行解析；

所述的文件过滤驱动子模块用于向策略服务子模块提供文件全路径名查询接口，以提供所查询文件对应的全路径名称；

所述的通信代理子模块用于文件过滤驱动子模块与策略服务子模块之间的数据通信；

所述的策略服务子模块存储过滤系统的全局策略，并提供关键字接口，服务器模块通过关键字接口将敏感关键字下发至策略服务子模块；

用户界面子模块使用策略服务子模块提供的策略查询接口，以向用户展示当前系统的策略，并同时提供用于向用户展示敏感关键字的信息接口。

所述的系统，