CN102082804A - 私有云中防邮件泄密的安全检查方法 - Google Patents
私有云中防邮件泄密的安全检查方法 Download PDFInfo
- Publication number
- CN102082804A CN102082804A CN2011100621408A CN201110062140A CN102082804A CN 102082804 A CN102082804 A CN 102082804A CN 2011100621408 A CN2011100621408 A CN 2011100621408A CN 201110062140 A CN201110062140 A CN 201110062140A CN 102082804 A CN102082804 A CN 102082804A
- Authority
- CN
- China
- Prior art keywords
- emails
- server
- annex
- authorized
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Information Transfer Between Computers (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明公开了一种私有云中防邮件泄密的安全检查方法,客户端将邮件和发送请求发送至邮件服务器;邮件服务器对邮件内容和附件进行审查,合格则签发授权并发送至授权签名服务器,否则将邮件发送给管理者;管理者给合格邮件签发授权并发送至授权签名服务器,不合格邮件将被丢弃;授权签名服务器验证邮件及其授权,通过则进行数字签名后转发给网关,不通过则将邮件丢弃;网关检查邮件报文,如果有授权签名服务器的数字签名且验证正确,则放邮件通行,否则将丢弃该邮件。本发明的防邮件泄密的安全检查方法,具有可有效地杜绝发送邮件的泄密且能方便对邮件的检查和管理的优点。
Description
技术领域
本发明涉及一种防邮件泄密的安全检查方法,尤其是一种私有云中防邮件泄密的安全检查方法。
背景技术
云计算按照部署方式可以分为三种:公有云,私有云和混合云。私有云是针对一个企业/行业客户单独构建的,相应的基础设施和云平台、云服务由企业或行业客户所有和控制,因而能获得对数据、安全性和服务质量的最有效控制。虽然私有云具备一定的安全性,但是私有云的服务仍提供对Internet的接口:如Email。这就给企业带来了信息安全的问题。例如员工可以通过邮箱将公司的机密文件轻易地传到外部,而又难以被发现。
在现有技术中,通过对不同层次的工作人员授予不同的权限的授权控制方法是常见的防泄密方法之一。目前,许多单位和组织,对内部人员的上网方式进行授权控制,不同的人有不同的权限;比如,有的人只能浏览Web,有的人还可以收发Email等等。这种授权控制的方法,能在一定程度上降低信息泄密的可能性,但其有效性仍然需要依赖于上网人员的诚信,无法避免有权限的人进行泄密活动。
现有技术中,采用邮件检查的方式来防止泄密也是防泄密方法之一,通过邮件内容检查的方法将具有机密信息的邮件截留下来。要想确保邮件没有机密信息,必须要对邮件内容进行检查。目前,较大的企业网络一般都拥有自己的邮件服务器,用来代理邮件的发送,这样就可以在发送邮件服务器上对邮件进行检查,一般通过人工方式,也可以采用邮件过滤技术。此外,还必须在企业外出的网关上对报文进行检查,只允许邮件发送服务器向外发送Email,而不允许其它计算机进行这类操作。这样企业内部的邮件用户必须设置公司指定的邮件发送服务器作为发送代理。这种方法存在有以下两个缺点:(1)网关缺乏对邮件出行授权的验证;因为普通的网关只能根据报文头的特征来识别报文,对外出邮件只能根据源IP地址确定报文是否来自发送邮件服务器;如果有人采用特殊的邮件客户端发送邮件,篡改了邮件的源IP、甚至源MAC,网关将无法发现这种情况;(2)集中式的邮件检查不便于管理;由于对邮件内容的检查很可能需要一定的专业背景,所以需要由相关专业的管理者对邮件进行审查和批准;将邮件检查的工作集中在邮件发送服务器上,由网管人员对邮件进行检查是不够有效的。
发明内容
本发明是为避免上述已有技术中存在的不足之处,提供一种私有云中防邮件泄密的安全检查方法,以有效地防止通过Email类的云服务向外部传送公司的机密资料。
本发明首先提供了一种私有云中防邮件泄密的安全检查方法。
私有云中防邮件泄密的安全检查方法包括以下步骤:
a.客户端将邮件和发送请求一起发送至邮件服务器;
b.邮件服务器对邮件内容和附件进行审查;
b1.如果邮件内容和附件合格,邮件服务器就以数字签名的形式签发授权,并将签发授权的邮件发送至授权签名服务器;
b2.如果邮件内容或附件不合格,邮件服务器将邮件发送给管理者,有管理者进行审查;如果管理者审查发现邮件内容或附件不合格,则管理者将邮件丢弃;如果管理者审查发现邮件内容和附件合格,则由管理者以数字签名的形式签发授权,并将签发授权的邮件发送至授权签名服务器;
c.授权签名服务器接收邮件服务器和管理者发送的邮件,并对接收的邮件及邮件的授权进行验证;如果验证通过,就在邮件上添加授权签名服务器对邮件的数字签名,然后转发给网关;如果验证不通过,则将邮件丢弃;
d.网关接收授权签名服务器发送的邮件并对邮件报文进行检查,如果有授权签名服务器的数字签名且验证正确,则放邮件通行,否则将丢弃该邮件。
其中,在所述步骤b中,邮件服务器对邮件内容和附件进行审查,采用限制附件大小和关键词过滤的安全策略。
与已有技术相比,本发明有益效果体现在:
通过邮件服务器和管理者对邮件进行审查并授权,由授权签名服务器检查授权并进行数字签名,最后由网关检查邮件报文并验证数字签名,只有在所有步骤均合格以后,邮件才能发出,可以实现对邮件审查的分散化,不同的邮件管理者可以将邮件提交给不同的主管领导进行审查,还可以实现多级审查以加强对外出邮件的授权控制,便于对发送的邮件进行分散分级的审查和管理。本发明的邮件安全检查方法,既能有效地杜绝发送邮件的泄密,又能方便对邮件的检查和管理。
附图说明
图1为本发明的私有云中防邮件泄密的安全检查方法的邮件发送流程图。
图2为本发明的防邮件泄密的安全检查方法中对邮件的检查和签名的示意图。
以下通过具体实施方式,并结合附图对本发明作进一步说明。
具体实施方式
参见图1,本发明的私有云中防邮件泄密的安全检查方法,包括以下步骤:
a.客户端将邮件和发送请求一起发送至邮件服务器;
b.邮件服务器对邮件内容和附件进行审查;
b1.如果邮件内容和附件合格,邮件服务器就以数字签名的形式签发授权,并将签发授权的邮件发送至授权签名服务器;
b2.如果邮件内容或附件不合格,即如有不符合安全策略的邮件需要发送,邮件服务器将邮件发送给管理者,有管理者进行审查;如果管理者审查发现邮件内容或附件不合格,则管理者将邮件丢弃;如果管理者审查发现邮件内容和附件合格,则由管理者以数字签名的形式签发授权,并将签发授权的邮件发送至授权签名服务器;
c.授权签名服务器接收邮件服务器和管理者发送的邮件,并对接收的邮件及邮件的授权进行验证;如果验证通过,就在邮件上添加授权签名服务器对邮件的数字签名,然后转发给网关;如果验证不通过,则将邮件丢弃;
d.网关接收授权签名服务器发送的邮件并对邮件报文进行检查,如果有授权签名服务器的数字签名且验证正确,则放邮件通行,否则将丢弃该邮件。
在所述步骤b中,邮件服务器对邮件内容和附件进行审查,采用限制附件大小和关键词过滤的安全策略。
附图2是本发明的方法中,对发送邮件的检查和签名的流程简图。
本发明中,客户端:是指发送邮件的实体。内容检查:是指由指定的主管对邮件和附件的内容进行审查,确定邮件和附件的内容是否属于机密内容,并确定这些内容是否可以通过邮件发送。授权签名服务器,用于对外出的报文进行数字签名,保证授权的真实性。安全网关,用于检验外出的邮件是否经过授权,拒绝任何未经授权的邮件通行,从而避免机密内容未经授权就被发出。
本发明中:对合法的邮件需要对报文和授权进行数字签名,以确保授权的真实性;采用过滤策略和人工检查相结合的方式进行邮件合法性检查;安全网关对外出的邮件验证数字签名的正确性以及授权的合法性,从而可有效地杜绝发送邮件的泄密,且能方便对邮件的检查和管理。
Claims (2)
1.私有云中防邮件泄密的安全检查方法,其特征是,包括以下步骤:
a.客户端将邮件和发送请求一起发送至邮件服务器;
b.邮件服务器对邮件内容和附件进行审查;
b1.如果邮件内容和附件合格,邮件服务器就以数字签名的形式签发授权,并将签发授权的邮件发送至授权签名服务器;
b2.如果邮件内容或附件不合格,邮件服务器将邮件发送给管理者,有管理者进行审查;如果管理者审查发现邮件内容或附件不合格,则管理者将邮件丢弃;如果管理者审查发现邮件内容和附件合格,则由管理者以数字签名的形式签发授权,并将签发授权的邮件发送至授权签名服务器;
c.授权签名服务器接收邮件服务器和管理者发送的邮件,并对接收的邮件及邮件的授权进行验证;如果验证通过,就在邮件上添加授权签名服务器对邮件的数字签名,然后转发给网关;如果验证不通过,则将邮件丢弃;
d.网关接收授权签名服务器发送的邮件并对邮件报文进行检查,如果有授权签名服务器的数字签名且验证正确,则放邮件通行,否则将丢弃该邮件。
2.根据权利要求1所述的私有云中防邮件泄密的安全检查方法,其特征是,在所述步骤b中,邮件服务器对邮件内容和附件进行审查,采用限制附件大小和关键词过滤的安全策略。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 201110062140 CN102082804B (zh) | 2011-03-15 | 2011-03-15 | 私有云中防邮件泄密的安全检查方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 201110062140 CN102082804B (zh) | 2011-03-15 | 2011-03-15 | 私有云中防邮件泄密的安全检查方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102082804A true CN102082804A (zh) | 2011-06-01 |
| CN102082804B CN102082804B (zh) | 2013-05-01 |
Family
ID=44088556
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 201110062140 Active CN102082804B (zh) | 2011-03-15 | 2011-03-15 | 私有云中防邮件泄密的安全检查方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102082804B (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103780380A (zh) * | 2012-10-22 | 2014-05-07 | 上海俊悦智能科技有限公司 | 一种非对称的安全加密邮件实现方法 |
| CN105024979A (zh) * | 2014-04-25 | 2015-11-04 | 深圳市星辰帷幄信息技术有限公司 | 一种内网审计加密邮件的方法及系统 |
| CN105445002A (zh) * | 2015-11-13 | 2016-03-30 | 哈尔滨工业大学 | 一种机轮带转装置 |
| CN106156651A (zh) * | 2016-04-13 | 2016-11-23 | 上海旗帜信息技术有限公司 | 基于云计算技术的判断企业机密电子文件的系统及方法 |
| CN108600081A (zh) * | 2018-03-26 | 2018-09-28 | 北京明朝万达科技股份有限公司 | 一种邮件外发存档的方法及装置、邮件网关 |
| CN108768820A (zh) * | 2018-03-15 | 2018-11-06 | 北京明朝万达科技股份有限公司 | 一种邮件安全分级管理方法及系统 |
| CN109818920A (zh) * | 2018-12-13 | 2019-05-28 | 平安科技(深圳)有限公司 | 邮件审核方法、装置、计算机设备及计算机可读存储介质 |
| CN112688853A (zh) * | 2019-10-18 | 2021-04-20 | 上海越力信息科技有限公司 | 邮箱邮件监管系统及方法 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101924710A (zh) * | 2009-06-15 | 2010-12-22 | 北京华智大为科技有限公司 | 一种企业电子邮箱管理系统和方法 |
-
2011
- 2011-03-15 CN CN 201110062140 patent/CN102082804B/zh active Active
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101924710A (zh) * | 2009-06-15 | 2010-12-22 | 北京华智大为科技有限公司 | 一种企业电子邮箱管理系统和方法 |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103780380A (zh) * | 2012-10-22 | 2014-05-07 | 上海俊悦智能科技有限公司 | 一种非对称的安全加密邮件实现方法 |
| CN105024979A (zh) * | 2014-04-25 | 2015-11-04 | 深圳市星辰帷幄信息技术有限公司 | 一种内网审计加密邮件的方法及系统 |
| CN105445002A (zh) * | 2015-11-13 | 2016-03-30 | 哈尔滨工业大学 | 一种机轮带转装置 |
| CN106156651A (zh) * | 2016-04-13 | 2016-11-23 | 上海旗帜信息技术有限公司 | 基于云计算技术的判断企业机密电子文件的系统及方法 |
| CN108768820A (zh) * | 2018-03-15 | 2018-11-06 | 北京明朝万达科技股份有限公司 | 一种邮件安全分级管理方法及系统 |
| CN108600081A (zh) * | 2018-03-26 | 2018-09-28 | 北京明朝万达科技股份有限公司 | 一种邮件外发存档的方法及装置、邮件网关 |
| CN109818920A (zh) * | 2018-12-13 | 2019-05-28 | 平安科技(深圳)有限公司 | 邮件审核方法、装置、计算机设备及计算机可读存储介质 |
| CN112688853A (zh) * | 2019-10-18 | 2021-04-20 | 上海越力信息科技有限公司 | 邮箱邮件监管系统及方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102082804B (zh) | 2013-05-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102082804B (zh) | 私有云中防邮件泄密的安全检查方法 | |
| US8364773B2 (en) | E-mail authentication | |
| EP1878190B1 (en) | Method and device of enabling a user of an internet application access to protected information | |
| CA2711639C (en) | Signature method and device | |
| US8700721B2 (en) | Method and system for electronic delivery of essential mail items | |
| US8209538B2 (en) | Email policy manager | |
| US20140215571A1 (en) | E-mail authentication | |
| CN109361753A (zh) | 一种物联网系统架构与加密方法 | |
| TWI579795B (zh) | 電子郵件投遞認證方法 | |
| CN103379093A (zh) | 一种实现帐号互通的方法及装置 | |
| CN104394064A (zh) | 一种新型电子邮件在传递过程中限制转发的方法与系统 | |
| US9064289B2 (en) | Service mediation model | |
| CN100477647C (zh) | 电子邮件管理系统及方法 | |
| US20130346449A1 (en) | Online estate document management system | |
| CN102868589A (zh) | 一种企业邮箱管理系统和方法 | |
| JP2002217980A (ja) | データ中継装置、データ送信装置、送信承認装置、データ中継方法、データ送信方法及び送信承認方法 | |
| CN112785240A (zh) | 电子邮件的处理方法、装置、计算机可读介质及电子设备 | |
| CN103746899A (zh) | 邮件阅读系统及方法 | |
| KR20180134315A (ko) | 증명 전자 우편 서비스 방법 및 장치 | |
| KR101288585B1 (ko) | 샵메일 화이트 리스트를 이용한 메일 서버의 방화벽 설정 방법 | |
| GB2463532A (en) | Email filtering based upon security information embedded in mail or provided through web based challenge response system | |
| ITUB20155395A1 (it) | Metodo per l?identificazione certa di un utente di una piattaforma online | |
| KR20220148525A (ko) | 모바일을 이용한 등기 송수신 솔루션 | |
| READ et al. | THE TECHNICAL UNIVERSITY OF KENYA | |
| AU2011101676A4 (en) | Method and System for Electronic Delivery of Essential Mail Items |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C53 | Correction of patent of invention or patent application | ||
| CB03 | Change of inventor or designer information |
Inventor after: Li Yinghe Inventor after: Wang Zhenwei Inventor after: Wang Xinyu Inventor after: Fang Shicheng Inventor before: Li Yinghe Inventor before: Wang Xinyu Inventor before: Fang Shicheng Inventor before: Fang Kexing |
|
| COR | Change of bibliographic data |
Free format text: CORRECT: INVENTOR; FROM: LI YINGHE WANG XINYU FANG SHICHENG FANG KEXING TO: LI YINGHE WANG ZHENWEI WANG XINYU FANG SHICHENG |
|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20221128 Address after: 230000 room 2153, D8 floor, Hefei Innovation Industrial Park, 800 Wangjiang West Road, high tech Zone, Hefei, Anhui Province Patentee after: Anhui tengling Technology Co.,Ltd. Address before: 230001 Room 405, building A1, animation and service outsourcing industry base, high tech Zone, Hefei, Anhui Province Patentee before: Hefei Huayun Communication Technology Co.,Ltd. |