CN112258137A - 一种邮件阻断方法及装置 - Google Patents
一种邮件阻断方法及装置 Download PDFInfo
- Publication number
- CN112258137A CN112258137A CN202010925334.5A CN202010925334A CN112258137A CN 112258137 A CN112258137 A CN 112258137A CN 202010925334 A CN202010925334 A CN 202010925334A CN 112258137 A CN112258137 A CN 112258137A
- Authority
- CN
- China
- Prior art keywords
- keyword
- tool
- terminal
- content
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 44
- 230000000903 blocking effect Effects 0.000 title claims description 34
- 238000012545 processing Methods 0.000 claims description 32
- 238000004590 computer program Methods 0.000 claims description 12
- 238000012544 monitoring process Methods 0.000 claims description 8
- 238000010586 diagram Methods 0.000 description 10
- 238000007726 management method Methods 0.000 description 10
- 230000006870 function Effects 0.000 description 5
- 230000004044 response Effects 0.000 description 5
- 238000012550 audit Methods 0.000 description 3
- 238000013480 data collection Methods 0.000 description 3
- 238000001914 filtration Methods 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 230000008569 process Effects 0.000 description 3
- 230000001960 triggered effect Effects 0.000 description 3
- 241000700605 Viruses Species 0.000 description 2
- 230000002155 anti-virotic effect Effects 0.000 description 2
- 230000008901 benefit Effects 0.000 description 2
- 238000001514 detection method Methods 0.000 description 2
- 230000006855 networking Effects 0.000 description 2
- 230000004075 alteration Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000011896 sensitive detection Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/10—Office automation; Time management
- G06Q10/107—Computer-aided management of electronic mailing [e-mailing]
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Human Resources & Organizations (AREA)
- Entrepreneurship & Innovation (AREA)
- Strategic Management (AREA)
- Marketing (AREA)
- Data Mining & Analysis (AREA)
- Economics (AREA)
- Computer Hardware Design (AREA)
- Operations Research (AREA)
- Quality & Reliability (AREA)
- Tourism & Hospitality (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本申请实施例提供了一种邮件阻断方法及装置,该方法包括终端从服务器获取最新的配置信息,根据最新的关键字策略更新本地的关键字策略,得到更新后的关键字策略,在监控到邮件工具发送邮件时,对邮件进行拦截,并根据更新后的关键字策略对邮件的邮件内容进行检测,确定邮件的邮件内容是否存在关键字,若是,则阻断邮件工具发送邮件。如此可以通过应用层干预邮件工具发送邮件,不会造成系统蓝屏,并由于在应用层干预邮件工具发送邮件,此时邮件还未进行指定协议加密,可以实现对非加密协议和加密协议下发送的邮件进行动态拦截,从而可以解决现有技术中存在只能解析非加密协议邮件导致拦截的邮件类型具有局限性的问题。
Description
技术领域
本申请实施例涉及计算机技术领域,尤其涉及一种邮件阻断方法及装置。
背景技术
随着计算机的快速发展,越来越多的企业开始通过邮件工具进行通信交互,但是由于邮件内容的不可控性,员工可以通过邮件对外发送企业重要资料,对企业内部的资料安全存在严重的隐患。比如,员工在通过邮件工具发送重要资料后,可以把邮件记录删除,这样导致无法追查是谁导致的泄密,或者员工已经把重要资料发送,即使追查到是那个员工发送的,但是企业损失已经造成。
现有的邮件阻断方法是通过阻断邮件工具运行或通过阻断邮件工具联网或通过网络层拦截数据包来实现对邮件的阻断。然而通过阻断邮件工具运行或通过阻断邮件工具联网来对邮件进行阻断会导致所有的邮件无法发送,给用户带来极大的不便,通过网络层拦截数据包只能解析非加密协议的邮件,导致拦截的邮件类型具有局限性,且由于邮件协议变动容易出现解析错误,导致拦截邮件的效率低。
综上,目前亟需一种邮件阻断方法,用以解决现有技术中存在只能解析非加密协议邮件导致拦截的邮件类型具有局限性的问题。
发明内容
本申请实施例提供了一种邮件阻断方法及装置,用以现有技术中存在只能解析非加密协议邮件导致拦截的邮件类型具有局限性的问题。
第一方面,本申请实施例提供了一种邮件阻断方法,包括:
终端从服务器获取最新的配置信息;所述最新的配置信息包括最新的关键字策略;
所述终端根据所述最新的关键字策略更新本地的关键字策略,得到更新后的关键字策略;
所述终端在监控到邮件工具发送邮件时,对所述邮件进行拦截,并根据所述更新后的关键字策略对所述邮件的邮件内容进行检测,确定所述邮件的邮件内容是否存在关键字;
若是,则所述终端阻断所述邮件工具发送所述邮件。
采用上述处理方式,通过根据最新的关键字策略更新本地的关键字策略,得到更新后的关键字策略,以便在监控到邮件工具发送邮件时,对邮件进行动态拦截,如此可以通过应用层干预邮件工具发送邮件,不会造成系统蓝屏,并由于在应用层干预邮件工具发送邮件,此时邮件还未进行指定协议加密,可以实现对非加密协议和加密协议下发送的邮件进行动态拦截,从而填补了现有技术无法实现加密协议下的邮件管控。并根据更新后的关键字策略对邮件的邮件内容进行检测,确定邮件的邮件内容是否存在关键字,在确定邮件的邮件内容存在关键字时阻断邮件工具发送邮件,而无需采用一刀切方式防止邮件工具发送邮件,如此可以灵活地控制邮件工具发送邮件,并可以确保员工无法泄露公司机密的邮件。从而可以解决现有技术中存在只能解析非加密协议邮件导致拦截的邮件类型具有局限性的问题。
在一种可能的实现方式中,所述方法还包括:
若确定所述邮件的邮件内容不存在关键字,则所述终端允许所述邮件工具发送所述邮件。
采用上述处理方式,在确定邮件的邮件内容不存在关键字时,终端允许邮件工具发送邮件,可以避免采用一刀切方式不让使用邮件工具发送邮件或让使用邮件工具发送邮件,并确保员工未发送泄露公司机密的邮件,有助于提高用户体验。
在一种可能的实现方式中,所述最新的配置信息还包括邮件拦截策略;
在所述终端监控到邮件工具发送邮件之前,还包括:
所述终端在检测到所述邮件工具启动时,对所述邮件工具进行管理控制;
所述终端在监控到邮件工具发送邮件时,对所述邮件进行拦截,包括:
所述终端在监控到所述邮件工具发送邮件时,根据所述邮件拦截策略,对所述邮件进行拦截。
采用上述处理方式,在检测到邮件工具启动时,在应用层就对邮件工具进行管理控制,对于邮件工具的任意操作都会触发终端的响应,因此在监控到邮件工具发送邮件时,根据邮件拦截策略,对邮件进行拦截,即在邮件工具发送邮件时触发终端的发送邮件响应事件,并在发送邮件响应事件中拦截邮件。如此可以通过应用层干预邮件工具发送邮件,不会造成系统蓝屏,并由于在应用层干预邮件工具发送邮件,此时邮件还未进行指定协议加密,可以实现对非加密协议和加密协议下发送的邮件进行动态拦截,从而填补了现有技术无法实现加密协议下的邮件管控。
在一种可能的实现方式中,在所述终端对所述邮件进行拦截之后,还包括:
所述终端对所述邮件进行备份处理,并将处理后的所述邮件上传至所述服务器进行存储。
采用上述处理方式,通过在拦截接口对拦截的每一份邮件进行备份处理,并将每一份处理后的邮件上传至服务器进行存储,可以有助于确保邮件管理员及时查看备份的邮件,也就是,即使邮件工具删除已发送的邮件记录,也能查看到上报的备份邮件。
在一种可能的实现方式中,所述根据所述更新后的关键字策略对所述邮件的邮件内容进行检测,确定所述邮件的邮件内容是否存在关键字,包括:
所述终端将所述邮件的邮件内容中的每一字与所述更新后的关键字策略中的每一关键字进行匹配,确定所述邮件的邮件内容是否存在所述关键字库中的关键字。
采用上述处理方式,通过将邮件的邮件内容中的每一字与更新后的关键字策略中的每一关键字进行匹配,确定邮件的邮件内容是否存在关键字库中的关键字,可以有助于确保邮件的安全隐私性,防止邮件的邮件内容泄露。
在一种可能的实现方式中,所述终端将所述邮件的邮件内容中的每一字与所述更新后的关键字策略中的每一关键字进行匹配,包括:
针对所述邮件的邮件内容中每一字,所述终端将所述字依次与所述更新后的关键字策略中的每一关键字进行匹配,确定出所述字的多个匹配度;
若所述多个匹配度中存在至少一个匹配度大于等于预设阈值,则所述终端确定所述字为所述关键字库中的关键字;
若所述多个匹配度均小于所述预设阈值,则所述终端确定所述字为非关键字。
采用上述处理方式,通过邮件的邮件内容中每一字依次与更新后的关键字策略中的每一关键字进行匹配,确定出字的多个匹配度,并将多个匹配度中每一匹配度与预设阈值进行比较来判断该字是否为关键字库中的关键字,以此可以检测邮件的邮件内容是否存在关键字库中的关键字,以便为阻断邮件工具发送邮件或允许邮件工具发送邮件提供支持。
第二方面,本申请实施例还提供了一种邮件阻断装置,包括:
获取单元,用于从服务器获取最新的配置信息;所述最新的配置信息包括最新的关键字策略;
处理单元,用于根据所述最新的关键字策略更新本地的关键字策略,得到更新后的关键字策略;在监控到邮件工具发送邮件时,对所述邮件进行拦截,并根据所述更新后的关键字策略对所述邮件的邮件内容进行检测,确定所述邮件的邮件内容是否存在关键字;若是,则所述终端阻断所述邮件工具发送所述邮件。
在一种可能的实现方式中,所述处理单元还用于:
若确定所述邮件的邮件内容不存在关键字,则允许所述邮件工具发送所述邮件。
在一种可能的实现方式中,所述最新的配置信息还包括邮件拦截策略;
所述处理单元还用于:
在检测到所述邮件工具启动时,对所述邮件工具进行管理控制;
所述处理单元具体用于,包括:
在监控到所述邮件工具发送邮件时,根据所述邮件拦截策略,对所述邮件进行拦截。
在一种可能的实现方式中,所述处理单元还用于:
对所述邮件进行备份处理,并将处理后的所述邮件上传至所述服务器进行存储。
在一种可能的实现方式中,所述处理单元具体用于:
将所述邮件的邮件内容中的每一字与所述更新后的关键字策略中的每一关键字进行匹配,确定所述邮件的邮件内容是否存在所述更新后的关键字策略中的关键字。
在一种可能的实现方式中,所述处理单元具体用于:
针对所述邮件的邮件内容中每一字,将所述字依次与所述更新后的关键字策略中的每一关键字进行匹配,确定出所述字的多个匹配度;
若所述多个匹配度中存在至少一个匹配度大于等于预设阈值,则确定所述字为所述关键字库中的关键字;
若所述多个匹配度均小于所述预设阈值,则确定所述字为非关键字。
第三方面,本申请实施例提供一种计算设备,包括:
存储器,用于存储计算机程序;
处理器,用于调用所述存储器中存储的计算机程序,按照获得的程序执行邮件阻断方法的步骤。
第四方面,本申请实施例提供一种计算机可读存储介质,所述计算机可读存储介质存储有计算机可执行程序,所述计算机可执行程序用于使计算机执行邮件阻断方法的步骤。
附图说明
为了更清楚地说明本申请实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简要介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本申请实施例提供的一种系统架构示意图;
图2为本申请实施例提供的一种邮件阻断方法的流程示意图;
图3为本申请实施例提供的另一种邮件阻断方法的流程示意图;
图4为本申请实施例提供的一种邮件阻断装置的结构示意图。
具体实施方式
为了使本申请的目的、技术方案和优点更加清楚,下面将结合附图对本申请作进一步地详细描述,显然,所描述的实施例仅仅是本申请的一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本申请保护的范围。
本申请的示意性实施例及其说明用于解释本申请,但并不作为对申请的限定。另外,在附图及实施方式中所使用相同或类似标号的元件/构件是用来代表相同或类似部分。
应当理解,本申请中所使用的“第一”、“第二”等,并非特别指先后次序或顺位的意思,也非用以限定本申请,在适当情况下可以互换,其仅为了区别以相同技术用语描述的元件或操作。
此外,本申请中所使用的“包含”、“包括”、“具有”、“含有”等,均为开放性的用语,即意指包含但不限于。另外,本申请中所使用的“及/或”,包括所述事物的任一或全部组合。
图1为本申请实施例提供的邮件阻断方法所适用的系统架构示意图。如图1所示,该系统架构可以包括控制平台101、引擎服务器102、数据采集服务器103以及至少一个终端设备104。
其中,控制台101为管理员提供管理界面,管理员登录控制台时,控制平台101会通过有线或无线的方式连接引擎服务器102,对引擎服务器102进行策略配置,再由引擎服务器102发送给数据采集服务器103,数据采集服务器103再传送到至少一个终端设备104。其中,引擎服务器102与数据采集服务器103之间以及数据采集服务器103与至少一个终端设备104之间通过有线或无线的方式进行连接。
引擎服务器102为本系统的核心控制中心,核心的策略配置都保存在引擎服务器102上。
数据采集服务器103提供策略中转和保存终端设备104的审计日志,管理员审计至少一个终端设备104中任一终端设备的日志时,先通过控制平台101登录引擎服务器102,然后再由引擎服务器102到数据采集服务器103进行提取数据。
至少一个终端设备104提供接收策略配置、应用策略配置、提交审计日志的功能。其中,终端设备104是一种具有无线或有线收发功能的设备,可以包括平板电脑、笔记本电脑、台式电脑等,具体不作限制。此外,终端设备104包括策略模块、控制模块以及日志上报模块;策略模块用于同步控制平台101配置的策略到本地终端;控制模块用于拦截邮件工具发送的邮件,并对邮件的邮件内容进行检测,以确定允许/阻断邮件工具发送邮件;日志上报模块用于对拦截上午邮件进行备份和上报。
图2示例性的示出了本申请实施例提供的一种邮件阻断方法的流程,该流程可以由邮件阻断装置执行。
如图2所示,该流程具体包括:
步骤201,终端从服务器获取最新的配置信息。
步骤202,所述终端根据所述最新的关键字策略更新本地的关键字策略,得到更新后的关键字策略。
步骤203,所述终端在监控到邮件工具发送邮件时,对所述邮件进行拦截,并根据所述更新后的关键字策略对所述邮件的邮件内容进行检测,确定所述邮件的邮件内容是否存在关键字。
步骤204,若确定所述邮件的邮件内容存在关键字,则所述终端阻断所述邮件工具发送所述邮件。
在上述步骤201中,终端从服务器获取最新的配置信息,该最新的配置信息可以包括最新的关键字策略、邮件拦截策略等。具体地,管理员通过控制平台配置了关键字策略、邮件拦截策略等,用户在运行终端后,终端的策略模块会先向引擎服务器下载最新的策略配置(如关键字策略、邮件拦截策略等)。
在上述步骤202中,终端在下载到最新的关键字策略后,根据最新的关键字策略更新本地的关键字策略,得到更新后的关键字策略。
在上述步骤203中,终端在监控到邮件工具发送邮件之前,会在检测到邮件工具启动时,立即对邮件工具进行管理控制。并在监控到邮件工具发送邮件时,根据邮件拦截策略,对邮件进行拦截,并根据更新后的关键字策略对邮件的邮件内容进行检测,确定邮件的邮件内容是否存在关键字。在根据更新后的关键字策略对邮件的邮件内容进行检测时,针对邮件的邮件内容中每一字,将字依次与更新后的关键字策略中的每一关键字进行匹配,确定出字的多个匹配度。若多个匹配度中存在至少一个匹配度大于等于预设阈值,则确定该字为关键字库中的关键字;若多个匹配度均小于预设阈值,则确定该字为非关键字,以此来判断邮件的邮件内容是否存在关键字。其中,预设阈值可以根据经验设置。
具体地,当用户运行邮件工具后,终端的控制模块会立即在应用层对邮件工具进行接管。之后邮件工具进行的任意操作都会触发控制模块对应的响应事件。比如在邮件工具发送邮件时会触发控制模块的发送邮件事件,在响应事件中拦截邮件发送,如此可以通过应用层干预邮件工具发送邮件,不会造成系统蓝屏,并由于在应用层干预邮件工具发送邮件,此时邮件还未进行指定协议加密,可以实现对非加密协议和加密协议下发送的邮件进行动态拦截,从而填补了现有技术无法实现加密协议下的邮件管控。同时获取到邮件的邮件内容(因为是在应用层拦截邮件,因此邮件的邮件内容属于明文状态,即可以实现解析加密协议的邮件),并对该邮件的邮件内容进行敏感内容检测,如果邮件内容中包含关键字则阻断邮件工具发送邮件,如果邮件内容中没有包含关键字则允许邮件工具发送邮件,而无需采用一刀切方式防止邮件工具发送邮件,如此可以灵活地控制邮件工具发送邮件,并可以确保员工无法泄露公司机密的邮件。
此外,对邮件进行拦截之后,终端还会对邮件进行备份处理,并将处理后的邮件上传至服务器进行存储。具体地,终端通过拦截接口可以备份发送的邮件并将备份的邮件上报到服务器进行存储,如此即使邮件工具删除已发送的邮件记录,但是管理员还是可以查看上报的邮件备份。
需要说明的是,现有的阻断邮件方法主要是直接禁止邮件工具运行,或者封堵邮件端口不让邮件工具发送邮件,或者通过安装网络过滤驱动进行数据包的拦截。上述方法中直接禁止邮件工具运行,或者封堵邮件端口不让邮件工具发送邮件的方案固定且不灵活,属于一刀切方式防止邮件工具发送邮件。而通过安装网络过滤驱动进行数据包的拦截防止邮件泄密,虽然可以做到不一刀切,但是该处理方式很容易被杀毒软件判定成病毒驱动而导致网络过滤驱动被卸载,进而导致功能失效,再有就是如果网络过滤驱动不稳定容易造成系统蓝屏,还有就是因为直接解析网络数据包如果邮件协议变动就会导致数据包解析失败,此外通过网络层拦截数据包只能解析非加密协议的邮件。然而本申请的技术方案是通过应用层干预邮件工具发送邮件,这样杀毒软件不会上报病毒,也就不会造成系统蓝屏。同时因为该技术方案是处于应用层干预邮件发送,此时邮件还未进行指定加密协议加密,因此可以做到动态拦截非加密协议和加密协议下发送的邮件,并对根据邮件内容进行敏感检测来判断是否要阻断邮件发送。
在上述步骤204中,若确定邮件的邮件内容存在关键字,则终端阻断所述邮件工具发送邮件,若确定邮件的邮件内容不存在关键字,则终端允许邮件工具发送邮件,而无需采用一刀切方式防止邮件工具发送邮件,如此可以灵活地控制邮件工具发送邮件,并可以确保员工无法泄露公司机密的邮件。
为了更好的解释本申请邮件阻断方法的实施例,下面通过具体的实施场景描述本申请实施例提供的另一种邮件阻断方法的流程。
如图3所示,该流程包括以下步骤:
步骤301,运行终端。
本申请实施例中,用户根据自己的需求开始启动并运行终端进行相应的操作。
步骤302,终端的策略模块更新本地的配置策略。
本申请实施例中,在运行终端之后,终端的策略模块从服务器下载最新的策略配置,并根据该最新的策略配置更新本地的配置策略。
步骤303,运行邮件工具。
本申请实施例中,用户根据自己的需求运行邮件工具,当终端的控制模块检测该邮件工具启动时立即对该邮件工具进行接管。
步骤304,邮件工具发送邮件。
本申请实施例中,用户根据自己的需求使用邮件工具发送邮件时,终端的控制模块会对该邮件进行拦截,此时终端的日志上报模块通过拦截接口可以对发送的邮件进行备份并将备份的邮件上报到服务器进行存储。
步骤305,对邮件的邮件内容进行检测。
本申请实施例中,在终端的控制模块会对该邮件进行拦截时,终端的控制模块获取到该邮件的邮件内容,并根据本地更新后的关键字策略对该邮件的邮件内容进行敏感内容检测。
步骤306,确定是否阻断邮件工具发送邮件,若是,执行步骤307,若否,执行步骤308。
本申请实施例中,根据邮件的邮件内容是否包含关键字来确定是否阻断邮件工具发送邮件。
步骤307,阻断邮件工具发送邮件。
本申请实施例中,在确定邮件的邮件内容包含关键字时,则终端的控制模块阻断邮件工具发送邮件。
步骤308,允许邮件工具发送邮件。
本申请实施例中,在确定邮件的邮件内容不包含关键字时,则终端的控制模块允许邮件工具发送邮件。
上述实施例表明,通过根据最新的关键字策略更新本地的关键字策略,得到更新后的关键字策略,以便在监控到邮件工具发送邮件时,对邮件进行动态拦截,如此可以通过应用层干预邮件工具发送邮件,不会造成系统蓝屏,并由于在应用层干预邮件工具发送邮件,此时邮件还未进行指定协议加密,可以实现对非加密协议和加密协议下发送的邮件进行动态拦截,从而填补了现有技术无法实现加密协议下的邮件管控。并根据更新后的关键字策略对邮件的邮件内容进行检测,确定邮件的邮件内容是否存在关键字,在确定邮件的邮件内容存在关键字时阻断邮件工具发送邮件,而无需采用一刀切方式防止邮件工具发送邮件,如此可以灵活地控制邮件工具发送邮件,并可以确保员工无法泄露公司机密的邮件。从而可以解决现有技术中存在只能解析非加密协议邮件导致拦截的邮件类型具有局限性的问题。
基于同样的技术构思,图4示例性的示出了本申请实施例提供的一种邮件阻断装置,该装置可以执行邮件阻断方法的流程。
如图4所示,该装置包括:
获取单元401,用于从服务器获取最新的配置信息;所述最新的配置信息包括最新的关键字策略;
处理单元402,用于根据所述最新的关键字策略更新本地的关键字策略,得到更新后的关键字策略;在监控到邮件工具发送邮件时,对所述邮件进行拦截,并根据所述更新后的关键字策略对所述邮件的邮件内容进行检测,确定所述邮件的邮件内容是否存在关键字;若是,则所述终端阻断所述邮件工具发送所述邮件。
在一种可能的实现方式中,所述处理单元402还用于:
若确定所述邮件的邮件内容不存在关键字,则允许所述邮件工具发送所述邮件。
在一种可能的实现方式中,所述最新的配置信息还包括邮件拦截策略;
所述处理单元402还用于:
在检测到所述邮件工具启动时,对所述邮件工具进行管理控制;
所述处理单元402具体用于,包括:
在监控到所述邮件工具发送邮件时,根据所述邮件拦截策略,对所述邮件进行拦截。
在一种可能的实现方式中,所述处理单元402还用于:
对所述邮件进行备份处理,并将处理后的所述邮件上传至所述服务器进行存储。
在一种可能的实现方式中,所述处理单元402具体用于:
将所述邮件的邮件内容中的每一字与所述更新后的关键字策略中的每一关键字进行匹配,确定所述邮件的邮件内容是否存在所述更新后的关键字策略中的关键字。
在一种可能的实现方式中,所述处理单元402具体用于:
针对所述邮件的邮件内容中每一字,将所述字依次与所述更新后的关键字策略中的每一关键字进行匹配,确定出所述字的多个匹配度;
若所述多个匹配度中存在至少一个匹配度大于等于预设阈值,则确定所述字为所述关键字库中的关键字;
若所述多个匹配度均小于所述预设阈值,则确定所述字为非关键字。
基于同样的技术构思,本申请实施例提供一种计算设备,包括:
存储器,用于存储计算机程序;
处理器,用于调用所述存储器中存储的计算机程序,按照获得的程序执行邮件阻断方法方法的步骤。
基于同样的技术构思,本申请实施例提供一种计算机可读存储介质,所述计算机可读存储介质存储有计算机可执行程序,所述计算机可执行程序用于使计算机执行邮件阻断方法方法的步骤。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管结合具体特征及其实施例对本申请进行了描述,显而易见的,本领域的技术人员可以对本申请进行各种改动和变型而不脱离本申请的精神和范围。这样,倘若本申请的这些修改和变型属于本申请权利要求及其等同技术的范围之内,则本申请也意图包含这些改动和变型在内。
Claims (10)
1.一种邮件阻断方法,其特征在于,包括:
终端从服务器获取最新的配置信息;所述最新的配置信息包括最新的关键字策略;
所述终端根据所述最新的关键字策略更新本地的关键字策略,得到更新后的关键字策略;
所述终端在监控到邮件工具发送邮件时,对所述邮件进行拦截,并根据所述更新后的关键字策略对所述邮件的邮件内容进行检测,确定所述邮件的邮件内容是否存在关键字;
若是,则所述终端阻断所述邮件工具发送所述邮件。
2.如权利要求1所述的方法,其特征在于,所述方法还包括:
若确定所述邮件的邮件内容不存在关键字,则所述终端允许所述邮件工具发送所述邮件。
3.如权利要求1所述的方法,其特征在于,所述最新的配置信息还包括邮件拦截策略;
在所述终端监控到邮件工具发送邮件之前,还包括:
所述终端在检测到所述邮件工具启动时,对所述邮件工具进行管理控制;
所述终端在监控到邮件工具发送邮件时,对所述邮件进行拦截,包括:
所述终端在监控到所述邮件工具发送邮件时,根据所述邮件拦截策略,对所述邮件进行拦截。
4.如权利要求3所述的方法,其特征在于,在所述对所述邮件进行拦截之后,还包括:
所述终端对所述邮件进行备份处理,并将处理后的所述邮件上传至所述服务器进行存储。
5.如权利要求1所述的方法,其特征在于,所述根据所述更新后的关键字策略对所述邮件的邮件内容进行检测,确定所述邮件的邮件内容是否存在关键字,包括:
所述终端将所述邮件的邮件内容中的每一字与所述更新后的关键字策略中的每一关键字进行匹配,确定所述邮件的邮件内容是否存在所述更新后的关键字策略中的关键字。
6.如权利要求5所述的方法,其特征在于,所述终端将所述邮件的邮件内容中的每一字与所述更新后的关键字策略中的每一关键字进行匹配,包括:
针对所述邮件的邮件内容中每一字,所述终端将所述字依次与所述更新后的关键字策略中的每一关键字进行匹配,确定出所述字的多个匹配度;
若所述多个匹配度中存在至少一个匹配度大于等于预设阈值,则所述终端确定所述字为所述关键字库中的关键字;
若所述多个匹配度均小于所述预设阈值,则所述终端确定所述字为非关键字。
7.一种邮件阻断装置,其特征在于,包括:
获取单元,用于从服务器获取最新的配置信息;所述最新的配置信息包括最新的关键字策略;
处理单元,用于根据所述最新的关键字策略更新本地的关键字策略,得到更新后的关键字策略;在监控到邮件工具发送邮件时,对所述邮件进行拦截,并根据所述更新后的关键字策略对所述邮件的邮件内容进行检测,确定所述邮件的邮件内容是否存在关键字;若是,则所述终端阻断所述邮件工具发送所述邮件。
8.如权利要求7所述的装置,其特征在于,所述处理单元还用于:
若确定所述邮件的邮件内容不存在关键字,则允许所述邮件工具发送所述邮件。
9.一种计算设备,其特征在于,包括:
存储器,用于存储计算机程序;
处理器,用于调用所述存储器中存储的计算机程序,按照获得的程序执行权利要求1至6任一项所述的方法。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机可执行程序,所述计算机可执行程序用于使计算机执行权利要求1至6任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010925334.5A CN112258137A (zh) | 2020-09-06 | 2020-09-06 | 一种邮件阻断方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010925334.5A CN112258137A (zh) | 2020-09-06 | 2020-09-06 | 一种邮件阻断方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN112258137A true CN112258137A (zh) | 2021-01-22 |
Family
ID=74231119
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010925334.5A Pending CN112258137A (zh) | 2020-09-06 | 2020-09-06 | 一种邮件阻断方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112258137A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114726603A (zh) * | 2022-03-30 | 2022-07-08 | 北京明朝万达科技股份有限公司 | 一种邮件检测方法及装置 |
| CN117082021A (zh) * | 2023-10-12 | 2023-11-17 | 太平金融科技服务(上海)有限公司 | 邮件干预方法、装置、设备及介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20120079042A1 (en) * | 2010-09-29 | 2012-03-29 | Fujitsu Limited | Mail monitoring system, non-transitory computer readable storage medium, mail monitoring apparatus, and mail monitoring method |
| CN104378283A (zh) * | 2014-11-21 | 2015-02-25 | 国家电网公司 | 一种基于客户端/服务器模式的敏感邮件过滤系统及方法 |
| CN106027382A (zh) * | 2016-07-29 | 2016-10-12 | 北京北信源软件股份有限公司 | 防泄密装置、方法及用户终端 |
-
2020
- 2020-09-06 CN CN202010925334.5A patent/CN112258137A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20120079042A1 (en) * | 2010-09-29 | 2012-03-29 | Fujitsu Limited | Mail monitoring system, non-transitory computer readable storage medium, mail monitoring apparatus, and mail monitoring method |
| CN104378283A (zh) * | 2014-11-21 | 2015-02-25 | 国家电网公司 | 一种基于客户端/服务器模式的敏感邮件过滤系统及方法 |
| CN106027382A (zh) * | 2016-07-29 | 2016-10-12 | 北京北信源软件股份有限公司 | 防泄密装置、方法及用户终端 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114726603A (zh) * | 2022-03-30 | 2022-07-08 | 北京明朝万达科技股份有限公司 | 一种邮件检测方法及装置 |
| CN114726603B (zh) * | 2022-03-30 | 2023-09-01 | 北京明朝万达科技股份有限公司 | 一种邮件检测方法及装置 |
| CN117082021A (zh) * | 2023-10-12 | 2023-11-17 | 太平金融科技服务(上海)有限公司 | 邮件干预方法、装置、设备及介质 |
| CN117082021B (zh) * | 2023-10-12 | 2024-01-02 | 太平金融科技服务(上海)有限公司 | 邮件干预方法、装置、设备及介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| TWI678616B (zh) | 文件檢測方法、裝置及系統 | |
| US9875353B2 (en) | Log information generation apparatus and recording medium, and log information extraction apparatus and recording medium | |
| US7398399B2 (en) | Apparatus, methods and computer programs for controlling performance of operations within a data processing system or network | |
| US7752669B2 (en) | Method and computer program product for identifying or managing vulnerabilities within a data processing network | |
| US9910981B2 (en) | Malicious code infection cause-and-effect analysis | |
| EP3404948B1 (en) | Centralized selective application approval for mobile devices | |
| US10194321B2 (en) | Periodic mobile forensics | |
| US7836174B2 (en) | Systems and methods for grid-based data scanning | |
| EP2860657B1 (en) | Determining a security status of potentially malicious files | |
| US7665139B1 (en) | Method and apparatus to detect and prevent malicious changes to tokens | |
| WO2018045073A1 (en) | Systems and methods for identifying and mapping sensitive data on an enterprise | |
| US20040123117A1 (en) | Validation for behavior-blocking system | |
| CN112534432A (zh) | 不熟悉威胁场景的实时缓解 | |
| CN112258137A (zh) | 一种邮件阻断方法及装置 | |
| WO2021121382A1 (en) | Security management of an autonomous vehicle | |
| US10204036B2 (en) | System and method for altering application functionality | |
| US20240205237A1 (en) | System and method of anomalous configuration-related activity | |
| CN116522308A (zh) | 数据库账号托管方法、装置、计算机设备及存储介质 | |
| CN111711656A (zh) | 一种具有安全功能的网络边缘存储装置 | |
| US11983272B2 (en) | Method and system for detecting and preventing application privilege escalation attacks | |
| US11489852B2 (en) | Method for protecting a private computer network | |
| KR102681668B1 (ko) | 랜섬웨어 감염율 검증 백업 서버 및 시스템 | |
| US20230334153A1 (en) | Detect and prevent synchronizing of a corrupted file | |
| WO2023160010A1 (zh) | 安全检测方法、装置、电子设备和存储介质 | |
| US20240205256A1 (en) | System and method of anomaly detection with configuration-related activity profiles |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20210122 |
|
| RJ01 | Rejection of invention patent application after publication |