專利名稱:私有云中防郵件泄密的安全檢查方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種防郵件泄密的安全檢查方法,尤其是一種私有云中防郵件泄密的 安全檢查方法。
背景技術(shù):
云計(jì)算按照部署方式可以分為三種公有云,私有云和混合云。私有云是針對(duì)一 個(gè)企業(yè)/行業(yè)客戶單獨(dú)構(gòu)建的,相應(yīng)的基礎(chǔ)設(shè)施和云平臺(tái)、云服務(wù)由企業(yè)或行業(yè)客戶所有 和控制,因而能獲得對(duì)數(shù)據(jù)、安全性和服務(wù)質(zhì)量的最有效控制。雖然私有云具備一定的安全 性,但是私有云的服務(wù)仍提供對(duì)hternet的接口 如Email。這就給企業(yè)帶來(lái)了信息安全 的問(wèn)題。例如員工可以通過(guò)郵箱將公司的機(jī)密文件輕易地傳到外部,而又難以被發(fā)現(xiàn)。在現(xiàn)有技術(shù)中,通過(guò)對(duì)不同層次的工作人員授予不同的權(quán)限的授權(quán)控制方法是常 見(jiàn)的防泄密方法之一。目前,許多單位和組織,對(duì)內(nèi)部人員的上網(wǎng)方式進(jìn)行授權(quán)控制,不同 的人有不同的權(quán)限;比如,有的人只能瀏覽ffeb,有的人還可以收發(fā)Email等等。這種授權(quán) 控制的方法,能在一定程度上降低信息泄密的可能性,但其有效性仍然需要依賴于上網(wǎng)人 員的誠(chéng)信,無(wú)法避免有權(quán)限的人進(jìn)行泄密活動(dòng)。現(xiàn)有技術(shù)中,采用郵件檢查的方式來(lái)防止泄密也是防泄密方法之一,通過(guò)郵件內(nèi) 容檢查的方法將具有機(jī)密信息的郵件截留下來(lái)。要想確保郵件沒(méi)有機(jī)密信息,必須要對(duì)郵 件內(nèi)容進(jìn)行檢查。目前,較大的企業(yè)網(wǎng)絡(luò)一般都擁有自己的郵件服務(wù)器,用來(lái)代理郵件的發(fā) 送,這樣就可以在發(fā)送郵件服務(wù)器上對(duì)郵件進(jìn)行檢查,一般通過(guò)人工方式,也可以采用郵件 過(guò)濾技術(shù)。此外,還必須在企業(yè)外出的網(wǎng)關(guān)上對(duì)報(bào)文進(jìn)行檢查,只允許郵件發(fā)送服務(wù)器向外 發(fā)送Email,而不允許其它計(jì)算機(jī)進(jìn)行這類操作。這樣企業(yè)內(nèi)部的郵件用戶必須設(shè)置公司指 定的郵件發(fā)送服務(wù)器作為發(fā)送代理。這種方法存在有以下兩個(gè)缺點(diǎn)(1)網(wǎng)關(guān)缺乏對(duì)郵件 出行授權(quán)的驗(yàn)證;因?yàn)槠胀ǖ木W(wǎng)關(guān)只能根據(jù)報(bào)文頭的特征來(lái)識(shí)別報(bào)文,對(duì)外出郵件只能根 據(jù)源IP地址確定報(bào)文是否來(lái)自發(fā)送郵件服務(wù)器;如果有人采用特殊的郵件客戶端發(fā)送郵 件,篡改了郵件的源IP、甚至源MAC,網(wǎng)關(guān)將無(wú)法發(fā)現(xiàn)這種情況;(2)集中式的郵件檢查不便 于管理;由于對(duì)郵件內(nèi)容的檢查很可能需要一定的專業(yè)背景,所以需要由相關(guān)專業(yè)的管理 者對(duì)郵件進(jìn)行審查和批準(zhǔn);將郵件檢查的工作集中在郵件發(fā)送服務(wù)器上,由網(wǎng)管人員對(duì)郵 件進(jìn)行檢查是不夠有效的。
發(fā)明內(nèi)容
本發(fā)明是為避免上述已有技術(shù)中存在的不足之處,提供一種私有云中防郵件泄密 的安全檢查方法,以有效地防止通過(guò)Email類的云服務(wù)向外部傳送公司的機(jī)密資料。本發(fā)明首先提供了 一種私有云中防郵件泄密的安全檢查方法。私有云中防郵件泄密的安全檢查方法包括以下步驟a.客戶端將郵件和發(fā)送請(qǐng)求一起發(fā)送至郵件服務(wù)器;b.郵件服務(wù)器對(duì)郵件內(nèi)容和附件進(jìn)行審查;
bl.如果郵件內(nèi)容和附件合格,郵件服務(wù)器就以數(shù)字簽名的形式簽發(fā)授權(quán),并將簽 發(fā)授權(quán)的郵件發(fā)送至授權(quán)簽名服務(wù)器;b2.如果郵件內(nèi)容或附件不合格,郵件服務(wù)器將郵件發(fā)送給管理者,有管理者進(jìn)行 審查;如果管理者審查發(fā)現(xiàn)郵件內(nèi)容或附件不合格,則管理者將郵件丟棄;如果管理者審 查發(fā)現(xiàn)郵件內(nèi)容和附件合格,則由管理者以數(shù)字簽名的形式簽發(fā)授權(quán),并將簽發(fā)授權(quán)的郵 件發(fā)送至授權(quán)簽名服務(wù)器;c.授權(quán)簽名服務(wù)器接收郵件服務(wù)器和管理者發(fā)送的郵件,并對(duì)接收的郵件及郵件 的授權(quán)進(jìn)行驗(yàn)證;如果驗(yàn)證通過(guò),就在郵件上添加授權(quán)簽名服務(wù)器對(duì)郵件的數(shù)字簽名,然后 轉(zhuǎn)發(fā)給網(wǎng)關(guān);如果驗(yàn)證不通過(guò),則將郵件丟棄;d.網(wǎng)關(guān)接收授權(quán)簽名服務(wù)器發(fā)送的郵件并對(duì)郵件報(bào)文進(jìn)行檢查,如果有授權(quán)簽名 服務(wù)器的數(shù)字簽名且驗(yàn)證正確,則放郵件通行,否則將丟棄該郵件。其中,在所述步驟b中,郵件服務(wù)器對(duì)郵件內(nèi)容和附件進(jìn)行審查,采用限制附件大 小和關(guān)鍵詞過(guò)濾的安全策略。與已有技術(shù)相比,本發(fā)明有益效果體現(xiàn)在通過(guò)郵件服務(wù)器和管理者對(duì)郵件進(jìn)行審查并授權(quán),由授權(quán)簽名服務(wù)器檢查授權(quán)并 進(jìn)行數(shù)字簽名,最后由網(wǎng)關(guān)檢查郵件報(bào)文并驗(yàn)證數(shù)字簽名,只有在所有步驟均合格以后,郵 件才能發(fā)出,可以實(shí)現(xiàn)對(duì)郵件審查的分散化,不同的郵件管理者可以將郵件提交給不同的 主管領(lǐng)導(dǎo)進(jìn)行審查,還可以實(shí)現(xiàn)多級(jí)審查以加強(qiáng)對(duì)外出郵件的授權(quán)控制,便于對(duì)發(fā)送的郵 件進(jìn)行分散分級(jí)的審查和管理。本發(fā)明的郵件安全檢查方法,既能有效地杜絕發(fā)送郵件的 泄密,又能方便對(duì)郵件的檢查和管理。
圖1為本發(fā)明的私有云中防郵件泄密的安全檢查方法的郵件發(fā)送流程圖。圖2為本發(fā)明的防郵件泄密的安全檢查方法中對(duì)郵件的檢查和簽名的示意圖。以下通過(guò)具體實(shí)施方式
,并結(jié)合附圖對(duì)本發(fā)明作進(jìn)一步說(shuō)明。
具體實(shí)施例方式參見(jiàn)圖1,本發(fā)明的私有云中防郵件泄密的安全檢查方法,包括以下步驟a.客戶端將郵件和發(fā)送請(qǐng)求一起發(fā)送至郵件服務(wù)器;b.郵件服務(wù)器對(duì)郵件內(nèi)容和附件進(jìn)行審查;bl.如果郵件內(nèi)容和附件合格,郵件服務(wù)器就以數(shù)字簽名的形式簽發(fā)授權(quán),并將簽 發(fā)授權(quán)的郵件發(fā)送至授權(quán)簽名服務(wù)器;b2.如果郵件內(nèi)容或附件不合格,即如有不符合安全策略的郵件需要發(fā)送,郵件服 務(wù)器將郵件發(fā)送給管理者,有管理者進(jìn)行審查;如果管理者審查發(fā)現(xiàn)郵件內(nèi)容或附件不合 格,則管理者將郵件丟棄;如果管理者審查發(fā)現(xiàn)郵件內(nèi)容和附件合格,則由管理者以數(shù)字簽 名的形式簽發(fā)授權(quán),并將簽發(fā)授權(quán)的郵件發(fā)送至授權(quán)簽名服務(wù)器;c.授權(quán)簽名服務(wù)器接收郵件服務(wù)器和管理者發(fā)送的郵件,并對(duì)接收的郵件及郵件 的授權(quán)進(jìn)行驗(yàn)證;如果驗(yàn)證通過(guò),就在郵件上添加授權(quán)簽名服務(wù)器對(duì)郵件的數(shù)字簽名,然后 轉(zhuǎn)發(fā)給網(wǎng)關(guān);如果驗(yàn)證不通過(guò),則將郵件丟棄;
d.網(wǎng)關(guān)接收授權(quán)簽名服務(wù)器發(fā)送的郵件并對(duì)郵件報(bào)文進(jìn)行檢查,如果有授權(quán)簽名 服務(wù)器的數(shù)字簽名且驗(yàn)證正確,則放郵件通行,否則將丟棄該郵件。在所述步驟b中,郵件服務(wù)器對(duì)郵件內(nèi)容和附件進(jìn)行審查,采用限制附件大小和 關(guān)鍵詞過(guò)濾的安全策略。附圖2是本發(fā)明的方法中,對(duì)發(fā)送郵件的檢查和簽名的流程簡(jiǎn)圖。本發(fā)明中,客戶端是指發(fā)送郵件的實(shí)體。內(nèi)容檢查是指由指定的主管對(duì)郵件和 附件的內(nèi)容進(jìn)行審查,確定郵件和附件的內(nèi)容是否屬于機(jī)密內(nèi)容,并確定這些內(nèi)容是否可 以通過(guò)郵件發(fā)送。授權(quán)簽名服務(wù)器,用于對(duì)外出的報(bào)文進(jìn)行數(shù)字簽名,保證授權(quán)的真實(shí)性。 安全網(wǎng)關(guān),用于檢驗(yàn)外出的郵件是否經(jīng)過(guò)授權(quán),拒絕任何未經(jīng)授權(quán)的郵件通行,從而避免機(jī) 密內(nèi)容未經(jīng)授權(quán)就被發(fā)出。本發(fā)明中對(duì)合法的郵件需要對(duì)報(bào)文和授權(quán)進(jìn)行數(shù)字簽名,以確保授權(quán)的真實(shí)性; 采用過(guò)濾策略和人工檢查相結(jié)合的方式進(jìn)行郵件合法性檢查;安全網(wǎng)關(guān)對(duì)外出的郵件驗(yàn)證 數(shù)字簽名的正確性以及授權(quán)的合法性,從而可有效地杜絕發(fā)送郵件的泄密,且能方便對(duì)郵 件的檢查和管理。
權(quán)利要求
1.私有云中防郵件泄密的安全檢查方法,其特征是,包括以下步驟a.客戶端將郵件和發(fā)送請(qǐng)求一起發(fā)送至郵件服務(wù)器;b.郵件服務(wù)器對(duì)郵件內(nèi)容和附件進(jìn)行審查;bl.如果郵件內(nèi)容和附件合格,郵件服務(wù)器就以數(shù)字簽名的形式簽發(fā)授權(quán),并將簽發(fā)授 權(quán)的郵件發(fā)送至授權(quán)簽名服務(wù)器;b2.如果郵件內(nèi)容或附件不合格,郵件服務(wù)器將郵件發(fā)送給管理者,有管理者進(jìn)行審 查;如果管理者審查發(fā)現(xiàn)郵件內(nèi)容或附件不合格,則管理者將郵件丟棄;如果管理者審查 發(fā)現(xiàn)郵件內(nèi)容和附件合格,則由管理者以數(shù)字簽名的形式簽發(fā)授權(quán),并將簽發(fā)授權(quán)的郵件 發(fā)送至授權(quán)簽名服務(wù)器;c.授權(quán)簽名服務(wù)器接收郵件服務(wù)器和管理者發(fā)送的郵件,并對(duì)接收的郵件及郵件的授 權(quán)進(jìn)行驗(yàn)證;如果驗(yàn)證通過(guò),就在郵件上添加授權(quán)簽名服務(wù)器對(duì)郵件的數(shù)字簽名,然后轉(zhuǎn)發(fā) 給網(wǎng)關(guān);如果驗(yàn)證不通過(guò),則將郵件丟棄;d.網(wǎng)關(guān)接收授權(quán)簽名服務(wù)器發(fā)送的郵件并對(duì)郵件報(bào)文進(jìn)行檢查,如果有授權(quán)簽名服務(wù) 器的數(shù)字簽名且驗(yàn)證正確,則放郵件通行,否則將丟棄該郵件。
2.根據(jù)權(quán)利要求1所述的私有云中防郵件泄密的安全檢查方法,其特征是,在所述步 驟b中,郵件服務(wù)器對(duì)郵件內(nèi)容和附件進(jìn)行審查,采用限制附件大小和關(guān)鍵詞過(guò)濾的安全 策略。
全文摘要
本發(fā)明公開(kāi)了一種私有云中防郵件泄密的安全檢查方法,客戶端將郵件和發(fā)送請(qǐng)求發(fā)送至郵件服務(wù)器;郵件服務(wù)器對(duì)郵件內(nèi)容和附件進(jìn)行審查,合格則簽發(fā)授權(quán)并發(fā)送至授權(quán)簽名服務(wù)器,否則將郵件發(fā)送給管理者;管理者給合格郵件簽發(fā)授權(quán)并發(fā)送至授權(quán)簽名服務(wù)器,不合格郵件將被丟棄;授權(quán)簽名服務(wù)器驗(yàn)證郵件及其授權(quán),通過(guò)則進(jìn)行數(shù)字簽名后轉(zhuǎn)發(fā)給網(wǎng)關(guān),不通過(guò)則將郵件丟棄;網(wǎng)關(guān)檢查郵件報(bào)文,如果有授權(quán)簽名服務(wù)器的數(shù)字簽名且驗(yàn)證正確,則放郵件通行,否則將丟棄該郵件。本發(fā)明的防郵件泄密的安全檢查方法,具有可有效地杜絕發(fā)送郵件的泄密且能方便對(duì)郵件的檢查和管理的優(yōu)點(diǎn)。
文檔編號(hào)H04L12/58GK102082804SQ201110062140
公開(kāi)日2011年6月1日 申請(qǐng)日期2011年3月15日 優(yōu)先權(quán)日2011年3月15日
發(fā)明者方世誠(chéng), 方科星, 李穎和, 王心禹 申請(qǐng)人:合肥華云通信技術(shù)有限公司