基于内网新邮件平台的嵌入式邮件安全监控方法
【专利摘要】本发明涉及一种对于内网邮件进行安全监控审计的技术,特别是一种基于内网新邮件平台的嵌入式邮件安全监控方法,其基于电力内网邮件系统通过建立基础节点连接到中央节点的星形结构,确保各节点与中央互通即可实现任何两个节间也互通,这样不仅简化连接文档配置,缩短邮路开销,同时确保邮件必经中央节点,方便邮件安全的追踪和定位,促进邮件平台应用综合性能提升。基于电力内网邮件系统中央节点实现集中式和基础节点分布式相结合的集约化部署,基础节点在中央节点框架内细化、特殊化安全细则,实现对所辖区单位邮件安全全程追溯管理,最终实现邮件安全分级管理。
【专利说明】基于内网新邮件平台的嵌入式邮件安全监控方法
【技术领域】
[0001]本发明涉及一种对于内网邮件进行安全监控审计的技术,特别是一种基于内网新邮件平台的嵌入式邮件安全监控方法。
【背景技术】
[0002]电子邮件是目前发展极广的通信方式,也是企业重要的通信交流手段。福建省电力有限公司内网新邮件平台基于Lotus Domino R852项目主要是按照福建省电力有限公司系统建设及推广实施的要求,完成福建省电力有限公司下属电科院、信通等30多家直属单位、9家地市公司、82家县级供电公司范围内网邮件系统推广实施、历史邮件数据迁移工作。
[0003]其邮件平台主要工作内容是:充分了解原邮件系统及部署框架优缺点,明确系统建设方向及部署方案,历史邮件数据迁移及实施方案,新邮件系统功能开发,内网新邮件系统与ERP人资及目录管理用户同步,门户集成,MS数据指标的采集及发送,邮件与国网互发,多虚拟集约服务、应用式总线服务、命令监管等科技成果研究及应用。
[0004]内网新邮件平台涉及单位100多家、注册用户5万多,是应用范围最广,涉及单位、人数最多、群发最为捷径,是日常办公最直接的信息交流手段。但系统上线运行,存在用户被非法、境外等不法分子煽动和利用等问题,通过邮件平台传播敏感、攻击党、告同仁等煽动信息,造成信息迅速蔓延全省,没有事先预警管理、数据采集组件、处理控件元件等手段,最终不可控,只能停止服务器,给用户正常办公造成重大影响。在事后追踪,只能分析后台数据,对信息内容、发件人、波及范围缺乏有力证据,造成责任难以追究等问题。
【发明内容】
[0005]本发明的目的在于根据现有技术的不足之处而提供一种能够有效追溯邮件来源,并进行预警的基于内网新邮件平台的嵌入式邮件安全监控方法。
[0006]本发明的目的是通过以下途径来实现的:
基于内网新邮件平台的嵌入式邮件安全监控方法,其要点在于,包括如下步骤:
提供一种内网邮件系统,从结构上,其包括有中央节点和基础节点,基础节点是指在系统内除中央节点以外的各个分支节点,例如以地市(地域分支)为节点,或者以各部门(功能分支)为节点等;采用基础节点连接到中央节点的星形结构,每个基础节点均与中央节点连接互通,任意两相邻基础节点均通过中央节点进行互通;
所述基础节点和中央节点均提供有邮件监控系统,包括采集元件、预警元件、追溯元件和处理元件;
在基础节点时,当对用户登陆邮件系统,若当前用户在非信任地登陆,预警元件会警告当前用户修改密码,对同一时间多次登陆或多次密码出错,处理元件锁定当前用户帐号;用户进行邮件发起时,采集元件对用户机器及服务器IP、机器Max校验信息进行采集,并把这些信息增加到这封邮件信封上,同时采集系统文档32位唯一标识,也附加到这封邮件信封上;
用户邮件发送范围、以及邮件标题、内容信息完成后,进行邮件发送或发送并保存的操作,预警元件启动系统定义安全细则,对邮件标题、内容、发送对象进行安全规则校验,对触犯安全规则记录日志,含有敏感信息,立即短信通知管理员,对违反路邮细则的发送对象给予过滤或阻止;
若邮件通过基础节点的安全监控,邮件紧接着经过中央节点,中央节点对邮件同样按安全细则审计,对触犯细则记录日志或短信通知管理员,通过的邮件,按相应的路邮送达到相应的用户;
管理员发现煽动邮件,启动追溯元件,根据邮件32信息标识、机器IP、16位MAC校验码定位邮件来源,同时根据主送、抄送、密送等发送范围,确认邮件的波及范围,根据邮件32信息标识找到具体邮件内容,
启动处理元件对邮件安全监控不通过的邮件,根据邮件32信息标识,进行一健式删除,同时对煽动者进行禁止邮件收、发、查看措施。
[0007]本发明基于电力内网邮件系统通过建立基础节点连接到中央节点的星形结构,确保各节点与中央互通即可实现任何两个节间也互通,这样不仅简化连接文档配置,缩短邮路开销,同时确保邮件必经中央节点,方便邮件安全的追踪和定位,促进邮件平台应用综合性能提升。基于电力内网邮件系统中央节点实现集中式和基础节点分布式相结合的集约化部署,基础节点在中央节点框架内细化、特殊化安全细则,实现对所辖区单位邮件安全全程追溯管理,最终实现邮件安全分级管理。
【专利附图】
【附图说明】
[0008]图1为本发明实施例1所述基于内网新邮件平台的嵌入式邮件安全监控方法的流程方框示意图。
[0009]下面结合实施例对本发明做进一步描述。
【具体实施方式】
[0010]实施例1:
参照附图1,本发明以福建电力系统的内网邮件监控为例进行描述,所述的邮件监控也可称之为邮件安全审计。本发明所述的邮件监控系统的系统平台基于R8.5.2中间件,提升WEB服务性能及在线并发数,结合JAVA、Xpage、组件等多项技术结合;基于福建电力内网邮件系统以各地市为节点连接到邮件审计中央节点的星形结构,确保各节点与中央互通即可实现任何两个节间也互通,这样不仅简化连接文档配置,缩短邮路开销,同时确保邮件必经中央节点,方便邮件安全的追踪和定位,促进邮件平台应用综合性能提升。基于福建电力内网邮件系统中央节点实现集中式和地市节点分布式相结合的集约化部署,中央节点集中管理地市管理权限、总体邮路、规则等全局定义;地市节点在中央节点框架内细化、特殊化安全细则,实现对所辖区单位邮件安全全程追溯管理,最终实现邮件安全分级管理。
[0011]内网邮件安全审计源于上述福建电力内网邮件系统基础框架及部署结构,其基础元件包含采集元件、预警元件、追溯元件、处理元件四大部分。
[0012]采集元件对用户邮件的发起,启动组件进行对邮件信封注上32信息标识、机器IP、16位MAC校验码。
[0013]预警元件对用户邮件发送或发送并保存的操作,启动系统定义邮件敏感字眼、邮件路邮、群发个数等安全细则,对邮件标题、内容、发送对象进行安全规则校验,对触犯安全规则记录日志,含有敏感信息,短信通知管理员;对用户非信任地登陆,警告当前用户修改密码。
[0014]管理员发现煽动邮件,启动追溯元件,根据邮件32信息标识、机器IP、16位MAC校验码定位邮件来源,同时根据主送、抄送、密送等发送范围,确认邮件的波及范围,根据邮件32信息标识找到具体邮件内容,同时对发送邮件相关责任人追究,提供有力证据。
[0015]管理员可以启动处理元件对邮件安全审计不通过的邮件,可以根据邮件32信息标识,进行一健式删除,同时对煽动者进行禁止邮件收、发、查看等措施、甚至停用邮件帐户。
[0016]基于内网新邮件平台的嵌入式邮件安全审计架构工作原理及过程如下:
步骤01:对用户登陆邮件系统,若当前用户在非信任地登陆,预警元件会警告当前用户修改密码,对同一时间多次登陆或多次密码出错,处理元件锁定当前用户帐号。
[0017]步骤02:用户写邮件、转发、回复等邮件的发起,采集元件对用户机器及服务器IP、机器Max校验信息进行采集,并把这些信息增加到这封邮件信封上,同时采集系统文档32位唯一标识,也附加到这封邮件信封上。
[0018]步骤03:用户邮件主送、抄送等发送范围,以及邮件标题、内容等信息完成后,进行邮件发送或发送并保存的操作,预警元件启动系统定义邮件敏感字眼、邮件路邮、群发个数等安全细则,对邮件标题、内容、发送对象进行安全规则校验,对触犯安全规则记录日志,含有敏感信息,立即短信通知管理员,对违反路邮细则的发送对象给予过滤或阻止。
[0019]步骤04:若邮件通过步骤03安全审计,邮件紧接着必经中央节点,对邮件同样按安全细则审计,对触犯细则记录日志或短信通知管理员,通过的邮件,按相应的路邮送达到相应的用户。
[0020]步骤05:管理员发现煽动邮件,启动追溯元件,根据邮件32信息标识、机器IP、16位MAC校验码定位邮件来源,同时根据主送、抄送、密送等发送范围,确认邮件的波及范围,根据邮件32信息标识找到具体邮件内容,同时对发送邮件相关责任人追究,提供有力证据。
[0021]步骤06:管理员可以启动处理元件对邮件安全审计不通过的邮件,可以根据邮件32信息标识,进行一健式删除,同时对煽动者进行禁止邮件收、发、查看等措施、甚至停用邮件帐户。
[0022]本发明未述部分与现有技术相同。
【权利要求】
1.基于内网新邮件平台的嵌入式邮件安全监控方法,其要点在于,包括如下步骤: 提供一种内网邮件系统,从结构上,其包括有中央节点和基础节点,基础节点是指在系统内除中央节点以外的各个分支节点,采用基础节点连接到中央节点的星形结构,每个基础节点均与中央节点连接互通,任意两相邻基础节点均通过中央节点进行互通; 所述基础节点和中央节点均提供有邮件监控系统,包括采集元件、预警元件、追溯元件和处理元件; 在基础节点时,当对用户登陆邮件系统,若当前用户在非信任地登陆,预警元件会警告当前用户修改密码,对同一时间多次登陆或多次密码出错,处理元件锁定当前用户帐号;用户进行邮件发起时,采集元件对用户机器及服务器IP、机器Max校验信息进行采集,并把这些信息增加到这封邮件信封上,同时采集系统文档32位唯一标识,也附加到这封邮件信封上; 用户邮件发送范围、以及邮件标题、内容信息完成后,进行邮件发送或发送并保存的操作,预警元件启动系统定义安全细则,对邮件标题、内容、发送对象进行安全规则校验,对触犯安全规则记录日志,含有敏感信息,立即短信通知管理员,对违反路邮细则的发送对象给予过滤或阻止; 若邮件通过基础节点的安全监控,邮件紧接着经过中央节点,中央节点对邮件同样按安全细则审计,对触犯细则记录日志或短信通知管理员,通过的邮件,按相应的路邮送达到相应的用户; 管理员发现煽动邮件,启动追溯元件,根据邮件32信息标识、机器IP、16位MAC校验码定位邮件来源,同时根据主送、抄送、密送等发送范围,确认邮件的波及范围,根据邮件32信息标识找到具体邮件内容, 启动处理元件对邮件安全监控不通过的邮件,根据邮件32信息标识,进行一健式删除,同时对煽动者进行禁止邮件收、发、查看措施。
【文档编号】H04L12/58GK103595583SQ201310559226
【公开日】2014年2月19日 申请日期:2013年11月12日 优先权日:2013年11月12日
【发明者】林莉莉, 周晟, 林敏
申请人:国家电网公司, 国网福建省电力有限公司, 国网福建省电力有限公司信息通信分公司