1.一种邮件检测与监控系统,其特征在于,用于内网邮件系统及Webmail系统用户,包括设置在服务器端的监控中心、数据库、数据分析模块以及设置在用户端的数据采集客户端,当用户登录Webmail系统时,数据采集客户端根据审计管理配置的邮件地址决定是否对该用户电脑进行审计;如需审计,获取用户电脑终端的IP地址,并将用户电脑终端的IP地址信息,通过Webmail系统与邮件信息相关联后传递给服务器端的监控中心,监控中心将关联有IP地址信息的邮件信息建立日志文件,并存储日志信息,通过日志实时采集将审计日志信息发送到数据库中,在数据分析模块中设置关键词以及特征阈值,通过数据分析模块调取数据库中的数据进行关键词以及特征阈值的分析,并将邮件信息结果通过web浏览器进行展现。
2.如权利要求1所述的邮件检测与监控系统,其特征在于,所述数据采集客户端包括通过功能实现模块对邮件信息进行基础核心审计、邮件过程审计、操作行为审计、邮件内容审计、邮件账号审计的过程;
基础核心审计:当用户操作Webmail邮件系统时,将对当前时间、当前登陆的用户帐号、服务器后台取得的用户客户端IP地址、从前台取得的用户客户端IP地址进行审计记录,并作为基础核心审计内容,作为后续其他审计功能的前缀一同审计入库;
邮件过程审计:用户写完一封邮件,在点击发送时,将对此封邮件的主题、正文、收件人、发件人、附件标题内容进行审计;用户邮箱收到新邮件的时候,对此封邮件的主题、正文、收件人、发件人、附件标题内容进行审计;
操作行为审计:记录用户所有的针对Webmail系统的使用行为,包括用户登录、查看邮件、接收邮件、下载附件、删除邮件、通讯录;
邮件内容审计:对用户邮件标题、邮件内容、附件名称、发件人、收件人、抄送人、暗送人、发送时间、用户信息进行审计,同时标识为邮件发送动作。
3.如权利要求2所述的邮件检测与监控系统,其特征在于,所述数据采集 客户端包括通过检测分析模块将功能实现模块的分析结果存储后通过用户的设置监控外设及接口、网络连接及文件数据库存取、应用服务和外联传送给监控中心。
4.如权利要求1所述的邮件检测与监控系统,其特征在于,数据分析模块由防护模块、过滤模块以及告警模块组成,防护模块根据网络数据的分析对病毒邮件信息采用隔离措施,过滤模块根据系统采用的策略库对邮件数据进行过滤并通过告警模块通知用户。