技術領域

本發明涉及一種電子郵件附件內容檢查系統及方法。

背景技術

當前企業之間競爭日益激烈，商業機密對企業來說尤其重要，資訊安全逐漸被提高到非常重要的位置，不僅要防止外部商業間諜竊取信息，又要防止企業內部個人泄漏公司機密。電子郵件作為通信的主要工具被視為資訊安全的重要關卡，各企業都在積極思考并運用一些方法如郵件加密、限制附件大小、郵件傳輸人工審核等來防止外部商業間諜來竊取信息，但是這些方法僅僅能夠防止附件被他人在傳輸的過程中被他人截獲，卻不能防止機密信息人為外傳的可能。

同時，有些企業為了提高網絡負載往往限制了附件的大小，這樣大容量附件在傳送的時候會遇到阻礙，使用者想要通過限制附件大小的郵箱傳送大容量附件的時候，必須人工將附件分成多個滿足容量大小的小容量附件，多次傳送才能完成該附件的完整傳送，而接收方也必須將多個被分割的附件合并成一個完整的附件才能夠使用或讀取。這樣，浪費了很多時間，也增加了發送者和收件者的工作負擔。

發明內容

鑒于以上內容，有必要提供一種避免機密文件被發送出去的電子郵件附件內容檢查系統及方法。

所述電子郵件附件內容檢查系統包括郵箱服務器、資訊安全服務器及數據庫，該數據庫里存儲有機密關鍵字，該郵箱服務器包括：獲取模塊，用于獲取需要發送的郵件附件、郵件發送者信息，并獲取郵件附件的內容；讀取模塊，用于讀取存儲于數據庫中的所有機密關鍵字；匹配模塊，用于將所讀取的機密關鍵字與所獲取的郵件附件內容進行匹配；判斷模塊，用于判斷上述匹配是否成功；所述獲取模塊，還用于當所述判斷模塊判斷所述匹配不成功時，進一步獲取該郵件附件的大小屬性值和郵件附件的大小限定值；所述判斷模塊，還用于判斷所要發送的郵件附件的大小屬性值是否大于郵件附件的大小限定值；計算模塊，用于若所要發送的郵件附件的大小屬性值大于郵件附件的大小限定值，計算該郵件附件被分割的個數并按照計算出的分割個數分割該郵件附件內容；及發送模塊，用于將該分割后的郵件發送，還用于若要發送的附件的大小屬性值不大于該郵件附件的大小限定值，發送該郵件；當上述判斷模塊判斷所述匹配成功時，將所述郵件附件、發送者信息傳送到資訊安全服務器并記錄到數據庫中。

所述電子郵件附件內容檢查方法包括如下步驟：獲取需發送的郵件附件、郵件發送者信息；獲取郵件附件的內容；讀取存儲于數據庫中的所有機密關鍵字；將所讀取的機密關鍵字與所獲取的郵件附件內容進行匹配；判斷上述匹配是否成功；當所述匹配不成功時，在發送郵件前，進一步獲取該郵件附件的大小屬性值和郵件附件的大小限定值；判斷所要發送的郵件附件的大小屬性值是否大于郵件附件的大小限定值；若要發送的附件的大小屬性值不大于該郵件附件的大小限定值，發送郵件；若所要發送的郵件附件的大小屬性值大于郵件附件的大小限定值，計算該郵件附件被分割的個數并按照計算出的分割個數分割該郵件附件內容；及將該分割后的郵件附件發送到收件者的郵件地址；及當所述匹配成功時，將所述郵件附件、發送者信息傳送到資訊安全服務器并記錄到數據庫中。

相較于現有技術，所述電子郵件附件內容檢查系統及方法，檢查電子郵件附件內容并對大容量附件進行合理分割及整合，加強了企業機密的安全性并方便了用戶的使用。

附圖說明

圖1是本發明電子郵件附件內容檢查系統較佳實施例的硬件架構圖。

圖2是圖1中郵箱服務器2的功能模塊圖。

圖3是本發明電子郵件附件內容檢查方法較佳實施例的作業流程圖。

具體實施方式

如圖1所示，是本發明電子郵件附件內容檢查系統較佳實施例的硬件架構圖。該系統包括客戶端計算機1、郵箱服務器2，一連接3、數據庫4及資訊安全服務器5。其中，客戶端計算機1為用戶提供操作界面。郵箱服務器2作為發送者發送郵件到收件者的中轉站，該郵箱服務器2還用于存儲郵件附件大小屬性值及郵件附件大小限定值。該郵箱服務器2通過連接3連接于數據庫4，該數據庫4用于存儲電子郵件發送者的信息和機密關鍵字，所述電子郵件發送者信息包括：該發送者的姓名、工號等，所述機密關鍵字是由系統管理員預先設定的關鍵字，該關鍵字依據各個企業具體情況而定。數據庫4可以內置于客戶端計算機1，也可以外置于客戶端計算機1。所述資訊安全服務器5是企業內部的資訊安全部門所控制管理的服務器，該資訊安全服務器5連接于郵箱服務器2，用于接收郵箱服務器2發送的具有不安全因素的郵件。

如圖2所示，是圖1中郵箱服務器2的功能模塊圖。所述郵箱服務器2包括獲取模塊10、讀取模塊12、匹配模塊14、判斷模塊16、發送模塊18、計算模塊20及整合模塊22。