技術(shù)領(lǐng)域

本發(fā)明涉及一種網(wǎng)絡(luò)通信技術(shù)，尤其涉及一種審計外發(fā)信息的方法及裝置。

背景技術(shù)

互聯(lián)網(wǎng)的高速發(fā)展使得互聯(lián)網(wǎng)已經(jīng)滲透到社會生活的每一個角落，成為人們學(xué)習(xí)、生活、工作不可缺少的工具，也為企業(yè)高效運營提供了基礎(chǔ)平臺。但是互聯(lián)網(wǎng)給我們帶來諸多便利的同時，也給企業(yè)帶來諸多負面問題，如企業(yè)員工工作效率低下，敏感信息泄露等問題。因此，企業(yè)會對員工進行上網(wǎng)行為管理，通常要求當(dāng)內(nèi)網(wǎng)用戶外發(fā)的信息中包含有非法信息時，能夠有效阻止其外發(fā)，并且能夠有效審計內(nèi)網(wǎng)用戶外發(fā)信息的所有內(nèi)容。

現(xiàn)有技術(shù)中，當(dāng)內(nèi)網(wǎng)用戶外發(fā)信息時，網(wǎng)關(guān)會對承載外發(fā)信息的報文進行窺探、分析，如果承載外發(fā)信息的所有報文均不包含非法信息，則網(wǎng)關(guān)對上述報文進行還原，獲得該外發(fā)信息的標題和內(nèi)容，并對該外發(fā)信息的標題和內(nèi)容進行審計；如果發(fā)現(xiàn)某個承載外發(fā)信息的報文中包含有非法信息，則將該報文丟棄，不允許轉(zhuǎn)發(fā)，中斷外發(fā)信息傳輸過程。

采用上述現(xiàn)有的外發(fā)信息審計方法，當(dāng)外發(fā)信息內(nèi)容很長時，外發(fā)信息會分散于多個報文中進行承載和傳輸，當(dāng)網(wǎng)關(guān)檢測到其中某個報文包含非法信息時，就會將該報文丟棄，導(dǎo)致外發(fā)信息傳輸過程中斷，因此，網(wǎng)關(guān)設(shè)備無法窺探到承載外發(fā)信息的所有報文，從而無法完整地還原出外發(fā)信息的標題以及內(nèi)容，無法對外發(fā)信息進行完整審計。

發(fā)明內(nèi)容

本發(fā)明提供一種審計外發(fā)信息的方法及裝置，用以解決現(xiàn)有技術(shù)中的無法對外發(fā)信息進行完整審計的問題。

本發(fā)明提供的審計外發(fā)信息的方法，包括：

窺探承載外發(fā)信息的至少一個報文并存儲到外發(fā)信息單元；

根據(jù)所述至少一個報文的應(yīng)用協(xié)議的特征，獲取承載所述外發(fā)信息的最后一個報文的報文標識并記錄在所述外發(fā)信息單元中；

若所述至少一個報文中包括預(yù)設(shè)的非法信息，為所述外發(fā)信息單元添加阻斷標記；

根據(jù)所述承載所述外發(fā)信息的最后一個報文的報文標識，從所述至少一個報文中獲得承載所述外發(fā)信息的最后一個報文；

若存儲所述承載所述外發(fā)信息的最后一個報文的所述外發(fā)信息單元包括阻斷標記，丟棄所述承載所述外發(fā)信息的最后一個報文；

根據(jù)所述至少一個報文，還原并審計所述外發(fā)信息。

本發(fā)明提供的審計外發(fā)信息的裝置，包括：

窺探單元，用于窺探承載外發(fā)信息的至少一個報文；

外發(fā)信息單元，用于存儲所述至少一個報文；

第一控制單元，用于根據(jù)所述至少一個報文的應(yīng)用協(xié)議的特征，獲取承載所述外發(fā)信息的最后一個報文的報文標識并記錄在所述外發(fā)信息單元中；

第二控制單元，用于在所述至少一個報文中包括預(yù)設(shè)的非法信息時，為所述外發(fā)信息單元添加阻斷標記；

檢測單元，用于根據(jù)所述承載所述外發(fā)信息的最后一個報文的報文標識，從所述至少一個報文中獲得承載所述外發(fā)信息的最后一個報文；

阻斷單元，用于在存儲所述承載所述外發(fā)信息的最后一個報文的所述外發(fā)信息單元包括阻斷標記時，丟棄所述承載所述外發(fā)信息的最后一個報文；

審計單元，用于根據(jù)所述至少一個報文，還原并審計所述外發(fā)信息。

由上述技術(shù)方案可知，本發(fā)明提供的審計外發(fā)信息的方法及裝置，通過窺探承載外發(fā)信息的至少一個報文并存儲到外發(fā)信息單元，然后根據(jù)至少一個報文的應(yīng)用協(xié)議特征，獲取承載外發(fā)信息的最后一個報文的報文標識，記錄在外發(fā)信息單元中，判斷至少一個報文中是否包括預(yù)設(shè)的非法信息，如果是，為外發(fā)信息單元添加阻斷標記，并根據(jù)承載外發(fā)信息的最后一個報文的報文標識，從至少一個報文中獲得承載外發(fā)信息的最后一個報文，并丟棄承載外發(fā)信息的最后一個報文，根據(jù)至少一個報文，還原并審計外發(fā)信息，如果不是，轉(zhuǎn)發(fā)承載外發(fā)信息的至少一個報文。從而實現(xiàn)了對外發(fā)信息的完整審計。

附圖說明

圖1為本發(fā)明實施例一的審計外發(fā)信息的方法的流程圖；

圖2為本發(fā)明實施例二的審計外發(fā)信息的方法的流程圖；

圖3為本發(fā)明實施例三的審計外發(fā)信息的裝置的結(jié)構(gòu)示意圖；

圖4為本發(fā)明實施例四的審計外發(fā)信息的裝置的結(jié)構(gòu)示意圖。

具體實施方式

為使本發(fā)明實施例的目的、技術(shù)方案和優(yōu)點更加清楚，下面將結(jié)合本發(fā)明實施例中的附圖，對本發(fā)明實施例中的技術(shù)方案進行清楚、完整地描述，顯然，所描述的實施例是本發(fā)明一部分實施例，而不是全部的實施例。基于本發(fā)明中的實施例，本領(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造性勞動前提下所獲得的所有其他實施例，都屬于本發(fā)明保護的范圍。