技術領域

本發明涉及一種基于客戶端/服務器模式的敏感郵件過濾系統及方法。

背景技術

電子郵件（簡稱郵件）已經成為互聯網上最基本的通訊工具。在給人們帶來方便的同時，也帶來了諸多安全問題，其中郵件的敏感泄密就是其中一個很重要的問題。主要體現在以下幾個方面：一是郵件本身就是一條泄密通道，內部惡意用戶可以主動使用郵件系統發送敏感信息到外部網絡，造成泄密。二是郵件的存儲范圍難以控制，收發郵件存儲在郵件服務器，用戶對服務器沒有控制權；如果服務器遭到入侵，敏感數據很容易遭到泄露。三是郵件容易在傳輸過程被截獲，郵件在網絡中默認是明文傳輸，因此用戶的數據很容易因為“監聽”被惡意用戶盜??；即使使用了安全套接層(SSL)對E-mail進行加密傳輸，也只能保證用戶到郵件服務器之間的數據傳輸不能被監聽，而郵件服務器之間的數據傳輸仍然使用明文數據。為此，處于信息的安全保密要求，需對用戶所發送的郵件進行檢測，對于含有敏感關鍵字的郵件在網絡傳輸之前進行攔截，從源頭防止由于郵件造成的內部數據泄密。

當前關于敏感郵件攔截方法采用的是基于郵件網關或者郵件代理服務器的方式進行攔截。專利(201010539807.4)“一種基于郵件截獲的電力敏感信息檢測方法”公開了一種基于郵件截獲的電力敏感信息檢測方法，主要是能捕獲并解析局域網內所有主機通過郵件客戶端以及部分網絡郵箱發送的郵件，且能判斷郵件中是否含有電力部門的網絡敏感信息,并對含有敏感信息的郵件做出報警。但是，該方法只能對含有敏感信息郵件進行捕獲并報警，并不能做到實時攔截，不能避免敏感信息的外泄。專利（201310143840.9）公開了一種基于代理技術的郵件過濾方法，其原理為郵件傳輸代理從所述郵件中提取出關鍵信息，并判斷所述關鍵信息是否與預設的過濾條件匹配；如果是，郵件傳輸代理攔截所述郵件。但是該方法只能針對附件類型、主題、正文、域名、收件人個數和發件人/收件人等屬性進行過濾，無法實現對附件內容進行檢測過濾，該方法中的郵件代理服務器串聯在網絡鏈路上，會引入單點故障風險，同時該方法無法實現對發送敏感信息客戶端的告警提示。

總之，當前已公開的方法無法解決含有敏感信息郵件的實時攔截問題。因此需要設計一種能夠在不引入帶寬瓶頸和網絡單點故障風險條件下，對敏感郵件標題、正文、附件標題及內容、收件人、發件人和域名等屬性進行檢測，對發現含敏感關鍵字郵件進行實時攔截阻斷，對敏感信息集中告警和審計，將郵件中敏感關鍵字返回客戶端提示發件人的敏感郵件攔截方法。

發明內容

本發明的目的是提供一種郵件實時攔截方法，該方法構建客戶端/服務器（C/S）模塊，客戶端模塊實現對敏感關鍵字的檢測、敏感郵件攔截及提示，服務器實現敏感信息檢測策略的下發，敏感郵件的日志的采集和分析，敏感郵件的集中告警。

本發明的技術方案是：一種基于客戶端/服務器模式的敏感郵件過濾系統，包括一臺作為服務器的計算機和至少一臺作為客戶端的計算機，所述的服務器和客戶端互相通信連接，服務器上設有服務器模塊，客戶端上設有客戶端模塊，客戶端模塊包括敏感郵件檢測客戶端模塊，服務器模塊包括敏感郵件檢測服務端模塊和數據庫模塊，所述的敏感郵件檢測客戶端模塊包括敏感關鍵字檢測子模塊、LSP過濾子模塊、文件過濾驅動子模塊、通信代理子模塊、策略服務子模塊、用戶界面子模塊，所述的敏感郵件檢測服務端模塊包括策略配置子模塊、策略下發子模塊、認證子模塊和日志子模塊。

所述的系統，

所述的敏感關鍵字檢測子模塊為基于Wu-Manber多模匹配算法的靜態庫文件模塊，用于將GB2312、Unicode和UTF-8三種不同編碼格式的模式串引入到敏感郵件的預處理過程中，并對這三種編碼格式的模式串進行檢索；

所述的LSP過濾子模塊用于捕獲從本客戶端計算機發送的網絡數據包，并對網絡數據包進行解析；

所述的文件過濾驅動子模塊用于向策略服務子模塊提供文件全路徑名查詢接口，以提供所查詢文件對應的全路徑名稱；

所述的通信代理子模塊用于文件過濾驅動子模塊與策略服務子模塊之間的數據通信；

所述的策略服務子模塊存儲過濾系統的全局策略，并提供關鍵字接口，服務器模塊通過關鍵字接口將敏感關鍵字下發至策略服務子模塊；

用戶界面子模塊使用策略服務子模塊提供的策略查詢接口，以向用戶展示當前系統的策略，并同時提供用于向用戶展示敏感關鍵字的信息接口。

所述的系統，