技術領域

本發明屬于網絡安全領域，尤其涉及一種適用于各企業內網或者局域網郵件系統，提供了一種對用戶使用郵件系統的操作行為審計及監控功能的郵件檢測與監控系統。

背景技術

隨著網絡信息系統的不斷發展，以及國際相關方案對企業內控的要求下，基于4A的集成解決方案成為保障企業信息安全的必要措施。

近幾年，隨著各大企業的業務系統和支撐系統的用戶數量快速增加，企業內部的郵件審計操作，已日漸不能滿足信息安全的要求，因而急需解決以下問題：用戶的登錄信息問題；用戶郵箱安全性問題；用戶行為的審計和跟蹤的缺失。因此，郵件安全審計監測系統，為信息安全管理，提供高效安全的4A系統，不僅可以從技術上保證各系統安全策略的實施，而且是系統地解決上述問題的最好方案。

發明內容

本發明所要解決的技術問題在于提供一種郵件檢測與監控系統，旨在解決用戶的登錄信息問題；用戶郵箱安全性問題；用戶行為的審計和跟蹤的缺失。

本發明是這樣實現的，一種郵件檢測與監控系統，用于內網郵件系統及Webmail系統用戶，包括設置在服務器端的監控中心、數據庫、數據分析模塊以及設置在用戶端的數據采集客戶端，當用戶登錄Webmail系統時，數據采集客戶端根據審計管理配置的郵件地址決定是否對該用戶電腦進行審計；如需審計，獲取用戶電腦終端的IP地址，并將用戶電腦終端的IP地址信息，通過Webmail系統與郵件信息相關聯后傳遞給服務器端的監控中心，監控中心將關聯有IP地址信息的郵件信息建立日志文件，并存儲日志信息，通過日志實時采 集將審計日志信息發送到數據庫中，在數據分析模塊中設置關鍵詞以及特征閾值，通過數據分析模塊調取數據庫中的數據進行關鍵詞以及特征閾值的分析，并將郵件信息結果通過web瀏覽器進行展現。

進一步地，所述數據采集客戶端包括通過功能實現模塊對郵件信息進行基礎核心審計、郵件過程審計、操作行為審計、郵件內容審計、郵件賬號審計的過程；

基礎核心審計：當用戶操作Webmail郵件系統時，將對當前時間、當前登陸的用戶帳號、服務器后臺取得的用戶客戶端IP地址、從前臺取得的用戶客戶端IP地址進行審計記錄，并作為基礎核心審計內容，作為后續其他審計功能的前綴一同審計入庫；

郵件過程審計：用戶寫完一封郵件，在點擊發送時，將對此封郵件的主題、正文、收件人、發件人、附件標題內容進行審計；用戶郵箱收到新郵件的時候，對此封郵件的主題、正文、收件人、發件人、附件標題內容進行審計；

操作行為審計：記錄用戶所有的針對Webmail系統的使用行為，包括用戶登錄、查看郵件、接收郵件、下載附件、刪除郵件、通訊錄；

郵件內容審計：對用戶郵件標題、郵件內容、附件名稱、發件人、收件人、抄送人、暗送人、發送時間、用戶信息進行審計，同時標識為郵件發送動作。

進一步地，所述數據采集客戶端包括通過檢測分析模塊將功能實現模塊的分析結果存儲后將分析結果通過用戶的設置監控外設及接口、網絡連接及文件數據庫存取、應用服務和外聯傳送給監控中心。

進一步地，數據分析模塊由防護模塊、過濾模塊以及告警模塊組成，防護模塊根據網絡數據的分析對病毒郵件信息采用隔離措施，過濾模塊根據系統采用的策略庫對郵件數據進行過濾并通過告警模塊通知用戶。

本發明與現有技術相比，有益效果在于：提供了一種對用戶使用郵件系統的操作行為審計及監控功能，支持基于擴展名過濾含指定文件類型的郵件外發行為，支持識別刪除、篡改文件擴展名的郵件附件外發行為并報警，支持根據 附件大小、附件個數限制外發郵件、郵件關鍵字過濾支持同時匹配三個以上關鍵字的郵件主題、正文、和附件的過濾行為，現了郵件網絡安全檢測類產品和郵件監控審計產品的聯動，進而避免了現有安全產品不斷發生安全事故的問題，還可減少用戶的重復投資。本發明保證了企業郵箱的安全，提高了企業的安全保密工作。

附圖說明

圖1是本發明實施例提供的模塊結構框圖；

圖2是本發明實施例提供的數據采集客戶端的模塊框圖；

圖3是本發明實施例提供的數據分析模塊的模塊框圖。

具體實施方式

為了使本發明的目的、技術方案及優點更加清楚明白，以下結合附圖及實施例，對本發明進行進一步詳細說明。應當理解，此處所描述的具體實施例僅僅用以解釋本發明，并不用于限定本發明。