[发明专利]私有云中防邮件泄密的安全检查方法

说明书

技术领域

本发明涉及一种防邮件泄密的安全检查方法，尤其是一种私有云中防邮件泄密的安全检查方法。

背景技术

云计算按照部署方式可以分为三种：公有云，私有云和混合云。私有云是针对一个企业/行业客户单独构建的，相应的基础设施和云平台、云服务由企业或行业客户所有和控制，因而能获得对数据、安全性和服务质量的最有效控制。虽然私有云具备一定的安全性，但是私有云的服务仍提供对Internet的接口：如Email。这就给企业带来了信息安全的问题。例如员工可以通过邮箱将公司的机密文件轻易地传到外部，而又难以被发现。

在现有技术中，通过对不同层次的工作人员授予不同的权限的授权控制方法是常见的防泄密方法之一。目前，许多单位和组织，对内部人员的上网方式进行授权控制，不同的人有不同的权限；比如，有的人只能浏览Web，有的人还可以收发Email等等。这种授权控制的方法，能在一定程度上降低信息泄密的可能性，但其有效性仍然需要依赖于上网人员的诚信，无法避免有权限的人进行泄密活动。

现有技术中，采用邮件检查的方式来防止泄密也是防泄密方法之一，通过邮件内容检查的方法将具有机密信息的邮件截留下来。要想确保邮件没有机密信息，必须要对邮件内容进行检查。目前，较大的企业网络一般都拥有自己的邮件服务器，用来代理邮件的发送，这样就可以在发送邮件服务器上对邮件进行检查，一般通过人工方式，也可以采用邮件过滤技术。此外，还必须在企业外出的网关上对报文进行检查，只允许邮件发送服务器向外发送Email，而不允许其它计算机进行这类操作。这样企业内部的邮件用户必须设置公司指定的邮件发送服务器作为发送代理。这种方法存在有以下两个缺点：(1)网关缺乏对邮件出行授权的验证；因为普通的网关只能根据报文头的特征来识别报文，对外出邮件只能根据源IP地址确定报文是否来自发送邮件服务器；如果有人采用特殊的邮件客户端发送邮件，篡改了邮件的源IP、甚至源MAC，网关将无法发现这种情况；(2)集中式的邮件检查不便于管理；由于对邮件内容的检查很可能需要一定的专业背景，所以需要由相关专业的管理者对邮件进行审查和批准；将邮件检查的工作集中在邮件发送服务器上，由网管人员对邮件进行检查是不够有效的。

发明内容

本发明是为避免上述已有技术中存在的不足之处，提供一种私有云中防邮件泄密的安全检查方法，以有效地防止通过Email类的云服务向外部传送公司的机密资料。

本发明首先提供了一种私有云中防邮件泄密的安全检查方法。

私有云中防邮件泄密的安全检查方法包括以下步骤：

a.客户端将邮件和发送请求一起发送至邮件服务器；

b.邮件服务器对邮件内容和附件进行审查；

b1.如果邮件内容和附件合格，邮件服务器就以数字签名的形式签发授权，并将签发授权的邮件发送至授权签名服务器；

b2.如果邮件内容或附件不合格，邮件服务器将邮件发送给管理者，有管理者进行审查；如果管理者审查发现邮件内容或附件不合格，则管理者将邮件丢弃；如果管理者审查发现邮件内容和附件合格，则由管理者以数字签名的形式签发授权，并将签发授权的邮件发送至授权签名服务器；

c.授权签名服务器接收邮件服务器和管理者发送的邮件，并对接收的邮件及邮件的授权进行验证；如果验证通过，就在邮件上添加授权签名服务器对邮件的数字签名，然后转发给网关；如果验证不通过，则将邮件丢弃；

d.网关接收授权签名服务器发送的邮件并对邮件报文进行检查，如果有授权签名服务器的数字签名且验证正确，则放邮件通行，否则将丢弃该邮件。

其中，在所述步骤b中，邮件服务器对邮件内容和附件进行审查，采用限制附件大小和关键词过滤的安全策略。

与已有技术相比，本发明有益效果体现在：

通过邮件服务器和管理者对邮件进行审查并授权，由授权签名服务器检查授权并进行数字签名，最后由网关检查邮件报文并验证数字签名，只有在所有步骤均合格以后，邮件才能发出，可以实现对邮件审查的分散化，不同的邮件管理者可以将邮件提交给不同的主管领导进行审查，还可以实现多级审查以加强对外出邮件的授权控制，便于对发送的邮件进行分散分级的审查和管理。本发明的邮件安全检查方法，既能有效地杜绝发送邮件的泄密，又能方便对邮件的检查和管理。

附图说明

图1为本发明的私有云中防邮件泄密的安全检查方法的邮件发送流程图。

图2为本发明的防邮件泄密的安全检查方法中对邮件的检查和签名的示意图。

以下通过具体实施方式，并结合附图对本发明作进一步说明。

具体实施方式