[发明专利]基于内网新邮件平台的嵌入式邮件安全监控方法

说明书

技术领域

本发明涉及一种对于内网邮件进行安全监控审计的技术，特别是一种基于内网新邮件平台的嵌入式邮件安全监控方法。

背景技术

电子邮件是目前发展极广的通信方式，也是企业重要的通信交流手段。福建省电力有限公司内网新邮件平台基于Lotus Domino R852项目主要是按照福建省电力有限公司系统建设及推广实施的要求，完成福建省电力有限公司下属电科院、信通等30多家直属单位、9家地市公司、82家县级供电公司范围内网邮件系统推广实施、历史邮件数据迁移工作。

其邮件平台主要工作内容是：充分了解原邮件系统及部署框架优缺点，明确系统建设方向及部署方案，历史邮件数据迁移及实施方案，新邮件系统功能开发，内网新邮件系统与ERP人资及目录管理用户同步，门户集成，IMS数据指标的采集及发送，邮件与国网互发，多虚拟集约服务、应用式总线服务、命令监管等科技成果研究及应用。

内网新邮件平台涉及单位100多家、注册用户5万多，是应用范围最广，涉及单位、人数最多、群发最为捷径，是日常办公最直接的信息交流手段。但系统上线运行，存在用户被非法、境外等不法分子煽动和利用等问题，通过邮件平台传播敏感、攻击党、告同仁等煽动信息，造成信息迅速蔓延全省，没有事先预警管理、数据采集组件、处理控件元件等手段，最终不可控，只能停止服务器，给用户正常办公造成重大影响。在事后追踪，只能分析后台数据，对信息内容、发件人、波及范围缺乏有力证据，造成责任难以追究等问题。

发明内容

本发明的目的在于根据现有技术的不足之处而提供一种能够有效追溯邮件来源，并进行预警的基于内网新邮件平台的嵌入式邮件安全监控方法。

本发明的目的是通过以下途径来实现的：

基于内网新邮件平台的嵌入式邮件安全监控方法，其要点在于，包括如下步骤：

提供一种内网邮件系统，从结构上，其包括有中央节点和基础节点，基础节点是指在系统内除中央节点以外的各个分支节点，例如以地市（地域分支）为节点，或者以各部门（功能分支）为节点等；采用基础节点连接到中央节点的星形结构，每个基础节点均与中央节点连接互通，任意两相邻基础节点均通过中央节点进行互通；

所述基础节点和中央节点均提供有邮件监控系统，包括采集元件、预警元件、追溯元件和处理元件；

在基础节点时，当对用户登陆邮件系统，若当前用户在非信任地登陆，预警元件会警告当前用户修改密码，对同一时间多次登陆或多次密码出错，处理元件锁定当前用户帐号；

用户进行邮件发起时, 采集元件对用户机器IP、机器16位MAC校验码进行采集，并把这些信息增加到这封邮件信封上，同时采集系统文档唯一32位信息标识，也附加到这封邮件信封上；

用户邮件发送范围、以及邮件标题、内容信息完成后，进行邮件发送或发送并保存的操作，预警元件启动系统定义安全细则，对邮件标题、内容、发送对象进行安全细则校验，对触犯安全细则记录日志，含有敏感信息，立即短信通知管理员，对违反安全细则的发送对象给予过滤或阻止；

若邮件通过基础节点的安全监控，邮件紧接着经过中央节点，中央节点对邮件同样按安全细则审计，对触犯安全细则记录日志或短信通知管理员，通过的邮件，按相应的路邮送达到相应的用户；

管理员发现煽动邮件，启动追溯元件，根据邮件32位信息标识、机器IP、16位MAC校验码定位邮件来源，同时根据主送、抄送、密送等发送范围，确认邮件的波及范围，根据邮件32位信息标识找到具体邮件内容，

启动处理元件对邮件安全监控不通过的邮件，根据邮件32位信息标识，进行一键式删除，同时对煽动者进行禁止邮件收、发、查看措施。

本发明基于电力内网邮件系统通过建立基础节点连接到中央节点的星形结构，确保各节点与中央互通即可实现任何两个节间也互通，这样不仅简化连接文档配置，缩短邮路开销，同时确保邮件必经中央节点，方便邮件安全的追踪和定位，促进邮件平台应用综合性能提升。基于电力内网邮件系统中央节点实现集中式和基础节点分布式相结合的集约化部署，基础节点在中央节点框架内细化、特殊化安全细则，实现对所辖区单位邮件安全全程追溯管理，最终实现邮件安全分级管理。

附图说明

图1为本发明实施例1所述基于内网新邮件平台的嵌入式邮件安全监控方法的流程方框示意图。

下面结合实施例对本发明做进一步描述。

具体实施方式

实施例1：