[发明专利]一种基于网闸系统的邮件安全访问技术

说明书

本发明公开了一种基于网闸系统的邮件安全访问技术，该发明基于网闸设备的邮件访问的安全性低且易遭受攻击的缺点，采用了基于底层防火墙与上层应用的双重管控的方案，实现基于网闸设备基础上邮件访问的安全高效性的目的。

技术领域

本发明涉及一种互联网通信技术领域，特别涉及一种基于网闸系统的邮件安全访问技术。

背景技术

计算机网络的迅速发展，已经涉及到人们生活的各个方面，成为实现信息收集处理、加强交流、提交工作生活效率和质量的重要手段。中国互联网络信息中心(CNNIC)在2002年7月的“中国互联网络发展状况统计报告”中指出，目前我国上网用户总数已经达到4580万人，而且一直呈现稳定、快速上升趋势。面对如此众多的上网用户，为商家提供了无限商机。同时，若通过Internet中进行传统业务，将大大节约运行成本。据统计，网上银行一次资金交割的成本只有柜台交割的13％。面对Internet如此巨大的市场，各行各业都在涉足并不断的寻求Internet解决方案。

同时，信息网络的普及和网络中各种潜在的漏洞给我们带来了新的安全威胁，如黑客侵袭、病毒骚扰和系统内部泄密等，必将造成重大损失。

因此作为基于Internet的各种业务，如何防止黑客的攻击和病毒的破坏，如何保障自身的数据交互的安全就迫在眉睫了。对于一般的防火墙、入侵检测、病毒扫描等等网络安全技术的安全性，在人们心中还有很多疑虑，因为很多网络安全技术都是事后技术，即只有在遭受到黑客攻击或发生了病毒感染之后才作出相应的反应。针对这个问题，国家保密局早在1988年发布的《涉及国家秘密的通信、办公自动化和计算机信息系统审批暂行办法》11中就提出了“物理隔离”的要求，稳重明确规定：涉密系统不得直接或者间接与国际联网，必须实行物理隔离。2000年国家保密局正式颁布的《计算机系统国际联网保密管理规定》121中也明确规定：“凡是涉及国家秘密的计算机信息系统，不得直接或者间接的与国际互联网或者其他公共信息网络连接，必须实行物理隔离”。因此网闸的使用必须从物理上实现真正的隔离同时以软件协助实现数据的高效传输和扫描过滤功能，而这些数据的传输就包含了邮件往来，在许多正式或者非正式的场景都会用邮件来传递一些重要的信息，一旦这种传输途径被阻断或者造成数据泄露必将带来巨大的损失，而这一点在涉密机构或网络就显得更加重要了。

发明内容

为克服现有技术的不足，本发明主要是结合平台(linux)的防火墙(iptables)及应用代理服务本身对用户访问及反馈进行双重管控，在确保邮件服务器及网闸设备安全的同时保证合法用户对邮件服务器的正常访问及操作。我们都知道linux系统上提供的iptables防火墙是基于ip包的过滤防护其性能非常高，那么这里我们巧妙借助iptables则可以高效的拦截大部分非法用户的访问，而后再在应用层对合法用户的非法操作进行二次过滤管控。同时针对合法请求的邮件内容和附件也要进行扫描确保数据和合法性，那么整体两层管控下来这种安全性就会提高。

本发明本发明技术方案带来的有益效果：

本发明通过基于底层防火墙与上层应用的双重管控的方案，针对邮件的的一次访问中对于两端的邮件服务器的端到端的双反向代理实现，针对邮件传输的类容及附件的时时高效过滤包括内容关键字及整体杀毒，有效的保证了传输数据的安全可靠性，提高了访问的安全性。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其它的附图。

图1是本发明的流程图；

具体实施方式