| 发明名称 | 基于内网新邮件平台的嵌入式邮件安全监控方法 | ||
| 摘要 | 本发明涉及一种对于内网邮件进行安全监控审计的技术,特别是一种基于内网新邮件平台的嵌入式邮件安全监控方法,其基于电力内网邮件系统通过建立基础节点连接到节点的星形结构,确保各节点与互通即可实现任何两个节间也互通,这样不仅简化连接文档配置,缩短邮路开销,同时确保邮件必经节点,方便邮件安全的追踪和定位,促进邮件平台应用综合性能提升。基于电力内网邮件系统节点实现集中式和基础节点分布式相结合的集约化部署,基础节点在节点框架内细化、特殊化安全细则,实现对所辖区单位邮件安全全程追溯管理,最终实现邮件安全分级管理。 | ||
| 申请公布号 | CN103595583A | 申请公布日期 | 2014.02.19 |
| 申请号 | CN201310559226.0 | 申请日期 | 2013.11.12 |
| 申请人 | 国家电网公司;国网福建省电力有限公司;国网福建省电力有限公司信息通信分公司 | 发明人 | 林莉莉;周晟;林敏 |
| 分类号 | H04L12/26(2006.01)I;H04L12/58(2006.01)I | 主分类号 | H04L12/26(2006.01)I |
| 代理机构 | 福州展晖专利事务所(普通合伙) 35201 | 代理人 | 陈如涛 |
| 主权项 | 基于内网新邮件平台的嵌入式邮件安全监控方法,其要点在于,包括如下步骤:提供一种内网邮件系统,从结构上,其包括有中央节点和基础节点,基础节点是指在系统内除中央节点以外的各个分支节点,采用基础节点连接到中央节点的星形结构,每个基础节点均与中央节点连接互通,任意两相邻基础节点均通过中央节点进行互通;所述基础节点和中央节点均提供有邮件监控系统,包括采集元件、预警元件、追溯元件和处理元件;在基础节点时,当对用户登陆邮件系统,若当前用户在非信任地登陆,预警元件会警告当前用户修改密码,对同一时间多次登陆或多次密码出错,处理元件锁定当前用户帐号;用户进行邮件发起时, 采集元件对用户机器及服务器IP、机器Max校验信息进行采集,并把这些信息增加到这封邮件信封上,同时采集系统文档32位唯一标识,也附加到这封邮件信封上;用户邮件发送范围、以及邮件标题、内容信息完成后,进行邮件发送或发送并保存的操作,预警元件启动系统定义安全细则,对邮件标题、内容、发送对象进行安全规则校验,对触犯安全规则记录日志,含有敏感信息,立即短信通知管理员,对违反路邮细则的发送对象给予过滤或阻止;若邮件通过基础节点的安全监控,邮件紧接着经过中央节点,中央节点对邮件同样按安全细则审计,对触犯细则记录日志或短信通知管理员,通过的邮件,按相应的路邮送达到相应的用户;管理员发现煽动邮件,启动追溯元件,根据邮件32信息标识、机器IP、16位MAC校验码定位邮件来源,同时根据主送、抄送、密送等发送范围,确认邮件的波及范围,根据邮件32信息标识找到具体邮件内容,启动处理元件对邮件安全监控不通过的邮件,根据邮件32信息标识,进行一健式删除,同时对煽动者进行禁止邮件收、发、查看措施。 | ||
| 地址 | 100031 北京市西城区西长安街86号 | ||