敏感邮件信息的阻断方法和装置制造方法及图纸

本发明专利技术提供了敏感邮件信息的阻断方法和装置，应用于终端设备，该方法包括：获取用户发送的邮件信息；将预设敏感规则信息与邮件信息进行对比，其中，预设敏感规则信息包括机密文件信息关键字和收件人黑名单；判断邮件信息是否包含敏感信息；如果邮件信息中包含敏感信息，阻断邮件信息的发送，并记录相应的阻断信息；将阻断信息发送至服务器，以使服务器进行审计，得到邮件信息的审计结果；接收服务器发送的审计结果；根据审计结果，对邮件信息存在的风险进行预警。通过对发送的邮件进行敏感信息的审计和预警，增加了重要邮件信息的安全性。

Blocking Method and Device of Sensitive Mail Information

The invention provides a blocking method and device for sensitive mail information, which is applied to terminal equipment. The method includes: obtaining mail information sent by users; comparing preset sensitive rule information with mail information, in which preset sensitive rule information includes secret file information keywords and recipient blacklist; judging whether mail information contains sensitive information; and if mail message contains sensitive information, comparing preset sensitive rule information with mail information. The information contains sensitive information, blocking the sending of mail information, and recording the corresponding blocking information; sending blocking information to the server so that the server can audit and get the audit results of mail information; receiving the audit results sent by the server; and warning the risks of mail information according to the audit results. By auditing and early warning the sensitive information of the sent mail, the security of the important mail information is increased.

【技术实现步骤摘要】
敏感邮件信息的阻断方法和装置
本专利技术涉及大数据安全
，尤其是涉及敏感邮件信息的阻断方法和装置。
技术介绍
目前，公司内部通过邮件来进行信息之间的传输，但是无法监控公司内部发送的邮件信息是否包含公司重要信息和机密文件，而导致公司内部重要信息通过邮件的方式泄露。针对内部邮件信息无法监管，而导致公司内部重要信息的安全性较差。
技术实现思路
有鉴于此，本专利技术的目的在于提供敏感邮件信息的阻断方法和装置，通过对发送的邮件进行敏感信息的审计和预警，增加了重要邮件信息的安全性。第一方面，本专利技术实施例提供了敏感邮件信息的阻断方法，应用于终端设备，该方法包括：获取用户发送的邮件信息；将预设敏感规则信息与邮件信息进行对比，其中，预设敏感规则信息包括机密文件信息关键字和收件人黑名单；判断邮件信息是否包含敏感信息；如果邮件信息中包含敏感信息，阻断邮件信息的发送，并记录相应的阻断信息；将阻断信息发送至服务器，以使服务器进行审计，得到邮件信息的审计结果；接收服务器发送的审计结果；根据审计结果，对邮件信息存在的风险进行预警。进一步地，上述根据审计结果，对邮件信息存在的风险进行预警，包括：将审计结果与预设条件进行对比，来判断邮件信息是否存在风险；如果存在风险，对邮件信息存在的风险进行预警。进一步地，上述判断邮件信息是否包含敏感信息，还包括：如果邮件信息中不包含敏感信息，发送邮件信息。进一步地，该方法还包括：生成对应于邮件信息的日志信息，将日志信息存储在Redis中；将Redis中的日志信息存储在Elasticsearch集群中，并删除Redis中的日志信息。进一步地，上述阻断信息包括阻断邮件信息对应的硬件信息、用户信息、阻断时间和阻断信息内容中的一种或几种。进一步地，上述邮件信息包括加密邮件信息和未加密邮件信息。第二方面，本专利技术实施例提供了敏感邮件信息的阻断装置，应用于终端设备，该装置包括：获取模块，用于获取用户发送的邮件信息；对比模块，用于将预设敏感规则信息与邮件信息进行对比，其中，该预设敏感规则信息包括机密文件信息关键字和收件人黑名单；判断模块，用于判断邮件信息是否包含敏感信息；阻断模块，用于如果邮件信息中包含敏感信息，阻断邮件信息的发送，并记录相应的阻断信息；审计模块，用于将阻断信息发送至服务器，以使服务器进行审计，得到邮件信息的审计结果；接收模块，用于接收服务器发送的审计结果；预警模块，用于根据审计结果，对邮件信息存在的风险进行预警。进一步地，上述预警模块还用于：将审计结果与预设条件进行对比，来判断邮件信息是否存在风险；如果存在风险，对邮件信息存在的风险进行预警。进一步地，该装置还包括：生成模块，用于生成对应于邮件的发送日志，将发送日志存储在Redis中；存储模块，用于将Redis中的发送日志存储在Elasticsearch集群中，并删除Redis中的发送日志。进一步地，上述阻断信息包括阻断邮件信息对应的硬件信息、用户信息、阻断时间和阻断信息内容中的一种或几种。本专利技术实施例带来了以下有益效果：本专利技术实施例提供了敏感邮件信息的阻断方法和装置，应用于终端设备，该方法包括：获取用户发送的邮件信息；将预设敏感规则信息与邮件信息进行对比，其中，预设敏感规则信息包括机密文件信息关键字和收件人黑名单；判断邮件信息是否包含敏感信息；如果邮件信息中包含敏感信息，阻断邮件信息的发送，并记录相应的阻断信息；将阻断信息发送至服务器，以使服务器进行审计，得到邮件信息的审计结果；接收服务器发送的审计结果；根据审计结果，对邮件信息存在的风险进行预警。通过对发送的邮件进行敏感信息的审计和预警，增加了重要邮件信息的安全性。本公开的其他特征和优点将在随后的说明书中阐述，或者，部分特征和优点可以从说明书推知或毫无疑义地确定，或者通过实施本公开的上述技术即可得知。为使本公开的上述目的、特征和优点能更明显易懂，下文特举较佳实施例，并配合所附附图，作详细说明如下。附图说明为了更清楚地说明本专利技术具体实施方式或现有技术中的技术方案，下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本专利技术的一些实施方式，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1为本专利技术实施例一提供的敏感邮件信息的阻断方法的流程图；图2为本专利技术实施例二提供的另一敏感邮件信息的阻断方法的流程图；图3为本专利技术实施例三提供的敏感邮件信息的阻断装置的结构示意图；图4为本专利技术实施例三提供的另一敏感邮件信息的阻断装置的结构示意图；图5为本专利技术实施例四提供的终端设备的结构示意图。具体实施方式为使本专利技术实施例的目的、技术方案和优点更加清楚，下面将结合附图对本专利技术的技术方案进行清楚、完整地描述，显然，所描述的实施例是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。现有技术中，只能阻断从内网到外网的邮件信息中包含的敏感信息，无法阻断从内网到内网的邮件信息中包含的敏感信息；并且如果要阻断邮件信息中的敏感信息，需要通过一个专用设备分析网络数据包达到阻断敏感信息的目的；对于加密传输的邮件无法采集。基于此，本专利技术实施例提供了敏感邮件信息的阻断方法和装置，可以采集加密和非加密的邮件，对邮件信息进行敏感信息审计和预警，提高了重要邮件信息的安全性。为便于对本实施例进行理解，首先对本专利技术实施例所公开的敏感邮件信息的阻断方法进行详细介绍。实施例一图1为本专利技术实施例一提供的敏感邮件信息的阻断方法的流程图。参见图1，该方法应用于终端设备，该方法包括如下步骤：步骤S102，获取用户发送的邮件信息。进一步地，在设定的企业互联网出口处设置相应设备，当用户使用公司的互联网发送邮件时，邮件均会通过制定的数据传输线路，获取的邮件信息包括从内网发往外网和内网发送外网的邮件信息，其中，内网为通过局域网访问的网络，外网是可以使用外部网络访问。作为优选，对于加密邮件，可在邮件未加密之前对其邮件信息内容进行采集和解析，所以可对未加密邮件和加密邮件进行信息的采集和解析，具体地，该邮件可以通过Foxmail、QQ邮箱、网易邮箱或者新浪邮箱等邮箱发送。步骤S104，将预设敏感规则信息与邮件信息进行对比。具体地，预设敏感规则信息可由人工预先设定，该规则可以包括输入的机密文件信息的关键字和重要信息，可以预设黑名单包括公司竞争对手的邮箱或者是公司不让发送的收件人列表，具体的预设敏感规则是根据具体需求设定的规则，并不限于上述情况，还包括其他情况，然后将邮件信息进行解析分析与预设敏感规则信息进行对比。进一步地，对解析后的邮件信息进行敏感识别，该技术为WindowsAPIHOOK技术来进行敏感信息识别，其中，检测内容包括邮件信息的邮件主题信息、邮件正文信息、邮件附件信息、邮件标题信息和邮件的收件人信息等全访位的检测和识别。步骤S106，判断邮件信息是否包含敏感信息。如果识别到邮件信息的邮件主题信息、邮件正文信息、邮件附件信息、邮件标题信息和邮件的收件人信息一种或几种存在敏感信息，可以判定该邮件为敏感邮件。步骤S108，如果邮件信息中包含敏感信息，阻断邮件信息的发送，并记录相本文档来自技高网...

【技术保护点】
1.一种敏感邮件信息的阻断方法，其特征在于，应用于终端设备，所述方法包括：获取用户发送的邮件信息；将预设敏感规则信息与所述邮件信息进行对比，其中，所述预设敏感规则信息包括机密文件信息关键字和收件人黑名单；判断所述邮件信息是否包含敏感信息；如果所述邮件信息中包含所述敏感信息，阻断所述邮件信息的发送，并记录相应的阻断信息；将所述阻断信息发送至服务器，以使所述服务器进行审计，得到所述邮件信息的审计结果；接收所述服务器发送的所述审计结果；根据所述审计结果，对所述邮件信息存在的风险进行预警。

【技术特征摘要】
1.一种敏感邮件信息的阻断方法，其特征在于，应用于终端设备，所述方法包括：获取用户发送的邮件信息；将预设敏感规则信息与所述邮件信息进行对比，其中，所述预设敏感规则信息包括机密文件信息关键字和收件人黑名单；判断所述邮件信息是否包含敏感信息；如果所述邮件信息中包含所述敏感信息，阻断所述邮件信息的发送，并记录相应的阻断信息；将所述阻断信息发送至服务器，以使所述服务器进行审计，得到所述邮件信息的审计结果；接收所述服务器发送的所述审计结果；根据所述审计结果，对所述邮件信息存在的风险进行预警。2.根据权利要求1所述的方法，其特征在于，所述根据所述审计结果，对所述邮件信息存在的风险进行预警，包括：将所述审计结果与预设条件进行对比，来判断所述邮件信息是否存在风险；如果存在风险，对所述邮件信息存在的风险进行预警。3.根据权利要求1所述的方法，其特征在于，所述判断所述邮件信息是否包含敏感信息，还包括：如果所述邮件信息中不包含所述敏感信息，发送所述邮件信息。4.根据权利要求1所述的方法，其特征在于，所述方法还包括：生成对应于所述邮件信息的日志信息，将所述日志信息存储在Redis中；将所述Redis中的所述日志信息存储在Elasticsearch集群中，并删除所述Redis中的所述日志信息。5.根据权利要求1所述的方法，其特征在于，所述阻断信息包括阻断所述邮件信息对应的硬件信息、用户信息、阻断时间和阻断信息内容中的一种或几种。6.根据权利...

【专利技术属性】
技术研发人员：林皓，岳彩朋，胡建斌，
申请(专利权)人：江苏神州信源系统工程有限公司，
类型：发明
国别省市：江苏,32