本发明专利技术提供了一种网络安全系统,其包括:用于对所接收到的电子邮件进行安全监测的监测模块、用于将电子邮件加密的处理模块、用于将经过加密的电子邮件解密的解密模块以及用于查看经过解密的电子邮件的查看模块。通过本发明专利技术所描述的网络安全系统提高网络层安全性能。
【技术实现步骤摘要】
本专利技术大体上涉及网络领域,更具体地来说,涉及一种网络安全系统。
技术介绍
电子邮件是Internet上使用最广泛的一种服务。用户只要能与Internet连接,具有能收发电子邮件的程序及个人的E-mail地址,就可以与Internet上具有E-mail地址的所有用户方便、快速、经济地交换电子邮件,电子邮件广泛的应用于个人、组织、政府等机构,当前应用较广泛的电子邮件系统如下,基于Postfix/Qmail的邮件系统;基于Postfix,yahoo的邮箱是基于Qmail系统;微软的Exchange邮件系统;IBM Lotus Domino邮件系统;Scalix邮件系统;Zimbra邮件系统;MDeamon邮件系统。 但是当前的电子邮件系统都存在着如下安全问题密码猜测、用户列表猜测、病毒邮件、存储安全等,以上安全问题严重的影响了电子邮件系统的使用。
技术实现思路
针对上述现有技术的缺陷,本专利技术提出了一种网络安全系统,解决了如何提高网络层安全性能的技术问题。根据本专利技术的一个方面,提供了一种网络安全系统,包括监测模块,用于对所接收到的电子邮件进行安全监测;处理模块,用于将所述电子邮件加密;解密模块,用于将经过加密的电子邮件解密;以及查看模块,用于查看经过解密的电子邮件。在所述网络安全系统中,所述监测模块进一步包括病毒监测子模块,用于监测所接收到的电子邮件是否被病毒感染;以及垃圾邮件监测子模块,用于监测所接收到的电子邮件是否是恶意非授权电子邮件。在所述网络安全系统中,所述监测模块还用于对所接收到的信息进行入侵检测,其中,所述监测模块还包括入侵监测子模块,用于监测所接收到的信息是否包含入侵行为。在所述网络安全系统中,所述监测模块还包括漏洞扫描子模块,用于当查找到所述网络安全系统中具有漏洞时进行报警。在所述网络安全系统中,如果通过所述病毒监测子模块检测到所接收到的电子邮件被病毒感染,通过所述垃圾邮件监测子模块监测到所接收到的电子邮件是垃圾邮件和/或通过所述入侵监测子模块所接收到的信息包含入侵行为,则将所接收到的电子邮件和/或所接收到的信息丢弃。在所述网络安全系统中,所述处理模块还用于以预定封装格式封装所述电子邮件。在所述网络安全系统中,所述处理模块进一步包括封装子模块,用于通过对所接收到的电子邮件的邮件头进行名称转换和/或通过对所接收到的电子邮件的邮件体的开头标识进行转换来封装所述电子邮件;以及加密子模块,用于对所接收到的电子邮件进行不落地加密。在所述网络安全系统中,经过所述解密模块解密的电子邮件仍为经过所述封装子模块封装后的格式。在所述网络安全系统中,所述处理模块通过第一单向设备与所述解密模块相连接,所述解密模块通过第二单向设备与所述查看模块相连接。在所述网络安全系统中,还包括发送模块,用于发送电子邮件,所述发送模块独立于所述监测模块、所述处理模块、所述解密模块和所述查看模块。通过本专利技术所描述的网络安全系统提高网络层安全性能。附图说明附图用来提供对本专利技术的进一步理解,并且构成说明书的一部分,与本专利技术的实 施例一起用于解释本专利技术,并不构成对本专利技术的限制。在附图中图1是根据本专利技术的网络安全系统100的实施例的示意图;图2是根据本专利技术的网络安全系统的实例的示意图。具体实施例方式以下结合附图对本专利技术的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本专利技术,并不用于限定本专利技术。图1是根据本专利技术的网络安全系统100的实施例的示意图。在图1中,网络安全系统100包括监测模块102、处理模块104、解密模块106和查看模块108。其中,监测模块102用于对从外部网络接收到的电子邮件进行安全监测。处理模块104用于将接收到的电子邮件进行加密。解密模块106用于将经过加密的电子邮件解密。查看模块108用于查看经过解密的电子邮件。具体来说,监测模块可以对病毒和垃圾邮件进行监测,其可以具体包括用于监测所接收到的电子邮件是否被病毒感染的病毒监测子模块和用于监测所接收到的电子邮件是否是恶意非授权电子邮件的垃圾邮件监测子模块。病毒监测子模块可以通过监测电子邮件中的附件中是否含有病毒文件来监测该电子邮件是否被邮件感染,垃圾邮件监测子模块可以通过监测电子邮件的发信人是否拥有相应权限以及电子邮件中的内容是否含有预设关键字来判断该电子邮件是否属于恶意非授权邮件。该恶意非授权邮件包括但不限于广告邮件、诈骗邮件等等。除了以上在软件层面进行的监测,监测模块102还可以在硬件层面进行监测。具体来说,监测模块还可以用于对所接收到的信息进行入侵检测,监测模块还可以包括用于监测所接收到的信息是否包含入侵行为入侵监测子模块。例如,通过上述监测模块可以应对网络中可以出现通过频繁向同一对象发送大量无效报文的的“僵尸机”的攻击。“僵尸机”可以通过在短时间频繁向同一对象发送大量无效报文来占用该对象的大量系统资源,从而导致对象瘫痪,监测模块可以通过入侵监测子模块来应对这种情况。此外,上述监测模块102还可以包括用于当查找到所述网络安全系统中具有漏洞时进行报警的漏洞扫描子模块。如果通过病毒监测子模块检测到所接收到的电子邮件被病毒感染,通过垃圾邮件监测子模块监测到所接收到的电子邮件是垃圾邮件和/或通过入侵监测子模块所接收到的信息包含入侵行为,则将所接收到的电子邮件和/或所接收到的信息丢弃。通过本实施例中的网络安全系统,可以全面提高安全性,具体来说,可以从硬件和软件两个方面对系统进行全面防护。在一个优选实施例中,处理模块除了进行加密,还可以用于以预定封装格式封装电子邮件。换言之,处理模块可以进一步包括封装子模块和加密子模块,该封装子模块用于通过对所接收到的电子邮件的邮件头进行名称转换和/或通过对所接收到的电子邮件的邮件体的开头标识进行转换来封装电子邮件,该加密子模块用于对所接收到的电子邮件进行不落地加密。其中,封装子模块通过上述转换可以将电子邮件封装为预定封装格式,这样,即使该电子邮件被截获或者被其他人获取,其也无法查看该封电子邮件的具体内容。优选地,上述不落地加密指的是在电子邮件位于内存中而没有存储在硬盘中时就将该电子邮件进行加密。优选地,在进行封装之后可以不再进行解封装行为,一直采用封装好的格式进行读取、查看等操作,也就是说,经过解密模块解密的电子邮件仍为经过封装子模块封装后的 格式。上述优选实施例在封装和加密两个方面加强了系统的安全性。在另一个优选实施例中,处理模块可以通过第一单向设备与解密模块相连接,解密模块可以通过第二单向设备与查看模块相连接。单向设备是一种硬件设备,保证了数据只能从一个方向流向另一个方向,而不能反向进行。在上述优选实施例中,通过使用单向设备可以对处理模块104、解密模块106和查看模块108进一步与外部网络相隔离,从而提高了系统安全性。此外,网络安全系统100还可以包括用于发送电子邮件发送模块。该发送模块独立于监测模块、处理模块、解密模块和查看模块。图2是根据本专利技术的网络安全系统的实例的示意图。为解决上述安全问题本专利技术实现了一种安全邮件系统,本系统彻底解决了现有邮件系统存在的安全问题。本专利技术包括两个部分,邮件接收服务端和邮件发送服务端。件接收服务端保证邮件接收和存储的安全,邮件发送服务端只负责发送邮件,与邮件接收服务端完全独立本文档来自技高网...
【技术保护点】
一种网络安全系统,其特征在于,包括:监测模块,用于对所接收到的电子邮件进行安全监测;处理模块,用于将所述电子邮件加密;解密模块,用于将经过加密的电子邮件解密;以及查看模块,用于查看经过解密的电子邮件。
【技术特征摘要】
1.一种网络安全系统,其特征在于,包括 监测模块,用于对所接收到的电子邮件进行安全监测; 处理模块,用于将所述电子邮件加密; 解密模块,用于将经过加密的电子邮件解密;以及 查看模块,用于查看经过解密的电子邮件。2.根据权利要求1所述的网络安全系统,其特征在于,所述监测模块进一步包括 病毒监测子模块,用于监测所接收到的电子邮件是否被病毒感染;以及 垃圾邮件监测子模块,用于监测所接收到的电子邮件是否是恶意非授权电子邮件。3.根据权利要求2所述的网络安全系统,其特征在于,所述监测模块还用于对所接收到的信息进行入侵检测,其中,所述监测模块还包括入侵监测子模块,用于监测所接收到的信息是否包含入侵行为。4.根据权利要求2所述的网络安全系统,其特征在于,所述监测模块还包括漏洞扫描子模块,用于当查找到所述网络安全系统中具有漏洞时进行报警。5.根据权利要求2所述的网络安全系统,其特征在于,如果通过所述病毒监测子模块检测到所接收到的电子邮件被病毒感染,通过所述垃圾邮件监测子模块监测到所接收到的电子邮件是垃圾邮...
【专利技术属性】
技术研发人员:唐焕焕,赵崇山,樊兴军,孙征,
申请(专利权)人:曙光云计算技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。