本发明涉及计算机,更具体的说是涉及一种保护计算机系统安全的方法。
背景技术:
1、互联网已经成为世界各国人民沟通的重要工具,进入21世纪,以互联网为代表的信息化浪潮席卷世界每个角落,电子邮件已经从单纯传递文字信息发展为可以传送各类多媒体信息的通信工具,它以使用方便、快捷、容易存储和管理等特点很快被大众接收,成为传递公文、交换信息、沟通情感的有效工具。
2、然而,邮件逐渐变成了不法分子关注的重点和网络入侵窃密的主要目标,加之邮件系统作为业务联系的主要工具,由于使用者缺乏安全意识,存储了大量敏感信息,一旦遭受攻击,危害后果严重;自建或购买的企业级邮件系统具备一定的反垃圾、防病毒和内容过滤等基本安全保护功能,但利用邮件系统漏洞、邮箱盗号、暴力破解、钓鱼邮件等手段攻击电子邮件系统,进行网络入侵、窃密、控制依然在影响网络安全、业务安全甚至经济安全。
3、针对邮件安全问题,本领域技术人员已经做了很多努力,如公开号为cn101160876b的发明专利“一种网络安全控制方法及系统”,其记载的防垃圾邮件方法及系统利用客户端向关联的服务器上传的垃圾邮件配置信息制定垃圾邮件过滤规则,利用该过滤规则对接收到的邮件进行过滤,可以更加全面和准确的防御垃圾邮件的传播。但是由于电子邮件相关协议的先天不足,造成了很多电子邮件安全漏洞问题,系统内部人可以通过电子邮件造成的数据泄露事件给企业造成严重的损失。
4、因此,如何提高电子邮件系统的安全防御能力,实现电子邮件系统的安全保密,保证数据传输的安全性是本领域技术人员亟需解决的技术问题。
技术实现思路
1、有鉴于此,本发明提供了一种保护计算机系统安全的方法,可以提高电子邮件系统的安全防御能力,方便用户的使用,具有更加可靠的安全性能,保证数据传输的安全性。
2、为了实现上述目的,本发明提供如下技术方案:
3、一种保护计算机系统安全的方法,包括以下步骤:
4、在电子邮件服务器中,预先设置客户端安全等级以及划分邮件安全等级,并配置各个客户端安全等级所对应的操作权限;
5、邮件发送客户端将电子邮件发送至电子邮件服务器,电子邮件服务器接收到电子邮件后确定并标识电子邮件的邮件安全等级;
6、邮件接收客户端向电子邮件服务器发送对电子邮件的操作请求,通过电子邮件服务器比较邮件接收客户端的客户端安全等级及电子邮件的邮件安全等级;
7、当邮件接收客户端的客户端安全等级不低于电子邮件的邮件安全等级时,电子邮件服务器将电子邮件发送至邮件接收客户端并根据邮件接收客户端的客户端安全等级所对应的操作权限控制邮件接收客户端的操作。
8、上述技术方案达到的技术效果为:设置客户端安全等级及邮件安全等级并为不同级别赋予相应的操作权限,可提高邮件传输数据的安全性,操作简单。
9、可选的,客户端安全等级和邮件安全等级均包括普通级、秘密级、机密级、绝密级。
10、可选的,在邮件发送客户端将电子邮件发送至电子邮件服务器之后,所述方法还包括:
11、电子邮件服务器根据邮件发送客户端的客户端安全等级及电子邮件的邮件安全等级自动显示通讯录内符合密级匹配的邮件接收客户端。
12、上述技术方案达到的技术效果为:对密级匹配的邮件接收客户端进行自动显示,可以方便地判断发出请求的邮件接收客户端是否符合要求,操作更加简单。
13、可选的,在电子邮件服务器将电子邮件发送至邮件接收客户端之前,所述方法还包括:
14、电子邮件服务器向邮件发送客户端进行授权确认并在确认后传输电子邮件,否则阻断传输。
15、上述技术方案达到的技术效果为:可在将电子邮件发送至邮件接收客户端之前进行进一步确认,避免初始发送时可能出现的邮件接收人选择错误。
16、可选的,邮件接收客户端向电子邮件服务器发送对电子邮件的操作请求,具体分为以下情形:
17、普通级的电子邮件无密码保护,允许邮件接收客户端向电子邮件服务器请求自由处理普通级的电子邮件及修改邮件安全等级;
18、私密级的电子邮件具有密码保护,允许邮件接收客户端输入正确密码后向电子邮件服务器请求自由处理私密级的电子邮件及修改邮件安全等级;
19、机密级的电子邮件具有密码保护,允许邮件接收客户端输入正确密码后向电子邮件服务器请求在线处理机密级的电子邮件及修改邮件安全等级;
20、绝密级的电子邮件具有密码保护,允许邮件接收客户端输入正确密码后向电子邮件服务器请求在线处理绝密级的电子邮件,无法请求修改邮件安全等级。
21、上述技术方案达到的技术效果为:客户端的密级与电子邮件的密级相对应,密级低的人员不可查看密级高的电子邮件,可确保邮件信息的安全可控;为不同等级的客户端赋予相应的操作权限,邮件接收客户端也可基于操作权限更改电子邮件的安全等级,操作简单,可进一步加强电子邮件的安全性,保证数据传输的安全。
22、可选的,邮件发送客户端、邮件接收客户端均通过公有云或私有云与电子邮件服务器连接。
23、可选的,所述方法还包括:
24、在邮件接收客户端打开电子邮件后,当需要通过电子邮件进行相关网络资源访问时,对电子邮件中的连接网站和/或连接数据进行完整性检测和/或病毒检测。
25、上述技术方案达到的技术效果为:通过相应的检测后再访问网络资源,可以防止电子邮件对恶意网站或恶意资源的访问,有效消除恶意代码的入侵途径。
26、可选的,所述方法还包括:
27、在电子邮件服务器中记录包括邮件发送时间、邮件发送客户端、邮件接收客户端、ip地址、mac地址、操作系统、邮件主题、邮件正文及附件。
28、可选的,在电子邮件服务器将电子邮件发送至邮件接收客户端之前,所述方法还包括:
29、将电子邮件作为文本内容进行读取并识别文本内容中的分隔符,根据分隔符识别并读取附件,存储附件并将电子邮件中的附件删除;
30、按照预置的规则对剥离出来的附件进行格式转换,将格式转换后的附件保存并生成附件链接;
31、将附件链接添加到已删除附件的电子邮件中,再转发给邮件接收客户端。
32、上述技术方案达到的技术效果为:将电子邮件中的附件进行剥离和格式转换,可清除因文档格式或协议上的漏洞而被植入的病毒,使得转换后的文档丧失攻击性,确保电子邮件的安全。
33、可选的,在电子邮件服务器接收到电子邮件后,所述方法还包括:
34、基于关键字、位置字段和关系字段构建检测规则,基于检测规则根据规则库对电子邮件正文和附件内容进行防泄密检测;
35、对泄密的电子邮件和疑似泄密的电子邮件进行自动阻断并记录,并对被阻断的疑似泄密的电子邮件进行人工审计,电子邮件确认为泄密后由电子邮件服务器发出报警信号。
36、上述技术方案达到的技术效果为:可对电子邮件是否泄密进行检测,提供信息数据安全防御能力,避免通过电子邮件造成的数据泄露。
37、经由上述的技术方案可知,与现有技术相比,本发明公开提供了一种保护计算机系统安全的方法,设置客户端安全等级及邮件安全等级且客户端的密级与电子邮件的密级相对应,密级低的人员不可查看密级高的电子邮件,可确保邮件信息的安全可控;为不同等级的客户端赋予相应的操作权限,邮件接收客户端也可基于操作权限更改电子邮件的安全等级,操作简单,可进一步加强电子邮件的安全性,保证数据传输的安全。此外,通过相应的完整性/病毒检测后再访问网络资源,可以防止电子邮件对恶意网站或恶意资源的访问,有效消除恶意代码的入侵途径;将电子邮件中的附件进行剥离和格式转换,可清除因文档格式或协议上的漏洞而被植入的病毒,使得转换后的文档丧失攻击性,确保电子邮件的安全。