防泄密裝置�、方法及用戶終端的制作方法
【專利摘要】本發(fā)明實施例提出一種防泄密裝置����、方法及用戶終端,應(yīng)用于電子郵件����,所述防泄密方法包括:獲取向指定端口發(fā)送的郵件;將所述郵件與預(yù)先設(shè)定的安全策略進行匹配�;對與所述安全策略匹配的郵件實施網(wǎng)絡(luò)阻斷,以及將與所述安全策略不匹配的郵件發(fā)送至目標(biāo)服務(wù)器����。如此,可以防止企業(yè)機密數(shù)據(jù)通過郵件泄露出去��,提高了郵件數(shù)據(jù)的安全性。
【專利說明】
防泄密裝置�、方法及用戶終端
技術(shù)領(lǐng)域
[0001]本發(fā)明涉及信息安全技術(shù)領(lǐng)域,具體而言���,涉及一種基于電子郵件的防泄密裝置����、方法及用戶終端���。
【背景技術(shù)】
[0002]隨著網(wǎng)絡(luò)技術(shù)的發(fā)展�,有更多的企業(yè)會加入到網(wǎng)絡(luò)體系中��,不管是廣域網(wǎng)還是各個企業(yè)的分支互聯(lián)����,郵件成為信息交互的重要手段之一,這就面臨一個問題��,企業(yè)的機密信息有可能會通過郵件泄露出去����,通過技術(shù)手段限制不讓收發(fā)郵件也不符合社會信息化發(fā)展的要求�����,因此,急需一種基于郵件的防泄密方法��,以使企業(yè)既能夠正常收發(fā)郵件��,又能防止企業(yè)的機密數(shù)據(jù)通過郵件泄露出去��。
【發(fā)明內(nèi)容】
[0003]本發(fā)明的目的在于提供一種防泄密裝置�、方法及用戶終端,以解決企業(yè)的機密數(shù)據(jù)容易通過郵件泄露出去的技術(shù)問題�����。
[0004]為了實現(xiàn)上述目的����,本發(fā)明實施例采用的技術(shù)方案如下:
[0005]第一方面,本發(fā)明實施例提供了一種防泄密裝置�,應(yīng)用于電子郵件,所述防泄密裝置包括:截取模塊�����,用于獲取向指定端口發(fā)送的郵件�����;匹配模塊,用于將所述郵件與預(yù)先設(shè)定的安全策略進行匹配;執(zhí)行模塊�,用于對與所述安全策略匹配的郵件實施網(wǎng)絡(luò)阻斷,以及將與所述安全策略不匹配的郵件發(fā)送至目標(biāo)服務(wù)器����。
[0006]第二方面,本發(fā)明實施例還提供了一種防泄密方法�����,應(yīng)用于電子郵件��,所述防泄密方法包括:獲取向指定端口發(fā)送的郵件;將所述郵件與預(yù)先設(shè)定的安全策略進行匹配;對與所述安全策略匹配的郵件實施網(wǎng)絡(luò)阻斷��,以及將與所述安全策略不匹配的郵件發(fā)送至目標(biāo)服務(wù)器��。
[0007]第三方面�,本發(fā)明實施例還提供了一種用戶終端,所述用戶終端包括:存儲器;處理器����;以及防泄密裝置,所述防泄密裝置安裝于所述存儲器中并包括一個或多個由所述處理器執(zhí)行的軟件功能模塊,所述防泄密裝置包括:截取模塊���,用于獲取向指定端口發(fā)送的郵件;匹配模塊��,用于將所述郵件與預(yù)先設(shè)定的安全策略進行匹配;執(zhí)行模塊��,用于對與所述安全策略匹配的郵件實施網(wǎng)絡(luò)阻斷�,以及將與所述安全策略不匹配的郵件發(fā)送至目標(biāo)服務(wù)器。
[0008]本發(fā)明實施例提供一種防泄密裝置����、方法及用戶終端,通過獲取向指定端口發(fā)送的郵件;將所述郵件與預(yù)先設(shè)定的安全策略進行匹配;對與所述安全策略匹配的郵件實施網(wǎng)絡(luò)阻斷��,以及將與所述安全策略不匹配的郵件發(fā)送至目標(biāo)服務(wù)器�,如此,可以防止企業(yè)機密數(shù)據(jù)通過郵件泄露出去��,提高了郵件數(shù)據(jù)的安全性�。
[0009]為使本發(fā)明的上述目的、特征和優(yōu)點能更明顯易懂��,下文特舉較佳實施例����,并配合所附附圖���,作詳細說明如下。
【附圖說明】
[0010]為了更清楚地說明本發(fā)明實施例的技術(shù)方案�����,下面將對實施例中所需要使用的附圖作簡單地介紹����,應(yīng)當(dāng)理解,以下附圖僅示出了本發(fā)明的某些實施例�����,因此不應(yīng)被看作是對范圍的限定�����,對于本領(lǐng)域普通技術(shù)人員來講�����,在不付出創(chuàng)造性勞動的前提下�,還可以根據(jù)這些附圖獲得其他相關(guān)的附圖�。
[0011]圖1示出了本發(fā)明實施例提供的一種防泄密裝置�、方法及用戶終端的應(yīng)用環(huán)境示意圖;
[0012]圖2示出了本發(fā)明實施例提供的用戶終端的結(jié)構(gòu)框圖��;
[0013]圖3示出了本發(fā)明實施例提供的一種防泄密裝置的功能模塊圖�;
[0014]圖4示出了本發(fā)明實施例提供的一種防泄密方法的流程圖�����。
【具體實施方式】
[0015]本發(fā)明較佳實施例所提供的防泄密裝置�����、方法及用戶終端可應(yīng)用于如圖1所示的應(yīng)用環(huán)境中�。如圖1所示,用戶終端100�、目標(biāo)服務(wù)器200位于第一網(wǎng)絡(luò)300中,第一網(wǎng)絡(luò)300可以為無線網(wǎng)絡(luò)或有線網(wǎng)絡(luò)�,通過該第一網(wǎng)絡(luò)300,用戶終端100與目標(biāo)服務(wù)器200進行數(shù)據(jù)交互��,其中�,目標(biāo)服務(wù)器200可以收取用戶終端100發(fā)出的電子郵件。另外���,用戶終端100���、控制服務(wù)器500位于第二網(wǎng)絡(luò)400中��,第二網(wǎng)絡(luò)400可以為無線網(wǎng)絡(luò)或有線網(wǎng)絡(luò)�����,通過該第二網(wǎng)絡(luò)400����,用戶終端100與控制服務(wù)器500進行數(shù)據(jù)交互�����,其中����,控制服務(wù)器500可以對用戶終端100的相關(guān)數(shù)據(jù)進行配置、管理�,并可以向用戶終端100下發(fā)相關(guān)數(shù)據(jù)��。
[0016]于本發(fā)明實施例中����,用戶終端100優(yōu)選為移動終端設(shè)備�����,例如可以包括智能手機�、平板電腦、電子書閱讀器�、膝上型便攜計算機、車載電腦�、穿戴式移動終端等等���。
[0017]本發(fā)明實施例提出的防泄密裝置�、方法及用戶終端�,提供了一種新的基于電子郵件的防泄密方法。該防泄密裝置����、方法可適用于具Android操作系統(tǒng)、1S操作系統(tǒng)�����、WindowsPhone操作系統(tǒng)或其他平臺的用戶終端100����。于本發(fā)明實施例中�,該用戶終端100中安裝有電子郵箱客戶端���,該防泄密裝置����、方法可運行于用戶終端100的電子郵箱客戶端��,或者��,該防泄密裝置���、方法也可運行于用戶終端100的網(wǎng)頁版的電子郵箱��。
[0018]圖2示出了一種可應(yīng)用本發(fā)明實施例的防泄密裝置���、方法的用戶終端100的結(jié)構(gòu)框圖。如圖2所示�,用戶終端100包括存儲器102、存儲控制器104�����,一個或多個(圖中僅示出一個)處理器106、外設(shè)接口 108���、射頻單元110��、音頻單元112����、觸控屏幕114以及攝像頭116等�����。這些組件通過一條或多條通訊總線/信號線118相互通訊���。
[0019]存儲器102可用于存儲軟件程序以及模組,如本發(fā)明實施例中的防泄密裝置����、方法對應(yīng)的程序指令/模組,處理器106通過運行存儲在存儲器102內(nèi)的軟件程序以及模組���,從而執(zhí)行各種功能應(yīng)用以及數(shù)據(jù)處理����,如本發(fā)明實施例提供的防泄密方法。
[0020]存儲器102可包括高速隨機存儲器����,還可包括非易失性存儲器,如一個或者多個磁性存儲裝置��、閃存�、或者其他非易失性固態(tài)存儲器。處理器106以及其他可能的組件對存儲器102的訪問可在存儲控制器104的控制下進行�����。
[0021]外設(shè)接口 108將各種輸入/輸出裝置耦合至處理器106以及存儲器102��。在一些實施例中����,外設(shè)接口 108,處理器106以及存儲控制器104可以在單個芯片中實現(xiàn)�����。在其他一些實例中�����,他們可以分別由獨立的芯片實現(xiàn)。
[0022]射頻單元110用于接收以及發(fā)送電磁波��,實現(xiàn)電磁波與電信號的相互轉(zhuǎn)換����,從而與通訊網(wǎng)絡(luò)或者其他設(shè)備進行通訊。
[0023]音頻單元112向用戶提供音頻接口����,其可包括一個或多個麥克風(fēng)、一個或者多個揚聲器以及音頻電路���。
[0024]觸控屏幕114在用戶終端100與用戶之間同時提供一個輸出及輸入界面�����。在本實施例中,所述觸控屏幕114支持單點和多點觸控操作���,例如�,該觸控屏幕114可為支持單點和多點觸控操作的電容式觸控屏或電阻式觸控屏等���。支持單點和多點觸控操作是觸控屏幕114能感應(yīng)到來自該觸控屏11上一個或多個位置處同時產(chǎn)生的觸控操作�,并將該感應(yīng)到的多點觸控操作交由處理器106進行處理。
[0025]所述攝像頭116用于拍攝圖像���。
[0026]可以理解�,圖2所示的結(jié)構(gòu)僅為示意��,用戶終端100還可包括比圖2中所示更多或者更少的組件�,或者具有與圖2所示不同的配置。圖2中所示的各組件可以采用硬件�、軟件或其組合實現(xiàn)。
[0027]下面將結(jié)合本發(fā)明實施例中附圖����,對本發(fā)明實施例中的技術(shù)方案進行清楚、完整地描述�,顯然,所描述的實施例僅僅是本發(fā)明一部分實施例���,而不是全部的實施例��。通常在此處附圖中描述和示出的本發(fā)明實施例的組件可以以各種不同的配置來布置和設(shè)計��。因此���,以下對在附圖中提供的本發(fā)明的實施例的詳細描述并非旨在限制要求保護的本發(fā)明的范圍�����,而是僅僅表示本發(fā)明的選定實施例����?;诒景l(fā)明的實施例,本領(lǐng)域技術(shù)人員在沒有做出創(chuàng)造性勞動的前提下所獲得的所有其他實施例�,都屬于本發(fā)明保護的范圍。
[0028]應(yīng)注意到:相似的標(biāo)號和字母在下面的附圖中表示類似項��,因此�����,一旦某一項在一個附圖中被定義�����,則在隨后的附圖中不需要對其進行進一步定義和解釋���。同時,在本發(fā)明的描述中,術(shù)語“第一”���、“第二”等僅用于區(qū)分描述�,而不能理解為指示或暗示相對重要性�����。
[0029]第一實施例
[0030]請參閱圖3�����,是本發(fā)明實施例提供的一種防泄密裝置600的功能框圖���。本發(fā)明實施例提供的一種防泄密裝置600包括:獲取模塊610��、截取模塊620��、解析模塊630��、匹配模塊640����、執(zhí)行模塊650��、報警模塊660以及圖表輸出模塊670。
[0031]獲取模塊610���,用于獲取預(yù)先設(shè)定的安全策略�����。
[0032]在本發(fā)明實施例中�,控制服務(wù)器500啟動后�,可以配置制定安全策略,并將安全策略保存到控制服務(wù)器500的數(shù)據(jù)庫中����。安全策略可以為關(guān)于企業(yè)的機密信息所構(gòu)成的數(shù)據(jù)包,關(guān)于企業(yè)的機密信息可以包括第一關(guān)鍵字�����,例如:機密���、秘密����、密碼等等��。企業(yè)機密信息的第一關(guān)鍵字被打包成數(shù)據(jù)包,并存儲于控制服務(wù)器500的數(shù)據(jù)庫中���。當(dāng)用戶終端100中的電子郵箱客戶端開啟之后,獲取模塊610可以與控制服務(wù)器500通訊�����,從控制服務(wù)器500獲取預(yù)先設(shè)定的安全策略���,并保存在用戶終端100的存儲器102中���。
[0033]截取模塊620,用于獲取向指定端口發(fā)送的郵件��。
[0034]在本發(fā)明實施例中�,當(dāng)用戶終端100與目標(biāo)服務(wù)器200建立連接時,用戶終端100向目標(biāo)服務(wù)器200發(fā)送自己身份(這里指的是賬戶和密碼)并由目標(biāo)服務(wù)器200成功確認�����,此時����,用戶終端100可以向目標(biāo)服務(wù)器200的指定端口發(fā)送郵件�,例如����,當(dāng)目標(biāo)服務(wù)器200為簡單郵件傳輸協(xié)議(Simple Mail Transfer Protocol,SMTP)服務(wù)器時�,用戶終端100可以向SMTP服務(wù)器的指定端口 25發(fā)送郵件。
[0035]進一步地�,截取模塊620可以為網(wǎng)絡(luò)過濾驅(qū)動,通過對向指定端口發(fā)送的郵件做端口重定向���,以獲取向指定端口發(fā)送的郵件�。例如�����,當(dāng)目標(biāo)服務(wù)器200為簡單郵件傳輸協(xié)議(Simple Mail Transfer Protocol���,SMTP)服務(wù)器時�,截取模塊620可以對向指定端口 25發(fā)送的郵件做端口重定向�����,以使向指定端口 25發(fā)送的郵件發(fā)送到截取模塊620�,由截取模塊620獲取��。
[0036]解析模塊630��,用于解析所述安全策略和所述郵件���。
[0037]在本發(fā)明實施例中����,安全策略中可以包括第一關(guān)鍵字,解析模塊630可以將安全策略的數(shù)據(jù)包進行解壓縮����,然后從中解析出第一關(guān)鍵字并存儲于用戶終端100的存儲器102中。
[0038]向指定端口發(fā)送的郵件的內(nèi)容可以包括正文和附件���,郵件中可以包括第二關(guān)鍵字��,第二關(guān)鍵字既可以為正文中的內(nèi)容���,也可以為附件中的內(nèi)容,解析模塊可以用于解析所述安全策略中的第一關(guān)鍵字和所述郵件中的第二關(guān)鍵字����。
[0039]匹配模塊640����,用于將所述郵件與所述安全策略進行匹配�����。
[0040]在本發(fā)明實施例中�����,匹配模塊640將所述郵件與所述安全策略進行匹配的過程可以為:匹配模塊640將所述郵件中的第二關(guān)鍵字和所述安全策略中的第一關(guān)鍵字進行匹配��,確認第二關(guān)鍵字與第一關(guān)鍵字是否一致�,若一致,則第二關(guān)鍵字和第一關(guān)鍵字是匹配的��,若不一致�,則第二關(guān)鍵字和第一關(guān)鍵字是不匹配的。
[0041 ]執(zhí)行模塊650�,用于對與所述安全策略匹配的郵件實施網(wǎng)絡(luò)阻斷,以及將與所述安全策略不匹配的郵件發(fā)送至目標(biāo)服務(wù)器200��。
[0042]在本發(fā)明實施例中�,在所述第二關(guān)鍵字與所述第一關(guān)鍵字匹配時,該郵件即攜帶了與企業(yè)機密相關(guān)的信息,因此觸發(fā)了安全策略�����,執(zhí)行模塊650可以對所述郵件實施網(wǎng)絡(luò)阻斷���,該郵件無法發(fā)送至目標(biāo)服務(wù)器200���。
[0043]在本發(fā)明實施例中,在所述第二關(guān)鍵字與所述第一關(guān)鍵字不匹配時�����,該郵件即未攜帶與企業(yè)機密相關(guān)的信息��,因此���,該郵件對于企業(yè)來說是安全的郵件,執(zhí)行模塊650可以將該郵件發(fā)送至目標(biāo)服務(wù)器200�����。
[0044]報警模塊660��,用于在對所述郵件實施網(wǎng)絡(luò)阻斷之后進行報警,例如:報警模塊660通過郵件或短信的方式發(fā)送報警信息給郵箱管理員��,以此方式告知管理員該郵件觸發(fā)了安全策略��。
[0045]圖表輸出模塊670�,用于輸出關(guān)于所述郵件的圖表信息。
[0046]在本發(fā)明實施例中��,從用戶終端100發(fā)出的郵件可以為觸發(fā)了安全策略的郵件以及未觸發(fā)安全策略的郵件��,從用戶終端100發(fā)出的郵件可以在控制服務(wù)器500的數(shù)據(jù)庫中進行備份�����,并且執(zhí)行模塊650向郵箱管理員發(fā)送的報警信息也可以保存在控制服務(wù)器500的數(shù)據(jù)庫中��。如此�,圖表輸出模塊670可以依據(jù)從用戶終端100發(fā)出的郵件以及報警信息輸出圖表來展示企業(yè)的安全態(tài)勢。
[0047]第二實施例
[0048]請參閱圖4���,是本發(fā)明實施例提供的一種防泄密方法的流程圖���。本發(fā)明實施例提供的一種防泄密方法包括以下步驟:
[0049]步驟SI,獲取預(yù)先設(shè)定的安全策略�。
[0050]在本發(fā)明實施例中,步驟SI可以由獲取模塊610執(zhí)行。安全策略可以為關(guān)于企業(yè)機密信息的關(guān)鍵字所構(gòu)成的數(shù)據(jù)包��,關(guān)于企業(yè)機密信息的關(guān)鍵字可以包括第一關(guān)鍵字��,例如:機密����、秘密、密碼等等����。企業(yè)機密信息的第一關(guān)鍵字被打包成數(shù)據(jù)包,并存儲于控制服務(wù)器500��。當(dāng)用戶終端100中的電子郵箱客戶端開啟之后�,獲取模塊610可以與控制服務(wù)器500通訊��,從控制服務(wù)器500獲取預(yù)先設(shè)定的安全策略�,并保存在用戶終端100的存儲器102中。[0051 ]步驟S2��,獲取向指定端口發(fā)送的郵件����。
[0052]在本發(fā)明實施例中,步驟S2可以由截取模塊620執(zhí)行。當(dāng)用戶終端100與目標(biāo)服務(wù)器200建立連接時�,用戶終端100向目標(biāo)服務(wù)器200發(fā)送自己身份(這里指的是賬戶和密碼)并由目標(biāo)服務(wù)器200成功確認,此時����,用戶終端100可以向目標(biāo)服務(wù)器200的指定端口發(fā)送郵件,例如��,當(dāng)目標(biāo)服務(wù)器200為簡單郵件傳輸協(xié)議(Simple Mail Transfer Protocol����,SMTP)服務(wù)器時,用戶終端100可以向SMTP服務(wù)器的指定端口 25發(fā)送郵件���。
[0053]進一步地��,截取模塊620可以為網(wǎng)絡(luò)過濾驅(qū)動��,通過對向指定端口發(fā)送的郵件做端口重定向�����,以獲取向指定端口發(fā)送的郵件���。例如�,當(dāng)目標(biāo)服務(wù)器200為簡單郵件傳輸協(xié)議(Simple Mail Transfer Protocol��,SMTP)服務(wù)器時�����,截取模塊620可以對向指定端口 25發(fā)送的郵件做端口重定向����,以使向指定端口 25發(fā)送的郵件發(fā)送到截取模塊620,由截取模塊620獲取�����。
[0054]步驟S3�����,解析所述安全策略和所述郵件�。
[0055]在本發(fā)明實施例中���,步驟S3可以由解析模塊630執(zhí)行��。安全策略中可以包括第一關(guān)鍵字��,解析模塊630可以從安全策略中解析出第一關(guān)鍵字并存儲于用戶終端100的存儲器102 中����。
[0056]向指定端口發(fā)送的郵件的內(nèi)容可以包括正文和附件,郵件中可以包括第二關(guān)鍵字���,第二關(guān)鍵字既可以為正文中的內(nèi)容�,也可以為附件中的內(nèi)容���,解析模塊630可以用于解析所述安全策略中的第一關(guān)鍵字和所述郵件中的第二關(guān)鍵字�����。
[0057]步驟S4����,將所述郵件與所述安全策略進行匹配���。
[0058]在本發(fā)明實施例中����,步驟S4可以由匹配模塊640執(zhí)行��。匹配模塊640將所述郵件與所述安全策略進行匹配的過程可以為:匹配模塊640將所述郵件中的第二關(guān)鍵字和所述安全策略中的第一關(guān)鍵字進行匹配,確認第二關(guān)鍵字與第一關(guān)鍵字是否一致����,若一致,則第二關(guān)鍵字和第一關(guān)鍵字是匹配的�����,若不一致�����,則第二關(guān)鍵字和第一關(guān)鍵字是不匹配的�。
[0059]步驟S5,對與所述安全策略匹配的郵件實施網(wǎng)絡(luò)阻斷����,以及將與所述安全策略不匹配的郵件發(fā)送至目標(biāo)服務(wù)器200。
[0060]在本發(fā)明實施例中���,步驟S5可以由執(zhí)行模塊650執(zhí)行����。在所述第二關(guān)鍵字與所述第一關(guān)鍵字匹配時����,該郵件即攜帶了與企業(yè)機密相關(guān)的信息,因此觸發(fā)了安全策略�����,執(zhí)行模塊650可以對所述郵件實施網(wǎng)絡(luò)阻斷����,該郵件無法發(fā)送至目標(biāo)服務(wù)器200。在所述第二關(guān)鍵字與所述第一關(guān)鍵字不匹配時��,該郵件即未攜帶與企業(yè)機密相關(guān)的信息����,因此,該郵件對于企業(yè)來說是安全的郵件�,執(zhí)行模塊650可以將該郵件發(fā)送至目標(biāo)服務(wù)器200。
[0061]步驟S6���,在對所述郵件實施網(wǎng)絡(luò)阻斷之后進行報警��,步驟S6可以由報警模塊660執(zhí)行��。例如:報警模塊660通過郵件或短信的方式發(fā)送報警信息給郵箱管理員�����,以此方式告知管理員該郵件觸發(fā)了安全策略�。
[0062]步驟S7,輸出關(guān)于所述郵件的圖表信息����。
[0063]在本發(fā)明實施例中,步驟S7可以由圖表輸出模塊670執(zhí)行�����。從用戶終端100發(fā)出的郵件可以為觸發(fā)了安全策略的郵件以及未觸發(fā)安全策略的郵件��,從用戶終端100發(fā)出的郵件可以在控制服務(wù)器500的數(shù)據(jù)庫中進行備份�����,并且執(zhí)行模塊650也可以將向郵箱管理員發(fā)送的報警信息上傳至控制服務(wù)器500的數(shù)據(jù)庫中�����。如此�����,圖表輸出模塊670可以依據(jù)從用戶終端100發(fā)出的郵件以及報警信息輸出圖表來展示企業(yè)的安全態(tài)勢。
[0064]另外�����,用戶還可以在控制服務(wù)器500的數(shù)據(jù)庫中按照條件查詢報警信息�����,例如�,按照郵件發(fā)出日期��、郵件主題���、關(guān)鍵字等查詢報警信息����。
[0065]本發(fā)明實施例提供一種防泄密裝置�、方法及用戶終端,通過獲取預(yù)先設(shè)定的安全策略;獲取向指定端口發(fā)送的郵件;將所述郵件與所述安全策略進行匹配;對與所述安全策略匹配的郵件實施網(wǎng)絡(luò)阻斷�����,以及將與所述安全策略不匹配的郵件發(fā)送至目標(biāo)服務(wù)器,如此�����,可以防止企業(yè)機密通過郵件數(shù)據(jù)泄露出去����,同時也可以在發(fā)送觸發(fā)安全策略的郵件時,警示郵件發(fā)件人或者郵箱管理員�����,并在控制服務(wù)器的數(shù)據(jù)庫中保留有發(fā)件內(nèi)容和報警信息���,可以通過輸出各種圖表來展示企業(yè)的安全態(tài)勢���。
[0066]在本申請所提供的幾個實施例中,應(yīng)該理解到���,所揭露的裝置和方法���,也可以通過其它的方式實現(xiàn)。以上所描述的裝置實施例僅僅是示意性的���,例如����,附圖中的流程圖和框圖顯示了根據(jù)本發(fā)明的多個實施例的裝置、方法和計算機程序產(chǎn)品的可能實現(xiàn)的體系架構(gòu)����、功能和操作���。在這點上��,流程圖或框圖中的每個方框可以代表一個模塊���、程序段或代碼的一部分,所述模塊�����、程序段或代碼的一部分包含一個或多個用于實現(xiàn)規(guī)定的邏輯功能的可執(zhí)行指令�。也應(yīng)當(dāng)注意,在有些作為替換的實現(xiàn)方式中�����,方框中所標(biāo)注的功能也可以以不同于附圖中所標(biāo)注的順序發(fā)生。例如���,兩個連續(xù)的方框?qū)嶋H上可以基本并行地執(zhí)行����,它們有時也可以按相反的順序執(zhí)行�,這依所涉及的功能而定。也要注意的是��,框圖和/或流程圖中的每個方框����、以及框圖和/或流程圖中的方框的組合,可以用執(zhí)行規(guī)定的功能或動作的專用的基于硬件的系統(tǒng)來實現(xiàn)�,或者可以用專用硬件與計算機指令的組合來實現(xiàn)。
[0067]另外��,在本發(fā)明各個實施例中的各功能模塊可以集成在一起形成一個獨立的部分�����,也可以是各個模塊單獨存在�,也可以兩個或兩個以上模塊集成形成一個獨立的部分。
[0068]所述功能如果以軟件功能模塊的形式實現(xiàn)并作為獨立的產(chǎn)品銷售或使用時���,可以存儲在一個計算機可讀取存儲介質(zhì)中���?��;谶@樣的理解,本發(fā)明的技術(shù)方案本質(zhì)上或者說對現(xiàn)有技術(shù)做出貢獻的部分或者該技術(shù)方案的部分可以以軟件產(chǎn)品的形式體現(xiàn)出來����,該計算機軟件產(chǎn)品存儲在一個存儲介質(zhì)中,包括若干指令用以使得一臺計算機設(shè)備(可以是個人計算機�,服務(wù)器,或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個實施例所述方法的全部或部分步驟�。而前述的存儲介質(zhì)包括:U盤����、移動硬盤、只讀存儲器(R0M���,Read-0nly Memory)�����、隨機存取存儲器(RAM��,Random Access Memory)����、磁碟或者光盤等各種可以存儲程序代碼的介質(zhì)。
[0069]需要說明的是����,在本文中,諸如第一和第二等之類的關(guān)系術(shù)語僅僅用來將一個實體或者操作與另一個實體或操作區(qū)分開來���,而不一定要求或者暗示這些實體或操作之間存在任何這種實際的關(guān)系或者順序�。而且����,術(shù)語“包括”、“包含”或者其任何其他變體意在涵蓋非排他性的包含���,從而使得包括一系列要素的過程���、方法、物品或者設(shè)備不僅包括那些要素���,而且還包括沒有明確列出的其他要素�,或者是還包括為這種過程、方法���、物品或者設(shè)備所固有的要素��。在沒有更多限制的情況下�����,由語句“包括一個……”限定的要素�,并不排除在包括所述要素的過程����、方法、物品或者設(shè)備中還存在另外的相同要素�。
[0070]以上所述僅為本發(fā)明的優(yōu)選實施例而已,并不用于限制本發(fā)明���,對于本領(lǐng)域的技術(shù)人員來說,本發(fā)明可以有各種更改和變化���。凡在本發(fā)明的精神和原則之內(nèi)�����,所作的任何修改�、等同替換、改進等�����,均應(yīng)包含在本發(fā)明的保護范圍之內(nèi)���。應(yīng)注意到:相似的標(biāo)號和字母在下面的附圖中表示類似項�����,因此�,一旦某一項在一個附圖中被定義����,則在隨后的附圖中不需要對其進行進一步定義和解釋。
[0071]以上所述��,僅為本發(fā)明的【具體實施方式】�����,但本發(fā)明的保護范圍并不局限于此�����,任何熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi),可輕易想到變化或替換����,都應(yīng)涵蓋在本發(fā)明的保護范圍之內(nèi)。因此��,本發(fā)明的保護范圍應(yīng)所述以權(quán)利要求的保護范圍為準�����。
【主權(quán)項】
1.一種防泄密裝置����,應(yīng)用于電子郵件,其特征在于�����,所述防泄密裝置包括: 截取模塊�����,用于獲取向指定端口發(fā)送的郵件��; 匹配模塊����,用于將所述郵件與預(yù)先設(shè)定的安全策略進行匹配; 執(zhí)行模塊�����,用于對與所述安全策略匹配的郵件實施網(wǎng)絡(luò)阻斷�,以及將與所述安全策略不匹配的郵件發(fā)送至目標(biāo)服務(wù)器。2.如權(quán)利要求1所述的防泄密裝置���,其特征在于��,所述截取模塊還用于對所述向指定端口發(fā)送的郵件做端口重定向�,以獲取所述向指定端口發(fā)送的郵件���。3.如權(quán)利要求1所述的防泄密裝置�����,其特征在于���,所述防泄密裝置還包括解析模塊���,所述解析模塊用于解析所述安全策略和所述郵件。4.如權(quán)利要求3所述的防泄密裝置�,其特征在于,所述解析模塊用于解析所述安全策略中的第一關(guān)鍵字和所述郵件中的第二關(guān)鍵字�����。5.如權(quán)利要求4所述的防泄密裝置���,其特征在于���,所述匹配模塊還用于將所述郵件中的第二關(guān)鍵字和所述安全策略中的第一關(guān)鍵字進行匹配。6.如權(quán)利要求5所述的防泄密裝置���,其特征在于�,所述執(zhí)行模塊還用于在所述第二關(guān)鍵字與所述第一關(guān)鍵字匹配時�����,對所述郵件實施網(wǎng)絡(luò)阻斷�����,以及在所述第二關(guān)鍵字與所述第一關(guān)鍵字不匹配時����,將所述郵件發(fā)送至目標(biāo)服務(wù)器。7.如權(quán)利要求1所述的防泄密裝置����,其特征在于,所述防泄密裝置還包括報警模塊�����,所述報警模塊用于在對與所述安全策略匹配的郵件實施網(wǎng)絡(luò)阻斷之后進行報警��。8.如權(quán)利要求1所述的防泄密裝置�����,其特征在于��,所述防泄密裝置還包括獲取模塊���,所述獲取模塊用于獲取所述預(yù)先設(shè)定的安全策略����。9.一種防泄密方法,應(yīng)用于電子郵件����,其特征在于,所述防泄密方法包括: 獲取向指定端口發(fā)送的郵件��; 將所述郵件與預(yù)先設(shè)定的安全策略進行匹配���; 對與所述安全策略匹配的郵件實施網(wǎng)絡(luò)阻斷�����,以及將與所述安全策略不匹配的郵件發(fā)送至目標(biāo)服務(wù)器��。10.如權(quán)利要求9所述的防泄密方法���,其特征在于,所述獲取向指定端口發(fā)送的郵件包括:對所述向指定端口發(fā)送的郵件做端口重定向��,以獲取所述向指定端口發(fā)送的郵件���。11.如權(quán)利要求9所述的防泄密方法�,其特征在于,所述防泄密方法還包括:解析所述安全策略和所述郵件��。12.如權(quán)利要求11所述的防泄密方法����,其特征在于���,所述解析所述安全策略和所述郵件包括:解析所述安全策略中的第一關(guān)鍵字和所述郵件中的第二關(guān)鍵字�。13.如權(quán)利要求12所述的防泄密方法����,其特征在于,所述將所述郵件與所述安全策略進行匹配包括:將所述郵件中的第二關(guān)鍵字和所述安全策略中的第一關(guān)鍵字進行匹配�。14.如權(quán)利要求13所述的防泄密方法,其特征在于��,所述對與所述安全策略匹配的郵件實施網(wǎng)絡(luò)阻斷����,以及將與所述安全策略不匹配的郵件發(fā)送至目標(biāo)服務(wù)器包括:在所述第二關(guān)鍵字與所述第一關(guān)鍵字匹配時,對所述郵件實施網(wǎng)絡(luò)阻斷���,以及在所述第二關(guān)鍵字與所述第一關(guān)鍵字不匹配時���,將所述郵件發(fā)送至目標(biāo)服務(wù)器���。15.如權(quán)利要求9所述的防泄密方法,其特征在于���,所述防泄密方法還包括:在對與所述安全策略匹配的郵件實施網(wǎng)絡(luò)阻斷之后進行報警�。16.如權(quán)利要求9所述的防泄密方法�,其特征在于,所述防泄密方法還包括:在獲取向指定端口發(fā)送的郵件之前���,獲取所述預(yù)先設(shè)定的安全策略��。17.一種用戶終端���,其特征在于,所述用戶終端包括: 存儲器���; 處理器���;以及 防泄密裝置,所述防泄密裝置安裝于所述存儲器中并包括一個或多個由所述處理器執(zhí)行的軟件功能模塊����,所述防泄密裝置包括: 截取模塊��,用于獲取向指定端口發(fā)送的郵件���; 匹配模塊,用于將所述郵件與預(yù)先設(shè)定的安全策略進行匹配���; 執(zhí)行模塊,用于對與所述安全策略匹配的郵件實施網(wǎng)絡(luò)阻斷�����,以及將與所述安全策略不匹配的郵件發(fā)送至目標(biāo)服務(wù)器�����。
【文檔編號】H04L12/58GK106027382SQ201610615474
【公開日】2016年10月12日
【申請日】2016年7月29日
【發(fā)明人】周小平, 姜濤, 劉興安
【申請人】北京北信源軟件股份有限公司