一种保护计算机系统安全的方法

1.本发明涉及计算机技术领域，更具体的说是涉及一种保护计算机系统安全的方法。


背景技术：

2.互联网已经成为世界各国人民沟通的重要工具，进入21世纪，以互联网为代表的信息化浪潮席卷世界每个角落，电子邮件已经从单纯传递文字信息发展为可以传送各类多媒体信息的通信工具，它以使用方便、快捷、容易存储和管理等特点很快被大众接收，成为传递公文、交换信息、沟通情感的有效工具。
3.然而，邮件逐渐变成了不法分子关注的重点和网络入侵窃密的主要目标，加之邮件系统作为业务联系的主要工具，由于使用者缺乏安全意识，存储了大量敏感信息，一旦遭受攻击，危害后果严重；自建或购买的企业级邮件系统具备一定的反垃圾、防病毒和内容过滤等基本安全保护功能，但利用邮件系统漏洞、邮箱盗号、暴力破解、钓鱼邮件等手段攻击电子邮件系统，进行网络入侵、窃密、控制依然在影响网络安全、业务安全甚至经济安全。
4.针对邮件安全问题，本领域技术人员已经做了很多努力，如公开号为cn101160876b的发明专利“一种网络安全控制方法及系统”，其记载的防垃圾邮件方法及系统利用客户端向关联的服务器上传的垃圾邮件配置信息制定垃圾邮件过滤规则，利用该过滤规则对接收到的邮件进行过滤，可以更加全面和准确的防御垃圾邮件的传播。但是由于电子邮件相关协议的先天不足，造成了很多电子邮件安全漏洞问题，系统内部人可以通过电子邮件造成的数据泄露事件给企业造成严重的损失。
5.因此，如何提高电子邮件系统的安全防御能力，实现电子邮件系统的安全保密，保证数据传输的安全性是本领域技术人员亟需解决的技术问题。


技术实现要素：

6.有鉴于此，本发明提供了一种保护计算机系统安全的方法，可以提高电子邮件系统的安全防御能力，方便用户的使用，具有更加可靠的安全性能，保证数据传输的安全性。
7.为了实现上述目的，本发明提供如下技术方案：
8.一种保护计算机系统安全的方法，包括以下步骤：
9.在电子邮件服务器中，预先设置客户端安全等级以及划分邮件安全等级，并配置各个客户端安全等级所对应的操作权限；
10.邮件发送客户端将电子邮件发送至电子邮件服务器，电子邮件服务器接收到电子邮件后确定并标识电子邮件的邮件安全等级；
11.邮件接收客户端向电子邮件服务器发送对电子邮件的操作请求，通过电子邮件服务器比较邮件接收客户端的客户端安全等级及电子邮件的邮件安全等级；
12.当邮件接收客户端的客户端安全等级不低于电子邮件的邮件安全等级时，电子邮件服务器将电子邮件发送至邮件接收客户端并根据邮件接收客户端的客户端安全等级所
对应的操作权限控制邮件接收客户端的操作。
13.上述技术方案达到的技术效果为：设置客户端安全等级及邮件安全等级并为不同级别赋予相应的操作权限，可提高邮件传输数据的安全性，操作简单。
14.可选的，客户端安全等级和邮件安全等级均包括普通级、秘密级、机密级、绝密级。
15.可选的，在邮件发送客户端将电子邮件发送至电子邮件服务器之后，所述方法还包括：
16.电子邮件服务器根据邮件发送客户端的客户端安全等级及电子邮件的邮件安全等级自动显示通讯录内符合密级匹配的邮件接收客户端。
17.上述技术方案达到的技术效果为：对密级匹配的邮件接收客户端进行自动显示，可以方便地判断发出请求的邮件接收客户端是否符合要求，操作更加简单。
18.可选的，在电子邮件服务器将电子邮件发送至邮件接收客户端之前，所述方法还包括：
19.电子邮件服务器向邮件发送客户端进行授权确认并在确认后传输电子邮件，否则阻断传输。
20.上述技术方案达到的技术效果为：可在将电子邮件发送至邮件接收客户端之前进行进一步确认，避免初始发送时可能出现的邮件接收人选择错误。
21.可选的，邮件接收客户端向电子邮件服务器发送对电子邮件的操作请求，具体分为以下情形：
22.普通级的电子邮件无密码保护，允许邮件接收客户端向电子邮件服务器请求自由处理普通级的电子邮件及修改邮件安全等级；
23.私密级的电子邮件具有密码保护，允许邮件接收客户端输入正确密码后向电子邮件服务器请求自由处理私密级的电子邮件及修改邮件安全等级；
24.机密级的电子邮件具有密码保护，允许邮件接收客户端输入正确密码后向电子邮件服务器请求在线处理机密级的电子邮件及修改邮件安全等级；
25.绝密级的电子邮件具有密码保护，允许邮件接收客户端输入正确密码后向电子邮件服务器请求在线处理绝密级的电子邮件，无法请求修改邮件安全等级。
26.上述技术方案达到的技术效果为：客户端的密级与电子邮件的密级相对应，密级低的人员不可查看密级高的电子邮件，可确保邮件信息的安全可控；为不同等级的客户端赋予相应的操作权限，邮件接收客户端也可基于操作权限更改电子邮件的安全等级，操作简单，可进一步加强电子邮件的安全性，保证数据传输的安全。
27.可选的，邮件发送客户端、邮件接收客户端均通过公有云或私有云与电子邮件服务器连接。
28.可选的，所述方法还包括：
29.在邮件接收客户端打开电子邮件后，当需要通过电子邮件进行相关网络资源访问时，对电子邮件中的连接网站和/或连接数据进行完整性检测和/或病毒检测。
30.上述技术方案达到的技术效果为：通过相应的检测后再访问网络资源，可以防止电子邮件对恶意网站或恶意资源的访问，有效消除恶意代码的入侵途径。
31.可选的，所述方法还包括：
32.在电子邮件服务器中记录包括邮件发送时间、邮件发送客户端、邮件接收客户端、
ip地址、mac地址、操作系统、邮件主题、邮件正文及附件。
33.可选的，在电子邮件服务器将电子邮件发送至邮件接收客户端之前，所述方法还包括：
34.将电子邮件作为文本内容进行读取并识别文本内容中的分隔符，根据分隔符识别并读取附件，存储附件并将电子邮件中的附件删除；
35.按照预置的规则对剥离出来的附件进行格式转换，将格式转换后的附件保存并生成附件链接；
36.将附件链接添加到已删除附件的电子邮件中，再转发给邮件接收客户端。
37.上述技术方案达到的技术效果为：将电子邮件中的附件进行剥离和格式转换，可清除因文档格式或协议上的漏洞而被植入的病毒，使得转换后的文档丧失攻击性，确保电子邮件的安全。
38.可选的，在电子邮件服务器接收到电子邮件后，所述方法还包括：
39.基于关键字、位置字段和关系字段构建检测规则，基于检测规则根据规则库对电子邮件正文和附件内容进行防泄密检测；
40.对泄密的电子邮件和疑似泄密的电子邮件进行自动阻断并记录，并对被阻断的疑似泄密的电子邮件进行人工审计，电子邮件确认为泄密后由电子邮件服务器发出报警信号。
41.上述技术方案达到的技术效果为：可对电子邮件是否泄密进行检测，提供信息数据安全防御能力，避免通过电子邮件造成的数据泄露。
42.经由上述的技术方案可知，与现有技术相比，本发明公开提供了一种保护计算机系统安全的方法，设置客户端安全等级及邮件安全等级且客户端的密级与电子邮件的密级相对应，密级低的人员不可查看密级高的电子邮件，可确保邮件信息的安全可控；为不同等级的客户端赋予相应的操作权限，邮件接收客户端也可基于操作权限更改电子邮件的安全等级，操作简单，可进一步加强电子邮件的安全性，保证数据传输的安全。此外，通过相应的完整性/病毒检测后再访问网络资源，可以防止电子邮件对恶意网站或恶意资源的访问，有效消除恶意代码的入侵途径；将电子邮件中的附件进行剥离和格式转换，可清除因文档格式或协议上的漏洞而被植入的病毒，使得转换后的文档丧失攻击性，确保电子邮件的安全。
附图说明
43.为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。
44.图1为本发明提供的一种保护计算机系统安全的方法的流程图。
具体实施方式
45.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他
实施例，都属于本发明保护的范围。
46.针对目前电子邮件传输存在的问题，本发明实施例公开了一种保护计算机系统安全的方法，如图1所示，包括以下步骤：
47.在电子邮件服务器中，预先设置客户端安全等级以及划分邮件安全等级，并配置各个客户端安全等级所对应的操作权限；
48.邮件发送客户端将电子邮件发送至电子邮件服务器，电子邮件服务器接收到电子邮件后确定并标识电子邮件的邮件安全等级；
49.邮件接收客户端向电子邮件服务器发送对电子邮件的操作请求，通过电子邮件服务器比较邮件接收客户端的客户端安全等级及电子邮件的邮件安全等级；
50.当邮件接收客户端的客户端安全等级不低于电子邮件的邮件安全等级时，电子邮件服务器将电子邮件发送至邮件接收客户端并根据邮件接收客户端的客户端安全等级所对应的操作权限控制邮件接收客户端的操作。
51.进一步地，客户端安全等级和邮件安全等级均包括普通级、秘密级、机密级、绝密级。
52.进一步地，在邮件发送客户端将电子邮件发送至电子邮件服务器之后，所述方法还包括：
53.电子邮件服务器根据邮件发送客户端的客户端安全等级及电子邮件的邮件安全等级自动显示通讯录内符合密级匹配的邮件接收客户端。邮件发送客户端的客户端安全等级低于或者等同邮件接收客户端的客户端安全等级时为用户密级匹配，反之为用户密级不匹配；当电子邮件的邮件安全等级低于邮件发送客户端或邮件接收客户端的客户端安全等级时为邮件密级匹配，反之为邮件密级不匹配。当用户密级和邮件密级同时匹配时为密级匹配。
54.进一步地，在电子邮件服务器将电子邮件发送至邮件接收客户端之前，所述方法还包括：
55.电子邮件服务器向邮件发送客户端进行授权确认并在确认后传输电子邮件，否则阻断传输。本方案可在将电子邮件发送至邮件接收客户端之前进行进一步确认，避免初始发送时可能出现的邮件接收人选择错误。
56.进一步地，邮件接收客户端向电子邮件服务器发送对电子邮件的操作请求，具体分为以下情形：
57.普通级的电子邮件无密码保护，允许邮件接收客户端向电子邮件服务器请求自由处理普通级的电子邮件及修改邮件安全等级；
58.私密级的电子邮件具有密码保护，允许邮件接收客户端输入正确密码后向电子邮件服务器请求自由处理私密级的电子邮件及修改邮件安全等级；
59.机密级的电子邮件具有密码保护，允许邮件接收客户端输入正确密码后向电子邮件服务器请求在线处理机密级的电子邮件及修改邮件安全等级；
60.绝密级的电子邮件具有密码保护，允许邮件接收客户端输入正确密码后向电子邮件服务器请求在线处理绝密级的电子邮件，无法请求修改邮件安全等级。
61.按照电子邮件的重要情况等因素设置多种邮件安全等级，不同的客户端赋予不同的操作权限，邮件的接收者和发送者均可以设置邮件安全等级，能够提高电子邮件的安全
性；此外，邮件接收客户端可以基于相应权限更改邮件的安全等级，操作简单，可以进一步加强电子邮件传输数据的安全性。具体地，自由处理包括转发、删除、下载、在线浏览和本地阅读；在线处理包括转发、删除和在线浏览。
62.进一步地，邮件发送客户端、邮件接收客户端均通过公有云或私有云与电子邮件服务器连接。
63.进一步地，所述方法还包括：
64.在邮件接收客户端打开电子邮件后，当需要通过电子邮件进行相关网络资源访问时，对电子邮件中的连接网站和/或连接数据进行完整性检测和/或病毒检测。
65.基于本技术方案，通过相应的检测后再去访问网络资源，可以防止电子邮件对恶意网站或恶意资源的访问，有效地消除了恶意代码的入侵途径。
66.进一步地，所述方法还包括：
67.在电子邮件服务器中记录包括邮件发送时间、邮件发送客户端、邮件接收客户端、ip地址、mac地址、操作系统、邮件主题、邮件正文及附件。
68.进一步地，在电子邮件服务器将电子邮件发送至邮件接收客户端之前，所述方法还包括：
69.将电子邮件作为文本内容进行读取并识别文本内容中的分隔符，根据分隔符识别并读取附件，存储附件并将电子邮件中的附件删除；
70.按照预置的规则对剥离出来的附件进行格式转换，将格式转换后的附件保存并生成附件链接；
71.将附件链接添加到已删除附件的电子邮件中，再转发给邮件接收客户端。
72.基于本技术方案，将邮件发送客户端发送的电子邮件的附件进行剥离和格式转换，使得可能由于文档格式或协议上的漏洞被植入的病毒被清除，转换后的文档丧失攻击性，保证电子邮件的安全性，进而确保计算机系统的安全。
73.进一步地，在电子邮件服务器接收到电子邮件后，所述方法还包括：
74.基于关键字、位置字段和关系字段构建检测规则，基于检测规则根据规则库对电子邮件正文和附件内容进行防泄密检测；
75.对泄密的电子邮件和疑似泄密的电子邮件进行自动阻断并记录，并对被阻断的疑似泄密的电子邮件进行人工审计，电子邮件确认为泄密后由电子邮件服务器发出报警信号。
76.具体地，位置字段包括会话信息、邮件头、邮件正文和附件四个部分，会话信息是指邮件会话时需要的smtp协议的命令字段；邮件头是指位于邮件头部的信息，由说明邮件基本信息的若干字段的组合；附件包括附件名称、附件类型和附件内容三个部分；关系字段是指关键字与邮件的关系，分为包含和等于两种关系。基于该方案，可对电子邮件是否泄密进行检测并做出相应的处理，提高电子邮件系统的安全防御能力，保障计算机系统的安全。
77.本发明公开提供的保护计算机系统安全的方法，设置客户端安全等级及邮件安全等级且客户端的密级与电子邮件的密级相对应，密级低的人员不可查看密级高的电子邮件，可确保邮件信息的安全可控；为不同等级的客户端赋予相应的操作权限，邮件接收客户端也可基于操作权限更改电子邮件的安全等级，操作简单，可进一步加强电子邮件的安全性，保证数据传输的安全。
78.本说明书中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似部分互相参见即可。对所公开的实施例的上述说明，使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下，在其它实施例中实现。因此，本发明将不会被限制于本文所示的这些实施例，而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。

技术特征：
1.一种保护计算机系统安全的方法，其特征在于，包括以下步骤：在电子邮件服务器中，预先设置客户端安全等级以及划分邮件安全等级，并配置各个客户端安全等级所对应的操作权限；邮件发送客户端将电子邮件发送至电子邮件服务器，电子邮件服务器接收到电子邮件后确定并标识电子邮件的邮件安全等级；邮件接收客户端向电子邮件服务器发送对电子邮件的操作请求，通过电子邮件服务器比较邮件接收客户端的客户端安全等级及电子邮件的邮件安全等级；当邮件接收客户端的客户端安全等级不低于电子邮件的邮件安全等级时，电子邮件服务器将电子邮件发送至邮件接收客户端并根据邮件接收客户端的客户端安全等级所对应的操作权限控制邮件接收客户端的操作。2.根据权利要求1所述的一种保护计算机系统安全的方法，其特征在于，客户端安全等级和邮件安全等级均包括普通级、秘密级、机密级、绝密级。3.根据权利要求1所述的一种保护计算机系统安全的方法，其特征在于，在邮件发送客户端将电子邮件发送至电子邮件服务器之后，所述方法还包括：电子邮件服务器根据邮件发送客户端的客户端安全等级及电子邮件的邮件安全等级自动显示通讯录内符合密级匹配的邮件接收客户端。4.根据权利要求1所述的一种保护计算机系统安全的方法，其特征在于，在电子邮件服务器将电子邮件发送至邮件接收客户端之前，所述方法还包括：电子邮件服务器向邮件发送客户端进行授权确认并在确认后传输电子邮件，否则阻断传输。5.根据权利要求2所述的一种保护计算机系统安全的方法，其特征在于，邮件接收客户端向电子邮件服务器发送对电子邮件的操作请求，具体分为以下情形：普通级的电子邮件无密码保护，允许邮件接收客户端向电子邮件服务器请求自由处理普通级的电子邮件及修改邮件安全等级；私密级的电子邮件具有密码保护，允许邮件接收客户端输入正确密码后向电子邮件服务器请求自由处理私密级的电子邮件及修改邮件安全等级；机密级的电子邮件具有密码保护，允许邮件接收客户端输入正确密码后向电子邮件服务器请求在线处理机密级的电子邮件及修改邮件安全等级；绝密级的电子邮件具有密码保护，允许邮件接收客户端输入正确密码后向电子邮件服务器请求在线处理绝密级的电子邮件，无法请求修改邮件安全等级。6.根据权利要求1所述的一种保护计算机系统安全的方法，其特征在于，邮件发送客户端、邮件接收客户端均通过公有云或私有云与电子邮件服务器连接。7.根据权利要求1所述的一种保护计算机系统安全的方法，其特征在于，所述方法还包括：在邮件接收客户端打开电子邮件后，当需要通过电子邮件进行相关网络资源访问时，对电子邮件中的连接网站和/或连接数据进行完整性检测和/或病毒检测。8.根据权利要求1所述的一种保护计算机系统安全的方法，其特征在于，所述方法还包括：在电子邮件服务器中记录包括邮件发送时间、邮件发送客户端、邮件接收客户端、ip地
址、mac地址、操作系统、邮件主题、邮件正文及附件。9.根据权利要求1所述的一种保护计算机系统安全的方法，其特征在于，在电子邮件服务器将电子邮件发送至邮件接收客户端之前，所述方法还包括：将电子邮件作为文本内容进行读取并识别文本内容中的分隔符，根据分隔符识别并读取附件，存储附件并将电子邮件中的附件删除；按照预置的规则对剥离出来的附件进行格式转换，将格式转换后的附件保存并生成附件链接；将附件链接添加到已删除附件的电子邮件中，再转发给邮件接收客户端。10.根据权利要求1所述的一种保护计算机系统安全的方法，其特征在于，在电子邮件服务器接收到电子邮件后，所述方法还包括：基于关键字、位置字段和关系字段构建检测规则，基于检测规则根据规则库对电子邮件正文和附件内容进行防泄密检测；对泄密的电子邮件和疑似泄密的电子邮件进行自动阻断并记录，并对被阻断的疑似泄密的电子邮件进行人工审计，电子邮件确认为泄密后由电子邮件服务器发出报警信号。

技术总结
本发明公开了一种保护计算机系统安全的方法，涉及计算机技术领域，包括：在电子邮件服务器中，预先设置客户端安全等级以及划分邮件安全等级，并配置各个客户端安全等级所对应的操作权限；邮件发送客户端将电子邮件发送至电子邮件服务器，确定并标识电子邮件的邮件安全等级；邮件接收客户端向电子邮件服务器发送对电子邮件的操作请求，当邮件接收客户端的客户端安全等级不低于电子邮件的邮件安全等级时，电子邮件服务器将电子邮件发送至邮件接收客户端并根据邮件接收客户端的客户端安全等级所对应的操作权限控制邮件接收客户端的操作。本发明可以提高电子邮件系统的安全防御能力，保证数据传输的安全性，方便用户的使用。方便用户的使用。方便用户的使用。


技术研发人员：徐鹏 彭战松 翟志华 周洪军
受保护的技术使用者：黄河水利职业技术学院
技术研发日：2023.03.20
技术公布日：2023/7/20