[0001] 本发明大体上涉及网络领域，更具体地来说，涉及一种网络安全系统。

[0002] 电子邮件是Internet上使用最广泛的一种服务。用户只要能与Intemet连接，具有能收发电子邮件的程序及个人的E-mail地址，就可以与Intemet上具有E-mail地址的所有用户方便、快速、经济地交换电子邮件，电子邮件广泛的应用于个人、组织、政府等机构，当前应用较广泛的电子邮件系统如下，基于Postfix/Qmail的邮件系统；基于Postfix，yahoo的邮箱是基于Qmail系统；微软的Exchange邮件系统；IBM Lotus Domino邮件系统；Scalix邮件系统；Zimbra邮件系统；MDeamon邮件系统。

[0003] 但是当前的电子邮件系统都存在着如下安全问题：密码猜测、用户列表猜测、病毒邮件、存储安全等，以上安全问题严重的影响了电子邮件系统的使用。

[0019] 以下结合附图对本发明的优选实施例进行说明，应当理解，此处所描述的优选实施例仅用于说明和解释本发明，并不用于限定本发明。

[0020] 图1是根据本发明的网络安全系统100的实施例的示意图。在图1中，网络安全系统100包括监测模块102、处理模块104、解密模块106和查看模块108。其中，监测模块102用于对从外部网络接收到的电子邮件进行安全监测。处理模块104用于将接收到的电子邮件进行加密。解密模块106用于将经过加密的电子邮件解密。查看模块108用于查看经过解密的电子邮件。

[0021] 具体来说，监测模块可以对病毒和垃圾邮件进行监测，其可以具体包括用于监测所接收到的电子邮件是否被病毒感染的病毒监测子模块和用于监测所接收到的电子邮件是否是恶意非授权电子邮件的垃圾邮件监测子模块。病毒监测子模块可以通过监测电子邮件中的附件中是否含有病毒文件来监测该电子邮件是否被邮件感染，垃圾邮件监测子模块可以通过监测电子邮件的发信人是否拥有相应权限以及电子邮件中的内容是否含有预设关键字来判断该电子邮件是否属于恶意非授权邮件。该恶意非授权邮件包括但不限于广告邮件、诈骗邮件等等。

[0022] 除了以上在软件层面进行的监测，监测模块102还可以在硬件层面进行监测。具体来说，监测模块还可以用于对所接收到的信息进行入侵检测，监测模块还可以包括：用于监测所接收到的信息是否包含入侵行为入侵监测子模块。例如，通过上述监测模块可以应对网络中可以出现通过频繁向同一对象发送大量无效报文的的“僵尸机”的攻击。“僵尸机”可以通过在短时间频繁向同一对象发送大量无效报文来占用该对象的大量系统资源，从而导致对象瘫痪，监测模块可以通过入侵监测子模块来应对这种情况。

[0023] 此外，上述监测模块102还可以包括用于当查找到所述网络安全系统中具有漏洞时进行报警的漏洞扫描子模块。

[0024] 如果通过病毒监测子模块检测到所接收到的电子邮件被病毒感染，通过垃圾邮件监测子模块监测到所接收到的电子邮件是垃圾邮件和/或通过入侵监测子模块所接收到的信息包含入侵行为，则将所接收到的电子邮件和/或所接收到的信息丢弃。

[0025] 通过本实施例中的网络安全系统，可以全面提高安全性，具体来说，可以从硬件和软件两个方面对系统进行全面防护。

[0026] 在一个优选实施例中，处理模块除了进行加密，还可以用于以预定封装格式封装电子邮件。换言之，处理模块可以进一步包括封装子模块和加密子模块，该封装子模块用于通过对所接收到的电子邮件的邮件头进行名称转换和/或通过对所接收到的电子邮件的邮件体的开头标识进行转换来封装电子邮件，该加密子模块用于对所接收到的电子邮件进行不落地加密。其中，封装子模块通过上述转换可以将电子邮件封装为预定封装格式，这样，即使该电子邮件被截获或者被其他人获取，其也无法查看该封电子邮件的具体内容。优选地，上述不落地加密指的是在电子邮件位于内存中而没有存储在硬盘中时就将该电子邮件进行加密。

[0027] 优选地，在进行封装之后可以不再进行解封装行为，一直采用封装好的格式进行读取、查看等操作，也就是说，经过解密模块解密的电子邮件仍为经过封装子模块封装后的格式。

[0028] 上述优选实施例在封装和加密两个方面加强了系统的安全性。

[0029] 在另一个优选实施例中，处理模块可以通过第一单向设备与解密模块相连接，解密模块可以通过第二单向设备与查看模块相连接。单向设备是一种硬件设备，保证了数据只能从一个方向流向另一个方向，而不能反向进行。

[0030] 在上述优选实施例中，通过使用单向设备可以对处理模块104、解密模块106和查看模块108进一步与外部网络相隔离，从而提高了系统安全性。

[0031] 此外，网络安全系统100还可以包括用于发送电子邮件发送模块。该发送模块独立于监测模块、处理模块、解密模块和查看模块。

[0032] 图2是根据本发明的网络安全系统的实例的示意图。

[0033] 为解决上述安全问题本发明实现了一种安全邮件系统，本系统彻底解决了现有邮件系统存在的安全问题。本发明包括两个部分，邮件接收服务端和邮件发送服务端。件接收服务端保证邮件接收和存储的安全，邮件发送服务端只负责发送邮件，与邮件接收服务端完全独立。邮件发送服务端包括一个邮件发送模块，负责将邮件发送至邮件接收服务端。邮件接收服务端包括三个子模块：安全防护模块、邮件处理模块、邮件解密模块和邮件查看模块。

[0034] 邮件接收过程包括以下步骤，如图2：

[0035] 1)邮件通过外网进入安全防护模块，安全防护模块对接收到的邮件进行系列的安全监测，包括：入侵监测、病毒监测、垃圾邮件监测，如果有任一检测发现问题，那么该封邮件则被丢弃；

[0036] 2)在邮件通过所有的安全监测后，进入邮件处理模块，该模块将对收到的邮件进行重新的格式封装和不落地加密，保证即使有未授权用户得到了邮件也无法查看邮件的内容；

[0037] 3)在经过封装和加密后邮件通过一个单向设备进入邮件解密模块，由于该模块经过单向设备已于外部网络隔离，所以网络环境绝对安全，该模块负责对接收到的邮件进行解密，恢复邮件的明文，但这时邮件仍是封装后的格式，即使未授权用户得到该封邮件仍无法使用通用的邮件客户端查看邮件内容；

[0038] 4)经过解密的邮件再一次通过一个单向设备进入邮件查看模块，该模块专门负责对该封装后格式的邮件进行查看，由于该模块又一次使用了单向设备与邮件解密模块隔离，进一步保证了安全性。

[0039] 本发明通过安全防护模块实现了网络层安全防护需求，保证了进入邮件接收服务端的邮件是安全、可靠的；通过邮件处理模块对邮件进行封装和不落地加密保证了邮件在接下来传输和存储过程中的安全；通过单向设备，保证数据流只能从外网流入而不能流出，保证了接收到的邮件无法被非法发送至外网。查看邮件的操作完全在内部网络进行，保证了用户身份、邮件存储的安全。

[0040] 以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。