1.基于互联网的信息安全防护系统，包括邮件信息采集模块、提示模块和邮件查看模块；其特征在于，还包括异常邮件检测模块、内容判断模块、病毒检测模块和陷阱模块；

所述异常邮件检测模块对邮件的异常指数进行分析，邮件的异常指数包括通讯录邮件异常指数和陌生邮件异常指数，基于邮件的发件人是否在用户通讯录中对邮件的异常指数进行分析，根据邮件的异常指数将邮件标记为正常邮件或异常邮件，将正常邮件发送至邮件查看模块，将异常邮件发送至内容判断模块，进一步分析异常邮件的内容；

所述内容判断模块用于判断异常邮件是否包含附件或第三方链接，对异常邮件的邮件源码进行解析，判断异常邮件是否包含第三方链接或附件，将包含第三方链接或附件的异常邮件发送至病毒检测模块，反之将异常邮件发送至陷阱模块；

所述病毒检测模块用于对异常邮件的附件或第三方链接进行检测，包括病毒扫描单元和病毒特征库；

所述陷阱模块用于对邮件的病毒特征指数进行分析，在虚拟机中查看邮件、下载邮件的附件或打开邮件的第三方链接，通过检测虚拟机的运行情况分析邮件的病毒特征指数；

所述对邮件的异常指数进行分析，其分析过程如下：

S1：根据邮件的发件人名称查询历史邮件，使用邮件转码转换工具对各历史邮件和当前邮件进行转换得到各历史邮件的原文和当前邮件的原文；

S2：获取邮件的基础信息以及用户当前的通讯录联系人信息，提取通讯录联系人信息中的各联系人名称，并将其与邮件的发件人名称进行对比，若邮件的发件人名称与通讯录联系人名称对比成功，则将当前邮件记为通讯录邮件并进入步骤S3，反之，则将当前邮件标记为陌生邮件并进入步骤S4；

S3：对通讯录邮件的发件人与用户的各历史邮件对应的通信地址进行分析得到通讯录邮件异常指数，其具体分析过程如下：S31：对各历史邮件原文对应的邮件头进行分析，得到各历史邮件对应的IP地址，并对其进行归属地查询得到各历史邮件对应的IP归属地，记为GSi，i为各历史邮件的编号，i＝

1,2,...,n，n为正整数；

S32:将各历史邮件对应的IP归属地汇总为归属地列表[GS1,GS2,...,GSi]，按照归属地出现频率对归属地列表从大到小进行排序，选取列表前三位作为常用通信地址，分别记为CY1、CY2、CY3；

S33：分析通讯录邮件原文对应的邮件头得到通讯录邮件的IP地址，对通讯录邮件的IP地址进行归属地查询，得到通讯录邮件的IP归属地并记为gs，将通讯录邮件的IP归属地与通讯录邮件对应的发件人常用的通信地址进行对比，生成地址标识符DZ，当gs∈(CY1、CY2、CY3)时，将地址标识符赋值为1，当 时，将地址标识符赋值为3；

S34：获取各历史邮件对应的发送时刻并记为Ti，通过公式

计算得到通讯录邮件异常指数KY1，T'

为预设通信间隔时长阈值， 分别为预设的往来次数权重系数、通信间隔时长权重系数、IP归属地权重系数，e为自然常数，m为常数，将通讯录邮件的异常指数与预设的异常指数阈值进行对比，当通讯录邮件异常指数小于预设的异常指数阈值时，将通讯录邮件标记为正常邮件并将其发送至邮件查看模块，当通讯录邮件异常指数大于预设的异常指数阈值时，将通讯录邮件标记为异常邮件并将其发送至内容检测模块；

S4：对陌生邮件的发件人的服务器地址和IP地址进行分析，得到陌生邮件异常指数，其具体分析过程如下：S41：对陌生邮件原文对应的邮件头进行分析，将陌生邮件原文对应的邮件头记为陌生邮件头，获取陌生邮件头中发送方服务器地址和IP地址，使用DNS反向解析陌生邮件头中的IP地址，与发送方服务器地址进行对比，生成身份标识符SF，当IP地址与发送方服务器地址一致时，将身份标识符赋值为1，当IP地址与发送方服务器地址不一致时，将身份标识符赋值为2；

S42：将陌生邮件头中的邮件发送地址与邮件回复地址进行对比，生成收发地址标识符sf，当陌生邮件的发送地址与陌生邮件回复地址一致时，将收发地址标识符赋值为2，当陌生邮件发送地址与陌生邮件回复地址不一致时，将收发地址标识符赋值为4；

S43：根据公式 计算得到陌生邮件异常指数KY2， 和 分别

为预设的身份信号权重系数和收发信号权重系数，将陌生邮件异常指数与预设的异常指数阈值进行对比，当陌生邮件的异常指数小于预设的异常指数阈值时，将陌生邮件标记为正常邮件并将其发送至邮件查看模块，当陌生邮件的异常指数大于预设的异常指数阈值时，将陌生邮件标记为异常邮件并将其发送至内容检测模块；

所述对邮件的病毒特征指数进行分析，其具体分析过程如下：

在用户机上设置虚拟机，在虚拟机上获取用户机上异常邮件对应的附件或第三方链接，并对虚拟机网络启动网络隔离；

获取虚拟机的启动内存NC、各文件的原始特征码MDj、运算速度V，j为虚拟机运行邮件对应的附件或第三方链接前各文件的编号，j＝1,2,...,k，预览邮件并打开邮件对应的附件或第三方链接；

当预览邮件并打开邮件对应的附件或第三方链接后，使虚拟机在预设的时间范围内运行，并记录虚拟机的运行内存为NC'，获取各文件对应的最终特征码LAp'和运算速度V'，p为虚拟机运行邮件对应的附件或第三方链接后各文件的编号，p＝1,2,...,r；

将各文件的原始特征码与最终特征码进行对比，并生成特征标识符TZj，当各文件原始特征码与最终特征码对比成功时，将特征标识符赋值为1，当各文件原始特征码与最终特征码对比失败时，将特征标识符赋值为0；

监测虚拟机操作系统状态，并生成系统标识符XT，当虚拟机操作系统出现异常情况时，将系统标识符赋值为1，虚拟机操作系统未出现异常情况时，将系统标识符赋值为0；

根据公式 计算

得到病毒特征指数，nc为预设的内存阈值，λ1、λ2、λ3、λ4分别为预设的内存权重系数、特征码权重系数、运行速度权重系数、操作系统状态权重系数，v为预设的运算速度阈值，将病毒特征指数与预设的病毒特征指数阈值进行对比，当异常邮件的病毒特征指数小于预设的病毒特征指数阈值时，生成安全信号，将其发送至提示模块，关闭虚拟机的网络隔离，当异常邮件的病毒特征指数大于预设的病毒特征指数阈值时，生成病毒信号并发送至提示模块，将邮件对应的附件或第三方链接提交至病毒扫描单元，由病毒扫描单元提取病毒特征码并存入病毒特征库中。

2.根据权利要求1所述的基于互联网的信息安全防护系统，其特征在于，所述判断异常邮件是否包含附件或第三方链接，其分析过程如下：SS1:判断异常邮件是否包含附件，其判断方式为：

获取异常邮件的源码并查询异常邮件对应的内容类型字段，根据内容类型字段的内容判定异常邮件是否包含附件；

SS2：判断异常邮件是否包含第三方链接，其判断方式为：

连接邮件的服务器并获取异常邮件的正文内容并对其进行解析，其解析方式为：通过正则表达式对异常邮件的正文内容进行匹配，当正则表达式与异常邮件的正文内容匹配成功时，则判定该异常邮件包含第三方链接，将其发送至病毒检测模块，反之，将异常邮件的正文内容转换为网页代码，查询异常邮件对应网页代码的标签中是否含有链接标签以及查询网页样式代码中是否有嵌入第三方链接，若异常邮件对应的网页代码中包含链接标签或网页样式代码中嵌入第三方链接，则判定该异常邮件包含第三方链接，将其发送至病毒检测模块，反之，则将其发送至邮件查看模块。

3.根据权利要求1所述的基于互联网的信息安全防护系统，其特征在于，所述对异常邮件的附件或第三方链接进行检测，其检测方式为：病毒扫描单元对包含附件或第三方链接的邮件进行扫描并提取特征码，将其与病毒特征库进行匹配，匹配成功时则生成病毒信号，并将其发送至提示模块，匹配不成功时则将其发送至陷阱模块。

4.根据权利要求1所述的基于互联网的信息安全防护系统，其特征在于，所述邮件信息采集模块用于通过互联网采集邮件的基础信息；所述提示模块用于接收陷阱模块发送的信号并对用户做出预警提示；所述邮件查看模块用于查看邮件。

5.根据权利要求4所述的基于互联网的信息安全防护系统，其特征在于，所述对用户做出预警提示，其具体预警方式为：当接收到病毒信号时，向用户发送相应的预警提示；当接收到安全信号时，向用户发送相应的提示，并将邮件标记为检测通过邮件，将检测通过邮件发送至邮件查看模块。