網絡安全區登錄方法及裝置的制造方法
【技術領域】
[0001]本發明涉及網絡安全技術領域，尤其涉及一種網絡安全區登錄方法及裝置。
【背景技術】
[0002]在網絡安全技術領域中，一種常用的做法是將一組用戶的終端設置在同一網段，同一網段指的是互聯網協議(Internet Protocol，IP)地址和子網掩碼相與得到相同的網絡地址。還可以將一個或多個網段設置在一個網絡安全區中，該網絡安全區中的網段與其它網段是完全隔離的。同一網絡安全區的用戶通常分配有相同的工作內容，比如開發同一項目，當該項目實施完畢，該網絡安全區中的用戶可能安排不同的任務，這些用戶就需要登錄其它的網絡安全區。那么，如何簡便快速地將用戶登錄到其它的網絡安全區非常重要。
[0003]按照現有的網絡安全區登錄方法，需要相關技術人員將用戶的終端物理接入網絡安全區，從而實現用戶登錄到該終端物理接入的網絡安全區，該方法操作步驟繁瑣，并且耗費的時間較長，不能滿足簡便快速地將用戶登錄到網絡安全區的要求。

【發明內容】

[0004]本發明實施例提供一種網絡安全區登錄方法及裝置，用以解決現有技術中存在的操作步驟繁瑣，并且耗費的時間較長的問題。
[0005]根據本發明實施例，提供一種網絡安全區登錄方法，包括:
[0006]接收終端發送的攜帶網絡安全區標識和用戶標識的網絡安全區登錄請求，所述網絡安全區登錄請求是所述終端接收到所述用戶標識對應的用戶輸入的所述用戶標識和所述網絡安全區標識后發送的；
[0007]檢測所述用戶標識是否合法；
[0008]若確定所述用戶標識合法，則將所述用戶登錄到所述網絡安全區標識對應的網絡安全區，所述網絡安全區包括至少一個網段。
[0009]具體的，檢測所述用戶標識是否合法，具體包括:
[0010]獲取用戶標識與網絡安全區標識的對應關系；
[0011]確定所述對應關系中是否保存所述用戶標識和所述網絡安全標識對應的表項；
[0012]若所述對應關系中保存所述用戶標識和所述網絡安全標識對應的表項，則確定所述用戶標識合法；
[0013]若所述對應關系中未保存所述用戶標識和所述網絡安全標識對應的表項，則確定所述用戶標識不合法。
[0014]可選的，還包括:
[0015]若確定所述用戶標識不合法，確定與所述網絡安全區標識對應的網絡安全區功能相同的至少一個網絡安全區；
[0016]從所述至少一個網絡安全區中隨機選取或者按照設定規則選取一個網絡安全區；
[0017]將所述用戶登錄到所述一個網絡安全區。
[0018]具體的，將所述用戶登錄到所述網絡安全區標識對應的網絡安全區，具體包括:
[0019]創建運行遠程桌面的虛擬機；
[0020]將所述虛擬機通過虛擬網絡與所述網絡安全區標識對應的網絡安全區連接；
[0021]指示所述終端顯示所述遠程桌面，以使所述用戶通過所述遠程桌面登錄所述網絡安全區標識對應的網絡安全區。
[0022]可選的，還包括:
[0023]接收網絡安全區退出指令或者監測到所述用戶登錄到所述網絡安全區的時間超過設定時長后，將所述用戶退出所述網絡安全區標識對應的網絡安全區。
[0024]根據本發明實施例，還提供一種網絡安全區登錄裝置，應用于安全平臺中，包括:
[0025]接收單元，用于接收終端發送的攜帶網絡安全區標識和用戶標識的網絡安全區登錄請求，所述網絡安全區登錄請求是所述終端接收到所述用戶標識對應的用戶輸入的所述用戶標識和所述網絡安全區標識后發送的；
[0026]檢測單元，用于檢測所述用戶標識是否合法；
[0027]登錄單元，用于若確定所述用戶標識合法，則將所述用戶登錄到所述網絡安全區標識對應的網絡安全區，所述網絡安全區包括至少一個網段。
[0028]具體的，所述檢測單元，具體用于:
[0029]獲取用戶標識與網絡安全區標識的對應關系；
[0030]確定所述對應關系中是否保存所述用戶標識和所述網絡安全標識對應的表項；
[0031]若所述對應關系中保存所述用戶標識和所述網絡安全標識對應的表項，則確定所述用戶標識合法；
[0032]若所述對應關系中未保存所述用戶標識和所述網絡安全標識對應的表項，則確定所述用戶標識不合法。
[0033]可選的，所述登錄單元，還用于:
[0034]若確定所述用戶標識不合法，確定與所述網絡安全區標識對應的網絡安全區功能相同的至少一個網絡安全區；
[0035]從所述至少一個網絡安全區中隨機選取或者按照設定規則選取一個網絡安全區；
[0036]將所述用戶登錄到所述一個網絡安全區。
[0037]具體的，所述登錄單元，具體用于:
[0038]創建運行遠程桌面的虛擬機；
[0039]將所述虛擬機通過虛擬網絡與所述網絡安全區標識對應的網絡安全區連接；
[0040]指示所述終端顯示所述遠程桌面，以使所述用戶通過所述遠程桌面登錄所述網絡安全區標識對應的網絡安全區。
[0041 ] 可選的，還包括退出單元，其中:
[0042]所述接收單元，還用于接收網絡安全區退出指令或者監測到所述用戶登錄到所述網絡安全區的時間超過設定時長；
[0043]所述退出單元，用于將所述用戶退出所述網絡安全區標識對應的網絡安全區。
[0044]本發明有益效果如下:
[0045]本發明實施例提供一種網絡安全區登錄方法及裝置，通過接收終端發送的攜帶網絡安全區標識和用戶標識的網絡安全區登錄請求，所述網絡安全區登錄請求是所述終端接收到所述用戶標識對應的用戶輸入的所述用戶標識和所述網絡安全區標識后發送的；檢測所述用戶標識是否合法；若確定所述用戶標識合法，則將所述用戶登錄到所述網絡安全區標識對應的網絡安全區，所述網絡安全區包括至少一個網段。該方案中，安全平臺接收到終端發送的網絡安全區登錄請求后，可以自動將使用該終端的用戶登錄到網絡安全區，無需相關技術人員將該終端物理接入網絡安全區，相對于現有技術操作步驟簡便，并且耗費的時間很短，能夠滿足簡便快速地將用戶登錄到網絡安全區的要求。
【附圖說明】
[0046]為了更清楚地說明本發明實施例或現有技術中的技術方案，下面將對實施例或現有技術描述中所需要使用的附圖作簡單地介紹，顯而易見地，對于本領域普通技術人員而言，在不付出創造性勞動性的前提下，還可以根據這些附圖獲得其他的附圖。
[0047]圖1為本發明實施例中一種網絡架構的示意圖；
[0048]圖2為本發明實施例中一種網絡安全區登錄方法的流程示意圖；
[0049]圖3為本發明實施例中一種網絡安全區登錄裝置的結構示意圖。
【具體實施方式】
[0050]針對現有技術中存在的操作步驟繁瑣，并且耗費的時間較長的問題，本發明實施例提供一種網絡安全區登錄方法，該方法應用于如圖1所示的網絡架構的安全平臺15中，該網絡架構包括終端11、終端12、終端13、交換機14、安全平臺15、服務器16、服務器17、服務器18、服務器19，其中，用戶1、2、3分別使用終端11、終端12、終端13，服務器16、服務器17組成網絡安全區1，服務器18、服務器19組成網絡安全區2，終端、服務器和網絡安全區的數量可以根據實際需要進行設定，圖1中僅是以網絡架構包括3個終端、4個服務器和2個網絡安全區為例進行說明。該網絡安全區登錄方法的流程如圖2所示，執行步驟如下:
[0051]S21:接收終端發送的攜帶網絡安全區標識和用戶標識的網絡安全區登錄請求，網絡安全區登錄請求是終端接收到用戶標識對應的用戶輸入的用戶標識和網絡安全區標識后發送的。
[0052]當用戶需要登錄到某個網絡安全區時，可以在終端上輸入用戶標識和要登錄的網絡安全區標識，然后終端可以向安全平臺發送網絡安全區登錄請求，并在網絡安全區登錄請求中攜帶用戶輸入的用戶標識和網絡安全區標識。
[0053]S22:檢測用戶標識是否合法。
[0054]為了避免非法用戶登錄到網絡安全區，還需要確定該用戶是否合法，具體可以通過檢測用戶標識是否合法來實現。
[0055]S23:若確定用戶標識合法，則將用戶登錄到網絡安全區標識對應的網絡安全區，網絡安全區包括至少一個網段。
[0056]在確定用戶標識合法后，可以將用戶登錄到需要登錄的網絡安全區中。具體過程為，首先創建運行遠程桌面的虛擬機，將虛擬機通過虛擬網絡與網絡安全區標識對應的網絡安全區連接，指示終端顯示遠程桌面，終端顯示該遠程桌面后，用戶可以通過終端顯示的遠程桌面登錄到網絡安全區。其中，一個網絡安全區可以包括一個或多個網段，任意兩個網絡安全區中的網段都是互相隔離的。
[0057]該方案中，安全平臺接收到終端發送的網絡安全區登錄請求后，可以自動將使用該終端的用戶登錄到網絡安全區，無需相關技術人員將該終端物理接入網絡安全區，相對于現有技術操作步驟簡便，并且耗費的時間很短，能夠滿足簡便快速地將用戶登錄到網絡安全區的要求。
[0058]具體的，上述S22中的檢測用戶標識是否合法，具體包括:
[0059]獲取用戶標識與網絡安全區標識的對應關系；
[0060]確定對應關系中是否保存用戶標識和網絡安全標識對應的表項；
[0061]若對應關系中保存用戶標識和網絡安全標識對應的表項，則確定用戶標識合法；
[0062]若對應關系中未保存用戶標識和網絡安全標識對應的表項，則確定用戶標識不合法。
[0063]可以預先保存用戶標識與網絡安全區標識的對應關系，該對應關系中包括多個表項，每個表項中的用戶標識和網絡安全區標識表示的含義是該用戶標識對應的用戶可以登錄該網絡安全區標識對應的網絡安全區。基于此，在檢測網絡安全區登錄請求中攜帶的用戶標識是否合法時，可以確定該對應關系中是否保存網絡安全區登錄請求中攜帶的用戶標識和網絡安全區標識，若存在，說明網絡安全區登錄請求中攜帶的用戶標識合法，若不存在，說明網絡安全區登錄請求中攜帶的用戶標識不合法。
[0064]可選的，上述網絡安全區登錄方法，還包括:
[0065]若確定用戶標識不合法，