[发明专利]网络安全区登录方法及装置

说明书

技术领域

本发明涉及网络安全技术领域，尤其涉及一种网络安全区登录方法及装置。

背景技术

在网络安全技术领域中，一种常用的做法是将一组用户的终端设置在同一网段，同一网段指的是互联网协议(InternetProtocol，IP)地址和子网掩码相与得到相同的网络地址。还可以将一个或多个网段设置在一个网络安全区中，该网络安全区中的网段与其它网段是完全隔离的。同一网络安全区的用户通常分配有相同的工作内容，比如开发同一项目，当该项目实施完毕，该网络安全区中的用户可能安排不同的任务，这些用户就需要登录其它的网络安全区。那么，如何简便快速地将用户登录到其它的网络安全区非常重要。

按照现有的网络安全区登录方法，需要相关技术人员将用户的终端物理接入网络安全区，从而实现用户登录到该终端物理接入的网络安全区，该方法操作步骤繁琐，并且耗费的时间较长，不能满足简便快速地将用户登录到网络安全区的要求。

发明内容

本发明实施例提供一种网络安全区登录方法及装置，用以解决现有技术中存在的操作步骤繁琐，并且耗费的时间较长的问题。

根据本发明实施例，提供一种网络安全区登录方法，包括：

接收终端发送的携带网络安全区标识和用户标识的网络安全区登录请求，所述网络安全区登录请求是所述终端接收到所述用户标识对应的用户输入的所述用户标识和所述网络安全区标识后发送的；

检测所述用户标识是否合法；

若确定所述用户标识合法，则将所述用户登录到所述网络安全区标识对应的网络安全区，所述网络安全区包括至少一个网段。

具体的，检测所述用户标识是否合法，具体包括：

获取用户标识与网络安全区标识的对应关系；

确定所述对应关系中是否保存所述用户标识和所述网络安全标识对应的表项；

若所述对应关系中保存所述用户标识和所述网络安全标识对应的表项，则确定所述用户标识合法；

若所述对应关系中未保存所述用户标识和所述网络安全标识对应的表项，则确定所述用户标识不合法。

可选的，还包括：

若确定所述用户标识不合法，确定与所述网络安全区标识对应的网络安全区功能相同的至少一个网络安全区；

从所述至少一个网络安全区中随机选取或者按照设定规则选取一个网络安全区；

将所述用户登录到所述一个网络安全区。

具体的，将所述用户登录到所述网络安全区标识对应的网络安全区，具体包括：

创建运行远程桌面的虚拟机；

将所述虚拟机通过虚拟网络与所述网络安全区标识对应的网络安全区连接；

指示所述终端显示所述远程桌面，以使所述用户通过所述远程桌面登录所述网络安全区标识对应的网络安全区。

可选的，还包括：

接收网络安全区退出指令或者监测到所述用户登录到所述网络安全区的时间超过设定时长后，将所述用户退出所述网络安全区标识对应的网络安全区。

根据本发明实施例，还提供一种网络安全区登录装置，应用于安全平台中，包括：

接收单元，用于接收终端发送的携带网络安全区标识和用户标识的网络安全区登录请求，所述网络安全区登录请求是所述终端接收到所述用户标识对应的用户输入的所述用户标识和所述网络安全区标识后发送的；

检测单元，用于检测所述用户标识是否合法；

登录单元，用于若确定所述用户标识合法，则将所述用户登录到所述网络安全区标识对应的网络安全区，所述网络安全区包括至少一个网段。

具体的，所述检测单元，具体用于：

获取用户标识与网络安全区标识的对应关系；

确定所述对应关系中是否保存所述用户标识和所述网络安全标识对应的表项；

若所述对应关系中保存所述用户标识和所述网络安全标识对应的表项，则确定所述用户标识合法；

若所述对应关系中未保存所述用户标识和所述网络安全标识对应的表项，则确定所述用户标识不合法。

可选的，所述登录单元，还用于：

若确定所述用户标识不合法，确定与所述网络安全区标识对应的网络安全区功能相同的至少一个网络安全区；

从所述至少一个网络安全区中随机选取或者按照设定规则选取一个网络安全区；

将所述用户登录到所述一个网络安全区。

具体的，所述登录单元，具体用于：

创建运行远程桌面的虚拟机；

将所述虚拟机通过虚拟网络与所述网络安全区标识对应的网络安全区连接；