一种网络访问方法及装置的制造方法
【专利说明】一种网络访问方法及装置
[0001 ] 本申请要求于2015年I月6日提交中国专利局、申请号为201510003510.9、发明名称为“一种网络访问方法及装置”的中国专利申请的优先权,其全部内容通过引用结合在本申请中。
技术领域
[0002]本公开涉及网络安全技术领域,尤其涉及一种网络访问方法及装置。
【背景技术】
[0003]在网络安全技术领域中,为了保障信息的安全,通常采用隔离技术。在隔离技术中,管理员将用户的终端与一个独立的网段相连接,使用户侧的终端只能访问该独立的网段,实现与其他网段的隔离,从而达到数据隔离,防止泄密的目的。
[0004]但是,发明人在本申请的研究过程中发现,采用隔离技术时,用户的终端只能访问一个固定的独立网段,而不能访问其他网段,导致终端的使用率低。若用户需要登录其他网段,则需要为用户额外配置其他终端,耗费大量资源。
【发明内容】
[0005]本发明实施例提供了一种网络访问方法及装置,以一定程度上解决现有技术中存在的,终端的使用率低,若用户需要登录其他网段,则需要为用户额外配置其他终端,耗费大量资源的问题。
[0006]为了解决上述技术问题,本发明实施例公开了如下技术方案:
[0007]根据本公开实施例的第一方面,提供一种网络访问方法,应用于终端,所述网络访问方法包括:
[0008]产生目标网段的网络访问请求;
[0009]将所述网络访问请求传输至安全平台,以便所述安全平台根据所述网络访问请求访问所述目标网段,获取相应的数据或对数据加工处理以及分析的结果,并由所述安全平台将所述相应的数据或对数据加工处理以及分析的结果转换成图像数据;
[0010]接收所述安全平台传输的加密后的图像数据,并对所述加密后的图像数据进行解密处理和显示。
[0011]结合第一方面,在第一方面的第一种可能的实现方式中,所述产生目标网段的网络访问请求包括:
[0012]预先在所述终端的屏幕上创建安全平台桌面;
[0013]接收对所述安全平台桌面的触控操作,并根据所述触控操作产生相应的网络访问请求。
[0014]根据本公开实施例的第二方面,提供一种网络访问方法,应用于安全平台,所述网络访问方法包括:
[0015]接收终端传输的针对目标网段的网络访问请求;
[0016]根据所述网络访问请求,访问所述目标网段,获取相应的数据或对数据加工处理以及分析的结果;
[0017]将所述相应的数据或对数据加工处理以及分析的结果转换成图像数据,对所述图像数据进行加密处理,并将加密后的图像数据传输至所述终端。
[0018]结合第二方面,在第二方面的第一种可能的实现方式中,所述根据所述网络访问请求,访问所述目标网段,包括:
[0019]创建运行远程桌面的虚拟机;
[0020]将所述虚拟机通过虚拟网络与物理网络相连接,所述物理网络包括所述目标网段;
[0021]通过所述虚拟机和虚拟网络,访问所述物理网络中的目标网段。
[0022]根据本公开实施例的第三方面,提供一种网络访问装置,应用于终端,所述网络访问装置包括:
[0023]请求产生模块,用于产生目标网段的网络访问请求;
[0024]请求传输模块,用于将所述网络访问请求传输至安全平台,以便所述安全平台根据所述网络访问请求访问所述目标网段,获取相应的数据或对数据加工处理以及分析的结果,并由所述安全平台将所述相应的数据或对数据加工处理以及分析的结果转换成图像数据;
[0025]数据获取模块,用于接收所述安全平台传输的加密后的图像数据,并对所述加密后的图像数据进行解密处理和显示。
[0026]结合第三方面,在第三方面的第一种可能的实现方式中,所述请求产生模块包括:
[0027]创建单元,用于预先在所述终端的屏幕上创建安全平台桌面;
[0028]请求产生单元,用于接收对所述安全平台桌面的触控操作,并根据所述触控操作产生相应的网络访问请求。
[0029]根据本公开实施例的第四方面,提供一种网络访问装置,应用于安全平台,所述网络访问装置包括:
[0030]请求接收模块,用于接收终端传输的针对目标网段的网络访问请求;
[0031]访问模块,用于根据所述网络访问请求,访问所述目标网段,获取相应的数据或对数据加工处理以及分析的结果;
[0032]数据加密模块,用于将所述相应的数据或对数据加工处理以及分析的结果转换成图像数据,对所述图像数据进行加密处理,并将加密后的图像数据传输至所述终端。
[0033]结合第四方面,在第四方面的第一种可能的实现方式中,所述访问模块包括:
[0034]虚拟机创建单元,用于创建运行远程桌面的虚拟机;
[0035]连接单元,用于将所述虚拟机通过虚拟网络与物理网络相连接,所述物理网络包括所述目标网段;
[0036]访问单元,用于通过所述虚拟机和虚拟网络,访问所述物理网络中的目标网段。
[0037]本申请具有以下有益效果:
[0038]通过本方案,终端能够实现对目标网段的访问,根据访问需求的不同,每次进行网络访问时,所述目标网段不同,从而能够使同一终端能够访问多个不同的网段。并且,该方案中,安全平台会将访问目标网段获取到的数据转换成图像数据,将所述图像数据加密,并将加密后的图像数据传输至终端,使终端访问不同网段获取到的图像数据相互隔离,并且,终端接收到的是图像数据,在屏幕上显示时,是以图像形式显示的,而不需要恢复成原始数据,保障了数据的安全,提高信息的可靠性。和现有技术相比,本申请的方案能够提高终端使用率,避免资源浪费。
【附图说明】
[0039]为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其它的附图。
[0040]图1为本发明公开的一种网络访问方法的网络架构示意图;
[0041]图2为本发明公开的一种网络访问方法的实施例流程图;
[0042]图3为本发明公开的又一种网络访问方法的实施例流程图;
[0043]图4为本发明公开的一种网络访问方法的实施过程示意图;
[0044]图5为本发明公开的一种网络访问装置的结构示意图;
[0045]图6为本发明公开的又一种网络访问装置的结构示意图。
【具体实施方式】
[0046]本申请实施例提供一种网络访问方法及装置,以一定程度上解决现有技术中存在的,终端的使用率低,若用户需要登录其他网段,则需要为用户额外配置其他终端,耗费大量资源的问题。
[0047]为了使本领域的技术人员更好地理解本发明实施例中的技术方案,并使本发明实施例的上述目的、特征和优点能够更加明显易懂,下面结合附图对本发明实施例中技术方案作进一步详细的说明。
[0048]本申请公开的网络访问方法及装置,应用于图1所示的网络架