本發(fā)明提供一種網(wǎng)絡(luò)賬號(hào)安全保護(hù)方法及裝置，所述方法包括如下步驟：S1.在網(wǎng)絡(luò)運(yùn)行平臺(tái)設(shè)置安全驗(yàn)證腳本；S2.配置安全驗(yàn)證腳本對(duì)登錄網(wǎng)絡(luò)運(yùn)行平臺(tái)的用戶(hù)通過(guò)用戶(hù)名及密碼進(jìn)行初級(jí)安全防護(hù)，記錄登錄用戶(hù)IP，并在用戶(hù)名及密碼不一致時(shí)，記錄用戶(hù)登錄失敗一次，同時(shí)，記錄當(dāng)前IP地址登錄失敗一次；S3.配置安全驗(yàn)證腳本對(duì)第一設(shè)定時(shí)間內(nèi)登錄失敗次數(shù)超過(guò)第一設(shè)定閾值的用戶(hù)進(jìn)行二級(jí)防護(hù)，對(duì)第二設(shè)定時(shí)間內(nèi)登錄次數(shù)超過(guò)第二設(shè)定閾值的IP進(jìn)行攻擊防護(hù)。本發(fā)明既可對(duì)單個(gè)賬號(hào)進(jìn)行安全防護(hù)，又可對(duì)同一IP的批量賬號(hào)進(jìn)行安全防護(hù)，對(duì)存在盜號(hào)可能的用戶(hù)進(jìn)行安全報(bào)警提醒，保護(hù)用戶(hù)賬號(hào)的網(wǎng)絡(luò)安全，防止賬號(hào)被盜帶來(lái)的風(fēng)險(xiǎn)。

技術(shù)領(lǐng)域

本發(fā)明屬于網(wǎng)絡(luò)安全技術(shù)領(lǐng)域，具體涉及一種網(wǎng)絡(luò)賬號(hào)安全保護(hù)方法及裝置。

背景技術(shù)

隨著互聯(lián)網(wǎng)行業(yè)的發(fā)展，網(wǎng)絡(luò)用戶(hù)數(shù)量非常龐大，網(wǎng)絡(luò)安全越來(lái)越重要，如何保障網(wǎng)絡(luò)用戶(hù)的安全，網(wǎng)絡(luò)安全做不好，會(huì)造成用戶(hù)信息的泄露，甚至造成用戶(hù)經(jīng)濟(jì)財(cái)產(chǎn)損失。

目前互聯(lián)網(wǎng)行業(yè)基礎(chǔ)的網(wǎng)絡(luò)賬號(hào)安全系統(tǒng)多為在出現(xiàn)異常行為時(shí)增加登錄驗(yàn)證進(jìn)行保護(hù)，此類(lèi)驗(yàn)證一般較為簡(jiǎn)單，且多數(shù)不會(huì)進(jìn)行提醒，待賬號(hào)持有者發(fā)現(xiàn)時(shí)已經(jīng)晚了，賬號(hào)已經(jīng)被盜，無(wú)法給予賬號(hào)持有者及時(shí)提醒。

此為現(xiàn)有技術(shù)的不足，因此，針對(duì)現(xiàn)有技術(shù)中的上述缺陷，提供一種網(wǎng)絡(luò)賬號(hào)安全保護(hù)方法及裝置，是非常有必要的。

發(fā)明內(nèi)容

針對(duì)現(xiàn)有技術(shù)的上述網(wǎng)絡(luò)安全越來(lái)越重要，現(xiàn)有的網(wǎng)絡(luò)賬號(hào)安全系統(tǒng)驗(yàn)證較為簡(jiǎn)單，且無(wú)法對(duì)用戶(hù)進(jìn)行提醒的缺陷，本發(fā)明提供一種網(wǎng)絡(luò)賬號(hào)安全保護(hù)方法及裝置，以解決上述技術(shù)問(wèn)題。

第一方面，本發(fā)明提供一種網(wǎng)絡(luò)賬號(hào)安全保護(hù)方法，包括如下步驟：

S1.在網(wǎng)絡(luò)運(yùn)行平臺(tái)設(shè)置安全驗(yàn)證腳本；

S2.配置安全驗(yàn)證腳本對(duì)登錄網(wǎng)絡(luò)運(yùn)行平臺(tái)的用戶(hù)通過(guò)用戶(hù)名及密碼進(jìn)行初級(jí)安全防護(hù)，記錄登錄用戶(hù)IP，并在用戶(hù)名及密碼不一致時(shí)，記錄用戶(hù)登錄失敗一次，同時(shí)，記錄當(dāng)前IP地址登錄失敗一次；

S3.配置安全驗(yàn)證腳本對(duì)第一設(shè)定時(shí)間內(nèi)登錄失敗次數(shù)超過(guò)第一設(shè)定閾值的用戶(hù)進(jìn)行二級(jí)防護(hù)，對(duì)第二設(shè)定時(shí)間內(nèi)登錄次數(shù)超過(guò)第二設(shè)定閾值的IP進(jìn)行攻擊防護(hù)。

進(jìn)一步地，步驟S2具體步驟如下：

S21.配置安全驗(yàn)證腳本對(duì)登錄網(wǎng)絡(luò)運(yùn)行平臺(tái)的用戶(hù)記錄登錄IP；

S22.配置安全驗(yàn)證腳本判斷登錄用戶(hù)名及密碼是否一致；

若用戶(hù)名及密碼一致，允許登錄,返回步驟S2；

若用戶(hù)名及密碼不一致，記錄當(dāng)前用戶(hù)登錄失敗一次,進(jìn)入步驟S3。

進(jìn)一步地，步驟S3具體步驟如下：

S31.配置安全驗(yàn)證腳本對(duì)第一設(shè)定時(shí)間內(nèi)登錄失敗次數(shù)超過(guò)第一設(shè)定閾值的用戶(hù)進(jìn)行二級(jí)防護(hù)；

S32.配置安全驗(yàn)證腳本對(duì)第二設(shè)定時(shí)間內(nèi)登錄次數(shù)超過(guò)第二設(shè)定閾值的IP進(jìn)行攻擊防護(hù)。

進(jìn)一步地，步驟S31具體步驟如下：

S311.配置安全驗(yàn)證腳本判斷當(dāng)前用戶(hù)第一設(shè)定時(shí)間內(nèi)登錄失敗次數(shù)是否超過(guò)第一時(shí)間閾值；

若否，允許用戶(hù)登錄,返回步驟S2；

若是，配置安全驗(yàn)證腳本對(duì)當(dāng)前用戶(hù)啟動(dòng)圖片驗(yàn)證碼防護(hù)；

S312.配置安全驗(yàn)證腳本向當(dāng)前用戶(hù)發(fā)送賬號(hào)安全報(bào)警,返回步驟S2。

進(jìn)一步地，步驟S32具體步驟如下：

S321.配置安全驗(yàn)證腳本判斷當(dāng)前IP地址在第二設(shè)定時(shí)間內(nèi)登錄次數(shù)是否超過(guò)第二設(shè)定閾值；