本發明提供一種網絡賬號安全保護方法及裝置，所述方法包括如下步驟：S1.在網絡運行平臺設置安全驗證腳本；S2.配置安全驗證腳本對登錄網絡運行平臺的用戶通過用戶名及密碼進行初級安全防護，記錄登錄用戶IP，并在用戶名及密碼不一致時，記錄用戶登錄失敗一次，同時，記錄當前IP地址登錄失敗一次；S3.配置安全驗證腳本對第一設定時間內登錄失敗次數超過第一設定閾值的用戶進行二級防護，對第二設定時間內登錄次數超過第二設定閾值的IP進行攻擊防護。本發明既可對單個賬號進行安全防護，又可對同一IP的批量賬號進行安全防護，對存在盜號可能的用戶進行安全報警提醒，保護用戶賬號的網絡安全，防止賬號被盜帶來的風險。

技術領域

本發明屬于網絡安全技術領域，具體涉及一種網絡賬號安全保護方法及裝置。

背景技術

隨著互聯網行業的發展，網絡用戶數量非常龐大，網絡安全越來越重要，如何保障網絡用戶的安全，網絡安全做不好，會造成用戶信息的泄露，甚至造成用戶經濟財產損失。

目前互聯網行業基礎的網絡賬號安全系統多為在出現異常行為時增加登錄驗證進行保護，此類驗證一般較為簡單，且多數不會進行提醒，待賬號持有者發現時已經晚了，賬號已經被盜，無法給予賬號持有者及時提醒。

此為現有技術的不足，因此，針對現有技術中的上述缺陷，提供一種網絡賬號安全保護方法及裝置，是非常有必要的。

發明內容

針對現有技術的上述網絡安全越來越重要，現有的網絡賬號安全系統驗證較為簡單，且無法對用戶進行提醒的缺陷，本發明提供一種網絡賬號安全保護方法及裝置，以解決上述技術問題。

第一方面，本發明提供一種網絡賬號安全保護方法，包括如下步驟：

S1.在網絡運行平臺設置安全驗證腳本；

S2.配置安全驗證腳本對登錄網絡運行平臺的用戶通過用戶名及密碼進行初級安全防護，記錄登錄用戶IP，并在用戶名及密碼不一致時，記錄用戶登錄失敗一次，同時，記錄當前IP地址登錄失敗一次；

S3.配置安全驗證腳本對第一設定時間內登錄失敗次數超過第一設定閾值的用戶進行二級防護，對第二設定時間內登錄次數超過第二設定閾值的IP進行攻擊防護。

進一步地，步驟S2具體步驟如下：

S21.配置安全驗證腳本對登錄網絡運行平臺的用戶記錄登錄IP；

S22.配置安全驗證腳本判斷登錄用戶名及密碼是否一致；

若用戶名及密碼一致，允許登錄,返回步驟S2；

若用戶名及密碼不一致，記錄當前用戶登錄失敗一次,進入步驟S3。

進一步地，步驟S3具體步驟如下：

S31.配置安全驗證腳本對第一設定時間內登錄失敗次數超過第一設定閾值的用戶進行二級防護；

S32.配置安全驗證腳本對第二設定時間內登錄次數超過第二設定閾值的IP進行攻擊防護。

進一步地，步驟S31具體步驟如下：

S311.配置安全驗證腳本判斷當前用戶第一設定時間內登錄失敗次數是否超過第一時間閾值；

若否，允許用戶登錄,返回步驟S2；

若是，配置安全驗證腳本對當前用戶啟動圖片驗證碼防護；

S312.配置安全驗證腳本向當前用戶發送賬號安全報警,返回步驟S2。

進一步地，步驟S32具體步驟如下：

S321.配置安全驗證腳本判斷當前IP地址在第二設定時間內登錄次數是否超過第二設定閾值；