一种页面安全管理方法和装置的制造方法
【技术领域】
[0001]本发明涉及互联网安全领域,尤其涉及一种页面安全管理方法和装置。
【背景技术】
[0002]随着互联网技术的飞速发展,人们在越来越多的使用互联网技术给生活带来便利的同时,互联网安全风险也日益成为用户担心的问题,例如常有非法用户通过暴力破解/刷页面的方式对安全页面进行入侵,造成用户的账号信息、私密信息、金融信息等互联网信息遭到泄露。而现有的防止暴力破解/刷页面的方案为下发访问验证码,但是让所有访问请求都进行访问验证会极大降低用户互联网使用效率和体验;现有技术中也有获取用户访问页面时使用的IP (Internet Protocol,网络互连协议)地址,若用户使用相同IP请求访问页面的频率过高则下发验证码,但是非法用户仍可以通过使用IP代理不断改变请求访问页面的IP地址,因此现有防止暴力破解/刷页面的方案仍存在不足,使用相同IP访问限制的安全机制仍存在严重的安全隐患。
【发明内容】
[0003]有鉴于此,本发明实施例提供一种页面安全管理方法和装置,可以有效的防止非法用户通过暴力破解/刷页面入侵安全页面并兼顾用户使用效率和体验。
[0004]为了解决上述技术问题,本发明实施例提供了一种页面安全管理方法,所述方法包括:
[0005]获取用户终端提交的页面访问请求;
[0006]获取所述用户终端的访问账号和终端标识信息;
[0007]根据预先记录的所述访问账号的登录信息判断所述用户终端是否为所述访问账号的常用终端,所述登录信息包括在预设时间范围内所述访问账号的登录终端的终端标识信息和各登录终端对应的登录次数;
[0008]若所述用户终端是所述访问账号的常用终端,则根据所述页面访问请求向所述用户终端返回被请求页面。
[0009]相应地,本发明实施例还提供了一种页面安全管理装置,所述页面安全管理装置包括:
[0010]访问请求获取模块,用于获取用户终端提交的页面访问请求;
[0011]终端信息获取模块,用于获取所述用户终端的访问账号和终端标识信息;
[0012]常用终端判断模块,用于根据预先记录的所述访问账号的登录信息判断所述用户终端是否为所述访问账号的常用终端,所述登录信息包括在预设时间范围内所述访问账号的登录终端的终端标识信息和各登录终端对应的登录次数;
[0013]页面返回模块,用于当所述常用终端判断模块判断所述用户终端是所述访问账号的常用终端时,根据所述页面访问请求向所述用户终端返回被请求页面。
[0014]本实施例中的后台服务器通过提交页面访问请求的访问账号以及用户终端的终端标识信息判断该用户终端是否为所述访问账号的常用终端,若是常用终端则可以直接返回被请求页面,否则可以下发访问验证请求,从而实现了有效的防止非法用户通过暴力破解/刷页面入侵安全页面,并兼顾了用户使用效率和体验。
【附图说明】
[0015]为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0016]图1是本发明实施例中的一种页面安全管理方法的流程示意图;
[0017]图2是本发明另一实施例中的页面安全管理方法的流程示意图;
[0018]图3是本发明另一实施例中的页面安全管理方法的流程示意图;
[0019]图4是本发明实施例中的一种页面安全管理装置的结构示意图。
【具体实施方式】
[0020]下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0021]图1是本发明实施例中的一种页面安全管理方法的流程示意图,本发明中的页面安全管理方法可以由网站服务器、网页服务器、互联网程序后台服务器等后台服务器中的页面安全管理装置执行,如图1所示本实施例中的页面安全管理方法至少可以包括:
[0022]S101,获取用户终端提交的页面访问请求。
[0023]具体实现中,所述用户终端可以包括个人电脑、平板电脑、智能手机、电子阅读器以及车载终端等互联网设备,可以通过浏览器或运行的客户端向后台服务器提交所述页面访问请求,所述页面访问请求至少可以包括被请求网页的标识信息,例如网页地址、连接等,请求后台服务器向其返回被请求网页。所述被请求网页可以为预设的目标安全页面,例如包含用户私密信息的网页、用户设定为不公开的网页,或涉及用户账号信息、私密信息、金融信息等重要信息的安全页面,如账号登录页面、密码找回页面、修改密码页面等。
[0024]S102,获取所述用户终端的访问账号和终端标识信息。
[0025]具体的,所述用户终端的访问账号可以为客户端登录账号、网站登录账号等可以表示用户身份的标识信息,例如即时通讯账号或SNS (Social Networking Services,社会性网络服务)账号等,所述终端标识信息可以为所述用户终端的MAC (Media AccessControl,网络介质控制)地址、IMEI (Internat1nal Mobile Equipment Identity,国际移动设备身份码)、ICCID (Integrate circuit card identity,集成电路卡识别码)等唯一标识终端的识别信息。需要指出的在可选实施例中,所述页面访问请求可以携带所述用户终端的访问账号和终端标识信息,页面安全管理装置从而可以从所述页面访问请求获取用户终端的访问账号和终端标识信息,页面安全管理装置也可以通过用户终端上运行的客户端或网页读取到所述用户终端的访问账号或终端标识信息,还可以通过网页提示用户输入信息的方式获取用户通过网页提交的用户终端的访问账号或终端标识信息,因此本发明在其他可选实施例中步骤S102与SlOl可以同时执行,也可以先执行S102,之后再执行SlOl。
[0026]S103,根据预先记录的所述访问账号的登录信息判断所述用户终端是否为所述访问账号的常用终端。
[0027]具体的,后台服务器可以在用户使用所述访问账号登录至所述后台服务器时记录所述访问账号的登录信息,所述登录信息包括在预设时间范围内所述访问账号的登录终端的终端标识信息和各登录终端对应的登录次数。例如用户使用其预先注册的账号A通过即时通讯工具在近一个月内登录的三个用户终端分别为其个人电脑、手机以及平板电脑,后台服务器记录得到的该访问账号的登录信息可以包括这三个用户终端的MAC地址,以及用户分别通过该三个用户终端登录的登录次数,如个人电脑15次,手机30次,平板电脑3次,进而页面安全管理装置根据S102获取到的本次使用所述访问账号提交页面访问请求的用户终端的终端标识信息,可以从登录信息中查询得到该用户终端在近一个月内的登录次数,从而判断该用户终端是否为所述访问账号的常用终端。具体的,在可选实施例中,可以根据所述用户终端的终端标识信息和所述访问账号的登录信息判断所述用户终端在预设时间范围内的登录次数是否达到预设阈值,若是,则判断所述用户终端是所述访问账号的常用终端,以前文为例,例如本次使用所述访问账号提交页面访问请求的用户终端是个人电脑,从登录信息中查询得到用户账号A通过该个人电脑登录次数为15次,大于预设阈值10次,则判断该个人电脑为用户账号A的常用终端;若本次使用所述访问账号提交页面访问请求的用户终端是平板电脑,从登录信息中查询得到用户账号A通过该平板电脑登录次数为5次,小于预设阈值10次,则判断该个人电脑不是用户账号A的常用终端。
[