本發(fā)明涉及網(wǎng)絡(luò)安全領(lǐng)域，尤其涉及一種網(wǎng)絡(luò)風(fēng)險的處理方法和設(shè)備。

背景技術(shù)：

網(wǎng)絡(luò)協(xié)議(英文：Internet Protocol；縮寫：IP)是連接至網(wǎng)絡(luò)中的計(jì)算機(jī)(或者路由器)進(jìn)行網(wǎng)絡(luò)通信時需要遵循的協(xié)議，計(jì)算機(jī)(或者路由器)連接至網(wǎng)絡(luò)后，每臺計(jì)算機(jī)(或者路由器)對應(yīng)唯一的IP地址，并通過唯一的IP地址進(jìn)行網(wǎng)絡(luò)防問。

然而，由于IP地址不易被人們記憶，于是提出由域名來代替IP地址，域名解析服務(wù)系統(tǒng)(英文：Domain Name Service；縮寫：DNS)是對域名進(jìn)行解析的系統(tǒng)，可以實(shí)現(xiàn)對域名的解析。這樣，在用戶通過域名來訪問網(wǎng)絡(luò)時，通過對域名進(jìn)行解析得到用戶的IP地址，進(jìn)而通過IP地址獲取網(wǎng)址信息，實(shí)現(xiàn)對網(wǎng)絡(luò)的訪問。

但是，隨著網(wǎng)絡(luò)的復(fù)雜化，存在一些非法用戶通過非法手段獲取用戶預(yù)先為計(jì)算機(jī)或者路由器設(shè)置的域名信息，并將預(yù)先設(shè)定的域名信息修改為非法域名信息，當(dāng)用戶使用計(jì)算機(jī)或者路由器訪問網(wǎng)絡(luò)時，由于計(jì)算機(jī)或者路由器的域名信息被修改為非法域名信息，導(dǎo)致用戶實(shí)際訪問的網(wǎng)址為非法網(wǎng)站，導(dǎo)致用戶的用戶信息存在安全隱患。

技術(shù)實(shí)現(xiàn)要素：

有鑒于此，本發(fā)明實(shí)施例提供了一種網(wǎng)絡(luò)風(fēng)險的處理方法和設(shè)備，用于解決現(xiàn)有的網(wǎng)絡(luò)設(shè)備的域名信息容易被非法用戶盜取，進(jìn)而導(dǎo)致用戶信息存在安全隱患的問題。

本發(fā)明提供了一種網(wǎng)絡(luò)風(fēng)險的處理方法，包括：

獲取用戶使用的網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)配置信息，其中，所述網(wǎng)絡(luò)配置信息包含所述網(wǎng)絡(luò)設(shè)備的硬件端口以及所述網(wǎng)絡(luò)設(shè)備的域名信息；

檢測所述網(wǎng)絡(luò)設(shè)備的硬件端口的狀態(tài)，以及解析所述網(wǎng)絡(luò)設(shè)備的域名信息；

根據(jù)檢測得到的硬件端口的狀態(tài)結(jié)果和/或解析得到的解析結(jié)果，判斷所述網(wǎng)絡(luò)設(shè)備是否存在風(fēng)險；

在判斷結(jié)果為所述網(wǎng)絡(luò)設(shè)備存在風(fēng)險時，對所述網(wǎng)絡(luò)設(shè)備的域名信息進(jìn)行修復(fù)。

本發(fā)明提供了一種網(wǎng)絡(luò)風(fēng)險的處理設(shè)備，包括：

獲取單元，用于獲取用戶使用的網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)配置信息，其中，所述網(wǎng)絡(luò)配置信息包含所述網(wǎng)絡(luò)設(shè)備的硬件端口以及所述網(wǎng)絡(luò)設(shè)備的域名信息；

處理單元，用于檢測所述網(wǎng)絡(luò)設(shè)備的硬件端口的狀態(tài)，以及解析所述網(wǎng)絡(luò)設(shè)備的域名信息；

判斷單元，用于根據(jù)檢測得到的硬件端口的狀態(tài)結(jié)果和/或解析得到的解析結(jié)果，判斷所述網(wǎng)絡(luò)設(shè)備是否存在風(fēng)險；

修復(fù)單元，用于在判斷結(jié)果為所述網(wǎng)絡(luò)設(shè)備存在風(fēng)險時，對所述網(wǎng)絡(luò)設(shè)備的域名信息進(jìn)行修復(fù)。

本發(fā)明有益效果如下：

本發(fā)明提供的方案，獲取用戶使用的網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)配置信息，其中，所述網(wǎng)絡(luò)配置信息包含所述網(wǎng)絡(luò)設(shè)備的硬件端口以及所述網(wǎng)絡(luò)設(shè)備的域名信息；檢測所述網(wǎng)絡(luò)設(shè)備的硬件端口的狀態(tài)，以及解析所述網(wǎng)絡(luò)設(shè)備的域名信息；根據(jù)檢測得到的硬件端口的狀態(tài)結(jié)果和/或解析得到的解析結(jié)果，判斷所述網(wǎng)絡(luò)設(shè)備是否存在風(fēng)險；在判斷結(jié)果為所述網(wǎng)絡(luò)設(shè)備存在風(fēng)險時，對所述網(wǎng)絡(luò)設(shè)備的域名信息進(jìn)行修復(fù)。本發(fā)明通過檢測網(wǎng)絡(luò)設(shè)備的硬件端口的狀態(tài)，及時發(fā)現(xiàn)網(wǎng)絡(luò)設(shè)備的硬件端口是否出現(xiàn)異常，進(jìn)而在檢測到硬件端口出現(xiàn)異常時，確定網(wǎng)絡(luò)設(shè)備出現(xiàn)風(fēng)險，和/或通過解析網(wǎng)絡(luò)設(shè)備的域名信息，判斷獲取到的網(wǎng)絡(luò)設(shè)備 的域名信息是否屬于合法域名信息，進(jìn)而在檢測到網(wǎng)絡(luò)設(shè)備的域名信息被非法修改為非法域名信息時，確定網(wǎng)絡(luò)設(shè)備出現(xiàn)風(fēng)險，這樣，及時對出現(xiàn)風(fēng)險的網(wǎng)絡(luò)設(shè)備進(jìn)行修復(fù)，能夠有效降低用戶通過被非法用戶修改后的存在風(fēng)險的網(wǎng)絡(luò)設(shè)備訪問互聯(lián)網(wǎng)導(dǎo)致用戶信息泄漏的風(fēng)險，進(jìn)而保證用戶信息的安全性。

附圖說明

為了更清楚地說明本發(fā)明實(shí)施例中的技術(shù)方案，下面將對實(shí)施例描述中所需要使用的附圖作簡要介紹，顯而易見地，下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例，對于本領(lǐng)域的普通技術(shù)人員來講，在不付出創(chuàng)造性勞動性的前提下，還可以根據(jù)這些附圖獲得其他的附圖。

圖1為本發(fā)明實(shí)施例提供的一種網(wǎng)絡(luò)風(fēng)險的處理方法流程示意圖；

圖2為本發(fā)明實(shí)施例提供的一種網(wǎng)絡(luò)風(fēng)險的處理設(shè)備結(jié)構(gòu)示意圖；

圖3為本發(fā)明實(shí)施例提供的一種網(wǎng)絡(luò)風(fēng)險的處理系統(tǒng)示意圖。

具體實(shí)施方式

通常，用戶使用的網(wǎng)絡(luò)設(shè)備存在不同程度的安全隱患，例如，用戶通過路由器訪問網(wǎng)絡(luò)時，存在忘記對路由器設(shè)置密碼的現(xiàn)象，或者為路由器設(shè)置的密碼的安全等級比較低等現(xiàn)象，或者用戶使用的路由器本身存在安全隱患，用戶不知如何對存在的安全隱患進(jìn)行修復(fù)等現(xiàn)象等，導(dǎo)致路由器存在安全風(fēng)險，這樣，用戶通過存在安全隱患的路由器進(jìn)行網(wǎng)絡(luò)訪問時，非法用戶可以輕易獲取用戶使用的路由器的域名信息，并通過惡意修改用戶使用的路由器的域名信息將用戶訪問的網(wǎng)址解析到非法網(wǎng)址，進(jìn)而獲取用戶的網(wǎng)絡(luò)訪問記錄等信息，導(dǎo)致用戶信息存在安全隱患。

本發(fā)明提供的實(shí)施例可以解決上述記載的由于用戶使用的網(wǎng)絡(luò)設(shè)備存在安全隱患導(dǎo)致的易被非法用戶盜取域名信息，進(jìn)而導(dǎo)致用戶信息存在安全隱患的問題。

為了實(shí)現(xiàn)本發(fā)明的目的，本發(fā)明實(shí)施例中提供了一種網(wǎng)絡(luò)風(fēng)險的處理方法 和設(shè)備，獲取用戶使用的網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)配置信息，其中，所述網(wǎng)絡(luò)配置信息包含所述網(wǎng)絡(luò)設(shè)備的硬件端口以及所述網(wǎng)絡(luò)設(shè)備的域名信息；檢測所述網(wǎng)絡(luò)設(shè)備的硬件端口的狀態(tài)，以及解析所述網(wǎng)絡(luò)設(shè)備的域名信息；根據(jù)檢測得到的硬件端口的狀態(tài)結(jié)果和/或解析得到的解析結(jié)果，判斷所述網(wǎng)絡(luò)設(shè)備是否存在風(fēng)險；在判斷結(jié)果為所述網(wǎng)絡(luò)設(shè)備存在風(fēng)險時，對所述網(wǎng)絡(luò)設(shè)備的域名信息進(jìn)行修復(fù)。本發(fā)明通過檢測網(wǎng)絡(luò)設(shè)備的硬件端口的狀態(tài)，及時發(fā)現(xiàn)網(wǎng)絡(luò)設(shè)備的硬件端口是否出現(xiàn)異常，進(jìn)而在檢測到硬件端口出現(xiàn)異常時，確定網(wǎng)絡(luò)設(shè)備出現(xiàn)風(fēng)險，和/或通過解析網(wǎng)絡(luò)設(shè)備的域名信息，判斷獲取到的網(wǎng)絡(luò)設(shè)備的域名信息是否屬于合法域名信息，進(jìn)而在檢測到網(wǎng)絡(luò)設(shè)備的域名信息被非法修改為非法域名信息時，確定網(wǎng)絡(luò)設(shè)備出現(xiàn)風(fēng)險，這樣，及時對出現(xiàn)風(fēng)險的網(wǎng)絡(luò)設(shè)備進(jìn)行修復(fù)，能夠有效降低用戶通過被非法用戶修改后的存在風(fēng)險的網(wǎng)絡(luò)設(shè)備訪問互聯(lián)網(wǎng)導(dǎo)致用戶信息泄漏的風(fēng)險，進(jìn)而保證用戶信息的安全性。

下面將結(jié)合說明書附圖對本發(fā)明作進(jìn)一步地詳細(xì)描述，顯然，所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例，而不是全部的實(shí)施例?；诒景l(fā)明中的實(shí)施例，本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其它實(shí)施例，都屬于本發(fā)明保護(hù)的范圍。

圖1為本發(fā)明實(shí)施例提供的一種網(wǎng)絡(luò)風(fēng)險的處理方法流程示意圖，所述方法如下所述。

步驟101：獲取用戶使用的網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)配置信息。

其中，所述網(wǎng)絡(luò)配置信息包含所述網(wǎng)絡(luò)設(shè)備的硬件端口以及所述網(wǎng)絡(luò)設(shè)備的域名信息。

在步驟101中，用戶通過網(wǎng)絡(luò)設(shè)備訪問網(wǎng)絡(luò)，為了實(shí)現(xiàn)網(wǎng)絡(luò)訪問的目的，需要為網(wǎng)絡(luò)設(shè)備配置網(wǎng)絡(luò)信息。在本發(fā)明提供的實(shí)施例中，為了確定所述網(wǎng)絡(luò)設(shè)備是否存在風(fēng)險，需要獲取所述網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)配置信息。

需要說明的是，所述網(wǎng)絡(luò)設(shè)備可以是計(jì)算機(jī)，也可以是路由器，還可以是其他可以用來進(jìn)行網(wǎng)絡(luò)訪問的設(shè)備，不做具體限定。

所述網(wǎng)絡(luò)配置信息可以是所述網(wǎng)絡(luò)設(shè)備的硬件端口，可以是網(wǎng)絡(luò)設(shè)備的域名信息，還可以是其他網(wǎng)絡(luò)配置信息，不做具體限定。

所述硬件端口指的是所述網(wǎng)絡(luò)設(shè)備的硬件配置，可以是所述網(wǎng)絡(luò)設(shè)備是否設(shè)置遠(yuǎn)端網(wǎng)絡(luò)管理，也可以是所述網(wǎng)絡(luò)設(shè)備設(shè)置的密碼是否安全等，不做具體限定，所述域名信息可以是用戶為所述網(wǎng)絡(luò)設(shè)備設(shè)置的域名信息，可以是所述網(wǎng)絡(luò)設(shè)備自動獲取的域名信息，不做具體限定。

步驟102：檢測所述網(wǎng)絡(luò)設(shè)備的硬件端口的狀態(tài)，以及解析所述網(wǎng)絡(luò)設(shè)備的域名信息。

在步驟102中，在獲取到用戶使用的網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)配置信息后，對所述網(wǎng)絡(luò)配置信息中包含的硬件端口的狀態(tài)進(jìn)行檢測，以及對所述網(wǎng)絡(luò)配置信息中包含的域名信息進(jìn)行解析，以判斷所述網(wǎng)絡(luò)設(shè)備是否存在風(fēng)險。

需要說明的是，非法用戶主要通過獲取用戶使用的網(wǎng)絡(luò)設(shè)備的硬件接口的狀態(tài)信息以及用戶使用的網(wǎng)絡(luò)設(shè)備的域名信息獲取用戶信息，因此，在本發(fā)明提供的實(shí)施例中，以網(wǎng)絡(luò)設(shè)備的硬件端口的狀態(tài)以及所述網(wǎng)絡(luò)設(shè)備的域名信息為研究粒度，確定用戶使用的網(wǎng)絡(luò)設(shè)備是否存在風(fēng)險。

具體地，檢測所述網(wǎng)絡(luò)設(shè)備的硬件端口的狀態(tài)，包括：

檢測所述網(wǎng)絡(luò)設(shè)備設(shè)置的密碼的安全等級。

通常，用戶往往忘記修改使用的網(wǎng)絡(luò)設(shè)備的默認(rèn)密碼，而網(wǎng)絡(luò)設(shè)備的默認(rèn)密碼的安全等級較低，在用戶通過密碼安全等級低的網(wǎng)絡(luò)設(shè)備進(jìn)行網(wǎng)絡(luò)訪問時，非法用戶能夠輕易獲取所述網(wǎng)絡(luò)設(shè)備的密碼，進(jìn)而獲取網(wǎng)絡(luò)設(shè)備的域名信息，并通過修改所述網(wǎng)絡(luò)設(shè)備的域名信息獲取用戶信息，導(dǎo)致用戶信息存在安全隱患，或者，用戶為網(wǎng)絡(luò)設(shè)備設(shè)置的密碼的安全等級較低，也會導(dǎo)致用戶信息存在安全隱患等。因此，在檢測所述網(wǎng)絡(luò)設(shè)備的硬件端口的狀態(tài)時，需要對所述網(wǎng)絡(luò)設(shè)備設(shè)置的密碼的安全等級進(jìn)行檢測，以判斷所述網(wǎng)絡(luò)設(shè)備是否存在風(fēng)險。

檢測所述網(wǎng)絡(luò)設(shè)備是否開啟遠(yuǎn)端網(wǎng)絡(luò)管理。

如果用戶使用的網(wǎng)絡(luò)設(shè)備開啟了遠(yuǎn)端網(wǎng)絡(luò)管理，非法用戶可以通過用戶在遠(yuǎn)端的IP地址輕易獲取用戶使用的網(wǎng)絡(luò)設(shè)備的域名信息，進(jìn)而導(dǎo)致用戶信息存在安全隱患，因此，在檢測所述網(wǎng)絡(luò)設(shè)備的硬件端口的狀態(tài)時，需要對所述網(wǎng)絡(luò)設(shè)備是否開啟遠(yuǎn)端網(wǎng)絡(luò)管理進(jìn)行檢測，以判斷所述網(wǎng)絡(luò)設(shè)備是否存在風(fēng)險。

檢測所述網(wǎng)絡(luò)設(shè)備是否設(shè)置在外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)之間的緩沖區(qū)域。

通常，用戶安裝防火墻后，外部網(wǎng)絡(luò)不能訪問用戶使用的內(nèi)部網(wǎng)絡(luò)，但是，如果用戶將使用的網(wǎng)絡(luò)設(shè)備設(shè)置在外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)之間的緩沖區(qū)域，外部網(wǎng)絡(luò)就可以通過緩沖區(qū)域訪問用戶使用的內(nèi)部網(wǎng)絡(luò)，這樣，同樣會導(dǎo)致用戶信息存在安全隱患，因此，在檢測所述網(wǎng)絡(luò)設(shè)備的硬件端口的狀態(tài)時，需要對所述網(wǎng)絡(luò)設(shè)備是否設(shè)置在外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)之間的緩沖區(qū)域進(jìn)行檢測，以判斷所述網(wǎng)絡(luò)設(shè)備是否存在風(fēng)險。

檢測所述網(wǎng)絡(luò)設(shè)備設(shè)置的無線網(wǎng)絡(luò)的密碼是否安全。

如果用戶使用的網(wǎng)絡(luò)設(shè)備開啟了無線網(wǎng)絡(luò)，并且開啟的無線網(wǎng)絡(luò)的密碼不安全，例如：無線密碼的安全等級比較低，開啟的無線網(wǎng)絡(luò)沒有經(jīng)過沒有安全認(rèn)證等，導(dǎo)致用戶信息存在安全隱患，因此，在檢測所述網(wǎng)絡(luò)設(shè)備的硬件端口的狀態(tài)時，需要對所述網(wǎng)絡(luò)設(shè)備設(shè)置的無線網(wǎng)絡(luò)的密碼是否安全進(jìn)行檢測，以判斷所述網(wǎng)絡(luò)設(shè)備是否存在風(fēng)險。

需要說明的是，在檢測所述網(wǎng)絡(luò)設(shè)備的硬件端口的狀態(tài)時，可以對上述記載的四種網(wǎng)絡(luò)設(shè)備的硬件端口的狀態(tài)進(jìn)行檢測，還可以對所述網(wǎng)絡(luò)設(shè)備的其他硬件端口的狀態(tài)進(jìn)行檢測，不做具體限定。

在對所述網(wǎng)絡(luò)設(shè)備的域名信息進(jìn)行解析時，包括：

根據(jù)所述網(wǎng)絡(luò)設(shè)備的域名信息，獲取所述網(wǎng)絡(luò)設(shè)備訪問網(wǎng)絡(luò)所產(chǎn)生的訪問記錄，對所述訪問記錄進(jìn)行解析，確定是否對所述網(wǎng)絡(luò)設(shè)備的域名信息對應(yīng)的網(wǎng)址信息進(jìn)行非法修改以及是否對所述網(wǎng)絡(luò)設(shè)備的域名信息進(jìn)行非法修改。

需要說明的是，用戶通過網(wǎng)絡(luò)設(shè)備的域名信息進(jìn)行網(wǎng)絡(luò)訪問時，網(wǎng)絡(luò)服務(wù) 器會記錄用戶的訪問記錄，其中，所述訪問記錄包含用戶使用的網(wǎng)絡(luò)設(shè)備的域名信息以及用戶通過所述域名信息進(jìn)行網(wǎng)絡(luò)訪問時訪問的網(wǎng)址信息。

當(dāng)用戶的域名信息被非法用戶非法修改后，用戶通過修改的域名信息訪問網(wǎng)絡(luò)時，用戶訪問的網(wǎng)址是非法網(wǎng)址，此時，所述訪問記錄會記錄用戶訪問的非法網(wǎng)址信息以及被非法用戶修改的域名信息。

因此，在解析所述網(wǎng)絡(luò)設(shè)備的域名信息時，可以根據(jù)所述訪問記錄確定所述用戶訪問的網(wǎng)址信息是否包含非法網(wǎng)址信息，以及所述網(wǎng)絡(luò)設(shè)備的域名信息是否被非法修改。

步驟103：根據(jù)檢測得到的硬件端口的狀態(tài)結(jié)果和/或解析得到的解析結(jié)果，判斷所述網(wǎng)絡(luò)設(shè)備是否存在風(fēng)險。

在步驟103中，可以根據(jù)對所述網(wǎng)絡(luò)設(shè)備的硬件端口的狀態(tài)的檢測結(jié)果判斷用戶使用的網(wǎng)絡(luò)設(shè)備是否存在風(fēng)險，也可以根據(jù)對所述網(wǎng)絡(luò)設(shè)備的域名信息的解析結(jié)果判斷用戶使用的網(wǎng)絡(luò)設(shè)備是否存在風(fēng)險。

需要說明的是，在根據(jù)檢測得到的硬件端口的狀態(tài)結(jié)果，判斷所述網(wǎng)絡(luò)設(shè)備是否存在風(fēng)險時，只要所述網(wǎng)絡(luò)設(shè)備的其中一個硬件端口存在風(fēng)險，就可以確定所述網(wǎng)絡(luò)設(shè)備存在風(fēng)險。

當(dāng)根據(jù)檢測得到的硬件端口的狀態(tài)結(jié)果判斷所述網(wǎng)絡(luò)設(shè)備是否存在風(fēng)險時，在檢測結(jié)果滿足至少一種如下結(jié)果時，確定所述網(wǎng)絡(luò)設(shè)備存在風(fēng)險，其中，所述檢測結(jié)果包含：

檢測到所述網(wǎng)絡(luò)設(shè)備設(shè)置的密碼安全等級小于設(shè)定安全等級、檢測到所述網(wǎng)絡(luò)設(shè)備已開啟遠(yuǎn)端網(wǎng)絡(luò)管理、檢測到所述網(wǎng)絡(luò)設(shè)備已設(shè)置在外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)之間的緩沖區(qū)域、檢測到所述網(wǎng)絡(luò)設(shè)備設(shè)置的無線網(wǎng)絡(luò)的密碼不安全。

具體地，在檢測所述網(wǎng)絡(luò)設(shè)備設(shè)置的密碼的安全等級前，預(yù)先設(shè)定所述網(wǎng)絡(luò)設(shè)備存在風(fēng)險時對應(yīng)的密碼的安全等級，并將所述安全等級作為設(shè)定安全等級，當(dāng)檢測到所述網(wǎng)絡(luò)設(shè)備設(shè)置的密碼的安全等級小于所述設(shè)定安全等級時，確定所述網(wǎng)絡(luò)設(shè)備存在風(fēng)險；

如果用戶使用的網(wǎng)絡(luò)設(shè)備開啟了遠(yuǎn)端網(wǎng)絡(luò)管理，非法用戶可以通過遠(yuǎn)端的IP地址獲取用戶使用的網(wǎng)絡(luò)設(shè)備的域名信息，進(jìn)而獲取用戶信息，導(dǎo)致用戶信息存在安全隱患，說明所述網(wǎng)絡(luò)設(shè)備存在風(fēng)險；

所述網(wǎng)絡(luò)設(shè)備設(shè)置在外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)之間的緩沖區(qū)域，說明外部網(wǎng)絡(luò)可以通過緩沖區(qū)域訪問用戶使用的內(nèi)部網(wǎng)絡(luò)，導(dǎo)致用戶信息存在安全隱患，說明所述網(wǎng)絡(luò)設(shè)備存在風(fēng)險；

用戶使用的網(wǎng)絡(luò)設(shè)備開啟了無線網(wǎng)絡(luò)，但是，開啟的無線網(wǎng)絡(luò)的密碼的安全等級低，且沒有對開啟的無線網(wǎng)絡(luò)進(jìn)行安全認(rèn)證，那么，非法用戶可以通過無線網(wǎng)絡(luò)獲取用戶信息，導(dǎo)致用戶信息存在安全隱患，說明所述網(wǎng)絡(luò)設(shè)備存在風(fēng)險。

當(dāng)根據(jù)解析得到的解析結(jié)果判斷所述網(wǎng)絡(luò)設(shè)備是否存在風(fēng)險時，包括：

在確定對所述網(wǎng)絡(luò)設(shè)備的域名信息對應(yīng)的網(wǎng)址信息進(jìn)行非法修改時，確定所述網(wǎng)絡(luò)設(shè)備存在風(fēng)險；

在確定對所述網(wǎng)絡(luò)設(shè)備的域名信息進(jìn)行非法修改時，確定所述網(wǎng)絡(luò)設(shè)備存在風(fēng)險。

也就是說，如果所述訪問記錄中包含對所述網(wǎng)絡(luò)設(shè)備的域名信息對應(yīng)的網(wǎng)址信息進(jìn)行非法修改的記錄，或者所述訪問記錄中包含對所述網(wǎng)絡(luò)設(shè)備的域名信息進(jìn)行非法修改的記錄，說明非法用戶對用戶使用的網(wǎng)絡(luò)設(shè)備的域名信息進(jìn)行了非法修改，用戶使用的網(wǎng)絡(luò)設(shè)備存在風(fēng)險。

可選地，所述方法還包括：

在確定對所述網(wǎng)絡(luò)設(shè)備的域名信息對應(yīng)的網(wǎng)址信息進(jìn)行非法修改時，確定非法修改后的網(wǎng)址信息，并將所述非法修改后的網(wǎng)址信息存儲至非法網(wǎng)址數(shù)據(jù)庫中，其中，所述非法網(wǎng)址數(shù)據(jù)庫包含非法網(wǎng)址信息。

這樣，在對用戶使用的網(wǎng)絡(luò)設(shè)備的域名信息進(jìn)行解析時，可以將所述訪問記錄中包含的網(wǎng)址信息與所述非法網(wǎng)址數(shù)據(jù)庫進(jìn)行對比，以判斷所述訪問記錄中包含的網(wǎng)址信息是否合法，進(jìn)而確定用戶使用的網(wǎng)絡(luò)設(shè)備是否存在風(fēng)險。

需要說明的是，網(wǎng)絡(luò)服務(wù)器預(yù)先將已確定的非法網(wǎng)址信息存儲至所述非法網(wǎng)址數(shù)據(jù)庫中，這樣，在對所述網(wǎng)絡(luò)設(shè)備的域名信息進(jìn)行解析時，可以將所述訪問記錄中包含的網(wǎng)址信息與所述非法網(wǎng)址數(shù)據(jù)庫進(jìn)行對比，以判斷所述網(wǎng)絡(luò)設(shè)備是否存在風(fēng)險。

在確定對所述網(wǎng)絡(luò)設(shè)備的域名信息進(jìn)行非法修改時，確定非法修改的域名信息，并將所述非法修改的域名信息存儲至域名信息數(shù)據(jù)庫中。

這樣，在對用戶使用的網(wǎng)絡(luò)設(shè)備的域名信息進(jìn)行解析時，可以將所述網(wǎng)址記錄中包含的域名信息與所述域名信息數(shù)據(jù)庫進(jìn)行對比，以判斷所述網(wǎng)址記錄中包含的域名信息是否合法，進(jìn)而確定用戶使用的網(wǎng)絡(luò)設(shè)備是否存在風(fēng)險。

需要說明的是，網(wǎng)絡(luò)服務(wù)器預(yù)先將已確定的非法域名信息或者合法域名信息存儲至所述域名信息數(shù)據(jù)庫，這樣，在對所述網(wǎng)絡(luò)設(shè)備的域名信息進(jìn)行解析時，將所述訪問記錄中包含的域名信息與所述域名信息數(shù)據(jù)庫中的域名信息進(jìn)行對比，以判斷所述網(wǎng)絡(luò)設(shè)備是否存在風(fēng)險。

需要說明的是，可以將所述非法網(wǎng)址數(shù)據(jù)庫以及所述域名信息數(shù)據(jù)庫存儲在網(wǎng)絡(luò)服務(wù)器的數(shù)據(jù)庫中，這樣，當(dāng)需要對用戶使用的網(wǎng)絡(luò)設(shè)備的域名信息進(jìn)行解析時，可以通過網(wǎng)絡(luò)通信的方式獲取所述非法網(wǎng)址數(shù)據(jù)庫以及所述域名信息數(shù)據(jù)庫，實(shí)現(xiàn)將用戶使用的網(wǎng)絡(luò)設(shè)備的域名信息進(jìn)行解析的目的。

在用戶使用網(wǎng)絡(luò)設(shè)備訪問網(wǎng)絡(luò)時，非法用戶可能通過非法手段阻止用戶連接至網(wǎng)絡(luò)，例如，非法用戶通過修改用戶使用的網(wǎng)絡(luò)設(shè)備的域名信息，將用戶訪問的網(wǎng)絡(luò)解析到非法網(wǎng)站，或者修改用戶的防火墻，將網(wǎng)絡(luò)服務(wù)器對應(yīng)的IP地址加入阻止列表等，導(dǎo)致用戶通過網(wǎng)絡(luò)設(shè)備無法連接至網(wǎng)絡(luò)服務(wù)器，也就無法實(shí)現(xiàn)通過所述非法網(wǎng)址數(shù)據(jù)庫以及所述域名信息數(shù)據(jù)庫對用戶的網(wǎng)絡(luò)設(shè)備的域名信息進(jìn)行解析，因此，可以將所述非法網(wǎng)址數(shù)據(jù)庫以及所述域名信息數(shù)據(jù)庫存儲至用戶的本地?cái)?shù)據(jù)庫中，這樣，當(dāng)用戶無法通過網(wǎng)絡(luò)設(shè)備連接至網(wǎng)絡(luò)服務(wù)器時，可以通過獲取本地?cái)?shù)據(jù)庫存儲的所述非法網(wǎng)址數(shù)據(jù)庫以及所述域名信息數(shù)據(jù)庫，實(shí)現(xiàn)對用戶的網(wǎng)絡(luò)設(shè)備的域名信息進(jìn)行解析的目的。

可選地，在步驟102中對所述網(wǎng)絡(luò)設(shè)備的域名信息進(jìn)行解析時，所述解析方法還包括：

將所述網(wǎng)絡(luò)設(shè)備的域名信息與所述域名信息數(shù)據(jù)庫中包含的非法域名信息進(jìn)行對比。

也就是說，在對所述網(wǎng)絡(luò)設(shè)備的域名信息進(jìn)行解析時，可以首先獲取所述域名信息數(shù)據(jù)庫，然后，將所述網(wǎng)絡(luò)設(shè)備的域名信息與所述域名信息數(shù)據(jù)庫進(jìn)行對比，以判斷所述網(wǎng)絡(luò)設(shè)備是否存在風(fēng)險。

針對上述記載的對所述網(wǎng)絡(luò)設(shè)備的域名信息進(jìn)行解析的方法，在根據(jù)解析得到的解析結(jié)果判斷每一個所述網(wǎng)絡(luò)設(shè)備是否存在風(fēng)險時，包括：

在確定所述網(wǎng)絡(luò)設(shè)備的域名信息與所述域名信息數(shù)據(jù)庫中包含的其中一個非法域名信息一致時，確定所述網(wǎng)絡(luò)設(shè)備存在風(fēng)險。

在確定所述網(wǎng)絡(luò)設(shè)備的域名信息與所述域名信息數(shù)據(jù)庫中包含的其中一個非法域名信息一致時，說明用戶使用的網(wǎng)絡(luò)設(shè)備的域名信息是非法域名信息，也就是說，用戶使用的網(wǎng)絡(luò)設(shè)備存在風(fēng)險。

可選地，在確定所述網(wǎng)絡(luò)設(shè)備的域名信息與所述域名信息數(shù)據(jù)庫中包含的非法域名信息不一致時，將所述網(wǎng)絡(luò)設(shè)備的域名信息與至少一個合法域名信息進(jìn)行對比；

在確定所述網(wǎng)絡(luò)設(shè)備的域名信息與至少一個合法域名信息不一致時，確定所述網(wǎng)絡(luò)設(shè)備存在風(fēng)險。

也就是說，在確定所述網(wǎng)絡(luò)設(shè)備的域名信息不是合法域名信息時，確定所述網(wǎng)絡(luò)設(shè)備存在風(fēng)險。

可選地，在確定所述網(wǎng)絡(luò)設(shè)備的域名信息與至少一個合法域名信息不一致時，確定所述網(wǎng)絡(luò)設(shè)備的域名信息為可疑域名信息，并將所述網(wǎng)絡(luò)設(shè)備的域名信息存儲至所述域名信息數(shù)據(jù)庫中。

需要說明的是，在確定所述網(wǎng)絡(luò)設(shè)備的域名信息不存在風(fēng)險時，可以將所述網(wǎng)絡(luò)設(shè)備域名信息存儲至域名信息數(shù)據(jù)庫中，這樣，在通過所述域名信息數(shù) 據(jù)庫對用戶使用的網(wǎng)絡(luò)設(shè)備的域名信息進(jìn)行解析時，如果用戶使用的網(wǎng)絡(luò)設(shè)備的域名信息與所述域名信息數(shù)據(jù)庫中包含的其中一個合法域名信息一致，說明用戶使用的網(wǎng)絡(luò)設(shè)備的域名信息沒有被非法用戶修改，進(jìn)一步說明用戶使用的網(wǎng)絡(luò)設(shè)備的域名信息不存在風(fēng)險。

需要說明的是，在確定用戶使用的網(wǎng)絡(luò)設(shè)備是否存在風(fēng)險時，滿足上述記載的任何一個導(dǎo)致所述網(wǎng)絡(luò)設(shè)備存在風(fēng)險的硬件端口的檢測結(jié)果或者域名信息的解析結(jié)果，就可以確定所述網(wǎng)絡(luò)設(shè)備存在風(fēng)險。

步驟104：在判斷結(jié)果為所述網(wǎng)絡(luò)設(shè)備存在風(fēng)險時，對所述網(wǎng)絡(luò)設(shè)備的域名信息進(jìn)行修復(fù)。

在步驟104中，確定用戶使用的網(wǎng)絡(luò)設(shè)備存在風(fēng)險時，對用戶使用的網(wǎng)絡(luò)設(shè)備進(jìn)行修復(fù)。

可選地，在對所述網(wǎng)絡(luò)設(shè)備的域名信息進(jìn)行修復(fù)之前，所述方法還包括：

向所述網(wǎng)絡(luò)設(shè)備發(fā)送告警信息。

其中，所述告警信息用于提醒使用所述網(wǎng)絡(luò)設(shè)備的用戶所使用的所述網(wǎng)絡(luò)設(shè)備存在風(fēng)險。

可選地，可以根據(jù)對所述網(wǎng)絡(luò)設(shè)備的硬件接口的檢測結(jié)果以及對所述網(wǎng)絡(luò)設(shè)備的域名信息的解析結(jié)果確定所述告警信息。

例如，用戶為網(wǎng)絡(luò)設(shè)備設(shè)置的密碼的安全等級小于設(shè)定安全等級，這樣，非法用戶很容易獲取到所述網(wǎng)絡(luò)設(shè)備的域名信息，此時，向用戶發(fā)送的告警信息可以提示用戶所述網(wǎng)絡(luò)設(shè)備的風(fēng)險等級為中，需要用戶對所述網(wǎng)絡(luò)設(shè)備的密碼進(jìn)行修改；再例如，用戶將所述網(wǎng)絡(luò)設(shè)備設(shè)置在外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)之間的緩沖區(qū)域之間，并且通過對用戶使用的網(wǎng)絡(luò)設(shè)備的域名信息進(jìn)行分析，確定用戶的訪問記錄中包含被非法修改域名信息的記錄，此時，向用戶發(fā)送的告警信息可以提示用戶所述網(wǎng)絡(luò)設(shè)備的風(fēng)險等級為高，需要用戶及時對所述網(wǎng)絡(luò)設(shè)備的硬件端口的狀態(tài)進(jìn)行修改。

在本發(fā)明提供的實(shí)施例中，對所述告警信息的具體內(nèi)容不做具體限定。

用戶接收到告警信息后，確定使用的網(wǎng)絡(luò)設(shè)備存在風(fēng)險，并且可以根據(jù)所述告警信息提高自身的網(wǎng)絡(luò)安全防范意識，例如：用戶根據(jù)所述告警信息確定使用的網(wǎng)絡(luò)設(shè)備存在風(fēng)險，當(dāng)用戶再次進(jìn)行網(wǎng)絡(luò)訪問時，不隨意將自己的用戶信息輸入可能存在風(fēng)險的網(wǎng)址，保障用戶信息的安全。

在對存在風(fēng)險的所述網(wǎng)絡(luò)設(shè)備進(jìn)行修復(fù)時，具體包括：

在根據(jù)所述網(wǎng)絡(luò)設(shè)備的硬件接口的狀態(tài)結(jié)果確定所述網(wǎng)絡(luò)設(shè)備存在風(fēng)險時，對所述硬件接口進(jìn)行修復(fù)；

在根據(jù)所述網(wǎng)絡(luò)設(shè)備的域名信息得到的解析結(jié)果確定所述網(wǎng)絡(luò)設(shè)備存在風(fēng)險時，對所述網(wǎng)絡(luò)設(shè)備的域名信息進(jìn)行修復(fù)。

由所述硬件端口的狀態(tài)導(dǎo)致所述網(wǎng)絡(luò)設(shè)備存在風(fēng)險時，對所述硬件端口進(jìn)行修復(fù)；由網(wǎng)絡(luò)設(shè)備的域名信息被非法修改導(dǎo)致所述網(wǎng)絡(luò)設(shè)備存在風(fēng)險時，對所述網(wǎng)絡(luò)設(shè)備的域名信息進(jìn)行修復(fù)。

需要說明的是，在對存在風(fēng)險的所述網(wǎng)絡(luò)設(shè)備進(jìn)行修復(fù)時，需要對導(dǎo)致所述網(wǎng)絡(luò)設(shè)備存在風(fēng)險的所有硬件端口以及域名信息進(jìn)行修復(fù)，以保證所述網(wǎng)絡(luò)設(shè)備的安全性。

本發(fā)明實(shí)施例提供的方案，獲取用戶使用的網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)配置信息，其中，所述網(wǎng)絡(luò)配置信息包含所述網(wǎng)絡(luò)設(shè)備的硬件端口以及所述網(wǎng)絡(luò)設(shè)備的域名信息；檢測所述網(wǎng)絡(luò)設(shè)備的硬件端口的狀態(tài)，以及解析所述網(wǎng)絡(luò)設(shè)備的域名信息；根據(jù)檢測得到的硬件端口的狀態(tài)結(jié)果和/或解析得到的解析結(jié)果，判斷所述網(wǎng)絡(luò)設(shè)備是否存在風(fēng)險；在判斷結(jié)果為所述網(wǎng)絡(luò)設(shè)備存在風(fēng)險時，對所述網(wǎng)絡(luò)設(shè)備的域名信息進(jìn)行修復(fù)。本發(fā)明通過檢測網(wǎng)絡(luò)設(shè)備的硬件端口的狀態(tài)，及時發(fā)現(xiàn)網(wǎng)絡(luò)設(shè)備的硬件端口是否出現(xiàn)異常，進(jìn)而在檢測到硬件端口出現(xiàn)異常時，確定網(wǎng)絡(luò)設(shè)備出現(xiàn)風(fēng)險，和/或通過解析網(wǎng)絡(luò)設(shè)備的域名信息，判斷獲取到的網(wǎng)絡(luò)設(shè)備的域名信息是否屬于合法域名信息，進(jìn)而在檢測到網(wǎng)絡(luò)設(shè)備的域名信息被非法修改為非法域名信息時，確定網(wǎng)絡(luò)設(shè)備出現(xiàn)風(fēng)險，這樣，及時對出現(xiàn)風(fēng)險的網(wǎng)絡(luò)設(shè)備進(jìn)行修復(fù)，能夠有效降低用戶通過被非法用戶修改后的存在風(fēng)險 的網(wǎng)絡(luò)設(shè)備訪問互聯(lián)網(wǎng)導(dǎo)致用戶信息泄漏的風(fēng)險，進(jìn)而保證用戶信息的安全性。

圖2為本發(fā)明實(shí)施例提供的一種網(wǎng)絡(luò)風(fēng)險的處理設(shè)備結(jié)構(gòu)示意圖。所述設(shè)備包括：獲取單元21、處理單元22、判斷單元23、修復(fù)單元24、存儲單元25、對比單元26和告警單元27，其中：

獲取單元21，用于獲取用戶使用的網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)配置信息，其中，所述網(wǎng)絡(luò)配置信息包含所述網(wǎng)絡(luò)設(shè)備的硬件端口以及所述網(wǎng)絡(luò)設(shè)備的域名信息；

處理單元22，用于檢測所述網(wǎng)絡(luò)設(shè)備的硬件端口的狀態(tài)，以及解析所述網(wǎng)絡(luò)設(shè)備的域名信息；

判斷單元23，用于根據(jù)所述處理單元22檢測得到的硬件端口的狀態(tài)結(jié)果和/或解析得到的解析結(jié)果，判斷所述網(wǎng)絡(luò)設(shè)備是否存在風(fēng)險；

修復(fù)單元24，用于在所述判斷單元23的判斷結(jié)果為所述網(wǎng)絡(luò)設(shè)備存在風(fēng)險時，對所述網(wǎng)絡(luò)設(shè)備的域名信息進(jìn)行修復(fù)。

具體地，所述處理單元22檢測所述網(wǎng)絡(luò)設(shè)備的硬件端口的狀態(tài)，包括：

檢測所述網(wǎng)絡(luò)設(shè)備設(shè)置的密碼的安全等級；或，

檢測所述網(wǎng)絡(luò)設(shè)備是否開啟遠(yuǎn)端網(wǎng)絡(luò)管理；或，

檢測所述網(wǎng)絡(luò)設(shè)備是否設(shè)置在外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)之間的緩沖區(qū)域；或，

檢測所述網(wǎng)絡(luò)設(shè)備設(shè)置的無線網(wǎng)絡(luò)的密碼是否安全。

所述判斷單元23根據(jù)所述處理單元22檢測得到的硬件端口的狀態(tài)結(jié)果，判斷所述網(wǎng)絡(luò)設(shè)備是否存在風(fēng)險，包括：

在檢測結(jié)果滿足至少一種如下結(jié)果時，確定所述網(wǎng)絡(luò)設(shè)備存在風(fēng)險，其中，所述檢測結(jié)果包含：檢測到所述網(wǎng)絡(luò)設(shè)備設(shè)置的密碼安全等級小于設(shè)定安全等級、檢測到所述網(wǎng)絡(luò)設(shè)備已開啟遠(yuǎn)端網(wǎng)絡(luò)管理、檢測到所述網(wǎng)絡(luò)設(shè)備已設(shè)置在外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)之間的緩沖區(qū)域、檢測到所述網(wǎng)絡(luò)設(shè)備設(shè)置的無線網(wǎng)絡(luò)的密碼不安全。

具體地，所述處理單元22解析所述網(wǎng)絡(luò)設(shè)備的域名信息，包括：

根據(jù)所述網(wǎng)絡(luò)設(shè)備的域名信息，獲取所述網(wǎng)絡(luò)設(shè)備訪問網(wǎng)絡(luò)所產(chǎn)生的訪問記錄，對所述訪問記錄進(jìn)行解析，確定是否對所述網(wǎng)絡(luò)設(shè)備的域名信息對應(yīng)的網(wǎng)址信息進(jìn)行非法修改以及是否對所述網(wǎng)絡(luò)設(shè)備的域名信息進(jìn)行非法修改。

所述判斷單元23根據(jù)所述處理單元22解析得到的解析結(jié)果，判斷所述網(wǎng)絡(luò)設(shè)備是否存在風(fēng)險，包括：

在確定對所述網(wǎng)絡(luò)設(shè)備的域名信息對應(yīng)的網(wǎng)址信息進(jìn)行非法修改時，確定所述網(wǎng)絡(luò)設(shè)備存在風(fēng)險；

在確定對所述網(wǎng)絡(luò)設(shè)備的域名信息進(jìn)行非法修改時，確定所述網(wǎng)絡(luò)設(shè)備存在風(fēng)險。

可選地，所述網(wǎng)絡(luò)風(fēng)險的處理設(shè)備還包括存儲單元25，其中：

所述存儲單元25，用于在所述處理單元22確定對所述網(wǎng)絡(luò)設(shè)備的域名信息對應(yīng)的網(wǎng)址信息進(jìn)行非法修改時，確定非法修改的網(wǎng)址信息，并將所述非法修改的網(wǎng)址信息存儲至非法網(wǎng)址數(shù)據(jù)庫中，其中，所述非法網(wǎng)址數(shù)據(jù)庫包含非法網(wǎng)址信息；

在所述處理單元22確定對所述網(wǎng)絡(luò)設(shè)備的域名信息進(jìn)行非法修改時，確定非法修改的域名信息，并將所述非法修改的域名信息存儲至所述域名信息數(shù)據(jù)庫中。

可選地，所述處理單元22解析所述網(wǎng)絡(luò)設(shè)備的域名信息，包括：

將所述網(wǎng)絡(luò)設(shè)備的域名信息與所述域名信息數(shù)據(jù)庫中包含的非法域名信息進(jìn)行對比；

所述判斷單元23，用于根據(jù)所述處理單元22解析得到的解析結(jié)果，判斷每一個所述網(wǎng)絡(luò)設(shè)備是否存在風(fēng)險，包括：

在確定所述網(wǎng)絡(luò)設(shè)備的域名信息與所述域名信息數(shù)據(jù)庫中包含的其中一個非法域名信息一致時，確定所述網(wǎng)絡(luò)設(shè)備存在風(fēng)險。

可選地，所述網(wǎng)絡(luò)風(fēng)險處理設(shè)備還包括對比單元26，其中：

所述對比單元26，用于在所述處理單元22確定所述網(wǎng)絡(luò)設(shè)備的域名信息 與所述域名信息數(shù)據(jù)庫中包含的非法域名信息不一致時，將所述網(wǎng)絡(luò)設(shè)備的域名信息與至少一個合法域名信息進(jìn)行對比；

所述判斷單元23，還用于在所述對比單元26確定所述網(wǎng)絡(luò)設(shè)備的域名信息與至少一個合法域名信息不一致時，確定所述網(wǎng)絡(luò)設(shè)備存在風(fēng)險。

可選地，所述存儲單元25，還用于在所述對比單元26確定所述網(wǎng)絡(luò)設(shè)備的域名信息與至少一個合法域名信息不一致時，確定所述網(wǎng)絡(luò)設(shè)備的域名信息為可疑域名信息，并將所述網(wǎng)絡(luò)設(shè)備的域名信息存儲至所述域名信息數(shù)據(jù)庫中。

可選地，所述網(wǎng)絡(luò)風(fēng)險的處理設(shè)備還包括告警單元27，其中：

所述修復(fù)單元24在所述判斷單元23的判斷結(jié)果為所述網(wǎng)絡(luò)設(shè)備存在風(fēng)險時，對所述網(wǎng)絡(luò)設(shè)備的域名信息進(jìn)行修復(fù)之前，所述告警單元27用于向所述網(wǎng)絡(luò)設(shè)備發(fā)送告警信息，其中，所述告警信息用于提醒使用所述網(wǎng)絡(luò)設(shè)備的用戶所使用的所述網(wǎng)絡(luò)設(shè)備存在風(fēng)險。

所述修復(fù)單元24在所述判斷單元23的判斷結(jié)果為所述網(wǎng)絡(luò)設(shè)備存在風(fēng)險時，對所述網(wǎng)絡(luò)設(shè)備的域名信息進(jìn)行修復(fù)，包括：

在根據(jù)所述網(wǎng)絡(luò)設(shè)備的硬件接口的狀態(tài)結(jié)果確定所述網(wǎng)絡(luò)設(shè)備存在風(fēng)險時，對所述硬件接口進(jìn)行修復(fù)；

在根據(jù)所述網(wǎng)絡(luò)設(shè)備的域名信息得到的解析結(jié)果確定所述網(wǎng)絡(luò)設(shè)備存在風(fēng)險時，對所述網(wǎng)絡(luò)設(shè)備的域名信息進(jìn)行修復(fù)。

需要說明的是，本發(fā)明實(shí)施例提供的網(wǎng)絡(luò)風(fēng)險的處理設(shè)備可以通過硬件方式實(shí)現(xiàn)，也可以通過軟件方式實(shí)現(xiàn)，這里不做限定。

圖3為本發(fā)明實(shí)施例提供的一種網(wǎng)絡(luò)風(fēng)險的處理系統(tǒng)示意圖，所述處理系統(tǒng)包括：用戶使用的網(wǎng)絡(luò)設(shè)備31，云查殺服務(wù)器32以及日志服務(wù)器33。

如圖3所示，用戶使用網(wǎng)絡(luò)設(shè)備訪問網(wǎng)絡(luò)，為了保障用戶信息的安全性，需要對用戶使用的網(wǎng)絡(luò)設(shè)備的域名信息進(jìn)行解析，以判斷用戶使用的網(wǎng)絡(luò)設(shè)備是否存在風(fēng)險，如圖3所示，可以由所述云查殺服務(wù)器以及所述日志服務(wù)器同 時對用戶使用的網(wǎng)絡(luò)設(shè)備的域名信息進(jìn)行解析。

其中，使用云查殺服務(wù)器對所述域名信息進(jìn)行解析時：

首先，云查殺服務(wù)器獲取用戶使用的網(wǎng)絡(luò)設(shè)備的域名信息以及所述域名信息對應(yīng)的網(wǎng)址信息；

其次，將獲得的域名信息與云查殺服務(wù)器中存儲的域名信息數(shù)據(jù)庫(即黑白DNS庫)中包含的非法域名信息以及合法域名信息進(jìn)行對比，對比結(jié)果包括以下三種情況：

第一種情況：所述域名信息與所述域名信息數(shù)據(jù)庫中包含的其中一個非法域名信息一致，所述域名信息為非法域名信息，說明所述網(wǎng)絡(luò)設(shè)備存在風(fēng)險；

第二種情況：所述域名信息與所述域名信息數(shù)據(jù)庫中包含的其中一個合法域名信息一致，所述域名信息為合法域名信息，說明所述網(wǎng)絡(luò)設(shè)備不存在風(fēng)險；

第三種情況：所述域名信息與所述域名信息數(shù)據(jù)庫中包含的任何一個合法域名信息以及任何一個非法域名信息都不一致，所述域名信息為未知域名信息，說明不確定所述網(wǎng)絡(luò)設(shè)備是否存在風(fēng)險。

最后，將所述域名信息對應(yīng)的網(wǎng)址與云查殺服務(wù)器中的惡意網(wǎng)址庫中包含的惡意網(wǎng)址進(jìn)行對比，對比結(jié)果包含以下兩種情況：

第一種情況：所述網(wǎng)址信息與所述惡意網(wǎng)址庫中的其中一個惡意網(wǎng)址一致，所述域名信息對應(yīng)的網(wǎng)址為惡意網(wǎng)址，說明網(wǎng)絡(luò)設(shè)備存在風(fēng)險；

第二種情況：所述網(wǎng)址信息與所述惡意網(wǎng)址庫中的任何一個惡意網(wǎng)址都不一致，所述域名信息對應(yīng)的網(wǎng)址為未知風(fēng)險網(wǎng)址，說明不確定所述網(wǎng)絡(luò)設(shè)備是否存在風(fēng)險。

在由所述云查殺服務(wù)器無法確定所述網(wǎng)絡(luò)設(shè)備是否存在風(fēng)險時，可以由所述云查殺服務(wù)器將所述域名信息發(fā)送至所述日志服務(wù)器，并由所述日志服務(wù)器對所述域名信息進(jìn)行解析，以判斷所述網(wǎng)絡(luò)設(shè)備是否存在風(fēng)險。

其中，使用日志服務(wù)器對所述域名信息進(jìn)行解析時：

首先，所述日志服務(wù)器根據(jù)獲得的所述域名信息確定所述用戶進(jìn)行網(wǎng)絡(luò)訪 問時產(chǎn)生的訪問記錄；

其次，所述日志服務(wù)器對得到的用戶的訪問記錄進(jìn)行分析，可以從兩個粒度出發(fā)對所述訪問記錄進(jìn)行分析，這兩個粒度可以是確定是否對所述網(wǎng)絡(luò)設(shè)備的域名信息對應(yīng)的網(wǎng)址信息進(jìn)行非法修改、是否對所述網(wǎng)絡(luò)設(shè)備的域名信息進(jìn)行非法修改：

在確定是否對所述網(wǎng)絡(luò)設(shè)備的域名信息對應(yīng)的網(wǎng)址信息進(jìn)行非法修改時：

所述日志服務(wù)器通過惡意網(wǎng)址自動分析系統(tǒng)，對所述訪問記錄中包含的網(wǎng)址信息進(jìn)行分析，如果所述訪問記錄中包含非法網(wǎng)址，說明所述網(wǎng)絡(luò)設(shè)備存在風(fēng)險，此時，所述日志服務(wù)器將所述非法網(wǎng)址存儲至所述云查殺服務(wù)器中的惡意網(wǎng)址庫，以更新所述惡意網(wǎng)址庫，方便所述云查殺服務(wù)器根據(jù)更新后的惡意網(wǎng)址庫判斷用戶使用的網(wǎng)絡(luò)設(shè)備是否存在風(fēng)險；

所述云查殺服務(wù)器還可以根據(jù)所述域名信息對應(yīng)的網(wǎng)址信息確定所述域名信息是否被惡意修改，如果所述域名信息被惡意修改，說明所述網(wǎng)絡(luò)設(shè)備存在風(fēng)險，此時，所述日志服務(wù)器將惡意修改的域名信息存儲至所述域名信息數(shù)據(jù)庫，以更新所述域名信息數(shù)據(jù)庫，方便所述云查殺服務(wù)器根據(jù)更新后的域名信息數(shù)據(jù)庫判斷用戶使用的網(wǎng)絡(luò)設(shè)備是否存在風(fēng)險。

在確定是否對所述網(wǎng)絡(luò)設(shè)備的域名信息進(jìn)行非法修改時：

所述云查殺服務(wù)器可以根據(jù)域名信息查詢統(tǒng)計(jì)分析系統(tǒng)對所述域名信息進(jìn)行分析，以確定所述域名信息是為非法域名信息。

在確定所述域名信息為非法域名信息時，說明用戶使用的網(wǎng)絡(luò)設(shè)備存在風(fēng)險，此時，所述日志服務(wù)器將所述域名信息存儲至所述云查殺服務(wù)器中的域名信息數(shù)據(jù)庫中，以更新所述域名信息數(shù)據(jù)庫；在確定所述域名信息為合法域名信息時，說明用戶使用的網(wǎng)絡(luò)設(shè)備不存在風(fēng)險，此時，所述日志服務(wù)器也可以將所述域名信息存儲至所述云查殺服務(wù)器中的域名信息數(shù)據(jù)庫中，以更新所述域名信息數(shù)據(jù)庫。

本領(lǐng)域的技術(shù)人員應(yīng)明白，本發(fā)明的實(shí)施例可提供為方法、裝置(設(shè)備)、 或計(jì)算機(jī)程序產(chǎn)品。因此，本發(fā)明可采用完全硬件實(shí)施例、完全軟件實(shí)施例、或結(jié)合軟件和硬件方面的實(shí)施例的形式。而且，本發(fā)明可采用在一個或多個其中包含有計(jì)算機(jī)可用程序代碼的計(jì)算機(jī)可用存儲介質(zhì)(包括但不限于磁盤存儲器、CD-ROM、光學(xué)存儲器等)上實(shí)施的計(jì)算機(jī)程序產(chǎn)品的形式。

本發(fā)明是參照根據(jù)本發(fā)明實(shí)施例的方法、裝置(設(shè)備)和計(jì)算機(jī)程序產(chǎn)品的流程圖和/或方框圖來描述的。應(yīng)理解可由計(jì)算機(jī)程序指令實(shí)現(xiàn)流程圖和/或方框圖中的每一流程和/或方框、以及流程圖和/或方框圖中的流程和/或方框的結(jié)合。可提供這些計(jì)算機(jī)程序指令到通用計(jì)算機(jī)、專用計(jì)算機(jī)、嵌入式處理機(jī)或其他可編程數(shù)據(jù)處理設(shè)備的處理器以產(chǎn)生一個機(jī)器，使得通過計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備的處理器執(zhí)行的指令產(chǎn)生用于實(shí)現(xiàn)在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能的裝置。

這些計(jì)算機(jī)程序指令也可存儲在能引導(dǎo)計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備以特定方式工作的計(jì)算機(jī)可讀存儲器中，使得存儲在該計(jì)算機(jī)可讀存儲器中的指令產(chǎn)生包括指令裝置的制造品，該指令裝置實(shí)現(xiàn)在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能。

這些計(jì)算機(jī)程序指令也可裝載到計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備上，使得在計(jì)算機(jī)或其他可編程設(shè)備上執(zhí)行一系列操作步驟以產(chǎn)生計(jì)算機(jī)實(shí)現(xiàn)的處理，從而在計(jì)算機(jī)或其他可編程設(shè)備上執(zhí)行的指令提供用于實(shí)現(xiàn)在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能的步驟。

盡管已描述了本發(fā)明的優(yōu)選實(shí)施例，但本領(lǐng)域內(nèi)的技術(shù)人員一旦得知了基本創(chuàng)造性概念，則可對這些實(shí)施例作出另外的變更和修改。所以，所附權(quán)利要求意欲解釋為包括優(yōu)選實(shí)施例以及落入本發(fā)明范圍的所有變更和修改。

顯然，本領(lǐng)域的技術(shù)人員可以對本發(fā)明進(jìn)行各種改動和變型而不脫離本發(fā)明的范圍。這樣，倘若本發(fā)明的這些修改和變型屬于本發(fā)明權(quán)利要求及其等同技術(shù)的范圍之內(nèi)，則本發(fā)明也意圖包含這些改動和變型在內(nèi)。