家庭網路安全排查

『壹』 家庭計算機常見的網路安全問題

問:什麼是網路安全?
答:網路安全是指網路系統的硬體、軟體及其系統中的數據受到保護，不因偶然的或者惡意的原因而遭到破壞、更改、泄露，系統可以連續可靠正常地運行，網路服務不被中斷。
問:什麼是計算機病毒?
答:計算機病毒(Computer Virus)是指編制者在計算機程序中插入的破壞計算機功能或者破壞數據，影響計算機使用並且能夠自我復制的一組計算機指令或者程序代碼。
問:什麼是木馬?
答:木馬是一種帶有惡意性質的遠程式控制制軟體。木馬一般分為客戶端(client)和伺服器端(server)。客戶端就是本地使用的各種命令的控制台，伺服器端則是要給別人運行，只有運行過伺服器端的計算機才能夠完全受控。木馬不會像病毒那樣去感染文件。
問:什麼是防火牆?它是如何確保網路安全的?
答:使用防火牆(Firewall)是一種確保網路安全的方法。防火牆是指設置在不同網路(如可信任的企業內部網和不可信的公共網)或網路安全域之間的一系列部件的組合。它是不同網路或網路安全域之間信息的惟一出入口，能根據企業的安全政策控制(允許、拒絕、監測)出入網路的信息流，且本身具有較強的抗攻擊能力。它是提供信息安全服務，實現網路和信息安全的基礎設施。
問:什麼是後門?為什麼會存在後門?
答:後門(Back Door)是指一種繞過安全性控制而獲取對程序或系統訪問權的方法。在軟體的開發階段，程序員常會在軟體內創建後門以便可以修改程序中的缺陷。如果後門被其他人知道，或是在發布軟體之前沒有刪除，那麼它就成了安全隱患。
問:什麼叫入侵檢測??
答:入侵檢測是防火牆的合理補充，幫助系統對付網路攻擊，擴展系統管理員的安全管理能力(包括安全審計、監視、進攻識別和響應)，提高信息安全基礎結構的完整性。它從計算機網路系統中的若干關鍵點收集信息，並分析這些信息，檢查網路中是否有違反安全策略的行為和遭到襲擊的跡象
問:什麼叫數據包監測?它有什麼作用?
答:數據包監測可以被認為是一根竊聽電話線在計算機網路中的等價物。當某人在「監聽」網路時，他們實際上是在閱讀和解釋網路上傳送的數據包。如果你需要在互聯網上通過計算機發送一封電子郵件或請求下載一個網頁，這些操作都會使數據通過你和數據目的地之間的許多計算機。這些傳輸信息時經過的計算機都能夠看到你發送的數據，而數據包監測工具就允許某人截獲數據並且查看它。
問:什麼是NIDS?
答:NIDS是Network Intrusion Detection System的縮寫，即網路入侵檢測系統，主要用於檢測Hacker或Cracker通過網路進行的入侵行為。NIDS的運行方式有兩種，一種是在目標主機上運行以監測其本身的通信信息，另一種是在一台單獨的機器上運行以監測所有網路設備的通信信息，比如Hub、路由器。
問:什麼叫SYN包?
答:TCP連接的第一個包，非常小的一種數據包。SYN攻擊包括大量此類的包，由於這些包看上去來自實際不存在的站點，因此無法有效進行處理。
問:加密技術是指什麼?
答:加密技術是最常用的安全保密手段，利用技術手段把重要的數據變為亂碼(加密)傳送，到達目的地後再用相同或不同的手段還原(解密)。
加密技術包括兩個元素:演算法和密鑰。演算法是將普通的信息或者可以理解的信息與一串數字(密鑰)結合，產生不可理解的密文的步驟，密鑰是用來對數據進行編碼和解密的一種演算法。在安全保密中，可通過適當的鑰加密技術和管理機制來保證網路的信息通信安全。
問:什麼叫蠕蟲病毒?
答:蠕蟲病毒(Worm)源自第一種在網路上傳播的病毒。1988年，22歲的康奈爾大學研究生羅伯特。莫里斯(Robert Morris)通過網路發送了一種專為攻擊UNIX系統缺陷、名為「蠕蟲」(Worm)的病毒。蠕蟲造成了6000個系統癱瘓，估計損失為200萬到 6000萬美元。由於這只蠕蟲的誕生，在網上還專門成立了計算機應急小組(CERT)。現在蠕蟲病毒家族已經壯大到成千上萬種，並且這千萬種蠕蟲病毒大都出自黑客之手。
問:什麼是操作系統型病毒?它有什麼危害?
答:這種病毒會用它自己的程序加入操作系統或者取代部分操作系統進行工作，具有很強的破壞力，會導致整個系統癱瘓。而且由於感染了操作系統，這種病毒在運行時，會用自己的程序片斷取代操作系統的合法程序模塊。根據病毒自身的特點和被替代的操作系統中合法程序模塊在操作系統中運行的地位與作用，以及病毒取代操作系統的取代方式等，對操作系統進行破壞。同時，這種病毒對系統中文件的感染性也很強。
問:莫里斯蠕蟲是指什麼?它有什麼特點?
答:它的編寫者是美國康乃爾大學一年級研究生羅特。莫里斯。這個程序只有99行，利用了Unix系統中的缺點，用Finger命令查聯機用戶名單，然後破譯用戶口令，用Mail系統復制、傳播本身的源程序，再編譯生成代碼。
最初的網路蠕蟲設計目的是當網路空閑時，程序就在計算機間「游盪」而不帶來任何損害。當有機器負荷過重時，該程序可以從空閑計算機「借取資源」而達到網路的負載平衡。而莫里斯蠕蟲不是「借取資源」，而是「耗盡所有資源」。
問:什麼是DDoS?它會導致什麼後果?
答:DDoS也就是分布式拒絕服務攻擊。它使用與普通的拒絕服務攻擊同樣的方法，但是發起攻擊的源是多個。通常攻擊者使用下載的工具滲透無保護的主機，當獲得該主機的適當的訪問許可權後，攻擊者在主機中安裝軟體的服務或進程(以下簡稱代理)。這些代理保持睡眠狀態，直到從它們的主控端得到指令，對指定的目標發起拒絕服務攻擊。隨著危害力極強的黑客工具的廣泛傳播使用，分布式拒絕服務攻擊可以同時對一個目標發起幾千個攻擊。單個的拒絕服務攻擊的威力也許對帶寬較寬的站點沒有影響，而分布於全球的幾千個攻擊將會產生致命的後果。
問:區域網內部的ARP攻擊是指什麼?
答:ARP協議的基本功能就是通過目標設備的IP地址，查詢目標設備的MAC地址，以保證通信的進行。
基於ARP協議的這一工作特性，黑客向對方計算機不斷發送有欺詐性質的ARP數據包，數據包內包含有與當前設備重復的Mac地址，使對方在回應報文時，由於簡單的地址重復錯誤而導致不能進行正常的網路通信。一般情況下，受到ARP攻擊的計算機會出現兩種現象:
1.不斷彈出「本機的XXX段硬體地址與網路中的XXX段地址沖突」的對話框。
2.計算機不能正常上網，出現網路中斷的症狀。
因為這種攻擊是利用ARP請求報文進行「欺騙」的，所以防火牆會誤以為是正常的請求數據包，不予攔截。因此普通的防火牆很難抵擋這種攻擊。
問:什麼叫欺騙攻擊?它有哪些攻擊方式?
答:網路欺騙的技術主要有:HONEYPOT和分布式HONEYPOT、欺騙空間技術等。主要方式有:IP欺騙、ARP欺騙、DNS欺騙、 Web欺騙、電子郵件欺騙、源路由欺騙(通過指定路由，以假冒身份與其他主機進行合法通信或發送假報文，使受攻擊主機出現錯誤動作)、地址欺騙(包括偽造源地址和偽造中間站點)等。

『貳』 家庭無線網路存在哪些安全隱患

原則上，無線網路比有線網路更容易受到入侵，因為被攻擊端的電腦與攻擊端的電腦並不需要網線設備上的連接，他只要在你無線路由器或中繼器的有效范圍內，就可以進入你的內部網路，訪問的的資源，如果你在內部網路傳輸的數據並未加密的話，更有可能被人家窺探你的數據隱私。此外，無線網路就其發展的歷史來講，遠不如有線網路長，其安全理論和解決方案遠不夠完善。所有的這些都講導致無線網路的安全性教有線網路差。

1.修改用戶名和密碼(不使用默認的用戶名和密碼)一般的家庭無線網路都是通過通過一個無線路由器或中繼器來訪問外部網路。通常這些路由器或中繼器設備製造商為了便於用戶設置這些設備建立起無線網路，都提供了一個管理頁面工具。這個頁面工具可以用來設置該設備的網路地址以及帳號等信息。為了保證只有設備擁有者才能使用這個管理頁面工具，該設備通常也設有登陸界面，只有輸入正確的用戶名和密碼的用戶才能進入管理頁面。然而在設備出售時，製造商給每一個型號的設備提供的默認用戶名和密碼都是一樣，不幸的是，很多家庭用戶購買這些設備回來之後，都不會去修改設備的默認的用戶名和密碼。這就使得黑客們有機可乘。他們只要通過簡單的掃描工具很容易就能找出這些設備的地址並嘗試用默認的用戶名和密碼去登陸管理頁面，如果成功則立即取得該路由器/交換機的控制權。2.使用加密所有的無線網路都提供某些形式的加密。之前我跟大家提過，攻擊端電腦只要在無線路由器/中繼器的有效范圍內的話，那麼它很大機會訪問到該無線網路，一旦它能訪問該內部網路時，該網路中所有是傳輸的數據對他來說都是透明的。如果這些數據都沒經過加密的話，黑客就可以通過一些數據包嗅探工具來抓包、分析並窺探到其中的隱私。開啟你的無線網路加密，這樣即使你在無線網路上傳輸的數據被截取了也沒辦法(或者是說沒那麼容易)被解讀。目前，無線網路中已經存在好幾種加密技術。通常我們選用能力最強的那種加密技術。此外要注意的是，如果你的網路中同時存在多個無線網路設備的話，這些設備的加密技術應該選取同一個。3.修改默認的服務區標識符(SSID)通常每個無線網路都有一個服務區標識符(SSID)，無線客戶端需要加入該網路的時候需要有一個相同的SSID，否則將被「拒之門外」。通常路由器/中繼器設備製造商都在他們的產品中設了一個默認的相同的SSID。例如linksys設備的SSID通常是「linksys」。如果一個網路，不為其指定一個SSID或者只使用默認SSID的話，那麼任何無線客戶端都可以進入該網路。無疑這為黑客的入侵網路打開了方便之門。4.禁止SSID廣播在無線網路中，各路由設備有個很重要的功能，那就是服務區標識符廣播，即SSID廣播。最初，這個功能主要是為那些無線網路客戶端流動量特別大的商業無線網路而設計的。開啟了SSID廣播的無線網路，其路由設備會自動向其有效范圍內的無線網路客戶端廣播自己的SSID號，無線網路客戶端接收到這個SSID號後，利用這個SSID號才可以使用這個網路。但是，這個功能卻存在極大的安全隱患，就好象它自動地為想進入該網路的黑客打開了門戶。在商業網路里，由於為了滿足經常變動的無線網路接入端，必定要犧牲安全性來開啟這項功能，但是作為家庭無線網路來講，網路成員相對固定，所以沒必要開啟這項功能。5.設置MAC地址過濾眾所周知，基本上每一個網路接點設備都有一個獨一無二的標識稱之為物理地址或MAC地址，當然無線網路設備也不例外。所有路由器/中繼器等路由設備都會跟蹤所有經過他們的數據包源MAC地址。通常，許多這類設備都提供對MAC地址的操作，這樣我們可以通過建立我們自己的准通過MAC地址列表，來防止非法設備(主機等)接入網路。但是值得一提的是，該方法並不是絕對的有效的，因為我們很容易修改自己電腦網卡的MAC地址，筆者就有一篇文章專門介紹如何修改MAC地址的。6.為你的網路設備分配靜態IP由於DHCP服務越來越容易建立，很多家庭無線網路都使用DHCP服務來為網路中的客戶端動態分配IP。這導致了另外一個安全隱患，那就是接入網路的攻擊端很容易就通過DHCP服務來得到一個合法的IP。然而在成員很固定的家庭網路中，我們可以通過為網路成員設備分配固定的IP地址，然後再再路由器上設定允許接入設備IP地址列表，從而可以有效地防止非法入侵，保護你的網路。7.確定位置，隱藏好你的路由器或中繼器大家都知道，無線網路路由器或中繼器等設備，都是通過無線電波的形式傳播數據，而且數據傳播都有一個有效的范圍。當你的設備覆蓋范圍，遠遠超出你家的范圍之外的話，那麼你就需要考慮一下你的網路安全性了，因為這樣的話，黑客可能很容易再你家外登陸到你的家庭無線網路。此外，如果你的鄰居也使用了無線網路，那麼你還需要考慮一下你的路由器或中繼器的覆蓋范圍是否會與鄰居的相重疊，如果重疊的話就會引起沖突，影響你的網路傳輸，一旦發生這種情況，你就需要為你的路由器或中繼器設置一個不同於鄰居網路的頻段(也稱Channel)。根據你自己的家庭，選擇好合適有效范圍的路由器或中繼器，並選擇好其安放的位置，一般來講，安置再家庭最中間的位置是最合適的

『叄』 家庭網路的網路安全

家庭網路的安全技術

家庭網路的安全技術涉及家庭網路內部終端設備和內部信息安全、業務系統的安全（如防攻擊、防非法接入等），在特定場合還需要能追查惡意呼叫，確定其來源從而採取相應的措施。

（1）網路安全

家庭網路應通過防火牆與外界互聯網進行聯系，實現內部可信任網與外部不可信任網之間的隔離，並進行訪問控制，保證家庭網路系統及家庭網路服務的安全性。

●家庭網路隔離及訪問控制：在內外部網路之間設置防火牆，實現家庭網路內部的訪問控制，根據防範的方式和側重點的不同，可以選擇分級過濾或應用代理等不同類型的防火牆。

●審計與監控：安裝網路安全評估分析軟體，利用此類軟體對用戶使用計算機網路系統的過程進行記錄，以便發現和預防可能的破壞活動。

●網路反病毒：安裝反病毒軟體，預防、檢測和消除病毒。

（2）業務系統安全

業務系統設備本身會有各種各樣系統方面的漏洞，而這些漏洞往往會造成信息的泄露。為了維護家庭網路業務的安全，應做到以下幾點。

●及時給系統進行升級、維護、打系統補丁。

●用戶訪問業務需進行認證，可以使用密碼、智能卡和證書等認證的手段。

●系統要進行病毒的防範。病毒本身有很強的傳染性，並增加設備的負擔，給用戶帶來不便，甚至是重大的經濟損失。病毒防範應做到定期更新，在出現重要病毒警告時要及時進行系統升級。

●記錄日誌。對系統進行攻擊時，會對被攻擊的設備進行埠掃描或多次連接嘗試，所有這些攻擊如果在日誌中記錄在案，則便於查找攻擊的發起者。

『肆』 家庭無線網路存在哪些安全隱患

設置好 wpa2加密 防蹭網。 不使用的時候關閉 無線設備 防輻射

『伍』 如何防護家庭網路安全

IT管理員必須對他們使用的沒有受到保護的網路進行分析，並採取相關措施以減輕所帶來的風險。舉例來說，管理員可以實施一個有效的遠程訪問策略來幫助用戶保護他們的網路不被攻擊。 在Time.com上發表的《一個無線網路竊賊的自白》一文中，列弗格羅斯曼介紹了如何免費使用別人的無線網路。格羅斯曼在文中寫道：當三年前搬進自己的新公寓時，我所做的第一件事就是坐在一個盒子上打開筆記本電腦尋找周圍的無線接入點。結果我發現公寓周圍充滿了各種各樣可以隨便使用的無線網路連接。……在未來的三年中，我沒有支付任何網路接入的費用，所有的數據都是來自鄰居們不安全的無線網路。 從倫理和道德的領域來討論是否支持或者反對盜用無線網路是另一個問題，格羅斯曼的文章提醒我們的是，我們周圍網路的薄弱環節往往存在於家庭辦公的最終用戶之中。 對於最終用戶來說，採用虛擬專用網路和功能強大的訪問控制和身份認證工具是確保自己無線網路安全的必要手段，IT部門也經常強調其重要性。並且，我們不僅僅是在信息方面應該給家庭用戶提供更多的幫助，設備方面也應該被包括在內。不過，我不建議手動配置每個用戶的家庭網路設備，這往往是不可能完成的任務。相反，我建議開展一場宣傳活動，以幫助用戶了解網路安全的重要性和配置家庭網路的常用方法。 建立，分配和執行一個有效的遠程訪問策略 首先應該建立的是一個有效的遠程訪問策略，每一個遠程用戶都應收到並簽名（手動或電子形式的）。在公司開始創建策略的時間，TechRepublic是一個不錯的地方，可以提供大量的相關資料。 提供關於通常無線網路安全的資料 不論是否屬於你的遠程訪問策略中的一部分，把它們發布在IT部門的內部網上或者通過電子郵件發送出去，下面關於無線網路安全的秘訣都是用戶開始了解無線網路安全的不錯的選擇： 使用無線網路保護訪問模式（WPA）或無線網路保護訪問2模式（WPA2）而不是動態有線等效保密模式（WEP）進行無線網路的加密。 嚴禁廣播服務集合標識符SSID 。 使用防火牆。 使用強力並且容易你記憶的密碼。 定期監測網路接入情況。

『陸』 如何確保家庭無線網路安全

方法/步驟

1
進入TP無線路由的WEB管理界面，瀏覽器輸入192.168.1.1即可，輸入用戶名和密碼，進入無線路由的web管理界面，選擇「無線設置」標簽，

END
方法/步驟2

在「無線設置」標簽的「基本設置」下，在右側取消「開啟SSID廣播」的勾選，保存。該操作是吧無線路由的SSID廣播取消，通常所說的隱藏SSID，隱藏後當無線連接此路由時，需要手動輸入正確的SSID號，不知道SSID號的人是無法和此路由器建立聯系的

在「無線設置」標簽下切換到「無線安全設置」，此頁面設置無線網路的安全密碼，根據系統提示，選擇WPA-PSK/WPA2-PSK加密類型，在PSK密碼處設置密碼（不少於8位)，確定。
此操作是為了加密無線網路，提高安全性，不知道密碼的用戶，即是知道了SSID也不能和路由建立連接

經過以上步驟的設置，你的無線網路已經很安全了，但為了絕對的安全，下面將啟用終極設置，MAC過濾。
在「無線設置」標簽下切換到「無線mac地址過濾」，選擇「啟用過濾」，「過濾規則」選擇」禁止「，然後選擇「添加新條目」，彈出一個警告框，確定後進入下一個頁面，開始手動設置「無線網路MAC地址過濾設置」，在「mac地址」裡面手動輸入你打算可以連接到本無線網路的設備的mac（網卡地址，相當於身份證號碼，全球唯一性），狀態選擇「生效」，保存，返回，即可以將可以加入到本無線網路的設備添加進來，多次重復該步驟，可以添加多個設備，然後，保存路由。
PS：此步驟是將設備的mac和路由進行綁定，在允許列表的設備才可以上網，不在列表的設備，即使知道前2個步驟的SSID和無線密碼，也無法通過無線路由的安全認證，也不能加入本無線網路，這對於提高無線網路的安全有著極高的作用。
該步驟可以和前2步驟分離，也即是僅設置該步驟，將設備的mac進行綁定，這樣可讓有心蹭網的人抓狂，明明是無加密，信號很強的，為嘛不能連接？呵呵，這點是不是很強大呢？

『柒』 家裡的無線網路經常斷網是什麼原因

無線網路經常斷網原因：

1.信號干擾

路由器旁邊可能存在強烈的信號干擾源，比如 微波爐 、無繩電話、磁鐵、高壓線等。這些設備發出的無線信號和強磁場，會嚴重影響路由器的WIFI信號正常發射和接受。

2.路由器固件問題

路由器固件版本過低，或者固件和硬體不匹配，也可能會造成路由器工作不正常，產生WIFI連接不穩定的問題。

3.手機WIFI功能BUG

個別手機WIFI軟體設計時可能會存在BUG，比如開啟了省電模式，造成手機WIFI在空閑時自動關閉。或者和路由器兼容問題，造成其他WIFI設備掉線。

4.無線信號較弱

路由器WIFI發射功率太小，或者設備距離路由器距離太遠、中間有屏蔽物阻擋。WIFI信號過弱，也會不定時的掉線。

5.多個WIFI信號集中在一個信道

大部分無線路由器在出廠時默認信道都設置為6，如果附近有多個無線路由器時，同一信道可能相互之間會產生影響。

6.病毒導致

路由器本身中毒的可能性較小，手機或無線設備較易中毒，一些病毒會在後台佔用大部分帶寬或導致掉線。

7.硬體故障

路由器WIFI發射模塊或者手機WIFI接收模塊硬體本身出現故障、虛焊等原因，造成WIFI硬體不能正常工作，出現掉線的情況。

(7)家庭網路安全排查擴展閱讀

家庭無線網路使用的注意事項：

1.設置無線接入密碼

設置無線接入密碼主要是避免別人接入我們的家庭網路，對無線路由器進行安全升級。

2.關閉SSID

無線網路就不會被搜索到，必須手工添加。別人不知道你家的無線網路名稱，也就無法手工添加了，這樣就無法連接你的無線網路了

3.做mac地址綁定

mac地址綁定後，無線網路安全性會有很大提升，但首次連接會稍微麻煩一點，要手工設置，但成功連接一次後，再次連接使用就自動登錄了。

4、不用無線網路破解軟體。

使用了這樣的軟體，你家無線網路的用戶名和密碼就會被共享，你用別人的其實別人也就可以用你的，就這個道理，所以盡量少用這類型的軟體。

『捌』 家庭網路不安全是什麼原因

家庭網路不安全最大隱患就是路由器密碼。可做如下處理：
1、修改路由器密碼，
2、強化密碼，例如包含以下數字、符號、字母：w-r54218935
3、經常修改密碼。

『玖』 家庭網路障礙怎麼處理

現在做什麼事情都離不開網路，你有沒有想過當網路出現問題時，而你又急著使用的時候怎麼辦？今天教授來教大家如何緊急修復網路，方法立竿見影，建議收藏起來。

簡單修復

最萬能的修理方式就是重啟了，就算你找到專業人士，他第一步也是重啟設備。

先重啟電腦，再重啟路由器。如果沒有效果還可以試試重置網路，按住路由器上的「Restart」按鈕約15秒即可重置網路，不過之後需要重新輸入賬號密碼連接網路。

如果以上方法都沒用，還可以嘗試將網線不插路由器，直接插上電腦主機，連接網路。如果直連有用，則說明路由器存在問題。

如果感覺你的WIFI信號變差了，可以嘗試換個路由器解決問題。

高級修復

當網站無法載入，而手機和其它網路正常時，可以嘗試清除電腦的DNS緩存。

鍵盤同時按下Win+R打開運行窗口，輸入CMD後回車打開控制台，接著輸入ipconfig/flushdns然後回車，即可完成對電腦DNS的清理。

目前一些瀏覽器自帶網路修復功能，如360極速瀏覽器等。

與DNS緩存類似的是，瀏覽器緩存過多也會影響頁面載入，如果經常使用瀏覽器，至少需要每月清理1次。

可以通過瀏覽器設置-隱私設置和安全性-清除瀏覽數據，就可以完成清理了。

當你實在不知道是哪裡出現問題時，可以讓系統來替你診斷出來。

同時按下Win+R打開運行窗口，輸入ncpa.cpl後回車進入網路連接設置，右鍵點擊網路適配器，點擊診斷，按照提示進行操作，就可以查明電腦哪裡出現故障。

如果最近有下載很多來歷不明的軟體，可能會阻礙你的上網功能，可以嘗試電腦殺毒軟體來檢查一下。

最後，如果以上措施都沒用的話，只能打電話給運營商了，向對方詳細描述你所遇到的問題，要求派人來查看問題。

溫馨提示：斷網確實是很讓人惱火的，但切記不要把情緒發泄到工作人員身上，盡可能保持冷靜和禮貌，工作人員才能更快地配合你的修復工作。