家庭网络安全排查

‘壹’ 家庭计算机常见的网络安全问题

问:什么是网络安全?
答:网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭到破坏、更改、泄露，系统可以连续可靠正常地运行，网络服务不被中断。
问:什么是计算机病毒?
答:计算机病毒(Computer Virus)是指编制者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。
问:什么是木马?
答:木马是一种带有恶意性质的远程控制软件。木马一般分为客户端(client)和服务器端(server)。客户端就是本地使用的各种命令的控制台，服务器端则是要给别人运行，只有运行过服务器端的计算机才能够完全受控。木马不会像病毒那样去感染文件。
问:什么是防火墙?它是如何确保网络安全的?
答:使用防火墙(Firewall)是一种确保网络安全的方法。防火墙是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的惟一出入口，能根据企业的安全政策控制(允许、拒绝、监测)出入网络的信息流，且本身具有较强的抗攻击能力。它是提供信息安全服务，实现网络和信息安全的基础设施。
问:什么是后门?为什么会存在后门?
答:后门(Back Door)是指一种绕过安全性控制而获取对程序或系统访问权的方法。在软件的开发阶段，程序员常会在软件内创建后门以便可以修改程序中的缺陷。如果后门被其他人知道，或是在发布软件之前没有删除，那么它就成了安全隐患。
问:什么叫入侵检测??
答:入侵检测是防火墙的合理补充，帮助系统对付网络攻击，扩展系统管理员的安全管理能力(包括安全审计、监视、进攻识别和响应)，提高信息安全基础结构的完整性。它从计算机网络系统中的若干关键点收集信息，并分析这些信息，检查网络中是否有违反安全策略的行为和遭到袭击的迹象
问:什么叫数据包监测?它有什么作用?
答:数据包监测可以被认为是一根窃听电话线在计算机网络中的等价物。当某人在“监听”网络时，他们实际上是在阅读和解释网络上传送的数据包。如果你需要在互联网上通过计算机发送一封电子邮件或请求下载一个网页，这些操作都会使数据通过你和数据目的地之间的许多计算机。这些传输信息时经过的计算机都能够看到你发送的数据，而数据包监测工具就允许某人截获数据并且查看它。
问:什么是NIDS?
答:NIDS是Network Intrusion Detection System的缩写，即网络入侵检测系统，主要用于检测Hacker或Cracker通过网络进行的入侵行为。NIDS的运行方式有两种，一种是在目标主机上运行以监测其本身的通信信息，另一种是在一台单独的机器上运行以监测所有网络设备的通信信息，比如Hub、路由器。
问:什么叫SYN包?
答:TCP连接的第一个包，非常小的一种数据包。SYN攻击包括大量此类的包，由于这些包看上去来自实际不存在的站点，因此无法有效进行处理。
问:加密技术是指什么?
答:加密技术是最常用的安全保密手段，利用技术手段把重要的数据变为乱码(加密)传送，到达目的地后再用相同或不同的手段还原(解密)。
加密技术包括两个元素:算法和密钥。算法是将普通的信息或者可以理解的信息与一串数字(密钥)结合，产生不可理解的密文的步骤，密钥是用来对数据进行编码和解密的一种算法。在安全保密中，可通过适当的钥加密技术和管理机制来保证网络的信息通信安全。
问:什么叫蠕虫病毒?
答:蠕虫病毒(Worm)源自第一种在网络上传播的病毒。1988年，22岁的康奈尔大学研究生罗伯特。莫里斯(Robert Morris)通过网络发送了一种专为攻击UNIX系统缺陷、名为“蠕虫”(Worm)的病毒。蠕虫造成了6000个系统瘫痪，估计损失为200万到 6000万美元。由于这只蠕虫的诞生，在网上还专门成立了计算机应急小组(CERT)。现在蠕虫病毒家族已经壮大到成千上万种，并且这千万种蠕虫病毒大都出自黑客之手。
问:什么是操作系统型病毒?它有什么危害?
答:这种病毒会用它自己的程序加入操作系统或者取代部分操作系统进行工作，具有很强的破坏力，会导致整个系统瘫痪。而且由于感染了操作系统，这种病毒在运行时，会用自己的程序片断取代操作系统的合法程序模块。根据病毒自身的特点和被替代的操作系统中合法程序模块在操作系统中运行的地位与作用，以及病毒取代操作系统的取代方式等，对操作系统进行破坏。同时，这种病毒对系统中文件的感染性也很强。
问:莫里斯蠕虫是指什么?它有什么特点?
答:它的编写者是美国康乃尔大学一年级研究生罗特。莫里斯。这个程序只有99行，利用了Unix系统中的缺点，用Finger命令查联机用户名单，然后破译用户口令，用Mail系统复制、传播本身的源程序，再编译生成代码。
最初的网络蠕虫设计目的是当网络空闲时，程序就在计算机间“游荡”而不带来任何损害。当有机器负荷过重时，该程序可以从空闲计算机“借取资源”而达到网络的负载平衡。而莫里斯蠕虫不是“借取资源”，而是“耗尽所有资源”。
问:什么是DDoS?它会导致什么后果?
答:DDoS也就是分布式拒绝服务攻击。它使用与普通的拒绝服务攻击同样的方法，但是发起攻击的源是多个。通常攻击者使用下载的工具渗透无保护的主机，当获得该主机的适当的访问权限后，攻击者在主机中安装软件的服务或进程(以下简称代理)。这些代理保持睡眠状态，直到从它们的主控端得到指令，对指定的目标发起拒绝服务攻击。随着危害力极强的黑客工具的广泛传播使用，分布式拒绝服务攻击可以同时对一个目标发起几千个攻击。单个的拒绝服务攻击的威力也许对带宽较宽的站点没有影响，而分布于全球的几千个攻击将会产生致命的后果。
问:局域网内部的ARP攻击是指什么?
答:ARP协议的基本功能就是通过目标设备的IP地址，查询目标设备的MAC地址，以保证通信的进行。
基于ARP协议的这一工作特性，黑客向对方计算机不断发送有欺诈性质的ARP数据包，数据包内包含有与当前设备重复的Mac地址，使对方在回应报文时，由于简单的地址重复错误而导致不能进行正常的网络通信。一般情况下，受到ARP攻击的计算机会出现两种现象:
1.不断弹出“本机的XXX段硬件地址与网络中的XXX段地址冲突”的对话框。
2.计算机不能正常上网，出现网络中断的症状。
因为这种攻击是利用ARP请求报文进行“欺骗”的，所以防火墙会误以为是正常的请求数据包，不予拦截。因此普通的防火墙很难抵挡这种攻击。
问:什么叫欺骗攻击?它有哪些攻击方式?
答:网络欺骗的技术主要有:HONEYPOT和分布式HONEYPOT、欺骗空间技术等。主要方式有:IP欺骗、ARP欺骗、DNS欺骗、 Web欺骗、电子邮件欺骗、源路由欺骗(通过指定路由，以假冒身份与其他主机进行合法通信或发送假报文，使受攻击主机出现错误动作)、地址欺骗(包括伪造源地址和伪造中间站点)等。

‘贰’ 家庭无线网络存在哪些安全隐患

原则上，无线网络比有线网络更容易受到入侵，因为被攻击端的电脑与攻击端的电脑并不需要网线设备上的连接，他只要在你无线路由器或中继器的有效范围内，就可以进入你的内部网络，访问的的资源，如果你在内部网络传输的数据并未加密的话，更有可能被人家窥探你的数据隐私。此外，无线网络就其发展的历史来讲，远不如有线网络长，其安全理论和解决方案远不够完善。所有的这些都讲导致无线网络的安全性教有线网络差。

1.修改用户名和密码(不使用默认的用户名和密码)一般的家庭无线网络都是通过通过一个无线路由器或中继器来访问外部网络。通常这些路由器或中继器设备制造商为了便于用户设置这些设备建立起无线网络，都提供了一个管理页面工具。这个页面工具可以用来设置该设备的网络地址以及帐号等信息。为了保证只有设备拥有者才能使用这个管理页面工具，该设备通常也设有登陆界面，只有输入正确的用户名和密码的用户才能进入管理页面。然而在设备出售时，制造商给每一个型号的设备提供的默认用户名和密码都是一样，不幸的是，很多家庭用户购买这些设备回来之后，都不会去修改设备的默认的用户名和密码。这就使得黑客们有机可乘。他们只要通过简单的扫描工具很容易就能找出这些设备的地址并尝试用默认的用户名和密码去登陆管理页面，如果成功则立即取得该路由器/交换机的控制权。2.使用加密所有的无线网络都提供某些形式的加密。之前我跟大家提过，攻击端电脑只要在无线路由器/中继器的有效范围内的话，那么它很大机会访问到该无线网络，一旦它能访问该内部网络时，该网络中所有是传输的数据对他来说都是透明的。如果这些数据都没经过加密的话，黑客就可以通过一些数据包嗅探工具来抓包、分析并窥探到其中的隐私。开启你的无线网络加密，这样即使你在无线网络上传输的数据被截取了也没办法(或者是说没那么容易)被解读。目前，无线网络中已经存在好几种加密技术。通常我们选用能力最强的那种加密技术。此外要注意的是，如果你的网络中同时存在多个无线网络设备的话，这些设备的加密技术应该选取同一个。3.修改默认的服务区标识符(SSID)通常每个无线网络都有一个服务区标识符(SSID)，无线客户端需要加入该网络的时候需要有一个相同的SSID，否则将被“拒之门外”。通常路由器/中继器设备制造商都在他们的产品中设了一个默认的相同的SSID。例如linksys设备的SSID通常是“linksys”。如果一个网络，不为其指定一个SSID或者只使用默认SSID的话，那么任何无线客户端都可以进入该网络。无疑这为黑客的入侵网络打开了方便之门。4.禁止SSID广播在无线网络中，各路由设备有个很重要的功能，那就是服务区标识符广播，即SSID广播。最初，这个功能主要是为那些无线网络客户端流动量特别大的商业无线网络而设计的。开启了SSID广播的无线网络，其路由设备会自动向其有效范围内的无线网络客户端广播自己的SSID号，无线网络客户端接收到这个SSID号后，利用这个SSID号才可以使用这个网络。但是，这个功能却存在极大的安全隐患，就好象它自动地为想进入该网络的黑客打开了门户。在商业网络里，由于为了满足经常变动的无线网络接入端，必定要牺牲安全性来开启这项功能，但是作为家庭无线网络来讲，网络成员相对固定，所以没必要开启这项功能。5.设置MAC地址过滤众所周知，基本上每一个网络接点设备都有一个独一无二的标识称之为物理地址或MAC地址，当然无线网络设备也不例外。所有路由器/中继器等路由设备都会跟踪所有经过他们的数据包源MAC地址。通常，许多这类设备都提供对MAC地址的操作，这样我们可以通过建立我们自己的准通过MAC地址列表，来防止非法设备(主机等)接入网络。但是值得一提的是，该方法并不是绝对的有效的，因为我们很容易修改自己电脑网卡的MAC地址，笔者就有一篇文章专门介绍如何修改MAC地址的。6.为你的网络设备分配静态IP由于DHCP服务越来越容易建立，很多家庭无线网络都使用DHCP服务来为网络中的客户端动态分配IP。这导致了另外一个安全隐患，那就是接入网络的攻击端很容易就通过DHCP服务来得到一个合法的IP。然而在成员很固定的家庭网络中，我们可以通过为网络成员设备分配固定的IP地址，然后再再路由器上设定允许接入设备IP地址列表，从而可以有效地防止非法入侵，保护你的网络。7.确定位置，隐藏好你的路由器或中继器大家都知道，无线网络路由器或中继器等设备，都是通过无线电波的形式传播数据，而且数据传播都有一个有效的范围。当你的设备覆盖范围，远远超出你家的范围之外的话，那么你就需要考虑一下你的网络安全性了，因为这样的话，黑客可能很容易再你家外登陆到你的家庭无线网络。此外，如果你的邻居也使用了无线网络，那么你还需要考虑一下你的路由器或中继器的覆盖范围是否会与邻居的相重叠，如果重叠的话就会引起冲突，影响你的网络传输，一旦发生这种情况，你就需要为你的路由器或中继器设置一个不同于邻居网络的频段(也称Channel)。根据你自己的家庭，选择好合适有效范围的路由器或中继器，并选择好其安放的位置，一般来讲，安置再家庭最中间的位置是最合适的

‘叁’ 家庭网络的网络安全

家庭网络的安全技术

家庭网络的安全技术涉及家庭网络内部终端设备和内部信息安全、业务系统的安全（如防攻击、防非法接入等），在特定场合还需要能追查恶意呼叫，确定其来源从而采取相应的措施。

（1）网络安全

家庭网络应通过防火墙与外界互联网进行联系，实现内部可信任网与外部不可信任网之间的隔离，并进行访问控制，保证家庭网络系统及家庭网络服务的安全性。

●家庭网络隔离及访问控制：在内外部网络之间设置防火墙，实现家庭网络内部的访问控制，根据防范的方式和侧重点的不同，可以选择分级过滤或应用代理等不同类型的防火墙。

●审计与监控：安装网络安全评估分析软件，利用此类软件对用户使用计算机网络系统的过程进行记录，以便发现和预防可能的破坏活动。

●网络反病毒：安装反病毒软件，预防、检测和消除病毒。

（2）业务系统安全

业务系统设备本身会有各种各样系统方面的漏洞，而这些漏洞往往会造成信息的泄露。为了维护家庭网络业务的安全，应做到以下几点。

●及时给系统进行升级、维护、打系统补丁。

●用户访问业务需进行认证，可以使用密码、智能卡和证书等认证的手段。

●系统要进行病毒的防范。病毒本身有很强的传染性，并增加设备的负担，给用户带来不便，甚至是重大的经济损失。病毒防范应做到定期更新，在出现重要病毒警告时要及时进行系统升级。

●记录日志。对系统进行攻击时，会对被攻击的设备进行端口扫描或多次连接尝试，所有这些攻击如果在日志中记录在案，则便于查找攻击的发起者。

‘肆’ 家庭无线网络存在哪些安全隐患

设置好 wpa2加密 防蹭网。 不使用的时候关闭 无线设备 防辐射

‘伍’ 如何防护家庭网络安全

IT管理员必须对他们使用的没有受到保护的网络进行分析，并采取相关措施以减轻所带来的风险。举例来说，管理员可以实施一个有效的远程访问策略来帮助用户保护他们的网络不被攻击。 在Time.com上发表的《一个无线网络窃贼的自白》一文中，列弗格罗斯曼介绍了如何免费使用别人的无线网络。格罗斯曼在文中写道：当三年前搬进自己的新公寓时，我所做的第一件事就是坐在一个盒子上打开笔记本电脑寻找周围的无线接入点。结果我发现公寓周围充满了各种各样可以随便使用的无线网络连接。……在未来的三年中，我没有支付任何网络接入的费用，所有的数据都是来自邻居们不安全的无线网络。 从伦理和道德的领域来讨论是否支持或者反对盗用无线网络是另一个问题，格罗斯曼的文章提醒我们的是，我们周围网络的薄弱环节往往存在于家庭办公的最终用户之中。 对于最终用户来说，采用虚拟专用网络和功能强大的访问控制和身份认证工具是确保自己无线网络安全的必要手段，IT部门也经常强调其重要性。并且，我们不仅仅是在信息方面应该给家庭用户提供更多的帮助，设备方面也应该被包括在内。不过，我不建议手动配置每个用户的家庭网络设备，这往往是不可能完成的任务。相反，我建议开展一场宣传活动，以帮助用户了解网络安全的重要性和配置家庭网络的常用方法。 建立，分配和执行一个有效的远程访问策略 首先应该建立的是一个有效的远程访问策略，每一个远程用户都应收到并签名（手动或电子形式的）。在公司开始创建策略的时间，TechRepublic是一个不错的地方，可以提供大量的相关资料。 提供关于通常无线网络安全的资料 不论是否属于你的远程访问策略中的一部分，把它们发布在IT部门的内部网上或者通过电子邮件发送出去，下面关于无线网络安全的秘诀都是用户开始了解无线网络安全的不错的选择： 使用无线网络保护访问模式（WPA）或无线网络保护访问2模式（WPA2）而不是动态有线等效保密模式（WEP）进行无线网络的加密。 严禁广播服务集合标识符SSID 。 使用防火墙。 使用强力并且容易你记忆的密码。 定期监测网络接入情况。

‘陆’ 如何确保家庭无线网络安全

方法/步骤

1
进入TP无线路由的WEB管理界面，浏览器输入192.168.1.1即可，输入用户名和密码，进入无线路由的web管理界面，选择“无线设置”标签，

END
方法/步骤2

在“无线设置”标签的“基本设置”下，在右侧取消“开启SSID广播”的勾选，保存。该操作是吧无线路由的SSID广播取消，通常所说的隐藏SSID，隐藏后当无线连接此路由时，需要手动输入正确的SSID号，不知道SSID号的人是无法和此路由器建立联系的

在“无线设置”标签下切换到“无线安全设置”，此页面设置无线网络的安全密码，根据系统提示，选择WPA-PSK/WPA2-PSK加密类型，在PSK密码处设置密码（不少于8位)，确定。
此操作是为了加密无线网络，提高安全性，不知道密码的用户，即是知道了SSID也不能和路由建立连接

经过以上步骤的设置，你的无线网络已经很安全了，但为了绝对的安全，下面将启用终极设置，MAC过滤。
在“无线设置”标签下切换到“无线mac地址过滤”，选择“启用过滤”，“过滤规则”选择”禁止“，然后选择“添加新条目”，弹出一个警告框，确定后进入下一个页面，开始手动设置“无线网络MAC地址过滤设置”，在“mac地址”里面手动输入你打算可以连接到本无线网络的设备的mac（网卡地址，相当于身份证号码，全球唯一性），状态选择“生效”，保存，返回，即可以将可以加入到本无线网络的设备添加进来，多次重复该步骤，可以添加多个设备，然后，保存路由。
PS：此步骤是将设备的mac和路由进行绑定，在允许列表的设备才可以上网，不在列表的设备，即使知道前2个步骤的SSID和无线密码，也无法通过无线路由的安全认证，也不能加入本无线网络，这对于提高无线网络的安全有着极高的作用。
该步骤可以和前2步骤分离，也即是仅设置该步骤，将设备的mac进行绑定，这样可让有心蹭网的人抓狂，明明是无加密，信号很强的，为嘛不能连接？呵呵，这点是不是很强大呢？

‘柒’ 家里的无线网络经常断网是什么原因

无线网络经常断网原因：

1.信号干扰

路由器旁边可能存在强烈的信号干扰源，比如 微波炉 、无绳电话、磁铁、高压线等。这些设备发出的无线信号和强磁场，会严重影响路由器的WIFI信号正常发射和接受。

2.路由器固件问题

路由器固件版本过低，或者固件和硬件不匹配，也可能会造成路由器工作不正常，产生WIFI连接不稳定的问题。

3.手机WIFI功能BUG

个别手机WIFI软件设计时可能会存在BUG，比如开启了省电模式，造成手机WIFI在空闲时自动关闭。或者和路由器兼容问题，造成其他WIFI设备掉线。

4.无线信号较弱

路由器WIFI发射功率太小，或者设备距离路由器距离太远、中间有屏蔽物阻挡。WIFI信号过弱，也会不定时的掉线。

5.多个WIFI信号集中在一个信道

大部分无线路由器在出厂时默认信道都设置为6，如果附近有多个无线路由器时，同一信道可能相互之间会产生影响。

6.病毒导致

路由器本身中毒的可能性较小，手机或无线设备较易中毒，一些病毒会在后台占用大部分带宽或导致掉线。

7.硬件故障

路由器WIFI发射模块或者手机WIFI接收模块硬件本身出现故障、虚焊等原因，造成WIFI硬件不能正常工作，出现掉线的情况。

(7)家庭网络安全排查扩展阅读

家庭无线网络使用的注意事项：

1.设置无线接入密码

设置无线接入密码主要是避免别人接入我们的家庭网络，对无线路由器进行安全升级。

2.关闭SSID

无线网络就不会被搜索到，必须手工添加。别人不知道你家的无线网络名称，也就无法手工添加了，这样就无法连接你的无线网络了

3.做mac地址绑定

mac地址绑定后，无线网络安全性会有很大提升，但首次连接会稍微麻烦一点，要手工设置，但成功连接一次后，再次连接使用就自动登录了。

4、不用无线网络破解软件。

使用了这样的软件，你家无线网络的用户名和密码就会被共享，你用别人的其实别人也就可以用你的，就这个道理，所以尽量少用这类型的软件。

‘捌’ 家庭网络不安全是什么原因

家庭网络不安全最大隐患就是路由器密码。可做如下处理：
1、修改路由器密码，
2、强化密码，例如包含以下数字、符号、字母：w-r54218935
3、经常修改密码。

‘玖’ 家庭网络障碍怎么处理

现在做什么事情都离不开网络，你有没有想过当网络出现问题时，而你又急着使用的时候怎么办？今天教授来教大家如何紧急修复网络，方法立竿见影，建议收藏起来。

简单修复

最万能的修理方式就是重启了，就算你找到专业人士，他第一步也是重启设备。

先重启电脑，再重启路由器。如果没有效果还可以试试重置网络，按住路由器上的“Restart”按钮约15秒即可重置网络，不过之后需要重新输入账号密码连接网络。

如果以上方法都没用，还可以尝试将网线不插路由器，直接插上电脑主机，连接网络。如果直连有用，则说明路由器存在问题。

如果感觉你的WIFI信号变差了，可以尝试换个路由器解决问题。

高级修复

当网站无法加载，而手机和其它网络正常时，可以尝试清除电脑的DNS缓存。

键盘同时按下Win+R打开运行窗口，输入CMD后回车打开控制台，接着输入ipconfig/flushdns然后回车，即可完成对电脑DNS的清理。

目前一些浏览器自带网络修复功能，如360极速浏览器等。

与DNS缓存类似的是，浏览器缓存过多也会影响页面加载，如果经常使用浏览器，至少需要每月清理1次。

可以通过浏览器设置-隐私设置和安全性-清除浏览数据，就可以完成清理了。

当你实在不知道是哪里出现问题时，可以让系统来替你诊断出来。

同时按下Win+R打开运行窗口，输入ncpa.cpl后回车进入网络连接设置，右键点击网络适配器，点击诊断，按照提示进行操作，就可以查明电脑哪里出现故障。

如果最近有下载很多来历不明的软件，可能会阻碍你的上网功能，可以尝试电脑杀毒软件来检查一下。

最后，如果以上措施都没用的话，只能打电话给运营商了，向对方详细描述你所遇到的问题，要求派人来查看问题。

温馨提示：断网确实是很让人恼火的，但切记不要把情绪发泄到工作人员身上，尽可能保持冷静和礼貌，工作人员才能更快地配合你的修复工作。