家庭网络应用方面安全设置内容

1. 家庭网络的网络安全

家庭网络的安全技术

家庭网络的安全技术涉及家庭网络内部终端设备和内部信息安全、业务系统的安全（如防攻击、防非法接入等），在特定场合还需要能追查恶意呼叫，确定其来源从而采取相应的措施。

（1）网络安全

家庭网络应通过防火墙与外界互联网进行联系，实现内部可信任网与外部不可信任网之间的隔离，并进行访问控制，保证家庭网络系统及家庭网络服务的安全性。

●家庭网络隔离及访问控制：在内外部网络之间设置防火墙，实现家庭网络内部的访问控制，根据防范的方式和侧重点的不同，可以选择分级过滤或应用代理等不同类型的防火墙。

●审计与监控：安装网络安全评估分析软件，利用此类软件对用户使用计算机网络系统的过程进行记录，以便发现和预防可能的破坏活动。

●网络反病毒：安装反病毒软件，预防、检测和消除病毒。

（2）业务系统安全

业务系统设备本身会有各种各样系统方面的漏洞，而这些漏洞往往会造成信息的泄露。为了维护家庭网络业务的安全，应做到以下几点。

●及时给系统进行升级、维护、打系统补丁。

●用户访问业务需进行认证，可以使用密码、智能卡和证书等认证的手段。

●系统要进行病毒的防范。病毒本身有很强的传染性，并增加设备的负担，给用户带来不便，甚至是重大的经济损失。病毒防范应做到定期更新，在出现重要病毒警告时要及时进行系统升级。

●记录日志。对系统进行攻击时，会对被攻击的设备进行端口扫描或多次连接尝试，所有这些攻击如果在日志中记录在案，则便于查找攻击的发起者。

2. 家庭无线设置：如何保护自己的网络安全

IT管理员必须对他们使用的没有受到保护的网络进行分析，并采取相关措施以减轻所带来的风险。举例来说，
管理员可以实施一个有效的远程访问策略来帮助用户保护他们的网络不被攻击。
在Time.com上发表的《一个无线网络窃贼的自白》一文中，列弗格罗斯曼介绍了如何免费使用别人的无线网络。格罗斯曼在文中写道：当三年前搬进自己的新公寓时，我所做的第一件事就是坐在一个盒子上打开笔记本电脑寻找周围的无线接入点。结果我发现公寓周围充满了各种各样可以随便使用的无线网络连接。……在未来的三年中，我没有支付任何网络接入的费用，所有的数据都是来自邻居们不安全的无线网络。
从伦理和道德的领域来讨论是否支持或者反对盗用无线网络是另一个问题，格罗斯曼的文章提醒我们的是，我们周围网络的薄弱环节往往存在于家庭办公的最终用户之中。
对于最终用户来说，采用虚拟专用网络和功能强大的访问控制和身份认证工具是确保自己无线网络安全的必要手段，IT部门也经常强调其重要性。并且，我们不仅仅是在信息方面应该给家庭用户提供更多的帮助，设备方面也应该被包括在内。不过，我不建议手动配置每个用户的家庭网络设备，这往往是不可能完成的任务。相反，我建议开展一场宣传活动，以帮助用户了解网络安全的重要性和配置家庭网络的常用方法。
建立，分配和执行一个有效的远程访问策略
首先应该建立的是一个有效的远程访问策略，每一个远程用户都应收到并签名（手动或电子形式的）。在公司开始创建策略的时间，TechRepublic是一个不错的地方，可以提供大量的相关资料。
提供关于通常无线网络安全的资料
不论是否属于你的远程访问策略中的一部分，把它们发布在IT部门的内部网上或者通过电子邮件发送出去，下面关于无线网络安全的秘诀都是用户开始了解无线网络安全的不错的选择：
使用无线网络保护访问模式（WPA）或无线网络保护访问2模式（WPA2）而不是动态有线等效保密模式（WEP）进行无线网络的加密。
严禁广播服务集合标识符SSID 。
使用防火墙。
使用强力并且容易你记忆的密码。
定期监测网络接入情况。育路网

3. 如何保护家庭的网络安全

生活中，如何保护家庭网络安全呢?下面是我为大家精心整理的关于如何保护家庭的网络安全？希望能够帮助到你们。

方法/步骤

1打开你的360安全卫士，在功能大全里找到家庭网络管理，如下图

4. 如何确保家庭无线网络安全

方法/步骤

1
进入TP无线路由的WEB管理界面，浏览器输入192.168.1.1即可，输入用户名和密码，进入无线路由的web管理界面，选择“无线设置”标签，

END
方法/步骤2

在“无线设置”标签的“基本设置”下，在右侧取消“开启SSID广播”的勾选，保存。该操作是吧无线路由的SSID广播取消，通常所说的隐藏SSID，隐藏后当无线连接此路由时，需要手动输入正确的SSID号，不知道SSID号的人是无法和此路由器建立联系的

在“无线设置”标签下切换到“无线安全设置”，此页面设置无线网络的安全密码，根据系统提示，选择WPA-PSK/WPA2-PSK加密类型，在PSK密码处设置密码（不少于8位)，确定。
此操作是为了加密无线网络，提高安全性，不知道密码的用户，即是知道了SSID也不能和路由建立连接

经过以上步骤的设置，你的无线网络已经很安全了，但为了绝对的安全，下面将启用终极设置，MAC过滤。
在“无线设置”标签下切换到“无线mac地址过滤”，选择“启用过滤”，“过滤规则”选择”禁止“，然后选择“添加新条目”，弹出一个警告框，确定后进入下一个页面，开始手动设置“无线网络MAC地址过滤设置”，在“mac地址”里面手动输入你打算可以连接到本无线网络的设备的mac（网卡地址，相当于身份证号码，全球唯一性），状态选择“生效”，保存，返回，即可以将可以加入到本无线网络的设备添加进来，多次重复该步骤，可以添加多个设备，然后，保存路由。
PS：此步骤是将设备的mac和路由进行绑定，在允许列表的设备才可以上网，不在列表的设备，即使知道前2个步骤的SSID和无线密码，也无法通过无线路由的安全认证，也不能加入本无线网络，这对于提高无线网络的安全有着极高的作用。
该步骤可以和前2步骤分离，也即是仅设置该步骤，将设备的mac进行绑定，这样可让有心蹭网的人抓狂，明明是无加密，信号很强的，为嘛不能连接？呵呵，这点是不是很强大呢？

5. 家用无线路由器的安全设置

无线设置
1. SSID
SSID（Service Set Identifier）是“业务组标识符”的简称，是无线网络的标志符，用来识别在特定无线网络上发现到的无线设备身份。所有的工作站及访问点必须使用相同的SSID才能在彼此间进行通讯。SSID是一个32位的数据，其值区分大小写。它可以是无线局域网的物理位置标识、你的名称、公司名称、或公司名称和部门、偏好的标语等你喜欢的字符。
2. 信道
信道也称作“频段（Channel）”，其是以无线信号作为传输媒体的数据信号传送通道。无线宽带路由器可在许多信道上运行。位于邻近范围内的各种无线网络设备须位于不同信道上，否则会产生信号干扰。如果你只有一个设备，那么默认值的信道值为6可能是最合适。除非有特殊原因需要更改信道（例如：有干扰来自于本区域内的蓝牙、微波炉、移动电话发射塔、或其它访问点），否则请使用出厂默认值。如果您在网络上拥有多个的无线路由器以及无线访问点，建议将每个设备使用的信道要错开，如而802.11g、802.11b无线标准有11条信道，但只有3条是非重叠信道(信道1、信道6、信道11)。
无线路由器安全设置
相对于有线网络来说，通过无线局域网发送和接收数据更容易被窃听。设计一个完善的无线局域网系统，加密和认证是需要考虑的的安全因素。无线局域网中应用加密技术的最根本目的就是使无线业务能够达到与有线业务同样的安全等级。针对这个目标，IEEE802.11标准中采用了WEP(Wired Equivalent Privacy:有线对等保密)协议来设置专门的安全机制，进行业务流的加密和节点的认证。它主要用于无线局域网中链路层信息数据的保密。WEP采用对称加密机理，数据的加密和解密采用相同的密钥和加密算法。WEP 使用加密密钥(也称为 WEP 密钥)加密 802.11 网络上交换的每个数据包的数据部分。启用加密后，两个 802.11 设备要进行通信，必须启用加密并具有相同的加密密钥。WEP加密默认是禁用，也就是不加密。无线安全参数是可选的设置，一般有三个参数，分别如下：
（1）WEP密钥格式：十六进制数位；ASCII字符。
（2）WEP加密级别：禁用加密功能；40（64）比特加密；128比特加密。默认值为Disable Encryption（禁用加密功能）。
（3）WEP密钥值：由用户设定。
无线路由器与支持加密功能的无线网卡相互配合，可加密传输数据，使他人很难中途窃取你的信息。WEP加密等级有40（64）比特和128比特两种，使用128比特加密较为安全。WEP密钥可以是一组随机生成的十六进制数字，或是由用户自行选择的ASCII字符。一般情况我们选用后者，由人工输入。每个无线宽带路由器及无线工作站必须使用相同的密钥才能通讯。但加密是可选的，大部分无线路由器默认值为禁用加密。加密可能会带来传输效率上的影响。
如需启用加密功能，请选择“ASCII字符”的WEP密钥格式，在WEP加密方法（方式）下选择40（64）比特或128比特WEP密钥。在使用40（64）比特加密方式时，可以输入四“把”不同的WEP密钥，但同一时刻只能选一把来使用。每把密钥由10个十六进制字符组成。保存在无线宽带路由器中。在缺省下，选择四把密钥的其中一把来使用。在使用128比特加密方时，请输入26个十六进制字符作为WEP密钥。这种情况只能输入一把密钥。某些无线网卡只能使用40（64）比特加密方法，因此你可能要选较低的加密级别。如果您所有的客户机均可支持128比特加密通讯，请选择128比特；如果有客户机只能支持40（64）比特加密通讯，请选择40（64）比特。若要启用加密，请为网络上的所有无线路由器、访问点和工作站选择加密类型和WEP密钥。为了增加网络安全性，可经常更改密钥。在更改某个无线设备所使用的密钥时，请记得同时更改网络上所有无线电设备和访问点的密钥。基本上这些就是全部的无线路由器安全设置了，想必大家应该有一个全面的了解了。

6. 如何解决保障家庭网络无线上网安全

第一步：隐藏ID
打开你的笔记本或其他移动设备，寻找无线网络时，就可以看到有很多网络名字，这些名字就是服务设定标识(SSID)。默认的SSID一般都和该路由器的品牌相关联。比如你买的是TP-Link，你的SSID号开始肯定以TP-Link开头。一个黑客可以轻松通过你的SSID知道你的路由器品牌。你可以在无线路由的管理界面上，修改这个SSID，改成你喜欢的名字，这样起码可以在一定程度上隐蔽你的无线路由。修改SSID只是最简单的方式，我们还可以通过关闭SSID广播来起到更好的效果。以Linksys管理界面为例，SETUP选项中，SSID
Broadcast就可以选择Disable，这样就关闭了SSID。这样你的无线网络，对于一般人来说，就是隐蔽了。这时，在你自己的笔记本上，点击“查看无线网络”按钮。以Windows
XP为例，在修改高级设置链接中，然后点击无线网络配置标签。在首选网络部分点击增加按钮，然后输入你修改后的SSID，点击确认，你就可以连接到你的无线网络中了。一般人不知道你的无线网络SSID，所以安全性得到了一定提高。
第二步：加密网络
目前网上流行的，“10分钟可破解无线路由器密码”，指的就是破解WEP密码。所以，采用WPA会更安全些，起码给黑客制造更多的麻烦。设置加密后，需要无线上网的电脑上查看无线网络属性，在网络密钥对话框中输入密码，你的PC就可以连接到你的使用WPA加密的无线网络了。
第三步：MAC过滤
每一个网络设备都有唯一的被称作MAC地址的ID，一般是这种格式：00-D8-A1-40-9F-62。你可以利用他来据入侵者于门外。许多路由器允许你设定一个范围的MAC地址可以接入到互联网。这样你可以告诉无线路由器哪些是你自己的PC的MAC地址，不属于这个范围的一律拒之门外。如何查看自己电脑网卡的MAC地址的ID呢?在Windows系统中点选“开始菜单”，然后选“运行”，弹出的对话框中输入“cmd
”，回车后会出现命令行窗口。在命令行窗口中输入
ipconfig
/all。寻找名为“Physical
Address”的这一行，其后所显示的地址即为该设备的MAC地址。
第四步：限定IP地址
通常情况下，无线路由器会给每一个连接到无线网络中来的每一台机器分配一个IP，但是你可以告诉你的无线路由器只分配一定范围的IP地址，假如你的网络中的计算机使用了所有的IP地址的话，你的无线路由器就不会为入侵者再分配IP地址。比如你家有两台无线上网电脑，你指定你的无线路由，只分配192.168.1.1至192.168.1.2，这样当你的两台电脑都上网时，别人就无法再分配IP了，而如果你哪天发现自己的电脑分配不到IP，就知道你楼下的保安给小偷干掉了。