安全网络策略范文

引言：寻求写作上的突破？我们特意为您精选了4篇安全网络策略范文，希望这些范文能够成为您写作时的参考，帮助您的文章更加丰富和深入。

篇1

引言

经济多元化发展的今天，人们的生活越来越离不开信息网络世界，对网络空间的安全也提出了更高的要求。网络安全问题可以造成的严重危害有目共睹，仅以2016年为例，就有OpenSSL新型安全漏洞“水牢”威胁我国十余万家网站、315晚会上曝光不法分子利用公共WIFI漏洞盗取他人银行账户资产、俄罗斯黑客盗取2.7亿邮箱账号密码并在黑市交易、山东临沂准大一新生徐玉玉因电信诈骗死亡、国家电网掌上电力及电e宝等App泄露大量用户数据等重大网络安全事件发生。因此，提高全民的网络安全意识、普及网络安全威胁防范知识已成为当务之急。只有在全民做好防范应对的前提下，才真正能够抵御来自于互联网的绝大部分威胁和风险，营造一个健康和谐、更好地为人类生活服务的网络社会。

1网络安全三类威胁

根据国家互联网应急中心（CNCERT）网络安全信息与动态监测结果，2016年12月12日至12月18日，我国境内被篡改网站数量达3438个（其中政府网站79个）；境内被植入后门的网站数量达1614个（其中政府网站33个）；针对境内网站的仿冒页面数量达2486个。境内感染网络病毒的主机数量达94.8万，其中包括被木马或被僵尸程序控制主机72.8万，感染飞客（conficker）蠕虫主机22万；新增信息安全漏洞274个，其中高危漏洞98个。与前一周相比，被篡改网站、仿冒页面、感染病毒主机、新增信息安全漏洞等数量都在增加[1]。可见，互联网安全威胁普遍、大量存在，而且有不断增加的趋势。这些威胁依据安全三要素“人、机、环境”可分类为：人为威胁、计算机威胁和网络威胁。1.1人为威胁人为威胁[2]即由用户非正常操作引起的威胁，包括：（1）无意识的操作失误，如系统管理员安全配置不当、系统登录口令强度太弱、长时间离开未锁定计算机、重要账号随意转借他人、下载运行存在安全风险的软件程序等；（2）有意识的主动攻击，如通过钓鱼邮件、社会工程学等方法窃取重要数据信息，或者利用病毒木马传播、恶意代码植入、拒绝服务攻击等方式对系统和数据进行篡改甚至破坏。

1.2计算机威胁

计算机威胁主要是由计算机自身部署的软硬件产生的威胁，包括：（1）因操作系统、数据库或其他应用系统未及时升级至最新版本导致存在可被利用的漏洞或者“后门”[3]；（2）因需要提供某些特定服务而开启相应端口，这些服务和端口同时也可能被攻击者利用；（3）因接入外部设备（如U盘、摄像头、打印机等）导致敏感信息泄露或计算机被感染等问题。

1.3网络威胁

网络威胁是三类威胁中存在最广泛、危害性最强的。互联网上充斥着各种各样、不计其数的病毒、木马和恶意代码，未作任何防护措施的计算机直接接入网络中的危险不言而喻；网络通信协议使得具有不同硬件架构和操作系统的计算机能够互联互通，但许多早期协议在设计之初并未考虑网络安全问题，不可避免会存在安全隐患；除此之外，互联网中还遍布各种具有攻击能力的网络工具，攻击者可以操纵这些工具并结合一些攻击命令实现各种攻击目的，轻则窃取重要文件或造成目标计算机运行异常，重则完全控制目标计算机甚至造成物理性严重破坏。

2常用网络安全防范策略

为有效防范上述网络安全威胁，结合生活生产实际，常用且有效的一些应对策略和措施包括以下方面。

2.1完善用户账户口令安全

包括操作系统（如Windows、Linux/Unix）、数据库（如SQLServer、Oracle、MySQL）、中间件（如Tomcat、Weblogic、JBoss）、远程连接和文件共享服务（如Ftp、Telnet、SSH）、网络设备（如网关、交换机、路由器、摄像头、打印机）等重要软硬件资源的管理员口令都应设置为大小写字母、数字及特殊字符的强组合，且应达到一定长度并定期更换（如8位以上、每3月更换）。研究表明，暴力破解8位强组合口令的时间是8位纯数字口令的7.2*107倍，是6位强组合口令的9.2*103倍，长度越长、组合越复杂的口令被破解成功的概率将以指数级减小。对于Windows操作系统，应特别注意禁用Guest来宾账户，有为数不少的成功入侵案例就是利用这个账号存在的漏洞来达到入侵目的。为进一步加强反入侵效果，还可以将系统默认的管理员用户名administrator修改为其他名称，同时再创建一个具有极小权限的administrator账户，从而对攻击者造成干扰和迷惑，争取时间组织有效防御。

2.2禁用不常用的端口

操作系统一般会默认开放一些网络服务，如果确认不会用到这些服务，就应该禁用服务对应的端口，减少计算机暴露在网络中的安全风险。对于个人终端计算机，可以禁用的常见端口包括：21（Ftp服务）、23（Telnet服务）、80/8080（Http服务）、139/445（网络共享服务）、443（Https服务）、3389（远程连接服务）等，这样可以阻止相当一部分网络攻击。对于部署了数据库和中间件的服务器计算机，应该更改以下默认端口：1433（SQLServer）、1521（Oracle）、3306（MySQL）、7001（Weblogic）、8080（Tomcat/JBoss）等，达到在网络中隐藏自身的目的。

2.3及时更新最新升级补丁

任何软件系统都不可能是绝对安全的，总会被有意者发现新的安全问题，因此开发商需要不断升级补丁和重大版本更新来修复和封堵漏洞，保持系统的安全性和稳定性。如果不及时更新至最新的版本，就很容易被攻击者利用已知漏洞获得系统控制权限或致使系统瘫痪。因此，应定期检要的软件系统如操作系统、数据库、中间件、办公软件、开发环境（如Java、PHP）等是否存在重要升级补丁或重大版本更新，及时选择合适的时机完成升级更新，封堵来自于软件本身的威胁。

2.4部署安装必要的安全软、硬件

要保证计算机安全接入互联网，以下安全软件和硬件是必须部署安装的：（1）防火墙/安全网关，用于实现对网络的访问控制，过滤不安全的流量数据包，禁用指定端口的通信和来自特定ip地址的访问等[4]；（2）防病毒软件，用于防范、拦截、查杀、隔离计算机病毒、木马和恶意代码；（3）加密U盘，用于防止他人在未通过身份鉴别的情况下直接获取U盘中的文件数据。企业级用户还应部署如下系统以达到更高的安全防护级别：（1）入侵检测系统/入侵防御系统，用于自动检测和防御来自外部网络的可能的攻击行为，并为网络安全管理人员提供日志审计以追溯攻击来源、识别较隐蔽的攻击行为等；（2）漏洞扫描系统，通过扫描等方式检测本地或远程计算机系统存在的安全脆弱性，发现可被利用的安全漏洞隐患并提供相应的修复和加固建议；（3）灾备系统，用于对信息系统进行数据、软件和硬件备份，使得在灾难发生导致系统损毁时，能够迅速、可靠地恢复到正常运行状态。

2.5应用加密技术存储、传输文件

对于具有密级级别的文件资料，如国家、商业、企业的绝密、机密和秘密文件，应当进行加密存储，防止攻击者在成功入侵获得文件后轻易解读。目前的加密存储方式可分为硬件加密、软件加密和智能加密三类，其中使用最广泛、最便捷的是软件加密方式，常见如压缩软件WinRAR提供的加密压缩包功能，以及一些专业加密软件如“超级加密3000”、“文件夹超级加密大师”、“隐身侠”等。密级很高的文件不建议使用软件加密，应选择安全性更高的硬件和智能加密方式。重要文件和信息在网络中的传输也应该进行加密。一些早期的网络传输协议如ftp、telnet等均以明文方式传输信息，只要传输的网络数据包被截获，所有信息都将彻底暴露，毫无安全性可言，也正因如此，ftp和telnet服务已经逐渐被相对安全得多的ssh服务所代替。除了信息传输方式应设置为密文外，被传输的文件本身也应当加密，以防传输通道被劫持或中间节点服务器被控制导致文件被他人获得后可无限制访问。

篇2

中图分类号:TN915.08文献标识码:A文章编号:1007-9599 (2010) 06-0000-00

Enterprise Network Design Based on Security Policy

Yang Haojun

(CNPC International(Sudan)Khartoum Refinery Co.Lts.,Beijing100101,China)

Abstract:The security and the function are pair of contradictory relations,security threat from the network is the actual existence,the network security is the question which must first solve.This article discuss enterprise network design method of security policy angle,by time well distributed security and opening relations,thus realizes“safely as far as possible”enterprise network.

Keywords:Security policy;Enterprise network;Access control

一、企业安全网络体系

企业安全网络体系应包含:

(1)访问控制,通过对特定网段、服务建立的访问控制体系,将绝大多数攻击阻止在到达攻击目标之前。

(2)检查安全漏洞,通过对安全漏洞的周期检查,即使攻击可到达攻击目标,也可使绝大多数攻击无效。

(3)攻击监控,通过对特定网段、服务建立的攻击监控体系,可实时检测出绝大多数攻击,并采取相应的行动。

(4)加密通讯,主动的加密通讯,可使攻击者不能了解、修改敏感信息。

(5)认证,良好的认证体系可防止攻击者假冒合法用户。

(6)备份和恢复,良好的备份和恢复机制,可在攻击造成损失时,尽快地恢复数据和系统服务。

(7)多层防御,攻击者在突破第一道防线后,延缓或阻断其到达攻击目标。

(8)隐藏内部信息,使攻击者不能了解系统内的基本情况。

(9)设立安全监控中心,为信息系统提供安全体系管理、监控,维护及紧急情况服务。

二、企业安全网络设计

(一)链路层安全设计

链路的安全通过网络加密机实现,保证数据在链路上安全传输。加密机为易受攻击的公共和私有网络连接提供数据私密性和访问控制的硬件设备。它使用国际认可的DES或3DES算法,可以灵活地选择接口模块部署在各网络中。加密机进行集中控制和管理,加密机在运行时对安全环境中的网络和终端用户来说是完全透明的,使用加密机后,加密的用户数据和任何其他未加密的数据一样在网络中传输。

(二)网络层安全设计

(1)防火墙安全设计

考虑到防火墙对带宽的影响,采用较为先进的流过滤防火墙,能够减少带宽的损失。流过滤防火墙顾名思义检测的是一个信息流,针对的是二层的对象。在检测过程中就减少一层拆包的时间,这样就减少了带宽的占用率。防火墙的安全保护是通过对端口实施安全策略,使得网络安全得到安全保护。

(2)安全域设计

根据国家等级保护的区域划分要求,企业网络系统根据业务特性和安全要求划分成不同的区域,并确定安全保护等级。如:

外部互联域:为实现与政府机关、业务合作伙伴进行安全有效的信息交换,连接政府机关网、业务合作伙伴网的出口路由设备所在区域。

系统管理域:包括网络管理子域和安全管理子域。网络管理子域为保护网络设备的安全运行而提供的集中的安全服务。安全管理子域为整个信息系统提供集中的安全服务。

系统维护域:包括第三方现场维护子域、本地维护子域和第三方隔离服务子域。第三方现场维护子域用于第三方维护单位的现场维护而设置的特定接入区域。

(3)IPS安全设计

IPS作为一种积极主动安全的防护技术,它试图发现入侵者或识别出对计算机的非法访问行为,并对其进行隔离。IPS提供了对内部攻击、外部攻击和误操作的实时保护,在网络系统受到危害之前拦截和响应入侵。

(4)服务器设计

随着企业信息化的进展,员工越来越多的访问互联网,也会带来一些安全隐患。这些问题会对企业网造成一定影响,降低工作效率,引发严重的安全事故。建议采用在每个区域网络中心部署服务器,来提高互联网访问速度和解决安全控制问题。

(三)物理层安全设计

物理层的安全既包括对设备的保护,比如防雷击,防潮等,也包括防止人为的无意或恶意的破坏。因此,在硬件上要有符合应对各种自然灾害的标准的专业机房,在软件上要有高可靠的门禁系统等安全措施来进行认证,在制度上要制定详细的安全章程,提高相关人员的安全意识,责任落实到人,这三者相辅相成,环环相扣,缺一不可。

(四)路由器级安全控制

在保证数据信息的安全性的同时,必须考虑到路由器自身的安全性。如果路由器本身失去安全保护,那么前面所做的一切都是徒劳的,安全措施如下:

(1)修补操作系统自身的漏洞。同PC机的操作系统一样,网络设备的操作系统也存在着各种漏洞,成为潜在的威胁,需要及时对其升级。

(2)符合安全规则的密码。进行口令保护,用户登录路由器必须经过口令的认证;其次,利用口令授权,将不同的权限等级与不同的口令进行关联,对用户进行等级的划分,通过减少超级用户来减少不安定因素;再次,对口令进行加密,以避免口令在网上以明码的方式进行传输,同时避免配置文件以明码的方式显示口令。

(3)系统缺省服务的威胁。网络设备的操作系统也存在着为不少的缺省服务,这些服务存在着潜在的威胁,应根据企业需要,关闭不必要的服务,将安全风险尽可能降低。

(4)审计功能的缺乏。良好的系统日志和审计功能是安全中重要的一环,通过日志可以了解入侵的手段等宝贵资料,对于运维与安全防范来讲是必不可少的。

三、结束语

基于安全策略的网络设计是安全设计和网络设计的有机结合,是安全、管理、技术和产品的相互支撑,只有设计好安全策略才会有良好的企业网络。但安全与开放是一对矛盾,如何协调矛盾则需要深入研究企业特点和网络技术的发展。

参考文献:

篇3

【作者简介】王勇平（1979－ ），男，大学文化，工程师，黎明化工研究院从事计算机信息安全管理工作。

一、计算机网络面临的风险

计算机网络由多种设备、设施构成，因为种种原因，其面临的威胁是多方面的。总体而言，这些威胁可以归结为3大类，一是对网络设备的威胁，二是在网络中对业务处理过程的威胁，三是对网络中数据的威胁。因为计算机网络与人们的现实经济生活关系日益密切，影响计算机网络的因素也很多，有些因素可能是有意的，也可能是无意的；可能是人为的，可能是非人为的，这些威胁，或早或晚、或大或小，都会转化为对人们现实经济生活的威胁。

二、常用的网络安全技术防护措施

1.防火墙技术

防火墙技术构建安全网络体系的基本组件，通过计算机硬件和软件的组合来建立起一个安全网关，实现了被保护对象和外部系统之间的逻辑隔离，从而保护内部网络免受非法用户的入侵。防火墙的组成可以表示为：防火墙= 过滤器+安全策略+网关，它是一种非常有效的网络安全技术之一。在Internet上，通过它来隔离风险区域与安全区域的连接，但不防碍人们对风险区域的访问。防火墙可以监控进出网络的通信数据，从而完成仅让安全、核准的信息进入，同时又抵制对企业构成威胁的数据进入的任务。

2.网络加密技术

网络加密技术是网络安全最有效的技术之一。一个加密网络，不但可以防止非授权用户的搭线窃听和入网，而且也是对付恶意软件的有效方法之一。网络信息加密的目的是保护网内的数据、文件、口令和控制信息，保护网上传输的数据。网络加密常用的方法有链路加密，端点加密和节点加密三种。链路加密的目的是保护网络节点之间的链路信息安全；端点加密的目的是对源端用户到目的端用户的数据提供加密保护；节点加密的目的是对源节点到目的节点之间的传输链路提供加密保护。用户可根据网络情况选择上述三种加密方式。信息加密过程是由形形的加密算法来具体实施的，它以很小的代价提供很牢靠的安全保护。在多数情况下，信息加密是保证信息机密性的唯一方法。据不完全统计，到目前为止，已经公开发表的各种加密算法多达数百种。

如果按照收发双方的密钥是否相同来分类，可以将这些加密算法分为常规密码算法和公钥密码算法。在实际应用中，人们通常将常规密码和公钥密码结合在一起使用。如果按照每次加密所处理的比特来分类，可以将加密算法分为序列密码算法和分组密码算法，前者每次只加密一个比特。

3.身份验证技术身份验证技术

身份验证技术身份验证技术是用户向系统出示自己身份证明的过程。用户的用户名和口令进行验证是防止非法访问的第一道防线。用户注册时首先输入用户名和口令，服务器将验证所输入的用户名是否合法。如果验证合法，才继续验证用户输入的口令，否则，用户将被拒之网络之外。用户的口令是用户入网的关键所在。为保证口令的安全性，用户口令不能显示在显示屏上，口令长度应不少于6个字符，口令字符最好是数字、字母和其他字符的混合，用户口令必须经过加密，加密的方法很多，其中最常见的方法有：基于单向函数的口令加密，基于测试模式的口令加密，基于公钥加密方案的口令加密，基于平方剩余的口令加密，基于多项式共享的口令加密，基于数字签名方案的口令加密等。经过上述方法加密的口令，即使是系统管理员也难以得到它。用户还可采用一次性用户口令，也可用便携式验证器（如智能卡）来验证用户的身份。

网络管理员应该可以控制和限制普通用户的帐号使用、访问网络的时间、方式。用户名或用户帐号是所有计算机系统中最基本的安全形式。用户帐号应只有系统管理员才能建立。用户口令应是每用户访问网络所必须提交的“证件”、用户可以修改自己的口令，但系统管理员应该可以控制口令的以下几个方面的限制：最小口令长度、强制修改口令的时间间隔、口令的唯一性、口令过期失效后允许入网的宽限次数。

用户名和口令验证有效之后，再进一步履行用户帐号的缺省限制检查。网络应能控制用户登录入网的站点、限制用户入网的时间、限制用户入网的工作站数量。当用户对交费网络的访问“资费”用尽时，网络还应能对用户的帐号加以限制，用户此时应无法进入网络访问网络资源。网络应对所有用户的访问进行审计。如果多次输入口令不正确，则认为是非法用户的入侵，应给出报警信息。

4.网络监控技术

网络管理员对计算机网络实施监控，服务器记录用户对网络资源的访问，对非法的网络访问，服务器以图形或文字或声音等形式报警，以引起网络管理员的注意。如果不法之徒试图进入网络，网络服务器应会自动记录企图尝试进入网络的次数，如果非法访问的次数达到设定数值，那么该帐户将被自动锁定。

5.网络病毒防治技术

在网络环境下，计算机病毒具有不可估量的威胁性和破坏力。CIH 病毒及爱虫病毒就足以证明如果不重视计算机网络防病毒，那可能给社会造成灾难性的后果，因此计算机病毒的防范也是网络安全技术中重要的一环。网络防病毒技术的具体实现方法包括对网络服务器中的文件进行频繁地扫描和监测，工作站上采用防病毒芯片和对网络目录及文件设置访问权限等。防病毒必须从网络整体考虑，从方便管理人员的能，在夜间对全网的客户机进行扫描，检查病毒情况；利用在线报警功能，网络上每一台机器出现故障、病毒侵入时，网络管理人员都能及时知道，从而从管理中心处予以解决。

在解决计算机网络安全问题上，除了掌握网络防护技术外，各类访问控制策略也是网络安全防范和保护的主要策略，它的主要任务是保证网络资源不被非法使用和非常访问。它也是维护网络系统安全、保护网络资源的重要手段，可以说是保证网络安全最重要的核心策略之一。它主要包括：存取控制、入网访问控制、网络的权限控制、目录级安全控制、属性安全控制等。计算机信息访问控制技术最早产生于上世纪60年代，随后出现了两种重要的访问控制技术，自主访问控制和强制访问控制。随着网络的发展，为了满足新的安全需求，陆续出现了以基于角色的访问控制技术,基于任务的访问控制。

三、网络安全管理策略

在计算机网络安全中，除了上述物理安策略和网络技术安全防护措施外，加强计算机网络的安全管理，制定有关规章制度，对于确保网络的安全、可靠地运行也是至关重要的。

计算机网络安全管理策略包括：确定安全管理等级和安全管理范围；制订有关网络操作使用规程和人员出入机房管理制度；制定网络系统的维护制度和应急措施等。

四、结束语

网络安全是一个综合性的课题，涉及技术、管理、使用等许多方面，既包括计算机网络本身的安全问题，也有物理的和逻辑的技术措施，一种技术只能解决一方面的问题，而不是万能的。因此只有完备的系统开发过程、严密的网络安全风险分析、严谨的系统测试、综合的防御技术实施、严格的保密政策、明晰的安全策略以及高素质的网络管理人才等各方面的综合应用才能完好、实时地保证信息的完整性和正确性，为网络提供强大的安全服务——这也是网络安全领域的迫切需要。

【参考文献】

篇4

1家庭网络安全出现的主要原因

当今是一个网络时代，在这个时代，大家都习惯用网络购物、娱乐、学习和工作等。可以说，网络（网络技术）已经成了人们生活和工作中不可缺少的一部分。而在家庭生活中，各种智能家居、智能厨房设备、智能门禁设备等的推陈出现也为人们的家庭生活增添了几分科技色彩。2016-03-15，中央电视经济频道按时组织、举办了“3•15国际消费者权益日消费者之友专题晚会”，简称“3•15晚会”。在此次晚会上，央视曝光了许多侵害消费者合法权益的现象和行为，其中，重点说明了网络安全方面的内容。对于家庭网络安全，3•15晚会曝出，不法分子可以利用家庭网络中的漏洞侵入家庭网络，随后操作家庭网络中的所有智能设备。他们不仅侵犯了家庭成员的生活隐私，还极大地威胁着家庭成员的人身安全和住房安全等。由此可以看出，在家庭网络随意搭建、疏于管理的今天，保障网络安全极其重要。

2保障家庭网络安全的基本策略

从目前情况看，很多家庭都有计算机，而且有的家庭还不止一台。计算机不仅可以用于家庭成员的学习、娱乐和网络生活（比如网络购物、网上冲浪等），还有一个目的就是保障家庭网络安全。具体来说，当前市场上的很多智能设备都可以连接家庭网络，它们都会在计算机上显现出来。当然，很多智能手机也能实现家庭网络安全的监测和诊断，但是，碍于屏幕比较小的原因，绝大多数人还是习惯使用计算机监测和诊断家庭网络安全。

2.1安装病毒防护软件和杀毒软件

计算机中要安装必要的杀毒软件，比如360安全套装、QQ安全管家、金山杀毒和瑞星杀毒等。虽然不同类别的杀毒软件的杀毒效果不相同，但总体差异并不大，因此，用户在选择杀毒软件时，不需要过分纠结。从目前情况看，市场上的绝大多数杀毒软件不仅具有杀毒功能，还有修补漏洞、上网维护、应用软件下载等功能。用户应当好好利用杀毒软件在网络维护方面的功能保障家庭网络安全。以腾讯电脑管家为例，它的上网维护功能就包括免费WIFI、路由器管家、流量监控、网速保护、DNS选优、网络连接、3G流量统计、无线安全助手、网络修复、APP防火墙、网页广告过滤、上网慢、微信聊天备份和弹窗拦截14项实用功能。另外，当用户发现杀毒软件有升级提醒后，要及时升级。用户也不需要在一台计算机上安装多种杀毒软件，那样，不仅会拖慢计算机的运行速度，还可能会造成软件冲突，导致系统崩溃。

2.2养成好的安全网络使用习惯

好的安全网络使用习惯包括以下3点：①妥善保存家庭网络的账户和密码，不能将其摆放在显眼的位置。密码不能过于简单，不能使用纯数字，比如“1234567”“7654321”“8888”“9999”等，最好采用字母与数字相结合的密码。②有新U盘、移动硬盘、智能手机等连接计算机或加入家庭网络时，一定不能直接打开，要先杀毒再打开。③不能浏览非法网站，对于网络上一些有诱惑性的网站，不能鼠标一点就进去。其实，这些网站都植有木马病毒，点击之后病毒就会侵入电脑。虽然简单的木马病毒通过及时查杀能够消除，但是，复杂的木马病毒能够直接禁止用户使用杀毒软件，具有很强的隐蔽性，能够进一步威胁用户的家庭网络安全。

2.3正确使用路由器

路由器是家庭网络得以实现和拓展的重要工具。很多用户不懂得如何使用路由器，在购买后设置家庭网络时，通常要求计算机安装人员、路由器商家或其他人代为设置。当用户在使用网络的过程中遇到网络故障而无法及时解决时，就给不法分子侵入家庭网络提供了契机。为此，用户一定要掌握路由器的使用技能。在实际操作中，用户可以通过以下2种途径设置路由器，以保障家庭网络安全：①使用WPA/WPA2高等级加密的机制。上网有上网密码，路由器也有路由器密码。虽然WPA/WPA2支持复杂的密码，但用户设置路由器密码也不要过于简单，与上网密码一样，要尽量复杂，最好采用“字母+数字+字符”的复杂密码。另外，如果用户没有特殊需要，应当及时关闭路由器上的WPS功能，有效避免因PIN码漏洞导致网络被蹭或被攻击。②选择具有完善的安全机制的路由器。纵观市场上的各类无线路由器，价格从十几到上百、上千的都有，用户不能贪图便宜购买一些质量低劣的路由器，当然也不能为了寻求最大安全购买价格高昂的路由器，而要购买一些具有完善安全机制的路由器。除了路由器采用WPA2高等级加密外，还要提供网址过滤、预防DNS网页劫持等安全服务。

2.4科学管理连接家庭网络的智能设备

在家庭网络中，智能电视、智能空调、智能冰箱、智能厨具和智能门禁等都存在于家庭网络中。为了有效管理这些不同类型的智能设备，用户必须要在计算机中建立一套科学的管理办法。例如，用户可以随时打开或关闭智能设备的网络连接，随时检查智能设备的网络使用频率，增加、删除家庭网络中的智能设备等。另外，用户要特别注意，不能在任何智能设备中随意存储或传输个人信息。用户要明白一点，现阶段，无论是智能电视、智能空调，还是其他智能设备，都处于初级发展阶段；无论是国内还是国外，都未研发出真正意义上的“智能”设备。目前的智能设备只具备网络控制功能，还没有预防网络威胁的功能。

参考文献

［1］朱世杰，耿向华.家庭网络安全与防范［J］.科教导刊，2011（3）.

［2］赵连川.谈计算机网络教学——以家庭网络安全为例［J］.中国科教创新导刊，2007（9）.