家庭网络安全管理方法、装置及系统的制作方法

家庭网络安全管理方法、装置及系统的制作方法
【专利摘要】本发明是关于一种家庭网络安全管理方法、装置及系统。其中，所述方法包括：对家庭网络进行安全扫描，获取所述家庭网络中各终端的网络连接信息及网关设备的网络配置信息；根据所述各终端的网络连接信息，确定所述家庭网络中是否接入有未知终端；若所述家庭网络中接入有未知终端，则对所述未知终端进行安全管理配置，以允许或拒绝所述未知终端接入所述家庭网络；对所述网络配置信息进行检测，得出检测结果；根据所述检测结果，对所述网关设备进行安全设置操作。本发明提供的技术方案可以有效的排查安全漏洞，且能有效避免未知设备接入家庭网络中所带来的资源占用和/或安全威胁，提高了家庭网络的安全防御能力。
【专利说明】家庭网络安全管理方法、装置及系统

【技术领域】
[0001]本发明涉及一种计算机领域，特别是涉及一种家庭网络安全管理方法、装置及系统。

【背景技术】
[0002]家庭网络是指通过网关设备将公共网络的功能和应用延伸到家庭，构筑有线或无线环境，连接各种终端(如家电、手机、平板电脑、台式机等)，实现家庭中多部计算、控制、监控和通信设备连接与集成，达到信息在家庭内部终端与外部公共网络及家庭内部终端之间的流通和共享。由于家庭网络是与外部公共网络相连的，人们在得益于家庭网络所带来的生活便捷的同时，家庭网络也会受到外部公共网络的安全威胁。即随着安全软件的普及及不断发展，不法分子在普通电脑上作恶变得越来越困难，因此很多不法分子转而把目光投向了家庭网络中的家用WiFUWIreless-Fidelity，无线保真)路由器。近年来，国内外的针对家用WiFi路由器的大规模攻击事件层出不穷。比如某年，某国有数百万台路由器遭到感染。而近年发生在国内的大规模路由器攻击事件，至少有过千万台WiFi路由器的DNS (Domain Name System,即域名解析系统)设置遭到篡改。
[0003]现有技术中一般是用户对家庭网络中的网关设备进行自主的安全配置，来防范网关设备被攻破或出现蹭网现象，即用户可通过频繁更换网关设备的登陆密码和/或接入家庭网络中的无线网络的接入密码来进行防范。现有的这种通过用户自主的安全防范方案，用户在实际应用中极易忘记自主的安全配置，致使家庭网络安全防御能力较低，不能有效的保证家庭网络的使用安全性。


【发明内容】

[0004]鉴于上述问题，提出了本发明以便于提供一种克服上述问题或者至少部分地解决上述问题的家庭网络安全管理方法、装置及系统，便于家庭网络的安全管理，提高家庭网络的安全性。
[0005]依据本发明的第一个方面，提供了一种家庭网络安全管理方法，包括:
[0006]对家庭网络进行安全扫描，获取所述家庭网络中各终端的网络连接信息及网关设备的网络配置信息，其中，所述家庭网络包括一个或多个所述网关设备及与每个所述网关设备连接的一个或多个所述终端；
[0007]根据所述各终端的网络连接信息，确定所述家庭网络中是否接入有未知终端；
[0008]若所述家庭网络中接入有未知终端，则对所述未知终端进行安全管理配置，以允许或拒绝所述未知终端接入所述家庭网络；
[0009]对所述网络配置信息进行检测，得出检测结果；
[0010]根据所述检测结果，对所述网关设备进行安全设置操作。
[0011]可选的，前述的家庭网络安全管理方法，其中，所述网络配置信息包括:广域网WAN接口的域名解析系统DNS设置、动态主机设置协议DHCP的DNS设置、管理密码、无线网络接入密码、远端WEB管理配置和隔离区主机服务配置中的任意一项或多项；相应的，
[0012]所述对所述网络配置信息进行检测，得出检测结果，包括:
[0013]对所述WAN接口的DNS设置进行检测，得出所述WAN接口的DNS设置是否被篡改的检测结果；和/或
[0014]对所述DHCP的DNS设置进行检测，得出所述DHCP的DNS设置是否被篡改的检测结果；和/或
[0015]对所述管理密码进行检测，得出所述管理密码是否为安全级别低的弱密码的检测结果；和/或
[0016]对无线网络接入密码进行检测，得出所述无线网络接入密码是否为安全级别低的弱密码的检测结果；和/或
[0017]对远端WEB管理配置进行检测，得出是否开启了远端WEB管理的检测结果；和/或
[0018]对所述隔离区主机服务配置进行检测，得出是否开启了隔离区主机服务的检测结果O
[0019]可选的，前述的家庭网络安全管理方法，其中，所述根据所述检测结果，对所述网关设备进行安全设置操作，具体为:
[0020]根据所述WAN接口的DNS设置被篡改的检测结果，对被篡改的所述WAN接口的DNS设置进行修复操作；和/或
[0021]根据所述DHCP的DNS设置被篡改的检测结果，对被篡改的所述DHCP的DNS设置进行修复操作；和/或
[0022]根据所述管理密码为安全级别低的弱密码的检测结果，重新对所述管理密码进行设置，以将所述管理密码设置为安全级别高的强密码；和/或
[0023]根据所述无线网络接入密码为安全级别低的弱密码的检测结果，重新对所述无线网络接入密码进行设置，以将所述无线网络接入密码设置为安全级别高的强密码；和/或
[0024]根据所述开启了远端WEB管理的检测结果，关闭所述远端WEB管理；和/或
[0025]根据所述开启了隔离区主机服务的检测结果，关闭隔离区主机服务。
[0026]可选的，前述的家庭网络安全管理方法，其中，所述对所述未知终端进行安全管理配置，包括:
[0027]生成未知终端接入提示，以使用户根据所述未知终端接入提示触发相应的操作指令；
[0028]根据接收到的所述用户触发的操作指令，断开接入所述家庭网络的所述未知终端或允许所述未知终端维持当前网络连接状态。
[0029]可选的，前述的家庭网络安全管理方法，还包括:
[0030]监测所述家庭网络中各终端的上网速度信息，并生成各终端及对应的上网速度信息的网速呈现信息。
[0031]可选的，前述的家庭网络安全管理方法，还包括:
[0032]接收所述家庭网络中任一所述终端上传的第一数据信息；
[0033]将所述第一数据信息进行存储，以使所述家庭网络中的其他终端读取或下载。
[0034]可选的，前述的家庭网络安全管理方法，还包括:
[0035]统计存储的各第一数据信息的下载和/或读取次数；
[0036]根据统计次数，对所述第一数据信息进行排序，并生成包含有所述第一数据信息标识及对应排序的排行呈现信息。
[0037]可选的，前述的家庭网络安全管理方法，还包括:
[0038]接收所述家庭网络中任一所述终端发送至所述家庭网络中另一终端的第二数据信息，其中，所述第二数据信息中携带有所述另一终端的标识；
[0039]将所述第二数据信息转发至所述标识对应的终端。
[0040]可选的，前述的家庭网络安全管理方法，还包括:
[0041]搜索可接入无线网络，并获取搜索到的无线网络名称；
[0042]查询无线网络接入密码库，若在所述无线网络接入密码库中查找到所述无线网络名称对应的无线网络的接入密码，则生成所述无线网络名称与对应的接入密码的网络接入密码呈现信息；
[0043]其中，所述无线网络接入密码库中存储有无线网络名称及对应的无线网络的接入密码，所述无线网络名称及对应的无线网络的接入密码是由用户通过网络上报并存储在所述无线网络接入密码库中的。
[0044]依据本发明的第二个方面，提供了一种家庭网络安全管理装置，包括:
[0045]获取模块，用于对家庭网络进行安全扫描，获取所述家庭网络中各终端的网络连接信息及网关设备的网络配置信息，其中，所述家庭网络包括一个或多个所述网关设备及与每个所述网关设备连接的一个或多个所述终端；
[0046]确定模块，用于根据所述各终端的网络连接信息，确定所述家庭网络中是否接入有未知终端；
[0047]安全管理配置模块，用于当所述家庭网络中接入有未知终端时，对所述未知终端进行安全管理配置，以允许或拒绝所述未知终端接入所述家庭网络；
[0048]检测模块，用于对所述网络配置信息进行检测，得出检测结果；
[0049]安全设置模块，用于根据所述检测结果，对所述网关设备进行安全设置操作。
[0050]可选的，前述的家庭网络安全管理装置，其中，所述网络配置信息包括:广域网WAN接口的域名解析系统DNS设置、动态主机设置协议DHCP的DNS设置、管理密码、无线网络接入密码、远端WEB管理配置和隔离区主机服务配置中的任意一项或多项；相应的，
[0051 ] 所述检测模块具体用于:
[0052]对所述WAN接口的DNS设置进行检测，得出所述WAN接口的DNS设置是否被篡改的检测结果；和/或
[0053]对所述DHCP的DNS设置进行检测，得出所述DHCP的DNS设置是否被篡改的检测结果；和/或
[0054]对所述管理密码进行检测，得出所述管理密码是否为安全级别低的弱密码的检测结果；和/或
[0055]对无线网络接入密码进行检测，得出所述无线网络接入密码是否为安全级别低的弱密码的检测结果；和/或
[0056]对远端WEB管理配置进行检测，得出是否开启了远端WEB管理的检测结果；和/或
[0057]对所述隔离区主机服务配置进行检测，得出是否开启了隔离区主机服务的检测结果ο
[0058]可选的，前述的家庭网络安全管理装置，其中，所述安全设置模块，具体用于:
[0059]根据所述WAN接口的DNS设置被篡改的检测结果，对被篡改的所述WAN接口的DNS设置进行修复操作；和/或
[0060]根据所述DHCP的DNS设置被篡改的检测结果，对被篡改的所述DHCP的DNS设置进行修复操作；和/或
[0061]根据所述管理密码为安全级别低的弱密码的检测结果，重新对所述管理密码进行设置，以将所述管理密码设置为安全级别高的强密码；和/或
[0062]根据所述无线网络接入密码为安全级别低的弱密码的检测结果，重新对所述无线网络接入密码进行设置，以将所述无线网络接入密码设置为安全级别高的强密码；和/或
[0063]根据所述开启了远端WEB管理的检测结果，关闭所述远端WEB管理；和/或
[0064]根据所述开启了隔离区主机服务的检测结果，关闭隔离区主机服务。
[0065]可选的，前述的家庭网络安全管理装置，其中，所述安全管理配置模块，包括:
[0066]生成单元，用于当所述家庭网络中接入有未知终端时，生成未知终端接入提示，以使用户根据所述未知终端接入提示触发相应的操作指令；
[0067]安全配置执行单元，用于根据接收到的所述用户触发的操作指令，断开接入所述家庭网络的所述未知终端或允许所述未知终端维持当前网络连接状态。
[0068]可选的，前述的家庭网络安全管理装置，还包括:
[0069]监测模块，用于监测所述家庭网络中各终端的上网速度信息，并生成各终端及对应的上网速度信息的网速呈现信息。
[0070]可选的，前述的家庭网络安全管理装置，还包括:
[0071]第一接收模块，用于接收所述家庭网络中任一所述终端上传的第一数据信息；
[0072]存储模块，用于将所述第一数据信息进行存储，以使所述家庭网络中的其他终端读取或下载。
[0073]可选的，前述的家庭网络安全管理装置，还包括:
[0074]统计模块，用于统计存储的各第一数据信息的下载和/或读取次数；
[0075]排序模块，用于根据统计次数，对所述第一数据信息进行排序，并生成包含有所述第一数据信息标识及对应排序的排序呈现信息。
[0076]可选的，前述的家庭网络安全管理装置，还包括:
[0077]第二接收模块，用于接收所述家庭网络中任一所述终端发送至所述家庭网络中另一终端的第二数据信息，其中，所述第二数据信息中携带有所述另一终端的标识；
[0078]转发模块，用于将所述第二数据信息转发至所述标识对应的终端。
[0079]可选的，前述的家庭网络安全管理装置，还包括:
[0080]搜索模块，用于搜索可接入无线网络，并获取搜索到的无线网络名称；
[0081]查询模块，用于查询无线网络接入密码库，当在所述无线网络接入密码库中查找到所述无线网络名称对应的无线网络的接入密码时，生成所述无线网络名称与对应的接入密码的网络接入密码呈现信息；
[0082]其中，所述无线网络接入密码库中存储有无线网络名称及对应的无线网络的接入密码，所述无线网络名称及对应的无线网络的接入密码是由用户通过网络上报并存储在所述无线网络接入密码库中的。
[0083]依据本发明的第三个方面，提供了一种家庭网络系统，包括:一个或多个所述网关设备、与每个所述网关设备连接的一个或多个所述终端、以及家庭网络安全管理装置；
[0084]其中，所述家庭网络安全管理装置，包括:
[0085]获取模块，用于对家庭网络进行安全扫描，获取所述家庭网络中各终端的网络连接信息及网关设备的网络配置信息，其中，所述家庭网络包括一个或多个所述网关设备及与每个所述网关设备连接的一个或多个所述终端；
[0086]确定模块，用于根据所述各终端的网络连接信息，确定所述家庭网络中是否接入有未知终端；
[0087]安全管理配置模块，用于当所述家庭网络中接入有未知终端时，对所述未知终端进行安全管理配置，以允许或拒绝所述未知终端接入所述家庭网络；
[0088]检测模块，用于对所述网络配置信息进行检测，得出检测结果；
[0089]安全设置模块，用于根据所述检测结果，对所述网关设备进行安全设置操作。
[0090]借由上述技术方案，本发明实施例提供的技术方案至少具有下列优点:
[0091]本发明提供的技术方案通过扫描获取家庭网络中各终端的网络连接信息及网络设备的密码信息，可获得家庭网络中各终端接入网络的连接状态，同时还能确定出家庭网络中是否接入有未知终端，便于家庭网络的安全管理，且能有效避免未知设备接入家庭网络中所带来的资源占用和/或安全威胁，不仅实现了对家庭网络进行的全方位体检，还实现了对整个家庭网络的各终端连接状况的监测，进而有效的防止黑客入侵家庭网络而导致的信息泄露，盗刷网银等情况的发生；另外，通过对网关设备的网络配置信息进行安全性检测，可以监测到网关设备的安全设置情况，能有效的排查安全漏洞，为用户提供网关设备的安全设置功能，进一步的提高了家庭网络的安全防御能力。
[0092]上述说明仅是本发明技术方案的概述，为了能够更清楚了解本发明的技术手段，并可依照说明书的内容予以实施，以下以本发明的较佳实施例并配合附图详细说明如后。

【专利附图】

【附图说明】
[0093]通过阅读下文优选实施方式的详细描述，各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的，而并不认为是对本发明的限制。而且在整个附图中，用相同的参考符号表示相同的部件。在附图中:
[0094]图1示出了本发明实施例一提供的家庭网络安全管理方法的流程示意图；
[0095]图2示出了本发明实施例一提供的家庭网络安全管理方法中实现终端间数据共享的方法流程示意图；
[0096]图3示出了本发明实施例二提供的家庭网络安全管理装置的一种实现的结构示意图；
[0097]图4示出了本发明实施例二提供的家庭网络安全管理装置中安全管理配置模块的结构不意图；
[0098]图5示出了本发明实施例二提供的家庭网络安全管理装置的另一种实现的结构示意图；
[0099]图6示出了本发明实施例二提供的家庭网络系统的结构示意图。

【具体实施方式】
[0100]为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
[0101]如图1所示，本发明实施例一提供的家庭网络安全管理方法的流程示意图。本实施例一提供的所述家庭网络安全管理方法，包括:
[0102]步骤101、对家庭网络进行安全扫描，获取所述家庭网络中各终端的网络连接信息及网关设备的网络配置信息。
[0103]其中，所述家庭网络包括一个或多个所述网关设备及与每个所述网关设备连接的一个或多个所述终端。在实际应用中，所述家庭网络中的网关设备多数为路由器。相应的，所述网关设备的所述密码信息包括进入所述路由器管理界面的管理密码和/或接入所述路由器提供的无线网络的接入密码。
[0104]家庭网络中的网关设备的网络配置信息包括:WAN(Wide Area Network，广域网)接口的 DNS、DHCP (Dynamic Host Configurat1n Protocol,动态主机设置协议)的 DNS ;所述网络配置信息还可包括以下至少之一:管理密码是否为安全级别低的弱密码、远端WEB管理是否开启、隔离区主机服务是否开启、无线网络安全配置参数。其中，无线网络安全配置参数包括:无线网络是否开启、无线网络密码是否设置、无线网络开启的方式。
[0105]本实施例通过获取所述家庭网络中各终端的网络连接信息，可获得家庭网络中各终端的连接关系，以及接入家庭网络的接入状态，便于后续对家庭网络的安全管理；另外，本实施例可采用现有的安全扫描技术获取所述家庭网络中网关设备的网络配置信息，获取网络配置信息的目的是为了后续对网关设备存在的安全隐患进行检测，以帮助用户提高家庭网络中网关设备的安全性，进一步加大网关设备的攻破难度。
[0106]步骤102、根据所述各终端的网络连接信息，确定所述家庭网络中是否接入有未知终端。
[0107]具体实施例时，本实施例可通过判断所述网络连接信息中携带的终端标识是否在信任终端信息库中来确定所述家庭网络中是否接入有未知终端。例如:
[0108]判断所述各终端的网络连接信息携带的终端标识是否都在所述信任终端信息库中；
[0109]若有不在所述信任终端信息库中的终端标识，则确定出所述家庭网络中有接入未知终端，且不在所述信任终端信息库中的终端标识对应的终端即为未知终端；
[0110]若都在所述信任终端信息库中，则确定出所述家庭网络中没有接入未知终端。
[0111]其中，所述信任终端信息库中存储有被设置为信任终端的终端标识。
[0112]步骤103、若所述家庭网络中接入有未知终端，则对所述未知终端进行安全管理配置，以允许或拒绝所述未知终端接入所述家庭网络。
[0113]在具体实现时，本步骤可采用如下步骤实现:
[0114]首先，若所述家庭网络中接入有未知终端，则生成未知终端接入提示，以使用户根据所述未知终端接入提示触发相应的操作指令。
[0115]例如，所述未知终端接入提示除包括有未知终端接入提醒信息外，还包括有相应的操作指令按键。用户可通过人机交互界界面触发相应的操作指令按键，以对所述未知终端进行相应的安全配置。如，所述操作指令按键包括:信任该未知终端的第一按键，以及不信任该未知终端的第二按键。
[0116]然后，根据接收到的所述用户触发的操作指令，断开接入所述家庭网络的所述未知终端或允许所述未知终端维持当前网络连接状态。
[0117]例如，当用户触发“信任该未知终端的第一按键”时，允许所述未知终端维持当前网络连接状态；当用户触发“不信任该未知终端的第二按键”时，断开接入所述家庭网络的所述未知终端。
[0118]步骤104、对所述网络配置信息进行检测，得出检测结果。
[0119]其中，所述网络配置信息包括:广域网WAN接口的域名解析系统DNS设置、动态主机设置协议DHCP的DNS设置、管理密码、无线网络接入密码、远端WEB管理配置和隔离区主机服务配置中的任意一项或多项。
[0120]在具体实现中，除了 WAN接口的DNS和DHCP的DNS被篡改后会造成很大的安全隐患外，以下因素也可能影响无线网络安全:
[0121](I)网络连接设备的管理密码为安全级别低的弱密码，如果管理密码使用网络连接设备生产厂商提供的默认密码(例如TP-1ink的默认用户名和密码均为admin)，或者是使用易被破解的安全级别低的弱密码(例如123456、000000等)，一旦黑客破解了网络连接设备的管理密码，则可能更改网络连接设备的DNS设置。
[0122](2)开启远端web管理，如果网络连接设备开启了远端web管理，则在公网上就可以访问该网络连接设备，黑客通过远端的IP地址可以更改网络连接设备的DNS设置。
[0123](3)开启隔离区主机服务，通常情况下公网的机器一般无法连接内网的机器，但是如果开启隔离区(demilitarized zone, DMZ)主机服务后，即将内网中的一台机器设置为DMZ主机后，公网的机器也可以连接内网的机器，从而通过对外开启服务的机器作为跳板，攻击内网。
[0124](4)无线网络安全配置参数设置得较弱，如果无线网络连接设备开启了无线网络，但是没有设置密码，或者使用了不安全的密码认证方式，例如密码认证方式为WEP加密(有线等效加密，Wired Equivalent Privacy),则无线网络比较容易被盗用。
[0125]因此，本步骤具体包括:
[0126]对所述WAN接口的DNS设置进行检测，得出所述WAN接口的DNS设置是否被篡改的检测结果；和/或
[0127]对所述DHCP的DNS设置进行检测，得出所述DHCP的DNS设置是否被篡改的检测结果；和/或
[0128]对所述管理密码进行检测，得出所述管理密码是否为安全级别低的弱密码的检测结果；和/或
[0129]对无线网络接入密码进行检测，得出所述无线网络接入密码是否为安全级别低的弱密码的检测结果；和/或
[0130]对远端WEB管理配置进行检测，得出是否开启了远端WEB管理的检测结果；和/或
[0131]对所述隔离区主机服务配置进行检测，得出是否开启了隔离区主机服务的检测结果O
[0132]其中，上述步骤中检测管理密码和无线网络接入密码是否为安全级别低的弱密码的方法可通过对比预设密码样本库中包含的所有测试样本来实现。例如采用如下方法实现:
[0133]根据预设密码样本库，依次使用所述密码样本库中的测试样本与所述管理密码或无线网络接入密码进行比对，其中，所述密码样本库中包含有至少一个测试样本；
[0134]若所述密码样本库中包含有与所述管理密码或无线网络接入密码相同的测试样本，则所述管理密码或无线网络接入密码为安全级别低的弱密码。
[0135]当然，在实际应用中所述密码样本库中不包含有与所述管理密码或无线网络接入密码相同的测试样本时，所述管理密码或无线网络接入密码的安全等级还可以分为多个等级(如，安全等级中、中高、高、最高等等)。例如:当所述密码样本库中不包含有与所述管理密码或无线网络接入密码相同的测试样本时，采用预设的安全等级检测规则计算所述管理密码或无线网络接入密码的可破解的难易程度值，并根据得出的难以程度值，生成相应的检测结果。其中，所述预设的安全等级检测规则可以是人为编写的由多个逻辑判断程序构成的。
[0136]或者，本实施例也可不采用上述步骤实现，直接采用预设的安全等级检测规则对所述管理密码或无线网络接入密码进行检测。
[0137]步骤105、根据所述检测结果，对所述网关设备进行安全设置操作。
[0138]其中，本步骤具体为:
[0139]根据所述WAN接口的DNS设置被篡改的检测结果，对被篡改的所述WAN接口的DNS设置进行修复操作；和/或
[0140]根据所述DHCP的DNS设置被篡改的检测结果，对被篡改的所述DHCP的DNS设置进行修复操作；和/或
[0141]根据所述管理密码为安全级别低的弱密码的检测结果，重新对所述管理密码进行设置，以将所述管理密码设置为安全级别高的强密码；和/或
[0142]根据所述无线网络接入密码为安全级别低的弱密码的检测结果，重新对所述无线网络接入密码进行设置，以将所述无线网络接入密码设置为安全级别高的强密码；和/或
[0143]根据所述开启了远端WEB管理的检测结果，关闭所述远端WEB管理；和/或
[0144]根据所述开启了隔离区主机服务的检测结果，关闭隔离区主机服务。
[0145]这里需要说明的是:上述根据所述检测结果，对所述网关设备进行安全设置操作的步骤除了可以采用上述得到检测结果后自动对所述网关设置进行安全设置操作外，还可采用呈现提示信息的方式提醒用户所述网关设备存在的安全漏洞，以使用户手动对所述网关设备进行安全设置，或者用户根据所述呈现提示信息触发用户交互界面上相应的修复按键，一键触发对所述网关设置进行对应的安全设置。例如，上述实施例所述方法，还包括如下步骤:
[0146]根据所述检测结果，生成携带有所述检测结果的安全提示信息；
[0147]接收用户根据所述安全提示信息触发的安全修复指令，并根据所述安全修复指令对存在安全漏洞的配置项进行修复操作。
[0148]其中，所述配置项即为上述实施例中所述网络配置信息包括的广域网WAN接口的域名解析系统DNS设置、动态主机设置协议DHCP的DNS设置、管理密码、无线网络接入密码、远端WEB管理配置或隔离区主机服务配置。
[0149]本步骤通过增加上述步骤，实现了对网关设备的一键修复功能，帮助用户一键解决网关设备(即无线路由器)安全设置问题，轻松打造了安全的家庭网络环境。
[0150]本实施例提供的技术方案通过扫描获取家庭网络中各终端的网络连接信息及网络设备的密码信息，可获得家庭网络中各终端接入网络的连接状态，同时还能确定出家庭网络中是否接入有未知终端，便于家庭网络的安全管理，且能有效避免未知设备接入家庭网络中所带来的资源占用(即俗称的蹭网行为)和/或安全威胁，不仅实现了对家庭网络进行的全方位体检，还实现了对整个家庭网络的各终端连接状况的监测，进而有效的防止黑客入侵家庭网络而导致的信息泄露，盗刷网银等情况的发生；另外，通过对网关设备的网络配置信息进行安全性检测，可以监测到网关设备的安全设置情况，能有效的排查安全漏洞，为用户提供网关设备的安全设置功能，进一步的提高了家庭网络的安全防御能力。
[0151]进一步的，为了能更全面的对家庭网络进行管理，以让用户能实时的观察到家庭网络中各终端上网所占用网速的信息，上述实施例提供的所述方法还可包括如下步骤:
[0152]监测所述家庭网络中各终端的上网速度信息，并生成各终端及对应的上网速度信息的网速呈现信息。
[0153]进一步的，为了方便家庭网络中各终端之间进行数据共享，上述实施例提供的所述方法还可以包括如下步骤，如图2所示:
[0154]接收所述家庭网络中任一所述终端上传的第一数据信息；
[0155]将所述第一数据信息进行存储，以使所述家庭网络中的其他终端读取或下载。
[0156]通过上述步骤，本实施例可实现家庭网络中各终端之间的数据共享，例如，用户可将家庭网络中的笔记本电脑上的视频信息上传，家庭网络中的其他终端，如智能电视机，可下载或读取该视频信息并在智能电视机上播放。
[0157]再进一步的，本实施例提供的所述方法还可包括如下步骤，如图2所示:
[0158]统计存储的各第一数据信息的下载和/或读取次数；
[0159]根据统计次数，对所述第一数据信息进行排序，并生成包含有所述第一数据信息标识及对应排序的排行呈现信息。
[0160]本实施例通过统计各终端上传的第一数据信息被下载和/或读取的次数，生成用于呈现的排行呈现信息，以推送给用户。
[0161]进一步的，上述实施例一提供的所述方法，还包括:
[0162]接收所述家庭网络中任一所述终端发送至所述家庭网络中另一终端的第二数据信息，其中，所述第二数据信息中携带有所述另一终端的标识；
[0163]将所述第二数据信息转发至所述标识对应的终端。
[0164]通过上述步骤，本实施例可实现家庭网络中两终端间的信息传输，例如，家庭网络中使用不同终端的两个用户可实现信息的互传，而无需使用外部互联网络，增加了信息传输的安全性，进而避免了外部互联网中恶意程序的攻击。
[0165]进一步的，上述实施例一提供的所述方法，还包括:
[0166]搜索可接入无线网络，并获取搜索到的无线网络名称；
[0167]查询无线网络接入密码库，若在所述无线网络接入密码库中查找到所述无线网络名称对应的无线网络的接入密码，则生成所述无线网络名称与对应的接入密码的网络接入密码呈现信息；
[0168]其中，所述无线网络接入密码库中存储有无线网络名称及对应的无线网络的接入密码，所述无线网络名称及对应的无线网络的接入密码是由用户通过网络上报并存储在所述无线网络接入密码库中的。
[0169]通过上述步骤，本实施例可实现无线网络接入密码的提醒功能，例如，周围有可以接入的商家提供的免费无线网络，通过上述步骤可及时的将该免费无线网络的接入密码提供给用户。这里需要说明的是:这些免费无线网络的接入密码可以是用户通过网络上传分孕的。
[0170]需要说明的是:对于前述的各方法实施例，为了简单描述，故将其都表述为一系列的动作组合，但是本领域技术人员应该知悉，本发明并不受所描述的动作顺序的限制，因为依据本发明，某些步骤可以采用其他顺序或者同时进行。其次，本领域技术人员也应该知悉，说明书中所描述的实施例均属于优选实施例，所涉及的动作和模块并不一定是本发明所必须的。
[0171]如图3所示，本发明实施例二提供的家庭网络安全管理装置的结构示意图。本实施例二提供的所述家庭网络安全管理装置可实现上述实施例一提供的所述方法。其中，本实施例二所述的家庭网络安全管理装置包括:获取模块1、确定模块2、安全管理配置模块
3、检测模块4和安全设置模块5。其中，所述获取模块I用于对家庭网络进行安全扫描，获取所述家庭网络中各终端的网络连接信息及网关设备的网络配置信息，其中，所述家庭网络包括一个或多个所述网关设备及与每个所述网关设备连接的一个或多个所述终端。所述确定模块2用于根据所述各终端的网络连接信息，确定所述家庭网络中是否接入有未知终端。所述安全管理配置模块3用于当所述家庭网络中接入有未知终端时，对所述未知终端进行安全管理配置，以允许或拒绝所述未知终端接入所述家庭网络。所述检测模块4用于对所述网络配置信息进行检测，得出检测结果。所述安全设置模块5用于根据所述检测结果，对所述网关设备进行安全设置操作。
[0172]本实施例提供的技术方案通过扫描获取家庭网络中各终端的网络连接信息及网络设备的密码信息，可获得家庭网络中各终端接入网络的连接状态，同时还能确定出家庭网络中是否接入有未知终端，便于家庭网络的安全管理，且能有效避免未知设备接入家庭网络中所带来的资源占用和/或安全威胁，不仅实现了对家庭网络进行的全方位体检，还实现了对整个家庭网络的各终端连接状况的监测，进而有效的防止黑客入侵家庭网络而导致的信息泄露，盗刷网银等情况的发生；另外，通过对网关设备的网络配置信息进行安全性检测，可以监测到网关设备的安全设置情况，能有效的排查安全漏洞，为用户提供网关设备的安全设置功能，进一步的提高了家庭网络的安全防御能力。
[0173]进一步的，上述实施例二中所述网络配置信息包括:广域网WAN接口的域名解析系统DNS设置、动态主机设置协议DHCP的DNS设置、管理密码、无线网络接入密码、远端WEB管理配置和隔离区主机服务配置中的任意一项或多项。相应的，上述实施例二中所述的检测模块具体用于:
[0174]对所述WAN接口的DNS设置进行检测，得出所述WAN接口的DNS设置是否被篡改的检测结果；和/或
[0175]对所述DHCP的DNS设置进行检测，得出所述DHCP的DNS设置是否被篡改的检测结果；和/或
[0176]对所述管理密码进行检测，得出所述管理密码是否为安全级别低的弱密码的检测结果；和/或
[0177]对无线网络接入密码进行检测，得出所述无线网络接入密码是否为安全级别低的弱密码的检测结果；和/或
[0178]对远端WEB管理配置进行检测，得出是否开启了远端WEB管理的检测结果；和/或
[0179]对所述隔离区主机服务配置进行检测，得出是否开启了隔离区主机服务的检测结果O
[0180]进一步的，上述实施例中所述的安全设置模块，具体用于:
[0181]根据所述WAN接口的DNS设置被篡改的检测结果，对被篡改的所述WAN接口的DNS设置进行修复操作；和/或
[0182]根据所述DHCP的DNS设置被篡改的检测结果，对被篡改的所述DHCP的DNS设置进行修复操作；和/或
[0183]根据所述管理密码为安全级别低的弱密码的检测结果，重新对所述管理密码进行设置，以将所述管理密码设置为安全级别高的强密码；和/或
[0184]根据所述无线网络接入密码为安全级别低的弱密码的检测结果，重新对所述无线网络接入密码进行设置，以将所述无线网络接入密码设置为安全级别高的强密码；和/或
[0185]根据所述开启了远端WEB管理的检测结果，关闭所述远端WEB管理；和/或
[0186]根据所述开启了隔离区主机服务的检测结果，关闭隔离区主机服务。
[0187]上述实施例二中所述的安全管理配置模块3可采用图4所示的结构实现。具体的，所述安全管理配置模块3包括:生成单元31和安全配置执行单元32。其中，所述生成单元31用于当所述家庭网络中接入有未知终端时，生成未知终端接入提示，以使用户根据所述未知终端接入提示触发相应的操作指令。所述安全配置执行单元32用于根据接收到的所述用户触发的操作指令，断开接入所述家庭网络的所述未知终端或允许所述未知终端维持当前网络连接状态。
[0188]进一步的，如图5所示，上述实施例二提供的所述装置还包括:监测模块5。所述监测模块5用于监测所述家庭网络中各终端的上网速度信息，并生成各终端及对应的上网速度?目息的网速呈现/[目息。
[0189]如图5所示，上述实施例二提供的所述装置还包括:第一接收模块6和存储模块
7。第一接收模块6用于接收所述家庭网络中任一所述终端上传的第一数据信息。存储模块7用于将所述第一数据信息进行存储，以使所述家庭网络中的其他终端读取或下载。
[0190]再进一步的，所述装置还包括:统计模块8和排序模块9。其中，所述统计模块8用于统计存储的各第一数据信息的下载和/或读取次数。所述排序模块9用于根据统计次数，对所述第一数据信息进行排序，并生成包含有所述第一数据信息标识及对应排序的排序呈现信息。
[0191]进一步的，如图5所示，上述实施例中所述的装置还包括:第二接收模块10和转发模块11。其中，第二接收模块10用于接收所述家庭网络中任一所述终端发送至所述家庭网络中另一终端的第二数据信息，其中，所述第二数据信息中携带有所述另一终端的标识。所述转发模块11用于将所述第二数据信息转发至所述标识对应的终端。
[0192]进一步的，如图5所示，上述实施例中所述的装置还包括:搜索模块12和查询模块13。其中，所述搜索模块12用于搜索可接入无线网络，并获取搜索到的无线网络名称。所述查询模块13用于查询无线网络接入密码库，当在所述无线网络接入密码库中查找到所述无线网络名称对应的无线网络的接入密码时，生成所述无线网络名称与对应的接入密码的网络接入密码呈现信息。其中，所述无线网络接入密码库中存储有无线网络名称及对应的无线网络的接入密码，所述无线网络名称及对应的无线网络的接入密码是由用户通过网络上报并存储在所述无线网络接入密码库中的。
[0193]如图6所示,本发明实施例三提供的家庭网络系统的结构示意图。如图所示,所述家庭网络系统包括:一个或多个所述网关设备100、与每个所述网关设备连接的一个或多个所述终端200、以及家庭网络安全管理装置。其中，所述网关设备100可以是路由器。所述终端200可以是台式电脑、笔记本电脑、平板电脑或手机等等。所述家庭网络安全装置可以是独立的硬件，如能够实现上述实施例一所述方法的服务器等；或者所述家庭网络安全装置可以是安装在家庭网络中任一一个或多个终端上的应用软件，如家庭网络卫士等。具体的，本实施例中所述的家庭网络安全装置包括:获取模块、确定模块、安全管理配置模块、检测模块和安全设置模块。其中，所述获取模块用于对家庭网络进行安全扫描，获取所述家庭网络中各终端的网络连接信息及网关设备的网络配置信息，其中，所述家庭网络包括一个或多个所述网关设备及与每个所述网关设备连接的一个或多个所述终端。所述确定模块用于根据所述各终端的网络连接信息，确定所述家庭网络中是否接入有未知终端。所述安全管理配置模块用于当所述家庭网络中接入有未知终端时，对所述未知终端进行安全管理配置，以允许或拒绝所述未知终端接入所述家庭网络。所述检测模块，用于对所述网络配置信息进行检测，得出检测结果。所述安全设置模块用于根据所述检测结果，对所述网关设备进行安全设置操作。
[0194]本实施例三中所述的家庭网络安全装置可采用上述实施例二提供的所述家庭网络安全装置，具体实现结构和原理可参见上述实施二中的相关内容，此处不再赘述。
[0195]本发明公开了 Al、一种家庭网络安全管理方法，包括:
[0196]对家庭网络进行安全扫描，获取所述家庭网络中各终端的网络连接信息及网关设备的网络配置信息，其中，所述家庭网络包括一个或多个所述网关设备及与每个所述网关设备连接的一个或多个所述终端；
[0197]根据所述各终端的网络连接信息，确定所述家庭网络中是否接入有未知终端；
[0198]若所述家庭网络中接入有未知终端，则对所述未知终端进行安全管理配置，以允许或拒绝所述未知终端接入所述家庭网络；
[0199]对所述网络配置信息进行检测，得出检测结果；
[0200]根据所述检测结果，对所述网关设备进行安全设置操作。
[0201]A2、如Al所述的家庭网络安全管理方法，所述网络配置信息包括:广域网WAN接口的域名解析系统DNS设置、动态主机设置协议DHCP的DNS设置、管理密码、无线网络接入密码、远端WEB管理配置和隔离区主机服务配置中的任意一项或多项；相应的，
[0202]所述对所述网络配置信息进行检测，得出检测结果，包括:
[0203]对所述WAN接口的DNS设置进行检测，得出所述WAN接口的DNS设置是否被篡改的检测结果；和/或
[0204]对所述DHCP的DNS设置进行检测，得出所述DHCP的DNS设置是否被篡改的检测结果；和/或
[0205]对所述管理密码进行检测，得出所述管理密码是否为安全级别低的弱密码的检测结果；和/或
[0206]对无线网络接入密码进行检测，得出所述无线网络接入密码是否为安全级别低的弱密码的检测结果；和/或
[0207]对远端WEB管理配置进行检测，得出是否开启了远端WEB管理的检测结果；和/或
[0208]对所述隔离区主机服务配置进行检测，得出是否开启了隔离区主机服务的检测结果O
[0209]A3、如A2所述的家庭网络安全管理方法，所述根据所述检测结果，对所述网关设备进行安全设置操作，具体为:
[0210]根据所述WAN接口的DNS设置被篡改的检测结果，对被篡改的所述WAN接口的DNS设置进行修复操作；和/或
[0211 ] 根据所述DHCP的DNS设置被篡改的检测结果，对被篡改的所述DHCP的DNS设置进行修复操作；和/或
[0212]根据所述管理密码为安全级别低的弱密码的检测结果，重新对所述管理密码进行设置，以将所述管理密码设置为安全级别高的强密码；和/或
[0213]根据所述无线网络接入密码为安全级别低的弱密码的检测结果，重新对所述无线网络接入密码进行设置，以将所述无线网络接入密码设置为安全级别高的强密码；和/或
[0214]根据所述开启了远端WEB管理的检测结果，关闭所述远端WEB管理；和/或
[0215]根据所述开启了隔离区主机服务的检测结果，关闭隔离区主机服务。
[0216]A4、如Al?A3中任一项所述的家庭网络安全管理方法，所述对所述未知终端进行安全管理配置，包括:
[0217]生成未知终端接入提示，以使用户根据所述未知终端接入提示触发相应的操作指令；
[0218]根据接收到的所述用户触发的操作指令，断开接入所述家庭网络的所述未知终端或允许所述未知终端维持当前网络连接状态。
[0219]A5、如Al?A3中任一项所述的家庭网络安全管理方法，还包括:
[0220]监测所述家庭网络中各终端的上网速度信息，并生成各终端及对应的上网速度信息的网速呈现信息。
[0221]A6、如Al?A3中任一项所述的家庭网络安全管理方法，还包括:
[0222]接收所述家庭网络中任一所述终端上传的第一数据信息；
[0223]将所述第一数据信息进行存储，以使所述家庭网络中的其他终端读取或下载。
[0224]A7、如A6所述的家庭网络安全管理方法，还包括:
[0225]统计存储的各第一数据信息的下载和/或读取次数；
[0226]根据统计次数，对所述第一数据信息进行排序,并生成包含有所述第一数据信息标识及对应排序的排行呈现信息。
[0227]A8、如Al?A3中任一项所述的家庭网络安全管理方法，还包括:
[0228]接收所述家庭网络中任一所述终端发送至所述家庭网络中另一终端的第二数据信息，其中，所述第二数据信息中携带有所述另一终端的标识；
[0229]将所述第二数据信息转发至所述标识对应的终端。
[0230]A9、如Al?A3中任一项所述的家庭网络安全管理方法，还包括:
[0231]搜索可接入无线网络，并获取搜索到的无线网络名称；
[0232]查询无线网络接入密码库，若在所述无线网络接入密码库中查找到所述无线网络名称对应的无线网络的接入密码，则生成所述无线网络名称与对应的接入密码的网络接入密码呈现信息；
[0233]其中，所述无线网络接入密码库中存储有无线网络名称及对应的无线网络的接入密码，所述无线网络名称及对应的无线网络的接入密码是由用户通过网络上报并存储在所述无线网络接入密码库中的。
[0234]本发明还公开了 B1、一种家庭网络安全管理装置，包括:
[0235]获取模块，用于对家庭网络进行安全扫描，获取所述家庭网络中各终端的网络连接信息及网关设备的网络配置信息，其中，所述家庭网络包括一个或多个所述网关设备及与每个所述网关设备连接的一个或多个所述终端；
[0236]确定模块，用于根据所述各终端的网络连接信息，确定所述家庭网络中是否接入有未知终端；
[0237]安全管理配置模块，用于当所述家庭网络中接入有未知终端时，对所述未知终端进行安全管理配置，以允许或拒绝所述未知终端接入所述家庭网络；
[0238]检测模块，用于对所述网络配置信息进行检测，得出检测结果；
[0239]安全设置模块，用于根据所述检测结果，对所述网关设备进行安全设置操作。
[0240]B2、如BI所述的家庭网络安全管理装置，所述网络配置信息包括:广域网WAN接口的域名解析系统DNS设置、动态主机设置协议DHCP的DNS设置、管理密码、无线网络接入密码、远端WEB管理配置和隔离区主机服务配置中的任意一项或多项；相应的，
[0241 ] 所述检测模块具体用于:
[0242]对所述WAN接口的DNS设置进行检测，得出所述WAN接口的DNS设置是否被篡改的检测结果；和/或
[0243]对所述DHCP的DNS设置进行检测，得出所述DHCP的DNS设置是否被篡改的检测结果；和/或
[0244]对所述管理密码进行检测，得出所述管理密码是否为安全级别低的弱密码的检测结果；和/或
[0245]对无线网络接入密码进行检测，得出所述无线网络接入密码是否为安全级别低的弱密码的检测结果；和/或
[0246]对远端WEB管理配置进行检测，得出是否开启了远端WEB管理的检测结果；和/或
[0247]对所述隔离区主机服务配置进行检测，得出是否开启了隔离区主机服务的检测结果O
[0248]B3、如B2所述的家庭网络安全管理装置，其中，所述安全设置模块，具体用于:
[0249]根据所述WAN接口的DNS设置被篡改的检测结果，对被篡改的所述WAN接口的DNS设置进行修复操作；和/或
[0250]根据所述DHCP的DNS设置被篡改的检测结果，对被篡改的所述DHCP的DNS设置进行修复操作；和/或
[0251]根据所述管理密码为安全级别低的弱密码的检测结果，重新对所述管理密码进行设置，以将所述管理密码设置为安全级别高的强密码；和/或
[0252]根据所述无线网络接入密码为安全级别低的弱密码的检测结果，重新对所述无线网络接入密码进行设置，以将所述无线网络接入密码设置为安全级别高的强密码；和/或
[0253]根据所述开启了远端WEB管理的检测结果，关闭所述远端WEB管理；和/或
[0254]根据所述开启了隔离区主机服务的检测结果，关闭隔离区主机服务。
[0255]B4、如BI?B3中任一项所述的家庭网络安全管理装置，其中，所述安全管理配置模块，包括:
[0256]生成单元，用于当所述家庭网络中接入有未知终端时，生成未知终端接入提示，以使用户根据所述未知终端接入提示触发相应的操作指令；
[0257]安全配置执行单元，用于根据接收到的所述用户触发的操作指令，断开接入所述家庭网络的所述未知终端或允许所述未知终端维持当前网络连接状态。
[0258]B5、如BI?B3中任一项所述的家庭网络安全管理装置，还包括:
[0259]监测模块，用于监测所述家庭网络中各终端的上网速度信息，并生成各终端及对应的上网速度信息的网速呈现信息。
[0260]B6、如BI?B3中任一项所述的家庭网络安全管理装置，还包括:
[0261]第一接收模块，用于接收所述家庭网络中任一所述终端上传的第一数据信息；
[0262]存储模块，用于将所述第一数据信息进行存储，以使所述家庭网络中的其他终端读取或下载。
[0263]B7、如B6所述的家庭网络安全管理装置，还包括:
[0264]统计模块，用于统计存储的各第一数据信息的下载和/或读取次数；
[0265]排序模块，用于根据统计次数，对所述第一数据信息进行排序，并生成包含有所述第一数据信息标识及对应排序的排序呈现信息。
[0266]B8、如BI?B3中任一项所述的家庭网络安全管理装置，还包括:
[0267]第二接收模块，用于接收所述家庭网络中任一所述终端发送至所述家庭网络中另一终端的第二数据信息，其中，所述第二数据信息中携带有所述另一终端的标识；
[0268]转发模块，用于将所述第二数据信息转发至所述标识对应的终端。
[0269]B9、如BI?B3中任一项所述的家庭网络安全管理装置，还包括:
[0270]搜索模块，用于搜索可接入无线网络，并获取搜索到的无线网络名称；
[0271]查询模块，用于查询无线网络接入密码库，当在所述无线网络接入密码库中查找到所述无线网络名称对应的无线网络的接入密码时，生成所述无线网络名称与对应的接入密码的网络接入密码呈现信息；
[0272]其中，所述无线网络接入密码库中存储有无线网络名称及对应的无线网络的接入密码，所述无线网络名称及对应的无线网络的接入密码是由用户通过网络上报并存储在所述无线网络接入密码库中的。
[0273]本发明还公开了 Cl、一种家庭网络系统，包括:一个或多个所述网关设备、与每个所述网关设备连接的一个或多个所述终端、以及如上述BI?B9中任一项所述的家庭网络安全管理装置。
[0274]在上述实施例中，对各个实施例的描述都各有侧重，某个实施例中没有详述的部分，可以参见其他实施例的相关描述。
[0275]可以理解的是，上述方法及交换机中的相关特征可以相互参考。另外，上述实施例中的“第一”、“第二”等是用于区分各实施例，而并不代表各实施例的优劣。
[0276]所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统，装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。
[0277]在此提供的算法和显示不与任何特定计算机、虚拟系统或者其它设备固有相关。各种通用系统也可以与基于在此的示教一起使用。根据上面的描述，构造这类系统所要求的结构是显而易见的。此外，本发明也不针对任何特定编程语言。应当明白，可以利用各种编程语言实现在此描述的本发明的内容，并且上面对特定语言所做的描述是为了披露本发明的最佳实施方式。
[0278]在此处所提供的说明书中，说明了大量具体细节。然而，能够理解，本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中，并未详细示出公知的方法、结构和技术，以便不模糊对本说明书的理解。
[0279]类似地，应当理解，为了精简本公开并帮助理解各个发明方面中的一个或多个，在上面对本发明的示例性实施例的描述中，本发明的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而，并不应将该公开的方法解释成反映如下意图:即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多的特征。更确切地说，如下面的权利要求书所反映的那样，发明方面在于少于前面公开的单个实施例的所有特征。因此，遵循【具体实施方式】的权利要求书由此明确地并入该【具体实施方式】，其中每个权利要求本身都作为本发明的单独实施例。
[0280]本领域那些技术人员可以理解，可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件，以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外，可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述，本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。
[0281]此外，本领域的技术人员能够理解，尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征，但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。例如，在下面的权利要求书中，所要求保护的实施例的任意之一都可以以任意的组合方式来使用。
[0282]本发明的各个部件实施例可以以硬件实现，或者以在一个或者多个处理器上运行的软件模块实现，或者以它们的组合实现。本领域的技术人员应当理解，可以在实践中使用微处理器或者数字信号处理器(DSP)来实现根据本发明实施例的家庭网络安全管理装置中的一些或者全部部件的一些或者全部功能。本发明还可以实现为用于执行这里所描述的方法的一部分或者全部的设备或者装置程序(例如，计算机程序和计算机程序产品)。这样的实现本发明的程序可以存储在计算机可读介质上，或者可以具有一个或者多个信号的形式。这样的信号可以从因特网网站上下载得到，或者在载体信号上提供，或者以任何其他形式提供。
[0283]应该注意的是上述实施例对本发明进行说明而不是对本发明进行限制，并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中，不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本发明可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中，这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。
【权利要求】
1.一种家庭网络安全管理方法，其特征在于，包括: 对家庭网络进行安全扫描，获取所述家庭网络中各终端的网络连接信息及网关设备的网络配置信息，其中，所述家庭网络包括一个或多个所述网关设备及与每个所述网关设备连接的一个或多个所述终端； 根据所述各终端的网络连接信息，确定所述家庭网络中是否接入有未知终端； 若所述家庭网络中接入有未知终端，则对所述未知终端进行安全管理配置，以允许或拒绝所述未知终端接入所述家庭网络； 对所述网络配置信息进行检测，得出检测结果； 根据所述检测结果，对所述网关设备进行安全设置操作。
2.根据权利要求1所述的方法，其特征在于，所述网络配置信息包括:广域网WAN接口的域名解析系统DNS设置、动态主机设置协议DHCP的DNS设置、管理密码、无线网络接入密码、远端WEB管理配置和隔离区主机服务配置中的任意一项或多项；相应的， 所述对所述网络配置信息进行检测，得出检测结果，包括: 对所述WAN接口的DNS设置进行检测，得出所述WAN接口的DNS设置是否被篡改的检测结果；和/或 对所述DHCP的DNS 设置进行检测，得出所述DHCP的DNS设置是否被篡改的检测结果；和/或 对所述管理密码进行检测，得出所述管理密码是否为安全级别低的弱密码的检测结果；和/或 对无线网络接入密码进行检测，得出所述无线网络接入密码是否为安全级别低的弱密码的检测结果；和/或 对远端WEB管理配置进行检测，得出是否开启了远端WEB管理的检测结果；和/或 对所述隔离区主机服务配置进行检测，得出是否开启了隔离区主机服务的检测结果。
3.根据权利要求1或2所述的方法，其特征在于，还包括: 监测所述家庭网络中各终端的上网速度信息，并生成各终端及对应的上网速度信息的网速呈现信息。
4.根据权利要求1或2所述的方法，其特征在于，还包括: 接收所述家庭网络中任一所述终端上传的第一数据信息； 将所述第一数据信息进行存储，以使所述家庭网络中的其他终端读取或下载； 统计存储的各第一数据信息的下载和/或读取次数； 根据统计次数，对所述第一数据信息进行排序，并生成包含有所述第一数据信息标识及对应排序的排行呈现信息。
5.根据权利要求1或2所述的方法，其特征在于，还包括: 接收所述家庭网络中任一所述终端发送至所述家庭网络中另一终端的第二数据信息，其中，所述第二数据信息中携带有所述另一终端的标识； 将所述第二数据信息转发至所述标识对应的终端。
6.根据权利要求1或2所述的方法，其特征在于，还包括: 搜索可接入无线网络，并获取搜索到的无线网络名称； 查询无线网络接入密码库，若在所述无线网络接入密码库中查找到所述无线网络名称对应的无线网络的接入密码，则生成所述无线网络名称与对应的接入密码的网络接入密码呈现?目息; 其中，所述无线网络接入密码库中存储有无线网络名称及对应的无线网络的接入密码，所述无线网络名称及对应的无线网络的接入密码是由用户通过网络上报并存储在所述无线网络接入密码库中的。
7.一种家庭网络安全管理装置，其特征在于，包括: 获取模块，用于对家庭网络进行安全扫描，获取所述家庭网络中各终端的网络连接信息及网关设备的网络配置信息，其中，所述家庭网络包括一个或多个所述网关设备及与每个所述网关设备连接的一个或多个 所述终端； 确定模块，用于根据所述各终端的网络连接信息，确定所述家庭网络中是否接入有未知终端； 安全管理配置模块，用于当所述家庭网络中接入有未知终端时，对所述未知终端进行安全管理配置，以允许或拒绝所述未知终端接入所述家庭网络； 检测模块，用于对所述网络配置信息进行检测，得出检测结果； 安全设置模块，用于根据所述检测结果，对所述网关设备进行安全设置操作。
8.根据权利要求7所述的装置，其特征在于，所述网络配置信息包括:广域网WAN接口的域名解析系统DNS设置、动态主机设置协议DHCP的DNS设置、管理密码、无线网络接入密码、远端WEB管理配置和隔离区主机服务配置中的任意一项或多项；相应的， 所述检测模块具体用于: 对所述WAN接口的DNS设置进行检测，得出所述WAN接口的DNS设置是否被篡改的检测结果；和/或 对所述DHCP的DNS设置进行检测，得出所述DHCP的DNS设置是否被篡改的检测结果；和/或 对所述管理密码进行检测，得出所述管理密码是否为安全级别低的弱密码的检测结果；和/或 对无线网络接入密码进行检测，得出所述无线网络接入密码是否为安全级别低的弱密码的检测结果；和/或 对远端WEB管理配置进行检测，得出是否开启了远端WEB管理的检测结果；和/或 对所述隔离区主机服务配置进行检测，得出是否开启了隔离区主机服务的检测结果。
9.根据权利要求7或8所述的装置，其特征在于，还包括: 监测模块，用于监测所述家庭网络中各终端的上网速度信息，并生成各终端及对应的上网速度信息的网速呈现信息。
10.一种家庭网络系统，其特征在于，包括:一个或多个所述网关设备、与每个所述网关设备连接的一个或多个所述终端、以及上述权利要求7~9中任一项所述的家庭网络安全管理装置。
【文档编号】H04L29/06GK104079575SQ201410313151
【公开日】2014年10月1日 申请日期:2014年7月2日 优先权日:2014年7月2日
【发明者】宁敢 申请人:北京奇虎科技有限公司, 奇智软件（北京）有限公司