怎样知道电脑是否被入侵

收到的数据量比发送的数据量大的多属于正常现象，如果反之则极有可能是被远程入侵了。

此外判断是否被入侵的方法：

一般判断：

1、查看端口，特别是从其他主机上扫描本机所有开放端口（以防本机上被隐藏的端口）

2、查看进程，特别是用带有路径和启动参数的进程查看软件检查

3、检查所有启动项（包括服务等很多启动位置）

4、查看可引起程序调用的关联项、插件项

高级防范：（防止内核级隐藏端口、进程、注册表等）

1、用其他可读取本系统文件的os启动，检查本机文件、注册表

2、用网络总流量对比各套接字流量和、查看路由器网络通讯记录等方法分析异常网路通讯

要抓入侵人，查看并跟踪日志。（不光是本机的日志，包括路由器的，电信的等）

如何来知道电脑有没有被装了木马？

2005-07-20

一、手工方法：

1、检查网络连接情况

由于不少木马会主动侦听端口，或者会连接特定的IP和端口，所以我们可以在没有正常程序连接网络的情况下，通过检查网络连情情况来发现木马的存在。具体的步骤是点击“开始”->“运行”->“cmd”，然后输入netstat -an这个命令能看到所有和自己电脑建立连接的IP以及自己电脑侦听的端口，它包含四个部分——proto(连接方式)、local address(本地连接地址)、foreign address(和本地建立连接的地址)、state(当前端口状态)。通过这个命令的详细信息，我们就可以完全监控电脑的网络连接情况。

2、查看目前运行的服务

服务是很多木马用来保持自己在系统中永远能处于运行状态的方法之一。我们可以通过点击“开始”->“运行”->“cmd”，然后输入“net start”来查看系统中究竟有什么服务在开启，如果发现了不是自己开放的服务，我们可以进入“服务”管理工具中的“服务”，找到相应的服务，停止并禁用它。

3、检查系统启动项

由于注册表对于普通用户来说比较复杂，木马常常喜欢隐藏在这里。检查注册表启动项的方法如下：点击“开始”->“运行”->“regedit”，然后检查HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion下所有以“run”开头的键值；HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion下所有以“run”开头的键值；HKEY-USERS\.Default\Software\Microsoft\Windows\CurrentVersion下所有以“run”开头的键值。

Windows安装目录下的System.ini也是木马喜欢隐蔽的地方。打开这个文件看看，在该文件的[boot]字段中，是不是有shell=Explorer.exe file.exe这样的内容，如有这样的内容，那这里的file.exe就是木马程序了！

4、检查系统帐户

恶意的攻击者喜在电脑中留有一个账户的方法来控制你的计算机。他们采用的方法就是激活一个系统中的默认账户，但这个账户却很少用的，然后把这个账户的权限提升为管理员权限，这个帐户将是系统中最大的安全隐患。恶意的攻击者可以通过这个账户任意地控制你的计算机。针对这种情况，可以用以下方法对账户进行检测。

点击“开始”->“运行”->“cmd”，然后在命令行下输入net user，查看计算机上有些什么用户，然后再使用“net user 用户名”查看这个用户是属于什么权限的，一般除了Administrator是administrators组的，其他都不应该属于administrators组，如果你发现一个系统内置的用户是属于administrators组的，那几乎可以肯定你被入侵了。快使用“net user用户名/del”来删掉这个用户吧！

无法与设备或资源通信分三种情况：

1.设备驱动没安装，或没有正确安装（如：打印机USB驱动，或蓝牙鼠标驱动）

2.网络限制，或者访问权限限制（如：不允许访问外网或者某文件，或USB接口禁用限制）

3.设备自身有问题

解决方法：

1、打开控制面板，进行编辑。

2、找到网络和共享中心，点击进入。

3、在页面的左边，找到更改适配器设置，点击进入。

4、然后找到已连接的网络，单击右键，点击属性，进入下一个页面。

5、找到Internet 协议版本4（TCP/IPv4），然后点击属性。

6、勾选使用下面的DNS服务器地址，编辑DNS服务器。

扩展资料：

以下 *** 作会使系统Windows通信使用更加安全。

（1）集中管理软件的安装

集中管理软件的安装是计算机通信网络安全防护的一个重要组成部分。主要是由于软件的集中管理和安装不仅与计算机通信网络防护的质量有关，还关系到整个计算机通信网络的安全性。为了在更大程度上增加计算机通信网络的安全性，

不仅要安装计算机软件安全机制，还应该把检测系统技术进行结合使用。当然，现在的网络安全检查软件一般具有自己的检测方法，以实现对多个计算机通信网络中传输的数据进行检测，从而决定计算机通信网之间信息传递的安全性，同时对计算机通信网络进行监控。

（2）提高计算机通信网络安全技术

为了加强计算机通信网络安全性，提高计算机通信网络安全防护技术也显得至关重要。目前，提高计算机通信网络安全防护技术一般需要包括以下几个方面，

第一，加密技术。加密技术主要是指一种伪装信息技术，通过设计一定的密码，防止外部人们进入计算机通信系统。现在普遍使用的加密技术主要包括对称加密和不对称加密两种加密方式。同时，现代的密码类型一般包括代替密码、乘积密码和移位密码三种。

第二，设置防火墙。防火墙是现代计算机通信网络安全的第一道防护措施，现代的防火墙技术一般包括数据过滤技术、应用网关和代理技术等。因此，防火墙可以对外来数据信息进行识别和限制，从而达到对计算机通信网络的安全保护。

第三，鉴别技术。为了更好地加强计算机通信网络的安全性，以保证计算机通信网络信息在交换过程中的合理性、有效性和真实性，通过鉴别技术可以较好地提高计算机通信网络的安全性。

第四，计算机通信网络内部协议。计算机通信网络内部协议的安全性主要是通过对信息数据的认证来实现协议的安全功能。但是，在协议设计的过程中，还可以增加加密技术，从而更好地实现对计算机通信网络的安全防护。

第五，入侵检测技术。一旦计算机通信网络受到网络病毒的入侵，入侵检测技术就会及时检测出入侵的病毒，同时发出警报，以提醒计算机通信网络工作人员采取措施解决病毒入侵问题。

（3）提高计算机通信网络系统自身性能

在对计算机通信网络安全进行防护时，不仅要考虑计算机通信网络的实效性，还应该考虑计算机通信网络系统自身的安全性。

因此，计算机通信网络数据的保密难度和通信协议等都应该提前考虑。尤其应该设计安全等级鉴别和安全防护措施，从而减少计算机通信网络系统的漏洞，防止病毒的入侵。

参考资料：计算机通信_百度百科

DoS（Denial of Service，拒绝服务）是一种利用大量的虚拟信息流耗尽目标主机的资源，目标主机被迫全力处理虚假信息流，从而使合法用户无法得到服务响应的网络攻击。

一般而言手工方式防护DDOS主要通过两种形式： 系统优化――主要通过优化被攻击系统的核心参数，提高系统本身对DDoS攻击的响应能力。但是这种做法只能针对小规模的DDOS进行防护。 网络追查――遭受DDoS攻击的系统的管理人员一般第一反应是询问上一级网络运营商，这有可能是ISP、IDC等，目的就是为了弄清楚攻击源头。 3.2.2 退让策略 为了抵抗DDOS攻击，客户可能会通过购买硬件的方式来提高系统抗DDOS的能力。但是这种退让策略的效果并不好，一方面由于这种方式的性价比过低，另一方面，黑客提高供给流量之后，这种方法往往失效，所以不能从根本意义上防护DDoS攻击。 3.2.3 路由器 通过路由器，我们可以实施某些安全措施，比如ACL等，这些措施从某种程度上确实可以过滤掉非法流量。一般来说，ACL可以基于协议或源地址进行设置，但是目前众多的DDOS攻击采用的是常用的一些合法协议，比如http协议，这种情况下，路由器就无法对这样的流量进行过滤。同时，如果DDOS攻

击采用地址欺骗的技术伪造数据包，那么路由器也无法对这种攻击进行有效防范。 另一种基于路由器的防护策略是采用Unicast Reverse Path Forwarding (uRPF)在

网络边界来阻断伪造源地址IP的攻击，但是对于今天的DDOS攻击而言，这种方法也不能奏效，其根本原因就在于uRPF的基本原理是路由器通过判断出口流量的源地址，如果不属于内部子网的则给予阻断。而攻击者完全可以伪造其所在子网的IP地址进行DDoS攻击，这样就完全可以绕过uRPF防护策略。除此之外，如果希望uRPF策略能够真正的发挥作用，还需要在每个潜在攻击源的前端路由器上配置uRPF，但是要实现这种情况，现实中几乎不可能做到。 3.2.4 防火墙 防火墙几乎是最常用的安全产品，但是防火墙设计原理中并没有考虑针对DDOS攻击的防护，在某些情况下，防火墙甚至成为DDOS攻击的目标而导致整个网络的拒绝服务。 首先是防火墙缺乏DDOS攻击检测的能力。通常，防火墙作为三层包转发设备部署在网络中，一方面在保护内部网络的同时，它也为内部需要提供外部Internet

服务的设备提供了通路，如果DDOS攻击采用了这些服务器允许的合法协议对内部系统进行攻击，防火墙对此就无能为力，无法精确的从背景流量中区分出攻击流量。虽然有些防火墙内置了某些模块能够对攻击进行检测，但是这些检测机制一般都是基于特征规则，DDOS攻击者只要对攻击数据包稍加变化，防火墙就无法应对，对DDOS攻击的检测必须依赖于行为模式的算法。

第二个原因就是传统防火墙计算能力的限制，传统的防火墙是以高强度的检查为代价，检查的强度越高，计算的代价越大。而DDOS攻击中的海量流量会造成防火墙性能急剧下降，不能有效地完成包转发的任务。 最好防火墙的部署位置也影响了其防护DDOS攻击的能力。传统防火墙一般都是部署在网络入口位置，虽然某种意义上保护了网络内部的所有资源，但是其往往也成为DDOS攻击的目标，攻击者一旦发起DDOS攻击，往往造成网络性能的整体下降，导致用户正常请求被拒绝。 3.2.5 入侵检测 目前IDS系统是最广泛的攻击检测工具，但是在面临DDOS攻击时，IDS

系统往往不能满足要求。 原因其一在于

入侵检测系统虽然能够检测应用层的攻击，但是基本机制都是基于规则，需要对协议会话进行还原，但是目前DDoS攻击大部分都是采用基于合法数据包的攻击流量，所以IDS系统很难对这些攻击有效检测。虽然某些IDS系统本身也具备某些协议异常检测的能力，但这都需要安全专家手工配置才能真正生效，其实施成本和易用性极低。 原因之二就在于IDS系统一般对攻击只进行检测，但是无法提供阻断的功能。IDS系统需要的是特定攻击流检测之后实时的阻断能力，这样才能真正意义上减缓DDOS对于网络服务的影响。 IDS系统设计之初就是作为一种基于特征的应用层攻击检测设备。而DDOS攻击主要以三层或是四层的协议异常为其特点，这就注定了IDS技术不太可能作为DDOS的检测或是防护手段。目前的防御算法对所有已知的拒绝服务攻击是免疫的，也就是说，是完全可以抵抗已知DoS/DDoS攻击的。

---