怎麼才知道設備有沒有被攻擊過

1. 我要怎樣才能知道自己的手機有沒有被

以小米8手機為例，可以根據定位系統來判定自己的手機是否被人定位，具體操作方法如下：

1、首先打開桌面上的設置功能，如下圖所示：

2. 如何查看路由器是否被攻擊

1. 登陸路由器管理界面，一般為192.168.1.1

2. 查看當前連接的設備，看是否有可以設備

   

3. 如果有可以連接，則根據源地址排查設備
   

3. 如何知道手機有沒有被植入木馬

掃描下就可。

推薦可以試試騰訊手機管家。

騰訊與卡巴斯基合作推「雙核引擎查殺」的管家安全助手，有效的保護了用戶手機安全。

病毒查殺方面，騰訊手機管家和卡巴斯基雙核查殺，讓手機病毒無所藏身，可以對你的機子進行聯網的雲查殺和備用病毒庫的查殺，更加安全。

木馬病毒是指隱藏在正常程序中的一段具有特殊功能的惡意代碼，是具備破壞和刪除文件、發送密碼、記錄鍵盤和攻擊Dos等特殊功能的後門程序。

木馬病毒其實是計算機黑客用於遠程式控制制計算機的程序，將控製程序寄生於被控制的計算機系統中，里應外合，對被感染木馬病毒的計算機實施操作。

4. 如何判斷蘋果手機被入侵

蘋果手機被入侵的表現有哪些

第一點是手機在你不知情的情況下就安裝了不知道的軟體，這些軟體你並沒有允許的安裝，你也沒有下載，那麼就可以十分肯定的告訴你，你的手機，被黑客給襲擊了。

第二點就是有一些應用，在開始使用的時候，並沒有什麼影響，越使用，它就運行的越不穩定，就像是你的手機被干擾了一樣，這也證明你的手機已經被黑客襲擊了。

第三點就是，你的手機，剛買不久，或者是剛換的電池，你的手機突然就是續航能力變差了，或者發現電池越來越不耐用，是突然之間的，那麼你就要提高警惕性了，看看你的後台運行有沒有這些軟體，這些軟體就會在你不知道的時候進入後台運行，在你不知道的情況下，又給你消耗大量的電量，它能運行這些軟體，肯定要消耗你的電量，所以你的手機電池就會不耐用了。

第四點就是手機運行速度變慢了，有些人認為手機運行速度變慢，是因為東西太多了，再加上使用過一段時間，使得手機越來越慢，再加上不少的手機，它的性能並不是特別好，許多人就會，忽略了這個問題，其實這也是後台軟體運行，造成的，他們會將我們的一些數據偷偷的傳送出去，再讓我們的手機性能受到了干擾。

5. 怎麼知道自家的路由器是否被劫持

1、首先在網路圖標上右擊，選擇屬性選項。

6. 怎樣知道自己電腦所在網路是不是被病毒攻擊了

電腦是否中病毒檢查順序 （網路轉載復制）
一、進程

首先排查的就是進程了，方法簡單，開機後，什麼都不要啟動！

第一步：直接打開任務管理器，查看有沒有可疑的進程，不認識的進程可以Google或者網路一下。

PS：如果任務管理器打開後一閃就消失了，可以判定已經中毒；如果提示已經被管理員禁用，則要引起警惕！

第二步：打開冰刃等軟體，先查看有沒有隱藏進程（冰刃中以紅色標出），然後查看系統進程的路徑是否正確。

PS：如果冰刃無法正常使用，可以判定已經中毒；如果有紅色的進程，基本可以判斷已經中毒；如果有不在正常目錄的正常系統進程名的進程，也可以判斷已經中毒。

第三步：如果進程全部正常，則利用Wsyscheck等工具，查看是否有可疑的線程注入到正常進程中。

PS：Wsyscheck會用不同顏色來標注被注入的進程和正常進程，如果有進程被注入，不要著急，先確定注入的模塊是不是病毒，因為有的殺軟也會注入進程。

二、自啟動項目

進程排查完畢，如果沒有發現異常，則開始排查啟動項。

第一步：用msconfig察看是否有可疑的服務，開始，運行，輸入「msconfig」，確定，切換到服務選項卡，勾選「隱藏所有Microsoft服務」復選框，然後逐一確認剩下的服務是否正常（可以憑經驗識別，也可以利用搜索引擎）。

PS：如果發現異常，可以判定已經中毒；如果msconfig無法啟動，或者啟動後自動關閉，也可以判定已經中毒。

第二步：用msconfig察看是否有可疑的自啟動項，切換到「啟動」選項卡，逐一排查就可以了。

第三步，用Autoruns等，查看更詳細的啟動項信息（包括服務、驅動和自啟動項、IEBHO等信息）。

PS：這個需要有一定的經驗。

三、網路連接

ADSL用戶，在這個時候可以進行虛擬撥號，連接到Internet了。

然後直接用冰刃的網路連接查看，是否有可疑的連接，對於IP地址，可以到http://www.ip138.com/查詢，對應的進程和埠等信息可以到Google或網路查詢。

如果發現異常，不要著急，關掉系統中可能使用網路的程序（如迅雷等下載軟體、殺毒軟體的自動更新程序、IE瀏覽器等），再次查看網路連接信息。

四、安全模式

重啟，直接進入安全模式，如果無法進入，並且出現藍屏等現象，則應該引起警惕，可能是病毒入侵的後遺症，也可能病毒還沒有清除！

五、映像劫持

打開注冊表編輯器，定位到HKEY_LOCAL_，查看有沒有可疑的映像劫持項目，如果發現可疑項，很可能已經中毒。

六、CPU時間

如果開機以後，系統運行緩慢，還可以用CPU時間做參考，找到可疑進程，方法如下：

打開任務管理器，切換到進程選項卡，在菜單中點「查看」，「選擇列」，勾選「CPU時間」，然後確定，單擊CPU時間的標題，進行排序，尋找除了SystemIdleProcess和SYSTEM以外，CPU時間較大的進程，這個進程需要一起一定的警惕。

目前這些辦法足以應付常見的病毒和木馬了。

7. 怎麼知道電腦有沒被檢查電腦有沒被黑客木馬入侵

以下的文章主要講述的是防範黑客入侵的四大寶典，說實話，自己每次出差之前，都要給家人和鄰居們的計算機做一次全面檢查。你或許會說，你這么做的是不是吃飽了撐著了啊！沒錯，我是吃飽了，但絕對不是撐的沒事做，因為經常在外出差辦事，接到家裡打來的電話，通常都是三句：「中招了，電腦開不了了!」、「電腦現在好慢哦!怎麼辦啊？」第3句話基本上就是問我什麼時候回來。能用電腦的人不一定會使用好，裝了個殺毒軟體就能防範所有病毒么？想抵禦黑客攻擊，靠防火牆軟體就可以么？作為黑客，我不得不說，沒那麼簡單，那麼對於大多數人來說，應該做什麼樣的防範，才能把黑客、病毒、惡意軟體統統關在門外呢？防範黑客入侵一、刪除垃圾文件，把木馬和病毒消滅在溫床里一般大家在瀏覽網站信息的時候，都會在本地機器上殘留一些文件，而病毒也經常潛伏在裡面，尤其是一些廣告代碼，惡意腳本和以及木馬程序。這些文件集中在c盤的Documents and Settings文件夾下的子文件夾(你經常用的登陸帳號，例如admin，就是你在裝機器的時候，填寫的那個登陸帳戶的名字)下面的local setting裡面的temp文件夾。我們只要ctrl + A 全選之後，刪除就可以了。注意：local setting文件夾默認是隱藏屬性，所以，你必須要讓系統顯示所有隱藏文件，這點我就不說怎麼做了，我想大家都應該會。防範黑客入侵二、關閉自動播放，避免間接感染DC、DV以及mp3，mp4等娛樂休閑設備大興其道的同時，也給我們本已脆弱的系統增加了幾分凶險。很多人都是習慣性的將這些移動存儲設備連接電腦後，直接傳輸文件、圖片和視頻，其實這個習慣很容易讓你中招。曾經有一次，鄰居的電腦發現雙擊打不開硬碟驅動器，彈出一個「選擇打開方式」的對話框，其實是中了autoruan病毒。這類病毒的傳播媒介主要是移動存儲設備，由於經常要在磁碟內交換數據，很有可能會感染病毒。很多人都知道硬碟有加密區，移動存儲設備也一樣有，用於存放設備及廠家標識信息的，而且都不大，幾十K，最大也不超過幾百K。有些病毒和惡意代碼程序就是專門針對移動存儲設備的加密區而寫的，即使你把U盤格式化，他們也依然存在。這無論對於個人還是企業，都有一定的威脅。據我所知，有些大公司和企業為了不讓自己的機密信息通過U盤傳播出去，就制定了不允許在公司內部使用U盤拷貝文件的規定。個人用戶為了讀取數據文件的方便，還是要使用移動存儲設備的，那麼我們怎麼做才能把安全風險降到最低呢？關閉windows系統的自動播放服務，具體操作方法是：在運行裡面，輸入gpedit.msc，打開組策略，在用戶配置下的管理模板中打開「系統」選項，在裡面雙擊「關閉自動播放」，選擇「已啟用」，並選擇「所有驅動器」，這樣就可以關閉自動播放服務了。對於一些初級用戶，如果想省事，使用大成的U盤免疫系統，也是不錯的選擇。防範黑客入侵三、家用攝象頭的安全隱患個人隱私對於任何人來說，都是再重要不過的了，可是現在的黑客，為了money，可謂是無惡不作。如果你碰巧有個攝像頭，又恰巧被人安裝木馬，鍵盤記錄器等小工具，那麼恭喜你，你的機器既成為了人家手中的肉雞，又有可能通過你的攝像頭掌握你一切的活動，甚至有些變態的在澡堂和換衣間安裝針孔攝象頭，來捕獲一些信息出售了。攝象頭成本低廉，在電信、移動、網通這些 「吸血鬼」狂喝我們納稅人血液的時候，voip的誕生，網路通訊軟體的廣泛應用給我們省了不少money。但是同時也造成了一些安全隱患，在你同別人視頻的時候，如果對方在你機器中下了有針對性的木馬，那麼你所有的活動都將收入人家的眼底。前些時候網上抄的很兇的視頻泄密，是真實存在的，只要在木馬中加一小段代碼，就可以實現遠程遙控的你攝像頭。使用工具的偽「黑客」們可以捕獲你和對方的談話信息，捕獲你的屏幕 ，甚至利用你的攝象頭來監視你，這是絕對可以實現的，而且你還不知道。那你也許會問，把攝像頭關了，不就可以了么？答案是否定的，同樣在木馬或病毒中加上一小段腳本，就可以遠程開關你的攝像頭，你在房間的一舉一動都能看的清清楚楚。有句話說的好，不怕賊偷就怕賊惦記。對家用攝像頭帶來的安全隱患，沒有特別好的處理方法，通常都是聊天完畢，立即拔掉攝象頭即可避免這樣的情況。但對於徹夜不關機的懶人來說，就需要在睡覺的時候給攝像頭蓋上一塊布，或者對著一盆花。防範黑客入侵四、如何防止個人信息泄露通常個人電腦中發生的密碼泄露，游戲帳號泄露等事件都是病毒、木馬以及惡意程序造成的，這些程序在你的電腦中植入小小的鍵盤記錄器，來記錄你的個人信息。在子明的黑客故事系列的第三篇，黑客竊取銀行中就有對鍵盤記錄器的詳細介紹。對付鍵盤記錄器的一些個人建議：在輸入密碼時，前面先多做幾次出錯。在選擇輸入框的同時利用滑鼠不斷變換位置，盡量不要先輸入頭一位。現在網路銀行和QQ登陸帳戶都啟用了軟鍵盤功能，以前的軟鍵盤輸入之後，游標位置不變，而現在的就不錯，每次打開輸入一次，鍵盤上的字母和數字就會重新變換一次位置，這就造成了hook(鉤子)的失效，那是不是這些黑客就無法破解了呢？答案是一定否定的，但是對於個人用戶，這些是足夠的了。總結：個人用戶在更新系統補丁的同時，一定要及時升級殺毒軟體，不要以為殺毒軟體能自動完成查殺，它也只能查殺病毒特徵庫中已知的病毒，對於那些黑客自己編寫，尚未流通的病毒是無效的。最好的預防辦法就是少一些好奇，盡量不要瀏覽不明網站和下載不明程序，尤其那些地址看上去非常怪異的，實在想瀏覽可以利用搜索引擎中的快照功能。對於Emule ，vagaa等P2P軟體，也要多加小心，因為這些軟體也是更多病毒的溫床。最重要的是多為自己增加幾分網路安全意識，網路安全防範，防的不是別人，要防的其實是自己，少一些好奇，少一些無知，少一些貪欲，這才是你最好的防範。黑客想進門也不那麼容易了。備註：個人計算機的安全防護，有永遠說不完的話題，不僅僅是子明介紹的這四個方面需要注意，其他地方也需要注意，比如，系統設置不當也會造成很嚴重後果。小編就有一次發現朋友的筆記本上所有系統帳戶全開，而且共享文件夾多的嚇人，這樣怎麼有安全可言？病毒和木馬看了還不樂壞了。總之，個人計算機安全防範，最重要的還是子明那句話，增強個人安全意識，少一些好奇，多一些警覺。

8. 如何知道自己的電腦被黑客侵入了

學這些知識，作黑客

第一個

什麼是FTP?

FTP是英文File Transfer Protocol的縮寫，意思是文件傳輸協議。它和HTTP一樣都是Internet上廣泛使用的協議，用來在兩台計算機之間互相傳送文件。相比於 HTTP，FTP協議要復雜得多。復雜的原因，是因為FTP協議要用到兩個TCP連接，一個是命令鏈路，用來在FTP客戶端與伺服器之間傳遞命令；另一個是數據鏈路，用來上傳或下載數據。

FTP協議有兩種工作方式：PORT方式和PASV方式，中文意思為主動式和被動式。

PORT（主動）方式的連接過程是：客戶端向伺服器的FTP埠（默認是21）發送連接請求，伺服器接受連接，建立一條命令鏈路。當需要傳送數據時，客戶端在命令鏈路上用PORT命令告訴伺服器：「我打開了XXXX埠，你過來連接我」。於是伺服器從20埠向客戶端的XXXX埠發送連接請求，建立一條數據鏈路來傳送數據。

PASV（被動）方式的連接過程是：客戶端向伺服器的FTP埠（默認是21）發送連接請求，伺服器接受連接，建立一條命令鏈路。當需要傳送數據時，伺服器在命令鏈路上用PASV命令告訴客戶端：「我打開了XXXX埠，你過來連接我」。於是客戶端向伺服器的XXXX埠發送連接請求，建立一條數據鏈路來傳送數據。

從上面可以看出，兩種方式的命令鏈路連接方法是一樣的，而數據鏈路的建立方法就完全不同。而FTP的復雜性就在於此。第二個 : HTTP是什麼?

當我們想瀏覽一個網站的時候，只要在瀏覽器的地址欄里輸入網站的地址就可以了，例如：www.microsoft.com,但是在瀏覽器的地址欄裡面出現的卻是：http://www.microsoft.com ,你知道為什麼會多出一個「http」嗎？

一、HTTP協議是什麼
我們在瀏覽器的地址欄里輸入的網站地址叫做URL (Uniform Resource Locator，統一資源定位符)。就像每家每戶都有一個門牌地址一樣，每個網頁也都有一個Internet地址。當你在瀏覽器的地址框中輸入一個URL 或是單擊一個超級鏈接時，URL就確定了要瀏覽的地址。瀏覽器通過超文本傳輸協議(HTTP)，將Web伺服器上站點的網頁代碼提取出來，並翻譯成漂亮的網頁。因此，在我們認識HTTP之前，有必要先弄清楚URL的組成,例如：http://www.microsoft.com/china/index.htm。它的含義如下：
1. http://：代表超文本傳輸協議，通知microsoft.com伺服器顯示Web頁，通常不用輸入；
2. www：代表一個Web（萬維網）伺服器；
3. Microsoft.com/：這是裝有網頁的伺服器的域名，或站點伺服器的名稱；
4. China/：為該伺服器上的子目錄，就好像我們的文件夾；
5. Index.htm：index.htm是文件夾中的一個HTML文件（網頁）。
我們知道，Internet的基本協議是TCP/IP協議，然而在TCP/IP模型最上層的是應用層（Application layer），它包含所有高層的協議。高層協議有：文件傳輸協議FTP、電子郵件傳輸協議SMTP、域名系統服務DNS、網路新聞傳輸協議NNTP和 HTTP協議等。
HTTP協議（Hypertext Transfer Protocol，超文本傳輸協議）是用於從WWW伺服器傳輸超文本到本地瀏覽器的傳送協議。它可以使瀏覽器更加高效，使網路傳輸減少。它不僅保證計算機正確快速地傳輸超文本文檔，還確定傳輸文檔中的哪一部分，以及哪部分內容首先顯示(如文本先於圖形)等。這就是你為什麼在瀏覽器中看到的網頁地址都是以http://開頭的原因。
自WWW誕生以來，一個多姿多彩的資訊和虛擬的世界便出現在我們眼前，可是我們怎麼能夠更加容易地找到我們需要的資訊呢？當決定使用超文本作為WWW文檔的標准格式後，於是在1990年，科學家們立即制定了能夠快速查找這些超文本文檔的協議，即HTTP協議。經過幾年的使用與發展，得到不斷的完善和擴展，目前在WWW中使用的是HTTP/1.0的第六版。

二、HTTP是怎樣工作的
既然我們明白了URL的構成，那麼HTTP是怎麼工作呢？我們接下來就要討論這個問題。
由於HTTP協議是基於請求/響應範式的（相當於客戶機/伺服器）。一個客戶機與伺服器建立連接後，發送一個請求給伺服器，請求方式的格式為：統一資源標識符（URL）、協議版本號，後邊是MIME信息包括請求修飾符、客戶機信息和可能的內容。伺服器接到請求後，給予相應的響應信息，其格式為一個狀態行，包括信息的協議版本號、一個成功或錯誤的代碼，後邊是MIME信息包括伺服器信息、實體信息和可能的內容。
許多HTTP通訊是由一個用戶代理初始化的並且包括一個申請在源伺服器上資源的請求。最簡單的情況可能是在用戶代理和伺服器之間通過一個單獨的連接來完成。在Internet上，HTTP通訊通常發生在TCP/IP連接之上。預設埠是TCP 80，但其它的埠也是可用的。但這並不預示著HTTP協議在Internet或其它網路的其它協議之上才能完成。HTTP只預示著一個可靠的傳輸。
這個過程就好像我們打電話訂貨一樣，我們可以打電話給商家，告訴他我們需要什麼規格的商品，然後商家再告訴我們什麼商品有貨，什麼商品缺貨。這些，我們是通過電話線用電話聯系（HTTP是通過TCP/IP），當然我們也可以通過傳真，只要商家那邊也有傳真。
以上簡要介紹了HTTP協議的宏觀運作方式，下面介紹一下HTTP協議的內部操作過程。
在WWW中，「客戶」與「伺服器」是一個相對的概念，只存在於一個特定的連接期間，即在某個連接中的客戶在另一個連接中可能作為伺服器。基於HTTP協議的客戶/伺服器模式的信息交換過程，它分四個過程：建立連接、發送請求信息、發送響應信息、關閉連接。這就好像上面的例子，我們電話訂貨的全過程。
其實簡單說就是任何伺服器除了包括HTML文件以外，還有一個HTTP駐留程序，用於響應用戶請求。你的瀏覽器是HTTP客戶，向伺服器發送請求，當瀏覽器中輸入了一個開始文件或點擊了一個超級鏈接時，瀏覽器就向伺服器發送了HTTP請求，此請求被送往由IP地址指定的URL。駐留程序接收到請求，在進行必要的操作後回送所要求的文件。在這一過程中，在網路上發送和接收的數據已經被分成一個或多個數據包（packet），每個數據包包括：要傳送的數據；控制信息，即告訴網路怎樣處理數據包。TCP/IP決定了每個數據包的格式。如果事先不告訴你，你可能不會知道信息被分成用於傳輸和再重新組合起來的許多小塊。
也就是說商家除了擁有商品之外，它也有一個職員在接聽你的電話，當你打電話的時候，你的聲音轉換成各種復雜的數據，通過電話線傳輸到對方的電話機，對方的電話機又把各種復雜的數據轉換成聲音，使得對方商家的職員能夠明白你的請求。這個過程你不需要明白聲音是怎麼轉換成復雜的數據的。第三個 : ipc$ 是什麼？

IPC$(Internet Process Connection)是共享\"命名管道\"的資源(大家都是這么說的)，它是為了讓進程間通信而開放的命名管道，可以通過驗證用戶名和密碼獲得相應的許可權,在遠程管理計算機和查看計算機的共享資源時使用。
利用IPC$,連接者甚至可以與目標主機建立一個空的連接而無需用戶名與密碼(當然,對方機器必須開了ipc$共享,否則你是連接不上的)，而利用這個空的連接，連接者還可以得到目標主機上的用戶列表(不過負責的管理員會禁止導出用戶列表的)。
我們總在說ipc$漏洞ipc$漏洞,其實,ipc$並不是真正意義上的漏洞,它是為了方便管理員的遠程管理而開放的遠程網路登陸功能,而且還打開了默認共享,即所有的邏輯盤(c$,d$,e$……)和系統目錄winnt或windows(admin$)。
所有的這些,初衷都是為了方便管理員的管理,但好的初衷並不一定有好的收效,一些別有用心者(到底是什麼用心?我也不知道,代詞一個)會利用IPC$，訪問共享資源,導出用戶列表,並使用一些字典工具，進行密碼探測,寄希望於獲得更高的許可權,從而達到不可告人的目的.
解惑:
1)IPC連接是Windows NT及以上系統中特有的遠程網路登陸功能，其功能相當於Unix中的Telnet,由於IPC$功能需要用到Windows NT中的很多DLL函數，所以不能在Windows 9.x中運行。
也就是說只有nt/2000/xp才可以建立ipc$連接,98/me是不能建立ipc$連接的(但有些朋友說在98下能建立空的連接,不知道是真是假,不過現在都2003年了,建議98的同志換一下系統吧,98不爽的)
2)即使是空連接也不是100%都能建立成功,如果對方關閉了ipc$共享,你仍然無法建立連接
3)並不是說建立了ipc$連接就可以查看對方的用戶列表,因為管理員可以禁止導出用戶列表第四個 : ASP 是什麼?

ASP即Active Server Page的縮寫。它是一種包含了使用VB Script或Jscript腳本程序代碼的網頁。當瀏覽器瀏覽ASP網頁時, Web伺服器就會根據請求生成相應的HTML代碼然後再返回給瀏覽器,這樣瀏覽器端看到的就是動態生成的網頁。ASP是微軟公司開發的代替CGI腳本程序的一種應用,它可以與資料庫和其它程序進行交互。是一種簡單、方便的編程工具。在了解了 VBSCRIPT的基本語法後，只需要清楚各個組件的用途、屬性、方法，就可以輕松編寫出自己的ASP系統。ASP的網頁文件的格式是.ASP。
第五個 : 什麼是病毒

下面我們談一談病毒。您以前是否聽說過電腦病毒?不要一聽到病毒就渾身發抖，只要了解了病毒，對付起來還是很容易的。

電腦病毒與我們平時所說的醫學上的生物病毒是不一樣的，它實際上是一種電腦程序，只不過這種程序比較特殊，它是專門給人們搗亂和搞破壞的，它寄生在其它文件中，而且會不斷地自我復制並傳染給別的文件，沒有一點好作用。

電腦病毒發作了都會有哪些症狀呢？

電腦染上病毒後，如果沒有發作，是很難覺察到的。但病毒發作時就很容易感覺出來：

有時電腦的工作會很不正常，有時會莫名其妙的死機，有時會突然重新啟動，有時程序會乾脆運行不了。

◎ 電腦染毒後表現為：工作很不正常，莫名其妙死機，突然重新啟動，程序運行不了。

有的病毒發作時滿屏幕會下雨，有的屏幕上會出現毛毛蟲等，甚至在屏幕上出現對話框，這些病毒發作時通常會破壞文件，是非常危險的，反正只要電腦工作不正常，就有可能是染上了病毒。病毒所帶來的危害更是不言而喻了。

而且，以前人們一直以為，病毒只能破壞軟體，對硬體毫無辦法，可是CIH病毒打破了這個神話，因為它竟然在某種情況下可以破壞硬體！

電腦病毒和別的程序一樣，它也是人編寫出來的。既然病毒也是人編的程序，那就會有辦法來對付它。最重要的是採取各種安全措施預防病毒，不給病毒以可乘之機。另外，就是使用各種殺毒程序了。它們可以把病毒殺死，從電腦中清除出去。
病毒後記

其實現在的病毒，隨著網路的發展。已經變的更加的復雜。它與黑客技術、木馬等技術相結合，讓你無法輕易查殺！其威害之大，由近期的沖擊波病毒，僅見一斑！
所以大家學習了解電腦知識與安全知識，是必不可少的。我們這里學習黑客等技術，也不是教你如何去攻擊別人，這樣是不道德的，主要是了解技術後，用於防範。
再一個，如何做好防範，讓病毒無法入手。才是最重要的。對於初學的朋友，一個好的殺毒工具是必須的。個人認為正版的瑞星還是不錯的，其網上升級速度很快，防與殺的效果也很好！

＝＝＝＝＝＋＋＋＋＋＋＋＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
我在普及最基本的知識時，遇到一個難題，我有時不知道該講些什麼？以什麼為主題呢？所以希望大家在回貼時，如果希望了解什麼相關的問題，請提出來。我好跟據提問，來安排主題！
對於所發布的主題，如有不明白的，也請及時提出，我會盡力作出完美的解答！
第六個 : 什麼是路由器

路由器是一種連接多個網路或網段的網路設備，它能將不同網路或網段之間的數據信息進行「翻譯」，以使它們能夠相互「讀」懂對方的數據，從而構成一個更大的網路。

路由器有兩大典型功能，即數據通道功能和控制功能。數據通道功能包括轉發決定、背板轉發以及輸出鏈路調度等，一般由特定的硬體來完成；控制功能一般用軟體來實現，包括與相鄰路由器之間的信息交換、系統配置、系統管理等。

多少年來，路由器的發展有起有伏。90年代中期，傳統路由器成為制約網際網路發展的瓶頸。ATM交換機取而代之，成為IP骨幹網的核心，路由器變成了配角。進入90年代末期，Internet規模進一步擴大，流量每半年翻一番，ATM網又成為瓶頸，路由器東山再起，Gbps路由交換機在1997年面世後，人們又開始以Gbps路由交換機取代ATM交換機，架構以路由器為核心的骨幹網。

附：路由器原理及路由協議
近十年來，隨著計算機網路規模的不斷擴大，大型互聯網路（如Internet）的迅猛發展，路由技術在網路技術中已逐漸成為關鍵部分，路由器也隨之成為最重要的網路設備。用戶的需求推動著路由技術的發展和路由器的普及，人們已經不滿足於僅在本地網路上共享信息，而希望最大限度地利用全球各個地區、各種類型的網路資源。而在目前的情況下，任何一個有一定規模的計算機網路（如企業網、校園網、智能大廈等），無論採用的是快速以大網技術、FDDI技術，還是 ATM技術，都離不開路由器，否則就無法正常運作和管理。

1 網路互連
把自己的網路同其它的網路互連起來，從網路中獲取更多的信息和向網路發布自己的消息，是網路互連的最主要的動力。網路的互連有多種方式，其中使用最多的是網橋互連和路由器互連。

1.1 網橋互連的網路

網橋工作在OSI模型中的第二層，即鏈路層。完成數據幀（frame）的轉發，主要目的是在連接的網路間提供透明的通信。網橋的轉發是依據數據幀中的源地址和目的地址來判斷一個幀是否應轉發和轉發到哪個埠。幀中的地址稱為「MAC」地址或「硬體」地址，一般就是網卡所帶的地址。

網橋的作用是把兩個或多個網路互連起來，提供透明的通信。網路上的設備看不到網橋的存在，設備之間的通信就如同在一個網上一樣方便。由於網橋是在數據幀上進行轉發的，因此只能連接相同或相似的網路（相同或相似結構的數據幀），如乙太網之間、乙太網與令牌環（token ring）之間的互連，對於不同類型的網路（數據幀結構不同），如乙太網與X.25之間，網橋就無能為力了。

網橋擴大了網路的規模，提高了網路的性能，給網路應用帶來了方便，在以前的網路中，網橋的應用較為廣泛。但網橋互連也帶來了不少問題：一個是廣播風暴，網橋不阻擋網路中廣播消息，當網路的規模較大時（幾個網橋，多個乙太網段），有可能引起廣播風暴（broadcasting storm），導致整個網路全被廣播信息充滿，直至完全癱瘓。第二個問題是，當與外部網路互連時，網橋會把內部和外部網路合二為一，成為一個網，雙方都自動向對方完全開放自己的網路資源。這種互連方式在與外部網路互連時顯然是難以接受的。問題的主要根源是網橋只是最大限度地把網路溝通，而不管傳送的信息是什麼。

1.2 路由器互連網路

路由器互連與網路的協議有關，我們討論限於TCP／IP網路的情況。

路由器工作在OSI模型中的第三層，即網路層。路由器利用網路層定義的「邏輯」上的網路地址（即IP地址）來區別不同的網路，實現網路的互連和隔離，保持各個網路的獨立性。路由器不轉發廣播消息，而把廣播消息限制在各自的網路內部。發送到其他網路的數據茵先被送到路由器，再由路由器轉發出去。

IP路由器只轉發IP分組，把其餘的部分擋在網內（包括廣播），從而保持各個網路具有相對的獨立性，這樣可以組成具有許多網路（子網）互連的大型的網路。由於是在網路層的互連，路由器可方便地連接不同類型的網路，只要網路層運行的是IP協議，通過路由器就可互連起來。

網路中的設備用它們的網路地址（TCP／IP網路中為IP地址）互相通信。IP地址是與硬體地址無關的「邏輯」地址。路由器只根據IP地址來轉發數據。 IP地址的結構有兩部分，一部分定義網路號，另一部分定義網路內的主機號。目前，在Internet網路中採用子網掩碼來確定IP地址中網路地址和主機地址。子網掩碼與IP地址一樣也是32bit，並且兩者是一一對應的，並規定，子網掩碼中數字為「1」所對應的IP地址中的部分為網路號，為「0」所對應的則為主機號。網路號和主機號合起來，才構成一個完整的IP地址。同一個網路中的主機IP地址，其網路號必須是相同的，這個網路稱為IP子網。

通信只能在具有相同網路號的IP地址之間進行，要與其它IP子網的主機進行通信，則必須經過同一網路上的某個路由器或網關（gateway）出去。不同網路號的IP地址不能直接通信，即使它們接在一起，也不能通信。

路由器有多個埠，用於連接多個IP子網。每個埠的IP地址的網路號要求與所連接的IP子網的網路號相同。不同的埠為不同的網路號，對應不同的IP子網，這樣才能使各子網中的主機通過自己子網的IP地址把要求出去的IP分組送到路由器上

2 路由原理

當IP子網中的一台主機發送IP分組給同一IP子網的另一台主機時，它將直接把IP分組送到網路上，對方就能收到。而要送給不同IP於網上的主機時，它要選擇一個能到達目的子網上的路由器，把IP分組送給該路由器，由路由器負責把IP分組送到目的地。如果沒有找到這樣的路由器，主機就把IP分組送給一個稱為「預設網關（default gateway）」的路由器上。「預設網關」是每台主機上的一個配置參數，它是接在同一個網路上的某個路由器埠的IP地址。

路由器轉發IP分組時，只根據IP分組目的IP地址的網路號部分，選擇合適的埠，把IP分組送出去。同主機一樣，路由器也要判定埠所接的是否是目的子網，如果是，就直接把分組通過埠送到網路上，否則，也要選擇下一個路由器來傳送分組。路由器也有它的預設網關，用來傳送不知道往哪兒送的IP分組。這樣，通過路由器把知道如何傳送的IP分組正確轉發出去，不知道的IP分組送給「預設網關」路由器，這樣一級級地傳送，IP分組最終將送到目的地，送不到目的地的IP分組則被網路丟棄了。

目前TCP／IP網路，全部是通過路由器互連起來的，Internet就是成千上萬個IP子網通過路由器互連起來的國際性網路。這種網路稱為以路由器為基礎的網路（router based network），形成了以路由器為節點的「網間網」。在「網間網」中，路由器不僅負責對IP分組的轉發，還要負責與別的路由器進行聯絡，共同確定「網間網」的路由選擇和維護路由表。

路由動作包括兩項基本內容：尋徑和轉發。尋徑即判定到達目的地的最佳路徑，由路由選擇演算法來實現。由於涉及到不同的路由選擇協議和路由選擇演算法，要相對復雜一些。為了判定最佳路徑，路由選擇演算法必須啟動並維護包含路由信息的路由表，其中路由信息依賴於所用的路由選擇演算法而不盡相同。路由選擇演算法將收集到的不同信息填入路由表中，根據路由表可將目的網路與下一站（nexthop）的關系告訴路由器。路由器間互通信息進行路由更新，更新維護路由表使之正確反映網路的拓撲變化，並由路由器根據量度來決定最佳路徑。這就是路由選擇協議（routing protocol），例如路由信息協議（RIP）、開放式最短路徑優先協議（OSPF）和邊界網關協議（BGP）等。

轉發即沿尋徑好的最佳路徑傳送信息分組。路由器首先在路由表中查找，判明是否知道如何將分組發送到下一個站點（路由器或主機），如果路由器不知道如何發送分組，通常將該分組丟棄；否則就根據路由表的相應表項將分組發送到下一個站點，如果目的網路直接與路由器相連，路由器就把分組直接送到相應的埠上。這就是路由轉發協議（routed protocol）。

路由轉發協議和路由選擇協議是相互配合又相互獨立的概念，前者使用後者維護的路由表，同時後者要利用前者提供的功能來發布路由協議數據分組。下文中提到的路由協議，除非特別說明，都是指路由選擇協議，這也是普遍的習慣。

3 路由協議

典型的路由選擇方式有兩種：靜態路由和動態路由。

靜態路由是在路由器中設置的固定的路由表。除非網路管理員干預，否則靜態路由不會發生變化。由於靜態路由不能對網路的改變作出反映，一般用於網路規模不大、拓撲結構固定的網路中。靜態路由的優點是簡單、高效、可靠。在所有的路由中，靜態路由優先順序最高。當動態路由與靜態路由發生沖突時，以靜態路由為准。

動態路由是網路中的路由器之間相互通信，傳遞路由信息，利用收到的路由信息更新路由器表的過程。它能實時地適應網路結構的變化。如果路由更新信息表明發生了網路變化，路由選擇軟體就會重新計算路由，並發出新的路由更新信息。這些信息通過各個網路，引起各路由器重新啟動其路由演算法，並更新各自的路由表以動態地反映網路拓撲變化。動態路由適用於網路規模大、網路拓撲復雜的網路。當然，各種動態路由協議會不同程度地佔用網路帶寬和CPU資源。

靜態路由和動態路由有各自的特點和適用范圍，因此在網路中動態路由通常作為靜態路由的補充。當一個分組在路由器中進行尋徑時，路由器首先查找靜態路由，如果查到則根據相應的靜態路由轉發分組；否則再查找動態路由。

根據是否在一個自治域內部使用，動態路由協議分為內部網關協議（IGP）和外部網關協議（EGP）。這里的自治域指一個具有統一管理機構、統一路由策略的網路。自治域內部採用的路由選擇協議稱為內部網關協議，常用的有RIP、OSPF；外部網關協議主要用於多個自治域之間的路由選擇，常用的是BGP和 BGP-4。下面分別進行簡要介紹。

3.1 RIP路由協議

RIP協議最初是為Xerox網路系統的Xerox parc通用協議而設計的，是Internet中常用的路由協議。RIP採用距離向量演算法，即路由器根據距離選擇路由，所以也稱為距離向量協議。路由器收集所有可到達目的地的不同路徑，並且保存有關到達每個目的地的最少站點數的路徑信息，除到達目的地的最佳路徑外，任何其它信息均予以丟棄。同時路由器也把所收集的路由信息用RIP協議通知相鄰的其它路由器。這樣，正確的路由信息逐漸擴散到了全網。

RIP使用非常廣泛，它簡單、可靠，便於配置。但是RIP只適用於小型的同構網路，因為它允許的最大站點數為15，任何超過15個站點的目的地均被標記為不可達。而且RIP每隔30s一次的路由信息廣播也是造成網路的廣播風暴的重要原因之一。

3.2 OSPF路由協議

80年代中期，RIP已不能適應大規模異構網路的互連，0SPF隨之產生。它是網間工程任務組織（1ETF）的內部網關協議工作組為IP網路而開發的一種路由協議。

0SPF是一種基於鏈路狀態的路由協議，需要每個路由器向其同一管理域的所有其它路由器發送鏈路狀態廣播信息。在OSPF的鏈路狀態廣播中包括所有介面信息、所有的量度和其它一些變數。利用0SPF的路由器首先必須收集有關的鏈路狀態信息，並根據一定的演算法計算出到每個節點的最短路徑。而基於距離向量的路由協議僅向其鄰接路由器發送有關路由更新信息。

與RIP不同，OSPF將一個自治域再劃分為區，相應地即有兩種類型的路由選擇方式：當源和目的地在同一區時，採用區內路由選擇；當源和目的地在不同區時，則採用區間路由選擇。這就大大減少了網路開銷，並增加了網路的穩定性。當一個區內的路由器出了故障時並不影響自治域內其它區路由器的正常工作，這也給網路的管理、維護帶來方便。

3.3 BGP和BGP-4路由協議

BGP是為TCP／IP互聯網設計的外部網關協議，用於多個自治域之間。它既不是基於純粹的鏈路狀態演算法，也不是基於純粹的距離向量演算法。它的主要功能是與其它自治域的BGP交換網路可達信息。各個自治域可以運行不同的內部網關協議。BGP更新信息包括網路號／自治域路徑的成對信息。自治域路徑包括到達某個特定網路須經過的自治域串，這些更新信息通過TCP傳送出去，以保證傳輸的可靠性。

為了滿足Internet日益擴大的需要，BGP還在不斷地發展。在最新的BGp4中，還可以將相似路由合並為一條路由。

3.4 路由表項的優先問題

在一個路由器中，可同時配置靜態路由和一種或多種動態路由。它們各自維護的路由表都提供給轉發程序，但這些路由表的表項間可能會發生沖突。這種沖突可通過配置各路由表的優先順序來解決。通常靜態路由具有默認的最高優先順序，當其它路由表表項與它矛盾時，均按靜態路由轉發。

4 路由演算法

路由演算法在路由協議中起著至關重要的作用，採用何種演算法往往決定了最終的尋徑結果，因此選擇路由演算法一定要仔細。通常需要綜合考慮以下幾個設計目標：

——（1）最優化：指路由演算法選擇最佳路徑的能力。

——（2）簡潔性：演算法設計簡潔，利用最少的軟體和開銷，提供最有效的功能。

——（3）堅固性：路由演算法處於非正常或不可預料的環境時，如硬體故障、負載過高或操作失誤時，都能正確運行。由於路由器分布在網路聯接點上，所以在它們出故障時會產生嚴重後果。最好的路由器演算法通常能經受時間的考驗，並在各種網路環境下被證實是可靠的。

——（4）快速收斂：收斂是在最佳路徑的判斷上所有路由器達到一致的過程。當某個網路事件引起路由可用或不可用時，路由器就發出更新信息。路由更新信息遍及整個網路，引發重新計算最佳路徑，最終達到所有路由器一致公認的最佳路徑。收斂慢的路由演算法會造成路徑循環或網路中斷。

——（5）靈活性：路由演算法可以快速、准確地適應各種網路環境。例如，某個網段發生故障，路由演算法要能很快發現故障，並為使用該網段的所有路由選擇另一條最佳路徑。

路由演算法按照種類可分為以下幾種：靜態和動態、單路和多路、平等和分級、源路由和透明路由、域內和域間、鏈路狀態和距離向量。前面幾種的特點與字面意思基本一致

9. 怎麼樣確定我的路由器是不是被人攻擊今天有點問題無限掉線斷開再連接不行非得重啟路由器！

確定路由器被攻擊的話，可以通過在你路由器設置那，查看你路由器連接IP。這個比較清楚些。看看有哪些你沒有連接的IP地址就行了。無限掉線是最近幾天？還是自從你家裝了路由器後就這樣？你說的不清楚所以沒法給你正確的回答，如果是最近幾天這樣的話，可能是因為電信升級系統造成的不穩定。建議你電話咨詢電信，看看是怎麼回事兒，讓人幫你檢查線路。斷開了以後肯定必須重啟路由器了。因為你的登錄信息都存儲在路由器上的，而且每次啟動路由器的時候就會重新分配IP地址。

10. 簡述入侵檢測常用的四種方法

入侵檢測系統所採用的技術可分為特徵檢測與異常檢測兩種。

1、特徵檢測

特徵檢測(Signature-based detection) 又稱Misuse detection ，這一檢測假設入侵者活動可以用一種模式來表示，系統的目標是檢測主體活動是否符合這些模式。

它可以將已有的入侵方法檢查出來，但對新的入侵方法無能為力。其難點在於如何設計模式既能夠表達「入侵」現象又不會將正常的活動包含進來。

2、異常檢測

異常檢測(Anomaly detection) 的假設是入侵者活動異常於正常主體的活動。根據這一理念建立主體正常活動的「活動簡檔」，將當前主體的活動狀況與「活動簡檔」相比較，當違反其統計規律時，認為該活動可能是「入侵」行為。

異常檢測的難題在於如何建立「活動簡檔」以及如何設計統計演算法，從而不把正常的操作作為「入侵」或忽略真正的「入侵」行為。

(10)怎麼才知道設備有沒有被攻擊過擴展閱讀

入侵分類：

1、基於主機

一般主要使用操作系統的審計、跟蹤日誌作為數據源，某些也會主動與主機系統進行交互以獲得不存在於系統日誌中的信息以檢測入侵。

這種類型的檢測系統不需要額外的硬體．對網路流量不敏感，效率高，能准確定位入侵並及時進行反應，但是佔用主機資源，依賴於主機的可靠性，所能檢測的攻擊類型受限。不能檢測網路攻擊。

2、基於網路

通過被動地監聽網路上傳輸的原始流量，對獲取的網路數據進行處理，從中提取有用的信息，再通過與已知攻擊特徵相匹配或與正常網路行為原型相比較來識別攻擊事件。

此類檢測系統不依賴操作系統作為檢測資源，可應用於不同的操作系統平台；配置簡單，不需要任何特殊的審計和登錄機制；可檢測協議攻擊、特定環境的攻擊等多種攻擊。

但它只能監視經過本網段的活動，無法得到主機系統的實時狀態，精確度較差。大部分入侵檢測工具都是基於網路的入侵檢測系統。

3、分布式

這種入侵檢測系統一般為分布式結構，由多個部件組成，在關鍵主機上採用主機入侵檢測，在網路關鍵節點上採用網路入侵檢測，同時分析來自主機系統的審計日誌和來自網路的數據流，判斷被保護系統是否受到攻擊。