第二章 計算機及網(wǎng)絡基礎

笥計算機及網(wǎng)絡基礎

第一節(jié)計算機基礎知識

一個完整的計算機系統(tǒng)由

硬件系統(tǒng)

軟件系統(tǒng)

兩大部分組成

什么是硬件系統(tǒng)？

什么是軟件系統(tǒng)?

一個計算機硬件系統(tǒng)

掃描儀、數(shù)碼相機

輸入設備鍵盤、鼠標等

甚至影碟機

輸出設備顯示器、音箱等各種打印機等

存儲器J內(nèi)存內(nèi)存條

工外存硬盤、軟盤和光盤等

運算器1

r中央處理器（CPU）

控制器工

1.1.1中央處理器CPU

■CPU,被稱為中央處理器或者Microprocessor微

處理器。CPU是計算機的核心，其重要性好比心

臟對于人一樣。實際上，處理器的作用和大腦更

相似，因為它負責處理、運算計算機內(nèi)部的所有

數(shù)據(jù)，而主板芯片組則更像是心臟，它控制著數(shù)

據(jù)的交換。CPU的種類決定了你使用的操作系統(tǒng)

和相應的軟件，CPU的速度決定了你的計算機有

多強大。

■CPU的發(fā)展將向速度更快、64位結構、多核心方

向前進。CPU的制作工藝將更加精細，制造工藝

的提高，意味著體積更小，集成度更高，耗電更

少。

■在另一方面，由于CPU的性能已經(jīng)足夠滿足個

人大多數(shù)應用的需要，所以人們在買PC的時候，

CPU已經(jīng)不再是唯一的標準。高速3D處理能力、

HDTV視頻、高保真音頻、大容量硬盤已經(jīng)成為

重要標準。

1.1.2存儲器

■存儲器分為兩種：內(nèi)存儲器和外存儲器

■內(nèi)存儲器：ROM(ReadOnlyMemory)只讀存儲

器和RAM讀寫存儲器(內(nèi)存)。作為PC不可缺少

的重要核心部件——內(nèi)存，它伴隨著計算機硬件

發(fā)展走過了多年歷程。從286時代的30pinSIMM

內(nèi)存、486時代的72pinSIMM內(nèi)存，至^Pentium時

代的EDODRAM內(nèi)存、PII時代的SDRAM內(nèi)存，

至UP4時代的DDR內(nèi)存和目前9X5平臺DDR2內(nèi)存。

內(nèi)存卡槽DDR內(nèi)存條

■外存儲器：也就是軟盤、硬盤、光盤、磁帶、USB盤、各

類存儲卡等。

■軟盤：隨著計算機的發(fā)展，軟盤已經(jīng)不能滿足人們的需要,

正往逐步被更大容量使用更方便的USB盤等各類存儲卡所

取彳弋。

■硬盤：硬盤是電腦的數(shù)據(jù)存儲中心，電腦沒有了硬盤，也

許能夠開機啟動，但卻無法保存你操作的任何步驟。廣義

來說，硬盤只是存儲介質的設備之一，因為日前閃盤、存

儲卡、記憶棒等介質也可以擔當資料存儲的任務，而從狹

義角度來看，作為電腦整體不可缺少的硬盤有臺式機和筆

記本兩種。硬盤的接口、電機、磁頭、盤片拉呆茬不斷的

變化中，其趨勢也將是緩存、容量和轉速的提高，重量和

體積的減少。

軟驅

軟盤硬盤

■光盤：分為只讀光盤存儲器和可擦寫光盤存儲器、

一次性擦寫光盤存儲器。光盤可以說是在眾多資

訊信息儲存方式中種既經(jīng)濟又方便的儲存媒體，

從CD-ROM到DVD-ROM.光驅已經(jīng)成為個人和

商用電腦中最重要的標準配備之一。

■只讀光盤存儲器：CD-ROM和DVDROM。DVD-

ROM向下兼容可以讀取CDVJ容，CD-ROM不可

讀取DVD光盤內(nèi)容。

CD-ROMDVD-ROM

■可擦寫光盤存儲器：CD-RW、DVD-RW、

DVD+RW等。

■一次性可擦寫光盤存儲器：CDR、DVD-R、

DVD+R

DVD亥U錄機

■USB盤：使用方便，容量日益增加的新一代外部

可擦寫存儲器。使用USB接口接人。一般有USB

盤、USB接口移動硬盤和USB接口讀卡器等。

USB盤移動硬盤USB讀卡器

移動儲存卡：SD卡、MMC卡、記憶棒、CF卡、

TF卡、RSMMC卡

SD卡

MMC卡

記憶棒TF卡RSMMC卡

■SD卡中文翻譯為安全數(shù)碼卡，是一種基于半導體快閃記憶器的新一

代記憶設備，它被廣泛地于便攜式裝置上使用，例如數(shù)碼相機、個人

數(shù)碼助理(PDA)和多媒體播放器等。

■CF卡最初是一種用于便攜式電子設備的數(shù)據(jù)存儲設備。

■TF卡又稱microSD,是一種極細小的快閃存儲器卡，由SanDisk(閃

迪)公司發(fā)明創(chuàng)立。這種卡主要于壬機使用，但因它擁有體積極小的

優(yōu)點，隨著不斷提升的容量，它慢慢開始于GPS設備、便攜式音樂播

放器和一些快閃存儲器盤中使用

1.1.3輸入輸出設備

■鍵盤、鼠標、顯示卡、聲卡、顯示器、打印機、

掃描儀、音箱等。

■鍵盤：鍵盤是最常用也是最主要的輸入設備，通

過鍵盤，可以將英文字母、數(shù)字、標點符號等輸

入到計算機中，從而向計算機發(fā)出命令、輸入數(shù)

據(jù)等。

■鼠標：鼠標的英文原名是“Mouse"，這是一個很難

翻譯的單詞，人們對于這個詞有很多的理解，比如

“滑鼠”、“電子鼠”等。鼠標是一種移動光標和實

現(xiàn)選擇操作的計算機輸入設備。隨著“所見即所得”

的環(huán)境越來普及，使用鼠標的場合越來越多。它的基

本工作原理是：當移動鼠標時，它把移動距離及力向

的信息轉換成脈沖送到計算機，計算機再把脈沖轉換

成鼠標光標的坐標數(shù)據(jù)，從而達到指示位置的目的。

現(xiàn)在光電鼠標已經(jīng)得到普及，取代了傳統(tǒng)意義上滾球

鼠標。

顯示卡：即又稱顯示器適配卡，現(xiàn)在的顯卡都是

3D圖形加速卡。它是連接主機與顯示器的接口卡。

其作用是將主機的輸出信息轉換成字符、圖形和

顏色等信息，傳送到顯示器上顯示。

集成顯卡獨立顯卡

聲卡：也叫音頻卡，是MPC的必要部件，它是計

算機進行聲音處理的適配器。它有三個基本功能:

一是音樂合成發(fā)音功能；二是混音器(Mixer)功能

和數(shù)字聲音效果處理器(DSP)功能；三是模擬聲

音信號的輸入和輸出功能。聲卡處理的聲音信息

在計算機中毗文件的形式存儲。聲卡工作應有相

應的軟彳牛支持，包括蛇動木呈序、混頻程庠(mixer)

和CD播放程序等。集成聲卡技術的提升，使得其

普及度大大提高。

■顯示器：計算機最主要的圖像信號輸出設備。隨

著技術的發(fā)展，顯示器也從過去的CRT顯示器逐

步過渡到液晶顯示器，同時觸摸屏的時代也將到

來。

■打印機：打印機是計算機的輸出設備之一，用來

打印程序結果，圖形和文字資料等。打印機的種

類很多，按照工作方式可分為：點陣打印機、針

式打印機、噴墨式打印機、激光打印機等。

■掃描儀：掃描儀是一種能夠把圖像資料輸入計算

機的計算機輸入設備。圖片、照片、膠片、圖紙

圖形以及各類文稿資料都可以用掃描儀輸入計算

機。

■音箱：電腦音箱是多媒體電腦重要的外部設備之

一，顧名思義，是將聲卡還原后的聲音播放出來

的硬件。

1.1.4主板

■主板又叫主機板、系統(tǒng)板和母板;它安裝在機箱

內(nèi)，是微機最基本的也是最重要的部件之一。

主板一般為矩形電路板，上面安裝了組成計算

機的主要電路系統(tǒng)，一般有BIOS（基本輸入輸

出系統(tǒng)）芯片、1/0（輸入輸出端口）控制芯片、鍵

盤和面板控制開關接口、指示燈插接件、擴充

插槽、主板及插卡的直流電源供電接插件等元

件。

■主板的另一特點，是采用了開放式結構。主板上

有6—8個擴展插槽，供PC機外圍設備的控制卡

（適配器）插接。通過更換這些插卡，可以對微

機的相應子系統(tǒng)進行局部升級，使廠家和用戶在

配置機型方面有更大的靈活性?？傊?，主板在整

個微機系統(tǒng)中扮演著舉足輕重的角色?？梢哉f，

主板的類型和檔次決定著整個微機系統(tǒng)的類型和

檔次，主板的性能影響著整個微機系統(tǒng)的性能。

1.2常見硬件故障處理

1.2.1硬件故障判斷

■BIOS報警AWARDBIOS啟動報警

(1)1短：正常啟動。

(2)2短：常規(guī)錯誤只需進入CMOS(基本啟動信息)

浚置中重新修改即可。

(3)1長1短：內(nèi)存或主板出錯。

(4)1長2短:顯卡出錯。

(s)1長3短:鍵盤控制器出錯。

(6)不斷的響(長聲)：內(nèi)存條未緊或損壞。

(7)不斷的響(短聲)：電源問題。

(8)無聲音無顯示：電源問題。

■CMOS錯誤提示

(1)AMIBIOS啟動報警。

短:內(nèi)存刷新失敗。

(3)2短：內(nèi)存校驗錯誤，在CMOSSetup中將內(nèi)

首關于ECC(錯誤檢查和糾正)校驗的蛙項設

為Disabled(關閉)就可以解決，不過最根本的

解決辦法還是更換一條內(nèi)存。

(4)3短：系統(tǒng)基本內(nèi)存檢查失敗。

■(5)5短：CPU錯誤。

■(6)8短：顯存錯誤，更換顯卡試試。

■(7)1長3短：內(nèi)存錯誤，內(nèi)存損壞。

■(8)1長8短：顯卡沒插牢。

■內(nèi)存條質量問題

(1)系統(tǒng)運行不穩(wěn)定，經(jīng)常產(chǎn)生非法操作。

(2)注冊表經(jīng)常無故損壞，提示用戶恢復。

(3)安裝Windows進行到系統(tǒng)配置時產(chǎn)生非法錯誤。

(4)經(jīng)常自動進入安全模式。

(5)黑屏，拔下內(nèi)存條，重新插入可恢復正常(內(nèi)

存條無問題)。

■顯卡故障

(1)接觸不良、有銹跡或灰塵。

(2)顏色顯示不正常。

■顯示器問題

(1)顯示器缺色。

(2)畫面不斷地由上而下掃描。

■(3)圖象嚴重閃爍。

■(4)剛開機字跡模糊，然后漸漸清晰。

■(5)先清楚后模糊。

■(6)畫面抖動厲害，過一會恢復正常。

■(7)花屏。

1.2.2裝拆計算機硬件的注意事項

■具體操作時注意以下幾個方面：

(1)在裝拆前首先應關機、切斷電源；

(2)在拆開機箱接觸硬件前，把手放在自來水管上

觸摸一下，以釋放人體靜電；

(3)注意在插卡時一定要壓力適中、平衡用力；

(4)不要直接用手接觸“金手指”(就是內(nèi)存片與

主板插槽連接的，排列整齊的一排觸點)

(5)小心操作，盡量不要插拔無關硬件。

1.3軟件

■軟件一般分為兩大類：系統(tǒng)軟件和應用軟件。

■131系統(tǒng)軟件

■(1)計算機操作系統(tǒng)簡介

操作系統(tǒng)是管理計算機系統(tǒng)全部硬件的資源，包括

軟件資源及數(shù)據(jù)資源、控制程序運行、改善人機界

面、為其他應用軟件提供支持等，使計算機系統(tǒng)所

有資源最大限度地發(fā)揮作用，為用戶提供方便、有

效、友善的服務界面。

■操作系統(tǒng)通常是最靠近硬件的一層系統(tǒng)軟件，

它把硬件裸機改造成為功能完善的一臺虛擬機使

得計算機系統(tǒng)的使用和管理更加方便，計算機資

源的利用效率更高，上層的應用程序可以獲得比

硬件提供的功能更多的支持。

■操作系統(tǒng)是一個龐大的管理控制程序，大致包

括5個方面的管理功能：進程與處理機管理、作業(yè)

管理、存儲管理、設備管理、文件管理。

■(2)操作系統(tǒng)分類

■桌面操作系統(tǒng)

MSDOS

Windows3.2

Windows95

Windows98

WindowsMe

Windows2000個人專業(yè)版

WindowsXP家庭用戶版

WindowsVista家庭用戶版

1.3.2應用軟件

■應用軟件

應用軟件是專門為某一應用目的而編制的軟件。

下面對常用的應用軟件作以簡單介紹：

■Internetexplorer(IE)瀏覽器

■OFFICE微軟辦公軟件

■殺毒軟件

一個殺毒軟件無異于一個信息分析的系統(tǒng)，當它

發(fā)現(xiàn)某些信息被感染后就會清除其中病毒。信息

的分析（或掃描）方式取奐于其來源，殺毒軟件

在監(jiān)控驅動器、電子郵件或局域網(wǎng)間數(shù)據(jù)移動時

工作方式是不同的，雖然原理相同，但細致處是

有所區(qū)別的。常用殺毒軟件瑞星、江民、諾頓、

金山毒霸、卡巴斯基、360殺毒等，現(xiàn)在計算機

系統(tǒng)必不可少的應用軟件。

■防火墻

防火墻是指設置在不同網(wǎng)絡（如可信任的企業(yè)內(nèi)

部網(wǎng)和不可信的公共網(wǎng)）或網(wǎng)絡安全域之間的一

系列部件的組合。它可通過監(jiān)測、限制、更改跨

越防火墻的數(shù)據(jù)流，盡可能地對外部屏蔽網(wǎng)絡內(nèi)

部的信息、結構和運行狀況，以此來實現(xiàn)網(wǎng)絡的

安全保護。分為硬件防火墻和軟件目火墻，部分

ADSLMODEM和路由器中自帶了較為簡單的防火

墻。

■下載工具

■通常有三種下載方式：、、下載

httpFTPP2PO

工具是一種可以使你更快地從網(wǎng)上下載東西的軟

件。人們常用的下載工具有網(wǎng)際快車(FlashCet)、

網(wǎng)絡螞蟻(NetAnts)、影音傳送帶(NetTransport)、

迅雷(Thunder)等。

■用下載工具下載東西之所以快是因為它們采用了

“多點連接（分段下載）”技術，充分利用了網(wǎng)

絡上的多余帶寬；采用“斷點續(xù)傳”技術，隨時

接續(xù)上次中止部位繼續(xù)下載，有效避免了重

復…，P2P技術正在逐漸流行P2P?peer-to-

pee匚而peer英語里是“（地位、能力等）同等

者”、“同事”和“伙伴”的意思。這樣一來，

P2P也就可以理解為“伙伴對伙伴”的意思，或

稱為對等聯(lián)網(wǎng)，甚至解釋成為person-to-person更

好一些。反正交流也都是人的交流。pplive、

pplive都屬于P2P在線媒體播放軟件，BT下載、

電驢下載都屬于P2P下載方式。P2P意味著使用

的人越多下載的速度越快。

■網(wǎng)絡多媒體播放軟件

■StreamingMedia（中文譯為（串）流媒體）的

發(fā)展，改變了網(wǎng)絡上影音觀賞的不使。串流媒體

技術系利用網(wǎng)絡上封包傳輸，將數(shù)據(jù)流不斷地傳

送至使用者計算機上；我們可以將之想象成使用

自來水時，只要打開水龍頭，就可以汲取所需的

水資源一般。當使用者想耍觀賞某部影片或收聽

某首歌曲時，只要連上網(wǎng)絡，點選想要的影音檔

案，使用者馬上可以享受到影音內(nèi)容，就像使用

遙控器看電視一樣，隨選隨播，非常方便。當然,

前提是使用者必須事先安裝播放軟件才行，網(wǎng)絡

上王流的多媒體播放軟件宥ReallPlaver>

WindowsMediaPlaver>OuickTimePlaver等多

款播放軟件。

■即時聊天軟件

■提供點對點或點對多點的文字、聲音、視

頻、文件傳輸?shù)确绞叫畔⒐蚕砗徒涣?。?/p>

如MSN、OQ、IcQ等。

■電子郵件（EMAII）軟件

■電子郵件（E-mail,也被大家昵稱為“伊妹兒”）是

Internet應用最廣的服務：通過網(wǎng)絡的電子郵件系統(tǒng)，您

可以用非常低廉的價格（不管發(fā)送到哪里，都只需負擔電

話費和網(wǎng)費即可），以非?？焖俚姆绞剑◣酌腌娭畠?nèi)可以

發(fā)送到世界上任何你指定的目的地），與世界上任何一個

角落的網(wǎng)絡用戶聯(lián)絡，這些電子郵件可以是文字、圖象、

聲音等各種方式。目前大多數(shù)ICP提供的收費或免費信箱

都可以通過WEB界面操作，同時也可以通過專用電子郵

件軟件管

理。例如微軟OUTLOOK、FOXMAIL等。

■硬件驅動程序

■驅動程序即添加到操作系統(tǒng)中的一小塊代碼，其中包含有

關硬件設備的信息。有了此信息，計算機就可以與設備進

行通信。驅動程序是硬件廠商根據(jù)操作系統(tǒng)編寫的配置文

件，可以說沒有驅動程序，計算機中的硬件就無法工作。

操作系統(tǒng)不同，硬件的驅動程序也不同，各個硬件廠商為

了保證硬件的兼容性及增強硬件的功能會不斷地升級驅動

程序。如：Nvidia顯卡芯片公司平均每個月會升級顯卡驅

動程序2-3次。驅動程序是硬件的一部分，當你安裝新硬

件時.驅動程序是一項不可或缺的重要元件。凡是安裝一

個原本不屬于你電腦中的硬件設備時，系統(tǒng)就會要求你安

裝驅動程序，將新的硬件與電腦系統(tǒng)連接起來。驅動程序

扮演溝通的角色，把硬件的功能告訴電腦系統(tǒng)，并且也將

系統(tǒng)的指令傳達給硬件，讓它開始工作。

■游戲

■電腦游戲是由游戲情節(jié)、電腦程序以及電腦藝術

效果組成的新生代的產(chǎn)物。1978年，世界上第一

款電腦游戲—《冒險島》在美國問世。在短短

數(shù)年的時間里，電腦游戲從無到有，雅古利、任

天堂、世嘉等家用游戲主機占據(jù)絕對主導地位，

打開了一片生存空間。至80年代中期電腦游戲不

僅在數(shù)量和規(guī)模上有了長足進步，游戲類型也豐

富起來，除傳統(tǒng)的冒險、動作和射擊游戲外，還

出現(xiàn)了角色扮演、策略、戰(zhàn)爭和體育等風格各異

的游戲，顯示出這一平臺的強大潛力。網(wǎng)絡游戲

的出現(xiàn)，從某種意義上來說是拉動了寬帶網(wǎng)絡的

發(fā)展，同時網(wǎng)絡游戲帶來了很多新問題。

■命令提示符（MSDOS）

■“命令提示符”也就是Windows95/98下的“MS-

DOS方式”，雖然隨著計算機產(chǎn)業(yè)的發(fā)展，

Windows操作系統(tǒng)的應用越來越廣泛，DOS面臨

著被淘汰的命運，但是因為它運行安全、穩(wěn)定，

肴前用戶還在使用，所以一般Windows的客種版

龍淋寫其兼容，而戶前可在Windows系統(tǒng)吊運行

DOS,中文版WindowsXP中的命令提示符進一

步提高了與DOS下操作命令的兼容性，用戶可以

在命令提示符直接輸入中文調(diào)用文件，打開開

始——運行——輸入cmd即可

■設備管理器

使用設備管理器，可以確定計算機上已安裝哪些

設備、更新設備的驅動程序軟件、查看硬件是否

正常工作以及修改硬件設置。

133計算機病毒

■計算機病毒是一個程序，一段可執(zhí)行碼。就像生物病毒一

樣，計算機病毒有獨特的復制能力。計算機病毒可以很快

地蔓延，又常常難以根除。它們能把自身附著在各種類型

的文件上。當文件被復制或從一個用戶傳送到另一個用戶

時，它們就隨同文件一起蔓延開來。

■計算機病毒的特征

計算機病毒的特征主要體現(xiàn)在五個方面：傳染性、

隱蔽性、潛伏性、破壞性、不可預見性

■傳染性

■病毒的基本特征。在生物界，病毒通過傳染從一

個生物體擴散到另一個生物體。在適當?shù)臈l件下,

它可得到大量繁殖，并使被感染的生物體表現(xiàn)出

病癥甚至死亡。同樣，計算機病毒也會通過各種

渠道從已被感染的計算機擴散到未被感染的計算

機，在某些情況下造成被感染的計算機工作失常

甚至癱瘓。

■與生物病毒不同的是，計算機病毒是一段人為編

制的計算機程序代碼，這段程序代碼一旦進人計

算機并得以執(zhí)行，它會搜尋其他符合其傳染條件

的程序或存儲介質，確定目標后再將自身代碼插

入其中，達到自我繁殖的目的。只要一臺計算機

染毒，如不及時處理，那么病毒會在這臺機器上

迅速擴散，其中的大量文件（一般是可執(zhí)行文件）

會被感染。而被感染的文件又成了新的傳染源，

再與其他機器進行數(shù)據(jù)交換或通過網(wǎng)絡接觸，病

毒會繼續(xù)進行傳染。

■隱蔽性

■病毒一般是具有很高編程技巧、短小精悍的程序。

通常附在正常程序中或磁盤較隱蔽的地方，也有

個別的以隱含文件形式出現(xiàn)。目的是不讓用戶發(fā)

現(xiàn)它的存在。如果不經(jīng)過代碼分析，病毒程序與

正常程序是不容易區(qū)別的。一般在沒有防護措施

的情況下，計算機病毒程序取得系統(tǒng)控制權后，

可以在很短的時間里傳染大量程序。而且受到傳

染后，計算機系統(tǒng)通常仍能正常運行，使用戶不

會感到任何異常。試想，如果病毒在傳染到計算

機上之后，機器馬上無法正常運行，那么它本身

便無法繼續(xù)進行傳染了。正是由于隱蔽性，計算

機病毒得以在用戶沒有察覺的情況下擴散到上百

萬臺計算機中。

■潛伏性

大部分的病毒感染系統(tǒng)之后一般不會馬上發(fā)作，

它可長期隱藏在系統(tǒng)中，只有在滿足特定條件時

才啟動其表現(xiàn)（破壞）模塊。只有這樣它才可進

行廣泛地傳播.如“PETER-2”在每年2月27日會

提三個問題，答錯后會將硬盤加密。著名的”黑

色星期五”在逢13號的星期五發(fā)竹。國內(nèi)的。

“上海一號”會在每年3、6、9月的13日發(fā)作。

當然，最令人難忘的便是26日發(fā)作的Ch。這些

病毒在平時會隱藏得很好，只有在發(fā)作日才會露

出本來面目。

■破壞性

任何病毒只要侵入系統(tǒng)，都會對系統(tǒng)及應用程序

產(chǎn)生程度不同的影響。輕者會降低計算機工作效

率，占用系統(tǒng)資源，重者可導致系統(tǒng)崩潰。由此

特性可將病毒分為良性病毒與惡性病毒。良性病

毒可能只顯示些畫面或出點音樂、無聊的語句，

或者根至沒有任何破壞動作，但會占用系統(tǒng)資遽。

這類病毒較多，如：GENP、小球、W-BOOWo

惡性病毒則有明確得目的，或破壞數(shù)據(jù)、刪除文

件或加密磁盤、格式化磁盤，有的對數(shù)據(jù)造成不

可挽回的破壞。這也反映出病毒編制者的險惡用

心。

■不可預見性

從對病毒的檢測方面來看，病毒還有不可預見性。

不同種類的病毒，它們的代碼千差萬別，但有些操

作是共有的（如駐內(nèi)存，改中斷）。有些人利用病

毒的這種共性，制作了聲稱可查所有病毒的程序。

這種程序的確可查出一些新病毒，但由于目前的軟

件種類極其豐富，且某些正常程序也使用了類似病

毒的操作，甚至借鑒了某些病毒的技術。使用這種

方法對病毒進行檢測勢必會造成較多的誤報情況。

而且病毒的制作技術也在不斷的提高，病毒對反病

毒軟件永遠是超前的。

■(2)計算機病毒的分類

如果把病毒分類的話，可以按照以下幾個方面來

闡述：

1,按破壞性可分為

A良性病毒：僅僅顯示信息、奏樂、發(fā)出聲響，自

我復制。除了傳染時減少磁盤的可用空間外，對

系統(tǒng)沒有其他影響。

B惡性病毒：封鎖、干擾、中斷輸人輸出、使用戶

無法進行打印等正常工作，甚至電腦中止運行。

這類病毒在計算機系統(tǒng)操作中造成嚴重的錯誤。

c極惡性病毒：死機、系統(tǒng)崩潰、刪除普通程序或

系統(tǒng)文件，破壞系統(tǒng)配置導致系統(tǒng)死機、崩潰、

無法重啟。這些病毒對系統(tǒng)造成的危害，并不是

本身的算法中存在危險的調(diào)用，而是當它們傳染

時會引起無法預料的和災難性的破壞。

D災難性病毒：破壞分區(qū)表信息、主引導信息、

FAT,刪除數(shù)據(jù)文件，甚至格式化硬盤等。

■2按傳染方式分為

■a引導區(qū)型病毒

弓導區(qū)型病毒主要通過軟盤在操作系統(tǒng)中傳播，

感染引導區(qū)，蔓延到硬盤，并能感染到硬盤中的”

主引導記錄”。

■b文件型病毒：一般只傳染磁盤上的可執(zhí)行文件

(COM,EXE)。在用戶調(diào)用染毒的可執(zhí)行文件時,

病毒首先被運行，然后病毒駐留內(nèi)存伺機傳染其

他文件或直接傳染其他文件。其特點是附著于正

常程序文件，成為程序文件的一個外殼或部件。

這是較為常見的傳染方式。

■c混合型病毒：兼有以上兩種病毒的特點，既傳染

文件，因此擴大了這種病毒的傳染途徑。

■3按連接方式分為

■a源碼型病毒：較為少見，亦難以編寫。因為它要

攻擊高級語言編寫的源程序，在源程序編譯之前

插入其中，并隨源程序一起編譯、連接成可執(zhí)行

文件。此時剛剛生成的可執(zhí)行文件便已經(jīng)帶毒了。

■b入侵型病毒：可用自身代替正常程序中的部分模

塊或堆棧區(qū)。因此這類病毒只攻擊某些特定程序,

針對性強。一般情況下也難以被發(fā)現(xiàn)，清除起來

也較困難。

■C操作系統(tǒng)型病毒：可用其自身部分加入或替代操

作系統(tǒng)的部分功能。因其直接感染操作系統(tǒng)，這

類病毒的危害性也較大。

■d外殼型病毒：將自身附在正常程序的開頭或結尾,

相當于給正常程序加了個外殼。大部份的文件型

病毒都屬于這一類。

■④根據(jù)病毒特有的算法分為

■a伴隨型病毒：這一類病毒并不改變文件本身，它

們根據(jù)算法產(chǎn)生EXE文件的伴隨體，具有同樣的

名字和不同的擴展名（COM）,例如XCOPY.EXE

的伴隨體XCOPY.COM。病毒把自身寫入COM文

件并不改變EXE文件，當DOS加載文件時，伴隨

體優(yōu)先被執(zhí)行，再由伴隨體加載執(zhí)行原來的EXE

文件。

■b“蠕蟲”型病毒：通過計算機網(wǎng)絡傳播，不改

變文件和資料信息，利用網(wǎng)絡從一臺機器的內(nèi)存

傳播到其他機器的內(nèi)存，計算網(wǎng)絡地址，將自身

的病毒通過網(wǎng)絡發(fā)送。有時它們在系統(tǒng)存在，一

般除了內(nèi)存不占用其他資源。

■C寄生型病毒：除了伴隨和“蠕蟲”型，其他病毒

均可稱為寄生型病毒，它們依附在系統(tǒng)的引導扇

區(qū)或文件中，通過系統(tǒng)的功能進行傳播。

■d練習型病毒：病毒自身包含錯誤不能進行很好的

傳播，例如一些病毒在調(diào)試階段。

■e詭秘型病毒：它們一般不直接修改DOS中斷和

扇區(qū)數(shù)據(jù)，而是通過設備技術和文件緩沖區(qū)等

DOS內(nèi)部修改，不易看到資源，使用比較高級的

技術，利用DOS空閑的數(shù)據(jù)區(qū)進行工作。

■f變型病毒（又稱幽靈病毒）：

這一類病毒使用一個復雜的算法，使自己每傳播

一份都具有不同的內(nèi)容和長度，它們一般的作法

是一段混有無關指令的解碼算法和被變化過的病

毒體組成。

計算機病毒的種類雖多，但對病毒代碼進行分析、

比較可看出，它們的主要結構是類似的，有其共

同特點。整個病毒代碼雖短小但也包含三部分：

引導部分，傳染部分，表現(xiàn)部分。

■引導部分的作用是將病毒主體加載到內(nèi)存，為傳

染部分做準備（如駐留內(nèi)存，修改中斷，修改高

端內(nèi)存，保存原中斷向量等操作）。

■傳染部分的作用是將病毒代碼復制到傳染目標上

去。不同類型的病毒在傳染方式、傳染條件上各

有不同。

■表現(xiàn)部分是病毒間差異最大的部分，前兩個部分

也是為這部分服務的。大部分的病毒都是有一定

條件才會觸發(fā)其表現(xiàn)部分的。如：以時鐘、計數(shù)

器作為觸發(fā)條件的或用鍵盤輸入特定字符來觸發(fā)

的。這一部分也是最為靈活的部分，這部分根據(jù)

編制者的不同目的而于差萬別，或者根本沒有這

部分。

■(3)木馬及流氓軟件

■木馬是病毒的一種，它源自古希臘特洛伊戰(zhàn)爭中

著名的“木馬計”而得名，顧名思義就是一種偽

裝潛伏的網(wǎng)絡病毒，等待時機成熟就出來害人。

■傳染方式：通過電子郵件附件發(fā)出，捆綁在其他

的程序中。

■病毒特性：會修改注冊表、駐留內(nèi)存、在系統(tǒng)中

安裝后」程序、開機加載附帶的木馬。木馬病毒

的破壞性：木馬病毒的發(fā)作要在用戶的機器里運

行客戶端程序，一旦發(fā)作，就可設置后、1定時

地發(fā)送該用戶的隱私到木馬程序指定的地址，一

般同時內(nèi)置可進入該用戶電腦的端口，并可任意

控制此計算機，進行文件刪除、拷貝、改密碼等

非法操作。

■防范措施：用戶提高警惕，不下載和運行來歷不

明的程序，對于不明來歷的郵件附件也不要隨意

打開。如果你不甚中招，可以用木馬專殺工具來

處理它，也可以手工清除。手工清除一般需要較

高的技巧，而且不同的木馬清除方式也不盡相同,

如果清除有困難就只能重裝系統(tǒng)。

■②流氓軟件是時下一種介于病毒和正規(guī)軟件之間

的軟件，它們往往采用特殊手段頻繁彈出廣告窗

門、危及用戶隱私，嚴重干擾用戶的日常工作、

數(shù)據(jù)安全和個人隱私。

■計算機病毒指的是：自身具有、使其他程序具有

破壞系統(tǒng)功能、危害用戶數(shù)據(jù)或其他具有惡意行

為的一類程序。這類程序往往影響計算機使用，

并能夠自我復制。

■正規(guī)軟件指的是：為方便用戶使用計算機工作、

娛樂而開發(fā)，面向社會公開發(fā)布的軟件。

■“流氓軟件”介于病毒和正規(guī)軟件之間，同時具備

正常功能（下載、媒體播放等）和惡意行為（彈

廣告、開后門）.給用戶帶來實質危害。根據(jù)不

同的特征和危害，困擾廣大計算機用戶的流氓軟

件主要有如下幾類：

■a廣告軟件

■定義：廣告軟件是指未經(jīng)用盧允許，下載并安裝

在用戶電腦上；或與其他軟件捆綁，通過彈出式

廣告等形太牟取商業(yè)利益的程岸。

■危害：此類軟什往往會強制安裝并無法卸載；在

后臺收集用戶信息牟利，危及用戶隱私；頻繁彈

出廣告，消耗系統(tǒng)資源，使其運行變慢等。

■例如：用戶蜜裝了某下載軟件后，會一直彈出帶

有廣告內(nèi)容的窗口，干擾正常使用。還有一些軟

件安裝后，會在IE瀏覽器的工具欄位置添加與其

功能不相干的廣告圖標，普通用戶很難清除。

■b間諜軟件

■定義：間諜軟件是一種能夠在用戶不知情的情況

下，在其電腦上安裝后門、收集用戶信直的軟件。

■危害：用戶的隱私數(shù)據(jù)和重要信息會被“后門程

序”捕獲，并被發(fā)送給黑客、商業(yè)公司等。這些

“后門程序”甚至能使用戶的電腦被遠程操縱，

組成龐大的“僵尸網(wǎng)絡”，這是目前網(wǎng)絡安全的

重要隱患之一。

■例如：某些軟件會獲取用戶的軟硬件配置，并發(fā)

送出去用于商業(yè)日的。

■c瀏覽器劫持

■定義：瀏覽器劫持是一種惡意程序，通過瀏覽器插件、

BHO（瀏覽器輔助對象）、WinsockLSP等形式對用

戶的瀏覽器進行篡改，使用戶的瀏覽器配置不正常，

被強行引導到商業(yè)網(wǎng)站。

■危害：用戶在瀏覽網(wǎng)站時會被強行安裝此類插件，普

通用戶根本無法將其卸載，被勘持后，用戶只要上網(wǎng)

就會被強行引導到其指定的網(wǎng)站，嚴重影響正常上網(wǎng)

瀏覽。

■例如：一些不良站點會頻繁彈出安裝窗口，迫使用戶

安裝某瀏覽器插件，甚至根本不征求用戶意見，利用

系統(tǒng)漏洞在后臺強制安裝到用戶電腦中。這種插件還

采用了不規(guī)范的軟件編寫技術（此技術通常被病毒使

用）來逃避用戶卸載，往往會造成瀏覽器錯誤、系統(tǒng)

異常重啟等。

■d行為記錄軟件

■定義：行為記錄軟件是指未經(jīng)用戶許可，竊取并

分析用戶隱私數(shù)據(jù)，記錄用戶電腦使用習慣、網(wǎng)

絡瀏覽習慣等個人行為的軟件。

■危害：危及用戶隱私，可能被黑客利用來進行網(wǎng)

絡詐騙

■例如：一些軟件會在后臺記錄用戶訪問過的網(wǎng)站

并加以分析，有的甚至會發(fā)送給專門的商業(yè)公司

或機構，此類機構會據(jù)此窺測用戶的愛好，并進

行相應的廣告推廣或商業(yè)活動

■e惡意共享軟件

■定義：惡意共享軟件是指某些共享軟件為了獲取利益，采

用誘騙手段、試用陷阱等方式強迫用戶注冊，或在軟件體

內(nèi)捆綁各類惡意插件，未經(jīng)允許即將其安裝到用戶機器里

■危害：使用“試用陷阱”。強迫用戶進行注冊，否則可能

會丟失個人資料等數(shù)據(jù)。軟件集成的插件可能會造成用戶

瀏覽器被劫持、隱私被竊取等。

■例如：用戶安裝某款媒體播放軟件后，會被強迫安裝與播

放功能毫不相干的軟件（搜索插件、下載軟件）而不給出

明確提示；并且用戶卸載播放器軟件時不會自動卸載這些

附加安裝的軟件。又比如某加密軟件，試用期過后所有

被加密的資料都會丟失，只有交費購買該軟件才能找回丟

失的數(shù)據(jù)。

■f其他

隨著網(wǎng)絡的發(fā)展，“流氓軟件”的分類也越來越

細，一些新種類的流氓軟件在不斷出現(xiàn)，分類標

準必然會隨之調(diào)整。

第二節(jié)網(wǎng)絡基礎知識

■2.1互聯(lián)網(wǎng)的基本概念

■網(wǎng)絡在定義上非常簡單：網(wǎng)絡就是一群通過一定形式連接

起來的計算機。

■計算機網(wǎng)絡在物理組成上可以分成兩個部分：負責信息處

理的計算機設備和負責數(shù)據(jù)通信的通信線路及通信設備。

■與此對應，計算機網(wǎng)絡在邏輯上可以作為兩個子網(wǎng)：資源

子網(wǎng)和通信

子網(wǎng)。網(wǎng)絡硬件系統(tǒng)和網(wǎng)絡軟件系統(tǒng)是計算機網(wǎng)絡系統(tǒng)賴

眥存在的基礎。網(wǎng)絡硬件是構成計算機網(wǎng)絡系統(tǒng)的物質基

礎