第二章 計(jì)算機(jī)及網(wǎng)絡(luò)基礎(chǔ)

笥計(jì)算機(jī)及網(wǎng)絡(luò)基礎(chǔ)

第一節(jié)計(jì)算機(jī)基礎(chǔ)知識

一個(gè)完整的計(jì)算機(jī)系統(tǒng)由

硬件系統(tǒng)

軟件系統(tǒng)

兩大部分組成

什么是硬件系統(tǒng)？

什么是軟件系統(tǒng)?

一個(gè)計(jì)算機(jī)硬件系統(tǒng)

掃描儀、數(shù)碼相機(jī)

輸入設(shè)備鍵盤、鼠標(biāo)等

甚至影碟機(jī)

輸出設(shè)備顯示器、音箱等各種打印機(jī)等

存儲器J內(nèi)存內(nèi)存條

工外存硬盤、軟盤和光盤等

運(yùn)算器1

r中央處理器（CPU）

控制器工

1.1.1中央處理器CPU

■CPU,被稱為中央處理器或者M(jìn)icroprocessor微

處理器。CPU是計(jì)算機(jī)的核心，其重要性好比心

臟對于人一樣。實(shí)際上，處理器的作用和大腦更

相似，因?yàn)樗?fù)責(zé)處理、運(yùn)算計(jì)算機(jī)內(nèi)部的所有

數(shù)據(jù)，而主板芯片組則更像是心臟，它控制著數(shù)

據(jù)的交換。CPU的種類決定了你使用的操作系統(tǒng)

和相應(yīng)的軟件，CPU的速度決定了你的計(jì)算機(jī)有

多強(qiáng)大。

■CPU的發(fā)展將向速度更快、64位結(jié)構(gòu)、多核心方

向前進(jìn)。CPU的制作工藝將更加精細(xì)，制造工藝

的提高，意味著體積更小，集成度更高，耗電更

少。

■在另一方面，由于CPU的性能已經(jīng)足夠滿足個(gè)

人大多數(shù)應(yīng)用的需要，所以人們在買PC的時(shí)候，

CPU已經(jīng)不再是唯一的標(biāo)準(zhǔn)。高速3D處理能力、

HDTV視頻、高保真音頻、大容量硬盤已經(jīng)成為

重要標(biāo)準(zhǔn)。

1.1.2存儲器

■存儲器分為兩種：內(nèi)存儲器和外存儲器

■內(nèi)存儲器：ROM(ReadOnlyMemory)只讀存儲

器和RAM讀寫存儲器(內(nèi)存)。作為PC不可缺少

的重要核心部件——內(nèi)存，它伴隨著計(jì)算機(jī)硬件

發(fā)展走過了多年歷程。從286時(shí)代的30pinSIMM

內(nèi)存、486時(shí)代的72pinSIMM內(nèi)存，至^Pentium時(shí)

代的EDODRAM內(nèi)存、PII時(shí)代的SDRAM內(nèi)存，

至UP4時(shí)代的DDR內(nèi)存和目前9X5平臺DDR2內(nèi)存。

內(nèi)存卡槽DDR內(nèi)存條

■外存儲器：也就是軟盤、硬盤、光盤、磁帶、USB盤、各

類存儲卡等。

■軟盤：隨著計(jì)算機(jī)的發(fā)展，軟盤已經(jīng)不能滿足人們的需要,

正往逐步被更大容量使用更方便的USB盤等各類存儲卡所

取彳弋。

■硬盤：硬盤是電腦的數(shù)據(jù)存儲中心，電腦沒有了硬盤，也

許能夠開機(jī)啟動(dòng)，但卻無法保存你操作的任何步驟。廣義

來說，硬盤只是存儲介質(zhì)的設(shè)備之一，因?yàn)槿涨伴W盤、存

儲卡、記憶棒等介質(zhì)也可以擔(dān)當(dāng)資料存儲的任務(wù)，而從狹

義角度來看，作為電腦整體不可缺少的硬盤有臺式機(jī)和筆

記本兩種。硬盤的接口、電機(jī)、磁頭、盤片拉呆茬不斷的

變化中，其趨勢也將是緩存、容量和轉(zhuǎn)速的提高，重量和

體積的減少。

軟驅(qū)

軟盤硬盤

■光盤：分為只讀光盤存儲器和可擦寫光盤存儲器、

一次性擦寫光盤存儲器。光盤可以說是在眾多資

訊信息儲存方式中種既經(jīng)濟(jì)又方便的儲存媒體，

從CD-ROM到DVD-ROM.光驅(qū)已經(jīng)成為個(gè)人和

商用電腦中最重要的標(biāo)準(zhǔn)配備之一。

■只讀光盤存儲器：CD-ROM和DVDROM。DVD-

ROM向下兼容可以讀取CDVJ容，CD-ROM不可

讀取DVD光盤內(nèi)容。

CD-ROMDVD-ROM

■可擦寫光盤存儲器：CD-RW、DVD-RW、

DVD+RW等。

■一次性可擦寫光盤存儲器：CDR、DVD-R、

DVD+R

DVD亥U錄機(jī)

■USB盤：使用方便，容量日益增加的新一代外部

可擦寫存儲器。使用USB接口接人。一般有USB

盤、USB接口移動(dòng)硬盤和USB接口讀卡器等。

USB盤移動(dòng)硬盤USB讀卡器

移動(dòng)儲存卡：SD卡、MMC卡、記憶棒、CF卡、

TF卡、RSMMC卡

SD卡

MMC卡

記憶棒TF卡RSMMC卡

■SD卡中文翻譯為安全數(shù)碼卡，是一種基于半導(dǎo)體快閃記憶器的新一

代記憶設(shè)備，它被廣泛地于便攜式裝置上使用，例如數(shù)碼相機(jī)、個(gè)人

數(shù)碼助理(PDA)和多媒體播放器等。

■CF卡最初是一種用于便攜式電子設(shè)備的數(shù)據(jù)存儲設(shè)備。

■TF卡又稱microSD,是一種極細(xì)小的快閃存儲器卡，由SanDisk(閃

迪)公司發(fā)明創(chuàng)立。這種卡主要于壬機(jī)使用，但因它擁有體積極小的

優(yōu)點(diǎn)，隨著不斷提升的容量，它慢慢開始于GPS設(shè)備、便攜式音樂播

放器和一些快閃存儲器盤中使用

1.1.3輸入輸出設(shè)備

■鍵盤、鼠標(biāo)、顯示卡、聲卡、顯示器、打印機(jī)、

掃描儀、音箱等。

■鍵盤：鍵盤是最常用也是最主要的輸入設(shè)備，通

過鍵盤，可以將英文字母、數(shù)字、標(biāo)點(diǎn)符號等輸

入到計(jì)算機(jī)中，從而向計(jì)算機(jī)發(fā)出命令、輸入數(shù)

據(jù)等。

■鼠標(biāo)：鼠標(biāo)的英文原名是“Mouse"，這是一個(gè)很難

翻譯的單詞，人們對于這個(gè)詞有很多的理解，比如

“滑鼠”、“電子鼠”等。鼠標(biāo)是一種移動(dòng)光標(biāo)和實(shí)

現(xiàn)選擇操作的計(jì)算機(jī)輸入設(shè)備。隨著“所見即所得”

的環(huán)境越來普及，使用鼠標(biāo)的場合越來越多。它的基

本工作原理是：當(dāng)移動(dòng)鼠標(biāo)時(shí)，它把移動(dòng)距離及力向

的信息轉(zhuǎn)換成脈沖送到計(jì)算機(jī)，計(jì)算機(jī)再把脈沖轉(zhuǎn)換

成鼠標(biāo)光標(biāo)的坐標(biāo)數(shù)據(jù)，從而達(dá)到指示位置的目的。

現(xiàn)在光電鼠標(biāo)已經(jīng)得到普及，取代了傳統(tǒng)意義上滾球

鼠標(biāo)。

顯示卡：即又稱顯示器適配卡，現(xiàn)在的顯卡都是

3D圖形加速卡。它是連接主機(jī)與顯示器的接口卡。

其作用是將主機(jī)的輸出信息轉(zhuǎn)換成字符、圖形和

顏色等信息，傳送到顯示器上顯示。

集成顯卡獨(dú)立顯卡

聲卡：也叫音頻卡，是MPC的必要部件，它是計(jì)

算機(jī)進(jìn)行聲音處理的適配器。它有三個(gè)基本功能:

一是音樂合成發(fā)音功能；二是混音器(Mixer)功能

和數(shù)字聲音效果處理器(DSP)功能；三是模擬聲

音信號的輸入和輸出功能。聲卡處理的聲音信息

在計(jì)算機(jī)中毗文件的形式存儲。聲卡工作應(yīng)有相

應(yīng)的軟彳牛支持，包括蛇動(dòng)木呈序、混頻程庠(mixer)

和CD播放程序等。集成聲卡技術(shù)的提升，使得其

普及度大大提高。

■顯示器：計(jì)算機(jī)最主要的圖像信號輸出設(shè)備。隨

著技術(shù)的發(fā)展，顯示器也從過去的CRT顯示器逐

步過渡到液晶顯示器，同時(shí)觸摸屏的時(shí)代也將到

來。

■打印機(jī)：打印機(jī)是計(jì)算機(jī)的輸出設(shè)備之一，用來

打印程序結(jié)果，圖形和文字資料等。打印機(jī)的種

類很多，按照工作方式可分為：點(diǎn)陣打印機(jī)、針

式打印機(jī)、噴墨式打印機(jī)、激光打印機(jī)等。

■掃描儀：掃描儀是一種能夠把圖像資料輸入計(jì)算

機(jī)的計(jì)算機(jī)輸入設(shè)備。圖片、照片、膠片、圖紙

圖形以及各類文稿資料都可以用掃描儀輸入計(jì)算

機(jī)。

■音箱：電腦音箱是多媒體電腦重要的外部設(shè)備之

一，顧名思義，是將聲卡還原后的聲音播放出來

的硬件。

1.1.4主板

■主板又叫主機(jī)板、系統(tǒng)板和母板;它安裝在機(jī)箱

內(nèi)，是微機(jī)最基本的也是最重要的部件之一。

主板一般為矩形電路板，上面安裝了組成計(jì)算

機(jī)的主要電路系統(tǒng)，一般有BIOS（基本輸入輸

出系統(tǒng)）芯片、1/0（輸入輸出端口）控制芯片、鍵

盤和面板控制開關(guān)接口、指示燈插接件、擴(kuò)充

插槽、主板及插卡的直流電源供電接插件等元

件。

■主板的另一特點(diǎn)，是采用了開放式結(jié)構(gòu)。主板上

有6—8個(gè)擴(kuò)展插槽，供PC機(jī)外圍設(shè)備的控制卡

（適配器）插接。通過更換這些插卡，可以對微

機(jī)的相應(yīng)子系統(tǒng)進(jìn)行局部升級，使廠家和用戶在

配置機(jī)型方面有更大的靈活性。總之，主板在整

個(gè)微機(jī)系統(tǒng)中扮演著舉足輕重的角色。可以說，

主板的類型和檔次決定著整個(gè)微機(jī)系統(tǒng)的類型和

檔次，主板的性能影響著整個(gè)微機(jī)系統(tǒng)的性能。

1.2常見硬件故障處理

1.2.1硬件故障判斷

■BIOS報(bào)警AWARDBIOS啟動(dòng)報(bào)警

(1)1短：正常啟動(dòng)。

(2)2短：常規(guī)錯(cuò)誤只需進(jìn)入CMOS(基本啟動(dòng)信息)

浚置中重新修改即可。

(3)1長1短：內(nèi)存或主板出錯(cuò)。

(4)1長2短:顯卡出錯(cuò)。

(s)1長3短:鍵盤控制器出錯(cuò)。

(6)不斷的響(長聲)：內(nèi)存條未緊或損壞。

(7)不斷的響(短聲)：電源問題。

(8)無聲音無顯示：電源問題。

■CMOS錯(cuò)誤提示

(1)AMIBIOS啟動(dòng)報(bào)警。

短:內(nèi)存刷新失敗。

(3)2短：內(nèi)存校驗(yàn)錯(cuò)誤，在CMOSSetup中將內(nèi)

首關(guān)于ECC(錯(cuò)誤檢查和糾正)校驗(yàn)的蛙項(xiàng)設(shè)

為Disabled(關(guān)閉)就可以解決，不過最根本的

解決辦法還是更換一條內(nèi)存。

(4)3短：系統(tǒng)基本內(nèi)存檢查失敗。

■(5)5短：CPU錯(cuò)誤。

■(6)8短：顯存錯(cuò)誤，更換顯卡試試。

■(7)1長3短：內(nèi)存錯(cuò)誤，內(nèi)存損壞。

■(8)1長8短：顯卡沒插牢。

■內(nèi)存條質(zhì)量問題

(1)系統(tǒng)運(yùn)行不穩(wěn)定，經(jīng)常產(chǎn)生非法操作。

(2)注冊表經(jīng)常無故損壞，提示用戶恢復(fù)。

(3)安裝Windows進(jìn)行到系統(tǒng)配置時(shí)產(chǎn)生非法錯(cuò)誤。

(4)經(jīng)常自動(dòng)進(jìn)入安全模式。

(5)黑屏，拔下內(nèi)存條，重新插入可恢復(fù)正常(內(nèi)

存條無問題)。

■顯卡故障

(1)接觸不良、有銹跡或灰塵。

(2)顏色顯示不正常。

■顯示器問題

(1)顯示器缺色。

(2)畫面不斷地由上而下掃描。

■(3)圖象嚴(yán)重閃爍。

■(4)剛開機(jī)字跡模糊，然后漸漸清晰。

■(5)先清楚后模糊。

■(6)畫面抖動(dòng)厲害，過一會恢復(fù)正常。

■(7)花屏。

1.2.2裝拆計(jì)算機(jī)硬件的注意事項(xiàng)

■具體操作時(shí)注意以下幾個(gè)方面：

(1)在裝拆前首先應(yīng)關(guān)機(jī)、切斷電源；

(2)在拆開機(jī)箱接觸硬件前，把手放在自來水管上

觸摸一下，以釋放人體靜電；

(3)注意在插卡時(shí)一定要壓力適中、平衡用力；

(4)不要直接用手接觸“金手指”(就是內(nèi)存片與

主板插槽連接的，排列整齊的一排觸點(diǎn))

(5)小心操作，盡量不要插拔無關(guān)硬件。

1.3軟件

■軟件一般分為兩大類：系統(tǒng)軟件和應(yīng)用軟件。

■131系統(tǒng)軟件

■(1)計(jì)算機(jī)操作系統(tǒng)簡介

操作系統(tǒng)是管理計(jì)算機(jī)系統(tǒng)全部硬件的資源，包括

軟件資源及數(shù)據(jù)資源、控制程序運(yùn)行、改善人機(jī)界

面、為其他應(yīng)用軟件提供支持等，使計(jì)算機(jī)系統(tǒng)所

有資源最大限度地發(fā)揮作用，為用戶提供方便、有

效、友善的服務(wù)界面。

■操作系統(tǒng)通常是最靠近硬件的一層系統(tǒng)軟件，

它把硬件裸機(jī)改造成為功能完善的一臺虛擬機(jī)使

得計(jì)算機(jī)系統(tǒng)的使用和管理更加方便，計(jì)算機(jī)資

源的利用效率更高，上層的應(yīng)用程序可以獲得比

硬件提供的功能更多的支持。

■操作系統(tǒng)是一個(gè)龐大的管理控制程序，大致包

括5個(gè)方面的管理功能：進(jìn)程與處理機(jī)管理、作業(yè)

管理、存儲管理、設(shè)備管理、文件管理。

■(2)操作系統(tǒng)分類

■桌面操作系統(tǒng)

MSDOS

Windows3.2

Windows95

Windows98

WindowsMe

Windows2000個(gè)人專業(yè)版

WindowsXP家庭用戶版

WindowsVista家庭用戶版

1.3.2應(yīng)用軟件

■應(yīng)用軟件

應(yīng)用軟件是專門為某一應(yīng)用目的而編制的軟件。

下面對常用的應(yīng)用軟件作以簡單介紹：

■Internetexplorer(IE)瀏覽器

■OFFICE微軟辦公軟件

■殺毒軟件

一個(gè)殺毒軟件無異于一個(gè)信息分析的系統(tǒng)，當(dāng)它

發(fā)現(xiàn)某些信息被感染后就會清除其中病毒。信息

的分析（或掃描）方式取奐于其來源，殺毒軟件

在監(jiān)控驅(qū)動(dòng)器、電子郵件或局域網(wǎng)間數(shù)據(jù)移動(dòng)時(shí)

工作方式是不同的，雖然原理相同，但細(xì)致處是

有所區(qū)別的。常用殺毒軟件瑞星、江民、諾頓、

金山毒霸、卡巴斯基、360殺毒等，現(xiàn)在計(jì)算機(jī)

系統(tǒng)必不可少的應(yīng)用軟件。

■防火墻

防火墻是指設(shè)置在不同網(wǎng)絡(luò)（如可信任的企業(yè)內(nèi)

部網(wǎng)和不可信的公共網(wǎng)）或網(wǎng)絡(luò)安全域之間的一

系列部件的組合。它可通過監(jiān)測、限制、更改跨

越防火墻的數(shù)據(jù)流，盡可能地對外部屏蔽網(wǎng)絡(luò)內(nèi)

部的信息、結(jié)構(gòu)和運(yùn)行狀況，以此來實(shí)現(xiàn)網(wǎng)絡(luò)的

安全保護(hù)。分為硬件防火墻和軟件目火墻，部分

ADSLMODEM和路由器中自帶了較為簡單的防火

墻。

■下載工具

■通常有三種下載方式：、、下載

httpFTPP2PO

工具是一種可以使你更快地從網(wǎng)上下載東西的軟

件。人們常用的下載工具有網(wǎng)際快車(FlashCet)、

網(wǎng)絡(luò)螞蟻(NetAnts)、影音傳送帶(NetTransport)、

迅雷(Thunder)等。

■用下載工具下載東西之所以快是因?yàn)樗鼈儾捎昧?/p>

“多點(diǎn)連接（分段下載）”技術(shù)，充分利用了網(wǎng)

絡(luò)上的多余帶寬；采用“斷點(diǎn)續(xù)傳”技術(shù)，隨時(shí)

接續(xù)上次中止部位繼續(xù)下載，有效避免了重

復(fù)…，P2P技術(shù)正在逐漸流行P2P?peer-to-

pee匚而peer英語里是“（地位、能力等）同等

者”、“同事”和“伙伴”的意思。這樣一來，

P2P也就可以理解為“伙伴對伙伴”的意思，或

稱為對等聯(lián)網(wǎng)，甚至解釋成為person-to-person更

好一些。反正交流也都是人的交流。pplive、

pplive都屬于P2P在線媒體播放軟件，BT下載、

電驢下載都屬于P2P下載方式。P2P意味著使用

的人越多下載的速度越快。

■網(wǎng)絡(luò)多媒體播放軟件

■StreamingMedia（中文譯為（串）流媒體）的

發(fā)展，改變了網(wǎng)絡(luò)上影音觀賞的不使。串流媒體

技術(shù)系利用網(wǎng)絡(luò)上封包傳輸，將數(shù)據(jù)流不斷地傳

送至使用者計(jì)算機(jī)上；我們可以將之想象成使用

自來水時(shí)，只要打開水龍頭，就可以汲取所需的

水資源一般。當(dāng)使用者想耍觀賞某部影片或收聽

某首歌曲時(shí)，只要連上網(wǎng)絡(luò)，點(diǎn)選想要的影音檔

案，使用者馬上可以享受到影音內(nèi)容，就像使用

遙控器看電視一樣，隨選隨播，非常方便。當(dāng)然,

前提是使用者必須事先安裝播放軟件才行，網(wǎng)絡(luò)

上王流的多媒體播放軟件宥ReallPlaver>

WindowsMediaPlaver>OuickTimePlaver等多

款播放軟件。

■即時(shí)聊天軟件

■提供點(diǎn)對點(diǎn)或點(diǎn)對多點(diǎn)的文字、聲音、視

頻、文件傳輸?shù)确绞叫畔⒐蚕砗徒涣?。?/p>

如MSN、OQ、IcQ等。

■電子郵件（EMAII）軟件

■電子郵件（E-mail,也被大家昵稱為“伊妹兒”）是

Internet應(yīng)用最廣的服務(wù)：通過網(wǎng)絡(luò)的電子郵件系統(tǒng)，您

可以用非常低廉的價(jià)格（不管發(fā)送到哪里，都只需負(fù)擔(dān)電

話費(fèi)和網(wǎng)費(fèi)即可），以非?？焖俚姆绞剑◣酌腌娭畠?nèi)可以

發(fā)送到世界上任何你指定的目的地），與世界上任何一個(gè)

角落的網(wǎng)絡(luò)用戶聯(lián)絡(luò)，這些電子郵件可以是文字、圖象、

聲音等各種方式。目前大多數(shù)ICP提供的收費(fèi)或免費(fèi)信箱

都可以通過WEB界面操作，同時(shí)也可以通過專用電子郵

件軟件管

理。例如微軟OUTLOOK、FOXMAIL等。

■硬件驅(qū)動(dòng)程序

■驅(qū)動(dòng)程序即添加到操作系統(tǒng)中的一小塊代碼，其中包含有

關(guān)硬件設(shè)備的信息。有了此信息，計(jì)算機(jī)就可以與設(shè)備進(jìn)

行通信。驅(qū)動(dòng)程序是硬件廠商根據(jù)操作系統(tǒng)編寫的配置文

件，可以說沒有驅(qū)動(dòng)程序，計(jì)算機(jī)中的硬件就無法工作。

操作系統(tǒng)不同，硬件的驅(qū)動(dòng)程序也不同，各個(gè)硬件廠商為

了保證硬件的兼容性及增強(qiáng)硬件的功能會不斷地升級驅(qū)動(dòng)

程序。如：Nvidia顯卡芯片公司平均每個(gè)月會升級顯卡驅(qū)

動(dòng)程序2-3次。驅(qū)動(dòng)程序是硬件的一部分，當(dāng)你安裝新硬

件時(shí).驅(qū)動(dòng)程序是一項(xiàng)不可或缺的重要元件。凡是安裝一

個(gè)原本不屬于你電腦中的硬件設(shè)備時(shí)，系統(tǒng)就會要求你安

裝驅(qū)動(dòng)程序，將新的硬件與電腦系統(tǒng)連接起來。驅(qū)動(dòng)程序

扮演溝通的角色，把硬件的功能告訴電腦系統(tǒng)，并且也將

系統(tǒng)的指令傳達(dá)給硬件，讓它開始工作。

■游戲

■電腦游戲是由游戲情節(jié)、電腦程序以及電腦藝術(shù)

效果組成的新生代的產(chǎn)物。1978年，世界上第一

款電腦游戲—《冒險(xiǎn)島》在美國問世。在短短

數(shù)年的時(shí)間里，電腦游戲從無到有，雅古利、任

天堂、世嘉等家用游戲主機(jī)占據(jù)絕對主導(dǎo)地位，

打開了一片生存空間。至80年代中期電腦游戲不

僅在數(shù)量和規(guī)模上有了長足進(jìn)步，游戲類型也豐

富起來，除傳統(tǒng)的冒險(xiǎn)、動(dòng)作和射擊游戲外，還

出現(xiàn)了角色扮演、策略、戰(zhàn)爭和體育等風(fēng)格各異

的游戲，顯示出這一平臺的強(qiáng)大潛力。網(wǎng)絡(luò)游戲

的出現(xiàn)，從某種意義上來說是拉動(dòng)了寬帶網(wǎng)絡(luò)的

發(fā)展，同時(shí)網(wǎng)絡(luò)游戲帶來了很多新問題。

■命令提示符（MSDOS）

■“命令提示符”也就是Windows95/98下的“MS-

DOS方式”，雖然隨著計(jì)算機(jī)產(chǎn)業(yè)的發(fā)展，

Windows操作系統(tǒng)的應(yīng)用越來越廣泛，DOS面臨

著被淘汰的命運(yùn)，但是因?yàn)樗\(yùn)行安全、穩(wěn)定，

肴前用戶還在使用，所以一般Windows的客種版

龍淋寫其兼容，而戶前可在Windows系統(tǒng)吊運(yùn)行

DOS,中文版WindowsXP中的命令提示符進(jìn)一

步提高了與DOS下操作命令的兼容性，用戶可以

在命令提示符直接輸入中文調(diào)用文件，打開開

始——運(yùn)行——輸入cmd即可

■設(shè)備管理器

使用設(shè)備管理器，可以確定計(jì)算機(jī)上已安裝哪些

設(shè)備、更新設(shè)備的驅(qū)動(dòng)程序軟件、查看硬件是否

正常工作以及修改硬件設(shè)置。

133計(jì)算機(jī)病毒

■計(jì)算機(jī)病毒是一個(gè)程序，一段可執(zhí)行碼。就像生物病毒一

樣，計(jì)算機(jī)病毒有獨(dú)特的復(fù)制能力。計(jì)算機(jī)病毒可以很快

地蔓延，又常常難以根除。它們能把自身附著在各種類型

的文件上。當(dāng)文件被復(fù)制或從一個(gè)用戶傳送到另一個(gè)用戶

時(shí)，它們就隨同文件一起蔓延開來。

■計(jì)算機(jī)病毒的特征

計(jì)算機(jī)病毒的特征主要體現(xiàn)在五個(gè)方面：傳染性、

隱蔽性、潛伏性、破壞性、不可預(yù)見性

■傳染性

■病毒的基本特征。在生物界，病毒通過傳染從一

個(gè)生物體擴(kuò)散到另一個(gè)生物體。在適當(dāng)?shù)臈l件下,

它可得到大量繁殖，并使被感染的生物體表現(xiàn)出

病癥甚至死亡。同樣，計(jì)算機(jī)病毒也會通過各種

渠道從已被感染的計(jì)算機(jī)擴(kuò)散到未被感染的計(jì)算

機(jī)，在某些情況下造成被感染的計(jì)算機(jī)工作失常

甚至癱瘓。

■與生物病毒不同的是，計(jì)算機(jī)病毒是一段人為編

制的計(jì)算機(jī)程序代碼，這段程序代碼一旦進(jìn)人計(jì)

算機(jī)并得以執(zhí)行，它會搜尋其他符合其傳染條件

的程序或存儲介質(zhì)，確定目標(biāo)后再將自身代碼插

入其中，達(dá)到自我繁殖的目的。只要一臺計(jì)算機(jī)

染毒，如不及時(shí)處理，那么病毒會在這臺機(jī)器上

迅速擴(kuò)散，其中的大量文件（一般是可執(zhí)行文件）

會被感染。而被感染的文件又成了新的傳染源，

再與其他機(jī)器進(jìn)行數(shù)據(jù)交換或通過網(wǎng)絡(luò)接觸，病

毒會繼續(xù)進(jìn)行傳染。

■隱蔽性

■病毒一般是具有很高編程技巧、短小精悍的程序。

通常附在正常程序中或磁盤較隱蔽的地方，也有

個(gè)別的以隱含文件形式出現(xiàn)。目的是不讓用戶發(fā)

現(xiàn)它的存在。如果不經(jīng)過代碼分析，病毒程序與

正常程序是不容易區(qū)別的。一般在沒有防護(hù)措施

的情況下，計(jì)算機(jī)病毒程序取得系統(tǒng)控制權(quán)后，

可以在很短的時(shí)間里傳染大量程序。而且受到傳

染后，計(jì)算機(jī)系統(tǒng)通常仍能正常運(yùn)行，使用戶不

會感到任何異常。試想，如果病毒在傳染到計(jì)算

機(jī)上之后，機(jī)器馬上無法正常運(yùn)行，那么它本身

便無法繼續(xù)進(jìn)行傳染了。正是由于隱蔽性，計(jì)算

機(jī)病毒得以在用戶沒有察覺的情況下擴(kuò)散到上百

萬臺計(jì)算機(jī)中。

■潛伏性

大部分的病毒感染系統(tǒng)之后一般不會馬上發(fā)作，

它可長期隱藏在系統(tǒng)中，只有在滿足特定條件時(shí)

才啟動(dòng)其表現(xiàn)（破壞）模塊。只有這樣它才可進(jìn)

行廣泛地傳播.如“PETER-2”在每年2月27日會

提三個(gè)問題，答錯(cuò)后會將硬盤加密。著名的”黑

色星期五”在逢13號的星期五發(fā)竹。國內(nèi)的。

“上海一號”會在每年3、6、9月的13日發(fā)作。

當(dāng)然，最令人難忘的便是26日發(fā)作的Ch。這些

病毒在平時(shí)會隱藏得很好，只有在發(fā)作日才會露

出本來面目。

■破壞性

任何病毒只要侵入系統(tǒng)，都會對系統(tǒng)及應(yīng)用程序

產(chǎn)生程度不同的影響。輕者會降低計(jì)算機(jī)工作效

率，占用系統(tǒng)資源，重者可導(dǎo)致系統(tǒng)崩潰。由此

特性可將病毒分為良性病毒與惡性病毒。良性病

毒可能只顯示些畫面或出點(diǎn)音樂、無聊的語句，

或者根至沒有任何破壞動(dòng)作，但會占用系統(tǒng)資遽。

這類病毒較多，如：GENP、小球、W-BOOWo

惡性病毒則有明確得目的，或破壞數(shù)據(jù)、刪除文

件或加密磁盤、格式化磁盤，有的對數(shù)據(jù)造成不

可挽回的破壞。這也反映出病毒編制者的險(xiǎn)惡用

心。

■不可預(yù)見性

從對病毒的檢測方面來看，病毒還有不可預(yù)見性。

不同種類的病毒，它們的代碼千差萬別，但有些操

作是共有的（如駐內(nèi)存，改中斷）。有些人利用病

毒的這種共性，制作了聲稱可查所有病毒的程序。

這種程序的確可查出一些新病毒，但由于目前的軟

件種類極其豐富，且某些正常程序也使用了類似病

毒的操作，甚至借鑒了某些病毒的技術(shù)。使用這種

方法對病毒進(jìn)行檢測勢必會造成較多的誤報(bào)情況。

而且病毒的制作技術(shù)也在不斷的提高，病毒對反病

毒軟件永遠(yuǎn)是超前的。

■(2)計(jì)算機(jī)病毒的分類

如果把病毒分類的話，可以按照以下幾個(gè)方面來

闡述：

1,按破壞性可分為

A良性病毒：僅僅顯示信息、奏樂、發(fā)出聲響，自

我復(fù)制。除了傳染時(shí)減少磁盤的可用空間外，對

系統(tǒng)沒有其他影響。

B惡性病毒：封鎖、干擾、中斷輸人輸出、使用戶

無法進(jìn)行打印等正常工作，甚至電腦中止運(yùn)行。

這類病毒在計(jì)算機(jī)系統(tǒng)操作中造成嚴(yán)重的錯(cuò)誤。

c極惡性病毒：死機(jī)、系統(tǒng)崩潰、刪除普通程序或

系統(tǒng)文件，破壞系統(tǒng)配置導(dǎo)致系統(tǒng)死機(jī)、崩潰、

無法重啟。這些病毒對系統(tǒng)造成的危害，并不是

本身的算法中存在危險(xiǎn)的調(diào)用，而是當(dāng)它們傳染

時(shí)會引起無法預(yù)料的和災(zāi)難性的破壞。

D災(zāi)難性病毒：破壞分區(qū)表信息、主引導(dǎo)信息、

FAT,刪除數(shù)據(jù)文件，甚至格式化硬盤等。

■2按傳染方式分為

■a引導(dǎo)區(qū)型病毒

弓導(dǎo)區(qū)型病毒主要通過軟盤在操作系統(tǒng)中傳播，

感染引導(dǎo)區(qū)，蔓延到硬盤，并能感染到硬盤中的”

主引導(dǎo)記錄”。

■b文件型病毒：一般只傳染磁盤上的可執(zhí)行文件

(COM,EXE)。在用戶調(diào)用染毒的可執(zhí)行文件時(shí),

病毒首先被運(yùn)行，然后病毒駐留內(nèi)存伺機(jī)傳染其

他文件或直接傳染其他文件。其特點(diǎn)是附著于正

常程序文件，成為程序文件的一個(gè)外殼或部件。

這是較為常見的傳染方式。

■c混合型病毒：兼有以上兩種病毒的特點(diǎn)，既傳染

文件，因此擴(kuò)大了這種病毒的傳染途徑。

■3按連接方式分為

■a源碼型病毒：較為少見，亦難以編寫。因?yàn)樗?/p>

攻擊高級語言編寫的源程序，在源程序編譯之前

插入其中，并隨源程序一起編譯、連接成可執(zhí)行

文件。此時(shí)剛剛生成的可執(zhí)行文件便已經(jīng)帶毒了。

■b入侵型病毒：可用自身代替正常程序中的部分模

塊或堆棧區(qū)。因此這類病毒只攻擊某些特定程序,

針對性強(qiáng)。一般情況下也難以被發(fā)現(xiàn)，清除起來

也較困難。

■C操作系統(tǒng)型病毒：可用其自身部分加入或替代操

作系統(tǒng)的部分功能。因其直接感染操作系統(tǒng)，這

類病毒的危害性也較大。

■d外殼型病毒：將自身附在正常程序的開頭或結(jié)尾,

相當(dāng)于給正常程序加了個(gè)外殼。大部份的文件型

病毒都屬于這一類。

■④根據(jù)病毒特有的算法分為

■a伴隨型病毒：這一類病毒并不改變文件本身，它

們根據(jù)算法產(chǎn)生EXE文件的伴隨體，具有同樣的

名字和不同的擴(kuò)展名（COM）,例如XCOPY.EXE

的伴隨體XCOPY.COM。病毒把自身寫入COM文

件并不改變EXE文件，當(dāng)DOS加載文件時(shí)，伴隨

體優(yōu)先被執(zhí)行，再由伴隨體加載執(zhí)行原來的EXE

文件。

■b“蠕蟲”型病毒：通過計(jì)算機(jī)網(wǎng)絡(luò)傳播，不改

變文件和資料信息，利用網(wǎng)絡(luò)從一臺機(jī)器的內(nèi)存

傳播到其他機(jī)器的內(nèi)存，計(jì)算網(wǎng)絡(luò)地址，將自身

的病毒通過網(wǎng)絡(luò)發(fā)送。有時(shí)它們在系統(tǒng)存在，一

般除了內(nèi)存不占用其他資源。

■C寄生型病毒：除了伴隨和“蠕蟲”型，其他病毒

均可稱為寄生型病毒，它們依附在系統(tǒng)的引導(dǎo)扇

區(qū)或文件中，通過系統(tǒng)的功能進(jìn)行傳播。

■d練習(xí)型病毒：病毒自身包含錯(cuò)誤不能進(jìn)行很好的

傳播，例如一些病毒在調(diào)試階段。

■e詭秘型病毒：它們一般不直接修改DOS中斷和

扇區(qū)數(shù)據(jù)，而是通過設(shè)備技術(shù)和文件緩沖區(qū)等

DOS內(nèi)部修改，不易看到資源，使用比較高級的

技術(shù)，利用DOS空閑的數(shù)據(jù)區(qū)進(jìn)行工作。

■f變型病毒（又稱幽靈病毒）：

這一類病毒使用一個(gè)復(fù)雜的算法，使自己每傳播

一份都具有不同的內(nèi)容和長度，它們一般的作法

是一段混有無關(guān)指令的解碼算法和被變化過的病

毒體組成。

計(jì)算機(jī)病毒的種類雖多，但對病毒代碼進(jìn)行分析、

比較可看出，它們的主要結(jié)構(gòu)是類似的，有其共

同特點(diǎn)。整個(gè)病毒代碼雖短小但也包含三部分：

引導(dǎo)部分，傳染部分，表現(xiàn)部分。

■引導(dǎo)部分的作用是將病毒主體加載到內(nèi)存，為傳

染部分做準(zhǔn)備（如駐留內(nèi)存，修改中斷，修改高

端內(nèi)存，保存原中斷向量等操作）。

■傳染部分的作用是將病毒代碼復(fù)制到傳染目標(biāo)上

去。不同類型的病毒在傳染方式、傳染條件上各

有不同。

■表現(xiàn)部分是病毒間差異最大的部分，前兩個(gè)部分

也是為這部分服務(wù)的。大部分的病毒都是有一定

條件才會觸發(fā)其表現(xiàn)部分的。如：以時(shí)鐘、計(jì)數(shù)

器作為觸發(fā)條件的或用鍵盤輸入特定字符來觸發(fā)

的。這一部分也是最為靈活的部分，這部分根據(jù)

編制者的不同目的而于差萬別，或者根本沒有這

部分。

■(3)木馬及流氓軟件

■木馬是病毒的一種，它源自古希臘特洛伊戰(zhàn)爭中

著名的“木馬計(jì)”而得名，顧名思義就是一種偽

裝潛伏的網(wǎng)絡(luò)病毒，等待時(shí)機(jī)成熟就出來害人。

■傳染方式：通過電子郵件附件發(fā)出，捆綁在其他

的程序中。

■病毒特性：會修改注冊表、駐留內(nèi)存、在系統(tǒng)中

安裝后」程序、開機(jī)加載附帶的木馬。木馬病毒

的破壞性：木馬病毒的發(fā)作要在用戶的機(jī)器里運(yùn)

行客戶端程序，一旦發(fā)作，就可設(shè)置后、1定時(shí)

地發(fā)送該用戶的隱私到木馬程序指定的地址，一

般同時(shí)內(nèi)置可進(jìn)入該用戶電腦的端口，并可任意

控制此計(jì)算機(jī)，進(jìn)行文件刪除、拷貝、改密碼等

非法操作。

■防范措施：用戶提高警惕，不下載和運(yùn)行來歷不

明的程序，對于不明來歷的郵件附件也不要隨意

打開。如果你不甚中招，可以用木馬專殺工具來

處理它，也可以手工清除。手工清除一般需要較

高的技巧，而且不同的木馬清除方式也不盡相同,

如果清除有困難就只能重裝系統(tǒng)。

■②流氓軟件是時(shí)下一種介于病毒和正規(guī)軟件之間

的軟件，它們往往采用特殊手段頻繁彈出廣告窗

門、危及用戶隱私，嚴(yán)重干擾用戶的日常工作、

數(shù)據(jù)安全和個(gè)人隱私。

■計(jì)算機(jī)病毒指的是：自身具有、使其他程序具有

破壞系統(tǒng)功能、危害用戶數(shù)據(jù)或其他具有惡意行

為的一類程序。這類程序往往影響計(jì)算機(jī)使用，

并能夠自我復(fù)制。

■正規(guī)軟件指的是：為方便用戶使用計(jì)算機(jī)工作、

娛樂而開發(fā)，面向社會公開發(fā)布的軟件。

■“流氓軟件”介于病毒和正規(guī)軟件之間，同時(shí)具備

正常功能（下載、媒體播放等）和惡意行為（彈

廣告、開后門）.給用戶帶來實(shí)質(zhì)危害。根據(jù)不

同的特征和危害，困擾廣大計(jì)算機(jī)用戶的流氓軟

件主要有如下幾類：

■a廣告軟件

■定義：廣告軟件是指未經(jīng)用盧允許，下載并安裝

在用戶電腦上；或與其他軟件捆綁，通過彈出式

廣告等形太牟取商業(yè)利益的程岸。

■危害：此類軟什往往會強(qiáng)制安裝并無法卸載；在

后臺收集用戶信息牟利，危及用戶隱私；頻繁彈

出廣告，消耗系統(tǒng)資源，使其運(yùn)行變慢等。

■例如：用戶蜜裝了某下載軟件后，會一直彈出帶

有廣告內(nèi)容的窗口，干擾正常使用。還有一些軟

件安裝后，會在IE瀏覽器的工具欄位置添加與其

功能不相干的廣告圖標(biāo)，普通用戶很難清除。

■b間諜軟件

■定義：間諜軟件是一種能夠在用戶不知情的情況

下，在其電腦上安裝后門、收集用戶信直的軟件。

■危害：用戶的隱私數(shù)據(jù)和重要信息會被“后門程

序”捕獲，并被發(fā)送給黑客、商業(yè)公司等。這些

“后門程序”甚至能使用戶的電腦被遠(yuǎn)程操縱，

組成龐大的“僵尸網(wǎng)絡(luò)”，這是目前網(wǎng)絡(luò)安全的

重要隱患之一。

■例如：某些軟件會獲取用戶的軟硬件配置，并發(fā)

送出去用于商業(yè)日的。

■c瀏覽器劫持

■定義：瀏覽器劫持是一種惡意程序，通過瀏覽器插件、

BHO（瀏覽器輔助對象）、WinsockLSP等形式對用

戶的瀏覽器進(jìn)行篡改，使用戶的瀏覽器配置不正常，

被強(qiáng)行引導(dǎo)到商業(yè)網(wǎng)站。

■危害：用戶在瀏覽網(wǎng)站時(shí)會被強(qiáng)行安裝此類插件，普

通用戶根本無法將其卸載，被勘持后，用戶只要上網(wǎng)

就會被強(qiáng)行引導(dǎo)到其指定的網(wǎng)站，嚴(yán)重影響正常上網(wǎng)

瀏覽。

■例如：一些不良站點(diǎn)會頻繁彈出安裝窗口，迫使用戶

安裝某瀏覽器插件，甚至根本不征求用戶意見，利用

系統(tǒng)漏洞在后臺強(qiáng)制安裝到用戶電腦中。這種插件還

采用了不規(guī)范的軟件編寫技術(shù)（此技術(shù)通常被病毒使

用）來逃避用戶卸載，往往會造成瀏覽器錯(cuò)誤、系統(tǒng)

異常重啟等。

■d行為記錄軟件

■定義：行為記錄軟件是指未經(jīng)用戶許可，竊取并

分析用戶隱私數(shù)據(jù)，記錄用戶電腦使用習(xí)慣、網(wǎng)

絡(luò)瀏覽習(xí)慣等個(gè)人行為的軟件。

■危害：危及用戶隱私，可能被黑客利用來進(jìn)行網(wǎng)

絡(luò)詐騙

■例如：一些軟件會在后臺記錄用戶訪問過的網(wǎng)站

并加以分析，有的甚至?xí)l(fā)送給專門的商業(yè)公司

或機(jī)構(gòu)，此類機(jī)構(gòu)會據(jù)此窺測用戶的愛好，并進(jìn)

行相應(yīng)的廣告推廣或商業(yè)活動(dòng)

■e惡意共享軟件

■定義：惡意共享軟件是指某些共享軟件為了獲取利益，采

用誘騙手段、試用陷阱等方式強(qiáng)迫用戶注冊，或在軟件體

內(nèi)捆綁各類惡意插件，未經(jīng)允許即將其安裝到用戶機(jī)器里

■危害：使用“試用陷阱”。強(qiáng)迫用戶進(jìn)行注冊，否則可能

會丟失個(gè)人資料等數(shù)據(jù)。軟件集成的插件可能會造成用戶

瀏覽器被劫持、隱私被竊取等。

■例如：用戶安裝某款媒體播放軟件后，會被強(qiáng)迫安裝與播

放功能毫不相干的軟件（搜索插件、下載軟件）而不給出

明確提示；并且用戶卸載播放器軟件時(shí)不會自動(dòng)卸載這些

附加安裝的軟件。又比如某加密軟件，試用期過后所有

被加密的資料都會丟失，只有交費(fèi)購買該軟件才能找回丟

失的數(shù)據(jù)。

■f其他

隨著網(wǎng)絡(luò)的發(fā)展，“流氓軟件”的分類也越來越

細(xì)，一些新種類的流氓軟件在不斷出現(xiàn)，分類標(biāo)

準(zhǔn)必然會隨之調(diào)整。

第二節(jié)網(wǎng)絡(luò)基礎(chǔ)知識

■2.1互聯(lián)網(wǎng)的基本概念

■網(wǎng)絡(luò)在定義上非常簡單：網(wǎng)絡(luò)就是一群通過一定形式連接

起來的計(jì)算機(jī)。

■計(jì)算機(jī)網(wǎng)絡(luò)在物理組成上可以分成兩個(gè)部分：負(fù)責(zé)信息處

理的計(jì)算機(jī)設(shè)備和負(fù)責(zé)數(shù)據(jù)通信的通信線路及通信設(shè)備。

■與此對應(yīng)，計(jì)算機(jī)網(wǎng)絡(luò)在邏輯上可以作為兩個(gè)子網(wǎng)：資源

子網(wǎng)和通信

子網(wǎng)。網(wǎng)絡(luò)硬件系統(tǒng)和網(wǎng)絡(luò)軟件系統(tǒng)是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)賴

眥存在的基礎(chǔ)。網(wǎng)絡(luò)硬件是構(gòu)成計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的物質(zhì)基

礎(chǔ)