计算机讲座.ppt

1、,计算机应用,2,计算机的一般组成计算机硬件维护计算机软件维护计算机病毒防护知识,主要内容,3,1.计算机的出现人类早期的计算应该是借助于十指，因此有十进制，之后发明算盘，手工计算，适应于当时的生产力水平；工业革命促进物质流动加速，带来信息量猛增，机械计算机和电子计算机应运而生；现代意义的计算机二战时出现，采用二进制，利用电子器件易于表示两种物理状态。,一、计算机组成,4,1）中央处理器(CPU)分为Intel系列和非Intel系列两类。Intel系列：Intel 8088/8086、Pentium、Pentium、Pentium、Pentium4AMD系列等,计算机组成,5,CPU主要技术参

2、数 1）主频内部时钟频率（Clock Speed）、工作频率 一般主频越高，单位时间内完成的指令数也越多，CPU的速度也就越快 2）外频由主板提供的系统总线工作频率，主板和内存速度大大低于CPU主频，数据一出CPU都要与外频同速 3）倍频CPU主频与外频相差的倍数。主频=外频倍频,计算机组成,6,2）存储器分为内存储器和外存存储器两类：内存储器（RAM、ROM）或主存，存放当前执行的数据和程序，是CPU直接访问的存储器，属于临时存储器。,计算机组成,7,高速缓存（Cache）为了解决CPU处理速度与内存读写速度不匹配的矛盾。使用速度较快的静态存储器（SRAM），位于CPU和RAM之间，CPU先

3、到Cache中存取数据，当Cache中没有所需数据时再访问系统内存。在空闲时Cache与内存交换数据，可明显提高整机性能。Cache在一定容量内性能改善明显。计算机使用分级存储系统。,计算机组成,8,主机板,Socket 478 CPU插座,Intel 845 北桥芯片,FW82801DB 南桥芯片,DDR内存 插槽,AGP显示卡插槽,PCI 插槽,IDE插槽,ATX电源 插槽,BIOS芯片,电池,软驱数据线插槽,集成显卡 芯片,集成声卡芯片,9,10,11,外存储器辅存，用于存放暂时不用或需要永久保存的程序和数据。常用外存有软盘、硬盘、光盘、USB闪存。内存和外存一样都以字节为存储单位。,计

4、算机组成,12,外存储器硬盘 USB闪存存储器,计算机组成,13,光盘存储器 常用光盘主要有三种类型： 只读型光盘(CD-ROM) 一次写型（Write Once Read Memory，WORM） 可擦写型（Erasable Optical Disk）,计算机组成,14,3）输入设备将程序和原始数据转换为计算机能够识别的形式送到计算机的内存。常用的有：键盘、鼠标器其它多媒体输入设备：数码相机、扫描仪、麦克风、语音手笔识别系统等。,计算机组成,15,4）输出设备显示器通过电子屏幕显示输出结果的输出设备。 显示器分两种：CRT显示器和液晶显示器LCD。,计算机组成,技术指标 分辨率：一般不能任意

5、调整。用行列的像素数表示，每个像素点都能被单独访问。,16,打印机将计算机的输出结果打印到纸上的输出设备，分为击打式和非击打式两大类。点阵打印机喷墨打印机激光打印机其它多媒体输出设备：投影仪、绘图仪、音箱、VCD机等。,计算机组成,17,接口,计算机组成,18,1.硬件故障人为故障：如插错电源，110V/220V、插件芯片插反、位置插错或插的不牢、带电拔插、设置错CMOS参数、搬运时受到强烈振动、使用串并接口连线接错。电器故障：主要由元器件本身，接插件和印刷电路板引起。这类故障占比重较大。疲劳性故障：主要出现在微机外设中的机械传动或易磨损部件中。,二、计算机硬件维护,19,外界干扰引起的故障：

6、电源不稳、机房电气接地不良、外界电磁干扰、主板通过串并口或I/0插槽连接外设，当外设故障可能会影响主机运行。环境引起的故障：环境温、湿度过高或过低会引起微机的不稳定。使电子元器件可靠性降低，加速其老化、使存储介质变形、霉变、电路漏电、接插件或线路氧化造成接触不良、易产生静电，造成电子元器件损坏等。,计算机硬件维护,20,2.软件故障包括CMOS参数设置不正确、机型与操作系统版本不匹配、计算机病毒感染、操作系统破坏等。操作中，因疏忽大意按错键，调错文件或运行错了程序和数据等。,计算机硬件维护,21,3.故障定位与排除 检测排除故障的原则 先软件后硬件 先外围后主板 先测试后分析 先确诊后处理,计

7、算机硬件维护,22,直观法手摸：摸查验机器部件温度正常否、拔动一下有关插件是否松动，接触是否良好；眼看：有无打火花，烧焦冒烟、保险丝熔断、虚焊、脱焊、断线、短路、元件锈蚀、板子变形、接插件插错、插歪、型号不配套等；耳听：有无发出异常响声及扬声器报警声来判断故障的部位。,计算机硬件维护,23,敲击与手压法对组件、插接件接触不良或元器件虚焊等出现的时隐时现故障有效。敲击：对怀疑部件用小橡皮锤之类工具轻轻敲打，看是否会引起出错或死机等故障。手压：关闭电源对带插座的组件、插头插座或I0插槽上插件板用手压牢、拧紧，再重新开机看故障是否还出现。,计算机硬件维护,24,插拔法通过将插件或芯片“拔出”或“插入

8、”定位故障。主要用于插件板故障。可采用逐个拔掉各扩展槽上的适配器的方法，每拔一块，开机一试，直至某块板子拔掉，故障消失。 替换法用一台好机上的部件替换可疑部件，或把一些可疑部件接到一台正常机器上，观察、判断故障源。 注意：尽量减少正常部件在故障机上的通电时间。,计算机硬件维护,25,CPU故障加电后有电源，无反应或操作中不稳定常死机；CPU插脚接触不良、电压错误、温度过高、超频使用、与内存主板不匹配、CPU转接板质量差；开机510分钟后机器黑屏、报警，CPU散热风扇不转，CPU温度过高，主板保护电路工作；经常自动重起，CPU散热不良，温度过高；运行速度越来越慢，CPU散热不良，温度过高，主板保

9、护电路工作，使CPU降速运行，或主板的温度传感器损坏，误报警。,计算机硬件维护,26,主板故障清除BIOS：忘记BIOS的开机密码、BIOS设置不当,计算机硬件维护,27,主板的大脑BIOS是一组硬件控制程序，告诉主板如何工作，为计算机提供最低级的、最直接的硬件管理与支持。固化在一个IC芯片里，支持即插即用设备，告诉操作系统CPU、显卡、硬盘、光驱、声卡、网卡等设备的型号，可从开机画面看到。现在的BIOS大多可以通过软件直接更新，方便了用户升级，也为CIH病毒留下后门。,计算机硬件维护,28,无beep声、无屏显先检查电源是否接好。其次看各部件是否齐全，如CPU、内存条等。再次，只留显示卡，拔

10、掉其他插卡试试。最后找到主板上清除（clear）CMOS设置的跳线，清除CMOS设置，让BIOS回到出厂状态。如果显示器、显卡、连线、CPU、内存都没问题，经过上述步骤后，开机时还是没有显示或响铃声，只能怀疑主板！,计算机硬件维护,29,Award BIOS响铃声含义一长二短：显卡没插好，或显示器接头松动二短声：CMOS中有不正确的设置一长一短：RAM或主板出错一长三短：键盘控制器错一长九短：可能是BIOS损坏,计算机硬件维护,30,常见文字提示BIOS ROM checksum error - System halted BIOS校验和出错，更换BIOS芯片；CMOS battery fai

11、led 电池失效，更换电池；CMOS checksum error - Defaults loaded CMOS校验和错，系统加载BIOS缺省配置。通常由电池失效所致；Floppy disk(s) fail 不能发现或初始化软驱；HARD DISK INSTALL FAILURE 不能发现或初始化硬盘控制器或硬盘。,计算机硬件维护,31,内存故障开机无显示、扬声器长鸣：内存条与内存插槽接触不良、内存损坏、内存槽有问题或内存不匹配。不匹配的原因有低速内存插到高速主板上、需要成对安装的内存只装了一根、型号不同等；随机死机：一般是因采用了几种不同芯片的内存条，可在CMOS设置内降低内存速度。内存条接

12、触不良也引起随机死机。或BIOS中内存参数设置错误；,计算机硬件维护,32,开机有显示，能听到机器自检声。但屏幕僵在自检的某一步，有时光标不停闪烁，偶尔出现错误提示：大多因BIOS设置不当造成。一般是内存的类别设置与实际不符，内存的存取速度设置过快；Windows经常自动进入安全模式一般因主板与内存条不兼容或内存条质量不佳引起，可以尝试在CMOS设置内降低内存读取速度，如若不行，只有更换内存条。,计算机硬件维护,33,运行某些软件时常提示内存不足一般由于系统盘剩余空间不足，清理系统盘，至少保持在300M左右。检测到的内存容量和实际容量不一致可能是某一条未插紧或损坏。或内存容量较大，主板不能识别

13、。 显卡故障开机无显示：显卡接触不良、集成显卡可将主板上的显卡禁用。由于显卡原因造成的开机无显示，在开机后一般会发出一长两短的蜂鸣声。,计算机硬件维护,34,硬盘故障发现硬盘出错，尽快备份数据，避免故障扩大。注意：平时经常备份硬盘数据！硬盘工作时出现异常响声：硬盘内部机械部分有问题，尽快将数据备份，对硬盘进行全面的检查提示：MISSING OPERATING SYSTEM硬盘系统出错，需要重新安装系统，甚至重新分区、格式化。,计算机硬件维护,35,1.病毒现象 1）平时正常的计算机突然常无缘无故死机 2）系统无法正常启动：报告缺少必要的启动文件。可能是系统文件被感染结构发生变化无法运行 3）速

14、度明显变慢：本来速度很快的计算机，突然明显变慢，可能是病毒占用了大量系统资源，造成系统资源不足，运行变慢 4）以前正常运行的软件常发生内存不足错误 5）打印和通讯发生异常：硬件没有更改或损坏的情况下，近期无法打印，或打印出乱码,三、计算机安全,36,6）系统文件的时间、日期、大小发生变化：最明显的感染迹象 7）磁盘空间迅速减少 8）自动链接到一些陌生网站：自动打开陌生站点，或上网时速度特别慢，可能是非法程序将你计算机系统的信息“悄悄地”发回，可以通过netstat命令查看当前建立的网络链接 2.一些严重后果 1）硬盘无法启动，数据丢失 2）系统文件或部分文档丢失或被破坏 3）破坏可升级的BIO

15、S程序，如CIH病毒,计算机安全,37,3.病毒防范计算机病毒的传染会有所表现，留下痕迹。存储于磁盘中，激活时驻留在内存中。因此对计算机病毒的检测分为对内存的检测和对磁盘的检测。一般对磁盘进行检测时要求内存中不带毒。否则会得到假结果。因此查毒应从未感染的系统盘启动。 1）新购的计算机确保系统安全可靠（低格硬盘再装系统）。原理上查毒软件可查已知的病毒，人工方法可检查未知病毒。对任何计算机系统不能绝对相信。任何情况下，应保留一张干净的启动盘。,计算机安全,38,2）单台计算机系统的安全使用用别人的软盘、光盘、U盘后应检查。在别人的计算机上用过自己的没有写保护的存储介质，也应注意查毒。重要系统应专机

16、、专盘、专人、专用。安装版本较新的、有实时监控功能的防杀病毒软件。并且及时更新。在不影响系统正常工作的情况下对系统文件设置最低访问权限，以防止病毒的侵害。修改Windows系统中文件夹的选项，以便随时查看各种文件。如打开“显示所有文件”、不选中“隐藏已知文件类型的文件扩展名”等,计算机安全,39,3）联网计算机的安全使用安装操作系统后必须打补丁，及时下载安装微软提供的安全补丁插件；安装病毒防火墙，尽量阻病毒于机外；不访问未知网站，游戏网站的染毒机会较大，尤其是非法网站；防毒软件不是万能的，发现病毒应该断开网络杀毒,计算机安全,40,4）电子邮件病毒特点：邮件本身无毒，附件可以是任何类型文件，因

17、此可能带毒。某些电子邮件收发器具有扩充功能，如Outlook能执行宏，在电子邮件中夹带的代码可以传染、扩散。超大邮件、邮件炸弹也可认为是一种病毒，它能影响邮件服务器的正常服务。对付的办法：删除携带病毒的信件。邮件病毒基本没有潜伏期，打开信件就可能发作。 常用的预防方法：,计算机安全,41,不要打开来历不明的邮件不轻易执行附件中的EXE和COM等可执行程序不轻易打开附件中的文档。对方发送的邮件附件，最好先“另存为”保存到本地硬盘，用杀毒软件检查后再打开。如打开时出现“是否启用宏”，选不使用对带有扩展名很怪的附件，或带有脚本文件如*.VBS、*.SHS等的附件，应该删除尽量不用Outlook作为收

18、发电子邮件的软件自己外发的附件，也要检查无毒才可发送,计算机安全,42,4.染毒后的一般处理方法 1）如果受破坏的主要是系统文件和应用程序文件，并且感染比较严重，重装系统。假如感染的是关键数据文件，可考虑请专业人员做数据恢复。 2）修复前，尽可能备份重要的数据文件。数据不要和系统存放在一个分区。 3）有些病毒在Windows状态下无法完全清除，可能需要用DOS系统启动，然后杀毒或删除染毒文件。 4）如果可执行文件中的病毒不能被清除，一般应将其删除，然后重新安装相应的应用程序。 5）重启计算机再用杀毒软件检查是否还有病毒。,计算机安全,43,5.木马病毒木马病毒变化多端。传播方式主要有两种：一种

19、通过E-MAIL的附件的形式发送，收信人只要打开附件就会感染；另一种是软件下载，一些非正规网站提供软件下载，将木马捆绑在软件安装程序上，下载后只要运行，木马就会自动安装。“木马”的特点是尽力隐藏自己，如：在任务栏中隐藏、在任务管理器中隐形。“木马”会在每次系统启动时自动装载服务端，如注册表是“木马”藏身的好地方。,计算机安全,44,木马用多种功能伪装自己欺骗用户。主要有： 1）修改图标：E-MAIL附件中的文本文件图标，也可能是木马，已有少数木马将服务端程序图标改成HTML，TXT，ZIP等各种文件的图标。 2）出错显示：如果打开一个文件没有任何反应，很可能是个木马程序，容易被发现。已有木马提

20、供一个出错显示功能。当用户打开木马程序时，会弹出一个错误提示框(假的)，错误内容可自由定义，如“文件已破坏，无法打开！”，实际已中木马。,计算机安全,45,3）捆绑文件：将木马捆绑到一个安装程序上，运行安装程序时，木马在用户毫无察觉的情况下，偷偷进入系统。被捆绑一般是可执行文件。 4）定制端口：老式木马多用固定端口，便于判断是否感染了木马，现在很多新式木马可定制端口，可以在1024-65535之间任选。 5）木马更名：固定的木马文件名易被发现，所以现在有很多木马都允许控制端用户自由定制安装后的木马文件名，这样很难判断所感染的木马类型。,计算机安全,46,6）自我销毁：当服务端用户打开含有木马的

21、文件后，木马会将自己拷贝到WINDOWS的系统文件夹中，一般原木马文件和系统文件夹中的木马文件的大小一样，因此只要在近来收到的信件和下载的软件中找到原木马文件，然后根据原木马的大小去系统文件夹查找，即可判断。而自我销毁功能是指安装完木马后，原木马文件自动销毁，这样服务端用户很难找到木马的来源，没有查杀木马工具很难删除木马。,计算机安全,47,木马的运行：木马程序被运行后，会自动安装。首先将自身拷到WINDOWS的系统文件夹，然后在注册表，启动组，非启动组中设置好木马的触发条件，安装后就可以启动木马了。触发条件即启动木马的条件,大致出现在下面八个地方： 1）注册表：打开HKEY_LOCAL_MA

22、CHINESoftware MicrosoftWindowsCurrentVersion下的五个以Run和RunServices主键，在其中寻找可能是启动木马的键值。,计算机安全,48,2）WIN.INI：C：WINDOWS目录下的配置文件，在windows字段中有启动命令load= 和run=，一般情况下是空白的，如果有启动程序，可能是木马。 3）SYSTEM.INI：在386Enh，mic，drivers32中有命令行，在其中寻找木马的启动命令。 4）Autoexec.bat和Config.sys：这两个文件也可以启动木马。但这种加载方式一般需要控制端用户与服务端建立连接后，将已添加木马启

23、动命令的同名文件上传到服务端覆盖这两个文件才行。,计算机安全,49,5）*.INI：应用程序的启动配置文件，控制端利用这些文件能启动程序的特点，将制作好的带木马启动命令的同名文件上传到服务端覆盖同名文件可以达到启动木马的目的。 6）捆绑文件：这种触发条件先要控制端和服务端通过木马建立连接，然后控制端用户用工具软件将木马文件和某一应用程序捆绑在一起，然后上传到服务端覆盖原文件，这样即使木马被删除了，只要运行捆绑了木马的应用程序，木马又会被安装。,计算机安全,50,7）注册表：查看 HKEY_CLASSES_ROOT文件类型shellopencommand 主键键值。如木马“冰河”就是将键值 “C

24、 :WINDOWSNOTEPAD.EXE %1”改为“C:WINDOWSSYSTEMSYSEXPLR.EXE %1”，双击TXT文件后，却变成启动木马程序了。当然修改HTML，EXE，ZIP等文件的启动命令的键值都能启动木马，TXT是txtfile，ZIP是WINZIP。 8）启动菜单：在“开始程序启动”选项下也可能有木马的触发条件。,计算机安全,51,发现“木马”最有效的方法是断开网络，然后编辑win.ini和system.ini文件，在注册表中“HKEY-LOCAL-MACHINESoftwareMicrosoftWindows CurrentVersionRun”下找到“木马”程序，再在整个注册表中搜索“木马”程序，还需注意：有的“木马”程序不是直接将键值删除就行了，记下“木马”的名字与目录，然后回到MS-DOS下，找到此“木马”文件并删除。重启计算机，然后再到注册表中将所有“木马”文件的键值删除。,计算机安全,