馮·諾依曼結構也稱普林斯頓結構,是一種將程式指令儲存器和資料儲存器合併在一起的儲存器結構。程式指令儲存地址和資料儲存地址指向同一個儲存器的不同物理位置,因此程式指令和資料的寬度相同,如英特爾公司的8086中央處理器的程式指令和資料都是16位寬。
數學家馮·諾依曼提出了計算機制造的三個基本原則,即採用二進位制邏輯、程式儲存執行以及計算機由五個部分組成(運算器、控制器、儲存器、輸入裝置、輸出裝置),這套理論被稱為馮·諾依曼體系結構。
世界上第一臺儲存程式計算機,成為所有現代計算機的原型和範本
一、技術特徵:
6000個電子管
12000個二極體
功率56KW,重7850KG
佔地45.5平方米
需要30個人同時操作
二、計算機的組成(五大部件)—相對獨立又相互作用
CPU:
1.控制器:統一指揮並控制計算機各部件協調工作
2.運算器:對資料進行算術運算和邏輯運算
儲存器:儲存待操作的資訊與中間結果,包括機器指令和資料
輸入裝置
輸出裝置
1、計算機的命令是如何被執行的
1)計算機執行命令的過程
2)儲存器
(1)內主要部件
暫存器:
1、工作速度與CPU運算部件節拍一致
2、一次存取資料大約花費0.x納秒的時間
3、暫存器與運算部件直接對暫存器進行讀寫操作
4、暫存器製作成本高,一般CPU晶片中通常只配備少數暫存器
快取記憶體(CACHE):
1、CPU內部的快取叫內部快取記憶體(internal cache)
2、主機板上的快取叫外部快取記憶體(external cache)
3、通常又分為多級,不同級之間工作頻率不同,一般在納秒內讀寫一次
4、容量大小不同(nK–nM)
主儲存器(記憶體儲器-記憶體):
1、存放CPU中的運算資料
2、存放與硬碟等外部儲存器交換的資料
3、臨時存放,斷電丟失
4、價格低、易更換
5、工作頻率越來越接近CPU工作頻率,但仍有差距
(2)CPU讀取資料的過程
1、先從快取中查詢,找到立即讀取
2、找不到,就用相對慢的速率從記憶體中讀取並送給CPU處理
同時把這個資料所在的資料塊調入快取中
3、可以使得以後對整塊資料的讀取都從快取中進行,不必再呼叫記憶體
目的:儘量減少可能的“慢”的讀取操作
(3)區域性性原理
CPU對資料的訪問通常具有一定區域性性:
時間區域性性:如果一個記憶體地址正在被使用,那麼在近期他很可能還會再次被訪問
空間區域性性:在最近的將來可能用到的資訊很可能是與當前使用的資訊相鄰的
So…多級快取來加快速度
(4)儲存器的工作(儲存)原理
靜態的RAM的六管基本儲存單元
右邊是高電位,那麼左邊就會聯通,否則短路 T1和T2相當三極體,T3和T4相當於電阻。
如果A點是高電位,用1表示;如果B點是低電位,用0表示。那麼A點能很好地促使B保持低電位。
當行選擇線和列選擇線都是高電位時,T5、T6、T7、T8都導通,A點或B的高電位或低電位就會被讀出來,左邊的I/O可以讀到高電位,右邊的I/O可以讀到低電位,可以選擇性的接收。(I/O介面是計算機與外設進行資訊交換的“橋樑”對應輸入輸出裝置)
(5)儲存器的型別
RAM(Random Access Memory)
1、DRAM(Dynamic RAM):
可隨機存取,但必須週期性的重新整理以保持儲存內容(讀取速度更快)
2、SRAM(Static RAM):
可隨機存取,且不需要週期性重新整理的儲存器
ROM(Random Only Memory)
1、ROM(掩膜ROM)
ROM生產時寫入,使用者不能更改
2、PROM(Programma ROM,熔絲PROM)
生產時空白,使用者可寫入,但寫入後不可更改
3、EPROM(Erasable PROM,紫外線)
可擦除重寫,但必須使用專用裝置
EEPROM(Electrically EPROM)–>電可擦除
Flash EPROM(快速可擦除程式設計只讀儲存器) --> 隨身碟技術的廣大使用
(6)記憶體
EDO DRAM(Extended Date Out DRAM)擴充套件資料輸出動態儲存器
在把資料傳送給CPU的同時,去訪問下一個頁面,從而提高了工作效率(約比傳統的DRAN快15%-30%)。
SDRAM(Synchronous DRAM)同步動態儲存器
工作在CPU外部匯流排的頻率上,與CPU的時鐘同步,儲存讀取速度更快。
DDR (Double Date Rate SDRAM)雙資料輸出同步動態儲存器
1、DDR SDRAM從理論上來講,可以把RAM的速度提升一倍,它在時鐘的上升沿河下降沿都可以讀出資料
2、DDR2 電壓1.8V 高階頻率可達1000Mhz
3、DDR3 電壓1.5V 頻率可達2000MHz 8bit
4、DDR4 電壓1.2V 資料傳輸速率3,2GT/s
(7)地址與資料單位
32bit -->2^32 = 4G —>所以32位的系統最多隻能訪問4G的空間,也就只能裝4G的記憶體
3)CPU
(1)CPU指令的執行
CPU的命令集
CPU中用來計算和控制計算機系統的一套指令的集合
在CPU設計時就預先定義好的
是體現CPU效能的重要標誌
*1、Intel X86指令集
*2、ARM指令集(ARM是一個公司)
CPU的工作方式
運算器ALU
Arithmetic Logic Unit
專門執行算術和邏輯運算的數位電路
暫存器
累加器AC—暫存ALU的計算結果
狀態條件暫存器PSR
ALU運算結果、系統工作狀態資訊
資料暫存器MDR
快取資料
控制器
程式設計師計算器PC ----存放下一條指令的地址
指令暫存器IR ----存放當前正在執行的指令
地址暫存器MAR -----存放要訪問的主存地址
CPU能接受指令
指令
最終表現為二進位制
其長度隨CPU型別不同而不同
包含一個或多個位元組
包含 指令碼 和 運算元
指令碼:說明要做的動作
運算元:指要操作的數或地址
CPU能接受指令並執行命令的過程
執行流程
第一橫:地址為00001100,指令為:1001010101010011,指令物件為:000111110
第二橫;地址為00111100,資料為:01001011
第一條指令是:找到指令地址000111110,然後把該地址的數01001011加1
程式計數器把保存於自身的指令地址–>傳送到地址暫存器–>地址暫存器到相應的儲存單元中找到這條指令放到指令暫存器中,指令暫存器拿到指令後,把指令交給命令譯碼器,進行譯碼,看要完成什麼操作,發現運算元000111110是一個地址,於是控制器把這個地址又傳回地址暫存器中,在控制器的協調之下,地址暫存器到相應的儲存單元中找到該運算元放到運算器裡的緩衝暫存器中,再由緩衝器把該運算元01001011送到算術邏輯單元中,最後由操作控制器傳送一個加一的訊號給算術運算器,讓其把數01001011加1,並把運算結果放入累加器中,運算結束
概要:按照地址取指令,再按照地址取運算元,傳送運算訊號,完成運算
程式的執行
輸入程式---->編譯器編譯成組合語言----->二進位制的機器碼------>CPU處理
計算機是可以用電路來進行的
數—>二進位制數—>都可以用布林值運算來算---->都能用電路實現(電路能算數)
CPU製造最好的電路。它能完成指令集裡的運算
指令是二進位制的碼,CPU能看懂,並執行它
想要讓CPU按照我們的想法做事,就應該:
把我們想要做的事寫出來(Python等語言)
把這個寫出來的東西,翻譯成CPU能看懂的二進位制指令
計算機病毒是人為製造的,有破壞性,又有傳染性和潛伏性的,對計算機資訊或系統起破壞作用的程式。它不是獨立存在的, 而是隱蔽在其他可執行的程式之中。計算機中病毒後,輕則影響機器執行速度,重則宕機系統破壞;因此,病毒給使用者帶來很大的損失,通常情況下,我們稱這種具有破壞作用的程式為計算機病毒。[1]
計算機病毒按存在的媒體分類可分為引導型病毒、檔案型病毒和混合型病毒3種;按鏈結方式分類可分為原始碼型病毒、嵌入型病毒和作業系統型病毒等3種;按計算機病毒攻擊的系統分類分為攻擊DOS系統病毒,攻擊Windows、系統病毒,攻擊UNIX系統的病毒。如今的計算機病毒正在不斷的推陳出新,其中包括一些獨特的新型病毒暫時無法按照常規的的型別進行分類,如網際網路病毒(透過網路進行傳播,一些攜帶病毒的資料越來越多)、電子郵件病毒等。[1]
計算機病毒被公認為資料安全的頭號大敵, 從1987年電腦病毒受到世界範圍內的普遍重視,中國也於1989年首次發現電腦病毒。目前,新型病毒正向更具破壞性、更加隱秘、感染率更高、傳 播速度更快等方向發展。因此,必須深入學習電腦病毒的基本常識,加強對電腦病毒的防範。[2]
型別
為了更清晰的瞭解和預防計算機病毒,我們依據它們所依附的媒體型別對它們進行了分類:
1)網路病毒:透過計算機網路感染可執行檔案的計算機病毒
2)檔案病毒:主攻計算機內檔案的病毒
3)引導型病毒:是一種主攻感染驅動扇區和硬碟系統引導扇區的病毒[3]
此外,還可以基於計算機特定演算法對計算機病毒進行分類,主要病毒型別是:
1)附帶型病毒:通常附帶於一個EXE檔案上,其名稱與EXE檔名相同,但擴充套件是不同的,一般不會破壞更改檔案本身,但在DOS讀取時首先啟用的就是這類病毒。[3]
2)蠕蟲病毒:它不會損害計算機檔案和資料,它的破壞性主要取決於計算機網路的部署, 可以使用計算機網路從一個計算機儲存切換到另一個計算機儲存來計算網路地址來感染病毒。[3]
3)可變病毒:可以自行應用複雜的演算法,很難發現,因為在另一個地方表現的內容和長度是不同的。[3]
傳播途徑
計算機病毒有自己的傳輸模式和不同的傳輸路徑。計算機本身的主要功能是它自己的複製和傳播,這意味著計算機病毒的傳播非常容易,通常可以交換資料的環境就可以進行病毒傳播。有三種主要型別的計算機病毒傳輸方式:[3]
1)透過移動儲存裝置進行病毒傳播:如隨身碟、CD、軟盤、行動硬碟等都可以是傳播病毒的路徑,而且因為它們經常被移動和使用,所以它們更容易得到計算機病毒的青睞,成為計算機病毒的攜帶者;[3]
2)透過網路來傳播:這裡描述的網路方法也不同,網頁、電子郵件、QQ、BBS等都可以是計算機病毒網路 傳播的途徑,特別是近年來,隨著網路技術的發展和網際網路的執行頻率,計算機病毒的速度越來越快,範圍也在逐步擴大;[3]
3)利用計算機系統和應用軟體的弱點傳播:近年來,越來越多的計算機病毒利用應用系統和軟體應用的不足傳播出去因此這種途徑也被劃分在計算機病毒基本傳播方式中。[3]
特徵
任何病毒只要侵入系統,都會對系統及應用程式產生程度不同的影響。輕者會降低計算機工作效率,佔用系統資源,重者可導致資料丟失、系統崩潰。計算機病毒的程式性,代表它和其他合法程式一樣,是一段可執行程式,但它不是一段完整的程式,而是寄生在其他可執行程式上的一段程式,只有其他程式執行的時候,病毒才起破壞作用。病毒一旦其進入電腦後得到執行,它就會搜尋其他符合條件的環境,確定目標後再將自身制其中,從而到達自我繁殖的目的、因此,傳染性是判斷計算機病毒的重要條件。[1]
病毒只有在滿足其特定條件時,才會對計算機產生致命的破壞,電腦或者系統中毒後不會馬上反應,病毒會長期隱藏在系統中。比如說最難忘的是26日發作的CIH,此外還有著名的“黑色星期五”在每逢13號的星期五發作等等。病毒一般情況下都附在正常硬碟或者程式中,計算機使用者在它啟用之前很難發現他們,其使用很高程式設計技巧程式設計,是一種短小精悍的可執行程式,對電腦有著毀滅性的破壞作用;一般沒有使用者主動執行病毒程式,但是病毒會在其條件成熟後產生作用,或者破壞程式,擾亂系統的工作等;計算機的非授權執行性是計算機病毒的典型特點,其會在未經操作者的許可而自動執行。[1]
隱蔽性
計算機病毒不易被發現,這是由於計算機病毒具有較強的隱蔽性, 其往往以隱含檔案或程式程式碼的方式存在,在普通的病毒查殺中,難 以實現及時有效的查殺。病毒偽裝成正常程式,計算機病毒掃描難以發現。並且,一些病毒被設計成病毒修復程式,誘導使用者使用,進而實現病毒植入,入侵計算機。因此,計算機病毒的隱蔽性,使得計算機安全防範處於被動狀態,造成嚴重的安全隱患。[4]
破壞性
病毒入侵計算機,往往具有極大的破壞性,能夠破壞資料資訊, 甚至造成大面積的計算機癱瘓,對計算機使用者造成較大損失。如常見的木馬、蠕蟲等計算機病毒,可以大範圍入侵計算機,為計算機帶來安全隱患。[4]
傳染性
計算機病毒的一大特徵是傳染性,能夠透過隨身碟、網路等途徑入侵計算機。在入侵之後,往往可以實現病毒擴散,感染未感染計算機, 進而造成大面積癱瘓等事故。隨著網路資訊科技的不斷髮展,在短時間之內,病毒能夠實現較大範圍的惡意入侵。因此,在計算機病毒的安全防禦中,如何面對快速的病毒傳染,成為有效防禦病毒的重要基礎,也是構建防禦體系的關鍵。[4]
寄生性
計算機病毒還具有寄生性特點。計算機病毒需要在宿主中寄生才能生存,才能更好地發揮其功能,破壞宿主的正常機能。通常情況下,計算機病毒都是在其它正常程式或資料中寄生,在此 基礎上利用一定媒介實現傳播,在宿主計算機實際執行過程中, 一旦達到某種設定條件,計算機病毒就會被啟用,隨著程式的啟動,計算機病毒會對宿主計算機檔案進行不斷輔助、修改,使其 破壞作用得以發揮。[5]
可執行性
計算機病毒與其他合法程式一樣, 是一段可執行程式,但它不是一個完整的程式, 而是寄生在其他可執行程式上,因此它享有一切程式所能得到的權力。[6]
可觸發性
病毒因某個事件或數值的出現,誘使病毒實施感染或進行攻擊的特徵。[6]
攻擊的主動性
病毒對系統的攻擊是主動的, 計算機系統無論採取多麼嚴密的保護措施都不可能徹底地排除病毒對系統的攻擊, 而保護措施充其量是一種預防的手段而已。[6]
病毒的針對性
計算機病毒是針對特定的計算機和特定的作業系統的。例如: 有針對IBM PC機及 其相容機的, 有針對Apple公司的Macintosh的, 還有針對UNIX作業系統的。例如小球病毒是針對IBM PC機及其相容機上的DOS作業系統的。[6]
中毒電腦的主要症狀
中毒電腦的主要症狀很多,凡是電腦不正常都有可能與病毒有關。電腦染上病毒後,如果沒有發作,是很難覺察到的。但病毒發作時就很容易從以下症狀中感覺出來:工作會很不正常;莫名其妙的宕機;突然重新啟動或無法啟動;程式不能執行;磁碟壞簇莫名其妙地增多;磁碟空間變小;系統啟動變慢;資料和程式丟失;出現異常的聲音、音樂或出現一些無意義的畫面問候語等顯示;正常的外設使用異常,如打印出現問題,鍵盤輸入的字元與螢幕顯示不一致等;異常要求使用者輸入口令。[2]
常見病毒舉例
“愛蟲”病毒。該病毒是透過Microsoft outlook 電子郵件系統傳播的,郵件的主題為“I LOVE YOU”幷包含一個附件。一旦在Microsoft outlook裡開啟這個郵件,系統就會自動複製並向地址簿中的所有郵件地址傳送這個病毒。“愛蟲”病毒是一 種蠕蟲病毒,可以改寫本地及網路硬碟上的某些檔案,染毒以後郵件系統會變慢,並可能導致整個網路系統崩潰。[2]
CIH病毒。CIH是一個純粹的windows 9598病毒,透過軟體之間的相互複製、盜版光碟的使用 和Internet網的傳播而大面積傳染。CIH病毒發作時將用雜亂資料覆蓋硬碟前1024K位元組,破壞主機板BIOS晶片,使機器無法啟動,徹底摧毀電腦系統。[2]
Happy 99螟蟲。它是一種自動透過Email傳播的病毒,如果單擊了它,就會出現一幅五彩繽紛的影象,許多人以為是賀年卡之類的軟體。它將自身安裝到Windows下並修改登錄檔,下次啟動時自動載入。自此病毒安裝成功之後,發出的所有郵件都會有一個附件——Happy 99.exe,收信人單擊了此檔案,那麼電腦就會中毒。[2]
木馬病毒、駭客病毒。木馬病毒其字首是:Trojan,駭客病毒字首名一般為Hack。木馬病毒的公有特性是透過網路或者系統漏洞進入使用者的系統並隱藏,然後向外界洩露使用者的資訊,而駭客病毒則有一個可視的介面,能對使用者的電腦進行遠端控制。木馬、駭客病毒往往是成對出現的,即木馬病毒負責侵入使用者的電腦,而駭客病毒則會透過該木馬病毒來進行控制。現在這兩種型別都越來越趨向於整合了。
指令碼病毒。指令碼病毒的字首是:Script。指令碼病毒的公有特性是使用指令碼語言編寫,透過網頁進行的傳播的病毒。指令碼病毒還會有如下字首:VBS、JS(表明是何種指令碼編寫的),如歡樂時光(VBS.Happytime)、十四日(Js.Fortnight.c.s)等。
宏病毒。其實宏病毒是也是指令碼病毒的一種,由於它的特殊性,因此在這裡單獨算成一類。宏病毒的字首是:Macro,第二字首是:Word、Word97、Excel、Excel 97(也許還有別的)其中之一。凡是隻感染WORD97及以前版本WORD文件的病毒採用Word 97做為第二字首,格式是:Macro.Word97;凡是隻感染WORD 97以後版本WORD文件的病毒採用Word做為第二字首,格式是:Macro.Word;凡是隻感染EXCEL97及以前版本EXCEL文件的病毒採用Excel97做為第二字首,格式是:Macro.Excel97;凡是隻感染EXCEL97以後版本EXCEL文件的病毒採用Excel做為第二字首,格式是:Macro.Excel,依此類推。該類病毒的公有特性是能感染OFFICE系列文件,然後透過OFFICE通用模板進行傳播。
後門病毒。後門病毒的字首是:Backdoor。該類病毒的公有特性是透過網路傳播,給系統開後門,給使用者電腦帶來安全隱患。如54很多朋友遇到過的IRC後門Backdoor.IRCBot 。
危害
增強對計算機病毒的防範意識,認識到病毒的破壞性和毀滅性是非常重要的。現如今,電腦已被運用到各行各業中,計算機和計算機網路已經成為人們生活中重要的組成部分,而病毒會對計算機資料的破壞和篡改,盜取會造成嚴重的網路安全問題,影響網路的使用效益。[1]
(1)如果激發了病毒,計算機會產生很大的反應;大部分病毒在激發的時候直接破壞計算機的重要資訊資料,它會直接破壞CMOS設定或者刪除重要檔案,會格式化磁碟或者改寫目錄區,會用“垃圾”資料來改寫檔案。計算機病毒是一段計算機程式碼,肯定佔有計算機的記憶體空間,有些大的病毒還在計算機內部自我複製, 導致計算機記憶體的大幅度減少,病毒執行時還搶佔中斷、修改中斷地址在中斷過程中加入病毒的“私貨”,干擾了系統的正常執行。 病毒侵入系統後會自動的蒐集使用者重要的資料,竊取、洩漏資訊和 資料,造成使用者資訊大量洩漏,給使用者帶來不可估量的損失和嚴重的後果。[1]
(2)消耗記憶體以及磁碟空間。比如,你並沒有存取磁碟,但磁碟指示燈狂閃不停,或者其實並沒有執行多少程式時卻發現系統已經被佔用了不少記憶體,這就有可能是病毒在作怪了;很多病毒在活動狀態下都是常駐記憶體的,一些檔案型病毒能在短時間內感染大量檔案、每個檔案都不同程度地加長了、就造成磁碟空間的嚴重浪費。正常的軟體往往需要進行多人多次測試來完善,而計算機病毒一般是個別人在一臺計算機上完成後快速向外放送的,所以病毒給計算機帶來的危害不只是製造者所期望的病毒還有一些由於 計算機病毒錯誤而帶來的。[1]
(3)計算機病毒給使用者造成嚴重的心理壓力病毒的泛濫使使用者提心吊膽,時刻擔心遭受病毒的感染,由於大部分人對病毒並不是很瞭解,一旦出現諸如計算機宕機、軟體執行異常等現象,人們 往往就會懷疑這些現象可能是計算機病毒造成的。據統計,計算 機使用者懷疑“計算機有病毒”是一種常見的現象,超過70%的計算機使用者擔心自己的計算機侵入了病毒,而實際上計算機發生的種種現象並不全是病毒導致的。[1]
防範措施
計算機病毒無時無刻不在關注著電腦,時時刻刻準備發出攻擊,但計算機病毒也不是不可控制的,可以透過下面幾個方面來減少計算機病毒對計算機帶來的破壞:[1]
(1)安裝最新的防毒軟體,每天升級防毒軟體病毒庫,定時對計算機進行病毒查殺,上網時要開啟防毒軟體的全部監控。培養良好的上網習慣,例如:對不明郵件及附件慎重開啟,可能帶有病毒的網站儘量別上,儘可能使用較為複雜的密碼,猜測簡單密碼是許多網路病毒攻擊系統的一種新方式。[1]
(2)不要執行從網路下載後未經防毒處理的軟體等;不要隨便瀏覽或登入陌生的網站,加強自我保護現在有很多非法網站,而被潛入惡意的程式碼,一旦被使用者開啟,即會被植入木馬或其他病毒。[1]
(3)培養自覺的資訊保安意識,在使用移動儲存裝置時,儘可能不要共享這些裝置,因為移動儲存也是計算機進行傳播的主要途徑,也是計算機病毒攻擊的主要目標,在對資訊保安要求比較高的場所,應將電腦上面的USB介面封閉,同時,有條件的情況下應該做到專機專用。[1]
(4)用Windows Update功能打全系統補丁,同時,將應用軟體升級到最新版本,比如:播放器軟體,通訊工具等,避免病毒從網頁木馬的方式入侵到系統或者透過其他應用軟體漏洞來進行病毒的傳播;將受到病毒侵害的計算機進行儘快隔離,在使用計算機的過 程,若發現電腦上存在有病毒或者是計算機異常時,應該及時中斷網路;當發現計算機網路一直中斷或者網路異常時,立即中斷網路,以免病毒在網路中傳播。
馮·諾依曼結構也稱普林斯頓結構,是一種將程式指令儲存器和資料儲存器合併在一起的儲存器結構。程式指令儲存地址和資料儲存地址指向同一個儲存器的不同物理位置,因此程式指令和資料的寬度相同,如英特爾公司的8086中央處理器的程式指令和資料都是16位寬。
數學家馮·諾依曼提出了計算機制造的三個基本原則,即採用二進位制邏輯、程式儲存執行以及計算機由五個部分組成(運算器、控制器、儲存器、輸入裝置、輸出裝置),這套理論被稱為馮·諾依曼體系結構。
世界上第一臺儲存程式計算機,成為所有現代計算機的原型和範本
一、技術特徵:
6000個電子管
12000個二極體
功率56KW,重7850KG
佔地45.5平方米
需要30個人同時操作
二、計算機的組成(五大部件)—相對獨立又相互作用
CPU:
1.控制器:統一指揮並控制計算機各部件協調工作
2.運算器:對資料進行算術運算和邏輯運算
儲存器:儲存待操作的資訊與中間結果,包括機器指令和資料
輸入裝置
輸出裝置
1、計算機的命令是如何被執行的
1)計算機執行命令的過程
2)儲存器
(1)內主要部件
暫存器:
1、工作速度與CPU運算部件節拍一致
2、一次存取資料大約花費0.x納秒的時間
3、暫存器與運算部件直接對暫存器進行讀寫操作
4、暫存器製作成本高,一般CPU晶片中通常只配備少數暫存器
快取記憶體(CACHE):
1、CPU內部的快取叫內部快取記憶體(internal cache)
2、主機板上的快取叫外部快取記憶體(external cache)
3、通常又分為多級,不同級之間工作頻率不同,一般在納秒內讀寫一次
4、容量大小不同(nK–nM)
主儲存器(記憶體儲器-記憶體):
1、存放CPU中的運算資料
2、存放與硬碟等外部儲存器交換的資料
3、臨時存放,斷電丟失
4、價格低、易更換
5、工作頻率越來越接近CPU工作頻率,但仍有差距
(2)CPU讀取資料的過程
1、先從快取中查詢,找到立即讀取
2、找不到,就用相對慢的速率從記憶體中讀取並送給CPU處理
同時把這個資料所在的資料塊調入快取中
3、可以使得以後對整塊資料的讀取都從快取中進行,不必再呼叫記憶體
目的:儘量減少可能的“慢”的讀取操作
(3)區域性性原理
CPU對資料的訪問通常具有一定區域性性:
時間區域性性:如果一個記憶體地址正在被使用,那麼在近期他很可能還會再次被訪問
空間區域性性:在最近的將來可能用到的資訊很可能是與當前使用的資訊相鄰的
So…多級快取來加快速度
(4)儲存器的工作(儲存)原理
靜態的RAM的六管基本儲存單元
右邊是高電位,那麼左邊就會聯通,否則短路 T1和T2相當三極體,T3和T4相當於電阻。
如果A點是高電位,用1表示;如果B點是低電位,用0表示。那麼A點能很好地促使B保持低電位。
當行選擇線和列選擇線都是高電位時,T5、T6、T7、T8都導通,A點或B的高電位或低電位就會被讀出來,左邊的I/O可以讀到高電位,右邊的I/O可以讀到低電位,可以選擇性的接收。(I/O介面是計算機與外設進行資訊交換的“橋樑”對應輸入輸出裝置)
(5)儲存器的型別
RAM(Random Access Memory)
1、DRAM(Dynamic RAM):
可隨機存取,但必須週期性的重新整理以保持儲存內容(讀取速度更快)
2、SRAM(Static RAM):
可隨機存取,且不需要週期性重新整理的儲存器
ROM(Random Only Memory)
1、ROM(掩膜ROM)
ROM生產時寫入,使用者不能更改
2、PROM(Programma ROM,熔絲PROM)
生產時空白,使用者可寫入,但寫入後不可更改
3、EPROM(Erasable PROM,紫外線)
可擦除重寫,但必須使用專用裝置
EEPROM(Electrically EPROM)–>電可擦除
Flash EPROM(快速可擦除程式設計只讀儲存器) --> 隨身碟技術的廣大使用
(6)記憶體
EDO DRAM(Extended Date Out DRAM)擴充套件資料輸出動態儲存器
在把資料傳送給CPU的同時,去訪問下一個頁面,從而提高了工作效率(約比傳統的DRAN快15%-30%)。
SDRAM(Synchronous DRAM)同步動態儲存器
工作在CPU外部匯流排的頻率上,與CPU的時鐘同步,儲存讀取速度更快。
DDR (Double Date Rate SDRAM)雙資料輸出同步動態儲存器
1、DDR SDRAM從理論上來講,可以把RAM的速度提升一倍,它在時鐘的上升沿河下降沿都可以讀出資料
2、DDR2 電壓1.8V 高階頻率可達1000Mhz
3、DDR3 電壓1.5V 頻率可達2000MHz 8bit
4、DDR4 電壓1.2V 資料傳輸速率3,2GT/s
(7)地址與資料單位
32bit -->2^32 = 4G —>所以32位的系統最多隻能訪問4G的空間,也就只能裝4G的記憶體
3)CPU
(1)CPU指令的執行
CPU的命令集
CPU中用來計算和控制計算機系統的一套指令的集合
在CPU設計時就預先定義好的
是體現CPU效能的重要標誌
*1、Intel X86指令集
*2、ARM指令集(ARM是一個公司)
CPU的工作方式
運算器ALU
Arithmetic Logic Unit
專門執行算術和邏輯運算的數位電路
暫存器
累加器AC—暫存ALU的計算結果
狀態條件暫存器PSR
ALU運算結果、系統工作狀態資訊
資料暫存器MDR
快取資料
控制器
程式設計師計算器PC ----存放下一條指令的地址
指令暫存器IR ----存放當前正在執行的指令
地址暫存器MAR -----存放要訪問的主存地址
CPU能接受指令
指令
最終表現為二進位制
其長度隨CPU型別不同而不同
包含一個或多個位元組
包含 指令碼 和 運算元
指令碼:說明要做的動作
運算元:指要操作的數或地址
CPU能接受指令並執行命令的過程
執行流程
第一橫:地址為00001100,指令為:1001010101010011,指令物件為:000111110
第二橫;地址為00111100,資料為:01001011
第一條指令是:找到指令地址000111110,然後把該地址的數01001011加1
程式計數器把保存於自身的指令地址–>傳送到地址暫存器–>地址暫存器到相應的儲存單元中找到這條指令放到指令暫存器中,指令暫存器拿到指令後,把指令交給命令譯碼器,進行譯碼,看要完成什麼操作,發現運算元000111110是一個地址,於是控制器把這個地址又傳回地址暫存器中,在控制器的協調之下,地址暫存器到相應的儲存單元中找到該運算元放到運算器裡的緩衝暫存器中,再由緩衝器把該運算元01001011送到算術邏輯單元中,最後由操作控制器傳送一個加一的訊號給算術運算器,讓其把數01001011加1,並把運算結果放入累加器中,運算結束
概要:按照地址取指令,再按照地址取運算元,傳送運算訊號,完成運算
程式的執行
輸入程式---->編譯器編譯成組合語言----->二進位制的機器碼------>CPU處理
計算機是可以用電路來進行的
數—>二進位制數—>都可以用布林值運算來算---->都能用電路實現(電路能算數)
CPU製造最好的電路。它能完成指令集裡的運算
指令是二進位制的碼,CPU能看懂,並執行它
想要讓CPU按照我們的想法做事,就應該:
把我們想要做的事寫出來(Python等語言)
把這個寫出來的東西,翻譯成CPU能看懂的二進位制指令
計算機病毒是人為製造的,有破壞性,又有傳染性和潛伏性的,對計算機資訊或系統起破壞作用的程式。它不是獨立存在的, 而是隱蔽在其他可執行的程式之中。計算機中病毒後,輕則影響機器執行速度,重則宕機系統破壞;因此,病毒給使用者帶來很大的損失,通常情況下,我們稱這種具有破壞作用的程式為計算機病毒。[1]
計算機病毒按存在的媒體分類可分為引導型病毒、檔案型病毒和混合型病毒3種;按鏈結方式分類可分為原始碼型病毒、嵌入型病毒和作業系統型病毒等3種;按計算機病毒攻擊的系統分類分為攻擊DOS系統病毒,攻擊Windows、系統病毒,攻擊UNIX系統的病毒。如今的計算機病毒正在不斷的推陳出新,其中包括一些獨特的新型病毒暫時無法按照常規的的型別進行分類,如網際網路病毒(透過網路進行傳播,一些攜帶病毒的資料越來越多)、電子郵件病毒等。[1]
計算機病毒被公認為資料安全的頭號大敵, 從1987年電腦病毒受到世界範圍內的普遍重視,中國也於1989年首次發現電腦病毒。目前,新型病毒正向更具破壞性、更加隱秘、感染率更高、傳 播速度更快等方向發展。因此,必須深入學習電腦病毒的基本常識,加強對電腦病毒的防範。[2]
型別
為了更清晰的瞭解和預防計算機病毒,我們依據它們所依附的媒體型別對它們進行了分類:
1)網路病毒:透過計算機網路感染可執行檔案的計算機病毒
2)檔案病毒:主攻計算機內檔案的病毒
3)引導型病毒:是一種主攻感染驅動扇區和硬碟系統引導扇區的病毒[3]
此外,還可以基於計算機特定演算法對計算機病毒進行分類,主要病毒型別是:
1)附帶型病毒:通常附帶於一個EXE檔案上,其名稱與EXE檔名相同,但擴充套件是不同的,一般不會破壞更改檔案本身,但在DOS讀取時首先啟用的就是這類病毒。[3]
2)蠕蟲病毒:它不會損害計算機檔案和資料,它的破壞性主要取決於計算機網路的部署, 可以使用計算機網路從一個計算機儲存切換到另一個計算機儲存來計算網路地址來感染病毒。[3]
3)可變病毒:可以自行應用複雜的演算法,很難發現,因為在另一個地方表現的內容和長度是不同的。[3]
傳播途徑
計算機病毒有自己的傳輸模式和不同的傳輸路徑。計算機本身的主要功能是它自己的複製和傳播,這意味著計算機病毒的傳播非常容易,通常可以交換資料的環境就可以進行病毒傳播。有三種主要型別的計算機病毒傳輸方式:[3]
1)透過移動儲存裝置進行病毒傳播:如隨身碟、CD、軟盤、行動硬碟等都可以是傳播病毒的路徑,而且因為它們經常被移動和使用,所以它們更容易得到計算機病毒的青睞,成為計算機病毒的攜帶者;[3]
2)透過網路來傳播:這裡描述的網路方法也不同,網頁、電子郵件、QQ、BBS等都可以是計算機病毒網路 傳播的途徑,特別是近年來,隨著網路技術的發展和網際網路的執行頻率,計算機病毒的速度越來越快,範圍也在逐步擴大;[3]
3)利用計算機系統和應用軟體的弱點傳播:近年來,越來越多的計算機病毒利用應用系統和軟體應用的不足傳播出去因此這種途徑也被劃分在計算機病毒基本傳播方式中。[3]
特徵
任何病毒只要侵入系統,都會對系統及應用程式產生程度不同的影響。輕者會降低計算機工作效率,佔用系統資源,重者可導致資料丟失、系統崩潰。計算機病毒的程式性,代表它和其他合法程式一樣,是一段可執行程式,但它不是一段完整的程式,而是寄生在其他可執行程式上的一段程式,只有其他程式執行的時候,病毒才起破壞作用。病毒一旦其進入電腦後得到執行,它就會搜尋其他符合條件的環境,確定目標後再將自身制其中,從而到達自我繁殖的目的、因此,傳染性是判斷計算機病毒的重要條件。[1]
病毒只有在滿足其特定條件時,才會對計算機產生致命的破壞,電腦或者系統中毒後不會馬上反應,病毒會長期隱藏在系統中。比如說最難忘的是26日發作的CIH,此外還有著名的“黑色星期五”在每逢13號的星期五發作等等。病毒一般情況下都附在正常硬碟或者程式中,計算機使用者在它啟用之前很難發現他們,其使用很高程式設計技巧程式設計,是一種短小精悍的可執行程式,對電腦有著毀滅性的破壞作用;一般沒有使用者主動執行病毒程式,但是病毒會在其條件成熟後產生作用,或者破壞程式,擾亂系統的工作等;計算機的非授權執行性是計算機病毒的典型特點,其會在未經操作者的許可而自動執行。[1]
隱蔽性
計算機病毒不易被發現,這是由於計算機病毒具有較強的隱蔽性, 其往往以隱含檔案或程式程式碼的方式存在,在普通的病毒查殺中,難 以實現及時有效的查殺。病毒偽裝成正常程式,計算機病毒掃描難以發現。並且,一些病毒被設計成病毒修復程式,誘導使用者使用,進而實現病毒植入,入侵計算機。因此,計算機病毒的隱蔽性,使得計算機安全防範處於被動狀態,造成嚴重的安全隱患。[4]
破壞性
病毒入侵計算機,往往具有極大的破壞性,能夠破壞資料資訊, 甚至造成大面積的計算機癱瘓,對計算機使用者造成較大損失。如常見的木馬、蠕蟲等計算機病毒,可以大範圍入侵計算機,為計算機帶來安全隱患。[4]
傳染性
計算機病毒的一大特徵是傳染性,能夠透過隨身碟、網路等途徑入侵計算機。在入侵之後,往往可以實現病毒擴散,感染未感染計算機, 進而造成大面積癱瘓等事故。隨著網路資訊科技的不斷髮展,在短時間之內,病毒能夠實現較大範圍的惡意入侵。因此,在計算機病毒的安全防禦中,如何面對快速的病毒傳染,成為有效防禦病毒的重要基礎,也是構建防禦體系的關鍵。[4]
寄生性
計算機病毒還具有寄生性特點。計算機病毒需要在宿主中寄生才能生存,才能更好地發揮其功能,破壞宿主的正常機能。通常情況下,計算機病毒都是在其它正常程式或資料中寄生,在此 基礎上利用一定媒介實現傳播,在宿主計算機實際執行過程中, 一旦達到某種設定條件,計算機病毒就會被啟用,隨著程式的啟動,計算機病毒會對宿主計算機檔案進行不斷輔助、修改,使其 破壞作用得以發揮。[5]
可執行性
計算機病毒與其他合法程式一樣, 是一段可執行程式,但它不是一個完整的程式, 而是寄生在其他可執行程式上,因此它享有一切程式所能得到的權力。[6]
可觸發性
病毒因某個事件或數值的出現,誘使病毒實施感染或進行攻擊的特徵。[6]
攻擊的主動性
病毒對系統的攻擊是主動的, 計算機系統無論採取多麼嚴密的保護措施都不可能徹底地排除病毒對系統的攻擊, 而保護措施充其量是一種預防的手段而已。[6]
病毒的針對性
計算機病毒是針對特定的計算機和特定的作業系統的。例如: 有針對IBM PC機及 其相容機的, 有針對Apple公司的Macintosh的, 還有針對UNIX作業系統的。例如小球病毒是針對IBM PC機及其相容機上的DOS作業系統的。[6]
中毒電腦的主要症狀
中毒電腦的主要症狀很多,凡是電腦不正常都有可能與病毒有關。電腦染上病毒後,如果沒有發作,是很難覺察到的。但病毒發作時就很容易從以下症狀中感覺出來:工作會很不正常;莫名其妙的宕機;突然重新啟動或無法啟動;程式不能執行;磁碟壞簇莫名其妙地增多;磁碟空間變小;系統啟動變慢;資料和程式丟失;出現異常的聲音、音樂或出現一些無意義的畫面問候語等顯示;正常的外設使用異常,如打印出現問題,鍵盤輸入的字元與螢幕顯示不一致等;異常要求使用者輸入口令。[2]
常見病毒舉例
“愛蟲”病毒。該病毒是透過Microsoft outlook 電子郵件系統傳播的,郵件的主題為“I LOVE YOU”幷包含一個附件。一旦在Microsoft outlook裡開啟這個郵件,系統就會自動複製並向地址簿中的所有郵件地址傳送這個病毒。“愛蟲”病毒是一 種蠕蟲病毒,可以改寫本地及網路硬碟上的某些檔案,染毒以後郵件系統會變慢,並可能導致整個網路系統崩潰。[2]
CIH病毒。CIH是一個純粹的windows 9598病毒,透過軟體之間的相互複製、盜版光碟的使用 和Internet網的傳播而大面積傳染。CIH病毒發作時將用雜亂資料覆蓋硬碟前1024K位元組,破壞主機板BIOS晶片,使機器無法啟動,徹底摧毀電腦系統。[2]
Happy 99螟蟲。它是一種自動透過Email傳播的病毒,如果單擊了它,就會出現一幅五彩繽紛的影象,許多人以為是賀年卡之類的軟體。它將自身安裝到Windows下並修改登錄檔,下次啟動時自動載入。自此病毒安裝成功之後,發出的所有郵件都會有一個附件——Happy 99.exe,收信人單擊了此檔案,那麼電腦就會中毒。[2]
木馬病毒、駭客病毒。木馬病毒其字首是:Trojan,駭客病毒字首名一般為Hack。木馬病毒的公有特性是透過網路或者系統漏洞進入使用者的系統並隱藏,然後向外界洩露使用者的資訊,而駭客病毒則有一個可視的介面,能對使用者的電腦進行遠端控制。木馬、駭客病毒往往是成對出現的,即木馬病毒負責侵入使用者的電腦,而駭客病毒則會透過該木馬病毒來進行控制。現在這兩種型別都越來越趨向於整合了。
指令碼病毒。指令碼病毒的字首是:Script。指令碼病毒的公有特性是使用指令碼語言編寫,透過網頁進行的傳播的病毒。指令碼病毒還會有如下字首:VBS、JS(表明是何種指令碼編寫的),如歡樂時光(VBS.Happytime)、十四日(Js.Fortnight.c.s)等。
宏病毒。其實宏病毒是也是指令碼病毒的一種,由於它的特殊性,因此在這裡單獨算成一類。宏病毒的字首是:Macro,第二字首是:Word、Word97、Excel、Excel 97(也許還有別的)其中之一。凡是隻感染WORD97及以前版本WORD文件的病毒採用Word 97做為第二字首,格式是:Macro.Word97;凡是隻感染WORD 97以後版本WORD文件的病毒採用Word做為第二字首,格式是:Macro.Word;凡是隻感染EXCEL97及以前版本EXCEL文件的病毒採用Excel97做為第二字首,格式是:Macro.Excel97;凡是隻感染EXCEL97以後版本EXCEL文件的病毒採用Excel做為第二字首,格式是:Macro.Excel,依此類推。該類病毒的公有特性是能感染OFFICE系列文件,然後透過OFFICE通用模板進行傳播。
後門病毒。後門病毒的字首是:Backdoor。該類病毒的公有特性是透過網路傳播,給系統開後門,給使用者電腦帶來安全隱患。如54很多朋友遇到過的IRC後門Backdoor.IRCBot 。
危害
增強對計算機病毒的防範意識,認識到病毒的破壞性和毀滅性是非常重要的。現如今,電腦已被運用到各行各業中,計算機和計算機網路已經成為人們生活中重要的組成部分,而病毒會對計算機資料的破壞和篡改,盜取會造成嚴重的網路安全問題,影響網路的使用效益。[1]
(1)如果激發了病毒,計算機會產生很大的反應;大部分病毒在激發的時候直接破壞計算機的重要資訊資料,它會直接破壞CMOS設定或者刪除重要檔案,會格式化磁碟或者改寫目錄區,會用“垃圾”資料來改寫檔案。計算機病毒是一段計算機程式碼,肯定佔有計算機的記憶體空間,有些大的病毒還在計算機內部自我複製, 導致計算機記憶體的大幅度減少,病毒執行時還搶佔中斷、修改中斷地址在中斷過程中加入病毒的“私貨”,干擾了系統的正常執行。 病毒侵入系統後會自動的蒐集使用者重要的資料,竊取、洩漏資訊和 資料,造成使用者資訊大量洩漏,給使用者帶來不可估量的損失和嚴重的後果。[1]
(2)消耗記憶體以及磁碟空間。比如,你並沒有存取磁碟,但磁碟指示燈狂閃不停,或者其實並沒有執行多少程式時卻發現系統已經被佔用了不少記憶體,這就有可能是病毒在作怪了;很多病毒在活動狀態下都是常駐記憶體的,一些檔案型病毒能在短時間內感染大量檔案、每個檔案都不同程度地加長了、就造成磁碟空間的嚴重浪費。正常的軟體往往需要進行多人多次測試來完善,而計算機病毒一般是個別人在一臺計算機上完成後快速向外放送的,所以病毒給計算機帶來的危害不只是製造者所期望的病毒還有一些由於 計算機病毒錯誤而帶來的。[1]
(3)計算機病毒給使用者造成嚴重的心理壓力病毒的泛濫使使用者提心吊膽,時刻擔心遭受病毒的感染,由於大部分人對病毒並不是很瞭解,一旦出現諸如計算機宕機、軟體執行異常等現象,人們 往往就會懷疑這些現象可能是計算機病毒造成的。據統計,計算 機使用者懷疑“計算機有病毒”是一種常見的現象,超過70%的計算機使用者擔心自己的計算機侵入了病毒,而實際上計算機發生的種種現象並不全是病毒導致的。[1]
防範措施
計算機病毒無時無刻不在關注著電腦,時時刻刻準備發出攻擊,但計算機病毒也不是不可控制的,可以透過下面幾個方面來減少計算機病毒對計算機帶來的破壞:[1]
(1)安裝最新的防毒軟體,每天升級防毒軟體病毒庫,定時對計算機進行病毒查殺,上網時要開啟防毒軟體的全部監控。培養良好的上網習慣,例如:對不明郵件及附件慎重開啟,可能帶有病毒的網站儘量別上,儘可能使用較為複雜的密碼,猜測簡單密碼是許多網路病毒攻擊系統的一種新方式。[1]
(2)不要執行從網路下載後未經防毒處理的軟體等;不要隨便瀏覽或登入陌生的網站,加強自我保護現在有很多非法網站,而被潛入惡意的程式碼,一旦被使用者開啟,即會被植入木馬或其他病毒。[1]
(3)培養自覺的資訊保安意識,在使用移動儲存裝置時,儘可能不要共享這些裝置,因為移動儲存也是計算機進行傳播的主要途徑,也是計算機病毒攻擊的主要目標,在對資訊保安要求比較高的場所,應將電腦上面的USB介面封閉,同時,有條件的情況下應該做到專機專用。[1]
(4)用Windows Update功能打全系統補丁,同時,將應用軟體升級到最新版本,比如:播放器軟體,通訊工具等,避免病毒從網頁木馬的方式入侵到系統或者透過其他應用軟體漏洞來進行病毒的傳播;將受到病毒侵害的計算機進行儘快隔離,在使用計算機的過 程,若發現電腦上存在有病毒或者是計算機異常時,應該及時中斷網路;當發現計算機網路一直中斷或者網路異常時,立即中斷網路,以免病毒在網路中傳播。