如何删掉系统数据,电脑系统数据解剖怎么删除

1.如何在解剖教学中应用多媒体

2.外文文献在哪里找?

3.计算机基础知识

4.电脑病毒问题

5.cpu的工作原理？

6.计算机储存原理

7.有没有什么好用的电脑版人体解剖软件?

今年招生46个专业

一、机电工程学院

1、机械制造与自动化专业（专科 三年）

注：本专业为河南省高等学校名牌专业建设点，河南省示范性专业，河南省高等职业示范院校建设重点专业。

2、机电一体化技术（专科 三年）

3、模具设计与制造专业（专科 三年）

4、 电气自动化技术专业（专科 三年）

注：本专业为校级特色专业

5、电子信息工程技术专业（专科 三年）

6、 应用电子技术专业（专科 三年）

7、汽车检测与维修技术专业（专科 三年）

8、 汽车制造与装配技术专业（专科 三年）

二、土木建筑工程学院

9、 土木工程（本科 四年）

注：本专业系与河南大学联办,学制四年，授予工学学士学位。

10、 建筑工程技术专业（专科 三年）

注：本专业拥有中央财政支持的职业教育实训基地建设项目；本专业为河南省高职高专教育示范专业，河南省特色专业建设点。

11、建筑工程管理专业（专科 三年）

12、道路桥梁工程技术专业（专科 三年）

13、 房地产经营与估价专业（专科 三年）

三、化学工程学院

14、有机化工生产技术专业（专科 三年）

15、 生物化工工艺专业(专科 三年)

注：本专业开设的《生化生产工艺学》课程为河南省省级精品课程。

16、 应用化工技术专业（专科 三年）

注：本专业教师队伍为河南省高校优秀教学团队；本专业为河南省高等学校特色专业建设点、河南省教育教学改革试点专业。

16、化工设备与机械（专科 三年）

四、管理科学学院

17、旅游管理专业（专科 三年）

注：本专业为河南省高职高专教育示范专业建设重点专业群，开设的《旅游礼仪》课程为河南省省级精品课程。

18、 市场开发与营销专业（专科 三年）

主要课程：管理学、商品学、基础会计学、消费心理学、商务英语、市场营销学、广告实务、经济法、国际贸易实务、物流管理、公共关系学、连锁经营、电子商务、西方经济学、推销与谈判、专业计算机、社交礼仪、市场调查与预测、营销策划、销售管理等。

19、电子商务专业（专科 三年）

主要课程：平面设计、西方经济学、国际贸易实务、推销与谈判、网络营销、物流管理、VB程序设计、网页制作、ASP程序设计、互联网数据库、网络基础、动画制作、电子商务项目运作、商务网站开发等。

20、酒店管理专业（专科 三年）

主要课程：酒店管理概论、酒店英语、酒店电子商务、前厅与客房管理、餐饮管理、厨政管理、旅游市场营销、酒店财务管理、酒店康乐管理、酒店工程管理、旅游礼仪、餐饮服务与客房服务操作、调酒与茶艺、旅游公共关系、民俗与文化等课程。

注：本专业为河南省教学改革试点专业、河南省特色专业、河南省示范建设重点专业。

五、 财政经济学院（开封大学东京大道校区）

21、 会计电算化专业（专科 三年）

主要课程：管理学、财经法规与会计职业道德、财政金融、统计学、基础会计、财务会计、成本会计、财务管理、审计学、税法、经济法、证券投资、专业英语、国际结算、EXCEL在财务中的应用、会计电算化、双重会计模拟实务、ERP原理与应用等。

注：本专业为河南省教学改革试点专业。

22、金融保险专业（专科 三年）

主要课程：管理学、微观经济学、宏观经济学、货币银行学、财政学、保险学基础、统计学、市场营销、基础会计、银行会计、办公自动化、国际贸易实务、人身保险、财产保险、国际金融、商业银行经营管理学、经济法、国际结算、证券投资、财务管理等。

23、物流管理专业（专科 三年）

主要课程：管理学、财政金融、统计学、西方经济学、经济法、市场营销、企业会计学、物流管理、运输管理、物流管理信息系统、供应链管理、仓储与配送管理、物流设施与设备、国际贸易理论与实务、电子商务、ERP原理与应用等

24、 经济管理专业（专科 三年）

主要课程：管理学、微观经济学、宏观经济学、财政金融、统计学、市场营销、人力资源管理、企业会计、生产管理、质量管理、物流管理、国际贸易、经济法、证券投资、财务管理、税法、电子商务、企业战略管理、办公自动化等。

六、人文学院（开封大学东京大道校区）

25、新闻采编与制作专业（专科 三年）

主要课程：新闻理论、传播学、播音与主持、新闻采访、新闻写作、网络新闻编辑、报刊编辑、非线性编辑、摄像、新闻摄影、栏目策划、广告文案策划、速记、速录、中外文学、新闻心理学、媒介经营与管理等。

26、文秘专业（专科 三年）

主要课程:秘书学与秘书实务、秘书写作、文书档案管理、散打、速记与速录、汽车驾驶、秘书形体与礼仪、公共关系、会展策划与组织、办公自动化、职场沟通与项目管理、商务英语、人力资源管理、会展策划与管理、市场营销实务、经济法、基础会计、广告实务、摄影摄像、普通话与口语表达、基础汉语、中外文学、中西方文化等。

27、 汉语专业（声讯与客服语言方向） （专科 三年）

主要课程：应用写作、普通话语音技能训练、客服礼仪、中外文学、实用汉语、电话营销心理学、普通话表达技能训练、办公自动化、客户服务语言技巧、客户服务与客诉处理、商务沟通实务、客户服务与客诉处理、公共关系、人力资源管理、民俗文化、现代推销策略与技巧、客户关系管理与服务、企业文化等。

七、外国语学院

28、商务英语专业（专科 三年）

主要课程：商务英语听力、商务英语口语、商务英语精读、商务英语泛读、国际贸易实务、市场营销英语、国际贸易理论、单证实务、商务文函写作、英美文化、办公自动化。

29、 应用英语专业 （专科 三年）

主要课程：英语精读、英语阅读、英语语音、英语听说、英美文化、英语翻译、旅游英语、中小学英语教学技能、导游实务、教育心理学、办公自动化、应用英语沟通技巧、应用英语写作。

30、应用日语专业 （专科 三年）

主要课程：日语读写、日语听说、日语口译、日语泛读、日本概况、商务日语、商务文函写作、单证实务、日语翻译、文秘日语、旅游日语、国际贸易实务、综合英语、社交礼仪、办公自动化。

八、工艺美术学院

31、服装设计专业 （专科 三年）

主要课程：速写、构成设计、服装造型设计、服装结构设计、服装工艺设计、服装效果图、服装材料学、针织品设计、服装工程学、推板与排板、服装史、服装市场营销、服装色彩学、立体裁剪、电脑辅助设计等。

32、环境艺术设计专业 (专科 三年)

主要课程：建筑速写、设计色彩、平面构成、色彩构成、立体构成、制图、透视、表现技法、居住空间设计、公共空间设计、展览设计等、家具与陈设设计、装饰材料与工艺、景观元素表现与应用、居住区规划设计、城市游憩地规划设计、电脑辅助设计（AutoCAD、Photoshop、3Dmax）

注：郑州星星装饰设计有限公司在本专业设立“星星奖学金”，奖励品学兼优的学生。

33、装潢艺术设计专业 （专科 三年）

主要课程：设计素描、设计色彩、设计构成、商业插图、字体设计、图形设计、版式设计、POP设计、电脑设计软件（PHOTOSHOP、ILLUSTRATOR、PAGEMAKE、3DSMAX等）、摄影、中国工艺美术史、艺术概论、广告心理学、招贴设计、标志设计、VI设计、包装设计等。

34、旅游工艺品设计与制作专业（专科 三年）

主要课程：速写、设计色彩、设计构成、书法篆刻、电脑美术设计、图案、装饰画、中国画、书画装裱及修复、版画、刺绣、雕塑、包装设计、陶瓷工艺、产品设计、标志与VI设计、广告设计、毕业设计、毕业实习、中国工艺美术史、设计概论、中国民间美术

注：本专业由河南省工艺美术大师担任教师，开设有木版年画研究所、宋代陶模研究所、宋代美术研究所和设计工作室，多项学生设计作品被企业采用并投入生产。

九、软件职业技术学院

35、 计算机应用技术专业（普通专科 三年）

主要课程：C语言程序设计、数据库技术、计算机网络技术、网页设计技术、Java程序设计、Java高级编程、数据结构、Linux操作系统、软件工程与UML、C#程序设计、ASP.NET、软件测试等。

36、计算机网络技术专业（普通专科 三年）

主要课程：数据库技术、计算机网络基础、Windows服务器配置与管理、网络构建与管理、网页制作、Linux配置与管理、TCP/IP协议、网络安全、综合布线、C#、ASP.NET、XML等。

37、 软件技术专业（软件职业技术专科 二年）

主要课程：C语言程序设计、数据库技术、计算机网络技术、计算机维修与维护技术、C#程序设计、ASP.NET、软件工程、软件测试、项目实战等。

38、 网络系统管理专业（软件职业技术专科 二年）

主要课程：数据库技术、计算机网络基础、Windows服务器配置与管理、网络构建与管理、网页制作、Linux配置与管理、网络安全、综合布线、C语言程序设计、ASP等。

39、 图形图像制作专业（软件职业技术专科 二年）

主要课程：C语言程序设计、网页制作、Photoshop图像处理、Flash动画制作、3Ds Max三维制作、AUTOCAD图形制作、illustrator图形制作、ASP、色彩与素描、3D渲染技术、综合项目实战等。

十、 国际教育学院

40、工商企业管理专业 （中外合作办学专科 三年）

主要课程：除中国教育部要求的大专课程外，主要采用加拿大合作院校的相应课程安排，实行“英语+专业”培养模式,突出双语教学,由中方、加方教师联合授课，注重综合能力的培养。主要课程有：经济学、管理学、市场营销、销售学、基础会计学、财务会计学、成本会计学、会计电算化、内部审计与控制、库存管理、全面质量管理、人力资源管理、商业信息系统、电子商务、进出口、顾客与信息、商法基础和创业商业计划。

42、国际经济与贸易专业 （中外合作办学专科 三年）

主要课程：除中国教育部要求的大专课程外，主要采用加拿大合作院校的相应课程安排，并由中方、加方教师联合授课，理论结合实际，着重培养学生的综合能力。主要课程有：经济学基础、国际贸易原理、国际贸易实务、商务英语、国际商法、国际金融、国际结算、外贸英语函电、国际商务谈判、商务管理概论、电子商务、物流管理、进出口等。

十一、医学部（开封大学滨河路校区）

43、护理专业（专科 三年）

主要课程：医用化学、人体解剖与组织胚胎学、生理学、微生物与免疫学、病理学、药理学、健康评估、护理学基础、社区护理、护理管理学、内科护理学、外科护理学、妇产科护理学、儿科护理学、五官科护理学、老年护理学、急救护理学、护理伦理学、护理心理学。

44、口腔医学技术（专科 三年）

主要课程：解剖学与组织胚胎学、美术与雕塑基础、口腔解剖生理学、口腔组织病理学、临床医学概要、口腔材料学、可摘义齿工艺技术、固定义齿工艺技术、口腔正畸工艺技术、口腔工艺设备、口腔医学美学、口腔内科学、口腔外科学等。

45、医学影像技术专业（专科 三年）

主要课程：解剖学基础、生理学基础、病理学基础、疾病概要、电工与电子技术、X线物理与防护、医学影像设备、X线摄影化学与暗室技术、影像技术学、影像诊断学、超声诊断学等。

46、药学专业（专科 三年）

主要课程：无机与分析化学基础、有机化学、生物化学基础、中医药学概论、天然药物学基础、天然药物化学基础、药物化学基础、药物分析、药剂学、药理学与药物治疗学基础、药事管理学等。

如何在解剖教学中应用多媒体

隐私条款

3D人体解剖图谱重视用户的隐私。您在使用我们的产品（包含服务）时，我们可能会收集并使用您的相关信息用以提高服务质量，我们会在商业上合理的范围内尽一切可能保护您的隐私。我们建议您阅读该《隐私条款》以详细了解我们收集何种信息，如何收集信息以及如何处理或使用这些信息。? 当您使用我们的产品或服务时，您同意我们在遵循该策略及当地法律的前提下收集，存储并使用您的信息。

该《隐私条款》中将涉及到一些专业性的术语，我们会用尽可能简洁的方式向您解释，以便您理解。

信息的收集与使用

我们收集并存储某些您的个人信息用于创建3D人体解剖图谱帐户，并为后续服务提供必要的支持。如果您不想我们提供这些信息，可能无法注册或无法享受我们提供的某些服务，或者部分功能无法达到最佳体验。未注册用户也可以所有功能，我们不会收集未注册用户的个人信息。

我们获取的个人信息包括

您在注册账户或使用我们的服务时填写的姓名，电子邮箱，邮寄地址，电话号码以及上传的头像或银行卡号等。其中银行卡或信用卡用于支付公司名科技的服务或产品。当使用“共享照片流”或“分享”服务时向我们或其他方提供的信息。

我们获取的其他信息包括

您在与服务交互时所使用的电脑设备的地理区域,? 您的系统语言，以及您正在使用的设备和软件类型或操作系统版本号，这些信息可以帮助我们更加了解您以便优化服务使您获得更好的体验。

您在使用我们产品时的运行日志，包括统计信息，关键操作路径，错误日志，崩溃记录等。帮助我们更好的了解产品的状况，以便改进服务体验并提供更加优质的产品。

您照片（或同类文件）中包含的地理位置信息及文件创建时间，您照片中包含的粗略人物特征，您照片中包含的内容。我们将利用这些信息为您提供“人物聚合”，“地理位置聚合”，“内容标签”以及由这些基础功能组合而成的其他定制功能。

您可以关闭“3D人体解剖图谱云服务”，这样我们将不会收集与照片（或同类文件）相关的信息。但同样的，你也无法使用需要这些信息支持的功能。

您可以关闭计算机或收集的gps定位功能，这样我们将不会获得您当前的地理位置信息。您需要使用一个电子邮件地址或电话创建一个3D人体解剖图谱账户，这样您才可以充分使用3D人体解剖图谱的完整服务。

我们可能通过电子邮件或系统通知向你发送通知，当你不希望接收这些消息时，可以按照相关提示在设备上或应用内关闭。

您可以随时停止使用我们的服务，当您删除数据后由于电脑系统的运行和持续数据备份及存档特性，服务器中残存的副本可能会过一段时间才能清除。

公开的信息

当您使用3D人体解剖图谱的产品或服务时，我们默认您已经允许并同意该条款。因此，我们不会在除以下任何情况之外与任何第三方分享您的信息，亦不会出售或出租或以其他方式分发给其他人。

我们获得您明确同意我们分享信息

由于必要的原因，如完成支付交易或付费购买3D人体解剖图谱的产品，我们可能会与此行为关联的第三方服务提供商分享您的信息。这些服务提供商仅已获授权在提供服务所必需的范围内使用您的个人信息。

为了维护我们或合作伙伴，客户的合法权益，我们会在法律允许的范围内公开您的个人信息。

为了遵守当地法律法规，维护社会公共利益或其它法律上用于维护他人权益的必要理由，我们会在法律框架内谨慎的公布您的个人信息。

当我们发生合并，收购或其它同类交易时，您的个人信息可能作为交易的资源。若发生此类情况，我们会提前告知您转移或销毁您的个人信息。

数据安全

我们使用多种行业标准的加密技术（如SSL,TLS）来保护您在传输，存储，分享过程中的数据。但请您理解，由于互联网技术的限制，即使使用所有先进的安全技术也无法保证信息100%的安全，因此，我们需要您了解并确认传输信息给我们的所存在的风险。? 当您的数据存储至我们的服务器，我们将通过政策，物理，逻辑等多种方式确保数据在我们服务器上的安全。而在您电脑上的数据更多依赖于您设备的安全，我们建议您采取必要的措施保证您本地数据的安全。

条款更新

当您继续使用我们的产品或服务，即默认为同意当下时间有效的条款。

外文文献在哪里找?

随着科学技术的不断发展，特别是多媒体技术的飞速发展为教学手段的现代化提供了条件，多媒体技术应用于教学中，大大推动了医学教学方法和教学形式的多方面变革，同时也使医学教育面临一个新的挑战。人体解剖学（Human Anatomy）是一门研究正常人体形态和构造的科学[1]。在医学领域中，只有学习了人体解剖学才能进一步学习后续的医学基础课程和临床医学课程，对医学生来说它最基础也是最重要的一门课。人体解剖学其理论抽象、需要大量实践、知识点易懂难记[2]。这往往导致学生对解剖学知识难以理解和掌握，并逐渐失去学习兴趣。所以，何如进行人体解剖学教学或者以什么形式教学是其教学的一个重要因素。近年来，多媒体技术越来越广泛的应用于解剖学教学，且效果较佳。本文以笔者长期多媒体教学经验，浅述多媒体在解剖教学应用中存在的一些优势和局限。以及如何将多媒体教学效果更好地体现出来。

1 研究对象及方法

1.1研究对象

选取本校2014届临床专科班（1），（2）两班，每班60人，其学生入学成绩无明显差异，且辅导员，授课教师相同。将（1）班设为实验班，（2）班设为对照班。

1.2 研究方法

对实验班采用多媒体辅助传统教学的方式授课，教师在通过书本教学的同时，将书本中比较抽象的知识点，人体结构等利用多媒体技术三维重现，并将课件上传至网络供学生课后复习。对照班则采用传统教学模式授课，不使用多媒体教学。一个月后，教师对这一个月所授知识点进行测验，之后对两个班学生成绩进行统计比较，并统计软件采用SPSS17.0进行统计，使用均数±标准差（?x±s）表示测量数据，成绩数据使用t检验，P＜0.05 则表明组间差异具有统计学意义。

2结果

经过一个月的教学之后，对两个班学生进行测验，结果显示实验班学生平均成绩明显高于对照班（P<0.05），且实验班学习氛围较好，课下师生交流比对照班多。见表一。

鉴于多媒体技术能够提高解剖教学质量，本文现尝试探讨其优势与局限，并浅谈个人心得体会。

3 多媒体教学的优势与局限

3.1 多媒体教学的优势

3.1.1解剖学是一门以形态学为主的课程，在教学的过程中，教师不仅要使学生们掌握二维平面的结构，而且需要让学生在脑海中构建出三维立体结构[3]。通过计算机进行三维立体图像或动画的制作，将人体结构非常直观的显示出来，让学生一目了然。

3.1.2多媒体教学可缓解许多学校教学资源相对缺乏的现状[4]，当前高校普遍扩招、学生人数持续提高，但是尸体资源却没有相应增加，这导致学生实践越来越少。通过多媒体技术的应用 ，教师可以通过播放相关解剖视频，动画来模拟实践，它较好地缓解了尸源缺乏对教学质量的影响。

3.1.3 多媒体网络具有极大的空间扩展性[5]，也有利于消除师生之间互动的限制，使教学质量上升。而且课堂上教师还可以通过多媒体技术进行课外延伸，布置作业，远程教育等等内容。

3.2 多媒体教学的局限性

3.2.1 多媒体教学信息量太多，在解剖课上，教师会将许多信息通过多媒体系统进行表达，容易导致知识的灌输量增加，导致学生感觉知识接收量太大和超负荷[6]。这在一定程度上增加了学生的学习负担这可能会掩盖教师教学的灵活性和学生学习的主动性，甚至扼杀了学生的创造性。

3.2.2 不利于师生交流，教学过程实际上是一种教师与学生之间互相交流的过程，教师的声音是机器所无法代替的。解剖学教学需要教师的言传身教，学生的互动交流，而在多媒体教学中，教师往往站在电脑前一动不动，只是通过鼠标来操控电脑。久而久之，会使教学机械化。

3.2.3不利于教师的发挥：教师之所以为教师，就是因为其在所教授领域具有丰富的经验与积累，其教学目的就是要把自己所知传授给学生，但是当教师站在计算机前，依靠多媒体进行教学时，教师所处的环境就会非常被动，使课堂教学的生动性下降。学生会感觉到是在听电脑上课，听一个人在做报告。

4 多媒体教学的几点体会

面对多媒体教学这把双刃剑，需要合理的运用并与之融合，才能取其精华，去其糟粕，从而是解剖学教学质量更上一层楼。

现在多媒体的广泛运用导致有很多教师过度依赖计算机，认为只要通过多媒体上课，就能完成教学目标。完全忽略了传统的教学的方法。这其中的原因是因为他们没有对多媒体教学有全面的认识，使用多媒体只是辅助，是为了更好的让学生理解课本上的知识，改进传统教学中的不足之处，而不能完全替代传统教学，盲目地使用多媒体来取代传统教学是完全错误的。所以，教师应根据需要合理使用多媒体，发挥教师的主观能动性，充分将多媒体教学和传统教学结合起来。在解剖课堂教学中，教师在上课时不能仅仅是一个幻灯片的放映员，应该对内容进行讲解，使学生学到书本或多媒体上无法体现出来的经验或独特的见解，积极提问，认真解答学生的问题，这样才能借助多媒体让解剖课更生动更有效果。

计算机基础知识

操作设备：戴尔电脑

操作系统：win10

操作软件：任意浏览器

1、首先打开百度搜索栏，输入“知网”字样，点击知网官网。?

2、进入知网官网以后，点击搜索栏右侧的“高级检索”选项，如图所示。

3、在高级检索状态下，将检索结果选定在“外文文献”区域，比如这里的“light”和“agricultural”，然后检索。?

4、在所有检索结果中，我们可以根据自己的需要点开文章的标题，查看文章的摘要，以作筛查。

5、当我们看过摘要，确定要这篇文章的时候，就点击下方的“全文下载”按钮。?

6、接着就会弹出一个全英文的界面，我们在文章标题右侧可以找到“DOWNLOADPDF”的字样，点击它。?

7、这是浏览器就会打开这一篇文章的pdf文档，如果需要打印或者下载的话，点击右上角的打印或下载按钮即可。

电脑病毒问题

t一、计算机的发展与分类

1946年由美国宾夕法尼亚大学研制的世界上第一台可以用程序控制的计算机被称为电子数字积分器与计算器(Electronic Numerical Integrator And Calculator)，简称ENIAC。这台计算机的字长为12位，主存储器只有17K，运算速度为每秒5000次加法运算，共使用18800个电子管，1500个继电器，占地面积为150m2，重30t，耗电150kw，造价为100多万美元。今天看来，这台计算机既贵且重，运算速度低，字长不够长，而且耗电多。但它正是今天大小不一、花样繁多的各种类型电子计算机的先驱，为计算机技术的发展奠定了基础。如果该ENIAC称为第一代电子计算机的话，至今已发展至第四代。

第一代(1946一1958年)电子管数字计算机

计算机的逻辑元件采用电子管，主存储器采用磁鼓、磁芯，外存储器已开始采用磁带软件主要用机器语言编制，后期逐步发展了汇编语言。主要用于科学计算。

第二代(1958—1964年)晶体管数字计算机

计算机的逻辑元件采用晶体管，主存储器采用磁芯，外存储器已开始使用磁盘；软件已开始有很大的发展，出现了各种高级语言及编译程序。此时，计算机速度明显提高，耗电下降，寿命提高。计算机已发展至用于各种事务处理，并开始用于工业控制。

第三代(1964一1971年)集成电路计算机

计算机的逻辑元件采用小规模和中规模集成电路，即所谓的SSI和MSI；软件发展更快，已有分时操作系统，应用范围日益扩大。

第四代(1971年以后)大规模和超大规模集成电路计算机

计算机的逻辑元件采用大规模集成电路(LSI)，在单片硅片上可集成1000至20000个晶体管的集成电路。而超大规模集成电路目前集成多达5000万个晶体管。

目前计算机技术发展迅速，发展方向主要一是朝着大型、巨型化发展，二是向小型、微型化发展。

1．大型、巨型计算机

为了适应现代科学技术发展的需要，要求计算机提高运算速度，加大主储容量，为此出现了大型和巨型计算机。如美国的克雷公司生产的Cray—1、Cray—2、Cray—3巨型计算机比较著名。我国的银河I就是每秒l0亿次并行巨型计算机。巨型计算机象征着一个国家的科技实力，目前只有少数几个国家有能力生产。大型机速度快，容量大，解决了过去无法计算的实时及复杂的数学问题，但设备庞大，价格昂贵。

2．小型、微型计算机

小型、微型机的出现、普及和应用，适应宇航、导弹技术及一般应用的体积小、造价低、高可靠性要求。

微型计算机(Microcomputer)的心脏——中央处理器(CPU)集成在一小块芯片上，被称为微处理器MPU(Micro processing Unit)，以区别大、中、小型计算机的CPU。微型计算机除有MPU外，还有以大规模集成电路制成的主存储器和输入输出接口电路，三者之间采用总线结构联系起来。如果再配上相应的外围设备如显示器(CRT)、键盘及打印机等，这就成为微型计算机系统(Microcomputer System)。目前，微型计算机功能已经很强，比如“奔腾4”(Pentium) CPU的集成度已达到4000多万只晶体管，时钟频率高达3000MHz。由于结构简单、通用性强、价格便宜，微型计算机已成为现代计算机领域中的一个极为重要的分支，发展突飞猛进。

二、计算机的用途

我门现正身处科技年代，计算机的应用无所不在。从日常生活接触到的至敏感高科技的，本章可帮助你了解计算机在不同领域的应用情况。

3.1 教育

计算机作为学习工具

计算机辅助学习就是借助计算机作为学习工具。现时，有不少计算机辅助学习软件均借助文字、图像、声音、影像及动画等方式帮助学生学习不同的科目。同时可测试所学的知识，并立刻得到测试的结果。

互联网上亦可以找到大量的学习资源，学生也可自行学习一些课外的知识。

计算机作为教学工具

计算机也是很好的教学辅助工具。透过使用计算机，教师能够以更有趣的多媒体(图像、视像、动画、声音和文字)效果，更清楚地展示教学内容、解释一些较难说明的概念及展示一些难以实际进行的实验，使学习更有趣味。

计算机作为学校行政工具

透过计算机的帮助，学校的行政可以更有效率。学校可以利用计算机来贮存和处理大量的数据，例如每个学生的个人纪录、班级名单、各科考试成绩、图书馆的图书数据等。

3.2

计算机游戏

计算机游戏可分为冒险游戏、动作游戏、教育游戏、智力游戏、模拟游戏、战略游戏等，大都含有大量的视觉及音响效果，好的计算机游戏能引发游戏参与者的想象力，并为他们提供了挑战的乐趣和成功的喜悦。

**及电视制作

利用计算机，我们可以制作**或电视节目中的特别音响和视觉效果；现时，不少科幻或动作**都有利用计算机技术协助制作，为我们带来新形式的。

互动电视

现在，我们只需接驳一个控制盒，便可安坐家中，享受自选视像服务。你只需选择你喜欢看的影片，计算机系统即会透过电话线把视像传送过来，让你在家中的电视收看。

3.3 家庭电器

家庭电器

录像机定时录像，洗衣机的洗衣程序，电冰箱、冷气机自动控制温度、微波炉加热程序，很多都由计算机控制了。

智能家居

所谓智能家居，就是透过编程、声控或电话操控，全屋电器都交由计算机控制，按时开关。

3.4 交通运输

交通监控

交通灯、电子道路收费、海陆空交通监察系统，都是利用计算机操控的。

调配

铁路系统、车、船、飞机间的调配，都是利用计算机操控的。

票务

售票系统如自动售票机、八达通等都是利用计算机操控的。

3.5 通讯

电话

大部分国家的电话系统已计算机化了，进一步改良了音质、线路、电话机楼之工作环境。

电子邮件

电子邮件软件可以让人们在计算机网络上收发讯息。它是一种快捷、经济而方便的讯息传递方法。

实时交流

进行网上游戏、聊天室、ICQ、网络电话、视像会议等。而视像会议更可以让人透过计算机网络与其它人作面对面的通话。

3.6 商业

金融业

金融机构各分行的运作及纪录，都靠计算机联系， 你可以利用自动柜员机存款、提款或转账，现在你更可以利用电话、电视或计算机，连接银行的计算机系统，从而

1.查询胀户余额;

2.进行转胀;

3.取得财经信息。

销售业

百货公司及超级市场利用计算机化的销售点终端机，读取货物的数据(名称和价格)，打印发票，控制存货，系统并连接各销售点终端机，控制存货水平及订货数量。

服务业

很多服务业都开始利用计算机改善效率，酒店可利用计算机及互联网预订房间，酒楼用计算机落单及结账，旅行社利用计算机为客户预订机票酒店等，购物公司利用互联网作购物服务等。

3.7 办公室应用

办公室自动化是利用计算机化设备来处理办公室的工作。以下各类应用软件，是一般自动化的办公室内经常使用的:

文书处理软件

文书处理软件可用作建立、编辑、校对、格式化及打印文件。

电子表格

电子表格软件可以进行计算、分析数据，以及展示数据。

数据库

数据库软件可作贮存、整理及更新大量的资料。

简报软件

简报软件可以在会议中向出席者显示报告或介绍数据。

三、计算机具有以下特点：

快速的运算能力 ， 足够高的计算精度 超强的记忆能力

四、计算机系统的基本组成

运算器

中央处理器 控制器

主机 内存储器

硬件 外存储器

外设 输入设备

微型计算机 输出设备

系统 操作系统

系统软件 服务软件

软件 编译或解释系统

信息管理软件

应用软件 辅助设计软件

文字处理软件

图形软件

各种程序包

五、硬件系统的组成及各个部件的主要功能

计算机硬件系统由运算器、控制器、存储器、输入设备和输出设备等五大部件组成

1.运算器

运算器是一个“信息加工厂”。数据的运算和处理工作就是在运算器中进行的。这里的“运算”，不仅是加、减、乘、除等基本算术运算，还包括若干基本逻辑运算。

2.控制器

控制器是整个计算机的指挥中心，它取出程序中的控制信息，经分析后，便按要求发出操作控制信号，使各部分协调一致地工作。

3.存储器

存放程序和数据的地方，并根据命令提供 存储器是计算机中给有关部分使用。

1)存储器的主要技术参数：存储容量、存取速度和位价格(即一个二进制位的价格)。

2)存储器容量：表示计算机存储信息的能力，并以字节(byte)为单位。1个字节为8个二进制位(bit)。由于存储器的容量一般都比较大，尤其是外存储器的容量提高得非常快， 因此又以210 (1024)为倍数不断扩展单位名称。这些单位的关系如下：（千、兆、吉）， 因此又以210 (1024)为倍数不断扩展单位名称。这些单位的关系如下：（千

1byte＝ 8bit lKB＝ l024byte

lMB＝1024KB lGB＝1024MB

3)存储器系统的组成：

存储器系统包括主存储器(内存储器)、辅助存储器(外存储器)和高速缓冲存储器(cache)。三者按存取速度、存储容量、位价格的优劣组成层次结构，以提高CPU越来越高的速度要求，并较好地解决三个技术参数的矛盾。它们之间交换数据的层次如图-2。

4)主存储器

存放当前参与运行的程序、数据和中间信息。它与运算器、控制器进行信息交换。

特点：存储容量小、存取速度快、位价格适当。存储信息不能长期保留(断电即丢失

4.输入设备.

最常见的有键盘和鼠标，我们可以通过键盘 ｛图一｝的输入和鼠标 ｛图二｝的操作把一些基本的信息传输到电脑中，还有计算机中的硬盘和软盘，将事先存放在磁盘中的信息通过操作传送到电脑中去；此外还有扫描仪 ｛图三｝、数码照相机 ｛图四｝、数码摄象机 ｛图五｝等，可以把一些拍好的照片和录像传输到计算机中；我们计算机中的耳脉 ｛图六｝也可以作为输入设备，它可以结合计算机中的软件操作把声音传输到计算机中去。输入设备中还有电子触摸屏，在邮局我们可以直接在触摸屏上进行操作，查询到全国各地的邮政编码。

5.输出设备（Output Device）

是人与计算机交互的一种部件，用于数据的输出。它把各种计算结果数据或信息以数字、字符、图像、声音等形式表示出来。常见的有显示器 ｛图七｝、打印机 ｛图八｝、绘图仪、影像输出系统、语音输出系统、磁记录设备等

六、数据存储的基本概念

数据存储是数据流在加工过程中产生的临时文件或加工过程中需要查找的信息。数据以某种格式记录在计算机内部或外部存储介质上。数据存储要命名，这种命名要反映信息特征的组成含义。数据流反映了系统中流动的数据，表现出动态数据的特征；数据存储反映系统中静止的数据，表现出静态数据的特征。

常用的存储介质为磁盘和磁带。数据存储组织方式因存储介质而异。在磁带上数据仅按顺序文件方式存取；在磁盘上则可按使用要求采用顺序存取或直接存取方式。数据存储方式与数据文件组织密切相关，其关键在于建立记录的逻辑与物理顺序间对应关系，确定存储地址，以提高数据存取速度。

（下面有续篇）

七、软件基础知识

操作系统”（Operating System,简称OS）是最重要的系统软件之一，主要用来管理计算机硬件资源，并为我们提供控制与操作计算机的环境。Windows98就是一种典型的操作系统软件，我们是通过桌面、菜单、控制面板等部分来操作和控制我们的计算机的。

常见的操作系统有DOS,Windows3.x,UNIX,Mac OS等。

操作系统是计算机系统的最高统帅，所有软件都要依靠操作系统的指令工作。不论硬件还是软件都离不开操作系统的支持。总的来说，操作系统负担着以下几方面的重要使命：

管理计算机系统的各种硬件资源，如CPU、内存空间、磁盘空间、输入/输出设备等。

2管理计算机系统中的各种]软件资源。

负责协调计算机系统的各硬件之间、软件之间、硬件和软件之间的关系，合理地组织计算机的工作流程。

作为计算机与使用者之间交换信息的桥梁。当计算机配置了操作系统后，人不再直接操作计算机的硬件，而是利用操作系统提供的命令与服务与计算机的各种软硬件打交道。可以说操作系统建立了使用者与计算机之间的接口与通道。

总之，离开了操作系统的管理和中介作用，计算机对普通人来说是没有任何价值的。DOS、OS/2、UNIX、Windows、Mac OS等都是可以应用于微机上的操作系统，其中DOS和Windows是最常用的微机操作系统。

人、计算机与操作系统三者之间的关系见书。

应用软件是为某种实际应用或解决某种问题所编制的各种应用程序。这些程序具有很强的实用性，可以专门用于解决某个应用领域中的具体问题。如事务管理软件、文字处理软件、辅助教学软件、辅助设计软件、各种游戏软件等等。

另外，应用软件必须依附于某种操作系统。也就是说，一种应用软件通常只能在一种操作系统中运行。

软件使用道德规范：使用合法软件、使用正版软件；不非法复制软件，不使用盗版软件。

3. 计算机病毒及其防治

计算机病毒并不是平常意义上所指的那种生物病毒或细菌病毒，它也是计算机程序。

计算机病毒具有传染性、扩散性、隐蔽性、破坏性。详细介绍及举例见书上。

计算机病毒的预防措施有：

不使用来历不明、无法确定是否带有病毒的软盘和光盘。

如果一定要使用外来软盘，应该先利用杀毒软件进行病毒检查，确定不携带病毒后才能使用。

不非法复制软件，不使用盗版软件。

对系统盘、程序盘及存有重要数据的软盘进行写保护，并进行备份。

定期利用杀毒软件对计算机进行杀毒检测，以便及时发现、清除病毒。

计算机病毒的清除常用的杀毒软件有：KILL、KV300、瑞星杀毒软件、Norton等。

清楚病毒最彻底的方法是对已染上病毒的磁盘重新分区及进行格式化操作。格式化磁盘将删除磁盘上所有的程序和数据，包括操作系统，因而作为程序的病毒也将被清除掉。不过，由于硬盘格式化的后果比较严重，而且格式化后安装操作系统有一定的难度，因此大家不要轻易格式化硬盘，要请专业人员来操作。

八、数值在计算机中的表示形式

数值在计算机中表示形式为机器数,计算机只能识别0和1,使用的是二进制,而在日常生活中人们使用的是十进制,"正如亚里士多德早就指出的那样,今天十进制的广泛采用,只不过我们绝大多数人生来具有10个手指头这个解剖学事实的结果.

数值有正负之分,计算机就用一个数的最高位存放符号(0为正,1为负).这就是机器数的原码了.假设机器能处理的位数为8.即字长为1byte,原码能表示数值的范围为

(-127~-0 +0~127)共256个.

有了数值的表示方法就可以对数进行算术运算.但是很快就发现用带符号位的原码进行乘除运算时结果正确,而在加减运算的时候就出现了问题,如下: 假设字长为8bits

( 1 ) 10- ( 1 )10 = ( 1 )10 + ( -1 )10 = ( 0 )10

进行原码运算：(00000001)原 + (10000001)原 = (10000010)原 = ( -2 ) 显然不正确.

因为在两个正数的加法运算中是没有问题的,于是就发现问题出现在带符号位的负数身上。

对除符号位外的其余各位逐位取反就产生了反码（对于正数，其反码与原码相同）.反码的取值空间和原码相同且一一对应. 下面是反码的减法运算:

( 1 )10 - ( 1 ) 10= ( 1 ) 10+ ( -1 ) 10= ( 0 )10

进行反码运算：(00000001) 反+ (11111110)反 = (11111111)反 = ( -0 ) 有问题.

( 1 )10 - ( 2)10 = ( 1 )10 + ( -2 )10 = ( -1 )10

进行反码运算：(00000001) 反+ (11111101)反 = (11111110)反 = ( -1 ) 正确

问题出现在(+0)和(-0)上,在人们的计算概念中零是没有正负之分的.(印度人首先将零作为标记并放入运算之中,包含有零号的印度数学和十进制计数对人类文明的贡献极大).

于是就引入了补码概念. 负数的补码就是对反码加一,而正数不变,正数的原码反码补码是一样的.在补码中用(-128)代替了(-0),所以补码的表示范围为:

(-128~0~127)共256个.

注意:(-128)没有相对应的原码和反码, (-128) = (10000000) 补码的加减运算如下:

( 1 ) 10- ( 1 ) 10= ( 1 )10 + ( -1 )10 = ( 0 )10

(00000001)补 + (11111111)补 = (00000000)补 = ( 0 ) 正确

( 1 ) 10- ( 2) 10= ( 1 )10 + ( -2 )10 = ( -1 )10

(00000001) 补+ (11111110) 补= (11111111)补 = ( -1 ) 正确

所以补码的设计目的是:

⑴使符号位能与有效值部分一起参加运算,从而简化运算规则.

⑵使减法运算转换为加法运算,进一步简化计算机中运算器的线路设计

所有这些转换都是在计算机的最底层进行的，而在我们使用的汇编、C等其他高级语言中使用的都是原码。看了上面这些大家应该对原码、反码、补码有了新的认识了吧！

九、常用外部设备

键盘、鼠标、显示器、打印机 、音响、耳机、扫描仪

十、什么是CPU

CPU是英语“Central Processing Unit/中央处理器”的缩写，CPU一般由逻辑运算单元、控制单元和存储单元组成。在逻辑运算和控制单元中包括一些寄存器，这些寄存器用于CPU在处理数据过程中数据的暂时保存， 其实我们在买CPU时，并不需要知道它的构造，只要知道它的性能就可以了。 CPU主要的性能指标有： 主频即CPU的时钟频率(CPU Clock Speed)。这是我们最关心的，我们所说的233、300等就是指它，一般说来，主频越高，CPU的速度就越快，整机的就越高。 时钟频率即CPU的外部时钟频率，由电脑主板提供，以前一般是66MHz，也有主板支持75各83MHz，目前Intel公司最新的芯片组BX以使用100MHz的时钟频率。另外VIA公司的MVP3、MVP4等一些非Intel的芯片组也开始支持100MHz的外频。精英公司的BX主板甚至可以支持133MHz的外频，这对于超频者来是首选的。 内部缓存（L1 Cache）：封闭在CPU芯片内部的高速缓存，用于暂时存储CPU运算时的部分指令和数据，存取速度与CPU主频一致，L1缓存的容量单位一般为KB。L1缓存越大，CPU工作时与存取速度较慢的L2缓存和内存间交换数据的次数越少，相对电脑的运算速度可以提高。 外部缓存（L2 Cache）：CPU外部的高速缓存，Pentium Pro处理器的L2和CPU运行在相同频率下的，但成本昂贵，所以Pentium II运行在相当于CPU频率一半下的，容量为512K。为降低成本Inter公司生产了一种不带L2的CPU命为赛扬，性能也不错，是超频的理想。 MMX技术是“多媒体扩展指令集”的缩写。MMX是Intel公司在1996年为增强Pentium CPU在音像、图形和通信应用方面而采取的新技术。为CPU增加57条MMX指令，除了指令集中增加MMX指令外，还将CPU芯片内的L1缓存由原来的16KB增加到32KB（16K指命+16K数据），因此MMX CPU比普通CPU在运行含有MMX指令的程序时，处理多媒体的能力上提高了60％左右。目前CPU基本都具备MMX技术，除P55C和Pentium ⅡCPU还有K6、K6 3D、MII等。 制造工艺：现在CPU的制造工艺是0.35微米，最新的PII可以达到0.28微米，在将来的CPU制造工艺可以达到0.18微米。

十一、内存的概念

在计算机的组成结构中，有一个很重要的部分，就是存储器。存储器是用来存储程序和数据的部件，对于计算机来说，有了存储器，才有记忆功能，才能保证正常工作。存储器的种类很多，按其用途可分为主存储器和辅助存储器，主存储器又称内存储器（简称内存，港台称之为记忆体）。

内存就是存储程序以及数据的地方，比如当我们在使用WPS处理文稿时，当你在键盘上敲入字符时，它就被存入内存中，当你选择存盘时，内存中的数据才会被存入硬（磁）盘。在进一步理解它之前，还应认识一下它的物理概念。

内存一般采用半导体存储单元，包括随机存储器（RAM），只读存储器（ROM），以及高速缓存（CACHE）。

●只读存储器（ROM）

ROM表示只读存储器（Read Only Memory），在制造ROM的时候，信息（数据或程序）就被存入并永久保存。这些信息只能读出，一般不能写入，即使机器掉电，这些数据也不会丢失。ROM一般用于存放计算机的基本程序和数据，如BIOS ROM。其物理外形一般是双列直插式（DIP）的集成块。

●随机存储器（RAM）

随机存储器（Random Access Memory）表示既可以从中读取数据，也可以写入数据。当机器电源关闭时，存于其中的数据就会丢失。我们通常购买或升级的内存条就是用作电脑的内存，内存条（SIMM）就是将RAM集成块集中在一起的一小块电路板，它插在计算机中的内存插槽上，以减少RAM集成块占用的空间。目前市场上常见的内存条有1G／条,2G/条,4G/条等。

●高速缓冲存储器（Cache）

Cache也是我们经常遇到的概念，也就是平常看到的一级缓存(L1 Cache)、二级缓存(L2 Cache)、三级缓存(L3 Cache)这些数据，它位于CPU与内存之间，是一个读写速度比内存更快的存储器。当CPU向内存中写入或读出数据时，这个数据也被存储进高速缓冲存储器中。当CPU再次需要这些数据时，CPU就从高速缓冲存储器读取数据，而不是访问较慢的内存，当然，如需要的数据在Cache中没有，CPU会再去读取内存中的数据。

●物理存储器和地址空间

物理存储器和存储地址空间是两个不同的概念。但是由于这两者有十分密切的关系，而且两者都用B、KB、MB、GB来度量其容量大小，因此容易产生认识上的混淆。初学者弄清这两个不同的概念，有助于进一步认识内存储器和用好内存储器。

物理存储器是指实际存在的具体存储器芯片。如主板上装插的内存条和装载有系统的BIOS的ROM芯片，显示卡上的显示RAM芯片和装载显示BIOS的ROM芯片，以及各种适配卡上的RAM芯片和ROM芯片都是物理存储器。

存储地址空间是指对存储器编码（编码地址）的范围。所谓编码就是对每一个物理存储单元（一个字节）分配一个号码，通常叫作“编址”。分配一个号码给一个存储单元的目的是为了便于找到它，完成数据的读写，这就是所谓的“寻址”（所以，有人也把地址空间称为寻址空间）。

地址空间的大小和物理存储器的大小并不一定相等。举个例子来说明这个问题：某层楼共有17个房间，其编号为801～817。这17个房间是物理的，而其地址空间采用了三位编码，其范围是800～899共100个地址，可见地址空间是大于实际房间数量的。

对于386以上档次的微机，其地址总线为32位，因此地址空间可达2的32次方,即4GB。（但是我们常见的32位操作系统windows xp却最多只能识别或者使用3.25G的内存，即使64位的操作系统vista虽然能识别4G的内存，却也最多只能使用3.25G的内存。）

好了，现在可以解释为什么会产生诸如：常规内存、保留内存、上位内存、高端内存、扩充内存和扩展内存等不同内存类型。

十二、微处理器的概念

微处理器（MPU)，说白了，就是微型化的CPU。也就是利用超大规模集成电路技术把CPU做到一片或几片芯片里。

十三、计算机安全常识

什么是恶意软件?

答：恶意软件是对破坏系统正常运行的软件的统称，一般来说有如下表现形式：

强行安装，无法卸载

安装以后修改主页且锁定

安装以后随时自动弹出广告

自我复制代码，类似病毒一样，拖慢系统速度

什么是插件?

答：插件是指会随着IE浏览器的启动自动执行的程序，根据插件在浏览器中的加载位置，可以分为工具条(Toolbar)、浏览器辅助(BHO)、搜索挂接(URL SEARCHHOOK)、下载ActiveX(ACTIVEX)。

有些插件程序能够帮助用户更方便浏览因特网或调用上网辅助功能，也有部分程序被人称为广告软件(Adware)或间谍软件(Spyware)。此类恶意插件程序监视用户的上网行为，并把所记录的数据报告给插件程序的创建者，以达到投放广告，**游戏或银行帐号密码等非法目的。

因为插件程序由不同的发行商发行，其技术水平也良莠不齐，插件程序很可能与其它运行中的程序发生冲突，从而导致诸如各种页面错误，运行时间错误等等现象，阻塞了正常浏览。

什么是木马？

答：特洛伊木马，英文叫做“Trojan horse”，其名称取自希腊神话的特洛伊木马记。 它是一种基于远程控制的黑客工具，具有隐蔽性和非授权性的特点。所谓隐蔽性是指木马的设计者为了防止木马被发现，会采用多种手段隐藏木马，这样服务端即使发现感染了木马，由于不能确定其具体位置，往往只能望“马”兴叹。所谓非授权性是指一旦控制端与服务端连接后，控制端将享有服务端的大部分操作权限，包括修改文件，修改注册表，控制鼠标，键盘等等，而这些权力并不是服务端赋予的，而是通过木马程序窃取的。

木马有哪些危害：

1.发送QQ、msn尾巴，骗取更多人访问恶意网站，下载木马

2.**用户帐号，通过**的帐号和密码达到非法获取虚拟财产和转移网上资金的目的

3.监控用户行为，获取用户重要资料

如何预防木马？

1.养成良好的上网习惯，不访问不良小网站。

2.下载软件尽量到大的下载站点或者软件官方网站下载。

3.安装杀毒软件，防火墙，定期进行病毒和木马扫描。

cpu的工作原理？

检举第一章 进程篇

先关闭所有无关的程序，然后，偶们开始检查当前进程，当前进程是什么呢？当前进程就是现在所有正在运行的程序！查看当前进程，就是查看现在有哪些程序正在运行，如果有未知的程序呢？可能就是木马了，因为通常木马也是做为一个程序存在的。

怎么看当前进程呢？ 请借助专业工具，实在没有工具时，再同时按下Ctrl + Alt + Delete键调出任务管理器来查看。

那什么样子的程序是未知程序呢？

这里，我要再强调一下子，一定要找一个能够对进程文件进行数字签名验证的进程查看工具，不然你无法区分某一进程是否为可疑进程，只凭文件名字是完全不够用的。

如果一个进程不是系统进程，也不是你正在运行的某一程序的进程，那这个进程就是我们说的可疑进程。（不能通过数字签名验证的为非系统进程）

找到了可疑进程又如何呢？杀掉后删除么？

NO，不要杀它～不杀的原因有三点：

1、杀掉它的结果是什么，很难预料，如果其正在与其它程序或内核驱动进行交互，你杀它，很可能就是自杀，会把系统杀崩的。

2、杀掉并删除它，并不会清除它写入注册表的启动项，这样每次开机时仍然会尝试加载这个程序，虽然文件已经不在，无法使木马运行，但每次的试图加载，都是需要时间的，这也是系统变慢的一个原因所在。

3、最后，只凭上面的检测，只能说明这个进程是可疑进程，但无法就此确认这就是木马，所以，你现在杀掉它，很可能会误杀～

那应该怎么办呢？答案是不理它，找到后，把文件名字记下来，然后进行下一步的检查工作，暂时不要理它。

如果没找到呢？

那说明，你的机器可能很干净，没有木马。

或者，木马是进程隐藏或无进程木马。

进程隐藏型的怎么办呢？

我们先了解一些木马隐藏进程的手段～

当前流行的木马隐藏进程的手段如下：

0、初级隐藏，查找任务管理器窗口枚举子窗口找到列进程的列表框，把自己的名字抺去～，这种用一般专业工具即可查。

1、中级隐藏，HOOK Win32API 过滤掉马儿自己的进程。只要是驱动级别的进程管理工具基本都可以查。

2、中高级隐藏，HOOK SSDT NtQuerySystemInformation，过滤掉马儿自己的进程，具有恢复SSDT功能的驱动级工具可查。

3、次高级隐藏，INLINE HOOK SSDT，过滤掉自己进程，恢复INLINE的或直接枚举进程链的可查。

4、准高级隐藏，自活动进程链中摘除自己的进程，基于线程调度链表检测技术的工具可查。

5、高级隐藏，绕过内核调度链表隐藏进程，基于HOOK－KiReadyThread技术来检测的工具可查。

对于隐藏进程，请使用具有相应功能的检查工具来检查～

当然了，我们也不一定死乞白咧的非要把木马隐藏的进程找出来，实在找不出，就当没有或当作无进程的木马，直接进行下一步检查就可以了。

因为，进程检查只是检查的手段之一，看不到、杀不掉木马的进程，并不妨碍我们把木马清掉。

OK，无论对进程的检查结果如何，我们接下来都要开始下一步的检查，模块检查！

参照图如下：

下面的图是一张进程检查图（请以数字签名验证的结果为主，以文件路径名字为辅来判断，瑞星杀毒软件的进程不是系统进程，但通过文件名字与路径，我们可以知道，这是瑞星的主控程序，呵呵，不要死心眼，要多方面结合起来判断～ ^-^）：

第二章 模块篇

模块是什么？模块，是指具备某一种或某一类功能的特殊功能模块，其外在的表现形式通常为各种动态库文件（通常以.dll为扩展名字）或插件文件（通常以.OCX为扩展名字）。它们由应用程序加载，来为程序提供某一特定的功能。

就像我们的电视机，如果加了一个卫星天线，就可以收到更多的节目一样，卫星天线本身是与电视机无关的，但它一但被电视机所用，就可以为电视机提供额外的功能。卫星天线相对于电视机，也就是相当于模块相对于程序。

每个进程都有几个到上百个不等的模块，每个模块都有其特定的用途，当然了，如果某个模块是木马的话，也有其木马用途。

当进程检查流行起来，且检查的越来越深入时，木马的制造者们开始制作无进程木马，木马是做为一个模块出现的，这样它将不存在于进程列表中。无论你用何等高级的进程检测技术都无法检测到模块木马的存在。

一台电脑中，进程可能有十几个或几十个，但模块却有好几百个，数量的增多也增加了我们检测的难度。

对检测工具的要求，仍然是需要具备数字签名验证的能力，否则手工从几百个模块文件中挑出木马，真的很累～（木马模块的检查，请看下面的图）

找到后怎么办呢？

呵呵，上次有朋友遇到过这问题，结果是他用暴力手段给卸载并删除了～，应该这样处理么？

答案仍然是否定的！

不要暴力卸载并删除～～原因么？原因先缓一缓再说，我们先了解一下儿模块木马的启动运行机制，然后再解释为什么不要暴力卸载删除。

模块木马分为两种：一种是静态加载的，一种是动态注入的。

静态加载的，是把自己的木马文件，在注册表的某键册，这样，系统会在开机或运行某一程序时自动的加载在这一键册的所有模块，这样，木马就实现了进入到程序中，并执行其非法活动的目的。（在注册表的哪些键册可以让系统加载，在后面的启动项检查中会有解释）

动态加载的，这类木马就是所谓的进程注入型木马，它的实现不但需要有一个模块文件，还需要有一个将模块文件注入到进程中的注入程序。先将注入程序启动，然后由注入程序将模块木马注入到其它的进程中，完成注入后，注入程序就结束了运行，这样，你仍然无法看到进程。

现在明白为什么不能暴力卸载并删除了么？

暴力卸载并删除后，如果是静态加载的，那注册表中仍然会留下加载项，每次开机或相关程序运行时仍然会偿试加载该模块，如果多了，会导至系统运行变慢。

如果是动态加载的，那你卸载并删除的仅仅是模块木马，注入程序却仍然留在你的机器上。如果此木马设计的比较合理，那它应该是有模块文件备份的，这样，当你再次开机时，会发现，你暴力删除的模块文件又重新回到了你的机器上，你永远删不干净。如果此木马设计的不合理或比较狠毒，那就只有上帝和木马的制造者才知道会发生事情了～～ -_-!

即然不能暴力删除，那找到后应该如何呢？与进程一样，抄下模块文件的路径与名字，然后，开始下一步的检查，暂时不要理它。

即然说到了无进程木马，那就不得不说“线程注入型木马”，进程注入型的木马注入到进程中的是一个模块，也就是说，必须有一个模块文件的存在，这样我们可以找到这个模块并通过对其文件进行签名验证来找出注入木马；而线程注入型的木马，注入到进程中的却只是一段代码，是没有文件存在的，虽然可以查看每个进程的各个线程，但想发现并找出哪一个线程是木马的，不能说绝不可能，但也几乎是不可能的了，能找出的是非常高的高人，绝不是我～看看下面的第二张图，是EXPLORER.exe的线程列表，能看出什么么？

（顺便说一句，那张图是ProcessExplorer的截图，非常非常出名且非常非常好用的进程管理工具，在这里可以下载：www.sysinternals.com ）

那对这种线程注入型的木马又怎么办呢？

幸好，线程注入型的木马也需要有一个注入程序来配合，我们找出线程很难，但找出他的注入程序就好办多了。

现在，无论你是否找到了可疑的模块或线程，我们都要开始下一步的检查，启动项检查！

第三章 自启动项篇

自启动项是什么？自启动项，就是程序在系统的某处进行登记之后，每次开机系统会自动将程序运行，而程序登记的项，就叫做自启动项。

木马都不会甘心只运行一次就结束的，它若想在你的电脑中安家，就肯定要每次开机都运行起来，这样，才能达到自我保护、且正常进行木马工作的目的。

一般的木马都会有一处或多处自启动项，这也成了查找木马时必查的一步。（这只说的是一般的木马，当然就还有二般的不需要自启动项的木马，这个我们放在后面说）

查找木马的自启动项，很关键也很重要，相对的对工具的要求也很高。

系统中到底有多少处地方可以让程序自动运行呢？汗～～偶也不知道，偶只能说N多～～所以，要找个查的全的工具来检查，且要找好几个来检查，这样结合起来，应该就够全了。任何一个也不敢说它能把系统中所有的启动位置全列出来。所以，对启动项检查工具的第一要求是要够全！

只全就够了么?当然还不够，还有一点跟上面相同，也要能进行数字签名验证的，免得它起个系统文件的名字蒙混过去。

还有就是要能够检测隐藏的启动项，同样的，我们先了解木马隐藏启动项用到的技术：

0、木马没隐藏，只是找了个隐蔽的位置而已，这就要看所用的工具程序枚举的项够不够全了。

1、木马隐藏在应用层次，HOOK了Win32API中的相关注册表枚举函数，这样的马儿很容易检测，任何一个驱动级别的检测程序都可以胜任。

2、木马隐藏在内核层，HOOK了SSDT，这样的马儿，一般的就不行了，得找能恢复SSDT的专业检测程序。

3、木马隐藏在内核层且很无耻，INLINE－HOOK了相关服务函数，这样的马儿绝大多数检程序就都不行了，需要找能恢复INLINE-HOOK的程序。

4、木马隐藏在最底层，通过查找特征码的方法INLINE-HOOK了微软未公开的底层函数如Cm*系列的函数，嘿，已经很难再比它更底层了，这样的马儿只有采用HIVE文件扫描方式的检测程序或专门恢复底层INLINE-HOOK的工具才能找到它。

这四种隐藏方式都是已经有流氓软件或木马使用先例的～，所以不要报有侥幸心理，认为木马不会采用这种高级的技术，所以，检查启动项最好是多用几个工具配合起来检查，功能强的通常不够全，嘿，可能高手都比较懒吧～

OK，我们开始检查吧～ 先把HOOK、INLINE-HOOK都恢复了，再运行工具开始检查，还记得我们前面找到的可疑模块与可疑进程么，这时就用到了，把找出来的启动项与那些对比一下儿，看看是不是有它们的启动项在里面。

有？OK，备份注册表，然后删除启动项。删除不掉？是不是忘记恢复HOOK了？恢复了，那打开注册表编辑器，看看你有没有权限删除这个键，在欲删除的键上面按右键，选权限，再选“完全控制”就可以删除了，呵呵，这只是它玩的一个小障眼法儿。

删除后，又有了？这也没关系，这时你有两个选择，一是先结束掉它的进程，卸载掉它的模块，以使它失去重写的能力。二是，开启“系统锁定”功能，把系统临时锁起来，不允许任何程序对注册表进行写入。这时再删除它就没问题了。

删除完成后，重启计算机。

不是记下了可疑的进程与模块了么？再检查一下子，看它们还在不在？不在了，恭喜，你完成了你的木马查杀工作。

还在？

呵呵，也不要怕，如果还在，证明你并没有真正的完全清除掉它的启动项；可能原因是：

1、这只木马还采取了触发式的启动机制。

2、它还有其它的保护机制，比如影子程序或驱动；

接下来让我们继续解剖触发式启动的木马～～

第四章 触发式木马

上面我说了一般木马的查杀方法，通过上面的查杀，大多数木马都可以清掉了。（上次忘记写了，重启后，如木马已经不能启动了，接下来当然就是把记下来的木马文件全部删掉了）

接着我来说一说触发式木马，什么叫触发式木马呢？触发式木马是当您进行某一操作时会触发木马的启动机制，使得木马启动，如果你永远不进行这一操作，而木马则永远不会启动。一般的木马都是主动启动并运行的，而安全检查工具与杀毒软件检查的也大多是主动启动式的木马，比如对自启动项进行检查，查的就是开机后自动主动运行的。只对少数的常见的可以触发木马启动的项进行检查，而触发木马启动的地方操作却很多，这就是这种木马很难杀干净的原因。

其表现为，清除后的当时系统很正常，当时检查机器也很干净，但用不了多长时间，木马又死灰复燃，再度出现。

现在我们开始实际动手查杀这些难缠的家伙们！

需要说明的是，这里为了讲起来有条理，清楚易懂，所以是分开来讲的，实际查杀起来，当然是可以一起来做的。（检查进程、启动项时，就可顺手检查下面的这些）

最常见的也是我们首先要检查的当然就是Autorun.inf了，这是个什么东西呢？这是一个配置文件，看名字，翻译过来不就是“自动运行”么，是的，这个正常用途是用于光盘的自动播放，就是将光盘插入光驱后，系统会自动运行Autorun.inf里面指定的程序。

后来被一些人用于了硬盘，当将这个文件放在硬盘分区的根目录下时，在盘符上点右键，会发现默认的操作就是“自动播放”而不是打开。这时，你双击某一盘符时，就不再是打开并浏览文件夹，而是直接运行指定的程序（还需要改注册表的某个地方，因与我们查杀无关就不说了，免得被坏人利用）。

你查杀木马病毒时如果采取的是暴力删除，那么，程序删除后，Autorun.inf这个文件却仍然还在，会出现后遗症，表现为无法双击打开磁盘。（顺便提一句，熊猫烧香采用的就是这种触发方式与自启动项相结合的）

由于，你双击磁盘会触发木马的启动，所以查杀时，要右键单击，再选择“打开”或用“资源管理器”来查看，找到后删除此文件。

通常此文件会以隐藏文件的形式出现，更有些恶毒的会加上“注册表监控并回写”来为文件隐藏护航，你一旦更改系统为“显示所有文件”，它马上会再次改为“不显示隐藏文件”，如何破除这种注册表回写保护，上面的贴子里写过方法了，这里不再重复。

另一种触发方式是修改文件关联，什么叫文件关联呢？文件关联就是某一类型的文件与某一程序的对应关系，要知道，我们的系统中有无数种文件格式，比如：文件（以.bmp .jpg .gif等为扩展名）、音乐文件(mp3 mp4等）......当你双击一个时，系统会调用看图程序来打开并显示，而不是调用播放器来播放，系统为什么会知道要调用看图程序而不是调用播放器呢？这就是因为文件关联的存在，在注册表中，文件已经与看图程序关联在了一起，相应的，音乐文件与播放器关联在了一起，大多数类型的文件都与某一特定程序有关联。这样，系统才知道，打开什么样的文件需要调用什么程序。

聪明的您已经知道木马是如何利用文件关联来触发了吧？是的，狡猾的木马就是把某一特定类型文件的关联改为了与它自己关联，这时你一旦打开这一类型的文件就会触发木马的启动。由于木马启动后，会由它再调用正常的关联程序，所以，文件仍然会正常打开，而你也就不知道其实你的操作已经将木马启动了起来。

木马会改哪种文件的关联呢？咳，这我哪知道呢，这只有上帝与木马的作者才知道。

系统中又有多少文件关联可供它改呢？你打开注册表编辑器看看第一大项下面的子项就知道有多少了，怎么也上千个吧。

如何查杀呢？

一般的木马会改一些你会经常用到的文件的关联，比如：文本文件、程序文件、网页文件等。而网上有很多恢复文件关联的程序或注册表导出文件都可以恢复这些常见的文件关联。

但这样检查显然是远远不够的，如果你是木马的作者，你知道这些常见的文件关联会被检查并恢复，你还会改这些么？就不会了吧，因为可供你选择的太多了。比如：选择修改.rar文件的关联，这是类文件是压缩文件，网上提供下载的程序有很多是以这类文件格式存在的，所以一般上网的网民打开压缩文件的机率会非常高，而恢复这一文件关联的程序几乎没有，因为恢复后的直接结果就是压缩文件打不开了，因为恢复程序的作者不是神仙，他不知道你用的是哪个压缩软件，你的压缩软件又安装在了哪里，所以，他不会给你恢复这个的。

这样，只要你打开压缩文件，就会触发木马，如果这个木马的关联文件是一个影子程序的话，那由于影子程序都不具备病毒特征，所以全盘文件扫描也不会将它找出来，你找到并清除的都是这个程序的释放体，而源头还在，从此，木马将成为你挥之不去的恶梦～（关于影子程序我们下一次细讲）

文件关联如何检查呢？两种方法，一种是通过监控得到哪个文件关联被修改的，然后再改回去。第二种是用专业软件，对所有文件关联进行扫描。

如何通过监控得到文件关联是否正确呢？

首先，找个进线程监控的工具程序，打开“进线程监控”，然后不断的打开你常用的各种文件，并检查，打开文件时程序的运行情况，比如：你找开了个.rar文件，进程监视中应该显示，“WinRAR.exe由Explorer.exe启动运行”，那是正常的。如果显示的是其它程序由Explorer.exe运行，而WinRAR.exe又是由那个其它程序来启动的，那就是被改了。当然，你也可以打开注册表查看每个文件关联，是否是正常的。

第二种方法是用专业软件来扫描，把系统文件过滤掉，那剩下的非系统的文件关联就很少了，稍加判断结果就出来了，很简单，就不多讲了，看看下面的图就明白了。

找到后怎么办呢？

不要只是清除，清除后还要找个正常的机器导出一份正常的，或把你删除的文件关联告诉朋友，让朋友自他的机器上导出一份正常的，然后在自己机器上导入一下子就可以了。

如果是非系统的文件关联，比如：.rar压缩文件，那就直接删除了，然后再次找开.rar时，会提示你选择打开此种类型文件的程序，这时选择WinRar.exe，然后勾选上总是用这种程序来打开此类型文件就可以了。

或者用其它方法.....嘿，其实只要发现了木马，其它的就好办了～～

另外，需要注意的是，还有些触发并不是很明显的文件操作，比如当你打开的网站时，可能要解释执行脚本语言，而用什么来解释执行呢？系统也是在注册表中寻找相应程序的，比如：VBS、JScript等键，基本都在HKEY_CLASSES_ROOT主键下。

像卡巴、金山等杀毒程序会用自己的DLL在这几个键册，以便执行脚本语言时先行检查这些脚本语言是否具有病毒特征，但木马同样也会利用这几个键，让你一打开网站就执行木马。

好了，我们下面接着说一说影子程序（驱动）吧～因为它们经常与这些触发式的启动机制合作，之所以它们总是合作，因为触发式的可以躲过对启动项、进程、模块的检查，而影子程序却可以躲过杀毒软件的文件扫描。他们是如何紧密合作来躲过我们检查的，让我们下次再说～～～ ^-^

第五章 影子程序（驱动）

什么是影子程序呢？影子大家都了解吧～～即然有影子当然也要有本体了，影子只是为了本体的存在而存在的，其它的工作一概不做。而影子程序呢？也就是为了木马程序的存在而存在的，其本身并不从事任何木马工作。

木马为什么要搞一个影子程序或影子驱动呢？目的只有一个“保护主木马程序不被清除。”

影子是如何来保护主木马程序的呢？了解这个之前，我们先要了解一下杀毒软件是如何杀毒的。

了解了杀毒软件是如何杀毒之后，再谈影子如何逃过杀毒软件的查杀，就容易理解了。

大多数杀毒软件都是依赖病毒特征码杀毒的，所以都附带了一个病毒库，我们平时升级其实大多数是在升级病毒库，病毒库中存储了病毒的特征码，就像病毒档案一样（身高、体重、三围、五官等..... ^-^ 差不多类似啦）如果一个程序与病毒库中的某种病毒特征相吻合，就会被认为是某种病毒而被查杀。病毒特征是如何来的呢？就是病毒分析师对病毒进行分析后提取出来的，所以这种查杀方式查杀的都是有案底的，也就是以前犯过案的，被人留了底，再出来就是过街老鼠，人人喊打了。

这种按特征查杀，属于硬特征，只要符合就OK了～～虽然有误杀，但相对很少，毕竟完全相同的并不多。其查杀的准确与否，误杀率是否高，很大程度依赖于病毒分析师的提取水平。呵呵，偶们就见过某知名公司把一个驱动框架硬是报为ROOTKIT木马的，显然其特征码存在严重问题。

还有一种是所谓的主动防卸型的，在比照特征码的同时，还分析病毒木马的行为特征，一个程序的行为符合特定行为的数量多到一定数值，就为被认为是病毒，当然了， 这种误报率也相应的增加了很多。这种查杀，没案底也可以，就像你以前虽然没有犯过事儿，也没留案底，但你提着刀追着人家猛砍，当然也会被逮住的，因为你的行为符合了病毒的行为特征。

当前病毒的流行越来越大众化，想获取病毒源码也并不是什么难事，一些小屁孩也能抄一段来散发个病毒，但是却没有能力更改代码特征，使其躲过杀毒软件的查杀。

所以，一些人开始拼命的找新壳，来为病毒加不同的壳，但杀毒软件的脱壳技术也是越来越高了，想找到不被杀毒软件所脱的壳也困难起来了。

接着又有些人想出一些其它的方式来躲避杀毒软件的查杀。

影子程序就是其中的一种～～

病毒木马的主程序，因为要工作，所以一些特征是很难去掉的。但影子程序却不用去从事木马工作，所以它本质上就是一个正常的程序，不使用任何病毒技术，也不具备任何病毒特征，所以不会被杀毒软件查杀。

这就是病毒木马采取影子程序的目的，因为影子程序不具备病毒特征，可以躲过杀毒软件的全盘文件扫描。

那它又是如何来保护主程序的呢？一般它是把病毒主程序做为资源放到了自己里面，再保险点就对主程序压缩、加密后再以资源的形式放到自己的程序中。（资源就是一些数据啦～～比如，一个程序中用到的，就属于资源）而杀毒软件通常只是对代码进行检查，而不检查数据资源，其实查也查不出什么来～以纯数据形式存在的资源，有N种方法改变。

这样，影子程序通过资源存放的方式，解决了木马程序在电脑中的生存问题，为木马在您的电脑中留下了一个火种。

在木马病毒被清掉之后，影子程序一旦发现木马主程序不见了，就从自己的资源中重新释放一份。使木马病毒重新再生，使你杀不胜杀，直到杀得你心疲手软自己放弃为止。

影子程序又是如何发现木马主程序被清除的呢？

有两种途径，一是将自己也加在某一个启动位置上，每次开机自动启动，在启动后如果发现木马主程序已经不在，就释放一份，并将木马启动，接着自己就退出了。如果在，影子程序就直接退出了。

二是，利用触发机制等待，等你触发影子程序后，由影子程序去检查木马是否存在，如果不存在就释放并启动然后自己退出，如果在同样也就直接退出了。

由于，影子程序只是运行了那么零点零几秒而已～～所以你的进程检查对它没什么用处，因为它平时是不运行的～

对付影子程序，只能由启动项入手，而影子程序也注意到了这一点，所以很多就采取了触发机制，因此，我们检查时，也要注意检查触发式木马。

呵，结论出来了，各位朋友不要看到进程中的可疑进程就眼红红的冲过去狂杀一通～～杀进程、删除文件、卸模块只是治标不治本的做法～～什么事情都要寻根求源，进行“根治”～～否则，轻则病毒木马是杀不完去不净～～重则是系统被越杀越慢～～杀到最后，不得不重装系统完事儿～～～

用GHOST恢复也很快？呵，难道你不知道熊猫烧香会删除GHOST的备份文件么？熊猫能删除～～其它的当然也能删～～删个文件对它们来说绝不是什么难事儿～～

重装系统就安全么？也不见得～～在网上搜一下儿～看看网上提供下载的操作系统风险又有多大～很多木马是在做操作系统安装盘时就放进去了～～

放进去为什么查不到呢？

这就是另一个话题了～～文件修改替换型的木马～～很让人郁闷的一类木马～～下次再说吧～～

汗～～想起来就头大～

参照图：CNNIC的影子驱动，蓝色圈起来的是主驱动，红色的是影子驱动，影子驱动的名字是随机的，每次开机都不相同。

借这张图把上次有朋友问的清除CNNIC的剩余问题给解答一下子：

在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root键下还有与驱动服务相匹配的一些键，如果用其它的清除工具，记得也要清了。如果是用5.0.0.7就不用了，清除驱动项时会自动清理那个键的。（注意：5.0.0.6版没有相应功能，汗～可能自动检测影子驱动的功能也没有～～手工删除或找别的工具用吧，实在不行就等5.0.0.7出试用版吧～）

清的时候清干净喽～～否则～～嘿～～死恢复燃就是说这个的～～

CNNIC还有关机通知的功能～～别忘记了～～不然即使清干净了，关机时它就又写回去了～～

什么？不知道怎么对付～～汗～～～这个偶暂时也没找到合适的工具，虽然写程序对付最简单，但没有通用性，不值得为这一个家伙写个程序。

暂时有两个方法可以解决：

一个是笨办法。关机时不是由系统通知它的么？偶们就连系统也不通知不就完了，直接按RESET键冷启动机器就OK了～～ -_-!

二个是先恢复FSD的HOOK与INLINE-HOOK，然后把相关的程序文件、驱动文件、DLL文件全删除了，然后重启，再删一遍启动项，也就OK了～（注意，锁定系统好像对CNNIC也不大好用的说～郁闷～）

另外，惯于用AutoRuns.exe的朋友注意了，我用的AutoRuns.exe是8.22版的查不出来CNNIC的驱动启动项～如果查杀CNNIC就先换一个用吧～

计算机储存原理

“芯片的工作原理是将电路制造在半导体芯片表面上从而进行运算与处理的。

晶体管有开和关两种状态,分别用1和0表示,多个晶体管能够产生多个1和0信号,这种信号被设定为特定的功能来处理这些字母和图形等。

在加电后,芯片会产生一个启动指令,之后芯片就会开始启动,接着就会不断的被接受新的数据和指令来不断完成。

芯片是一种集成电路,由大量的晶体管构成。不同的芯片有不同的集成规模,大到几亿;小到几十、几百个晶体管。晶体管有两种状态,开和关,用1、0来表示。

有没有什么好用的电脑版人体解剖软件?

动态存储器（DRAM）的工作原理

动态存储器每片只有一条输入数据线，而地址引脚只有8条。为了形成64K地址，必须在系统地址总线和芯片地址引线之间专门设计一个地址形成电路。使系统地址总线信号能分时地加到8个地址的引脚上，借助芯片内部的行锁存器、列锁存器和译码电路选定芯片内的存储单元，锁存信号也靠着外部地址电路产生。

当要从DRAM芯片中读出数据时，CPU首先将行地址加在A0-A7上，而后送出RAS锁存信号，该信号的下降沿将地址锁存在芯片内部。接着将列地址加到芯片的A0-A7上，再送CAS锁存信号，也是在信号的下降沿将列地址锁存在芯片内部。然后保持WE=1，则在CAS有效期间数据输出并保持。

当需要把数据写入芯片时，行列地址先后将RAS和CAS锁存在芯片内部，然后，WE有效，加上要写入的数据，则将该数据写入选中的存贮单元。

由于电容不可能长期保持电荷不变，必须定时对动态存储电路的各存储单元执行重读操作，以保持电荷稳定，这个过程称为动态存储器刷新。PC/XT机中DRAM的刷新是利用DMA实现的。

首先应用可编程定时器8253的计数器1，每隔1⒌12μs产生一次DMA请求，该请求加在DMA控制器的0通道上。当DMA控制器0通道的请求得到响应时，DMA控制器送出到刷新地址信号，对动态存储器执行读操作，每读一次刷新一行。

扩展资料

描述内、外存储容量的常用单位有：?

1、位/比特（bit）：这是内存中最小的单位，二进制数序列中的一个0或一个1就是一比比特，在电脑中，一个比特对应着一个晶体管。?

2、字节（B、Byte）：是计算机中最常用、最基本的存在单位。一个字节等于8个比特，即1 Byte=8bit。?

3、千字节（KB、Kilo Byte）：电脑的内存容量都很大，一般都是以千字节作单位来表示。1KB=1024Byte。?

4、兆字节（MB　Mega Byte）：90年代流行微机的硬盘和内存等一般都是以兆字节（MB）为单位。1 MB=1024KB。?

5、吉字节（GB、Giga Byte）：市场流行的微机的硬盘已经达到430GB、640GB、810GB、1TB等规格。1GB=1024MB。?

6、太字节（TB、Tera byte）：1TB=1024GB。最新有了PB这个概念，1PB=1024TB。

百度百科--计算机工作原理

百度百科-存储器

推荐使用医维度。

反正学校很多都是用这个教学的。

内容丰富，功能强大，学习很直观。

上边图的编码和课本上的图的编码一模一样，完全按照教学大纲来的，都是高清真实标本，这个对于医学生来讲真是非常方便。

有数字人，系统解剖学，局部解剖学，断层影像解剖都有。

画质也是高清的，全部真实标本，高清数码扫描，真正的3D技术，视觉更真实，更直观地理解人体结构解剖关系。

功能特色：

查看器操作一点触控旋转，两点触控缩放与平移。在医维度中鼠标左键旋转，滚动滚轮缩放或按住滚轮上下拖动快速缩放，右键平移。

模型列表该模型中包含的所有标本部件名称列表，点击模型组展开箭头可展开查看组内模型，再次点击箭头或点击展开另一组模型则收起该组。

快速解剖点击开启快速解剖功能，拖动滑块上下滑动可以实现整组模型由浅到深的快速显隐效果。

适用群体:

1、初级生理卫生学习。

2、医学相关的学生、老师、医生等相关医学健康工作人员，研究人员等。

3、美术艺术从业者。