什么是主板？

主机板（Motherboard,Mainboard；又称主板、系统板、逻辑板、母板、底板等，英文简称 Mobo)，是构成复杂电子系统例如电子记算机的中心或者主电路板。

典型的主板能提供一系列插槽，供CPU，显示卡，声效卡，硬盘，内存，对外装置等装置接合。它们通常直接插入有关插槽，或用线路连接。主板上最重要的构成元件是晶元组。而晶元组通常由南桥和北桥组成，也有些以单晶片设计，用来增强其功能。这些晶元组为主板提供一个通用平台，供不同装置连接以及控制不同装置的连接。它也包含对不同扩充插槽的支持，比如说CPU，PCI，ISA，AGP和PCI Express。晶元组也为主板提供额外功能，例如集成显卡，集成声效卡(也称内置显卡和內置声卡)。一些高价主板也集成IrDA，蓝牙和802.11 (Wi-Fi)等功能。

什么是光盘？

光盘，是用激光扫描的记录和读出方式保存信息的一种介质。

光盘主要有以下几种：

【红外激光】
CD （Compact Disc）
VCD（Video Compact Disc）

【红色激光】
DVD（Digital Versatile Disc）
EVD（Enhanced Versatile Disc）
FVD (Forward Versatile Disc)
HVD（High-definition Versatile Disc ）
HDV（High Definition Video）
NVD（Net Video Disc）
VMD（Versatile MultiLayer Disc）
DualDisc (DualDisc)

【蓝色激光】
BD
HD DVD
蓝光光碟

【其他】
MD
LD
磁光碟

什么是CD-ROM？

CD-ROM即只读光盘存储器，是一种在电脑上使用的光盘。这种光盘只能写入数据一次，信息将永久保存在光盘上，使用时通过光盘驱动器读出信息。

一般情况下，一张CD-ROM的容量为650兆字节，但现在每张容量可以达到700兆甚至800兆字节。

什么是光驱？

光盘驱动器，简称光驱，是电脑用来阅读或这写入光盘內容的设备。

光驱主要可以分为以下三类：
只读光盘驱动器：CD-ROM、DVD-ROM
康宝驱动器：Combo
可读写光盘驱动器：CD-RW、DVD±RW、DVD-RAM、DVD-Dual、DVD-Multi

什么是防火墙？

防火墙（Firewall）是指设置在不同网络（如可信任的企业内部网和不可信的公共网）或网络安全域之间的一系列部件的组合。它可通过监测、限制、更改跨越防火墙的数据流，尽可能地对外部屏蔽网络内部的信息、结构和运行状况， 以此来实现网络的安全保护。在逻辑上，防火墙是一个分离器，一个限制器，也是一个分析器，有效地监控了内部网和Internet之间的任何活动， 保证了内部网络的安全。

什么是内存？

什么是内存呢？在计算机的组成结构中，有一个很重要的部分，就是存储器。存储器是用来存储程序和数据的部件，对于计算机来说，有了存储器，才有记忆功能，才能保证正常工作。存储器的种类很多，按其用途可分为主存储器和辅助存储器，主存储器又称内存储器（简称内存），辅助存储器又称外存储器（简称外存）。外存通常是磁性介质或光盘，像硬盘，软盘，磁带，CD等，能长期保存信息，并且不依赖于电来保存信息，但是由机械部件带动，速度与CPU相比就显得慢的多。内存指的就是主板上的存储部件，是CPU直接与之沟通，并用其存储数据的部件，存放当前正在使用的（即执行中）的数据和程序，它的物理实质就是一组或多组具备数据输入输出和数据存储功能的集成电路，内存只用于暂时存放程序和数据，一旦关闭电源或发生断电，其中的程序和数据就会丢失。 既然内存是用来存放当前正在使用的（即执行中）的数据和程序，那么它是怎么工作的呢？我们平常所提到的计算机的内存指的是动态内存（即DRAM），动态内存中所谓的“动态”，指的是当我们将数据写入DRAM后，经过一段时间，数据会丢失，因此需要一个额外设电路进行内存刷新操作。具体的工作过程是这样的：一个DRAM的存储单元存储的是0还是1取决于电容是否有电荷，有电荷代表1，无电荷代表0。但时间一长，代表1的电容会放电，代表0的电容会吸收电荷，这就是数据丢失的原因；刷新操作定期对电容进行检查，若电量大于满电量的1／2，则认为其代表1，并把电容充满电；若电量小于1／2，则认为其代表0，并把电容放电，藉此来保持数据的连续性。 从一有计算机开始，就有内存。内存发展到今天也经历了很多次的技术改进，从最早的DRAM一直到FPMDRAM、EDODRAM、SDRAM等，内存的速度一直在提高且容量也在不断的增加。

来源于：北京晚报2001年6月28日

什么是路由器？

路由器（Router）是一种电脑网络设备，它能将数据包通过一个个网络传送至目的地，这个过程称为路由。路由工作在OSI模型的第三层（即网络层，例如Internet Protocol(IP)层）。Glen Skidmore是第一个將路由器应用于剑桥大学的人。

图上是一台正在工作的无线路由器，这种路由器常用来架设小型无线局域网络。

什么是代理服务?

代理服务（Proxy）是一种特殊的网络服务，允许客户端通过它与另一个网络服务进行非直接的连接，也称网络代理。提供代理服务的计算机或其它类型的网络节点称为代理服务器，代理服务器中实现网络代理的软件称为代理软件。

具体过程为：客户端首先与代理服务器建立连接，接着发出一个对另外的目标服务器的文件或其它资源的连接请求，代理服务器通过与目标服务器连接或从缓存中取得请求的资源，并返回给客户端。通常在这个过程中，代理服务器可能改变客户端请求或服务器端响应的一些内容以满足各种代理需要。

防火墙或一些网关、路由器都具备网络代理功能。

来源于：Wikipedia

什么是代理服务器？

代理服务器英文全称是Proxy Server，其功能就是代理网络用户去取得网络信息。形象的说：它是网络信息的中转站。在一般情况下，我们使用网络浏览器直接去连接其他Internet站点取得网络信息时，须送出Request信号来得到回答，然后对方再把信息以bit方式传送回来。代理服务器是介于浏览器和Web服务器之间的一台服务器，有了它之后，浏览器不是直接到Web服务器去取回网页而是向代理服务器发出请求，Request信号会先送到代理服务器，由代理服务器来取回浏览器所需要的信息并传送给你的浏览器。而且，大部分代理服务器都具有缓冲的功能，就好象一个大的Cache，它有很大的存储空间，它不断将新取得数据储存到它本机的存储器上，如果浏览器所请求的数据在它本机的存储器上已经存在而且是最新的，那么它就不重新从Web服务器取数据，而直接将存储器上的数据传送给用户的浏览器，这样就能显著提高浏览速度和效率。更重要的是：Proxy Server(代理服务器)是Internet链路级网关所提供的一种重要的安全功能，它的工作主要在开放系统互联(OSI)模型的对话层。

来源于：Wikipedia

什么是DDOS？

DDOS是英文Distributed Denial of Service的缩写，意即“分布式拒绝服务”，那么什么又是拒绝服务（Denial of Service）呢？可以这么理解，凡是能导致合法用户不能够访问正常网络服务的行为都算是拒绝服务攻击。也就是说拒绝服务攻击的目的非常明确，就是要阻止合法用户对正常网络资源的访问，从而达成攻击者不可告人的目的。虽然同样是拒绝服务攻击，但是DDOS和DOS还是有所不同，DDOS的攻击策略侧重于通过很多“僵尸主机”（被攻击者入侵过或可间接利用的主机）向受害主机发送大量看似合法的网络包，从而造成网络阻塞或服务器资源耗尽而导致拒绝服务，分布式拒绝服务攻击一旦被实施，攻击网络包就会犹如洪水般涌向受害主机，从而把合法用户的网络包淹没，导致合法用户无法正常访问服务器的网络资源，因此，拒绝服务攻击又被称之为“洪水式攻击”，常见的DDOS攻击手段有SYN Flood、ACK Flood、UDP Flood、ICMP Flood、TCP Flood、Connections Flood、Script Flood、Proxy Flood等；而DOS则侧重于通过对主机特定漏洞的利用攻击导致网络栈失效、系统崩溃、主机死机而无法提供正常的网络服务功能，从而造成拒绝服务，常见的DOS攻击手段有TearDrop、Land、Jolt、IGMP Nuker、Boink、Smurf、Bonk、OOB等。就这两种拒绝服务攻击而言，危害较大的主要是DDOS攻击，原因是很难防范，至于DOS攻击，通过给主机服务器打补丁或安装防火墙软件就可以很好地防范。

如何防范DDOS攻击？

如何防范DDOS？

对付DDOS是一个系统工程（什么是DDOS攻击？），想仅仅依靠某种系统或产品防住DDOS是不现实的，可以肯定的是，完全杜绝DDOS目前是不可能的，但通过适当的措施抵御90%的DDOS攻击是可以做到的，基于攻击和防御都有成本开销的缘故，若通过适当的办法增强了抵御DDOS的能力，也就意味着加大了攻击者的攻击成本，那么绝大多数攻击者将无法继续下去而放弃，也就相当于成功的抵御了DDOS攻击。以下几点是防御DDOS攻击几点：

1、采用高性能的网络设备
首先要保证网络设备不能成为瓶颈，因此选择路由器、交换机、硬件防火墙等设备的时候要尽量选用知名度高、口碑好的产品。再就是假如和网络提供商有特殊关系或协议的话就更好了，当大量攻击发生的时候请他们在网络接点处做一下流量限制来对抗某些种类的DDOS攻击是非常有效的。

2、尽量避免NAT的使用
无论是路由器还是硬件防护墙设备要尽量避免采用网络地址转换NAT的使用，因为采用此技术会较大降低网络通信能力，其实原因很简单，因为NAT需要对地址来回转换，转换过程中需要对网络包的校验和进行计算，因此浪费了很多CPU的时间，但有些时候必须使用NAT，那就没有好办法了。

3、充足的网络带宽保证
网络带宽直接决定了能抗受攻击的能力，假若仅仅有10M带宽的话，无论采取什么措施都很难对抗现在的SYNFlood攻击，当前至少要选择100M的共享带宽，最好的当然是挂在1000M的主干上了。但需要注意的是，主机上的网卡是1000M的并不意味着它的网络带宽就是千兆的，若把它接在100M的交换机上，它的实际带宽不会超过100M，再就是接在100M的带宽上也不等于就有了百兆的带宽，因为网络服务商很可能会在交换机上限制实际带宽为10M，这点一定要搞清楚。
4、升级主机服务器硬件
在有网络带宽保证的前提下，请尽量提升硬件配置，要有效对抗每秒10万个SYN攻击包，服务器的配置至少应该为：P4 2.4G/DDR512M/SCSI-HD，起关键作用的主要是CPU和内存，若有志强双CPU的话就用它吧，内存一定要选择DDR的高速内存，硬盘要尽量选择SCSI的，别只贪IDE价格不贵量还足的便宜，否则会付出高昂的性能代价，再就是网卡一定要选用3COM或Intel等名牌的，若是Realtek的还是用在自己的PC上吧。

5、把网站做成静态页面
大量事实证明，把网站尽可能做成静态页面，不仅能大大提高抗攻击能力，而且还给黑客入侵带来不少麻烦，至少到现在为止关于HTML的溢出还没出现，看看吧！新浪、搜狐、网易等门户网站主要都是静态页面，若你非需要动态脚本调用，那就把它弄到另外一台单独主机去，免的遭受攻击时连累主服务器，当然，适当放一些不做数据库调用脚本还是可以的，此外，最好在需要调用数据库的脚本中拒绝使用代理的访问，因为经验表明使用代理访问你网站的80%属于恶意行为。

6、增强操作系统的TCP/IP栈
Win2000和Win2003作为服务器操作系统，本身就具备一定的抵抗DDOS攻击的能力，只是默认状态下没有开启而已，若开启的话可抵挡约10000个SYN攻击包，若没有开启则仅能抵御数百个，具体怎么开启，自己去看微软的文章吧！《强化 TCP/IP 堆栈安全》。
也许有的人会问，那我用的是Linux和FreeBSD怎么办？很简单，按照这篇文章去做吧！《SYN Cookies》。

7、安装专业抗DDOS防火墙

8、其他防御措施
以上几条对抗DDOS建议，适合绝大多数拥有自己主机的用户，但假如采取以上措施后仍然不能解决DDOS问题，就有些麻烦了，可能需要更多投资，增加服务器数量并采用DNS轮巡或负载均衡技术，甚至需要购买七层交换机设备，从而使得抗DDOS攻击能力成倍提高，只要投资足够深入。

toy.exe清除办法

开机时在杀毒软件与防火墙启动后在桌面出现数行中英文文字，内容是有关西南民族大学的BBS被关的悼念文字。

很不幸，你感染了病毒。中招了。那段文字最下方的英文大致是这个意思：保管好你的DOC、XLS、TXT文件，有可能我会把它们删除…… 这种情况多半是因为在WINXP/WIN2003下使用了U盘或者移动硬盘引起的。病毒隐藏在U盘上，有两种方式感染电脑：

1、插上USB接口后，系统会有自动播放，点击确定，就自动运行病毒文件；

2、自动播放窗口点取消，当双击我的电脑后，双击U盘盘符，这时你打开的并不是U盘，而是运行了病毒程序！正确的方法是在U盘上点右键，再点打开。在使用移动介质时一定要有防范意识！

如果你没有注意以上两点，碰巧你的U盘上又有比肩的病毒，那你就已经中招了。此时，桌面上会显示“纪念西南民族大学BBS”“比肩社区”的文字。 打开任务管理器，点进程，按映像名称排序，找到这两个进程：windows.exe，winlog0n.exe——病毒进程。它们会占用大量系统资源，导致运行速度变慢。分别将它们结束。 开始--程序--启动--windows.exe，在上面点右键，删除。 找到我的电脑--C--WINDOWS--SYSTEM32--winlog0n.exe，注意，是winlog0n.exe，不是winlogon.exe，彻底删除。 删除这两个文件后，基本上就临时解决了开机时显示的问题，但并没有把病毒从电脑里根除。

先尝试下面的解决办法:
开始—运行－msconfig 找到[System Event Logger / SoSCAR] 删除这个服务项。 重启。 在我的电脑窗口中 工具－文件夹选项－查看 显示隐藏文件。 找到并删除C:\WINDOWS\SYSTEM32\WBEM\IRJIT.DLL

如果上面的解决方法还不能删除病毒，那么再按照下面的步骤走一遍。打开任务管理器，点进程，按映像名称排序，找到这两个进程：windows.exe，winlog0n.exe——病毒进程。它们会占用大量系统资源，导致运行速度变慢。分别将它们结束。 开始--程序--启动--windows.exe，在上面点右键，删除。 找到我的电脑--C--WINDOWS--SYSTEM32--winlog0n.exe，注意，是winlog0n.exe，不是winlogon.exe，彻底删除。 删除这两个文件后，基本上就临时解决了开机时显示的问题，但并没有把病毒从电脑里根除。

针对变种一的专杀工具：

点击这里下载文件
针对变种二的专杀工具：

点击这里下载文件
下面的是西南民族大学提供的比肩社区u盘病毒清除方法。我今天写这个东西是因为看到我们学校的教学用的计算机几乎是所有的都中病毒了，其实这些东西手动查杀都比较简单的，既然提供了现成的软件来查杀此病毒，那就用这个现成的软件。

1：解压运行.bat删除病毒http://211.83.241.166/wgzx/Article/UploadFiles/200607/20060710174830311.rar

2：运行下面程序清理注册表http://211.83.241.166/wgzx/Article/UploadFiles/200607/20060710174950230.rar

现在来说明一下比肩恶意程序的程序,该程序可以感染U盘(移动硬盘不会给感染),在感染后U盘里就会多出两个文件Autorun.inf和Toy.exe（由于这两个文件都加上了隐藏属性，按平常的文件选项是看不见隐藏文件的，只要你把染上比肩恶意程序的U盘插上其他的计算机，计算机系统就会启动自动播放功能运行U盘上的Autorun.inf文件，接着Autorun.inf就会运行Toy.exe用比肩恶意程序感染该电脑，并释放两个文件到电脑上，一个就是systemnt.exe释放到“C:\Documents and Settings\*\「开始」菜单\程序\启动\” 文件夹下（*代表 v0& Z7 u[P 你当前正在使用计算机的用户的名称）；另一个就是mslogon.exe释放到“C:\WINDOWS\system32\” 文件夹下。这两个文件也是隐藏文件。

来源于：http://hi.baidu.com/zs721/blog/item/3c2a31a8c73824b1ca130c56.html

什么是CPU？

中央處理單元（Central Processing Unit，CPU），是電腦的主要設備之一。其功能主要是解釋電腦指令以及處理電腦內部存儲器和輸入/輸出設備是現代電腦的三大核心部件。由積體電路製造的CPU，20世紀70年代以前，本來是由數個獨立單元構成，後來發展出微處理器把CPU複雜的電路可以作成單一微小功能強大的單元。

「中央處理單元」這個名稱，籠統地說，是對一系列可以執行複雜的電腦程式的邏輯機器的描述。這個空泛的定義很容易的將在「CPU」這個名稱被普遍使用之前的早期的電腦也包括在內。無論如何，至少從20世紀60年代早期開始(Weik 1961)，這個名稱及其縮寫已開始在電腦產業中得到廣泛應用。儘管與早期相比，「中央處理單元」在物理形態、設計製造和具體任務的執行上有了戲劇性的發展，但是其基本的操作原理一直沒有改變。
早期的中央處理單元通常是為大型及特定應用的電腦而訂製。但是，這種昂貴為特定應用定製CPU的方法很大程度上已經讓位於開發便宜、標準化、適用於一個或多個目的的處理器類。這個標準化趨勢始於由單個電晶體組成的大型機和微機年代，隨著積體電路（Integrated circuit（IC））的出現而加速。IC使得更為複雜的CPU可以在很小的空間中設計和製造（在微米的量級）。CPU的標準化和小型化都使得這一類數字設備（港譯-電子零件）在現代生活中的出現頻率遠遠超過有限應用專用的電腦。現代微處理器出現在包括從汽車到手機到兒童玩具在內的各種物品中。

運算器：算數、邏輯（部件：算術邏輯單元、累加器、暫存器組、路徑轉換器、數據匯流排）
控制器：復位、使能（部件：計數器、指令暫存器、指令解碼器、狀態暫存器、時序產生器、微操作信號發生器）

来源于：Wikipedia