BIOS是什么软件?有什么用?

BIOS（basic input output system:基本输入输出系统）
BIOS是英文"Basic Input Output System"的缩略语，直译过来后中文名称就是"基本输入输出系统"。它的全称应该是ROM－BIOS，意思是只读存储器基本输入输出系统。其实，它是一组固化到计算机内主板上一个ROM芯片上的程序，它保存着计算机最重要的基本输入输出的程序、系统设置信息、开机上电自检程序和系统启动自举程序。
其主要功能是为计算机提供最底层的、最直接的硬件设置和控制。BIOS设置程序是储存在BIOS芯片中的，只有在开机时才可以进行设置。CMOS主要用于存储BIOS设置程序所设置的参数与数据，而BIOS设置程序主要对技巧的基本输入输出系统进行管理和设置，是系统运行在最好状态下，使用BIOS设置程序还可以排除系统故障或者诊断系统问题。

在我们计算机上使用的BIOS程序根据制造厂商的不同分为：AWARD BIOS程序、AMI BIOS程序、PHOENIX BIOS程序以及其它的免跳线BIOS程序和品牌机特有的BIOS程序，如IBM等等。
目前主板BIOS有三大类型，即AWARD,AMI和PHOENIX三种。不过，PHOENIX已经合并了AWARD，因此在台式机主板方面，其虽然标有AWARD-PHOENIX，其实际还是AWARD的BIOS的 Phoenix BIOS 多用于高档的586原装品牌机和笔记本电脑上，其画面简洁， 便于 *** 作。
有人认为既然BIOS是"程序"，那它就应该是属于软件，感觉就像自己常用的Word或Excel。但也很多人不这么认为，因为它与一般的软件还是有一些区别，而且它与硬件的联系也是相当地紧密。形象地说,BIOS应该是连接软件程序与硬件设备的一座"桥梁",负责解决硬件的即时要求。一块主板性能优越与否，很大程度上就取决于BIOS程序的管理功能是否合理、先进。主板上的BIOS芯片或许是主板上唯一贴有标签的芯片，一般它是一块32针的双列直插式的集成电路，上面印有"BIOS"字样。586以前的BIOS多为可重写EPROM芯片，上面的标签起着保护BIOS内容的作用(紫外线照射会使EPROM内容丢失)，不能随便撕下。586以后的ROM BIOS多采用EEPROM(电可擦写只读ROM)，通过跳线开关和系统配带的驱动程序盘，可以对EEPROM进行重写，方便地实现BIOS升级。
BIOS的主要作用详解
1自检及初始化：开机后BIOS最先被启动，然后它会对电脑的硬件设备进行完全彻底的检验和测试。如果发现问题，分两种情况处理：严重故障停机，不给出任何提示或信号；非严重故障则给出屏幕提示或声音报警信号，等待用户处理。如果未发现问题，则将硬件设置为备用状态，然后启动 *** 作系统，把对电脑的控制权交给用户。
2程序服务：BIOS直接与计算机的I/O（Input/Output，即输入/输出）设备打交道，通过特定的数据端口发出命令，传送或接收各种外部设备的数据，实现软件程序对硬件的直接 *** 作。
3设定中断：开机时，BIOS会告诉CPU各硬件设备的中断号，当用户发出使用某个设备的指令后，CPU就根据中断号使用相应的硬件完成工作，再根据中断号跳回原来的工作。
深入了解 BIOS
一、BIOS中断例程 即BIOS中断服务程序。它是微机系统软、硬件之间的一个可编程接口，用于程序软件功能与微机硬件实现的衍接。 DOS/Windows *** 作系统对软、硬盘、光驱与键盘、显示器等外围设备的管理即建立在系统BIOS的基础上。程序员也可以通过 对INT 5、INT 13等中断的访问直接调用BIOS中断例程。
二、BIOS系统设置程序 微机部件配置情况是放在一块可读写的CMOS RAM芯片中的，它保存着系统CPU、软硬盘驱动器、显示器、键盘等部件的信息。 关机后，系统通过一块后备电池向CMOS供电以保持其中的信息。如果CMOS中关于微机的配置信息不正确，会导致系统性能降 低、零部件不能识别，并由此引发一系统的软硬件故障。在BIOS ROM芯片中装有一个程序称为“系统设置程序”，就是用来 设置CMOS RAM中的参数的。这个程序一般在开机时按下一个或一组键即可进入，它提供了良好的界面供用户使用。这个设置 CMOS参数的过程，习惯上也称为“BIOS设置”。新购的微机或新增了部件的系统，都需进行BIOS设置。
三、POST上电自检 微机接通电源后，系统将有一个对内部各个设备进行检查的过程，这是由一个通常称之为POST(Power On Self Test,上电自 检)的程序来完成的。这也是BIOS的一个功能。完整的POST自检将包括CPU、640K基本内存、1M以上的扩展内存、ROM、主板、 CMOS存贮器、串并口、显示卡、软硬盘子系统及键盘测试。自检中若发现问题，系统将给出提示信息或鸣笛警告。
四、BIOS系统启动自举程序 在完成POST自检后，ROM BIOS将按照系统CMOS设置中的启动顺序搜寻软硬盘驱动器及CDROM、网络服务器等有效的启动驱动器 ，读入 *** 作系统引导记录，然后将系统控制权交给引导记录，由引导记录完成系统的启动。

1．确保所有服务器采用最新系统，并打上安全补丁。计算机紧急响应协调中心发现，几乎每个受到DDoS攻击的系统都没有及时打上补丁。
2．确保管理员对所有主机进行检查，而不仅针对关键主机。这是为了确保管理员知道每个主机系统在 运行什么？谁在使用主机？哪些人可以访问主机？不然，即使黑客侵犯了系统，也很难查明。
3．确保从服务器相应的目录或文件数据库中删除未使用的服务如FTP或NFS。Wu-Ftpd等守护程序存在一些已知的漏洞，黑客通过根攻击就能获得访问特权系统的权限，并能访问其他系统甚至是受防火墙保护的系统。
4．确保运行在Unix上的所有服务都有TCP封装程序，限制对主机的访问权限。
5．禁止内部网通过Modem连接至PSTN系统。否则，黑客能通过电话线发现未受保护的主机，即刻就能访问极为机密的数据
6．禁止使用网络访问程序如Telnet、Ftp、Rsh、Rlogin和Rcp，以基于PKI的访问程序如SSH取代。SSH不会在网上以明文格式传送口令，而Telnet和Rlogin则正好相反，黑客能搜寻到这些口令，从而立即访问网络上的重要服务器。此外，在Unix上应该将rhost和hostsequiv文件删除，因为不用猜口令，这些文件就会提供登录访问！
7．限制在防火墙外与网络文件共享。这会使黑客有机会截获系统文件，并以特洛伊木马替换它，文件传输功能无异将陷入瘫痪。
8．确保手头有一张最新的网络拓扑图。这张图应该详细标明TCP/IP地址、主机、路由器及其他网络设备，还应该包括网络边界、非军事区（DMZ）及网络的内部保密部分。
9．在防火墙上运行端口映射程序或端口扫描程序。大多数事件是由于防火墙配置不当造成的，使DoS/DDoS攻击成功率很高，所以定要认真检查特权端口和非特权端口。
10．检查所有网络设备和主机/服务器系统的日志。只要日志出现漏洞或时间出现变更，几乎可以肯定：相关的主机安全受到了危胁。
11．利用DDoS设备提供商的设备。
遗憾的是，目前没有哪个网络可以免受DDoS攻击，但如果采取上述几项措施，能起到一定的预防作用

---