CISAW（Certified InformationSecurity Assurance Worker，即信息安全保障人员认证）乃是中国网络安全审查技术与认证中心历经悠悠数载，汇集业界之专家、企业之精英、高校及研究机构之学者共同精心打磨而成。其针对信息安全保障的不同专业技术方向、应用领域以及保障岗位，依循国际标准 ISO/IEC 17024《人员认证机构通用要求》所构建的、分属不同层次的信息安全保障人员认证体系。当下，CISAW 信息安全保障人员认证总计涵盖 13 个方向。

　　常见计算机病毒病毒：传统的计算机病毒，具备自我繁衍之能，寄生于其他可执行程序之中，借由磁盘拷贝、文件共享、电子邮件等诸多途径予以扩散和侵染。

　　蠕虫病毒：网络蠕虫无需借助其他可执行程序便可独立存在且运行，往往利用网络中某些主机现存的漏洞来实现感染和扩散。

　　木马病毒：特洛伊木马属于一种传统的后门程序，能够佯装为正常程序，截取敏感信息，抑或施行其他非法之操作。

　　网络、系统缺陷、移动存储设备、软件被他人恶意捆绑、恶意欺骗、操作疏忽等等皆有可能成为病毒之源。大多数病毒皆通过系统缺陷传播。鉴于移动存储设备频繁被多台电脑所使用，故而病毒设计者会借此进行小范围传播。

　　通过邮件诱使收件人笃信邮件源自合法机构或合法个人，通常会运用以下方式展开攻击：

　　· 在收件人的电脑安装隐匿于电邮附件的特洛伊程式或蠕虫，以探寻安全弱点及漏洞或拍摄系统“快照”，借此获取收件人的个人资料。

　　· 采用键盘测录程式之类的间谍软件，窃取收件人的电脑资料，而后传予骗子。

　　· 使诈博取收件人信任，诱使收件人浏览貌似合法网站的欺诈网站，并于站内的表格输入个人资料。

　　· 此类邮件通常以重要告示、紧急更新或警报之态呈现，其虚假的标题意在令收件人坚信发件来源可靠从而开启电邮。邮件的标题或许包含数字或其他字母，以规避m6米乐