成都计算机安全协会计算机安全认证有哪些

计算机病毒有哪些传播途径!

认识计算机病毒 计算机病毒是一个程序，一段可执行码。

就像生物病毒一样，计算机病毒有独特的复制能力。

计算机病毒可以很快地蔓延，又常常难以根除。

它们能把自身附着在各种类型的文件上。

当文件被复制或从一个用户传送到另一个用户时，它们就随同文件一起蔓延开来。

除复制能力外，某些计算机病毒还有其它一些共同特性：一个被污染的程序能够传送病毒载体。

当你看到病毒载体似乎仅仅表现在文字和图象上时，它们可能也已毁坏了文件、再格式化了你的硬盘驱动或引发了其它类型的灾害。

若是病毒并不寄生于一个污染程序，它仍然能通过占据存贮空间给你带来麻烦，并降低你的计算机的全部性能。

可以从不同角度给出计算机病毒的定义。

一种定义是通过磁盘、磁带和网络等作为媒介传播扩散, 能“传染”其他程序的程序。

另一种是能够实现自身复制且借助一定的载体存在的具有潜伏性、传染性和破坏性的程序。

还有的定义是一种人为制造的程序, 它通过不同的途径潜伏或寄生在存储媒体（如磁盘、内存）或程序里。

当某种条件或时 机成熟时, 它会自生复制并传播, 使计算机的资源受到不同程序的破坏等等。

这些说法在某种意义上借用了生物学病毒的概念, 计算机病毒同生物病毒所相似之处是能够侵入计算机系统和网络, 危害正常工作的“病原体”。

它能够对计算机系统进行各种破坏, 同时能够自我复制, 具有传染性。

所以, 计算机病毒就是能够通过某种途径潜伏在计算机存储介质（或程序）里, 当达到某种条件时即被激活的具有对计算机资源进行破坏作用的一组程序或指令集合。

与生物病毒不同的是几乎所有的计算机病毒都是人为地故意制造出来的, 有时一旦扩散出来后连编者自己也无法控制。

它已经不是一个简单的纯计算机学术问题, 而是一个严重的社会问题了。

几年前，大多数类型的病毒主要地通过软盘传播，但是，因特网引入了新的病毒传送机制。

随着现在电子邮件被用作一个重要的企业通信工具，病毒就比以往任何时候都要扩展得快。

附着在电子邮件信息中的病毒，仅仅在几分钟内就可以侵染整个企业，让公司每年在生产损失和清除病毒开销上花费数百万美元。

今后任何时候病毒都不会很快地消失。

按美国国家计算机安全协会发布的统计资料，已有超过10,000种病毒被辨认出来，而且每个月都在又产生200种新型病毒。

为了安全，我们说大部分机构必须常规性地对付病毒的突然爆发。

没有一个使用多台计算机的机构，可以是对病毒免疫的。

计算机病毒是在什么情况下出现的? 计算机病毒的产生是计算机技术和以计算机为核心的社会信息化进程发展到一定阶段的必然产物。

它产生的背景是： （1）计算机病毒是计算机犯罪的一种新的衍化形式 计算机病毒是高技术犯罪, 具有瞬时性、动态性和随机性。

不易取证, 风险小破坏大, 从而刺激了犯罪意识和犯罪活动。

是某些人恶作剧和报复心态在计算机应用领域的表现。

（2）计算机软硬件产品的危弱性是根本的技术原因 计算机是电子产品。

数据从输入、存储、处理、输出等环节, 易误入、篡改、丢失、作假和破坏；程序易被删除、改写；计算机软件设计的手工方式, 效率低下且生产周期长；人们至今没有办法事先了解一个程序有没有错误, 只能在运行中发现、修改错误, 并不知道还有多少错误和缺陷隐藏在其中。

这些脆弱性就为病毒的侵入提供了方便。

（3）微机的普及应用是计算机病毒产生的必要环境 1983年11月3日美国计算机专家首次提出了计算机病毒的概念并进行了验证。

几年前计算机病毒就迅速蔓延, 到我国才是近年来的事。

而这几年正是我国微型计算机普及应用热潮。

微机的广泛普及, 操作系统简单明了, 软、硬件透明度高, 基本上没有什么安全措施, 能够透彻了解它内部结构的用户日益增多, 对其存在的缺点和易攻击处也了解的越来越清楚, 不同的目的可以做出截然不同的选择。

目前, 在IBM PC系统及其兼容机上广泛流行着各种病毒就很说明这个问题。

计算机病毒的来源有哪些? （1）搞计算机的人员和业余爱好者的恶作剧、寻开心制造出的病毒, 例如象圆点一类的良性病毒。

（2）软件公司及用户为保护自己的软件被非法复制而采取的报复性惩罚措施。

因为他们发现对软件上锁, 不如在其中藏有病毒对非法拷贝的打击大, 这更加助长了各种病毒的传播。

（3）旨在攻击和摧毁计算机信息系统和计算机系统而制造的病毒----就是蓄意进行破坏。

例如1987年底出现在以色列耶路撒冷西伯莱大学的犹太人病毒, 就是雇员在工作中受挫或被辞退时故意制造的。

它针对性强, 破坏性大, 产生于内部, 防不胜防。

（4）用于研究或有益目的而设计的程序, 由于某种原因失去控制或产生了意想不到的效果。

计算机病毒是如何分类的? 计算机病毒可以从不同的角度分类。

若按其表现性质可分为良性的和恶性的。

良性的危害性小, 不破坏系统和数据, 但大量占用系统开销, 将使机器无法正常工作，陷于瘫痪。

如国内出现的圆点病毒就是良性的。

恶性病毒可能会毁坏数据文件, 也可能使计算机停止工作。

若按激活的时间可分为定时的和随机的。

定时病毒仅在某一特定时间才发作, 而随机病毒一般不是由时钟来激活的。

若按其入侵方式可分操作系统型病毒（ 圆点病毒和大麻病毒是典型的操作系统病毒）, 这种病毒具有很强的破坏力（用它自己的程序意图加入或取代部分操作系统进行工作）, 可以导致整个系统的瘫痪；原码病毒, 在程序被编译之前插入到FORTRAN、C、或PASCAL等语言编制的源程序里, 完成这一工作的病毒程序一般是在语言处理程序或连接程序中；外壳病毒, 常附在主程序的首尾, 对源程序不作更改, 这种病毒较常见, 易于编写, 也易于发现, 一般测试可执行文件的大小即可知；入侵病毒, 侵入到主程序之中, 并替代主程序中部分不常用到的功能模块或堆栈区, 这种病毒一般是针对某些特定程序而编写的。

若按其是否有传染性又可分为不可传染性和可传染性病毒。

不可传染性病毒有可能比可传染性病毒更具有危险性和难以预防。

若按传染方式可分磁盘引导区传染的计算机病毒、操作系统传染的计算机病毒和一般应用程序传染的计算机病毒。

若按其病毒攻击的机种分类, 攻击微型计算机的, 攻击小型机的, 攻击工作站的, 其中以攻击微型计算机的病毒为多, 世界上出现的病毒几乎90％是攻击IBM PC机及其兼容机。

当然, 按照计算机病毒的特点及特性, 计算机病毒的分类还有其他的方法, 例如按攻击的机种分, 按寄生方式分等等。

因此, 同一种病毒可以有不同的分法。

计算机病毒一般具有哪些特点? 计算机病毒一般具有以下几个特点: （1）破坏性：凡是由软件手段能触及到计算机资源的地方均可能受到计算机病毒的破坏。

其表现：占用CPU时间和内存开销, 从而造成进程堵塞；对数据或文件进行破坏；打乱屏幕的显示等。

（2）隐蔽性：病毒程序大多夹在正常程序之中, 很难被发现。

（3）潜伏性：病毒侵入后, 一般不立即活动, 需要等一段时间, 条件成熟后才作用。

（4）传染性：对于绝大多数计算机病毒来讲，传染是它的一个重要特性。

它通过修改别的程序, 并自身的拷贝包括进去, 从而达到扩散的目的。

微型计算机病毒寄生的主要载体是什么? 计算机病毒是一种可直接或间接执行的文件, 是依附于系统特点的文件, 是没有文件名的秘密程序, 但它的存在却不能以独立文件的形式存在, 它必须是以附着在现有的硬软件资源上的形式而存在的。

微型计算机系统在目前来说永久性存储设备即外存储器主要是磁盘。

磁盘包括硬盘和软盘。

从存储容量角度来讲, 硬盘容量是一般软盘容量的几百至几千倍、并且硬盘容量越来越大, 软盘一般密度1.44MB。

微型计算机系统所使用的文件存放于磁盘之中, 所以微型计算机的病毒是以磁盘为主要载体的。

计算机病毒寄生方式有哪几种? （1）寄生在磁盘引导扇区中：任何操作系统都有个自举过程, 例如DOS在启动时, 首先由系统读入引导扇区记录并执行它, 将DOS读入内存。

病毒程序就是利用了这一点, 自身占据了引导扇区而将原来的引导扇区内容及其病毒的其他部分放到磁盘的其他空间, 并给这些扇区标志为坏簇。

这样, 系统的一次初始化, 病毒就被激活了。

它首先将自身拷贝到内存的高端并占据该范围, 然后置触发条件如INT 13H中断（磁盘读写中断）向量的修改, 置内部时钟的某一值为条件等, 最后引入正常的操作系统。

以后一旦触发条件成熟, 如一个磁盘读或写的请求, 病毒就被触发。

如果磁盘没有被感染（通过识别标志）则进行传染。

（2）寄生在可执行程序中：这种病毒寄生在正常的可执行程序中, 一旦程序执行病毒就被激活, 于是病毒程序首先被执行, 它将自身常驻内存, 然后置触发条件, 也可能立即进行传染, 但一般不作表现。

做完这些工作后, 开始执行正常的程序, 病毒程序也可能在执行正常程序之后再置触发条件等工作。

病毒可以寄生在源程序的首部也可以寄生在尾部, 但都要修改源程序的长度和一些控制信息, 以保证病毒成为源程序的一部分, 并在执行时首先执行它。

这种病毒传染性比较强。

（3）寄生在硬盘的主引导扇区中：例如大麻病毒感染硬盘的主引导扇区, 该扇区与DOS无关。

计算机病毒的工作过程应包括哪些环节? 计算机病毒的完整工作过程应包括以下几个环节： （1）传染源：病毒总是依附于某些存储价质, 例如软盘、 硬盘等构成传染源。

（2）传染媒介：病毒传染的媒介由工作的环境来定, 可能是计算机网, 也可能是可移动的存储介质, 例如软磁盘等。

（3）病毒激活：是指将病毒装入内存, 并设置触发条件, 一旦触发条件成熟, 病毒就开始作用－－自我复制到传染对象中, 进行各种破坏活动等。

（4）病毒触发：计算机病毒一旦被激活, 立刻就发生作用, 触发的条件是多样化的, 可以是内部时钟, 系统的日期, 用户标识符，也可能是系统一次通信等等。

（5）病毒表现：表现是病毒的主要目的之一, 有时在屏幕显示出来, 有时则表现为破坏系统数据。

可以这样说, 凡是软件技术能够触发到的地方, 都在其表现范围内。

（6）传染：病毒的传染是病毒性能的一个重要标志。

在传染环节中, 病毒复制一个自身副本到传染对象中去。

不同种类的计算机病毒的传染方法有何不同? 从病毒的传染方式上来讲, 所有病毒到目前为止可以归结于三类：感染用户程序的计算机病毒；感染操作系统文件的计算机病毒；感染磁盘引导扇区的计算机病毒。

这三类病毒的传染方式均不相同。

感染用户应用程序的计算机病毒的传染方式是病毒以链接的方式对应用程序进行传染。

这种病毒在一个受传染的应用程序执行时获得控制权, 同时扫描计算机系统在硬盘或软盘上的另外的应用程序, 若发现这些程序时, 就链接在应用程序中, 完成传染, 返回正常的应用程序并继续执行。

感染操作系统文件的计算机病毒的传染方式是通过与操作系统中所有的模块或程序链接来进行传染。

由于操作系统的某些程序是在系统启动过程中调入内存的, 所以传染操作系统的病毒是通过链接某个操作系统中的程序或模块并随着它们的运行进入内存的。

病毒进入内存后就判断是否满足条件时则进行传染。

感染磁盘引导扇区的病毒的传染方式, 从实质上讲Boot区传染的病毒是将其自身附加到软盘或硬盘的Boot扇区的引导程序中, 并将病毒的全部或部分存入引导扇区512B之中。

这种病毒是在系统启动的时候进入内存中, 并取得控制权, 在系统运行的任何时刻都会保持对系统的控制, 时刻监视着系统中使用的新软盘。

当一片新的软盘插入系统进行第一次读写时, 病毒就将其传输出该软盘的0扇区中, 而后将传染下一个使用该软盘的系统。

通过感染病毒的软盘对系统进行引导是这种病毒传染的主要途径。

计算机病毒传染的先决条件是什么? 计算机病毒的传染是以计算机系统的运行及读写磁盘为基础的。

没有这样的条件计算机病毒是不会传染的, 因为计算机不启动不运行时就谈不上对磁盘的读写操作或数据共享, 没有磁盘的读写, 病毒就传播不到磁盘上或网络里。

所以只要计算机运行就会有磁盘读写动作, 病毒传染的两个先条件就很容易得到满足。

系统运行为病毒驻留内存创造了条件, 病毒传染的第一步是驻留内存；一旦进入内存之后, 寻找传染机会, 寻找可攻击的对象, 判断条件是否满足, 决定是否可传染；当条件满足时进行传染, 将病毒写入磁盘系统。

计算机病毒的传染通过哪些途径? 计算机病毒之所以称之为病毒是因为其具有传染性的本质。

传统渠道通常有以下几种： （1）通过软盘：通过使用外界被感染的软盘, 例如, 不同渠道来的系统盘、来历不明的软件、游戏盘等是最普遍的传染途径。

由于使用带有病毒的软盘, 使机器感染病毒发病, 并传染给未被感染的“干净”的软盘。

大量的软盘交换, 合法或非法的程序拷贝, 不加控制地随便在机器上使用各种软件造成了病毒感染、泛滥蔓延的温床。

（2）通过硬盘：通过硬盘传染也是重要的渠道, 由于带有病毒机器移到其它地方使用、维修等, 将干净的软盘传染并再扩散。

（3）通过网络：这种传染扩散极快, 能在很短时间内传遍网络上的机器。

目前在我国现阶段计算机普及程度低, 还没有形成大的网络, 基本上是单机运行, 所以网络传染还没构成大的危害, 因此主要传播途径是通过软盘。

计算机病毒的传染是否一定要满足条件才进行? 不一定。

计算机病毒的传染分两种。

一种是在一定条件下方可进行传染, 即条件传染。

另一种是对一种传染对象的反复传染即无条件传染。

从目前蔓延传播病毒来看所谓条件传染, 是指一些病毒在传染过程中, 在被传染的系统中的特定位置上打上自己特有的示志。

这一病毒在再次攻击这一系统时, 发现有自己的标志则不再进行传染, 如果是一个新的系统或软件, 首先读特定位置的值, 并进行判断, 如果发现读出的值与自己标识不一致, 则对这一系统或应用程序, 或数据盘进行传染, 这是一种情况；另一种情况, 有的病毒通过对文件的类型来判断是否进行传染, 如黑色星期五病毒只感染.COM或.EXE文件等等；还有一种情况有的病毒是以计算机系统的某些设备为判断条件来决定是否感染。

例如大麻病毒可以感染硬盘, 又可以感染软盘, 但对B驱动器的软盘进行读写操作时不传染。

但我们也发现有的病毒对传染对象反复传染。

例如黑色星期五病毒只要发现.EXE文件就进行一次传染, 再运行再进行传染反复进行下去。

可见有条件时病毒能传染, 无条件时病毒也可以进行传染。

微型计算机病毒对系统的影响表现在哪些方面? 计算机病毒对微型计算机而言它的影响表现在： （1）破坏硬盘的分区表, 即硬盘的主引导扇区。

（2）破坏或重写软盘或硬盘DOS系统Boot区即引导区。

（3）影响系统运行速度, 使系统的运行明显变慢。

（4）破坏程序或覆盖文件。

（5）破坏数据文件。

（6）格式化或者删除所有或部分磁盘内容。

（7）直接或间接破坏文件连接。

（8）使被感染程序或覆盖文件的长度增大。

计算机病毒传染的一般过程是什么? 在系统运行时, 病毒通过病毒载体即系统的外存储器进入系统的内存储器, 常驻内存。

该病毒在系统内存中监视系统的运行, 当它发现有攻击的目标存在并满足条件时, 便从内存中将自身存入被攻击的目标, 从而将病毒进行传播。

而病毒利用系统INT 13H读写磁盘的中断又将其写入系统的外存储器软盘或硬盘中, 再感染其他系统。

可执行文件感染病毒后又怎样感染新的可执行文件? 可执行文件.COM或.EXE感染上了病毒, 例如黑色星期五病毒, 它驻入内存的条件是在执行被传染的文件时进入内存的。

一旦进入内存, 便开始监视系统的运行。

当它发现被传染的目标时, 进行如下操作： （1）首先对运行的可执行文件特定地址的标识位信息进行判断是否已感染了病毒； （2）当条件满足, 利用INT 13H将病毒链接到可执行文件的首部或尾部或中间, 并存大磁盘中； （3）完成传染后, 继续监视系统的运行, 试图寻找新的攻击目标。

操作系统型病毒是怎样进行传染的? 正常的PC DOS启动过程是： （1）加电开机后进入系统的检测程序并执行该程序对系统的基本设备进行检测； （2）检测正常后从系统盘0面0道1扇区即逻辑0扇区读入Boot引导程序到内存的0000: 7C00处； （3）转入Boot执行之； （4）Boot判断是否为系统盘, 如果不是系统盘则提示； non-system disk or disk error Replace and strike any key when ready 否则, 读入IBM BIO.COM和IBM DOS.COM两个隐含文件； （5）执行IBM BIO.COM和IBM DOS.COM两个隐含文件, 将COMMAND.COM装入内存； （6）系统正常运行, DOS启动成功。

如果系统盘已感染了病毒, PC DOS的启动将是另一番景象, 其过程为： （1）将Boot区中病毒代码首先读入内存的0000: 7C00处； （2）病毒将自身全部代码读入内存的某一安全地区、常驻内存, 监视系统的运行； （3）修改INT 13H中断服务处理程序的入口地址, 使之指向病毒控制模块并执行之。

因为任何一种病毒要感染软盘或者硬盘, 都离不开对磁盘的读写操作, 修改INT 13H中断服务程序的入口地址是一项少不了的操作； （4）病毒程序全部被读入内存后才读入正常的Boot内容到内存的0000: 7C00处, 进行正常的启动过程； （5）病毒程序伺机等待随时准备感染新的系统盘或非系统盘。

如果发现有可攻击的对象, 病毒要进行下列的工作： （1）将目标盘的引导扇区读入内存, 对该盘进行判别是否传染了病毒； （2）当满足传染条件时, 则将病毒的全部或者一部分写入Boot区, 把正常的磁盘的引导区程序写入磁盘特写位置； （3）返回正常的INT 13H中断服务处理程序, 完成了对目标盘的传染。

操作系统型病毒在什么情况下对软、硬盘进行感染? 操作系统型病毒只有在系统引导时进入内存。

如果一个软盘染有病毒, 但并不从它上面引导系统，则病毒不会进入内存, 也就不能活动。

例如圆点病毒感染软盘、硬盘的引导区, 只要用带病毒的盘启动系统后, 病毒便驻留内存, 对哪个盘进行操作, 就对哪个盘进行感染。

操作系统型病毒对非系统盘感染病毒后最简单的处理方法是什么? 因为操作系统型病毒只有在系统引导时才进入内存, 开始活动, 对非系统盘感染病毒后, 不从它上面引导系统, 则病毒不会进入内存。

这时对已感染的非系统盘消毒最简单的方法是将盘上有用的文件拷贝出来, 然后将带毒盘重新格式化即可。

目前发现的计算机病毒主要症状有哪些? 从目前发现的病毒来看, 主要症状有： （1）由于病毒程序把自己或操作系统的一部分用坏簇隐起来, 磁盘坏簇莫名其妙地增多。

（2）由于病毒程序附加在可执行程序头尾或插在中间, 使可执行程序容量增大。

（3）由于病毒程序把自己的某个特殊标志作为标签, 使接触到的磁盘出现特别标签。

（4）由于病毒本身或其复制品不断侵占系统空间, 使可用系统空间变小。

（5）由于病毒程序的异常活动, 造成异常的磁盘访问。

（6）由于病毒程序附加或占用引导部分, 使系统导引变慢。

（7）丢失数据和程序。

（8）中断向量发生变化。

（9）打印出现问题。

（10）死机现象增多。

（11）生成不可见的表格文件或特定文件。

（12）系统出现异常动作, 例如：突然死机, 又在无任何外界介入下, 自行起动。

（13）出现一些无意义的画面问候语等显示。

（14）程序运行出现异常现象或不合理的结果。

（15）磁盘的卷标名发生变化。

（16）系统不认识磁盘或硬盘不能引导系统等。

（17）在系统内装有汉字库且汉字库正常的情况下不能调用汉字库或不能打印汉字。

（18）在使用写保护的软盘时屏幕上出现软盘写保护的提示。

（19）异常要求用户输入口令。

参考资料：/school/c-sanz/frontpage/wangye/renshi.htm 计算机病毒是一个程序，一段可执行码。

就像生物病毒一样，计算机病毒有独特的复制能力。

计算机病毒可以很快地蔓 延，又常常难以根除。

它们能把自身附着在各种类型的文件上。

当文件被复制或从一个用户传送到另一个用户时，它们就随 同文件一起蔓延开来。

除复制能力外，某些计算机病毒还有其它一些共同特性：一个被污染的程序能够传送病毒载体。

当你看到病毒载体似乎 仅仅表现在文字和图象上时，它们可能也已毁坏了文件、再格式化了你的硬盘驱动或引发了其它类型的灾害。

若是病毒并不 寄生于一个污染程序，它仍然能通过占据存贮空间给你带来麻烦，并降低你的计算机的全部性能。

可以从不同角度给出计算机病毒的定义。

一种定义是通过磁盘、磁带和网络等作为媒介传播扩散,能“传染” 其他程序 的程序。

另一种是能够实现自身复制且借助一定的载体存在的具有潜伏性、传染性和破坏性的程序。

还有的定义是一种人为 制造的程序,它通过不同的途径潜伏或寄生在存储媒体（如磁盘、内存）或程序里。

当某种条件或时机成熟时,它会自生复制 并传播,使计算机的资源受到不同程序的破坏等等。

这些说法在某种意义上借用了生物学病毒的概念,计算机病毒同生物病毒 所相似之处是能够侵入计算机系统和网络,危害正常工作的“病原体”。

它能够对计算机系统进行各种破坏,同时能够自我复 制, 具有传染性。

所以, 计算机病毒就是能够通过某种途径潜伏在计算机存储介质（或程序）里, 当达到某种条件时即被激活的具有对计 算机资源进行破坏作用的一组程序或指令集合。

回答者：jsxyfly - 举人 五级 1-4 17:06 计算机病毒是一个程序，一段可执行码。

就像生物病毒一样，计算机病毒有独特的复制能力。

计算机病毒可以很快地蔓延，又常常难以根除。

它们能把自身附着在各种类型的文件上。

当文件被复制或从一个用户传送到另一个用户时，它们就随同文件一起蔓延开来。

除复制能力外，某些计算机病毒还有其它一些共同特性：一个被污染的程序能够传送病毒载体。

当你看到病毒载体似乎仅仅表现在文字和图象上时，它们可能也已毁坏了文件、再格式化了你的硬盘驱动或引发了其它类型的灾害。

若是病毒并不寄生于一个污染程序，它仍然能通过占据存贮空间给你带来麻烦，并降低你的计算机的全部性能。

可以从不同角度给出计算机病毒的定义。

一种定义是通过磁盘、磁带和网络等作为媒介传播扩散, 能“传染”其他程序的程序。

另一种是能够实现自身复制且借助一定的载体存在的具有潜伏性、传染性和破坏性的程序。

还有的定义是一种人为制造的程序, 它通过不同的途径潜伏或寄生在存储媒体（如磁盘、内存）或程序里。

当某种条件或时 机成熟时, 它会自生复制并传播, 使计算机的资源受到不同程序的破坏等等。

这些说法在某种意义上借用了生物学病毒的概念, 计算机病毒同生物病毒所相似之处是能够侵入计算机系统和网络, 危害正常工作的“病原体”。

它能够对计算机系统进行各种破坏, 同时能够自我复制, 具有传染性。

所以, 计算机病毒就是能够通过某种途径潜伏在计算机存储介质（或程序）里, 当达到某种条件时即被激活的具有对计算机资源进行破坏作用的一组程序或指令集合。

与生物病毒不同的是几乎所有的计算机病毒都是人为地故意制造出来的, 有时一旦扩散出来后连编者自己也无法控制。

它已经不是一个简单的纯计算机学术问题, 而是一个严重的社会问题了。

几年前，大多数类型的病毒主要地通过软盘传播，但是，因特网引入了新的病毒传送机制。

随着现在电子邮件被用作一个重要的企业通信工具，病毒就比以往任何时候都要扩展得快。

附着在电子邮件信息中的病毒，仅仅在几分钟内就可以侵染整个企业，让公司每年在生产损失和清除病毒开销上花费数百万美元。

今后任何时候病毒都不会很快地消失。

按美国国家计算机安全协会发布的统计资料，已有超过10,000种病毒被辨认出来，而且每个月都在又产生200种新型病毒。

为了安全，我们说大部分机构必须常规性地对付病毒的突然爆发。

没有一个使用多台计算机的机构，可以是对病毒免疫的。

计算机病毒是在什么情况下出现的? 计算机病毒的产生是计算机技术和以计算机为核心的社会信息化进程发展到一定阶段的必然产物。

它产生的背景是： （1）计算机病毒是计算机犯罪的一种新的衍化形式 计算机病毒是高技术犯罪, 具有瞬时性、动态性和随机性。

不易取证, 风险小破坏大, 从而刺激了犯罪意识和犯罪活动。

是某些人恶作剧和报复心态在计算机应用领域的表现。

（2）计算机软硬件产品的危弱性是根本的技术原因 计算机是电子产品。

数据从输入、存储、处理、输出等环节, 易误入、篡改、丢失、作假和破坏；程序易被删除、改写；计算机软件设计的手工方式, 效率低下且生产周期长；人们至今没有办法事先了解一个程序有没有错误, 只能在运行中发现、修改...

成都软件园国信安学校怎么样？

国际软件工程师课程 国际软件工程师教育致力于西部软件企业培训和输送高素质、国际化的实用型高端人才。

国信安创新性的教学方式和培养模式，紧随国际软件技术发展趋势和企业实际需求，为莘莘学子铺展IT就业高薪之路，使您成为一名优秀的国际IT人才。

印度国家信息技术学院（NIIT）1981年成立于印度首都新德里。

目前，NIIT已经成为印度第一、全球最大的软件培训教育之一，傲居世界软件培训及信息技术领域的领导地位。

NIIT在美国、欧洲、中东、印度尼西亚、中国等38个国家发展有近3000多家中心，每年培训学员达50万人次。

迄今，NIIT已有200多万名毕业生，其中大部分毕业后受聘于世界知名的大企业，如IBM、微软、CA、贝尔实验室、SUN公司、美国电报电话、施乐、西门子、索尼、惠普等。

为了把握和引领IT发展的时代潮流，目前NIIT在课程开发方面，拥有460名软件开发和市场调研方面的专家，其独特而先进的MCLA教学方法，自行开发的教材均已通过ISO9001质量体系认证。

2001年6月NIIT成为全球统一一家同时在软件开发及教材开发两方面获得国际最高水平SEI-CMM5级认证的机构。

六大资源优势 精心打造高质量IT教育 ◎ .Net国际软件工程师课程 国际软件工程师教育致力于西部软件企业培训和输送高素质、国际化的实用型高端人才。

国信安创新性的教学方式和培养模式，紧随国际软件技术发展趋势和企业实际需求，为莘莘学子铺展IT就业高薪之路，使您成为一名优秀的国际IT人才。

六大资源优势 精心打造高质量IT教育 ? 国家软件产业基地指定培训中心 ? 印度国家信息技术学院授权培训中心 ? 全国IT技术人才培训中心 ? 成都微软技术中心培训教育基地 ? 国家信息安全成果产业化（四川）基地培训中心 ? 四川省计算机安全培训中心 ...... 选择国信安的N个理由 ? ※全真的企业项目案例来自化工、电子政务、人力资源、电子商务、商业企业、电力等行业； ? ※MCLA教学方法：专家引导，动手实践；在线教学，事半功倍； ? ※学员在培训期间即获得丰富的项目经验，彻底摆脱重理论轻实践的困境； ? ※团队沟通贯穿全程，通过团队协调沟通建设使其成为合格的软件开发团 信息安全工程师课程 信息安全是个涵盖了多门学科，知识面涉及非常广的综合性专业，简而言之，信息安全工程师教育就是集网络规划设计、网络建设实施、IT系统及应用安全保障、IT安全服务、IT咨询为一身的综合性教育。

而国内的信息安全市场也经历了从萌芽到高速发展的阶段，截止到2006年，国内信息安全市场的年增长幅度已经超过50.7％，2005年的市场总额已经达到了250亿元的规模。

而与目前信息安全市场高速发展不协调的是信息安全专业人才的极度匮乏，据相关统计资料显示，目前国内的信息安全行业从业人员不到3万人，人才缺口高达15万人，预计2010年这一数字将高达30万。

国信安教育基地信息安全工程师教育的课程体系是得到国家信息安全成果产业化（四川）基地和数十位经验丰富的信息安全专家、教育专家以及实战经验丰富的工程师历经两年多时间的反复论证，在诸如电子科技大学、四川大学、西南交通大学、成都理工大学等多所高等院校的毕业生群体中开展了教学尝试活动并获得了学校和学生的一致推崇。

经过系统的学习，合格毕业的学生将能够从事信息安全行业内不同的职业，如：信息安全工程师、信息安全架构师、信息安全咨询师、IT服务工程师、IT安全审计师、网络及安全设备售前/售后工程师

什么是计算机病毒？

一段可执行码。

就像生物病毒一样,它会自生复制 并传播。

一种定义是通过磁盘,危害正常工作的“病原体”。

它能够对计算机系统进行各种破坏,同时能够自我复 制，计算机病毒有独特的复制能力，并降低你的计算机的全部性能：一个被污染的程序能够传送病毒载体。

当你看到病毒载体似乎 仅仅表现在文字和图象上时。

当某种条件或时机成熟时,使计算机的资源受到不同程序的破坏等等。

这些说法在某种意义上借用了生物学病毒的概念,计算机病毒同生物病毒 所相似之处是能够侵入计算机系统和网络、磁带和网络等作为媒介传播扩散,能“传染” 其他程序 的程序。

另一种是能够实现自身复制且借助一定的载体存在的具有潜伏性。

计算机病毒可以很快地蔓 延，又常常难以根除。

它们能把自身附着在各种类型的文件上。

当文件被复制或从一个用户传送到另一个用户时，它们就随 同文件一起蔓延开来。

除复制能力外计算机病毒是一个程序、内存）或程序里、传染性和破坏性的程序。

还有的定义是一种人为 制造的程序,它通过不同的途径潜伏或寄生在存储媒体（如磁盘, 计算机病毒就是能够通过某种途径潜伏在计算机存储介质（或程序）里, 当达到某种条件时即被激活的具有对计 算机资源进行破坏作用的一组程序或指令集合，某些计算机病毒还有其它一些共同特性, 具有传染性。

所以、再格式化了你的硬盘驱动或引发了其它类型的灾害。

若是病毒并不 寄生于一个污染程序，它仍然能通过占据存贮空间给你带来麻烦。

可以从不同角度给出计算机病毒的定义，它们可能也已毁坏了文件

我想学习计算机专业

计算机专业简介 该专业现设计算机信息管理、计算机应用技术等专业。

●计算机信息管理 就业岗位: 毕业生主要在公安、人事局、银行、保险公司、证券公司从事信息技术及管理工作,在计算机公司、网络公司从事技术及管理工作。

主干课程:计算机电路基础、汇编语言程序设计、数据结构、数据库及其应用、计算机安全维护、计算机网络、网页设计与制作、局域网技术、网络操作系统、计算机电路、计算机检测与维修等。

培养目标: 我国正步入网络信息时代,每一个行政、企事业或其它组织将逐步拥有自已的计算机信息网络管理系统。

大量人才需求将逐年递增。

本专业面向时代要求,培养计算机网络操作技能,网络信息管理的专门人才。

●计算机应用技术 就业岗位: 毕业生主要在政府、企事业单位从事计算机管理及计算机维护工作,在计算机公司从事技术开发及管理工作。

主干课程: 语文、数学、英语、计算机基础、C语言、汇编语言程序设计、计算机网络、计算机硬件安装与维护、计算机组成原理、数据库及其应用、操作系统数据库结构等。

培养目标: 该专业培养计算机应用,维护和软件开发的技术人才。

在计算机广泛应用的时代,有着广泛的就业机会。

计算机安全认证有哪些

CISSP （ Certified Information System Security Professional），“国际注册信息系统安全专家”，由国际信息系统安全认证协会((ISC)2)组织和管理，是目前全球范围内最权威，最专业，最系统的信息安全认证。

CISP（Certified Information Security Professional）“注册信息安全专业人员”，CISP系经中国信息安全产品测评认证中心实施国家认证。

是国家对信息安全人员资质的最高认可。

CCIE（Cisco Certified work Expert），是美国Cisco公司于1993年开始推出的专家级认证考试。

被全球公认为IT业最权威的认证，是全球working领域中最顶级的认证证书。