恶意软件有三种主要类型:计算机病毒、特洛伊木马和蠕虫。任何恶意软件程序都是这些类型中的一个或多个的混合体。   计算机病毒是一种恶意软件程序,它将自身放在其他程序、文件和数字存储中以进行复制。特洛伊木马是一种恶意软件程序,声称是合法的东西,可诱骗人们将其激活。特洛伊木马不会自我复制,它依赖于人类的好奇心来帮助传播。蠕虫是一种自我复制的恶意程序,它使用代码来传播自己。它不需要其他主机程序或文件。   了解这些基本类别的恶意软件非常重要,这样当组织查出恶意软件程序时,就可以将最可能出现的恶意软件方案进行解析。这将有助于组织了解在何处查找恶意软件程序的起源,并了解它可能会进一步传播的位置。 安全专业人员都知道,身份验证不仅仅是输入有效密码或满足双因素ID测试的过程。它将涉及更多事项。身份验证从为任何命名空间提供唯一有效身份标签的过程开始,例如电子邮件地址、用户主体名称或登录名。 认证是提供仅由有效身份持有者及其认证数据库/服务所知的一个或多个“秘密”的过程。当有效×××持有者键入正确的身份验证因素时,这证明通过身份验证的用户是身份的有效所有者。然后,在成功进行身份验证之后,尝试访问受保护资源将由称为授权的安全管理器进行检查。所有登录和访问尝试应记录到日志文件中。 除此之外,还应该注意ip欺骗、拒绝服务攻击等网站安全问题。