惡意軟件的類型和防護辦法

　惡意軟件有三種主要類型：計算機病毒、特洛伊***和蠕蟲。任何惡意軟件程序都是這些類型中的一個或多個的混合體。
　　計算機病毒是一種惡意軟件程序，它將自身放在其他程序、文件和數字存儲中以進行復制。特洛伊***是一種惡意軟件程序，聲稱是合法的東西，可誘騙人們將其激活。特洛伊***不會自我複製，它依賴於人類的好奇心來幫助傳播。蠕蟲是一種自我複製的惡意程序，它使用代碼來傳播自己。它不需要其他主機程序或文件。
　　瞭解這些基本類別的惡意軟件非常重要，這樣當組織查出惡意軟件程序時，就可以將最可能出現的惡意軟件方案進行解析。這將有助於組織瞭解在何處查找惡意軟件程序的起源，並瞭解它可能會進一步傳播的位置。
安全專業人員都知道，身份驗證不僅僅是輸入有效密碼或滿足雙因素ID測試的過程。它將涉及更多事項。身份驗證從爲任何命名空間提供唯一有效身份標籤的過程開始，例如電子郵件地址、用戶主體名稱或登錄名。
認證是提供僅由有效身份持有者及其認證數據庫/服務所知的一個或多個“祕密”的過程。當有效×××持有者鍵入正確的身份驗證因素時，這證明通過身份驗證的用戶是身份的有效所有者。然後，在成功進行身份驗證之後，嘗試訪問受保護資源將由稱爲授權的安全管理器進行檢查。所有登錄和訪問嘗試應記錄到日誌文件中。
除此之外，還應該注意ip欺騙、拒絕服務***等網站安全問題。