意软件有三种主要类型：计算机病毒、木马和蠕虫。任何恶意软件程序都是这些类型中的一个或多个的混合体。

　　计算机病毒是一种恶意软件程序，它将自身放在其他程序、文件和数字存储中以进行复制。特洛伊木马是一种恶意软件程序，声称是合法的东西，可诱骗人们将其激活。特洛伊木马不会自我复制，它依赖于人类的好奇心来帮助传播。蠕虫是一种自我复制的恶意程序，它使用代码来传播自己。它不需要其他主机程序或文件。

　　了解这些基本类别的恶意软件非常重要，这样当组织查出恶意软件程序时，就可以将最可能出现的恶意软件方案进行解析。这将有助于组织了解在何处查找恶意软件程序的起源，并了解它可能会进一步传播的位置。

安全专业人员都知道，身份验证不仅仅是输入有效密码或满足双因素ID测试的过程。它将涉及更多事项。身份验证从为任何命名空间提供唯一有效身份标签的过程开始，例如电子邮件地址、用户主体名称或登录名。

认证是提供仅由有效身份持有者及其认证数据库/服务所知的一个或多个“秘密”的过程。当有效身份证持有者键入正确的身份验证因素时，这证明通过身份验证的用户是身份的有效所有者。然后，在成功进行身份验证之后，尝试访问受保护资源将由称为授权的安全管理器进行检查。所有登录和访问尝试应记录到日志文件中。

除此之外，还应该注意、等网站安全问题。