毒的防范方法1、安装最新版本的，功能强大的防杀计算机病毒软件2、及时更新查杀计算机病毒引擎3、经常使用防杀计算机病毒软件对系统进行病毒检查4、对关键文件，数据，在无计算机病毒的环境下进行备份5、在不影响计算机正常工作的情况下对系统文件设置最低的访问权限木马的特征：1、隐蔽性2、、自动运行性3、欺骗性4、自动恢复性5、自动打开特别的端口木马的防范：1、慎防网络资源2、禁用ActiveX脚本3、及时升级4、启动网络防火墙。
S
iffer产品的基本功能1、网络安全的保障与维护2、面向网络运营情况的监测3、面向网络上应用情况的监测4、强大的协议解码能力，用于网络的流量的深入解析5、网络管理，鼓掌报警及恢复入侵监测的概念及原理：入侵检测是对入侵行为的检测，通过手机分析网络结点的行为、安全日志、审计数据以及网络上获得信息，检查网络或者系统中是否存在违反安全策略的行为以及被攻击的迹象。入侵检测系统的工作原理：1、数据收集2、数据提取3、数据分析4、结果处理入侵检测系统的构成1、探测器2、数据采集器3、控制台入侵检测系统（IDS）的主要功能：1、是被黑客常用的入侵与攻击手段2、监控网络异常通信3、鉴别对系统漏洞以及后门的利用4、完善网络安全管理入侵检测系统的分类：根据监测的对象是主机还是网络可以分为三类：1、基于主机的入侵检测系统2、基于网络的入侵检测系统优势：1成本低2、攻击者转移证据困难3、实时检测和相应4、能够检测到未成功的攻击企图将防火墙和IDS合二为一的产品称为入侵防御系统（IPS）是智能化的入侵检测和防御产品，不但能检测入侵的发生，还能通过一定的相应方式，实时的中止入侵行为的发生和发展。设计一个集中式IPS涉及的关键技术：数据控制，数据捕获和报警机制
f集中式的缺陷：单点鼓掌性能瓶颈误报和漏报蜜罐技术：蜜罐是一种主动安全技术。对系统中所有的操作和行为进行监视和记录传统蜜罐的局限性：1、蜜罐技术只针对蜜罐的攻击行为进行监视和分析2、不能直接防护有漏洞的信息系统，并有可能被攻击者利用带来一定的安全风险3、攻击者的活动在加密通道上执行，数据捕获后需要时间破译，给分析攻击行为增加了难度。部署蜜网环境的两个条件：数据可控数据捕获现代加密算法：DESE盒S盒RsaP185MD5和SHA1是两种强加密单向散列算法（防篡改）数字签名（防抵赖）公钥PKIpublickeyi
frastructure虚拟专用网：virtualprivate
etworkIpsec在四个层次上起作用：加密和封装，验证和重r