计算机病毒的防治技术可分成检测、消除、免疫、防御四个阶段。

入侵检测系统是用于检测任何损害或企图损害系统的机密性、完整性、或可用性等为的一种网络安全技术。

统一威胁管（UTM）安全设备它的基本功能包括网络防火墙、网络入侵检测/防御和网关防病毒功能。

静态由可随网络结构的变化而变化。

通过log日志可以看到内部网络中哪些用户试图进IP地址欺骗。

网络分析的两种模式DPI和DFI对比，DFI处速相对快，维护成本相对较低。

风险评估中资产（asset）的解释是对组织具有价值的信息或资源，是安全策保护的对象。

防火墙工作在TCP/IP协议的物层。

安全是一项产品或技术，这体现与时俱进的动态性与自适应性。

篡改故意篡改网络上传送的报文，如网站被黑攻击、网站挂马攻击属于网络安全威胁。