【文章內(nèi)容簡(jiǎn)介】 若干關(guān)鍵點(diǎn)收集信息并對(duì)其進(jìn)行分析，從中發(fā)現(xiàn)網(wǎng)絡(luò)中或系統(tǒng)中潛在的違反安全策略的行為和被攻擊的跡象。 入侵檢測(cè)系統(tǒng)入侵檢測(cè)系統(tǒng)功能構(gòu)成，包括事件提取、入侵分析、入侵響應(yīng)和遠(yuǎn)程管理四部分如圖33所示。圖33 入侵檢測(cè)系統(tǒng)組成入侵檢測(cè)所利用的信息一般來(lái)自以下四個(gè)方面：系統(tǒng)和網(wǎng)絡(luò)日志文件、目錄和文件中的不期望的改變、程序執(zhí)行中的不期望行為、物理形式的入侵信息。常用的分析方法有模式匹配、統(tǒng)計(jì)分析、完整性分析。模式匹配是將收集到的信息與已知的網(wǎng)絡(luò)入侵和系統(tǒng)誤用模式數(shù)據(jù)庫(kù)進(jìn)行比較，從而發(fā)現(xiàn)違背安全策略的行為。統(tǒng)計(jì)分析方法首先給系統(tǒng)對(duì)象(如用戶(hù)、文件、目錄和設(shè)備等)創(chuàng)建一個(gè)統(tǒng)計(jì)描述，統(tǒng)計(jì)正常使用時(shí)的一些測(cè)量屬性。測(cè)量屬性的平均值將被用來(lái)與網(wǎng)絡(luò)、系統(tǒng)的行為進(jìn)行比較。當(dāng)觀察值超出正常值范圍時(shí)，就有可能發(fā)生入侵行為。 入侵檢測(cè)分類(lèi)入侵檢測(cè)通過(guò)對(duì)入侵和攻擊行為的檢測(cè)，查出系統(tǒng)的入侵者或合法用戶(hù)對(duì)系統(tǒng)資源的濫用和誤用。根據(jù)不同的檢測(cè)方法，將入侵檢測(cè)分為異常入侵檢測(cè)和誤用人侵檢測(cè)。異常檢測(cè)又稱(chēng)為基于行為的檢測(cè)。其基本前提是：假定所有的入侵行為都是異常的。首先建立系統(tǒng)或用戶(hù)的“正常”行為特征輪廓，通過(guò)比較當(dāng)前的系統(tǒng)或用戶(hù)的行為是否偏離正常的行為特征輪廓來(lái)判斷是否發(fā)生了入侵。此方法不依賴(lài)于是否表現(xiàn)出具體行為來(lái)進(jìn)行檢測(cè)，是一種間接的方法。常用的具體方法有：統(tǒng)計(jì)異常檢測(cè)方法、基于特征選擇異常檢測(cè)方法、基于貝葉斯推理異常檢測(cè)方法、基于貝葉斯網(wǎng)絡(luò)異常檢測(cè)方法、基于模式預(yù)測(cè)異常檢測(cè)方法、基于神經(jīng)網(wǎng)絡(luò)異常檢測(cè)方法、基于機(jī)器學(xué)習(xí)異常檢測(cè)方法、基于數(shù)據(jù)采掘異常檢測(cè)方法等。采用異常檢測(cè)的關(guān)鍵問(wèn)題有如下兩個(gè)方面：(1) 特征量的選擇在建立系統(tǒng)或用戶(hù)的行為特征輪廓的正常模型時(shí)，選取的特征量既要能準(zhǔn)確地體現(xiàn)系統(tǒng)或用戶(hù)的行為特征，又能使模型最優(yōu)化，即以最少的特征量就能涵蓋系統(tǒng)或用戶(hù)的行為特征。(2) 參考閾值的選定由于異常檢測(cè)是以正常的特征輪廓作為比較的參考基準(zhǔn)，因此，參考閾值的選定是非常關(guān)鍵的。閾值設(shè)定得過(guò)大，那漏警率會(huì)很高；閾值設(shè)定的過(guò)小，則虛警率就會(huì)提高。合適的參考閾值的選定是決定這一檢測(cè)方法準(zhǔn)確率的至關(guān)重要的因素。由此可見(jiàn)，異常檢測(cè)技術(shù)難點(diǎn)是“正?！毙袨樘卣鬏喞拇_定、特征量的選取、特征輪廓的更新。由于這幾個(gè)因素的制約，異常檢測(cè)的虛警率很高，但對(duì)于未知的入侵行為的檢測(cè)非常有效。此外，由于需要實(shí)時(shí)地建立和更新系統(tǒng)或用戶(hù)的特征輪廓，這樣所需的計(jì)算量很大，對(duì)系統(tǒng)的處理性能要求很高。（二）誤用檢測(cè) 又稱(chēng)為基于知識(shí)的檢測(cè)。其基本前提是：假定所有可能的入侵行為都能被識(shí)別和表示。首先，對(duì)已知的攻擊方法進(jìn)行攻擊簽名(攻擊簽名是指用一種特定的方式來(lái)表示已知的攻擊模式)表示，然后根據(jù)已經(jīng)定義好的攻擊簽名，通過(guò)判斷這些攻擊簽名是否出現(xiàn)來(lái)判斷入侵行為的發(fā)生與否。這種方法是依據(jù)是否出現(xiàn)攻擊簽名來(lái)判斷入侵行為，是一種直接的方法。常用的具體方法有：基于條件概率誤用入侵檢測(cè)方法、基于專(zhuān)家系統(tǒng)誤用入侵檢測(cè)方法、基于狀態(tài)遷移分析、誤用入侵檢測(cè)方法、基于鍵盤(pán)監(jiān)控誤用入侵檢測(cè)方法、基于模型誤用入侵檢測(cè)方法。誤用檢測(cè)的關(guān)鍵問(wèn)題是攻擊簽名的正確表示。誤用檢測(cè)是根據(jù)攻擊簽名來(lái)判斷入侵的，根據(jù)對(duì)已知的攻擊方法的了解，用特定的模式語(yǔ)言來(lái)表示這種攻擊，使得攻擊簽名能夠準(zhǔn)確地表示入侵行為及其所有可能的變種，同時(shí)又不會(huì)把非入侵行為包含進(jìn)來(lái)。由于多數(shù)入侵行為是利用系統(tǒng)的漏洞和 應(yīng)用程序的缺陷，因此，通過(guò)分析攻擊過(guò)程的特征、條件、排列以及事件間的關(guān)系，就可具體描述入侵行為的跡象。這些跡象不僅對(duì)分析已經(jīng)發(fā)生的入侵行為有幫助，而且對(duì)即將發(fā)生的入侵也有預(yù)警作用。誤用檢測(cè)將收集到的信息與已知的攻擊簽名模式庫(kù)進(jìn)行比較，從中發(fā)現(xiàn)違背安全策略的行為。由于只需要收集相關(guān)的數(shù)據(jù)，這樣系統(tǒng)的負(fù)擔(dān)明顯減少。該方法類(lèi)似于病毒檢測(cè)系統(tǒng)，其檢測(cè)的準(zhǔn)確率和效率都比較高。入侵檢測(cè)就是通過(guò)對(duì)系統(tǒng)數(shù)據(jù)的分析、發(fā)現(xiàn)非授權(quán)的網(wǎng)絡(luò)訪問(wèn)和攻擊行為，然后采取報(bào)警、切斷入侵線(xiàn)路等對(duì)抗措施。為此目的而設(shè)計(jì)的系統(tǒng)稱(chēng)為入侵檢測(cè)系統(tǒng)。一個(gè)簡(jiǎn)單的入侵檢測(cè)系統(tǒng)。入侵檢測(cè)系統(tǒng)的基本任務(wù)：通過(guò)實(shí)時(shí)檢測(cè)網(wǎng)絡(luò)系統(tǒng)狀態(tài)，判斷入侵行為發(fā)生，并產(chǎn)生報(bào)警。從功能實(shí)現(xiàn)的角度可以把這個(gè)系統(tǒng)劃分為三大模塊：信息收集模塊、信息處理與通訊模塊、入侵判斷與反應(yīng)模塊。其中信息收集模塊與特定的環(huán)境，監(jiān)視的對(duì)象有比較密切的關(guān)系:信息處理與通訊模塊，是對(duì)所收集到的數(shù)據(jù)進(jìn)行預(yù)處理和分類(lèi)，然后把處理的結(jié)果按照一定的格式傳輸給檢測(cè)判斷模塊。最后由檢測(cè)判斷模塊根據(jù)一定的安全策略判斷入侵行為的發(fā)生并采取相應(yīng)的反擊。隨著網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)的復(fù)雜化和大型化，系統(tǒng)的弱點(diǎn)或漏洞將趨向于分布式。另外，入侵行為不再是單一的行為，而是表現(xiàn)出相互協(xié)作入侵的特點(diǎn)。入侵檢測(cè)系統(tǒng)要求可適應(yīng)性、可訓(xùn)練性、高效性、容錯(cuò)性、可擴(kuò)展性等要求。不同的IDS之間也需要共享信息，協(xié)同檢測(cè)。(Agent)技術(shù) 代理(Ageni)是指能在特定的環(huán)境下無(wú)須人工干預(yù)和監(jiān)督完成某項(xiàng)工作的實(shí)體。它具有自適應(yīng)性、智能性和協(xié)作性。代理既能獨(dú)立地完成自己的工作，又能與其它代理協(xié)作共同完成某項(xiàng)任務(wù)，且代理能夠接受控制并能感知環(huán)境的變化而影響環(huán)境。代理分布于系統(tǒng)中的關(guān)鍵點(diǎn)及關(guān)鍵服務(wù)器，包括防火墻、對(duì)外提供各項(xiàng)服務(wù)的服務(wù)器、內(nèi)部網(wǎng)關(guān)和服務(wù)器，完成絕大多數(shù)的入侵檢測(cè)和響應(yīng)任務(wù)。代理可以針對(duì)特定的應(yīng)用環(huán)境進(jìn)行配置和編程，使得代理占用負(fù)載最小。同時(shí)，代理可以與其它代理和中心服務(wù)器進(jìn)行有限的交互，交換數(shù)據(jù)和控制信息。由于代理是獨(dú)立的功能實(shí)體，在一個(gè)多代理系統(tǒng)中，單個(gè)的功能代理能夠增加到系統(tǒng)中去或從系統(tǒng)中刪除，并且能夠?qū)δ硞€(gè)代理進(jìn)行重配置，而不會(huì)影響到系統(tǒng)的其它部分?？梢钥吹?，在一個(gè)由多代理組成的入侵檢測(cè)系統(tǒng)中，單個(gè)代理的失效只會(huì)影響到該代理和與之協(xié)作的部分代理，系統(tǒng)的其它部分仍能正常工作。如果能將入侵檢測(cè)系統(tǒng)的功能合理地分配給各個(gè)代理，就能大大減少系統(tǒng)失效的風(fēng)險(xiǎn)。多代理系統(tǒng)所具有的這些優(yōu)點(diǎn)使之能較好地解決常規(guī)入侵檢測(cè)系統(tǒng)的缺陷。 入侵檢測(cè)與防火墻實(shí)現(xiàn)聯(lián)動(dòng)防火墻與入侵檢測(cè)這兩種技術(shù)具有較強(qiáng)的互補(bǔ)性。目前，實(shí)現(xiàn)入侵檢測(cè)和防火墻之間的聯(lián)動(dòng)有兩種方式可以實(shí)現(xiàn)，一種是實(shí)現(xiàn)緊密結(jié)合，即把入侵檢測(cè)系統(tǒng)嵌入到防火墻中，即入侵檢測(cè)系統(tǒng)的數(shù)據(jù)來(lái)源不再來(lái)源于抓包，而是流經(jīng)防火墻的數(shù)據(jù)流。所有通過(guò)的包不僅要接受防火墻檢測(cè)規(guī)則的驗(yàn)證，還需要經(jīng)過(guò)入侵檢測(cè)，判斷是否具有攻擊性，以達(dá)到真正的實(shí)時(shí)阻斷，這實(shí)際上是把兩個(gè)產(chǎn)品合成一體。但是，由于入侵檢測(cè)系統(tǒng)本身也是一個(gè)很龐大的系統(tǒng)，所以無(wú)論從實(shí)施難度、合成后的性能等方面都會(huì)因此受到很大影響。所以，目前還沒(méi)有廠商做到這一步，仍處于理論研究階段。但是不容否認(rèn)，各個(gè)安全產(chǎn)品的緊密結(jié)合是一種趨勢(shì)。第二種方式是通過(guò)開(kāi)放接口來(lái)實(shí)現(xiàn)聯(lián)動(dòng)，即防火墻或者入侵檢測(cè)系統(tǒng)開(kāi)放一個(gè)接口供對(duì)方調(diào)用，按照一定的協(xié)議進(jìn)行通訊、警報(bào)和傳輸。目前開(kāi)放協(xié)議的常見(jiàn)形式有:安全廠家提供IDS的開(kāi)放接口，供各個(gè)防火墻廠商使用，以實(shí)現(xiàn)互動(dòng)。這種方式比較靈活，不影響防火墻和入侵檢測(cè)系統(tǒng)的性能。 數(shù)據(jù)加密技術(shù)數(shù)據(jù)加密技術(shù)是網(wǎng)絡(luò)中最基本的安全技術(shù)，主要是通過(guò)對(duì)網(wǎng)絡(luò)中傳輸?shù)男畔⑦M(jìn)行數(shù)據(jù)加密來(lái)保障其安全性，這是一種主動(dòng)安全防御策略，用很小的代價(jià)即可為信息提供相當(dāng)大的安全保護(hù)。 數(shù)據(jù)加密原理數(shù)據(jù)加密是通過(guò)某種函數(shù)進(jìn)行變換，把正常數(shù)據(jù)包文（稱(chēng)為明文或明碼）轉(zhuǎn)換為密文（密碼）。解密是指把密文還原成明文的過(guò)程。密碼體制是指一個(gè)系統(tǒng)所采用基本工作方式以及它的兩個(gè)基本構(gòu)成要素，即加密/解密算法和密鑰。密鑰是一個(gè)數(shù)值，它和加密算法一起生成特別的密文。傳統(tǒng)密碼體制所用的加密密鑰和解密密鑰相同，稱(chēng)為對(duì)稱(chēng)密碼體制。如果加密密鑰和解密密鑰不相同，則稱(chēng)為非對(duì)稱(chēng)密碼體制，密鑰可以看作是密碼算法中的可變參數(shù)。從數(shù)學(xué)的角度來(lái)看，改變了密鑰，實(shí)際上也就改變了明文與密文之間等價(jià)的數(shù)學(xué)函數(shù)關(guān)系。密碼算法是相對(duì)穩(wěn)定的，在這種意義上，可以把密碼算法視為常量，而密鑰則是一個(gè)變量。在設(shè)計(jì)加密系統(tǒng)中，加密算法是可以公開(kāi)的，真正需要保密的是密鑰，密鑰本質(zhì)是非常大的數(shù)，密鑰大小用位表示。在公開(kāi)密鑰加密方法中，密鑰越大密文就越安全。利用密碼技術(shù)，在信源和通信信道之間對(duì)報(bào)文進(jìn)行加密，經(jīng)過(guò)信道傳輸，到信宿接收時(shí)進(jìn)行解密，以實(shí)現(xiàn)網(wǎng)絡(luò)通信保密。通常加密算法為：C=Ek(M)。其中，K為密鑰，M為明文，C為密文；E為加密算法，密文C是明文M使用密鑰K經(jīng)過(guò)加密算法計(jì)算后的結(jié)果。加密算法可以公開(kāi)，而密鑰只能由通信雙方來(lái)掌握。 對(duì)稱(chēng)密鑰體系在對(duì)稱(chēng)型密鑰體系中，加密和解密采用同一密鑰，故將這種體系稱(chēng)為秘密密鑰密碼體制或私鑰密碼體制。 在對(duì)稱(chēng)密碼體系中，最為著名的是DES分組算法，DES將二進(jìn)制序列明文分為每64位一組，使用64位的密鑰，對(duì)64位二進(jìn)制數(shù)進(jìn)行分組加密，每輪產(chǎn)生一個(gè)48位的“每輪”密鑰值，并參與下一輪的加密過(guò)程，經(jīng)過(guò)16輪的迭代、乘積變換、壓縮等處理后產(chǎn)生64位密文數(shù)據(jù)。另一個(gè)成功的分組加密算法，它的核心是一個(gè)乘法/加法非線(xiàn)性構(gòu)件，通過(guò)8輪迭代，能使明碼數(shù)據(jù)更好地?cái)U(kuò)散和混淆[16]。 非對(duì)稱(chēng)密鑰體系非對(duì)稱(chēng)加密技術(shù)將加密和解密分開(kāi)并采用一對(duì)不同的密鑰進(jìn)行。RSA算法的原理是數(shù)論的歐拉原理：尋求兩個(gè)大的素?cái)?shù)容易，將它們的乘積分解開(kāi)及其困難，具體做法是：選擇兩個(gè)100位的十進(jìn)制大素?cái)?shù)p和q，計(jì)算出它們的積N=pq,將N公開(kāi)；再計(jì)算出N的歐拉函數(shù)，Φ（N）=(p1)*(q1),定義Φ（N）為小于等于N且與N互素的數(shù)個(gè)數(shù)；然后，用戶(hù)從[0, Φ（N）1] 中任選一個(gè)與Φ（N）互素的數(shù)e，同時(shí)根據(jù)下式計(jì)算出另一個(gè)數(shù)d: ed=1 modΦ（N）這樣就產(chǎn)生了一對(duì)密鑰：pk=（e,N）,sk=(d,N).若用整數(shù)X表示明文，Y表示密文，則有，加密：Y= Xe modN；解密：X=Ye modN。數(shù)字信封中采用了單鑰密碼體制和公鑰密碼體制。信息發(fā)送者首先利用隨機(jī)產(chǎn)生的對(duì)稱(chēng)密碼加密信息，再利用接收方的公鑰加密對(duì)稱(chēng)密碼，被公鑰加密后的對(duì)稱(chēng)密碼稱(chēng)之為數(shù)字信封。信息接收方要解密信息時(shí)，必須先用自己的私鑰解密數(shù)字信封，得到對(duì)稱(chēng)密碼，再利用對(duì)稱(chēng)密碼解密所得到的信息，這樣就保證了數(shù)據(jù)傳輸?shù)恼鎸?shí)性和完整性。 反病毒技術(shù) 計(jì)算機(jī)病毒的介紹計(jì)算機(jī)病毒就是能夠通過(guò)某種途徑潛伏在計(jì)算機(jī)存儲(chǔ)介質(zhì)里，當(dāng)達(dá)到某種條件時(shí)，即被激活的具有對(duì)計(jì)算機(jī)資源進(jìn)行破壞作用的一組程序或指令集合。隨著計(jì)算機(jī)技術(shù)的發(fā)展尤其是網(wǎng)絡(luò)技術(shù)的普及，計(jì)算機(jī)病毒進(jìn)入了一個(gè)新的階段網(wǎng)絡(luò)蠕蟲(chóng)病毒暴發(fā)階段，2001至今，網(wǎng)絡(luò)蠕蟲(chóng)已經(jīng)成為網(wǎng)絡(luò)病毒的主流。 計(jì)算機(jī)病毒的組成與分類(lèi)經(jīng)對(duì)目前出現(xiàn)的計(jì)算機(jī)病毒的分析發(fā)現(xiàn)，所有計(jì)算機(jī)病毒都是由三部分組成的，即病毒引導(dǎo)模塊、病毒傳染模塊和病毒表現(xiàn)模塊。（1）引導(dǎo)模塊：負(fù)責(zé)將病毒引導(dǎo)到內(nèi)存，并向系統(tǒng)中請(qǐng)求一定的存儲(chǔ)空間，對(duì)相應(yīng)的存儲(chǔ)空間實(shí)施保護(hù)，以防止其他程序覆蓋，并且修改系統(tǒng)的一些功能入口，在這些入口處引導(dǎo)病毒傳染模塊和病毒實(shí)現(xiàn)模塊。（2）傳染模塊：它是整個(gè)病毒程序的核心，傳染模塊又分為兩部分：判斷部分、傳染部分。（3）表現(xiàn)模塊：包括病毒觸發(fā)條件判斷和具體表現(xiàn)。而從技術(shù)來(lái)分可以分為：網(wǎng)絡(luò)病毒、郵件病毒、文件型病毒、宏病毒、引導(dǎo)型病毒、變體病毒、混合型病毒、其它類(lèi)型病毒（java,pdf,圖文病毒）[19]。 病毒的檢測(cè)和清除想要知道自己的計(jì)算機(jī)中是否染有病毒，可以根據(jù)以下幾種情況來(lái)做簡(jiǎn)單判斷。（1）計(jì)算機(jī)執(zhí)行速度越來(lái)越慢。（2）系統(tǒng)出現(xiàn)莫名其妙的死機(jī)或者重啟。（3）網(wǎng)絡(luò)速度變慢或者出現(xiàn)一些陌生的網(wǎng)絡(luò)連接。（4）文件夾無(wú)緣無(wú)故多了一些文件。（5）突然出現(xiàn)藍(lán)屏或無(wú)端黑屏等。除此以外，還可以用幾種專(zhuān)業(yè)手段來(lái)檢查：(1)比較法用原始備份與被檢測(cè)的引導(dǎo)扇區(qū)或被監(jiān)測(cè)的文件進(jìn)行比較，比較時(shí)可以靠打印的代碼清除。(2)搜索法利用每一種計(jì)算機(jī)病毒體含有的特定字符串對(duì)被檢測(cè)的對(duì)象進(jìn)行掃描。如果在被檢測(cè)對(duì)象內(nèi)部發(fā)現(xiàn)了某一種特定字符串，就表明發(fā)現(xiàn)了該字符串所代表的計(jì)算機(jī)病毒。(3)分析法計(jì)算機(jī)病毒檢測(cè)分析法是防殺計(jì)算機(jī)病毒工作中不可缺少的重要技術(shù)，需要專(zhuān)門(mén)人員對(duì)各種病毒詳盡地分析。(4)人工智能陷阱技術(shù)和宏病毒陷阱技術(shù) 人工智能陷阱是一種監(jiān)測(cè)計(jì)算機(jī)行為的常駐或掃描技術(shù)。它將所有的計(jì)算機(jī)病毒所產(chǎn)生的行為歸納起來(lái)，一旦發(fā)現(xiàn)內(nèi)存中的程序有任何不當(dāng)?shù)男袨?，系統(tǒng)就會(huì)有所警覺(jué)，并告知使用者；宏病毒陷阱技術(shù)是結(jié)合了搜索法和人工智能陷阱技術(shù)，依行為模式來(lái)偵測(cè)已知及未知的宏病毒。(5)軟件仿真掃描法軟件仿真技術(shù)是成功地仿真CPU執(zhí)行，在DOS虛擬機(jī)下偽執(zhí)行計(jì)算機(jī)病毒程序，安全并確定地將其解密使其顯露本來(lái)的面目，再加以?huà)呙?。第四?網(wǎng)絡(luò)安全防范 telnet入侵防范Telnet協(xié)議是TCP/IP協(xié)議族中的一員，是Internet遠(yuǎn)程登錄服務(wù)的標(biāo)準(zhǔn)協(xié)議和主要方式。它為用戶(hù)提供了在本地計(jì)算機(jī)上完成遠(yuǎn)程主機(jī)工作的能力。在終端使用者的電腦上使用telnet程序，用它連接到服務(wù)器。終端使用者可以在telnet程序中輸入命令，這些命令會(huì)在服務(wù)器上運(yùn)行，就像直接在服務(wù)器的控制臺(tái)上輸入一樣?？梢栽诒镜鼐湍芸刂品?wù)器。要開(kāi)始一個(gè)telnet會(huì)話(huà)，必須輸入用戶(hù)名和密碼來(lái)登錄服務(wù)器。Telnet是常用的遠(yuǎn)程控制Web服務(wù)器的方法。telnet可能是黑客常用的攻擊方式，我們可以通過(guò)修改telnet服務(wù)端口，停用telnet服務(wù)，甚至把telnet控制臺(tái)管理工具刪除。具體方法如下：通過(guò)修改telnet端口來(lái)防止黑客輕易入侵在命令提示符窗口中輸入 Tlntadmn config port=168命令，回車(chē)后即可將telnet端口修改成168。如果將telnet的最大連接數(shù)設(shè)為0，這樣就可以讓一般的黑客豪無(wú)辦法，設(shè)置方法同上。如果根本不需要telnet，完全可以把它刪掉，因?yàn)樵摲?wù)實(shí)在是太危險(xiǎn)了，這樣黑客想用telnet入侵就會(huì)非常困難了。 防止Administrator賬號(hào)被破解Windows 2000/xp/2003系統(tǒng)的Administrator賬號(hào)是不能被停用的，也不能設(shè)置安全策略，這樣黑客就可以一遍又一遍地嘗試這個(gè)賬號(hào)的密碼，直到被破解，為了防止這種侵入，我們可以把Administrator賬號(hào)更名：在“組策略”窗口中，依次展開(kāi)“本地