服务是执指定系统功能的程序、程和进程。

伪造一个只有普通权限的administrator用户的步骤：“开始—“程序－“管工具－“本地用户和组－“新用户。

Users用户能修改系统注册设置、操作系统或文件，但可以关闭工作站能关闭服务器。

入侵检测的通用程数据提取－数据处－数据分析。

为Windows2003Server的安全设置考虑，建议选择NTFS文件系统。

OSI结构层和TCP/IP的结构层是完全一样的，所以在现实网络中得到最广泛的应用。

攻击一般程是先隐藏自身，再预攻击探测，然后进攻击，最后清除痕迹。

信息安全管是系统化的对组织内敏感信息进管，涉及到人、程序和信息技术系统。

硬盘必须分三个分区，第一为系统分区，用来装操作系统。第二是程序分区，安装常用程序，其余为数据分区。

Web的扫描的原非常简单，主要通过往服务器发送扫描，检查服务器的返回值来判断是否存在。