检测方法：

　　1）以系统输入为突破口。利用输入的容错性进行正面攻击；

　　2）申请和占用过多的资源压垮系统导致破坏安全措施，从而进入系统；

　　3）故意使系统出错，利用系统恢复的过程，窃取用户口令及其他有用的信息；

　　4）利用计算机各种资源中的垃圾信息（无用信息），以获取如口令、安全码、解密密钥等重要信息；

　　5）浏览全局数据，期望从中找到进入系统的关键字；

　　6）浏览那些逻辑上不存在，但物理上还存在的各种记录和资源，寻找突破口。

　　系统要求：

　　1）操作系统版本应达到或超过国际通用的《美国可信计算机系统评估准则》DoD5200.28-STD中划分的C2级安全；

　　2）对Windows NT系列，必须采用NTFS格式，严禁使用FAT格式；

　　3）对用户口令的建议：最少为6位（管理员帐号至少8位）的字母、数字和特殊符号的组合，同时要求用户必须定期（最长三个月）更换口令。