SQLServer数据库应禁止使用除tcp/ip以外的协议，保护数据库通信安全。

SQLServer应该社会自日志审核无法追踪回溯安全事件。

Web攻击面不仅仅是浏览器中可见的内容。

Web应用对网络通讯中包含的敏感信息进行加密，就不会被窃听。

复杂的系统存在大量的相互引用访问，如果开发者不能有效的进行权限控制，就可能被恶意引用。

出现在导线或电器.电子设备上的超过线路或设备本身正常工作电压和电流并对线路或设备可能造成电气损害的电压和电流，称过电压和过电流。

如果sa是空口令，那就意味着攻击者可能侵入系统执行任意操作，威胁系统安全。

冒充信件回复.假装纯文字ICON.冒充微软雅虎发信.下载电子贺卡同意书.是使用的叫做字典攻击法的方法。

所有操作系统.数据库.网络设备，包括一部分业务系统，均需要支持基于账号的访问控制功能。

系统漏洞扫描为检查目标的操作系统与应用系统信息。