如果Web应用没有对攻击者的输入进行适当的编码和过滤，就用于构造数据库查询或操作系统命令时，可能导致注入漏洞。

如果Web应用对URL访问控制不当，可能造成用户直接在浏览器中输入URL，访问不该访问的页面。

号端口.DNS协议使用69号端口。

网络层的防护手段(防火墙，SSL，IDS，加固)可以组织或检测到应用层攻击。

防止网络窃听最好的方法就是给网上的信息加密，是的侦听程序无法识别这些信息模式。

Oracle默认情况下，口令的传输方式是加密。

防火墙安全策略定制越多的拒绝规则，越有利于网络安全。

IPS虽然能主动防御，但是不能坚挺网络流量。

状态检测防火墙检测每一个通过的网络包，或者丢弃，或者放行，取决于所建立的一套规则。

主机型IDS其数据采集部分当然位于其所检测的网络上。