XSS可以偷取用户Cookie但是能挂马。

跨站请求伪造缩写为CSRF或者XSRF，与XSS非常同，并且攻击方式几乎相左。

网络安全应具有以下四个方面的特征：保密性、完整性、可用性、可查性。

最小特权、纵深防御是网络安全原则之一。

安全管从范畴上讲，涉及物安全策、访问控制策、信息加密策和网络安全管策。

用户的密码一般应设置为16位以上。

开放性是UNIX系统的一大特点。

系统的管者对网络和信息系统有足够的控制盒管能保证信息的可控性。

互联网信息网络安全包括各种类型的局域网、通信与计算机相结合的广域网，一级为广泛的计算机互联网络。

数据保密可以说是许多安全措施的基本保证，它分为网络传输保密和数据存储保密。