半连接扫描也需要完成TCP协议的三次握手过程。

基于主机的漏洞扫描不需要有主机的管理员权限。

防火墙中不可能存在漏洞。

漏洞只可能存在于操作系统中，数据库等其他软件系统不会存在漏洞。

可以通过技术手段，一次性弥补所有的安全漏洞。

在早期用集线器（hub）作为连接设备的网络中使用的基于网络的入侵检测系统，在交换网络中不做任何改变，一样可以用来监昕整个子网。

使用误用检测技术的入侵检测系统很难检测到新的攻击行为和原有攻击行为的变种。

入侵检测系统可以弥补企业安全防御系统中的安全缺陷和漏洞。

企业应考虑综合使用基于网络的入侵检测系统和基于主机的入侵检测系统来保护企业网络。在进行分阶段部署时，首先部署基于网络的入侵检测系统，因为它通常最容易安装和维护，接下来部署基于主机的入侵检测系统来保护至关重要的服务器。

蜜罐技术是一种被动响应措施。