包括windows下的许多系统管理工具,
包括 端口监控,TCPVIEW,进程浏览等待有用工具
http://live.sysinternals.com/Tools/
关于ARP欺骗和攻击的解析
http://www.linuxdiyf.com/viewarticle.php?id=79157
当发现有大量ARP请求时,局域网内就有人中毒了
DDOS攻击
http://www.qqread.com/net-saft/q215476_3.html
http://www.qqread.com/net-saft/b257917.html
防止SQL注入
过滤敏感字符或者使用绑定变量的SQL
XSS 跨站点攻击
http://www.cnblogs.com/coderzh/archive/2008/09/06/1285500.html
http://www.ibm.com/developerworks/cn/web/wa-secxss/?S_TACT=105AGX52&S_CMP=tec-csdn/index.html