局域网的安全治理是互联网安全的基础这符合“下一层的安全机制是上一层安全机制的基础”理论;在不安全的局域网中使用VPN和应用层数据加密进行互联网通信可以改进和提高直接进行互联网通信的安全等级;使用安全操作系统并不能杜绝WEB应用程序已有的XSS漏洞造成的风险;基于文件系统的强制访问控制机制不是设计用来阻止基于硬盘数据直接拷贝方式的非授权数据访问的