每一個網路都有其薄弱之處。網路技術飛速發展，因此很難從總體上根除網路的薄弱之處。在很多情況下，我們可以想到的最好的方法就是將薄弱之處最小化。網路往往由于內部的和外部的因素造成性能下降。就內部而言，網路可能會受到過度擴張、瓶頸、外部威脅、DoS/DdoS攻擊、網路數据截獲的影響。隨意執行命令會導致系統功能异常、性能下降甚至系統癱瘓。實際上，最大的威脅來自于管理員對可能存在的漏洞的不正确的理解。

　　內部的網路薄弱之處來自于帶寬的過度擴增（用戶需要超過了總體的資源）和瓶頸（用戶需要超過了特定網路部分的資源）。這些問題可以通過特定的網路管理系統和實用程序（如traceroute）來解決，這些工具允許管理員查明網路性能下降的位置。網路通信可以在網路架构的范圍內重新進行路由選擇，以增加速度并強化功能。

　　外部的網路薄弱之處

　　由于一种或一系列協同攻擊的結果，DoS和DdoS攻擊屬于外部攻擊。這些攻擊設計的目的是使網路性能下降或從總體上禁用網路，這些攻擊屬于網路面臨的最嚴重的攻擊。管理員必須使用工具來監視網路性能，目的是盡快地找到這些威脅。在這种攻擊發生時，有許多監視系統可以配置來向管理員發送警告或警報，允許入侵者訪問網路的行為就可以被很快終止。

　　數据截獲是另一种常見的致命弱點，不管對于LAN還是對于WAN來說都是這樣。一個WLAN工作站范圍內的黑客可以對一個安全對話實施滲透，并且監視或者修改網路的數据，目的是訪問敏感的信息或者修改網路的操作。可以使用網路用戶認證系統來防止這种截獲發生。防火牆可以首先阻止未授權用戶訪問網路資源，而基站發現掃描方法允許在一個特定的網路上發現入侵者。

　　對付各种各樣的網路薄弱之處我們有許多可用的解決方案。然而，并沒有什么能夠解決所有問題的完美方案。我們通常用不同工具的組合來保護網路免受不同种類的攻擊。完整的說來，這些工具應包括：

　　防火牆：部署在与網際網路的邊界，用以保護網路免受外部的未授權的訪問。

　　入侵檢測系統（IDS）：掃描網路找到可能的攻擊并及時地阻止它們。

　　反病毒和反間諜軟體系統：檢測并清除病毒和間諜軟體。

　　取證分析工具：用以記錄和分析數据，找出不正常的用戶行為和通信活動的工具。

　　您都部署好了嗎？