每个网络系统都存在缺陷。网络技术的发展时如此之迅速以至于不可能完全消除网络存在的弱点，而在许多情况下，只能将缺点降低到最小的程度。由于外部和内部的原因，网络运行速度容易被降低。从外部原因来看，网络会受到过分扩展和颈瓶，外部的攻击，DoS和DDoS攻击以及网络数据的被截取的影响。执行任意的指令会导致系统运行故障，速度降低，甚至瘫痪，所以，对于管理员来讲，发现可能的网络缺陷是至关重要的，虽然系统的完全瘫痪是受到损坏的系统所造成的最大威胁。

内部网络的弱点来自于宽带的过分扩张（用户需要更多的宽带资源）和颈瓶（用户在网络的特定部分需要更多资源）问题可以通过网络管理系统和诸如路径追踪功能来解决，这样管理员可以精确地确定网络减速的具体位置。这样，信息流量在网络结构内部就可以被按照不同的路径发送以便提高网络速度和增强网路的功能。

外部的网络缺陷

DoS和DDoS是由于一个或多个联合的攻击单独所形成的外部攻击。由于被制造出来降低网络速度或使整个网络彻底瘫痪，所以其属于网络所面临的最为严重的威胁之一，管理人员必须利用一些工具来对网络系统进行监控以便于及时地发现这些威胁。许多监控设置被安装起来以便于在发现威胁时向管理人员发送警报或预警，这样，就可以迅速地关闭非法入侵者的网络入口。

对于有线局域网络和无线局域网络来讲，数据被中途截取时另外一个非常常见的网络缺陷。进入无线网络工作站有效范围内的骇客可以渗透到安全的网络局部去，对网络数据进行监控或改变来达到获取敏感信息或改变网络运行的目的。用户身份识别系统被用来防止此种情况的发生。防火墙首先阻止未经授权的用户进入网络系统，然后基站识别扫描会在特定的网络区域将非法入侵者清除出去。

目前，已有许多方案可以解决各种各样的网络缺陷问题，但是没有可以解决所有问题的完美无缺的方案，因此用户可以将不同的工具结合起来保护网络抵御不同类型的攻击。这些工具包括：

• 防火墙：将其设置在与互联网连接的接口以保护网络不受外部未经授权者的攻击；
• 非法入侵发现系统（IDS）：对网络进行扫描以及时地发现并阻止非法入侵者；
• 反病毒和反被监视系统：发现并清楚病毒和监视行为；
• “法医”鉴定工具：记录和分析数据以发现不正常的用户行为和信息传输活动。

如何解决网络存在的不足之处