現(xiàn)有的安全工具和機(jī)制的情況下，網(wǎng)絡(luò)的安全仍然存在很大隱患，這些安全隱患主要可以歸結(jié)為以下幾點(diǎn):

　　(一)每一種安全機(jī)制都有一定的應(yīng)用范圍和應(yīng)用(防火墻:但是對(duì)于內(nèi)部網(wǎng)絡(luò)之間的訪問(wèn)，防火墻往往是無(wú)能為力的。因此，對(duì)于內(nèi).部網(wǎng)絡(luò)到內(nèi)部網(wǎng)絡(luò)之間的入侵行為和內(nèi)外勾結(jié)的入侵行為，防火墻是很難發(fā)覺(jué)和防范的)。

　　(二)安全工具的使用受到人為因素的影響(NT在進(jìn)行合理的設(shè)置后可以達(dá)到C2級(jí)的安全性，但很少有人能夠?qū)T本身的安全策略進(jìn)行合理的設(shè)置)。

　　(三)系統(tǒng)的后門(mén)是傳統(tǒng)安全工具難于考慮到的地方(比如說(shuō)，眾所周知的ASP源碼問(wèn)題，這個(gè)問(wèn)題在HIS服務(wù)器4.0以前一直存在，它是IIS服務(wù)的設(shè)計(jì)者留下的一個(gè)后門(mén)，任何人都可以使用瀏覽器從網(wǎng)絡(luò)上方便地調(diào)出ASP程序的源碼，從而可以收集系統(tǒng)信息，進(jìn)而對(duì)系統(tǒng)進(jìn)行攻擊。對(duì)于這類(lèi)入侵行為，防火墻是無(wú)法發(fā)覺(jué)的，因?yàn)閷?duì)于防火墻來(lái)說(shuō)，該入侵行為的訪問(wèn)過(guò)程和正常的WEB訪問(wèn)是相似的，唯-區(qū)別是入侵訪問(wèn)在請(qǐng)求鏈接中多加了一個(gè)后綴)。

　　(四)只要有程序，就可能存在BUG。(現(xiàn)在很多程序都存在內(nèi)存溢出的BUG，現(xiàn)有的安全工具對(duì)于利用這些BUG的攻擊兒乎無(wú)法防

　　(五)黑客的攻擊手段在不斷地更新，幾乎每天都有不同系統(tǒng)安全問(wèn)題出現(xiàn)。只要是有漏洞的東西我們就會(huì)去彌補(bǔ)，因?yàn)槲覀冎肋@些漏洞會(huì)給我們帶來(lái)多大的危害。因此我們也需要了解一些維護(hù)網(wǎng)絡(luò)安全的一些基本技術(shù)。

大概應(yīng)該有三點(diǎn):

　　(一)認(rèn)證(對(duì)合法用戶進(jìn)行認(rèn)證可以防止非法用戶獲得對(duì)公司信息系統(tǒng)的訪問(wèn)，使用認(rèn)證機(jī)制還可以防止合法用戶訪問(wèn)他們無(wú)權(quán)查看的信息)。

　　(二)加密(分為公鑰加密和私鑰加密):通過(guò)喲種方式使信息變得混亂，從而使未被授權(quán)的人看不懂它。

　　(三)防火墻技術(shù)(防火墻的安全控制主要是基于IP地址的，難以為用戶在防火墻內(nèi)外提供一致的安全策略)。