编者按：2月1日，Gartner在其著名的神奇象限报告中，第一次引入了NAC(网络接入控制)的神奇象限报告。这意味着企业网络接入控制问题，已经越来越受到了企业用户和厂商的关注……

　　【IT168 专稿】近年来，随着各种病毒爆发时间间距的不断缩短，企业越来越面临无法跟上病毒步伐的尴尬和困窘。在这种情况下，很多企业都把大量精力放在了非法者的防御外部攻击上，然而， 企业却忽视了这种现象：由企业合法使用者而引狼入室的威胁同样越来越严重，越来越多的非法者借合法使用者之身，假道进入企业内部信息系统，越来越多的非法者通过窃取用户名与密码，以“合法者”身份入侵企业网络……　

　　
网络接入威胁重重

威胁一：网络攻击借“身”入侵

　　网络安全事件有绝大部分的攻击、漏洞和威胁来自于企业内部。例如，员工在一些论坛里留下电子邮件地址或无意时的安装了间谍软件，这都可能会招致垃圾邮件，会造成邮件服务器死机或网络堵塞。在Internet商业利益的阴暗面，一个 “危险的链接网址”就可能会触犯相关法律因而危害到企业本身。与此同时，IM（即时通信软件）或“Internet免费邮件”为泄漏公司机密的人开启了一个便利通道，这些人可轻易地将公司内部重要信息传送到企业外部，为企业与客户带来莫大的损失。
　　
　　内网管理矛盾中还有一个比较突问题——资产管理。由于我们缺乏有效的技术跟踪手段，很多企业内部都存在CPU、内存、硬盘等被随意更换的问题，有些员工还可以随时更改自己所使用的机器的IP地址等配置，不仅难于统一管理，而且一旦出现攻击行为或者安全事故，责任定位也非常困难。