编者按：通过防火墙等设备，我们可抵制外网的攻击，通过上网行为管理系统、策略路由等，我们可以对通过网关的应用及流量进行管理，但针对内网的终端设备，我们又将如何？

    【IT168 报道】在当前的网络管理中，往往重视的是外网入侵、攻击，以及通过网关的应用、流量的监控管理，而对于网络内的终端设备，却视而不见，而这种情况，又隐藏了种种隐患......(如果你对本文有其他看法或疑问，请致电010-96096168-179、tangchuan@it168.com)

    前不久，美国FBI对484 家公司调查显示。面对来自于单位内部的安全威胁，85％的安全损失是由单位内部原因造成的。对于很多单位来说，这可能有点耸人听闻，但却是事实。例如，通过USB闪存盘，重要的公司机密信息被有意或无意的对外传播；可能因为公司的内部网接入了一台外来的笔记本电脑，而让公司较为重要的信息泄露；往往因为某台电脑未安装系统补丁而中招，进而影响整个网络......

    问题终端是网络内鬼?

    以上所提及的，主要是围绕企业网络终端展开的。这并不是个别问题，而是一类现象，我们可以总结成以下几类比较明显的问题：

    非法主机的接入
    对与一个内部办公网络来说，非法主机的接入的防护是非常困难的，IP地址的使用混乱，不能有效的将IP地址进行管理控制。当有外来主机接入时，接入者只需要对内部网的IP地址进行探测，就可以轻松的连接到内部网络中，对内部办公网络造成严重的威胁。

    主机非法外联
    对于涉密网络来说，内部主机是不允许接入到Internet的，但是避免不了一些用户通过拨号的方式，或者其他的方式连接到外网，一旦此机器被攻击者控制，那么整个我们的内部网络将全部暴露。

    离线存储设备泄密管理
    离线存储设备防泄密管理主要集中各种移动存储设备、打印机等设备的防泄密管理，其中包括移动硬盘、移动U 盘、IDE 硬盘等传播方式。

    内部主机自身无防护
    往往，很多电脑终端的补丁不能及时进行更新，这就留给攻击者巨大的机会，他们可以利用系统自身的漏洞对系统发起攻击，盗取系统中重要的资料文件。

    一般来说，大多数安全产品都只是来自于外部的入侵。针对于来自外部的入侵，已经大量成熟的安全产品来防范，但是内部的安全威胁和隐患，却很少被注意到，或者已经注意到，却没有完善的安全产品和产品解决方案解决企业的内部安全问题。