移動存儲設備（如(rú)U盤、手機(jī)）随意使用(yòng)，資料拷出帶走、病毒傳入內(nèi)網大(dà)範圍傳播。

    終端計(jì)算(suàn)機(jī)接入外(wài)部非可(kě)信網絡或橋接內(nèi)外(wà€i)網，對(duì)終端計(jì)算(suàn)機(jī)自(zì)身(shēn)及內(nèi)網會(huì)造成不(bù)可(kě)預估的(de)災難性後果。

    計(jì)算(suàn)機(jī)軟件(jiàn)安裝管理(lγǐ)混亂，不(bù)能(néng)有(yǒu)效保證指定的(de)軟件(jiàn)必須安裝和(hé)運行(xíng)。

    外(wài)接設備使用(yòng)權限不(bù)受控，藍(lán)牙、無線、共享熱(rè)點任意連接非可(kě)信α網絡，串口、并口、1394接入非可(kě)信設備擴大(dà)信息安全風(fēng)險。

    硬件(jiàn)資産性能(néng)、種類、品牌彙總管理(lǐ)耗費(fèi)大(dà)量人(rén)力物(wù)力，資産管₹理(lǐ)無法進行(xíng)合理(lǐ)化(huà)評估及淘汰選擇。

    IP地(dì)址任意更換，重要(yào)應用(yòng)IP被占用(yòng)影(yǐng)響業(yè)務正常運轉，管理(lǐ)IP地(dì)址繁瑣複雜(zá®)。

    終端用(yòng)戶操作(zuò)權限無限制(zhì)，安全配置策略無統一(yī)下(xià)發接口π，終端計(jì)算(suàn)機(jī)誤報(bào)率、感染率居高(gāo)不(bù)下(xià)。

    操作(zuò)系統漏洞不(bù)及時(shí)更新、無法全網整體(tǐ)更新對(duì)網絡整體(tǐ)安全性都(dōu)易造成安全短(duǎn)闆。Ω

    終端計(jì)算(suàn)機(jī)運維缺少(shǎo)高(gāo)效管理(lǐ)工(gōng)具。

對(duì)終端安全威脅的(de)思考

如(rú)何确保單位內(nèi)網的(de)安全？解決內(nèi)網安全威脅問(wèn)題？

    終端接入控制(zhì)：防止非法終端接入，降低(dī)不(b×ù)安全終端的(de)威脅

    終端訪問(wèn)授權：防止合法終端越權訪問(wèn)，保護單位核心資源

    用(yòng)戶行(xíng)為(wèi)管控：規範終端用(yòng)戶操作(zuò)行(xí±ng)為(wèi)

    違規行(xíng)為(wèi)審計(jì)：強化(huà)行(xíng)為(wèi)審 計(jì)防止惡意終端破壞

    終端安全性檢查與策略管理(lǐ)：幫助單位落實單位安全管理(lǐ)制(zhì)度