移动存储设备（如U盘、手机）随意使用，资料拷出带走、病毒传入内网大范围传播。

    终端计算机接入外部非可信网络或桥接内外网，对终端计算机自身及内网会造成不可预估的灾难性后果。

    计算机软件安装管理混乱，不能有效保证指定的软件必须安装和运行。

    外接设备使用权限不受控，蓝牙、无线、共享热点任意连接非可信网络，串口、并口、1394接入非可信设备扩大信息安全风险。

    硬件资产性能、种类、品牌汇总管理耗费大量人力物力，资产管理无法进行合理化评估及淘汰选择。

    IP地址任意更换，重要应用IP被占用影响业务正常运转，管理IP地址繁琐复杂。

    终端用户操作权限无限制，安全配置策略无统一下发接口，终端计算机误报率、感染率居高不下。

    操作系统漏洞不及时更新、无法全网整体更新对网络整体安全性都易造成安全短板。

    终端计算机运维缺少高效管理工具。

对终端安全威胁的思考

如何确保单位内网的安全？解决内网安全威胁问题？

    终端接入控制：防止非法终端接入，降低不安全终端的威胁

    终端访问授权：防止合法终端越权访问，保护单位核心资源

    用户行为管控：规范终端用户操作行为

    违规行为审计：强化行为审计防止恶意终端破坏

    终端安全性检查与策略管理：帮助单位落实单位安全管理制度