当前，上网行为管理已经成为很多人都熟悉的概念。然而，当用户通过网络的上网行为得到规范时，电脑终端的物理存取行为却得不到控制。企业的终端电脑（特别是关键数据服务器）的设备管理诸多问题，带来了严重的数据安全隐患。

　　来自企业内部威胁更严重？

　　在不久前的某保健医院产妇和婴儿资料信息泄露的严重事件中，因为有人利用职务之便，在上班期间仅仅用了5分钟时间，通过U盘拷贝了相关的重要数据，并由此产生了系列问题。这暴露出我们企业的终端电脑的设备管理诸多问题。

　　其实，美国FBI专门对484 家公司调查显示：面对来自于单位内部的安全威胁，85％的安全损失是由单位内部原因造成的。对于很多单位来说，这可能有点耸人听闻，但却是事实。例如，通过USB闪存盘，重要的公司机密信息被有意或无意的对外传播；可能因为公司的内部网接入了一台外来的笔记本电脑，而让公司较为重要的信息泄露；往往因为某台电脑未安装系统补丁而中招，进而影响整个网络……

　　以上所提及的，主要是围绕企业网络终端展开的。这并不是个别问题，而是一类现象，我们可以总结成以下几类比较明显的问题：

　　非法主机的接入

　　对与一个内部办公网络来说，非法主机的接入的防护是非常困难的，IP地址的使用混乱，不能有效的将IP地址进行管理控制。当有外来主机接入时，接入者只需要对内部网的IP地址进行探测，就可以轻松的连接到内部网络中，对内部办公网络造成严重的威胁。

　　主机非法外联

　　对于涉密网络来说，内部主机是不允许接入到internet的，但是避免不了一些用户通过拨号的方式，或者其他的方式连接到外网，一旦此机器被攻击者控制，那么整个我们的内部网络将全部暴露。

　　离线存储设备泄密管理

　　离线存储设备防泄密管理主要集中各种移动存储设备、打印机等设备的防泄密管理，其中包括移动硬盘、移动U 盘、IDE 硬盘等传播方式。

　　内部主机自身无防护

　　往往和，很多电脑终端的补丁不能及时进行更新，这就留给攻击者巨大的机会，他们可以利用系统自身的漏洞对系统发起攻击，盗取系统中重要的资料文件。

　　由上可见，对于当前的企业来说，有几方面非常值得我们注意：

　　一方面：对于关键应用数据服务器的管理问题，到底什么样的人才可以使用这些数据服务器，如何进行数据安全管理呢？

　　另一方面：如何对终端接口进行控制管理，例 USB接口、红外、外挂硬盘、光盘记录机等，如何对移动存储介质进行管理？例如USB闪存盘等。