張濤

引言

進入21世紀后，隨著國內(nèi)信息化程度的快速提高和ERP、OA和CAD等生產(chǎn)和辦公系統(tǒng)的普及，單位的日程運轉(zhuǎn)對內(nèi)部信息網(wǎng)絡(luò)的依賴程度越來越高，內(nèi)網(wǎng)信息網(wǎng)絡(luò)已經(jīng)成了各個單位的生命線。而內(nèi)部信息網(wǎng)絡(luò)由大量的終端、服務(wù)器和網(wǎng)絡(luò)設(shè)備組成，形成了統(tǒng)一有機的整體，任何一個部分的安全漏洞或者問題，都可能引發(fā)整個網(wǎng)絡(luò)的癱瘓。因此，加強內(nèi)網(wǎng)的安全管理是企業(yè)或單位面臨的重要課題。在企業(yè)網(wǎng)中，用戶終端不及時升級系統(tǒng)補丁和病毒庫的現(xiàn)象普遍存在；私設(shè)代理服務(wù)器、私自訪問外部網(wǎng)絡(luò)、濫用企業(yè)禁用軟件等行為也比比皆是?！笆Э亍钡挠脩艚K端一旦接入網(wǎng)絡(luò)，就等于給潛在的安全威脅敞開了大門，使安全威脅在更大范圍內(nèi)快速擴散。保證用戶終端的安全、阻止威脅入侵網(wǎng)絡(luò)，對用戶的網(wǎng)絡(luò)訪問行為進行有效的控制，是保證企業(yè)網(wǎng)絡(luò)安全運行的前提，也是目前企業(yè)網(wǎng)絡(luò)安全管理急需解決的問題。