【IT168专稿】1998年，美国国家安全局制定了《信息保障技术框架》（Information Assurance Technical Framework，IATF），提出了"深度防御策略"，把防御分成几个领域，包括: 网络与基础设施防御、网络边界防御、局域计算环境（包括本地终端、打印机、服务器等等）防御和支撑性基础设施的深度防御。

　　从国内网络安全建设的实际情况看，传统的安全防护以企业网络边界和核心作为防护重点。但网络环境日趋复杂，随着以计算机终端为主要目标的蠕虫攻击、木马破坏、黑客入侵等各种安全事件的泛滥，以往围绕网络部署的安全措施已显得力不从心。

　　热点终端

　　计算机终端作为信息存储、传输、应用处理的基础设施，其自身安全性涉及到系统安全、数据安全、网络安全等各个方面，任何一个节点都有可能影响整个网络的安全。而计算机终端广泛涉及每个计算机用户，由于其分散性、不被重视、安全手段缺乏的特点，已成为信息安全体系的薄弱环节。因此，有越来越多的用户和厂商开始调整安全防护战略，将着眼点重新回归到计算机终端安全上来，这使得终端安全成为市场上的热门话题。

　　对终端安全的关注，缘于以下几个方面的原因：

　　1.防病毒技术未能解决的问题，引发了终端安全领域的拓展。传统意义上的终端安全主要依赖于防病毒技术，而终端安全事件的屡屡发生导致了用户对防病毒软件的不信任，以至于引发了防病毒软件是否卖"过期药"的激烈讨论，这也推动了终端安全领域向更广泛的领域延伸。对企业级用户来说，防病毒软件已经满足不了他们的需求。如果客户端数量非常多的话，防病毒软件通常很难管理到桌面。而网管员们则越来越希望能进一步加强对桌面的控制，达到集中控管。

　　2.计算机终端拥有广泛的用户群。无论是企业级用户还是个人用户，绝大多数人都直接使用计算机终端（PC或笔记本电脑）进行办公、业务处理、个人事务处理、上网等。对终端安全关注的人数更为广泛，影响的范围也更大。

　　3.企业级用户计算机终端安全的涉及面广。企业级用户的计算机终端安全涉及到终端本身的系统安全使用、数据信息保护、应用正常运转，由于往往在网络环境中工作，还面临来自内部网络或Internet的安全威胁。此外，终端遭受病毒感染、蠕虫攻击、黑客入侵时，很容易通过网络进行扩散，从而影响到网络中其他终端和业务系统的安全。

　　4.面向终端的安全措施效果明显。传统的安全方案主要围绕网络实现，例如：在网络边界，采用防火墙对网络连接和访问的合法性进行控制；在网络传输上，采用入侵检测系统监视黑客攻击和非法网络活动; 在主机设备，采用主机加固措施加强主机防护能力，等等。但当我们的视角必须关注到计算机终端本身的安全时，发现面向终端的安全保护和控制措施来得更直接，效果也更好。计算机防病毒系统防止系统和数据遭受破坏，应用也最为广泛；补丁管理弥补系统漏洞，防止蠕虫、黑客攻击；终端访问控制防止网络入侵，避免黑客跳转攻击，防止网络资源滥用；资产管理可以让企业全面、及时掌握终端资产状况，便于管理；操作许可限制能够更好地通过技术控制贯彻IT制度的落实。