过去的2008年，企业信息化建设取得了快速的发展，企业网络环境变得越来越复杂。如何有效管理企业网络，实现企业信息安全需求是新形势下企业IT管理者急需解决的问题，而企业安全管理的重中之重又非终端莫属。随着大量的木马病毒、数据泄露以及应用安全隐患的出现，网络攻击的性质也发生了根本转变，追求经济利益成为攻击者的最终目标。在这些安全威胁的背后，企业终端安全正经受着前所未有的挑战。

　　如此这般，那么企业终端面临着哪些安全风险?专家指出，终端安全主要面临几方面的挑战：恶意软件;数据窃取和数据泄露;访问控制;外设管理;终端用户本身。与此同时，赛门铁克等安全巨头也在用各自行动诠释着终端安全的意义，一时间强化终端安全防护能力成为众多安全厂商关注的焦点。

　　恶意软件

　　过去的两年中，互联网上涌现出大量的木马病毒、后门程序等恶意软件，这些恶意程序的最大特点是以获取用户的帐号、密码等关键信息来为攻击者牟取暴利;同时，随着熊猫烧香、机器狗等恶意软件的大面积传播，集合多种攻击方式为一体的恶意软件渐成主流;再其次，病毒木马等恶意程序的制作门槛逐渐降低，随处可得的恶意软件生成器更是让新变种的生产周期大大缩短。病毒、木马、蠕虫、后门等恶意软件正在通过各种手段侵入到用户的终端中去。

　　数据窃取与泄露

　　自2007年开始，数据安全越来越受到企业的关注。据统计，2008年数据泄露总量超过3500万。是什么造成了如此触目惊心的结果?除了基于web的各种应用程序的漏洞，以及数据库本身的缺陷外，终端无疑是造成数据泄露的最直接因素。目前黑客正在利用企业端点中的漏洞，发起更为隐蔽、目标性更强、旨在获取经济利益的攻击。为了逃避检测和找到新的侵入点，专业攻击者会不断开发新的方法，试图做到始终能够未经授权即可访问企业系统和信息，而且不被检测出来。实现这种访问的主要方法是利用端点中存在的已知和未知漏洞。

        访问控制

　　对于企业而言，不仅需要满足内部协作与数据共享，还要为其外包商以及客户提供相应的访问权限，然而这些身份认证和权限管理对于企业而言往往是一个复杂的过程。与此同时，对于访问用户的健康状况检查，也已经成为企业所必须关注的问题之一。

　　外设管理

　　移动存储介质、打印机等各种外设已经成为企业办公不可或缺的一部分。然而，这些多种多样的互联互通方式，正在成为企业合规管理实践中所要面对的最大的挑战之一。据Gartner的统计，近80%的安全隐患来自企业内部，可想而知各种各样的外设和可能成为企业数据泄露的重要途径。

　　终端用户

　　不论何种手段，何种方式造成的企业信息安全事故，最终我们会发现人为因素所起的决定作用。粗心的Web浏览(点击可疑链接，访问恶意网站)和不负责任的电子邮件的行为(开启恶意附件)是攻击者传播病毒、蠕虫和木马的主要途径。因此对员工的安全意识培养必不可少。

　　作为企业的IT管理者，也许您可能已对企业终端面临的各种安全威胁了如指掌，然而更大的问题也随之而来，如何统一、有效的管理这些安全威胁?随着金融危机让企业的IT投入趋于理性，大量的设备投资已经成为过去，那么企业到底该如何来实现合理的终端安全防护?此时此刻，理性的思考企业安全需求将越来越重要。

　　对不同的企业而言，终端安全防护的重心不同，信息安全讲究 “三分技术、七分管理”。如今，攻击成本越来越小，防御成本越来越大，网络的安全环境并未有所好转，反而有日益恶化之虞。而企业整体安全的水平往往取决于最弱的一环，终端也许就是您的薄弱环节，任何一个员工的疏漏、漏洞管理疏漏，都会给企业安全带来威胁。