一些含有重要敏感数据的单位内网，他们的计算机终端在安全管理上面临哪些威胁?如何应对这些威胁，做好信息化管理和数据防泄露的具体工作，鼎普科技在这方面做了细致的研究与分析，提出了一套自己的综合防护管理方案。

　　1、内网的安全威胁与防护分析

　　一般而言，内网安全威胁的主要来源有：恶意人员、软硬件故障、恶意代码和病毒、越权或滥用、物理攻击、网络攻击、篡改、恶意行为、无意行为等多个方面;而信息泄露的途径无外乎就是一些主要的点，如网络途径，存储途径，端口外设途径、打印途径、电磁发射途径等。从信息系统安全基本要素的角度看，“网络安全、主机安全、介质安全、数据与应用安全、网络安全隔离与信息交换”等5个方面对终端的安全管理产生着巨大影响。

　　实际上，从另外一个角度看，计算机终端在安全管理和信息防泄漏方面面临着一些更直接的基本问题和挑战：如领导的意识，单位重视程度，或者经济、预算状况不是很好，网络信息的规模及其复杂程度;无法确保部署的防护软件不被随意卸载或者绕过，新的泄密途径层出不穷;还有国家政策、行业标准的推出是否得到及时跟进等等。

　　终端面临着来自多个方面、不同层次的安全威胁，如何做好内网终端的安全防护与防信息泄露管理，这将是内网安全研究领域共同关注的问题，图1为鼎普科技提出的内网安全防护的理念架构图。

　　图1 基本防护路线

　　在这个架构图中，有国际上的ISO/IEC 2007等指导性标准，有国内针对涉密、非涉密系统的分级保护和等级保护两大领域的一系列标准，它们都是内网安全策略制定的一些依据或借鉴。有了这些依据或标准，我们就要采取相应的技术手段进行防护了。然而，并非采取了防护手段，系统就一定安全，还要看系统采取的防护是否足够到位，这就需要一种途径或者方式来检验，我们称之为自我的检测和评估，这里面就会有风险评估的工具、扫描、检测和计算机安全性检查等等。另外就是管理的问题，一般无外乎两种手段，一个是人的管理，另一个是技术的管理。两种管理都需要相应的机构和制度，然后由人员来制定相关的策略，并去切实的执行。