随着公司信息化建设的不断加强，公司的终端计算机数量还在不断增加，网络中的应用日益复杂。公司的网络保障着企业生产和日常工作的开展，所以保证其安全、正常的运行十分重要。

　　当前公司网络面临的安全风险：

　　一、非法接入问题

　　可能会出现外来笔记本接入的问题，可能会造成单位内部的涉密文件被窃取，引入病毒等严重后果。需要禁止非法PC机接入内网及和内部主机相互连接，防止重要资料的泄漏，防止内网用户通过拨号等外联方式连接互联网。需要对外来终端设备进行详细的安全认证及身份认证。

　　二、终端安全管理问题

　　计算机病毒是目前对网络及计算机安全最大的威胁，目前虽然已经统一配置安装了杀毒软件，能够对病毒进行一定效果的防范，但是仍存在终端升级不及时，版本不统一，管理不规则等问题，对各单位杀毒软件安装及运行情况无法进行汇总上报。

　　目前公司的终端的密码经常被改动，其安全性（包括密码长度、弱口令等方面）得不到有效的保障，而且终端的注册表也经常被改动，不能够对其进行及时有效的发现与控制，这些都对内网的安全造成了威胁。

　　三、IP地址管理问题

　　以往对网络内IP地址分配和管理都需要人工来进行操作，并且在IP、MAC绑定上需要网管型交换机来完成，前期网络管理员的工作量太大，在有新的设备入网时网络管理员需要再次对交换机进行操作，如果操作不当可能造成一个资源子网不能正常工作，影响业务系统正常高效工作；当没有进行IP、MAC绑定时会出现私自盗用他人IP地址的行为，造成合法的IP使用人不能正常入网工作，IP盗用成功后，如果有违规的网络行为时也不便于进行事件责任定位。

　　四、移动存储设备管理及安全审计管理问题

　　外来移动存储设备随意接入网络内终端同样可能会造成单位的涉密文件被窃取，引入病毒等严重后果，移动存储介质在网络内部造成病毒感染是病毒在内网传播的主要方式。如何防止外来移动存储介质随意接入终端，如何保护终端的涉密信息，对涉密信息的访问、修改、复制、删除进行控制和审计，如何能够对涉密文件的打印、发邮件、网络共享进行控制，发现敏感字能及时过滤，并对以上所有行为进行审计记录是急需解决的问题。

　　五、非法外联问题

　　对于公司来说，保密工作是一项非常重要的工作。内部人员非法连接外网会增大病毒渗入和黑客攻击的风险，更为严重的会导致内部资料的泄露，给公司造成无法逆转的严重损失。

　　为了防范这些隐患，必须防止内部人员未经允许非法连接外网。

　　六、资产管理问题

　　对公司网络的管理而言，软硬件资产的管理将是非常重要的一个组成部分。如果不能全面的掌握终端计算机的软硬件资产，那么对于终端上非法安装的软件以及终端硬件的变化就无从知晓，这就可能造成单位硬件资产的流失，对网络的全面管理更无从谈起。

　　随着网络应用的不断增加，在网络中传播的病毒造成的风险和管理上的风险也会不断增加，由于单个计算机的病毒引起的损害可能传播到其他系统和主机上，引起网络瘫痪，造成重大损失。同时，桌面安全和桌面管理方面的问题也十分繁杂，而公司的网络维护管理人员十分有限，因此需要专业的内网安全管理系统。内网安全管理及补丁分发系统可解决上述提到的内网安全和管理问题，并可取得以下的效益：

　　一、系统可解决网络统一管理问题：系统将网络变成一个真正的可统一管理的级联网络；上级可对下级进行统一的管理和监控，下级数据可统一上报至上级汇总管理。

　　二、系统解决了网络安全的根本问题：提供从补丁加固、密码监控以及进程、端口、访问区域、流量、注册表、安装软件的监控管理，全方位的监控终端使用的各个环节，最大程度上保证客户端系统的健壮性，保证网络终端的安全，从而保证网络的安全。

　　三、系统可解决客户端网络管理问题：具有监控管理终端上硬件资产和安装、执行软件的能力，以及可进行全网统一的软件自动分发安装，远程终端维护管理和审计等，可有效解决网管终端管理的问题。

　　四、系统可保证涉密信息的安全性：系统具有的各种安全策略，如控制对外网的连接、过滤敏感字符串、对移动存储设备进行管理等，可保证网络内部的敏感信息不泄露。

　　五、系统可带来相当的政治思想效益：可检查网络终端的非法文件及其内容（如包含反动、色情的），保证网络终端不做为传播这些信息的媒介。

　　六、系统可大幅度降低管理的成本：系统的使用可在增强网络统一管理和安全管理的同时，使原本很多需要手工处理的工作自动化，并可使管理人员在本地远程接管并解决远程终端的问题，从而大幅度降低管理成本，提高效率。