黑客技术正在不断的迅速发展与变化，从一个漏洞发现到攻击代码实现，到蠕虫病毒产生，几年前可能是几个月甚至半年多，而现在几周甚至一天就可以完成。在微软发布MS04-011公告时，NGS的David在看到公告的8分钟后写出了攻击代码，Xfocus成员也在6小时内写出了通用的攻击代码。

　　第五，因安全管理不善，引发的IT资源不可用或者资源损失

　　这里的管理不善，主要是指没有一套科学的内部网络资源使用管理制度，或者制度执行不力。比如，我们规定在某一些工作计算机上，不能安装运行某些软件，可是还是有人安装了;对内部网络的IP/MAC地址，做了统一的部署，可是还是有人任意的修改;任意的将非本网络的设备接入内部网络;任意添加或删除各种硬件设备、修改网络属性等等，这些行为都应该得到彻底的规范。

　　第六，终端计算机自身存在安全缺陷，导致网络内部安全隐患

　　网络当中的客户机很多，终端的存在安全隐患容易导致网络安全事件。如客户机存在安全漏洞，可能会引发蠕虫病毒等威胁。如果配置不完善，则容易导致信息泄露甚至黑客攻击事件的发生。因此，维护每台客户机自身的系统安全性，也是应该予以考虑的。

　　进入二十一世纪，以SQL蠕虫、“尼姆达”、“冲击波”、“震荡波”、“熊猫烧香”等病毒的连续性爆发为起点，到计算机文件泄露、口令泄露、硬件资产丢失、服务器系统瘫痪等诸多终端安全事件在各地网络频繁发生，使政府机关和企事业单位的网络管理人员头痛不已。总结起来，政府机关和企事业单位的内部网络管理大致面对着以下问题：

　　如何获知全网所有计算机资产的风险状况和脆弱性，发现终端设备的系统漏洞并自动分发补丁。

　　如何防范移动计算机和存储设备随意接入内网。

　　如何防止U盘造成的病毒传播和信息泄露。

　　如何防范内网设备非法外联。

　　如何对终端计算机在不同网络环境中及时应用不同的规则策略。

　　如何管理终端资产、保障网络设备的正常运行。

　　如何在全网制定统一的安全策略。

　　如何规避终端用户随意访问网络带来的不必要的法律风险。

　　如何及时发现网络中占用带宽最大的终端。

　　如何点对点控制异常终端的运行。

　　如何防范内部涉密重要信息的泄露。

　　如何对原有终端应用软件进行统一监控、管理。

　　如何快速有效的定位网络中病毒、蠕虫、黑客的引入点，及时、准确的切断安全事件发生点和网络。

　　如何架构功能强大的统一网络安全报警处置平台，进行安全事件响应和事件查询，全面管理网络资源。

(责任编辑：)