（五）系统补丁安装复杂
    微软不定期地发布修复系统漏洞的补丁，但很多用户不能及时使用这些补丁对系统进行修复，系统的安全漏洞仍然存在，容易造成重大损失。现在网络结构庞大，网管要保证每台终端及时全面地安装上补丁，工作量很大，且很难实现，而且如何检查哪些计算机已经安装了补丁，哪些没有安装补丁，也十分困难。
     （六）终端维护工作量大
    由于计算机网络的庞大性和分散性，经常某台计算机出现哪怕可能是简单的问题，网维人员都需要跑来跑去进行维护，导致人力资源的巨大浪费，再加上人手不足，也可能导致同事抱怨和投诉，有损单位内部和谐。能否借助远程在线维护和远程截屏等技术手段，减少上下来回跑动，提高工作效率，也是IT管理十分关心的问题。
    （七）流量使用难以控制
    由于员工滥用网络资源下载各种无关东西，或者某些计算机中了病毒，导致网络流量的异常使用，需要保障的正常使用者流量却无法得到合理流量的保障，网络管理员对此缺乏有效的管理手段。
    （八）软硬资产难以管理
    由于终端计算机维修以及使用者自行拆装问题导致硬件配置经常变动，资产管理者和IT管理者很难实时掌握网络内部计算机准确的硬件资产配置，这也可能导致一些不自觉的人员混水摸鱼。
    另外，如何实时掌握终端计算机要求安装的软件是否已经安装？或者使用者是否自行安装工作无关软件？网管必须寻求有效的技术手段以支撑管理制度的执行。
    （九）无关程序私自滥用
    内部人员私自下载、安装、运行与工作无关的应用程序，导致网络资源的巨大浪费，也时常带来病毒的传播和木马或蠕虫；或上班时间进行玩游戏、聊天、炒股等，也会带来工作效率的低下和人力资源的巨大浪费。
    （十）出现问题无法审计
    作为信息安全的完整体系目标，应该包括保密性、完整性、可用性、可审计性和防抵赖性，但是目前多数单位系统在终端其他网络行为的可审计性方面还相当薄弱，出现问题无法追踪、调查取证和审计，譬如某台机器什么时候登录？什么时候使用了哪个U盘？拷贝或删除了什么资料出去？打印了什么文件出去？使用了哪些应用程序？哪些计算机打了补丁没有？某计算机是否是单位的合法机器还是外来的非法机器？什么时候哪台机器访问过哪台机器？
    其他难题：病毒木马疯狂传播
二、构建“外防内控”的安全防护体系
    构建外防内控的信息安全防护体系，必须考虑以下要素：

 

     外防方面，通过使用安全域、防火墙、IDS/IPS、VPN、垃圾邮件过滤、病毒过滤、基础设施监控以及链路备份等技术手段予以解决。
    内控方面，也是信息安全出问题最多的方面，作为国内领先的内网信息安全专家――国迈科技，依据国家保密标准BMB17-2006《涉及国家秘密的计算机信息系统分级保护技术要求》、以及通过对ITIL、ITSM、ISO27001、1SO17799、BS7799等IT管理标准、信息安全管理标准以的理解和实践，结合对单位信息安全管理和网络运维管理的实际问题的深入分析，凭借多年丰富的内网安全领域实践经验，结合对单位内网管理中面临的问题的深入分析，综合考虑信息安全的保密性、完整性、可用性、可审计性和防抵赖性的完整体系目标，向您单位系统推荐“GM-SMP内网安全综合管理平台”解决方案，系统涵盖安全控制、运维管理和安全审计三大方面功能，为您轻松解决以上十大难题。

(责任编辑：adminadmin2008)