随着信心技术的不断推广，人们越来越依赖于信息网络，与此同时有许多的问题跃到了纸面上，最关键的一点就是终端安全问题，终端安全问题是长期以来我们考虑与研究的问题。现在的网络终端系统面临着很大的安全隐患，有来自于自身系统的不够完善所带来的，也有来至于外界所带来的，有些人有意的进行恶意的破坏，未获得所需的信息。当今的网络终端系统用的最多的就是身份认证，通过身份识别来确定是否有权限进行进入系统，如果得不到正确信息的就会自动的进行锁定，系统的自身会定期的进行杀毒修补。整个的终端安全系统是一个有机的整体，每一部分紧密联系，相互进行弥补，下面对于一些安全的模块进行介绍：

1、网络接入控制模块

        传统上来讲，在企业单位中终端接入网络是没有任何控制的，在终端接入网络后，在网络层是可以访问任何网络中的主机。这样的话就带来了很大的风险，然而，根据工作相关原则和最小权限原则，网络接入控制可以实现以下功能：（1）终端在接入网络之前必须经过身份认证；（2）终端在身份认证后根据相应的权限确保只能访问相应的系统，比如市场的员工如无工作需要不能访问财务系统的网络；（3）终端在接入网络后可以进行限流，确保这个终端在中了病毒以后，不会影响网络和网络中的其他设备；（4）对于没有合法身份的终端进行强制隔离，不允许接入公司的网络。

2、终端策略强制模块

        终端策略强制模块是安全管理通过技术手段贯彻执行的具体体现，只有符合公司策略的终端才能接入网络。企业单位可以根据自身特点定制安全策略，通过策略强制来确保所有终端执行公司的策略，否则强制隔离。

3、终端行为审计模块

        终端行为审计模块可以帮助公司安全人员对安全策略的执行情况进行检查分析，用户也可以通过工具进行自检。（1）用户可以自助检查终端是否符合公司的策略，如果不符合，可以按照提示先行修复；（2）审计员可以通过工具下载审计任务，自动检查出不符合公司策略的终端；（3）审计员可以监控终端的可疑行为，如使用USB硬盘等；（4）可以方便公司进行资产管理。