安全网络和其链接一样弱不禁风。 媒体最常讨论的重大威胁是外部威胁,例如 Internet 蠕虫和 DoS 攻击。 但是,保护内部网络与保护网络边界一样重要。 内部网络由网络端点构成,下图显示部分网络端点。 端点,或主机,是充当网络客户端的单个计算机系统或设备。 常见端点包括笔记本电脑、台式电脑、服务器、智能手机和平板电脑。 如果用户没有通过他们的端点设备实践安全,那么再多的安全措施也不能确保网络安全。

保护端点设备是网络管理员最具挑战性的工作之一,因为它牵涉到人类本性。 公司必须制定适当的有明确记录的策略,并且员工必须了解这些规则。 需要培训员工正确使用网络。 策略通常包括使用防病毒软件和主机入侵防御。 更全面的端点安全解决方案取决于网络访问控制。

端点安全还要求保护网络基础架构中的第 2 层设备,以阻止第 2 层攻击,例如 MAC 地址欺骗、MAC 地址表溢出攻击和 LAN 风暴攻击。 这称为攻击缓解。