某中型企業老板近來總是抱怨對員工的用網行為難以了解，有的員工忙得不可開交，又抱怨網速慢，有的卻無所事事，整天玩游戲、下電影?？膳c網管人員溝通后，網管人員也表示無能為力，對下面員工的行為無法控制，而且還造成了嚴重的安全隱患，一旦出現問題，完全無法了解真實情況。

事實上，這些情況在目前的國內中型企業中十分常見。這類企業的類型非常復雜，行業分布極廣，對安全的需求也五花八門。其中既有成立多年，做出了一定成績、有一定市場地位的IT類企業；也有發展極快、創立僅三兩年的互聯網公司；還有銷售額高達幾億，但計算機主要用于財務和辦公的傳統制造企業等。

應用需求五花八門

中型企業通常是指內網計算機數量在100-1000臺規模的企業，但即使是相同的規模，企業的網絡應用也往往差異巨大。比如同樣是100臺規模的企業，初創型的互聯網公司和食品加工廠的需求就會截然不同，前者對于員工上網瀏覽行為的規定會非常嚴格，一般不允許瀏覽新聞、看電影、聊天等，對于上網行為管理有著強烈的需求；后者管得就會相對寬松，有時候企業管理人員也會利用辦公電腦打打撲克，在工作之余進行休閑。

業內人士指出，中型企業的網絡應用需求差異很大，在信息安全方面有著非常嚴重的高危共性。中型企業通常不具備專業安全管理人員，通常由網管兼職對內網進行管理。這些兼職安全人員具有一定的安全知識和經驗，但不具備主動發現問題、彌補漏洞的能力，這就需要安全廠商對其提供相應的產品培訓、服務支持等。

防范技能差導致危機重重

中型企業的用戶非常龐雜，而且一般不具有相應的安全防范等技能，需要對其網絡使用行為進行針對性的規范。例如，有的用戶會從網上下載破解版軟件、外掛等，安裝到辦公電腦上，這些軟件通常會帶有漏洞、后門等，如果安裝了此類軟件，就可能給整個網絡帶來不可預知的風險。還有的用戶會忽視安全產品的漏洞升級警告，強行使用低版本的IE瀏覽器等，這些也都會給整個網絡帶來安全風險，需要企業領導切實提高安全意識，狠抓辦公電腦和企業網絡的安全，才能提高整體安全水平。

集成商帶來的隱患

中型企業的網絡在建設時，一般是由各地的集成商提供，組網之初一般未經過嚴格的安全評估，也未提供相應解決方案。一般只要網絡可用，用戶就會對其進行驗收確認，等網管真正接手之后就會發現大量的漏洞和安全問題，而又缺乏相應的解決和維護能力，從而帶來眾多的安全隱患。

瑞星安全專家建議，企業網絡安全是個動態的過程，需要不斷地修改軟硬件的默認密碼和安全設置、彌補系統漏洞、規范企業內部人員的上網行為（例如強制修改弱密碼、對Wifi網絡進行加密和身份驗證等）。這些不是普通網管能夠解決的問題，需要專業安全廠商提供一整套的軟硬件產品和服務解決方案，并對其進行詳細的培訓和指導，才能有比較好的實施效果。