某中型企業老闆近來總是抱怨對員工的用網行為難以了解，有的員工忙得不可開交，又抱怨網速慢，有的卻無所事事，整天玩遊戲、下電影。可與網管人員溝通後，網管人員也表示無能為力，對下面員工的行為無法控制，而且還造成了嚴重的安全隱患，一旦出現問題，完全無法了解真實情況。　

　　事實上，這些情況在目前的國內中型企業中十分常見。這類企業的類型非常複雜，行業分佈極廣，對安全的需求也五花八門。其中既有成立多年，做出了一定成績、有一定市場地位的IT類企業；也有發展極快、創立僅三兩年的互聯網公司；還有銷售額高達幾億，但計算機主要用於財務和辦公的傳統製造企業等。

　　應用需求五花八門

　　中型企業通常是指內網計算機數量在100-1000台規模的企業，但即使是相同的規模，企業的網絡應用也往往差異巨大。比如同樣是100台規模的企業，初創型的互聯網公司和食品加工廠的需求就會截然不同，前者對於員工上網瀏覽行為的規定會非常嚴格，一般不允許瀏覽新聞、看電影、聊天等，對於上網行為管理有著強烈的需求；後者管得就會相對寬鬆，有時候企業管理人員也會利用辦公電腦打打撲克，在工作之餘進行休閒。

　　業內人士指出，中型企業的網絡應用需求差異很大，在信息安全方面有著非常嚴重的高危共性。中型企業通常不具備專業安全管理人員，通常由網管兼職對內網進行管理。這些兼職安全人員具有一定的安全知識和經驗，但不具備主動發現問題、彌補漏洞的能力，這就需要安全廠商對其提供相應的産品培訓、服務支持等。

　　防範技能差導致危機重重

　　中型企業的用戶非常龐雜，而且一般不具有相應的安全防範等技能，需要對其網絡使用行為進行針對性的規範。例如，有的用戶會從網上下載破解版軟體、外挂等，安裝到辦公電腦上，這些軟體通常會帶有漏洞、後門等，如果安裝了此類軟體，就可能給整個網絡帶來不可預知的風險。還有的用戶會忽視安全産品的漏洞升級警告，強行使用低版本的IE瀏覽器等，這些也都會給整個網絡帶來安全風險，需要企業領導切實提高安全意識，狠抓辦公電腦和企業網絡的安全，才能提高整體安全水平。

　　集成商帶來的隱患

　　中型企業的網絡在建設時，一般是由各地的集成商提供，組網之初一般未經過嚴格的安全評估，也未提供相應解決方案。一般只要網絡可用，用戶就會對其進行驗收確認，等網管真正接手之後就會發現大量的漏洞和安全問題，而又缺乏相應的解決和維護能力，從而帶來眾多的安全隱患。

　　瑞星安全專家建議，企業網絡安全是個動態的過程，需要不斷地修改軟硬體的默認密碼和安全設置、彌補系統漏洞、規範企業內部人員的上網行為(例如強制修改弱密碼、對Wifi網絡進行加密和身份驗證等)。這些不是普通網管能夠解決的問題，需要專業安全廠商提供一整套的軟硬體産品和服務解決方案，並對其進行詳細的培訓和指導，才能有比較好的實施效果。