某中型企業老闆近來總抱怨對員工的用網行為難以了解，有的員工忙得不可開交，又抱怨網速慢，有的卻無所事事，整天玩遊戲。經與網管人員溝通後，他也表示無能為力，對下面員工的行為無法控制，而且還造成了嚴重的安全隱患，一旦出現問題，完全無法了解真實情況。

　　事實上，這些情況在目前的國內中型企業中十分常見。這類企業的類型複雜，行業分佈極廣，對安全的需求也五花八門。其中既有成立多年，做出一定成績、有一定市場地位的IT類企業；也有發展極快、創立僅三兩年的互聯網公司；還有銷售額高達幾億，但計算機主要用於財務和辦公的傳統製造企業等。

　　中型企業通常是指內網計算機數量在100-1000台規模的企業，但即使是相同的規模，企業的網絡應用也往往差異巨大。比如同樣是100台規模的企業，初創型的互聯網公司和食品加工廠的需求就會截然不同，前者對於員工上網瀏覽行為的規定會非常嚴格，後者管得相對寬鬆。

　　業內人士指出，中型企業的網絡應用需求差異很大，在信息安全方面有著非常嚴重的高危共性。中型企業通常不具備專業安全管理人員，而由網管兼職對內網進行管理。這些兼職人員具有一定的安全知識和經驗，但不具備主動發現問題、彌補漏洞的能力，這就需要安全廠商對其提供相應的産品培訓、服務支持等。

　　中型企業的網絡在建設時，一般是由各地的集成商提供，組網之初一般未經過嚴格的安全評估，也未提供相應解決方案。一般只要網絡可用，用戶就會對其進行驗收確認，等網管真正接手之後就會發現大量的漏洞和安全問題，而又缺乏相應的解決和維護能力，從而帶來眾多的安全隱患。

　　瑞星安全專家建議，企業網絡安全是個動態的過程，需要不斷地修改軟硬體的默認密碼和安全設置、彌補系統漏洞、規範企業內部人員的上網行為。這些不是普通網管能夠解決的問題，需要專業安全廠商提供一整套的軟硬體産品和服務解決方案，並對其進行詳細的培訓和指導，才能有比較好的實施效果。