某中型企業(yè)老板近來總是抱怨對員工的用網(wǎng)行為難以了解，有的員工忙得不可開交，又抱怨網(wǎng)速慢，有的卻無所事事，整天玩游戲、下電影?？膳c網(wǎng)管人員溝通后，網(wǎng)管人員也表示無能為力，對下面員工的行為無法控制，而且還造成了嚴重的安全隱患，一旦出現(xiàn)問題，完全無法了解真實情況。

事實上，這些情況在目前的國內(nèi)中型企業(yè)中十分常見。這類企業(yè)的類型非常復雜，行業(yè)分布極廣，對安全的需求也五花八門。其中既有成立多年，做出了一定成績、有一定市場地位的IT類企業(yè)；也有發(fā)展極快、創(chuàng)立僅三兩年的互聯(lián)網(wǎng)公司；還有銷售額高達幾億，但計算機主要用于財務和辦公的傳統(tǒng)制造企業(yè)等。

應用需求五花八門

中型企業(yè)通常是指內(nèi)網(wǎng)計算機數(shù)量在100-1000臺規(guī)模的企業(yè)，但即使是相同的規(guī)模，企業(yè)的網(wǎng)絡應用也往往差異巨大。比如同樣是100臺規(guī)模的企業(yè)，初創(chuàng)型的互聯(lián)網(wǎng)公司和食品加工廠的需求就會截然不同，前者對于員工上網(wǎng)瀏覽行為的規(guī)定會非常嚴格，一般不允許瀏覽新聞、看電影、聊天等，對于上網(wǎng)行為管理有著強烈的需求；后者管得就會相對寬松，有時候企業(yè)管理人員也會利用辦公電腦打打撲克，在工作之余進行休閑。

業(yè)內(nèi)人士指出，中型企業(yè)的網(wǎng)絡應用需求差異很大，在信息安全方面有著非常嚴重的高危共性。中型企業(yè)通常不具備專業(yè)安全管理人員，通常由網(wǎng)管兼職對內(nèi)網(wǎng)進行管理。這些兼職安全人員具有一定的安全知識和經(jīng)驗，但不具備主動發(fā)現(xiàn)問題、彌補漏洞的能力，這就需要安全廠商對其提供相應的產(chǎn)品培訓、服務支持等。

防范技能差導致危機重重

中型企業(yè)的用戶非常龐雜，而且一般不具有相應的安全防范等技能，需要對其網(wǎng)絡使用行為進行針對性的規(guī)范。例如，有的用戶會從網(wǎng)上下載破解版軟件、外掛等，安裝到辦公電腦上，這些軟件通常會帶有漏洞、后門等，如果安裝了此類軟件，就可能給整個網(wǎng)絡帶來不可預知的風險。還有的用戶會忽視安全產(chǎn)品的漏洞升級警告，強行使用低版本的IE瀏覽器等，這些也都會給整個網(wǎng)絡帶來安全風險，需要企業(yè)領導切實提高安全意識，狠抓辦公電腦和企業(yè)網(wǎng)絡的安全，才能提高整體安全水平。

集成商帶來的隱患

中型企業(yè)的網(wǎng)絡在建設時，一般是由各地的集成商提供，組網(wǎng)之初一般未經(jīng)過嚴格的安全評估，也未提供相應解決方案。一般只要網(wǎng)絡可用，用戶就會對其進行驗收確認，等網(wǎng)管真正接手之后就會發(fā)現(xiàn)大量的漏洞和安全問題，而又缺乏相應的解決和維護能力，從而帶來眾多的安全隱患。

瑞星安全專家建議，企業(yè)網(wǎng)絡安全是個動態(tài)的過程，需要不斷地修改軟硬件的默認密碼和安全設置、彌補系統(tǒng)漏洞、規(guī)范企業(yè)內(nèi)部人員的上網(wǎng)行為（例如強制修改弱密碼、對Wifi網(wǎng)絡進行加密和身份驗證等）。這些不是普通網(wǎng)管能夠解決的問題，需要專業(yè)安全廠商提供一整套的軟硬件產(chǎn)品和服務解決方案，并對其進行詳細的培訓和指導，才能有比較好的實施效果。