某中型企业老板近来总抱怨对员工的用网行为难以了解，有的员工忙得不可开交，又抱怨网速慢，有的却无所事事，整天玩游戏。经与网管人员沟通后，他也表示无能为力，对下面员工的行为无法控制，而且还造成了严重的安全隐患，一旦出现问题，完全无法了解真实情况。

　　事实上，这些情况在目前的国内中型企业中十分常见。这类企业的类型复杂，行业分布极广，对安全的需求也五花八门。其中既有成立多年，做出一定成绩、有一定市场地位的IT类企业；也有发展极快、创立仅三两年的互联网公司；还有销售额高达几亿，但计算机主要用于财务和办公的传统制造企业等。

　　中型企业通常是指内网计算机数量在100-1000台规模的企业，但即使是相同的规模，企业的网络应用也往往差异巨大。比如同样是100台规模的企业，初创型的互联网公司和食品加工厂的需求就会截然不同，前者对于员工上网浏览行为的规定会非常严格，后者管得相对宽松。

　　业内人士指出，中型企业的网络应用需求差异很大，在信息安全方面有着非常严重的高危共性。中型企业通常不具备专业安全管理人员，而由网管兼职对内网进行管理。这些兼职人员具有一定的安全知识和经验，但不具备主动发现问题、弥补漏洞的能力，这就需要安全厂商对其提供相应的产品培训、服务支持等。

　　中型企业的网络在建设时，一般是由各地的集成商提供，组网之初一般未经过严格的安全评估，也未提供相应解决方案。一般只要网络可用，用户就会对其进行验收确认，等网管真正接手之后就会发现大量的漏洞和安全问题，而又缺乏相应的解决和维护能力，从而带来众多的安全隐患。

　　瑞星安全专家建议，企业网络安全是个动态的过程，需要不断地修改软硬件的默认密码和安全设置、弥补系统漏洞、规范企业内部人员的上网行为。这些不是普通网管能够解决的问题，需要专业安全厂商提供一整套的软硬件产品和服务解决方案，并对其进行详细的培训和指导，才能有比较好的实施效果。