一、计算机本地数据保护是企业网络安全重点　

为了满足不断增长的商务拓展需求，企业必须迅速提高生产力，更多的IT设备和应用被投入到企业环境中，使得企业IT基础架构管理变的日趋复杂。研究表明，超过50%的IT预算都花费在持续不断的部署，配置，更新，移植和管理IT资产。

如何保障企业IT基础设施和架构正常工作就显得尤其重要，IT部门也为此绞尽脑汁，从网关安全到网络安全，从主动防御到审计与修补，那么到目前为止问题是否已经解决或者说存在问题现状是什么样的呢?

为了解决接入Internet可能会带来的网络滥用、非法访问、内部信息丢失等问题，企业引入了网关型的安全设备，包括防火墙、IPS、UTM等。而普遍得到认同的一个观点认为，企业网络80%的网络安全问题是由网络尤其是用户终端引起，而涉及到网络主要有以下问题：

1. 移动设备(笔记本计算机等)和新增设备未经过安全过滤和检查违规接入内部网络。未经允许擅自接入计算机设备会给网络带来病毒传播、黑客入侵等不安全因素;
2. 内部网络用户通过调制解调器、双网卡、无线网卡等网络设备进行在线违规拨号上网、违规离线上网等行为;
3. 违反规定将专网专用的计算机带出网络进入到其它网络;
4. 网络出现病毒、蠕虫攻击等安全问题后，不能做到安全事件源的实时、快速、精确定位、远程阻断隔离操作。安全事件发生后，网管一般通过交换机、路由器或防火墙进行封堵，但设置复杂，操作风险大，而且绝大多数普通交换机并没有被设置成SNMP可管理模式，因此不能够方便地进行隔离操作;
5. 大规模病毒(安全)事件发生后，网管无法确定病毒黑客事件源头、无法找到网络中的薄弱环节，无法做到事后分析、加强安全预警;
6. 静态IP地址的网络由于用户原因造成使用管理混乱、网管人员无法知道IP地址的使用、IP同MAC地址的绑定情况以及网络中IP分配情况;
7. 针对网络内部网络安全隐患，自动检测网络中主机的安全防范等级，进行补丁大面积分发，彻底解决网络中的不安全因素。
8. 大型网络系统中区域结构复杂，不能明确划分管理责任范围;
9. 网络中计算机设备硬件设备繁多，不能做到精确统计。

集中的网络安全管理可以实现了，企业网络还需要如何完善安全性或者会有什么需求呢?——集中呈现的网络全面监控与管理方案与服务将是网络建设的趋势。

首先，终端安全管理是基础，她解决了终端计算机经常为病毒、木马困扰的问题，帮助管理员智能安装系统与应用补丁，提供一系列的终端维护工具与管理工具，使管理员做到对于终端的“中央集权管理与控制”;

其次，日益复杂的网络使得企业有必要部署或应用一套网络管理方案，而且基础网络管理与终端密不可分，终端用户对于网络的使用将直接反映在网络资源占用上，网络管理
之于终端或基础业务处理是相当必要的;

再次，业务的扩展令企业内部存在了太多的应用系统以及支撑这些应用系统的服务器、数据库、中间件和WEB服务等，这些应用的健康状况将直接影响企业业务正常运转;

第四，对于终端、网络及应用系统的监控有必要进行统一的整合，令管理员可以通过统一的呈现平台，发现问题，及时解决问题。

综上所述，到目前为止，我们为企业网络安全设计了终端管理、网络管理、应用监管等部分集中的管理方案，并落地了一大批相关的厂商与产品，在终端与网络管理上，也有部分厂商或产品开始做部分功能与数据的整合。

而企业网络安全管理的终端、网络、应用全面整合将是趋势，再附加以工作流程以及运维理念，某种意义上讲就是将终端管理、网络管理和应用监管作为触角然后配以大脑来支配这些肢体共同完成全面的网络安全管理，这个大脑就是配备了工作流引擎的集中呈现与运维管理系统。

二、网络监控软件,禁止员工工作时间玩游戏

办公室玩游戏，下载电脑，公司网络已经不能正常办公，发送一个邮件都不可以，怎么办？ 不用着急有网络监控软件帮你解决问题，部署局域网络监控软件已经是企业必选的方法。

在现在企业外网接入如此的多的情况下，企业为了员工在上班时间，不让员工做一些与工作无关的事情，采取利用人工方式来监视已经过时了，已经不能满足企业局域网络理的需求了，必须要使用一些工具或软件，来控制员工上网行为，现在人管人的时代已经过去，电脑管人时代才是最流行的。