一、构建企业网络环境四部曲

第一，减少反垃圾邮件　　

垃圾邮件每天都消耗着CEO、CIO的宝贵时间，据较早前英国媒体报道，英国企业员工平均每天要花一个小时在处理垃圾邮件上。垃圾邮件所带来不仅是安全隐患，更重要地是导致员工工作效率低下。因此，有自建邮件系统能力的大企业要加强对垃圾邮件区分以及监控。租用外包邮件系统的企业，则需选择反垃圾邮件出色的企业邮箱服务商。

第二，提高边界防御能力 加强对局域网管理的强度　　

通过网络基础设备进行过滤、抵抗外网的攻击，如防火墙、IPS、IDS能防范大多数的网络攻击，起到一定的保护作用。同时，局域网也需进行安全防御，万一某台计算机中毒就可以避免连累整个网络系统。局域网内计算机要及时更新个人防火墙和杀毒软件，定时进行杀毒以及对安全漏洞进行补丁。

第三，加强公司对外信息交流的审核以及监控

企业商业机密信息泄露有可能危及到企业竞争，甚至危机到企业的生存。企业可以借助Anyview(网络警)上网行为管理软件对员工的各种上网行为管理进行局域网行为监控管理。从而为企业网络安全肃清道路。

第四，对网络应用进行管理　　

首先要优化带宽，对垃圾流量进行限制，采用QOS技术对重要服务先行。其次，刚才笔者提到某些员工上班时间玩网游、在线聊天等严重浪费带宽资源。例如某广告公司就规定，员工上班用即时聊天工具即当泄露公司秘密处理，某些企业就干脆限制对“开心网”等SNS社区的访问。

如果采用封端口、封服务器IP是治标不治本的办法，最好以行政管理为主，再以技术手段为辅，必要时也可实施如下办法：一种为流量分配，通过网络应用设定带宽的上限和下限值，当达到一定的带宽值时，就会对其进行限制流量，避免了对网络带宽资源的消耗。另一种就是流量控制，通过一段时间内的数据统计，限定每个组的上网流量，然后通过不同网络流量的分析，在端口查询就能清清楚楚地查出哪个员工在做什么。同样，企业可以借助Anyview(网络警)上网行为管理软件轻松实现以上功能。　

总之，企业建立有效的网络安全保护措施，不仅可以对企业本身及员工起到保护作用，同时也能高效利用互联网资源，达到企业对办公效率的基本要求。如此简单而一举两得之事，何乐而不为？

二、正确选择网管软件是构建安全网络成功的一半

近年来，随着企业的发展，关键的业务系统越来越离不开IT系统的支撑，因此作为IT系统中重要的组成部分－局域网网管系统越来越得到企业信息化部门的重视。如果把IT系统比作人体系统的话，那么局域网网管系统就好比我们人体的淋巴系统，可见构建一个实用有效的局域网网管系统是多么重要。国内用户中，金融与电信等行业早在多年前就已经开始了局域网网管系统的构建，这些网管系统也为用户维护和管理他们的业务系统提供了极大的帮助。

但是在国内其他行业的一些中小规模的用户，还没有构建他们的局域网网管系统，在迈出构建系统的第一步之前，首要任务就是选择一款合适的网管产品，毕竟好的开始就是成功的一半。其实作为用户都会从自身的功能需求角度去考虑选择哪种局域网网管系统，那么在同样能满足功能需求的前提下，用户该如何选择呢？笔者认为可以从以下几方面进行考虑：

1、可维护性：局域网网管系统是用来帮助运维人员维护业务系统的，因此如果局域网网管系统自身的维护难度较大的话，就必然会增加运维人员的工作量和难度，那真是得不偿失。

2、易用性：从使用者角度考虑，用户肯定希望局域网网管系统越简单越好，不希望耗费太多的精力在这个系统的使用上。例如用户只是去网络监控一台服务器，如果还需要在这个服务器上安装软件、配置服务，再加上杂七杂八的其它配置，那么这个系统真的是很不易用。

3、资源占用：局域网网管系统本来是辅助运维人员进行系统维护的，他的最终目标是确保业务系统的有效稳定运行，而如果因为局域网网管系统的监控对业务系统造成很大的性能压力的话，那与惜指失掌何异？

4：广泛性：作为网管软件，支持范围一定要广泛，企业新上线的系统需要支持，老的的IT资源需要支持。因此一款局域网网管系统产品是否能够支持众多的IT资源同样重要。

综上，我们基本上已经了解作为中小企业的网管应该如何迈出构建适宜自身局域网网管系统的第一步：网管系统的构建首先要选一款能满足自身功能需求，并且具有易用性、易维护性、广支持性等特征的局域网网管系统产品。