一、行业信息化建设需从网络监控做起

设计企业的日常办公已经越来越离不开互联网，而互联网又是一把双刃剑，一方面，它使得企业具有更强的竞争力、沟通力和适应力；另一方面，企业又面临经营成本提高、工作效率下降、管理混乱等新问题的困扰。

比如，建筑设计师在上班时间进行私人聊天，浏览无关网站，网络游戏或者炒股等，足以令多数设计院的管理者头疼不已。而企业的商业机密、投标文件、核心方案成果一旦泄漏，后果更是不堪设想。如何对互联网行为进行有效的管理和利用，使互联网真正为设计企业的生产和经营活动服务呢？网络监控工具不失为一种好的选择。

目前可以进行上网监控软件主要有两种类型，一是采用网络监听技术，通过在网关处安装监控软件，收集网络数据包，进行分析判断，根据设置对网络传输内容进行监控、拦截、审核；还有一种是采用终端监控的方式，在网络中的每台计算机上安装监控代理软件，通过收集每台计算机的各种信息，根据事先设定的规则限制用户的各种行为。

网络管理系统应该能提供上网控制、即时聊天通讯监控、P2P工具监控、端口控制、网站访问限制、网页内容过滤、IP-MAC地址绑定、IP访问控制、日志监控、证券软件过滤等，保证企业员工正常使用网络的同时，帮助建筑设计企业从容应对企业员工滥用网络的情况，避免因网络资源滥用而影响到关键业务的正常运转问题。

比如在监测上网行为时，能帮助企业管理者对员工的上网行为进行实时监测，有效控制和管理。主要功能应包括：上网行为监测、上网行为管理、上网统计报表、服务器流量分析报表。再如，规范上网行为时，可以屏蔽聊天、下载工具；限制访问地址；有效过滤游戏和流媒体等，引导员工在上班时间合理利用互联网。

目前市场上的主流网络监控管理软件包括HP公司OpenView、CA公司的Unicenter、IBM公司的Tivoli以及BMC公司的Patrol等产品。这些产品可以提供大型网络的全面管理，功能强大，操作起来相对复杂。据有关调查数据显示，目前国内像艾特耐特、游龙科技、Anyview(网络警)、网康等产品近几年销售数量持续增长。

相比国外软件产品，建筑设计企业可以更多的选择国内软件公司的产品，原因有以下三点：一是设计企业购买软件后基本上花一天左右的时间就可以完成实施，而且运营和维护都十分方便。二是国内的软件通常能提供源代码级的技术支持，可以针对设计企业的特殊应用迅速进行定制开发。三是国内软件价格比较低廉，而产品功能足以满足设计企业应用需求。

建筑设计企业是高等级人才和智力密集型企业，这类企业在信息化建设时应紧密围绕着设计人才、设计成果和行为监管这几个重点展开。而网络监管在有效管理企业网络安全、保护知识财富的同时，时刻记录每位员工的上网工作行为，清晰地反映了建筑设计企业人员的绩效情况，为科学有效的进行企业管理提供了最好的考核依据。

二、企业保护局域网网络安全的策略

年轻时唱过一首毛主席语录歌，歌曰：“政策和策略是党的生命，各级领导同志务必充分注意，万万不可粗心大意。”物类相通，搞了几年网络安全，对于安全策略的体验，竟也有相似的感觉。

为了抵御网上攻击，保护网络安全，现在几乎所有的网络信息系统都装备了各式各样的网络安全设施，诸如：加密设备、防火墙、入侵检测系统、漏洞扫描、上网管理软件、防治病毒软件、VPN、安全认证系统、安全审计系统……等等。有人形象地把它们称为网络安全的十八般兵器，但是，搞好网络安全光拥有这些兵器是不够的，必须重视安全策略。安全策略是网络安全的生命，是灵魂。没有正确安全策略的安全系统就像没有灵魂的躯壳，是不能够完成保障安全的使命的。 　

1、严肃的法律保障：安全的基石是法律、法规与手段。面对日趋严重的网络犯罪，必须建立与网络安全相关的法律、法规。计算机网络是新生事物，过去，由于缺乏相应的法律法规，无法可依，导致网上计算机犯罪处于无序状态。近年来，我国已经颁布多种与网络安全相关的法律、法规，如《全国人民代表大会常务委员会关于维护互联网安全的决定》、《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国电子签名法》等，将对网上计算机犯罪起到极大的遏制震慑作用。

2、先进的安全技术工具：先进的安全技术是网络安全的物质保证。用户对于自身面临的威胁进行风险评估，决定其所需要的安全服务种类，选择相应的安全机制，集成先进的安全技术，形成全方位的安全系统。　　

3、严格的安全管理措施：搞好网络安全不能“见物不见人”，再先进的安全系统也是由人来控制的。因此，严格的安全管理是网络安全的决定性因素，信息系统的运营者必须建立相应的网络安全管理办法，加强内部管理，建立安全审核和跟踪体系，加强安全培训，提高整体网络安全意识。