網絡安全作(zuò)爲企業搭建内部網絡辦公的核心，要從(cóng)兩方面來(lái)入手，1、管理(lǐ)層面。包括各種網絡安全規章(zhāng)制度的建立、實施以及監督；2、技術(shù)層面。包括各種安全設備實施，安全技術(shù)措施應用等

我認爲應該從(cóng)以下幾點入手企業網絡安全設計(jì)：
一、制定并實施網絡安全管理(lǐ)制度 包括服務器以及個人(rén)主機(jī)安全管理(lǐ)、包括個級别權限管理(lǐ)等等

二、制定并實施網絡安全日(rì)常工(gōng)作(zuò)程序，包括監測上網行爲、包括入侵監測

三、從(cóng)技術(shù)層面上，你(nǐ)那裡(lǐ)估計(jì)是一根專線接入後用交換機(jī)或者無線路(lù)由器DHCP分(fēn)配IP地址供大(dà)家上網，這樣的話(huà)你(nǐ)做不到上網行爲管理(lǐ)，你(nǐ)需要一台防火(huǒ)牆進行包過濾以及日(rì)志記錄 或者作(zuò)一台代理(lǐ)服務器進行上網行爲管理(lǐ)并進行日(rì)志記錄。

四、局域網内計(jì)算機(jī)系統管理(lǐ)，包括操作(zuò)系統防病毒、更新補丁等工(gōng)作(zuò) 堡壘往往是從(cóng)内部攻破，内部計(jì)算機(jī)中毒主動向外發送數據，造成洩密 這已經是很常見(jiàn)的事(shì)情，所以做好主機(jī)防護很重要。