在建设一个企业网时,应该如何制定网络的安全计划和安全策略

首先，硬件上面要有投入，规模比较大的局域网，防火墙、三层交换机、上网行为管理都不能少。

其次，要有行政手段，建立企业内部上网规范。

再次，还要有技术手段来进行保障，最佳方案是：

1. 内网权限管理用AD域。这样可以用组策略来做很多限制，避免随意安装软件导致局域网安全隐患。

2. 外网权限用防火墙、上网行为管理。工作时段进行上网限制，否则只要有1-2个人进行P2P下载、看网络视频，外网就基本上瘫痪了。

3. 没有上网行为管理硬件的话，也可以部署上网行为管理软件（比如“超级嗅探狗”、WFilter等）。可以通过旁路方式监控流量占用、上网行为、禁止下载等，并且和域控结合。