网络安全作为企业搭建内部网络办公的核心，要从两方面来入手，1、管理层面。包括各种网络安全规章制度的建立、实施以及监督；2、技术层面。包括各种安全设备实施，安全技术措施应用等

我认为应该从以下几点入手企业网络安全设计：
一、制定并实施网络安全管理制度 包括服务器以及个人主机安全管理、包括个级别权限管理等等

二、制定并实施网络安全日常工作程序，包括监测上网行为、包括入侵监测

三、从技术层面上，你那里估计是一根专线接入后用交换机或者无线路由器DHCP分配IP地址供大家上网，这样的话你做不到上网行为管理，你需要一台防火墙进行包过滤以及日志记录 或者作一台代理服务器进行上网行为管理并进行日志记录。

四、局域网内计算机系统管理，包括操作系统防病毒、更新补丁等工作 堡垒往往是从内部攻破，内部计算机中毒主动向外发送数据，造成泄密 这已经是很常见的事情，所以做好主机防护很重要。