我们企业有20多台电脑，现在通过一个双网卡的机器共享上网。当下安全隐患很多，也出了些安全事故，比如说：现在使用U盘的人多，企业的涉密资料曾被内部人员拷走而流传于外，更别说通过邮件流失的东西了。另外，企业每台电脑的安全门槛很低，好多人不设密码，又不装防毒软件，随意设置共享的现象屡禁不止。
作为企业的菜鸟级兼职网管，十分头疼。想寻觅一种完美的解决方案，该方案要实现以下功能：
1、使每台电脑不能使用USB接口连接存储设备，不能使用光驱任意安装软件。所有内部文件传递通过内部网络进行。
2、每台电脑需要通过授权，才能访问互联网，而且所发的邮件和访问的网页都在监控之下。
3、每个部门都有自己的文件库，外部门人员未经网络管理员授权不能访问不属于本部门的文件库。本部门人员访问本部门文件库需要通过身份验证才能进入资料库。所有资料只能阅读，不能更改。
4、每台电脑的任何操作，都要被记录。
5、工作时间之外，所有电脑都不能进行与网络有关的操作，加班人员在得到授权之后才能访问。

不知道我这样的要求是否过分，按这样的要求配置网络，成本是否太高，高人们有没有其他建议。谢谢了！

第2和第5可以通过安装防火墙解决，根据你们单位的20多台只需要买较低段的防火墙就够了 一般市价在6000－－9000元左右，如果达到12000可以购买百兆防火墙性能更强大但是目前情况不推荐。可实现访问IP地址控制，黑白名单功能，上网时间控制，划分dmz区，把财务，研发等关键机器隔离。
第1项可以通过向网吧的管理一样其它都在BIOS屏蔽，不提供接口等。
第3项 可以设立公用文件服务器，采用相应的协调文件管理分配权限，控制。
关于收发邮件控制和内部访问监控也有相应的产品和软件。 好像武汉的瑞* ，南京的联创等 上海有一些厂家有相应的产品。