技師網路安全管理員實操

① 作為區域網的網路安全管理員，應該從哪些方面來確保整個區域網的安全和可靠

綜合性、整體性原則：應用系統工程的觀點、方法，分析網路的安全及具體措施。安全措施主要包括：行政法律手段、各種管理制度（人員審查、工作流程、維護保障制度等）以及專業措施（識別技術、存取控制、密碼、低輻射、容錯、防病毒、採用高安全產品等）。一個 較好的安全措施往往是多種方法適當綜合的應用結果。一個計算機網路，包括個人、設備、軟體、數據等。這些環節在網路中的地位和影響作用，也只有從系統綜合整體的角度去看待、分析，才能取得有效、可行的措施。即計算機網路安全應遵循整體安全性原則，根據規定 的安全策略制定出合理的網路安全體系結構。

需求、風險、代價平衡的原則：對任一網路，絕對安全難以達到，也不一定是必要的。對一個網路進行實際額研究（包括任務、性能、結構、可靠性、可維護性等），並對網路面臨的威脅及可能承擔的風險進行定性與定量相結合的分析，然後制定規范和措施，確定本系統的安全策略。

一致性原則：一致性原則主要是指網路安全問題應與整個網路的工作周期（或生命周期）同時存在，制定的安全體系結構必須與網路的安全需求相一致。安全的網路系統設計（包括初步或詳細設計）及實施計劃、網路驗證、驗收、運行等，都要有安全的內容光煥發及措施， 實際上，在網路建設的開始就考慮網路安全對策，比在網路建設好後再考慮安全措施，不但容易，且花費也小得多。

易操作性原則：安全措施需要人為去完成，如果措施過於復雜，對人的要求過高，本身就降低了安全性。其次，措施的採用不能影響系統的正常運行。

分步實施原則：由於網路系統及其應用擴展范圍廣闊，隨著網路規模的擴大及應用的增加，網路脆弱性也會不斷增加。一勞永逸地解決網路安全問題是不現實的。同時由於實施信息安全措施需相當的費用支出。因此分步實施，即可滿足網路系統及信息安全的基本需求，亦可節省費用開支。

多重保護原則：任何安全措施都不是絕對安全的，都可能被攻破。但是建立一個多重保護系統，各層保護相互補充，當一層保護被攻破時，其它層保護仍可保護信息的安全。

可評價性原則：如何預先評價一個安全設計並驗證其網路的安全性，這需要通過國家有關網路信息安全測評認證機構的評估來實現。

② 做一個合格的網路管理員要學些什麼東西，需要注意些什麼

一個成功網路管理員必備的「硬體」素質
隨著計算機與IT技術的迅速發展，計算機網路已經成為一個非常熱門的話題，幾乎與企業的每一個員工都息息相關.
從企業區域網(包括有線和無線)的規劃、組建、運行和升級維護，到企業網站(包括web、ftp以及Email等服務)的發布運行; 從網路安全的管理到資料庫管理、存儲管理以及網路和人員管理等制度建立;從網路設備到伺服器、工作站(PC機)的運行管理;從網線的製作到操作系統(伺服器和PC機)的安裝等工作，也許都和我們網管員的工作相關聯。
因此網管員(網路管理員)工作任務:全面管理網路是網路高效運行的前提和保障，管理的對象不僅指網路鏈路的暢通，伺服器的正常運行等硬體因素，更包括網路應用、數據流轉等軟體因素。
網路管理者必須時刻關注本企業的網路運行，關心企業對網路的應用，讓網路能夠隨時滿足企業的需求，跟上並且引導企業的發展。下面我們就和大家一起探討成功網管員必備「硬體」素質。
作為網路管理員，需要親自動手的時候非常多。不僅要親自搭建網路和網路服務，而且還必須對交換機和路由器進行設置。雖然布線工程通常都是由網路公司實施，但往往由於新增設備或網路拓撲結果發生變化，而需要做一些網線跳線、壓制一些模塊，甚至做一些簡單的綜合布線。
另外，計算機硬體和網路設備的升級(比如增加硬碟、內存和CPU等)也往往需要管理員親自動手。而安裝操作系統、應用軟體和硬體驅動程序等工作更是網路管理員的必修課。所以，網路管理員必須擁有一雙靈巧的手，具備很強的動手能力。
網路管理員必須具有非常敏銳的觀察能力，特別是在調試程序或發生軟硬體故障時。出錯信息、計算機的鳴叫、指示燈的閃爍狀態和顯示顏色等，都會從一個側面提示可能導致故障的原因。對故障現象觀察得越細致。越全面，排除故障的機會也就越大。另外，通過及時觀察，還可以及時排除潛在的網路隱患。
網路管理員幾乎每日都要接觸網路設備和伺服器等硬體，因此成功網管員除了具有一定的自學能力，更新自身知識結構外，還需要掌握有關網路的硬體知識。下面列出了常用的硬體方面的知識內容。
1、伺服器與工作站
伺服器是網路的中樞和信息化的核心，伺服器是一種高性能的計算機，它的構成諸如有CPU(中央處理器)、內存、硬碟、各種匯流排等等，能夠提供各種共享服務(網路、Web應用、資料庫、文件、列印等)以及其他方面的高性能應用,它的高性能主要體現在高速度的運算能力、長時間的可靠運行、強大的外部數據吞吐能力等方面。
目前國外的伺服器有IBM、HP、SUN和DELL等品牌，國內的伺服器有浪潮、聯想、曙光等品牌。
工作站，英文名稱為Workstation，是一種以個人計算機和分布式網路計算為基礎，主要面向專業應用領域。工作站根據軟、硬體平台的不同，一般分為基於RISC(精簡指令系統)架構的UNIX系統工作站和基於Windows、Intel的PC工作站。
UNIX工作站是一種高性能的專業工作站，具有強大的處理器(以前多採用RISC晶元)和優化的內存、I/O(輸入/輸出)、圖形子系統，使用專有的處理器(Alpha、MIPS、Power等)、內存以及圖形等硬體系統，專有的UNIX操作系統，針對特定硬體平台的應用軟體，彼此互不兼容。
PC工作站則是基於高性能的X86處理器之上，使用穩定的Windows NT及Windows2000、WINDOWS XP等操作系統，採用符合專業圖形標准(OpenGL)的圖形系統，再加上高性能的存儲、I/O(輸入/輸出)、網路等子系統，來滿足專業軟體運行的要求。以Windows 2000/XP/NT為架構的工作站採用的是標准、開放的系統平台，能最大程度的降低擁有成本。
目前，許多廠商都推出了適合不同用戶群體的工作站，比如IBM、DELL(戴爾)、HP(惠普)等。
伺服器和工作站系統的安裝、配置、運行與維護，也是成功網管員必須要具備的重要素質之一。
2、路由器
路由器是網路中進行網間連接的關鍵設備，作為不同網路之間互相連接的樞紐，路由器系統構成了基於TCP/IP的國際互聯網Internet的主體節點，也可以說，路由器構建了Internet的骨架，它的處理速度和可靠性則直接影響著網路互連的質量。
配置路由器有兩種方法:一是通過路由器的配置埠，利用微機或終端來配置，二是利用網路通過Telnet命令來配置。不過，要採用第二種方法的前提是用戶已經正確配置了路由器各介面的IP地址;所以第一種方法更具有通用性。
目前，生產路由器的廠商，國外主要有CISCO(思科)公司、北電網路等，國內廠商包括華為等。作為網管員來說，必須要能掌握各廠家路由器安裝與調試，這是成功網管員必須要具備的素質之一。
3、交換機與集線器(HUB)
交換機的英文名稱之為「Switch」，它是集線器的升級換代產品，從外觀上來看，它與集線器基本上沒有多大區別，都是帶有多個埠的長方體。交換機是按照通信兩端傳輸信息的需要，用人工或設備自動完成的方法把要傳輸的信息送到符合要求的相應路由上的技術統稱。
交換機的主要功能包括物理編址、網路拓撲結構、錯誤校驗、幀序列以及流量控制。目前一些高檔交換機還具備了一些新的功能，如對VLAN (虛擬區域網)的支持、對鏈路匯聚的支持，甚至有的還具有路由和防火牆的功能。
交換機是一種基於MAC地址識別，能完成封裝轉發數據包功能的網路設備。目前，主流的交換機廠商以國外的CISCO(思科)、3COM、安奈特為代表，國內主要有華為、D-LINK等。
集線器的英文稱為「Hub」，集線器的主要功能是對接收到的信號進行再生整形放大，以擴大網路的傳輸距離，同時把所有節點集中在以它為中心的節點上。集線器屬於純硬體網路底層設備，基本上不具有類似於交換機的"智能記憶"能力和"學習"能力。它也不具備交換機所具有的MAC地址表，所以它發送數據時都是沒有針對性的，而是採用廣播方式發送。
掌握交換機的安裝與配置，以及交換機故障日常處理方法，也是成功網管員必須要具備的素質之一。
4、防火牆與入侵檢測系統(IDS)
防火牆的英文名為「FireWall」，它是目前一種最重要的網路防護設備。從專業角度講，防火牆是位於兩個(或多個)網路間，實施網路之間訪問控制的一組組件集合。防火牆可以使企業內部區域網(LAN)網路與Internet之間或者與其他外部網路互相隔離、限制網路互訪用來保護內部網路。
目前國內的防火牆幾乎被國外的品牌占據了一半的市場，國外品牌的優勢主要是在技術和知名度上比國內產品高。而國內防火牆廠商對國內用戶了解更加透徹，價格上也更具有優勢。
防火牆產品中，國外主流廠商為思科(Cisco)、CheckPoint、 NetScreen等，國內主流廠商為東軟、天融信、聯想、方正等，它們都提供不同級別的防火牆產品。
入侵檢測系統(IDS，Intrusion Detection Systems)。專業上講就是依照一定的安全策略，對網路、系統的運行狀況進行監視，盡可能發現各種攻擊企圖、攻擊行為或者攻擊結果，以保證網路系統資源的機密性、完整性和可用性。
在本質上，入侵檢測系統是一個典型的"窺探設備"。它不跨接多個物理網段(通常只有一個監聽埠)，無須轉發任何流量，而只需要在網路上被動的、無聲息的收集它所關心的報文即可。
作為網路安全的重要組成部分，防火牆和IDS是我們日常使用最多的安全設備，因此掌握防火牆和IDS的安裝、配置和應用是成功網管員必須要具備的素質之一。
5、其他硬體設備
在綜合布線設備中，除了最為主要的傳輸介質，如雙絞線和光纖線纜等以外，還有很多的布線設備在使用。常用的有RJ45插頭、信息插座、配線架、光纖連接器、剝線鉗、打線鉗、網線鉗、網線模塊以及測線儀器等，網管員必須學會熟練操作使用。
在網路存儲中，磁碟陣列是一種把若干硬磁碟驅動器按照一定要求組成一個整體，整個磁碟陣列由陣列控制器管理的系統。磁帶庫是像自動載入磁帶機一樣的基於磁帶的備份系統，磁帶庫由多個驅動器、多個槽、機械手臂組成，並可由機械手臂自動實現磁帶的拆卸和裝填。
它能夠提供同樣的基本自動備份和數據恢復功能，但同時具有更先進的技術特點。掌握網路存儲設備的安裝、操作使用也是網管員必須要學會的。
在架構無線區域網時，對無線路由器、無線網路橋接器AP、無線網卡、天線等無線區域網產品進行安裝、調試和應用操作。
總之，作為一個成功網管員必須對各種網路設備都要有一定的了解，在具體對待每一個網路產品的使用則要認真仔細，在一定的網路環境中確保設備的正常穩定運行，因此經過努力學習，善於實踐，勤於總結，網管員必須要有「廣」而「專」的素質，只有這樣才能一個真正成功網管員。

③ 本人有電腦基礎，現在做一名網路管理員，應需要哪些方面的知識和技術具體說明，十分感謝！！

網管應該會和應該學習的東西

網管主要分為網吧網管和公司網管，而不同類型的網管其在技術上的要求也不盡相同，而且相差很大，那要成為一名網管需要學會哪些技術呢，下面就一起來看看吧！
一、 dos命令[只列出我們工作中可能要用到的]
1、cd 顯示當前目錄名或改變當前目錄。
2、dir 顯示目錄中的文件和子目錄列表。
3、md 創建目錄。
4、del 刪除一或數個文件。
5、chkdsk 檢查磁碟並顯示狀態報告。
6、cacls 顯示或者修改文件的訪問控製表(ACL)
7、 將一份或多份文件復制到另一個位置。
8、date 修改日期
9、format 格式化磁碟
10、type 顯示文本文件的內容。
11、move 移動文件並重命名文件和目錄。
12、expand 展開一個或多個壓縮文件。
13、ren 重命名文件。
14、attrib 顯示或更改文件屬性。
15、time 顯示或設置系統時間。
16、at at命令安排在特定日期和時間運行命令和程序。要使用 AT 命令，計劃服務必須已在運行中。
17、net [user],[time],[use] 多，自己去查
18、netstat 顯示協議統計和當前tcp/ip連接
19、nbtstat 基於NBT（net bios over tcp/ip）的協議統計和當前tcp/ip連接
20、route 操作和查看網路路由表
21、ping 就不說了，大家都熟悉吧
22、nslookup 域名查找
23、edit 命令行下的文本編輯器
24、netsh強大的命令行下修改tcp/ip配置的工具
25、fdisk 相信現在用的人比較少了，不過在沒有其他工具的情況，他還是有用的
以上只是列出，具體用法限於篇幅就不寫了，各位都知道怎麼得到幫助文檔。
二、 清除cmos密碼方法
1、 直接取下主板上的cmos供電電池
2、 短接bios設置跳線，具體要查看各主板說明書
3、 Debug，下面詳細列出命令，換行表示回車
C:/>DEBUG
-o 70 10
-o 71 10
-q
4、下載一個cmos密碼查看器
三、基於NT的系統管理員密碼忘記後的處理方法
1、如果是裝在fat32分區上，直接啟動到dos下，刪除%systemroot%/system32/config/下的SAM文件
2、如果是裝在ntfs分區上，需要一個在dos下支持讀寫ntfs分區的軟體[例如ntfspro]，做法就和上面的一樣
3、如果裝有雙系統，從另一系統進去，刪除sam文件[這里又涉及到是否是ntfs，是否另一系統支持ntfs的問題]
4、把硬碟掛接到另一機器上，刪除sam文件
5、去一個ERD Commander ，該軟體有一個功能就是修改nt/2000/xp的用戶密碼，包括管理員密碼。要想用他，你必須把他刻錄到光碟上，從光碟啟動進行修改。
四、網路
1、網線的製作，網線，水晶頭質量的辨別。
在一個網內，網線製作一定按照一個標准統一製作，一般按照EIA/TIA568 A或EIA/TIA568 B製作。按照一個標准製作的網線，在正式投入使用後，網路出現問題的幾率就會很少。
網線質量辨別之我見：網線摸上去比較軟、用火燒不會立即燃燒，只是慢慢熔化、包皮上的文字清晰可見，正品的cat5或cat5e字樣是小寫、撥開包皮，裡面的白線不是純白色，而是有花紋的；水晶頭正品的價格一般比較貴，翹起那一部分用手壓他，應該感覺比較軟，容易壓下去，銅片應該不會輕易被腐蝕，出現斑點。
2、熟悉98/nt/2000/xp/2003/linux/unix的網路配置
3、熟悉你的區域網的拓撲結構，走線情況，在hub/交換機/路由器的每個介面上接的網線上標明對應的去處，在某個節點出現問題的時候，以及診斷網路故障很重要，本來這個應該是網路步線時就應該做的，但是很多時候還是得靠我們自己來做。
4、懂得網路測試，熟練使用網路測試儀。了解網路運行情況，這個可以從網關或路由器上著手。熟練運用sniffer/iris等協議分析工具。
5、對各種網路故障的現象有應銘記於心，以及各種解決方法。
6、會封鎖ip/mac/埠，限制上網，以及限制下載速度等等。
7、對你管理的各個網路設備的性能、參數、生產商都要非常熟悉。
8、熟悉dos網路命令[ping ,route,net,netstat,nbtstat,netsh,net send,nslookpup,traceroute,]
9、熟悉子網劃分和子網掩碼的計算
10、熟練配置各種vlan
11、讀懂了tcp/ip協議，沒有理論的指導，實踐就要碰很多釘子
五、病毒知識、黑客知識[對於這兩方面的知識而言，可能很多人都只是徘徊在門口]
1、病毒其實就是程序代碼的集合，沒什麼可怕的，只要我們懂得他的原理，工作方式，感染方式，後果，那麼我就自然懂得了怎麼去防範他，擊破他了。對於文件型病毒---一般感染exe文件，他是把自身插到exe文件里去，這里就需要有掌握一些pe文件格式方面的知識了，如果是插入到空隙里，那麼插入後文件大小是不會變大，如果插入到文件末尾，那麼就要變大。文件型病毒防範措施：（1）經常升級殺毒軟體，使用最新的殺毒軟體進行查殺；（2）對不明郵件中的附件要特別小心；（3）使用外來介質所帶的文件要用殺毒軟體進行查殺；（4）如果發現一些不明症狀，如可執行文件大小改變。馬上給反病毒軟體公司發郵件，把樣本發過去。對於電子郵件病毒—專門以電子郵件為主要傳染渠道的病毒，該病毒實際上是與文件型病毒相結合的產物，將代碼直接插入到郵件體和附件里，代碼多是用vbs、js等腳本語言編寫。通常打開附件有個詢問的步驟，但病毒作者卻利用了郵件收發程序（如outlook express）的漏洞，使你一單擊附件或者只要把滑鼠移動到上面就執行病毒程序了，象iloveyou、梅莉莎等病毒就是如此。通常情況下，ie是這樣處理郵件附件的，從MIME所指定的文件類型判斷，如果附件是文本文件，ie會讀它；如果是video clip，ie就查看它；如果附件是圖形文件，ie就顯示它；但是，如果附件是一個exe的可執行文件，ie會提示你是否執行，在獲得你的允許後再執行它，要是遭到拒絕，變放棄，入侵者變在「提示」這一步入手，實
際上，ie的提示全是靠MIME頭所指定的類型來判斷的。當入侵者將一個exe的附件經過base64編碼後，在構造MIME頭的時候，在content-type一項里指定為別的類型的文件，如寫上audio/x-wav，就可以命令ie將該文件以音頻文件嘗試打開，這樣ie就認為是合法的文件私自運行了，不再詢問你要不要執行。防範電子郵件病毒方法：（1）系統設置防範方法---更改腳本文件的打開方式；（2）刪除WScript組件，全面禁止腳本的運行，但是一些用vb,java腳本編寫的網頁特效就再也看不到了；（3）給注冊表加鎖；（4）顯示所有文件的擴展名；（5）阻止病毒自我復制。很多病毒要實現自我復制，都要先建立一個文件系統對象，因此，禁止了FileSystemObject這個對象就可以阻止這種類型的病毒傳播了。禁止方法---運行regsvr32 scrrun.dll/u。（6）認為意識的防範---安裝實時病毒防火牆/升級ie最新版本/不使用outlook/妥善處理附件。
2、對黑客知識的了解就相當多了，什麼木馬，漏洞攻擊，加密解密、緩沖區溢出，DoS/DDoS、sniffer或許一個人的精力有限，但是你至少應該對一般的黑客知識有個了解。
六、操作系統和伺服器
1、作為一個網管，你應該多各種各樣的操作系統都熟悉，唯一解決辦法就是在你的機器上安裝多個系統來學習。一般情況下，要熟悉安裝windows系列；如果你還想進一步了解其他操作系統，根據我個人經驗，你可選擇red hat/mandrake/free bsd[unix]，甚至有機會接觸商用的unix系統是最好的了，比如ibm aix /sco unix/hp ux等等，不過這個過程是很漫長的。
2、對於伺服器，這里指伺服器硬體和伺服器軟體。伺服器和伺服器軟體是我們管理的對象，每天我們都要面對它們，你應該對硬體比較熟悉，至少你每天玩的伺服器應該熟悉，主板、晶元組、cpu、內存，磁碟等都要從技術角度去熟悉它們。伺服器軟體一般來說需要掌握iis、apache、tomcat、websphere、.net、各種資料庫、各種ftp伺服器軟體、郵件伺服器軟體的安裝、配置、故障處理。哎，基本上每一樣都可以寫一本書。
七、數據管理、安全管理
1、公司信息化後，什麼最重要，數據，所以即使IT總管沒叫你寫數據管理制度，你也要主動寫出來。包括日常數據的存取、數據實時備份，定期備份，備份方式都寫清楚。並每天檢查是否正確地在執行。可能這個是中國人的劣根性吧，制度好，可執行就是那麼難。
2、說到安全，也許很多人都知道安全重要，但實際沒做到安全生產。我想這個與一個人的安全意識和計算機水平有關系，一個人想做到安全，但是他無法從技術大會實現，那麼我們就應該出現了，一個企業應該有相關的培訓。
Ps:不管是數據管理還是安全方面的管理，都涉及到了管理，這個管理不僅僅是我們網管的工作了，應該是一個團體的事情，領導層應該足夠重視這些方面的工作。
最後，希望我們的工作得到上司的贊同，並重視我們這一個群體，因為我們確實很重要。

-----------------------------------
成為高級網路管理員必學知識
負責網路的安裝、維護和故障檢修等工作，使網路正常運行的一名或多名專業人員稱為網路管理員。
在《中華人民共和國計算機信息網路國際聯網管理暫行規定實施辦法》中規定了網路管理員的管理原則、管理手段、管理職責及應遵守的相關法律法規。網路管理員應熟悉被管理網路的類型、功能、拓撲結構、所處的地理環璋、通信設備的性能和能力軟體系統的種類和版本，資料庫管理系統的數據結構、數據流量和數據處理流程等。在網路系統工程建設後，網路管理員應負責網路的擴展、服務、維護、優化及幫障檢修等日常管理工作。

國際標准化組織(ISO)只定義了網路管理的五項功能，而對於每個實際網路的管理模式，由於各個網路的實際情況不同，很難確定每個網路應該採用的標准管理模式。但隨著實際網路管理經驗的逐步積累，人們逐漸從大量的實踐中總結出其不一套行之有效的網路管理模式。

網路伺服器的管理

配置和管理伺服器屬性，安裝和設置TCP/IP協議和遠程訪問服務協議，安裝和管理DNS伺服器，安裝和配置網際命名伺服器WINS。安裝許可證伺服器，為終端服務客戶頒發許可證，管理本地和遠程式終端。

對伺服器上的信息不斷地進行充實與更新，更新WWW頁面信息、向資料庫伺服器注入新的數據、管理郵件伺服器的用戶信箱等。

網路用戶的管理

網路管理員在保證網路安全可靠運行的前提條件下，根據單位人員的工作職權和人員變動情況，為每個用戶設置賬戶、密碼和分配不同的網路訪問許可權，設置對Web內容的訪問許可權等。

單位的主管領導擁有「至高無上」的許可權，可以對任何網路服務進行任何操作，享有各種業務數據的訪問許可權，還要保證機密數據的安全。單位的各部門人員擁有同種許可權，可以設置用戶組，享有與他們所承擔工作相應的許可權並能執行與他們工作相關的任務。單位的所有員工都WWW、FTP、E-mail和某些資料庫資源進行瀏覽、查詢和下載，使用列印機進行文件列印的基本許可權。

限制Web 伺服器可登錄的賬號數量，及時注銷過期用戶和已掛斷的撥號用戶，關閉不用的網路服務等。

網路文件和目錄的管理

首先要依據網路操作系統選擇相應的文件系統。Window NT平台有FAT(文件分配表)和NTFS文件系統，NTFS是Windows NT提供的高性能、高可靠性和高安全性的網路文件系統。

設置目錄和文件的共享許可權和安全性許可權，導出需共享的目錄，建立邏輯驅動器與共享目錄的連接。

檢查文件系統的安全，定期地搜索系統信息並與主檢查表進行比較，查找所有未授權用戶隨意修改的文件，並且應該確保在被修改之後能夠恢復文件系統。

防止數據丟失和數據修復，網路數據備份和建立數據鏡像站點(將數據完全地復制到另一台計算機上)，數據文件重定向恢復和對敏感數據的加密管理等。

網路列印機的配置和管理

創建網路列印機伺服器，設置網路列印機的策略、共享屬性和安全規則。

IP地址的管理

IP地址管理是計算機網路能夠保持高效運行的關鍵。如果IP地管理不當，網路很容易出現IP地址沖突，就會導致合法的IP地址用戶不能正常享用網路資源，影響網路正常業務的開展。

目前中小型計算機網路中大多數採用C類地址，每個IP子網可以擁有200台計算機或網路設備，待日後計算機網路擴展。IP地址的分配一般有三種途徑：

一是給網路設備分配特定的IP地址。對於伺服器、經常上網的計算機和網路設備一般給予一個固定的IP地址。

二是對某些計算機的IP地址進行動態分配，對於那些不經常上網或是移動性較強的計算機，可以採用動態主機配置協議(DHCP)來動態配置IP地址，以節約IP地址資源，也便於網路管理員對這些網路設備的管理。

三是對一些工作站的訪問分配公用IP地址。當一個工作站需要對網路進行訪問時，集中式IP管理軟體為它為配一個IP地址：當工作站完成對網路的訪問後，收回分配給工作站的IP地址，這個IP地址成為公用的IP地址。

網路安全管理

網路管理員導出監視配置，設置圖表視圖選項、系統管理報警選項、事件日誌類型。建立審核策略，監視網路活動、網路流量和網路服務。進行幫障的分主測試，分析網路幫障發生概率，嚴格管理防火牆賬號和口令，堵塞入侵者的功擊路徑，應會入侵者功擊等。

網路布線的日常維護

根據員工的調動與工作需要在網路上增加新的伺服器、工作站和聯網設備，替換被損壞的線纜或排除網路線纜接頭幫障等，都需要對網路布線系統進行維護。

(1)建立網路布線基準文檔。在線纜系統安裝後，網路管理員使用電纜測試儀對線纜進行周期性檢測，確保布線系統的質量。在評估認證後，將電纜測試儀存儲的測試結果復制到計算機上並列印出來，作為網路布線基準文檔。

(2)網路布線故障的測試與定位。將網路布線系統分割為若干個邏輯元素，每個邏輯元素包含一段岩固定鏈路、分線盒和跳接電纜。使用電纜測試儀逐個測試邏輯元素，若電纜測試儀顯示開路的距離，可以確定開路或短路的位置；若發現接線映射故障，多數是固定鏈路兩端的誤接；若是衰減過在，多數是劣質電纜。使用替代法驗證可疑元件。

關鍵設備的管理

計算機網路 有的關鍵設備一般包括網路的主幹交換機、中心路由器以及關鍵伺服器。對這些網路設備的管理，除了通過風管軟體實行監視其工作狀態外，更要做好它們的備份工作。現在許多廠商都推出了關鍵伺服器備份解決方案，備份伺服器能夠保持與主伺服器之間的操作和運行同步，這樣就保證了關鍵資料庫的數據一致性和可靠性，以備將來主伺服器出現故障時備份伺服器及時替代主伺服器的工作。

路由器與廣域風連接一般通過在其他廣域風埠上配置V.25bis介面來做高可靠性廣域網連接的撥號備份，當主鏈路因故障斷開時，備份鏈路就能夠及時撥號建立，繼續主鏈路上的數據傳輸。

對主幹交換機的備份，目前似乎很少有廠商能提供比較系統的解決方案，因而只有靠網路管理員在日常管理中加強對主幹交換機的性能和工作狀態的監視，以維護網路主幹交換機的正常工作。

④ 網路管理員的具體工作內容

網路管理員的具體工作內容如下：

1、負責公司計算機、伺服器、網路設備、辦公軟體的故障排除、維護保養、維修、管理等技術支持工作；

2、負責公司辦公室軟硬體和桌面系統的日常維護；

3、負責公司應用軟體、硬體的維護及辦公軟體的安裝、調試、維護、升級；

4、解決排除各種軟硬體故障，做好記錄，定期製作系統運行報告；

5、維護數據中心，對系統數據進行備份；

6、負責公司計算機、電話、列印機、傳真機等設備的安裝和配置;

7、負責公司內部區域網的管理，保證網路及信息化應用系統正常運轉；

8、負責公司計算機及網路病毒的查殺和清除，參與公司網路的優化和建設，配合相關的網路項目實施；

9、維護公司內部Linux、Windows伺服器軟體及硬體；

10、完成部門領導交辦的其他工作。

(4)技師網路安全管理員實操擴展閱讀：

網路管理員的崗位職責：

（1）確保網路通信傳輸暢通；

（2）掌握主幹設備的配置情況及配置參數變更情況，備份各個設備的配置文件；

（3）對運行關鍵業務網路的主幹設備配備相應的備份設備，並配置為熱後備設備；

（4）負責網路布線配線架的管理，確保配線的合理有序；

（5）掌握用戶端設備接入網路的情況，以便發現問題時可迅速定位；

（6）採取技術措施，對網路內經常出現的用戶需要變更位置和部門的情況進行管理；

（7）掌握與外部網路的連接配置，監督網路通信狀況，發現問題後與有關機構及時聯系；

（8）實時監控整個區域網的運轉和網路通信流量情況；

（9）制定、發布網路基礎設施使用管理辦法並監督執行情況。

⑤ 作為一個管理員你要怎麼維護網路安全

這個問的太籠統了點。。
作為一個管理員。。什麼管理員？
一台個人PC的管理員？
或者是一個區域網的管理員？
又或者是IDC管理員？

網路安全。。
你是想保護網路系統的硬體？軟體？或者是數據？
防止人為的或者偶然的原因被破壞或篡改？？
又或者只是保證系統正常的運行？網路服務沒有中斷？

⑥ 網路安全員都在做些什麼

網路安全這個工作現在也有細分很多崗位，比如系統安全工程師、網路安全工程師、Web安全工程師、安全架構師等等，具體的會根據公司業務需求來劃分。
招聘時的崗位需求基本就描述清楚了所要做的工作，日常工作和JD差不多。
比如Web安全工程師，主要的工作有：
1、網站滲透測試，就是通過一些黑客的手段去找網站的漏洞；
2、代碼安全審計，對網站代碼進行審計，發現其中可能存在的漏洞；
3、漏洞修補方案制定，對發現的漏洞制定修補方案；
4、web安全培訓，主要針對開發人員、運維人員的安全培訓，提升安全人員意識；
5、安全事件應急響應，當發生安全事件的時候，如何去處理，處理完後，寫處理報告，發現其中存在的安全問題，再進行修補；
6、新漏洞攻防研究，研究一些新的安全漏洞，比如最近的struts2的漏洞研究，域名被黑的研究等，制定相應防護方案；
7、開源/第三方組件漏洞跟蹤，針對公司使用的第三方，開源組件，進行跟蹤，發現漏洞後第一時間修復；
8、安全產品的推動實施等，僅僅通過技術是不夠的，有的時候，需要將技術轉換為安全產品，來減少人的工作量；
9、其它還有，暫時想不起來了。
其它崗位的，可找一些JD來參考下，都差不多，研究方向不同而已。

⑦ 一名優秀的網路管理員應該具備哪些技能

一、網路管理員要牢記網路基礎知識

有關網路的基礎知識是開展一切網路管理工作的前提，對理論知識的模稜兩可必定導致實際工作的不徹底。通常說來，以下基礎知識是需要重點掌握的：

1、什麼是網路的拓撲結構?拓撲結構分為匯流排型、星型、環型、網狀等，每種結構的優缺點在哪裡?具體如何實施組建?

2、各種協議的網路基本配置方法，比如說最基本的TCP/IP協議的網路。

二、網路管理員的個人基本能力要提高

網路的日新月益，要求網路管理工作也能跟上發展的需要。因此在實際工作中，網路管理者對自身能力的提高也是必須要注意的。

1、必須有一定的英文閱讀能力，能夠掌握大量的計算機專業詞彙，從而能夠流暢地閱讀原版的白皮書和技術資料，最主要是看懂網路設備和管理軟體說明書，了解網路技術的最新發展動態。

2、要有良好的語言表達能力。網路管理工作本身是為企業內部服務，需要經常和領導、同事、同行、廠商等交流。良好的語言表達能力有助於提高工作效率，提升自己在企業中的地位。

3、要有吃苦的精神。網路管理員要保障企業內網、外網的正常運轉，需要隨時准備解決問題。網管員的工作時間是沒有規律的，有時候還需要做一些體力勞動。如果沒有點吃苦的精神是不可能勝任的。

4、要有優秀的團體協作能力。很多工作都有多個環節，需要多人協作，良好的團隊協作能力是網路管理員應該具有的基本素質。

三、網路管理員要理清職責范圍

網路管理的工作主要分兩部分：

1、互聯網工作。主要包括企業Internet的接入、IDC主機託管、網路設備維護等。

2、企業區域網工作。主要是企業內部區域網工作，如機房、伺服器、辦公用的計算機外設等，還包括設備采購、維護、管理，網路的維護和防病毒、郵件設置管理等工作。

總的說來，日常工作范圍及流程一般為：開始的企業網路組建(網路拓撲的結構、物理硬體的選擇以及網路協議的選擇);然後就是網路資源的建設(企業郵局建設、企業網站、企業FTP站點、BBS平台以及VPN網路的建立);或者還有網路的硬、軟體升級。當然還要包括每天必須進行的網路故障檢測和維修(包括硬體和軟體)，網路安全的防護和管理。

四、網路管理員的個人基本技術要完善

網路管理工作的好壞，與網路管理者具體技能的掌握是密不可分的。可以形象的將網路管理者的技能分為「硬性」和「軟性」技能兩大方面。

1、硬性方面

整個網路的環境規劃能力。一個網路的前期規劃與設計，將直接關繫到後期運行的效率;網路管理員在掌握必要的基礎知識後，對於網路的環境規劃與駕馭能力，是必備的個人技能。
網路設備的維護能力。如：路由器、交換機、硬體防火牆的配置等，其中又以Cisco(思科)品牌為主導;除此之外，還要學習和調試這些設備命令語句，制定安全策略，根據實際需求，配置好網路設備和安全設備，使它們能發揮最優的、最好的效果。

2、軟性方面

掌握網路操作系統的一般安裝和配置方法。網路操作系統在早期是windows NT Server的天下，現在普遍使用是windows 2000/2003
Server;而除了Windows外，UNIX和Linux系統也是企業常用的網路操作系統。其中UNIX系統有SUN Solaris、HP-UX、IBM
AIX等，Linux系統有redhat、紅旗等產品。

應用軟體的熟練配置與使用。企業往往會搭建自己的Web、FTP、Email等基於互聯網的服務，這就需要用到專門的應用服務搭建軟體，熟練配置與高效的後期維護自然是網路管理的重要內容。

此外，一些基於企業內部的視頻、游戲、BBS應用服務，以及區域網內伺服器/客戶機上網路防病毒軟體的安裝與運行，企業本身的財務軟體、辦公系統、管理信息系統以及ERP等應用系統的管理和維護，網路管理員責任重大。

善於使用專門的網路管理軟體。網管軟體往往具有故障排查、用戶賬戶管理、許可權管理等功能，為了減少重復勞動以及提高工作效率，合理使用網管軟體來監控整個網路的運行情況，了解網路服務和用戶，都是非常高效的管理方式。

數據安全與災難恢復。為了保護數據安全和提高數據的持續可用性，企業要從RAID保護、冗餘結構、數據備份、故障預警等多方面考慮。通常情況下，在數據安全方面採取的措施可以從安裝殺毒軟體、開啟系統的Update自動更新功能、安裝入侵檢測系統以及限制伺服器的埠開放等方面去考慮。另外在網路系統安全建設中必不可少的一個環節就是數據的常規備份和歷史保存。

⑧ 網路管理員日常工作是什麼

相信多數的企業都會有伺服器的存在，雖然說伺服器的壽命是很長的，但是伺服器同時也是很嬌弱，需要我們的工作人員來進行日常的維護，下面就來說說企業伺服器日常維護有哪些事項：

1.做好標記，方便維護

由於企業區域網內部的計算機相對比較多，網線繁多，如果發生故障了也不知道是那條線搭哪條線，所以對於連接計算機與路由器的網線要做好標記，在路由器端要標示連接哪台主機，在計算機端要標示是連接到路由器的哪個埠，以方便維護工作。

2.為企業路由器提供一個良好工作環境

在企業路由器的說明書中廠商已經明確了路由器正常運轉的環境指標，所以企業在使用的過程中應盡量為企業路由器提供一個符合廠商規定的環境指標的工作環境，不然的話將影響路由器的正常工作，甚至還有可能會損壞路由器。一般需注意的是電源的電壓、工作溫度、存貯溫度、工作的相濕度、存貯的相對濕度等方面。

尤其要注意防潮防發熱， 由於企業路由器是由許多緊密的電子元件組成的，這些電子元件會因潮濕而引起電路短路，因此務必要將它放置在乾燥的地方。特別是在梅雨時節，更要注意保持企業路由器工作環境的乾爽。另外，由於企業路由器在運行過程中設備的晶元會散發出大量的熱，如果不及時將其散發，則有可能導致晶元的熱度超出指標范圍，而導致企業路由器工作異常。因此，最好將路由器放置在通風乾爽的位置，千萬不要用裝飾布之類蓋住路由器，也不要在路由器周圍堆放書籍、雜物之類的，要讓路由好好透透氣才行。

3.防電磁干擾

數據在傳輸過程中，會受到多方面因素的影響，電磁干擾就是其中主要的一個方面，例如音箱、無線電收發裝置等設備若與企業路由器靠得太近的話，網路信號將可能會受到外界輻射的影響，因而盡量把企業路由器放在一個獨立的地方，離那些會產生電磁干擾的設備遠一些。

4.在企業路由器通電過程中，不要隨意插拔

當路由器加電以後，就盡量不要進行帶電插拔的操作，因為這樣的操作很容易造成電路損壞，盡管有很多企業路由器的生產商已採取了一定的防護措施，但仍需分外注意，以免對企業路由器造成不必要的損壞。

5.做好防雷擊措施

雷區在我國並不少見，以廣州市為例，每年平均的雷暴天氣可達80.3次，所以因為雷擊而遭受損害的路由器用戶數量也為數不少。根據Qno俠諾科技的工程師調查分析得出，30%的網路設備故障都與雷擊有直接的關系。雖然很多的時候雷擊所造成的感應電壓並不能一次就把企業路由器徹底報銷，但是即使當時沒有造成網路故障，但企業路由器若再經常受到過壓沖擊，就很容易引起路由器設備零件的老化，大大地縮短了其使用壽命，對於舊的企業路由器來說就更加容易遭受破壞。這樣的話，如果沒有相應的接地保護措施，企業路由器就很容易遭受雷擊等自然災害的破壞，嚴重影響網路的穩定運行。所以企業要切實做好防雷擊措施，企業用戶可以通過做好設備接地裝置和安裝有效的防雷保護系統這兩種方法來防雷擊。

6.防斷電

在如今到處鬧「電慌」的形勢下，市電對企業實施拉閘限電早已見慣不怪了，而且供電過程中還會因電壓不足而出現時斷時續，電源忽高忽低(電壓過低，如低於150V;或過高，如高於260V)等此類不穩定問題，而電源時常不穩定就很容易會導致企業網路中的路由器設備無法連續正常工作。如果企業路由器經常在這種不正常供電環境下工作的話，不但嚴重影響了路由器對企業網路提供的服務質量，長期下去的話還會大大縮短企業路由器的使用壽命。

所以要保障企業路由器的「穩健長壽」，最好的方法就是為企業路由器配備性能優良穩定的UPS電源系統。UPS電源可以有效解決電網存在的諸如:斷電、雷擊尖峰、浪涌、頻率震盪、電壓突變、電壓波動、頻率漂移、電壓跌落、脈沖干擾等等問題，若為企業路由器配備了UPS電源系統後，就不用再擔心電壓的不穩或者是突然斷電會使路由器遭受損壞了。

7.盡量避免撞擊、震盪

當企業路由器受到撞擊和震盪時，有可能造成路由器設備的零部件松動，甚至會直接造成硬體損壞，因此在移動企業路由器後重新安裝時，建議最好把路由器固定在特定的機架上，這樣做不僅可以避免路由器受到撞擊、震盪，還可以使線纜不易脫落，確保企業路由器正常通信。

8.有效御防企業路由器遭受靜電的入侵

靜電放電時很容易對企業路由器造成硬體損壞，隨著網路設備晶元工藝的不斷進步，晶元的速度和功能都有所提升，但晶元卻變得更加很脆弱。一個不太高的靜電電壓就能將晶體管擊穿，一個不太大的靜電電流就能將連線熔斷，而靜電是無處不在的，靜電是網路設備的無形殺手，所以要對企業路由器進行有效的維護，必須採取正確的防範靜電的措施。具體的做法有以下兩點:

1)企業路由器應保持良好的接觸，要有可靠的接地裝置。

2)對於一些氣候乾燥的地方的企業(如北方地區的企業)在乾燥季節應適當使用加濕器，保持空氣的一定濕度，以避免靜電在設備、辦公設備和企業網路使用人員的身上大量積累。

9.讓企業路由器遠離灰塵的煩囂

灰塵之於企業路由器的危害也是不容忽視的，如果設備上的灰塵過多，而又沒有得到及時的清理，那麼企業網路就可能會出現一些莫名其妙的故障，輕則造成介面的接觸不良，重則就有可能燒毀企業路由器裡面的晶元。可見，企業路由器的除塵功夫也是相當重要的，不容忽視，也不得有誤。

10.注意安全防範

企業路由器在實際使用中，除正確安裝設置外，還要設置好管理口令，並注意保密，不要讓管理員以外的其他人隨便接近路由器，更不要讓其他人隨意對路由器進行配置。

11.定期進行企業路由器的數據備份

為了防止網路意外癱瘓而丟失原來的配置，應定期對企業路由器的配置進行備份。進行備份之前首先要建立一台tftp伺服器，這比較容易，選擇一台PC機，運行CISCO TFTP SERVER軟體即可。然後將路由器配置備份到備份伺服器中，具體的操作步驟如下:

1)Telnet到要備份的路由器，telnet xxx.xxx.xxx.xxx(伺服器IP地址)

2)檢查路由器與tftp伺服器是否連通，ping xxx.xxx.xxx.xxx (tftp伺服器IP 地址)

3)用 running-config tftp將配置文件備份到tftp伺服器

4)按命令的要求輸入tftp伺服器IP 地址和目的文件名並進行確認

12.經常更新企業路由器的系統軟體

企業路由器的操作系統就像網路操作系統一樣，也需要時常更新，以便糾正一些編程錯誤、軟體瑕疵和緩存溢出等問題。因為路由器的系統軟體往往有許多版本，每個版本支持的功能有所不同。當當前的軟體版本不支持某個功能時將會導致企業路由器部分功能的喪失，而只要進行相應的軟體升級就能是喪失的功能復原了。所以需要經常向路由器廠商查詢當前該款企業路由器的更新和操作系統的版本，要是發現有新的版本，應該盡更新。

以上就是企業伺服器日常維護的工作事項了，北京浩然泰同科技有限公司可提供月度巡檢以及年度巡檢服務，7*24小時在線遠程服務，北京周邊地區24小時上門服務。

⑨ 如果你是一名事業單位的網路安全管理員,你將主要從哪幾個方面做好工作

第一，要確定發布的內容正確性；

第二，要確保網路信息安全；

第三，聽從領導的安排。

總結下來，一個合格的網路管理員最好在網路操作系統、網路資料庫、網路設備、網路管理、網路安全、應用開發等六個方面具備扎實的理論知識和應用技能，才能在工作中做到得心應手，游刃有餘。

(9)技師網路安全管理員實操擴展閱讀：

網管員要建立終身學習的理念。

終身學習是對傳統教育的觀念、體系、結構、組織的終結者。其價值理念源自當代社會知識爆炸和信息急劇增長的現狀，已成為現代一種新的生活方式。傳統知識教育中並沒有針對網管員職業設置的專業，另外，注重理論的講授無法滿足強調動手能力的工作要求。

從業人員只能通過在工作中不斷地學習和探索來滿足崗位的需求；而另一方面，IT技術無疑是這個時代發展最為迅猛的技術之一，其普及與應用的速度也是無與倫比。

這就要求「網管員」必須建立終身學習的理念，通過參加培訓、自學、交流等種種渠道學習和掌握最新、最實用的技術，構建和完善自身的技術體系。

⑩ 網路管理員（網管）應該怎樣開始工作

網路管理員日常工作內容主要有以下7項：
1 基礎設施管理
（1）確保網路通信傳輸暢通；
（2）掌握主幹設備的配置情況及配置參數變更情況，備份各個設備的配置文件；
（3）對運行關鍵業務網路的主幹設備配備相應的備份設備，並配置為熱後備設備；
（4）負責網路布線配線架的管理，確保配線的合理有序；
（5）掌握用戶端設備接入網路的情況，以便發現問題時可迅速定位；
（6）採取技術措施，對網路內經常出現的用戶需要變更位置和部門的情況進行管；
（7）掌握與外部網路的連接配置，監督網路通信狀況，發現問題後與有關機構及時聯系；
（8）實時監控整個區域網的運轉和網路通信流量情況；
（9）制定、發布網路基礎設施使用管理辦法並監督執行情況。
2 操作系統管理
（1）在網路操作系統配置完成並投入正常運行後，為了確保網路操作系統工作正常，網路管理員首先應該能夠熟練的利用系統提供的各種管理工具軟體，實時監督系統的運轉情況，及時發現故障徵兆並進行處理。
（2）在網路運行過程中，網路管理員應隨時掌握網路系統配置情況及配置參數變更情況，對配置參數進行備份。網路管理員還應該做到隨著系統環境的變化、業務發展需要和用戶需求，動態調整系統配置參數，優化系統性能。
（3）網路管理員應為關鍵的網路操作系統伺服器建立熱備份系統，做好防災准備。
3 應用系統管理
（1） 確保各種網路應用服務運行的不間斷性和工作性能的良好性，出現故障時應將故障造成的損失和影響控制在最小范圍內。
（2） 對於要求不可中斷的關鍵型網路應用系統，除了在軟體手段上要掌握、備份系統參數和定期備份系統業務數據外，必要時在硬體手段上還要建立和配置系統的熱備份。
（3） 對於用戶訪問頻率高、系統負荷的網路應用服務，必要時網路管理員還應該採取分擔的技術措施。
4 用戶服務與管理
（1） 用戶的開戶與撤銷；
（2） 用戶組的設置與管理；
（3） 用戶可用服務與資源的的許可權管理和配額管理；
（4） 用戶計費管理；
（5） 包括用戶桌面聯網計算機的技術支持服務和用戶技術培訓服務的用戶端支持服務。
5 安全保密管理
（1） 安全與保密是一個問題的兩個方面，安全主要指防止外部對網路的攻擊和入侵，保密主要指防止網路內部信息的泄漏。
（2） 對於普通級別的網路，網路管理員的任務主要是配置管理好系統防火牆。為了能夠及時發現和阻止網路黑客的攻擊，可以加配入侵檢測系統對關鍵服務提供安全保護。
（3） 對於安全保密級別要求高的網路，網路管理員除了應該採取上述措施外，還應該配備網路安全漏洞掃描系統，並對關鍵的網路伺服器採取容災的技術手段。
（4） 更嚴格的涉密計算機網路，還要求在物理上與外部公共計算機網路絕對隔離，對安置涉密網路計算機和網路主幹設備的房間要採取安全措施，管理和控制人員的進出，對涉密網路用戶的工作情況要進行全面的管理和監控。
6 信息存儲備份管理
（1） 採取一切可能的技術手段和管理措施，保護網路中的信息安全。
（2） 對於實時工作級別要求不高的系統和數據，最低限度網路管理員也應該進行定期手工操作備份。
（3） 對於關鍵業務服務系統和實時性要求高的數據和信息，網路管理員應該建立存儲備份系統，進行集中式的備份管理。
（4） 最後將備份數據隨時保存在安全地點更是非常重要。
7 機房管理
（1） 掌握機房數據通信電纜布線情況，在增減設備時確保布線合理，管理維護方便；
（2） 掌管機房設備供電線路安排，在增減設備時注意負載的合理配置；
（3） 管理網路機房的溫度、濕度和通風狀況，提供適合的工作環境；
（4） 確保網路機房內各種設備的正常運轉；
（5） 確保網路機房符合防火安全要求，火警監測系統工作正常，滅火措施有效；
（6） 採取措施，在外部供電意外中斷和恢復時，實現在無人值守情況下保證網路設備安全運行；
（7） 保持機房整潔有序，按時記錄網路機房運行日誌，制定網路機房管理制度並監督執行。