信息與網路安全管理員實操

⑴ 網路管理員需要掌握什麼知識

做網路管理員除了考一些相關證書外，我們也需要掌握這些技能：

1、學會配置交換機

對於二層交換機，熟練的配置VLAN、二層組播、802.1x認證、STP、MSTP等信息，這些都是常見的操作；

對於三層交換機，學會配置VLANIF介面、靜態路由、OSPF路由、三層組播等信息，能夠完成三層設備的組網；

可靠性方面，二層可靠性要學會配置MSTP，實現負載分擔，三層網可靠性學會VRRP、BFD等協議，知道用在那種場合，如何進行配置以及對正確性進行檢驗。

2、了解網路操作系統

對常見的Windows server和centos linux操作系統，要學會基本的操作；

搭建web、ftp伺服器，並且能夠適當地進行優化，如果遇到無法訪問等故障時，能夠及時進行排查；

學會手工或者利用開源的軟體對伺服器性能進行實時監控，及時排查故障，伺服器承擔了單位的主要業務，需要實時掌握伺服器的運行狀態。

3、多看書多實踐

多看書：對於理論知識要多學一些，tcp/ip協議要爛熟於心，排查網路故障、協議分析還是要靠扎實的理論知識，高工和工程師的很大區別就在於排故能力；另外，我們也可以考一個網路管理員證書，加深理論基礎，備考可以用上學吧網路管理員題庫。

多實踐：理論知識最終要應用到實踐中，對於初學者不可能接觸到大量的網路設備，可以使用華為的eNSP模擬器或者思科的PcaketTracert模擬器進行實踐，需要配置一條內存比較大的電腦。

4、其他

網路管理員需要掌握和學習的知識比較多，比較雜，很多時候知識量與網路規模有一定的關系，管理幾百台網路設備與管理上萬台網路設備是不同的需求，管理國干網、省干網與管理一個企業網又是不同的需求。

⑵ 作為區域網的網路安全管理員，應該從哪些方面來確保整個區域網的安全和可靠

綜合性、整體性原則：應用系統工程的觀點、方法，分析網路的安全及具體措施。安全措施主要包括：行政法律手段、各種管理制度（人員審查、工作流程、維護保障制度等）以及專業措施（識別技術、存取控制、密碼、低輻射、容錯、防病毒、採用高安全產品等）。一個 較好的安全措施往往是多種方法適當綜合的應用結果。一個計算機網路，包括個人、設備、軟體、數據等。這些環節在網路中的地位和影響作用，也只有從系統綜合整體的角度去看待、分析，才能取得有效、可行的措施。即計算機網路安全應遵循整體安全性原則，根據規定 的安全策略制定出合理的網路安全體系結構。

需求、風險、代價平衡的原則：對任一網路，絕對安全難以達到，也不一定是必要的。對一個網路進行實際額研究（包括任務、性能、結構、可靠性、可維護性等），並對網路面臨的威脅及可能承擔的風險進行定性與定量相結合的分析，然後制定規范和措施，確定本系統的安全策略。

一致性原則：一致性原則主要是指網路安全問題應與整個網路的工作周期（或生命周期）同時存在，制定的安全體系結構必須與網路的安全需求相一致。安全的網路系統設計（包括初步或詳細設計）及實施計劃、網路驗證、驗收、運行等，都要有安全的內容光煥發及措施， 實際上，在網路建設的開始就考慮網路安全對策，比在網路建設好後再考慮安全措施，不但容易，且花費也小得多。

易操作性原則：安全措施需要人為去完成，如果措施過於復雜，對人的要求過高，本身就降低了安全性。其次，措施的採用不能影響系統的正常運行。

分步實施原則：由於網路系統及其應用擴展范圍廣闊，隨著網路規模的擴大及應用的增加，網路脆弱性也會不斷增加。一勞永逸地解決網路安全問題是不現實的。同時由於實施信息安全措施需相當的費用支出。因此分步實施，即可滿足網路系統及信息安全的基本需求，亦可節省費用開支。

多重保護原則：任何安全措施都不是絕對安全的，都可能被攻破。但是建立一個多重保護系統，各層保護相互補充，當一層保護被攻破時，其它層保護仍可保護信息的安全。

可評價性原則：如何預先評價一個安全設計並驗證其網路的安全性，這需要通過國家有關網路信息安全測評認證機構的評估來實現。

⑶ 如何做一個合格的網路管理員

你這個回答下來可以寫1本書了！~我只能簡單的回答你！~

這要看什麼樣的網管，大網站的網管，其實也並不是一個全面手，若很全面，可能人家反而不會要你。有的精通UNIX，有的則精通WinDows，有的熟悉ASP，有的則熟悉JSP或是PHP等等。

而對於網吧的網管，一般就得具有全面的知識和動手能力，這是基本的。
不過合格的網管學的東西還是很多的 看看吧: 網路管理員的知識結構

僅僅是計算機相關專業畢業，離一名合格的網管還相距很遠。在網路技術日新月異的今天，課本內容已顯得非常落伍與陳舊。因此，應當廣泛涉獵與網路管理相關的領域，完成最基本的知識積累。

●了解網路設計

擁有豐富的網路設計知識，熟悉網路布線規范和施工規范，了解交換機、路由器、伺服器等網路設備，掌握區域網基本技術和相關技術，規劃設計包含路由的區域網絡和廣域網路，為中小型網路提供完全的解決方案。

●掌握網路施工

掌握充分的網路基本知識，深入了解TCP/IP網路協議，獨立完成路由器、交換機等網路設備的安裝、連接、配置和操作，搭建多層交換的企業網路，實現網路互聯和Internet連接。掌握網路軟體工具的使用，迅速診斷、定位和排除網路故障，正確使用、保養和維護硬體設備。

●熟悉網路安全

設計並實施完整的網路安全解決方案，以降低損失和攻擊風險。在Internet和區域網絡中，路由器、交換機和應用程序，乃至管理不嚴格的安全設備，都可能成為遭受攻擊的目標。網路必須全力以赴加強戒備，以防止來自黑客、外來者甚至心懷不滿的員工對信息安全、信息完整性以及日常業務操作的威脅。

●熟悉網路操作系統

熟悉Windows和Linux操作系統，具備使用高級的Windows和Linux平台，為企業提供成功的設計、實施和管理商業解決方案的能力。

●了解Web資料庫

了解Web資料庫的基本原理，能夠圍繞Web資料庫系統開展實施與管理工作，實現對企業數據的綜合應用。

網管的素質能力

一個真正的網管，應當對網路硬體和操作系統都有較為深入的了解。也就是說，作為網管，應當熟悉網路設備的性能、連接與配置，掌握網路服務的搭建、配置與管理，深入了解網路協議和網路安全，熟練使用網路診斷軟體工具，及時排除網路故障。

●自學能力

網管應當擁有強烈的求知慾和非常強的自學能力。第一，網路知識和網路技術不斷更新，需要繼續學習的內容非常多。第二，學校課本知識大多過於陳舊，並且脫離於網路管理實際，許多知識都要從頭學起。第三，網路設備和操作系統非常繁雜，各自擁有不同的優點，適用於不同的環境和需求，需要全面了解、重點掌握。

●英文閱讀能力

由於絕大多數新的理論和技術都是英文資料，網路設備和管理軟體說明書大多也是英文，所以，網管必須掌握大量的計算機專業詞彙，從而能夠流暢地閱讀原版的白皮書和技術資料。提高閱讀能力最簡單的方法，就是先選擇自己熟悉的技術，然後，登錄到廠商的官方網站，閱讀技術白皮書，從而了解技術文檔的表述方式。遇到生詞時，可以使用電子詞典在線翻譯。

●動手能力

作為網管，需要親自動手的時候非常多，如網路設備的連接、網路服務的搭建、交換機和路由器的設置、綜合布線的實施、伺服器擴容與升級，等等。所以，網管必須擁有一雙靈巧的手，具備很強的動手能力。當然，事先應認真閱讀技術手冊，並進行必要的理論准備。

●創造和應變能力

硬體設備、管理工具、應用軟體所提供的直接功能往往是有限的，而網路需求卻是無限的。利用有限的功能滿足無限的需要，就要求網管具有較強的應變能力，利用現有的功能、手段和技術，創造性的實現各種復雜的功能，滿足用戶各種需求。以訪問列表為例，利用對埠的限制，除了可以限制對網路服務的訪問外，還可用於限制蠕蟲病毒的傳播。

●觀察和分析判斷能力

具有敏銳的觀察能力和出色的分析判斷能力。出錯信息、日誌記錄、LED指示燈等，都會從不同側面提示可能導致故障的原因。對故障現象觀察的越細致、越全面，排除故障的機會也就越大。另外，通過經常、認真的觀察，還可以及時排除潛在的網路隱患。網路是一個完整的系統，故障與原因關系復雜，既可能是一因多果，也可能是一果多因。所以，網管必須用全面、動態和聯系的眼光分析問題，善於進行邏輯推理，從紛繁復雜的現象中發現事物的本質。

小 結

知識和能力是相輔相成的，知識是能力的基礎，能力是知識的運用。因此，兩者不可偏廢。應當本著先網路理論，再實際操作的原則，在搞清楚基本原理的基礎上，提高動手能力。建議利用VMWare虛擬機搭建網路實驗環境，進行各種網路服務的搭建與配置實驗。「興趣是最好的老師。」只要您熱愛網路管理這個職業，相信經過自己的努力，一定會迅速成長為一名合格的網管！

⑷ 網路管理員日常工作是什麼

相信多數的企業都會有伺服器的存在，雖然說伺服器的壽命是很長的，但是伺服器同時也是很嬌弱，需要我們的工作人員來進行日常的維護，下面就來說說企業伺服器日常維護有哪些事項：

1.做好標記，方便維護

由於企業區域網內部的計算機相對比較多，網線繁多，如果發生故障了也不知道是那條線搭哪條線，所以對於連接計算機與路由器的網線要做好標記，在路由器端要標示連接哪台主機，在計算機端要標示是連接到路由器的哪個埠，以方便維護工作。

2.為企業路由器提供一個良好工作環境

在企業路由器的說明書中廠商已經明確了路由器正常運轉的環境指標，所以企業在使用的過程中應盡量為企業路由器提供一個符合廠商規定的環境指標的工作環境，不然的話將影響路由器的正常工作，甚至還有可能會損壞路由器。一般需注意的是電源的電壓、工作溫度、存貯溫度、工作的相濕度、存貯的相對濕度等方面。

尤其要注意防潮防發熱， 由於企業路由器是由許多緊密的電子元件組成的，這些電子元件會因潮濕而引起電路短路，因此務必要將它放置在乾燥的地方。特別是在梅雨時節，更要注意保持企業路由器工作環境的乾爽。另外，由於企業路由器在運行過程中設備的晶元會散發出大量的熱，如果不及時將其散發，則有可能導致晶元的熱度超出指標范圍，而導致企業路由器工作異常。因此，最好將路由器放置在通風乾爽的位置，千萬不要用裝飾布之類蓋住路由器，也不要在路由器周圍堆放書籍、雜物之類的，要讓路由好好透透氣才行。

3.防電磁干擾

數據在傳輸過程中，會受到多方面因素的影響，電磁干擾就是其中主要的一個方面，例如音箱、無線電收發裝置等設備若與企業路由器靠得太近的話，網路信號將可能會受到外界輻射的影響，因而盡量把企業路由器放在一個獨立的地方，離那些會產生電磁干擾的設備遠一些。

4.在企業路由器通電過程中，不要隨意插拔

當路由器加電以後，就盡量不要進行帶電插拔的操作，因為這樣的操作很容易造成電路損壞，盡管有很多企業路由器的生產商已採取了一定的防護措施，但仍需分外注意，以免對企業路由器造成不必要的損壞。

5.做好防雷擊措施

雷區在我國並不少見，以廣州市為例，每年平均的雷暴天氣可達80.3次，所以因為雷擊而遭受損害的路由器用戶數量也為數不少。根據Qno俠諾科技的工程師調查分析得出，30%的網路設備故障都與雷擊有直接的關系。雖然很多的時候雷擊所造成的感應電壓並不能一次就把企業路由器徹底報銷，但是即使當時沒有造成網路故障，但企業路由器若再經常受到過壓沖擊，就很容易引起路由器設備零件的老化，大大地縮短了其使用壽命，對於舊的企業路由器來說就更加容易遭受破壞。這樣的話，如果沒有相應的接地保護措施，企業路由器就很容易遭受雷擊等自然災害的破壞，嚴重影響網路的穩定運行。所以企業要切實做好防雷擊措施，企業用戶可以通過做好設備接地裝置和安裝有效的防雷保護系統這兩種方法來防雷擊。

6.防斷電

在如今到處鬧「電慌」的形勢下，市電對企業實施拉閘限電早已見慣不怪了，而且供電過程中還會因電壓不足而出現時斷時續，電源忽高忽低(電壓過低，如低於150V;或過高，如高於260V)等此類不穩定問題，而電源時常不穩定就很容易會導致企業網路中的路由器設備無法連續正常工作。如果企業路由器經常在這種不正常供電環境下工作的話，不但嚴重影響了路由器對企業網路提供的服務質量，長期下去的話還會大大縮短企業路由器的使用壽命。

所以要保障企業路由器的「穩健長壽」，最好的方法就是為企業路由器配備性能優良穩定的UPS電源系統。UPS電源可以有效解決電網存在的諸如:斷電、雷擊尖峰、浪涌、頻率震盪、電壓突變、電壓波動、頻率漂移、電壓跌落、脈沖干擾等等問題，若為企業路由器配備了UPS電源系統後，就不用再擔心電壓的不穩或者是突然斷電會使路由器遭受損壞了。

7.盡量避免撞擊、震盪

當企業路由器受到撞擊和震盪時，有可能造成路由器設備的零部件松動，甚至會直接造成硬體損壞，因此在移動企業路由器後重新安裝時，建議最好把路由器固定在特定的機架上，這樣做不僅可以避免路由器受到撞擊、震盪，還可以使線纜不易脫落，確保企業路由器正常通信。

8.有效御防企業路由器遭受靜電的入侵

靜電放電時很容易對企業路由器造成硬體損壞，隨著網路設備晶元工藝的不斷進步，晶元的速度和功能都有所提升，但晶元卻變得更加很脆弱。一個不太高的靜電電壓就能將晶體管擊穿，一個不太大的靜電電流就能將連線熔斷，而靜電是無處不在的，靜電是網路設備的無形殺手，所以要對企業路由器進行有效的維護，必須採取正確的防範靜電的措施。具體的做法有以下兩點:

1)企業路由器應保持良好的接觸，要有可靠的接地裝置。

2)對於一些氣候乾燥的地方的企業(如北方地區的企業)在乾燥季節應適當使用加濕器，保持空氣的一定濕度，以避免靜電在設備、辦公設備和企業網路使用人員的身上大量積累。

9.讓企業路由器遠離灰塵的煩囂

灰塵之於企業路由器的危害也是不容忽視的，如果設備上的灰塵過多，而又沒有得到及時的清理，那麼企業網路就可能會出現一些莫名其妙的故障，輕則造成介面的接觸不良，重則就有可能燒毀企業路由器裡面的晶元。可見，企業路由器的除塵功夫也是相當重要的，不容忽視，也不得有誤。

10.注意安全防範

企業路由器在實際使用中，除正確安裝設置外，還要設置好管理口令，並注意保密，不要讓管理員以外的其他人隨便接近路由器，更不要讓其他人隨意對路由器進行配置。

11.定期進行企業路由器的數據備份

為了防止網路意外癱瘓而丟失原來的配置，應定期對企業路由器的配置進行備份。進行備份之前首先要建立一台tftp伺服器，這比較容易，選擇一台PC機，運行CISCO TFTP SERVER軟體即可。然後將路由器配置備份到備份伺服器中，具體的操作步驟如下:

1)Telnet到要備份的路由器，telnet xxx.xxx.xxx.xxx(伺服器IP地址)

2)檢查路由器與tftp伺服器是否連通，ping xxx.xxx.xxx.xxx (tftp伺服器IP 地址)

3)用 running-config tftp將配置文件備份到tftp伺服器

4)按命令的要求輸入tftp伺服器IP 地址和目的文件名並進行確認

12.經常更新企業路由器的系統軟體

企業路由器的操作系統就像網路操作系統一樣，也需要時常更新，以便糾正一些編程錯誤、軟體瑕疵和緩存溢出等問題。因為路由器的系統軟體往往有許多版本，每個版本支持的功能有所不同。當當前的軟體版本不支持某個功能時將會導致企業路由器部分功能的喪失，而只要進行相應的軟體升級就能是喪失的功能復原了。所以需要經常向路由器廠商查詢當前該款企業路由器的更新和操作系統的版本，要是發現有新的版本，應該盡更新。

以上就是企業伺服器日常維護的工作事項了，北京浩然泰同科技有限公司可提供月度巡檢以及年度巡檢服務，7*24小時在線遠程服務，北京周邊地區24小時上門服務。

⑸ 網路安全員都在做些什麼

網路安全這個工作現在也有細分很多崗位，比如系統安全工程師、網路安全工程師、Web安全工程師、安全架構師等等，具體的會根據公司業務需求來劃分。
招聘時的崗位需求基本就描述清楚了所要做的工作，日常工作和JD差不多。
比如Web安全工程師，主要的工作有：
1、網站滲透測試，就是通過一些黑客的手段去找網站的漏洞；
2、代碼安全審計，對網站代碼進行審計，發現其中可能存在的漏洞；
3、漏洞修補方案制定，對發現的漏洞制定修補方案；
4、web安全培訓，主要針對開發人員、運維人員的安全培訓，提升安全人員意識；
5、安全事件應急響應，當發生安全事件的時候，如何去處理，處理完後，寫處理報告，發現其中存在的安全問題，再進行修補；
6、新漏洞攻防研究，研究一些新的安全漏洞，比如最近的struts2的漏洞研究，域名被黑的研究等，制定相應防護方案；
7、開源/第三方組件漏洞跟蹤，針對公司使用的第三方，開源組件，進行跟蹤，發現漏洞後第一時間修復；
8、安全產品的推動實施等，僅僅通過技術是不夠的，有的時候，需要將技術轉換為安全產品，來減少人的工作量；
9、其它還有，暫時想不起來了。
其它崗位的，可找一些JD來參考下，都差不多，研究方向不同而已。

⑹ 作為一個管理員你要怎麼維護網路安全

這個問的太籠統了點。。
作為一個管理員。。什麼管理員？
一台個人PC的管理員？
或者是一個區域網的管理員？
又或者是IDC管理員？

網路安全。。
你是想保護網路系統的硬體？軟體？或者是數據？
防止人為的或者偶然的原因被破壞或篡改？？
又或者只是保證系統正常的運行？網路服務沒有中斷？

⑺ 如果你是一名事業單位的網路安全管理員,你將主要從哪幾個方面做好工作

第一，要確定發布的內容正確性；

第二，要確保網路信息安全；

第三，聽從領導的安排。

總結下來，一個合格的網路管理員最好在網路操作系統、網路資料庫、網路設備、網路管理、網路安全、應用開發等六個方面具備扎實的理論知識和應用技能，才能在工作中做到得心應手，游刃有餘。

(7)信息與網路安全管理員實操擴展閱讀：

網管員要建立終身學習的理念。

終身學習是對傳統教育的觀念、體系、結構、組織的終結者。其價值理念源自當代社會知識爆炸和信息急劇增長的現狀，已成為現代一種新的生活方式。傳統知識教育中並沒有針對網管員職業設置的專業，另外，注重理論的講授無法滿足強調動手能力的工作要求。

從業人員只能通過在工作中不斷地學習和探索來滿足崗位的需求；而另一方面，IT技術無疑是這個時代發展最為迅猛的技術之一，其普及與應用的速度也是無與倫比。

這就要求「網管員」必須建立終身學習的理念，通過參加培訓、自學、交流等種種渠道學習和掌握最新、最實用的技術，構建和完善自身的技術體系。

⑻ 什麼是網路安全員

一、 網路安全管理員主要負責全校網路（包含區域網、廣域網）的系統安

全性。
二、 負責日常操作系統、網管系統、郵件系統的安全補丁、漏洞檢測及修

補、病毒防治等工作。
三、 網路安全管理員應經常保持對最新技術的掌握，實時了解INTERNET

的動向，做到預防為主。
四、 良好周密的日誌記錄以及細致的分析經常是預測攻擊，定位攻擊，以

及遭受攻擊後追查攻擊者的有力武器。察覺到網路處於被攻擊狀態後，網路安全

管理員應確定其身份，並對其發出警告，提前制止可能的網路犯罪，若對方不聽

勸告，在保護系統安全的情況下可做善意阻擊並向主管領導匯報。
五、 在做好本職工作的同時，應協助機房管理人員進行機房管理，嚴格按

照機房制度執行日常維護。
六、 每月安全管理人員應向主管人員提交當月值班及事件記錄，並對系統

記錄文件保存收檔，以備查閱。
附件：

1、負責網管處機房伺服器、網路設備和工作站安裝、調試、運行、系統維

護及安全管理。
2、負責全校IP地址和域名的分配，郵件等網路服務用戶的開戶，網路線路

的故障檢測與排除，對網路用戶使用網路資源的監控。
3、負責辦公自動化和教務管理系統等信息系統的運行和技術維護。
4、負責校園網路管理和網路性能的監視。
5、負責學院網站維護和網站數據的備份。
6、負責主頁版面規劃、頁面更新維護工作，負責全校性信息的網上發布與

安全管理工作。
7、負責採集和整理教育信息資源，進行教育資源開發和教育資源共享，服

務管理、教育、教學、科研和生產。
8、負責其它有關校園網路和信息化工作。

⑼ 一名優秀的網路管理員應該具備哪些技能

一、網路管理員要牢記網路基礎知識

有關網路的基礎知識是開展一切網路管理工作的前提，對理論知識的模稜兩可必定導致實際工作的不徹底。通常說來，以下基礎知識是需要重點掌握的：

1、什麼是網路的拓撲結構?拓撲結構分為匯流排型、星型、環型、網狀等，每種結構的優缺點在哪裡?具體如何實施組建?

2、各種協議的網路基本配置方法，比如說最基本的TCP/IP協議的網路。

二、網路管理員的個人基本能力要提高

網路的日新月益，要求網路管理工作也能跟上發展的需要。因此在實際工作中，網路管理者對自身能力的提高也是必須要注意的。

1、必須有一定的英文閱讀能力，能夠掌握大量的計算機專業詞彙，從而能夠流暢地閱讀原版的白皮書和技術資料，最主要是看懂網路設備和管理軟體說明書，了解網路技術的最新發展動態。

2、要有良好的語言表達能力。網路管理工作本身是為企業內部服務，需要經常和領導、同事、同行、廠商等交流。良好的語言表達能力有助於提高工作效率，提升自己在企業中的地位。

3、要有吃苦的精神。網路管理員要保障企業內網、外網的正常運轉，需要隨時准備解決問題。網管員的工作時間是沒有規律的，有時候還需要做一些體力勞動。如果沒有點吃苦的精神是不可能勝任的。

4、要有優秀的團體協作能力。很多工作都有多個環節，需要多人協作，良好的團隊協作能力是網路管理員應該具有的基本素質。

三、網路管理員要理清職責范圍

網路管理的工作主要分兩部分：

1、互聯網工作。主要包括企業Internet的接入、IDC主機託管、網路設備維護等。

2、企業區域網工作。主要是企業內部區域網工作，如機房、伺服器、辦公用的計算機外設等，還包括設備采購、維護、管理，網路的維護和防病毒、郵件設置管理等工作。

總的說來，日常工作范圍及流程一般為：開始的企業網路組建(網路拓撲的結構、物理硬體的選擇以及網路協議的選擇);然後就是網路資源的建設(企業郵局建設、企業網站、企業FTP站點、BBS平台以及VPN網路的建立);或者還有網路的硬、軟體升級。當然還要包括每天必須進行的網路故障檢測和維修(包括硬體和軟體)，網路安全的防護和管理。

四、網路管理員的個人基本技術要完善

網路管理工作的好壞，與網路管理者具體技能的掌握是密不可分的。可以形象的將網路管理者的技能分為「硬性」和「軟性」技能兩大方面。

1、硬性方面

整個網路的環境規劃能力。一個網路的前期規劃與設計，將直接關繫到後期運行的效率;網路管理員在掌握必要的基礎知識後，對於網路的環境規劃與駕馭能力，是必備的個人技能。
網路設備的維護能力。如：路由器、交換機、硬體防火牆的配置等，其中又以Cisco(思科)品牌為主導;除此之外，還要學習和調試這些設備命令語句，制定安全策略，根據實際需求，配置好網路設備和安全設備，使它們能發揮最優的、最好的效果。

2、軟性方面

掌握網路操作系統的一般安裝和配置方法。網路操作系統在早期是windows NT Server的天下，現在普遍使用是windows 2000/2003
Server;而除了Windows外，UNIX和Linux系統也是企業常用的網路操作系統。其中UNIX系統有SUN Solaris、HP-UX、IBM
AIX等，Linux系統有redhat、紅旗等產品。

應用軟體的熟練配置與使用。企業往往會搭建自己的Web、FTP、Email等基於互聯網的服務，這就需要用到專門的應用服務搭建軟體，熟練配置與高效的後期維護自然是網路管理的重要內容。

此外，一些基於企業內部的視頻、游戲、BBS應用服務，以及區域網內伺服器/客戶機上網路防病毒軟體的安裝與運行，企業本身的財務軟體、辦公系統、管理信息系統以及ERP等應用系統的管理和維護，網路管理員責任重大。

善於使用專門的網路管理軟體。網管軟體往往具有故障排查、用戶賬戶管理、許可權管理等功能，為了減少重復勞動以及提高工作效率，合理使用網管軟體來監控整個網路的運行情況，了解網路服務和用戶，都是非常高效的管理方式。

數據安全與災難恢復。為了保護數據安全和提高數據的持續可用性，企業要從RAID保護、冗餘結構、數據備份、故障預警等多方面考慮。通常情況下，在數據安全方面採取的措施可以從安裝殺毒軟體、開啟系統的Update自動更新功能、安裝入侵檢測系統以及限制伺服器的埠開放等方面去考慮。另外在網路系統安全建設中必不可少的一個環節就是數據的常規備份和歷史保存。

⑽ 如果你是一名事業單位的網路安全管理員,你將主要從哪幾個方面好好工作

基礎設施管理

（1）確保網路通信傳輸暢通；

（2）掌握主幹設備的配置情況及配置參數變更情況，備份各個設備的配置文件；

（3）對運行關鍵業務網路的主幹設備配備相應的備份設備，並配置為熱後備設備；

（4）負責網路布線配線架的管理，確保配線的合理有序；

（5）掌握用戶端設備接入網路的情況，以便發現問題時可迅速定位；

（6）採取技術措施，對網路內經常出現的用戶需要變更位置和部門的情況進行管理；

（7）掌握與外部網路的連接配置，監督網路通信狀況，發現問題後與有關機構及時聯系；

（8）實時監控整個區域網的運轉和網路通信流量情況；

（9）制定、發布網路基礎設施使用管理辦法並監督執行情況。

1、操作系統管理

（1）在網路操作系統配置完成並投入正常運行後，為了確保網路操作系統工作正常，網路管理員首先應該能夠熟練的利用系統提供的各種管理工具軟體，實時監督系統的運轉情況，及時發現故障徵兆並進行處理。

（2）在網路運行過程中，網路管理員應隨時掌握網路系統配置情況及配置參數變更情況，對配置參數進行備份。網路管理員還應該做到隨著系統環境的變化、業務發展需要和用戶需求，動態調整系統配置參數，優化系統性能。

（3）網路管理員應為關鍵的網路操作系統伺服器建立熱備份系統，做好防災准備。

2、應用系統管理

（1） 確保各種網路應用服務運行的不間斷性和工作性能的良好性，出現故障時應將故障造成的損失和影響控制在最小范圍內。

（2） 對於要求不可中斷的關鍵型網路應用系統，除了在軟體手段上要掌握、備份系統參數和定期備份系統業務數據外，必要時在硬體手段上還要建立和配置系統的熱備份。

（3） 對於用戶訪問頻率高、系統負荷的網路應用服務，必要時網路管理員還應該採取分擔的技術措施。

3、用戶服務管理

（1） 用戶的開戶與撤銷；

（2） 用戶組的設置與管理；

（3） 用戶可用服務與資源的的許可權管理和配額管理；

（4） 用戶計費管理；

（5） 包括用戶桌面聯網計算機的技術支持服務和用戶技術培訓服務的用戶端支持服務。

4、安全保密管理

（1） 安全與保密是一個問題的兩個方面，安全主要指防止外部對網路的攻擊和入侵，保密主要指防止網路內部信息的泄漏。

（2） 對於普通級別的網路，網路管理員的任務主要是配置管理好系統防火牆。為了能夠及時發現和阻止網路黑客的攻擊，可以加配入侵檢測系統對關鍵服務提供安全保護。

（3） 對於安全保密級別要求高的網路，網路管理員除了應該採取上述措施外，還應該配備網路安全漏洞掃描系統，並對關鍵的網路伺服器採取容災的技術手段。

（4） 更嚴格的涉密計算機網路，還要求在物理上與外部公共計算機網路絕對隔離，對安置涉密網路計算機和網路主幹設備的房間要採取安全措施，管理和控制人員的進出，對涉密網路用戶的工作情況要進行全面的管理和監控。

5、信息儲備管理

（1） 採取一切可能的技術手段和管理措施，保護網路中的信息安全。

（2） 對於實時工作級別要求不高的系統和數據，最低限度網路管理員也應該進行定期手工操作備份。

（3） 對於關鍵業務服務系統和實時性要求高的數據和信息，網路管理員應該建立存儲備份系統，進行集中式的備份管理。

（4） 最後將備份數據隨時保存在安全地點更是非常重要。

6、機房管理

（1） 掌握機房數據通信電纜布線情況，在增減設備時確保布線合理，管理維護方便；

（2） 掌管機房設備供電線路安排，在增減設備時注意負載的合理配置；

（3） 管理網路機房的溫度、濕度和通風狀況，提供適合的工作環境；

（4） 確保網路機房內各種設備的正常運轉；

（5） 確保網路機房符合防火安全要求，火警監測系統工作正常，滅火措施有效；

（6） 採取措施，在外部供電意外中斷和恢復時，實現在無人值守情況下保證網路設備安全運行；

（7） 保持機房整潔有序，按時記錄網路機房運行日誌，制定網路機房管理制度並監督執行。

7、其它

（1） 配合其它部門進行部門區域網絡的建設，提出規劃、標准。

（2） 配合保衛部門，對網路不良行為進行取證。

（3） 做到網路中心服務反饋工作，及時通報網路運行信息。

(10)信息與網路安全管理員實操擴展閱讀

首先，計算機網路管理員是一個「先存在而後有定義」的職業。

計算機網路管理員（簡稱網管員）是一個蓬勃發展的新興職業，在短短的幾年內，已成為絕大多數企業中必設的工作崗位，也成為眾多年輕人嚮往的職業。

而網管員同時也是一個「先存在而後進行定義」的職業，網管員職業標準的滯後以及傳統教育的缺失，使得社會普遍對這個職業存在著很多疑惑，不管是求職者，還是用人單位都存在著如下的疑問：

什麼是合格的計算機網路管理員？一個計算機網路管理員需要從事什麼樣的具體工作？作為網路管理員必備的技能是什麼？如何培養合格的計算機網路管理員？而對「網管員」從業人員來講，如何獲得相關知識和技能呢？

其次，網管員要建立終身學習的理念。

終身學習是對傳統教育的觀念、體系、結構、組織的終結者。其價值理念源自當代社會知識爆炸和信息急劇增長的現狀，已成為現代一種新的生活方式。傳統知識教育中並沒有針對網管員職業設置的專業，另外，注重理論的講授無法滿足強調動手能力的工作要求。

從業人員只能通過在工作中不斷地學習和探索來滿足崗位的需求；而另一方面，IT技術無疑是這個時代發展最為迅猛的技術之一，其普及與應用的速度也是無與倫比。這就要求「網管員」必須建立終身學習的理念，通過參加培訓、自學、交流等種種渠道學習和掌握最新、最實用的技術，構建和完善自身的技術體系。

最後，什麼是合格的計算機網路管理員？一個計算機網路管理員需要掌握哪些技能呢？

依據企業的業務性質與規模不同，對網管員的工作要求也有較大的差異。IT信息系統規模大的企業，分工較細，網管員可能只需要負責計算機機房的網路運行和維護。

而一些小型企業，只設一個網管員，他（她）可能不但要負責IT系統運行維護中的設備管理，還要負責網路管理和系統管理，還有的企業需要網管員進行一些簡單的網站建設和網頁製作等工作。

總之，對網管員的要求基本就是大而全，不需要精通，但什麼都得懂一些。所以，總結下來，一個合格的網路管理員最好在網路操作系統、網路資料庫、網路設備、網路管理、網路安全、應用開發等六個方面具備扎實的理論知識和應用技能，才能在工作中做到得心應手，游刃有餘。