網路管理需要注意哪些

① 做為一名網路管理員，應該懂得哪些知識

我以前做過兩年多的網路管理員，我覺得作為網路管理員必須要懂得知識如下：

1，必須會給電腦和伺服器裝系統，這是最基本的。電腦會經常出現問題，重裝系統是經常遇到的事情。

2，必須得懂一下交換機、路由器的基本配置，這樣網路出了問題，可以自己去解決，避免網路故障時間過長。

3，會做成品網線，網路肯定會涉及到網線，給網線做水晶頭也是必須得掌握的。

② 學網路管理應該掌握哪些技術

現在網路上有各種網路設備，這就意味著實現對各種硬體平台、各種軟體操作系統中運行程序的統一管理不太可能。實際上，對這些程序的管理無非就是需要向它們發送命令和數據，以及從它們那裡取得數據和狀態信息。這樣，系統需要一個管理者的角色和被管理對象（managed object，MO）。由於一般程序都有多種對象需要被管理（對應一組不同的網路資源），因此，我們可以用一個程序作為代理（Agent），將這些被管理對象全部包裝起來， 實現對管理者的統一交互。

要實現對被管理程序（代理）的管理，管理者需要知道被管理程序中的信息模型（實際上就是代理包含的被管理對象的信息模型）。為了這些信息的傳送，人們就必須在管理者和被管理者之間規定一個網路協議。我們知道，不同的平台對於整數、字元有不同的編碼， 為了讓不同平台下的應用程序讀懂對方的數據，還必須規定一種沒有二義性、統一的數據描述語法和編碼格式。所以，ITU規定了信息模型定義的語法(GDMO，Guidelines for Definition of Managed Objects)、OSI應用層的協議(CMIP，Common Management Information Protocol)、 標準的數據描述語言(ASN.1，Abstract Syntax Notation One)。

GDMO語法主要用來描述各種網路中需要被管理的各種具體和抽象的資源。一般廠商的設備都需要用這種語法將該設備的信息模型描述出來，以方便用戶或者別的廠商實現對該設備的管理。CMIP的下層協議一般使用OSI的協議堆棧，主要用來實現對GDMO定義對象的各種操作， 如創建、 刪除對象實例、 屬性的讀寫等等。由於硬體不同，軟體平台上的數據格式（編碼格式、字長、結構內部定址邊界等等）的不同，TMN的管 理者和被管理者必須通過統一的數據描述語法ASN.1描述，保證對接收的數據作出正確的解析，取出正確的數據內容。

ASN.1不僅是一種數據描述語言，它還為通信的雙方規定了同一種數據編碼格式，例如BER（Basic Encoding Rule）。在一個管理程序和被管理程序之間，用標準的GDMO定義信息模型，用ASN.1定義交互數據，用CMIP實現交互操作。這三點實現以後，我們就可以認為設備之間遵從了TMN中功能模塊間的Q3介面（Reference Point）標准。當然，ITU還規定了別的介面，像Qx、X等，這些介面可以認為是為Q3服務的。

二、網路管理的發展

實際上,網路管理已存在很久了。因為從廣義上講,任何一個系統都需要管理,只是根據系統的大小、復雜性的高低,管理在系統中的重要性也有重有輕。網路當然也是一個系統。追溯到19世紀末的電信網路,就已有自己相應的管理"系統"—電話話務員。他就是整個電話網路系統的管理員,盡管他能管理的內容非常有限。而計算機網路的管理,可以說是伴隨著1969年世界上第一個計算機網路—ARPANET的產生而產生的。當時,ARPANET有一個相應的管理系統。隨後的一些網路結構,如IBM的SNA、DEC的DNA、Apple的AppleTalk等,也都有相應的管理系統。但是,雖然網路管理很早就有,卻一直沒有得到應有的重視。這是因為當時的網路規模較小、復雜性不高,一個簡單的專用網路管理系統就可滿足網路正常工作的需要, 因而對其研究較少。但隨著網路的發展,規模增大、復雜性增加,以前的網路管理技術已不 能適應網路的迅速發展。特別是以往的網路管理系統往往是廠商在自己的網路系統中開發的專用系統,很難對其他廠商的網路系統、通信設備軟體等進行管理。這種狀況很不適應網路異構互連的發展趨勢。80年代初期Internet的出現和發展更使人們意識到了這一點。

研究開發者們迅速展開了對網路管理的研究,並提出了多種網路管理方案,包括HEMS(HighLe vel Entity Management Systems),SGMP(the Simple Gateway Monitoring Protocol),CM IS/CMIP(The Common Management Information Service/Protocol),NETVIEW,LANMANA GER等等。到1987年底,Internet的核心管理機構IAB(Internet Activities Board)意識到 需要在眾多的網路管理方案中進行選擇,以便集中對網路管理的研究。IAB要選擇適合於TCP/IP網路、特別是Internet的管理方案。在1988年3月的會議上,IAB制訂了Internet管理的發展策略,即採用SGMP作為短期的Internet的管理解決方案,並在適當的時候轉向CMIS/CMIP。其中,SGMP是在NYSERNET和SURANET上開發應用的網路管理工具,而CMIS/CMIP是80年代中期國際標准化組織(ISO)和CCITT聯合制訂的網路管理標准。同時,IAB還分別成立了相應的工作組,對這些方案進行適當的修改,使它們更適於Internet的管理。

這些工作組隨後相應推出了SNMP(Simple Network Management Protocol)(1988)和CMOT(CMIP/CMIS On TCP/IP )(1989)。但實際情況的發展並非如IAB所計劃的那樣。SNMP一推出就得到了廣泛的應用和支持,而CMIS/CMIP的實現卻由於其復雜性和實現代價太高而遇到了困難。當ISO不斷修改CMIP/CMIS使之趨於成熟時,SNMP在實際應用環境中得到了檢驗和發展。1990年IETF在RFC 1 157中正式公布了SNMP,1993年4月又發布了SNMP v2(RFC 1441)。當ISO的網路管理標准終於趨向成熟時,SNMP已經得到了數百家廠商的支持,其中包括IBM、HP、Fujitsu、SunSoft等 大公司和廠商。目前SNMP已成為網路管理領域中事實上的工業標准,並被廣泛支持和應用, 大多數網路管理系統和平台都是基於SNMP的。

新思創OA：易用為王 5周年慶典,主機6.2折
趨勢送當當500元代金卷 買軟體 送聯想伺服器
由於實際應用的需要,對網路管理的研究很多,並已成為涉及通信和計算機領域的全球性熱門課題。IEEE通信學會下屬的網路營運與管理專業委員會(CNOM,Committee of Netwo rkOperation and Management),從1988年起每兩年舉辦一次網路營運與管理專題討論會(N OMS,Network Operation and Management Symposium)。國際信息處理聯合會(IFIP)也從 1989年開始每兩年舉辦一次綜合網路管理專題討論會。還有一個OSI網路管理論壇(OSI/NM FORUM),專門討論網路管理的有關問題。近幾年來,又有一些廠商和組織推出了自己的網路管理解決方案。比較有影響的有:網路管理論壇的OMNIPoint和開放軟體基金會(OSF)的DME (Distributed Management Environment)。另外,各大計算機與網路通信廠商已經推出了各自的網路管理系統,如HP的OpenView、IBM的NetView系列、Fujitsu的NetWalker及SunSo ft的Sunnet Manager等等。它們都已在各種實際應用環境下得到了一定的應用,並已有了相當的影響。

網路近幾年來在中國得到了迅速的發展,特別是在一些大中型企業、銀行金融部門、郵電行業等領域,應用更為廣泛。但網路管理僅是起步階段。由於網路管理系統對一個網路系統的高效運行非常重要,因此在我國大力推廣網路管理系統的研究與應用非常迫切。我們的觀點是,在應用方面要採取引進與自己開發相結合的方式。一方面,國內對網路管理的研究與應用剛剛開始,與國外先進水平有一定的差距,完全自己開發是不太現實的;另一方面,僅僅依靠國外的產品也並不好。國外的網路管理產品並不一定很適合我國的網路應用環境,而且這對我們自己的網路管理研究也不利。在研究方面,應盡可能跟蹤國外的先進技術,並開展自己的研究。

三、網路管理的功能

ISO在ISO/IEC 7498-4文檔中定義了網路管理的五大功能,並被廣泛接受。這五大功能是:

(1)故障管理(fault management)
故障管理是網路管理中最基本的功能之一。用戶都希望有一個可靠的計算機網路。當網路中某個組成失效時,網路管理器必須迅速查找到故障並及時排除。通常不大可能迅速隔離某個故障,因為網路故障的產生原因往往相當復雜,特別是當故障是由多個網路組成共同引起的。在此情況下,一般先將網路修復,然後再分析網路故障的原因。分析故障原因對於防止類似故障的再發生相當重要。網路故障管理包括故障檢測、隔離和糾正三方面,應包括以下典型功能:
．維護並檢查錯誤日誌
．接受錯誤檢測報告並作出響應
．跟蹤、辨認錯誤
．執行診斷測試
．糾正錯誤
對網路故障的檢測依據對網路組成部件狀態的監測。不嚴重的簡單故障通常被記錄在 錯誤日誌中,並不作特別處理;而嚴重一些的故障則需要通知網路管理器,即所謂的"警報"。 一般網路管理器應根據有關信息對警報進行處理,排除故障。當故障比較復雜時,網路管理 器應能執行一些診斷測試來辨別故障原因。

(2)計費管理(accounting management)
計費管理記錄網路資源的使用,目的是控制和監測網路操作的費用和代價。它對一些公共商業網路尤為重要。它可以估算出用戶使用網路資源可能需要的費用和代價,以及已經使用的資源。網路管理員還可規定用戶可使用的最大費用,從而控制用戶過多佔用和使用網路 資源。這也從另一方面提高了網路的效率。另外,當用戶為了一個通信目的需要使用多個網路中的資源時,計費管理應可計算總計費用。

(3)配置管理(configuration management)
配置管理同樣相當重要。它初始化網路、並配置網路,以使其提供網路服務。配置管理 是一組對辨別、定義、控制和監視組成一個通信網路的對象所必要的相關功能,目的是為了 實現某個特定功能或使網路性能達到最優。
這包括:
．設置開放系統中有關路由操作的參數
．被管對象和被管對象組名字的管理
．初始化或關閉被管對象
．根據要求收集系統當前狀態的有關信息
．獲取系統重要變化的信息
．更改系統的配置

(4)性能管理(performance management)
性能管理估價系統資源的運行狀況及通信效率等系統性能。其能力包括監視和分析被管網路及其所提供服務的性能機制。性能分析的結果可能會觸發某個診斷測試過程或重新配置網路以維持網路的性能。性能管理收集分析有關被管網路當前狀況的數據信息,並維持和分析性能日誌。一些典型的功能包括:
．收集統計信息
．維護並檢查系統狀態日誌
．確定自然和人工狀況下系統的性能
．改變系統操作模式以進行系統性能管理的操作

(5)安全管理(security management)
安全性一直是網路的薄弱環節之一,而用戶對網路安全的要求又相當高,因此網路安全管理非常重要。網路中主要有以下幾大安全問題:網路數據的私有性(保護網路數據不被侵 入者非法獲取),授權(authentication)(防止侵入者在網路上發送錯誤信息),訪問控制(控 制訪問控制(控制對網路資源的訪問)。相應的,網路安全管理應包括對授權機制、訪問控制 、加密和加密關鍵字的管理,另外還要維護和檢查安全日誌。包括:
．創建、刪除、控制安全服務和機制
．與安全相關信息的分布
．與安全相關事件的報告

③ 企業IT在管理員工的上網行為應注意哪些方面

在企業的日常工作中，從表面現象看，員工盯著屏幕很認真的工作，實際上可能員工在瀏覽一些與工作無關的網頁行為或聊天。許多員工在工作中會這樣做，不僅浪費時間和精力，還會佔用網路帶寬資源，降低工作效率。
此外，互聯網上的許多內容都含有病毒，一不小心點上去就會導致電腦中病毒，而電腦出現中病毒或文件可能是由員工無意中瀏覽網站造成的。這就需要對員工的上網行為進行管理。這樣才能有效管理員工的電腦。
我們可以從兩個方向管理員工：
1.制定公司規章制度：明確禁止員工在工作期間進行哪些網路行為，如瀏覽與工作無關的網站或聊天、觀看視頻等。要求部門經理在工作中嚴格調查員工的上網行為，從而改變公司現狀，提高員工的辦公效率。
2.通過使用域之盾來審計和規范員工的電腦上網行為：
它可以為管理者提供實時屏幕監控，讓管理者了解當前員工的計算機操作行為，限制和提醒員工不能再工作時間做與工作無關的事情，同時還能通過屏幕審計管理多個員工的計算機使用情況，在管理端以屏幕牆的形式查看多個員工的計算機使用情況。還可以通過郵件管理在管理端查看電子郵件發送記錄、許可權使用和操作記錄管理、聊天工具審計等。
（1）.通過審計員工的電腦聊天記錄，可以判斷員工是否在工作中聊天，並審計員工的聊天內容、時間和聊天對象，規范員工的聊天行為;
（2）.可以統計員工瀏覽的網頁。管理者通過審計員工訪問網頁禁止員工在黑名單中訪問哪些網站，可以在很大程度上限制員工的網頁瀏覽行為。
（3）.可以審核員工在電腦上使用的應用。通過設置程序黑白名單，禁止員工在電腦上使用與工作無關的程序，禁止在電腦上下載新軟體。
對於企業中重要的文件數據也可以通過文件加密和U盤管理來進行保護，員工也可以通過文件操作審計來操作哪些文件，做到未雨綢繆，從而在管理員工上網行為的同時保護企業數據的安全。

④ 我們怎樣維護網路安全

問題一：如何維護網路安全 基礎設施管理
（1）確保網路通信傳輸暢通；
（2）掌控主幹設備的配置情況及配置參數變更情況，備份各個設備的配置文檔；
（3）對運行關鍵業務網路的主幹設備配備相應的備份設備，並配置為熱後備設備；
（4）負責網路布線配線架的管理，確保配線的合理有序；
（5）掌控用戶端設備接入網路的情況，以便發現問題時可迅速定位；
（6）採取技術措施，對網路內經常出現的用戶需要變更位置和部門的情況進行管；
（7）掌控和外部網路的連接配置，監督網路通信狀況，發現問題後和有關機構及時聯系；
（8）實時監控整個區域網的運轉和網路通信流量情況；
（9）定製、發布網路基礎設施使用管理辦法並監督執行情況。
2 操作系統管理
（1）在網路操作系統配置完成並投入正常運行後，為了確保網路操作系統工作正常，網路管理員首先應該能夠熟練的利用系統提供的各種管理工具軟體，實時監督系統的運轉情況，及時發現故障徵兆並進行處理。
（2）在網路運行過程中，網路管理員應隨時掌控網路系統配置情況及配置參數變更情況，對配置參數進行備份。網路管理員還應該做到隨著系統環境的變化、業務發展需要和用戶需求，動態調整系統配置參數，優化系統性能。
（3）網路管理員應為關鍵的網路操作系統伺服器建立熱備份系統，做好防災准備。
3 應用系統管理
（1） 確保各種網路應用服務運行的不間斷性和工作性能的良好性，出現故障時應將故障造成的損失和影響控制在最小范圍內。
（2） 對於需要不可中斷的關鍵型網路應用系統，除了在軟體手段上要掌控、備份系統參數和定期備份系統業務數據外，必要時在硬體手段上還要建立和配置系統的熱備份。
（3） 對於用戶訪問頻率高、系統負荷的網路應用服務，必要時網路管理員還應該採取分擔的技術措施。
4 用戶服務和管理
（1） 用戶的開戶和撤銷；
（2） 用戶組的配置和管理；
（3） 用戶可用服務和資源的的許可權管理和配額管理；
（4） 用戶計費管理；
（5） 包括用戶桌面連網電腦的技術支持服務和用戶技術培訓服務的用戶端支持服務。
5 安全保密管理
（1） 安全和保密是個問題的兩個方面，安全主要指防止外部對網路的攻擊和入侵，保密主要指防止網路內部信息的泄漏。
（2） 對於普通級別的網路，網路管理員的任務主要是配置管理好系統防火牆。為了能夠及時發現和阻止網路黑客的攻擊，能夠加配入侵檢測系統對關鍵服務提供安全保護。
（3） 對於安全保密級別需要高的網路，網路管理員除了應該採取上述措施外，還應該配備網路安全漏洞掃描系統，並對關鍵的網路伺服器採取容災的技術手段。
（4） 更嚴格的涉密電腦網路，還需要在物理上和外部公共電腦網路絕對隔離，對安置涉密網路電腦和網路主幹設備的房間要採取安全措施，管理和控制人員的進出，對涉密網路用戶的工作情況要進行全面的管理和監控。
6 信息存儲備份管理
（1） 採取一切可能的技術手段和管理措施，保護網路中的信息安全。
（2） 對於實時工作級別需要不高的系統和數據，最低限度網路管理員也應該進行定期手工操作備份。
（3） 對於關鍵業務服務系統和實時性需要高的數據和信息，網路管理員應該建立存儲備份系統，進行集中式的備份管理。
（4） 最後將備份數據隨時保存在安全地點更是很重要。
7 機房管理
（1） 掌控機房數據通信電纜布線情況，在增減設備時確保布線合理，管理維護方便；
（2） 掌管機房設備供電線路安排，在增減設備時注意負載的合理配置；
（3） 管理網路機房的溫度、濕度和通風狀況，提供適合的工作環境；
（4） 確保網路機房內各種設備的正常運轉；
（5） 確保網路機房符合防火安全需要，火警監......>>

問題二：在維護網路安全方面,作為一名青年學生我們能做些什麼 旁觀，所謂旁觀者清嘛。當然得多多了解新聞信息

問題三：如何維護網路安全 （1）確保網路通信傳輸暢通；
（2）掌控主幹設備的配置情況及配置參數變更情況，備份各個設備的配置文檔；
（3）對運行關鍵業務網路的主幹設備配備相應的備份設備，並配置為熱後備設備；

問題四：(初三政治題)怎樣才能維護網路安全 1:不僅要靠 *** 和各種社會組織的力量，而且要靠每一個社會成員的努力。2：樹立社會公平意識，積極承擔社會責任，學會維護自己的合法利益，而又不侵害他人，集體和國家的利益等，是對每個社會成員的基本要求

問題五：維護網路安全,我們青少年做些什麼 青少年可以多多訪問網路安全論壇，anquan./bbs學習相關互聯網安全知識

問題六：請你就如何維護網路安全提出兩條合理化建議 1.不沉迷網路游戲。 2.利用網路這個大眾傳媒了解時事熱點。 3.合理安排上網時間。 看分答題咯。兩分一般答2-3點。這種提建議談青少年應該怎麼做的，從理論（樹立……觀念等）和行動（貫徹……，積極參與……）兩方面回答，一般是兩分。問題已經規定了從行動上回答，就不要回答理論上的。一般答2-3點就可以了，要具體回答。

問題七：維護網路安全,人人有責,我們應該怎樣使個人信息得到更好的保護 不泄漏個人隱私，做好安全防護措施。

問題八：在網路交往中,我們應該如何維護好個人信息安全？ 可以把工作重要數據資料和隱私照片、視頻等用加密軟體加密保護，一定程度上的從根源解決了個人信息數據問題，建議試用下免費透明加密軟體-紅線隱私保護系統。採用AES256,512，SM2、SM3等高強度加密演算法。

問題九：公民應如何為維護國家網路安全做貢獻 公民應該從自我學習、技術運用、社會監督三個方面來維護國家網路安全：
自我學習，可以通過學習網站閱讀網路道德規范及網路文明公約，或者收看中央十二台法制頻道所播出的相關網路犯罪的節目，對日常上網行為進行反省。警惕周圍不安全的網路環境「擦亮慧眼，分清虛實世界」。
技術運用，可以利用搜索引擎及部分相關資料，舉實例，如網頁木馬、惡意代碼、網路虛擬財產案、重要機構機密資料被竊等。刻苦鑽研網路技術，維護網路安全，增加各種網路知識，作為維護網路安全最好的武器。
社會監督，多收看新聞，或者法制書籍的時候，可以看到許多網路犯罪的案例，比如：「破譯密碼竊取巨額儲蓄資金 黑客被判無期徒刑」等等案例。 了解這種行為會給社會生活，以及犯罪者本人帶來哪些危害。以前任為戒，不要犯下相似的錯誤，畢竟網路安全的維護，比僅僅需要政法，也需要每個公民出一份力。就算沒有維護的能力，起碼也不可以故意破壞，為他人為社會造成不必要的麻煩。

問題十：如何維護網路安全 維護網民的權利 維護網路安全現在已經越來越艱難了，起步遲，後力不足，剛剛看到新聞說現在安全專家信心都已經動搖了，只能說盡全力去做，不光要提升網路安全素質，還要將專業的安全軟體普及起來，比如亞信安全什麼的，先形成防禦，再進行治理。

⑤ 北大青鳥設計培訓：網路管理員需要注意些什麼

網路管理員，具有維護企業網路安，排查網路故障，解決網路安隱患，維持企業網路正常運行以及保數據資料的職責，今天IT培訓http://www.kmbdqn.cn/為網管們獻出六大計策，幫助大家做好網管，同時也讓對「網管」職責不清楚的朋友們了解他們的工作職責。
值得一提的是，現在企業非常重視這個崗位，薪資待遇不錯哦。
想做到網路無懈可擊，除了一般的防護外，可別掉以輕心，現在的黑客可是相當牛氣的。
想要當一位遇魔殺魔，遇神斬神的網路安工程師(網管的稱謂)，就要有比黑客更牛氣，比他們想得更多的大智慧。
看看以下六點，讓你做個好網管。
第一、物理安全除了要保證要有電腦鎖之外，我們更多的要注意防火，要將電線和網路放在比較隱蔽的地方。
我們還要准備UPS，以確保網路能夠以持續的電壓運行，在電子學中，峰值電壓是一個非常重要的概念，峰值電壓高的時候可以燒壞電器，迫使網路癱瘓，峰值電壓小的時候，網路根本不能運行。
使用UPS可以排除這些意外。
另外我們要做好防老鼠咬壞網線。
這些是基本需要考慮的，可別黑客沒等到，等來了老鼠咬網線。
特別是一些暗線，一定要做好防護，隱蔽的地方壞了，維修起來相當麻煩。
第二、系統安全我們要盡量使用大小寫字母和數字以及特殊符號混合的密碼，但是自己要記住，我也見過很多這樣的網管，他的密碼設置的的確是復雜也安，但是經常自己都記不來，每次都要翻看筆記本。
另外我們好不要使用空口令或者是帶有空格的，這樣很容易被一些黑客識破。
我們也可以在屏保、重要的應用程序上添加密碼，以確保雙重安。
當然了，好記性不如爛筆頭，黑客總不能摸到你的記事本吧?!第三、打補丁我們要及時的對系統補丁進行更新，大多數病毒和黑客都是通過系統漏洞進來的，另外我們要把那些不需要的服務關閉，例如TELNET，還有關閉Guset帳號等。
第四、安裝防病毒軟體病毒掃描就是對機器中的所有文件和郵件內容以及帶有。
exe的可執行文件進行掃描，掃描的結果包括清除病毒，刪除被感染文件，或將被感染文件和病毒放在一台隔離文件夾裡面。
所以我們要對網的機器從網站伺服器到郵件伺服器到文件伺服器知道客戶機都要安裝殺毒軟體，並保持新的病毒定義碼。
我們知道病毒一旦進入電腦，他會瘋狂的自我復制，遍布網，造成的危害巨大，甚至可以使得系統崩潰，丟失所有的重要資料。
所以我們要至少每周一次對網的電腦進行集中殺毒，並定期的清除隔離病毒的文件夾。
一定要防範於未然，切記切記!

⑥ 如何做好網路安全管理

第一、物理安全

除了要保證要有電腦鎖之外，我們更多的要注意防火，要將電線和網路放在比較隱蔽的地方。我們還要准備UPS，以確保網路能夠以持續的電壓運行，在電子學中，峰值電壓是一個非常重要的概念，峰值電壓高的時候可以燒壞電器，迫使網路癱瘓，峰值電壓最小的時候，網路根本不能運行。使用UPS可以排除這些意外。另外我們要做好防老鼠咬壞網線。

第二、系統安全（口令安全）

我們要盡量使用大小寫字母和數字以及特殊符號混合的密碼，但是自己要記住，我也見過很多這樣的網管，他的密碼設置的的確是復雜也安全，但是經常自己都記不來，每次都要翻看筆記本。另外我們最好不要使用空口令或者是帶有空格的，這樣很容易被一些黑客識破。

我們也可以在屏保、重要的應用程序上添加密碼，以確保雙重安全。

第三、打補丁

我們要及時的對系統補丁進行更新，大多數病毒和黑客都是通過系統漏洞進來的，例如今年五一風靡全球臭名昭著的振盪波就是利用了微軟的漏洞ms04-011進來的。還有一直殺不掉的SQLSERVER上的病毒slammer也是通過SQL的漏洞進來的。所以我們要及時對系統和應用程序打上最新的補丁，例如IE、OUTLOOK、SQL、OFFICE等應用程序。

另外我們要把那些不需要的服務關閉，例如TELNET，還有關閉Guset帳號等。

第四、安裝防病毒軟體

病毒掃描就是對機器中的所有文件和郵件內容以及帶有.exe的可執行文件進行掃描，掃描的結果包括清除病毒，刪除被感染文件，或將被感染文件和病毒放在一台隔離文件夾裡面。所以我們要對全網的機器從網站伺服器到郵件伺服器到文件伺服器知道客戶機都要安裝殺毒軟體，並保持最新的病毒定義碼。我們知道病毒一旦進入電腦，他會瘋狂的自我復制，遍布全網，造成的危害巨大，甚至可以使得系統崩潰，丟失所有的重要資料。所以我們要至少每周一次對全網的電腦進行集中殺毒，並定期的清除隔離病毒的文件夾。

現在有很多防火牆等網關產品都帶有反病毒功能，例如netscreen總裁謝青旗下的美國飛塔Fortigate防火牆就是，她具有防病毒的功能。

第五、應用程序

我們都知道病毒有超過一半都是通過電子郵件進來的，所以除了在郵件伺服器上安裝防病毒軟體之外，還要對PC機上的outlook防護，我們要提高警惕性，當收到那些無標題的郵件，或是你不認識的人發過來的，或是全是英語例如什麼happy99，money，然後又帶有一個附件的郵件，建議您最好直接刪除，不要去點擊附件，因為百分之九十以上是病毒。我前段時間就在一個政府部門碰到這樣的情況，他們單位有三個人一直收到郵件，一個小時竟然奇跡般的收到了2000多封郵件，致使最後郵箱爆破，起初他們懷疑是黑客進入了他們的網路，最後當問到這幾個人他們都說收到了一封郵件，一個附件，當去打開附件的時候，便不斷的收到郵件了，直至最後郵箱撐破。最後查出還是病毒惹的禍。

除了不去查看這些郵件之外，我們還要利用一下outlook中帶有的黑名單功能和郵件過慮的功能。

很多黑客都是通過你訪問網頁的時候進來的，你是否經常碰到這種情況，當你打開一個網頁的時候，會不斷的跳出非常多窗口，你關都關不掉，這就是黑客已經進入了你的電腦，並試圖控制你的電腦。

所以我們要將IE的安全性調高一點，經常刪除一些cookies和離線文件，還有就是禁用那些Active X的控制項。

第六、代理伺服器

代理伺服器最先被利用的目的是可以加速訪問我們經常看的網站，因為代理伺服器都有緩沖的功能，在這里可以保留一些網站與IP地址的對應關系。

要想了解代理伺服器，首先要了解它的工作原理：

環境：區域網裡面有一台機器裝有雙網卡，充當代理伺服器，其餘電腦通過它來訪問網路。

1、內網一台機器要訪問新浪，於是將請求發送給代理伺服器。

2、代理伺服器對發來的請求進行檢查，包括題頭和內容，然後去掉不必要的或違反約定的內容。

3、代理伺服器重新整合數據包，然後將請求發送給下一級網關。

4、新浪網回復請求，找到對應的IP地址。

5、代理伺服器依然檢查題頭和內容是否合法，去掉不適當的內容。

6、重新整合請求，然後將結果發送給內網的那台機器。

由此可以看出，代理伺服器的優點是可以隱藏內網的機器，這樣可以防止黑客的直接攻擊，另外可以節省公網IP。缺點就是每次都要經由伺服器，這樣訪問速度會變慢。另外當代理伺服器被攻擊或者是損壞的時候，其餘電腦將不能訪問網路。

第七、防火牆

提到防火牆，顧名思義，就是防火的一道牆。防火牆的最根本工作原理就是數據包過濾。實際上在數據包過濾的提出之前，都已經出現了防火牆。

數據包過濾，就是通過查看題頭的數據包是否含有非法的數據，我們將此屏蔽。

舉個簡單的例子，假如體育中心有一場劉德華演唱會，檢票員坐鎮門口，他首先檢查你的票是否對應，是否今天的，然後撕下右邊的一條，將剩餘的給你，然後告訴你演唱會現場在哪裡，告訴你怎麼走。這個基本上就是數據包過濾的工作流程吧。

你也許經常聽到你們老闆說：要增加一台機器它可以禁止我們不想要的網站，可以禁止一些郵件它經常給我們發送垃圾郵件和病毒等，但是沒有一個老闆會說：要增加一台機器它可以禁止我們不願意訪問的數據包。實際意思就是這樣。接下來我們推薦幾個常用的數據包過濾工具。

⑦ 企業內網路管理員需要具備哪些基礎知識

網路管理的實施者一般稱其為網路管理員，因此本文所談網路管理需要的知識，其實也就是指作為一名合格的網路管理員，所應具備的各類知識與技能。

大的方面來說，網路的規劃設計，網路設備的招投標、系統集成處理等事項是考驗網路管理員綜合素質的重要方面；而細到具體事務來說，選擇和采購好的網路設備，設備的安裝、配置和調試，保證區域網正常、穩定地運行，合理運用網路管理軟體等等，都是需要掌握的。有人將網路管理員比作企業網路的「勤雜工」，就充分說明了網路管理的繁重與必要性。

一、網路管理員要牢記網路基礎知識

有關網路的基礎知識是開展一切網路管理工作的前提，對理論知識的模稜兩可必定導致實際工作的不徹底。通常說來，以下基礎知識是需要重點掌握的：

1、什麼是網路的拓撲結構？拓撲結構分為匯流排型、星型、環型、網狀等，每種結構的優缺點在哪裡？具體如何實施組建？

2、各種協議的網路基本配置方法，比如說最基本的TCP/IP協議的網路。

二、網路管理員的個人基本能力要提高

網路的日新月益，要求網路管理工作也能跟上發展的需要。因此在實際工作中，網路管理者對自身能力的提高也是必須要注意的。

1、必須有一定的英文閱讀能力，能夠掌握大量的計算機專業詞彙，從而能夠流暢地閱讀原版的白皮書和技術資料，最主要是看懂網路設備和管理軟體說明書，了解網路技術的最新發展動態。

2、要有良好的語言表達能力。網路管理工作本身是為企業內部服務，需要經常和領導、同事、同行、廠商等交流。良好的語言表達能力有助於提高工作效率，提升自己在企業中的地位。

3、要有吃苦的精神。網路管理員要保障企業內網、外網的正常運轉，需要隨時准備解決問題。網管員的工作時間是沒有規律的，有時候還需要做一些體力勞動。如果沒有點吃苦的精神是不可能勝任的。

4、要有優秀的團體協作能力。很多工作都有多個環節，需要多人協作，良好的團隊協作能力是網路管理員應該具有的基本素質。

三、網路管理員要理清職責范圍

網路管理的工作主要分兩部分：
1、互聯網工作。主要包括企業Internet的接入、IDC主機託管、網路設備維護等。

2、企業區域網工作。主要是企業內部區域網工作，如機房、伺服器、辦公用的計算機外設等，還包括設備采購、維護、管理，網路的維護和防病毒、郵件設置管理等工作。

總的說來，日常工作范圍及流程一般為：開始的企業網路組建（網路拓撲的結構、物理硬體的選擇以及網路協議的選擇)；然後就是網路資源的建設（企業郵局建設、企業網站、企業FTP站點、BBS平台以及VPN網路的建立）；或者還有網路的硬、軟體升級。當然還要包括每天必須進行的網路故障檢測和維修（包括硬體和軟體），網路安全的防護和管理。

四、網路管理員的個人基本技術要完善

網路管理工作的好壞，與網路管理者具體技能的掌握是密不可分的。可以形象的將網路管理者的技能分為「硬性」和「軟性」技能兩大方面。

1、硬性方面

整個網路的環境規劃能力。一個網路的前期規劃與設計，將直接關繫到後期運行的效率；網路管理員在掌握必要的基礎知識後，對於網路的環境規劃與駕馭能力，是必備的個人技能。

網路設備的維護能力。如：路由器、交換機、硬體防火牆的配置等，其中又以Cisco（思科）品牌為主導；除此之外，還要學習和調試這些設備命令語句，制定安全策略，根據實際需求，配置好網路設備和安全設備，使它們能發揮最優的、最好的效果。

2、軟性方面

掌握網路操作系統的一般安裝和配置方法。網路操作系統在早期是windows NT Server的天下，現在普遍使用是windows 2000/2003 Server；而除了Windows外，UNIX和Linux系統也是企業常用的網路操作系統。其中UNIX系統有SUN Solaris、HP-UX、IBM AIX等，Linux系統有redhat、紅旗等產品。

應用軟體的熟練配置與使用。企業往往會搭建自己的Web、FTP、Email等基於互聯網的服務，這就需要用到專門的應用服務搭建軟體，熟練配置與高效的後期維護自然是網路管理的重要內容。

此外，一些基於企業內部的視頻、游戲、BBS應用服務，以及區域網內伺服器/客戶機上網路防病毒軟體的安裝與運行，企業本身的財務軟體、辦公系統、管理信息系統以及ERP等應用系統的管理和維護，網路管理員責任重大。

善於使用專門的網路管理軟體。網管軟體往往具有故障排查、用戶賬戶管理、許可權管理等功能，為了減少重復勞動以及提高工作效率，合理使用網管軟體來監控整個網路的運行情況，了解網路服務和用戶，都是非常高效的管理方式。

數據安全與災難恢復。為了保護數據安全和提高數據的持續可用性，企業要從RAID保護、冗餘結構、數據備份、故障預警等多方面考慮。通常情況下，在數據安全方面採取的措施可以從安裝殺毒軟體、開啟系統的Update自動更新功能、安裝入侵檢測系統以及限制伺服器的埠開放等方面去考慮。另外在網路系統安全建設中必不可少的一個環節就是數據的常規備份和歷史保存。

總結：綜上所述，其實作為企業網路的管理者來說，所要具備的基本技能及需要完成的職責工作是相當繁重、又是相當重要的。在這種情況下，自身的素質以及工作責任心，是網路管理者需要重點考慮的問題；而要使整個網路管理工作緊張有序的開展，離不開平時在點點滴滴中不斷的積累網路問題解決的經驗。

⑧ 做一個合格的網路管理員要學些什麼東西，需要注意些什麼

一個成功網路管理員必備的「硬體」素質
隨著計算機與IT技術的迅速發展，計算機網路已經成為一個非常熱門的話題，幾乎與企業的每一個員工都息息相關.
從企業區域網(包括有線和無線)的規劃、組建、運行和升級維護，到企業網站(包括web、ftp以及Email等服務)的發布運行; 從網路安全的管理到資料庫管理、存儲管理以及網路和人員管理等制度建立;從網路設備到伺服器、工作站(PC機)的運行管理;從網線的製作到操作系統(伺服器和PC機)的安裝等工作，也許都和我們網管員的工作相關聯。
因此網管員(網路管理員)工作任務:全面管理網路是網路高效運行的前提和保障，管理的對象不僅指網路鏈路的暢通，伺服器的正常運行等硬體因素，更包括網路應用、數據流轉等軟體因素。
網路管理者必須時刻關注本企業的網路運行，關心企業對網路的應用，讓網路能夠隨時滿足企業的需求，跟上並且引導企業的發展。下面我們就和大家一起探討成功網管員必備「硬體」素質。
作為網路管理員，需要親自動手的時候非常多。不僅要親自搭建網路和網路服務，而且還必須對交換機和路由器進行設置。雖然布線工程通常都是由網路公司實施，但往往由於新增設備或網路拓撲結果發生變化，而需要做一些網線跳線、壓制一些模塊，甚至做一些簡單的綜合布線。
另外，計算機硬體和網路設備的升級(比如增加硬碟、內存和CPU等)也往往需要管理員親自動手。而安裝操作系統、應用軟體和硬體驅動程序等工作更是網路管理員的必修課。所以，網路管理員必須擁有一雙靈巧的手，具備很強的動手能力。
網路管理員必須具有非常敏銳的觀察能力，特別是在調試程序或發生軟硬體故障時。出錯信息、計算機的鳴叫、指示燈的閃爍狀態和顯示顏色等，都會從一個側面提示可能導致故障的原因。對故障現象觀察得越細致。越全面，排除故障的機會也就越大。另外，通過及時觀察，還可以及時排除潛在的網路隱患。
網路管理員幾乎每日都要接觸網路設備和伺服器等硬體，因此成功網管員除了具有一定的自學能力，更新自身知識結構外，還需要掌握有關網路的硬體知識。下面列出了常用的硬體方面的知識內容。
1、伺服器與工作站
伺服器是網路的中樞和信息化的核心，伺服器是一種高性能的計算機，它的構成諸如有CPU(中央處理器)、內存、硬碟、各種匯流排等等，能夠提供各種共享服務(網路、Web應用、資料庫、文件、列印等)以及其他方面的高性能應用,它的高性能主要體現在高速度的運算能力、長時間的可靠運行、強大的外部數據吞吐能力等方面。
目前國外的伺服器有IBM、HP、SUN和DELL等品牌，國內的伺服器有浪潮、聯想、曙光等品牌。
工作站，英文名稱為Workstation，是一種以個人計算機和分布式網路計算為基礎，主要面向專業應用領域。工作站根據軟、硬體平台的不同，一般分為基於RISC(精簡指令系統)架構的UNIX系統工作站和基於Windows、Intel的PC工作站。
UNIX工作站是一種高性能的專業工作站，具有強大的處理器(以前多採用RISC晶元)和優化的內存、I/O(輸入/輸出)、圖形子系統，使用專有的處理器(Alpha、MIPS、Power等)、內存以及圖形等硬體系統，專有的UNIX操作系統，針對特定硬體平台的應用軟體，彼此互不兼容。
PC工作站則是基於高性能的X86處理器之上，使用穩定的Windows NT及Windows2000、WINDOWS XP等操作系統，採用符合專業圖形標准(OpenGL)的圖形系統，再加上高性能的存儲、I/O(輸入/輸出)、網路等子系統，來滿足專業軟體運行的要求。以Windows 2000/XP/NT為架構的工作站採用的是標准、開放的系統平台，能最大程度的降低擁有成本。
目前，許多廠商都推出了適合不同用戶群體的工作站，比如IBM、DELL(戴爾)、HP(惠普)等。
伺服器和工作站系統的安裝、配置、運行與維護，也是成功網管員必須要具備的重要素質之一。
2、路由器
路由器是網路中進行網間連接的關鍵設備，作為不同網路之間互相連接的樞紐，路由器系統構成了基於TCP/IP的國際互聯網Internet的主體節點，也可以說，路由器構建了Internet的骨架，它的處理速度和可靠性則直接影響著網路互連的質量。
配置路由器有兩種方法:一是通過路由器的配置埠，利用微機或終端來配置，二是利用網路通過Telnet命令來配置。不過，要採用第二種方法的前提是用戶已經正確配置了路由器各介面的IP地址;所以第一種方法更具有通用性。
目前，生產路由器的廠商，國外主要有CISCO(思科)公司、北電網路等，國內廠商包括華為等。作為網管員來說，必須要能掌握各廠家路由器安裝與調試，這是成功網管員必須要具備的素質之一。
3、交換機與集線器(HUB)
交換機的英文名稱之為「Switch」，它是集線器的升級換代產品，從外觀上來看，它與集線器基本上沒有多大區別，都是帶有多個埠的長方體。交換機是按照通信兩端傳輸信息的需要，用人工或設備自動完成的方法把要傳輸的信息送到符合要求的相應路由上的技術統稱。
交換機的主要功能包括物理編址、網路拓撲結構、錯誤校驗、幀序列以及流量控制。目前一些高檔交換機還具備了一些新的功能，如對VLAN (虛擬區域網)的支持、對鏈路匯聚的支持，甚至有的還具有路由和防火牆的功能。
交換機是一種基於MAC地址識別，能完成封裝轉發數據包功能的網路設備。目前，主流的交換機廠商以國外的CISCO(思科)、3COM、安奈特為代表，國內主要有華為、D-LINK等。
集線器的英文稱為「Hub」，集線器的主要功能是對接收到的信號進行再生整形放大，以擴大網路的傳輸距離，同時把所有節點集中在以它為中心的節點上。集線器屬於純硬體網路底層設備，基本上不具有類似於交換機的"智能記憶"能力和"學習"能力。它也不具備交換機所具有的MAC地址表，所以它發送數據時都是沒有針對性的，而是採用廣播方式發送。
掌握交換機的安裝與配置，以及交換機故障日常處理方法，也是成功網管員必須要具備的素質之一。
4、防火牆與入侵檢測系統(IDS)
防火牆的英文名為「FireWall」，它是目前一種最重要的網路防護設備。從專業角度講，防火牆是位於兩個(或多個)網路間，實施網路之間訪問控制的一組組件集合。防火牆可以使企業內部區域網(LAN)網路與Internet之間或者與其他外部網路互相隔離、限制網路互訪用來保護內部網路。
目前國內的防火牆幾乎被國外的品牌占據了一半的市場，國外品牌的優勢主要是在技術和知名度上比國內產品高。而國內防火牆廠商對國內用戶了解更加透徹，價格上也更具有優勢。
防火牆產品中，國外主流廠商為思科(Cisco)、CheckPoint、 NetScreen等，國內主流廠商為東軟、天融信、聯想、方正等，它們都提供不同級別的防火牆產品。
入侵檢測系統(IDS，Intrusion Detection Systems)。專業上講就是依照一定的安全策略，對網路、系統的運行狀況進行監視，盡可能發現各種攻擊企圖、攻擊行為或者攻擊結果，以保證網路系統資源的機密性、完整性和可用性。
在本質上，入侵檢測系統是一個典型的"窺探設備"。它不跨接多個物理網段(通常只有一個監聽埠)，無須轉發任何流量，而只需要在網路上被動的、無聲息的收集它所關心的報文即可。
作為網路安全的重要組成部分，防火牆和IDS是我們日常使用最多的安全設備，因此掌握防火牆和IDS的安裝、配置和應用是成功網管員必須要具備的素質之一。
5、其他硬體設備
在綜合布線設備中，除了最為主要的傳輸介質，如雙絞線和光纖線纜等以外，還有很多的布線設備在使用。常用的有RJ45插頭、信息插座、配線架、光纖連接器、剝線鉗、打線鉗、網線鉗、網線模塊以及測線儀器等，網管員必須學會熟練操作使用。
在網路存儲中，磁碟陣列是一種把若干硬磁碟驅動器按照一定要求組成一個整體，整個磁碟陣列由陣列控制器管理的系統。磁帶庫是像自動載入磁帶機一樣的基於磁帶的備份系統，磁帶庫由多個驅動器、多個槽、機械手臂組成，並可由機械手臂自動實現磁帶的拆卸和裝填。
它能夠提供同樣的基本自動備份和數據恢復功能，但同時具有更先進的技術特點。掌握網路存儲設備的安裝、操作使用也是網管員必須要學會的。
在架構無線區域網時，對無線路由器、無線網路橋接器AP、無線網卡、天線等無線區域網產品進行安裝、調試和應用操作。
總之，作為一個成功網管員必須對各種網路設備都要有一定的了解，在具體對待每一個網路產品的使用則要認真仔細，在一定的網路環境中確保設備的正常穩定運行，因此經過努力學習，善於實踐，勤於總結，網管員必須要有「廣」而「專」的素質，只有這樣才能一個真正成功網管員。

⑨ 網路管理員需要學些什麼

下邊這個可以參考，但是不全的，真的想做的話，要去學一下硬體吧，組裝．伺服器配置也要會的．一會半會說不完的．多看教程吧．

網路管理員主要職責有一下7項：
1 基礎設施管理
（1）確保網路通信傳輸暢通；
（2）掌握主幹設備的配置情況及配置參數變更情況，備份各個設備的配置文件；
（3）對運行關鍵業務網路的主幹設備配備相應的備份設備，並配置為熱後備設備；
（4）負責網路布線配線架的管理，確保配線的合理有序；
（5）掌握用戶端設備接入網路的情況，以便發現問題時可迅速定位；
（6）採取技術措施，對網路內經常出現的用戶需要變更位置和部門的情況進行管；
（7）掌握與外部網路的連接配置，監督網路通信狀況，發現問題後與有關機構及時聯系；
（8）實時監控整個區域網的運轉和網路通信流量情況；
（9）制定、發布網路基礎設施使用管理辦法並監督執行情況。
2 操作系統管理
（1）在網路操作系統配置完成並投入正常運行後，為了確保網路操作系統工作正常，網路管理員首先應該能夠熟練的利用系統提供的各種管理工具軟體，實時監督系統的運轉情況，及時發現故障徵兆並進行處理。
（2）在網路運行過程中，網路管理員應隨時掌握網路系統配置情況及配置參數變更情況，對配置參數進行備份。網路管理員還應該做到隨著系統環境的變化、業務發展需要和用戶需求，動態調整系統配置參數，優化系統性能。
（3）網路管理員應為關鍵的網路操作系統伺服器建立熱備份系統，做好防災准備。
3 應用系統管理
（1） 確保各種網路應用服務運行的不間斷性和工作性能的良好性，出現故障時應將故障造成的損失和影響控制在最小范圍內。
（2） 對於要求不可中斷的關鍵型網路應用系統，除了在軟體手段上要掌握、備份系統參數和定期備份系統業務數據外，必要時在硬體手段上還要建立和配置系統的熱備份。
（3） 對於用戶訪問頻率高、系統負荷的網路應用服務，必要時網路管理員還應該採取分擔的技術措施。
4 用戶服務與管理
（1） 用戶的開戶與撤銷；
（2） 用戶組的設置與管理；
（3） 用戶可用服務與資源的的許可權管理和配額管理；
（4） 用戶計費管理；
（5） 包括用戶桌面聯網計算機的技術支持服務和用戶技術培訓服務的用戶端支持服務。
5 安全保密管理
（1） 安全與保密是一個問題的兩個方面，安全主要指防止外部對網路的攻擊和入侵，保密主要指防止網路內部信息的泄漏。
（2） 對於普通級別的網路，網路管理員的任務主要是配置管理好系統防火牆。為了能夠及時發現和阻止網路黑客的攻擊，可以加配入侵檢測系統對關鍵服務提供安全保護。
（3） 對於安全保密級別要求高的網路，網路管理員除了應該採取上述措施外，還應該配備網路安全漏洞掃描系統，並對關鍵的網路伺服器採取容災的技術手段。
（4） 更嚴格的涉密計算機網路，還要求在物理上與外部公共計算機網路絕對隔離，對安置涉密網路計算機和網路主幹設備的房間要採取安全措施，管理和控制人員的進出，對涉密網路用戶的工作情況要進行全面的管理和監控。
6 信息存儲備份管理
（1） 採取一切可能的技術手段和管理措施，保護網路中的信息安全。
（2） 對於實時工作級別要求不高的系統和數據，最低限度網路管理員也應該進行定期手工操作備份。
（3） 對於關鍵業務服務系統和實時性要求高的數據和信息，網路管理員應該建立存儲備份系統，進行集中式的備份管理。
（4） 最後將備份數據隨時保存在安全地點更是非常重要。
7 機房管理
（1） 掌握機房數據通信電纜布線情況，在增減設備時確保布線合理，管理維護方便；
（2） 掌管機房設備供電線路安排，在增減設備時注意負載的合理配置；
（3） 管理網路機房的溫度、濕度和通風狀況，提供適合的工作環境；
（4） 確保網路機房內各種設備的正常運轉；
（5） 確保網路機房符合防火安全要求，火警監測系統工作正常，滅火措施有效；
（6） 採取措施，在外部供電意外中斷和恢復時，實現在無人值守情況下保證網路設備安全運行；
（7） 保持機房整潔有序，按時記錄網路機房運行日誌，制定網路機房管理制度並監督執行。