技师网络安全管理员实操

① 作为局域网的网络安全管理员，应该从哪些方面来确保整个局域网的安全和可靠

综合性、整体性原则：应用系统工程的观点、方法，分析网络的安全及具体措施。安全措施主要包括：行政法律手段、各种管理制度（人员审查、工作流程、维护保障制度等）以及专业措施（识别技术、存取控制、密码、低辐射、容错、防病毒、采用高安全产品等）。一个 较好的安全措施往往是多种方法适当综合的应用结果。一个计算机网络，包括个人、设备、软件、数据等。这些环节在网络中的地位和影响作用，也只有从系统综合整体的角度去看待、分析，才能取得有效、可行的措施。即计算机网络安全应遵循整体安全性原则，根据规定 的安全策略制定出合理的网络安全体系结构。

需求、风险、代价平衡的原则：对任一网络，绝对安全难以达到，也不一定是必要的。对一个网络进行实际额研究（包括任务、性能、结构、可靠性、可维护性等），并对网络面临的威胁及可能承担的风险进行定性与定量相结合的分析，然后制定规范和措施，确定本系统的安全策略。

一致性原则：一致性原则主要是指网络安全问题应与整个网络的工作周期（或生命周期）同时存在，制定的安全体系结构必须与网络的安全需求相一致。安全的网络系统设计（包括初步或详细设计）及实施计划、网络验证、验收、运行等，都要有安全的内容光焕发及措施， 实际上，在网络建设的开始就考虑网络安全对策，比在网络建设好后再考虑安全措施，不但容易，且花费也小得多。

易操作性原则：安全措施需要人为去完成，如果措施过于复杂，对人的要求过高，本身就降低了安全性。其次，措施的采用不能影响系统的正常运行。

分步实施原则：由于网络系统及其应用扩展范围广阔，随着网络规模的扩大及应用的增加，网络脆弱性也会不断增加。一劳永逸地解决网络安全问题是不现实的。同时由于实施信息安全措施需相当的费用支出。因此分步实施，即可满足网络系统及信息安全的基本需求，亦可节省费用开支。

多重保护原则：任何安全措施都不是绝对安全的，都可能被攻破。但是建立一个多重保护系统，各层保护相互补充，当一层保护被攻破时，其它层保护仍可保护信息的安全。

可评价性原则：如何预先评价一个安全设计并验证其网络的安全性，这需要通过国家有关网络信息安全测评认证机构的评估来实现。

② 做一个合格的网络管理员要学些什么东西，需要注意些什么

一个成功网络管理员必备的“硬件”素质
随着计算机与IT技术的迅速发展，计算机网络已经成为一个非常热门的话题，几乎与企业的每一个员工都息息相关.
从企业局域网(包括有线和无线)的规划、组建、运行和升级维护，到企业网站(包括web、ftp以及Email等服务)的发布运行; 从网络安全的管理到数据库管理、存储管理以及网络和人员管理等制度建立;从网络设备到服务器、工作站(PC机)的运行管理;从网线的制作到操作系统(服务器和PC机)的安装等工作，也许都和我们网管员的工作相关联。
因此网管员(网络管理员)工作任务:全面管理网络是网络高效运行的前提和保障，管理的对象不仅指网络链路的畅通，服务器的正常运行等硬件因素，更包括网络应用、数据流转等软件因素。
网络管理者必须时刻关注本企业的网络运行，关心企业对网络的应用，让网络能够随时满足企业的需求，跟上并且引导企业的发展。下面我们就和大家一起探讨成功网管员必备“硬件”素质。
作为网络管理员，需要亲自动手的时候非常多。不仅要亲自搭建网络和网络服务，而且还必须对交换机和路由器进行设置。虽然布线工程通常都是由网络公司实施，但往往由于新增设备或网络拓扑结果发生变化，而需要做一些网线跳线、压制一些模块，甚至做一些简单的综合布线。
另外，计算机硬件和网络设备的升级(比如增加硬盘、内存和CPU等)也往往需要管理员亲自动手。而安装操作系统、应用软件和硬件驱动程序等工作更是网络管理员的必修课。所以，网络管理员必须拥有一双灵巧的手，具备很强的动手能力。
网络管理员必须具有非常敏锐的观察能力，特别是在调试程序或发生软硬件故障时。出错信息、计算机的鸣叫、指示灯的闪烁状态和显示颜色等，都会从一个侧面提示可能导致故障的原因。对故障现象观察得越细致。越全面，排除故障的机会也就越大。另外，通过及时观察，还可以及时排除潜在的网络隐患。
网络管理员几乎每日都要接触网络设备和服务器等硬件，因此成功网管员除了具有一定的自学能力，更新自身知识结构外，还需要掌握有关网络的硬件知识。下面列出了常用的硬件方面的知识内容。
1、服务器与工作站
服务器是网络的中枢和信息化的核心，服务器是一种高性能的计算机，它的构成诸如有CPU(中央处理器)、内存、硬盘、各种总线等等，能够提供各种共享服务(网络、Web应用、数据库、文件、打印等)以及其他方面的高性能应用,它的高性能主要体现在高速度的运算能力、长时间的可靠运行、强大的外部数据吞吐能力等方面。
目前国外的服务器有IBM、HP、SUN和DELL等品牌，国内的服务器有浪潮、联想、曙光等品牌。
工作站，英文名称为Workstation，是一种以个人计算机和分布式网络计算为基础，主要面向专业应用领域。工作站根据软、硬件平台的不同，一般分为基于RISC(精简指令系统)架构的UNIX系统工作站和基于Windows、Intel的PC工作站。
UNIX工作站是一种高性能的专业工作站，具有强大的处理器(以前多采用RISC芯片)和优化的内存、I/O(输入/输出)、图形子系统，使用专有的处理器(Alpha、MIPS、Power等)、内存以及图形等硬件系统，专有的UNIX操作系统，针对特定硬件平台的应用软件，彼此互不兼容。
PC工作站则是基于高性能的X86处理器之上，使用稳定的Windows NT及Windows2000、WINDOWS XP等操作系统，采用符合专业图形标准(OpenGL)的图形系统，再加上高性能的存储、I/O(输入/输出)、网络等子系统，来满足专业软件运行的要求。以Windows 2000/XP/NT为架构的工作站采用的是标准、开放的系统平台，能最大程度的降低拥有成本。
目前，许多厂商都推出了适合不同用户群体的工作站，比如IBM、DELL(戴尔)、HP(惠普)等。
服务器和工作站系统的安装、配置、运行与维护，也是成功网管员必须要具备的重要素质之一。
2、路由器
路由器是网络中进行网间连接的关键设备，作为不同网络之间互相连接的枢纽，路由器系统构成了基于TCP/IP的国际互联网Internet的主体节点，也可以说，路由器构建了Internet的骨架，它的处理速度和可靠性则直接影响着网络互连的质量。
配置路由器有两种方法:一是通过路由器的配置端口，利用微机或终端来配置，二是利用网络通过Telnet命令来配置。不过，要采用第二种方法的前提是用户已经正确配置了路由器各接口的IP地址;所以第一种方法更具有通用性。
目前，生产路由器的厂商，国外主要有CISCO(思科)公司、北电网络等，国内厂商包括华为等。作为网管员来说，必须要能掌握各厂家路由器安装与调试，这是成功网管员必须要具备的素质之一。
3、交换机与集线器(HUB)
交换机的英文名称之为“Switch”，它是集线器的升级换代产品，从外观上来看，它与集线器基本上没有多大区别，都是带有多个端口的长方体。交换机是按照通信两端传输信息的需要，用人工或设备自动完成的方法把要传输的信息送到符合要求的相应路由上的技术统称。
交换机的主要功能包括物理编址、网络拓扑结构、错误校验、帧序列以及流量控制。目前一些高档交换机还具备了一些新的功能，如对VLAN (虚拟局域网)的支持、对链路汇聚的支持，甚至有的还具有路由和防火墙的功能。
交换机是一种基于MAC地址识别，能完成封装转发数据包功能的网络设备。目前，主流的交换机厂商以国外的CISCO(思科)、3COM、安奈特为代表，国内主要有华为、D-LINK等。
集线器的英文称为“Hub”，集线器的主要功能是对接收到的信号进行再生整形放大，以扩大网络的传输距离，同时把所有节点集中在以它为中心的节点上。集线器属于纯硬件网络底层设备，基本上不具有类似于交换机的"智能记忆"能力和"学习"能力。它也不具备交换机所具有的MAC地址表，所以它发送数据时都是没有针对性的，而是采用广播方式发送。
掌握交换机的安装与配置，以及交换机故障日常处理方法，也是成功网管员必须要具备的素质之一。
4、防火墙与入侵检测系统(IDS)
防火墙的英文名为“FireWall”，它是目前一种最重要的网络防护设备。从专业角度讲，防火墙是位于两个(或多个)网络间，实施网络之间访问控制的一组组件集合。防火墙可以使企业内部局域网(LAN)网络与Internet之间或者与其他外部网络互相隔离、限制网络互访用来保护内部网络。
目前国内的防火墙几乎被国外的品牌占据了一半的市场，国外品牌的优势主要是在技术和知名度上比国内产品高。而国内防火墙厂商对国内用户了解更加透彻，价格上也更具有优势。
防火墙产品中，国外主流厂商为思科(Cisco)、CheckPoint、 NetScreen等，国内主流厂商为东软、天融信、联想、方正等，它们都提供不同级别的防火墙产品。
入侵检测系统(IDS，Intrusion Detection Systems)。专业上讲就是依照一定的安全策略，对网络、系统的运行状况进行监视，尽可能发现各种攻击企图、攻击行为或者攻击结果，以保证网络系统资源的机密性、完整性和可用性。
在本质上，入侵检测系统是一个典型的"窥探设备"。它不跨接多个物理网段(通常只有一个监听端口)，无须转发任何流量，而只需要在网络上被动的、无声息的收集它所关心的报文即可。
作为网络安全的重要组成部分，防火墙和IDS是我们日常使用最多的安全设备，因此掌握防火墙和IDS的安装、配置和应用是成功网管员必须要具备的素质之一。
5、其他硬件设备
在综合布线设备中，除了最为主要的传输介质，如双绞线和光纤线缆等以外，还有很多的布线设备在使用。常用的有RJ45插头、信息插座、配线架、光纤连接器、剥线钳、打线钳、网线钳、网线模块以及测线仪器等，网管员必须学会熟练操作使用。
在网络存储中，磁盘阵列是一种把若干硬磁盘驱动器按照一定要求组成一个整体，整个磁盘阵列由阵列控制器管理的系统。磁带库是像自动加载磁带机一样的基于磁带的备份系统，磁带库由多个驱动器、多个槽、机械手臂组成，并可由机械手臂自动实现磁带的拆卸和装填。
它能够提供同样的基本自动备份和数据恢复功能，但同时具有更先进的技术特点。掌握网络存储设备的安装、操作使用也是网管员必须要学会的。
在架构无线局域网时，对无线路由器、无线网络桥接器AP、无线网卡、天线等无线局域网产品进行安装、调试和应用操作。
总之，作为一个成功网管员必须对各种网络设备都要有一定的了解，在具体对待每一个网络产品的使用则要认真仔细，在一定的网络环境中确保设备的正常稳定运行，因此经过努力学习，善于实践，勤于总结，网管员必须要有“广”而“专”的素质，只有这样才能一个真正成功网管员。

③ 本人有电脑基础，现在做一名网络管理员，应需要哪些方面的知识和技术具体说明，十分感谢！！

网管应该会和应该学习的东西

网管主要分为网吧网管和公司网管，而不同类型的网管其在技术上的要求也不尽相同，而且相差很大，那要成为一名网管需要学会哪些技术呢，下面就一起来看看吧！
一、 dos命令[只列出我们工作中可能要用到的]
1、cd 显示当前目录名或改变当前目录。
2、dir 显示目录中的文件和子目录列表。
3、md 创建目录。
4、del 删除一或数个文件。
5、chkdsk 检查磁盘并显示状态报告。
6、cacls 显示或者修改文件的访问控制表(ACL)
7、 将一份或多份文件复制到另一个位置。
8、date 修改日期
9、format 格式化磁盘
10、type 显示文本文件的内容。
11、move 移动文件并重命名文件和目录。
12、expand 展开一个或多个压缩文件。
13、ren 重命名文件。
14、attrib 显示或更改文件属性。
15、time 显示或设置系统时间。
16、at at命令安排在特定日期和时间运行命令和程序。要使用 AT 命令，计划服务必须已在运行中。
17、net [user],[time],[use] 多，自己去查
18、netstat 显示协议统计和当前tcp/ip连接
19、nbtstat 基于NBT（net bios over tcp/ip）的协议统计和当前tcp/ip连接
20、route 操作和查看网络路由表
21、ping 就不说了，大家都熟悉吧
22、nslookup 域名查找
23、edit 命令行下的文本编辑器
24、netsh强大的命令行下修改tcp/ip配置的工具
25、fdisk 相信现在用的人比较少了，不过在没有其他工具的情况，他还是有用的
以上只是列出，具体用法限于篇幅就不写了，各位都知道怎么得到帮助文档。
二、 清除cmos密码方法
1、 直接取下主板上的cmos供电电池
2、 短接bios设置跳线，具体要查看各主板说明书
3、 Debug，下面详细列出命令，换行表示回车
C:/>DEBUG
-o 70 10
-o 71 10
-q
4、下载一个cmos密码查看器
三、基于NT的系统管理员密码忘记后的处理方法
1、如果是装在fat32分区上，直接启动到dos下，删除%systemroot%/system32/config/下的SAM文件
2、如果是装在ntfs分区上，需要一个在dos下支持读写ntfs分区的软件[例如ntfspro]，做法就和上面的一样
3、如果装有双系统，从另一系统进去，删除sam文件[这里又涉及到是否是ntfs，是否另一系统支持ntfs的问题]
4、把硬盘挂接到另一机器上，删除sam文件
5、去一个ERD Commander ，该软件有一个功能就是修改nt/2000/xp的用户密码，包括管理员密码。要想用他，你必须把他刻录到光盘上，从光盘启动进行修改。
四、网络
1、网线的制作，网线，水晶头质量的辨别。
在一个网内，网线制作一定按照一个标准统一制作，一般按照EIA/TIA568 A或EIA/TIA568 B制作。按照一个标准制作的网线，在正式投入使用后，网络出现问题的几率就会很少。
网线质量辨别之我见：网线摸上去比较软、用火烧不会立即燃烧，只是慢慢熔化、包皮上的文字清晰可见，正品的cat5或cat5e字样是小写、拨开包皮，里面的白线不是纯白色，而是有花纹的；水晶头正品的价格一般比较贵，翘起那一部分用手压他，应该感觉比较软，容易压下去，铜片应该不会轻易被腐蚀，出现斑点。
2、熟悉98/nt/2000/xp/2003/linux/unix的网络配置
3、熟悉你的局域网的拓扑结构，走线情况，在hub/交换机/路由器的每个接口上接的网线上标明对应的去处，在某个节点出现问题的时候，以及诊断网络故障很重要，本来这个应该是网络步线时就应该做的，但是很多时候还是得靠我们自己来做。
4、懂得网络测试，熟练使用网络测试仪。了解网络运行情况，这个可以从网关或路由器上着手。熟练运用sniffer/iris等协议分析工具。
5、对各种网络故障的现象有应铭记于心，以及各种解决方法。
6、会封锁ip/mac/端口，限制上网，以及限制下载速度等等。
7、对你管理的各个网络设备的性能、参数、生产商都要非常熟悉。
8、熟悉dos网络命令[ping ,route,net,netstat,nbtstat,netsh,net send,nslookpup,traceroute,]
9、熟悉子网划分和子网掩码的计算
10、熟练配置各种vlan
11、读懂了tcp/ip协议，没有理论的指导，实践就要碰很多钉子
五、病毒知识、黑客知识[对于这两方面的知识而言，可能很多人都只是徘徊在门口]
1、病毒其实就是程序代码的集合，没什么可怕的，只要我们懂得他的原理，工作方式，感染方式，后果，那么我就自然懂得了怎么去防范他，击破他了。对于文件型病毒---一般感染exe文件，他是把自身插到exe文件里去，这里就需要有掌握一些pe文件格式方面的知识了，如果是插入到空隙里，那么插入后文件大小是不会变大，如果插入到文件末尾，那么就要变大。文件型病毒防范措施：（1）经常升级杀毒软件，使用最新的杀毒软件进行查杀；（2）对不明邮件中的附件要特别小心；（3）使用外来介质所带的文件要用杀毒软件进行查杀；（4）如果发现一些不明症状，如可执行文件大小改变。马上给反病毒软件公司发邮件，把样本发过去。对于电子邮件病毒—专门以电子邮件为主要传染渠道的病毒，该病毒实际上是与文件型病毒相结合的产物，将代码直接插入到邮件体和附件里，代码多是用vbs、js等脚本语言编写。通常打开附件有个询问的步骤，但病毒作者却利用了邮件收发程序（如outlook express）的漏洞，使你一单击附件或者只要把鼠标移动到上面就执行病毒程序了，象iloveyou、梅莉莎等病毒就是如此。通常情况下，ie是这样处理邮件附件的，从MIME所指定的文件类型判断，如果附件是文本文件，ie会读它；如果是video clip，ie就查看它；如果附件是图形文件，ie就显示它；但是，如果附件是一个exe的可执行文件，ie会提示你是否执行，在获得你的允许后再执行它，要是遭到拒绝，变放弃，入侵者变在“提示”这一步入手，实
际上，ie的提示全是靠MIME头所指定的类型来判断的。当入侵者将一个exe的附件经过base64编码后，在构造MIME头的时候，在content-type一项里指定为别的类型的文件，如写上audio/x-wav，就可以命令ie将该文件以音频文件尝试打开，这样ie就认为是合法的文件私自运行了，不再询问你要不要执行。防范电子邮件病毒方法：（1）系统设置防范方法---更改脚本文件的打开方式；（2）删除WScript组件，全面禁止脚本的运行，但是一些用vb,java脚本编写的网页特效就再也看不到了；（3）给注册表加锁；（4）显示所有文件的扩展名；（5）阻止病毒自我复制。很多病毒要实现自我复制，都要先建立一个文件系统对象，因此，禁止了FileSystemObject这个对象就可以阻止这种类型的病毒传播了。禁止方法---运行regsvr32 scrrun.dll/u。（6）认为意识的防范---安装实时病毒防火墙/升级ie最新版本/不使用outlook/妥善处理附件。
2、对黑客知识的了解就相当多了，什么木马，漏洞攻击，加密解密、缓冲区溢出，DoS/DDoS、sniffer或许一个人的精力有限，但是你至少应该对一般的黑客知识有个了解。
六、操作系统和服务器
1、作为一个网管，你应该多各种各样的操作系统都熟悉，唯一解决办法就是在你的机器上安装多个系统来学习。一般情况下，要熟悉安装windows系列；如果你还想进一步了解其他操作系统，根据我个人经验，你可选择red hat/mandrake/free bsd[unix]，甚至有机会接触商用的unix系统是最好的了，比如ibm aix /sco unix/hp ux等等，不过这个过程是很漫长的。
2、对于服务器，这里指服务器硬件和服务器软件。服务器和服务器软件是我们管理的对象，每天我们都要面对它们，你应该对硬件比较熟悉，至少你每天玩的服务器应该熟悉，主板、芯片组、cpu、内存，磁盘等都要从技术角度去熟悉它们。服务器软件一般来说需要掌握iis、apache、tomcat、websphere、.net、各种数据库、各种ftp服务器软件、邮件服务器软件的安装、配置、故障处理。哎，基本上每一样都可以写一本书。
七、数据管理、安全管理
1、公司信息化后，什么最重要，数据，所以即使IT总管没叫你写数据管理制度，你也要主动写出来。包括日常数据的存取、数据实时备份，定期备份，备份方式都写清楚。并每天检查是否正确地在执行。可能这个是中国人的劣根性吧，制度好，可执行就是那么难。
2、说到安全，也许很多人都知道安全重要，但实际没做到安全生产。我想这个与一个人的安全意识和计算机水平有关系，一个人想做到安全，但是他无法从技术大会实现，那么我们就应该出现了，一个企业应该有相关的培训。
Ps:不管是数据管理还是安全方面的管理，都涉及到了管理，这个管理不仅仅是我们网管的工作了，应该是一个团体的事情，领导层应该足够重视这些方面的工作。
最后，希望我们的工作得到上司的赞同，并重视我们这一个群体，因为我们确实很重要。

-----------------------------------
成为高级网络管理员必学知识
负责网络的安装、维护和故障检修等工作，使网络正常运行的一名或多名专业人员称为网络管理员。
在《中华人民共和国计算机信息网络国际联网管理暂行规定实施办法》中规定了网络管理员的管理原则、管理手段、管理职责及应遵守的相关法律法规。网络管理员应熟悉被管理网络的类型、功能、拓扑结构、所处的地理环璋、通信设备的性能和能力软件系统的种类和版本，数据库管理系统的数据结构、数据流量和数据处理流程等。在网络系统工程建设后，网络管理员应负责网络的扩展、服务、维护、优化及帮障检修等日常管理工作。

国际标准化组织(ISO)只定义了网络管理的五项功能，而对于每个实际网络的管理模式，由于各个网络的实际情况不同，很难确定每个网络应该采用的标准管理模式。但随着实际网络管理经验的逐步积累，人们逐渐从大量的实践中总结出其不一套行之有效的网络管理模式。

网络服务器的管理

配置和管理服务器属性，安装和设置TCP/IP协议和远程访问服务协议，安装和管理DNS服务器，安装和配置网际命名服务器WINS。安装许可证服务器，为终端服务客户颁发许可证，管理本地和远程式终端。

对服务器上的信息不断地进行充实与更新，更新WWW页面信息、向数据库服务器注入新的数据、管理邮件服务器的用户信箱等。

网络用户的管理

网络管理员在保证网络安全可靠运行的前提条件下，根据单位人员的工作职权和人员变动情况，为每个用户设置账户、密码和分配不同的网络访问权限，设置对Web内容的访问权限等。

单位的主管领导拥有“至高无上”的权限，可以对任何网络服务进行任何操作，享有各种业务数据的访问权限，还要保证机密数据的安全。单位的各部门人员拥有同种权限，可以设置用户组，享有与他们所承担工作相应的权限并能执行与他们工作相关的任务。单位的所有员工都WWW、FTP、E-mail和某些数据库资源进行浏览、查询和下载，使用打印机进行文件打印的基本权限。

限制Web 服务器可登录的账号数量，及时注销过期用户和已挂断的拨号用户，关闭不用的网络服务等。

网络文件和目录的管理

首先要依据网络操作系统选择相应的文件系统。Window NT平台有FAT(文件分配表)和NTFS文件系统，NTFS是Windows NT提供的高性能、高可靠性和高安全性的网络文件系统。

设置目录和文件的共享权限和安全性权限，导出需共享的目录，建立逻辑驱动器与共享目录的连接。

检查文件系统的安全，定期地搜索系统信息并与主检查表进行比较，查找所有未授权用户随意修改的文件，并且应该确保在被修改之后能够恢复文件系统。

防止数据丢失和数据修复，网络数据备份和建立数据镜像站点(将数据完全地复制到另一台计算机上)，数据文件重定向恢复和对敏感数据的加密管理等。

网络打印机的配置和管理

创建网络打印机服务器，设置网络打印机的策略、共享属性和安全规则。

IP地址的管理

IP地址管理是计算机网络能够保持高效运行的关键。如果IP地管理不当，网络很容易出现IP地址冲突，就会导致合法的IP地址用户不能正常享用网络资源，影响网络正常业务的开展。

目前中小型计算机网络中大多数采用C类地址，每个IP子网可以拥有200台计算机或网络设备，待日后计算机网络扩展。IP地址的分配一般有三种途径：

一是给网络设备分配特定的IP地址。对于服务器、经常上网的计算机和网络设备一般给予一个固定的IP地址。

二是对某些计算机的IP地址进行动态分配，对于那些不经常上网或是移动性较强的计算机，可以采用动态主机配置协议(DHCP)来动态配置IP地址，以节约IP地址资源，也便于网络管理员对这些网络设备的管理。

三是对一些工作站的访问分配公用IP地址。当一个工作站需要对网络进行访问时，集中式IP管理软件为它为配一个IP地址：当工作站完成对网络的访问后，收回分配给工作站的IP地址，这个IP地址成为公用的IP地址。

网络安全管理

网络管理员导出监视配置，设置图表视图选项、系统管理报警选项、事件日志类型。建立审核策略，监视网络活动、网络流量和网络服务。进行帮障的分主测试，分析网络帮障发生概率，严格管理防火墙账号和口令，堵塞入侵者的功击路径，应会入侵者功击等。

网络布线的日常维护

根据员工的调动与工作需要在网络上增加新的服务器、工作站和联网设备，替换被损坏的线缆或排除网络线缆接头帮障等，都需要对网络布线系统进行维护。

(1)建立网络布线基准文档。在线缆系统安装后，网络管理员使用电缆测试仪对线缆进行周期性检测，确保布线系统的质量。在评估认证后，将电缆测试仪存储的测试结果复制到计算机上并打印出来，作为网络布线基准文档。

(2)网络布线故障的测试与定位。将网络布线系统分割为若干个逻辑元素，每个逻辑元素包含一段岩固定链路、分线盒和跳接电缆。使用电缆测试仪逐个测试逻辑元素，若电缆测试仪显示开路的距离，可以确定开路或短路的位置；若发现接线映射故障，多数是固定链路两端的误接；若是衰减过在，多数是劣质电缆。使用替代法验证可疑元件。

关键设备的管理

计算机网络 有的关键设备一般包括网络的主干交换机、中心路由器以及关键服务器。对这些网络设备的管理，除了通过风管软件实行监视其工作状态外，更要做好它们的备份工作。现在许多厂商都推出了关键服务器备份解决方案，备份服务器能够保持与主服务器之间的操作和运行同步，这样就保证了关键数据库的数据一致性和可靠性，以备将来主服务器出现故障时备份服务器及时替代主服务器的工作。

路由器与广域风连接一般通过在其他广域风端口上配置V.25bis接口来做高可靠性广域网连接的拨号备份，当主链路因故障断开时，备份链路就能够及时拨号建立，继续主链路上的数据传输。

对主干交换机的备份，目前似乎很少有厂商能提供比较系统的解决方案，因而只有靠网络管理员在日常管理中加强对主干交换机的性能和工作状态的监视，以维护网络主干交换机的正常工作。

④ 网络管理员的具体工作内容

网络管理员的具体工作内容如下：

1、负责公司计算机、服务器、网络设备、办公软件的故障排除、维护保养、维修、管理等技术支持工作；

2、负责公司办公室软硬件和桌面系统的日常维护；

3、负责公司应用软件、硬件的维护及办公软件的安装、调试、维护、升级；

4、解决排除各种软硬件故障，做好记录，定期制作系统运行报告；

5、维护数据中心，对系统数据进行备份；

6、负责公司计算机、电话、打印机、传真机等设备的安装和配置;

7、负责公司内部局域网的管理，保证网络及信息化应用系统正常运转；

8、负责公司计算机及网络病毒的查杀和清除，参与公司网络的优化和建设，配合相关的网络项目实施；

9、维护公司内部Linux、Windows服务器软件及硬件；

10、完成部门领导交办的其他工作。

(4)技师网络安全管理员实操扩展阅读：

网络管理员的岗位职责：

（1）确保网络通信传输畅通；

（2）掌握主干设备的配置情况及配置参数变更情况，备份各个设备的配置文件；

（3）对运行关键业务网络的主干设备配备相应的备份设备，并配置为热后备设备；

（4）负责网络布线配线架的管理，确保配线的合理有序；

（5）掌握用户端设备接入网络的情况，以便发现问题时可迅速定位；

（6）采取技术措施，对网络内经常出现的用户需要变更位置和部门的情况进行管理；

（7）掌握与外部网络的连接配置，监督网络通信状况，发现问题后与有关机构及时联系；

（8）实时监控整个局域网的运转和网络通信流量情况；

（9）制定、发布网络基础设施使用管理办法并监督执行情况。

⑤ 作为一个管理员你要怎么维护网络安全

这个问的太笼统了点。。
作为一个管理员。。什么管理员？
一台个人PC的管理员？
或者是一个局域网的管理员？
又或者是IDC管理员？

网络安全。。
你是想保护网络系统的硬件？软件？或者是数据？
防止人为的或者偶然的原因被破坏或篡改？？
又或者只是保证系统正常的运行？网络服务没有中断？

⑥ 网络安全员都在做些什么

网络安全这个工作现在也有细分很多岗位，比如系统安全工程师、网络安全工程师、Web安全工程师、安全架构师等等，具体的会根据公司业务需求来划分。
招聘时的岗位需求基本就描述清楚了所要做的工作，日常工作和JD差不多。
比如Web安全工程师，主要的工作有：
1、网站渗透测试，就是通过一些黑客的手段去找网站的漏洞；
2、代码安全审计，对网站代码进行审计，发现其中可能存在的漏洞；
3、漏洞修补方案制定，对发现的漏洞制定修补方案；
4、web安全培训，主要针对开发人员、运维人员的安全培训，提升安全人员意识；
5、安全事件应急响应，当发生安全事件的时候，如何去处理，处理完后，写处理报告，发现其中存在的安全问题，再进行修补；
6、新漏洞攻防研究，研究一些新的安全漏洞，比如最近的struts2的漏洞研究，域名被黑的研究等，制定相应防护方案；
7、开源/第三方组件漏洞跟踪，针对公司使用的第三方，开源组件，进行跟踪，发现漏洞后第一时间修复；
8、安全产品的推动实施等，仅仅通过技术是不够的，有的时候，需要将技术转换为安全产品，来减少人的工作量；
9、其它还有，暂时想不起来了。
其它岗位的，可找一些JD来参考下，都差不多，研究方向不同而已。

⑦ 一名优秀的网络管理员应该具备哪些技能

一、网络管理员要牢记网络基础知识

有关网络的基础知识是开展一切网络管理工作的前提，对理论知识的模棱两可必定导致实际工作的不彻底。通常说来，以下基础知识是需要重点掌握的：

1、什么是网络的拓扑结构?拓扑结构分为总线型、星型、环型、网状等，每种结构的优缺点在哪里?具体如何实施组建?

2、各种协议的网络基本配置方法，比如说最基本的TCP/IP协议的网络。

二、网络管理员的个人基本能力要提高

网络的日新月益，要求网络管理工作也能跟上发展的需要。因此在实际工作中，网络管理者对自身能力的提高也是必须要注意的。

1、必须有一定的英文阅读能力，能够掌握大量的计算机专业词汇，从而能够流畅地阅读原版的白皮书和技术资料，最主要是看懂网络设备和管理软件说明书，了解网络技术的最新发展动态。

2、要有良好的语言表达能力。网络管理工作本身是为企业内部服务，需要经常和领导、同事、同行、厂商等交流。良好的语言表达能力有助于提高工作效率，提升自己在企业中的地位。

3、要有吃苦的精神。网络管理员要保障企业内网、外网的正常运转，需要随时准备解决问题。网管员的工作时间是没有规律的，有时候还需要做一些体力劳动。如果没有点吃苦的精神是不可能胜任的。

4、要有优秀的团体协作能力。很多工作都有多个环节，需要多人协作，良好的团队协作能力是网络管理员应该具有的基本素质。

三、网络管理员要理清职责范围

网络管理的工作主要分两部分：

1、互联网工作。主要包括企业Internet的接入、IDC主机托管、网络设备维护等。

2、企业局域网工作。主要是企业内部局域网工作，如机房、服务器、办公用的计算机外设等，还包括设备采购、维护、管理，网络的维护和防病毒、邮件设置管理等工作。

总的说来，日常工作范围及流程一般为：开始的企业网络组建(网络拓扑的结构、物理硬件的选择以及网络协议的选择);然后就是网络资源的建设(企业邮局建设、企业网站、企业FTP站点、BBS平台以及VPN网络的建立);或者还有网络的硬、软件升级。当然还要包括每天必须进行的网络故障检测和维修(包括硬件和软件)，网络安全的防护和管理。

四、网络管理员的个人基本技术要完善

网络管理工作的好坏，与网络管理者具体技能的掌握是密不可分的。可以形象的将网络管理者的技能分为“硬性”和“软性”技能两大方面。

1、硬性方面

整个网络的环境规划能力。一个网络的前期规划与设计，将直接关系到后期运行的效率;网络管理员在掌握必要的基础知识后，对于网络的环境规划与驾驭能力，是必备的个人技能。
网络设备的维护能力。如：路由器、交换机、硬件防火墙的配置等，其中又以Cisco(思科)品牌为主导;除此之外，还要学习和调试这些设备命令语句，制定安全策略，根据实际需求，配置好网络设备和安全设备，使它们能发挥最优的、最好的效果。

2、软性方面

掌握网络操作系统的一般安装和配置方法。网络操作系统在早期是windows NT Server的天下，现在普遍使用是windows 2000/2003
Server;而除了Windows外，UNIX和Linux系统也是企业常用的网络操作系统。其中UNIX系统有SUN Solaris、HP-UX、IBM
AIX等，Linux系统有redhat、红旗等产品。

应用软件的熟练配置与使用。企业往往会搭建自己的Web、FTP、Email等基于互联网的服务，这就需要用到专门的应用服务搭建软件，熟练配置与高效的后期维护自然是网络管理的重要内容。

此外，一些基于企业内部的视频、游戏、BBS应用服务，以及局域网内服务器/客户机上网络防病毒软件的安装与运行，企业本身的财务软件、办公系统、管理信息系统以及ERP等应用系统的管理和维护，网络管理员责任重大。

善于使用专门的网络管理软件。网管软件往往具有故障排查、用户账户管理、权限管理等功能，为了减少重复劳动以及提高工作效率，合理使用网管软件来监控整个网络的运行情况，了解网络服务和用户，都是非常高效的管理方式。

数据安全与灾难恢复。为了保护数据安全和提高数据的持续可用性，企业要从RAID保护、冗余结构、数据备份、故障预警等多方面考虑。通常情况下，在数据安全方面采取的措施可以从安装杀毒软件、开启系统的Update自动更新功能、安装入侵检测系统以及限制服务器的端口开放等方面去考虑。另外在网络系统安全建设中必不可少的一个环节就是数据的常规备份和历史保存。

⑧ 网络管理员日常工作是什么

相信多数的企业都会有服务器的存在，虽然说服务器的寿命是很长的，但是服务器同时也是很娇弱，需要我们的工作人员来进行日常的维护，下面就来说说企业服务器日常维护有哪些事项：

1.做好标记，方便维护

由于企业局域网内部的计算机相对比较多，网线繁多，如果发生故障了也不知道是那条线搭哪条线，所以对于连接计算机与路由器的网线要做好标记，在路由器端要标示连接哪台主机，在计算机端要标示是连接到路由器的哪个端口，以方便维护工作。

2.为企业路由器提供一个良好工作环境

在企业路由器的说明书中厂商已经明确了路由器正常运转的环境指标，所以企业在使用的过程中应尽量为企业路由器提供一个符合厂商规定的环境指标的工作环境，不然的话将影响路由器的正常工作，甚至还有可能会损坏路由器。一般需注意的是电源的电压、工作温度、存贮温度、工作的相湿度、存贮的相对湿度等方面。

尤其要注意防潮防发热， 由于企业路由器是由许多紧密的电子元件组成的，这些电子元件会因潮湿而引起电路短路，因此务必要将它放置在干燥的地方。特别是在梅雨时节，更要注意保持企业路由器工作环境的干爽。另外，由于企业路由器在运行过程中设备的芯片会散发出大量的热，如果不及时将其散发，则有可能导致芯片的热度超出指标范围，而导致企业路由器工作异常。因此，最好将路由器放置在通风干爽的位置，千万不要用装饰布之类盖住路由器，也不要在路由器周围堆放书籍、杂物之类的，要让路由好好透透气才行。

3.防电磁干扰

数据在传输过程中，会受到多方面因素的影响，电磁干扰就是其中主要的一个方面，例如音箱、无线电收发装置等设备若与企业路由器靠得太近的话，网络信号将可能会受到外界辐射的影响，因而尽量把企业路由器放在一个独立的地方，离那些会产生电磁干扰的设备远一些。

4.在企业路由器通电过程中，不要随意插拔

当路由器加电以后，就尽量不要进行带电插拔的操作，因为这样的操作很容易造成电路损坏，尽管有很多企业路由器的生产商已采取了一定的防护措施，但仍需分外注意，以免对企业路由器造成不必要的损坏。

5.做好防雷击措施

雷区在我国并不少见，以广州市为例，每年平均的雷暴天气可达80.3次，所以因为雷击而遭受损害的路由器用户数量也为数不少。根据Qno侠诺科技的工程师调查分析得出，30%的网络设备故障都与雷击有直接的关系。虽然很多的时候雷击所造成的感应电压并不能一次就把企业路由器彻底报销，但是即使当时没有造成网络故障，但企业路由器若再经常受到过压冲击，就很容易引起路由器设备零件的老化，大大地缩短了其使用寿命，对于旧的企业路由器来说就更加容易遭受破坏。这样的话，如果没有相应的接地保护措施，企业路由器就很容易遭受雷击等自然灾害的破坏，严重影响网络的稳定运行。所以企业要切实做好防雷击措施，企业用户可以通过做好设备接地装置和安装有效的防雷保护系统这两种方法来防雷击。

6.防断电

在如今到处闹“电慌”的形势下，市电对企业实施拉闸限电早已见惯不怪了，而且供电过程中还会因电压不足而出现时断时续，电源忽高忽低(电压过低，如低于150V;或过高，如高于260V)等此类不稳定问题，而电源时常不稳定就很容易会导致企业网络中的路由器设备无法连续正常工作。如果企业路由器经常在这种不正常供电环境下工作的话，不但严重影响了路由器对企业网络提供的服务质量，长期下去的话还会大大缩短企业路由器的使用寿命。

所以要保障企业路由器的“稳健长寿”，最好的方法就是为企业路由器配备性能优良稳定的UPS电源系统。UPS电源可以有效解决电网存在的诸如:断电、雷击尖峰、浪涌、频率震荡、电压突变、电压波动、频率漂移、电压跌落、脉冲干扰等等问题，若为企业路由器配备了UPS电源系统后，就不用再担心电压的不稳或者是突然断电会使路由器遭受损坏了。

7.尽量避免撞击、震荡

当企业路由器受到撞击和震荡时，有可能造成路由器设备的零部件松动，甚至会直接造成硬件损坏，因此在移动企业路由器后重新安装时，建议最好把路由器固定在特定的机架上，这样做不仅可以避免路由器受到撞击、震荡，还可以使线缆不易脱落，确保企业路由器正常通信。

8.有效御防企业路由器遭受静电的入侵

静电放电时很容易对企业路由器造成硬件损坏，随着网络设备芯片工艺的不断进步，芯片的速度和功能都有所提升，但芯片却变得更加很脆弱。一个不太高的静电电压就能将晶体管击穿，一个不太大的静电电流就能将连线熔断，而静电是无处不在的，静电是网络设备的无形杀手，所以要对企业路由器进行有效的维护，必须采取正确的防范静电的措施。具体的做法有以下两点:

1)企业路由器应保持良好的接触，要有可靠的接地装置。

2)对于一些气候干燥的地方的企业(如北方地区的企业)在干燥季节应适当使用加湿器，保持空气的一定湿度，以避免静电在设备、办公设备和企业网络使用人员的身上大量积累。

9.让企业路由器远离灰尘的烦嚣

灰尘之于企业路由器的危害也是不容忽视的，如果设备上的灰尘过多，而又没有得到及时的清理，那么企业网络就可能会出现一些莫名其妙的故障，轻则造成接口的接触不良，重则就有可能烧毁企业路由器里面的芯片。可见，企业路由器的除尘功夫也是相当重要的，不容忽视，也不得有误。

10.注意安全防范

企业路由器在实际使用中，除正确安装设置外，还要设置好管理口令，并注意保密，不要让管理员以外的其他人随便接近路由器，更不要让其他人随意对路由器进行配置。

11.定期进行企业路由器的数据备份

为了防止网络意外瘫痪而丢失原来的配置，应定期对企业路由器的配置进行备份。进行备份之前首先要建立一台tftp服务器，这比较容易，选择一台PC机，运行CISCO TFTP SERVER软件即可。然后将路由器配置备份到备份服务器中，具体的操作步骤如下:

1)Telnet到要备份的路由器，telnet xxx.xxx.xxx.xxx(服务器IP地址)

2)检查路由器与tftp服务器是否连通，ping xxx.xxx.xxx.xxx (tftp服务器IP 地址)

3)用 running-config tftp将配置文件备份到tftp服务器

4)按命令的要求输入tftp服务器IP 地址和目的文件名并进行确认

12.经常更新企业路由器的系统软件

企业路由器的操作系统就像网络操作系统一样，也需要时常更新，以便纠正一些编程错误、软件瑕疵和缓存溢出等问题。因为路由器的系统软件往往有许多版本，每个版本支持的功能有所不同。当当前的软件版本不支持某个功能时将会导致企业路由器部分功能的丧失，而只要进行相应的软件升级就能是丧失的功能复原了。所以需要经常向路由器厂商查询当前该款企业路由器的更新和操作系统的版本，要是发现有新的版本，应该尽更新。

以上就是企业服务器日常维护的工作事项了，北京浩然泰同科技有限公司可提供月度巡检以及年度巡检服务，7*24小时在线远程服务，北京周边地区24小时上门服务。

⑨ 如果你是一名事业单位的网络安全管理员,你将主要从哪几个方面做好工作

第一，要确定发布的内容正确性；

第二，要确保网络信息安全；

第三，听从领导的安排。

总结下来，一个合格的网络管理员最好在网络操作系统、网络数据库、网络设备、网络管理、网络安全、应用开发等六个方面具备扎实的理论知识和应用技能，才能在工作中做到得心应手，游刃有余。

(9)技师网络安全管理员实操扩展阅读：

网管员要建立终身学习的理念。

终身学习是对传统教育的观念、体系、结构、组织的终结者。其价值理念源自当代社会知识爆炸和信息急剧增长的现状，已成为现代一种新的生活方式。传统知识教育中并没有针对网管员职业设置的专业，另外，注重理论的讲授无法满足强调动手能力的工作要求。

从业人员只能通过在工作中不断地学习和探索来满足岗位的需求；而另一方面，IT技术无疑是这个时代发展最为迅猛的技术之一，其普及与应用的速度也是无与伦比。

这就要求“网管员”必须建立终身学习的理念，通过参加培训、自学、交流等种种渠道学习和掌握最新、最实用的技术，构建和完善自身的技术体系。

⑩ 网络管理员（网管）应该怎样开始工作

网络管理员日常工作内容主要有以下7项：
1 基础设施管理
（1）确保网络通信传输畅通；
（2）掌握主干设备的配置情况及配置参数变更情况，备份各个设备的配置文件；
（3）对运行关键业务网络的主干设备配备相应的备份设备，并配置为热后备设备；
（4）负责网络布线配线架的管理，确保配线的合理有序；
（5）掌握用户端设备接入网络的情况，以便发现问题时可迅速定位；
（6）采取技术措施，对网络内经常出现的用户需要变更位置和部门的情况进行管；
（7）掌握与外部网络的连接配置，监督网络通信状况，发现问题后与有关机构及时联系；
（8）实时监控整个局域网的运转和网络通信流量情况；
（9）制定、发布网络基础设施使用管理办法并监督执行情况。
2 操作系统管理
（1）在网络操作系统配置完成并投入正常运行后，为了确保网络操作系统工作正常，网络管理员首先应该能够熟练的利用系统提供的各种管理工具软件，实时监督系统的运转情况，及时发现故障征兆并进行处理。
（2）在网络运行过程中，网络管理员应随时掌握网络系统配置情况及配置参数变更情况，对配置参数进行备份。网络管理员还应该做到随着系统环境的变化、业务发展需要和用户需求，动态调整系统配置参数，优化系统性能。
（3）网络管理员应为关键的网络操作系统服务器建立热备份系统，做好防灾准备。
3 应用系统管理
（1） 确保各种网络应用服务运行的不间断性和工作性能的良好性，出现故障时应将故障造成的损失和影响控制在最小范围内。
（2） 对于要求不可中断的关键型网络应用系统，除了在软件手段上要掌握、备份系统参数和定期备份系统业务数据外，必要时在硬件手段上还要建立和配置系统的热备份。
（3） 对于用户访问频率高、系统负荷的网络应用服务，必要时网络管理员还应该采取分担的技术措施。
4 用户服务与管理
（1） 用户的开户与撤销；
（2） 用户组的设置与管理；
（3） 用户可用服务与资源的的权限管理和配额管理；
（4） 用户计费管理；
（5） 包括用户桌面联网计算机的技术支持服务和用户技术培训服务的用户端支持服务。
5 安全保密管理
（1） 安全与保密是一个问题的两个方面，安全主要指防止外部对网络的攻击和入侵，保密主要指防止网络内部信息的泄漏。
（2） 对于普通级别的网络，网络管理员的任务主要是配置管理好系统防火墙。为了能够及时发现和阻止网络黑客的攻击，可以加配入侵检测系统对关键服务提供安全保护。
（3） 对于安全保密级别要求高的网络，网络管理员除了应该采取上述措施外，还应该配备网络安全漏洞扫描系统，并对关键的网络服务器采取容灾的技术手段。
（4） 更严格的涉密计算机网络，还要求在物理上与外部公共计算机网络绝对隔离，对安置涉密网络计算机和网络主干设备的房间要采取安全措施，管理和控制人员的进出，对涉密网络用户的工作情况要进行全面的管理和监控。
6 信息存储备份管理
（1） 采取一切可能的技术手段和管理措施，保护网络中的信息安全。
（2） 对于实时工作级别要求不高的系统和数据，最低限度网络管理员也应该进行定期手工操作备份。
（3） 对于关键业务服务系统和实时性要求高的数据和信息，网络管理员应该建立存储备份系统，进行集中式的备份管理。
（4） 最后将备份数据随时保存在安全地点更是非常重要。
7 机房管理
（1） 掌握机房数据通信电缆布线情况，在增减设备时确保布线合理，管理维护方便；
（2） 掌管机房设备供电线路安排，在增减设备时注意负载的合理配置；
（3） 管理网络机房的温度、湿度和通风状况，提供适合的工作环境；
（4） 确保网络机房内各种设备的正常运转；
（5） 确保网络机房符合防火安全要求，火警监测系统工作正常，灭火措施有效；
（6） 采取措施，在外部供电意外中断和恢复时，实现在无人值守情况下保证网络设备安全运行；
（7） 保持机房整洁有序，按时记录网络机房运行日志，制定网络机房管理制度并监督执行。