信息与网络安全管理员实操

⑴ 网络管理员需要掌握什么知识

做网络管理员除了考一些相关证书外，我们也需要掌握这些技能：

1、学会配置交换机

对于二层交换机，熟练的配置VLAN、二层组播、802.1x认证、STP、MSTP等信息，这些都是常见的操作；

对于三层交换机，学会配置VLANIF接口、静态路由、OSPF路由、三层组播等信息，能够完成三层设备的组网；

可靠性方面，二层可靠性要学会配置MSTP，实现负载分担，三层网可靠性学会VRRP、BFD等协议，知道用在那种场合，如何进行配置以及对正确性进行检验。

2、了解网络操作系统

对常见的Windows server和centos linux操作系统，要学会基本的操作；

搭建web、ftp服务器，并且能够适当地进行优化，如果遇到无法访问等故障时，能够及时进行排查；

学会手工或者利用开源的软件对服务器性能进行实时监控，及时排查故障，服务器承担了单位的主要业务，需要实时掌握服务器的运行状态。

3、多看书多实践

多看书：对于理论知识要多学一些，tcp/ip协议要烂熟于心，排查网络故障、协议分析还是要靠扎实的理论知识，高工和工程师的很大区别就在于排故能力；另外，我们也可以考一个网络管理员证书，加深理论基础，备考可以用上学吧网络管理员题库。

多实践：理论知识最终要应用到实践中，对于初学者不可能接触到大量的网络设备，可以使用华为的eNSP模拟器或者思科的PcaketTracert模拟器进行实践，需要配置一条内存比较大的电脑。

4、其他

网络管理员需要掌握和学习的知识比较多，比较杂，很多时候知识量与网络规模有一定的关系，管理几百台网络设备与管理上万台网络设备是不同的需求，管理国干网、省干网与管理一个企业网又是不同的需求。

⑵ 作为局域网的网络安全管理员，应该从哪些方面来确保整个局域网的安全和可靠

综合性、整体性原则：应用系统工程的观点、方法，分析网络的安全及具体措施。安全措施主要包括：行政法律手段、各种管理制度（人员审查、工作流程、维护保障制度等）以及专业措施（识别技术、存取控制、密码、低辐射、容错、防病毒、采用高安全产品等）。一个 较好的安全措施往往是多种方法适当综合的应用结果。一个计算机网络，包括个人、设备、软件、数据等。这些环节在网络中的地位和影响作用，也只有从系统综合整体的角度去看待、分析，才能取得有效、可行的措施。即计算机网络安全应遵循整体安全性原则，根据规定 的安全策略制定出合理的网络安全体系结构。

需求、风险、代价平衡的原则：对任一网络，绝对安全难以达到，也不一定是必要的。对一个网络进行实际额研究（包括任务、性能、结构、可靠性、可维护性等），并对网络面临的威胁及可能承担的风险进行定性与定量相结合的分析，然后制定规范和措施，确定本系统的安全策略。

一致性原则：一致性原则主要是指网络安全问题应与整个网络的工作周期（或生命周期）同时存在，制定的安全体系结构必须与网络的安全需求相一致。安全的网络系统设计（包括初步或详细设计）及实施计划、网络验证、验收、运行等，都要有安全的内容光焕发及措施， 实际上，在网络建设的开始就考虑网络安全对策，比在网络建设好后再考虑安全措施，不但容易，且花费也小得多。

易操作性原则：安全措施需要人为去完成，如果措施过于复杂，对人的要求过高，本身就降低了安全性。其次，措施的采用不能影响系统的正常运行。

分步实施原则：由于网络系统及其应用扩展范围广阔，随着网络规模的扩大及应用的增加，网络脆弱性也会不断增加。一劳永逸地解决网络安全问题是不现实的。同时由于实施信息安全措施需相当的费用支出。因此分步实施，即可满足网络系统及信息安全的基本需求，亦可节省费用开支。

多重保护原则：任何安全措施都不是绝对安全的，都可能被攻破。但是建立一个多重保护系统，各层保护相互补充，当一层保护被攻破时，其它层保护仍可保护信息的安全。

可评价性原则：如何预先评价一个安全设计并验证其网络的安全性，这需要通过国家有关网络信息安全测评认证机构的评估来实现。

⑶ 如何做一个合格的网络管理员

你这个回答下来可以写1本书了！~我只能简单的回答你！~

这要看什么样的网管，大网站的网管，其实也并不是一个全面手，若很全面，可能人家反而不会要你。有的精通UNIX，有的则精通WinDows，有的熟悉ASP，有的则熟悉JSP或是PHP等等。

而对于网吧的网管，一般就得具有全面的知识和动手能力，这是基本的。
不过合格的网管学的东西还是很多的 看看吧: 网络管理员的知识结构

仅仅是计算机相关专业毕业，离一名合格的网管还相距很远。在网络技术日新月异的今天，课本内容已显得非常落伍与陈旧。因此，应当广泛涉猎与网络管理相关的领域，完成最基本的知识积累。

●了解网络设计

拥有丰富的网络设计知识，熟悉网络布线规范和施工规范，了解交换机、路由器、服务器等网络设备，掌握局域网基本技术和相关技术，规划设计包含路由的局域网络和广域网络，为中小型网络提供完全的解决方案。

●掌握网络施工

掌握充分的网络基本知识，深入了解TCP/IP网络协议，独立完成路由器、交换机等网络设备的安装、连接、配置和操作，搭建多层交换的企业网络，实现网络互联和Internet连接。掌握网络软件工具的使用，迅速诊断、定位和排除网络故障，正确使用、保养和维护硬件设备。

●熟悉网络安全

设计并实施完整的网络安全解决方案，以降低损失和攻击风险。在Internet和局域网络中，路由器、交换机和应用程序，乃至管理不严格的安全设备，都可能成为遭受攻击的目标。网络必须全力以赴加强戒备，以防止来自黑客、外来者甚至心怀不满的员工对信息安全、信息完整性以及日常业务操作的威胁。

●熟悉网络操作系统

熟悉Windows和Linux操作系统，具备使用高级的Windows和Linux平台，为企业提供成功的设计、实施和管理商业解决方案的能力。

●了解Web数据库

了解Web数据库的基本原理，能够围绕Web数据库系统开展实施与管理工作，实现对企业数据的综合应用。

网管的素质能力

一个真正的网管，应当对网络硬件和操作系统都有较为深入的了解。也就是说，作为网管，应当熟悉网络设备的性能、连接与配置，掌握网络服务的搭建、配置与管理，深入了解网络协议和网络安全，熟练使用网络诊断软件工具，及时排除网络故障。

●自学能力

网管应当拥有强烈的求知欲和非常强的自学能力。第一，网络知识和网络技术不断更新，需要继续学习的内容非常多。第二，学校课本知识大多过于陈旧，并且脱离于网络管理实际，许多知识都要从头学起。第三，网络设备和操作系统非常繁杂，各自拥有不同的优点，适用于不同的环境和需求，需要全面了解、重点掌握。

●英文阅读能力

由于绝大多数新的理论和技术都是英文资料，网络设备和管理软件说明书大多也是英文，所以，网管必须掌握大量的计算机专业词汇，从而能够流畅地阅读原版的白皮书和技术资料。提高阅读能力最简单的方法，就是先选择自己熟悉的技术，然后，登录到厂商的官方网站，阅读技术白皮书，从而了解技术文档的表述方式。遇到生词时，可以使用电子词典在线翻译。

●动手能力

作为网管，需要亲自动手的时候非常多，如网络设备的连接、网络服务的搭建、交换机和路由器的设置、综合布线的实施、服务器扩容与升级，等等。所以，网管必须拥有一双灵巧的手，具备很强的动手能力。当然，事先应认真阅读技术手册，并进行必要的理论准备。

●创造和应变能力

硬件设备、管理工具、应用软件所提供的直接功能往往是有限的，而网络需求却是无限的。利用有限的功能满足无限的需要，就要求网管具有较强的应变能力，利用现有的功能、手段和技术，创造性的实现各种复杂的功能，满足用户各种需求。以访问列表为例，利用对端口的限制，除了可以限制对网络服务的访问外，还可用于限制蠕虫病毒的传播。

●观察和分析判断能力

具有敏锐的观察能力和出色的分析判断能力。出错信息、日志记录、LED指示灯等，都会从不同侧面提示可能导致故障的原因。对故障现象观察的越细致、越全面，排除故障的机会也就越大。另外，通过经常、认真的观察，还可以及时排除潜在的网络隐患。网络是一个完整的系统，故障与原因关系复杂，既可能是一因多果，也可能是一果多因。所以，网管必须用全面、动态和联系的眼光分析问题，善于进行逻辑推理，从纷繁复杂的现象中发现事物的本质。

小 结

知识和能力是相辅相成的，知识是能力的基础，能力是知识的运用。因此，两者不可偏废。应当本着先网络理论，再实际操作的原则，在搞清楚基本原理的基础上，提高动手能力。建议利用VMWare虚拟机搭建网络实验环境，进行各种网络服务的搭建与配置实验。“兴趣是最好的老师。”只要您热爱网络管理这个职业，相信经过自己的努力，一定会迅速成长为一名合格的网管！

⑷ 网络管理员日常工作是什么

相信多数的企业都会有服务器的存在，虽然说服务器的寿命是很长的，但是服务器同时也是很娇弱，需要我们的工作人员来进行日常的维护，下面就来说说企业服务器日常维护有哪些事项：

1.做好标记，方便维护

由于企业局域网内部的计算机相对比较多，网线繁多，如果发生故障了也不知道是那条线搭哪条线，所以对于连接计算机与路由器的网线要做好标记，在路由器端要标示连接哪台主机，在计算机端要标示是连接到路由器的哪个端口，以方便维护工作。

2.为企业路由器提供一个良好工作环境

在企业路由器的说明书中厂商已经明确了路由器正常运转的环境指标，所以企业在使用的过程中应尽量为企业路由器提供一个符合厂商规定的环境指标的工作环境，不然的话将影响路由器的正常工作，甚至还有可能会损坏路由器。一般需注意的是电源的电压、工作温度、存贮温度、工作的相湿度、存贮的相对湿度等方面。

尤其要注意防潮防发热， 由于企业路由器是由许多紧密的电子元件组成的，这些电子元件会因潮湿而引起电路短路，因此务必要将它放置在干燥的地方。特别是在梅雨时节，更要注意保持企业路由器工作环境的干爽。另外，由于企业路由器在运行过程中设备的芯片会散发出大量的热，如果不及时将其散发，则有可能导致芯片的热度超出指标范围，而导致企业路由器工作异常。因此，最好将路由器放置在通风干爽的位置，千万不要用装饰布之类盖住路由器，也不要在路由器周围堆放书籍、杂物之类的，要让路由好好透透气才行。

3.防电磁干扰

数据在传输过程中，会受到多方面因素的影响，电磁干扰就是其中主要的一个方面，例如音箱、无线电收发装置等设备若与企业路由器靠得太近的话，网络信号将可能会受到外界辐射的影响，因而尽量把企业路由器放在一个独立的地方，离那些会产生电磁干扰的设备远一些。

4.在企业路由器通电过程中，不要随意插拔

当路由器加电以后，就尽量不要进行带电插拔的操作，因为这样的操作很容易造成电路损坏，尽管有很多企业路由器的生产商已采取了一定的防护措施，但仍需分外注意，以免对企业路由器造成不必要的损坏。

5.做好防雷击措施

雷区在我国并不少见，以广州市为例，每年平均的雷暴天气可达80.3次，所以因为雷击而遭受损害的路由器用户数量也为数不少。根据Qno侠诺科技的工程师调查分析得出，30%的网络设备故障都与雷击有直接的关系。虽然很多的时候雷击所造成的感应电压并不能一次就把企业路由器彻底报销，但是即使当时没有造成网络故障，但企业路由器若再经常受到过压冲击，就很容易引起路由器设备零件的老化，大大地缩短了其使用寿命，对于旧的企业路由器来说就更加容易遭受破坏。这样的话，如果没有相应的接地保护措施，企业路由器就很容易遭受雷击等自然灾害的破坏，严重影响网络的稳定运行。所以企业要切实做好防雷击措施，企业用户可以通过做好设备接地装置和安装有效的防雷保护系统这两种方法来防雷击。

6.防断电

在如今到处闹“电慌”的形势下，市电对企业实施拉闸限电早已见惯不怪了，而且供电过程中还会因电压不足而出现时断时续，电源忽高忽低(电压过低，如低于150V;或过高，如高于260V)等此类不稳定问题，而电源时常不稳定就很容易会导致企业网络中的路由器设备无法连续正常工作。如果企业路由器经常在这种不正常供电环境下工作的话，不但严重影响了路由器对企业网络提供的服务质量，长期下去的话还会大大缩短企业路由器的使用寿命。

所以要保障企业路由器的“稳健长寿”，最好的方法就是为企业路由器配备性能优良稳定的UPS电源系统。UPS电源可以有效解决电网存在的诸如:断电、雷击尖峰、浪涌、频率震荡、电压突变、电压波动、频率漂移、电压跌落、脉冲干扰等等问题，若为企业路由器配备了UPS电源系统后，就不用再担心电压的不稳或者是突然断电会使路由器遭受损坏了。

7.尽量避免撞击、震荡

当企业路由器受到撞击和震荡时，有可能造成路由器设备的零部件松动，甚至会直接造成硬件损坏，因此在移动企业路由器后重新安装时，建议最好把路由器固定在特定的机架上，这样做不仅可以避免路由器受到撞击、震荡，还可以使线缆不易脱落，确保企业路由器正常通信。

8.有效御防企业路由器遭受静电的入侵

静电放电时很容易对企业路由器造成硬件损坏，随着网络设备芯片工艺的不断进步，芯片的速度和功能都有所提升，但芯片却变得更加很脆弱。一个不太高的静电电压就能将晶体管击穿，一个不太大的静电电流就能将连线熔断，而静电是无处不在的，静电是网络设备的无形杀手，所以要对企业路由器进行有效的维护，必须采取正确的防范静电的措施。具体的做法有以下两点:

1)企业路由器应保持良好的接触，要有可靠的接地装置。

2)对于一些气候干燥的地方的企业(如北方地区的企业)在干燥季节应适当使用加湿器，保持空气的一定湿度，以避免静电在设备、办公设备和企业网络使用人员的身上大量积累。

9.让企业路由器远离灰尘的烦嚣

灰尘之于企业路由器的危害也是不容忽视的，如果设备上的灰尘过多，而又没有得到及时的清理，那么企业网络就可能会出现一些莫名其妙的故障，轻则造成接口的接触不良，重则就有可能烧毁企业路由器里面的芯片。可见，企业路由器的除尘功夫也是相当重要的，不容忽视，也不得有误。

10.注意安全防范

企业路由器在实际使用中，除正确安装设置外，还要设置好管理口令，并注意保密，不要让管理员以外的其他人随便接近路由器，更不要让其他人随意对路由器进行配置。

11.定期进行企业路由器的数据备份

为了防止网络意外瘫痪而丢失原来的配置，应定期对企业路由器的配置进行备份。进行备份之前首先要建立一台tftp服务器，这比较容易，选择一台PC机，运行CISCO TFTP SERVER软件即可。然后将路由器配置备份到备份服务器中，具体的操作步骤如下:

1)Telnet到要备份的路由器，telnet xxx.xxx.xxx.xxx(服务器IP地址)

2)检查路由器与tftp服务器是否连通，ping xxx.xxx.xxx.xxx (tftp服务器IP 地址)

3)用 running-config tftp将配置文件备份到tftp服务器

4)按命令的要求输入tftp服务器IP 地址和目的文件名并进行确认

12.经常更新企业路由器的系统软件

企业路由器的操作系统就像网络操作系统一样，也需要时常更新，以便纠正一些编程错误、软件瑕疵和缓存溢出等问题。因为路由器的系统软件往往有许多版本，每个版本支持的功能有所不同。当当前的软件版本不支持某个功能时将会导致企业路由器部分功能的丧失，而只要进行相应的软件升级就能是丧失的功能复原了。所以需要经常向路由器厂商查询当前该款企业路由器的更新和操作系统的版本，要是发现有新的版本，应该尽更新。

以上就是企业服务器日常维护的工作事项了，北京浩然泰同科技有限公司可提供月度巡检以及年度巡检服务，7*24小时在线远程服务，北京周边地区24小时上门服务。

⑸ 网络安全员都在做些什么

网络安全这个工作现在也有细分很多岗位，比如系统安全工程师、网络安全工程师、Web安全工程师、安全架构师等等，具体的会根据公司业务需求来划分。
招聘时的岗位需求基本就描述清楚了所要做的工作，日常工作和JD差不多。
比如Web安全工程师，主要的工作有：
1、网站渗透测试，就是通过一些黑客的手段去找网站的漏洞；
2、代码安全审计，对网站代码进行审计，发现其中可能存在的漏洞；
3、漏洞修补方案制定，对发现的漏洞制定修补方案；
4、web安全培训，主要针对开发人员、运维人员的安全培训，提升安全人员意识；
5、安全事件应急响应，当发生安全事件的时候，如何去处理，处理完后，写处理报告，发现其中存在的安全问题，再进行修补；
6、新漏洞攻防研究，研究一些新的安全漏洞，比如最近的struts2的漏洞研究，域名被黑的研究等，制定相应防护方案；
7、开源/第三方组件漏洞跟踪，针对公司使用的第三方，开源组件，进行跟踪，发现漏洞后第一时间修复；
8、安全产品的推动实施等，仅仅通过技术是不够的，有的时候，需要将技术转换为安全产品，来减少人的工作量；
9、其它还有，暂时想不起来了。
其它岗位的，可找一些JD来参考下，都差不多，研究方向不同而已。

⑹ 作为一个管理员你要怎么维护网络安全

这个问的太笼统了点。。
作为一个管理员。。什么管理员？
一台个人PC的管理员？
或者是一个局域网的管理员？
又或者是IDC管理员？

网络安全。。
你是想保护网络系统的硬件？软件？或者是数据？
防止人为的或者偶然的原因被破坏或篡改？？
又或者只是保证系统正常的运行？网络服务没有中断？

⑺ 如果你是一名事业单位的网络安全管理员,你将主要从哪几个方面做好工作

第一，要确定发布的内容正确性；

第二，要确保网络信息安全；

第三，听从领导的安排。

总结下来，一个合格的网络管理员最好在网络操作系统、网络数据库、网络设备、网络管理、网络安全、应用开发等六个方面具备扎实的理论知识和应用技能，才能在工作中做到得心应手，游刃有余。

(7)信息与网络安全管理员实操扩展阅读：

网管员要建立终身学习的理念。

终身学习是对传统教育的观念、体系、结构、组织的终结者。其价值理念源自当代社会知识爆炸和信息急剧增长的现状，已成为现代一种新的生活方式。传统知识教育中并没有针对网管员职业设置的专业，另外，注重理论的讲授无法满足强调动手能力的工作要求。

从业人员只能通过在工作中不断地学习和探索来满足岗位的需求；而另一方面，IT技术无疑是这个时代发展最为迅猛的技术之一，其普及与应用的速度也是无与伦比。

这就要求“网管员”必须建立终身学习的理念，通过参加培训、自学、交流等种种渠道学习和掌握最新、最实用的技术，构建和完善自身的技术体系。

⑻ 什么是网络安全员

一、 网络安全管理员主要负责全校网络（包含局域网、广域网）的系统安

全性。
二、 负责日常操作系统、网管系统、邮件系统的安全补丁、漏洞检测及修

补、病毒防治等工作。
三、 网络安全管理员应经常保持对最新技术的掌握，实时了解INTERNET

的动向，做到预防为主。
四、 良好周密的日志记录以及细致的分析经常是预测攻击，定位攻击，以

及遭受攻击后追查攻击者的有力武器。察觉到网络处于被攻击状态后，网络安全

管理员应确定其身份，并对其发出警告，提前制止可能的网络犯罪，若对方不听

劝告，在保护系统安全的情况下可做善意阻击并向主管领导汇报。
五、 在做好本职工作的同时，应协助机房管理人员进行机房管理，严格按

照机房制度执行日常维护。
六、 每月安全管理人员应向主管人员提交当月值班及事件记录，并对系统

记录文件保存收档，以备查阅。
附件：

1、负责网管处机房服务器、网络设备和工作站安装、调试、运行、系统维

护及安全管理。
2、负责全校IP地址和域名的分配，邮件等网络服务用户的开户，网络线路

的故障检测与排除，对网络用户使用网络资源的监控。
3、负责办公自动化和教务管理系统等信息系统的运行和技术维护。
4、负责校园网络管理和网络性能的监视。
5、负责学院网站维护和网站数据的备份。
6、负责主页版面规划、页面更新维护工作，负责全校性信息的网上发布与

安全管理工作。
7、负责采集和整理教育信息资源，进行教育资源开发和教育资源共享，服

务管理、教育、教学、科研和生产。
8、负责其它有关校园网络和信息化工作。

⑼ 一名优秀的网络管理员应该具备哪些技能

一、网络管理员要牢记网络基础知识

有关网络的基础知识是开展一切网络管理工作的前提，对理论知识的模棱两可必定导致实际工作的不彻底。通常说来，以下基础知识是需要重点掌握的：

1、什么是网络的拓扑结构?拓扑结构分为总线型、星型、环型、网状等，每种结构的优缺点在哪里?具体如何实施组建?

2、各种协议的网络基本配置方法，比如说最基本的TCP/IP协议的网络。

二、网络管理员的个人基本能力要提高

网络的日新月益，要求网络管理工作也能跟上发展的需要。因此在实际工作中，网络管理者对自身能力的提高也是必须要注意的。

1、必须有一定的英文阅读能力，能够掌握大量的计算机专业词汇，从而能够流畅地阅读原版的白皮书和技术资料，最主要是看懂网络设备和管理软件说明书，了解网络技术的最新发展动态。

2、要有良好的语言表达能力。网络管理工作本身是为企业内部服务，需要经常和领导、同事、同行、厂商等交流。良好的语言表达能力有助于提高工作效率，提升自己在企业中的地位。

3、要有吃苦的精神。网络管理员要保障企业内网、外网的正常运转，需要随时准备解决问题。网管员的工作时间是没有规律的，有时候还需要做一些体力劳动。如果没有点吃苦的精神是不可能胜任的。

4、要有优秀的团体协作能力。很多工作都有多个环节，需要多人协作，良好的团队协作能力是网络管理员应该具有的基本素质。

三、网络管理员要理清职责范围

网络管理的工作主要分两部分：

1、互联网工作。主要包括企业Internet的接入、IDC主机托管、网络设备维护等。

2、企业局域网工作。主要是企业内部局域网工作，如机房、服务器、办公用的计算机外设等，还包括设备采购、维护、管理，网络的维护和防病毒、邮件设置管理等工作。

总的说来，日常工作范围及流程一般为：开始的企业网络组建(网络拓扑的结构、物理硬件的选择以及网络协议的选择);然后就是网络资源的建设(企业邮局建设、企业网站、企业FTP站点、BBS平台以及VPN网络的建立);或者还有网络的硬、软件升级。当然还要包括每天必须进行的网络故障检测和维修(包括硬件和软件)，网络安全的防护和管理。

四、网络管理员的个人基本技术要完善

网络管理工作的好坏，与网络管理者具体技能的掌握是密不可分的。可以形象的将网络管理者的技能分为“硬性”和“软性”技能两大方面。

1、硬性方面

整个网络的环境规划能力。一个网络的前期规划与设计，将直接关系到后期运行的效率;网络管理员在掌握必要的基础知识后，对于网络的环境规划与驾驭能力，是必备的个人技能。
网络设备的维护能力。如：路由器、交换机、硬件防火墙的配置等，其中又以Cisco(思科)品牌为主导;除此之外，还要学习和调试这些设备命令语句，制定安全策略，根据实际需求，配置好网络设备和安全设备，使它们能发挥最优的、最好的效果。

2、软性方面

掌握网络操作系统的一般安装和配置方法。网络操作系统在早期是windows NT Server的天下，现在普遍使用是windows 2000/2003
Server;而除了Windows外，UNIX和Linux系统也是企业常用的网络操作系统。其中UNIX系统有SUN Solaris、HP-UX、IBM
AIX等，Linux系统有redhat、红旗等产品。

应用软件的熟练配置与使用。企业往往会搭建自己的Web、FTP、Email等基于互联网的服务，这就需要用到专门的应用服务搭建软件，熟练配置与高效的后期维护自然是网络管理的重要内容。

此外，一些基于企业内部的视频、游戏、BBS应用服务，以及局域网内服务器/客户机上网络防病毒软件的安装与运行，企业本身的财务软件、办公系统、管理信息系统以及ERP等应用系统的管理和维护，网络管理员责任重大。

善于使用专门的网络管理软件。网管软件往往具有故障排查、用户账户管理、权限管理等功能，为了减少重复劳动以及提高工作效率，合理使用网管软件来监控整个网络的运行情况，了解网络服务和用户，都是非常高效的管理方式。

数据安全与灾难恢复。为了保护数据安全和提高数据的持续可用性，企业要从RAID保护、冗余结构、数据备份、故障预警等多方面考虑。通常情况下，在数据安全方面采取的措施可以从安装杀毒软件、开启系统的Update自动更新功能、安装入侵检测系统以及限制服务器的端口开放等方面去考虑。另外在网络系统安全建设中必不可少的一个环节就是数据的常规备份和历史保存。

⑽ 如果你是一名事业单位的网络安全管理员,你将主要从哪几个方面好好工作

基础设施管理

（1）确保网络通信传输畅通；

（2）掌握主干设备的配置情况及配置参数变更情况，备份各个设备的配置文件；

（3）对运行关键业务网络的主干设备配备相应的备份设备，并配置为热后备设备；

（4）负责网络布线配线架的管理，确保配线的合理有序；

（5）掌握用户端设备接入网络的情况，以便发现问题时可迅速定位；

（6）采取技术措施，对网络内经常出现的用户需要变更位置和部门的情况进行管理；

（7）掌握与外部网络的连接配置，监督网络通信状况，发现问题后与有关机构及时联系；

（8）实时监控整个局域网的运转和网络通信流量情况；

（9）制定、发布网络基础设施使用管理办法并监督执行情况。

1、操作系统管理

（1）在网络操作系统配置完成并投入正常运行后，为了确保网络操作系统工作正常，网络管理员首先应该能够熟练的利用系统提供的各种管理工具软件，实时监督系统的运转情况，及时发现故障征兆并进行处理。

（2）在网络运行过程中，网络管理员应随时掌握网络系统配置情况及配置参数变更情况，对配置参数进行备份。网络管理员还应该做到随着系统环境的变化、业务发展需要和用户需求，动态调整系统配置参数，优化系统性能。

（3）网络管理员应为关键的网络操作系统服务器建立热备份系统，做好防灾准备。

2、应用系统管理

（1） 确保各种网络应用服务运行的不间断性和工作性能的良好性，出现故障时应将故障造成的损失和影响控制在最小范围内。

（2） 对于要求不可中断的关键型网络应用系统，除了在软件手段上要掌握、备份系统参数和定期备份系统业务数据外，必要时在硬件手段上还要建立和配置系统的热备份。

（3） 对于用户访问频率高、系统负荷的网络应用服务，必要时网络管理员还应该采取分担的技术措施。

3、用户服务管理

（1） 用户的开户与撤销；

（2） 用户组的设置与管理；

（3） 用户可用服务与资源的的权限管理和配额管理；

（4） 用户计费管理；

（5） 包括用户桌面联网计算机的技术支持服务和用户技术培训服务的用户端支持服务。

4、安全保密管理

（1） 安全与保密是一个问题的两个方面，安全主要指防止外部对网络的攻击和入侵，保密主要指防止网络内部信息的泄漏。

（2） 对于普通级别的网络，网络管理员的任务主要是配置管理好系统防火墙。为了能够及时发现和阻止网络黑客的攻击，可以加配入侵检测系统对关键服务提供安全保护。

（3） 对于安全保密级别要求高的网络，网络管理员除了应该采取上述措施外，还应该配备网络安全漏洞扫描系统，并对关键的网络服务器采取容灾的技术手段。

（4） 更严格的涉密计算机网络，还要求在物理上与外部公共计算机网络绝对隔离，对安置涉密网络计算机和网络主干设备的房间要采取安全措施，管理和控制人员的进出，对涉密网络用户的工作情况要进行全面的管理和监控。

5、信息储备管理

（1） 采取一切可能的技术手段和管理措施，保护网络中的信息安全。

（2） 对于实时工作级别要求不高的系统和数据，最低限度网络管理员也应该进行定期手工操作备份。

（3） 对于关键业务服务系统和实时性要求高的数据和信息，网络管理员应该建立存储备份系统，进行集中式的备份管理。

（4） 最后将备份数据随时保存在安全地点更是非常重要。

6、机房管理

（1） 掌握机房数据通信电缆布线情况，在增减设备时确保布线合理，管理维护方便；

（2） 掌管机房设备供电线路安排，在增减设备时注意负载的合理配置；

（3） 管理网络机房的温度、湿度和通风状况，提供适合的工作环境；

（4） 确保网络机房内各种设备的正常运转；

（5） 确保网络机房符合防火安全要求，火警监测系统工作正常，灭火措施有效；

（6） 采取措施，在外部供电意外中断和恢复时，实现在无人值守情况下保证网络设备安全运行；

（7） 保持机房整洁有序，按时记录网络机房运行日志，制定网络机房管理制度并监督执行。

7、其它

（1） 配合其它部门进行部门局域网络的建设，提出规划、标准。

（2） 配合保卫部门，对网络不良行为进行取证。

（3） 做到网络中心服务反馈工作，及时通报网络运行信息。

(10)信息与网络安全管理员实操扩展阅读

首先，计算机网络管理员是一个“先存在而后有定义”的职业。

计算机网络管理员（简称网管员）是一个蓬勃发展的新兴职业，在短短的几年内，已成为绝大多数企业中必设的工作岗位，也成为众多年轻人向往的职业。

而网管员同时也是一个“先存在而后进行定义”的职业，网管员职业标准的滞后以及传统教育的缺失，使得社会普遍对这个职业存在着很多疑惑，不管是求职者，还是用人单位都存在着如下的疑问：

什么是合格的计算机网络管理员？一个计算机网络管理员需要从事什么样的具体工作？作为网络管理员必备的技能是什么？如何培养合格的计算机网络管理员？而对“网管员”从业人员来讲，如何获得相关知识和技能呢？

其次，网管员要建立终身学习的理念。

终身学习是对传统教育的观念、体系、结构、组织的终结者。其价值理念源自当代社会知识爆炸和信息急剧增长的现状，已成为现代一种新的生活方式。传统知识教育中并没有针对网管员职业设置的专业，另外，注重理论的讲授无法满足强调动手能力的工作要求。

从业人员只能通过在工作中不断地学习和探索来满足岗位的需求；而另一方面，IT技术无疑是这个时代发展最为迅猛的技术之一，其普及与应用的速度也是无与伦比。这就要求“网管员”必须建立终身学习的理念，通过参加培训、自学、交流等种种渠道学习和掌握最新、最实用的技术，构建和完善自身的技术体系。

最后，什么是合格的计算机网络管理员？一个计算机网络管理员需要掌握哪些技能呢？

依据企业的业务性质与规模不同，对网管员的工作要求也有较大的差异。IT信息系统规模大的企业，分工较细，网管员可能只需要负责计算机机房的网络运行和维护。

而一些小型企业，只设一个网管员，他（她）可能不但要负责IT系统运行维护中的设备管理，还要负责网络管理和系统管理，还有的企业需要网管员进行一些简单的网站建设和网页制作等工作。

总之，对网管员的要求基本就是大而全，不需要精通，但什么都得懂一些。所以，总结下来，一个合格的网络管理员最好在网络操作系统、网络数据库、网络设备、网络管理、网络安全、应用开发等六个方面具备扎实的理论知识和应用技能，才能在工作中做到得心应手，游刃有余。