网络管理需要注意哪些

① 做为一名网络管理员，应该懂得哪些知识

我以前做过两年多的网络管理员，我觉得作为网络管理员必须要懂得知识如下：

1，必须会给电脑和服务器装系统，这是最基本的。电脑会经常出现问题，重装系统是经常遇到的事情。

2，必须得懂一下交换机、路由器的基本配置，这样网络出了问题，可以自己去解决，避免网络故障时间过长。

3，会做成品网线，网络肯定会涉及到网线，给网线做水晶头也是必须得掌握的。

② 学网络管理应该掌握哪些技术

现在网络上有各种网络设备，这就意味着实现对各种硬件平台、各种软件操作系统中运行程序的统一管理不太可能。实际上，对这些程序的管理无非就是需要向它们发送命令和数据，以及从它们那里取得数据和状态信息。这样，系统需要一个管理者的角色和被管理对象（managed object，MO）。由于一般程序都有多种对象需要被管理（对应一组不同的网络资源），因此，我们可以用一个程序作为代理（Agent），将这些被管理对象全部包装起来， 实现对管理者的统一交互。

要实现对被管理程序（代理）的管理，管理者需要知道被管理程序中的信息模型（实际上就是代理包含的被管理对象的信息模型）。为了这些信息的传送，人们就必须在管理者和被管理者之间规定一个网络协议。我们知道，不同的平台对于整数、字符有不同的编码， 为了让不同平台下的应用程序读懂对方的数据，还必须规定一种没有二义性、统一的数据描述语法和编码格式。所以，ITU规定了信息模型定义的语法(GDMO，Guidelines for Definition of Managed Objects)、OSI应用层的协议(CMIP，Common Management Information Protocol)、 标准的数据描述语言(ASN.1，Abstract Syntax Notation One)。

GDMO语法主要用来描述各种网络中需要被管理的各种具体和抽象的资源。一般厂商的设备都需要用这种语法将该设备的信息模型描述出来，以方便用户或者别的厂商实现对该设备的管理。CMIP的下层协议一般使用OSI的协议堆栈，主要用来实现对GDMO定义对象的各种操作， 如创建、 删除对象实例、 属性的读写等等。由于硬件不同，软件平台上的数据格式（编码格式、字长、结构内部寻址边界等等）的不同，TMN的管 理者和被管理者必须通过统一的数据描述语法ASN.1描述，保证对接收的数据作出正确的解析，取出正确的数据内容。

ASN.1不仅是一种数据描述语言，它还为通信的双方规定了同一种数据编码格式，例如BER（Basic Encoding Rule）。在一个管理程序和被管理程序之间，用标准的GDMO定义信息模型，用ASN.1定义交互数据，用CMIP实现交互操作。这三点实现以后，我们就可以认为设备之间遵从了TMN中功能模块间的Q3接口（Reference Point）标准。当然，ITU还规定了别的接口，像Qx、X等，这些接口可以认为是为Q3服务的。

二、网络管理的发展

实际上,网络管理已存在很久了。因为从广义上讲,任何一个系统都需要管理,只是根据系统的大小、复杂性的高低,管理在系统中的重要性也有重有轻。网络当然也是一个系统。追溯到19世纪末的电信网络,就已有自己相应的管理"系统"—电话话务员。他就是整个电话网络系统的管理员,尽管他能管理的内容非常有限。而计算机网络的管理,可以说是伴随着1969年世界上第一个计算机网络—ARPANET的产生而产生的。当时,ARPANET有一个相应的管理系统。随后的一些网络结构,如IBM的SNA、DEC的DNA、Apple的AppleTalk等,也都有相应的管理系统。但是,虽然网络管理很早就有,却一直没有得到应有的重视。这是因为当时的网络规模较小、复杂性不高,一个简单的专用网络管理系统就可满足网络正常工作的需要, 因而对其研究较少。但随着网络的发展,规模增大、复杂性增加,以前的网络管理技术已不 能适应网络的迅速发展。特别是以往的网络管理系统往往是厂商在自己的网络系统中开发的专用系统,很难对其他厂商的网络系统、通信设备软件等进行管理。这种状况很不适应网络异构互连的发展趋势。80年代初期Internet的出现和发展更使人们意识到了这一点。

研究开发者们迅速展开了对网络管理的研究,并提出了多种网络管理方案,包括HEMS(HighLe vel Entity Management Systems),SGMP(the Simple Gateway Monitoring Protocol),CM IS/CMIP(The Common Management Information Service/Protocol),NETVIEW,LANMANA GER等等。到1987年底,Internet的核心管理机构IAB(Internet Activities Board)意识到 需要在众多的网络管理方案中进行选择,以便集中对网络管理的研究。IAB要选择适合于TCP/IP网络、特别是Internet的管理方案。在1988年3月的会议上,IAB制订了Internet管理的发展策略,即采用SGMP作为短期的Internet的管理解决方案,并在适当的时候转向CMIS/CMIP。其中,SGMP是在NYSERNET和SURANET上开发应用的网络管理工具,而CMIS/CMIP是80年代中期国际标准化组织(ISO)和CCITT联合制订的网络管理标准。同时,IAB还分别成立了相应的工作组,对这些方案进行适当的修改,使它们更适于Internet的管理。

这些工作组随后相应推出了SNMP(Simple Network Management Protocol)(1988)和CMOT(CMIP/CMIS On TCP/IP )(1989)。但实际情况的发展并非如IAB所计划的那样。SNMP一推出就得到了广泛的应用和支持,而CMIS/CMIP的实现却由于其复杂性和实现代价太高而遇到了困难。当ISO不断修改CMIP/CMIS使之趋于成熟时,SNMP在实际应用环境中得到了检验和发展。1990年IETF在RFC 1 157中正式公布了SNMP,1993年4月又发布了SNMP v2(RFC 1441)。当ISO的网络管理标准终于趋向成熟时,SNMP已经得到了数百家厂商的支持,其中包括IBM、HP、Fujitsu、SunSoft等 大公司和厂商。目前SNMP已成为网络管理领域中事实上的工业标准,并被广泛支持和应用, 大多数网络管理系统和平台都是基于SNMP的。

新思创OA：易用为王 5周年庆典,主机6.2折
趋势送当当500元代金卷 买软件 送联想服务器
由于实际应用的需要,对网络管理的研究很多,并已成为涉及通信和计算机领域的全球性热门课题。IEEE通信学会下属的网络营运与管理专业委员会(CNOM,Committee of Netwo rkOperation and Management),从1988年起每两年举办一次网络营运与管理专题讨论会(N OMS,Network Operation and Management Symposium)。国际信息处理联合会(IFIP)也从 1989年开始每两年举办一次综合网络管理专题讨论会。还有一个OSI网络管理论坛(OSI/NM FORUM),专门讨论网络管理的有关问题。近几年来,又有一些厂商和组织推出了自己的网络管理解决方案。比较有影响的有:网络管理论坛的OMNIPoint和开放软件基金会(OSF)的DME (Distributed Management Environment)。另外,各大计算机与网络通信厂商已经推出了各自的网络管理系统,如HP的OpenView、IBM的NetView系列、Fujitsu的NetWalker及SunSo ft的Sunnet Manager等等。它们都已在各种实际应用环境下得到了一定的应用,并已有了相当的影响。

网络近几年来在中国得到了迅速的发展,特别是在一些大中型企业、银行金融部门、邮电行业等领域,应用更为广泛。但网络管理仅是起步阶段。由于网络管理系统对一个网络系统的高效运行非常重要,因此在我国大力推广网络管理系统的研究与应用非常迫切。我们的观点是,在应用方面要采取引进与自己开发相结合的方式。一方面,国内对网络管理的研究与应用刚刚开始,与国外先进水平有一定的差距,完全自己开发是不太现实的;另一方面,仅仅依靠国外的产品也并不好。国外的网络管理产品并不一定很适合我国的网络应用环境,而且这对我们自己的网络管理研究也不利。在研究方面,应尽可能跟踪国外的先进技术,并开展自己的研究。

三、网络管理的功能

ISO在ISO/IEC 7498-4文档中定义了网络管理的五大功能,并被广泛接受。这五大功能是:

(1)故障管理(fault management)
故障管理是网络管理中最基本的功能之一。用户都希望有一个可靠的计算机网络。当网络中某个组成失效时,网络管理器必须迅速查找到故障并及时排除。通常不大可能迅速隔离某个故障,因为网络故障的产生原因往往相当复杂,特别是当故障是由多个网络组成共同引起的。在此情况下,一般先将网络修复,然后再分析网络故障的原因。分析故障原因对于防止类似故障的再发生相当重要。网络故障管理包括故障检测、隔离和纠正三方面,应包括以下典型功能:
．维护并检查错误日志
．接受错误检测报告并作出响应
．跟踪、辨认错误
．执行诊断测试
．纠正错误
对网络故障的检测依据对网络组成部件状态的监测。不严重的简单故障通常被记录在 错误日志中,并不作特别处理;而严重一些的故障则需要通知网络管理器,即所谓的"警报"。 一般网络管理器应根据有关信息对警报进行处理,排除故障。当故障比较复杂时,网络管理 器应能执行一些诊断测试来辨别故障原因。

(2)计费管理(accounting management)
计费管理记录网络资源的使用,目的是控制和监测网络操作的费用和代价。它对一些公共商业网络尤为重要。它可以估算出用户使用网络资源可能需要的费用和代价,以及已经使用的资源。网络管理员还可规定用户可使用的最大费用,从而控制用户过多占用和使用网络 资源。这也从另一方面提高了网络的效率。另外,当用户为了一个通信目的需要使用多个网络中的资源时,计费管理应可计算总计费用。

(3)配置管理(configuration management)
配置管理同样相当重要。它初始化网络、并配置网络,以使其提供网络服务。配置管理 是一组对辨别、定义、控制和监视组成一个通信网络的对象所必要的相关功能,目的是为了 实现某个特定功能或使网络性能达到最优。
这包括:
．设置开放系统中有关路由操作的参数
．被管对象和被管对象组名字的管理
．初始化或关闭被管对象
．根据要求收集系统当前状态的有关信息
．获取系统重要变化的信息
．更改系统的配置

(4)性能管理(performance management)
性能管理估价系统资源的运行状况及通信效率等系统性能。其能力包括监视和分析被管网络及其所提供服务的性能机制。性能分析的结果可能会触发某个诊断测试过程或重新配置网络以维持网络的性能。性能管理收集分析有关被管网络当前状况的数据信息,并维持和分析性能日志。一些典型的功能包括:
．收集统计信息
．维护并检查系统状态日志
．确定自然和人工状况下系统的性能
．改变系统操作模式以进行系统性能管理的操作

(5)安全管理(security management)
安全性一直是网络的薄弱环节之一,而用户对网络安全的要求又相当高,因此网络安全管理非常重要。网络中主要有以下几大安全问题:网络数据的私有性(保护网络数据不被侵 入者非法获取),授权(authentication)(防止侵入者在网络上发送错误信息),访问控制(控 制访问控制(控制对网络资源的访问)。相应的,网络安全管理应包括对授权机制、访问控制 、加密和加密关键字的管理,另外还要维护和检查安全日志。包括:
．创建、删除、控制安全服务和机制
．与安全相关信息的分布
．与安全相关事件的报告

③ 企业IT在管理员工的上网行为应注意哪些方面

在企业的日常工作中，从表面现象看，员工盯着屏幕很认真的工作，实际上可能员工在浏览一些与工作无关的网页行为或聊天。许多员工在工作中会这样做，不仅浪费时间和精力，还会占用网络带宽资源，降低工作效率。
此外，互联网上的许多内容都含有病毒，一不小心点上去就会导致电脑中病毒，而电脑出现中病毒或文件可能是由员工无意中浏览网站造成的。这就需要对员工的上网行为进行管理。这样才能有效管理员工的电脑。
我们可以从两个方向管理员工：
1.制定公司规章制度：明确禁止员工在工作期间进行哪些网络行为，如浏览与工作无关的网站或聊天、观看视频等。要求部门经理在工作中严格调查员工的上网行为，从而改变公司现状，提高员工的办公效率。
2.通过使用域之盾来审计和规范员工的电脑上网行为：
它可以为管理者提供实时屏幕监控，让管理者了解当前员工的计算机操作行为，限制和提醒员工不能再工作时间做与工作无关的事情，同时还能通过屏幕审计管理多个员工的计算机使用情况，在管理端以屏幕墙的形式查看多个员工的计算机使用情况。还可以通过邮件管理在管理端查看电子邮件发送记录、权限使用和操作记录管理、聊天工具审计等。
（1）.通过审计员工的电脑聊天记录，可以判断员工是否在工作中聊天，并审计员工的聊天内容、时间和聊天对象，规范员工的聊天行为;
（2）.可以统计员工浏览的网页。管理者通过审计员工访问网页禁止员工在黑名单中访问哪些网站，可以在很大程度上限制员工的网页浏览行为。
（3）.可以审核员工在电脑上使用的应用。通过设置程序黑白名单，禁止员工在电脑上使用与工作无关的程序，禁止在电脑上下载新软件。
对于企业中重要的文件数据也可以通过文件加密和U盘管理来进行保护，员工也可以通过文件操作审计来操作哪些文件，做到未雨绸缪，从而在管理员工上网行为的同时保护企业数据的安全。

④ 我们怎样维护网络安全

问题一：如何维护网络安全 基础设施管理
（1）确保网络通信传输畅通；
（2）掌控主干设备的配置情况及配置参数变更情况，备份各个设备的配置文档；
（3）对运行关键业务网络的主干设备配备相应的备份设备，并配置为热后备设备；
（4）负责网络布线配线架的管理，确保配线的合理有序；
（5）掌控用户端设备接入网络的情况，以便发现问题时可迅速定位；
（6）采取技术措施，对网络内经常出现的用户需要变更位置和部门的情况进行管；
（7）掌控和外部网络的连接配置，监督网络通信状况，发现问题后和有关机构及时联系；
（8）实时监控整个局域网的运转和网络通信流量情况；
（9）定制、发布网络基础设施使用管理办法并监督执行情况。
2 操作系统管理
（1）在网络操作系统配置完成并投入正常运行后，为了确保网络操作系统工作正常，网络管理员首先应该能够熟练的利用系统提供的各种管理工具软件，实时监督系统的运转情况，及时发现故障征兆并进行处理。
（2）在网络运行过程中，网络管理员应随时掌控网络系统配置情况及配置参数变更情况，对配置参数进行备份。网络管理员还应该做到随着系统环境的变化、业务发展需要和用户需求，动态调整系统配置参数，优化系统性能。
（3）网络管理员应为关键的网络操作系统服务器建立热备份系统，做好防灾准备。
3 应用系统管理
（1） 确保各种网络应用服务运行的不间断性和工作性能的良好性，出现故障时应将故障造成的损失和影响控制在最小范围内。
（2） 对于需要不可中断的关键型网络应用系统，除了在软件手段上要掌控、备份系统参数和定期备份系统业务数据外，必要时在硬件手段上还要建立和配置系统的热备份。
（3） 对于用户访问频率高、系统负荷的网络应用服务，必要时网络管理员还应该采取分担的技术措施。
4 用户服务和管理
（1） 用户的开户和撤销；
（2） 用户组的配置和管理；
（3） 用户可用服务和资源的的权限管理和配额管理；
（4） 用户计费管理；
（5） 包括用户桌面连网电脑的技术支持服务和用户技术培训服务的用户端支持服务。
5 安全保密管理
（1） 安全和保密是个问题的两个方面，安全主要指防止外部对网络的攻击和入侵，保密主要指防止网络内部信息的泄漏。
（2） 对于普通级别的网络，网络管理员的任务主要是配置管理好系统防火墙。为了能够及时发现和阻止网络黑客的攻击，能够加配入侵检测系统对关键服务提供安全保护。
（3） 对于安全保密级别需要高的网络，网络管理员除了应该采取上述措施外，还应该配备网络安全漏洞扫描系统，并对关键的网络服务器采取容灾的技术手段。
（4） 更严格的涉密电脑网络，还需要在物理上和外部公共电脑网络绝对隔离，对安置涉密网络电脑和网络主干设备的房间要采取安全措施，管理和控制人员的进出，对涉密网络用户的工作情况要进行全面的管理和监控。
6 信息存储备份管理
（1） 采取一切可能的技术手段和管理措施，保护网络中的信息安全。
（2） 对于实时工作级别需要不高的系统和数据，最低限度网络管理员也应该进行定期手工操作备份。
（3） 对于关键业务服务系统和实时性需要高的数据和信息，网络管理员应该建立存储备份系统，进行集中式的备份管理。
（4） 最后将备份数据随时保存在安全地点更是很重要。
7 机房管理
（1） 掌控机房数据通信电缆布线情况，在增减设备时确保布线合理，管理维护方便；
（2） 掌管机房设备供电线路安排，在增减设备时注意负载的合理配置；
（3） 管理网络机房的温度、湿度和通风状况，提供适合的工作环境；
（4） 确保网络机房内各种设备的正常运转；
（5） 确保网络机房符合防火安全需要，火警监......>>

问题二：在维护网络安全方面,作为一名青年学生我们能做些什么 旁观，所谓旁观者清嘛。当然得多多了解新闻信息

问题三：如何维护网络安全 （1）确保网络通信传输畅通；
（2）掌控主干设备的配置情况及配置参数变更情况，备份各个设备的配置文档；
（3）对运行关键业务网络的主干设备配备相应的备份设备，并配置为热后备设备；

问题四：(初三政治题)怎样才能维护网络安全 1:不仅要靠 *** 和各种社会组织的力量，而且要靠每一个社会成员的努力。2：树立社会公平意识，积极承担社会责任，学会维护自己的合法利益，而又不侵害他人，集体和国家的利益等，是对每个社会成员的基本要求

问题五：维护网络安全,我们青少年做些什么 青少年可以多多访问网络安全论坛，anquan./bbs学习相关互联网安全知识

问题六：请你就如何维护网络安全提出两条合理化建议 1.不沉迷网络游戏。 2.利用网络这个大众传媒了解时事热点。 3.合理安排上网时间。 看分答题咯。两分一般答2-3点。这种提建议谈青少年应该怎么做的，从理论（树立……观念等）和行动（贯彻……，积极参与……）两方面回答，一般是两分。问题已经规定了从行动上回答，就不要回答理论上的。一般答2-3点就可以了，要具体回答。

问题七：维护网络安全,人人有责,我们应该怎样使个人信息得到更好的保护 不泄漏个人隐私，做好安全防护措施。

问题八：在网络交往中,我们应该如何维护好个人信息安全？ 可以把工作重要数据资料和隐私照片、视频等用加密软件加密保护，一定程度上的从根源解决了个人信息数据问题，建议试用下免费透明加密软件-红线隐私保护系统。采用AES256,512，SM2、SM3等高强度加密算法。

问题九：公民应如何为维护国家网络安全做贡献 公民应该从自我学习、技术运用、社会监督三个方面来维护国家网络安全：
自我学习，可以通过学习网站阅读网络道德规范及网络文明公约，或者收看中央十二台法制频道所播出的相关网络犯罪的节目，对日常上网行为进行反省。警惕周围不安全的网络环境“擦亮慧眼，分清虚实世界”。
技术运用，可以利用搜索引擎及部分相关资料，举实例，如网页木马、恶意代码、网络虚拟财产案、重要机构机密资料被窃等。刻苦钻研网络技术，维护网络安全，增加各种网络知识，作为维护网络安全最好的武器。
社会监督，多收看新闻，或者法制书籍的时候，可以看到许多网络犯罪的案例，比如：“破译密码窃取巨额储蓄资金 黑客被判无期徒刑”等等案例。 了解这种行为会给社会生活，以及犯罪者本人带来哪些危害。以前任为戒，不要犯下相似的错误，毕竟网络安全的维护，比仅仅需要政法，也需要每个公民出一份力。就算没有维护的能力，起码也不可以故意破坏，为他人为社会造成不必要的麻烦。

问题十：如何维护网络安全 维护网民的权利 维护网络安全现在已经越来越艰难了，起步迟，后力不足，刚刚看到新闻说现在安全专家信心都已经动摇了，只能说尽全力去做，不光要提升网络安全素质，还要将专业的安全软件普及起来，比如亚信安全什么的，先形成防御，再进行治理。

⑤ 北大青鸟设计培训：网络管理员需要注意些什么

网络管理员，具有维护企业网络安，排查网络故障，解决网络安隐患，维持企业网络正常运行以及保数据资料的职责，今天IT培训http://www.kmbdqn.cn/为网管们献出六大计策，帮助大家做好网管，同时也让对“网管”职责不清楚的朋友们了解他们的工作职责。
值得一提的是，现在企业非常重视这个岗位，薪资待遇不错哦。
想做到网络无懈可击，除了一般的防护外，可别掉以轻心，现在的黑客可是相当牛气的。
想要当一位遇魔杀魔，遇神斩神的网络安工程师(网管的称谓)，就要有比黑客更牛气，比他们想得更多的大智慧。
看看以下六点，让你做个好网管。
第一、物理安全除了要保证要有电脑锁之外，我们更多的要注意防火，要将电线和网络放在比较隐蔽的地方。
我们还要准备UPS，以确保网络能够以持续的电压运行，在电子学中，峰值电压是一个非常重要的概念，峰值电压高的时候可以烧坏电器，迫使网络瘫痪，峰值电压小的时候，网络根本不能运行。
使用UPS可以排除这些意外。
另外我们要做好防老鼠咬坏网线。
这些是基本需要考虑的，可别黑客没等到，等来了老鼠咬网线。
特别是一些暗线，一定要做好防护，隐蔽的地方坏了，维修起来相当麻烦。
第二、系统安全我们要尽量使用大小写字母和数字以及特殊符号混合的密码，但是自己要记住，我也见过很多这样的网管，他的密码设置的的确是复杂也安，但是经常自己都记不来，每次都要翻看笔记本。
另外我们好不要使用空口令或者是带有空格的，这样很容易被一些黑客识破。
我们也可以在屏保、重要的应用程序上添加密码，以确保双重安。
当然了，好记性不如烂笔头，黑客总不能摸到你的记事本吧?!第三、打补丁我们要及时的对系统补丁进行更新，大多数病毒和黑客都是通过系统漏洞进来的，另外我们要把那些不需要的服务关闭，例如TELNET，还有关闭Guset帐号等。
第四、安装防病毒软件病毒扫描就是对机器中的所有文件和邮件内容以及带有。
exe的可执行文件进行扫描，扫描的结果包括清除病毒，删除被感染文件，或将被感染文件和病毒放在一台隔离文件夹里面。
所以我们要对网的机器从网站服务器到邮件服务器到文件服务器知道客户机都要安装杀毒软件，并保持新的病毒定义码。
我们知道病毒一旦进入电脑，他会疯狂的自我复制，遍布网，造成的危害巨大，甚至可以使得系统崩溃，丢失所有的重要资料。
所以我们要至少每周一次对网的电脑进行集中杀毒，并定期的清除隔离病毒的文件夹。
一定要防范于未然，切记切记!

⑥ 如何做好网络安全管理

第一、物理安全

除了要保证要有电脑锁之外，我们更多的要注意防火，要将电线和网络放在比较隐蔽的地方。我们还要准备UPS，以确保网络能够以持续的电压运行，在电子学中，峰值电压是一个非常重要的概念，峰值电压高的时候可以烧坏电器，迫使网络瘫痪，峰值电压最小的时候，网络根本不能运行。使用UPS可以排除这些意外。另外我们要做好防老鼠咬坏网线。

第二、系统安全（口令安全）

我们要尽量使用大小写字母和数字以及特殊符号混合的密码，但是自己要记住，我也见过很多这样的网管，他的密码设置的的确是复杂也安全，但是经常自己都记不来，每次都要翻看笔记本。另外我们最好不要使用空口令或者是带有空格的，这样很容易被一些黑客识破。

我们也可以在屏保、重要的应用程序上添加密码，以确保双重安全。

第三、打补丁

我们要及时的对系统补丁进行更新，大多数病毒和黑客都是通过系统漏洞进来的，例如今年五一风靡全球臭名昭着的振荡波就是利用了微软的漏洞ms04-011进来的。还有一直杀不掉的SQLSERVER上的病毒slammer也是通过SQL的漏洞进来的。所以我们要及时对系统和应用程序打上最新的补丁，例如IE、OUTLOOK、SQL、OFFICE等应用程序。

另外我们要把那些不需要的服务关闭，例如TELNET，还有关闭Guset帐号等。

第四、安装防病毒软件

病毒扫描就是对机器中的所有文件和邮件内容以及带有.exe的可执行文件进行扫描，扫描的结果包括清除病毒，删除被感染文件，或将被感染文件和病毒放在一台隔离文件夹里面。所以我们要对全网的机器从网站服务器到邮件服务器到文件服务器知道客户机都要安装杀毒软件，并保持最新的病毒定义码。我们知道病毒一旦进入电脑，他会疯狂的自我复制，遍布全网，造成的危害巨大，甚至可以使得系统崩溃，丢失所有的重要资料。所以我们要至少每周一次对全网的电脑进行集中杀毒，并定期的清除隔离病毒的文件夹。

现在有很多防火墙等网关产品都带有反病毒功能，例如netscreen总裁谢青旗下的美国飞塔Fortigate防火墙就是，她具有防病毒的功能。

第五、应用程序

我们都知道病毒有超过一半都是通过电子邮件进来的，所以除了在邮件服务器上安装防病毒软件之外，还要对PC机上的outlook防护，我们要提高警惕性，当收到那些无标题的邮件，或是你不认识的人发过来的，或是全是英语例如什么happy99，money，然后又带有一个附件的邮件，建议您最好直接删除，不要去点击附件，因为百分之九十以上是病毒。我前段时间就在一个政府部门碰到这样的情况，他们单位有三个人一直收到邮件，一个小时竟然奇迹般的收到了2000多封邮件，致使最后邮箱爆破，起初他们怀疑是黑客进入了他们的网络，最后当问到这几个人他们都说收到了一封邮件，一个附件，当去打开附件的时候，便不断的收到邮件了，直至最后邮箱撑破。最后查出还是病毒惹的祸。

除了不去查看这些邮件之外，我们还要利用一下outlook中带有的黑名单功能和邮件过虑的功能。

很多黑客都是通过你访问网页的时候进来的，你是否经常碰到这种情况，当你打开一个网页的时候，会不断的跳出非常多窗口，你关都关不掉，这就是黑客已经进入了你的电脑，并试图控制你的电脑。

所以我们要将IE的安全性调高一点，经常删除一些cookies和脱机文件，还有就是禁用那些Active X的控件。

第六、代理服务器

代理服务器最先被利用的目的是可以加速访问我们经常看的网站，因为代理服务器都有缓冲的功能，在这里可以保留一些网站与IP地址的对应关系。

要想了解代理服务器，首先要了解它的工作原理：

环境：局域网里面有一台机器装有双网卡，充当代理服务器，其余电脑通过它来访问网络。

1、内网一台机器要访问新浪，于是将请求发送给代理服务器。

2、代理服务器对发来的请求进行检查，包括题头和内容，然后去掉不必要的或违反约定的内容。

3、代理服务器重新整合数据包，然后将请求发送给下一级网关。

4、新浪网回复请求，找到对应的IP地址。

5、代理服务器依然检查题头和内容是否合法，去掉不适当的内容。

6、重新整合请求，然后将结果发送给内网的那台机器。

由此可以看出，代理服务器的优点是可以隐藏内网的机器，这样可以防止黑客的直接攻击，另外可以节省公网IP。缺点就是每次都要经由服务器，这样访问速度会变慢。另外当代理服务器被攻击或者是损坏的时候，其余电脑将不能访问网络。

第七、防火墙

提到防火墙，顾名思义，就是防火的一道墙。防火墙的最根本工作原理就是数据包过滤。实际上在数据包过滤的提出之前，都已经出现了防火墙。

数据包过滤，就是通过查看题头的数据包是否含有非法的数据，我们将此屏蔽。

举个简单的例子，假如体育中心有一场刘德华演唱会，检票员坐镇门口，他首先检查你的票是否对应，是否今天的，然后撕下右边的一条，将剩余的给你，然后告诉你演唱会现场在哪里，告诉你怎么走。这个基本上就是数据包过滤的工作流程吧。

你也许经常听到你们老板说：要增加一台机器它可以禁止我们不想要的网站，可以禁止一些邮件它经常给我们发送垃圾邮件和病毒等，但是没有一个老板会说：要增加一台机器它可以禁止我们不愿意访问的数据包。实际意思就是这样。接下来我们推荐几个常用的数据包过滤工具。

⑦ 企业内网络管理员需要具备哪些基础知识

网络管理的实施者一般称其为网络管理员，因此本文所谈网络管理需要的知识，其实也就是指作为一名合格的网络管理员，所应具备的各类知识与技能。

大的方面来说，网络的规划设计，网络设备的招投标、系统集成处理等事项是考验网络管理员综合素质的重要方面；而细到具体事务来说，选择和采购好的网络设备，设备的安装、配置和调试，保证局域网正常、稳定地运行，合理运用网络管理软件等等，都是需要掌握的。有人将网络管理员比作企业网络的“勤杂工”，就充分说明了网络管理的繁重与必要性。

一、网络管理员要牢记网络基础知识

有关网络的基础知识是开展一切网络管理工作的前提，对理论知识的模棱两可必定导致实际工作的不彻底。通常说来，以下基础知识是需要重点掌握的：

1、什么是网络的拓扑结构？拓扑结构分为总线型、星型、环型、网状等，每种结构的优缺点在哪里？具体如何实施组建？

2、各种协议的网络基本配置方法，比如说最基本的TCP/IP协议的网络。

二、网络管理员的个人基本能力要提高

网络的日新月益，要求网络管理工作也能跟上发展的需要。因此在实际工作中，网络管理者对自身能力的提高也是必须要注意的。

1、必须有一定的英文阅读能力，能够掌握大量的计算机专业词汇，从而能够流畅地阅读原版的白皮书和技术资料，最主要是看懂网络设备和管理软件说明书，了解网络技术的最新发展动态。

2、要有良好的语言表达能力。网络管理工作本身是为企业内部服务，需要经常和领导、同事、同行、厂商等交流。良好的语言表达能力有助于提高工作效率，提升自己在企业中的地位。

3、要有吃苦的精神。网络管理员要保障企业内网、外网的正常运转，需要随时准备解决问题。网管员的工作时间是没有规律的，有时候还需要做一些体力劳动。如果没有点吃苦的精神是不可能胜任的。

4、要有优秀的团体协作能力。很多工作都有多个环节，需要多人协作，良好的团队协作能力是网络管理员应该具有的基本素质。

三、网络管理员要理清职责范围

网络管理的工作主要分两部分：
1、互联网工作。主要包括企业Internet的接入、IDC主机托管、网络设备维护等。

2、企业局域网工作。主要是企业内部局域网工作，如机房、服务器、办公用的计算机外设等，还包括设备采购、维护、管理，网络的维护和防病毒、邮件设置管理等工作。

总的说来，日常工作范围及流程一般为：开始的企业网络组建（网络拓扑的结构、物理硬件的选择以及网络协议的选择)；然后就是网络资源的建设（企业邮局建设、企业网站、企业FTP站点、BBS平台以及VPN网络的建立）；或者还有网络的硬、软件升级。当然还要包括每天必须进行的网络故障检测和维修（包括硬件和软件），网络安全的防护和管理。

四、网络管理员的个人基本技术要完善

网络管理工作的好坏，与网络管理者具体技能的掌握是密不可分的。可以形象的将网络管理者的技能分为“硬性”和“软性”技能两大方面。

1、硬性方面

整个网络的环境规划能力。一个网络的前期规划与设计，将直接关系到后期运行的效率；网络管理员在掌握必要的基础知识后，对于网络的环境规划与驾驭能力，是必备的个人技能。

网络设备的维护能力。如：路由器、交换机、硬件防火墙的配置等，其中又以Cisco（思科）品牌为主导；除此之外，还要学习和调试这些设备命令语句，制定安全策略，根据实际需求，配置好网络设备和安全设备，使它们能发挥最优的、最好的效果。

2、软性方面

掌握网络操作系统的一般安装和配置方法。网络操作系统在早期是windows NT Server的天下，现在普遍使用是windows 2000/2003 Server；而除了Windows外，UNIX和Linux系统也是企业常用的网络操作系统。其中UNIX系统有SUN Solaris、HP-UX、IBM AIX等，Linux系统有redhat、红旗等产品。

应用软件的熟练配置与使用。企业往往会搭建自己的Web、FTP、Email等基于互联网的服务，这就需要用到专门的应用服务搭建软件，熟练配置与高效的后期维护自然是网络管理的重要内容。

此外，一些基于企业内部的视频、游戏、BBS应用服务，以及局域网内服务器/客户机上网络防病毒软件的安装与运行，企业本身的财务软件、办公系统、管理信息系统以及ERP等应用系统的管理和维护，网络管理员责任重大。

善于使用专门的网络管理软件。网管软件往往具有故障排查、用户账户管理、权限管理等功能，为了减少重复劳动以及提高工作效率，合理使用网管软件来监控整个网络的运行情况，了解网络服务和用户，都是非常高效的管理方式。

数据安全与灾难恢复。为了保护数据安全和提高数据的持续可用性，企业要从RAID保护、冗余结构、数据备份、故障预警等多方面考虑。通常情况下，在数据安全方面采取的措施可以从安装杀毒软件、开启系统的Update自动更新功能、安装入侵检测系统以及限制服务器的端口开放等方面去考虑。另外在网络系统安全建设中必不可少的一个环节就是数据的常规备份和历史保存。

总结：综上所述，其实作为企业网络的管理者来说，所要具备的基本技能及需要完成的职责工作是相当繁重、又是相当重要的。在这种情况下，自身的素质以及工作责任心，是网络管理者需要重点考虑的问题；而要使整个网络管理工作紧张有序的开展，离不开平时在点点滴滴中不断的积累网络问题解决的经验。

⑧ 做一个合格的网络管理员要学些什么东西，需要注意些什么

一个成功网络管理员必备的“硬件”素质
随着计算机与IT技术的迅速发展，计算机网络已经成为一个非常热门的话题，几乎与企业的每一个员工都息息相关.
从企业局域网(包括有线和无线)的规划、组建、运行和升级维护，到企业网站(包括web、ftp以及Email等服务)的发布运行; 从网络安全的管理到数据库管理、存储管理以及网络和人员管理等制度建立;从网络设备到服务器、工作站(PC机)的运行管理;从网线的制作到操作系统(服务器和PC机)的安装等工作，也许都和我们网管员的工作相关联。
因此网管员(网络管理员)工作任务:全面管理网络是网络高效运行的前提和保障，管理的对象不仅指网络链路的畅通，服务器的正常运行等硬件因素，更包括网络应用、数据流转等软件因素。
网络管理者必须时刻关注本企业的网络运行，关心企业对网络的应用，让网络能够随时满足企业的需求，跟上并且引导企业的发展。下面我们就和大家一起探讨成功网管员必备“硬件”素质。
作为网络管理员，需要亲自动手的时候非常多。不仅要亲自搭建网络和网络服务，而且还必须对交换机和路由器进行设置。虽然布线工程通常都是由网络公司实施，但往往由于新增设备或网络拓扑结果发生变化，而需要做一些网线跳线、压制一些模块，甚至做一些简单的综合布线。
另外，计算机硬件和网络设备的升级(比如增加硬盘、内存和CPU等)也往往需要管理员亲自动手。而安装操作系统、应用软件和硬件驱动程序等工作更是网络管理员的必修课。所以，网络管理员必须拥有一双灵巧的手，具备很强的动手能力。
网络管理员必须具有非常敏锐的观察能力，特别是在调试程序或发生软硬件故障时。出错信息、计算机的鸣叫、指示灯的闪烁状态和显示颜色等，都会从一个侧面提示可能导致故障的原因。对故障现象观察得越细致。越全面，排除故障的机会也就越大。另外，通过及时观察，还可以及时排除潜在的网络隐患。
网络管理员几乎每日都要接触网络设备和服务器等硬件，因此成功网管员除了具有一定的自学能力，更新自身知识结构外，还需要掌握有关网络的硬件知识。下面列出了常用的硬件方面的知识内容。
1、服务器与工作站
服务器是网络的中枢和信息化的核心，服务器是一种高性能的计算机，它的构成诸如有CPU(中央处理器)、内存、硬盘、各种总线等等，能够提供各种共享服务(网络、Web应用、数据库、文件、打印等)以及其他方面的高性能应用,它的高性能主要体现在高速度的运算能力、长时间的可靠运行、强大的外部数据吞吐能力等方面。
目前国外的服务器有IBM、HP、SUN和DELL等品牌，国内的服务器有浪潮、联想、曙光等品牌。
工作站，英文名称为Workstation，是一种以个人计算机和分布式网络计算为基础，主要面向专业应用领域。工作站根据软、硬件平台的不同，一般分为基于RISC(精简指令系统)架构的UNIX系统工作站和基于Windows、Intel的PC工作站。
UNIX工作站是一种高性能的专业工作站，具有强大的处理器(以前多采用RISC芯片)和优化的内存、I/O(输入/输出)、图形子系统，使用专有的处理器(Alpha、MIPS、Power等)、内存以及图形等硬件系统，专有的UNIX操作系统，针对特定硬件平台的应用软件，彼此互不兼容。
PC工作站则是基于高性能的X86处理器之上，使用稳定的Windows NT及Windows2000、WINDOWS XP等操作系统，采用符合专业图形标准(OpenGL)的图形系统，再加上高性能的存储、I/O(输入/输出)、网络等子系统，来满足专业软件运行的要求。以Windows 2000/XP/NT为架构的工作站采用的是标准、开放的系统平台，能最大程度的降低拥有成本。
目前，许多厂商都推出了适合不同用户群体的工作站，比如IBM、DELL(戴尔)、HP(惠普)等。
服务器和工作站系统的安装、配置、运行与维护，也是成功网管员必须要具备的重要素质之一。
2、路由器
路由器是网络中进行网间连接的关键设备，作为不同网络之间互相连接的枢纽，路由器系统构成了基于TCP/IP的国际互联网Internet的主体节点，也可以说，路由器构建了Internet的骨架，它的处理速度和可靠性则直接影响着网络互连的质量。
配置路由器有两种方法:一是通过路由器的配置端口，利用微机或终端来配置，二是利用网络通过Telnet命令来配置。不过，要采用第二种方法的前提是用户已经正确配置了路由器各接口的IP地址;所以第一种方法更具有通用性。
目前，生产路由器的厂商，国外主要有CISCO(思科)公司、北电网络等，国内厂商包括华为等。作为网管员来说，必须要能掌握各厂家路由器安装与调试，这是成功网管员必须要具备的素质之一。
3、交换机与集线器(HUB)
交换机的英文名称之为“Switch”，它是集线器的升级换代产品，从外观上来看，它与集线器基本上没有多大区别，都是带有多个端口的长方体。交换机是按照通信两端传输信息的需要，用人工或设备自动完成的方法把要传输的信息送到符合要求的相应路由上的技术统称。
交换机的主要功能包括物理编址、网络拓扑结构、错误校验、帧序列以及流量控制。目前一些高档交换机还具备了一些新的功能，如对VLAN (虚拟局域网)的支持、对链路汇聚的支持，甚至有的还具有路由和防火墙的功能。
交换机是一种基于MAC地址识别，能完成封装转发数据包功能的网络设备。目前，主流的交换机厂商以国外的CISCO(思科)、3COM、安奈特为代表，国内主要有华为、D-LINK等。
集线器的英文称为“Hub”，集线器的主要功能是对接收到的信号进行再生整形放大，以扩大网络的传输距离，同时把所有节点集中在以它为中心的节点上。集线器属于纯硬件网络底层设备，基本上不具有类似于交换机的"智能记忆"能力和"学习"能力。它也不具备交换机所具有的MAC地址表，所以它发送数据时都是没有针对性的，而是采用广播方式发送。
掌握交换机的安装与配置，以及交换机故障日常处理方法，也是成功网管员必须要具备的素质之一。
4、防火墙与入侵检测系统(IDS)
防火墙的英文名为“FireWall”，它是目前一种最重要的网络防护设备。从专业角度讲，防火墙是位于两个(或多个)网络间，实施网络之间访问控制的一组组件集合。防火墙可以使企业内部局域网(LAN)网络与Internet之间或者与其他外部网络互相隔离、限制网络互访用来保护内部网络。
目前国内的防火墙几乎被国外的品牌占据了一半的市场，国外品牌的优势主要是在技术和知名度上比国内产品高。而国内防火墙厂商对国内用户了解更加透彻，价格上也更具有优势。
防火墙产品中，国外主流厂商为思科(Cisco)、CheckPoint、 NetScreen等，国内主流厂商为东软、天融信、联想、方正等，它们都提供不同级别的防火墙产品。
入侵检测系统(IDS，Intrusion Detection Systems)。专业上讲就是依照一定的安全策略，对网络、系统的运行状况进行监视，尽可能发现各种攻击企图、攻击行为或者攻击结果，以保证网络系统资源的机密性、完整性和可用性。
在本质上，入侵检测系统是一个典型的"窥探设备"。它不跨接多个物理网段(通常只有一个监听端口)，无须转发任何流量，而只需要在网络上被动的、无声息的收集它所关心的报文即可。
作为网络安全的重要组成部分，防火墙和IDS是我们日常使用最多的安全设备，因此掌握防火墙和IDS的安装、配置和应用是成功网管员必须要具备的素质之一。
5、其他硬件设备
在综合布线设备中，除了最为主要的传输介质，如双绞线和光纤线缆等以外，还有很多的布线设备在使用。常用的有RJ45插头、信息插座、配线架、光纤连接器、剥线钳、打线钳、网线钳、网线模块以及测线仪器等，网管员必须学会熟练操作使用。
在网络存储中，磁盘阵列是一种把若干硬磁盘驱动器按照一定要求组成一个整体，整个磁盘阵列由阵列控制器管理的系统。磁带库是像自动加载磁带机一样的基于磁带的备份系统，磁带库由多个驱动器、多个槽、机械手臂组成，并可由机械手臂自动实现磁带的拆卸和装填。
它能够提供同样的基本自动备份和数据恢复功能，但同时具有更先进的技术特点。掌握网络存储设备的安装、操作使用也是网管员必须要学会的。
在架构无线局域网时，对无线路由器、无线网络桥接器AP、无线网卡、天线等无线局域网产品进行安装、调试和应用操作。
总之，作为一个成功网管员必须对各种网络设备都要有一定的了解，在具体对待每一个网络产品的使用则要认真仔细，在一定的网络环境中确保设备的正常稳定运行，因此经过努力学习，善于实践，勤于总结，网管员必须要有“广”而“专”的素质，只有这样才能一个真正成功网管员。

⑨ 网络管理员需要学些什么

下边这个可以参考，但是不全的，真的想做的话，要去学一下硬件吧，组装．服务器配置也要会的．一会半会说不完的．多看教程吧．

网络管理员主要职责有一下7项：
1 基础设施管理
（1）确保网络通信传输畅通；
（2）掌握主干设备的配置情况及配置参数变更情况，备份各个设备的配置文件；
（3）对运行关键业务网络的主干设备配备相应的备份设备，并配置为热后备设备；
（4）负责网络布线配线架的管理，确保配线的合理有序；
（5）掌握用户端设备接入网络的情况，以便发现问题时可迅速定位；
（6）采取技术措施，对网络内经常出现的用户需要变更位置和部门的情况进行管；
（7）掌握与外部网络的连接配置，监督网络通信状况，发现问题后与有关机构及时联系；
（8）实时监控整个局域网的运转和网络通信流量情况；
（9）制定、发布网络基础设施使用管理办法并监督执行情况。
2 操作系统管理
（1）在网络操作系统配置完成并投入正常运行后，为了确保网络操作系统工作正常，网络管理员首先应该能够熟练的利用系统提供的各种管理工具软件，实时监督系统的运转情况，及时发现故障征兆并进行处理。
（2）在网络运行过程中，网络管理员应随时掌握网络系统配置情况及配置参数变更情况，对配置参数进行备份。网络管理员还应该做到随着系统环境的变化、业务发展需要和用户需求，动态调整系统配置参数，优化系统性能。
（3）网络管理员应为关键的网络操作系统服务器建立热备份系统，做好防灾准备。
3 应用系统管理
（1） 确保各种网络应用服务运行的不间断性和工作性能的良好性，出现故障时应将故障造成的损失和影响控制在最小范围内。
（2） 对于要求不可中断的关键型网络应用系统，除了在软件手段上要掌握、备份系统参数和定期备份系统业务数据外，必要时在硬件手段上还要建立和配置系统的热备份。
（3） 对于用户访问频率高、系统负荷的网络应用服务，必要时网络管理员还应该采取分担的技术措施。
4 用户服务与管理
（1） 用户的开户与撤销；
（2） 用户组的设置与管理；
（3） 用户可用服务与资源的的权限管理和配额管理；
（4） 用户计费管理；
（5） 包括用户桌面联网计算机的技术支持服务和用户技术培训服务的用户端支持服务。
5 安全保密管理
（1） 安全与保密是一个问题的两个方面，安全主要指防止外部对网络的攻击和入侵，保密主要指防止网络内部信息的泄漏。
（2） 对于普通级别的网络，网络管理员的任务主要是配置管理好系统防火墙。为了能够及时发现和阻止网络黑客的攻击，可以加配入侵检测系统对关键服务提供安全保护。
（3） 对于安全保密级别要求高的网络，网络管理员除了应该采取上述措施外，还应该配备网络安全漏洞扫描系统，并对关键的网络服务器采取容灾的技术手段。
（4） 更严格的涉密计算机网络，还要求在物理上与外部公共计算机网络绝对隔离，对安置涉密网络计算机和网络主干设备的房间要采取安全措施，管理和控制人员的进出，对涉密网络用户的工作情况要进行全面的管理和监控。
6 信息存储备份管理
（1） 采取一切可能的技术手段和管理措施，保护网络中的信息安全。
（2） 对于实时工作级别要求不高的系统和数据，最低限度网络管理员也应该进行定期手工操作备份。
（3） 对于关键业务服务系统和实时性要求高的数据和信息，网络管理员应该建立存储备份系统，进行集中式的备份管理。
（4） 最后将备份数据随时保存在安全地点更是非常重要。
7 机房管理
（1） 掌握机房数据通信电缆布线情况，在增减设备时确保布线合理，管理维护方便；
（2） 掌管机房设备供电线路安排，在增减设备时注意负载的合理配置；
（3） 管理网络机房的温度、湿度和通风状况，提供适合的工作环境；
（4） 确保网络机房内各种设备的正常运转；
（5） 确保网络机房符合防火安全要求，火警监测系统工作正常，灭火措施有效；
（6） 采取措施，在外部供电意外中断和恢复时，实现在无人值守情况下保证网络设备安全运行；
（7） 保持机房整洁有序，按时记录网络机房运行日志，制定网络机房管理制度并监督执行。