① 網路管理員最基本的素質。
網路管理員的素質
「網管」一詞有著兩重含義:一是指網路管理這件工作,另外又可招供網路管理員這一身份。
1. 網路管理員的知識結構
僅僅是計算機相關專業畢業,離一名合格的網管還相距很遠。在網路技術日新月異的今天,課本內容已顯得非常落伍與陳舊。因此,應當廣泛涉獵與網路管理相關的領域,完成最基本的知識積累。
了解網路設計
擁有豐富的網路設計知識,熟悉網路布線規范和施工規范,了解交換機、路由器、伺服器等網路設備,掌握區域網基本技術和相關技術,規劃設計包含路由的區域網絡和廣域網路,為中小型網路提供完全的解決方案。
掌握網路施工
掌握充分的網路基本知識,深入了解TCP/IP網路協議,獨立完成路由器、交換機等網路設備的安裝、連接、配置和操作,搭建多層交換的企業網路,實現網路互聯和Internet連接。掌握網路軟體工具的使用,迅速診斷、定位和排除網路故障,正確使用、保養和維護硬體設備。
熟悉網路安全
設計並實施完整的網路安全解決方案,以降低損失和攻擊風險。在Internet和區域網絡中,路由器、交換機和應用程序,乃至管理不嚴格的安全設備,都可能成為遭受攻擊的目標。網路必須全力以赴加強戒備,以防止來自黑客、外來者甚至心懷不滿的員工對信息安全、信息完整性以及日常業務操作的威脅。
玩轉網路操作系統
熟悉Windows和Linux操作系統,具備使用高級的Windows和Linux平台,為企業提供成功的設計、實施和管理商業解決方案的能力。
明了Web資料庫
明了Web資料庫的基本原理,能夠圍繞Web資料庫系統開展實施與管理工作,實現對企業數據的綜合應用。
2. 網管的素質能力
一個真正的網管,應當對網路硬體和操作系統都有較為深入的了解。也就是說,作為網管,應當熟悉網路設備的性能、連接與配置,掌握網路服務的搭建、配置與管理,深入了解網路協議和網路安全,熟練使用網路診斷軟體工具,及時排除網路故障。
自學能力
網管應當擁有強烈的求知慾和非常強的自學能力。第一,網路知識和網路技術不斷更新,需要繼續學習的內容非常多。第二,學校課本知識大多過於陳舊,並且脫離於網路管理實際,許多知識都要從頭學起。第三,網路設備和操作系統非常繁雜,各自擁有不同的優點,適用於不同的環境和需求,需要全面了解、重點掌握。
英文閱讀能力
由於絕大多數新的理論和技術都是英文資料,網路設備和管理軟體說明書大多也是英文,所以,網管的必須掌握大量的計算機專業詞彙,從而能夠流暢的閱讀原版的白皮書和技術資料。最簡單的提高閱讀能力的方式,就是先選擇自己熟悉的技術,然後,登錄到廠商的官方網站,閱讀技術白皮書,從而了解技術文檔的表述方式。遇到生詞時,可以使用電子詞典在線翻譯。
動手能力
作為網管,需要親自動手的時候非常多,如網路設備的連接、網路服務的搭建、交換機和路由器的設置、綜合布線的實施、伺服器擴容與升級,等等。所以,網管必須擁有一雙靈巧的手,具備很強的動手能力。當然,事先應認真閱讀技術手冊,並進行必要的理論准備。
創造和應變能力
硬體設備、管理工具、應用軟體所提供的直接功能往往是有限的,而網路需求卻是無限的。利用用限的功能滿足無限的需要,就要求網管具有較強的應變能力,利用現有的功能、手段和技術,創造性的實現各種復雜的功能,滿足用戶各種需求。以訪問列表為例,利用對埠的限制,除了可以限制對網路服務的訪問外,還可用於限制蠕蟲病毒的傳播。
觀察和分析判斷能力
具有敏銳的觀察能力和出色的分析判斷能力。出錯信息、日誌記錄、LED指示燈等,都會從不同側面提示可能導致故障的原因。對故障現象觀察的越細致、越全面,排除故障的機會也就越大。另外,通過經常、認真的觀察,還可以及時排除潛在的網路隱患。網路是一個完整的系統,故障與原因關系復雜,既可能是一因多果,也可能是一果多因。所以,網管必須用全面、動態和聯系的眼光分析問題,善於進行邏輯推理,從紛繁復雜的現象中發現事物的本質。
知識和能力是相輔相承的,知識是能力的基礎,能力是知識的運用。因此,兩者不可偏廢。應當本著先網路理論,再實際操作的原則,在搞清楚基本原理的基礎上,提高動手能力。建議利用VMWare虛擬機搭建網路實驗環境,進行各種網路服務的搭建與配置實驗。「興趣是最好的老師。」只要您熱愛網路管理這個職業,相信經過自己的努力,一定會迅速成長為一名合格的網管!
謝謝採納!!!
② 作為一名企業網路安全管理人員怎麼提高網路管理的安全性
網路安全管理第一個黃金法則:一致性原則。 企業安全性防護跟其他信息化項目一樣,是一個系統工程。若我們採取搭積木的方法,搞企業的網路安全性工作的話,那麼肯定會漏洞百出。 一方面各個信息化安全管理方案之間可能會相互沖突,反而會造成網路方面的通信故障。如我們在單機上安裝金山毒霸的單機版殺毒軟體,而防火牆採用的是瑞星的產品。那麼就可能導致用戶某些網路軟體運行錯誤,導致操作系統速度明顯變慢等等不良反應。 另一方面,各個信息化管理方案之間由於缺乏一個統一的平台,這就好象是拼圖一樣。就算再嚴的話,也會有縫隙。只要一點小小的縫隙,就會讓非法攻擊者有機可乘。他們很可能利用這一點縫隙,進入到企業的內部,對企業網路執行攻擊。 故企業在網路安全體系的設計與管理中,一定要注意一致性原則。一致性原則在實際管理中,主要體現如下幾個方面。 一是若採用的是Windows的網路管理環境,則最好採用域來管理企業網路。因為企業若搭建一個域環境的話,則可以對企業網路實現一個統一的管理。如統一管理企業網路賬戶、統一管理安全策略、統一制定響應措施等等。通過域可以幫助企業網路管理員,在一個平台上實現對網路進行一致性管理。 二是盡量採用企業級別的安全管理軟體。如最常見的就是反病毒軟體與防火牆軟體。網路版的殺毒軟體與單機版的殺毒軟體效果是不同的。即使跟每個用戶都安裝了殺毒軟體,但是,其效果仍然沒有網路版的殺毒軟體來得好。這主要是因為,網路版的殺毒軟體,不僅僅可以對各個主機的病毒進行查殺,重要的在於,其還可以對整個網路進行監控;並且,其還可以對各個客戶端殺毒軟體進行統一的管理,如對其進行強制的升級、殺毒等等。所以筆者的觀點是,雖然網路版本的殺毒軟體價格比較高,但是若企業對於網路安全比較敏感的話,則購買網路版本的殺毒軟體還是比較值得的。 三是一些網路應用的常規設計等等。如為了提高文件的安全性,防止被非法訪問、修改,則在公司內部建立一個文件伺服器是一個不錯的選擇。通過文件伺服器,統一各個用戶的訪問許可權;對伺服器中的文件進行定時的備份;對用戶的訪問進行統一的監督控制等等。利用文件伺服器這一個統一的管理平台,可以有效的提高文件的安全性。比起在用戶終端保存文件來說,安全系數會提高很多。 總之,在企業網路安全管理thldl.org.cn中,我們需要尋找一些統一的管理平台。而對於那些孤軍作戰的產品,我們要避而遠之。 網路安全管理第二個黃金法則:透明性選擇。 我們採取的任何安全策略,對於終端用戶來說,應該追求一個透明性。也就是說,我們即使採用了安全策略的話,用戶也是不知情的。如此的話,就不會因為一些安全性設置,而影響到用戶的工作效率。 如有些企業,為了提高用戶文件的安全性,會定時對他們電腦內的重要文件夾,如桌面或者我的文檔中的內容進行備份。若現在需要用戶手工對這些文件夾中的內容進行備份的話,那顯然是不合適的。讓用戶額外的增加一道工作,他們並不見得樂意,就可能會偷工減料的做。我們希望這個安全策略是對用戶透明的,也就是說,不需要用戶干預就可以完成的。為此,我們可以設置當用戶開機或者關機的時候,作為觸發點,對這些重要文件進行備份。如此的話,用戶不用參與到這個過程中,對於用戶來說,就是透明的。不會影響他們的工作效率。 如對於網路傳輸中的密文傳輸,也不需要用戶去判斷是否需要對傳輸的內容進行加密,而是網路會根據自身的安全設計原則進行判斷。如現在比較流行的IP安全策略,就就有這方面的智能。IP安全策略有三種級別,分別為安全伺服器(必須安全)、客戶端(僅響應)、伺服器(請求安全)三種級別。如果一方設置為安全伺服器,則就要求跟其進行通信的所有IP通信總是使用新人請求安全。也就是說,當其在發送信息之前,會請求對方啟用IP安全加密策略。若對方不支持的話,則就會拒絕跟自己的通信。很明顯,這是一個很高的安全級別。若我們採用的是伺服器級別的話,則在發送之前會先請求對方對數據進行加密。若對方支持加密則更好,發送方就會對數據進行加密。但是,若對方不支持這個加密功能的話,則就採用明文傳輸。而若是客戶端的話,則其只有在別人請求其使用加密技術的時候,才會對其傳送的數據進行加密。這個過程比較復雜,若讓用戶手工進行管理的話,那顯然不是很現實,光這個相互確認的過程就需要佔用他們很多的時間。所以,現在這個過程對於用戶來說是透明的,他們不需要進行干預。當他們需要向某個人發送信息的時候,電腦主機會自動進行協商,看看是否需要進行加密。這就是對用戶來說的透明技術。 另外,說道透明性還不得不提微軟的一種文件加密策略。微軟在NTFS的文件系統中,提供了一種EFS的文件加密機制。當把某個文件夾設置為EFS加密的時候,當把文件保存到這個文件夾中,則操作系統會自動根據用戶賬戶的序列號對這個文件進行加密。如此的話,當文件被其他用戶訪問或者非法復制的時候,這些文件他們是打不開的或則是以亂碼顯示,對他們沒有實際的意義。當文件所有者下次再登陸操作系統打開這個文件的時候,則操作系統會自動對這個加密文件進行解密。這種措施比設置文件密碼要安全的多。因為若對WORD等文件設置密碼的話,則利用破解工具破解比較容易。但是,若要對EFS加密過的文件進行破解的話,則基本上是不可能的,因為其秘鑰很長。當然,這個加密解密的過程對用戶來說,也是透明的。 所以,筆者認為,在設計安全性解決方案的時候,要注意對用戶的透明。如此的話,在企業網路與信息安全的同時,也不會影響到他們的正常工作。 網路安全管理第三個黃金法則:木桶原則。 在我們網路安全管理者中,有句俗話,叫做「外敵可擋,家賊難防」。根據相關的數據統計,企業網路的安全事故中,由外面攻擊得逞的比率大概在20%左右;其他的80%都是通過內部攻擊所造成的。這不僅包括內部員工的惡意報復;還有就是外部攻擊者先攻破了內部網路的一台主機,然後把這台主機當作他們的「肉雞」,進行攻擊。所以說,企業網路安全管理中,每一個環節都是重要的環節。若一個環節疏忽了,則對方就可以猛打這個弱點。把這個弱點攻破了,他們就可以以此作為跳板,攻打其他堡壘了。 所以,根據木桶原則,我們在網路安全管理中,需要對企業網路進行均衡、全面的保護。任何一方面的缺失或者疏漏都會造成整個安全體系的崩潰,導致我們的工作功虧一簣。這就好像木桶中,決定木桶的存儲量的永遠是那一塊最低的木板。 網路攻擊者在攻擊網路的時候,往往是根據「最易滲透性」的原則來攻擊的。也就是說,他們會先找到企業網路中的一個薄弱環節進行攻擊。現在企業網路中找到一個可用的跳板,然後抓住這個機會,利用網路安全管理員重外部輕內部的心理,從企業網路內部對企業網路發動攻擊。 為此,我們網路管理員就需要全面評估企業的網路安全體系,找到那一塊最短的「木板」,並且把他修復。如此的話,才能夠提高整個網路的安全性。筆者在對一些對安全有特殊需求的企業,如銀行、證券部門進行網路安全評估的時候,就經常給他們提起「木桶原則」。我會幫助他們找到現有網路安全管理體系中的哪些偏短的木板,這些往往是攻擊者在攻擊過程中的突破點。然後再提一些針對性的解決方案。所以,為了提高網路的安全體系,技術不是最難的。難度在於如何發現這些「短」的木板。這基本上不能依靠技術,而要靠個人的經驗了。 所以,在網路安全體系設計與管理中,我們要時時牢記「木桶原則」,盡快的發現企業中那塊偏短的木板,要麼對此進行重點監視;要麼通過一定的方法加長期長度。 目前,網路安全管理已經越來越被重視,網路只有安全了,人們才能有良好的生活環境。所以說,網路安全管理是網路建立的首要任務。
③ 網路管理員需要具備哪些能力這份工作的薪資待遇如何
計算機網路管理員是從事計算機網路運行、維護工作的人員。網路管理員將監督任何軟體的安裝和更新,以及安裝和維護運行網路所需的任何硬體。作為一名合格的網路管理員,最好在網路操作系統、網路資料庫、網路設備、網路管理、網路安全、應用開發等六個方面具備扎實的理論知識和應用技能,才能在工作中做到得心應手,游刃有餘。「
④ 今天面試網路管理員,問我你覺得作為網路管理員的意義是什麼
首先你要理解網路管理員和網路工程師的區別就好定義了.網路管理員主要傾向與後台維護與運行,主要保障伺服器的運行,網路暢通,和網站的基本優化,而網路工程師相對網路管理員是高一級別的存在,主要是策劃網路拓撲與組建.所以人家問你網路管理員的意義,是想叫你先從基本(網路管理員)做起.
⑤ 網路通信安全管理員四級是個什麼水平
一般的網路管理者 網路愛好者水平
其實沒有明顯的界定。
只是自我感覺 和對網路技術水平的把握
⑥ 網路管理員就業方向
網路管理員就業方向
在國內,互聯網已經非常普及,網路的管理和維護也是日常的重要工作之一,網路工程師是所有建立網站的單位必備的工作人員。下面是我整理的網路管理員就業方向,歡迎大家閱讀參考,希望幫助到大家。
網路管理員就業前景
網路管理員是一個蓬勃發展的新興職業,並且在短短的幾年內,已成為絕大多數企業中必設的工作崗位,也成為眾多年輕人嚮往的職業。一個合格的網路管理員最好是在網路操作系統、網路資料庫、網路設備、網路管理、網路安全以及應用開發等六個方面具備一定的扎實的理論知識和應用技能,這樣才能在工作中做到得心應手。
在國內,互聯網已經非常普及,網路的管理和維護也是日常的重要工作之一,網路工程師是所有建立網站的單位必備的工作人員。隨著國內信息化產業的迅速推進、互聯網蓬勃發展及網路技術的日新月異,市場對網路工程師、網路管理員等技術人員的需求日漸看漲。網路工程師的就業機會相對比軟體工程師多,可在資料庫管理、WEB開發、IT銷售、互聯網程序設計、資料庫應用、網路開發和客戶支持等領域發展。同時,網路管理是一項比較新型的職業,和其他職業不一樣,它需要從業人員從事網路管理的人不斷的學習,不斷的更新自己的知識庫。
網路管理員的職業技能要求:(1)網路管理員必須清楚地知道網路的各種信息:硬體、軟體、網路協議、網路規劃以及其他信息,包括網路內部實施的安全策略,安全攻擊的歷史記錄,網路設備的品牌、型號、性能、工作模式和安全機制,必須清楚地了解隨機資料的各項內容,掌握一般故障的判斷和維修方法,要與生產商或者銷售服務商保持聯系,以便能及時獲得技術支持;要熟悉網路軟體和協議的所有類型以及它們的版本號,熟悉網路操作系統、網路協議的配置方法,了解它們的安全薄弱環節和解決辦法,及時披露安全漏洞,及時安裝補丁;此外還要了解工作站的數量、網段的劃分、網路的擴展情況等。在系統或網路發生故障時,能夠馬上判斷出問題所在,給出解決方案,使網路迅速恢復正常服務。(2)網路技術是當今科學技術發展的最前沿,因此網路管理員要在高新技術領域了解一些攻擊防禦軟體的原理,並掌握數據修復工具軟體的用法,才能在出現各種網路危機時化險為夷。網路管理員要能解釋、編譯和執行C,C++,Perl等語言編寫的程序,因為許多基本的工具是用這些語言編寫的,對網管更高的要求是能夠把一些工具移植到自己的平台上,能夠開發出可擴展自己系統網路安全性能的工具來,在特殊緊急情況下,可以獨立開發適合的安全工具或補丁,提高系統的安全性。
網路管理員的就業方向
隨著科技的發展,電腦已經是一個很普及化的'產品,隨之而來產生了很多電腦科技領域的工作,而網路管理員營運而生。網管員是目前我們做網路建設網路運營,網路管理包括網路安全整個技術建設當中最重要的一個環節,所以實際上很多人以為網管員將來就是網路管理員及把定位在這樣一個角度是不對的……
從人力資源工作角度來分析一下,一般網管的職業規劃,從網管來說,進入這個行業的時候,主要是一個純技術人員,但是從職業發展規劃應該有兩條路可以選擇。一條路不斷在專業加強,變成這個領域專家。網管也可以細分很多領域,有一些大型網站網管就細分到專門的網路管理,專門的網路安全,還有專門的資料庫管理,也可能成為某一個領域的專家。還有一個就是可以成為網路管理,慢慢走向管理崗位。比如可以成為網路相關的項目管理,或者成為網路管理部的經理,或者一個大的企業的CTO,或者CIO.對於一個網管有兩條路發展,一個向專家型發展,另外一個可以走管理路線。當然還有第三種就是可以自己創業成為一個企業的老闆。
(1)初級網路管理員,工作在中小企業包含一些網路基礎設施管理,網路操作系統管理,網路應用系統管理,網路用戶管理,網路安全保密管理,信息存儲備份管理和網路機房管理等工作。
(2)工程師,工作在網路公司,大中型企業。打好技術基礎,不斷學習。具有大規模、跨地域的復雜網路的裝機、安裝、培訓、維護和管理包含多種網路設備的,技能的相關理論知識;建設、管理和分析大型網路的知識和技能,可以進行企業級網路的核心管理和網路設計分析。
網路管理員具體做什麼
1、公司計算機軟硬體的日常維護及管理;
2、公司所有人員計算機系統的備份和恢復;
3、網路和伺服器升級,備份、恢復和問題解決;
4、設備和軟體的安裝;
5、交換機,防火牆,文件、郵件伺服器和域伺服器的管理;
6、優化網路系統,規劃調整設備配置,完成路由器/交換機/防火牆的配置施工,參與伺服器與應用系統的管理,確保系統的穩定可靠運行;
7、電腦周邊設備(列印機、掃描儀、傳真機、復印機、投影儀等)安裝與維護;
8、熟悉弱電系統:廣播、監控、紅外線報警、門禁,考勤等系統維護;
數字集團電話主機配置和維護;
9、熟悉倚天中文平台下的系統配置和維護;
10、協助全公司電腦及周邊設備的采購,小型應用軟體的采購。
;⑦ 假如你是某個IT公司的網路管理員,公司需要你對本公司的網路安全狀況做一個評估。你認為自己該如何做
實事求是,找出安全問題,並提出解決方案。
或者可以找專業的IT顧問公司來評估,花費也不會很高。
建議對企業IT安全和穩定要求較高的企業都去做一個標準的IT架構評估。
有問題可到我空間留言:)
⑧ 網路管理員的發展前景怎麼樣
其實網路管理員( 網路管理員培訓網路管理員),未來的發展方向,當然最高的就是如果有幸做到公司的CIO,就是這個行業頂端的,當然也可以出來開公司。 實際上網路這個行業本身是相通的,你掌握網管技術,實際看公司的需求,公司有網路設備,又有伺服器,你就了解很多設備,這樣可以嘗試做售前工程師,但你要有銷售的能力,你有溝通的能力,可以做售前工程師,和客戶洽談項目,為客戶提供解決方案,最終把項目拿下。另外你也可以從事工程類的項目,因為你本身有工程建設的經驗,你從事工程建設問題不大。 我以前有一個朋友,現在在中國移動,他原來是一個信息中心的主任,他跳到中國移動的時候,就在做工程項目。其實你作為網管工程師來講,你能積累很多的經驗,你發展前景比較廣。因為系統集成類的工程也分項目,包括伺服器、資料庫的搭建等等一些架構,這些來講其實他的發展方向還是比較廣的。 第一個,就是運維,包括程序工程師,網路安全工程師,系統工程師。 第二個,就是工程類的,這就是在集成商裡面比較多,比如專業做網路建設的,專業系統部署的。 第三個,就是銷售類工程師,因為有很多工程師對技術非常看重的,這也是一個比較好的發展前景。
⑨ 作為區域網的網路安全管理員,應該從哪些方面來確保整個區域網的安全和可靠
綜合性、整體性原則:應用系統工程的觀點、方法,分析網路的安全及具體措施。安全措施主要包括:行政法律手段、各種管理制度(人員審查、工作流程、維護保障制度等)以及專業措施(識別技術、存取控制、密碼、低輻射、容錯、防病毒、採用高安全產品等)。一個 較好的安全措施往往是多種方法適當綜合的應用結果。一個計算機網路,包括個人、設備、軟體、數據等。這些環節在網路中的地位和影響作用,也只有從系統綜合整體的角度去看待、分析,才能取得有效、可行的措施。即計算機網路安全應遵循整體安全性原則,根據規定 的安全策略制定出合理的網路安全體系結構。
需求、風險、代價平衡的原則:對任一網路,絕對安全難以達到,也不一定是必要的。對一個網路進行實際額研究(包括任務、性能、結構、可靠性、可維護性等),並對網路面臨的威脅及可能承擔的風險進行定性與定量相結合的分析,然後制定規范和措施,確定本系統的安全策略。
一致性原則:一致性原則主要是指網路安全問題應與整個網路的工作周期(或生命周期)同時存在,制定的安全體系結構必須與網路的安全需求相一致。安全的網路系統設計(包括初步或詳細設計)及實施計劃、網路驗證、驗收、運行等,都要有安全的內容光煥發及措施, 實際上,在網路建設的開始就考慮網路安全對策,比在網路建設好後再考慮安全措施,不但容易,且花費也小得多。
易操作性原則:安全措施需要人為去完成,如果措施過於復雜,對人的要求過高,本身就降低了安全性。其次,措施的採用不能影響系統的正常運行。
分步實施原則:由於網路系統及其應用擴展范圍廣闊,隨著網路規模的擴大及應用的增加,網路脆弱性也會不斷增加。一勞永逸地解決網路安全問題是不現實的。同時由於實施信息安全措施需相當的費用支出。因此分步實施,即可滿足網路系統及信息安全的基本需求,亦可節省費用開支。
多重保護原則:任何安全措施都不是絕對安全的,都可能被攻破。但是建立一個多重保護系統,各層保護相互補充,當一層保護被攻破時,其它層保護仍可保護信息的安全。
可評價性原則:如何預先評價一個安全設計並驗證其網路的安全性,這需要通過國家有關網路信息安全測評認證機構的評估來實現。
⑩ 如果你是一名事業單位的網路安全管理員,你將主要從哪幾個方面好好工作
基礎設施管理
(1)確保網路通信傳輸暢通;
(2)掌握主幹設備的配置情況及配置參數變更情況,備份各個設備的配置文件;
(3)對運行關鍵業務網路的主幹設備配備相應的備份設備,並配置為熱後備設備;
(4)負責網路布線配線架的管理,確保配線的合理有序;
(5)掌握用戶端設備接入網路的情況,以便發現問題時可迅速定位;
(6)採取技術措施,對網路內經常出現的用戶需要變更位置和部門的情況進行管理;
(7)掌握與外部網路的連接配置,監督網路通信狀況,發現問題後與有關機構及時聯系;
(8)實時監控整個區域網的運轉和網路通信流量情況;
(9)制定、發布網路基礎設施使用管理辦法並監督執行情況。
1、操作系統管理
(1)在網路操作系統配置完成並投入正常運行後,為了確保網路操作系統工作正常,網路管理員首先應該能夠熟練的利用系統提供的各種管理工具軟體,實時監督系統的運轉情況,及時發現故障徵兆並進行處理。
(2)在網路運行過程中,網路管理員應隨時掌握網路系統配置情況及配置參數變更情況,對配置參數進行備份。網路管理員還應該做到隨著系統環境的變化、業務發展需要和用戶需求,動態調整系統配置參數,優化系統性能。
(3)網路管理員應為關鍵的網路操作系統伺服器建立熱備份系統,做好防災准備。
2、應用系統管理
(1) 確保各種網路應用服務運行的不間斷性和工作性能的良好性,出現故障時應將故障造成的損失和影響控制在最小范圍內。
(2) 對於要求不可中斷的關鍵型網路應用系統,除了在軟體手段上要掌握、備份系統參數和定期備份系統業務數據外,必要時在硬體手段上還要建立和配置系統的熱備份。
(3) 對於用戶訪問頻率高、系統負荷的網路應用服務,必要時網路管理員還應該採取分擔的技術措施。
3、用戶服務管理
(1) 用戶的開戶與撤銷;
(2) 用戶組的設置與管理;
(3) 用戶可用服務與資源的的許可權管理和配額管理;
(4) 用戶計費管理;
(5) 包括用戶桌面聯網計算機的技術支持服務和用戶技術培訓服務的用戶端支持服務。
4、安全保密管理
(1) 安全與保密是一個問題的兩個方面,安全主要指防止外部對網路的攻擊和入侵,保密主要指防止網路內部信息的泄漏。
(2) 對於普通級別的網路,網路管理員的任務主要是配置管理好系統防火牆。為了能夠及時發現和阻止網路黑客的攻擊,可以加配入侵檢測系統對關鍵服務提供安全保護。
(3) 對於安全保密級別要求高的網路,網路管理員除了應該採取上述措施外,還應該配備網路安全漏洞掃描系統,並對關鍵的網路伺服器採取容災的技術手段。
(4) 更嚴格的涉密計算機網路,還要求在物理上與外部公共計算機網路絕對隔離,對安置涉密網路計算機和網路主幹設備的房間要採取安全措施,管理和控制人員的進出,對涉密網路用戶的工作情況要進行全面的管理和監控。
5、信息儲備管理
(1) 採取一切可能的技術手段和管理措施,保護網路中的信息安全。
(2) 對於實時工作級別要求不高的系統和數據,最低限度網路管理員也應該進行定期手工操作備份。
(3) 對於關鍵業務服務系統和實時性要求高的數據和信息,網路管理員應該建立存儲備份系統,進行集中式的備份管理。
(4) 最後將備份數據隨時保存在安全地點更是非常重要。
6、機房管理
(1) 掌握機房數據通信電纜布線情況,在增減設備時確保布線合理,管理維護方便;
(2) 掌管機房設備供電線路安排,在增減設備時注意負載的合理配置;
(3) 管理網路機房的溫度、濕度和通風狀況,提供適合的工作環境;
(4) 確保網路機房內各種設備的正常運轉;
(5) 確保網路機房符合防火安全要求,火警監測系統工作正常,滅火措施有效;
(6) 採取措施,在外部供電意外中斷和恢復時,實現在無人值守情況下保證網路設備安全運行;
(7) 保持機房整潔有序,按時記錄網路機房運行日誌,制定網路機房管理制度並監督執行。
7、其它
(1) 配合其它部門進行部門區域網絡的建設,提出規劃、標准。
(2) 配合保衛部門,對網路不良行為進行取證。
(3) 做到網路中心服務反饋工作,及時通報網路運行信息。
(10)對網路安全管理員評價擴展閱讀
首先,計算機網路管理員是一個「先存在而後有定義」的職業。
計算機網路管理員(簡稱網管員)是一個蓬勃發展的新興職業,在短短的幾年內,已成為絕大多數企業中必設的工作崗位,也成為眾多年輕人嚮往的職業。
而網管員同時也是一個「先存在而後進行定義」的職業,網管員職業標準的滯後以及傳統教育的缺失,使得社會普遍對這個職業存在著很多疑惑,不管是求職者,還是用人單位都存在著如下的疑問:
什麼是合格的計算機網路管理員?一個計算機網路管理員需要從事什麼樣的具體工作?作為網路管理員必備的技能是什麼?如何培養合格的計算機網路管理員?而對「網管員」從業人員來講,如何獲得相關知識和技能呢?
其次,網管員要建立終身學習的理念。
終身學習是對傳統教育的觀念、體系、結構、組織的終結者。其價值理念源自當代社會知識爆炸和信息急劇增長的現狀,已成為現代一種新的生活方式。傳統知識教育中並沒有針對網管員職業設置的專業,另外,注重理論的講授無法滿足強調動手能力的工作要求。
從業人員只能通過在工作中不斷地學習和探索來滿足崗位的需求;而另一方面,IT技術無疑是這個時代發展最為迅猛的技術之一,其普及與應用的速度也是無與倫比。這就要求「網管員」必須建立終身學習的理念,通過參加培訓、自學、交流等種種渠道學習和掌握最新、最實用的技術,構建和完善自身的技術體系。
最後,什麼是合格的計算機網路管理員?一個計算機網路管理員需要掌握哪些技能呢?
依據企業的業務性質與規模不同,對網管員的工作要求也有較大的差異。IT信息系統規模大的企業,分工較細,網管員可能只需要負責計算機機房的網路運行和維護。
而一些小型企業,只設一個網管員,他(她)可能不但要負責IT系統運行維護中的設備管理,還要負責網路管理和系統管理,還有的企業需要網管員進行一些簡單的網站建設和網頁製作等工作。
總之,對網管員的要求基本就是大而全,不需要精通,但什麼都得懂一些。所以,總結下來,一個合格的網路管理員最好在網路操作系統、網路資料庫、網路設備、網路管理、網路安全、應用開發等六個方面具備扎實的理論知識和應用技能,才能在工作中做到得心應手,游刃有餘。