① 网络管理员最基本的素质。
网络管理员的素质
“网管”一词有着两重含义:一是指网络管理这件工作,另外又可招供网络管理员这一身份。
1. 网络管理员的知识结构
仅仅是计算机相关专业毕业,离一名合格的网管还相距很远。在网络技术日新月异的今天,课本内容已显得非常落伍与陈旧。因此,应当广泛涉猎与网络管理相关的领域,完成最基本的知识积累。
了解网络设计
拥有丰富的网络设计知识,熟悉网络布线规范和施工规范,了解交换机、路由器、服务器等网络设备,掌握局域网基本技术和相关技术,规划设计包含路由的局域网络和广域网络,为中小型网络提供完全的解决方案。
掌握网络施工
掌握充分的网络基本知识,深入了解TCP/IP网络协议,独立完成路由器、交换机等网络设备的安装、连接、配置和操作,搭建多层交换的企业网络,实现网络互联和Internet连接。掌握网络软件工具的使用,迅速诊断、定位和排除网络故障,正确使用、保养和维护硬件设备。
熟悉网络安全
设计并实施完整的网络安全解决方案,以降低损失和攻击风险。在Internet和局域网络中,路由器、交换机和应用程序,乃至管理不严格的安全设备,都可能成为遭受攻击的目标。网络必须全力以赴加强戒备,以防止来自黑客、外来者甚至心怀不满的员工对信息安全、信息完整性以及日常业务操作的威胁。
玩转网络操作系统
熟悉Windows和Linux操作系统,具备使用高级的Windows和Linux平台,为企业提供成功的设计、实施和管理商业解决方案的能力。
明了Web数据库
明了Web数据库的基本原理,能够围绕Web数据库系统开展实施与管理工作,实现对企业数据的综合应用。
2. 网管的素质能力
一个真正的网管,应当对网络硬件和操作系统都有较为深入的了解。也就是说,作为网管,应当熟悉网络设备的性能、连接与配置,掌握网络服务的搭建、配置与管理,深入了解网络协议和网络安全,熟练使用网络诊断软件工具,及时排除网络故障。
自学能力
网管应当拥有强烈的求知欲和非常强的自学能力。第一,网络知识和网络技术不断更新,需要继续学习的内容非常多。第二,学校课本知识大多过于陈旧,并且脱离于网络管理实际,许多知识都要从头学起。第三,网络设备和操作系统非常繁杂,各自拥有不同的优点,适用于不同的环境和需求,需要全面了解、重点掌握。
英文阅读能力
由于绝大多数新的理论和技术都是英文资料,网络设备和管理软件说明书大多也是英文,所以,网管的必须掌握大量的计算机专业词汇,从而能够流畅的阅读原版的白皮书和技术资料。最简单的提高阅读能力的方式,就是先选择自己熟悉的技术,然后,登录到厂商的官方网站,阅读技术白皮书,从而了解技术文档的表述方式。遇到生词时,可以使用电子词典在线翻译。
动手能力
作为网管,需要亲自动手的时候非常多,如网络设备的连接、网络服务的搭建、交换机和路由器的设置、综合布线的实施、服务器扩容与升级,等等。所以,网管必须拥有一双灵巧的手,具备很强的动手能力。当然,事先应认真阅读技术手册,并进行必要的理论准备。
创造和应变能力
硬件设备、管理工具、应用软件所提供的直接功能往往是有限的,而网络需求却是无限的。利用用限的功能满足无限的需要,就要求网管具有较强的应变能力,利用现有的功能、手段和技术,创造性的实现各种复杂的功能,满足用户各种需求。以访问列表为例,利用对端口的限制,除了可以限制对网络服务的访问外,还可用于限制蠕虫病毒的传播。
观察和分析判断能力
具有敏锐的观察能力和出色的分析判断能力。出错信息、日志记录、LED指示灯等,都会从不同侧面提示可能导致故障的原因。对故障现象观察的越细致、越全面,排除故障的机会也就越大。另外,通过经常、认真的观察,还可以及时排除潜在的网络隐患。网络是一个完整的系统,故障与原因关系复杂,既可能是一因多果,也可能是一果多因。所以,网管必须用全面、动态和联系的眼光分析问题,善于进行逻辑推理,从纷繁复杂的现象中发现事物的本质。
知识和能力是相辅相承的,知识是能力的基础,能力是知识的运用。因此,两者不可偏废。应当本着先网络理论,再实际操作的原则,在搞清楚基本原理的基础上,提高动手能力。建议利用VMWare虚拟机搭建网络实验环境,进行各种网络服务的搭建与配置实验。“兴趣是最好的老师。”只要您热爱网络管理这个职业,相信经过自己的努力,一定会迅速成长为一名合格的网管!
谢谢采纳!!!
② 作为一名企业网络安全管理人员怎么提高网络管理的安全性
网络安全管理第一个黄金法则:一致性原则。 企业安全性防护跟其他信息化项目一样,是一个系统工程。若我们采取搭积木的方法,搞企业的网络安全性工作的话,那么肯定会漏洞百出。 一方面各个信息化安全管理方案之间可能会相互冲突,反而会造成网络方面的通信故障。如我们在单机上安装金山毒霸的单机版杀毒软件,而防火墙采用的是瑞星的产品。那么就可能导致用户某些网络软件运行错误,导致操作系统速度明显变慢等等不良反应。 另一方面,各个信息化管理方案之间由于缺乏一个统一的平台,这就好象是拼图一样。就算再严的话,也会有缝隙。只要一点小小的缝隙,就会让非法攻击者有机可乘。他们很可能利用这一点缝隙,进入到企业的内部,对企业网络执行攻击。 故企业在网络安全体系的设计与管理中,一定要注意一致性原则。一致性原则在实际管理中,主要体现如下几个方面。 一是若采用的是Windows的网络管理环境,则最好采用域来管理企业网络。因为企业若搭建一个域环境的话,则可以对企业网络实现一个统一的管理。如统一管理企业网络账户、统一管理安全策略、统一制定响应措施等等。通过域可以帮助企业网络管理员,在一个平台上实现对网络进行一致性管理。 二是尽量采用企业级别的安全管理软件。如最常见的就是反病毒软件与防火墙软件。网络版的杀毒软件与单机版的杀毒软件效果是不同的。即使跟每个用户都安装了杀毒软件,但是,其效果仍然没有网络版的杀毒软件来得好。这主要是因为,网络版的杀毒软件,不仅仅可以对各个主机的病毒进行查杀,重要的在于,其还可以对整个网络进行监控;并且,其还可以对各个客户端杀毒软件进行统一的管理,如对其进行强制的升级、杀毒等等。所以笔者的观点是,虽然网络版本的杀毒软件价格比较高,但是若企业对于网络安全比较敏感的话,则购买网络版本的杀毒软件还是比较值得的。 三是一些网络应用的常规设计等等。如为了提高文件的安全性,防止被非法访问、修改,则在公司内部建立一个文件服务器是一个不错的选择。通过文件服务器,统一各个用户的访问权限;对服务器中的文件进行定时的备份;对用户的访问进行统一的监督控制等等。利用文件服务器这一个统一的管理平台,可以有效的提高文件的安全性。比起在用户终端保存文件来说,安全系数会提高很多。 总之,在企业网络安全管理thldl.org.cn中,我们需要寻找一些统一的管理平台。而对于那些孤军作战的产品,我们要避而远之。 网络安全管理第二个黄金法则:透明性选择。 我们采取的任何安全策略,对于终端用户来说,应该追求一个透明性。也就是说,我们即使采用了安全策略的话,用户也是不知情的。如此的话,就不会因为一些安全性设置,而影响到用户的工作效率。 如有些企业,为了提高用户文件的安全性,会定时对他们电脑内的重要文件夹,如桌面或者我的文档中的内容进行备份。若现在需要用户手工对这些文件夹中的内容进行备份的话,那显然是不合适的。让用户额外的增加一道工作,他们并不见得乐意,就可能会偷工减料的做。我们希望这个安全策略是对用户透明的,也就是说,不需要用户干预就可以完成的。为此,我们可以设置当用户开机或者关机的时候,作为触发点,对这些重要文件进行备份。如此的话,用户不用参与到这个过程中,对于用户来说,就是透明的。不会影响他们的工作效率。 如对于网络传输中的密文传输,也不需要用户去判断是否需要对传输的内容进行加密,而是网络会根据自身的安全设计原则进行判断。如现在比较流行的IP安全策略,就就有这方面的智能。IP安全策略有三种级别,分别为安全服务器(必须安全)、客户端(仅响应)、服务器(请求安全)三种级别。如果一方设置为安全服务器,则就要求跟其进行通信的所有IP通信总是使用新人请求安全。也就是说,当其在发送信息之前,会请求对方启用IP安全加密策略。若对方不支持的话,则就会拒绝跟自己的通信。很明显,这是一个很高的安全级别。若我们采用的是服务器级别的话,则在发送之前会先请求对方对数据进行加密。若对方支持加密则更好,发送方就会对数据进行加密。但是,若对方不支持这个加密功能的话,则就采用明文传输。而若是客户端的话,则其只有在别人请求其使用加密技术的时候,才会对其传送的数据进行加密。这个过程比较复杂,若让用户手工进行管理的话,那显然不是很现实,光这个相互确认的过程就需要占用他们很多的时间。所以,现在这个过程对于用户来说是透明的,他们不需要进行干预。当他们需要向某个人发送信息的时候,电脑主机会自动进行协商,看看是否需要进行加密。这就是对用户来说的透明技术。 另外,说道透明性还不得不提微软的一种文件加密策略。微软在NTFS的文件系统中,提供了一种EFS的文件加密机制。当把某个文件夹设置为EFS加密的时候,当把文件保存到这个文件夹中,则操作系统会自动根据用户账户的序列号对这个文件进行加密。如此的话,当文件被其他用户访问或者非法复制的时候,这些文件他们是打不开的或则是以乱码显示,对他们没有实际的意义。当文件所有者下次再登陆操作系统打开这个文件的时候,则操作系统会自动对这个加密文件进行解密。这种措施比设置文件密码要安全的多。因为若对WORD等文件设置密码的话,则利用破解工具破解比较容易。但是,若要对EFS加密过的文件进行破解的话,则基本上是不可能的,因为其秘钥很长。当然,这个加密解密的过程对用户来说,也是透明的。 所以,笔者认为,在设计安全性解决方案的时候,要注意对用户的透明。如此的话,在企业网络与信息安全的同时,也不会影响到他们的正常工作。 网络安全管理第三个黄金法则:木桶原则。 在我们网络安全管理者中,有句俗话,叫做“外敌可挡,家贼难防”。根据相关的数据统计,企业网络的安全事故中,由外面攻击得逞的比率大概在20%左右;其他的80%都是通过内部攻击所造成的。这不仅包括内部员工的恶意报复;还有就是外部攻击者先攻破了内部网络的一台主机,然后把这台主机当作他们的“肉鸡”,进行攻击。所以说,企业网络安全管理中,每一个环节都是重要的环节。若一个环节疏忽了,则对方就可以猛打这个弱点。把这个弱点攻破了,他们就可以以此作为跳板,攻打其他堡垒了。 所以,根据木桶原则,我们在网络安全管理中,需要对企业网络进行均衡、全面的保护。任何一方面的缺失或者疏漏都会造成整个安全体系的崩溃,导致我们的工作功亏一篑。这就好像木桶中,决定木桶的存储量的永远是那一块最低的木板。 网络攻击者在攻击网络的时候,往往是根据“最易渗透性”的原则来攻击的。也就是说,他们会先找到企业网络中的一个薄弱环节进行攻击。现在企业网络中找到一个可用的跳板,然后抓住这个机会,利用网络安全管理员重外部轻内部的心理,从企业网络内部对企业网络发动攻击。 为此,我们网络管理员就需要全面评估企业的网络安全体系,找到那一块最短的“木板”,并且把他修复。如此的话,才能够提高整个网络的安全性。笔者在对一些对安全有特殊需求的企业,如银行、证券部门进行网络安全评估的时候,就经常给他们提起“木桶原则”。我会帮助他们找到现有网络安全管理体系中的哪些偏短的木板,这些往往是攻击者在攻击过程中的突破点。然后再提一些针对性的解决方案。所以,为了提高网络的安全体系,技术不是最难的。难度在于如何发现这些“短”的木板。这基本上不能依靠技术,而要靠个人的经验了。 所以,在网络安全体系设计与管理中,我们要时时牢记“木桶原则”,尽快的发现企业中那块偏短的木板,要么对此进行重点监视;要么通过一定的方法加长期长度。 目前,网络安全管理已经越来越被重视,网络只有安全了,人们才能有良好的生活环境。所以说,网络安全管理是网络建立的首要任务。
③ 网络管理员需要具备哪些能力这份工作的薪资待遇如何
计算机网络管理员是从事计算机网络运行、维护工作的人员。网络管理员将监督任何软件的安装和更新,以及安装和维护运行网络所需的任何硬件。作为一名合格的网络管理员,最好在网络操作系统、网络数据库、网络设备、网络管理、网络安全、应用开发等六个方面具备扎实的理论知识和应用技能,才能在工作中做到得心应手,游刃有余。“
④ 今天面试网络管理员,问我你觉得作为网络管理员的意义是什么
首先你要理解网络管理员和网络工程师的区别就好定义了.网络管理员主要倾向与后台维护与运行,主要保障服务器的运行,网络畅通,和网站的基本优化,而网络工程师相对网络管理员是高一级别的存在,主要是策划网络拓扑与组建.所以人家问你网络管理员的意义,是想叫你先从基本(网络管理员)做起.
⑤ 网络通信安全管理员四级是个什么水平
一般的网络管理者 网络爱好者水平
其实没有明显的界定。
只是自我感觉 和对网络技术水平的把握
⑥ 网络管理员就业方向
网络管理员就业方向
在国内,互联网已经非常普及,网络的管理和维护也是日常的重要工作之一,网络工程师是所有建立网站的单位必备的工作人员。下面是我整理的网络管理员就业方向,欢迎大家阅读参考,希望帮助到大家。
网络管理员就业前景
网络管理员是一个蓬勃发展的新兴职业,并且在短短的几年内,已成为绝大多数企业中必设的工作岗位,也成为众多年轻人向往的职业。一个合格的网络管理员最好是在网络操作系统、网络数据库、网络设备、网络管理、网络安全以及应用开发等六个方面具备一定的扎实的理论知识和应用技能,这样才能在工作中做到得心应手。
在国内,互联网已经非常普及,网络的管理和维护也是日常的重要工作之一,网络工程师是所有建立网站的单位必备的工作人员。随着国内信息化产业的迅速推进、互联网蓬勃发展及网络技术的日新月异,市场对网络工程师、网络管理员等技术人员的需求日渐看涨。网络工程师的就业机会相对比软件工程师多,可在数据库管理、WEB开发、IT销售、互联网程序设计、数据库应用、网络开发和客户支持等领域发展。同时,网络管理是一项比较新型的职业,和其他职业不一样,它需要从业人员从事网络管理的人不断的学习,不断的更新自己的知识库。
网络管理员的职业技能要求:(1)网络管理员必须清楚地知道网络的各种信息:硬件、软件、网络协议、网络规划以及其他信息,包括网络内部实施的安全策略,安全攻击的历史记录,网络设备的品牌、型号、性能、工作模式和安全机制,必须清楚地了解随机资料的各项内容,掌握一般故障的判断和维修方法,要与生产商或者销售服务商保持联系,以便能及时获得技术支持;要熟悉网络软件和协议的所有类型以及它们的版本号,熟悉网络操作系统、网络协议的配置方法,了解它们的安全薄弱环节和解决办法,及时披露安全漏洞,及时安装补丁;此外还要了解工作站的数量、网段的划分、网络的扩展情况等。在系统或网络发生故障时,能够马上判断出问题所在,给出解决方案,使网络迅速恢复正常服务。(2)网络技术是当今科学技术发展的最前沿,因此网络管理员要在高新技术领域了解一些攻击防御软件的原理,并掌握数据修复工具软件的用法,才能在出现各种网络危机时化险为夷。网络管理员要能解释、编译和执行C,C++,Perl等语言编写的程序,因为许多基本的工具是用这些语言编写的,对网管更高的要求是能够把一些工具移植到自己的平台上,能够开发出可扩展自己系统网络安全性能的工具来,在特殊紧急情况下,可以独立开发适合的安全工具或补丁,提高系统的安全性。
网络管理员的就业方向
随着科技的发展,电脑已经是一个很普及化的'产品,随之而来产生了很多电脑科技领域的工作,而网络管理员营运而生。网管员是目前我们做网络建设网络运营,网络管理包括网络安全整个技术建设当中最重要的一个环节,所以实际上很多人以为网管员将来就是网络管理员及把定位在这样一个角度是不对的……
从人力资源工作角度来分析一下,一般网管的职业规划,从网管来说,进入这个行业的时候,主要是一个纯技术人员,但是从职业发展规划应该有两条路可以选择。一条路不断在专业加强,变成这个领域专家。网管也可以细分很多领域,有一些大型网站网管就细分到专门的网络管理,专门的网络安全,还有专门的数据库管理,也可能成为某一个领域的专家。还有一个就是可以成为网络管理,慢慢走向管理岗位。比如可以成为网络相关的项目管理,或者成为网络管理部的经理,或者一个大的企业的CTO,或者CIO.对于一个网管有两条路发展,一个向专家型发展,另外一个可以走管理路线。当然还有第三种就是可以自己创业成为一个企业的老板。
(1)初级网络管理员,工作在中小企业包含一些网络基础设施管理,网络操作系统管理,网络应用系统管理,网络用户管理,网络安全保密管理,信息存储备份管理和网络机房管理等工作。
(2)工程师,工作在网络公司,大中型企业。打好技术基础,不断学习。具有大规模、跨地域的复杂网络的装机、安装、培训、维护和管理包含多种网络设备的,技能的相关理论知识;建设、管理和分析大型网络的知识和技能,可以进行企业级网络的核心管理和网络设计分析。
网络管理员具体做什么
1、公司计算机软硬件的日常维护及管理;
2、公司所有人员计算机系统的备份和恢复;
3、网路和服务器升级,备份、恢复和问题解决;
4、设备和软件的安装;
5、交换机,防火墙,文件、邮件服务器和域服务器的管理;
6、优化网络系统,规划调整设备配置,完成路由器/交换机/防火墙的配置施工,参与服务器与应用系统的管理,确保系统的稳定可靠运行;
7、电脑周边设备(打印机、扫描仪、传真机、复印机、投影仪等)安装与维护;
8、熟悉弱电系统:广播、监控、红外线报警、门禁,考勤等系统维护;
数字集团电话主机配置和维护;
9、熟悉倚天中文平台下的系统配置和维护;
10、协助全公司电脑及周边设备的采购,小型应用软件的采购。
;⑦ 假如你是某个IT公司的网络管理员,公司需要你对本公司的网络安全状况做一个评估。你认为自己该如何做
实事求是,找出安全问题,并提出解决方案。
或者可以找专业的IT顾问公司来评估,花费也不会很高。
建议对企业IT安全和稳定要求较高的企业都去做一个标准的IT架构评估。
有问题可到我空间留言:)
⑧ 网络管理员的发展前景怎么样
其实网络管理员( 网络管理员培训网络管理员),未来的发展方向,当然最高的就是如果有幸做到公司的CIO,就是这个行业顶端的,当然也可以出来开公司。 实际上网络这个行业本身是相通的,你掌握网管技术,实际看公司的需求,公司有网络设备,又有服务器,你就了解很多设备,这样可以尝试做售前工程师,但你要有销售的能力,你有沟通的能力,可以做售前工程师,和客户洽谈项目,为客户提供解决方案,最终把项目拿下。另外你也可以从事工程类的项目,因为你本身有工程建设的经验,你从事工程建设问题不大。 我以前有一个朋友,现在在中国移动,他原来是一个信息中心的主任,他跳到中国移动的时候,就在做工程项目。其实你作为网管工程师来讲,你能积累很多的经验,你发展前景比较广。因为系统集成类的工程也分项目,包括服务器、数据库的搭建等等一些架构,这些来讲其实他的发展方向还是比较广的。 第一个,就是运维,包括程序工程师,网络安全工程师,系统工程师。 第二个,就是工程类的,这就是在集成商里面比较多,比如专业做网络建设的,专业系统部署的。 第三个,就是销售类工程师,因为有很多工程师对技术非常看重的,这也是一个比较好的发展前景。
⑨ 作为局域网的网络安全管理员,应该从哪些方面来确保整个局域网的安全和可靠
综合性、整体性原则:应用系统工程的观点、方法,分析网络的安全及具体措施。安全措施主要包括:行政法律手段、各种管理制度(人员审查、工作流程、维护保障制度等)以及专业措施(识别技术、存取控制、密码、低辐射、容错、防病毒、采用高安全产品等)。一个 较好的安全措施往往是多种方法适当综合的应用结果。一个计算机网络,包括个人、设备、软件、数据等。这些环节在网络中的地位和影响作用,也只有从系统综合整体的角度去看待、分析,才能取得有效、可行的措施。即计算机网络安全应遵循整体安全性原则,根据规定 的安全策略制定出合理的网络安全体系结构。
需求、风险、代价平衡的原则:对任一网络,绝对安全难以达到,也不一定是必要的。对一个网络进行实际额研究(包括任务、性能、结构、可靠性、可维护性等),并对网络面临的威胁及可能承担的风险进行定性与定量相结合的分析,然后制定规范和措施,确定本系统的安全策略。
一致性原则:一致性原则主要是指网络安全问题应与整个网络的工作周期(或生命周期)同时存在,制定的安全体系结构必须与网络的安全需求相一致。安全的网络系统设计(包括初步或详细设计)及实施计划、网络验证、验收、运行等,都要有安全的内容光焕发及措施, 实际上,在网络建设的开始就考虑网络安全对策,比在网络建设好后再考虑安全措施,不但容易,且花费也小得多。
易操作性原则:安全措施需要人为去完成,如果措施过于复杂,对人的要求过高,本身就降低了安全性。其次,措施的采用不能影响系统的正常运行。
分步实施原则:由于网络系统及其应用扩展范围广阔,随着网络规模的扩大及应用的增加,网络脆弱性也会不断增加。一劳永逸地解决网络安全问题是不现实的。同时由于实施信息安全措施需相当的费用支出。因此分步实施,即可满足网络系统及信息安全的基本需求,亦可节省费用开支。
多重保护原则:任何安全措施都不是绝对安全的,都可能被攻破。但是建立一个多重保护系统,各层保护相互补充,当一层保护被攻破时,其它层保护仍可保护信息的安全。
可评价性原则:如何预先评价一个安全设计并验证其网络的安全性,这需要通过国家有关网络信息安全测评认证机构的评估来实现。
⑩ 如果你是一名事业单位的网络安全管理员,你将主要从哪几个方面好好工作
基础设施管理
(1)确保网络通信传输畅通;
(2)掌握主干设备的配置情况及配置参数变更情况,备份各个设备的配置文件;
(3)对运行关键业务网络的主干设备配备相应的备份设备,并配置为热后备设备;
(4)负责网络布线配线架的管理,确保配线的合理有序;
(5)掌握用户端设备接入网络的情况,以便发现问题时可迅速定位;
(6)采取技术措施,对网络内经常出现的用户需要变更位置和部门的情况进行管理;
(7)掌握与外部网络的连接配置,监督网络通信状况,发现问题后与有关机构及时联系;
(8)实时监控整个局域网的运转和网络通信流量情况;
(9)制定、发布网络基础设施使用管理办法并监督执行情况。
1、操作系统管理
(1)在网络操作系统配置完成并投入正常运行后,为了确保网络操作系统工作正常,网络管理员首先应该能够熟练的利用系统提供的各种管理工具软件,实时监督系统的运转情况,及时发现故障征兆并进行处理。
(2)在网络运行过程中,网络管理员应随时掌握网络系统配置情况及配置参数变更情况,对配置参数进行备份。网络管理员还应该做到随着系统环境的变化、业务发展需要和用户需求,动态调整系统配置参数,优化系统性能。
(3)网络管理员应为关键的网络操作系统服务器建立热备份系统,做好防灾准备。
2、应用系统管理
(1) 确保各种网络应用服务运行的不间断性和工作性能的良好性,出现故障时应将故障造成的损失和影响控制在最小范围内。
(2) 对于要求不可中断的关键型网络应用系统,除了在软件手段上要掌握、备份系统参数和定期备份系统业务数据外,必要时在硬件手段上还要建立和配置系统的热备份。
(3) 对于用户访问频率高、系统负荷的网络应用服务,必要时网络管理员还应该采取分担的技术措施。
3、用户服务管理
(1) 用户的开户与撤销;
(2) 用户组的设置与管理;
(3) 用户可用服务与资源的的权限管理和配额管理;
(4) 用户计费管理;
(5) 包括用户桌面联网计算机的技术支持服务和用户技术培训服务的用户端支持服务。
4、安全保密管理
(1) 安全与保密是一个问题的两个方面,安全主要指防止外部对网络的攻击和入侵,保密主要指防止网络内部信息的泄漏。
(2) 对于普通级别的网络,网络管理员的任务主要是配置管理好系统防火墙。为了能够及时发现和阻止网络黑客的攻击,可以加配入侵检测系统对关键服务提供安全保护。
(3) 对于安全保密级别要求高的网络,网络管理员除了应该采取上述措施外,还应该配备网络安全漏洞扫描系统,并对关键的网络服务器采取容灾的技术手段。
(4) 更严格的涉密计算机网络,还要求在物理上与外部公共计算机网络绝对隔离,对安置涉密网络计算机和网络主干设备的房间要采取安全措施,管理和控制人员的进出,对涉密网络用户的工作情况要进行全面的管理和监控。
5、信息储备管理
(1) 采取一切可能的技术手段和管理措施,保护网络中的信息安全。
(2) 对于实时工作级别要求不高的系统和数据,最低限度网络管理员也应该进行定期手工操作备份。
(3) 对于关键业务服务系统和实时性要求高的数据和信息,网络管理员应该建立存储备份系统,进行集中式的备份管理。
(4) 最后将备份数据随时保存在安全地点更是非常重要。
6、机房管理
(1) 掌握机房数据通信电缆布线情况,在增减设备时确保布线合理,管理维护方便;
(2) 掌管机房设备供电线路安排,在增减设备时注意负载的合理配置;
(3) 管理网络机房的温度、湿度和通风状况,提供适合的工作环境;
(4) 确保网络机房内各种设备的正常运转;
(5) 确保网络机房符合防火安全要求,火警监测系统工作正常,灭火措施有效;
(6) 采取措施,在外部供电意外中断和恢复时,实现在无人值守情况下保证网络设备安全运行;
(7) 保持机房整洁有序,按时记录网络机房运行日志,制定网络机房管理制度并监督执行。
7、其它
(1) 配合其它部门进行部门局域网络的建设,提出规划、标准。
(2) 配合保卫部门,对网络不良行为进行取证。
(3) 做到网络中心服务反馈工作,及时通报网络运行信息。
(10)对网络安全管理员评价扩展阅读
首先,计算机网络管理员是一个“先存在而后有定义”的职业。
计算机网络管理员(简称网管员)是一个蓬勃发展的新兴职业,在短短的几年内,已成为绝大多数企业中必设的工作岗位,也成为众多年轻人向往的职业。
而网管员同时也是一个“先存在而后进行定义”的职业,网管员职业标准的滞后以及传统教育的缺失,使得社会普遍对这个职业存在着很多疑惑,不管是求职者,还是用人单位都存在着如下的疑问:
什么是合格的计算机网络管理员?一个计算机网络管理员需要从事什么样的具体工作?作为网络管理员必备的技能是什么?如何培养合格的计算机网络管理员?而对“网管员”从业人员来讲,如何获得相关知识和技能呢?
其次,网管员要建立终身学习的理念。
终身学习是对传统教育的观念、体系、结构、组织的终结者。其价值理念源自当代社会知识爆炸和信息急剧增长的现状,已成为现代一种新的生活方式。传统知识教育中并没有针对网管员职业设置的专业,另外,注重理论的讲授无法满足强调动手能力的工作要求。
从业人员只能通过在工作中不断地学习和探索来满足岗位的需求;而另一方面,IT技术无疑是这个时代发展最为迅猛的技术之一,其普及与应用的速度也是无与伦比。这就要求“网管员”必须建立终身学习的理念,通过参加培训、自学、交流等种种渠道学习和掌握最新、最实用的技术,构建和完善自身的技术体系。
最后,什么是合格的计算机网络管理员?一个计算机网络管理员需要掌握哪些技能呢?
依据企业的业务性质与规模不同,对网管员的工作要求也有较大的差异。IT信息系统规模大的企业,分工较细,网管员可能只需要负责计算机机房的网络运行和维护。
而一些小型企业,只设一个网管员,他(她)可能不但要负责IT系统运行维护中的设备管理,还要负责网络管理和系统管理,还有的企业需要网管员进行一些简单的网站建设和网页制作等工作。
总之,对网管员的要求基本就是大而全,不需要精通,但什么都得懂一些。所以,总结下来,一个合格的网络管理员最好在网络操作系统、网络数据库、网络设备、网络管理、网络安全、应用开发等六个方面具备扎实的理论知识和应用技能,才能在工作中做到得心应手,游刃有余。