计算机网络管理问题如何解决方案

① 计算机网络故障的诊断与排除

计算机网络故障的诊断与排除

网络故障极为普遍，网络故障的种类也多种多样，要在网络出现故障时及时对出现故障的网络进行维护，以最快的速度恢复网络的正常运行，掌握一套行之有效的网络维护理论、方法和技术是关键。下面是我为大家搜索整理了关于计算机网络故障的诊断与排除，欢迎阅读参考，希望对大家有所帮助。想了解更多相关信息请持续关注我们应届毕业生培训网!

随着计算机的广泛应用和网络的日趋流行，功能独立的多个计算机系统互联起来，互联形成日渐庞大的网络系统。计算机网络系统的稳定运转已与功能完善的网络软件密不可分。计算机网络系统，就是利用通讯设备和线路将地理位置不同的、信息交换方式及网络操作系统等共享，包括硬件资源和软件资源的共享：因此，如何有效地做好本单位计算机网络的日常维护工作，确保其安全稳定地运行，这是网络运行维护人员的一项非常重要的工作。

在排除比较复杂网络的故障时，我们常常要从多种角度来测试和分析故障的现象，准确确定故障点。

一、分析模型和方法

(一)七层的网络结构分析模型方法

从网络的七层结构的定义和功能上逐一进行分析和排查，这是传统的而且最基础的分析和测试方法。这里有自下而上和自上而下两种思路。自下而上是：从物理层的链路开始检测直到应用。自上而下是：从应用协议中捕捉数据包，分析数据包统计和流量统计信息，以获得有价值的资料。

(二)工具型分析方法

工具型分析方法有强大的各种测试工具和软件，它们的自动分析能快速地给出网络的各种参数甚至是故障的分析结果，这对解决常见网络故障非常有效。

(三)综合及经验型分析方法靠时间、错误和成功经验的积累

在大多数的阿络维护工作人员的工作中是采用这个方法的，再依靠网管和测试工具迅速定位网络的故障。

二、计算机无法上网故障排除

1、对于某台联网计算机上不了网的故障，首先要分别确定此计算机的网卡安装是否正确，是否存在硬件故障，网络配置是否正确在实际工作中我们一般采用Ping本机的回送地址(127.0.0.1)来判断网卡硬件安装和TCP/IP协议的正确性。

如果能Ping通，即说明这部分没有问题。如果出现超时情况，则要检查计算机的网卡是否与机器上的其它设备存在中断冲突的问题。通过查看系统属性中的设备管理器，查看是否在网络适配器的设备前面有黄色惊叹号或红色叉号，如有则说明硬件的驱动程序没有安装成功，可删除后重新安装。另外，要确保TCP/IP协议安装的正确性，并且要绑定在你所安装的网卡上。如果重新安装后还是Ping不通回送地址，最好换上一块正常的网卡试一试。

当确保了计算机的硬件设备和网络配置正确后，接着就要查看计算机与交换机之间的双绞线，交换机的RJ45端口或交换机的配置是否有问题。此时我们要Ping上网计算机所在VLAN的网关，不通的话就要分段检查上面所说的各项。

最简单的方法是检查双绞线，用线缆测试仪检测双绞线是否断开。双绞线没有问题，就要查看交换机的端口是否坏了。交换机每一个端口都有状态指示灯以询问一下其它网管人员就可以排除了，如果不放心可以对照查看。交换机的参数配置表也是网络管理员必备的资料之一，并且随着网络用户的变化要不断地修改，检测到此，如果端口指示灯不亮，就只能是端口损坏了，可以把跳线接到正常使用的端口上排除其它原因，确定是端口的问题。

2、一批联网计算机上不了网对于同时有一批计算机上不了网的故障，首先要找到这些计算机的共性，如是不是属于同一VLAN或接在同一交换机上的，若这些计算机属于同一VLAN，且属于计算机分别连接于不同的楼层交换机，那么检查一下路由器上是否有acl限制，在路由器上对该VLAN的配置是否正确，路由协议(如我局的OSPF协议)是否配置正确。若这些计算机属于同一交换机，则应到机房检查该交换机是否有电源松落情况，或该交换机CPU负载率是否很高，与上一级网络设备的链路是否正常。

通常某交换机连接的所有电脑都不能正常与网内其它电脑通讯，这是典型的交换机死机现象，可以通过重新启动交换机的方法解决。如果重新启动后故障依旧，则检查一下那台交换机连接的所有电脑，看逐个断开连接的每台电脑的情况，慢慢定位到某个故障电脑，会发现多半是某台电脑上的网卡故障导致的。

故障通常是交换机的某个端口变得非常缓慢，最后导致整台交换机或整个堆叠慢下来。通过控制台检查交换机的状态，发现交换机的缓冲池增长得非常快，达到了90%或更多。原因及解决方法为：首先应该使用其它电脑更换这个端口上原来的连接，看是否由这个端口连接的那台电脑的网络故障导致的，也可以重新设置出错的端口并重新启动交换机，个别时候，可能是这个端口损坏了。

三、故障定位及排除的常用方法

(一)告警性能分析法

通过网管获取告警和性能信息进行故障定位。我们单位使用了深信服网络网管，可以对全单位的.网络设备进行管理，平时多观察各设备CPU负载率和各线路的流量。当有人反映不能连接至网络或网速很慢时，可通过网管观察计算机与交换机的连接情况，是否有时断时通的现象，交换机CPU负载率是否很高，线路流量是否很大。通过观察设备端口状态，分析和观察交换机哪个端口所接的计算机发包量不太正常。

(二)查看网络设备日志法

经常看一下网络设备的日志，分析设备状况。我曾经通过showlonging命令观察到4006交换机下连的2950交换机经常每隔7小时down掉，然后又up，因时间间隔较长，单位人员未感觉网络中断，在此期间我们检查并确定了光缆、光收发器、网线、交换机配置、交换机端口均正常，后来的间隔时间由原来的7小时减为7分钟。由此我们立即判定2950交换机本身有故障，马上将已准备好的备用交换机换上，从而减少了处理故障的时间，并在最短时间内恢复网络。

(三)替换法

替换法就是使用一个工作正常的物体去替换一个工作不正常的物体，从而达到定位故障、排除故障的目的。这里的物件可以是一段线缆、一个设备和一块模块。

(四)配置数据分析法

查询、分析当前设备的配置数据，通过分析以上的配置数据是否正常来定位故障。若配置的数据有错误，需进行重新配置。

总之，计算机网络技术发展迅速，网络故障也十分复杂，本文介绍了常见的几类故障及其维护方法。为了在网络出现故障时及时对网络进行维护，以最快的速度恢复网络的正常运行，在网络维护中还需要注意以下几个方面：

1、建立完整的组网文档，以供维护时查询。如系统需求分析报告、网络设计总体思路和方案、网路拓扑结构的规划、网络设备和网线的选择、网络的布线、网络的IP分配，网络设备分布等等。

2、做好网络维护日志的良好习惯，尤其是有一些发生概率低但危害大的故障和一些概率高的故障，对每台机器都要作完备的维护文档，以有利于以后故障的排查。这也是一种经验的积累。

3、提高网络安全防范意识，提高口令的可靠性，并为主机加装最新的操作系统的补丁程序和防火墙、防黑客程序等来防止可能出现的漏洞。

;

② 如何加强网络安全的实施与管理办法

1、制定网络安全管理方面的法律法规和政策
法律法规是一种重要的行为准则，是实现有序管理和社会公平正义的有效途径。网络与我们的生活日益密不可分，网络环境的治理必须通过法治的方式来加以规范。世界很多国家都先后制定了网络安全管理法律法规，以期规范网络秩序和行为。国家工业和信息化部，针对我国网络通信安全问题，制订了《通信网络安全防护管理办法》。明确规定：网络通信机构和单位有责任对网络通信科学有效划分，根据有可能会对网络单元遭受到的破坏程度，损害到经济发展和社会制度建设、国家的安危和大众利益的，有必要针对级别进行分级。电信管理部门可以针对级别划分情况，组织相关人员进行审核评议。而执行机构，即网络通信单位要根据实际存在的问题对网络单元进行实质有效性分级。针对以上条款我们可以认识到，网络安全的保证前提必须有科学合理的管理制度和办法。网络机系统相当于一棵大树，树的枝干如果出现问题势必影响到大树的生长。
可以说网络安全的防护网首先就是保护网络信息安全的法律法规，网络安全问题已经成为迫在眉睫的紧要问题，每一个网络使用者都应该与计算机网络和睦相处，不利用网络做违法违规的事情，能够做到做到自省、自警。
2、 采用最先进的网络管理技术
工欲善其事，必先利其器。如果我们要保障安全稳定的网络环境，采用先进的技术的管理工具是必要的。在2011年中国最大软件开发联盟网站600万用户账号密码被盗，全国有名网友交流互动平台人人网500万用户账号密码被盗等多家网站出现这种网络安全惨案。最主要一个原因就是用户数据库依然采用老旧的明文管理方式没有及时应用新的更加安全的管理用户账号方式，这点从CSDN网站用户账号被泄露的声明：“CSDN网站早期使用过明文密码，使用明文是因为和一个第三方chat程序整合验证带来的，后来的程序员始终未对此进行处理。一直到2009年4月当时的程序员修改了密码保存方式，改成了加密密码。 但部分老的明文密码未被清理，2010年8月底，对账号数据库全部明文密码进行了清理。2011年元旦我们升级改造了CSDN账号管理功能，使用了强加密算法，账号数据库从Windows Server上的SQL Server迁移到了Linux平台的MySQL数据库，解决了CSDN账号的各种安全性问题。”通过上面的案例，我们知道保障安全的网络应用避免灾难性的损失，采用先进的网络管理与开发技术与平台是及其重要的。同时我们也要研究开发避免网络安全新方法新技术。必须达到人外有人，天外有天的境界，才能在网络安全这场保卫战中获得圆满胜利。保证网络优化环境的正常运转。
3、 选择优秀的网络管理工具
优良的网络管理工具是网络管理安全有效的根本。先进的网络管理工具能够推动法律法规在网络管理上的真正实施，保障网络使用者的完全，并有效保证信息监管执行。
一个家庭里面，父母和孩子离不开沟通，这就如同一个管道一样，正面的负面都可以通过这个管道进行传输。网络系统也是这样，孩子沉迷与网络的世界，在无良网站上观看色情表演，以及玩游戏，这些都是需要借助于网络技术和网络工具屏蔽掉的。还有些钓鱼网站以及垃圾邮件和广告，都需要借助有效的网络信息系统的安全系统来进行处理。保障网络速度的流畅和安全。网络管理工具和软件可以担负起这样的作用，现在就来看看几款管理系统模型：
网络需求存在的差异，就对网络软件系统提出了不同模式和版本的需求，网络使用的过程要求我们必须有一个稳定安全的网络信息系统。
网络环境的变化也给网络安全工具提出了不同的要求，要求通过有效划分网络安全级别，网络接口必须能够满足不同人群的需要，尤其是网络客户群和单一的网络客户。在一个单位中，一般小的网络接口就能满足公司内各个部门的需要，保障内部之间网络的流畅运行即是他们的需求，因此，如何选用一款优质的网络管理软件和工具非常的有必要。
4、 选拔合格的网络管理人员
网络管理如同一辆性能不错的机车，但是只有技术操作精良的人才能承担起让它发挥良好作用的重任。先进的网络管理工具和技术，有些操作者不会用或者不擅长用，思维模式陈旧，这样只会给网络安全带来更多的负面效应，不能保证网络安全的稳定性，为安全运转埋下隐患。
（1）必须了解网络基础知识。
总的来说，网络技术是一个计算机网络系统有效运转的基础。必须熟知网络计算机基础知识，网络系统构架，网络维护和管理，内部局域网络、有效防控网络病毒等基础操作知识。另外，网络管理者要具备扎实的理论基础知识和操作技能，在网络的设备、安全、管理以及实地开发应用中，要做到熟练掌握而没有空白区域。计算机网络的维护运行，还需要网络管理人员有相应的职业资格证书，这也能够说明管理者达到的水平。在网络需求和网络性能发挥等目标上实施有效管理。
（2）熟悉网络安全管理条例
网络管理人员必须熟悉国家制定的相关的安全管理办法，通过法律法规的武器来保护网络安全，作为他们工作的依据和标准，有必要也有能力为维护网络安全尽职尽责。
（3）工作责任感要强
与普通管理岗位不同的是，网络安全问题可能随时发生。这就给网络管理人员提出了更高更切实的要求。要具有敏锐的观察力和快速做出决策的能力，能够提出有效的应对办法，把网络安全问题降到最低程度，所以网络管理人员的责任心必须要强。对于出现的问题，能在8小时以内解决，尽量不影响以后时间段的网络运转。
总之，网络安全问题已经上升到国家安全问题的高度，怎样有效地加强网络安全管理，保障国家的长治久安，防范不良意识形态的侵入和影响，各国一直在努力研究。笔者在网络安全管理方面提出了自己肤浅的观点，希望对我国民航的网络安全管理有所借鉴帮助。

③ 如何加强网络安全管理技术

一、建立健全网络和信息安全管理制度
各单位要按照网络与信息安全的有关法律、法规规定和工作要求，制定并组织实施本单位网络与信息安全管理规章制度。要明确网络与信息安全工作中的各种责任，规范计算机信息网络系统内部控制及管理制度，切实做好本单位网络与信息安全保障工作。
二、切实加强网络和信息安全管理
各单位要设立计算机信息网络系统应用管理领导小组，负责对计算机信息网络系统建设及应用、管理、维护等工作进行指导、协调、检查、监督。要建立本单位计算机信息网络系统应用管理岗位责任制，明确主管领导，落实责任部门，各尽其职，常抓不懈，并按照“谁主管谁负责，谁运行谁负责，谁使用谁负责”的原则，切实履行好信息安全保障职责。
三、严格执行计算机网络使用管理规定
各单位要提高计算机网络使用安全意识，严禁涉密计算机连接互联网及其他公共信息网络，严禁在非涉密计算机上存储、处理涉密信息，严禁在涉密与非涉密计算机之间交叉使用移动存储介质。办公内网必须与互联网及其他公共信息网络实行物理隔离，并强化身份鉴别、访问控制、安全审计等技术防护措施，有效监控违规操作，严防违规下载涉密和敏感信息。通过互联网电子邮箱、即时通信工具等处理、传递、转发涉密和敏感信息。
四、加强网站、微信公众平台信息发布审查监管
各单位通过门户网站、微信公众平台在互联网上公开发布信息，要遵循涉密不公开、公开不涉密的原则，按照信息公开条例和有关规定，建立严格的审查制度。要对网站上发布的信息进行审核把关，审核内容包括：上网信息有无涉密问题;上网信息目前对外发布是否适宜;信息中的文字、数据、图表、图像是否准确等。未经本单位领导许可严禁以单位的名义在网上发布信息，严禁交流传播涉密信息。坚持先审查、后公开，一事一审、全面审查。各单位网络信息发布审查工作要有领导分管、部门负责、专人实施。
严肃突发、敏感事(案)件的新闻报道纪律，对民族、宗教、军事、环保、反腐、人权、计划生育、严打活动、暴恐案件、自然灾害，涉暴涉恐公捕大会、案件审理、非宗教教职人员、留大胡须、蒙面罩袍等敏感事(案)件的新闻稿件原则上不进行宣传报道，如确需宣传报道的，经县领导同意，上报地区层层审核，经自治区党委宣传部审核同意后，方可按照宣传内容做到统一口径、统一发布，确保信息发布的时效性和严肃性。
五、组织开展网络和信息安全清理检查
各单位要在近期集中开展一次网络安全清理自查工作。对办公网络、门户网站和微信公众平台的安全威胁和风险进行认真分析，制定并组织实施本单位各种网络与信息安全工作计划、工作方案，及时按照要求消除信息安全隐患。各单位要加大网络和信息安全监管检查力度，及时发现问题、堵塞漏洞、消除隐患;要全面清查，严格把关，对自查中发现的问题要立即纠正，存在严重问题的单位要认真整改。
如何加强网络安全管理
1 制定网络安全管理方面的法律法规和政策
法律法规是一种重要的行为准则，是实现有序管理和社会公平正义的有效途径。网络与我们的生活日益密不可分，网络环境的治理必须通过法治的方式来加以规范。世界很多国家都先后制定了网络安全管理法律法规，以期规范网络秩序和行为。国家工业和信息化部，针对我国网络通信安全问题，制订了《通信网络安全防护管理办法》。明确规定：网络通信机构和单位有责任对网络通信科学有效划分，根据有可能会对网络单元遭受到的破坏程度，损害到经济发展和社会制度建设、国家的安危和大众利益的，有必要针对级别进行分级。电信管理部门可以针对级别划分情况，组织相关人员进行审核评议。而执行机构，即网络通信单位要根据实际存在的问题对网络单元进行实质有效性分级。针对以上条款我们可以认识到，网络安全的保证前提必须有科学合理的管理制度和办法。网络机系统相当于一棵大树，树的枝干如果出现问题势必影响到大树的生长。下图是网络域名管理分析系统示意图。
可以看到，一级域名下面分为若干个支域名，这些支域名通过上一级域名与下一级紧密连接，并且将更低级的域名授予下级域名部门相关的权利。预防一级管理机构因为系统过于宽泛而造成管理的无的放矢。通过逐级管理下放权限。维护网络安全的有限运转，保证各个层类都可以在科学规范的网络系统下全面健康发展。
一些发达国家针对网络安全和运转情况，实施了一系列管理规定，并通过法律来加强网络安全性能，这也说明了各个国家对于网络安全问题的重视。比方说加拿大出台了《消费者权利在电子商务中的规定》以及《网络保密安全法》等。亚洲某些国家也颁布过《电子邮件法》以及其他保护网络安全的法律。日本总务省还重点立法，在无线局域网方面做出了明确规定，严禁用户自行接受破解网络数据和加密信息。还针对违反规定的人员制定了处罚条例措施。用法律武器保护加密信息的安全。十几年前，日本就颁布了《个人情报法》，严禁网络暴力色情情况出现。在网络环境和网络网络安全问题上布防严谨，减小青少年犯罪问题的发生。
可以说网络安全的防护网首先就是保护网络信息安全的法律法规，网络安全问题已经成为迫在眉睫的紧要问题，每一个网络使用者都应该与计算机网络和睦相处，不利用网络做违法违规的事情，能够做到做到自省、自警。
2 采用最先进的网络管理技术
工欲善其事，必先利其器。如果我们要保障安全稳定的网络环境，采用先进的技术的管理工具是必要的。在2011年中国最大软件开发联盟网站600万用户账号密码被盗，全国有名网友交流互动平台人人网500万用户账号密码被盗等多家网站出现这种网络安全惨案。最主要一个原因就是用户数据库依然采用老旧的明文管理方式没有及时应用新的更加安全的管理用户账号方式，这点从CSDN网站用户账号被泄露的声明：“CSDN网站早期使用过明文密码，使用明文是因为和一个第三方chat程序整合验证带来的，后来的程序员始终未对此进行处理。一直到2009年4月当时的程序员修改了密码保存方式，改成了加密密码。 但部分老的明文密码未被清理，2010年8月底，对账号数据库全部明文密码进行了清理。2011年元旦我们升级改造了CSDN账号管理功能，使用了强加密算法，账号数据库从Windows Server上的SQL Server迁移到了Linux平台的MySQL数据库，解决了CSDN账号的各种安全性问题。”通过上面的案例，我们知道保障安全的网络应用避免灾难性的损失，采用先进的网络管理与开发技术与平台是及其重要的。同时我们也要研究开发避免网络安全新方法新技术。必须达到人外有人，天外有天的境界，才能在网络安全这场保卫战中获得圆满胜利。保证网络优化环境的正常运转。
3 选择优秀的网络管理工具
优良的网络管理工具是网络管理安全有效的根本。先进的网络管理工具能够推动法律法规在网络管理上的真正实施，保障网络使用者的完全，并有效保证信息监管执行。
一个家庭里面，父母和孩子离不开沟通，这就如同一个管道一样，正面的负面都可以通过这个管道进行传输。网络系统也是这样，孩子沉迷与网络的世界，在无良网站上观看色情表演，以及玩游戏，这些都是需要借助于网络技术和网络工具屏蔽掉的。还有些钓鱼网站以及垃圾邮件和广告，都需要借助有效的网络信息系统的安全系统来进行处理。保障网络速度的流畅和安全。网络管理工具和软件可以担负起这样的作用，现在就来看看几款管理系统模型：
网络需求存在的差异，就对网络软件系统提出了不同模式和版本的需求，网络使用的过程要求我们必须有一个稳定安全的网络信息系统。
网络环境的变化也给网络安全工具提出了不同的要求，要求通过有效划分网络安全级别，网络接口必须能够满足不同人群的需要，尤其是网络客户群和单一的网络客户。在一个单位中，一般小的网络接口就能满足公司内各个部门的需要，保障内部之间网络的流畅运行即是他们的需求，因此，如何选用一款优质的网络管理软件和工具非常的有必要。
4 选拔合格的网络管理人员
网络管理如同一辆性能不错的机车，但是只有技术操作精良的人才能承担起让它发挥良好作用的重任。先进的网络管理工具和技术，有些操作者不会用或者不擅长用，思维模式陈旧，这样只会给网络安全带来更多的负面效应，不能保证网络安全的稳定性，为安全运转埋下隐患。
4.1 必须了解网络基础知识。
总的来说，网络技术是一个计算机网络系统有效运转的基础。必须熟知网络计算机基础知识，网络系统构架，网络维护和管理，内部局域网络、有效防控网络病毒等基础操作知识。另外，网络管理者要具备扎实的理论基础知识和操作技能，在网络的设备、安全、管理以及实地开发应用中，要做到熟练掌握而没有空白区域。计算机网络的维护运行，还需要网络管理人员有相应的职业资格证书，这也能够说明管理者达到的水平。在网络需求和网络性能发挥等目标上实施有效管理。
4.2 熟悉网络安全管理条例
网络管理人员必须熟悉国家制定的相关的安全管理办法，通过法律法规的武器来保护网络安全，作为他们工作的依据和标准，有必要也有能力为维护网络安全尽职尽责。
4.3 工作责任感要强
与普通管理岗位不同的是，网络安全问题可能随时发生。这就给网络管理人员提出了更高更切实的要求。要具有敏锐的观察力和快速做出决策的能力，能够提出有效的应对办法，把网络安全问题降到最低程度，所以网络管理人员的责任心必须要强。对于出现的问题，能在8小时以内解决，尽量不影响以后时间段的网络运转。

④ 计算机网络系统设备安全应采取哪些手段

随着计算机信息化建设的飞速发展，计算机已普遍应用到日常工作、生活的每一个领域，比如政府机关、学校、医院、社区及家庭等。但随之而来的是，计算机网络安全也受到全所未有的威胁，计算机病毒无处不在，黑客的猖獗，都防不胜防。本文将着重对计算机信息网络安全存在的问题提出相应的安全防范措施。 1、技术层面对策
在技术方面，计算机网络安全技术主要有实时扫描技术、实时监测技术、防火墙、完整性检验保护技术、病毒情况分析报告技术和系统安全管理技术。综合起来，技术层面可以采取以下对策：
1) 建立安全管理制度。提高包括系统管理员和用户在内的人员的技术素质和职业道德修养。对重要部门和信息，严格做好开机查毒，及时备份数据，这是一种简单有效的方法。 2) 网络访问控制。访问控制是网络安全防范和保护的主要策略。它的主要任务是保证网络资源不被非法使用和访问。它是保证网络安全最重要的核心策略之一。访问控制涉及的技术比较广，包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。 3) 数据库的备份与恢复。数据库的备份与恢复是数据库管理员维护数据安全性和完整性的重要操作。备份是恢复数据库最容易和最能防止意外的保证方法。恢复是在意外发生后利用备份来恢复数据的操作。有三种主要备份策略：只备份数据库、备份数据库和事务日志、增量备份。
4) 应用密码技术。应用密码技术是信息安全核心技术，密码手段为信息安全提供了可靠保证。基于密码的数字签名和身份认证是当前保证信息完整性的最主要方法之一，密码技术主要包括古典密码体制、单钥密码体制、公钥密码体制、数字签名以及密钥管理。 5) 切断传播途径。对被感染的硬盘和计算机进行彻底杀毒处理，不使用来历不明的U盘和程序，不随意下载网络可疑信息。
6) 提高网络反病毒技术能力。通过安装病毒防火墙，进行实时过滤。对网络服务器中的文件进行频繁扫描和监测，在工作站上采用防病毒卡，加强网络目录和文件访问权限的设置。在网络中，限制只能由服务器才允许执行的文件。
7) 研发并完善高安全的操作系统。研发具有高安全的操作系统，不给病毒得以滋生的温床才能更安全。 2、管理层面对策
计算机网络的安全管理，不仅要看所采用的安全技术和防范措施，而且要看它所采取的管理措施和执行计算机安全保护法律、法规的力度。只有将两者紧密结合，才能使计算机网络安全确实有效。
计算机网络的安全管理，包括对计算机用户的安全教育、建立相应的安全管理机构、不断完善和加强计算机的管理功能、加强计算机及网络的立法和执法力度等方面。加强计算机安全管理、加强用户的法律、法规和道德观念，提高计算机用户的安全意识，对防止计算机犯罪、抵制黑客攻击和防止计算机病毒干扰，是十分重要的措施。
这就要对计算机用户不断进行法制教育，包括计算机安全法、计算机犯罪法、保密法、数据保护法等，明确计算机用户和系统管理人员应履行的权利和义务，自觉遵守合法信息系统原则、合法用户原则、信息公开原则、信息利用原则和资源限制原则，自觉地和一切违法犯罪的行为作斗争，维护计算机及网络系统的安全，维护信息系统的安全。除此之外，还应教育计算机用户和全体工作人员，应自觉遵守为维护系统安全而建立的一切规章制度，包括人员管理制度、运行维护和管理制度、计算机处理的控制和管理制度、各种资料管理制度、机房保卫管理制度、专机专用和严格分工等管理制度。 3、物理安全层面对策
要保证计算机网络系统的安全、可靠，必须保证系统实体有个安全的物理环境条件。这
个安全的环境是指机房及其设施，主要包括以下内容：
1) 计算机系统的环境条件。计算机系统的安全环境条件，包括温度、湿度、空气洁净度、腐蚀度、虫害、振动和冲击、电气干扰等方面，都要有具体的要求和严格的标准。 2) 机房场地环境的选择。计算机系统选择一个合适的安装场所十分重要。它直接影响到系统的安全性和可靠性。选择计算机房场地，要注意其外部环境安全性、地质可靠性、场地抗电磁干扰性，避开强振动源和强噪声源，并避免设在建筑物高层和用水设备的下层或隔壁。还要注意出入口的管理。
3) 机房的安全防护。机房的安全防护是针对环境的物理灾害和防止未授权的个人或团体破坏、篡改或盗窃网络设施、重要数据而采取的安全措施和对策。为做到区域安全，首先，应考虑物理访问控制来识别访问用户的身份，并对其合法性进行验证；其次，对来访者必须限定其活动范围；第三，要在计算机系统中心设备外设多层安全防护圈，以防止非法暴力入侵；第四设备所在的建筑物应具有抵御各种自然灾害的设施。 计算机网络安全是一项复杂的系统工程，涉及技术、设备、管理和制度等多方面的因素，安全解决方案的制定需要从整体上进行把握。网络安全解决方案是综合各种计算机网络信息系统安全技术，将安全操作系统技术、防火墙技术、病毒防护技术、入侵检测技术、安全扫描技术等综合起来，形成一套完整的、协调一致的网络安全防护体系。我们必须做到管理和技术并重，安全技术必须结合安全措施，并加强计算机立法和执法的力度，建立备份和恢复机制，制定相应的安全标准。此外，由于计算机病毒、计算机犯罪等技术是不分国界的，因此必须进行充分的国际合作，来共同对付日益猖獗的计算机犯罪和计算机病毒等问题。

⑤ 计算机常见的网络安全问题和解决方法有哪些

现代企事业单位、个人都依托计算机开展很多工作，内部网络上存在很多保密资料与信息，一旦出现数据泄露、黑客入侵等情况，会对企业健康发展产生影响，这就需要企业提高对网络信息安全管理的重视程度，结合自身实际情况制定计算机网络安全漏洞防护措施，提高企业内部计算机网络的安全性。

攻击文件，病毒对计算机网络文件的攻击有很大的危害，病毒可以根据文件的类型，随机对用户的文件或整个计算机的该类文件文档进行攻击，并获取或损坏文件，在这一过程中可将文件损坏或不同程度的破坏文件，给计算机用户的使用造成安全隐患。如，木马是计算机网络安全一大杀手。

消耗资源，计算机病毒的运行原理就是通过计算机病毒对计算机的资源进行消耗，导致计算机应用环境的安全受到破坏，当病毒对计算机进行入侵的时候，整个计算机就会陷入混乱的状态，整体运行状态出现问题，病毒在运行时不仅占用运行内存还将占用内存的时间。

干扰信息，计算机病毒在进行入侵的时候，会对整个计算机用户的文件进行攻击，计算机病毒的入侵除了传统的攻击文件之外，最新的病毒还会对计算机的信息造成干扰，严重影响计算机的使用。病毒在对计算机进行入侵的时候主要是通过对键盘输入信息进行干扰，造成计算机整体输入内容紊乱。

解决方案： 以上三种计算机安全问题是我们工作生活中最为常见的，天锐绿盾网络准入控制系统（天锐NAC），宗旨是防止病毒和蠕虫等新兴黑客技术对企业安全造成危害。对能够接入内部网络的终端进行严格、高细粒度的管控，保证合法以及安全的终端入网。全过程进行严格管控、全方位的操作审计，实现内网标准化管理，降低内网安全风险。从源头对用户以及终端进行管控，真正有效做到内网安全管理。降低因为操作系统和应用程序存在漏洞导致的数据泄露的风险。

⑥ 计算机网络知识,常见的网络管理方式有哪几种

AppleTalk⑴SNMP管理技术
⑵RMON管理技术
⑶基于WEB的网络管理
SNMP是英文“Simple
Network
Management
Protocol”的缩写，中文意思是“简单网络管理协议”。SNMP首先是由Internet工程任务组织（Internet
Engineering
Task
Force)(IETF)的研究小组为了解决Internet上的路由器管理问题而提出的。
SNMP是目前最常用的环境管理协议。SNMP被设计成与协议无关，所以它可以在IP，它们提供了一种从网络上的设备中收集网络管理信息的方法。SNMP也为设备向网络管理工作站报告问题和错误提供了一种方法，OSI以及其他用到的传输协议上被使用。SNMP是一系列协议组和规范，IPX

⑦ 网管如何管理网络

你在线么？我和你说，找个东东。给你看看网络管理员日常必做的12项工作
摘要：网络管理员一个网站或者服务器正常运行的保障人员，对于网站服务器有着特殊的意义。网络管理员平时具体做些什么？很多人都不是很了解。网络管理员每天都有大量的而且繁琐的工作需要去完成。
标签：网络管理员

网络管理员简称IT网管，这里的网管可不是我们在网吧里所认识的网管。网络管理员是一个网站可以正常运作的保障人员，身上的责任很重要。网络管理员平时有很多工作需要做，读文章带你走进网络管理员的日常工作。
1．服务器系统管理
总体来说，服务器系统的管理是整个网络管理员的工作中的重中之重，特别是在小型单位网络中，单位的网络规模比较小，网络设备比较简单，基本上是属于傻瓜式的。
这里的服务器系统包括网络服务器和应用服务器系统两个方面。服务器系统的管理是整个网络管理员工作中最重要的部分，因为它是整个网络的核心所在，无论是网络操作系统本身，还是各种网络服务器和应用服务器。
具体来说，服务器系统管理主要是安装、配置和管理网络操作系统、文件服务器、DNS、WINS、DHCP等网络服务器，以及像Web、FTP、E-mail、RAS、NAT等应用服务器。服务器系统管理的最终目标，就是要确保服务器各种协议和服务工作正常，确保服务器的各项性能指标正常发挥。另外，还需要及时地更新服务器系统的版本或补丁程序，这不仅关系到服务器的性能发挥，而且还关系到整个网络系统的安全性，因为现在的操作系统不断有新的安全漏洞被发现，及时安装补丁可以有效地阻止、填补这些安全漏洞。
目前在服务器系统管理方面的重点与难点当然是各种网络操作系统的管理了。在这其中又包括各种不同版本的主流Windows、Linux和UNIX网络操作系统的管理了。而每个系统中所包括的具体管理工作又非常多，非常复杂，但这些又是网络管理员所必须掌握的。至少，在大多数中小型企业中，网络管理员应该掌握主流的Windows和Linux网络操作系统的管理了。在一些较大企业，或者一些特殊行业（如金融、证券和保险等）中，UNIX、Linux系统又是最普遍采用的，所以UNIX和Linux系统管理对于专业网络管理员来说，又是必须要掌握的。当然，像其他应用服务器的管理也是非常重要，而且必须掌握。
2．关键设备的维护与管理
这也是整个网络管理员中的重点之一，同时也是非常重要的工作，特别是在网络规模比较大，网络设备比较高档的单位网络中。因为单位网络系统更依赖这些关键设备的正常工作。
计算机网络的关键设备一般包括网络的核心交换机、核心路由器和服务器，它们是网络中的“节点”。对这些节点的维护和管理，除了需要经验积累外，还可以通过一些专门的网络管理系统来监视其工作状态，以便及时发现问题，及时进行维护和故障排除。
另外，为了提高网络的可用性，对一些关键设备进行冗余配置也是必不可少的。冗余包括两层含义，一是从端口角度进行，如对关键设备（如服务器、核心交换机）采取冗余链路连接，这样当其中一个端口出现故障时，另一个冗余链路就可以接替故障链路继续保持正常工作状态；另一层含义是对配置双份的设备或部件，如服务器中的电源、风扇、网卡，甚至内存等，核心交换机和路由器也可以配置两个。在正常工作时，这些冗余设备或部件起到负载均衡的作用，而在某部分出现故障时，则又起备份的作用。
在关键设备维护与管理中，服务器和网络总体性能的监控与管理是个技术重点和难点。要用到各种监控和管理工具，如流量监控工具MRTG、网络性能和通信监控的Sniffer类工具，带宽性能监控的Qcheck和IxChariot工具等。服务器性能方面的监控与管理还可利用操作系统自带的性能和监控管理工具进行。
当然，网络设备的配置与管理是整个关键设备维护与管理的重点与难点，这一点几乎是所有从事网络管理员，甚至网络工程技术人员的共识。目前在关键设备方面，主要是以Cisco、华为3COM等品牌为主，掌握这两个主要品牌设备的配置与管理方法是网络管理员所必需的。
3．用户管理
用户管理是网络管理员工作中的一个重点和难点，所涉及到的方面非常多，如用户账户、密码、文件和网络访问权限、用户权利、用户配置文件及用户安全策略等。既要保证各用户的正常工作不受影响，同时又要避免分配过高权限而给网络安全和管理带来不必要的安全隐患。
在网络管理中，网络管理员要求在保证网络安全可靠运行的前提条件下，根据单位人员的工作职权和人员变动情况，为每个用户设置账户、密码和分配不同的网络访问权限；设置Web服务器、VPN等远程访问服务器中用户的访问权限等；限制Web服务器可登录的账号数量，及时注销过期用户和已挂断的拨号用户，关闭不用的网络服务等。
但要注意的是，在Linux和UNIX系统中，用户管理不是集中的，因为它们所组建的网络是基于P2P（对等）模式的，除非用其他工具来实现模拟的域管理；而Windows系统的域模式中，可以组建基于C/S（客户机/服务器）模式的域网络，可以进行集中用户管理，这就是Windows域网络的一个重要优势。而且在UNIX和Linux系统中，用户管理（其他管理也基本上一样）基本上是基于命令符的终端模式进行的，初学者难以掌握，而Windows系统中的管理基本上是以图形界面模式进行的，比较容易掌握。
4．文件系统管理
网络中的文件系统管理是整个网络管理中最重要的部分之一，它不仅涉及到各用户的正常工作和网络应用，同时还关系到整个网络系统的安全性能。对于网络管理员来说，在文件系统管理中所做的工作主要有以下几个方面：
首先，要根据企业网络应用的需要选择适当的网络操作系统，部署相应的文件服务器系统、DFS（Distributed File System，分布式文件系统）或者NFS（Network File System，网络文件系统）。通过这些文件服务器系统的配置，就可以实现许多高级的文件系统管理和应用，如通过文件服务器系统的安装与配置就可时刻监视文件服务器或网络中其他主机上的文件共享与会话连接；通过DFS的部署就可以在全网络中部署统一的共享资源访问点，方便共享资源的使用与管理；通过NFS的部署，就可以实现与其他系统类型网络（如Linux和UNIX系统）的文件相互访问机制。这些都是与文件系统管理有关的服务器系统，必须熟练掌握。
其次，要为各用户设置必要的文件夹共享权限，以及文件和文件夹的安全访问权限。当然不同类型文件格式的文件和文件夹所能配置的权限不一样。在文件格式上，Windows NT平台有FAT（File Allocation Table，文件分配表）和NTFS（New Technology File System，新技术文件系统）文件系统。NTFS是Windows NT平台所提供的高性能、高可靠性和高安全性的网络文件系统，在新操作系统中尽量采用。而在Linux系统中目前主要有ext2和ext3文件类型，建议采用最新版本的ext3格式。
最后，需要定期检查服务器文件系统的安全性，最好在组策略中设置文件权限更改方面的审核策略，以便及时发现文件系统权限的非法更改，并予以纠正。
5．磁盘和数据管理
磁盘与数据管理同样是整个网络管理工作中非常重要的方面，特别是在大型、外资企业中。在磁盘管理方面主要包括磁盘系统的基本操作与管理，如磁盘格式化，磁盘的分区、盘符的分配与调整，文件系统转换，基本/动态磁盘类型的转换，RAID（Rendant Array of Inexpensive Disks，独立磁盘冗余阵列）的配置，以及用户磁盘配额的配置与管理等。
数据管理目前在整个网络管理的重要性更加突出了，因为现代企业网络中保存了大量的企业数据，包括日常的办公文档、电子表格、产品资料、产品数据库、财务数据库和营销数据库等。这些数据在一定程度上可能关系到企业的生存与发展。
为了确保企业数据的安全，除了必须配备强大而又安全的杀病毒软件系统外，RAID是非常必要的，一方面其可以起到加速磁盘读写速率，提高磁盘读写效率的作用，更重要的是其可以起到保护数据安全的作用，因为有些RAID类型具有镜像，或者奇偶校验功能，通过它们就可以对故障磁盘上的数据进行恢复。另外，在企业网络中，还要防止因电源故障而出现的文件丢失，这时就要用到UPS（Uninterruptible Power Supply，不间断电源供应），还可能需要为关键的服务器配备冗余电源、电源风扇部件。
确保数据安全的最后一道防线就是制定一套行之有效的容灾方案。在预防灾难的计划中，网络管理员不应将自己的思维局限在普通的问题上，应该考虑得更广泛一些。设想发生了自然灾害，如地震、火灾等将整个网络全部摧毁，网络管理员该如何恢复，花费多少时间，采取何种步骤进行恢复。在容灾方案中一定要详细，并通过模拟实验对方案的可行性和有效性进行验证。在容灾方案中，其中一个重要方面就是数据备份计划，它是关键中的关键。备份计划应该包括如下信息：备份什么、在哪备份、何时备份、多长时间备份一次、谁负责备份、备份载体应放在哪、多长时间检查一次备份，以及一旦数据丢失应采取哪些措施。进行可靠的数据备份是网络管理员最重要的工作之一，做好备份计划后就应该认真执行。作为网络管理员事先要进行灾难恢复计划，过程中要每天坚持数据备份，事后要及时恢复系统，尽可能地避免数据丢失。如果是大型企业，或者有分支机构的企业，对于一些关键数据（如企业数据库、E-mail和财务等），为了确保网络系统中文件和文件夹的有效性和安全性，还采用了异地远程数据备份和远程数据镜像存储措施，实施异地容灾，这样企业所能承受灾难的能力就远比只在当地进行数据备份强了。
6．IP地址的管理
IP地址管理是计算机网络能够保持高效运行的关键。如果IP地址管理不当，网络很容易出现IP地址的冲突，导致合法的IP地址用户不能正常享用网络资源，影响网络正常业务的开展。
目前IP地址有两个主要版本，是IPv4和IPv6。现在普遍使用的仍是IPv4，但IPv6协议也正在开始普及，新的操作系统，如Window Vista、Windows Server 2008、RedHat Enterprise Linux AS 4.0和RedHat Enterprise Linux 5.0等都已开始支持IPv6协议了。
在小型计算机网络中目前都是直接采用IPv4 C类地址中的192.168.0.0/16专用网络地址段，每个IP子网可以拥有256台计算机或网络设备。而在大中型企业中，通常是采用A（10.0.0.0/8专用网络地址段）或B类（172.18.0.0/12专用网络地址段）IP地址。这些地址均无须申请，可直接使用。当然在单位网络中，IP地址的分配通常不是严格按照IPv4协议中规定的类别来进行的，而通常是采用地址前缀方式重新划分。
在IPv4协议中，IP地址的分配一般有两种方式。
静态IP地址分配法：对于服务器（包括域控制器及其他所有成员服务器）、经常上网的计算机和网络设备一般给予一个固定的IP地址。
DHCP动态IP地址分配法：对于那些不经常上网或是移动性较强的计算机，可以采用动态主机配置协议（DHCP）来动态配置IP地址，以节约IP地址资源。这里关键是要设置好地址池范围。
7．安全管理
在网络安全管理上，现在的企业比几年前要求高了许多。不仅要求网络管理员能部署防火墙、杀毒软件系统，而且还要能对整个网络部署一套有效的安全策略，全面保证网络的安全。安全管理员根据实际经验得出，最重要的部分在于用户权利的配置、文件和文件夹共享权限和安全访问权限的配置。可使用的管理方法有系统管理报警选项设置、事件日志分析和安全策略审核等。
良好的安全策略对于企业的数据、软件和硬件是绝对重要的。在网络安全行业内流行着这样一条80/20法则，也就是80%的安全威胁来自网络内部（内部危害分为三类：操作失误、存心捣乱及用户无知）。要想保证网络的安全，在做好边界防护的同时，也要做好内部网络的管理。网络管理的职责之一就是定义、实施、管理和加强网络的安全性。如果许多无关的人也可以登录服务器，非授权的人也可以窃取或破坏信息，那么即使最好的硬件、软件和培训也都变得毫无价值。
软件安全策略的目标是：
保证只有授权的用户才可以使用一定受限的网络资源，预防给予过高的权限，定时检查用户权限和用户组账户有无变更。
减小数据、服务器和网络设备等由于受到疏忽的操作或恶意的破坏而造成的损失。对于服务器而言，错误操作是最大隐患。这要求网络管理员自身要加强这方面的学习，对于用户，网络管理员要加强这方面的意识和操作培训。
防止网络中非授权的外部访问。例如，通过Internet访问。这是个易被忽视的内容，但对于网络管理员这是无法原谅的粗心。要限制用户的非法外网访问，一方面可以通过用户授权，另一方面还可以通过一些专用网络管理软件或硬件来实现，如一些代理服务器和宽带路由器就有访问控制的功能，要好好利用。
此外还需要注意的是对用户的管理。当单位来了新的员工时，网络管理员需要为他（她）创建新的用户账号；当有职工调动工作岗位时，网络管理员该为其重新分配用户权限；当有职工离去时，网络管理员应该立刻删除这个账号与密码。
另外，在安全管理方面，还要注意安全管理中的“木桶理论”，整个网络的安全管理都是相互关联和影响的，整个网络的安全性最终取决于安全性能最差的部分，而不是那些安全管理做得最好的方面。
8．软件管理
软件管理包括添加新的软件、升级现有的软件和删除过时的软件。如果在服务器上安装，最好在安装之前做好服务器备份。如果在工作站上安装，应该先做一个安装测试，然后保证每一台工作站的一致性。如果要在工作站上安装新软件，应该先做一个安装测试，并记录下每一个步骤。测试安装在典型的工作站上是否会出现问题。如果认为满意，就在每一个用户的计算机上都重复安装过程，保证一致性。如果在每一台工作站上都使用相同的硬件和操作系统，一致性的安装应用程序非常简单。如果网络上用户过多，可以考虑使用某些特殊的工具来生成软件自动安装过程。如Windows系统的“无人值守安装”和“远程安装”功能就可大大减轻网络管理员软件安装的负担。
软件永远不可能完美，总会有这样或那样的问题，所以无论是操作系统还是设备的驱动程序，都应该至少每个季度检查一次有无升级的提示，在服务器和工作站上都要进行这一项工作。有时，补丁程序本身比要解决的问题更加可怕，操作系统的补丁导致的严重事故比比皆是。如2003年1月25日爆发的Slammer病毒就是利用了SQL Server 2000的一个漏洞进行攻击的蠕虫病毒。其实早在2002年7月，微软就针对SQL Server 2000中1434端口的漏洞，公布了安全补丁程序，对于微软服务器软件的用户来说，只要下载了补丁程序，就可以避免这次灾难。但遗憾的是，太多用户忽视了微软的建议。从上面的例子不难看出，安全意识的树立，在某种意义上比安全技术本身更重要。
另外，在软件管理方面还应对服务器中专门存放源程序文件夹的访问权限进行严格限制，通常只允许系统管理员有权限访问和使用，否则一些不自觉的用户会在他们的计算机上安装一些本来他们不需要的软件。
9．硬件资源的维护与管理
在企业网络中，网络管理员通常需要负担起管理服务器和全部共享网络资源的责任，包括打印机、处理器、内存和硬盘等。在这种条件下，网络管理员的责任是相当直接的。
在对这些网络硬件资源的管理中，其中一项重要任务就是实施常规检查。虽然现在复杂的网络操作系统可以承受一定程度的问题而不至于停工，但是网络管理员在这些非关键性的错误堆积起来并变得严重之前，需要周期性地检测服务器并纠正这些错误。计算机系统也带有诊断工具，但是可能需要使用比它们更复杂的专业工具，比方说Intel公司的LANDesk Management Suite或者Novell的ManageWise，可以进行更细致的测试，并有更好的联机帮助。网络就是网络管理员的阵地，网络管理员还应对网络内的各台微机或各个工作站进行定期巡检，了解每台计算机的状态，并定期保养。
在出现了硬件故障后，网络管理员还必须承担起故障排除和基本硬件维修的责任。这是最体现网络管理员的技术水平、冷静心态和逻辑思考能力的时候。随着经验的增长，解决问题的能力也会逐步提高。网络管理员要了解各处可能发生的问题：时刻不忘在笔记本电脑中记下调查结果和建议；利用书籍、期刊和自学培训等方式尽可能地积累常见问题的解决方法；当然还应该采取措施预防网络故障的发生。网络管理员应尽可能多地搜集信息，并记录在网络文档中。你会惊奇地发现以前的积累常常可以帮助查明某个事件的原因。
10．网络打印机的配置和管理
就是这个，谢谢，把悬赏分给我吧！