请问网管是做什么的?需要专业的计算机网络
那么怎样做一个合格的网络管理员呢?本人认为要做好网络管理员必须首先做好下面几方面的工作。
建立网络文档
作为网络管理员,最重要的一项任务就是建立网络文档,这是因为有很多情况要求网络管理员必须全面而一贯地记录网络的情况。 无论是网络突然出现问题而必须马上排除,还是因为网管员的请假或者离职,有了一份详尽、及时的文档,查找问题和维护系统的时间都将大大缩短,许多错误和混乱也可以避免。
何时编写文档
如果正在从草案开始设计网络,应该从第一天开始记录所有细节。 找一个笔记本,把记录写在上面,把笔记本保存好,并作为网络的一个组成部分。如果同时管理多个网络,网络文档是十分关键的。如网络管理员刚刚接手网...全部
那么怎样做一个合格的网络管理员呢?本人认为要做好网络管理员必须首先做好下面几方面的工作。
建立网络文档
作为网络管理员,最重要的一项任务就是建立网络文档,这是因为有很多情况要求网络管理员必须全面而一贯地记录网络的情况。
无论是网络突然出现问题而必须马上排除,还是因为网管员的请假或者离职,有了一份详尽、及时的文档,查找问题和维护系统的时间都将大大缩短,许多错误和混乱也可以避免。
何时编写文档
如果正在从草案开始设计网络,应该从第一天开始记录所有细节。
找一个笔记本,把记录写在上面,把笔记本保存好,并作为网络的一个组成部分。如果同时管理多个网络,网络文档是十分关键的。如网络管理员刚刚接手网管工作,那么第一项任务就是学习这些信息并填补缺少的细节。
如果根本就没有网络文档,应立即着手查询并创建文档。网络文档需要及时更新,至少一周一次。关键是养成保持最新信息的习惯。
文档中记录什么
在网络文档的笔记本中应记录些什么?首先当然还是网络的物理基础结构;此外,应该记录所有在安装网络硬件和软件时计算机和网络适配器的配置信息。
在用户进行硬件和软件升级或服务器故障需重新安装操作系统时,这些信息可以节省时间。
网络文档可以包括网灾的恢复方案、备份步骤和日程,存储和解决方法的记录、用户请求、维护记录和长期和短期的网络扩充计划。
网络管理员还可以将更新操作系统、硬件或安全措施和培训新用户的计划包容在网络文档中。
硬件网络资源的管理和维护
在一个小型专用服务器网络中,网络管理员有可能要同时管理服务器和全部共享的网络资源,包括打印机、文件、硬盘等。
在这种条件下,网络管理员的责任是相当直接的。保持所有资源连接、运转正常。
实施常规检查
网络管理的重大责任之一是对网络上的计算机实施常规的、周期的诊断和防护性的维护措施。虽然现在复杂的网络操作系统可以承受一定程度的问题而不至于停工,但是网络管理员在这些非关键性的错误堆积起来并变的严重之前,需要周期性地检测服务器并纠正它们。
计算机系统也带有诊断的工具但是可能需要使用比它们更复杂的工具,比方说Intel公司的LANDesk Mangement suite或者Novell的Managewise,可以进行更细致的测试,并有更好的连机帮助。
网络就是网络管理员的阵地,网络管理员还应对网络内的各台微机或各个工作站进行定期巡检,了解每台微机的状态,并定期保养。
排除网络故障
显然,网络管理人员花费时间最多的就是排除网络故障。
这是最体现网络管理员的技术水平和保持冷静和逻辑思考能力的时候。随着经验的增长,解决问题的能力也会逐步提高。
网络管理员要了解各处可能发生的问题:时刻不忘在笔记本中记下调查结果和建议;利用书籍、期刊和自学培训等方式尽可能地积累常见问题的解决方法;当然还应该采取步骤预防网络故障的发生。
网络管理员应尽可能多的收集信息,记录在网络文档中。你会惊奇的发现以前的积累常常可以帮助查明某个事件的原因。
为灾难恢复作准备
该出错的最后终将出错。提前准备不是预防网灾发生的最好办法,但它可以减少网灾造成的损失。
整个企业网络依赖于网络管理员合适的准备和迅速的恢复,因此,网络管理员需要避免数据损失,恢复瘫痪的计算机和网络组件,预防由于病毒、电源波动(好的UPS是必须的)、停电等造成的硬件和软件损害。
在预防网灾的计划中,网络管理员不应将自己的思维局限在普通的问题上。
应该考虑的更广泛一些。设想发生了自然灾害,如地震、火灾等将整个网络全部摧毁,网络管理员该如何恢复,花费多少时间,采取何种步骤进行恢复。
虽然永远不可能对每一次自然灾害都作好充分的准备也不可能完全避免可能会导致网络停止工作的人类的某些缺点。
但是却可以制订一个可靠适时的备份计划,使数据损失最小。备份计划应该包括如下信息:备份什么;在哪备份;何时备份;多长时间备份一次;谁负责备份;备份载体应放在哪;多长时间检查一次备份;一旦数据丢失应采取哪些措施。
进行可靠的数据备份是网络管理员最重要的工作之一,做好备份计划后就应该认真执行。
软件的管理
软件管理包括添加新的软件、升级现有的软件和删除过时的软件。
如果在服务器上安装,最好在安装之前先备份好服务器。
如果在工作站上安装,应该先做一个安装测试,然后保证每一台工作站的一致性。如果要在工作站上安装新软件,应该先做一个安装测试,并记录下每一个步骤。测试新的安装在典型的工作站上是否会出现问题。如果认为满意,就在每一个用户的计算机上都重复安装过程,保证一致性。
如果在每一台工作站上都使用相同的硬件和操作系统,一致性的安装应用程序非常简单。如果网络上用户过多,可以考虑使用某些特殊的工具来生成软件自动安装过程。如Microsoft系统管理服务器。
软件永远不可能完美,总会有这样或那样的问题。
但不幸的是厂商在告诉消费者关于软件补丁这一方面做的不好,他们指望用户定期到它们的站点去找公开的补丁程序。无论是操作系统还是设备的驱动程序,都应该至少每个季度检查一次有无升级的提示,在服务器和工作站上都要进行这一工作。
有时,补丁程序本身比要解决的问题更加可怕,操作系统的补丁导致的严重事故比比皆是。比如2003年1月25日爆发的Slammer病毒就是利用了SQL server2000早就发现的一个漏洞进行攻击的蠕虫病毒。
早在2002年7月,微软就针对SQL server2000中1434端口的漏洞,公布了安全补丁程序,对于微软服务器软件的用户来说,只要下载了补丁程序,就可以避免这次灾难。但遗憾的是,太多用户忽视了微软的建议。
从上面的例子不难看出,安全意识的树立在某种意义上比安全技术本身更重要。
管理网络安全
良好的安全对于企业的数据、软件和硬件是绝对重要的。在网络安全行业内流行着这样一条80/20法则:80%的安全威胁来自网络内部(内部危害分为三类:操作失误、存心捣乱及用户无知)。
要想保证网络的安全,做好边界防护的同时,也要做好内部网络的管理。网络管理的职责之一就是定义、实施、管理和加强网络的安全性。如果许多无关的人也可以登录服务器,非授权的人也可以窃取或破坏信息,则最好的硬件、软件和培训都变的毫无价值。
软件安全策略的目标是:
保证只有授权的用户可以使用一定受限的网络资源,预防给予过高的权限,定时检查用户权限和用户组帐户有无变更。
减小数据、服务器和网络设备等由于受到疏忽的操作或恶意的破坏而造成的损失。
对于服务器而言,错误操作是最大隐患。
防止网络中非授权的外部访问。例如,通过Internet 访问。这是个易被忽视的内容,但对于网络管理员这是无法原谅的粗心。
此外还需要注意的是对用户的管理。
当单位来了新的员工时,网络管理员需要为他或她创建新的用户帐号,当有职工调动工作岗位时,网络管理员该为其重新分配用户权限,当有职工离去时,网络管理员应该立刻删除这个帐号与密码。
。收起
