浅谈企业网络管理员职业生涯.doc

目 录摘要关键字第一章网络管理简介1.1网络管理定义1.2 网络管理员定义第二章网络管理主要内容2.1网络设备管理2.2网络系统管理2.3应用性能管理2.4桌面管理2.5员工行为管理2.6安全管理第三章网络管理员主要职责3.1关键设备维护与管理3.2 服务器系统管理3.3用户管理3.4文件系统管理3.5磁盘和数据管理3.6IP地址管理3.7安全管理3.8软、硬件管理3.9网络打印机的配置与管理3.10网络布线、规划和日常维护3.11网络升级与改造第四章结束语致谢参考文献浅谈网络管理员职业生涯摘要：在过去两个世纪中对工业技术的控制，代表了一个国家的军事实力和经济实力，今天，对信息技术的控制将是领导21世纪的关键。有人说，一个企业信息的准确性、及时性、保密性，将决定这个企业是否会生存下去！在这信息化战争日趋激烈的环境下计算机技术便被广泛的应用在各行各业中！在这样的前提下，企业网管员这个职业便产生了。而如何做一个网管员，怎样做一个好的网管，需要我们共同去探讨。关键字： 网络管理、网络安全、路由器、集线器、服务器、客户机、防火墙、加密、DHCP、DNS、IP、RAID、WINDOWS网管员职业技术水平一. 网络管理及企业网络管理员的定义网络管理泛指对网络系统的管理。根据不同网络的类型，网络管理又分为局域网管理、城域网管理和广域网管理，在企业中通常是指企业局域网系统的管理。网络系统不仅指网络操作系统，而是包括整个网络中的软、硬件等。其中网络软件主要指网络操作系统（现在主流操作系统为WINDOWS系列）、网络管理软件、网络工具软件等；网络硬件主要指像路由器、交换机 、防火墙、服务器、工作站等。网络管理员就是指用网络软件在网络硬件上完成企业网络正常工作的人。二. 网络管理的主要内容网络管理员从宏观方面来讲，主要工作包含以下几个方面：网络设备管理（NDM）、网络系统管理（NSM）、应用性能管理（APM）、桌面管理（DMI）、员工行为管理（EAM）和安全管理（SM）等。1. 网络设备的管理属于网络硬件方面的维护与管理，是网络管理员日常工作的一项基本任务。因为网络从本质上来讲主要还是通过各种网络设备来连接、转发数据的。网络设备不能工作，网络本身也就不能正常发挥作用了。2. 网络系统管理包括两方面的基本管理任务：一方面是针对网络本身和网络应用所进行管理；另一方面是针对网络中用户、磁盘和文件等系统的管理。3. 应用性能管理主要是为了提高企业效率，优化系统性能。4. 桌面管理是针对计算机及其组件的管理。桌面管理主要是为了减少网络管理员的劳动强度和提高系统维护的准确性、及时性。5. 员工行为管理主要指员工上网行为管理（EIM）及员工桌面行为检测。6. 安全管理可以说在网络管理中至关重要。最终目的是确保我们的系统正常、稳定地工作；确保数据完整，不受损坏，确保我们的文件和数据不被非法访问和窃取。三. 网络管理员的主要职责网络管理员主要负责网络的安装、维护和故障排除等工作，确保整个网络系统的正常运行。网络管理员不仅要管理企业网络本身，而且还负责整个网络中的系统管理。网络管理员应熟悉被管理网络的类型、功能、拓扑结构、网络分布、通信设备的性能和能力、软件系统的种类和版本，以及数据库管理系统的数据结构、数据流量和数据处理流程等。网络管理员还需负责网络的扩展、服务、维护、优化、升级和故障排除等日常管理工作。结合国际标准化组织（ISO）和中华人民共和国计算机信息网络国际联网管理暂行规定实施办法可将网络管理员基本职责概括如下：1. 关键设备的维护与管理设备维护与管理是整个网络管理中最基础的工作，同时也是非常重要的工作。因为整个网络系统依赖的就是这些关键设备的正常工作。计算机网络的关键设备一般包括网络的核心交换机、核心路由器和服务器，他们是网络中的“节点”。对这些节点的维护和管理，除了需要经验积累外，还可以通过一些专门的网络管理系统及软件来监视其工作状态，以便及时发现问题，及时进行维护和故障排除。主要的网络管理系统及监视软件有：超级ping(PingPlus)Essential NetTools、Network General公司的Snffer产品系列（如Sniffer Portable 4.8）、Virtualpc 2007虚拟机系统VMWare Workstaition 6虚拟机系统等。路由器（Router）是互联网络中必不可少的网络设备之一，路由器是一种连接多个网络或网段的网络设备，它能将不同网络或网段之间的数据信息进行“翻译”，以使它们能够相互“读”懂对方的数据，从而构成一个更大的网络。 路由器有两大典型功能，即数据通道功能和控制功能。目前市场上流行的路由器型号中类主要有：SOHO宽带路由器（TP-Link TL-R402+）、SOHO宽带路由器（D-Link DI-504）、网吧专用宽带路由器（阿尔法 ARF-V8T）、企业级宽带路由器（腾达 TEI480T+）、接入路由器（华为AR 18-20）、多业务路由器（CISCO 2821、CISCO 2811）、核心业务路由器（H3C SR8812）等。广义的交换机（Switch）就是一种在通信系统中完成信息交换功能的设备。是一种基于MAC地址识别，能完成封装转发数据包功能的网络设备。交换机可以“学习”MAC地址，并把其存放在内部地址表中，通过在数据帧的始发者和目标接收者之间建立临时的交换路径，使数据帧直接由源地址到达目的地址。交换机的功能主要可概括为学习、转发过滤、消除回路。目前市场上主流交换机品牌有CISCO和华为。从广义上讲，服务器是指网络中能对其它机器提供某些服务的计算机系统。从狭义上讲，服务器是专指某些高性能计算机，能通过网络，对外提供服务。它是网络上一种为客户端计算机提供各种服务的高性能的计算机，它在网络操作系统的控制下，将与其相连的硬盘、磁带、打印机、Modem及各种专用通讯设备提供给网络上的客户站点共享，也能为网络用户提供集中计算、信息发表及数据管理等服务。它的高性能主要体现在高速度的运算能力、长时间的可靠运行、强大的外部数据吞吐能力等方面。目前，按照体系架构来区分，服务器主要分为非x86服务器与x86服务器两大类。2. 服务器系统管理服务器系统包括网络服务器和应用服务器系统两个方面。服务器系统的管理是整个网络管理工作中的最重要部分，因为它是整个网络的核心所在，无论是网络操作系统本身，还是各种网络服务器和应用服务器。具体服务器管理主要是安装、配置和管理网络操作系统、文件服务器、DNS、WINS和DHCP等网络服务器，以及像Web、FTP、E-mail、RAS、和NAT等应用服务器。服务器管理的最终目标，就是要确保服务器各种协议和服务正常工作，确保服务器的各项性能指标正常发挥。网络操作系统目前主要使用的为WINDOWS系列中的Windows Server 2000及Windows Server 2003。Windows 操作系统是一种高度集成、安全可靠、功能强大的基础架构，用来帮助企业级客户降低成本并提高IT运营的效率和有效性。利用Windows 操作平台，客户能够高效率的支持基于.NET连接的应用、网络服务和Web服务，同时通过保护现有IT投资来获得更大价值。域名系统（Domain Name System,DNS）是一种组织成域层次结构的计算机和网络服务命名系统。DNS命名用于TCP/IP网络，如Internert,它是一种用来通过用户友好的名称定位计算机的服务。当用户在应用程序中输入DNS名称时，DNS服务可以将此名称解析为与此名称相关的其他信息，如IP地址。DHCP（Dynamic Host Configure Protocol，动态主机配置协议）是BOOTP（引导协议）的扩展，是基于客户端、服务器（C/S）模式的，它提供了一种动态指定IP地址和配置参数的机制。DHCP使IP地址可以租用，对于拥有许多台计算机的大型网络来说，每台计算机拥有一个IP地址有时候可能是不必要的。租期从1分钟到100年不定。当租期到了的时候，服务器可以把这个IP地址分配给别的机器使用。客户也可以使用自己喜欢的网络地址及相应的配置参数。文件传输协议（File Transfer Protocol,FTP）是Internet上使用非常管饭的一种通信协议，是计算机网络上服务器与客户机之间传送文件的一种服务协议。通过FTP协议可以上传、下载几乎所有的文件类型，例如TXT、EXE、DOC、MP3、ZIP、RAR等。需要注意的是使用FTP时必须首先登录，在远程主机上获得相应的权限以后，方可上载或下载文件。FTP采用客户机、服务器（C/S）方式，用户端要在自己的本地计算机上安装FTP客户端程序才能与FTP服务器建立连接。FTP客户端程序有字符界面和图形界面两种，下图为FTP客户机与服务器之间的互动原理。客户机FTP界面Request请求Response响应InternetRequest请求Response响应FTP服务器3. 用户管理用户管理是网络管理中的一个重点和难点，所涉及的方面非常多，如用户账户、密码、文件和网络访问权限、用户权利、用户配置文件和用户安全策略等。既要保证各用户的正常工作不受影响，同时又要避免分配过高权限而给网络安全和管理带来不必要的安全隐患。在网络管理中，网管员要求在保证网络安全可靠运行的前提下，根据单位人员的工作职权和人员变动情况，为每个用户设置账户、密码，分配不同的网络访问权限；设置WEB服务器、VPN等远程访问服务器中用户的访问权限等；限制WEB服务器可登录的账号数量，及时注销过期用户和已挂断的拨号用户，关闭不用的网络服务等。4. 文件系统管理网络中的文件系统管理是整个网络管理中最重要的部分之一，他不仅涉及到个各用户的正确工作和网络应用，同时还关系到整个网络系统的安全性能。网管员首先要根据企业网络应用的需要选择适当的网络操作系统，部署响应的文件服务器系统、DFS(Distribrted File System,分布式文件系统)或者NFS（Network File System,网络文件系统）；其次，要为各用户设置必要的 文件夹共享权限，以及文件和文件夹的安全访问权限；最后，需要定期检查服务器文件系统的安全性，最好在组策略中设置文件权限更改方面的审核策略，以便及时发现文件系统权限的非法更改，并予以更正。5. 磁盘和数据管理磁盘与数据管理同样是整个网络管理工作中非常重要的方面，特别是在大型企业和外资企业中。在磁盘方面的管理主要包括磁盘系统的基本操作和管理，如磁盘格式化，磁盘的分区，盘符的分配与调整，文件系统转换，基本/动态磁盘类型的转换，RAID(Redundant Array of Inexpensive Disks,独立磁盘冗余阵列)的配置，以及用户磁盘配额的配置与管理等。因现在企业网络中保存了大量的企业数据，至于在整个网络管理中数据管理的重要性便更加突出了，其包括办公文档、电子表格、产品资料、产品数据库、财务数据库和营销数据库等，这些数据在一定程度上可能关系到企业的生存与发展。为了确保且也数据的安全除了必须配备强大而又安全的杀毒软件系统外，RAID与UPS(Uninterruptible Power Supply,不间断电源供应)也是必不可少的。6. IP地址的管理IP地址管理是计算机网络能够保持高效运行的关键。如果IP抵制管理不当，网络很容易出现IP地址冲突，这会导致合法的IP地址用户不能正常使用网络资源，影响网络正常业务的开展。目前IP地址分配一般有两种方式：一种是静态IP地址分配法；一种是DHCP动态IP地址分配法。7. 安全管理在网络安全管理上，现在的企业比几年前要求高了许多。不仅要求网络管理员能部署防火强、杀毒软件系统，而且还要能对整个网络部署一套有效地安全侧罗，全面保证网络的安全。最重要的部分在于用户权限的配置、文件和文件夹共享权限的配置和安全访问权限的配置。可使用的管理方法有系统管理报警选项设置、事件日志分析和安全侧罗审核等。网络管理的职责之一就是定义、实施、管理和加强网络的安全性。随着Internet的发展，利用网络安全的脆弱性，黑客在网上的攻击活动每年正以10倍的速度增长。形形色色的黑客，把网上任何漏洞和缺陷都作为靶子，无孔不入。在这种情形下网络安全便成了一门新兴的交叉性学科，综合运用了数学、物理、通信及计算机技术等诸多学科的基础理论和最新研究成果，同时还涉及政治、法律和军事等复杂层面。网络安全是有关如何保护网络系统的硬件、软件及系统中的数据，避免由于偶然的或者恶意的原因遭到破坏、更改和泄露，从而保证网络服务不中断的学科。网络安全威胁的类型有很多，归纳起来有以下四种：实体摧毁（是计算机网络设备面对的“硬杀伤”威胁）、无意失误、恶意攻击、网络软件的漏洞和后门。而产生安全威胁的行为称为安全攻击，它是有预谋、有动机的网络威胁。网络攻击是指对网络进行破坏，是网络服务受到影响的行为。也可以说，网络攻击是指获取超越目标网络安全策略所指定的服务或者是使得目标网络服务受到影响甚至停止的所有行为。为了防止网络攻击而采取的方法被称为网络安全技术，主要有防火墙（Firewall）技术、加密（Encryption）技术、身份认证（Authentication）、数字签名（Digital Signature）及内容检查（Content Inspection）等。防火墙是指设置在不同网络或网络安全域之间的一系列不见得组合。它是提供信息安全服务，实现网络和信息安全的基础设施。是不同网络或网络安全域之间的信息的唯一出入口，能根据企业的安全策略控制出入网络的信息流，且本身具有较强的抗攻击能力。防火墙其实就像一层安全过滤层，来自Internet的所有信息经过防火墙过滤完后发送到OA（Office Automation,办公自动化）系统，外界Internet对企业内部服务器的访问也同样经过防火墙这一层安全过滤保护膜来实现安全措施。所谓加密是指将一个信息经过加密钥匙及加密函数转换，变成无意义的密文，而接收方则将此密文经过解密函数和解密钥匙还原成明文的过程。加密技术是网络安全技术的基石。身份识别是指用户向系统出示自己身份证明的过程。身份认证是系统查核用户身份证明的过程，人们通常把这两两项工作统称为身份认证，它是判明和确认通信双方真实身份的连个重要环节。数字签名是公开密钥加密技术的一种应用，是指用发送方的私有密钥加密报文摘要，然后将其与原始的信息附加在一起，合称为数字签名。8. 软、硬件管理软件管理包括添加新的软件、升级现有的软件和删除过时的软件。在软件管理方面还应对服务器中专门存放源程序的文件夹的访问权限进行严格限制，通常只允许系统管理员有权限访问和使用，否则一些不自觉的用户会在他们的计算机上安装一些本来他们不需要的软件。硬件管理主要是对服务器、路由器、集线器、打印机等设备的常规检查与管理。9. 网络打印机的配置与管理在网络管理中，网络打印机的安装、配置、维护与管理也是整个网络管理工