网络管理员定义及网络管理的认识

1、网络管理员定义及网络管理的认识一个合格的网络管理员最好在 网络操作系统、网络数据库、网络 设备、网络管理、网络安全、应用开发等六个方面具备扎实的理论知 识和应用技能，才能在工作中做到得心应手，游刃有余。按照国际标准化组织（ISO）的定义，网络管理是指规划、监督、 控制网络资源的使用和网络的各种活动，以使网络的性能达到最优。一、网络管理员的划分1、网络管理员：负责网络架构设计、安装、配置，主要人员为 大多数系统集成公司的员工。2、系统管理员：负责网络服务器的安装、配置、运行，主要人 员为大型公司IT总部系统管理员。3、客户端管理员（桌面支持）：负责解决最终用户的问题，比 如客户端重装，解决不能上

2、网，机器有病毒等问题，主要人员为小型 公司IT管理员和网吧网管。二、网络管理员岗位职责1、网络管理员基础设施管理（1）确保网络通信传输畅通；（2）掌握主干设备的配置情况及配置参数变更情况，备份各个 设备的配置文件；（3）对运行关键业务网络的主干设备配备相应的备份设备，并 配置为热后备设备；（4）负责网络布线配线架的管理，确保配线的合理有序；（5）掌握用户端设备接入网络的情况，以便发现问题时可迅速 定位；（6）采取技术措施，对网络内经常出现的用户需要变更位置和 部门的情况进行管理；（7）掌握与外部网络的连接配置，监督网络通信状况，发现问 题后与有关机构及时联系；（8）实时监控整个局域网的运转和网

3、络通信流量情况；（9）制定、发布网络基础设施使用管理办法并监督执行情况。2、网络管理员操作系统管理（1）在网络操作系统配置完成并投入正常运网络服务器行后，为了确保网络操作系统工作正常，网络管理员首先应该能 够熟练的利用系统提供的各种管理工具软件， 实时监督系统的运转情 况，及时发现故障征兆并进行处理。（2）在网络运行过程中，网络管理员应随时掌握网络系统配置 情况及配置参数变更情况，对配置参数进行备份。网络管理员还应该 做到随着系统环境的变化、业务发展需要和用户需求，动态调整系统 配置参数，优化系统性能。（3）网络管理员应为关键的网络操作系统服务器建立热备份系统，做好防灾准备。3、网络管理员应用

4、系统管理（1）确保各种网络应用服务运行的不间断性和工作性能的良好 性，出现故障时应将故障造成的损失和影响控制在最小范围内。（2）对于要求不可中断的关键型网络应用系统，除了在软件手 段上要掌握、备份系统参数和定期备份系统业务数据外，必要时在硬 件手段上还要建立和配置系统的热备份。（3）对于用户访问频率高、系统负荷的网络应用服务，必要时 网络管理员还应该采取分担的技术措施。4、网络管理员用户服务管理（1）用户的开户与撤销；（2）用户组的设置与管理；（3）用户可用服务与资源的的权限管理和配额管理；（4）用户计费管理；（5）包括用户桌面联网计算机的技术支持服务和用户技术培训 服务的用户端支持服务。5、

5、网络管理员安全保密管理（1）安全与保密是一个问题的两个方面，安全主要指防止外部对网络的攻击和入侵，保密主要指防止网络内部信息的泄漏(2) 对于普通级别的网络，网络管理员的任务主要是配置管理好系统防火墙。为了能够及时发现和阻止网络黑客的攻击， 可以加配 入侵检测系统对关键服务提供安全保护。(3) 对于安全保密级别要求高的网络，网络管理员除了应该采 取上述措施外，还应该配备网络安全漏洞扫描系统， 并对关键的网络 服务器采取容灾的技术手段。(4) 更严格的涉密计算机网络，还要求在物理上与外部公共计 算机网络绝对隔离，对安置涉密网络计算机和网络主干设备的房间要 采取安全措施，管理和控制人员的进出，对涉

6、密网络用户的工作情况 要进行全面的管理和监控。6、网络管理员信息储备管理(1) 米取一切可能的技术手段和管理措施，保护网络中的信息 安全。(2) 对于实时工作级别要求不高的系统和数据，最低限度网络 管理员也应该进行定期手工操作备份。(3) 对于关键业务服务系统和实时性要求高的数据和信息，网 络管理员应该建立存储备份系统，进行集中式的备份管理。(4) 最后将备份数据随时保存在安全地点更是非常重要。7、网络管理员机房管理（1）掌握机房数据通信电缆布线情况，在增减设备时确保布线 合理，管理维护方便；（2）掌管机房设备供电线路安排，在增减设备时注意负载的合 理配置；（3）管理网络机房的温度、湿度和通风

7、状况，提供适合的工作 环境；（4）确保网络机房内各种设备的正常运转；（5）确保网络机房符合防火安全要求，火警监测机房系统工作 正常，灭火措施有效；（6）采取措施，在外部供电意外中断和恢复时，实现在无人值 守情况下保证网络设备安全运行；（7）保持机房整洁有序，按时记录网络机房运行日志，制定网 络机房管理制度并监督执行。8网络管理员其它管理（1）配合其它部门进行部门局域网络的建设， 提出规划、标准（2）配合保卫部门，对网络不良行为进行取证。（3）做到网络中心服务反馈工作，及时通报网络运行信息。三、职业定位首先，计算机网络管理员是一个“先存在而后有定义”的职业计算机网络管理员（简称网管员）是一个蓬勃

8、发展的新兴职业， 在短短的几年内，已成为绝大多数企业中必设的工作岗位， 也成为众 多年轻人向往的职业。而网管员同时也是一个“先存在而后进行定 义”的职业，网管员职业标准的滞后以及传统教育的缺失，使得社学 习材料会普遍对这个职业存在着很多疑惑， 不管是求职者，还是用人 单位都存在着如下的疑问：什么是合格的计算机网络管理员？ 一个计 算机网络管理员需要从事什么样的具体工作？作为网络管理员必备 的技能是什么？如何培养合格的计算机网络管理员？而对“网管 员”从业人员来讲，如何获得相关知识和技能呢？其次，网管员要建立终身学习的理念。终身学习是对传统教育的观念、体系、结构、组织的终结者。其价值理念源自当代

9、社会知识爆炸和信息急剧增长的现状，已成为现代一种新的生活方式。传统知识教育中并没有针对网管员职业设置的 专业，另外，注重理论的讲授无法满足强调动手能力的工作要求。从 业人员只能通过在工作中不断地学习和探索来满足岗位的需求；而另一方面，IT技术无疑是这个时代发展最为迅猛的技术之一，其普及 与应用的速度也是无与伦比。这就要求“网管员”必须建立终身学习 的理念，通过参加培训、自学、交流等种种渠道学习和掌握最新、最 实用的技术，构建和完善自身的技术体系。最后，什么是合格的计算机网络管理员？ 一个计算机网络管理 员需要掌握哪些技能呢？依据企业的业务性质与规模不同，对网管员的工作要求也有较大的差异。IT信

10、息系统规模大的企业，分工较细，网管员可能只需 要负责计算机机房的网络运行和维护；而一些小型企业，只设一个网管员，他（她）可能不但要负责IT系统运行维护中的设备管理，还 要负责网络管理和系统管理，还有的企业需要网管员进行一些简单的 网站建设和网页制作等工作。总之，对网管员的要求基本就是大而全，不需要精通，但什么都得懂一些。所以，总结下来，一个合格的网络管理员最好在网络操作 系统、网络数据库、网络设备、网络管理、网络安全、应用开发等六 个方面具备扎实的理论知识和应用技能，才能在工作中做到得心应 手，游刃有余。四、必备技能Sun Solaris 10操作系统认证网络管理员考试面向的是在联网环 境中或

11、网络方面具有三年以上管理 Sun系统的考生，必须已经通过了 Sun认证系统管理员考试，才能参加这门考试。这门认证考试考察了 考生是否深入掌握网络管理的技巧，比如在SA-300-S10课件中所覆盖的知识。考试包括多选题、情景题、拖放题，需要考生在Solaris网络管理方面有比较宽的知识面，包括如何配置和管理网络接口层、 网络（网际层和传输层）、网络应用和Solaris IP 过滤器。Linux是目前最有竞争力的操作系统之一，中国政府已将发展Linux作为战略从而推动研发中国自主的操作系统。Turbolinux （中 国）教育培训中心是国内首家正式开展 Linux培训的机构，拥有一批 高素质的Li

12、nux专家，他们不仅是Linux技术上的佼佼者，更擅长将 深奥的道理、复杂的概念以最易理解的方式讲解给学员。用户管理无论是UNIX还是NT对于用户的管理都是居于第一位 的，作为一个新手，首先必须立刻掌握对用户的增加和删除以及限制 等操作。这包括两个方面：一个是学会使用友好的图形界面的管理工具集，在SUN Solaris系统中是Openwin环境下的/usr/bin/admintools工具集；在SCOUNIX中使用Sysadmsh管理Shell来管理用户；在 Novell系统中， 则只需使用Syscon菜单即可完成用户及用户组的添加、删除以及限 制设置等等，多用户的同批管理，则使用makeus

13、r和userdef实用程 序来做；在NT中，则使用程序组中管理工具（公用）组下的域用户 管理工具或用户管理工具。使用这些工具，就可以十分简单明了地进 行用户的创建、删除以及锁定和权限限制等操作。在NT下用户组的管1、BIOS设置界面理和控制面板中的系统属性程序管理用户环境设置简要文件，使 用System Policy Editor 配置一个域范围的基于计算机或用户的配 置以及编写登录脚本。二是学会字符命令行下的用户管理，主要在 UNIX或Linux环境 下，包括用编辑工具 Vi、emacs等对/etc/passwd进行操作或直接使 用addusr、deleusr等用户管理命令以及使用 pwco

14、nv命令使/etc/passwd 与shadow文件保持一致，使用SCO的/etc/rmuser 命令 删除用户，用newgrp命令将用户添加到新组，另外包括用户目录的 建立命令mkdir，赋于用户属性和组属性命令 chown和chgrp,以及用 户区域限制命令quota限制用户区域大小，用来避免用户区域占用硬 盘空间过大，而使系统崩溃。其中，特别提醒一点，如果想对用户权 限进行严格限制时，用户的注册 shell可使用/usr/lib/rsh 。用户 的.profile 和.login文件可使用系统标准的配置文件，或者也可 在.profile中进行相应设置，用 SU命令或SU Username

15、进入用户环境以进行具体检测。另外，对用户的消息发布系统，在NT中是使用Alert功能发出，对远程主机则使用 Server Manager中的 computer|send message功能。在 Novell 中采用 send 命令。在 UNIX 中是使用wall或write指令，也可使用每日消息文件/etc/motd或 news命令发出/usr/new 文件内容。2、安全及日志管理作为一个系统管理员，必须要能对系统事故找到故障原因，这就 涉及到必须对系统的各项日志进行察看分析。在NT中是使用Admi ni strative Tools 菜单中 Eve nt Viewer 查看系统的 SY ST

16、EM SECURITY APPLICATIONS志文件。对 Netware而言，错误日志是 SYS文件，通过 syscon 菜单中 supervisor options 下 view file server errorlog观察记录，另外文卷错误日志文件是各文卷中的VOL以及事务跟踪处理系统错误日志文件SYS文卷中的TTS戒件；UNIX中各项日志包括/usr/adm目录下的系统错误登记文件 message 使用su命令的记录文件sulog、每个用户记录上次注册时间的登记 文件lastlog、系统中注册用户的有关信息文件 wtmp每个用户所执 行命令的内容项文件acct以及/etc目录下当前注册

17、用户的有关信息 文件utmp和其他应用程序产生的日志文件。对于其中的一些日志文 件，可以采用who或w命令查看当前系统的登录使用者（XENIX系统 中还可以用whodo命令确定当前用户的行为）；last命令查看以前 的登录情况，这些命令都可以合并使用grep进行条件控制选择过滤； 用find查看文件及其属主，特别监控具有根访问权的进程及文件以 及检查开机文件/etc/、/etc/、/etc/passwd 和corn或at运行的文 件，并用corntab l与corntab r命令对用户的corntab文件 进行列出与删除管理；使用ls lR生成主检查表，并定期生成新表， 使用diff命令进行比

18、较，并使检查通过的新表成为新的主检查表， 直到下一次检查为止。个人强烈建议在中注释掉所有的r打头的命令 文件，以及去掉/etc/中的所有项并不允许用户设立个人的.rhosts 文件，使可信主机不予设立或为空以加强系统的安全。3、系统进程管理在UNIX中，系统报告命令包括df用来报告自由磁盘块数;du用 来总结磁盘使用状况;nice用来改变某个命令所设优先权；Pstat用 来报告系统信息，如节点表或进程表；sar用来报告系统的活动状态 如CPU的使用和缓冲区的活动状况；time用来打印过去的时间、系 统时间以及命令的执行时间；uptime用来报告系统的活动状况，如 系统启动时间及已运行时间；vm

19、sfat用来报告页数及系统统计数字，如分支点的情况。BSDUNIX中的ps aux或system V中的ps ef 以及LINUX中的ps aux用来查看进程状态及其宿主，并使用 kill命 令及时停止不正常的进程。在 NT中则使用Task Manager查看cpu和 内存的使用情况，进行进程管理，另外也使用performa nee mon itor进行状态监控，以及时做出调节。值得注意的是，随着网络应用的扩 大，病毒成为对网络安全的一大威协。为此，在网络上安装病毒检测 和清除工具已经成为网络管理必须要做的。4、备份管理作为一个较重要的系统，及时备份是必需的，那么在一开始就必 须养成及时定时备

20、份的习惯。掌握备份的基本方法和步骤，以及使用 基本的备份还原命令，女口： NT中使用管理工具集中的NTBackup程序。 因在Backup中不存在调度能力，备份必须手工完成或用 AT命令行实 现调度；以及采用第三方的备份解决方案。UNIX中系统V使用tar、cpio 以及 backup、restor、rolcopy ，BSD中贝U使用 tar、dump restor 等等，SCO中使用sysadmin进行文件系统后备和恢复文件。备份还 必须制定计划，指定何时进行何种备份，包括全集备份和递增备份， 如可以每周做一次全集备份，每天进行一次递增备份，或者如系统不 经常变化，则可每月一次全集备份，每周

21、一次递增备份。恢复与容错管理当系统出现故障时，作为系统管理员必须能定位并解决问题， 这依赖于对控制台出错信息以及日志文件的分析，更重要的是平日的备份以及应急系统盘的制备。对于 NT而言，是建立系统引导盘、紧 急修复盘等，并使用 Disk Adminstrator 建立镜像等RAID操作。对于UNIX而言，也依赖于系统安装盘与紧急修复盘的建立。特别地， 系统做任何改动后，都要重新生成新的系统恢复盘，并进行同步备份 和使用单用户模式来排除系统的绝大部分问题，即启动时使用bootsingle命令，这是一个关键。当然，管理员的口令是绝对不能忘 记的，否则，那会造成很大麻烦，但对于管理人员而言，自己以及

22、其 它用户都加上口令的使用限制，如口令字长度和日期限制以及其它限 制，是非常必要的。太过简单的口令往往会造成不安全的隐患。在容 错上则还包括经常地运行各类维护系统命令，如超级块维护命令 SYNC文件系统检查命令fsck。5、内存文件系统与开关机管理在所有的多用户系统中，由于广泛采用文 件缓冲，使对文件的修改在内存进行之后再写入磁盘，内核程序定时刷新这些缓冲区，以保持文件与缓冲区间同步。因而，不终止系统就 关机，往往会造成同步的破坏，而出现文件系统的错误。在NT中，使用启动菜单中的关闭系统选项来关闭系统；UNIX则采用shutdown、 halt(haltsys) 、reboot等命令。一般推荐

23、使用 shutdown加参数来 关机或进入单用户备份状态，直到完成关机程序后，才能关闭电源， 无论如何，这是必须牢记的。另外，在维护文件系统时，应经常运行超级块一致命令 sy nc,文 件系统检查及错误修改命令fsck，新建一个文件系统时使用mkfs命 令，系统V的fsstat将报告文件系统的状态，以及设备管理命令 mount、umount。NOVEL冲采用FILER菜单管理文件服务器的文件 系统。6、网络管理网络管理，包括对 E-mail、DNS以及WW的调试。对于E-mail 而言，是使用 sen dmail bt C file name 进行，或先 mail user , 再 telne

24、t host 110，通过 user user name; pass passwd; list ; retr * ; quit等pop3命令进行调试。对于 DNS则使用nslookup命令进 行域名解析，看能否正确解析出IP地址。对于 WWW则是通过浏览 器进行检查。另外是察看 /httpd/下的浏览日志，对于NT而言，则 通过管理工具下的server manager察看各服务程序是否正常运行， 其余检测步骤则与UNIX系统相同，只是不使用sendmail命令，而采 用 tel net host 25,用 helo host ,se nd from:, rcpt to: usernamehostname* , data , messagebody “. ”，exit 等smtp命令进行检测，POP3命令都相同。WW的管理则直接通过http形式的在线管理方式进行，操作简易 明了，应该不会有什么问题。另外，在网络日常管理中，则包括使用ping察看网络连接状态，netstat察看协议统计数据和当前网络 的连接状态，ifconfig 进行网络接口设置，tracert进行路由状态监 察。对NT系统而言，除以上命令外，还包括使用/winnt/system32/Regedit32 来控制注册表，以及 IPconfig 察看 IP 设置，以及用与NT server配套的Network monit