IT貓撲網(wǎng):您身邊最放心的安全下載站! 最新更新|軟件分類(lèi)|軟件專(zhuān)題|手機(jī)版|論壇轉(zhuǎn)貼|軟件發(fā)布

您當(dāng)前所在位置: 首頁(yè)系統(tǒng)集成網(wǎng)絡(luò)管理 → 高級(jí)網(wǎng)絡(luò)管理員進(jìn)階必讀知識(shí)

高級(jí)網(wǎng)絡(luò)管理員進(jìn)階必讀知識(shí)

時(shí)間:2015-06-28 00:00:00 來(lái)源:IT貓撲網(wǎng) 作者:網(wǎng)管聯(lián)盟 我要評(píng)論(0)

在《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定實(shí)施辦法》中規(guī)定了網(wǎng)絡(luò)管理員的管理原則、管理手段、管理職責(zé)及應(yīng)遵守的相關(guān)法律法規(guī)。網(wǎng)絡(luò)管理員應(yīng)熟悉被管理網(wǎng)絡(luò)的類(lèi)型、功能、拓?fù)浣Y(jié)構(gòu)、所處的地理環(huán)璋、通信設(shè)備的性能和能力軟件系統(tǒng)的種類(lèi)和版本,數(shù)據(jù)庫(kù)管理系統(tǒng)的數(shù)據(jù)結(jié)構(gòu)、數(shù)據(jù)流量和數(shù)據(jù)處理流程等。在網(wǎng)絡(luò)系統(tǒng)工程建設(shè)后,網(wǎng)絡(luò)管理員應(yīng)負(fù)責(zé)網(wǎng)絡(luò)的擴(kuò)展、服務(wù)、維護(hù)、優(yōu)化及幫障檢修等日常管理工作。

國(guó)際標(biāo)準(zhǔn)化組織(ISO)只定義了網(wǎng)絡(luò)管理的五項(xiàng)功能,而對(duì)于每個(gè)實(shí)際網(wǎng)絡(luò)的管理模式,由于各個(gè)網(wǎng)絡(luò)的實(shí)際情況不同,很難確定每個(gè)網(wǎng)絡(luò)應(yīng)該采用的標(biāo)準(zhǔn)管理模式。但隨著實(shí)際網(wǎng)絡(luò)管理經(jīng)驗(yàn)的逐步積累,人們逐漸從大量的實(shí)踐中總結(jié)出其不一套行之有效的網(wǎng)絡(luò)管理模式。

網(wǎng)絡(luò)服務(wù)器的管理

配置和管理服務(wù)器屬性,安裝和設(shè)置TCP/IP協(xié)議和遠(yuǎn)程訪問(wèn)服務(wù)協(xié)議,安裝和管理DNS服務(wù)器,安裝和配置網(wǎng)際命名服務(wù)器WINS。安裝許可證服務(wù)器,為終端服務(wù)客戶頒發(fā)許可證,管理本地和遠(yuǎn)程式終端。

對(duì)服務(wù)器上的信息不斷地進(jìn)行充實(shí)與更新,更新WWW頁(yè)面信息、向數(shù)據(jù)庫(kù)服務(wù)器注入新的數(shù)據(jù)、管理郵件服務(wù)器的用戶信箱等。

網(wǎng)絡(luò)用戶的管理

網(wǎng)絡(luò)管理員在保證網(wǎng)絡(luò)安全可靠運(yùn)行的前提條件下,根據(jù)單位人員的工作職權(quán)和人員變動(dòng)情況,為每個(gè)用戶設(shè)置賬戶、密碼和分配不同的網(wǎng)絡(luò)訪問(wèn)權(quán)限,設(shè)置對(duì)Web內(nèi)容的訪問(wèn)權(quán)限等。

單位的主管領(lǐng)導(dǎo)擁有"至高無(wú)上"的權(quán)限,可以對(duì)任何網(wǎng)絡(luò)服務(wù)進(jìn)行任何操作,享有各種業(yè)務(wù)數(shù)據(jù)的訪問(wèn)權(quán)限,還要保證機(jī)密數(shù)據(jù)的安全。單位的各部門(mén)人員擁有同種權(quán)限,可以設(shè)置用戶組,享有與他們所承擔(dān)工作相應(yīng)的權(quán)限并能執(zhí)行與他們工作相關(guān)的任務(wù)。單位的所有員工都WWW、FTP、E-mail和某些數(shù)據(jù)庫(kù)資源進(jìn)行瀏覽、查詢和下載,使用打印機(jī)進(jìn)行文件打印的基本權(quán)限。

限制Web 服務(wù)器可登錄的賬號(hào)數(shù)量,及時(shí)注銷(xiāo)過(guò)期用戶和已掛斷的撥號(hào)用戶,關(guān)閉不用的網(wǎng)絡(luò)服務(wù)等。

網(wǎng)絡(luò)文件和目錄的管理

首先要依據(jù)網(wǎng)絡(luò)操作系統(tǒng)選擇相應(yīng)的文件系統(tǒng)。Window NT平臺(tái)有FAT(文件分配表)和NTFS文件系統(tǒng),NTFS是Windows NT提供的高性能、高可靠性和高安全性的網(wǎng)絡(luò)文件系統(tǒng)。

設(shè)置目錄和文件的共享權(quán)限和安全性權(quán)限,導(dǎo)出需共享的目錄,建立邏輯驅(qū)動(dòng)器與共享目錄的連接。

檢查文件系統(tǒng)的安全,定期地搜索系統(tǒng)信息并與主檢查表進(jìn)行比較,查找所有未授權(quán)用戶隨意修改的文件,并且應(yīng)該確保在被修改之后能夠恢復(fù)文件系統(tǒng)。

防止數(shù)據(jù)丟失和數(shù)據(jù)修復(fù),網(wǎng)絡(luò)數(shù)據(jù)備份和建立數(shù)據(jù)鏡像站點(diǎn)(將數(shù)據(jù)完全地復(fù)制到另一臺(tái)計(jì)算機(jī)上),數(shù)據(jù)文件重定向恢復(fù)和對(duì)敏感數(shù)據(jù)的加密管理等。

網(wǎng)絡(luò)打印機(jī)的配置和管理

創(chuàng)建網(wǎng)絡(luò)打印機(jī)服務(wù)器,設(shè)置網(wǎng)絡(luò)打印機(jī)的策略、共享屬性和安全規(guī)則。

IP地址的管理

IP地址管理是計(jì)算機(jī)網(wǎng)絡(luò)能夠保持高效運(yùn)行的關(guān)鍵。如果IP地管理不當(dāng),網(wǎng)絡(luò)很容易出現(xiàn)IP地址沖突,就會(huì)導(dǎo)致合法的IP地址用戶不能正常享用網(wǎng)絡(luò)資源,影響網(wǎng)絡(luò)正常業(yè)務(wù)的開(kāi)展。

目前中小型計(jì)算機(jī)網(wǎng)絡(luò)中大多數(shù)采用C類(lèi)地址,每個(gè)IP子網(wǎng)可以擁有200臺(tái)計(jì)算機(jī)或網(wǎng)絡(luò)設(shè)備,待日后計(jì)算機(jī)網(wǎng)絡(luò)擴(kuò)展。IP地址的分配一般有三種途徑:

一是給網(wǎng)絡(luò)設(shè)備分配特定的IP地址。對(duì)于服務(wù)器、經(jīng)常上網(wǎng)的計(jì)算機(jī)和網(wǎng)絡(luò)設(shè)備一般給予一個(gè)固定的IP地址。

二是對(duì)某些計(jì)算機(jī)的IP地址進(jìn)行動(dòng)態(tài)分配,對(duì)于那些不經(jīng)常上網(wǎng)或是移動(dòng)性較強(qiáng)的計(jì)算機(jī),可以采用動(dòng)態(tài)主機(jī)配置協(xié)議(DHCP)來(lái)動(dòng)態(tài)配置IP地址,以節(jié)約IP地址資源,也便于網(wǎng)絡(luò)管理員對(duì)這些網(wǎng)絡(luò)設(shè)備的管理。

三是對(duì)一些工作站的訪問(wèn)分配公用IP地址。當(dāng)一個(gè)工作站需要對(duì)網(wǎng)絡(luò)進(jìn)行訪問(wèn)時(shí),集中式IP管理軟件為它為配一個(gè)IP地址:當(dāng)工作站完成對(duì)網(wǎng)絡(luò)的訪問(wèn)后,收回分配給工作站的IP地址,這個(gè)IP地址成為公用的IP地址。

網(wǎng)絡(luò)安全管理

網(wǎng)絡(luò)管理員導(dǎo)出監(jiān)視配置,設(shè)置圖表視圖選項(xiàng)、系統(tǒng)管理報(bào)警選項(xiàng)、事件日志類(lèi)型。建立審核策略,監(jiān)視網(wǎng)絡(luò)活動(dòng)、網(wǎng)絡(luò)流量和網(wǎng)絡(luò)服務(wù)。進(jìn)行幫障的分主測(cè)試,分析網(wǎng)絡(luò)幫障發(fā)生概率,嚴(yán)格管理防火墻賬號(hào)和口令,堵塞入侵者的功擊路徑,應(yīng)會(huì)入侵者功擊等。

網(wǎng)絡(luò)布線的日常維護(hù)

根據(jù)員工的調(diào)動(dòng)與工作需要在網(wǎng)絡(luò)上增加新的服務(wù)器、工作站和聯(lián)網(wǎng)設(shè)備,替換被損壞的線纜或排除網(wǎng)絡(luò)線纜接頭幫障等,都需要對(duì)網(wǎng)絡(luò)布線系統(tǒng)進(jìn)行維護(hù)。

(1)建立網(wǎng)絡(luò)布線基準(zhǔn)文檔。在線纜系統(tǒng)安裝后,網(wǎng)絡(luò)管理員使用電纜測(cè)試儀對(duì)線纜進(jìn)行周期性檢測(cè),確保布線系統(tǒng)的質(zhì)量。在評(píng)估認(rèn)證后,將電纜測(cè)試儀存儲(chǔ)的測(cè)試結(jié)果復(fù)制到計(jì)算機(jī)上并打印出來(lái),作為網(wǎng)絡(luò)布線基準(zhǔn)文檔。

(2)網(wǎng)絡(luò)布線故障的測(cè)試與定位。將網(wǎng)絡(luò)布線系統(tǒng)分割為若干個(gè)邏輯元素,每個(gè)邏輯元素包含一段巖固定鏈路、分線盒和跳接電纜。使用電纜測(cè)試儀逐個(gè)測(cè)試邏輯元素,若電纜測(cè)試儀顯示開(kāi)路的距離,可以確定開(kāi)路或短路的位置;若發(fā)現(xiàn)接線映射故障,多數(shù)是固定鏈路兩端的誤接;若是衰減過(guò)在,多數(shù)是劣質(zhì)電纜。使用替代法驗(yàn)證可疑元件。

關(guān)鍵設(shè)備的管理

計(jì)算機(jī)網(wǎng)絡(luò) 有的關(guān)鍵設(shè)備一般包括網(wǎng)絡(luò)的主干交換機(jī)、中心路由器以及關(guān)鍵服務(wù)器。對(duì)這些網(wǎng)絡(luò)設(shè)備的管理,除了通過(guò)風(fēng)管軟件實(shí)行監(jiān)視其工作狀態(tài)外,更要做好它們的備份工作?,F(xiàn)在許多廠商都推出了關(guān)鍵服務(wù)器備份解決方案,備份服務(wù)器能夠保持與主服務(wù)器之間的操作和運(yùn)行同步,這樣就保證了關(guān)鍵數(shù)據(jù)庫(kù)的數(shù)據(jù)一致性和可靠性,以備將來(lái)主服務(wù)器出現(xiàn)故障時(shí)備份服務(wù)器及時(shí)替代主服務(wù)器的工作。

路由器與廣域風(fēng)連接一般通過(guò)在其他廣域風(fēng)端口上配置V.25bis接口來(lái)做高可靠性廣域網(wǎng)連接的撥號(hào)備份,當(dāng)主鏈路因故障斷開(kāi)時(shí),備份鏈路就能夠及時(shí)撥號(hào)建立,繼續(xù)主鏈路上的數(shù)據(jù)傳輸。

對(duì)主干交換機(jī)的備份,目前似乎很少有廠商能提供比較系統(tǒng)的解決方案,因而只有靠網(wǎng)絡(luò)管理員在日常管理中加強(qiáng)對(duì)主干交換機(jī)的性能和工作狀態(tài)的監(jiān)視,以維護(hù)網(wǎng)絡(luò)主干交換機(jī)的正常工作。

關(guān)鍵詞標(biāo)簽:網(wǎng)絡(luò)管理員

相關(guān)閱讀

文章評(píng)論
發(fā)表評(píng)論

熱門(mén)文章 路由器地址大全-各品牌路由設(shè)置地址 路由器地址大全-各品牌路由設(shè)置地址 各品牌的ADSL與路由器出廠默認(rèn)IP、帳號(hào)、密碼 各品牌的ADSL與路由器出廠默認(rèn)IP、帳號(hào)、密碼 Nslookup命令詳解-域名DNS診斷 Nslookup命令詳解-域名DNS診斷 站長(zhǎng)裝備:十大網(wǎng)站管理員服務(wù)器工具軟件 站長(zhǎng)裝備:十大網(wǎng)站管理員服務(wù)器工具軟件

相關(guān)下載

    人氣排行 各品牌的ADSL與路由器出廠默認(rèn)IP、帳號(hào)、密碼 路由器地址大全-各品牌路由設(shè)置地址 騰達(dá)路由器怎么設(shè)置?騰達(dá)路由器設(shè)置教程 ADSL雙線負(fù)載均衡設(shè)置詳細(xì)圖文教程 路由表說(shuō)明(詳解route print) Nslookup命令詳解-域名DNS診斷 網(wǎng)管員實(shí)際工作的一天 網(wǎng)管必會(huì)!了解交換機(jī)控制端口流量