1、網絡管理員定義及網絡管理的認識一個合格的網絡管理員最好在網絡操作系統、網絡數據庫、網絡設備、網絡管理、網絡安全、應用開發等六個方面具備扎實的理論知識和應用技能，才能在工作中做到得心應手，游刃有余。按照國際標準化組織(ISO)的定義，網絡管理是指規劃、監督、控制網絡資源的使用和網絡的各種活動，以使網絡的性能達到最優。一、網絡管理員的劃分1、網絡管理員：負責網絡架構設計、安裝、配置，主要人員為大多數系統集成公司的員工。2、系統管理員：負責網絡服務器的安裝、配置、運行，主要人員為大型公司IT總部系統管理員。3、客戶端管理員（桌面支持）：負責解決最終用戶的問題，比如客戶端重裝，解決不能上網，機器有病毒

2、等問題，主要人員為小型公司IT管理員和網吧網管。 二、網絡管理員崗位職責1、網絡管理員基礎設施管理（1）確保網絡通信傳輸暢通；（2）掌握主干設備的配置情況及配置參數變更情況，備份各個設備的配置文件；（3）對運行關鍵業務網絡的主干設備配備相應的備份設備，并配置為熱后備設備；（4）負責網絡布線配線架的管理，確保配線的合理有序；（5）掌握用戶端設備接入網絡的情況，以便發現問題時可迅速定位；（6）采取技術措施，對網絡內經常出現的用戶需要變更位置和部門的情況進行管理；（7）掌握與外部網絡的連接配置，監督網絡通信狀況，發現問題后與有關機構及時聯系；（8）實時監控整個局域網的運轉和網絡通信流量情況；（9）制

3、定、發布網絡基礎設施使用管理辦法并監督執行情況。1 2、網絡管理員操作系統管理（1）在網絡操作系統配置完成并投入正常運網絡服務器 行后，為了確保網絡操作系統工作正常，網絡管理員首先應該能夠熟練的利用系統提供的各種管理工具軟件，實時監督系統的運轉情況，及時發現故障征兆并進行處理。（2）在網絡運行過程中，網絡管理員應隨時掌握網絡系統配置情況及配置參數變更情況，對配置參數進行備份。網絡管理員還應該做到隨著系統環境的變化、業務發展需要和用戶需求，動態調整系統配置參數，優化系統性能。（3）網絡管理員應為關鍵的網絡操作系統服務器建立熱備份系統，做好防災準備。3、網絡管理員應用系統管理（1） 確保各種網絡應

4、用服務運行的不間斷性和工作性能的良好性，出現故障時應將故障造成的損失和影響控制在最小范圍內。（2） 對于要求不可中斷的關鍵型網絡應用系統，除了在軟件手段上要掌握、備份系統參數和定期備份系統業務數據外，必要時在硬件手段上還要建立和配置系統的熱備份。（3） 對于用戶訪問頻率高、系統負荷的網絡應用服務，必要時網絡管理員還應該采取分擔的技術措施。 4、網絡管理員用戶服務管理（1） 用戶的開戶與撤銷；（2） 用戶組的設置與管理；（3） 用戶可用服務與資源的的權限管理和配額管理；（4） 用戶計費管理；（5） 包括用戶桌面聯網計算機的技術支持服務和用戶技術培訓服務的用戶端支持服務。 5、網絡管理員安全保密管

5、理（1） 安全與保密是一個問題的兩個方面，安全主要指防止外部對網絡的攻擊和入侵，保密主要指防止網絡內部信息的泄漏。（2） 對于普通級別的網絡，網絡管理員的任務主要是配置管理好系統防火墻。為了能夠及時發現和阻止網絡黑客的攻擊，可以加配入侵檢測系統對關鍵服務提供安全保護。（3） 對于安全保密級別要求高的網絡，網絡管理員除了應該采取上述措施外，還應該配備網絡安全漏洞掃描系統，并對關鍵的網絡服務器采取容災的技術手段。（4） 更嚴格的涉密計算機網絡，還要求在物理上與外部公共計算機網絡絕對隔離，對安置涉密網絡計算機和網絡主干設備的房間要采取安全措施，管理和控制人員的進出，對涉密網絡用戶的工作情況要進行全面

6、的管理和監控。 6、網絡管理員信息儲備管理（1） 采取一切可能的技術手段和管理措施，保護網絡中的信息安全。（2） 對于實時工作級別要求不高的系統和數據，最低限度網絡管理員也應該進行定期手工操作備份。（3） 對于關鍵業務服務系統和實時性要求高的數據和信息，網絡管理員應該建立存儲備份系統，進行集中式的備份管理。（4） 最后將備份數據隨時保存在安全地點更是非常重要。1 7、網絡管理員機房管理（1） 掌握機房數據通信電纜布線情況，在增減設備時確保布線合理，管理維護方便；（2） 掌管機房設備供電線路安排，在增減設備時注意負載的合理配置；（3） 管理網絡機房的溫度、濕度和通風狀況，提供適合的工作環境；（4

7、） 確保網絡機房內各種設備的正常運轉；（5） 確保網絡機房符合防火安全要求，火警監測機房系統工作正常，滅火措施有效；（6） 采取措施，在外部供電意外中斷和恢復時，實現在無人值守情況下保證網絡設備安全運行；（7） 保持機房整潔有序，按時記錄網絡機房運行日志，制定網絡機房管理制度并監督執行。 8、網絡管理員其它管理（1） 配合其它部門進行部門局域網絡的建設，提出規劃、標準。（2） 配合保衛部門，對網絡不良行為進行取證。（3） 做到網絡中心服務反饋工作，及時通報網絡運行信息。三、職業定位首先，計算機網絡管理員是一個“先存在而后有定義”的職業。計算機網絡管理員（簡稱網管員）是一個蓬勃發展的新興職業，在

8、短短的幾年內，已成為絕大多數企業中必設的工作崗位，也成為眾多年輕人向往的職業。而網管員同時也是一個“先存在而后進行定義”的職業，網管員職業標準的滯后以及傳統教育的缺失，使得社學習材料會普遍對這個職業存在著很多疑惑，不管是求職者，還是用人單位都存在著如下的疑問：什么是合格的計算機網絡管理員？一個計算機網絡管理員需要從事什么樣的具體工作？作為網絡管理員必備的技能是什么？如何培養合格的計算機網絡管理員？而對“網管員”從業人員來講，如何獲得相關知識和技能呢？其次，網管員要建立終身學習的理念。終身學習是對傳統教育的觀念、體系、結構、組織的終結者。其價值理念源自當代社會知識爆炸和信息急劇增長的現狀，已成為

9、現代一種新的生活方式。傳統知識教育中并沒有針對網管員職業設置的專業，另外，注重理論的講授無法滿足強調動手能力的工作要求。從業人員只能通過在工作中不斷地學習和探索來滿足崗位的需求；而另一方面，IT技術無疑是這個時代發展最為迅猛的技術之一，其普及與應用的速度也是無與倫比。這就要求“網管員”必須建立終身學習的理念，通過參加培訓、自學、交流等種種渠道學習和掌握最新、最實用的技術，構建和完善自身的技術體系。最后，什么是合格的計算機網絡管理員？一個計算機網絡管理員需要掌握哪些技能呢？依據企業的業務性質與規模不同，對網管員的工作要求也有較大的差異。IT信息系統規模大的企業，分工較細，網管員可能只需要負責計算

10、機機房的網絡運行和維護；而一些小型企業，只設一個網管員，他（她）可能不但要負責IT系統運行維護中的設備管理，還要負責網絡管理和系統管理，還有的企業需要網管員進行一些簡單的網站建設和網頁制作等工作。總之，對網管員的要求基本就是大而全，不需要精通，但什么都得懂一些。所以，總結下來，一個合格的網絡管理員最好在網絡操作系統、網絡數據庫、網絡設備、網絡管理、網絡安全、應用開發等六個方面具備扎實的理論知識和應用技能，才能在工作中做到得心應手，游刃有余。四、必備技能Sun Solaris 10操作系統認證網絡管理員考試面向的是在聯網環境中或網絡方面具有三年以上管理Sun系統的考生，必須已經通過了Sun認證系

11、統管理員考試，才能參加這門考試。這門認證考試考察了考生是否深入掌握網絡管理的技巧，比如在SA-300-S10課件中所覆蓋的知識。考試包括多選題、情景題、拖放題，需要考生在 Solaris網絡管理方面有比較寬的知識面，包括如何配置和管理網絡接口層、網絡(網際層和傳輸層)、網絡應用和Solaris IP過濾器。Linux是目前最有競爭力的操作系統之一，中國政府已將發展Linux作為戰略從而推動研發中國自主的操作系統。Turbolinux（中國）教育培訓中心是國內首家正式開展Linux培訓的機構，擁有一批高素質的Linux專家，他們不僅是Linux技術上的佼佼者，更擅長將深奧的道理、復雜的概念以最易

12、理解的方式講解給學員。用戶管理無論是UNIX還是NT，對于用戶的管理都是居于第一位的，作為一個新手，首先必須立刻掌握對用戶的增加和刪除以及限制等操作。這包括兩個方面：一個是學會使用友好的圖形界面的管理工具集，在SUN Solaris系統中是Openwin環境下的/usr/bin/admintools工具集；在SCO UNIX中使用Sysadmsh管理Shell來管理用戶；在Novell系統中，則只需使用Syscon菜單即可完成用戶及用戶組的添加、刪除以及限制設置等等，多用戶的同批管理，則使用makeusr和userdef實用程序來做；在NT中，則使用程序組中管理工具（公用）組下的域用戶管理工具

13、或用戶管理工具。使用這些工具，就可以十分簡單明了地進行用戶的創建、刪除以及鎖定和權限限制等操作。在NT下用戶組的管1、BIOS設置界面 理和控制面板中的系統屬性程序管理用戶環境設置簡要文件，使用System Policy Editor配置一個域范圍的基于計算機或用戶的配置以及編寫登錄腳本。二是學會字符命令行下的用戶管理，主要在UNIX或Linux環境下，包括用編輯工具Vi、emacs等對/etc/passwd進行操作或直接使用addusr、deleusr等用戶管理命令以及使用pwconv命令使/etc/passwd與shadow文件保持一致，使用SCO的/etc/rmuser命令刪除用戶，用n

14、ewgrp命令將用戶添加到新組，另外包括用戶目錄的建立命令mkdir，賦于用戶屬性和組屬性命令chown和chgrp,以及用戶區域限制命令quota限制用戶區域大小，用來避免用戶區域占用硬盤空間過大，而使系統崩潰。其中，特別提醒一點，如果想對用戶權限進行嚴格限制時，用戶的注冊shell可使用/usr/lib/rsh。用戶的.profile和.login文件可使用系統標準的配置文件，或者也可在.profile中進行相應設置，用SU命令或SU Username進入用戶環境以進行具體檢測。另外，對用戶的消息發布系統，在NT中是使用Alert功能發出，對遠程主機則使用Server Manager中的c

15、omputer|send message功能。在Novell中采用send命令。在UNIX中是使用wall或write指令，也可使用每日消息文件/etc/motd或news命令發出/usr/new文件內容。2、安全及日志管理作為一個系統管理員，必須要能對系統事故找到故障原因，這就涉及到必須對系統的各項日志進行察看分析。在NT中是使用Administrative Tools菜單中Event Viewer查看系統的SYSTEM、SECURITY、APPLICATION日志文件。對Netware而言，錯誤日志是SYS$LOG.ERR文件，通過syscon菜單中supervisor options下v

16、iew file server errorlog觀察記錄，另外文卷錯誤日志文件是各文卷中的VOL$LOG.LOG以及事務跟蹤處理系統錯誤日志文件SYS:文卷中的TTS$LOG.ERR文件；UNIX中各項日志包括/usr/adm目錄下的系統錯誤登記文件message、使用su命令的記錄文件sulog、每個用戶記錄上次注冊時間的登記文件lastlog、系統中注冊用戶的有關信息文件wtmp、每個用戶所執行命令的內容項文件acct以及/etc目錄下當前注冊用戶的有關信息文件utmp和其他應用程序產生的日志文件。對于其中的一些日志文件，可以采用who或w命令查看當前系統的登錄使用者（XENIX系統中還可

17、以用whodo命令確定當前用戶的行為）；last命令查看以前的登錄情況，這些命令都可以合并使用grep進行條件控制選擇過濾；用find查看文件及其屬主，特別監控具有根訪問權的進程及文件以及檢查開機文件/etc/inetd.conf、/etc/rc.local、/etc/passwd和corn或at運行的文件，并用corntab l 與corntab r命令對用戶的corntab文件進行列出與刪除管理；使用ls lR生成主檢查表，并定期生成新表，使用diff命令進行比較，并使檢查通過的新表成為新的主檢查表，直到下一次檢查為止。個人強烈建議在inetd.conf中注釋掉所有的r打頭的命令文件，以及

18、去掉/etc/hosts.equiv中的所有項并不允許用戶設立個人的.rhosts文件，使可信主機不予設立或為空以加強系統的安全。3、系統進程管理在UNIX中，系統報告命令包括df用來報告自由磁盤塊數;du用來總結磁盤使用狀況;nice用來改變某個命令所設優先權；Pstat用來報告系統信息，如節點表或進程表；sar用來報告系統的活動狀態如CPU的使用和緩沖區的活動狀況；time用來打印過去的時間、系統時間以及命令的執行時間；uptime用來報告系統的活動狀況，如系統啟動時間及已運行時間；vmsfat用來報告頁數及系統統計數字，如分支點的情況。BSD UNIX中的ps aux或system V中

19、的ps ef以及LINUX中的ps aux用來查看進程狀態及其宿主，并使用kill命令及時停止不正常的進程。在NT中則使用Task Manager查看cpu和內存的使用情況，進行進程管理，另外也使用performance monitor進行狀態監控，以及時做出調節。值得注意的是，隨著網絡應用的擴大，病毒成為對網絡安全的一大威協。為此，在網絡上安裝病毒檢測和清除工具已經成為網絡管理必須要做的。4、備份管理作為一個較重要的系統，及時備份是必需的，那么在一開始就必須養成及時定時備份的習慣。掌握備份的基本方法和步驟，以及使用基本的備份還原命令，如：NT中使用管理工具集中的NTBackup程序。因在Ba

20、ckup中不存在調度能力，備份必須手工完成或用AT命令行實現調度；以及采用第三方的備份解決方案。UNIX中系統V使用tar、cpio以及backup、restor、rolcopy，BSD中則使用tar、dump、restor等等，SCO中使用sysadmin進行文件系統后備和恢復文件。備份還必須制定計劃，指定何時進行何種備份，包括全集備份和遞增備份，如可以每周做一次全集備份，每天進行一次遞增備份，或者如系統不經常變化，則可每月一次全集備份，每周一次遞增備份。 恢復與容錯管理 當系統出現故障時，作為系統管理員必須能定位并解決問題，這依賴于對控制臺出錯信息以及日志文件的分析，更重要的是平日的備份以

21、及應急系統盤的制備。對于NT而言，是建立系統引導盤、緊急修復盤等，并使用Disk Adminstrator建立鏡像等RAID操作。對于UNIX而言，也依賴于系統安裝盤與緊急修復盤的建立。特別地，系統做任何改動后，都要重新生成新的系統恢復盤，并進行同步備份和使用單用戶模式來排除系統的絕大部分問題，即啟動時使用boot single命令，這是一個關鍵。當然，管理員的口令是絕對不能忘記的，否則，那會造成很大麻煩，但對于管理人員而言，自己以及其它用戶都加上口令的使用限制，如口令字長度和日期限制以及其它限制，是非常必要的。太過簡單的口令往往會造成不安全的隱患。在容錯上則還包括經常地運行各類維護系統命令，

22、如超級塊維護命令SYNC，文件系統檢查命令fsck。5、內 存文件系統與開關機管理在所有的多用戶系統中，由于廣泛采用文件緩沖，使對文件的修改在內存進行之后再寫入磁盤，內核程序定時刷新這些緩沖區，以保持文件與緩沖區間同步。因而，不終止系統就關機，往往會造成同步的破壞，而出現文件系統的錯誤。在NT中，使用啟動菜單中的關閉系統選項來關閉系統；UNIX則采用shutdown、halt(haltsys)、reboot等命令。一般推薦使用shutdown加參數來關機或進入單用戶備份狀態，直到完成關機程序后，才能關閉電源，無論如何，這是必須牢記的。另外，在維護文件系統時，應經常運行超級塊一致命令sync，文

23、件系統檢查及錯誤修改命令fsck，新建一個文件系統時使用mkfs命令，系統V的fsstat將報告文件系統的狀態，以及設備管理命令mount、umount。 NOVELL中采用FILER菜單管理文件服務器的文件系統。6、網絡管理網絡管理，包括對E-mail、DNS以及WWW的調試。對于E-mail而言，是使用sendmail bt C filename進行，或先mail user，再telnet host 110，通過user username；pass passwd；list；retr *；quit等pop3命令進行調試。對于DNS，則使用nslookup命令進行域名解析，看能否正確解析出IP

24、地址。對于WWW，則是通過瀏覽器進行檢查。另外是察看/httpd/下的瀏覽日志，對于NT而言，則通過管理工具下的server manager察看各服務程序是否正常運行，其余檢測步驟則與UNIX系統相同，只是不使用sendmail命令，而采用telnet host 25，用helo host，send from:，rcpt to:，data，messagebody，“.”，exit等smtp命令進行檢測,POP3命令都相同。WWW的管理則直接通過http形式的在線管理方式進行，操作簡易明了，應該不會有什么問題。 另外，在網絡日常管理中，則包括使用ping察看網絡連接狀態，netstat察看協議統計數據和當前網絡的連接狀態，ifconfig進行網絡接口設置，tracert進行路由狀態監察。對NT系統而言，除以上命令外，還包括使用/winnt/system32/Regedit32來控制注冊表，以及IPconfig察看IP設置，以及用與NT server配套的Netwo