浅谈如何做好计算机网络管理工作

贺 新

（江苏省施桥船闸管理所 江苏 扬州 225101）

0 引言

随着计算机技术、网络通信技术的迅猛发展以及网络规模的不断扩大，不仅给人们的工作生活带来了极大地便利，同时也给网络安全运行带来了诸多不确定因素。如由于网络具有开放性、互连性等特征，容易受到网络黑客、病毒、恶意软件和其他不轨的攻击， 导致网络安全受到严重威胁；用户对网络的认知程度不同，在实际操作使用时存在差异性，造成对网络的破坏；各种应用程序和管理软件的兼容性、优化问题等等；如何对网络实施有效地管理，解决实际出现的问题和故障，确保信息网络安全、高效地运行已经成为网络管理的重中之重；网络管理员在网络管理工作中扮演核心角色， 需要有丰富的技术知识，需要熟练掌握各种系统和设备的配置和操作，需要阅读和熟记网络系统中各种系统和设备的使用说明书，以便在系统或网络一旦发生故障时，能够迅速判断出问题，给出解决方案，使网络迅速恢复正常服务。

1 网络管理

关于网络管理的定义目前很多，但都不够权威。一般来说，网络管理就是网络管理员利用多种工具软件、应用程序软件和辅助设备对网络进行管理，使网络能正常高效地运行。其目的很明确，就是使网络中的资源得到更加有效的利用。 当网络出现故障时能及时报告和处理，并协调、保持网络系统的高效运行等。简单地说，网络管理的工作主要包含三个方面：网络建设、网络维护、网络服务。

网络建设：主要包括网络发展规划、组建局域网、新增或升级网络设备。网络规划包含了拓扑结构的规划、网络协议的设置等。在单位企业局域网络建设之初，网络管理员要充当规划师的角色，搞好网络发展规划，为后续的网络管理维护打好基础。在建设过程中，要保存好几项非常重要的图纸资料：网络拓扑结构图、配线架的配线图、网络布线图，以便日后维修时能够快速准确地找出故障点。

网络维护：主要包括网络故障检测、网络设备的维修保养、软件系统的更新升级以及网络信息的安全保障。 网络维护的重心在机房，网络管理员平时要做好机房服务器、交换机、路由器、UPS、物理防火墙、空调、灭火器等关键设备的检查，并做好维护日志记录。

网络服务：为确保单位企业网络的正常运行，管理员要做好网络系统的服务员，为单位企业网上办公业务提供技术服务保障。 最常见的服务有远程登录服务、文件传输服务、电子邮件服务、资源共享服务、数据库服务器、路由器和交换机的设置等等。

2 网络管理员的定义和主要任务

2.1 网络管理员的定义

网络管理员是指向社会公众开放的上网服务提供场所里的管理员，是从事计算机网络运行、维护的人员。 “网管”是个很模糊的概念，可以简单划分为：

1）网络管理员：负责网络架构设计、安装、配置，主要人员为大多数系统集成公司的员工。

2）系统管理员：负责网络服务器的安装、配置、运行，主要人员为大型公司IT 总部系统管理员。

3）客户端管理员（桌面支持）：负责解决最终用户的问题，比如客户端重装，解决不能上网，机器有病毒等问题，主要人员为中小型企事业单位IT 管理员和网吧网管。

2.2 网络管理员的主要任务

网络管理员的工作核心是管理局域网，网络的日常管理主要有网络设备管理、网络资源管理、服务器管理、用户权限管理、数据备份等内容。

1）做好网络设备管理。 管理网络设备是网络管理中的重点。 网络设备的管理主要是指对路由器、交换机、物理防火墙、服务器、工作站及线路的管理，对网络设备的配置信息进行书面和电子文档的归档存储。要管好网络设备，首先要熟悉网络中的每一种设备，不仅要了解每种设备的品牌、型号，还要明确它们的性能、作用以及基本设置维护方法；其次要了解网络设备间的连接、通信方式以及互访协议等。

2）做好网络资源管理。网络资源主要有硬盘资源、域名资源、IP 地址资源、病毒库升级包等。 管理员要切实做好各项网络资源的管理工作，做到及时更新病毒库，为网络用户提供更好的服务。

3）做好服务器管理。 服务器是一种管理和传输信息的计算机系统，也是一种高性能计算机。 作为网络的节点， 它能存储、 处理网络上100%的数据、信息，因此被称为网络的灵魂。 通常一个网络中有多种专用服务器来满足网络用户的需要， 例如在我们船闸就有电气控制WEB 服务器、FTP 文件服务器、财务服务器、监控系统服务器、网络防病毒服务器以及各种应用系统服务器等。管理员要将易发生冲突的功能分别放在不同的服务器中进行处理，用最小的配置来满足用户的要求。

4）做好用户管理。 用户管理就是添加或删除用户，并授予用户一定的访问与操作权限。这里需要注意的是根据不同用户的需求分配不同的操作功能菜单和操作权限。 当用户因工作变动、调动或者其它原因等等时应及时的对用户信息进行变更。

5）做好备份管理。 为了应对网络突发事件，网络管理员要制定详细的应急备份预案和应急计划，切实做好网络设备的数据、配置、备品备件等备份工作。 一旦发生故障， 网络管理员可以利用备份线路、数据、备品备件等进行快速恢复，确保网络信息系统的正常运行。

3 网络管理员易犯的几个错误

在纷繁复杂的日常网络管理工作中，有的网络管理员只顾着充当救火队员的角色，他们疲于处理各种网络故障，往往补了东漏了西，出现不应该犯的错误，下面笔者就可能发生的情况作一个抛砖引玉：

3.1 密码危机

网络管理员们常常在一个多用户的网络系统里分配相同的密码，这样做的后果就是用户盗用他人的账号，进行一些非法的操作，给网络管理带来不必要的麻烦，比较好的方法就是分配不同的密码给不同的用户，并且告知用户妥善保管自己的密码。

3.2 未能对服务器采取有效的保护措施，恶意软件泛滥

据Verizon Business 的研究报告表明， 服务器恶意软件大约占到了所有安全漏洞的38%。 “恶意软件”是一个集合名词，是指故意在计算机系统上执行恶意任务的病毒、蠕虫和特洛伊木马。 在恶意软件未被发现前，用户网上的所有重要资料都有可能被盗走，比如银行帐户信息，密码等。 通常情况下，恶意软件都是定制的，所以它们不易被杀毒软件发现。网络管理员查找服务器恶意软件的有效手段就是采取多重方法和技术来保卫系统。 如采用防火墙来过滤潜在的破坏性代码，采用垃圾邮件过滤器、入侵检测系统、入侵防御系统等来加固网络，加强对破坏性代码的防御能力。

3.3 没有定期做好备份工作

系统备份的好处是可以在系统出现致命错误、崩溃的时候进行恢复，简单快捷，它是一种计算机网络安全的防御策略。做好这项工作其实不难，问题是很多时候你会因为忙乱而忘记了它们。

3.4 忽视操作系统重要的更新

微软经常会出一些系统补丁，更新补丁就是修复系统的一些漏洞或缺陷。有些病毒和木马还有黑客工具是靠系统漏洞来攻击电脑的操作系统的， 打上补丁可以避免一些病毒和木马进入你的系统， SQL Slammer、Sasser、“扫荡波”蠕虫攻击、“冲击波”病毒、就是其中代表的例子。 笔者就曾经遇到过，一段时间单位财务客户端电脑总是无法连接内部局域网上的Windows2000 操作平台的财务软件服务器，检查服务器发现每次连接失败时，桌面总是停留在登陆界面， 经过分析原来是avserve.exe 进程文件在作怪，该病毒是W32/Sasser.a 病毒的一部分。 它利用Windows LSASS 漏洞，创建缓冲区溢出导致系统不断关机自动重启。随后笔者在系统文件安装目录里找到病毒并删除、同时给操作系统打上相应的漏洞补丁，问题终于得到圆满解决。

3.5 及时更新病毒服务器的病毒库

及时定期的对单位企业内部网络病毒服务器的病毒库进行升级更新，避免因杀毒软件的过期病毒库不能对网络病毒进行有效的排查和清除，造成整个网络系统的病毒传播和系统瘫痪。

随着网络规模迅速扩大、网络技术的不断发展，人们越来越离不开网络，但是随之而来的问题也日益加剧，网络安全也会遭受到多种形式的攻击和破坏。 作为一名网管，我们的职责就是保证所维护管理的网络每日24 小时、一年365 天正常运行，所以要想做好计算机网络管理工作，必须不断学习，充实自己，掌握更多的网络管理知识，为熟练驾驭网络管理工作打下坚实的基础。

［1］陈涛，徐勇，编著.农业网络信息[M].北京：中国农业出版社，2008.

［2］夏海涛，詹志强，等.新一代网络管理技术[M].北京：北京邮电大学出版社，2003.