網絡管理員:網管-中文百科頻道

基本定義

按照國際标準化組織(ISO)的定義，網絡管理是指規劃、監督、控制網絡資源的使用和網絡的各種活動，以使網絡的性能達到最優。一般而言，網絡管理有五大功能：失效管理、配置管理、性能管理、安全管理和計費管理。目前有影響的網絡管理協議是SNMP（SimpleNetworkManagementProtocol,簡單網絡管理協議）、CMIS/CMIP（theCommonManagementInformationService/Protocol,公共管理信息服務和協議）和RMON（遠程監控）。

網絡管理員是指向社會公衆開放的營業性上網服務提供場所裡的管理員。“網管”是個很模糊的概念，可以簡單劃分為：

網絡管理員：負責網絡架構設計、安裝、配置、維護，主要人員為大多數系統集成公司的員工。

系統管理員：負責網絡服務器的安裝、配置、運行，主要人員為大型公司IT總部系統管理員。

客戶端管理員（桌面支持）：負責解決最終用戶的問題，比如客戶端重裝，解決不能上網，機器有病毒等問題，主要人員為小型公司IT管理員和網吧網管。

崗位職責

基礎設施管理

（1）确保網絡通信傳輸暢通；

（2）掌握主幹設備的配置情況及配置參數變更情況，備份各個設備的配置文件；

（3）對運行關鍵業務網絡的主幹設備配備相應的備份設備，并配置為熱後備設備；

（4）負責網絡布線配線架的管理，确保配線的合理有序；

（5）掌握用戶端設備接入網絡的情況，以便發現問題時可迅速定位；

（6）采取技術措施，對網絡内經常出現的用戶需要變更位置和部門的情況進行管理；

（7）掌握與外部網絡的連接配置，監督網絡通信狀況，發現問題後與有關機構及時聯系；

（8）實時監控整個局域網的運轉和網絡通信流量情況；

（9）制定、發布網絡基礎設施使用管理辦法并監督執行情況。

操作系統管理

（1）在網絡操作系統配置完成并投入正常運行後，為了确保網絡操作系統工作正常，網絡管理員首先應該能夠熟練的利用系統提供的各種管理工具軟件，實時監督系統的運轉情況，及時發現故障征兆并進行處理。

（2）在網絡運行過程中，網絡管理員應随時掌握網絡系統配置情況及配置參數變更情況，對配置參數進行備份。網絡管理員還應該做到随着系統環境的變化、業務發展需要和用戶需求，動态調整系統配置參數，優化系統性能。

（3）網絡管理員應為關鍵的網絡操作系統服務器建立熱備份

系統，做好防災準備。

應用系統管理

（1）确保各種網絡應用服務運行的不間斷性和工作性能的良好性，出現故障時應将故障造成的損失和影響控制在最小範圍内。

（2）對于要求不可中斷的關鍵型網絡應用系統，除了在軟件手段上要掌握、備份系統參數和定期備份系統業務數據外，必要時在硬件手段上還要建立和配置系統的熱備份。

（3）對于用戶訪問頻率高、系統負荷的網絡應用服務，必要時網絡管理員還應該采取分擔的技術措施。

用戶服務管理

（1）用戶的開戶與撤銷；

（2）用戶組的設置與管理；

（3）用戶可用服務與資源的的權限管理和配額管理；

（4）用戶計費管理；

（5）包括用戶桌面聯網計算機的技術支持服務和用戶技術培訓服務的用戶端支持服務。

安全保密管理

（1）安全與保密是一個問題的兩個方面，安全主要指防止外部對網絡的攻擊和入侵，保密主要指防止網絡内部信息的洩漏。

（2）對于普通級别的網絡，網絡管理員的任務主要是配置管理好系統防火牆。為了能夠及時發現和阻止網絡黑客的攻擊，可以加配入侵檢測系統對關鍵服務提供安全保護。

（3）對于安全保密級别要求高的網絡，網絡管理員除了應該采取上述措施外，還應該配備網絡安全漏洞掃描系統，并對關鍵的網絡服務器采取容災的技術手段。

（4）更嚴格的涉密計算機網絡，還要求在物理上與外部公共計算機網絡絕對隔離，對安置涉密網絡計算機和網絡主幹設備的房間要采取安全措施，管理和控制人員的進出，對涉密網絡用戶的工作情況要進行全面的管理和監控。

信息儲備管理

（1）采取一切可能的技術手段和管理措施，保護網絡中的信息安全。

（2）對于實時工作級别要求不高的系統和數據，最低限度網絡管理員也應該進行定期手工操作備份。

（3）對于關鍵業務服務系統和實時性要求高的數據和信息，網絡管理員應該建立存儲備份系統，進行集中式的備份管理。

（4）最後将備份數據随時保存在安全地點更是非常重要。

機房管理

（1）掌握機房數據通信電纜布線情況，在增減設備時确保布線合理，管理維護方便；

（2）掌管機房設備供電線路安排，在增減設備時注意負載的合理配置；

（3）管理網絡機房的溫度、濕度和通風狀況，提供适合的工作環境；

（4）确保網絡機房内各種設備的正常運轉；

（5）确保網絡機房符合防火安全要求，火警監測系統工作正常，滅火措施有效；

（6）采取措施，在外部供電意外中斷和恢複時，實現在無人值守情況下保證網絡設備安全運行；

（7）保持機房整潔有序，按時記錄網絡機房運行日志，制定網絡機房管理制度并監督執行。

其它

（1）配合其它部門進行部門局域網絡的建設，提出規劃、标準。

（2）配合保衛部門，對網絡不良行為進行取證。

（3）做到網絡中心服務反饋工作，及時通報網絡運行信息。

職業定位

首先，計算機網絡管理員是一個“先存在而後有定義”的職業

計算機網絡管理員（簡稱網管員）是一個蓬勃發展的新興職業，在短短的幾年内，已成為絕大多數企業中必設的工作崗位，也成為衆多年輕人向往的職業。而網管員同時也是一個“先存在而後進行定義”的職業，網管員職業标準的滞後以及傳統教育的缺失，使得社

會普遍對這個職業存在着很多疑惑，不管是求職者，還是用人單位都存在着如下的疑問：什麼是合格的計算機網絡管理員？一個計算機網絡管理員需要從事什麼樣的具體工作？作為網絡管理員必備的技能是什麼？如何培養合格的計算機網絡管理員？而對“網管員”從業人員來講，如何獲得相關知識和技能呢？

其次，網管員要建立終身學習的理念

終身學習是對傳統教育的觀念、體系、結構、組織的終結者。其價值理念源自當代社會知識爆炸和信息急劇增長的現狀，已成為現代一種新的生活方式。傳統知識教育中并沒有針對網管員職業設置的專業，另外，注重理論的講授無法滿足強調動手能力的工作要求。從業人員隻能通過在工作中不斷地學習和探索來滿足崗位的需求；而另一方面，IT技術無疑是這個時代發展最為迅猛的技術之一，其普及與應用的速度也是無與倫比。這就要求“網管員”必須建立終身學習的理念，通過參加培訓、自學、交流等種種渠道學習和掌握最新、最實用的技術，構建和完善自身的技術體系。

最後，什麼是合格的計算機網絡管理員？一個計算機網絡管理員需要掌握哪些技能呢？

依據企業的業務性質與規模不同，對網管員的工作要求也有較大的差異。IT信息系統規模大的企業，分工較細，網管員可能隻需要負責計算機機房的網絡運行和維護；而一些小型企業，隻設一個網管員，他（她）可能不但要負責IT系統運行維護中的設備管理，還要負責網絡管理和系統管理，還有的企業需要網管員進行一些簡單的網站建設和網頁制作等工作。

總之，對網管員的要求基本就是大而全，不需要精通，但什麼都得懂一些。所以，總結下來，一個合格的網絡管理員最好在網絡操作系統、網絡數據庫、網絡設備、網絡管理、網絡安全、應用開發等六個方面具備紮實的理論知識和應用技能，才能在工作中做到得心應手，遊刃有餘。

必備技能

Sun Solaris 10操作系統認證網絡管理員考試面向的是在聯網環境中或網絡方面具有三年以上管理Sun系統的考生必須已經通過了Sun認證系統管理員考試，才能參加這門考試。這門認證考試考察了考生是否深入掌握網絡管理的技巧，比如在SA-300-S10課件中所複蓋的知識。考試包括多選題、情景題、拖放題，需要考生在 Solaris網絡管理方面有比較寬的知識面，包括如何配置和管理網絡接口層、網絡(網際層和傳輸層)、網絡應用和Solaris IP過濾器。

Linux是目

前最有競争力的操作系統之一，中國政府已将發展Linux作為戰略從而推動研發中國自主的操作系統。Turbolinux(中國)教育培訓中心是國内首家正式開展Linux培訓的機構，擁有一批高素質的Linux專家，他們不僅是Linux技術上的佼佼者，更擅長将深奧的道理、複雜的概念以最易理解的方式講解給學員。

用戶管理無論是UNIX還是NT，對于用戶的管理都是居于第一位的，作為一個新手，首先必須立刻掌握對用戶的增加和删除以及限制等操作。這包括兩個方面:

一個是學會使用友好的圖形界面的管理工具集，在SUN Solaris系統中是Openwin環境下的/usr/bin/admintools工具集;在SCO UNIX中使用Sysadmsh管理Shell來管理用戶;在Novell系統中，則隻需使用Syscon菜單即可完成用戶及用戶組的添加、删除以及限制設置等等，多用戶的同批管理，則使用makeusr和userdef實用程序來做;在NT中，則使用程序組中管理工具(公用)組下的域用戶管理工具或用戶管理工具。使用這些工具，就可以十分簡單明了地進行用戶的創建、删除以及鎖定和權限限制等操作。在NT下用戶組的管理和控制面闆中的系統屬性程序管理用戶環境設置簡要文件，使用System Policy Editor配置一個域範圍的基于計算機或用戶的配置以及編寫登錄腳本。

二是學會字符命令行下的用戶管理，主要在UNIX或Linux環境下，包括用編輯工具Vi、emacs等對/etc/passwd進行操作或直接使用addusr、deleusr等用戶管理命令以及使用pwconv命令使/etc/passwd與shadow文件保持一緻，使用SCO的/etc/rmuser命令删除用戶，用newgrp命令将用戶添加到新組，另外包括用戶目錄的建立命令mkdir，賦于用戶屬性和組屬性命令chown和chgrp,以及用戶區域限制命令quota限制用戶區域大小，用來避免用戶區域占用硬盤空間過大，而使系統崩潰。其中，特别提醒一點，如果想對用戶權限進行嚴格限制時，用戶的注冊shell可使用/usr/lib/rsh。用戶的.profile和.login文件可使用系統标準的配置文件，或者也可在.profile中進行相應設置，用SU命令或SU Username進入用戶環境以進行具體檢測。另外，對用戶的消息發布系統，在NT中是使用Alert功能發出，對遠程主機則使用Server Manager中的computer|send message功能。在Novell中采用send命令。在UNIX中是使用wall或write指令，也可使用每日消息文件/etc/motd或news命令發出/usr/new文件内容。

安全及日志管理

作為一個系統管理員，必須要能對系統事故找到故障原因，這就涉及到必須對系統的各項日志進行察看分析。在NT中是使用Administrative Tools菜單中Event Viewer查看系統的SYSTEM、SECURITY、APPLICATION日志文件。對Netware而言，錯誤日志是SYS$LOG.ERR文件，通過syscon菜單中supervisor options下view file server errorlog觀察記錄，另外文卷錯誤日志文件是各文卷中的VOL$LOG.LOG以及事務跟蹤處理系統錯誤日志文件SYS:文卷中的TTS$LOG.ERR文件;UNIX中各項日志包括/usr/adm目錄下的系統錯誤登記文件message、使用su命令的記錄文件sulog、每個用戶記錄上次注冊時間的登記文件lastlog、系統中注冊用戶的有關信息文件wtmp、每個用戶所執行命令的内容項文件acct以及/etc目錄下當前注冊用戶的有關信息文件utmp和其他應用程序産生的日志文件。對于其中的一些日志文件，可以采用who或w命令查看當前系統的登錄使用者(XENIX系統中還可以用whodo命令确定當前用戶的行為);last命令查看以前的登錄情況，這些命令都可以合并使用grep進行條件控制選擇過濾;用find查看文件及其屬主，特别監控具有根訪問權的進程及文件以及檢查開機文件/etc/inetd.conf、/etc/rc.local、/etc/passwd和corn或at運行的文件，并用corntab -l 與corntab -r命令對用戶的corntab文件進行列出與删除管理;使用ls -lR生成主檢查表，并定期生成新表，使用diff命令進行比較，并使檢查通過的新表成為新的主檢查表，直到下一次檢查為止。個人強烈建議在inetd.conf中注釋掉所有的r打頭的命令文件，以及去掉/etc/hosts.equiv中的所有項并不允許用戶設立個人的.rhosts文件，使可信主機不予設立或為空以加強系統的安全。

系統進程管理

在UNIX中，系統報告命令包括df用來報告自由磁盤塊數;du用來總結磁盤使用狀況;nice用來改變某個命令所設優先權;Pstat用來報告系統信息，如節點表或進程表;sar用來報告系統的活動狀态如CPU的使用和緩沖區的活動狀況;time用來打印過去的時間、系統時間以及命令的執行時間;uptime用來報告系統的活動狀況，如系統啟動時間及已運行時間;vmsfat用來報告頁數及系統統計數字，如分支點的情況。BSD UNIX中的ps -aux或system V中的ps -ef以及LINUX中的ps aux用來查看進程狀态及其宿主，并使用kill命令及時停止不正常的進程。在NT中則使用Task Manager查看cpu和内存的使用情況，進行進程管理，另外也使用performance monitor進行狀态監控，以及時做出調節。值得注意的是，随着網絡應用的擴大，病毒成為對網絡安全的一大威協。為此，在網絡上安裝病毒檢測和清除工具已經成為網絡管理必須要做的。

備份管理

作為一個較重要的系統，及時備份是必需的，那麼在一開始就必須養成及時定時備份的習慣。掌握備份的基本方法和步驟，以及使用基本的備份還原命令，如:NT中使用管理工具集中的NTBackup程序。因在Backup中不存在調度能力，備份必須手工完成或用AT命令行實現調度;以及采用第三方的備份解決方案。UNIX中系統V使用tar、cpio以及backup、restor、rolcopy，BSD中則使用tar、dump、restor等等，SCO中使用sysadmin進行文件系統後備和恢複文件。備份還必須制定計劃，指定何時進行何種備份，包括全集備份和遞增備份，如可以每周做一次全集備份，每天進行一次遞增備份，或者如系統不經常變化，則可每月一次全集備份，每周一次遞增備份。恢複與容錯管理當系統出現故障時，作為系統管理員必須能定位并解決問題，這依賴于對控制台出錯信息以及日志文件的分析，更重要的是平日的備份以及應急系統盤的制備。對于NT而言，是建立系統引導盤、緊急修複盤等，并使用Disk Adminstrator建立鏡像等RAID操作。對于UNIX而言，也依賴于系統安裝盤與緊急修複盤的建立。特别地，系統做任何改動後，都要重新生成新的系統恢複盤，并進行同步備份和使用單用戶模式來排除系統的絕大部分問題，即啟動時使用boot -single命令，這是一個關鍵。當然，管理員的口令是絕對不能忘記的，否則，那會造成很大麻煩，但對于管理人員而言，自己以及其它用戶都加上口令的使用限制，如口令字長度和日期限制以及其它限制，是非常必要的。太過簡單的口令往往會造成不安全的隐患。在容錯上則還包括經常地運行各類維護系統命令，如超級塊維護命令SYNC，文件系統檢查命令fsck。

内存

文件系統與開關機管理在所有的多用戶系統中，由于廣泛采用文件緩沖，使對文件的修改在内存進行之後再寫入磁盤，内核程序定時刷新這些緩沖區，以保持文件與緩沖區間同步。因而，不終止系統就關機，往往會造成同步的破壞，而出現文件系統的錯誤。在NT中，使用啟動菜單中的關閉系統選項來關閉系統;UNIX則采用shutdown、halt(haltsys)、reboot等命令。一般推薦使用shutdown加參數來關機或進入單用戶備份狀态，直到完成關機程序後，才能關閉電源，無論如何，這是必須牢記的。

另外，在維護文件系統時，應經常運行超級塊一緻命令sync，文件系統檢查及錯誤修改命令fsck，新建一個文件系統時使用mkfs命令，系統V的fsstat将報告文件系統的狀态，以及設備管理命令mount、umount。 NOVELL中采用FILER菜單管理文件服務器的文件系統。

網絡管理

網絡管理，包括對E-mail、DNS以及WWW的調試。對于E-mail而言，是使用sendmail -bt -C filename進行，或先mail user，再telnet host 110，通過user username;pass passwd;list;retr *;quit等pop3命令進行調試。對于DNS，則使用nslookup命令進行域名解析，看能否正确解析出IP地址。對于WWW，則是通過浏覽器進行檢查。另外是察看~/httpd/下的浏覽日志，對于NT而言，則通過管理工具下的server manager察看各服務程序是否正常運行，其餘檢測步驟則與UNIX系統相同，隻是不使用sendmail命令，而采用telnet host 25，用helo host，send from:< yourname@hostname >，rcpt to:< username@hostname >，data，messagebody，"."，exit等smtp命令進行檢測,POP3命令都相同。

WWW的管理則直接通過http形式的在線管理方式進行，操作簡易明了，應該不會有什麼問題。另外，在網絡日常管理中，則包括使用ping察看網絡連接狀态，netstat察看協議統計數據和當前網絡的連接狀态，ifconfig進行網絡接口設置，tracert進行路由狀态監察。對NT系統而言，除以上命令外，還包括使用/winnt/system32/Regedit32來控制注冊表，以及IPconfig察看IP設置，以及用與NT server配套的Network monitor進行網絡負載和性能統計。Novell系統中則使用NETADMIN實用程序或圖形界面的管理工具Netware Adminstrator來管理和規劃網絡，以及用monitor菜單監控本地服務器的各項狀态。相對于UNIX的第三方工具集，能夠作為管理者運行的網絡管理軟件主要有HP的OpenView、BAY的optivity、IBM的Netview和SUN的SunNetManager。