淺談如何做好計算機網絡管理工作

賀 新

（江蘇省施橋船閘管理所 江蘇 揚州 225101）

0 引言

隨著計算機技術、網絡通信技術的迅猛發展以及網絡規模的不斷擴大，不僅給人們的工作生活帶來了極大地便利，同時也給網絡安全運行帶來了諸多不確定因素。如由于網絡具有開放性、互連性等特征，容易受到網絡黑客、病毒、惡意軟件和其他不軌的攻擊， 導致網絡安全受到嚴重威脅；用戶對網絡的認知程度不同，在實際操作使用時存在差異性，造成對網絡的破壞；各種應用程序和管理軟件的兼容性、優化問題等等；如何對網絡實施有效地管理，解決實際出現的問題和故障，確保信息網絡安全、高效地運行已經成為網絡管理的重中之重；網絡管理員在網絡管理工作中扮演核心角色， 需要有豐富的技術知識，需要熟練掌握各種系統和設備的配置和操作，需要閱讀和熟記網絡系統中各種系統和設備的使用說明書，以便在系統或網絡一旦發生故障時，能夠迅速判斷出問題，給出解決方案，使網絡迅速恢復正常服務。

1 網絡管理

關于網絡管理的定義目前很多，但都不夠權威。一般來說，網絡管理就是網絡管理員利用多種工具軟件、應用程序軟件和輔助設備對網絡進行管理，使網絡能正常高效地運行。其目的很明確，就是使網絡中的資源得到更加有效的利用。 當網絡出現故障時能及時報告和處理，并協調、保持網絡系統的高效運行等。簡單地說，網絡管理的工作主要包含三個方面：網絡建設、網絡維護、網絡服務。

網絡建設：主要包括網絡發展規劃、組建局域網、新增或升級網絡設備。網絡規劃包含了拓撲結構的規劃、網絡協議的設置等。在單位企業局域網絡建設之初，網絡管理員要充當規劃師的角色，搞好網絡發展規劃，為后續的網絡管理維護打好基礎。在建設過程中，要保存好幾項非常重要的圖紙資料：網絡拓撲結構圖、配線架的配線圖、網絡布線圖，以便日后維修時能夠快速準確地找出故障點。

網絡維護：主要包括網絡故障檢測、網絡設備的維修保養、軟件系統的更新升級以及網絡信息的安全保障。 網絡維護的重心在機房，網絡管理員平時要做好機房服務器、交換機、路由器、UPS、物理防火墻、空調、滅火器等關鍵設備的檢查，并做好維護日志記錄。

網絡服務：為確保單位企業網絡的正常運行，管理員要做好網絡系統的服務員，為單位企業網上辦公業務提供技術服務保障。 最常見的服務有遠程登錄服務、文件傳輸服務、電子郵件服務、資源共享服務、數據庫服務器、路由器和交換機的設置等等。

2 網絡管理員的定義和主要任務

2.1 網絡管理員的定義

網絡管理員是指向社會公眾開放的上網服務提供場所里的管理員，是從事計算機網絡運行、維護的人員。 “網管”是個很模糊的概念，可以簡單劃分為：

1）網絡管理員：負責網絡架構設計、安裝、配置，主要人員為大多數系統集成公司的員工。

2）系統管理員：負責網絡服務器的安裝、配置、運行，主要人員為大型公司IT 總部系統管理員。

3）客戶端管理員（桌面支持）：負責解決最終用戶的問題，比如客戶端重裝，解決不能上網，機器有病毒等問題，主要人員為中小型企事業單位IT 管理員和網吧網管。

2.2 網絡管理員的主要任務

網絡管理員的工作核心是管理局域網，網絡的日常管理主要有網絡設備管理、網絡資源管理、服務器管理、用戶權限管理、數據備份等內容。

1）做好網絡設備管理。 管理網絡設備是網絡管理中的重點。 網絡設備的管理主要是指對路由器、交換機、物理防火墻、服務器、工作站及線路的管理，對網絡設備的配置信息進行書面和電子文檔的歸檔存儲。要管好網絡設備，首先要熟悉網絡中的每一種設備，不僅要了解每種設備的品牌、型號，還要明確它們的性能、作用以及基本設置維護方法；其次要了解網絡設備間的連接、通信方式以及互訪協議等。

2）做好網絡資源管理。網絡資源主要有硬盤資源、域名資源、IP 地址資源、病毒庫升級包等。 管理員要切實做好各項網絡資源的管理工作，做到及時更新病毒庫，為網絡用戶提供更好的服務。

3）做好服務器管理。 服務器是一種管理和傳輸信息的計算機系統，也是一種高性能計算機。 作為網絡的節點， 它能存儲、 處理網絡上100%的數據、信息，因此被稱為網絡的靈魂。 通常一個網絡中有多種專用服務器來滿足網絡用戶的需要， 例如在我們船閘就有電氣控制WEB 服務器、FTP 文件服務器、財務服務器、監控系統服務器、網絡防病毒服務器以及各種應用系統服務器等。管理員要將易發生沖突的功能分別放在不同的服務器中進行處理，用最小的配置來滿足用戶的要求。

4）做好用戶管理。 用戶管理就是添加或刪除用戶，并授予用戶一定的訪問與操作權限。這里需要注意的是根據不同用戶的需求分配不同的操作功能菜單和操作權限。 當用戶因工作變動、調動或者其它原因等等時應及時的對用戶信息進行變更。

5）做好備份管理。 為了應對網絡突發事件，網絡管理員要制定詳細的應急備份預案和應急計劃，切實做好網絡設備的數據、配置、備品備件等備份工作。 一旦發生故障， 網絡管理員可以利用備份線路、數據、備品備件等進行快速恢復，確保網絡信息系統的正常運行。

3 網絡管理員易犯的幾個錯誤

在紛繁復雜的日常網絡管理工作中，有的網絡管理員只顧著充當救火隊員的角色，他們疲于處理各種網絡故障，往往補了東漏了西，出現不應該犯的錯誤，下面筆者就可能發生的情況作一個拋磚引玉：

3.1 密碼危機

網絡管理員們常常在一個多用戶的網絡系統里分配相同的密碼，這樣做的后果就是用戶盜用他人的賬號，進行一些非法的操作，給網絡管理帶來不必要的麻煩，比較好的方法就是分配不同的密碼給不同的用戶，并且告知用戶妥善保管自己的密碼。

3.2 未能對服務器采取有效的保護措施，惡意軟件泛濫

據Verizon Business 的研究報告表明， 服務器惡意軟件大約占到了所有安全漏洞的38%。 “惡意軟件”是一個集合名詞，是指故意在計算機系統上執行惡意任務的病毒、蠕蟲和特洛伊木馬。 在惡意軟件未被發現前，用戶網上的所有重要資料都有可能被盜走，比如銀行帳戶信息，密碼等。 通常情況下，惡意軟件都是定制的，所以它們不易被殺毒軟件發現。網絡管理員查找服務器惡意軟件的有效手段就是采取多重方法和技術來保衛系統。 如采用防火墻來過濾潛在的破壞性代碼，采用垃圾郵件過濾器、入侵檢測系統、入侵防御系統等來加固網絡，加強對破壞性代碼的防御能力。

3.3 沒有定期做好備份工作

系統備份的好處是可以在系統出現致命錯誤、崩潰的時候進行恢復，簡單快捷，它是一種計算機網絡安全的防御策略。做好這項工作其實不難，問題是很多時候你會因為忙亂而忘記了它們。

3.4 忽視操作系統重要的更新

微軟經常會出一些系統補丁，更新補丁就是修復系統的一些漏洞或缺陷。有些病毒和木馬還有黑客工具是靠系統漏洞來攻擊電腦的操作系統的， 打上補丁可以避免一些病毒和木馬進入你的系統， SQL Slammer、Sasser、“掃蕩波”蠕蟲攻擊、“沖擊波”病毒、就是其中代表的例子。 筆者就曾經遇到過，一段時間單位財務客戶端電腦總是無法連接內部局域網上的Windows2000 操作平臺的財務軟件服務器，檢查服務器發現每次連接失敗時，桌面總是停留在登陸界面， 經過分析原來是avserve.exe 進程文件在作怪，該病毒是W32/Sasser.a 病毒的一部分。 它利用Windows LSASS 漏洞，創建緩沖區溢出導致系統不斷關機自動重啟。隨后筆者在系統文件安裝目錄里找到病毒并刪除、同時給操作系統打上相應的漏洞補丁，問題終于得到圓滿解決。

3.5 及時更新病毒服務器的病毒庫

及時定期的對單位企業內部網絡病毒服務器的病毒庫進行升級更新，避免因殺毒軟件的過期病毒庫不能對網絡病毒進行有效的排查和清除，造成整個網絡系統的病毒傳播和系統癱瘓。

隨著網絡規模迅速擴大、網絡技術的不斷發展，人們越來越離不開網絡，但是隨之而來的問題也日益加劇，網絡安全也會遭受到多種形式的攻擊和破壞。 作為一名網管，我們的職責就是保證所維護管理的網絡每日24 小時、一年365 天正常運行，所以要想做好計算機網絡管理工作，必須不斷學習，充實自己，掌握更多的網絡管理知識，為熟練駕馭網絡管理工作打下堅實的基礎。

［1］陳濤，徐勇，編著.農業網絡信息[M].北京：中國農業出版社，2008.

［2］夏海濤，詹志強，等.新一代網絡管理技術[M].北京：北京郵電大學出版社，2003.