怎样做一个合格的网络管理员.docx

1服务器系统管理
总体来说，服务器系统的管理是整个网络管理工作中的重中之重，特别是在小型单位网 络中，单位的网络规模比较小，网络设备比较简单，基本上是属于傻瓜式的。
这里的服务器系统包括网络服务器和应用服务器系统两个方面。服务器系统的管 Disks，独立磁盘冗余阵列）的配置，以及用户磁盘配额的配置与管理等。
IP地址的管理
IP地址管理是计算机网络能够保持高效运行的关键。如果IP地址管理不当，网络很容 易出现IP地址的冲突，导致合法的IP地址用户不能正常享用网络资源，影响网络正常业务 的开展。
目前IP地址有两个主要版本，是IPv4和IPv6。。
DHCP动态IP地址分配法：对于那些不经常上网或是移动性较强的计算机，可以采用 动态主机配置协议（DHCP）来动态配置IP地址，以节约IP地址资源。这里关键是要设置 好地址池范围。
经验之谈
对于小型企业网络（50个用户以内），建议采用DHCP动态IP分配方式（需要采取静 态IP地址的终端在DHCP服务器中排除即可），因为这类网络终端用户比较少，完全可以 通过其他方式对网络中的各终端进行管理。而对于较大的企业网络，则建议采取静态IP地 址分配方式，因为如果这类网络采取动态分配方式，则当网络出现故障时，就很难查找故障 的发生点。而对于大的企业网络，如果用一个C类IP地址不够用，而且有些部门长期只有 少数用户需要上网（主要是营销部门），此时建议采取划分子网的方法，对一些基本有固定 上网用户的部门采取静态IP地址分配，而对那些长期只有少数用户上网的部门采取动态IP 分配方式，可以节省大量的IP地址。
安全管理
在网络安全管理上，现在的企业比几年前要求高了许多。不仅要求网络管理员能部署防 火墙、杀毒软件系统，而且还要能对整个网络部署一套有效的安全策略，全面保证网络的安 全。安全管理员根据实际经验得出，最重要的部分在于用户权利的配置、文件和文件夹共享 权限和安全访问权限的配置。可使用的管理方法有系统管理报警选项设置、事件日志分析和 安全策略审核等。
良好的安全策略对于企业的数据、软件和硬件是绝对重要的。在网络安全行业内流行着 这样一条80/20法则，也就是80%的安全威胁来自网络内部（内部危害分为三类：操作失误、 存心捣乱及用户无知）。要想保证网络的安全，在做好边界防护的同时，也要做好内部网络 的管理。网络管理的职责之一就是定义、实施、管理和加强网络的安全性。如果许多无关的 人也可以登录服务器，非授权的人也可以窃取或破坏信息，那么即使最好的硬件、软件和培 训也都变得毫无价值。
软件安全策略的目标是
保证只有授权的用户才可以使用一定受限的网络资源，预防给予过高的权限，定时检查 用户权限和用户组账户有无变更。
减小数据、服务器和网络设备等由于受到疏忽的操作或恶意的破坏而造成的损失。对于 服务器而言，错误操作是最大隐患。这要求网络管理员自身要加强这方面的学习，对于用户， 网络管理员要加强这方面的意识和操作培训。
防止网络中非授权的外部访问。例如，通过Internet访问。这是个易被忽视的内容，但 对于网络管理员这是无法原谅的粗心。要限制用户的非法外网访问，一方面可以通过用户授 权，另一方面还可以通过一些专用网络管理软件或硬件来实现，如一些代理服务器和宽带路 由器就有访问控制的功能，要好