13,639
次編輯
變更
無編輯摘要
{| class="wikitable" style="float:right; margin: -10px 0px 10px 20px; text-align:left"|<center>'''网络管理员'''<br><img src="https://image20.it168.com/201708_670x502/2989/cc9f91f66d3b8b9b.jpg" width="280"></center><small>[https://net.it168.com/a2017/0831/3168/000003168197.shtml 圖片來自网络通信频道]</small> |}'''网络管理员'''行业对网络管理员的要求基本就是大而全,不需要精通,但什么都得懂一些。所以,总结下来,一个合格的网络管理员最好在 [[ 网络操作系统 ]] 、 [[ 网络数据库 ]] 、 [[ 网络设备 ]] 、网络管理、网络安全、应用开发等六个方面具备扎实的理论知识和应用技能,才能在工作中做到得心应手,游刃有余。 [1] 国家职业资格考试资格证对网管员的定义是从事计算机网络运行、维护的人员应用能力认定。 按照国际标准化组织(ISO)的定义,网络管理是指规划、监督、控制网络资源的使用和网络的各种活动,以使网络的性能达到最优。一般而言,网络管理有五大功能:失效管理、 [[ 配置管理 ]] 、性能管理、安全管理和计费管理。目前有影响的网络管理协议是SNMP(Simple Network Management Protocol, [[ 简单网络管理协议 ]] )、CMIS/CMIP(the Common Management Information Service/Protocol, 公共管理信息服务和协议)和RMON( [[ 远程监控 ]] )。
==职业分类==
网络管理员是指向社会公众开放的营业性上网服务提供场所里的管理员。“ [[ 网管 ]] ”是个很模糊的概念,可以简单划分为:
网络管理员:负责网络架构设计、安装、配置,主要人员为大多数系统集成公司的员工。
==岗位职责==
===基础设施管理===
(1)确保网络通信传输畅通;
(2)掌握主干设备的配置情况及配置参数变更情况,备份各个设备的配置文件;
(3)对运行关键业务网络的主干设备配备相应的备份设备,并配置为热后备设备;
(4)负责 [[ 网络布线配线架 ]] 的管理,确保配线的合理有序;
(5)掌握用户端设备接入网络的情况,以便发现问题时可迅速定位;
(6)采取技术措施,对网络内经常出现的用户需要变更位置和部门的情况进行管理;
(7)掌握与外部网络的连接配置,监督网络通信状况,发现问题后与有关机构及时联系;
(8)实时监控整个局域网的运转和网络通信流量情况;
(9)制定、发布网络基础设施使用管理办法并监督执行情况。
===操作系统管理===
(1)在网络操作系统配置完成并投入正常运行后,为了确保网络操作系统工作正常,网络管理员首先应该能够熟练的利用系统提供的各种管理工具软件,实时监督系统的运转情况,及时发现故障征兆并进行处理。
(2)在网络运行过程中,网络管理员应随时掌握网络系统配置情况及配置参数变更情况,对配置参数进行备份。网络管理员还应该做到随着系统环境的变化、业务发展需要和用户需求,动态调整系统配置参数,优化系统性能。
(3)网络管理员应为关键的网络操作系统服务器建立热备份 系统,做好防灾准备。
===应用系统管理===
(1) 确保各种网络应用服务运行的不间断性和工作性能的良好性,出现故障时应将故障造成的损失和影响控制在最小范围内。
(2) 对于要求不可中断的关键型网络应用系统,除了在软件手段上要掌握、备份系统参数和定期备份系统业务数据外,必要时在硬件手段上还要建立和配置系统的热备份。
(3) 对于用户访问频率高、系统负荷的网络应用服务,必要时网络管理员还应该采取分担的技术措施。
===用户服务管理===
(1) 用户的开户与撤销;
(2) 用户组的设置与管理;
(3) 用户可用服务与资源的的权限管理和配额管理;
(4) 用户计费管理;
(5) 包括用户桌面联网计算机的技术支持服务和用户技术培训服务的用户端支持服务。
===安全保密管理===
(1) 安全与保密是一个问题的两个方面,安全主要指防止外部对 网络的攻击和入侵,保密主要指防止网络内部信息的泄漏。
(2) 对于普通级别的网络,网络管理员的任务主要是配置管理好系统防火墙。为了能够及时发现和阻止网络黑客的攻击,可以加配入侵检测系统对关键服务提供安全保护。
(3) 对于安全保密级别要求高的网络,网络管理员除了应该采取上述措施外,还应该配备网络安全漏洞扫描系统,并对关键的网络服务器采取容灾的技术手段。
(4) 更严格的涉密计算机网络,还要求在物理上与外部公共计算机网络绝对隔离,对安置涉密网络计算机和网络主干设备的房间要采取安全措施,管理和控制人员的进出,对涉密网络用户的工作情况要进行全面的管理和监控。
===信息储备管理===
(1) 采取一切可能的技术手段和管理措施,保护网络中的信息安全。
(2) 对于实时工作级别要求不高的系统和数据,最低限度网络管理员也应该进行定期手工操作备份。
(3) 对于关键业务服务系统和实时性要求高的数据和信息,网络管理员应该建立存储备份系统,进行集中式的备份管理。
(4) 最后将备份数据随时保存在安全地点更是非常重要。
===机房管理===
(1) 掌握机房数据通信电缆布线情况,在增减设备时确保布线合理,管理维护方便;
(2) 掌管机房设备供电线路安排,在增减设备时注意负载的合理配置;
(3) 管理网络机房的温度、湿度和通风状况,提供适合的工作环境;
(4) 确保网络机房内各种设备的正常运转;
(5) 确保网络机房符合防火安全要求,火警监测 系统工作正常,灭火措施有效;
(6) 采取措施,在外部供电意外中断和恢复时,实现在无人值守情况下保证网络设备安全运行;
(7) 保持机房整洁有序,按时记录网络机房运行日志,制定网络机房管理制度并监督执行。
(1) 配合其它部门进行部门局域网络的建设,提出规划、标准。
(2) 配合保卫部门,对网络不良行为进行取证。
(3) 做到网络中心服务反馈工作,及时通报网络运行信息。
==职业定位==
===最后,什么是合格的计算机网络管理员?一个计算机网络管理员需要掌握哪些技能呢?===
依据企业的业务性质与规模不同,对网管员的工作要求也有较大的差异。IT信息系统规模大的企业,分工较细,网管员可能只需要负责计算机机房的网络运行和维护;而一些小型企业,只设一个网管员,他(她)可能不但要负责IT系统运行维护中的设备管理,还要负责网络管理和系统管理,还有的企业需要网管员进行一些简单的网站建设和网页制作等工作。
总之,对网管员的要求基本就是大而全,不需要精通,但什么都得懂一些。所以,总结下来,一个合格的网络管理员最好在网络操作系统、网络数据库、网络设备、网络管理、网络安全、应用开发等六个方面具备扎实的理论知识和应用技能,才能在工作中做到得心应手,游刃有余。
==必备技能==
===2:掌握网络施工===
掌握充分的网络基本知识,深入了解TCP/IP网络协议,独立完成路由器、交换机等网络设备的安装、连接、配置和操作,搭建多层交换的企业网络,实现网络互联和Internet连接。掌握网络软件工具的使用,迅速诊断、定位和排除网络故障,正确使用、保养和维护硬件设备。
===3:熟悉网络安全===
设计并实施完整的网络安全解决方案,以降低损失和被攻击风险。在Internet和局域网络中,路由器、交换机和应用程序,乃至管理不严格的安全设备,都可能成为遭受攻击的目标。网管必须全力以赴,加强戒备,以防止来自黑客、外来者甚至心怀不满的员工对信息安全、信息完整性以及日常业务操作的威胁。
===4:熟悉网络操作系统===
熟悉Windows和Linux操作系统,具备使用高级的Windows和Linux平台,为企业提供成功的设计、实施和管理商业解决方案的能力。
===5:了解Web数据库===
了解Web数据库的基本原理,能够围绕Web数据库系统开展实施与管理工作,实现对企业数据的综合应用。
===6:素质能力===
具有强烈的求知欲且能自学的能力,相关的计算机专业词汇英文阅读能力,动手能力,较强的应变能力,敏锐的观察能力和出色的分析判断能力。
==职业认证==
Sun Solaris 10操作系统认证网络管理员考试面向的是在联网环境中或网络方面具有三年以上管理Sun系统的考生。
MCSA 认证是为那些在 Microsoft Windows 2003 和 Windows、.NET Server 平台环境下对现有网络及系统进行实施、管理、故障排除等工作的专业人员而设计的。MCSA 执行职责包括安装并配置系统的部件,管理职责包括管理并维护系统。
此外网络管理员认证还有中国国家软件等级考试认证(该证书除国内承认之外,尚有日本、韩国承认)、思科认证等。
==网管禁忌==
===过于谨慎===
“安全先生”存在的全部意义就是防止任何不利于他的网络的事情发生。线路由承包商负责运营,机柜、配线架、路由器和UPS都由厂商负责安装,他所要负责的全部事情只是在他抽屉中放一个积满灰尘的鼠标球,这仅仅是为了满足“万一要用它作替换” 之需。 他避免冲突的方法是紧紧地锁住统,以至于任何人或者发生任何事情都无法改变系统。有时这意味着用户能做的事情就只是登录和修改自己的密码,而密码每次使用后,都有可能失效。运行程序和编辑文件对用户来说太危险了,所以用户只能面对一个的登录界面和一台普通的桌面系统。 这类管理员多年来从未遇到过病毒的攻击,而且以后也不会遇到。他不仅在每个工作站的BIOS中禁用了USB插槽,并且BIOS也被设置了密码保护,就连插孔都用胶水封住了,来防止微小的数据会通过USB存储设备泄露出去。邮件服务器不允许安装任何其他的附件;
如果网络线路发生了改变,工作站将不能启动;系统的硬件设备则已被固定,失去了设备的灵活性。如果有人试图打开机器的外壳,一个小的爆炸装置将使机器变得无法使用(同时可能还会损害操作者)。
===频繁更新网络===
===工作死板===
这类管理员,可以经常在英国的行政事务部门碰到。如果你请求他稍微做一些例外的事情,他便会回答你:“那超出了我的工作职责之外”。
试着在他值班的时候带一个USB存储设备到办公室并看看会发生什么吧!如果在他不注意的时候把这个存储设备放到他的午餐包中,他甚至要对自己的失职进行处理。哪天他要是发现某台机器发出的电子邮件并不是与工作完全相关的,他就会认为这是不应该出现的工作事故。
===不考虑后果===
这类不考虑后果的管理员总是不停地试验各种新的补丁或升级程序。
大多数明智的网络管理员在把新的解决方案应用到现有的系统中之前,都会在一个小的试验网络上做一下测试。但是,这类管理员却直接在现有的系统中操作,往往给用户的使用带来不必要的厌烦,这倒是和用户对频繁更新网络的管理员的反应有几分相像。不同的是,频繁更新网络的管理员一定会试图确保他的产品或升级行为真正有效,并且不会对网络和用户造成任何其它影响。
===视网络为私有===
===玩游戏===
这是危险的网络管理员中最稀少的类型,可能也是最友好的一类。
他们过去常常大量地出现在学术界。通常网络上有足够的冗余空间,一些学生会利用它们进行论文或者研究工作。但是,在这些冗余空间的主要功能却是为学校中负责IT设备的管理人员提供了一个游戏平台。 大多数网络资源只提供给那些以“管理员”身份登录的人, 这些人会定期在网上联机对战,在游戏中他们以各种富于高度想象力的手段使对方从网络上消失。今天,由于廉价的小 [[ 路由器 ]] 和 [[ 交换机 ]] 唾手可得,这些人也可以在家中进行游戏。经过了在机房的一天工作后,没有什么比在网络世界进行几小时的游戏更能令他们感到放松的了。
===网络管理员待遇===
进入企业,一般在4000以上;学习全面的知识,成为高级网络管理员,工资达7000以上;做了部门主管或经理,还可以高达8000或以上;如果自己不断提升,成为专业的网络工程师人才,薪水达12000以上没有问题,比如网络存储工程师、网络安全工程师、中高级运营工程师。其实通过这个事例可以看出,只要通过培训掌握扎实的技术和优良的职业素质,拿高薪不成问题。
==参考文献==