計算機網絡管理淺析

李　闖

【摘 要】 對于網絡管理員來說，從網絡客戶端、服務器端、網絡平臺三個層面對一個IT的基礎構架進行規劃、運動與監測、文檔記錄與備案等幾個主要方面進行計算機網絡管理，以便在系統或網絡發生故障時，能夠迅速判斷出問題所在，給出解決方案，使網絡迅速恢復正常服務。

【關鍵詞】 計算機；網絡管理；網絡文檔；網絡安全オ

在信息社會中，人們一時一刻也離不開計算機網絡的支持。作為一個合格的網絡管理員，需要有寬闊的技術背景知識，需要熟練掌握各種系統和設備的配置和操作，需要閱讀和熟記網絡系統中各種系統和設備的使用說明，以便在系統或網絡發生故障時，能夠迅速判斷出問題所在，給出解決方案，使網絡迅速恢復正常服務

一、網絡文檔的建立

作為網絡管理員，最重要的一項任務就是建立網絡文檔，這是因為有很多情況要求網絡管理員必須全面而一貫地記錄網絡的情況。

1、編寫文檔的時間

從開始設計網絡，就應該從第一天開始記錄所有細節。找一個筆記本，把記錄寫在上面，把筆記本保存好，并作為網絡的一個組成部分。如網絡管理員剛剛接手網管工作，那么第一項任務就是學習這些信息并填補缺少的細節。如果根本就沒有網絡文檔，應立即著手查詢并創建文檔。網絡文檔需要及時更新，至少一周一次。關鍵是養成保持最新信息的習慣。

2、文檔中記錄的內容

在網絡文檔的筆記本中應記錄些什么？首先是網絡的物理基礎結構，此外，應該記錄所有在安裝網絡硬件和軟件時計算機和網絡適配器的配置信息。在用戶進行硬件和軟件升級或服務器故障需重新安裝操作系統時，這些信息可以節省時間。

網絡文檔可以包括網絡故障的恢復方案、備份步驟和日程，存儲和解決方法的記錄、用戶請求、維護記錄和長期與短期的網絡擴充計劃。網絡管理員還可以將更新操作系統、硬件或安全措施和培訓新用戶的計劃包容在網絡文檔中。

二、硬件網絡資源的管理和維護

在一所學校中，網絡管理員有可能要同時管理服務器和全部共享的網絡資源，包括文件夾、硬盤等。在這種條件下，網絡管理員的責任就是保持所有資源連接、運轉正常。

1、實施常規檢查

網絡管理的重大責任之一是對網絡上的計算機實施常規的、周期的診斷和防護性的維護。網絡就是網絡管理員的陣地，網絡管理員還應對網絡內的各臺計算機進行定期巡檢，了解每臺計算機的狀態，并定期保養。

2、排除網絡故障

網絡管理人員花費時間最多的就是排除網絡故障。網絡管理員要了解各處可能發生的問題，時刻不忘在筆記本中記下調查結果和建議。利用書籍、期刊和自學培訓等方式盡可能地積累常見問題的解決方法，當然還應該采取步驟預防網絡故障的發生。網絡管理員應盡可能多的收集信息，記錄在網絡文檔中。你會發現以前的積累常常可以幫助查明某個事件的原因。

3、為故障恢復作準備

整個校園網絡依賴于網絡管理員合適的準備和迅速的恢復，因此，網絡管理員需要避免數據損失，恢復癱瘓的計算機和網絡組件，預防由于病毒、電源波動（好的UPS是必須的）、停電等造成的硬件和軟件損害。

在預防網絡故障的計劃中，網絡管理員不應將自己的思維局限在普通的問題上。應該考慮的更廣泛一些。可以制訂一個可靠適時的備份計劃，使數據損失最小。備份計劃應該包括如下信息：備份什么；在哪備份；何時備份；多長時間備份一次；誰負責備份；備份載體應放在哪；多長時間檢查一次備份；一旦數據丟失采取哪些措施。進行可靠的數據備份是網絡管理員最重要的工作之一，做好備份計劃后就應該認真執行。

三、軟件的管理

軟件管理包括添加新的軟件、升級現有的軟件和刪除過時的軟件。

如果在服務器上安裝，最好在安裝之前先備份好服務器。如果在工作站上安裝，應該先做一個安裝測試，然后保證每一臺工作站的一致性。如果要在工作站上安裝新軟件，應該先做一個安裝測試，并記錄下每一個步驟。測試新的安裝在典型的工作站上是否會出現問題。如果網絡上用戶過多，可以考慮使用某些特殊的工具來生成軟件自動安裝過程。如Microsoft系統管理服務器。

無論是操作系統還是設備的驅動程序，至少每季度檢查一次有無升級的提示，在服務器上都要進行這一工作。有時，補丁程序本身比要解決的問題更加可怕，操作系統的補丁導致的嚴重事故比比皆是。著名的Slammer病毒就是利用了SQL。

四、網絡安全管理

計算機網絡中最重要的不是設備，不是計算機軟件，而是數據和信息。

良好的安全對于校園網的軟件和硬件也是絕對重要的。在網絡安全行業內流行著這樣一條80/20法則：即80%的安全威脅來自網絡內部（內部危害分為三類：操作失誤、存心搗亂及用戶無知）。要想保證網絡的安全，做好邊界防護的同時，也要做好內部網絡的管理。網絡管理的職責之一就是定義、實施、管理和加強網絡的安全性。如果許多無關的人也可以登錄服務器，非授權的人也可以竊取或破壞信息，最好的硬件、軟件和培訓都變的毫無價值。軟件安全策略的目標是：保證只有授權的用戶可以使用一定受限的網絡資源，預防給予過高的權限，定時檢查用戶權限和用戶組賬號有無變更。

防止網絡中非授權的外部訪問。例如，通過Internet 訪問。這是個易被忽視的內容，但對于網絡管理員這是無法原諒的粗心。

對于網絡管理員來說，上述的內容綜合起來不外乎對一個從網絡客戶端、服務器端、網絡平臺三個層面對一個IT的基礎構架進行規劃、運行與監測、文檔記錄與備案等幾個主要方面。這些工作，規劃要占相當大的比例，所以有“大網管”和“小網管”之說，即由于網絡系統的運行與管理的復雜性決定，網絡的管理也要分層次，分責任地安排工作。

網管工作的經驗積累對于日后從事相同工作來說非常有價值，能承擔大型網絡維護與管理的網管員通常要有全面的知識和能力。

【參考文獻】

［1］ 吳衛祖，《計算機網絡技術基礎》北京交通大學．

［2］ 譯者，王松，《網絡管理》 清華大學出版社．

［3］ INTERNTET，網管論壇．

ァ咀髡嘸蚪欏開

李闖，男，西安外事學院計算機中心工作．