灯会主题名字:如何做好一个网管

什么是合格的计算机网络管理员？一个计算机网络管理员需要掌握哪些技能呢？

　　依据企业的业务性质与规模不同，对网管员的工作要求也有较大的差异。IT信息系统规模大的企业，分工较细，网管员可能只需要负责计算机机房的网络运行和维护；而一些小型企业，只设一个网管员，他（她）可能不但要负责IT系统运行维护中的设备管理，还要负责网络管理和系统管理，还有的企业需要网管员进行一些简单的网站建设和网页制作等工作。

　　总之，对网管员的要求基本就是大而全，不需要精通，但什么都得懂一些。所以，总结下来，一个合格的网络管理员最好在网络操作系统、网络数据库、网络设备、网络管理、网络安全、应用开发等六个方面具备扎实的理论知识和应用技能，才能在工作中做到得心应手，游刃有余。

　　常言道：知己知彼、百战不殆。面对来势汹汹的计算机病毒和网络黑客的袭扰，网管员首先要做的是了解这些攻击技术的原理和工作方式。有两个趋势应该引起网管员特别的关注，以RedCode、Nimda为代表的网络攻击型病毒，在技术和攻击策略上与传统病毒比较有突破性的的进展。第一，病毒的攻击对象已经从原来对个人主机上的文件、内存资源、CPU资源转向对网络带宽、网络服务器的攻击；现阶段我们已发现有针对WWW、Email服务器的攻击，从工作模式上推断，今后很可能出现诸如对DNS、路由器等网络服务器的攻击病毒。第二，这种病毒结合了传统病毒的自动传播技术和黑客缓冲溢出技术的特点。在网络应用如此普及的今天，这种病毒一旦爆发就具有规模效应。

　　由于当前防病毒产品多数采取“等待、发现、更新、杀除”的模式，所以单纯依靠防病毒产品是难以有效控制住它的危害的。究其原因，主要是因为这是一种被动的工作模式。怎样化被动为主动呢？从网管的角度看，主要有如下几个方面的工作可做。

　　防病毒要和访黑客相结合，RedCode、Nimda都利用了黑客缓冲溢出技术攻击系统漏洞来传播病毒，我们如果在病毒利用这些漏洞攻击之前，就先弥补了这些漏洞，那么就能有效地控制住病毒的一种传播途径。

　　在一个稍大的网络环境中，如果没有合适的网管软件，网管员是难以完全做好网络安全防护工作的。最好是把有限的力量放在对网络服务器的保护上，除了“打补丁”外，对系统的最小化工作也能有效避免黑客和病毒的袭扰。这种最小化工作包括：卸载不使用的程序，关闭不使用的网络应用，删除不用的账户等。同时，很多网络服务程序都有安全选项的设置，以提高网络服务程序的安全等级。

　　网络安全是需要安全体系结构来支撑的，网管员需要综合考虑。单纯的防病毒或单纯的防黑客都难以有效保障整个IT系统不受网络安全事件的影响。使用防火墙在网络层对重要的网络服务器进行访问控制保护，在不影响业务正常运转的情况下选择更安全的操作系统和网络服务程序来提升网络服务器的安全级别，采取数据集中模式并做好备份工作等一系列的方法都能够有效地避免一些病毒和黑客的危害。

　　工欲善其事、必先利其器。好的网络安全产品能极大地提高网管员的工作效率和对网络的控制强度，诸如软件分发可以帮助网管员及时地下发新的防病毒软件，防火墙能够控制对网络服务器的使用，入侵监测能及时发现网络中的危险数据流，漏洞扫描能查找出网络中每台主机的安全隐患，主机防护使黑客侵入后也无法破坏数据等等。

网管，哪儿的，说清楚，是网吧的还是公司的