计算机网络管理浅析
2008-11-04李闯
李 闯
【摘 要】 对于网络管理员来说,从网络客户端、服务器端、网络平台三个层面对一个IT的基础构架进行规划、运动与监测、文档记录与备案等几个主要方面进行计算机网络管理,以便在系统或网络发生故障时,能够迅速判断出问题所在,给出解决方案,使网络迅速恢复正常服务。
【关键词】 计算机;网络管理;网络文档;网络安全オ
在信息社会中,人们一时一刻也离不开计算机网络的支持。作为一个合格的网络管理员,需要有宽阔的技术背景知识,需要熟练掌握各种系统和设备的配置和操作,需要阅读和熟记网络系统中各种系统和设备的使用说明,以便在系统或网络发生故障时,能够迅速判断出问题所在,给出解决方案,使网络迅速恢复正常服务
一、网络文档的建立
作为网络管理员,最重要的一项任务就是建立网络文档,这是因为有很多情况要求网络管理员必须全面而一贯地记录网络的情况。
1、编写文档的时间
从开始设计网络,就应该从第一天开始记录所有细节。找一个笔记本,把记录写在上面,把笔记本保存好,并作为网络的一个组成部分。如网络管理员刚刚接手网管工作,那么第一项任务就是学习这些信息并填补缺少的细节。如果根本就没有网络文档,应立即着手查询并创建文档。网络文档需要及时更新,至少一周一次。关键是养成保持最新信息的习惯。
2、文档中记录的内容
在网络文档的笔记本中应记录些什么?首先是网络的物理基础结构,此外,应该记录所有在安装网络硬件和软件时计算机和网络适配器的配置信息。在用户进行硬件和软件升级或服务器故障需重新安装操作系统时,这些信息可以节省时间。
网络文档可以包括网络故障的恢复方案、备份步骤和日程,存储和解决方法的记录、用户请求、维护记录和长期与短期的网络扩充计划。网络管理员还可以将更新操作系统、硬件或安全措施和培训新用户的计划包容在网络文档中。
二、硬件网络资源的管理和维护
在一所学校中,网络管理员有可能要同时管理服务器和全部共享的网络资源,包括文件夹、硬盘等。在这种条件下,网络管理员的责任就是保持所有资源连接、运转正常。
1、实施常规检查
网络管理的重大责任之一是对网络上的计算机实施常规的、周期的诊断和防护性的维护。网络就是网络管理员的阵地,网络管理员还应对网络内的各台计算机进行定期巡检,了解每台计算机的状态,并定期保养。
2、排除网络故障
网络管理人员花费时间最多的就是排除网络故障。网络管理员要了解各处可能发生的问题,时刻不忘在笔记本中记下调查结果和建议。利用书籍、期刊和自学培训等方式尽可能地积累常见问题的解决方法,当然还应该采取步骤预防网络故障的发生。网络管理员应尽可能多的收集信息,记录在网络文档中。你会发现以前的积累常常可以帮助查明某个事件的原因。
3、为故障恢复作准备
整个校园网络依赖于网络管理员合适的准备和迅速的恢复,因此,网络管理员需要避免数据损失,恢复瘫痪的计算机和网络组件,预防由于病毒、电源波动(好的UPS是必须的)、停电等造成的硬件和软件损害。
在预防网络故障的计划中,网络管理员不应将自己的思维局限在普通的问题上。应该考虑的更广泛一些。可以制订一个可靠适时的备份计划,使数据损失最小。备份计划应该包括如下信息:备份什么;在哪备份;何时备份;多长时间备份一次;谁负责备份;备份载体应放在哪;多长时间检查一次备份;一旦数据丢失采取哪些措施。进行可靠的数据备份是网络管理员最重要的工作之一,做好备份计划后就应该认真执行。
三、软件的管理
软件管理包括添加新的软件、升级现有的软件和删除过时的软件。
如果在服务器上安装,最好在安装之前先备份好服务器。如果在工作站上安装,应该先做一个安装测试,然后保证每一台工作站的一致性。如果要在工作站上安装新软件,应该先做一个安装测试,并记录下每一个步骤。测试新的安装在典型的工作站上是否会出现问题。如果网络上用户过多,可以考虑使用某些特殊的工具来生成软件自动安装过程。如Microsoft系统管理服务器。
无论是操作系统还是设备的驱动程序,至少每季度检查一次有无升级的提示,在服务器上都要进行这一工作。有时,补丁程序本身比要解决的问题更加可怕,操作系统的补丁导致的严重事故比比皆是。著名的Slammer病毒就是利用了SQL。
四、网络安全管理
计算机网络中最重要的不是设备,不是计算机软件,而是数据和信息。
良好的安全对于校园网的软件和硬件也是绝对重要的。在网络安全行业内流行着这样一条80/20法则:即80%的安全威胁来自网络内部(内部危害分为三类:操作失误、存心捣乱及用户无知)。要想保证网络的安全,做好边界防护的同时,也要做好内部网络的管理。网络管理的职责之一就是定义、实施、管理和加强网络的安全性。如果许多无关的人也可以登录服务器,非授权的人也可以窃取或破坏信息,最好的硬件、软件和培训都变的毫无价值。软件安全策略的目标是:保证只有授权的用户可以使用一定受限的网络资源,预防给予过高的权限,定时检查用户权限和用户组账号有无变更。
防止网络中非授权的外部访问。例如,通过Internet 访问。这是个易被忽视的内容,但对于网络管理员这是无法原谅的粗心。
对于网络管理员来说,上述的内容综合起来不外乎对一个从网络客户端、服务器端、网络平台三个层面对一个IT的基础构架进行规划、运行与监测、文档记录与备案等几个主要方面。这些工作,规划要占相当大的比例,所以有“大网管”和“小网管”之说,即由于网络系统的运行与管理的复杂性决定,网络的管理也要分层次,分责任地安排工作。
网管工作的经验积累对于日后从事相同工作来说非常有价值,能承担大型网络维护与管理的网管员通常要有全面的知识和能力。
【参考文献】
[1] 吴卫祖,《计算机网络技术基础》北京交通大学.
[2] 译者,王松,《网络管理》 清华大学出版社.
[3] INTERNTET,网管论坛.
ァ咀髡呒蚪椤开
李闯,男,西安外事学院计算机中心工作.
