作為管理員你要怎麼維護網路安全，作為一個管理員你要怎麼維護網路安全

1樓：匿名使用者

網路管理員主要職責有以下7項：

1 基礎設施管理

（1）確保網路通訊傳輸暢通；

（2）掌控主幹裝置的配置情況及配置引數變更情況，備份各個裝置的配置文件；

（3）對執行關鍵業務網路的主幹裝置配備相應的備份裝置，並配置為熱後備裝置；

（4）負責網路佈線配線架的管理，確保配線的合理有序；

（5）掌控使用者端裝置接入網路的情況，以便發現問題時可迅速定位；

（6）採取技術措施，對網路內經常出現的使用者需要變更位置和部門的情況進行管；

（7）掌控和外部網路的連線配置，監督網路通訊狀況，發現問題後和有關機構及時聯絡；

（8）實時監控整個區域網的運轉和網路通訊流量情況；

（9）定製、釋出網路基礎設施使用管理辦法並監督執**況。

2 作業系統管理

（1）在網路作業系統配置完成並投入正常執行後，為了確保網路作業系統工作正常，網路管理員首先應該能夠熟練的利用系統提供的各種管理工具軟體，實時監督系統的運轉情況，及時發現故障徵兆並進行處理。

（2）在網路執行過程中，網路管理員應隨時掌控網路系統配置情況及配置引數變更情況，對配置引數進行備份。網路管理員還應該做到隨著系統環境的變化、業務發展需要和使用者需求，動態調整系統配置引數，優化系統效能。

（3）網路管理員應為關鍵的網路作業系統伺服器建立熱備份系統，做好防災準備。

3 應用系統管理

（1）確保各種網路應用服務執行的不間斷性和工作效能的良好性，出現故障時應將故障造成的損失和影響控制在最小範圍內。

（2）對於需要不可中斷的關鍵型網路應用系統，除了在軟體手段上要掌控、備份系統引數和定期備份系統業務資料外，必要時在硬體手段上還要建立和配置系統的熱備份。

（3）對於使用者訪問頻率高、系統負荷的網路應用服務，必要時網路管理員還應該採取分擔的技術措施。

4 使用者服務和管理

（1）使用者的開戶和撤銷；

（2）使用者組的配置和管理；

（3）使用者可用服務和資源的的許可權管理和配額管理；

（4）使用者計費管理；

（5）包括使用者桌面連網電腦的技術支援服務和使用者技術培訓服務的使用者端支援服務。

5 安全保密管理

（1）安全和保密是個問題的兩個方面，安全主要指防止外部對網路的攻擊和入侵，保密主要指防止網路內部資訊的洩漏。

（2）對於普通級別的網路，網路管理員的任務主要是配置管理好系統防火牆。為了能夠及時發現和阻止網路黑客的攻擊，能夠加配入侵檢測系統對關鍵服務提供安全保護。

（3）對於安全保密級別需要高的網路，網路管理員除了應該採取上述措施外，還應該配備網路安全漏洞掃描系統，並對關鍵的網路伺服器採取容災的技術手段。

（4）更嚴格的涉密電腦網路，還需要在物理上和外部公共電腦網路絕對隔離，對安置涉密網路電腦和網路主幹裝置的房間要採取安全措施，管理和控制人員的進出，對涉密網路使用者的工作情況要進行全面的管理和監控。

6 資訊儲存備份管理

（1）採取一切可能的技術手段和管理措施，保護網路中的資訊保安。

（2）對於實時工作級別需要不高的系統和資料，最低限度網路管理員也應該進行定期手工操作備份。

（3）對於關鍵業務服務系統和實時性需要高的資料和資訊，網路管理員應該建立儲存備份系統，進行集中式的備份管理。

（4）最後將備份資料隨時儲存在安全地點更是很重要。

7 機房管理

（1）掌控機房資料通訊電纜佈線情況，在增減裝置時確保佈線合理，管理維護方便；

（2）掌管機房裝置供電線路安排，在增減裝置時注意負載的合理配置；

（3）管理網路機房的溫度、溼度和通風狀況，提供適合的工作環境；

（4）確保網路機房內各種裝置的正常運轉；

（5）確保網路機房符合防火安全需要，火警監測系統工作正常，滅火措施有效；

（6）採取措施，在外部供電意外中斷和恢復時，實現在無人值守情況下確保網路裝置安全執行；

（7）保持機房整潔有序，按時記錄網路機房執行日誌，定製網路機房管理制度並監督執行。

希望可以幫到你~

2樓：匿名使用者

這個問的太籠統了點。。

作為一個管理員。。什麼管理員？

一臺個人pc的管理員？

或者是一個區域網的管理員？

又或者是idc管理員？

網路安全。。

你是想保護網路系統的硬體？軟體？或者是資料？

防止人為的或者偶然的原因被破壞或篡改？？

又或者只是保證系統正常的執行？網路服務沒有中斷？

作為一個網路管理者,如何解決區域網安全問題?

3樓：神庭

給區域網安裝硬體防火牆

區域網的pc終端設定登入密碼，安裝防毒軟體設定路由器防火牆設定，將常見的防禦開啟

繫結區域網pc終端的mac地址及ip地址

4樓：匿名使用者

可以試試使用軟體，比如ping32終端安全管理系統，集桌面安全管理、資料防洩漏、網路准入控制系統為一體，全方位防護您的內網安全

5樓：匿名使用者

可以試試workwin網路管理軟體。功能還是很全的。

6樓：安全軟體博士

合力天下內網安全監控平臺基於系統管理思想和安全實踐經驗，全面考慮

區域網內和網際網路可能造成資訊破容壞及外洩的各個方面，保護企業資訊不被人為外洩、非法盜取、惡意篡改，幫助企業對資訊保安進行系統規劃及管理。

合力天下內網安全監控平臺 通過靈活有力的管理，在保持企業活力的前提下規範終端行為，提升企業執行力；管理人員通過區域網中單一控制檯隨時瞭解各臺計算機執行日誌及員工工作狀態，並進行系統資料安全管理及實時管控。

作為一名網路管理員,如何管理網路

7樓：小小米線

首先你進入一個企業必須要去了解這個企業有多少臺電腦，分別是什麼牌子的電腦以及網路結構，然後你要做的是把公司的網路按部門用途規範管理起來，比如說設定ip或者分工作組，最後你要做的就是對網路的定期維護．

8樓：

系統的安裝與維護,硬體的維護,網路的維護,組網布線,網路的穩定,防範網路受到攻擊,都是需要實踐的東西.

9樓：斷了メ弦

多嘗試就有經驗了，你有認證就要按你學的去做。

作為一名企業網路安全管理人員怎麼提高網路管理的安全性

10樓：匿名使用者

網路安全管理第一個**法則：一致性原則。企業安全性防護跟其他資訊化專案一樣，是一個系統工程。若我們採取搭積木的方法，搞企業的網路安全性工作的話，那麼肯定會漏洞百出。

一方面各個資訊化安全管理方案之間可能會相互衝突，反而會造成網路方面的通訊故障。如我們在單機上安裝金山毒霸的單機版防毒軟體，而防火牆採用的是瑞星的產品。那麼就可能導致使用者某些網路軟體執行錯誤，導致作業系統速度明顯變慢等等不良反應。

另一方面，各個資訊化管理方案之間由於缺乏一個統一的平臺，這就好象是拼圖一樣。就算再嚴的話，也會有縫隙。只要一點小小的縫隙，就會讓非法攻擊者有機可乘。

他們很可能利用這一點縫隙，進入到企業的內部，對企業網路執行攻擊。

故企業在網路安全體系的設計與管理中，一定要注意一致性原則。一致性原則在實際管理中，主要體現如下幾個方面。

一是若採用的是windows的網路管理環境，則最好採用域來管理企業網路。因為企業若搭建一個域環境的話，則可以對企業網路實現一個統一的管理。如統一管理企業網路賬戶、統一管理安全策略、統一制定響應措施等等。

通過域可以幫助企業網路管理員，在一個平臺上實現對網路進行一致性管理。

二是儘量採用企業級別的安全管理軟體。如最常見的就是反病毒軟體與防火牆軟體。網路版的防毒軟體與單機版的防毒軟體效果是不同的。

即使跟每個使用者都安裝了防毒軟體，但是，其效果仍然沒有網路版的防毒軟體來得好。這主要是因為，網路版的防毒軟體，不僅僅可以對各個主機的病毒進行查殺，重要的在於，其還可以對整個網路進行監控；並且，其還可以對各個客戶端防毒軟體進行統一的管理，如對其進行強制的升級、防毒等等。所以筆者的觀點是，雖然網路版本的防毒軟體**比較高，但是若企業對於網路安全比較敏感的話，則購買網路版本的防毒軟體還是比較值得的。

三是一些網路應用的常規設計等等。如為了提高檔案的安全性，防止被非法訪問、修改，則在公司內部建立一個檔案伺服器是一個不錯的選擇。通過檔案伺服器，統一各個使用者的訪問許可權；對伺服器中的檔案進行定時的備份；對使用者的訪問進行統一的監督控制等等。

利用檔案伺服器這一個統一的管理平臺，可以有效的提高檔案的安全性。比起在使用者終端儲存檔案來說，安全係數會提高很多。

總之，在企業網路安全管理thldl.org.cn中，我們需要尋找一些統一的管理平臺。而對於那些孤軍作戰的產品，我們要避而遠之。

網路安全管理第二個**法則：透明性選擇。我們採取的任何安全策略，對於終端使用者來說，應該追求一個透明性。

也就是說，我們即使採用了安全策略的話，使用者也是不知情的。如此的話，就不會因為一些安全性設定，而影響到使用者的工作效率。

如有些企業，為了提高使用者檔案的安全性，會定時對他們電腦內的重要資料夾，如桌面或者我的文件中的內容進行備份。若現在需要使用者手工對這些資料夾中的內容進行備份的話，那顯然是不合適的。讓使用者額外的增加一道工作，他們並不見得樂意，就可能會偷工減料的做。

我們希望這個安全策略是對使用者透明的，也就是說，不需要使用者干預就可以完成的。為此，我們可以設定當使用者開機或者關機的時候，作為觸發點，對這些重要檔案進行備份。如此的話，使用者不用參與到這個過程中，對於使用者來說，就是透明的。

不會影響他們的工作效率。如對於網路傳輸中的密文傳輸，也不需要使用者去判斷是否需要對傳輸的內容進行加密，而是網路會根據自身的安全設計原則進行判斷。如現在比較流行的ip安全策略，就就有這方面的智慧。

ip安全策略有三種級別，分別為安全伺服器（必須安全）、客戶端（僅響應）、伺服器（請求安全）三種級別。如果一方設定為安全伺服器，則就要求跟其進行通訊的所有ip通訊總是使用新人請求安全。也就是說，當其在傳送資訊之前，會請求對方啟用ip安全加密策略。

若對方不支援的話，則就會拒絕跟自己的通訊。很明顯，這是一個很高的安全級別。若我們採用的是伺服器級別的話，則在傳送之前會先請求對方對資料進行加密。

若對方支援加密則更好，傳送方就會對資料進行加密。但是，若對方不支援這個加密功能的話，則就採用明文傳輸。而若是客戶端的話，則其只有在別人請求其使用加密技術的時候，才會對其傳送的資料進行加密。

這個過程比較複雜，若讓使用者手工進行管理的話，那顯然不是很現實，光這個相互確認的過程就需要佔用他們很多的時間。所以，現在這個過程對於使用者來說是透明的，他們不需要進行干預。當他們需要向某個人傳送資訊的時候，電腦主機會自動進行協商，看看是否需要進行加密。

這就是對使用者來說的透明技術。

另外，說道透明性還不得不提微軟的一種檔案加密策略。微軟在ntfs的檔案系統中，提供了一種efs的檔案加密機制。當把某個資料夾設定為efs加密的時候，當把檔案儲存到這個資料夾中，則作業系統會自動根據使用者賬戶的序列號對這個檔案進行加密。

如此的話，當檔案被其他使用者訪問或者非法複製的時候，這些檔案他們是打不開的或則是以亂碼顯示，對他們沒有實際的意義。當檔案所有者下次再登陸作業系統開啟這個檔案的時候，則作業系統會自動對這個加密檔案進行解密。這種措施比設定檔案密碼要安全的多。

因為若對word等檔案設定密碼的話，則利用破解工具破解比較容易。但是，若要對efs加密過的檔案進行破解的話，則基本上是不可能的，因為其祕鑰很長。當然，這個加密解密的過程對使用者來說，也是透明的。

所以，筆者認為，在設計安全性解決方案的時候，要注意對使用者的透明。如此的話，在企業網路與資訊保安的同時，也不會影響到他們的正常工作。

網路安全管理第三個**法則：木桶原則。在我們網路安全管理者中，有句俗話，叫做「外敵可擋，家賊難防」。

根據相關的資料統計，企業網路的安全事故中，由外面攻擊得逞的比率大概在20%左右；其他的80%都是通過內部攻擊所造成的。這不僅包括內部員工的惡意報復；還有就是外部攻擊者先攻破了內部網路的一臺主機，然後把這臺主機當作他們的「肉雞」，進行攻擊。所以說，企業網路安全管理中，每一個環節都是重要的環節。

若一個環節疏忽了，則對方就可以猛打這個弱點。把這個弱點攻破了，他們就可以以此作為跳板，攻打其他堡壘了。

所以，根據木桶原則，我們在網路安全管理中，需要對企業網路進行均衡、全面的保護。任何一方面的缺失或者疏漏都會造成整個安全體系的崩潰，導致我們的工作功虧一簣。這就好像木桶中，決定木桶的儲存量的永遠是那一塊最低的木板。

網路攻擊者在攻擊網路的時候，往往是根據「最易滲透性」的原則來攻擊的。也就是說，他們會先找到企業網路中的一個薄弱環節進行攻擊。現在企業網路中找到一個可用的跳板，然後抓住這個機會，利用網路安全管理員重外部輕內部的心理，從企業網路內部對企業網路發動攻擊。

為此，我們網路管理員就需要全面評估企業的網路安全體系，找到那一塊最短的「木板」，並且把他修復。如此的話，才能夠提高整個網路的安全性。筆者在對一些對安全有特殊需求的企業，如銀行、**部門進行網路安全評估的時候，就經常給他們提起「木桶原則」。

我會幫助他們找到現有網路安全管理體系中的哪些偏短的木板，這些往往是攻擊者在攻擊過程中的突破點。然後再提一些針對性的解決方案。所以，為了提高網路的安全體系，技術不是最難的。

難度在於如何發現這些「短」的木板。這基本上不能依靠技術，而要靠個人的經驗了。

所以，在網路安全體系設計與管理中，我們要時時牢記「木桶原則」，儘快的發現企業中那塊偏短的木板，要麼對此進行重點監視；要麼通過一定的方法加長期長度。

目前，網路安全管理已經越來越被重視，網路只有安全了，人們才能有良好的生活環境。所以說，網路安全管理是網路建立的首要任務。

作為管理員你要怎麼維護網路安全，作為一個管理員你要怎麼維護網路安全

群幾個管理員，一個群幾個管理員

作為圖書館管理員的崗位職責，作為一個圖書館管理員的崗位職責

小學圖書管理員的職責有哪些，作為一個圖書館管理員的崗位職責

其他用戶還看了：