大规模电脑网络管理

❶ 网管如何管理网络

你在线么？我和你说，找个东东。给你看看网络管理员日常必做的12项工作
摘要：网络管理员一个网站或者服务器正常运行的保障人员，对于网站服务器有着特殊的意义。网络管理员平时具体做些什么？很多人都不是很了解。网络管理员每天都有大量的而且繁琐的工作需要去完成。
标签：网络管理员

网络管理员简称IT网管，这里的网管可不是我们在网吧里所认识的网管。网络管理员是一个网站可以正常运作的保障人员，身上的责任很重要。网络管理员平时有很多工作需要做，读文章带你走进网络管理员的日常工作。
1．服务器系统管理
总体来说，服务器系统的管理是整个网络管理员的工作中的重中之重，特别是在小型单位网络中，单位的网络规模比较小，网络设备比较简单，基本上是属于傻瓜式的。
这里的服务器系统包括网络服务器和应用服务器系统两个方面。服务器系统的管理是整个网络管理员工作中最重要的部分，因为它是整个网络的核心所在，无论是网络操作系统本身，还是各种网络服务器和应用服务器。
具体来说，服务器系统管理主要是安装、配置和管理网络操作系统、文件服务器、DNS、WINS、DHCP等网络服务器，以及像Web、FTP、E-mail、RAS、NAT等应用服务器。服务器系统管理的最终目标，就是要确保服务器各种协议和服务工作正常，确保服务器的各项性能指标正常发挥。另外，还需要及时地更新服务器系统的版本或补丁程序，这不仅关系到服务器的性能发挥，而且还关系到整个网络系统的安全性，因为现在的操作系统不断有新的安全漏洞被发现，及时安装补丁可以有效地阻止、填补这些安全漏洞。
目前在服务器系统管理方面的重点与难点当然是各种网络操作系统的管理了。在这其中又包括各种不同版本的主流Windows、Linux和UNIX网络操作系统的管理了。而每个系统中所包括的具体管理工作又非常多，非常复杂，但这些又是网络管理员所必须掌握的。至少，在大多数中小型企业中，网络管理员应该掌握主流的Windows和Linux网络操作系统的管理了。在一些较大企业，或者一些特殊行业（如金融、证券和保险等）中，UNIX、Linux系统又是最普遍采用的，所以UNIX和Linux系统管理对于专业网络管理员来说，又是必须要掌握的。当然，像其他应用服务器的管理也是非常重要，而且必须掌握。
2．关键设备的维护与管理
这也是整个网络管理员中的重点之一，同时也是非常重要的工作，特别是在网络规模比较大，网络设备比较高档的单位网络中。因为单位网络系统更依赖这些关键设备的正常工作。
计算机网络的关键设备一般包括网络的核心交换机、核心路由器和服务器，它们是网络中的“节点”。对这些节点的维护和管理，除了需要经验积累外，还可以通过一些专门的网络管理系统来监视其工作状态，以便及时发现问题，及时进行维护和故障排除。
另外，为了提高网络的可用性，对一些关键设备进行冗余配置也是必不可少的。冗余包括两层含义，一是从端口角度进行，如对关键设备（如服务器、核心交换机）采取冗余链路连接，这样当其中一个端口出现故障时，另一个冗余链路就可以接替故障链路继续保持正常工作状态；另一层含义是对配置双份的设备或部件，如服务器中的电源、风扇、网卡，甚至内存等，核心交换机和路由器也可以配置两个。在正常工作时，这些冗余设备或部件起到负载均衡的作用，而在某部分出现故障时，则又起备份的作用。
在关键设备维护与管理中，服务器和网络总体性能的监控与管理是个技术重点和难点。要用到各种监控和管理工具，如流量监控工具MRTG、网络性能和通信监控的Sniffer类工具，带宽性能监控的Qcheck和IxChariot工具等。服务器性能方面的监控与管理还可利用操作系统自带的性能和监控管理工具进行。
当然，网络设备的配置与管理是整个关键设备维护与管理的重点与难点，这一点几乎是所有从事网络管理员，甚至网络工程技术人员的共识。目前在关键设备方面，主要是以Cisco、华为3COM等品牌为主，掌握这两个主要品牌设备的配置与管理方法是网络管理员所必需的。
3．用户管理
用户管理是网络管理员工作中的一个重点和难点，所涉及到的方面非常多，如用户账户、密码、文件和网络访问权限、用户权利、用户配置文件及用户安全策略等。既要保证各用户的正常工作不受影响，同时又要避免分配过高权限而给网络安全和管理带来不必要的安全隐患。
在网络管理中，网络管理员要求在保证网络安全可靠运行的前提条件下，根据单位人员的工作职权和人员变动情况，为每个用户设置账户、密码和分配不同的网络访问权限；设置Web服务器、VPN等远程访问服务器中用户的访问权限等；限制Web服务器可登录的账号数量，及时注销过期用户和已挂断的拨号用户，关闭不用的网络服务等。
但要注意的是，在Linux和UNIX系统中，用户管理不是集中的，因为它们所组建的网络是基于P2P（对等）模式的，除非用其他工具来实现模拟的域管理；而Windows系统的域模式中，可以组建基于C/S（客户机/服务器）模式的域网络，可以进行集中用户管理，这就是Windows域网络的一个重要优势。而且在UNIX和Linux系统中，用户管理（其他管理也基本上一样）基本上是基于命令符的终端模式进行的，初学者难以掌握，而Windows系统中的管理基本上是以图形界面模式进行的，比较容易掌握。
4．文件系统管理
网络中的文件系统管理是整个网络管理中最重要的部分之一，它不仅涉及到各用户的正常工作和网络应用，同时还关系到整个网络系统的安全性能。对于网络管理员来说，在文件系统管理中所做的工作主要有以下几个方面：
首先，要根据企业网络应用的需要选择适当的网络操作系统，部署相应的文件服务器系统、DFS（Distributed File System，分布式文件系统）或者NFS（Network File System，网络文件系统）。通过这些文件服务器系统的配置，就可以实现许多高级的文件系统管理和应用，如通过文件服务器系统的安装与配置就可时刻监视文件服务器或网络中其他主机上的文件共享与会话连接；通过DFS的部署就可以在全网络中部署统一的共享资源访问点，方便共享资源的使用与管理；通过NFS的部署，就可以实现与其他系统类型网络（如Linux和UNIX系统）的文件相互访问机制。这些都是与文件系统管理有关的服务器系统，必须熟练掌握。
其次，要为各用户设置必要的文件夹共享权限，以及文件和文件夹的安全访问权限。当然不同类型文件格式的文件和文件夹所能配置的权限不一样。在文件格式上，Windows NT平台有FAT（File Allocation Table，文件分配表）和NTFS（New Technology File System，新技术文件系统）文件系统。NTFS是Windows NT平台所提供的高性能、高可靠性和高安全性的网络文件系统，在新操作系统中尽量采用。而在Linux系统中目前主要有ext2和ext3文件类型，建议采用最新版本的ext3格式。
最后，需要定期检查服务器文件系统的安全性，最好在组策略中设置文件权限更改方面的审核策略，以便及时发现文件系统权限的非法更改，并予以纠正。
5．磁盘和数据管理
磁盘与数据管理同样是整个网络管理工作中非常重要的方面，特别是在大型、外资企业中。在磁盘管理方面主要包括磁盘系统的基本操作与管理，如磁盘格式化，磁盘的分区、盘符的分配与调整，文件系统转换，基本/动态磁盘类型的转换，RAID（Rendant Array of Inexpensive Disks，独立磁盘冗余阵列）的配置，以及用户磁盘配额的配置与管理等。
数据管理目前在整个网络管理的重要性更加突出了，因为现代企业网络中保存了大量的企业数据，包括日常的办公文档、电子表格、产品资料、产品数据库、财务数据库和营销数据库等。这些数据在一定程度上可能关系到企业的生存与发展。
为了确保企业数据的安全，除了必须配备强大而又安全的杀病毒软件系统外，RAID是非常必要的，一方面其可以起到加速磁盘读写速率，提高磁盘读写效率的作用，更重要的是其可以起到保护数据安全的作用，因为有些RAID类型具有镜像，或者奇偶校验功能，通过它们就可以对故障磁盘上的数据进行恢复。另外，在企业网络中，还要防止因电源故障而出现的文件丢失，这时就要用到UPS（Uninterruptible Power Supply，不间断电源供应），还可能需要为关键的服务器配备冗余电源、电源风扇部件。
确保数据安全的最后一道防线就是制定一套行之有效的容灾方案。在预防灾难的计划中，网络管理员不应将自己的思维局限在普通的问题上，应该考虑得更广泛一些。设想发生了自然灾害，如地震、火灾等将整个网络全部摧毁，网络管理员该如何恢复，花费多少时间，采取何种步骤进行恢复。在容灾方案中一定要详细，并通过模拟实验对方案的可行性和有效性进行验证。在容灾方案中，其中一个重要方面就是数据备份计划，它是关键中的关键。备份计划应该包括如下信息：备份什么、在哪备份、何时备份、多长时间备份一次、谁负责备份、备份载体应放在哪、多长时间检查一次备份，以及一旦数据丢失应采取哪些措施。进行可靠的数据备份是网络管理员最重要的工作之一，做好备份计划后就应该认真执行。作为网络管理员事先要进行灾难恢复计划，过程中要每天坚持数据备份，事后要及时恢复系统，尽可能地避免数据丢失。如果是大型企业，或者有分支机构的企业，对于一些关键数据（如企业数据库、E-mail和财务等），为了确保网络系统中文件和文件夹的有效性和安全性，还采用了异地远程数据备份和远程数据镜像存储措施，实施异地容灾，这样企业所能承受灾难的能力就远比只在当地进行数据备份强了。
6．IP地址的管理
IP地址管理是计算机网络能够保持高效运行的关键。如果IP地址管理不当，网络很容易出现IP地址的冲突，导致合法的IP地址用户不能正常享用网络资源，影响网络正常业务的开展。
目前IP地址有两个主要版本，是IPv4和IPv6。现在普遍使用的仍是IPv4，但IPv6协议也正在开始普及，新的操作系统，如Window Vista、Windows Server 2008、RedHat Enterprise Linux AS 4.0和RedHat Enterprise Linux 5.0等都已开始支持IPv6协议了。
在小型计算机网络中目前都是直接采用IPv4 C类地址中的192.168.0.0/16专用网络地址段，每个IP子网可以拥有256台计算机或网络设备。而在大中型企业中，通常是采用A（10.0.0.0/8专用网络地址段）或B类（172.18.0.0/12专用网络地址段）IP地址。这些地址均无须申请，可直接使用。当然在单位网络中，IP地址的分配通常不是严格按照IPv4协议中规定的类别来进行的，而通常是采用地址前缀方式重新划分。
在IPv4协议中，IP地址的分配一般有两种方式。
静态IP地址分配法：对于服务器（包括域控制器及其他所有成员服务器）、经常上网的计算机和网络设备一般给予一个固定的IP地址。
DHCP动态IP地址分配法：对于那些不经常上网或是移动性较强的计算机，可以采用动态主机配置协议（DHCP）来动态配置IP地址，以节约IP地址资源。这里关键是要设置好地址池范围。
7．安全管理
在网络安全管理上，现在的企业比几年前要求高了许多。不仅要求网络管理员能部署防火墙、杀毒软件系统，而且还要能对整个网络部署一套有效的安全策略，全面保证网络的安全。安全管理员根据实际经验得出，最重要的部分在于用户权利的配置、文件和文件夹共享权限和安全访问权限的配置。可使用的管理方法有系统管理报警选项设置、事件日志分析和安全策略审核等。
良好的安全策略对于企业的数据、软件和硬件是绝对重要的。在网络安全行业内流行着这样一条80/20法则，也就是80%的安全威胁来自网络内部（内部危害分为三类：操作失误、存心捣乱及用户无知）。要想保证网络的安全，在做好边界防护的同时，也要做好内部网络的管理。网络管理的职责之一就是定义、实施、管理和加强网络的安全性。如果许多无关的人也可以登录服务器，非授权的人也可以窃取或破坏信息，那么即使最好的硬件、软件和培训也都变得毫无价值。
软件安全策略的目标是：
保证只有授权的用户才可以使用一定受限的网络资源，预防给予过高的权限，定时检查用户权限和用户组账户有无变更。
减小数据、服务器和网络设备等由于受到疏忽的操作或恶意的破坏而造成的损失。对于服务器而言，错误操作是最大隐患。这要求网络管理员自身要加强这方面的学习，对于用户，网络管理员要加强这方面的意识和操作培训。
防止网络中非授权的外部访问。例如，通过Internet访问。这是个易被忽视的内容，但对于网络管理员这是无法原谅的粗心。要限制用户的非法外网访问，一方面可以通过用户授权，另一方面还可以通过一些专用网络管理软件或硬件来实现，如一些代理服务器和宽带路由器就有访问控制的功能，要好好利用。
此外还需要注意的是对用户的管理。当单位来了新的员工时，网络管理员需要为他（她）创建新的用户账号；当有职工调动工作岗位时，网络管理员该为其重新分配用户权限；当有职工离去时，网络管理员应该立刻删除这个账号与密码。
另外，在安全管理方面，还要注意安全管理中的“木桶理论”，整个网络的安全管理都是相互关联和影响的，整个网络的安全性最终取决于安全性能最差的部分，而不是那些安全管理做得最好的方面。
8．软件管理
软件管理包括添加新的软件、升级现有的软件和删除过时的软件。如果在服务器上安装，最好在安装之前做好服务器备份。如果在工作站上安装，应该先做一个安装测试，然后保证每一台工作站的一致性。如果要在工作站上安装新软件，应该先做一个安装测试，并记录下每一个步骤。测试安装在典型的工作站上是否会出现问题。如果认为满意，就在每一个用户的计算机上都重复安装过程，保证一致性。如果在每一台工作站上都使用相同的硬件和操作系统，一致性的安装应用程序非常简单。如果网络上用户过多，可以考虑使用某些特殊的工具来生成软件自动安装过程。如Windows系统的“无人值守安装”和“远程安装”功能就可大大减轻网络管理员软件安装的负担。
软件永远不可能完美，总会有这样或那样的问题，所以无论是操作系统还是设备的驱动程序，都应该至少每个季度检查一次有无升级的提示，在服务器和工作站上都要进行这一项工作。有时，补丁程序本身比要解决的问题更加可怕，操作系统的补丁导致的严重事故比比皆是。如2003年1月25日爆发的Slammer病毒就是利用了SQL Server 2000的一个漏洞进行攻击的蠕虫病毒。其实早在2002年7月，微软就针对SQL Server 2000中1434端口的漏洞，公布了安全补丁程序，对于微软服务器软件的用户来说，只要下载了补丁程序，就可以避免这次灾难。但遗憾的是，太多用户忽视了微软的建议。从上面的例子不难看出，安全意识的树立，在某种意义上比安全技术本身更重要。
另外，在软件管理方面还应对服务器中专门存放源程序文件夹的访问权限进行严格限制，通常只允许系统管理员有权限访问和使用，否则一些不自觉的用户会在他们的计算机上安装一些本来他们不需要的软件。
9．硬件资源的维护与管理
在企业网络中，网络管理员通常需要负担起管理服务器和全部共享网络资源的责任，包括打印机、处理器、内存和硬盘等。在这种条件下，网络管理员的责任是相当直接的。
在对这些网络硬件资源的管理中，其中一项重要任务就是实施常规检查。虽然现在复杂的网络操作系统可以承受一定程度的问题而不至于停工，但是网络管理员在这些非关键性的错误堆积起来并变得严重之前，需要周期性地检测服务器并纠正这些错误。计算机系统也带有诊断工具，但是可能需要使用比它们更复杂的专业工具，比方说Intel公司的LANDesk Management Suite或者Novell的ManageWise，可以进行更细致的测试，并有更好的联机帮助。网络就是网络管理员的阵地，网络管理员还应对网络内的各台微机或各个工作站进行定期巡检，了解每台计算机的状态，并定期保养。
在出现了硬件故障后，网络管理员还必须承担起故障排除和基本硬件维修的责任。这是最体现网络管理员的技术水平、冷静心态和逻辑思考能力的时候。随着经验的增长，解决问题的能力也会逐步提高。网络管理员要了解各处可能发生的问题：时刻不忘在笔记本电脑中记下调查结果和建议；利用书籍、期刊和自学培训等方式尽可能地积累常见问题的解决方法；当然还应该采取措施预防网络故障的发生。网络管理员应尽可能多地搜集信息，并记录在网络文档中。你会惊奇地发现以前的积累常常可以帮助查明某个事件的原因。
10．网络打印机的配置和管理
就是这个，谢谢，把悬赏分给我吧！

❷ 计算机网络管理与维护

计算机网络的维护与管理是为了提高网络的稳定性、安全性。网络管理员的任务是监测和控制组成整个Internet的硬件和软件系统，监测并纠正导致网络通信低效甚至不能进行通信的问题，并且尽量降低这些问题再度发生的可能性，因为硬件或软件的错误都能导致这些问题，所以，要同时对硬件和软件进行管理。网络管理通常是很困难的，因为网络大多是层次性的，特别是网络系统规模的日益扩大和网络应用水平的不断提高，一方面使得网络的维护成为网络管理的重要问题之一，例如，排除网络故障更加困难、维护成本上升等。即使在一个很小的局域网内，组成这个Internet的硬件和软件都有可能是出自不同的厂家。某个厂家的产品的一个小失误，将会导致它与其他共同组成Internet的产品存在不兼容。如果Intrenet的规模相当大，检测和纠正这种由不兼容导致的问题很困难的。要特别注意的是，软件或硬件的失效引起的错误往往是比较容易检测和纠正的，反而是那些由于软件或硬件的小BUG引起的间歇性的，不会导致通信中断但会影响通信效率的问题才是最难检测和解决的，而且这种问题会随着时间的推移而逐渐恶化，严重影响网络的性能，最终导致网络崩溃。另一方面是如何提高网络性能，也成为网络系统应用的主要问题。可以通过增强或改善网络的静态措施来提高网络的性能，例如增强网络服务器的处理能力，采用DWDM/SDH、1000BASE作为网络主干，以及采用网络交换等新技术来扩展网络的带宽等。此外，在网络运行过程中，负载平衡等动态措施也是提高网络性能的重要方面。通过静态或动态措施提高的网络性能分别称为网络的静态性能和动态性能。网络的动态性能的提高是通过网络管理系统即“网管系统”来加以解决的。计算机网络管理技术的发展是与Internet的发展同步进行的，随着网络技术的发展，网络规模的逐渐增大，复杂度不断增加，异构性越来越强，网络管理技术也得到了迅速的发展。时至今日，计算机网络时代和全球信息化已经到来，网络管理和网络安全性等问题的重要性日益突出。计算机网络一旦崩溃，将会给企业、公司、单位、学校网络中的各种数据和信息资源，以及人们的工作、学习和日常生活带来巨大的损失。因此，网络管理成为网络技术发展中的一项重要技术，它不但对网络技术的发展有着重要的影响，也是现代信息网络中最重要的研究课题之一，并为越来越多的人所重视。从20世纪80年代开始，随着一系列网络管理标准的出台，出现了大量的商用网络管理系统。随着网络规模的扩大，网络已不再是单一型的网络，而是由若干个大大小小的子网组成，同时集成了多种网络操作系统的平台，包括各种不同厂家、公司的网络设备和产品。此外，为了提供各种网络服务，还集成了多种网络软件。因而，如果没有一个高效网络管理系统，就很难向网络用户提供正常的网络服务，也很嫩保障网络的无故障、安全运行。因此，为了保证计算机网络中硬件设备和软件的正常运转，除了需要专门的网络管理技术人员之外，还需要利用专用的网络管理工具来维护和管理网络的运行。总之，现代化的网络管理技术集通信技术、网络技术、Internet服务技术和信息处理技术等于一身。而现代化网络的管理员则应当是能够通过网络管理平台和管理工具调度和协调资源的使用，并可以对网络实行配置管理、故障管理、性能管理和安全管理等多方面管理工作的人员。
请采纳答案，支持我一下。

❸ 办公室的电脑网络应该怎么管理才好

第一你要有一个整体的 规划

那些电脑要干什么那些是要作什么么都得有规划
第二就是 。 你要把网络的规划先整理好

然后在实施网络分解
最后就是服务器的使用 .

各种建议很多 你要切合实际的用处 出发 自己想辄

❹ 如何通过网络管理自己的电脑

先来讲讲局域网内部的电脑之间的远程控制，下面我以2台电脑为例子。一台系统为win7，称为电脑1，另外一台电脑系统为xp，称为电脑2。其他类型的操作系统，大家举一反三，应该不难。拿电脑2为我们要控制的电脑终端，用电脑1去控制远程电脑2。
首先，要在电脑2上要设置一些东西。我的电脑-》右键点击我的电脑-》属性-》远程-》远程桌面下-》勾选 允许用户远程连接到此计算机。下面还有2个重点必须要设置，不然也远程不了远程电脑控制。
第一、电脑2上必须要设置开机用户名密码。
第二、计算管理下面的服务和应用程序中的Terminal Services的服务必须打开。
不然，就会出现下面图1的画面，远程不了电脑终端桌面。
右击桌面我的电脑-》选择管理-》服务和应用程序-》服务-》Terminal Services 设置自动启动状态。如下图所示：

在开始菜单里输入框输入：mstsc 点击连接-》登录界面-》远程桌面窗口-》输入密码—》进入远程桌面控制计算机。
点击选择按钮里面有很多属性按钮，你可以按照自己的要求跟习惯来设置属性。

❺ 计算机以及计算机网络使用管理规定

计算机网络使用管理规定 1. 目的： 为了合理使用合理分配网络资源，充分发挥网络功能，正确利用计算机，特制定本标准。 2. 范围： 全局所有计算机。 3. 职责 3.1 各科室部门有遵守计算机网络使用规范的责任。 3.2 党政办公室有审核、检查用户是否遵守计算机网络使用规范的责任。 3.3 党政办公室有将违反使用规范的部门或人员的处理反馈给局网络小组成员，进行讨论处理。 4. 使用规范 4.1 合法用户 4.1.1 凡需申请入网，由办公室计算机高级管理人员分配网络帐户。 4.1.2 各部门在规定的PC上用规定的网络帐户登录入网 。 4.1.3 各部门根据各自的情况，及时上报各类信息及数据。 4.2 合法操作 4.3.1 合法使用部门在网络授权范围内使用合法软件。 4.3.2 合法使用部门在网络授权范围内存储传递数据。 4.3.3 合法使用部门在网络授权范围内不可自己修改密码及文件属性。 4.3.4网络小组要及时负责通报病毒发作时间并采取相应措施。 4.3.5网络小组指定专人负责定期，按规定统一杀毒。 4.3 非法操作 4.3.1恶意删除与工作有关的文件和数据的，情节严重者将予以停职反省。 4.3.2擅自拆卸电脑，导致电脑无法正常使用的，根据情节予以处罚。 4.3.3 工作时间内，不得违反计算机使用原则，使用计算机和打印机做与本人工作无关的事情或访问与工作无关的网站，上网聊天、娱乐等。违者将给予一定的经济处罚。 5. 设备管理 5.1本局管理的计算机及辅助设备，由办公室负责登记入帐建卡，每年清点检查一次。 5.2计算机的备件、易耗件、磁盘及有关资料的购买由办公室统一扎口，落实资金后购置。各科室、大、中队领用上述物品一律到办公室领取。 5.3计算机及其辅助设备的一切随机附件、资料、图纸和有关资料，都交办公室保存，由办公室建帐登记。借用必须办理借用手续，遗失者照价赔偿。 5.4局内计算机、服务器、网络通讯电缆等设备，未经办公室同意不得自行拆装、移动。 5.5计算机设备出现故障，操作人员应立即按操作规程进行处理，若无法处理时，应立即与办公室联系处理，并做好处理记录。 5.6计算机和辅助设备需检修，应报告办公室；若需外单位维修，由办公室主任报经分管领导同意后办理。 5.7凡安装在各科室、大、中队的计算机，由各部门自己负责保管，严禁非操作人员上机操作。 6. 软件与数据管理 6.1本局自行开发、购置和上级下发的软件，不准备擅自复制外传，若需复制外传，需经 局领导同意批准。 6.2各部门的数据磁盘和程序磁盘，由各部门负责保管，未经部门负责人同意，不得调用。 6.3存贮有数据的磁盘、磁带及报表，局本局内部资料，未经主管人员同意不得调用数据，未经局领导批准，不得将数据外传、复制。 7. 其他 7.1严格遵守计算机操作管理制度，不允许从事与工作无关的事情。 7.2使用计算机应遵守操作规程，严禁进行与本职工作无关的操作。 7.3非计算机操作人员，不准随便使用计算机。 7.4本规定自制度下发之日起生效。

❻ 求企业电脑及网络管理方案

有一套完善的管理制度，特别的处罚制度。
设置操作权限，操作员一律不得安装卸载软件
使用监控软件
欢迎交流QQ：237337042

❼ 计算机网络管理涉及哪些方面的内容

如果你有能力的话先去考个CCNA，这样你后面的工作会好找一点。
网络管理注重的是“经验”，而且范围很广，关键是看你想往那个方向发展。
如果是做桌面维护的，哪你需要掌握的是：单机软硬件维护、病毒查杀、简单的网络问题解决，比如某一台pc机上不了网，你要怎么解决。再上一层的服务器的维护，一般一个企业都会有的是DC、DNS、DHCP、EXCHANGE、FTP
再再上一层的，接触到一些switch、router的设备，如果你有一定的英语基础，做起来也会轻松很多，你要对网络设备有一定的了解，熟悉常用的配置：VLAN、单臂路由、RIP、ACL。
我觉得你应该是理论知识掌握不好，实际工作中用到的大都是由理论扩展出来的。我建议你在工作中积累经验，注意多动手，多动脑。
另外，你可以你可以去参加培训，我是参加了北大青鸟的培训出来的，个人觉得学到的东西很多，但都是一些理论的知识。而其“北大青鸟”的名字比较臭，很多企业都不愿招北大青鸟的学生。不过你根据自己的情况来看吧，想学东西的话还可以，个人建议还是不要。

❽ 电脑初学者如何管理学校的整个计算机网络！

建议做如下几点（主要针对你是初学）
1.准备一个光盘启动盘，里面最好有可克隆安装的操作系统，还有分区工具等，另外还要有几张软盘启动盘。
2.用克隆方式（ghost）备份操作系统。掌握ghost备份和恢复操作，这是最简单最快速最傻瓜的系统恢复方式。同一配置的机子可以用同一个ghost版本。
3.找台电脑练习从分区、格式化、到手动安装操作系统。不论怎样的高手最后都会发现，修复操作系统都是件很不确定的工作，因此，遇到系统有故障，重新安装是最有保障的办法。
4.熟悉自己网络配置，特别是TCP/IP配置策略。任何网络错误都来源于改变，因此，如果一定你需要作出新的安装和改变，要记下改了什么内容，那基本就是原因。
5.学会打RJ45头（水晶头），使用网线测试工具。
6.多数的初级网管都会因解决一个小问题而造成更大的问题，遇到问题不要着急，沉着冷静分析，是网管最高能力。
7.分清哪些问题你能解决，哪些问题需要外援，没有哪个网管能处理所有问题。敢于承认自己不懂是优秀网管的最高品质。

❾ 如何做好一家大企业的网管，是造船厂，有200台电脑具体工作怎么安排进行

第一章 总则
本方案为某大型局域网网络安全解决方案，包括原有网络系统分析、安全需求分析、安全目标的确立、安全体系结构的设计、等。本安全解决方案的目标是在不影响某大型企业局域网当前业务的前提下，实现对他们局域网全面的安全管理。
1.将安全策略、硬件及软件等方法结合起来，构成一个统一的防御系统，有效阻止非法用户进入网络，减少网络的安全风险。
2.定期进行漏洞扫描，审计跟踪，及时发现问题，解决问题。
3.通过入侵检测等方式实现实时安全监控，提供快速响应故障的手段，同时具备很好的安全取证措施。
4.使网络管理者能够很快重新组织被破坏了的文件或应用。使系统重新恢复到破坏前的状态，最大限度地减少损失。
5.在工作站、服务器上安装相应的防病毒软件，由中央控制台统一控制和管理，实现全网统一防病毒。
第二章 网络系统概况
2.1 网络概况
这个企业的局域网是一个信息点较为密集的千兆局域网络系统，它所联接的现有上千个信息点为在整个企业内办公的各部门提供了一个快速、方便的信息交流平台。不仅如此，通过专线与internet的连接，打通了一扇通向外部世界的窗户，各个部门可以直接与互联网用户进行交流、查询资料等。通过公开服务器，企业可以直接对外发布信息或者发送电子邮件。高速交换技术的采用、灵活的网络互连方案设计为用户提供快速、方便、灵活通信平台的同时，也为网络的安全带来了更大的风险。因此，在原有网络上实施一套完整、可操作的安全解决方案不仅是可行的，而且是必需的。
2.1.1 网络概述
这个企业的局域网，物理跨度不大，通过千兆交换机在主干网络上提供1000m的独享带宽，通过下级交换机与各部门的工作站和服务器连结，并为之提供100m的独享带宽。利用与中心交换机连结的cisco 路由器，所有用户可直接访问internet。
2.1.2 网络结构
这个企业的局域网按访问区域可以划分为三个主要的区域：internet区域、内部网络、公开服务器区域。内部网络又可按照所属的部门、职能、安全重要程度分为许多子网，包括：财务子网、领导子网、办公子网、市场部子网、中心服务器子网等。在安全方案设计中，我们基于安全的重要程度和要保护的对象，可以在catalyst 型交换机上直接划分四个虚拟局域网（vlan），即：中心服务器子网、财务子网、领导子网、其他子网。不同的局域网分属不同的广播域，由于财务子网、领导子网、中心服务器子网属于重要网段，因此在中心交换机上将这些网段各自划分为一个独立的广播域，而将其他的工作站划分在一个相同的网段。（图省略）
2.2 网络应用
这个企业的局域网可以为用户提供如下主要应用：
1．文件共享、办公自动化、www服务、电子邮件服务；
2．文件数据的统一存储；
3．针对特定的应用在数据库服务器上进行二次开发(比如财务系统)；
4．提供与internet的访问；
5．通过公开服务器对外发布企业信息、发送电子邮件等；
2.3 网络结构的特点
在分析这个企业局域网的安全风险时，应考虑到网络的如下几个特点：
1.网络与internet直接连结，因此在进行安全方案设计时要考虑与internet连结的有关风险，包括可能通过internet传播进来病毒，黑客攻击，来自internet的非授权访问等。
2.网络中存在公开服务器，由于公开服务器对外必须开放部分业务，因此在进行安全方案设计时应该考虑采用安全服务器网络，避免公开服务器的安全风险扩散到内部。
3.内部网络中存在许多不同的子网，不同的子网有不同的安全性，因此在进行安全方案设计时，应考虑将不同功能和安全级别的网络分割开，这可以通过交换机划分vlan来实现。
4.网络中有二台应用服务器，在应用程序开发时就应考虑加强用户登录验证，防止非授权的访问。
总而言之，在进行网络方案设计时，应综合考虑到这个企业局域网的特点，根据产品的性能、价格、潜在的安全风险进行综合考虑。
第三章 网络系统安全风险分析
随着internet网络急剧扩大和上网用户迅速增加，风险变得更加严重和复杂。原来由单个计算机安全事故引起的损害可能传播到其他系统，引起大范围的瘫痪和损失；另外加上缺乏安全控制机制和对internet安全政策的认识不足，这些风险正日益严重。
针对这个企业局域网中存在的安全隐患，在进行安全方案设计时，下述安全风险我们必须要认真考虑，并且要针对面临的风险，采取相应的安全措施。下述风险由多种因素引起，与这个企业局域网结构和系统的应用、局域网内网络服务器的可靠性等因素密切相关。下面列出部分这类风险因素：
网络安全可以从以下三个方面来理解：1 网络物理是否安全；2 网络平台是否安全；3 系统是否安全；4 应用是否安全；5 管理是否安全。针对每一类安全风险，结合这个企业局域网的实际情况，我们将具体的分析网络的安全风险。
3.1物理安全风险分析
网络的物理安全的风险是多种多样的。网络的物理安全主要是指地震、水灾、火灾等环境事故；电源故障；人为操作失误或错误；设备被盗、被毁；电磁干扰；线路截获。以及高可用性的硬件、双机多冗余的设计、机房环境及报警系统、安全意识等。它是整个网络系统安全的前提，在这个企业区局域网内，由于网络的物理跨度不大，，只要制定健全的安全管理制度，做好备份，并且加强网络设备和机房的管理，这些风险是可以避免的。
3.2网络平台的安全风险分析
网络结构的安全涉及到网络拓扑结构、网络路由状况及网络的环境等。
公开服务器面临的威胁
这个企业局域网内公开服务器区（www、email等服务器）作为公司的信息发布平台，一旦不能运行后者受到攻击，对企业的声誉影响巨大。同时公开服务器本身要为外界服务，必须开放相应的服务；每天，黑客都在试图闯入internet节点，这些节点如果不保持警惕，可能连黑客怎么闯入的都不知道，甚至会成为黑客入侵其他站点的跳板。因此，规模比较大网络的管理人员对internet安全事故做出有效反应变得十分重要。我们有必要将公开服务器、内部网络与外部网络进行隔离，避免网络结构信息外泄；同时还要对外网的服务请求加以过滤，只允许正常通信的数据包到达相应主机，其他的请求服务在到达主机之前就应该遭到拒绝。
整个网络结构和路由状况
安全的应用往往是建立在网络系统之上的。网络系统的成熟与否直接影响安全系统成功的建设。在这个企业局域网络系统中，只使用了一台路由器，用作与internet连结的边界路由器，网络结构相对简单，具体配置时可以考虑使用静态路由，这就大大减少了因网络结构和网络路由造成的安全风险。
3.3系统的安全风险分析
所谓系统的安全显而易见是指整个局域网网络操作系统、网络硬件平台是否可靠且值得信任。
网络操作系统、网络硬件平台的可靠性：对于中国来说，恐怕没有绝对安全的操作系统可以选择，无论是microsoft的windows nt或者其他任何商用unix操作系统，其开发厂商必然有其back-door。我们可以这样讲：没有完全安全的操作系统。但是，我们可以对现有的操作平台进行安全配置、对操作和访问权限进行严格控制，提高系统的安全性。因此，不但要选用尽可能可靠的操作系统和硬件平台。而且，必须加强登录过程的认证（特别是在到达服务器主机之前的认证），确保用户的合法性；其次应该严格限制登录者的操作权限，将其完成的操作限制在最小的范围内。
3.4应用的安全风险分析
应用系统的安全跟具体的应用有关，它涉及很多方面。应用系统的安全是动态的、不断变化的。应用的安全性也涉及到信息的安全性，它包括很多方面。
应用系统的安全动态的、不断变化的：应用的安全涉及面很广，以目前internet上应用最为广泛的e-mail系统来说，其解决方案有几十种，但其系统内部的编码甚至编译器导致的bug是很少有人能够发现的，因此一套详尽的测试软件是相当必须的。但是应用系统是不断发展且应用类型是不断增加的，其结果是安全漏洞也是不断增加且隐藏越来越深。因此，保证应用系统的安全也是一个随网络发展不断完善的过程。
应用的安全性涉及到信息、数据的安全性：信息的安全性涉及到：机密信息泄露、未经授权的访问、破坏信息完整性、假冒、破坏系统的可用性等。由于这个企业局域网跨度不大，绝大部分重要信息都在内部传递，因此信息的机密性和完整性是可以保证的。对于有些特别重要的信息需要对内部进行保密的（比如领导子网、财务系统传递的重要信息）可以考虑在应用级进行加密，针对具体的应用直接在应用系统开发时进行加密。
3.5管理的安全风险分析
管理是网络安全中最重要的部分
管理是网络中安全最最重要的部分。责权不明，管理混乱、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的风险。责权不明，管理混乱，使得一些员工或管理员随便让一些非本地员工甚至外来人员进入机房重地，或者员工有意无意泄漏他们所知道的一些重要信息，而管理上却没有相应制度来约束。
当网络出现攻击行为或网络受到其它一些安全威胁时（如内部人员的违规操作等），无法进行实时的检测、监控、报告与预警。同时，当事故发生后，也无法提供黑客攻击行为的追踪线索及破案依据，即缺乏对网络的可控性与可审查性。这就要求我们必须对站点的访问活动进行多层次的记录，及时发现非法入侵行为。
建立全新网络安全机制，必须深刻理解网络并能提供直接的解决方案，因此，最可行的做法是管理制度和管理解决方案的结合。
3.6黑客攻击
黑客们的攻击行动是无时无刻不在进行的，而且会利用系统和管理上的一切可能利用的漏洞。公开服务器存在漏洞的一个典型例证，是黑客可以轻易地骗过公开服务器软件，得到unix的口令文件并将之送回。黑客侵入unix服务器后，有可能修改特权，从普通用户变为高级用户，一旦成功，黑客可以直接进入口令文件。黑客还能开发欺骗程序，将其装入unix服务器中，用以监听登录会话。当它发现有用户登录时，便开始存储一个文件，这样黑客就拥有了他人的帐户和口令。这时为了防止黑客，需要设置公开服务器，使得它不离开自己的空间而进入另外的目录。另外，还应设置组特权，不允许任何使用公开服务器的人访问www页面文件以外的东西。在这个企业的局域网内我们可以综合采用防火墙技术、web页面保护技术、入侵检测技术、安全评估技术来保护网络内的信息资源，防止黑客攻击。
3.7通用网关接口（cgi）漏洞
有一类风险涉及通用网关接口（cgi）脚本。许多页面文件和指向其他页面或站点的超连接。然而有些站点用到这些超连接所指站点寻找特定信息。搜索引擎是通过cgi脚本执行的方式实现的。黑客可以修改这些cgi脚本以执行他们的非法任务。通常，这些cgi脚本只能在这些所指www服务器中寻找，但如果进行一些修改，他们就可以在www服务器之外进行寻找。要防止这类问题发生，应将这些cgi脚本设置为较低级用户特权。提高系统的抗破坏能力，提高服务器备份与恢复能力，提高站点内容的防篡改与自动修复能力。
3.8恶意代码
恶意代码不限于病毒，还包括蠕虫、特洛伊木马、逻辑炸弹、和其他未经同意的软件。应该加强对恶意代码的检测。
3.9病毒的攻击
计算机病毒一直是计算机安全的主要威胁。能在internet上传播的新型病毒，例如通过e-mail传播的病毒，增加了这种威胁的程度。病毒的种类和传染方式也在增加，国际空间的病毒总数已达上万甚至更多。当然，查看文档、浏览图像或在web上填表都不用担心病毒感染，然而，下载可执行文件和接收来历不明的e-mail文件需要特别警惕，否则很容易使系统导致严重的破坏。典型的“cih”病毒就是一可怕的例子。
3.10不满的内部员工
不满的内部员工可能在www站点上开些小玩笑，甚至破坏。不论如何，他们最熟悉服务器、小程序、脚本和系统的弱点。对于已经离职的不满员工，可以通过定期改变口令和删除系统记录以减少这类风险。但还有心怀不满的在职员工，这些员工比已经离开的员工能造成更大的损失，例如他们可以传出至关重要的信息、泄露安全重要信息、错误地进入数据库、删除数据等等。
3.11网络的攻击手段
一般认为，目前对网络的攻击手段主要表现在：
非授权访问：没有预先经过同意，就使用网络或计算机资源被看作非授权访问，如有意避开系统访问控制机制，对网络设备及资源进行非正常使用，或擅自扩大权限，越权访问信息。它主要有以下几种形式：假冒、身份攻击、非法用户进入网络系统进行违法操作、合法用户以未授权方式进行操作等。
信息泄漏或丢失：指敏感数据在有意或无意中被泄漏出去或丢失，它通常包括，信息在传输中丢失或泄漏（如"黑客"们利用电磁泄漏或搭线窃听等方式可截获机密信息，或通过对信息流向、流量、通信频度和长度等参数的分析，推出有用信息，如用户口令、帐号等重要信息。），信息在存储介质中丢失或泄漏，通过建立隐蔽隧道等窃取敏感信息等。
破坏数据完整性：以非法手段窃得对数据的使用权，删除、修改、插入或重发某些重要信息，以取得有益于攻击者的响应；恶意添加，修改数据，以干扰用户的正常使用。
拒绝服务攻击：它不断对网络服务系统进行干扰，改变其正常的作业流程，执行无关程序使系统响应减慢甚至瘫痪，影响正常用户的使用，甚至使合法用户被排斥而不能进入计算机网络系统或不能得到相应的服务。
利用网络传播病毒：通过网络传播计算机病毒，其破坏性大大高于单机系统，而且用户很难防范。
第四章 安全需求与安全目标
4.1安全需求分析
通过前面我们对这个企业局域网络结构、应用及安全威胁分析，可以看出其安全问题主要集中在对服务器的安全保护、防黑客和病毒、重要网段的保护以及管理安全上。因此，我们必须采取相应的安全措施杜绝安全隐患，其中应该做到：
公开服务器的安全保护
防止黑客从外部攻击
入侵检测与监控
信息审计与记录
病毒防护
数据安全保护
数据备份与恢复
网络的安全管理
针对这个企业局域网络系统的实际情况，在系统考虑如何解决上述安全问题的设计时应满足如下要求：
1.大幅度地提高系统的安全性（重点是可用性和可控性）；
2.保持网络原有的能特点，即对网络的协议和传输具有很好的透明性，能透明接入，无需更改网络设置；
3.易于操作、维护，并便于自动化管理，而不增加或少增加附加操作；
4.尽量不影响原网络拓扑结构，同时便于系统及系统功能的扩展；
5.安全保密系统具有较好的性能价格比，一次性投资，可以长期使用；
6.安全产品具有合法性，及经过国家有关管理部门的认可或认证；
7.分布实施。
4.2网络安全策略
安全策略是指在一个特定的环境里，为保证提供一定级别的安全保护所必须遵守的规则。该安全策略模型包括了建立安全环境的三个重要组成部分，即：
威严的法律：安全的基石是社会法律、法规、与手段，这部分用于建立一套安全管理标准和方法。即通过建立与信息安全相关的法律、法规，使非法分子慑于法律，不敢轻举妄动。
先进的技术：先进的安全技术是信息安全的根本保障，用户对自身面临的威胁进行风险评估，决定其需要的安全服务种类，选择相应的安全机制，然后集成先进的安全技术。
严格的管理：各网络使用机构、企业和单位应建立相宜的信息安全管理办法，加强内部管理，建立审计和跟踪体系，提高整体信息安全意识。
4.3系统安全目标
基于以上的分析，我们认为这个局域网网络系统安全应该实现以下目标：
建立一套完整可行的网络安全与网络管理策略
将内部网络、公开服务器网络和外网进行有效隔离，避免与外部网络的直接通信
建立网站各主机和服务器的安全保护措施，保证他们的系统安全
对网上服务请求内容进行控制，使非法访问在到达主机前被拒绝
加强合法用户的访问认证，同时将用户的访问权限控制在最低限度
全面监视对公开服务器的访问，及时发现和拒绝不安全的操作和黑客攻击行为
加强对各种访问的审计工作，详细记录对网络、公开服务器的访问行为，形成完 整的系统日志
备份与灾难恢复——强化系统备份，实现系统快速恢复
加强网络安全管理，提高系统全体人员的网络安全意识和防范技术
第五章 网络安全方案总体设计
5.1安全方案设计原则
在对这个企业局域网网络系统安全方案设计、规划时，应遵循以下原则：
综合性、整体性原则：应用系统工程的观点、方法，分析网络的安全及具体措施。安全措施主要包括：行政法律手段、各种管理制度（人员审查、工作流程、维护保障制度等）以及专业措施（识别技术、存取控制、密码、低辐射、容错、防病毒、采用高安全产品等）。一个较好的安全措施往往是多种方法适当综合的应用结果。一个计算机网络，包括个人、设备、软件、数据等。这些环节在网络中的地位和影响作用，也只有从系统综合整体的角度去看待、分析，才能取得有效、可行的措施。即计算机网络安全应遵循整体安全性原则，根据规定的安全策略制定出合理的网络安全体系结构。
需求、风险、代价平衡的原则：对任一网络，绝对安全难以达到，也不一定是必要的。对一个网络进行实际额研究（包括任务、性能、结构、可靠性、可维护性等），并对网络面临的威胁及可能承担的风险进行定性与定量相结合的分析，然后制定规范和措施，确定本系统的安全策略。
一致性原则：一致性原则主要是指网络安全问题应与整个网络的工作周期（或生命周期）同时存在，制定的安全体系结构必须与网络的安全需求相一致。安全的网络系统设计（包括初步或详细设计）及实施计划、网络验证、验收、运行等，都要有安全的内容光焕发及措施，实际上，在网络建设的开始就考虑网络安全对策，比在网络建设好后再考虑安全措施，不但容易，且花费也小得多。
易操作性原则：安全措施需要人为去完成，如果措施过于复杂，对人的要求过高，本身就降低了安全性。其次，措施的采用不能影响系统的正常运行。
分步实施原则：由于网络系统及其应用扩展范围广阔，随着网络规模的扩大及应用的增加，网络脆弱性也会不断增加。一劳永逸地解决网络安全问题是不现实的。同时由于实施信息安全措施需相当的费用支出。因此分步实施，即可满足网络系统及信息安全的基本需求，亦可节省费用开支。
多重保护原则：任何安全措施都不是绝对安全的，都可能被攻破。但是建立一个多重保护系统，各层保护相互补充，当一层保护被攻破时，其它层保护仍可保护信息的安全。
可评价性原则：如何预先评价一个安全设计并验证其网络的安全性，这需要通过国家有关网络信息安全测评认证机构的评估来实现。
5.2安全服务、机制与技术
安全服务：安全服务主要有：控制服务、对象认证服务、可靠性服务等；
安全机制：访问控制机制、认证机制等；
安全技术：防火墙技术、鉴别技术、审计监控技术、病毒防治技术等；在安全的开放环境中，用户可以使用各种安全应用。安全应用由一些安全服务来实现；而安全服务又是由各种安全机制或安全技术来实现的。应当指出，同一安全机制有时也可以用于实现不同的安全服务。
第六章 网络安全体系结构
通过对网络的全面了解，按照安全策略的要求、风险分析的结果及整个网络的安全目标，整个网络措施应按系统体系建立。具体的安全控制系统由以下几个方面组成：物理安全、网络安全、系统安全、信息安全、应用安全和安全管理
6.1物理安全
保证计算机信息系统各种设备的物理安全是整个计算机信息系统安全的前提，物理安全是保护计算机网络设备、设施以及其它媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。 它主要包括三个方面：
环境安全：对系统所在环境的安全保护，如区域保护和灾难保护；（参见国家标准gb50173－93《电子计算机机房设计规范》、国标gb2887－89《计算站场地技术条件》、gb9361－88《计算站场地安全要求》
设备安全：主要包括设备的防盗、防毁、防电磁信息辐射泄漏、防止线路截获、抗电磁干扰及电源保护等；
媒体安全：包括媒体数据的安全及媒体本身的安全。
在网络的安全方面，主要考虑两个大的层次，一是整个网络结构成熟化，主要是优化网络结构，二是整个网络系统的安全。
6.2.1网络结构
安全系统是建立在网络系统之上的，网络结构的安全是安全系统成功建立的基础。在整个网络结构的安全方面，主要考虑网络结构、系统和路由的优化。
网络结构的建立要考虑环境、设备配置与应用情况、远程联网方式、通信量的估算、网络维护管理、网络应用与业务定位等因素。成熟的网络结构应具有开放性、标准化、可靠性、先进性和实用性，并且应该有结构化的设计，充分利用现有资源，具有运营管理的简便性，完善的安全保障体系。网络结构采用分层的体系结构，利于维护管理，利于更高的安全控制和业务发展。
网络结构的优化，在网络拓扑上主要考虑到冗余链路；防火墙的设置和入侵检测的实时监控等。
6.2.2网络系统安全
6.2.2.1 访问控制及内外网的隔离
访问控制
访问控制可以通过如下几个方面来实现：
1.制订严格的管理制度:可制定的相应：《用户授权实施细则》、《口令字及帐户管理规范》、《权限管理制度》。
2.配备相应的安全设备：在内部网与外部网之间，设置防火墙实现内外网的隔离与访问控制是保护内部网安全的最主要、同时也是最有效、最经济的措施之一。防火墙设置在不同网络或网络安全域之间信息的唯一出入口。
防火墙主要的种类是包过滤型，包过滤防火墙一般利用ip和tcp包的头信息对进出被保护网络的ip包信息进行过滤，能根据企业的安全政策来控制（允许、拒绝、监测）出入网络的信息流。同时可实现网络地址转换（nat）、审记与实时告警等功能。由于这种防火墙安装在被保护网络与路由器之间的通道上，因此也对被保护网络和外部网络起到隔离作用。
防火墙具有以下五大基本功能：过滤进、出网络的数据；管理进、出网络的访问行为；封堵某些禁止的业务；记录通过防火墙的信息内容和活动；对网络攻击的检测和告警。
6.2.2.2 内部网不同网络安全域的隔离及访问控制
在这里，主要利用vlan技术来实现对内部子网的物理隔离。通过在交换机上划分vlan可以将整个网络划分为几个不同的广播域，实现内部一个网段与另一个网段的物理隔离。这样，就能防止影响一个网段的问题穿过整个网络传播。针对某些网络，在某些情况下，它的一些局域网的某个网段比另一个网段更受信任，或者某个网段比另一个更敏感。通过将信任网段与不信任网段划分在不同的vlan段内，就可以限制局部网络安全问题对全局网络造成的影响。
6.2.2.3 网络安全检测
网络系统的安全性取决于网络系统中最薄弱的环节。如何及时发现网络系统中最薄弱的环节？如何最大限度地保证网络系统的安全？最有效的方法是定期对网络系统进行安全性分析，及时发现并修正存在的弱点和漏洞。
网络安全检测工具通常是一个网络安全性评估分析软件，其功能是用实践性的方法扫描分析网络系统，检查报告系统存在的弱点和漏洞，建议补救措施和安全策略，达到增强网络安全性的目的。检测工具应具备以下功能：
具备网络监控、分析和自动响应功能
找出经常发生问题的根源所在；
建立必要的循环过程确保隐患时刻被纠正；控制各种网络安全危险。
漏洞分析和响应
配置分析和响应
漏洞形势分析和响应
认证和趋势分析
具体体现在以下方面：
防火墙得到合理配置
内外web站点的安全漏洞减为最低
网络体系达到强壮的耐攻击性
各种服务器操作系统，如e_mial服务器、web服务器、应用服务器、，将受黑客攻击的可能降为最低
对网络访问做出有效响应，保护重要应用系统（如财务系统）数据安全不受黑客攻击和内部人 员误操作的侵害
6.2.2.4 审计与监控
审计是记录用户使用计算机网络系统进行所有活动的过程，它是提高安全性的重要工具。它不仅能够识别谁访问了系统，还能看出系统正被怎样地使用。对于确定是否有网络攻击的情况，审计信息对于去定问题和攻击源很重要。同时，系统事件的记录能够更迅速和系统地识别问题，并且它是后面阶段事故处理的重要依据。另外，通过对安全事件的不断收集与积累并且加以分析，有选择性地对其中的某些站点或用户进行审计跟踪，以便对发现或可能产生的破坏性行为提供有力的证据。
因此，除使用一般的网管软件和系统监控管理系统外，还应使用目前较为成熟的网络监控设备或实时入侵检测设备，以便对进出各级局域网的常见操作进行实时检查、监控、报警和阻断，从而防止针对网络的攻击与犯罪行为。
6.2.2.5 网络防病毒
由于在网络环境下，计算机病毒有不可估量的威胁性和破坏力，一次计算机病毒的防范是网络安全性建设中重要的一环。
网络反病毒技术包括预防病毒、检测病毒和消毒三种技术：
1.预防病毒技术：它通过自身常驻系统内存，优先获得系统的控制权，监视和判断系统中是否有

❿ 大公司企业常用网络管理软件有哪些

不同的侧重点，可以选择不同的软件。
如果侧重监视网络活动，NetFlow
Analyzer是专门用于帮助用户了解流量构成、协议分布和用户活动的软件。与传统基于SNMP、网络探针、实时抓包分析方法不同，它利用Flow技术来收集网络中有关流量的重要信息。集流量收集、分析、报告于一体，回答谁(Who)在什么时间(When)、什么地方(Where)、执行什么行为(What)等最关心的问题。为全面了解企业的网络活动，合理有效分配和规划网络带宽提供科学的依据，从而保证企业的关键业务应用畅通运行。
如果侧重网络设备配置，Network Configuration
Manager是一个全面的网络设备配置变更与合规性管理解决方案，可对交换机、路由器、防火墙等网络设备的配置进行统一集中的管理。支持批量配置海量设备，自动备份配置文件，实时跟踪配置变更，快速恢复正确配置。避免由错误配置引起的网络故障，防止未授权的配置变更，自动化执行配置管理任务，从而提高网络管理的效率，有效降低人力成本。
如果侧重安全监控，Firewall
Analyzer是一个安全日志监控与审计平台，能够实时将企业网络安全设施(如防火墙、代理服务器、入侵检测/防御系统和VPN等)在运行过程中产生的安全日志和事件以及配置日志汇集到审计中心，进行全网综合安全分析。帮助安全管理人员快速识别病毒攻击、异常流量以及用户非法行为等重要的安全信息，从而运用合理的安全策略，保证网络的安全。
如果以上需求都有，OpManager是在以上网管产品的基础上，整合而成的一体化网络管理软件，提供网络性能监控、物理和虚拟服务器监控、网络流量分析、设备配置管理、IP地址与交换机端口管理、防火墙日志分析等功能，满足企业IT基础架构的智能统一管理。