如何进行网络管理

A. 作为一名网络管理员,如何管理网络

1．网络服务器的管理
配置和管理服务器属性，安装和设置TCP/IP协议和远程访问服务协议，安装和管理DNS服务器，安装和配置网际命名服务器WINS。安装许可证服务器，为终端服务客户颁发许可证，管理本地和远程式终端。
对服务器上的信息不断地进行充实与更新，更新WWW页面信息、向数据库服务器注入新的数据、管理邮件服务器的用户信箱等。

2．网络用户的管理
网络管理员在保证网络安全可靠运行的前提条件下，根据单位人员的工作职权和人员变动情况，为每个用户设置账户、密码和分配不同的网络访问权限，设置对Web内容的访问权限等。
单位的主管领导拥有“至高无上”的权限，可以对任何网络服务进行任何操作，享有各种业务数据的访问权限，还要保证机密数据的安全。单位的各部门人员拥有同种权限，可以设置用户组，享有与他们所承担工作相应的权限并能执行与他们工作相关的任务。单位的所有员工都WWW、FTP、E-mail和某些数据库资源进行浏览、查询和下载，使用打印机进行文件打印的基本权限。
限制Web 服务器可登录的账号数量，及时注销过期用户和已挂断的拨号用户，关闭不用的网络服务等。

3．网络文件和目录的管理
首先要依据网络操作系统选择相应的文件系统。Window NT平台有FAT（文件分配表）和NTFS文件系统，NTFS是Windows NT提供的高性能、高可靠性和高安全性的网络文件系统。
设置目录和文件的共享权限和安全性权限，导出需共享的目录，建立逻辑驱动器与共享目录的连接。
检查文件系统的安全，定期地搜索系统信息并与主检查表进行比较，查找所有未授权用户随意修改的文件，并且应该确保在被修改之后能够恢复文件系统。
防止数据丢失和数据修复，网络数据备份和建立数据镜像站点（将数据完全地复制到另一台计算机上），数据文件重定向恢复和对敏感数据的加密管理等。

4．网络打印机的配置和管理
创建网络打印机服务器，设置网络打印机的策略、共享属性和安全规则。

5．IP地址的管理
IP地址管理是计算机网络能够保持高效运行的关键。如果IP地管理不当，网络很容易出现IP地址冲突，就会导致合法的IP地址用户不能正常享用网络资源，影响网络正常业务的开展。
目前中小型计算机网络中大多数采用C类地址，每个IP子网可以拥有200台计算机或网络设备，待日后计算机网络扩展。IP地址的分配一般有三种途径：
一是给网络设备分配特定的IP地址。对于服务器、经常上网的计算机和网络设备一般给予一个固定的IP地址。
二是对某些计算机的IP地址进行动态分配，对于那些不经常上网或是移动性较强的计算机，可以采用动态主机配置协议（DHCP）来动态配置IP地址，以节约IP地址资源，也便于网络管理员对这些网络设备的管理。
三是对一些工作站的访问分配公用IP地址。当一个工作站需要对网络进行访问时，集中式IP管理软件为它为配一个IP地址：当工作站完成对网络的访问后，收回分配给工作站的IP地址，这个IP地址成为公用的IP地址。

6．网络安全管理
网络管理员导出监视配置，设置图表视图选项、系统管理报警选项、事件日志类型。建立审核策略，监视网络活动、网络流量和网络服务。进行帮障的分主测试，分析网络帮障发生概率，严格管理防火墙账号和口令，堵塞入侵者的功击路径，应会入侵者功击等。

7．网络布线的日常维护
根据员工的调动与工作需要在网络上增加新的服务器、工作站和联网设备，替换被损坏的线缆或排除网络线缆接头帮障等，都需要对网络布线系统进行维护。
（1）建立网络布线基准文档。在线缆系统安装后，网络管理员使用电缆测试仪对线缆进行周期性检测，确保布线系统的质量。在评估认证后，将电缆测试仪存储的测试结果复制到计算机上并打印出来，作为网络布线基准文档。
（2）网络布线故障的测试与定位。将网络布线系统分割为若干个逻辑元素，每个逻辑元素包含一段岩固定链路、分线盒和跳接电缆。使用电缆测试仪逐个测试逻辑元素，若电缆测试仪显示开路的距离，可以确定开路或短路的位置；若发现接线映射故障，多数是固定链路两面三刀端的误接；若是衰减过在，多数是劣质电缆。使用替代法验证可疑元件。

8．关键设备的管理
计算机网络 有的关键设备一般包括网络的主干交换机、中心路由器以及关键服务器。对这些网络设备的管理，除了通过风管软件实行监视其工作状态外，更要做好它们的备份工作。现在许多厂商都推出了关键服务器备份解决方案，备份服务器能够保持与主服务器之间的操作和运行同步，这样就保证了关键数据库的数据一致性和可靠性，以备将来主服务器出现故障时备份服务器及时替代主服务器的工作。
路由器与广域风连接一般通过在其他广域风端口上配置V.25bis接口来做高可靠性广域网连接的拨号备份，当主链路因故障断开时，备份链路就能够及时拨号建立，继续主链路上的数据传输。
对主干交换机的备份，目前似乎很少有厂商能提供比较系统的解决方案，因而只有靠网络管理员在日常管理中加强对主干交换机的性能和工作状态的监视，以维护网络主干交换机的正常工作。
在网站上面
我看到了一篇文章,虽然系统为2000的网吧很好,但是做为一个网管你不可以一点2000的知识都没有吧,小弟我就给你们发个哦!!这是我在网上收集的,我还没看完呢!!大家一起来分享一下吧!好的话就顶哈
回

B. 网管如何管理网络

网管如何管理网络：
1、负责公司数据维护、电脑维护、网络维护、网站建立
2、负责网络及数据安全策略的实施
3、负责公司网络安全进行设置、管理以及维护
4、负责公司业务系统、办公系统的维护及业务数据的管理
5、服从上司的工作分配 IT基础设施管理职责 主要职责描述：负责管理和保证公司网络、服务器、台式机等基础设施的安全性、稳定性运行，规划、设计、记录、日常管理、服务监控、知识培训等工作，为公司信息方面的决策、采购提供所需信息，为确保公司工作流程制定相关网络使用规定和建议，并监督及确保相关人员对规定和制度的执行；
必要时仍会兼顾公司分配的其他任务，但主要以IT基础设施管理为主。办公室管理主要为三个方面：①网络维护管理；②系统维护管理；③常用设备管理

C. 如何管理宽带连接的设备

操作步骤如下：
将路由器与电脑连接到一起，打开电脑浏览器输入路由器管理网址，输入管理员密码进入到管理界面，选择点击下方的设备管理。 设备管理的左上角显示着连接设备的数量，点击查看详细的设备连接信息，连接设备的名称都可以看到，路由器能够设置最大连接数。 对连接路由器的设备进行管理和禁用管理都可以从路由器管理界面实现，点击禁止选项，确定把选择的设备加入到禁止名单。 再就是对连接路由器的设备网速进行管理，实时网速可以在下方看到，点击管理设置一下限制的上传和下载速度。 对设备连接上网时间的限制点击下方的时间管理，设置可以上网的天数和上网的时间段，然后点击确定保存设置。 忘记管理员密码，需要找到路由器上的恢复出厂设置按钮，按一下就可以删除所有的数据，重新对路由器设置进行修改。


路由器的密码要定时的修改，可以有效的降低其他设备蹭网的几率，选择左侧的管理员密码输入旧密码，再输入新密码进行设置。

D. 如何管理网络

下面是对网络管理的一点看法：

1．数据存储 我相信很多刚入门做企业网管的人都会这样把”我的文档”等资料移出系统分区，但是这样还不够．你有没有想过假如人事，业务等部门这些对资料是十分重视的，而系统一但出了问题，整个运作就STOP了．所以建议不要为企业去省一些不该省的钱，做一台文件服务器是比较保险的措施．在系统出现故障的时候，至少可以在备用主机上去做他们的工作．

2．系统管理 很多人都会认为这是一个简单的系统维护工作。其实，这种想法是错误的。这只是想到了做系统，却没有想到使用者会去做什么。你在前面装好了，他们却又随心去装人家要用的东西了．什么游戏，聊天软件之类的。

接下来就是首要任务就是做限制．如果是工作组，一台一台去改用户权限不光自己累，别人也不乐意．所以我建议如果想做好管理，最好使用域模式做管理．域的特点就是集中管理，即使要像上面要改权限之类的，只要在服务器上操作就行了．这样自己管理起来轻松，工作效率也会提高。

E. 如何做好网络管理工作

首先公司管理层要有管理意识，从而进行由上而下的管理。

至少要从两方面入手：

1. 颁布公司上网管理条例。明令禁止一些网络行为：比如XXX网站、挂机聊天、P2P下载、工作时间观看视频等等。

2. 要用技术手段和行政命令结合，保障行政命令可以得到执行。这方面的方案有很多，比如WFilter上网行为管理软件、防火墙硬件等。

当然啦，中国的企业都讲究人性化管理，制度和人性结合才能发挥最大的功能。

F. 试论述网络是如何进行管理的

网络管理是保证网络安全、可靠、高效和稳定运行的必要手段。CIMS网络管理，就是通过监视、分析和控制CIMS网络，保证CIMS网络服务的有效实现。随着网络规模的扩大和网络复杂性的增加，网络管理已成为整个网络系统中必不可少的一部分。从使用角度，一个网络管理系统应该满足以下要求：

①同时支持网络监视和控制两方面的能力；

②能够管理所有的网络协议；

③尽可能大的管理范围；

④尽可能小的系统开销；

⑤可以管理不同厂家的连网设备；

⑥容纳不同的网管系统。

目前，网络管理的标准主要有OSI的CIMP和IETF的SNMP。实质上，SNMP是CIMP的一种简化。随着因特网的发展，以及内联网在企业内的广泛应用，IETF的SNMP已成为企业网管理的主要协议。根据OSI的网络管理框架以及CIMS的网络特点，一个CIMS网络管理系统必须具有以下功能：

(1)失效管理失效管理是基本的网络管理功能，它是与失效检测、失效诊断和恢复等工作有关的部分，其目的是保证网络能够提供连续可靠的服务。CIMS网络服务的意外中断往往会给企业的生产经营造成很大的影响。而且在一个大型企业的CIMS网络中，发生失效故障，往往难以确定故障点，这就需要失效管理提供逐步隔离和最后定位故障的一整套方法和工具。一个好的故障管理系统应能及时地发现故障(包括通过分析和统计，发现潜在的故障)，并精确地定位故障点。

(2)配置管理一个CIMS网络是由多种多样的设备连接而成的，这些设备具有不同的功能和属性。所谓的配置管理就是定义、收集、监测和管理这些设备的参数，通过动态地修改和配置这些设备的参数，使得整个网络的性能得到优化。配置管理功能至少包括识别被管网络的拓扑结构、标识网络中的各个对象、自动修改设备的配置和动态维护网络配置数据库等。

(3)性能管理性能管理主要包括流量管理和路由管理，通过各种网络信息(流量、使用者、访问资源和访问频度等)的收集、分析和统计，平衡整个网络的负载，合理分配网络流量，提高网络资源的利用率和整个网络的吞吐率，避免网络超载和死锁的发生等。

(4)计费管理计费管理主要记录网络资源的使用情况、计算使用网络资源的代价，控制用户过多占用网络资源，从而达到提高网络效率的目的。在网络资源有偿使用的情况下，计费管理功能能够统计哪些用户利用哪条通信线路传输了多少信息，访问的是什么资源等，因此，计费管理是商业化计算机网络的重要网络管理功能。

(5)安全管理网络安全管理的主要目的是保证网络资源不被非法使用，以及网络管理系统本身不被未经授权地访问。网络安全管理主要包括授权管理、访问控制管理，以及安全检查跟踪和事件处理等。

ISO在ISO/IEC 7498-4文档中定义了网络管理的五大功能，并被广泛接受。这五大功能是：
1、 故障管理（fault management）
故障管理是网络管理中最基本的功能之一。用户都希望有一个可靠的计算机网络，当网络中某个部件出现问题时，网络管理员必须迅速找到故障并及时排除。
2、 计费管理
用来记录网络资源的使用，目的是控制和检测网络操作的费用和代价，它对一些公共商业网络尤为重要。
3、 配置管理
配置管理同样重要，它负责初始化网络并配置网络，以使其提供网络服务。
4、 性能管理
不言而喻，性能管理估计系统资源的运行情况及通信效率情况。
5、 安全管理
安全性一直是网络的薄弱环节之一，而用户对网络安全的要求有相当高。

G. 怎么对网络进行管理

推荐答案：
网络管理涵盖的方面很多
1、通过软件管理：可以下载一些网络管理软件实现
2、硬件管理：例如防火墙、上网行为管理等设备实现
3、如果采用了其他代理，可以由账号 密码登陆管理

H. 如何做好网络安全管理

做好基础性的防护工作，服务器安装干净的操作系统，不需要的服务一律不装，多一项就多一种被入侵的可能性，打齐所有补丁，微软的操作系统当然推荐 WIN2K3，性能和安全性比WIN2K都有所增强，选择一款优秀的杀毒软件，至少能对付大多数木马和病毒的，安装好杀毒软件，设置好时间段自动上网升级，设置好帐号和权限，设置的用户尽可能的少，对用户的权限尽可能的小，密码设置要足够强壮。对于 MSSQL，也要设置分配好权限，按照最小原则分配。最好禁用xp_cmdshell。有的网络有硬件防火墙，当然好，但仅仅依靠硬件防火墙，并不能阻挡hacker的攻击，利用反向连接型的木马和其他的办法还是可以突破硬件防火墙的阻挡。WIN2K3系统自带的防火墙功能还不够强大，建议打开，但还需要安装一款优秀的软件防火墙保护系统，我一般习惯用ZA，论坛有很多教程了。对于对互联网提供服务的服务器，软件防火墙的安全级别设置为最高，然后仅仅开放提供服务的端口，其他一律关闭，对于服务器上所有要访问网络的程序，现在防火墙都会给予提示是否允许访问，根据情况对于系统升级，杀毒软件自动升级等有必要访问外网的程序加到防火墙允许访问列表。那么那些反向连接型的木马就会被防火墙阻止，这样至少系统多了一些安全性的保障，给hacker入侵就多一些阻碍。网络上有很多基础型的防护资料，大家可以查查相关服务器安全配置方面的资料。

I. 如何做好网络安全管理

第一、物理安全

除了要保证要有电脑锁之外，我们更多的要注意防火，要将电线和网络放在比较隐蔽的地方。我们还要准备UPS，以确保网络能够以持续的电压运行，在电子学中，峰值电压是一个非常重要的概念，峰值电压高的时候可以烧坏电器，迫使网络瘫痪，峰值电压最小的时候，网络根本不能运行。使用UPS可以排除这些意外。另外我们要做好防老鼠咬坏网线。

第二、系统安全（口令安全）

我们要尽量使用大小写字母和数字以及特殊符号混合的密码，但是自己要记住，我也见过很多这样的网管，他的密码设置的的确是复杂也安全，但是经常自己都记不来，每次都要翻看笔记本。另外我们最好不要使用空口令或者是带有空格的，这样很容易被一些黑客识破。

我们也可以在屏保、重要的应用程序上添加密码，以确保双重安全。

第三、打补丁

我们要及时的对系统补丁进行更新，大多数病毒和黑客都是通过系统漏洞进来的，例如今年五一风靡全球臭名昭着的振荡波就是利用了微软的漏洞ms04-011进来的。还有一直杀不掉的SQLSERVER上的病毒slammer也是通过SQL的漏洞进来的。所以我们要及时对系统和应用程序打上最新的补丁，例如IE、OUTLOOK、SQL、OFFICE等应用程序。

另外我们要把那些不需要的服务关闭，例如TELNET，还有关闭Guset帐号等。

第四、安装防病毒软件

病毒扫描就是对机器中的所有文件和邮件内容以及带有.exe的可执行文件进行扫描，扫描的结果包括清除病毒，删除被感染文件，或将被感染文件和病毒放在一台隔离文件夹里面。所以我们要对全网的机器从网站服务器到邮件服务器到文件服务器知道客户机都要安装杀毒软件，并保持最新的病毒定义码。我们知道病毒一旦进入电脑，他会疯狂的自我复制，遍布全网，造成的危害巨大，甚至可以使得系统崩溃，丢失所有的重要资料。所以我们要至少每周一次对全网的电脑进行集中杀毒，并定期的清除隔离病毒的文件夹。

现在有很多防火墙等网关产品都带有反病毒功能，例如netscreen总裁谢青旗下的美国飞塔Fortigate防火墙就是，她具有防病毒的功能。

第五、应用程序

我们都知道病毒有超过一半都是通过电子邮件进来的，所以除了在邮件服务器上安装防病毒软件之外，还要对PC机上的outlook防护，我们要提高警惕性，当收到那些无标题的邮件，或是你不认识的人发过来的，或是全是英语例如什么happy99，money，然后又带有一个附件的邮件，建议您最好直接删除，不要去点击附件，因为百分之九十以上是病毒。我前段时间就在一个政府部门碰到这样的情况，他们单位有三个人一直收到邮件，一个小时竟然奇迹般的收到了2000多封邮件，致使最后邮箱爆破，起初他们怀疑是黑客进入了他们的网络，最后当问到这几个人他们都说收到了一封邮件，一个附件，当去打开附件的时候，便不断的收到邮件了，直至最后邮箱撑破。最后查出还是病毒惹的祸。

除了不去查看这些邮件之外，我们还要利用一下outlook中带有的黑名单功能和邮件过虑的功能。

很多黑客都是通过你访问网页的时候进来的，你是否经常碰到这种情况，当你打开一个网页的时候，会不断的跳出非常多窗口，你关都关不掉，这就是黑客已经进入了你的电脑，并试图控制你的电脑。

所以我们要将IE的安全性调高一点，经常删除一些cookies和脱机文件，还有就是禁用那些Active X的控件。

第六、代理服务器

代理服务器最先被利用的目的是可以加速访问我们经常看的网站，因为代理服务器都有缓冲的功能，在这里可以保留一些网站与IP地址的对应关系。

要想了解代理服务器，首先要了解它的工作原理：

环境：局域网里面有一台机器装有双网卡，充当代理服务器，其余电脑通过它来访问网络。

1、内网一台机器要访问新浪，于是将请求发送给代理服务器。

2、代理服务器对发来的请求进行检查，包括题头和内容，然后去掉不必要的或违反约定的内容。

3、代理服务器重新整合数据包，然后将请求发送给下一级网关。

4、新浪网回复请求，找到对应的IP地址。

5、代理服务器依然检查题头和内容是否合法，去掉不适当的内容。

6、重新整合请求，然后将结果发送给内网的那台机器。

由此可以看出，代理服务器的优点是可以隐藏内网的机器，这样可以防止黑客的直接攻击，另外可以节省公网IP。缺点就是每次都要经由服务器，这样访问速度会变慢。另外当代理服务器被攻击或者是损坏的时候，其余电脑将不能访问网络。

第七、防火墙

提到防火墙，顾名思义，就是防火的一道墙。防火墙的最根本工作原理就是数据包过滤。实际上在数据包过滤的提出之前，都已经出现了防火墙。

数据包过滤，就是通过查看题头的数据包是否含有非法的数据，我们将此屏蔽。

举个简单的例子，假如体育中心有一场刘德华演唱会，检票员坐镇门口，他首先检查你的票是否对应，是否今天的，然后撕下右边的一条，将剩余的给你，然后告诉你演唱会现场在哪里，告诉你怎么走。这个基本上就是数据包过滤的工作流程吧。

你也许经常听到你们老板说：要增加一台机器它可以禁止我们不想要的网站，可以禁止一些邮件它经常给我们发送垃圾邮件和病毒等，但是没有一个老板会说：要增加一台机器它可以禁止我们不愿意访问的数据包。实际意思就是这样。接下来我们推荐几个常用的数据包过滤工具。

J. 如何管理自家的无线网

家用的无线wifi路由器，有一个WEB管理页面，用电脑、手机的浏览器，可以登录到wifi的管理页面，然后就可以对wifi进行管理了。

用电脑管理自己家的wifi时，电脑要用网线接到wifi路由器的LAN接口。 如果wifi路由器下面连接有交换机，则电脑连接到交换机上也可以。如果是笔记本电脑，连接你家里的wifi信号后，也可以对wifi进行管理，就不需要用网线连接了。

用手机管理自己家的wifi时，手机一定要连接到你家里的wifi信号，这是最关键的一步。wifi路由器的登录地址(管理地址)，可以在wifi机身的铭牌上查看到，如下图所示。 另外，请注意，不的wifi路由器，登录地址可能不一样，所以一定要在铭牌上进行查看。

如果你的wifi可以正常上网，那么 上网设置 或者 WAN口设置 选下面的参数，最好不要去更改，否则可能会导致你的wifi无法上网。如果把wifi的登录密码(管理员密码)忘了，这种情况下，只能把你的wifi路由器恢复出厂设置，然后重新设置wifi上网、重新设置wifi名称和密码。