負(fù)責(zé)網(wǎng)絡(luò)的安裝����、維護(hù)和故障檢修等工作��,使網(wǎng)絡(luò)正常運(yùn)行的一名或多名專業(yè)人員稱為網(wǎng)絡(luò)管理員���。
在《中華人民共和國計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定實(shí)施辦法》中規(guī)定了網(wǎng)絡(luò)管理員的管理原則�、管理手段、管理職責(zé)及應(yīng)遵守的相關(guān)法律法規(guī)����。網(wǎng)絡(luò)管理員應(yīng)熟悉被管理網(wǎng)絡(luò)的類型、功能����、拓?fù)浣Y(jié)構(gòu)、所處的地理環(huán)璋�、通信設(shè)備的性能和能力軟件系統(tǒng)的種類和版本,數(shù)據(jù)庫管理系統(tǒng)的數(shù)據(jù)結(jié)構(gòu)����、數(shù)據(jù)流量和數(shù)據(jù)處理流程等。在網(wǎng)絡(luò)系統(tǒng)工程建設(shè)后�,網(wǎng)絡(luò)管理員應(yīng)負(fù)責(zé)網(wǎng)絡(luò)的擴(kuò)展、服務(wù)����、維護(hù)���、優(yōu)化及幫障檢修等日常管理工作。
國際標(biāo)準(zhǔn)化組織(ISO)只定義了網(wǎng)絡(luò)管理的五項(xiàng)功能����,而對于每個(gè)實(shí)際網(wǎng)絡(luò)的管理模式,由于各個(gè)網(wǎng)絡(luò)的實(shí)際情況不同����,很難確定每個(gè)網(wǎng)絡(luò)應(yīng)該采用的標(biāo)準(zhǔn)管理模式。但隨著實(shí)際網(wǎng)絡(luò)管理經(jīng)驗(yàn)的逐步積累�����,人們逐漸從大量的實(shí)踐中總結(jié)出其不一套行之有效的網(wǎng)絡(luò)管理模式�。
網(wǎng)絡(luò)服務(wù)器的管理
配置和管理服務(wù)器屬性,安裝和設(shè)置TCP/IP協(xié)議和遠(yuǎn)程訪問服務(wù)協(xié)議���,安裝和管理DNS服務(wù)器����,安裝和配置網(wǎng)際命名服務(wù)器WINS。安裝許可證服務(wù)器���,為終端服務(wù)客戶頒發(fā)許可證����,管理本地和遠(yuǎn)程式終端�����。
對服務(wù)器上的信息不斷地進(jìn)行充實(shí)與更新�,更新WWW頁面信息�、向數(shù)據(jù)庫服務(wù)器注入新的數(shù)據(jù)、管理郵件服務(wù)器的用戶信箱等���。
網(wǎng)絡(luò)用戶的管理
網(wǎng)絡(luò)管理員在保證網(wǎng)絡(luò)安全可靠運(yùn)行的前提條件下���,根據(jù)單位人員的工作職權(quán)和人員變動(dòng)情況,為每個(gè)用戶設(shè)置賬戶��、密碼和分配不同的網(wǎng)絡(luò)訪問權(quán)限����,設(shè)置對Web內(nèi)容的訪問權(quán)限等。
單位的主管領(lǐng)導(dǎo)擁有“至高無上”的權(quán)限,可以對任何網(wǎng)絡(luò)服務(wù)進(jìn)行任何操作�����,享有各種業(yè)務(wù)數(shù)據(jù)的訪問權(quán)限�,還要保證機(jī)密數(shù)據(jù)的安全。單位的各部門人員擁有同種權(quán)限���,可以設(shè)置用戶組�����,享有與他們所承擔(dān)工作相應(yīng)的權(quán)限并能執(zhí)行與他們工作相關(guān)的任務(wù)�。單位的所有員工都WWW�����、FTP��、E-mail和某些數(shù)據(jù)庫資源進(jìn)行瀏覽����、查詢和下載,使用打印機(jī)進(jìn)行文件打印的基本權(quán)限���。
限制Web 服務(wù)器可登錄的賬號數(shù)量�,及時(shí)注銷過期用戶和已掛斷的撥號用戶,關(guān)閉不用的網(wǎng)絡(luò)服務(wù)等���。
網(wǎng)絡(luò)文件和目錄的管理
首先要依據(jù)網(wǎng)絡(luò)操作系統(tǒng)選擇相應(yīng)的文件系統(tǒng)���。Window NT平臺有FAT(文件分配表)和NTFS文件系統(tǒng),NTFS是Windows NT提供的高性能����、高可靠性和高安全性的網(wǎng)絡(luò)文件系統(tǒng)。
設(shè)置目錄和文件的共享權(quán)限和安全性權(quán)限�����,導(dǎo)出需共享的目錄,建立邏輯驅(qū)動(dòng)器與共享目錄的連接��。
檢查文件系統(tǒng)的安全,定期地搜索系統(tǒng)信息并與主檢查表進(jìn)行比較,查找所有未授權(quán)用戶隨意修改的文件�����,并且應(yīng)該確保在被修改之后能夠恢復(fù)文件系統(tǒng)���。
防止數(shù)據(jù)丟失和數(shù)據(jù)修復(fù),網(wǎng)絡(luò)數(shù)據(jù)備份和建立數(shù)據(jù)鏡像站點(diǎn)(將數(shù)據(jù)完全地復(fù)制到另一臺計(jì)算機(jī)上)�����,數(shù)據(jù)文件重定向恢復(fù)和對敏感數(shù)據(jù)的加密管理等��。
