网络管理员入门与基础技术
2002-03-03      
打印自: 安恒公司
地址: HTTP://lldp.anheng.com.cn/news/article.php?articleid=124
网络管理员入门与基础技术

学习基础知识当好称职网络管理员

杨建 

  本着就近原则,毕业后本人在一个国企当上了一名网络管理员。企业不大,机器也就500~600台左右吧;面积不大,也就700~800平方左右吧;楼房不多,也就6~7幢吧。网管本来就是一个不错的职业。想想啊,只要开始把网络设计好、做好、考虑周到点,那后来您不就
一个每天喝着茶、看看报,到月初就拿工资的主儿吗?但是啊,实际上我们并不是你们想象中的那么清闲啊……我们还是先来谈谈网管所需要具备的知识吧。

  作为网络管理员,首先必须要知道网络到底是什么?其实网络就是一个系统,是一个利用通讯设备和线路将地理位置不同的、功能独立的多个计算机系统互连起来,以功能完善的网络软件(即网络通信协议、信息交换方式及网络操作系统等)实现网络中资源共享和信息传递的系统。网络的功能最主要的表现在两个方面:一个是实现硬件资源和软件资源的共享;二就是能够让用户通过这个网络进行信息交换。而我们网管对这个部分需要做的就是提供更多、更好的服务给用户,让用户能够通过网络提高工作效率!

  如果你要当网管,我建议你先学习下面列出的这些知识:

  1. 什么是网络的拓扑结构?拓扑结构分为总线型、星型、环型、网状等,每种的含义是什么?怎么组建?
  2. 各种协议的网络的基本配置方法?比如说TCP/IP、AppleTALK等协议的网络。
  3. 要熟悉常见的各种网络产品,比如服务器、工作站(包括终端)、交换机、防火墙等等。最基本的,你应该掌握安装、调试方法,后期的维护也是网管必修的一课。

  好了,现在说说我的具体工作内容吧。总的来说网管的工作内容有三个方面:网络建设、网络维护和网络服务。比如说刚刚开始的企业网络组建(网络拓扑的结构、物理硬件的选择以及网络协议的选择);然后就是网络资源的建设(企业邮局建设、企业网站、企业FTP站点、BBS平台以及VPN网络的建立);或者还有网络的硬、软件升级。当然还要包括每天必须进行的网络故障检测和维修(包括硬件和软件),网络安全的防护和管理。

  从这里大家也可以了解到,要当一个网管的话,对网络一些基础知识了解是远远不够的。更重要的是坚韧的毅力和不屈不折的精神,面对困难要勇于向前披荆斩棘。还有在平时的点点滴滴中不断的积累网络问题解决的经验。

 

 


一个合格网络管理员的成长经历
 
彭保林

  随着信息化进程的飞速发展,组建网络已成为每个现代企业的必经之路。而在我国的大部分中小企业中,对网络这一神奇工具的使用还非常有限,究其原因主要因为在这些企业中缺乏完整的管理思路和控制管理能力的网络管理员。

  笔者以自己从一个对网络一无所知的计算机操作人员成长为一名微软认证网络工程师的真实历程为蓝本,结合自己多年的工作及学习经验,和大家分享一个网络管理员的成长经
历,希望对有志于成为网管的朋友有所帮助。

  工作范畴

  网络管理员的工作,简单说就是专门为整个网络的用户提供服务。当然网络管理员也有不同的分工,在大公司和网络环境中这种分工很明确,比如有设计规划网络的,有管理网络安全的……很系统,也很专业,要达到这样的高度,需要有深入的理论基础和丰富的实际经验作为保证。

  然而在相对较小的网络环境中,网络管理员负责的事情是从设计规划网络,建设网络,管理服务器,到购买网络设备等所有与网络有关的事情,经常被作为“万能人”来使用。所以说做这一行的挑战是很大的,是否能有长进取决于自己。如果能够一直坚持做下来,并且抓紧时间不断补充新知识,最终还是可以达到网络管理的顶峰,成为网络大师的。

  如何开始

  面对那么多的工作内容,我们首先要理出主次先后。第一步就是要从了解操作系统出发,因为大部分时间我们都是在与各种操作系统打交道,如Windows、Linux、Unix和Mac OS都是需要涉及的。了解了这些操作系统的理论知识和操作方法还不够,我们还必须具备解决问题的能力。这需要很强的操作能力和清晰的思路,你可以去网上看看讨论区的文章,多动手处理实际问题。解决问题时不仅要知道解决之道,而且要学会去发现导致问题的原因。

  初试牛刀

  下一步我们可以从管理一个5台左右计算机的部门网络开始,了解网络的基本知识,这个时候你可以参加一些认证培训班,推荐参加MCSE的认证培训,它会让你对操作系统和网络知识有更深一步的理解。需要注意的是,了解了名词只是所需知识的一部分,重要的是在实际中如何运用这些知识,实际操作对一个网络管理员来说是非常重要的。

  熟能生巧

  接下来,我们需要到一个大一些的网络环境中继续学习和成长。一个50台左右计算机的分公司网络很合适。在这里,机器变多了,网络也大了,5台左右的计算机网络的管理经验已经远远不够,你学习到的知识在这里可以得到一定程度的应用。你会开始接触新的硬件、小型网络的规划设计、网络结构的优化和全新网络服务的搭建和管理等技术,并要管理每一个使用计算机的人,以及如何保证公司机密文件不会泄密、怎么保证服务器的安全和良好运行;员工间如何实现邮件通讯等相对高级的网络服务也提上了日程。

  在这里,你将变得异常繁忙,各种怪异的客户端问题,常常令你头痛不止,你管理的服务器常会出现一些奇特的状况。在刚开始的一个月里,你几乎在和它们打一场战争,总有你解决不了的问题。重装系统、重新配置成为了家常便饭。但你也会慢慢发现能够难住你的问题逐渐在变少,服务器好像变乖了,客户端的故障解决都有道可寻了,同事们在经过你的操作培训后,打来的询问电话也少了。你的下一个目标,应该是如何进一步提高服务器的性能,提供更多的网络服务。

  更上一层楼

  要想成为公司总部的网络工程师,你面对的将是分散在全国各地的复杂网络,所需解决的问题包括规划和设计整个公司的网络结构、各分公司之间的连接、和总部的连接、各分公司相互如何通讯、如何保证整个网络的安全运行、怎样分配各分公司的老总和网络管理员的权力和职能,如何控制公司的数据的安全等等。

  当然,网络的控制,如监控网络的入侵、如何使计算机自动安装上必需的软件、如何在总部实现远程控制各分公司的计算机、如何完全控制员工的计算机等也将成为日常的工作内容。

  网络管理员知识要点

  上面是关于一些工作和学习的建议。下面列出了各个时期需要掌握的不同的知识点,供大家参考。

  1、5台左右计算机的网络环境

    • 网络的基础知识:包括对网络认识、分类及拓扑结构的理解;
    • 网络的搭建:网线制作及网络设备的连接,如何制作网线,布线的注意事项及网络中设备的互联;
    • 网络规划:如何根据企业的环境和要求设计网络、工程预算及规划;
    • 熟练使用和选择常用的网络设备:网卡、网线、集线器;
    • 如何安装Windows操作系统;
    • 安装和配置网络协议:了解TCP/IP协议及其安装、配置的方法,了解IP地址的分类、子网掩码等知识,并知道如何与NWlink协议及苹果协议互连;
    • 实现网络连接共享服务;
    • 常见计算机硬件和软件故障的诊断和排除的方法。

  2、50台左右计算机的网络

    • 服务器安装和配置,客户机的安装和配置;
    • 什么是域,及其实现方式,如何管理;
    • AD服务的基本思想及其主要的安装及配置方法;
    • 对象的创建与管理:用户账号及组账号的功能、创建及管理方法;
    • DHCP的安装及配置:理解DHCP的工作原理、功能、作用域的创建及管理、IP地址的保留、客户端设置等;
    • 懂得如何将现在常用的客户机加入到域中;
    • DNS服务器的建立及管理、WINS服务的安装和管理;
    • 网络功能的使用及常用管理操作;
    • 共享资源的建立及DFS的使用:建立共享资源的方法,如何设置权限设置、加密及对DFS的了解;
    • 网络打印机的安装与使用;
    • 数据的备份和还原,安装和配置邮件服务器,实现邮件收发;
    • 组策略及其应用:如何安装、配置和使用远程桌面,如PC Anywhere等;
    • 网络的监视及故障排除,熟练使用事件查看器及排除网络故障的一些常用工具,控制和监视网络行为;
    • 熟练配置连接到Internet的各种连接方法:能够配置虚拟专用网(VPN),并且能够使用各种方式实现共享网络连接,懂得如何配置路由与远程访问,配置NAT通过拨号连接、ADSL或ISDN上网,或者是使用各种代理软件,如ISA等实现企业共享上网的功能;
    • 理解防火墙概念,熟练安装和配置Proxy、ISA等防火墙系统。

  3、高级网络工程师

    • 对网络有更深入的了解,包括对网络认识、分类及拓扑结构的理解;深入了解网络协议,需要对各层的网络设备有深入了解;
    • 掌握网络的架构知识,能够熟练处理各种因素引起的网络问题,对将要发生的问题有预见性,事先做好各种预防措施。

 

美国网络管理员开始学习防黑客技术

  面对日益猖獗的黑客攻击,美国一些公司的网络管理员开始学习防范黑客的技术。一次为期4天的防范黑客研究会近日在SAN FRANCISCO的一所州立大学开始举行,这次会议的目的是让该市的大约40名网络管理员学会如何管理网络来防范黑客的攻击。

  在第一天里,管理员们先学习了黑客攻击所必须的知识,比如路由跟踪技术,并且学会了如何映射网络以及从Internet上获取信息。正如一位教师所言,这些都是黑客使用"拒绝服务"的攻击手段时惯用的技术。这些包括网络管理员,安全咨询员,政府雇员在内的学员们学习黑客攻击手段的目的是为了更好的防卫来自黑客的攻击,因而该所大学允许将自己的网络用于模拟攻击。

  而教师都来自一家专业网络安全公司,该公司通常寻找客户网络系统的漏洞并及时通知客户。该公司的一位副总裁称公司所做的都是出于保护客户的目的,公司会将所知的漏洞以及防范方法教给客户。他希望在会议结束后学员们都会对黑客增加了解并且能更好的防卫各自的网络。

  一位来自房地产公司的学员反映第一天的学习使他大开眼界,使他明白了网络系统存在的弱点使其非常容易受到攻击和被窃取资料。他承认自己公司的网络已多次被包括黑客以及Melissa和'ILOVEYOU' worm等病毒攻击。对此他说象他所在的非技术性公司最易受到攻击,因为他们只将网络当成一种工具而没有重视其安全性。这样的公司一般很少顾及资料的保密,而公司雇佣的网络管理员通常没有较强的网络安全背景。他希望知道黑客是怎么做的之后可以更好的去防范其攻击。

  学员们普遍不愿透露自己的姓名和所在公司的名称,因为他们担心一旦说出去公司会很快成为黑客攻击的目标。一位来自某大型网络内容服务公司的学员称现在只要网络公司一出名就会成为黑客的目标,他不得不每天都保持警惕以防黑客的攻击。可即使这样,他仍十分担心有一天公司的网络会瘫痪而不能向客户提供服务。

  一位网络安全专家称,尽管这些学员会学到不少的防黑客知识,但是其它大多数公司的网络管理员仍没有意识到网络安全问题的严重性。


 

责任编辑: admin