如何制定一份全面的服务器安全检查表？ (怎样制定)

技术教程 2025-05-13 10:05:30 浏览次

服务器安全检查表包括：系统更新、防火墙配置、访问控制、数据备份、日志审查、恶意软件扫描、漏洞修复和物理安全。怎样制定

检查项	检查内容	检查方法	检查结果
服务器基本信息
服务器名称
服务器IP地址
服务器操作系统
服务器硬件信息（CPU、内存、硬盘等）
服务器厂商及型号
服务器所在机房及位置
硬件设备
确认服务器是否正常开机
检查服务器硬盘状态（RD状态、可用空间等）
检查服务器内存状态
检查服务器CPU状态
操作系统
检查操作系统版本是否为正版
检查操作系统补丁更新情况
检查操作系统日志，筛选警告类和错误类信息
网络架构与拓扑
网络边界防护	是否部署了防火墙，且防火墙规则是否定期审查和更新，以阻止未经授权的网络访问。
网络入侵检测/防御系统（IDS/IPS）	是否存在网络入侵检测/防御系统，并检查其运行状态，是否正常运行，是否及时更新特征库。
网络分段	关键业务系统与其他非关键系统是否进行了有效的网络分段，以防安全事件的横向扩散。
网络拓扑冗余	核心网络设备（如路由器、交换机）是否具备冗余电源模块，以防因电源故障导致网络中断。
网络设备安全
设备登录安全	网络设备的管理员账号是否采用了强密码策略，包括密码长度、复杂性要求以及定期更换密码。
多因素身份验证	是否启用了多因素身份验证来增强管理员登录的安全性。
设备管理权限控制	是否对网络设备的管理权限进行了精细划分，确保只有授权人员才能进行敏感操作。
应用及服务
K8S集群	确保Kubernetes集群中的节点和服务运行正常，无异常Pod或资源瓶颈。	通过Kubernetes仪表盘监控集群状态。
Nginx应用	检查Nginx服务的运行状态，配置文件的正确性，以及是否有未授权的访问尝试。	使用Nginx命令行工具检查配置测试结果。
Java应用	确保Java应用程序运行稳定，无内存泄漏或性能问题。	通过JVM监控工具（如JVisualVM）检查堆内存使用情况。
RabbitMQ消息队列	确保RabbitMQ服务运行正常，队列中无异常积压或消费者异常断开的情况。	使用RabbitMQ管理界面检查队列状态和消费者健康状况。
PostgreSQL数据库	确保PostgreSQL数据库服务正常运行，无死锁或长时间未完成的查询。	通过pgAdmin或psql命令行工具检查数据库状态。
Redis缓存系统	确保Redis服务响应迅速，无内存溢出或数据不一致问题，检查Redis配置文件中的持久化设置，确保数据安全。	使用Redis命令行工具检查键值对数量、内存使用情况及持久化状态。
ELK日志系统	确保Elasticsearch、Logstash和Kibana组成的ELK日志系统完整运行，日志收集、存储和查询功能正常。	通过Kibana界面检查索引模式、数据完整性及查询性能。
物理环境
环境温度和湿度	确保机房内温度维持在18-24℃，湿度保持在40%-60%，避免过高或过低影响设备稳定运行。	使用温湿度计测量并记录。
灰尘清理	定期清理服务器及网络设备上的灰尘，防止过热导致的硬件故障。	视觉检查及必要时使用压缩空气清理。
UPS电源检查	确保不间断电源（UPS）正常工作，电池电量充足，能够在市电中断时为关键设备提供足够电力。	检查UPS指示灯状态及电池备份时间。
安全措施
防火墙配置	确保服务器防火墙规则合理配置，仅允许必要的端口和服务对外开放。	使用防火墙管理工具检查入站和出站规则。
系统加固	根据安全最佳实践，对操作系统进行加固，关闭不必要的服务和端口，限制文件权限，禁用root远程登录等。	通过安全审计工具或手动检查系统配置。
安全软件更新	确保所有安全软件（如防病毒软件、入侵检测系统等）已更新到最新版本，并定期扫描系统漏洞。	检查安全软件的更新日志和扫描报告。
日志与审计
日志收集完整性	确保所有关键服务的日志被正确收集并存储，无丢失或损坏现象。	检查日志收集系统的运行状态和存储空间。
日志分析	定期对收集到的日志进行分析，识别潜在的安全威胁或性能问题。	使用日志分析工具或脚本进行自动化分析。
备份与恢复
数据备份策略有效性	确保已制定并执行有效的数据备份策略，包括全量备份和增量备份的频率、存储位置及保留期限。	审查备份策略文档和实际执行情况。
备份数据完整性	定期验证备份数据的完整性和可恢复性，确保在需要时能够迅速恢复业务。	执行备份数据恢复测试。
应急响应
应急预案完备性	确保已制定针对各种可能紧急情况（如火灾、水灾、网络攻击等）的详细应急预案。	审查应急预案文档，确保覆盖全面且具有可操作性。
演练与培训记录	定期组织应急演练，并对参与人员进行必要的技能培训，提高团队应对突发事件的能力，记录演练过程和结果，用于后续改进。	查看演练计划、培训资料及演练归纳报告。

如何处理mysql中表损坏问题

5.9.4. 表维护和崩溃恢复后面几节讨论如何使用myisamchk来检查或维护MyISAM表(对应和文件的表)。你可以使用myisamchk实用程序来获得有关你的数据库表的信息或检查、修复、优化他们。下列小节描述如何调用myisamchk（包括它的选项的描述），如何建立表的维护计划，以及如何使用myisamchk执行各种功能。尽管用myisamchk修复表很安全，在修复(或任何可以大量更改表的维护操作)之前先进行备份也是很好的习惯影响索引的myisamchk操作会使ULLTEXT索引用full-text参数重建，不再与MySQL服务器使用的值兼容。要想避免，请阅读5.9.5.1节，“用于myisamchk的一般选项”的说明。在许多情况下，你会发现使用SQL语句实现MyISAM表的维护比执行myisamchk操作要容易地多：· 要想检查或维护MyISAM表，使用CHECK TABLE或REPAIR TABLE。 · 要想优化MyISAM表，使用OPTIMIZE TABLE。 · 要想分析MyISAM表，使用ANALYZE TABLE。可以直接这些语句，或使用mysqlcheck客户端程序，可以提供命令行接口。这些语句比myisamchk有利的地方是服务器可以做任何工作。使用myisamchk，你必须确保服务器在同一时间不使用表。否则，myisamchk和服务器之间会出现不期望的相互干涉。 5.9.5. myisamchk：MyISAM表维护实用工具5.9.5.1. 用于myisamchk的一般选项5.9.5.2. 用于myisamchk的检查选项5.9.5.3. myisamchk的修复选项5.9.5.4. 用于myisamchk的其它选项5.9.5.5. myisamchk内存使用5.9.5.6. 将myisamchk用于崩溃恢复5.9.5.7. 如何检查MyISAM表的错误5.9.5.8. 如何修复表5.9.5.9. 表优化可以使用myisamchk实用程序来获得有关数据库表的信息或检查、修复、优化他们。 myisamchk适用MyISAM表(对应和文件的表)。调用myisamchk的方法：shell> myisamchk [options] tbl_name 指定你想让myisamchk做什么。在后面描述它们。还可以通过调用myisamchk --help得到选项列表。 tbl_name是你想要检查或修复的数据库表。如果你不在数据库目录的某处运行myisamchk，你必须指定数据库目录的路径，因为myisamchk不知道你的数据库位于哪儿。实际上，myisamchk不在乎你正在操作的文件是否位于一个数据库目录；你可以将对应于数据库表的文件拷贝到别处并且在那里执行恢复操作。如果你愿意，可以用myisamchk命令行命名几个表。还可以通过命名索引文件(用“ ”后缀)来指定一个表。它允许你通过使用模式“*”指定在一个目录所有的表。例如，如果你在数据库目录，可以这样在目录下检查所有的MyISAM表：shell> myisamchk *如果你不在数据库目录下，可通过指定到目录的路径检查所有在那里的表：shell> myisamchk /path/to/database_dir/*你甚至可以通过为MySQL数据目录的路径指定一个通配符来检查所有的数据库中的所有表：shell> myisamchk /path/to/datadir/*/*推荐的快速检查所有MyISAM表的方式是：shell> myisamchk --silent --fast /path/to/datadir/*/*如果你想要检查所有MyISAM表并修复任何破坏的表，可以使用下面的命令：shell> myisamchk --silent --force --fast --update-state \-O key_buffer=64M -O sort_buffer=64M \-O read_buffer=1M -O write_buffer=1M \/path/to/datadir/*/*该命令假定你有大于64MB的自由内存。关于用myisamchk分配内存的详细信息，参见5.9.5.5节，“myisamchk内存使用”。当你运行myisamchk时，必须确保其它程序不使用表。否则，当你运行myisamchk时，会显示下面的错误消息：warning: clients are using or havent closed the table properly这说明你正尝试检查正被另一个还没有关闭文件或已经终止而没有正确地关闭文件的程序(例如mysqld服务器)更新的表。如果mysqld正在运行，你必须通过FLUSH TABLES强制清空仍然在内存中的任何表修改。当你运行myisamchk时，必须确保其它程序不使用表。避免该问题的最容易的方法是使用CHECK TABLE而不用myisamchk来检查表。 5.9.5.1. 用于myisamchk的一般选项本节描述的选项可以用于用myisamchk执行的任何类型的表维护操作。本节后面的章节中描述的选项只适合具体操作，例如检查或修复表。 · --help，-? 显示帮助消息并退出。 · --debug=debug_options, -# debug_options输出调试记录文件。 debug_options字符串经常是d:t:o,filename。 · --silent，-s沉默模式。仅当发生错误时写输出。你能使用-s两次(-ss)使myisamchk沉默。 · --verbose，-v冗长模式。打印更多的信息。这能与-d和-e一起使用。为了更冗长，使用-v多次(-vv, -vvv)！· --version, -V显示版本信息并退出。 · --wait, -w如果表被锁定，不是提示错误终止，而是在继续前等待到表被解锁。请注意如果用--skip-external-locking选项运行mysqld，只能用另一个myisamchk命令锁定表。还可以通过--var_name=value选项设置下面的变量：变量默认值decode_bits9ft_max_word_len取决于版本ft_min_word_len4ft_stopword_file内建列表key_buffer_sizemyisam_block_size1024read_buffer_sizesort_buffer_sizesort_key_blocks16stats_methodnulls_unequalwrite_buffer_size可以用myisamchk --help检查myisamchk变量及其默认值：当用排序键值修复键值时使用sort_buffer_size，使用--recover时这是很普通的情况。当用--extend-check检查表或通过一行一行地将键值插入表中(如同普通插入)来修改键值时使用Key_buffer_size。在以下情况通过键值缓冲区进行修复：· 使用--safe-recover。 · 当直接创建键值文件时，需要对键值排序的临时文件有两倍大。通常是当CHAR、VARCHAR、或TEXT列的键值较大的情况，因为排序操作在处理过程中需要保存全部键值。如果你有大量临时空间，可以通过排序强制使用myisamchk来修复，可以使用--sort-recover选项。通过键值缓冲区的修复占用的硬盘空间比使用排序么少，但是要慢。如果想要快速修复，将key_buffer_size和sort_buffer_size变量设置到大约可用内存的25%。可以将两个变量设置为较大的值，因为一个时间只使用一个变量。 myisam_block_size是用于索引块的内存大小。 stats_method影响当给定--analyze选项时，如何为索引统计搜集处理NULL值。它如同myisam_stats_method系统变量。详细信息参见5.3.3节，“服务器系统变量”和7.4.7节，“MyISAM索引统计集合”的myisam_stats_method的描述。 ft_min_word_len和ft_max_word_len表示FULLTEXT索引的最小和最大字长。 ft_stopword_file为停止字文件的文件名。需要在以下环境中对其进行设置。如果你使用myisamchk来修改表索引(例如修复或分析)，使用最小和最大字长和停止字文件的默认全文参数值（除非你另外指定）重建FULLTEXT索引。这样会导致查询失败。出现这些问题是因为只有服务器知道这些参数。它们没有保存在MyISAM索引文件中。如果你修改了服务器中的最小或最大字长或停止字文件，要避免该问题，为用于mysqld的myisamchk指定相同的ft_min_word_len，ft_max_word_len和ft_stopword_file值。例如，如果你将最小字长设置为3,可以这样使用myisamchk来修复表：shell> myisamchk --recover --ft_min_word_len=3 tbl_要想确保myisamchk和服务器使用相同的全文

it管理员的工作内容

管理员一般是指负责一定系统或者软件的维护或管理更新的实际个人或帐号，也有的是专门管理违反原则的。下面就是我整理的it管理员的工作内容，一起来看一下吧。

职业分类

网络管理员是指向社会公众开放的营业性上网服务提供场所里的管理员。“网管”是个很模糊的概念，可以简单划分为：

网络管理员：负责网络架构设计、安装、配置，主要人员为大多数系统集成公司的员工。

系统管理员：负责网络服务器的安装、配置、运行，主要人员为大型公司IT总部系统管理员。

客户端管理员（桌面支持）：负责解决最终用户的问题，比如客户端重装，解决不能上网，机器有病毒等问题，主要人员为小型公司IT管理员和网吧网管。

岗位职责

基础设施管理

（1）确保网络通信传输畅通；

（2）掌握主干设备的配置情况及配置参数变更情况，备份各个设备的配置文件；

（3）对运行关键业务网络的主干设备配备相应的备份设备，并配置为热后备设备；

（4）负责网络布线配线架的管理，确保配线的合理有序；

（5）掌握用户端设备接入网络的情况，以便发现问题时可迅速定位；

（6）采取技术措施，对网络内经常出现的用户需要变更位置和部门的情况进行管理；

（7）掌握与外部网络的连接配置，监督网络通信状况，发现问题后与有关机构及时联系；

（8）实时监控整个局域网的运转和网络通信流量情况；

（9）制定、发布网络基础设施使用管理办法并监督执行情况。

操作系统管理

（1）在网络操作系统配置完成并投入正常运网络服务器

行后，为了确保网络操作系统工作正常，网络管理员首先应该能够熟练的利用系统提供的各种管理工具软件，实时监督系统的运转情况，及时发现故障征兆并进行处理。

（2）在网络运行过程中，网络管理员应随时掌握网络系统配置情况及配置参数变更情况，对配置参数进行备份。网络管理员还应该做到随着系统环境的变化、业务发展需要和用户需求，动态调整系统配置参数，优化系统性能。

（3）网络管理员应为关键的网络操作系统服务器建立热备份

系统，做好防灾准备。

应用系统管理

（1）确保各种网络应用服务运行的不间断性和工作性能的良好性，出现故障时应将故障造成的损失和影响控制在最小范围内。

（2）对于要求不可中断的关键型网络应用系统，除了在软件手段上要掌握、备份系统参数和定期备份系统业务数据外，必要时在硬件手段上还要建立和配置系统的热备份。

（3）对于用户访问频率高、系统负荷的网络应用服务，必要时网络管理员还应该采取分担的技术措施。

用户服务管理

（1）用户的开户与撤销；

（2）用户组的设置与管理；

（3）用户可用服务与资源的的权限管理和配额管理；

（4）用户计费管理；

（5）包括用户桌面联网计算机的技术支持服务和用户技术培训服务的用户端支持服务。

安全保密管理

（1）安全与保密是一个问题的两个方面，安全主要指防止外部对

网络的攻击和入侵，保密主要指防止网络内部信息的泄漏。

（2）对于普通级别的网络，网络管理员的任务主要是配置管理好系统防火墙。为了能够及时发现和阻止网络黑客的攻击，可以加配入侵检测系统对关键服务提供安全保护。

（3）对于安全保密级别要求高的网络，网络管理员除了应该采取上述措施外，还应该配备网络安全漏洞扫描系统，并对关键的网络服务器采取容灾的技术手段。

（4）更严格的涉密计算机网络，还要求在物理上与外部公共计算机网络绝对隔离，对安置涉密网络计算机和网络主干设备的房间要采取安全措施，管理和控制人员的进出，对涉密网络用户的工作情况要进行全面的管理和监控。

信息储备管理

（1）采取一切可能的技术手段和管理措施，保护网络中的信息安全。

（2）对于实时工作级别要求不高的系统和数据，最低限度网络管理员也应该进行定期手工操作备份。

（3）对于关键业务服务系统和实时性要求高的数据和信息，网络管理员应该建立存储备份系统，进行集中式的备份管理。

（4）最后将备份数据随时保存在安全地点更是非常重要。

机房管理

（1）掌握机房数据通信电缆布线情况，在增减设备时确保布线合理，管理维护方便；

（2）掌管机房设备供电线路安排，在增减设备时注意负载的合理配置；

（3）管理网络机房的温度、湿度和通风状况，提供适合的工作环境；

（4）确保网络机房内各种设备的正常运转；

（5）确保网络机房符合防火安全要求，火警监测

机房

系统工作正常，灭火措施有效；

（6）采取措施，在外部供电意外中断和恢复时，实现在无人值守情况下保证网络设备安全运行；

（7）保持机房整洁有序，按时记录网络机房运行日志，制定网络机房管理制度并监督执行。

其它

（1）配合其它部门进行部门局域网络的建设，提出规划、标准。

（2）配合保卫部门，对网络不良行为进行取证。

（3）做到网络中心服务反馈工作，及时通报网络运行信息。

职业定位

首先，计算机网络管理员是一个“先存在而后有定义”的职业

计算机网络管理员（简称网管员）是一个蓬勃发展的新兴职业，在短短的几年内，已成为绝大多数企业中必设的工作岗位，也成为众多年轻人向往的职业。而网管员同时也是一个“先存在而后进行定义”的职业，网管员职业标准的滞后以及传统教育的缺失，使得社

学习材料

会普遍对这个职业存在着很多疑惑，不管是求职者，还是用人单位都存在着如下的疑问：什么是合格的计算机网络管理员？一个计算机网络管理员需要从事什么样的具体工作？作为网络管理员必备的技能是什么？如何培养合格的计算机网络管理员？而对“网管员”从业人员来讲，如何获得相关知识和技能呢？

其次，网管员要建立终身学习的理念

终身学习是对传统教育的观念、体系、结构、组织的终结者。其价值理念源自当代社会知识爆炸和信息急剧增长的现状，已成为现代一种新的生活方式。传统知识教育中并没有针对网管员职业设置的专业，另外，注重理论的讲授无法满足强调动手能力的工作要求。从业人员只能通过在工作中不断地学习和探索来满足岗位的需求；而另一方面，IT技术无疑是这个时代发展最为迅猛的技术之一，其普及与应用的速度也是无与伦比。这就要求“网管员”必须建立终身学习的理念，通过参加培训、自学、交流等种种渠道学习和掌握最新、最实用的技术，构建和完善自身的技术体系。

最后，什么是合格的计算机网络管理员？一个计算机网络管理员需要掌握哪些技能呢？

依据企业的业务性质与规模不同，对网管员的工作要求也有较大的差异。 IT信息系统规模大的企业，分工较细，网管员可能只需要负责计算机机房的网络运行和维护；而一些小型企业，只设一个网管员，他（她）可能不但要负责IT系统运行维护中的设备管理，还要负责网络管理和系统管理，还有的企业需要网管员进行一些简单的网站建设和网页制作等工作。

总之，对网管员的要求基本就是大而全，不需要精通，但什么都得懂一些。所以，总结下来，一个合格的网络管理员最好在网络操作系统、网络数据库、网络设备、网络管理、网络安全、应用开发等六个方面具备扎实的理论知识和应用技能，才能在工作中做到得心应手，游刃有余。

必备技能

Sun Solaris 1操作系统认证网络管理员考试面向的是在联网环境

网页示例

中或网络方面具有三年以上管理Sun系统的考生必须已经通过了Sun认证系统管理员考试，才能参加这门考试。这门认证考试考察了考生是否深入掌握网络管理的技巧，比如在SA-3-S1课件中所覆盖的知识。考试包括多选题、情景题、拖放题，需要考生在 Solaris网络管理方面有比较宽的知识面，包括如何配置和管理网络接口层、网络(网际层和传输层)、网络应用和Solaris IP过滤器。

Linux是目前最有竞争力的操作系统之一，中国政府已将发展Linux作为战略从而推动研发中国自主的操作系统。 Turbolinux（中国）教育培训中心是国内首家正式开展Linux培训的机构，拥有一批高素质的Linux专家，他们不仅是Linux技术上的佼佼者，更擅长将深奥的`道理、复杂的概念以最易理解的方式讲解给学员。

用户管理无论是UNIX还是NT，对于用户的管理都是居于第一位的，作为一个新手，首先必须立刻掌握对用户的增加和删除以及限制等操作。这包括两个方面：

一个是学会使用友好的图形界面的管理工具集，在SUN Solaris系统中是Openwin环境下的/usr/bin/admintools工具集；在SCO UNIX中使用Sysadmsh管理Shell来管理用户；在Novell系统中，则只需使用Syscon菜单即可完成用户及用户组的添加、删除以及限制设置等等，多用户的同批管理，则使用makeusr和userdef实用程序来做；在NT中，则使用程序组中管理工具（公用）组下的域用户管理工具或用户管理工具。使用这些工具，就可以十分简单明了地进行用户的创建、删除以及锁定和权限限制等操作。在NT下用户组的管BIOS设置界面

理和控制面板中的系统属性程序管理用户环境设置简要文件，使用System Policy Editor配置一个域范围的基于计算机或用户的配置以及编写登录脚本。

二是学会字符命令行下的用户管理，主要在UNIX或Linux环境下，包括用编辑工具Vi、emacs等对/etc/passwd进行操作或直接使用addusr、deleusr等用户管理命令以及使用pwconv命令使/etc/passwd与shadow文件保持一致，使用SCO的/etc/rmuser命令删除用户，用newgrp命令将用户添加到新组，另外包括用户目录的建立命令mkdir，赋于用户属性和组属性命令chown和chgrp,以及用户区域限制命令quota限制用户区域大小，用来避免用户区域占用硬盘空间过大，而使系统崩溃。其中，特别提醒一点，如果想对用户权限进行严格限制时，用户的注册shell可使用/usr/lib/rsh。用户的和文件可使用系统标准的配置文件，或者也可在中进行相应设置，用SU命令或SU Username进入用户环境以进行具体检测。另外，对用户的消息发布系统，在NT中是使用Alert功能发出，对远程主机则使用Server Manager中的computer|send message功能。在Novell中采用send命令。在UNIX中是使用wall或write指令，也可使用每日消息文件/etc/motd或news命令发出/usr/new文件内容。

安全及日志管理

作为一个系统管理员，必须要能对系统事故找到故障原因，这就涉及到必须对系统的各项日志进行察看分析。在NT中是使用Administrative Tools菜单中Event Viewer查看系统的SYSTEM、SECURITY、APPLICATION日志文件。对Netware而言，错误日志是SYS$文件，通过syscon菜单中supervisor options下view file server errorlog观察记录，另外文卷错误日志文件是各文卷中的VOL$以及事务跟踪处理系统错误日志文件SYS:文卷中的TTS$文件；UNIX中各项日志包括/usr/adm目录下的系统错误登记文件message、使用su命令的记录文件sulog、每个用户记录上次注册时间的登记文件lastlog、系统中注册用户的有关信息文件wtmp、每个用户所执行命令的内容项文件acct以及/etc目录下当前注册用户的有关信息文件utmp和其他应用程序产生的日志文件。对于其中的一些日志文件，可以采用who或w命令查看当前系统的登录使用者（XENIX系统中还可以用whodo命令确定当前用户的行为）；last命令查看以前的登录情况，这些命令都可以合并使用grep进行条件控制选择过滤；用find查看文件及其属主，特别监控具有根访问权的进程及文件以及检查开机文件/etc/、/etc/、/etc/passwd和corn或at运行的文件，并用corntab －l 与corntab －r命令对用户的corntab文件进行列出与删除管理；使用ls －lR生成主检查表，并定期生成新表，使用diff命令进行比较，并使检查通过的新表成为新的主检查表，直到下一次检查为止。个人强烈建议在中注释掉所有的r打头的命令文件，以及去掉/etc/中的所有项并不允许用户设立个人的文件，使可信主机不予设立或为空以加强系统的安全。

系统进程管理

在UNIX中，系统报告命令包括df用来报告自由磁盘块数;du用来总结磁盘使用状况;nice用来改变某个命令所设优先权；Pstat用来报告系统信息，如节点表或进程表；sar用来报告系统的活动状态如CPU的使用和缓冲区的活动状况；time用来打印过去的时间、系统时间以及命令的执行时间；uptime用来报告系统的活动状况，如系统启动时间及已运行时间；vmsfat用来报告页数及系统统计数字，如分支点的情况。 BSD UNIX中的ps －aux或system V中的ps －ef以及LINUX中的ps aux用来查看进程状态及其宿主，并使用kill命令及时停止不正常的进程。在NT中则使用Task Manager查看cpu和内存的使用情况，进行进程管理，另外也使用performance monitor进行状态监控，以及时做出调节。值得注意的是，随着网络应用的扩大，病毒成为对网络安全的一大威协。为此，在网络上安装病毒检测和清除工具已经成为网络管理必须要做的。

备份管理

作为一个较重要的系统，及时备份是必需的，那么在一开始就必须养成及时定时备份的习惯。掌握备份的基本方法和步骤，以及使用基本的备份还原命令，如：NT中使用管理工具集中的NTBackup程序。因在Backup中不存在调度能力，备份必须手工完成或用AT命令行实现调度；以及采用第三方的备份解决方案。 UNIX中系统V使用tar、cpio以及backup、restor、rolcopy，BSD中则使用tar、dump、restor等等，SCO中使用sysadmin进行文件系统后备和恢复文件。备份还必须制定计划，指定何时进行何种备份，包括全集备份和递增备份，如可以每周做一次全集备份，每天进行一次递增备份，或者如系统不经常变化，则可每月一次全集备份，每周一次递增备份。恢复与容错管理当系统出现故障时，作为系统管理员必须能定位并解决问题，这依赖于对控制台出错信息以及日志文件的分析，更重要的是平日的备份以及应急系统盘的制备。对于NT而言，是建立系统引导盘、紧急修复盘等，并使用Disk Adminstrator建立镜像等RAID操作。对于UNIX而言，也依赖于系统安装盘与紧急修复盘的建立。特别地，系统做任何改动后，都要重新生成新的系统恢复盘，并进行同步备份和使用单用户模式来排除系统的绝大部分问题，即启动时使用boot －single命令，这是一个关键。当然，管理员的口令是绝对不能忘记的，否则，那会造成很麻烦，但对于管理人员而言，自己以及其它用户都加上口令的使用限制，如口令字长度和日期限制以及其它限制，是非常必要的。太过简单的口令往往会造成不安全的隐患。在容错上则还包括经常地运行各类维护系统命令，如超级块维护命令SYNC，文件系统检查命令fsck。

内存

文件系统与开关机管理在所有的多用户系统中，由于广泛采用文件缓冲，使对文件的修改在内存进行之后再写入磁盘，内核程序定时刷新这些缓冲区，以保持文件与缓冲区间同步。因而，不终止系统就关机，往往会造成同步的破坏，而出现文件系统的错误。在NT中，使用启动菜单中的关闭系统选项来关闭系统；UNIX则采用shutdown、halt(haltsys)、reboot等命令。一般推荐使用shutdown加参数来关机或进入单用户备份状态，直到完成关机程序后，才能关闭电源，无论如何，这是必须牢记的。

另外，在维护文件系统时，应经常运行超级块一致命令sync，文件系统检查及错误修改命令fsck，新建一个文件系统时使用mkfs命令，系统V的fsstat将报告文件系统的状态，以及设备管理命令mount、umount。 NOVELL中采用FILER菜单管理文件服务器的文件系统。

网络管理

网络管理，包括对E-mail、DNS以及WWW的调试。对于E-mail而言，是使用sendmail －bt －C filename进行，或先mail user，再telnet host 11，通过user username；pass passwd；list；retr *；quit等pop3命令进行调试。对于DNS，则使用nslookup命令进行域名解析，看能否正确解析出IP地址。对于WWW，则是通过浏览器进行检查。另外是察看～/httpd/下的浏览日志，对于NT而言，则通过管理工具下的server manager察看各服务程序是否正常运行，其余检测步骤则与UNIX系统相同，只是不使用sendmail命令，而采用telnet host 25，用helo host，send from:< yourname@hostname >，rcpt to:< username@hostname >，data，messagebody，“.”，exit等smtp命令进行检测,POP3命令都相同。

WWW的管理则直接通过http形式的在线管理方式进行，操作简易明了，应该不会有什么问题。另外，在网络日常管理中，则包括使用ping察看网络连接状态，netstat察看协议统计数据和当前网络的连接状态，ifconfig进行网络接口设置，tracert进行路由状态监察。对NT系统而言，除以上命令外，还包括使用/winnt/system32/Regedit32来控制注册表，以及IPconfig察看IP设置，以及用与NT server配套的Network monitor进行网络负载和性能统计。 Novell系统中则使用NETADMIN实用程序或图形界面的管理工具Netware Adminstrator来管理和规划网络，以及用monitor菜单监控本地服务器的各项状态。相对于UNIX的第三方工具集，能够作为管理者运行的网络管理软件主要有HP的OpenView、BAY的optivity、IBM 的Netview和SUN的SunNetManager。

能力

1：了解网络设计

拥有丰富的网络设计知识，熟悉网络布线规范和施工规范，了解交换机、路由器、服务器等网络设备，掌握局域网基本技术和相关技术，规划设计包含路由的局域网络和广域网络，为中小型网络提供完全的解决方案。

2：掌握网络施工

掌握充分的网络基本知识，深入了解TCP/IP网络协议，独立完成路由器、交换机等网络设备的安装、连接、配置和操作，搭建多层交换的企业网络，实现网络互联和Internet连接。掌握网络软件工具的使用，迅速诊断、定位和排除网络故障，正确使用、保养和维护硬件设备。

3：熟悉网络安全

设计并实施完整的网络安全解决方案，以降低损失和被攻击风险。在Internet和局域网络中，路由器、交换机和应用程序，乃至管理不严格的安全设备，都可能成为遭受攻击的目标。网管必须全力以赴，加强戒备，以防止来自黑客、外来者甚至心怀不满的员工对信息安全、信息完整性以及日常业务操作的威胁。

4：熟悉网络操作系统

熟悉Windows和Linux操作系统，具备使用高级的Windows和Linux平台，为企业提供成功的设计、实施和管理商业解决方案的能力。

5：了解Web数据库

了解Web数据库的基本原理，能够围绕Web数据库系统开展实施与管理工作，实现对企业数据的综合应用。

6：素质能力

具有强烈的求知欲且能自学的能力，相关的计算机专业词汇英文阅读能力，动手能力，较强的应变能力，敏锐的观察能力和出色的分析判断能力。

职业认证

Sun Solaris 1操作系统认证网络管理员考试面向的是在联网环境中或网络方面具有三年以上管理Sun系统的考生。

MCSA 认证是为那些在 Microsoft Windows 23 和 Windows、 Server 平台环境下对现有网络及系统进行实施、管理、故障排除等工作的专业人员而设计的。 MCSA 执行职责包括安装并配置系统的部件，管理职责包括管理并维护系统。

此外网络管理员认证还有中国国家软件等级考试认证（该证书除国内承认之外，尚有日本、韩国承认）、思科认证等。

网管禁忌

过于谨慎

“安全先生”存在的全部意义就是防止任何不利于他的网络的事

SUN Solaris系统登陆界面

情发生。线路由承包商负责运营，机柜、配线架、路由器和UPS都由厂商负责安装，他所要负责的全部事情只是在他抽屉中放一个积满灰尘的鼠标球，这仅仅是为了满足“万一要用它作替换” 之需。他避免冲突的方法是紧紧地锁住系统，以至于任何人或者发生任何事情都无法改变系统。有时这意味着用户能做的事情就只是登录和修改自己的密码，而密码每次使用后，都有可能失效。运行程序和编辑文件对用户来说太危险了，所以用户只能面对一个的登录界面和一台普通的桌面系统。这类管理员多年来从未遇到过病毒的攻击，而且以后也不会遇到。他不仅在每个工作站的BIOS中禁用了USB插槽，并且BIOS也被设置了密码保护，就连插孔都用胶水封住了，来防止微小的数据会通过USB存储设备泄露出去。邮件服务器不允许安装任何其他的附件；如果网络线路发生了改变，工作站将不能启动；系统的硬件设备则已被固定，失去了设备的灵活性。如果有人试图打开机器的外壳，一个小的爆炸装置将使机器变得无法使用（同时可能还会损害操作者）。

频繁更新网络

不论你是否愿意他这样做，这类网络管理员都会通过远程控制，来管理应用程序和系统的升级。在每天工作结束时自动关闭你的工作站，而且你无法阻止他这样做，因为他把网络上的每个工作站都设置成“网络唤醒”模式。如果你确实想制止他的话，你必须把网线与你的工作站断开。下午5点下班时，你的计算机还是功能齐全的，但当第二天早上上班后，你会发现你的系统完全变成了另一个模样，你已经找不到你昨天使用过的任何程序了。

工作死板

这类管理员，可以经常在英国的行政事务部门碰到。如果你请求他稍微做一些例外的事情，他便会回答你：“那超出了我的工作职责之外”。

试着在他值班的时候带一个USB存储设备到办公室并看看会内存

发生什么吧！如果在他不注意的时候把这个存储设备放到他的午餐包中，他甚至要对自己的失职进行处理。哪天他要是发现某台机器发出的电子邮件并不是与工作完全相关的，他就会认为这是不应该出现的工作事故。

不考虑后果

这类不考虑后果的管理员总是不停地试验各种新的补丁或升级程序系统日志文件

大多数明智的网络管理员在把新的解决方案应用到现有的系统中之前，都会在一个小的试验网络上做一下测试。但是，这类管理员却直接在现有的系统中操作，往往给用户的使用带来不必要的厌烦，这倒是和用户对频繁更新网络的管理员的反应有几分相像。不同的是，频繁更新网络的管理员一定会试图确保他的产品或升级行为真正有效，并且不会对网络和用户造成任何其它影响。

视网络为私有

正如名字所示，网络被该类管理员视为私有财产。任何有可能影响网络平稳运行的事情都会使他激动不已。你可能会认为这是件好事情，但是“私有财产者”做得有些过份了。他会保留详尽的日志来说明网络的性能达到了1%。但这是在几乎没有任何的网络资源分配给普通应用的情况下才能达到的。

玩游戏

这是危险的网络管理员中最稀少的类型，可能也是最友好的一类。

他系统进程

们过去常常大量地出现在学术界。通常网络上有足够的冗余空间，一些学生会利用它们进行论文或者研究工作。但是，在这些冗余空间的主要功能却是为学校中负责IT设备的管理人员提供了一个游戏平台。大多数网络资源只提供给那些以“管理员”身份登录的人, 这些人会定期在网上联机对战，在游戏中他们以各种富于高度想象力的手段使对方从网络上消失。今天，由于廉价的小路由器和交换机唾手可得，这些人也可以在家中进行游戏。经过了在机房的一天工作后，没有什么比在网络世界进行几小时的游戏更能令他们感到放松的了。

网络管理员待遇

进入企业，一般在4以上；学习全面的知识，成为高级网络管理员，工资达7以上；做了部门主管或经理，还可以高达8或以上；如果自己不断提升，成为专业的网络工程师人才，薪水达12以上没有问题，比如网络存储工程师、网络安全工程师、中高级运营工程师。其实通过这个事例可以看出，只要通过培训掌握扎实的技术和优良的职业素质，拿高薪不成问题。

作为一名网络管理员,如何管理网络

1．网络服务器的管理配置和管理服务器属性，安装和设置TCP/IP协议和远程访问服务协议，安装和管理DNS服务器，安装和配置网际命名服务器WINS。安装许可证服务器，为终端服务客户颁发许可证，管理本地和远程式终端。对服务器上的信息不断地进行充实与更新，更新WWW页面信息、向数据库服务器注入新的数据、管理邮件服务器的用户信箱等。 2．网络用户的管理网络管理员在保证网络安全可靠运行的前提条件下，根据单位人员的工作职权和人员变动情况，为每个用户设置账户、密码和分配不同的网络访问权限，设置对Web内容的访问权限等。单位的主管领导拥有“至高无上”的权限，可以对任何网络服务进行任何操作，享有各种业务数据的访问权限，还要保证机密数据的安全。单位的各部门人员拥有同种权限，可以设置用户组，享有与他们所承担工作相应的权限并能执行与他们工作相关的任务。单位的所有员工都WWW、FTP、E-mail和某些数据库资源进行浏览、查询和下载，使用打印机进行文件打印的基本权限。限制Web 服务器可登录的账号数量，及时注销过期用户和已挂断的拨号用户，关闭不用的网络服务等。 3．网络文件和目录的管理首先要依据网络操作系统选择相应的文件系统。 Window NT平台有FAT（文件分配表）和NTFS文件系统，NTFS是Windows NT提供的高性能、高可靠性和高安全性的网络文件系统。设置目录和文件的共享权限和安全性权限，导出需共享的目录，建立逻辑驱动器与共享目录的连接。检查文件系统的安全，定期地搜索系统信息并与主检查表进行比较，查找所有未授权用户随意修改的文件，并且应该确保在被修改之后能够恢复文件系统。防止数据丢失和数据修复，网络数据备份和建立数据镜像站点（将数据完全地复制到另一台计算机上），数据文件重定向恢复和对敏感数据的加密管理等。 4．网络打印机的配置和管理创建网络打印机服务器，设置网络打印机的策略、共享属性和安全规则。 5．IP地址的管理 IP地址管理是计算机网络能够保持高效运行的关键。如果IP地管理不当，网络很容易出现IP地址冲突，就会导致合法的IP地址用户不能正常享用网络资源，影响网络正常业务的开展。目前中小型计算机网络中大多数采用C类地址，每个IP子网可以拥有200台计算机或网络设备，待日后计算机网络扩展。 IP地址的分配一般有三种途径：一是给网络设备分配特定的IP地址。对于服务器、经常上网的计算机和网络设备一般给予一个固定的IP地址。二是对某些计算机的IP地址进行动态分配，对于那些不经常上网或是移动性较强的计算机，可以采用动态主机配置协议（DHCP）来动态配置IP地址，以节约IP地址资源，也便于网络管理员对这些网络设备的管理。三是对一些工作站的访问分配公用IP地址。当一个工作站需要对网络进行访问时，集中式IP管理软件为它为配一个IP地址：当工作站完成对网络的访问后，收回分配给工作站的IP地址，这个IP地址成为公用的IP地址。 6．网络安全管理网络管理员导出监视配置，设置图表视图选项、系统管理报警选项、事件日志类型。建立审核策略，监视网络活动、网络流量和网络服务。进行帮障的分主测试，分析网络帮障发生概率，严格管理防火墙账号和口令，堵塞入侵者的功击路径，应会入侵者功击等。 7．网络布线的日常维护根据员工的调动与工作需要在网络上增加新的服务器、工作站和联网设备，替换被损坏的线缆或排除网络线缆接头帮障等，都需要对网络布线系统进行维护。（1）建立网络布线基准文档。在线缆系统安装后，网络管理员使用电缆测试仪对线缆进行周期性检测，确保布线系统的质量。在评估认证后，将电缆测试仪存储的测试结果复制到计算机上并打印出来，作为网络布线基准文档。（2）网络布线故障的测试与定位。将网络布线系统分割为若干个逻辑元素，每个逻辑元素包含一段岩固定链路、分线盒和跳接电缆。使用电缆测试仪逐个测试逻辑元素，若电缆测试仪显示开路的距离，可以确定开路或短路的位置；若发现接线映射故障，多数是固定链路两面三刀端的误接；若是衰减过在，多数是劣质电缆。使用替代法验证可疑元件。 8．关键设备的管理计算机网络有的关键设备一般包括网络的主干交换机、中心路由器以及关键服务器。对这些网络设备的管理，除了通过风管软件实行监视其工作状态外，更要做好它们的备份工作。现在许多厂商都推出了关键服务器备份解决方案，备份服务器能够保持与主服务器之间的操作和运行同步，这样就保证了关键数据库的数据一致性和可靠性，以备将来主服务器出现故障时备份服务器及时替代主服务器的工作。路由器与广域风连接一般通过在其他广域风端口上配置V.25bis接口来做高可靠性广域网连接的拨号备份，当主链路因故障断开时，备份链路就能够及时拨号建立，继续主链路上的数据传输。对主干交换机的备份，目前似乎很少有厂商能提供比较系统的解决方案，因而只有靠网络管理员在日常管理中加强对主干交换机的性能和工作状态的监视，以维护网络主干交换机的正常工作。在网站上面我看到了一篇文章,虽然系统为2000的网吧很好,但是做为一个网管你不可以一点2000的知识都没有吧,小弟我就给你们发个哦!!这是我在网上收集的,我还没看完呢!!大家一起来分享一下吧!好的话就顶哈回