网络服务器是企业信息系统中重要的组成部分,作为信息系统的核心枢纽,承载了企业的重要数据和业务,为了更好地保护企业信息资产的安全性,本文制定了一系列的 网络服务器安全 保密制度,保证企业信息的保密性、完整性和可用度。
一、责任分工
1、 高层领导 :明确网络服务器安全保密管理要求,并指定专门的网络安全工作负责人。
2、 网络安全工作负责人 :负责网络安全保密的规划、设计、实施和监督。
3、 各部门负责人 :严格执行网络安全保密制度,并监督下属人员的操作是否合规。
二、密码管理
1、 用户账号 :分配必要的访问权限,并对所有初始密码进行更改。
2、 密码存储 :采用安全可靠的方式存储密码。
3、 定期更换 :管理用户必须定期更换密码,并使用复杂的密码。
三、权限管理
1、 访问权限 :为不同的用户分配不同的访问权限,确保用户只能访问到其职责内的信息。
2、 外部服务 :对于需要使用外部服务或开放外部访问的服务器及服务,应进行相应的安全配置和监管。
四、日志管理
1、 系统日志 :记录系统安全事件的日志必须完整、准确,并能够被及时的检索和审计。
2、 操作记录 :系统操作、配置变更等敏感操作,应有专门的人员进行操作,并记录相应的日志。
3、 审计人员 :合法合规的审计人员可以对日志进行研究,跟踪安全事件,监管安全。
五、应急处理
1、 应急演练 :定期进行应急演练,检验应急预案的完整性和有效性。
2、 应急小组 :指定应急处理小组成员,统筹应急响应工作。
六、访问控制
1、 访问策略 :实施访问控制措施,确保只有授权的人员可以访问服务器,这可以通过使用强密码、多重身份验证、双因素认证等方式来实现。
2、 访问日志 :记录和审计服务器的访问信息,以便追踪和审核访问活动。
七、安全更新与补丁管理
1、 定期更新 :定期更新服务器操作系统、应用程序和软件的安全补丁,以关闭已知的漏洞。
八、防火墙与入侵检测系统
1、 防火墙 :设置防火墙以过滤网络流量,阻止潜在的攻击和恶意行为。
2、 入侵检测 :使用入侵检测系统来检测并响应入侵尝试,并向管理员提供告警和事件日志。
九、 数据备份与恢复
1、 定期备份 :定期备份重要的数据,并建立相应的恢复计划。
2、 恢复测试 :测试数据恢复流程,以确保在数据丢失时能够快速恢复。
十、培训与意识提高
1、 安全培训 :对服务器管理员和用户进行安全培训,提高其安全意识和技能。
2、 安全讲座 :定期组织安全讲座和培训课程,以保持安全知识的更新。
通过上述措施,企业可以建立起完备的服务器安全防护体系,保护服务器系统不受恶意攻击和数据泄露的威胁,这些规范和措施旨在保护服务器资源的安全性和稳定性,确保服务器的正常运行并保护所存储的敏感数据。
十一、表格示例
| 项目 | 频率 | 负责人 | |
| 密码管理 | 分配权限、更改初始密码、定期更换复杂密码 | 每次入职 | IT部门 |
| 权限管理 | 分配不同用户访问权限,外部服务安全配置 | 持续监控 | 安全团队 |
| 日志管理 | 完整记录系统安全事件日志,专人操作敏感操作 | 实时 | 系统管理员 |
| 应急处理 | 定期演练应急预案,指定应急小组 | 每季度一次 | 应急小组 |
| 访问控制 | 实施访问控制措施,记录和审计访问信息 | 持续监控 | IT部门 |
| 安全更新 | 定期更新操作系统和软件的安全补丁 | 每月 | 运维团队 |
| 防火墙 | 配置防火墙规则,监测和阻止恶意网络流量 | 持续监控 | 网络安全团队 |
| 数据备份 | 定期备份重要数据,测试恢复流程 | 每周 | 备份管理员 |
| 培训与意识提高 | 定期组织安全培训和讲座 | 每半年一次 | 人力资源部 |
十二、常见问题解答(FAQs)
Q1: 如果发现服务器被非法访问怎么办?
A1: 立即启动应急预案,通知应急小组进行响应,同时隔离受感染的系统以防止进一步损害。
Q2: 如何确保员工遵守服务器安全管理制度?
A2: 通过定期培训和意识提高活动,让员工了解安全政策的重要性,并进行考核和监督。
Q3: 数据备份的频率应该是多少?
A3: 根据企业的具体需求,一般建议每周进行一次全面备份,关键数据可以每天备份。
Q4: 如何应对服务器遭受的网络攻击?
Q5: 如何提高员工的安全意识?
A5: 定期举办安全培训和讲座,分享最新的安全威胁和防护方法,鼓励员工报告任何可疑活动。
通过以上详细的服务器安全保密管理制度,企业可以有效保护服务器的安全和数据的完整性,防止未经授权的访问和数据泄露,从而保障业务的连续性和稳定性。
各位小伙伴们,我刚刚为大家分享了有关“ 服务器安全保密管理制度 ”的知识,希望对你们有所帮助。如果您还有其他相关问题需要解决,欢迎随时提出哦!
涉密网络保密建设和管理应遵循哪些基本原则
涉密会议、活动主办单位应当采取哪些保密措施? 涉密会议、活动主办单位应当采取以下保密措施: (1)严格参加人员审查。 主办单位应根据会议、活动涉密程度 和工作需要,确定参加人员范围,审核参加人员资格,登记参加人 员姓名、单位、职务等情况,并保存相关资料。 (2)严格涉密载体管理。 主办单位应严格执行国家有关保密管 理规定,对涉密会议、活动使用或形成的涉密文件、资料及其他涉 密载体,在制作、分发、存放、回收、销毁等各个环节,落实保密 管理措施。 (3)严格场所设备检查。 涉密会议、活动应在符合保密要求的 场所进行,使用的扩音、录音等电子设备、设施应经安全保密检测, 携带、使用录音、录像设备应经主办单位批准。 不得使用手机、对 讲机、无绳电话、无线话筒、无线键盘、无线网卡等无线设备或装 置,不得使用不具备保密条件的电视电话会议系统。 (4)严格保密要求。 主办单位应对参加人员(含列席人员以及 工作、服务人员)进行保密教育,要求参加人员妥善管理涉密文件、 资料和其他涉密载体,不得擅自记录、录音、摄像和摘抄,不得擅 自复印涉密文件、资料等。 (5)严格新闻报道审查。 涉密会议、活动应严格采访报道的保 密审查,接受采访
虚拟磁盘是咋回事? 既然是虚拟的,那有用吗?
网络虚拟磁盘具有以下特色:1、操作简单,服务器端安装好服务端程序,建立虚拟磁盘文件,设置好管理参数即可。 客户机器只需运行客户端程序,稍加设置即可使用,非常快捷方便。 2、虚拟磁盘访问速度快,特别是服务端具备高速阵列和千兆网络的环境下,调用虚拟盘程序的速度甚至有可能超过本机物理磁盘,即使是运行大型的游戏,也不成问题。 3、虚拟磁盘具有快照功能,只需要在建立好虚拟磁盘镜像文件后创建快照,日常维护中就可使用镜像快照功能快速的恢复以前的磁盘镜像。 4、虚拟磁盘采用的通讯协议完全兼容Windows和Linux系统,稳定可靠,使用更加放心。 客户端通过局域网连接服务器上的虚拟磁盘,在本地虚拟出1块或者多块逻辑硬盘,以达到与服务器硬盘无缝共享的效果。 在网吧中应用,只要在服务器上的虚拟磁盘里添加和安装游戏软件,客户端的虚拟盘里就有了相应的游戏软件,不需要到一台一台机器进行安装。 网络虚拟磁盘提供了读写磁盘保护,大大提高数据的安全性,不用担心客户端病毒、用户删除和格式化等等破坏性操作影响。 与一般的网络共享式服务器相比,网络虚拟磁盘对内存和CPU的占用率都非常低,一台虚拟磁盘服务器甚至可以负载200~300台客户机。 安装简单,操作容易,管理方便,大大降低网吧的日常管理维护强度,因此网络虚拟磁盘系统是网吧首选的管理软件,能够大大提高网吧的经营效益。 以下介绍最新的两款网络虚拟磁盘系统:网众虚拟磁盘与锐起虚拟磁盘。 == 网众虚拟磁盘系统 ==网众虚拟网络磁盘是为网吧游戏服务器度身定制的一个产品。 网众科技把应用在大型存储系统的iSCSI协议移植到网吧应用中,同时采用独有的磁盘快照技术,成功解决了现有网吧使用中磁盘容量不够,游戏更新麻烦,系统容易受病毒黑客攻击的弊端。 磁盘容量无限扩展不管服务端有多大容量的磁盘,都会自动作为一个虚拟的SCSI硬盘挂载到客户端,每个客户端都拥有海量的硬盘。 支持服务端挂接无限多个硬盘。 专有的iSCSI协议使得客户端挂载的是一个高速虚拟的SCSI硬盘。 游戏更新一次搞定同时支持从服务端和客户端直接更新游戏。 提供合并更新和直接更新等多种更新模式。 提供系统文件和注册表自动同步和更新功能。 不受病毒侵袭,并具备自动恢复功能,不怕客户删除文件操作服务端不需要任何共享,包括默认共享,从根本上杜绝了病毒的传播。 采用磁盘快照技术,就是客户端存在病毒文件,也是以普通的数据文件存在,无法传播。 提供客户端启动时候自恢复功能,自动清除上次工作文件。 ☆ 产品特点 强大的协议支持基于iSCSI协议,服务器不需要共享任何目录,彻底实现服务器和客户端隔离。 天生防病毒客户端通过共享方式无法访问服务端,杜绝了大部分病毒侵入的可能性;另外LanDsk是基于映象和磁盘级别的操作,不是基于文件基本操作,就算是客户端有病毒文件存在,在服务端看来只是存放在映象文件里面的部分数据而已。 维护方便通过对一台服务器的管理就可以管理整个网络。 安装、升级软件只需在一台工作站上进行,其它所有工作站就都可使用最新软件。 对整个系统的维护事实上只是对服务器的维护,不需对每台工作站一一处理,使繁重的机器维护量降到最低,大大节省了人力和时间。 安全性能好基于iSCSI协议,服务器不需要共享任何目录,彻底实现服务器和客户端隔离。 磁盘快照技术磁盘快照技术把共享的硬盘供每个客户端独享占有,这样每个客户端都可以任意读写硬盘,添加删除文件,甚至格式化系统硬盘,下次重新启动时候自动恢复到原来的状态。 网络利用率高在网众专有协议的支持下和Linux系统的优良的网络性能及其缓冲性能,可以最大限度发挥现有网络的潜力。 应用范围广虚拟网络磁盘实现的是一个真正的物理硬盘,从3D网络游戏到大型的数据库应用,所有基于硬盘存储的应用系统都可以非常流畅运行虚拟网络磁盘上。 == 锐起虚拟磁盘系统 ==上海锐起信息技术有限公司全新推出的一套专用于网吧的软件,她采用锐起公司的专利技术虚拟文件系统,巧妙的解决了目前网吧存在的最令人头疼的关键问题:1.快速更新在线游戏无需逐台更新在线游戏,只需在一台设置为超级用户的电脑上进行一次,即可完成全部的更新。 2.安装新游戏方便只需在一台设置为超级用户的电脑上把游戏安装在服务器上,全部电脑都可使用新游戏。 配合系统升级功能,游戏更新轻而易举。 3.系统维护方便由于游戏全部安装在服务器,客户机的维护量很小,几乎所有的维护工作都可在一台电脑上完成。 4.增加游戏数量游戏全部安装在服务器上,只需要扩大服务器的硬盘,就可以安装更多数量的游戏。 5.硬盘保值由于本地硬盘只需要安装最基本的操作系统,无需很大的硬盘容量,不再需要不断的升级硬盘以容纳更多的游戏。 6.提高安全性采用最新的专利技术虚拟文件系统,对游戏和系统实现最完善的保护措施,杜绝有意无意的破坏。 ☆ 核心技术:锐起虚拟磁盘使用了独自开发的专利技术——锐起iDriver。 锐起iDriver技术是一项基于网络存储的磁盘仿真新技术,通过它可以利用单台计算机的磁盘空间为网络上的其他计算机仿真出功能上与本地磁盘完全相同的独立的虚拟磁盘设备,从而可以将网络中所有的磁盘存储资源集中到一台网络硬盘服务器iDriver-Sever上;而iDriver-Server则将利用其富足的磁盘空间,为每台客户机提供安全、高速、稳定、独立的虚拟磁盘服务,使客户机不但具有普通PC的灵活性,还具有易于管理,安全稳定的优点。 锐起iDriver技术一经面世,便引起了网吧行业内的巨大震动,网吧经营者们纷至沓来,希望尽快能拥有这样一个能降低系统硬件成本,减少系统管理维护资本,提高系统安全性与便利性的“得力助手”。 锐起iDriver技术通过磁盘管理、网络通信、数据监控与保护这三大模块,完善而有效地实现了对虚拟磁盘的管理、提升与保护,大大降低了网吧系统的总成本,这无疑给那些正为网吧长期发展中的诸多问题所困扰的经营者们带来了福音。 在应用了iDriver技术的网吧里,控制与减少总体拥有成本的目标可以立刻变成现实了,iDriver技术通过网络存储模式,大大减少了对物力与人力的投入。 网吧经营者从此无需频繁地添置与更新大容量存储设备和其他相关的附加设备了,系统的管理维护也只需少量具备单机维护经验人员即可,“节流”难题即刻解决了!iDriver技术专业的磁盘管理模块加强了系统对磁盘的管理能力,大大降低了对服务器的压力,可以让原本性能平平的服务器发挥出超凡的表现。 iDriver技术安装简便,操作灵活,整个系统的安装实施只需一次,系统中的所有客户端就都可以使用到,且安装异常简单,与单机安装操作系统、应用软件步骤相同。 iDriver技术为每一个网络用户提供了保险而私密的数据存放方式,能够有效防止病毒感染、黑客程序入侵、系统意外故障以及人为操作造成的各种数据破坏,iDriver的智能系统恢复功能使客户端重启后即可恢复正常,不用担心对系统造成损害。 iDriver技术获得的虚拟磁盘与真正的本地硬盘在功能上完全相同,因此客户端兼有普通PC全部的功能和特性,虚拟磁盘能够提供对应用软件和硬件设备的全面兼容;它同时支持各种文件系统,和多种操作系统,包括DOS、Win9x、WinNT/2000/XP、Linux等。 锐起iDriver技术将更迅速、更宽阔、更便捷,也更人性化的网络生存方式展现在我们面前,它一端连接着网吧,另一端则是无数的信息、无尽的资源与无穷的财富。
职业网吧管理的要求有哪些?
在信息社会中,人们一时一刻也离不开计算机网络的支持。 网络管理员的职责,就是保证所维护管理的网络每日24小时、每周7天、一年365天正常运转。 网络正常运转的时候人们往往并不注意你的劳动成果和你的重要作用,网络一旦出现故障,你常常成为关注焦点,众矢之的。 因此,作为一个合格的网络管理员,你需要有宽阔的技术背景知识,需要熟练掌握各种系统和设备的配置和操作,需要阅读和熟记网络系统中各种系统和设备的使用说明书,以便在系统或网络一旦发生故障时,能够迅速判断出问题所在,给出解决方案,使网络迅速恢复正常服务。 网络管理员的日常工作虽然很繁杂,我认为其工作的主要任务有七项,这就是网络基础设施管理、网络操作系统管理、网络应用系统管理、网络用户管理、网络安全保密管理、信息存储备份管理和网络机房管理。 这些管理涉及到多个领域,每个领域的管理又有各自特定的任务。 在网络正常运行状况下,网络管理员对网络基础设施的管理主要包括:确保网络通信传输畅通;掌握局域网主干设备的配置情况及配置参数变更情况,备份各个设备的配置文件;对运行关键业务网络的主干设备配备相应的备份设备,并配置为热后备设备;负责网络布线配线架的管理,确保配线的合理有序;掌握用户端设备接入网络的情况,以便发现问题可迅速定位;采取技术措施,对网络内经常出现用户需要变更位置和部门的情况进行管理;掌握与外部网络的连接配置,监督网络通信状况,发现问题后与有关机构及时联系;实时监控整个局域网的运转和网络通信流量情况;制订、发布网络基础设施使用管理办法并监督执行情况。 网络管理员在维护网络运行环境时的核心任务之一是网络操作系统管理。 在网络操作系统配置完成并投入正常运行后,为了确保网络操作系统工作正常,网络管理员首先应该能够熟练的利用系统提供的各种管理工具软件,实时监督系统的运转情况,及时发现故障征兆并进行处理。 在网络运行过程中,网络管理员应随时掌握网络系统配置情况及配置参数变更情况,对配置参数进行备份。 网络管理员还应该做到随着系统环境变化、业务发展需要和用户需求,动态调整系统配置参数,优化系统性能。 最后,网络管理员还应该为关键的网络操作系统服务器建立热备份系统,做好防灾准备。 因为网络操作系统是网络应用软件和网络用户的工作平台,一旦发生致命故障,这个网络服务将陷入瘫痪状态。 对于普通用户,计算机网络的价值主要是通过各种网络应用系统的服务体现的。 网络管理员日常系统维护的另一个重要职责,就是确保这些服务运行的不间断性和工作性能的良好性。 任何系统都不可能永远不出现故障,关键是一旦出现故障时如何将故障造成的损失和影响控制在最小范围内。 对于要求不可中断的关键型网络应用系统,网络管理员除了在软件手段上要掌握、备份系统配置参数和定期备份系统业务数据外,必要时在硬件手段上还需要建立和配置系统的热备份。 对于用户访问频率高、系统负荷大的网络应用系统服务,必要时网络管理员还应该采取负载分担的技术措施。 除了通过软件维护进行系统管理外,网络管理员还需要直接为网络用户服务。 用户服务与管理在网络管理员的日常工作量中占有很大一部分份额,其内容包括:用户的开户与撤消管理,用户组的设置与管理,用户使用系统服务和资源的权限管理和配额管理,用户计费管理,以及包括用户桌面联网计算机的技术支持服务和用户技术培训服务的用户端支持服务。 建设计算机网络的目的是为用户提供服务,网络管理员必须坚持以人为本、服务至上的原则。 不设防的网络好比在开门揖盗,网络管理员在提供网络服务的同时必须特别注重网络的安全与保密管理。 安全与保密是一个问题的两个方面,安全主要指防止外部对网络的攻击和入侵,保密主要指防止网络内部信息的泄露。 根据所维护管理的计算机网络的安全保密要求级别的不同,网络管理员的任务也不同。 对于普通级别的网络,网络管理员的任务主要是配置管理好系统防火墙。 为了能够及时发现和阻止网络黑客的攻击,可以再配置入侵检测软件系统对关键服务提供安全保护。 对于安全保密级别要求高的网络,网络管理员除了应该采取上述措施外,还应该配备网络安全漏洞扫描系统, 对关键的网络服务器采取容灾的技术手段。 更严格的涉密计算机网络,还要求在物理上与外部公共计算机网络绝对隔离;对安置涉密网络计算机和网络主干设备房间的要采取安全措施,控制管理人员的进出;对涉密网络用户的工作情况要进行全面的监控管理。 在计算机网络中最贵重的是什么?不是设备,不是计算机软件,而是数据和信息。 任何设备都有损坏的可能,任何软件都有过时的时候,设备损坏可以重新购置,软件可以更新,信息和数据一旦丢失,损失将无法弥补。 因此网络管理员还有一个重要职责,就是采取一切可能的技术手段和管理措施,保护网络中的信息安全。 对于实时工作级别要求不高的系统和数据,最低限度网络管理员也应该进行定期手工操作备份;对于关键业务服务系统和实时级别高的数据和信息,网络管理员应该建立存储备份系统,进行集中式的备份管理;最后,将将备份数据随时保存在安全地点更是非常重要。 网络机房是安置网络系统关键设备的要地,是网络管理员日常工作的场地。 根据网络规模的不同,网络机房的功能复杂程度也不同。 一个正规的网络机房通常分为网络主干设备区、网络服务器设备区、系统调试维护维修区、软件开发区和空调电源设备区。 对于网络机房的日常管理,网络管理员的任务是:掌管机房数据通信电缆布线情况,在增减设备时确保布线合理,管理维护方便;掌管机房设备供电线路安排,在增减设备时注意负载的合理配置;管理网络机房的温度、湿度和通风状况,提供适合的工作环境;确保网络机房内各种设备的正常运转;确保网络机房符合防火安全要求,火警监测系统工作正常,灭火措施有效;采取措施,在外部供电意外中断和恢复时,实现在无人值守情况下保证网络设备安全运行。 另外,保持机房整洁有序,按时记录网络机房运行日志,制订网络机房管理制度并监督执行,也是网络管理员的日常基本职责。 网络配置面面观 在计算机网络建设的过程中,完成了网络基础设施的硬件安装,网络仅仅是在硬件上连通。 没有软件环境的支持它仍然不能对普通用户提供任何服务。 因此,网络管理员需要首先对网络进行一系列配置操作。 网络配置实际可以分为两大类型:网络系统配置和网络应用配置。 前者是搭建网络的系统环境,后者是为用户提供应用环境。 网络系统配置是指网络设备硬件连网参数配置和网络软件配置。 网络管理员在进行网络系统配置时,所涉及的配置内容主要包括网络主干设备通信参数配置、广域网通信路由配置、局域网操作系统配置、客户系统配置、网络安全配置和网络管理配置。 网络主干设备通信参数配置是将网络中所有设备在软件上连通的第一步。 网络主干设备在硬件安装完成后,网络管理员需要利用硬件设备上的控制台端口,接入一台计算机,通过计算机终端软件使用其内置的管理软件系统,对其通信参数进行配置。 网络主干设备配置的复杂程度与网络的规模以及设备类型有关。 简单的单用途设备可能已经内置配备好连网通信参数,可以直接连接使用。 而一个由多台交换机组成的分层管理的计算机网络,如果支持多种网络通信协议和管理控制协议,配置就可能十分复杂。 网络管理员不但需要分别熟悉这些设备的内置管理系统,掌握配置操作,还应该掌握如何对配置好的系统参数进行备份保存,以便当因为人为原因或设备原因破坏了原来的配置参数时,能够迅速进行系统恢复。 当所建立的计算机网络需要与外部计算机网络连接时,不论所连接的网络是专用数据通信网络或者公共数据通信网络,网络管理员都需要进行广域网通信配置。 根据与外部网络连接的方式和所使用的设备,配置操作各种各样。 如果是通过专用硬件路由器对外连接,通常需要使用路由器内置的管理系统进行参数配置,操作方式类似对网络交换机的配置。 如果是通过普通计算机或服务器上的软件路由建立的对外连接,则需要对该计算机软件系统进行参数配置。 一个机构内部建立的计算机网络通常采用的是局域网技术。 因此,在网络主干通信设备配置完成后,网络管理员还需要安装选定的局域网操作系统并进行配置操作。 局域网操作系统通常安装在一台服务器上。 局域网操作系统配置的内容主要包括服务器本身连网参数配置、网络使用环境配置、网络管理环境配置、网络系统管理员和操作员配置、普通网络用户和用户组的建立及其网络资源使用权限配置、高层网络通信协议配置、网络系统资源与系统服务配置等。 在完成了局域网系统平台的配置之后,网络管理员的下一个任务是为用户配置客户端系统和网络连接。 客户端操作系统的选择原则,一是要根据用户工作需要和用户计算机硬件配置水平,二是要根据网络操作系统平台对客户端系统的支持能力。 网络连接配置的主要内容为客户端网络适配器驱动程序的配置、网络通信协议的配置和网络连接参数的配置。 当整个网络配置完成,经过测试可以正常工作后,就可以根据网络规划与设计要求进行网络安全配置了。 网络安全配置以管理控制局域网与外部网络的通信连接为主,同时兼顾监察管理局域网内部的用户行为。 网络安全配置首先是系统防火墙的配置,它可能是一台专门的设备,可能由配置了防火墙功能的路由器兼任,也可能是由安装在一台计算机上的防火墙软件构成。 无论何种形式,都需要进行参数配置操作。 另外,防火墙是一种跨接两个网络的设备。 在进行软件参数配置以前,首先要确保它的硬件系统工作正常。 网络系统配置中还有一个非常重要的内容,就是网络管理配置。 如果局域网与互联网连接,为了使得我们的网络能够成为互联网的一个组成部分,就需要通过互联网接入机构为它申请互联网域名和IP 地址,并且建立、配置用于互联网的DNS 域名服务器。 另外,为了便于网络管理员能够实时监督整个网络系统的运行情况和排查网络故障,甚至远程管理、控制和操作网络中的通信设备,许多具有一定规模的网络还配备了专门的网络管理软件。 它又需要安装在指定的计算机上,经过配置后才能够使用。 在完成了网络系统配置后,网络管理员建立的用户就可以使用自己的用户名称和所得到的用户入网登录密码进入网络。 当用户入网以后能够得到哪些服务,可以使用那些网络共享资源,还需要网络管理员进一步提供。 这就是网络资源共享及应用配置。 通过网络共享资源是建设网络的主要目的之一,资源共享可分为硬件资源和信息资源共享两类,其中信息资源共享主要是通过网络应用系统实现的。 而硬件设备的网络共享可以提高其利用率,极大的节约公用设备的投资费用。 在考虑设备共享方案时,网络管理员需要考虑共享设备的种类与布局,并根据不同设备的用途以及单位管理规定来配置相关用户及用户组的使用权限与范围。 网络应用系统可以分为两类。 一类是通用网络应用系统, 另一类是专用网络应用系统配置。 通用网络应用系统是指通常所有网络用户都要用到的网络服务,如电子邮件服务、网络信息浏览服务、网站信息发布服务、网络文件传输服务、远程计算机系统登录服务等。 如果网络管理员要向用户提供自己管理的电子邮件服务,就必须选购相应的邮件服务器软件, 将特定的计算机或服务器配置成为邮件服务器。 管理员必须掌握邮件服务器的配置、运行和管理技术,管理好邮件服务器的用户和服务。 如果网络管理员要向用户提供基于互联网的网络信息浏览服务(Web 信息浏览服务),则必须为用户配置访问互联网的方式。 如果网络的使用管理机构出于安全或管理上的原因,不允许网内用户直接访问互联网,就需要建立访问网关。 访问网关可以对用户访问互联网进行控制、管理和计费,可以在用户与互联网不直接连接情况下,对用户提供透明的互联网信息代理访问服务。 因此,提供这类互联网信息访问服务需要网络管理员选购专门的软件安装在网络内专门的计算机上,并且经过参数配置后才能实现。 如果需要建立自己管理的网站信息发布服务,网络管理员就需要在网络中建立网站服务器,在服务器上安装、配置运行基于 Web的互联网信息发布系统软件。 至于网络文件传输服务和远程计算机系统登录服务等常见的网络信息服务,如果不需要建立自己提供服务的服务器,网络操作系统的缺省配置常常就可以满足用户的需要。 以上列举的仅仅是常见通用网络应用系统。 通用的网络应用系统通常都有商品化软件,或作为网络操作系统的组成部分,一般都要经过配置才能够提供服务。 专用的网络应用系统是指使用机构为某一特殊应用目的,专门开发的用于特定业务的软件系统。 这类系统通常安装在网络中的专门服务器上。 网络管理员的责任是协助应用系统的管理员完成各种网络参数配置,使得这些系统能够顺利的通过网络提供服务。 作为一个合格的网络管理员,你需要有宽阔的技术背景知识,需要熟练掌握各种系统和设备的配置和操作,需要阅读和熟记网络系统中各种系统和设备的使用说明书。 网络管理员的日常工作虽然很繁杂,但是我认为其工作的主要任务有七项,这就是网络基础设施管理、网络操作系统管理、网络应用系统管理、网络用户管理、网络安全保密管理、信息存储备份管理和网络机房管理。 这些管理涉及到多个领域,每个领域的管理又有各自特定的任务。
发表评论