it企业管理软件_企业it如何管理电脑系统

2024-06-15 20:51:05

1.怎么管理公司IT设备资产？

2.安全运维管理如何保障企业IT系统正常运转

3.it管理员的工作内容

1、无法统一协调，导致问题不能及时解决

随着国家大部委制的整合进程逐渐加快，问题暴露得更加明显。原本独立的两套IT系统，现在要完成协同办公，多部门统一协调管理则面临不小的挑战。当两个部委在业务流程上有重合时，就难免发生推卸责任，纠缠不清的扯皮事件。诸如不能上网这样的简单问题，很可能会牵涉到几个部门之间配合。而问题出现时，A部门找B部门反馈，B部门又找C部门处理，C可能说是D部门的问题；信息中心主任找科长，科长找科员，科员找支持，这样导致很简单的问题无法得到及时有效的处理，影响的不仅仅是业务本身，部门之间也会怨声载道。

问题不仅在政府行业中出现，很多企业也会面临。根本原因是各部门之间无法形成统一协调的IT系统管理，问题得不到有效的跟踪，也就谈不上及时解决。现在，如何实现各部门之间的统一协调，以及如何对问题进行有效的跟踪和量化的管理已经成为政府和企业不得不着手解决的难题。

2、原因不清，导致问题无法根治

如果说统一协调管理问题不得不解决，那么当IT系统的某个流程出现问题时，往往因为找不到故障原因，而无法从根本解决问题的情况，却成为企业很难解决的问题。举个最简单的例子，当员工反应上网速度变慢时，网络运维人员查找了半天问题，也许会想到非法流量占用带宽，但网络中的应用繁多，哪种应用才是罪魁祸首？无法判断哪些P2P是正常应用，哪些是非法应用？到底是外来攻击造成的安全问题还是确实该增加带宽？这种情况对于缺乏管理工具的IT部门来说，很难找到答案。就算是对网络应用进行优化，但没有相应的监控和分析工具，该对什么进行优化又衍生了新问题。

问题原因不清，给许多企业带来不小的麻烦。这使网络运维人员疲于奔波，却始终解决不了问题，挨累不讨好的事情令他们叫苦不迭。更为重要的是，因为找不到病根儿而导致问题无法根治，才是企业IT部门最为头痛和急需解决的事情。

3、对人的依赖，导致人员变更后的运维问题

在网络运维管理中，人的因素成为企业急需解决的第三个问题。有人会问，为什么是人呢？我们都清楚的知道人可以解决问题，这是人在网络运维管理中起到的重要作用，也是无须质疑的。但问题也同样随之而来，如果一个熟练运维人员的岗位发生变更，当问题在出现时，就很难得到迅速处理。即使会有新人继承前人的工作，但他却无法继承前人的运维经验，这成为企业运维成本增加，重复投资的重要原因。

对人的依赖越大，网络管理中的不稳定因素就越多。在企业的IT系统中，如何减少对人的依赖，避免出现因人员变更导致运维无法有效进行，是企业IT部门面临的重大考验。

IT系统谁来运维，谁来管理

上述三个问题存在一个共同点，那就是人与网络运维管理之间的关系，或者说人在网络运维管理中起到的作用能否被量化和标准化，将决定这三个问题能否得到根本的解决。事实上，通过运维管理工具，可以跟踪事件的流程，实现整个IT系统的统一与协调；通过运维管理工具，帮助运维人员监控和定位问题根源；通过知识库的积累可以有效解决人员变更后的管理问题。可以说，IT系统不仅仅需要人的运维，为了发挥IT系统的最大作用，利用工具来量化、标准化管理，已经成为企业网络管理的一个趋势，这是符合客观发展规律的。

那么也许有人会说，我们很多年前就已经利用工具来管理网络和IT系统了！没错，这是事实，但前面提到三个急需解决的问题，恰恰是在已经部署网管系统的政府部门或企业中发生的，他们的IT基础设施相对比较完善，也部署了相关的管理工具，但问题还是有，依然无法保障IT系统的发挥最大的作用，甚至影响到业务流程。为什么会出现这种情况呢？广通信达公司董事长徐育毅认为，根本原因在于IT服务部门没有真正的从成本中心向价值中心转变。

他认为IT部门不能只停留在日常的支持运维水平，不能局限于企业中的一个封闭部门，必须使IT部门适应公司其他业务部门的需求，以服务流程为驱动，以服务交付为核心，沟通和连接企业的业务与技术平台，只有这样才能从根本上解决上述问题。

徐育毅显然对企业IT系统的运维与管理非常了解，但我们都清楚的知道，要使IT部门成为沟通连接企业业务和技术的平台，就必须要有合适的管理工具，帮助企业的IT服务部门实现标准化运维，量化管理，从而摆脱人的制约。这种管理工具应该融入国际倡导的ITIL服务管理理念，达到技术、人员和流程三方面的整合。这种管理工具至少应该具备下面几个特点：

统一的运行展现：可以给运维管理人员提供网络管理、业务应用管理、机房环境等资源监控系统的集中展现与处理平台，这即方便运维人员操作，也解决了IT系统的统一协调问题；

问题的管理功能：可以帮助运维人员查明突发事件或错误产生的根本原因，并制定解决问题的方案和防止错误再次发生的有效措施；

变更的管理：通过分析、计划、执行和回顾四个阶段，最大限度控制变更的风险，保持企业IT部门和客户之间的信息沟通，这不但降低了对人的依赖，而且还实现了运维的量化、标准化管理；

符合ITIL管理理念中的知识库：通过知识提交、审核、发布，以及查询等功能自动积累IT部门的日常运维的工作经验，从而帮助各级支持人员提高技能水平，简化IT服务认为，也最大程度的降低了对具体个人的依赖。

怎么管理公司IT设备资产？

可惜百度不能相爱问那样上传文件，如果能上传就好了

我把里面的内容给你贴上去吧，你自己复制下来就可以了

分为四段内容

计算机软硬件日常维护管理规程

第一章总则

第一条本规程是为了使公司计算机网络系统使用、管理、信息安全、资源共享有所遵循，规范公司上网操作流程，提高网络系统安全性，提高办公效率而制定。

第二条相关定义：

周边或外部设备：泛指计算机及其网络基本配置外之附属设备如光驱、软驱、打印机、条码打印

机、扫描仪、扫描器、ZIP机、MODEM、UPS电源等；

向外发送的数据：包括对外刻录的光盘，因工作需要向外发送的电子文件及通过其它途径传递的

资料；

有效数据：指工作所需的各种文档，不包括音乐、影视、生活或其它与工作无关的文件。

第二章日常管理

第三条计算机设备开机顺序：先开UPS电源、打印机、扫描仪等、显示器等外设，再开主机；关机顺序相反，不得强行开/关机。

第四条计算机连接有打印机、刻录机、扫描仪、光驱等外部设备时，应首先在关机状态（关掉所有设备电源）下将计算机及外设连接好，禁止带电连接或去掉计算机外部设备。

第五条计算机外部设备不使用时，应关掉外部设备的电源。禁止长期打开不使用的外部设备电源，显示器应设置节能模式，要求做到人走机关，下班时关机。

第六条计算机系统的电源应与功率大的用电设备（电梯、空调等）分开。

第七条公司办公人员严禁使用磁盘、光盘和移动磁盘等传输介质。（申请使用人员除外）

第八条及时按正确方法清洁和保养设备上的污垢，保证设备正常使用。

第九条打雷闪电时应暂时关闭电脑系统及周边设备，防止出现雷击现象。

第十条不得私自拆卸机械、增加、减少或试用新配件。

第十一条电脑出现故障时请填写<<电脑维修申请单>>，及时交IT部，IT部在电话沟通无法解决问题时应尽快安排到现场处理。

第三章软件管理

第十二条计算机软件及各类设备驱动程序、配置软件，统一贴好标签。并要求存放在防磁、防潮的安全地方。

第十三条公司的ERP系统、财务进销存及其它正版软件一律不外借。

第十四条各单位需要使用或安装新软件时，请填写<<设备维修申请单>>，经部门经理同意后，向IT部提出申请，由IT部派专人负责安装调试工作。

第十五条不得在电脑上安装各类游戏软件。

第十六条不得随意增加、删改计算机主要设备的驱动程序。

第十七条公司正版软件（如金碟K3）需妥善存放，如有损坏或丢失，责任人需按价赔偿。

第十八条重要的公用程序（应用软件）不允许任意复制，防止出现版权问题。

第四章网络管理

第十九条严格控制机房内的温度,做好消防工作，整体布置要求：布线规范、硬件设施摆放整齐，防止线路交叉短路等接触不良情况发生。

第二十条未经允许，任何人不得对服务器、UPS、网关服务器、交换机、网桥等设备进行移动、关机、重新启动或进行其它操作。

第二十一条公司内部员工严禁攻击数据库服务器等其它服务器，或利用黑客软件对其它电脑进行攻击，一经发现，报总经办处理，并保留送交公安机关的权利。

第二十二条公司分为连网工作站和不连网工作站PC机，连网工作站的机器不能配置软驱、光驱。未经允许严禁使用移动磁盘和移动硬盘。

第二十三条严禁在网上传播非工作的内容（如在网络上散布、传播谣言及任何不利于公司的消息等）。

第二十四条公司电脑通过一台专用的服务器(网关)接入宽带网（Internet）.公司员工不得利用电话拔号，等其它方式上网。

第二十五条电脑操作员使用应用系统（如金碟K3）时，当有事要离开，要先退出应用软件或将桌面锁定。

第二十六条网络各个站点，要保持整洁，堆放有序，对交换机的每一口，要贴上标签，以标明去向，不用时，要关掉这些设备的电源。

第二十七条当电脑出现故障时，应立即关掉电脑电源，及时向IT部报告，禁止带电拔插IT部件和自行装、卸设备，损坏设备照价赔偿。

第二十八条公司内所有打印机不允许设置密码，应让其它同事可以直接打印。

第二十九条网内禁止玩游戏，干工作无关的事情。

第五章 Internet申请及使用

第三十条申请直接上网的员工，填写上网申请单，经部门经理批准，事业部总监（分管副总）审核，再由IT部开放相应权限。

第三十一条公司需用到外部邮箱的员工，填写<<上网申请单>>，注明使用外部邮件系统，经事业部总监（分管副总）审核后，由IT部开放相应使用权限，对外统一使用@opple.com的邮箱。

第三十二条所有的电脑在使用时均要打开病毒防火墙。一旦其报警，应立即保存相关文件，并与IT部联系。

第三十三条使用电子邮件时，未知的附件请不要打开。对于陌生的电子邮件，请以直接删除；

第三十四条为了安全和特别的原因，IT部有权随时关闭Internet网。或者直接关闭某人的上网权限。

第三十五条公司电脑的IP地址由IT部统一规划，员工不得擅自更改其IP地址，更不得恶意占用他人的地址。

第三十六条为了节省网络带宽和防止电脑病毒，员工不得在网上下载软件、音乐、**或**片断。违者将罚款30元，情节严重的罚款50—100元。

第三十七条在上班期间不得浏览与工作无关的网站。

第三十八条员工在上网时，除非工作需要，否则不允许使用QQ等软件上网聊天。

第三十九条员工不得利用公司电脑在网上填写、发布任何应聘信息。

第四十条员工不得利用他人电脑上网。

第四十一条不得利用黑客软件以任何形式攻击公司的其它电脑或服务器，违者将罚款100-300元,情节严重的罚款500-1000元，并保留送交公安机关处理的权力。

第六章数据安全管理

第四十二条企业防病毒服务器升级后，所有电脑应自动升级。要随时监控企业杀毒软件的升级情况、网络系统的流量及病毒情况。

第四十三条在重大病毒爆发前，IT部应提前通过邮件或OA系统发出病毒豫警信息。

第四十四条要做好服务器的安全性预防工作，每周进行一次完整杀毒，按应用系统的要求进行数据备份，以防数据的丢失。

第四十五条普通办公电脑每周至少要进行一次完整的查毒操作。

第四十六条不得恶意修改公司数据,电子文档等重要数据不存放在启动盘（一般为C盘）。

第四十七条公司数据库系统、人事档案、图纸、统计资料、营销计划、财务报表等重要资料要定期备份；企划部，开发部不仅要做硬盘备份，还要定期将图档资料刻成光盘，永久保存。

第四十八条含有重要资讯的资料（卡片、稿纸等）废弃时，应确定销毁，以免被误用。

第四十九条错误资料的更正执行，应指派专人负责；对错误资料的发生原因，应进行统计分析；对于经常发生错误资料的原因，应进行追踪考核，以期改善减少错误发生。

第五十条输出资料使用后若无保存需要，应经过适当毁弃处理；输出资料若以磁性媒体保存时，应定期检查，以确定在必要时能予使用。

第五十一条在公司范围内不允许启用笔记本电脑自带的无线网卡。以避免对网络系统造成电磁干扰。

第五十二条应用系统只有系统管理员有权变更；数据库维护人员在未经使用部门同意前不得自行更改资料。

第五十三条对进入应用系统数据库的指令能予识别其由何电脑、何时、何人输入；对不同使用者严格限制对应用系统数据库的更改；严格限制重组数据库或压缩数据库大小的权力。

第五十四条数据库管理中每周至少查看一次应用系统数据库日志文件，以尽早发现异常情况，确保数据库的存取安全。

第五十五条所有申请使用电脑办公的同事需经过IT部的相关培训，培训日期按年度培训计划执行。考核合格后，IT部分配相应的电脑使用权限，准许使用电脑办公。

第五十六条 IT部根据办公系统的使用情况，将不定期的组织临时性的专项培训。

第五十七条公司对外的电子文档输出由IT部负责。包括刻录光盘，向外发送大文件（10M以上）等。业务部门如有上述需要，请填写统一的<<申请单>>，经部门经理或直接上级审批后，由IT部相关岗位处理。

第五十八条电子邮件的使用由操作员自己负责。IT部在总经理同意后，有权在不发布公告时对电子邮件系统进行监控。

第五十九条除总经理批准或有特殊用途的电脑外，锁定所有电脑的USB接口，拆除或禁用软驱、光驱。

第六十条除IT部指定岗位外，所有电脑禁止安装刻录机或相关设备。

第六十一条除签订<<资料保密协议>>(见人力资源部相关文件)的同事外，未经事业部总经理同意，不得使用U盘、移动硬盘等设备，一经发现，立即没收。情节严重的，罚款50--100元。

第六十二条未经允许，员工不应将不属于公司的电脑整机或配件带入公司使用，也不允许接入公司网络系统。违者记大过一次。并对其设备进行检查，确认后归还给当事人。情节严重者没收相关设备。

第六十三条个人所有的笔记本电脑或存储设备在责任人离职时，需经过IT部的检查，将公司资料备份或删除。

第六十四条所有的电脑操作员最多每6天向服务器备份一次有效数据。IT部指定岗位每月3日前必须将所有数据备份到光盘存档。具体备份方式以通知为准。

第七章相关奖罚规定

第六十五条不办移交手续转移计算机、自行安装或拆卸部件者罚款50元/次，并对丢失或损坏的部件按价赔偿。

第六十六条人为原因破坏微机部件、违反规程，带电拔插微机部件者罚款20元/次，并对造成的损失进行赔偿。

第六十七条删除机内文件造成他人数据丢失者以及修改、泄漏公司数据者，根据情节严重罚款20～200元/次。

第六十八条将用户名、密码转借或转让他人者，罚款20－100元，对因此而造成的损失负责！

第六十九条上班时间玩游戏，干与工作无关事的人员处以警告或20元/次罚款。

第七十条未经许可，在局域网中使用软盘、移动磁盘、移动硬盘、手提电脑罚款30元/次；因这种原因使网络染上病毒或造成网络瘫痪者，因情节严重处以100～1000元/人的罚款。

第七十一条故意制作、传播计算机病毒等破坏性程序，危害公司计算机信息网络安全者依法送公安机关处理。

第八章附则

第七十二条本办法由IT部负责制订、修改和解释。

第七十三条本办法自公布之日起施行。

附表一 <<设备维修申请单>>

IT部

2005年6月24日

数据安全管理规定

一．目的

1.1为了提高公司网络系统的安全性，最大限度的防止资料流失。特制定本规定

二．范围

2.1电子文档向外发送时遵循此规定。

三．定义

3.1 向外发送的数据：包括对外光盘的刻录，因工作需要向外发送的电子文件及通过其它途径传递的资料。

3.2有效数据：指工作所需的和各种文档，不包括音乐、影视、生活或其它与工作无关的文件。

四．权责

4.1 计算机使用：各部门经（副）理指定人员；

4.3 数据安全监管：人力资源部指定之人员；

五．作业内容

5.1 所有申请使用电脑办公的同事需经过人力资源部网络中心的相关培训，培训日期按年度培训计划执行。考核合格后，网络中心分配相应的电脑使用权限，准许使用电脑办公。

5.2 人力资源部根据办公系统的使用情况，将不定期的组织临时性的专项培训。

5.3公司对外的电子文档输出由人力资源部负责。包括刻录光盘，向外发送文件等。所有部门如有上述需要，请填写统一的<<申请单>>，经部门经理或直接上级审批后，由人力资源部相关岗位处理。

5.4 电子邮件的使用由操作员自己负责。网络中心在总经理同意后，有权在不发布公告时对电子邮件系统进行监控。

5.5除总经理批准或有特殊用途的电脑外，锁定所有电脑的USB接口，拆除或禁用软驱、光驱。

5.6除人力资源部指定岗位外，所有电脑禁止安装刻录机或相关设备。

5.7 除签订<<资料保密协议>>的同事外，未经事业部总经理同意，不得使用U盘、移动硬盘等设备，一经发现，立即没收。并记小过一次。

5.8 未经允许，员工不应将不属于公司的电脑整机或配件带入公司使用，也不允许接入公司网络系统。违者记大过一次。并对其设备进行检查，确认后归还给当事人。

5.9 所有的电脑操作员最多每6天向服务器备份一次有效数据。人力资源部指定岗位每月3日前必须将所有数据备份到光盘存档。具体备份方式另行通知。

5.10 在公司办公场所内需上网的同事请按正常程序申请，在学习公司的<<Internet网络管理规定>>后开通相应上网权限。禁止利用公司电话拔号上网，一经发现，当事人记小过一次，电话责任人记警告一次。

5.11 在公司范围内不允许启用笔记本电脑自带的无线网卡。以避免对网络系统造成电磁干扰。

5.12员工应有相当强的保密意识，不允许将公司资料以任何形式发布到Internet上。一经发现，报总经办处理。并且公司保留送交公安机关的权利。

中心机房管理办法

公司机房内的网络服务器、防火墙、交换机等设备系为工作需要而配置。为使之对公司的各项工作起到应有的促进作用，并得到日常系统的维护，现制定如下管理办法：

1、管理人员按操作规程使用机房内设备，并负责日常维护及机房卫生工作，做到一天一小扫，一周一大扫；

2、如发现机器故障应及时向主管及上级领导报告，并负责计算机及外设的日常维护与排除故障，在遇到电脑公司三包范围内的故障时，应及时催促公司上门或将机器送公司维修；

3、对相关应用软件的购置、安装及使用提出意见和建议；

4、设备一般不得用于私事，谢绝外单位人员进入机房，杜绝外来计算机软盘进入机房；

5、如其他人员需使用机房内设备应征得管理人员许可，并报经主管同意后方可进入机房；

6、做好防火、防雨、防湿、防盗工作，注意用电安全；

7、要对机房内网络与设备的运行、应用、维护等情况，建立档案，做好系统日志。要对发生的故障（隐患）以及排除故障情况做好详细记录；

8、要统一管理机房内的设备，计算机及其相关设备的驱动程序、保修卡等随机文件与资料要保存完整。要明确专人负责计算机文档、信息化等资料的保管，要做到资料齐全，存放安全；

9、机房内的交换机和服务器系公司办公自动化的关键设备，任何人不得自行配置或更改系统参数；

10、机房内的环境要由专人负责管理和维护(包括温度、湿度、电力系统、网络设备等)，要满足机房相关的标准要求；

11、各客户机应及时做好自身数据的保存工作，不得擅自更改系统及网络设置。如确有工作需要应报至办公室，由办公室指派专人进行，并记录在案。

12、严禁将易燃易爆和强磁物品及其它与机房工作无关的物品带入机房；

13、要做好机房的安全工作，对服务器的各种帐号、密码严格保密。对网络运行做好监控、做好记录；

14、要及时做好各服务器系统的补丁修正与升级工作；

15、管理人员要有较强的病毒防范意识，要定期对病毒库进行检测，并做好病毒库系统的定时升级工作。发现病毒应及时处理，并做好记录；

16、未经许可，不得在各服务器上安装新软件。如确实工作需要安装的，要经过有关领导批准；

17、应及时做好数据的备份工作，保证在系统发生故障时，数据能够快速、安全的恢复。所有备份数据不得更改，并要求做到本地和异地双备份保存；

18、机房内所有设备应妥善保管，任何人不得擅自开关、移动或者使用机房中的任何设备，如有此方面需要，需有主管领导的批示。

中心机房日常工作管理条例

为了更好地为公司业务服务，确保我公司网络正常运行，每日常规工作内容主要由两部份组成，早晚两次对机房进行巡检，对机房内的设备进行一般性的巡视，主要着重于服务器及网络设备运行正常与否。

1、每日早8:00开始对机房进行巡检

★对机房里的温度进行调节，如室内温度过高，打开门窗对机房进行有效的通风；

★查看各服务器内是否有最新的系统补丁需要安装，系统补丁主要是针对最新的系统漏洞而开发的，应对其进行及时的下载与安装，如系统补丁在安装后需要重新启动才可生效时，将其在工作外时间进行；

★查看各服务器内的杀毒软件的病毒库是否已更新为最新版本.

★查看各交换机与防火墙以及接入设备的工作状态，如发生异常，对其进行及时、有效的维护；

★监测网络运行状况，做好工作记录及系统日志；

2、每日晚5:00对机房进行简单的清扫及巡查

★如当日有系统补丁安装，在工作时间外对系统进行重启，使补丁生效，防止系统因系统漏洞所造成的损坏；

★查看当日的瑞星日志，及近期内病毒预告，提出做好防病毒准备；

★对机房进行清洁工作，做好机房内的防尘；

★下班后关好门窗，检查机房、机柜等敏感场所的门是否上锁，

防止发生偷盗意外。关于特殊情况的处理：

1、网络运行发生故障要及时处理并报告有关领导，并做好故障发生时间,处理方法和故障原因的记录；

2、遇到停电，要及时关闭服务器和电源，防止设备受到损坏；

3、定时备份重要数据，备份数据资料保管地点应有防火、防潮、防尘、防磁、防盗等安全设施。

10.1 《计算机领用卡》

10.2 《计算机领用申请表》

10.3 《计算机借用申请表》

10.4 《计算机配置申请表》

10.5 《软件安装申请单》

10.6 《网络临时开通申请登记表》

10.7 《光盘刻录登记表》

10.8 《USB开通申请单》

计算机领用卡

编号：

计算机编号

计算机品牌

领用时间

签名

归还时间

签名

配置名称

规格型号

数量

主板

CPU

内存

硬盘

显示器

显示卡

网卡

软驱

光驱

键盘

鼠标

其它

变更情况

变更日期

签名

备注

注：领用人必须对上述配置负责，不得丢失、无故损坏

领用人主管领导：网络管理员：

计算机领用申请表

编号：

部门

申请人

申请日期

申请理由

□新员工入司 □职位转换 □职务转换

配置说明

CPU

内存

硬盘

显示器

显示卡

其它配置要求：

审批人

审批日期

网管处理方案及结果

网管签名：

计算机借用申请表

编号：

部门

申请人

借用日期

预计借用时间

申请理由

□出差，目的地： □私人借用 □其它用途：

计算机类别

□ 台式计算机（如需重新组装，须填写下列配置） □ 笔记本工作站

配置说明

CPU

内存

硬盘

显示器

显示卡

其它配置要求：

审批人

审批日期

网管处理方案及结果

网管签名：

计算机配置申请表

编号：

部门

申请人

申请日期

预计到位时间

申请类别

□升级 □更换部件 □其它类别：

配置申请说明

CPU

内存

硬盘

显示器

显示卡

其它配置要求：

审批人

审批日期

网管处理方案及结果

网管签名：

软件安装申请单

编号：

部门

申请人

申请日期

申请安装软件

名称

申请原因

审批人

审批日期

网管处理方案及结果

网管签名：

USB开通申请单

日期:

姓名部门

电脑型号：

开通原因：

开通时间 _____月_____日_____时______分至_____月_____日_____时_____分

负责人（经理）: 网管:

光盘刻录登记表

日期部门使用人刻录盘数刻录原因其它

网络临时开通申请登记表

申请人开通原因开通时间主管签字备注

好辛苦，你要给我加分哟

安全运维管理如何保障企业IT系统正常运转

一、无统一管理系统

一个企业的正常运作需要多种类型的设备。需要统一的管理系统对其进行统筹管理。

二、无实时监管方案

由于没有统一的管理，IT 资产没有完善的实时监管方案，无法实时跟踪 IT 设备的运行、安全和其他情况。

三、缺乏远程管理的工具

当IT资产设备发生异常时，如果没有 IT 资产的远程异地管理方式，无法第一时间通知运维和维修人员，导致设备异常或者损坏时间过长，影响企业的日常运转。

易点易动固定资产管理云系统助力企业解决IT资产的管理难点

移动化管理——IT资产的实时管理

通过引入条形码或者二维码技术，并将固定资产进行“一物一码”绑定，用户可通过移动APP或者手持扫码枪，扫IT资产表面的二维码即可完成固定资产的日常管理和盘点，简化了IT资产的管理和盘点流程。用户可随时随地扫码进行管理，节约时间，提高准确性和工作效率。比如：入职员工领用固定资产，退库固定资产，借用和转移固定资产等。都可以直接扫码一键操作即可，数据实时上传至云端。

全生命周期管理—— IT资产的终生监控

提供从资产购买到报废整个生命周期全程的管理，并且内建丰富的报表，包括资产报表、审计报表、采购与合同报表等，帮助管理者从不同角度了解企业IT资产的情况。

全员盘点——引领IT资产的高效盘点

将员工端、移动APP与标签（条形码/二维码）相结合，提供全新的固定资产快速盘点体验，快捷准确盘点，确保物、卡、账一致，并自动生成盘点报告。员工可盘点自己名下的IT资产，提升固定资产盘点效率。

统计分析报表——多维度IT资产分析与报告

通过数据的整合、实时分析、各种报表制作、数据可视化和智能BI报表等方式，对所有IT资产进行分析，展示各种维度的IT资产报表，提升管理的效率，为企业决策者执行决策提供正确的依据。

it管理员的工作内容

在这种极度复杂的情况下，需要的是一个单一的、集成的解决方案，使得企业能够收集、关联和管理来自异类源的大量安全事件，实时监控和做出响应，需要的是能够轻松适应环境增长和变化的解决方案，需要的就是企业完整的安全管理平台解决方案。

但同时也存在另一方面的难题，仅依赖于某些安全产品，不可能有效地保护自己的整体网络安全，信息安全作为一个整体，需要把安全过程中的有关各方如各层次的安全产品、分支机构、运营网络、客户等纳入一个紧密的统一安全管理平台中，才能有效地保障企业的网络安全和保护信息投资，信息安全管理水平的高低不是单一的安全产品的比较，也不是应用安全产品的多少和时间的比较，而是组织的整体的安全管理平台效率间的比较。完整的IT运维管理系统中必须要包含安全运维管理，通过建立网络安全运维管理系统，将网络安全日常运维管理各业务功能整合在一个统一的平台进行管理。企业外网的安全运维管理企业通过Internet网提供Web网站、邮件、FTP、视频服务等应用，这是目前很多企业网络应用中都必须要解决安全方面的一个共同问题。防火墙是长期以来保障网络安全最常用的工具，自然也是企业网络安全保护的一项重要措施。采用防火墙技术对于企业来说无疑是最佳的选择，防火墙设置在不同网络（如可信任的企业内部网和不可信的公共网）或网络安全域之间的一系列部件的组合。它可通过监测、限制、更改跨越防火墙的数据流，尽可能地对外部屏蔽网络内部的信息、结构和运行状况，以此来实现网络的安全保护。在逻辑上，防火墙是一个分离器，一个限制器，也是一个分析器，有效地监控了内部网和Internet之间的任何活动，保证了内部网络的安全。防火墙总体上分为包过滤、应用级网关和代理服务器等几大类型。对于Web网站安全来说，首先是Web服务器的安全，一般用来架构web网站的UNIX系统，Linux系统，Windows系统，总的来说UNIX系统的Web站点的安全性较好、其次是Linux系统、目前被黑客和病毒攻击最多的是Windows，因此在企业经济条件允许的条件下，架构在AIX、Solaris以及HP-UNIX等UNIX系统平台上web服务器的安全性是首选。当然无论选择何种操作系统，系统补丁都要及时安装，只是Web网站最基本的条件。其次是采用web服务器软件的安全如IIS、Apache、Tomcat的安全配置，采用ASP/ASP.NET、PHP和JSP动态技术开发网站程序的安全，后台数据库系统的安全也是保证网站安全的重要因素。虚拟专用网（***）是通过一个公用网络（通常是因特网）建立一个临时的、安全的连接，是一条穿过混乱的公用网络的安全、稳定的隧道。虚拟专用网是对企业内部网的扩展。虚拟专用网可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接，并保证数据的安全传输。虚拟专用网可用于不断增长的移动用户的全球因特网接入，以实现安全连接；可用于实现企业网站之间安全通信的虚拟专用线路，用于经济有效地连接到商业伙伴和用户的安全外联网虚拟专用网。通过“安全邮件网关”有效地从网络层到应用层保护邮件服务器不受各种形式的网络攻击，同时为邮件用户提供：屏蔽垃圾邮件、查杀电子邮件病毒（包括附件和压缩文件）和实现邮件内容过滤（包括各种附件中的内容）等功能。采用基于内容过滤、实现查杀病毒和防范垃圾邮件的产品，大大提高了防范的准确率，垃圾邮件过滤率最高可达98%。上面是企业外网安全运维管理所采用的安全产品与策略，以及一些安全措施。主要是保证网络和业务应用的正常、安全与稳定的运行，但从实际操作运行来看，特别是从目前的蠕虫、病毒、木马、僵尸网络、垃圾邮件等比较猖獗的情况下，通过安全产品和安全策略能抵挡一些，但还是显得“力不从心”，得不到人们想像的“预期效果”。企业内网的安全运维管理这里的内网主要是指企业的内部局域网。随着企业ERP、OA、CRM等生产和办公系统的普及，单位的日程运转对内部信息网络的依赖程度越来越高，内网信息网络已经成了各个单位的生命线，对内网稳定性、可靠性和可控性提出高度的要求。内部信息网络由大量的终端、服务器和网络设备组成，形成了统一有机的整体，任何一个部分的安全漏洞或者问题，都可能引发整个网络的瘫痪，对内网各个具体部分尤其是数量巨大的终端可控性和可靠性提出前所未有的要求。相对于内网安全概念，传统意义上的网络安全更加为人所熟知和理解，事实上，从本质来说，传统网络安全考虑的是防范外网对内网的攻击，即可以说是外网安全，包括传统的防火墙、入侵检察系统和***都是基于这种思路设计和考虑的。外网安全的威胁模型假设内部网络都是安全可信的，威胁都来自于外部网络，其途径主要通过内外网边界出口。所以，在外网安全的威胁模型假设下，只要将网络边界处的安全控制措施做好，就可以确保整个网络的安全。而内网安全的威胁模型与外网安全模型相比，更加全面和细致，它即假设内网网络中的任何一个终端、用户和网络都是不安全和不可信的，威胁既可能来自外网，也可能来自内网的任何一个节点上。所以，在内网安全的威胁模型下，需要对内部网络中所有组成节点和参与者的细致管理，实现一个可管理、可控制和可信任的内网。由此可见，相比于外网安全，内网安全具有：要求建立一种更加全面、客观和严格的信任体系和安全体系；要求建立更加细粒度的安全控制措施，对计算机终端、服务器、网络和使用者都进行更加具有针对性的管理等特点。外网安全主要防范外部入侵或者外部非法流量访问，技术上也以防火墙、入侵检测等防御角度出发的技术为主。内网在安全管理上比外网要细得多，同时技术上内网安全通常采用的是加固技术，比如设置访问控制、身份管理等。当然造成内网不安全的因素很多，但归结起来不外乎两个方面：管理和技术。由于内网的信息传输采用广播技术，数据包在广播域中很容易受到监听和截获，因此需要使用可管理的安全交换机，利用网络分段及VLAN的方法从物理上或逻辑上隔离网络资源，以加强内网的安全性。从终端用户的程序到服务器应用服务、以及网络安全的很多技术，都是运行在操作系统上的，因此，保证操作系统的安全是整个安全系统的根本。除了不断增加安全补丁之外，还需要建立一套对系统的监控系统，并建立和实施有效的用户口令和访问控制等制度。为了维护企业内网的安全，必须对重要资料进行备份，对数据的保护来说，选择功能完善、使用灵活的备份软件是必不可少的。目前应用中的备份软件是比较多的，配合各种灾难恢复软件，可以较为全面地保护数据的安全。在内网考虑防病毒时，防杀毒方式需要全面地与互联网结合，不仅有传统的手动查杀与文件监控，还必须对网络层、邮件客户端进行实时监控，防止病毒入侵；防病毒软件应有完善的在线升级服务，使用户随时拥有最新的防病毒能力；对病毒经常攻击的应用程序提供重点保护。由于内部局域网一般都是通过防火墙实现与互联网的逻辑隔离，因此通过对防火墙的NAT地址转换，终端PC机的IP/MAC地址绑定以及安全策略的实现内网安全。局域网内的PC机操作系统、应用软件以及防病毒、软件的补丁与升级、正版软件的使用等也是影响内网安全的重要方面。采用上网行为管理系统软件，实现网站访问限制、网页内容过滤、即时通工具过滤、IP地址绑定、IP访问控制等功能，为内网的用户实现了高度智能化的上网行为管理，全面保障企业关键应用的正常运行。应该以动态的方式积极主动应用来自内网安全的挑战，建立健全的内网安全管理制度及措施是保障内网安全必不可少的措施。因此，企业内网的安全运维管理需要一个整体一致的内网安全体系，包括身份认证、授权管理、数据保密和监控审计等方面，并且，这些方面应该是紧密结合、相互联动的统一平台，才能达到构建可信、可控和可管理的安全内网的效果。企业用户内网安全管理制度、整体一致的内网安全解决方案和体系建设将成为内网安全的主要发展趋势。企业网管系统中是否需要安全运维管理随着企业网络应用和规模的不断增加，网络管理工作越来越繁重，网络故障也频频出现：不了解网络运行状况，系统出现瓶颈；当系统出现故障后，不能及时发现、诊断；网络设备众多，配置管理非常复杂；网络安全受到威胁，现在企业可能会考虑购买网管软件来加强网络管理，以优化现有网络性能，网管软件系统已经变成企业不可缺少的一项功能。目前网管系统开发商针对不同的管理内容开发相应的管理软件，形成了多个网络管理方面。目前主要的几个发展方面有：网管系统（NMS）、应用性能管理（APM）、应用性能管理、桌面管理（DMI）、员工行为管理(EAM)、安全管理。当然传统网络管理模型中的资产管理，故障管理仍然是热门的管理课题。越来越多的业务将进入网络管理的监控范围，对于业务的监控的细分化，都将成为今后的网络管理系统完善的重点。安全运维管理在企业IT 系统中的应用 1、安全管理平台及其应用企业的网络存在着各种风险，如何保证网络安全有序运行成为用户最为关心的问题。当企业的网络工程师面对大量的网络数据时，他需要的明确的思路、清晰的条理、实际可操作的依据，征对以上这些困惑，Broada安全管理平台（简称Broada SOC）集中对安全威胁进行检测和响应，使网络工程师能获取最新的安全信息，通过强大的实时故障处理、安全威胁响功能，进而查看企业IT系统的安全状况视图，从而整理出切实有企业有用的数据信息，提高安全管理效率，降低总成本并提高投资回报率。下图是Broada S0C系统功能架构图，通过对防火墙、IDS等设备数据信息采集，能实时收集信息，然后通过事件处理中心，运行其独特的数据挖掘和关联技术能力，迅速识别出关键事件，自动做出响应，最大化地减少攻击对网络产生影响；同时强大的知识库也可以集成各种故障处理事件，网络工程师依据知识库所提供的帮助就能解决大部分的网络故障问题，有效减少了宕机时间，确保了运行效率，在此基础上能提供企业安全趋势分析，使网络工程帅能轻松了解各种风险并采取明知决策。 2、桌面安全管理及其应用目前网络的另一大难题就是，企业网络规模的日益扩大，单纯手工操作已无法满足系统的需要，企业所需要的是能统一对内网所有PC机、服务器进行操作管理的IT运维平台，于是桌面终端安全管理系统的诞生就显得相当必要了，它主要实现两大功能:省去网络工程师大部分手工操作的时间，提高IT服务部门的工作效率；对员工的行为操作做审计规范，从网络参与者方面保障了网络安全。下图是Broadaview广通桌面安全管理软件的功能示意图，可以看到目前企业所亟需用到的网络管理功能都一应俱全。软件分发、补丁管理、远程维护等功能非常方便网络工程师对整个企业网进行更新维护，同时可以通过事件报警器及时发现故障，帮助员工解决软硬件难题；桌面安全评估、非法外连监控、IT资产管理则能从安全性上保障企业网的良好运行，能有效防止企业机密外泄、IT资产流失、非法外连导致内网中病毒等情况的出现。 3、安全应用案例杭州市民卡项目总投资1.2亿，是“数字杭州”的重点工程之一；旨在建立高效、便捷的公共服务体系。该系统分为两大部分：一是市民基础信息交换平台和基础信息资源的建设、管理与维护、市民卡的发行和日常管理、市民卡服务网点的管理等工作；二是市民卡的各种应用，如，以社会保障为代表的政府应用；以电子钱包为代表的电子支付应用；以城市交通为代表的公用事业应用等。整个市民卡项目系统的主要由数据中心、交换平台和服务网络三部分组成。数据中心部分环境已有设备包括小型机、台式PC服务器、磁带库等,此外还包括数据库管理系统、中间件、备份管理系统等几部分数据系统。交换平台部分环境主要由消息中间件、部门交换前置机和遍布全市的服务网点系统组成。交换网络链路为租用的网通***网络。为了保障整个系统正常、高效和稳定地运行，杭州市信息化办公室在充分调研了目前市场上可选的网管系统产品的基础上，通过公开招投标方式严格甄选，从稳定性、易用性、灵活性等方面进行了细致的考察，并从研发能力、核心技术、技术支持等方面进行了评估，最终决定采用广通信达公司的Broadview网络监控平台软件产品作为“杭州市民卡系统及网络管理系统”的主要支撑系统。 Broadview软件系统部署在一台PC服务器上，为杭州市民卡项目提供了一站式全方位的IT管理解决方案。 Broadview网络监控平台可以实时监控网络状况，掌控PC机服务器的性能数据，并深入到应用层对数据库、Web服务、Email服务监测，查看其运行健康度；强大的拓扑功能，能很快发现全网设备，让网络工程师直观明确全网的运行支撑资源，然后展现成网络拓扑图，并能单独提供每一设备的详细资料及运行情况，方便监控重要设备的运转；网络工程师还需要做的一件事情就是向信息中心领导汇报IT投资情况，在Broadview网络监控平台的帮助下，哪台设备出现故障，现用资金用于何种设备都能一一明确，可以说完全能给网络工程师提供IT投资依据，从而在硬件上保障整个杭州市民卡系统的良好运转。广通信达Broadview平台采用面向运维服务的层次化系统架构，结构清晰，可扩展性强。系统具备全面的网络监测和健全的业务管理功能，内置多种监测器，支持主流操作系统的服务器、多厂家的各种网络设备、存储系统等。同时Broadview系统采用高度模块化设计，提供开放的API接口和高效的二次开发服务，方便地满足了市民卡各种个性化需求。杭州市民卡网管工程运行以来，网络管理人员通过Broadview网络、业务拓扑图就可以实时监测市民卡网络运行状况、业务服务质量，并可通过Email、手机短信等多种方式及时接收报警，通过运维平台协同处理告警，大大缩短了发现和解决故障的时间，有效保障了网络的持续、稳定、高效运行，同时也大大降低了市民卡IT系统管理的运维成本。三分技术，七分管理总而言之，对于企业安全运维管理来说，三分技术，七分管理，在企业内部建立一套完善的安全管理规章制度，使管理机构依据相应的管理制度和管理流程对日常操作、运行维护、审计监督、文档管理等进行统一管理，同时加强对工作人员的安全知识和安全操作培训，建立统一的安全管理体系，帮助企业识别、管理和减少信息通常所面临的各种威胁，架构企业的安全保障体系。

　管理员一般是指负责一定系统或者软件的维护或管理更新的实际个人或帐号，也有的是专门管理违反原则的。下面就是我整理的it管理员的工作内容，一起来看一下吧。

　 职业分类

　网络管理员是指向社会公众开放的营业性上网服务提供场所里的管理员。“网管”是个很模糊的概念，可以简单划分为：

　网络管理员：负责网络架构设计、安装、配置，主要人员为大多数系统集成公司的员工。

　系统管理员：负责网络服务器的安装、配置、运行，主要人员为大型公司IT总部系统管理员。

　客户端管理员（桌面支持）：负责解决最终用户的问题，比如客户端重装，解决不能上网，机器有病毒等问题，主要人员为小型公司IT管理员和网吧网管。

　 岗位职责

　 基础设施管理

　（1）确保网络通信传输畅通；

　（2）掌握主干设备的配置情况及配置参数变更情况，备份各个设备的配置文件；

　（3）对运行关键业务网络的主干设备配备相应的备份设备，并配置为热后备设备；

　（4）负责网络布线配线架的管理，确保配线的合理有序；

　（5）掌握用户端设备接入网络的情况，以便发现问题时可迅速定位；

　（6）采取技术措施，对网络内经常出现的用户需要变更位置和部门的情况进行管理；

　（7）掌握与外部网络的连接配置，监督网络通信状况，发现问题后与有关机构及时联系；

　（8）实时监控整个局域网的运转和网络通信流量情况；

　（9）制定、发布网络基础设施使用管理办法并监督执行情况。

　 操作系统管理

　（1）在网络操作系统配置完成并投入正常运网络服务器

　行后，为了确保网络操作系统工作正常，网络管理员首先应该能够熟练的利用系统提供的各种管理工具软件，实时监督系统的运转情况，及时发现故障征兆并进行处理。

　（2）在网络运行过程中，网络管理员应随时掌握网络系统配置情况及配置参数变更情况，对配置参数进行备份。网络管理员还应该做到随着系统环境的变化、业务发展需要和用户需求，动态调整系统配置参数，优化系统性能。

　（3）网络管理员应为关键的网络操作系统服务器建立热备份

　系统，做好防灾准备。

　 应用系统管理

　（1）确保各种网络应用服务运行的不间断性和工作性能的良好性，出现故障时应将故障造成的损失和影响控制在最小范围内。

　（2）对于要求不可中断的关键型网络应用系统，除了在软件手段上要掌握、备份系统参数和定期备份系统业务数据外，必要时在硬件手段上还要建立和配置系统的热备份。

　（3）对于用户访问频率高、系统负荷的网络应用服务，必要时网络管理员还应该采取分担的技术措施。

　 用户服务管理

　（1）用户的开户与撤销；

　（2）用户组的设置与管理；

　（3）用户可用服务与资源的的权限管理和配额管理；

　（4）用户计费管理；

　（5）包括用户桌面联网计算机的技术支持服务和用户技术培训服务的用户端支持服务。

　 安全保密管理

　（1）安全与保密是一个问题的两个方面，安全主要指防止外部对

　网络的攻击和入侵，保密主要指防止网络内部信息的泄漏。

　（2）对于普通级别的网络，网络管理员的任务主要是配置管理好系统防火墙。为了能够及时发现和阻止网络黑客的攻击，可以加配入侵检测系统对关键服务提供安全保护。

　（3）对于安全保密级别要求高的网络，网络管理员除了应该采取上述措施外，还应该配备网络安全漏洞扫描系统，并对关键的网络服务器采取容灾的技术手段。

　（4）更严格的涉密计算机网络，还要求在物理上与外部公共计算机网络绝对隔离，对安置涉密网络计算机和网络主干设备的房间要采取安全措施，管理和控制人员的进出，对涉密网络用户的工作情况要进行全面的管理和监控。

　 信息储备管理

　（1）采取一切可能的技术手段和管理措施，保护网络中的信息安全。

　（2）对于实时工作级别要求不高的系统和数据，最低限度网络管理员也应该进行定期手工操作备份。

　（3）对于关键业务服务系统和实时性要求高的数据和信息，网络管理员应该建立存储备份系统，进行集中式的备份管理。

　（4）最后将备份数据随时保存在安全地点更是非常重要。

　 机房管理

　（1）掌握机房数据通信电缆布线情况，在增减设备时确保布线合理，管理维护方便；

　（2）掌管机房设备供电线路安排，在增减设备时注意负载的合理配置；

　（3）管理网络机房的温度、湿度和通风状况，提供适合的工作环境；

　（4）确保网络机房内各种设备的正常运转；

　（5）确保网络机房符合防火安全要求，火警监测

　 机房

　系统工作正常，灭火措施有效；

　（6）采取措施，在外部供电意外中断和恢复时，实现在无人值守情况下保证网络设备安全运行；

　（7）保持机房整洁有序，按时记录网络机房运行日志，制定网络机房管理制度并监督执行。

　其它

　（1）配合其它部门进行部门局域网络的建设，提出规划、标准。

　（2）配合保卫部门，对网络不良行为进行取证。

　（3）做到网络中心服务反馈工作，及时通报网络运行信息。

　 职业定位

　首先，计算机网络管理员是一个“先存在而后有定义”的职业

　计算机网络管理员（简称网管员）是一个蓬勃发展的新兴职业，在短短的几年内，已成为绝大多数企业中必设的工作岗位，也成为众多年轻人向往的职业。而网管员同时也是一个“先存在而后进行定义”的职业，网管员职业标准的滞后以及传统教育的缺失，使得社

　学习材料

　会普遍对这个职业存在着很多疑惑，不管是求职者，还是用人单位都存在着如下的疑问：什么是合格的计算机网络管理员？一个计算机网络管理员需要从事什么样的具体工作？作为网络管理员必备的技能是什么？如何培养合格的计算机网络管理员？而对“网管员”从业人员来讲，如何获得相关知识和技能呢？

　其次，网管员要建立终身学习的理念

　终身学习是对传统教育的观念、体系、结构、组织的终结者。其价值理念源自当代社会知识爆炸和信息急剧增长的现状，已成为现代一种新的生活方式。传统知识教育中并没有针对网管员职业设置的专业，另外，注重理论的讲授无法满足强调动手能力的工作要求。从业人员只能通过在工作中不断地学习和探索来满足岗位的需求；而另一方面，IT技术无疑是这个时代发展最为迅猛的技术之一，其普及与应用的速度也是无与伦比。这就要求“网管员”必须建立终身学习的理念，通过参加培训、自学、交流等种种渠道学习和掌握最新、最实用的技术，构建和完善自身的技术体系。

　最后，什么是合格的计算机网络管理员？一个计算机网络管理员需要掌握哪些技能呢？

　依据企业的业务性质与规模不同，对网管员的工作要求也有较大的差异。IT信息系统规模大的企业，分工较细，网管员可能只需要负责计算机机房的网络运行和维护；而一些小型企业，只设一个网管员，他（她）可能不但要负责IT系统运行维护中的设备管理，还要负责网络管理和系统管理，还有的企业需要网管员进行一些简单的网站建设和网页制作等工作。

　总之，对网管员的要求基本就是大而全，不需要精通，但什么都得懂一些。所以，总结下来，一个合格的网络管理员最好在网络操作系统、网络数据库、网络设备、网络管理、网络安全、应用开发等六个方面具备扎实的理论知识和应用技能，才能在工作中做到得心应手，游刃有余。

　 必备技能

　Sun Solaris 1操作系统认证网络管理员考试面向的是在联网环境

　 网页示例

　中或网络方面具有三年以上管理Sun系统的考生必须已经通过了Sun认证系统管理员考试，才能参加这门考试。这门认证考试考察了考生是否深入掌握网络管理的技巧，比如在SA-3-S1课件中所覆盖的知识。考试包括多选题、情景题、拖放题，需要考生在 Solaris网络管理方面有比较宽的知识面，包括如何配置和管理网络接口层、网络(网际层和传输层)、网络应用和Solaris IP过滤器。

　Linux是目前最有竞争力的操作系统之一，中国政府已将发展Linux作为战略从而推动研发中国自主的操作系统。Turbolinux（中国）教育培训中心是国内首家正式开展Linux培训的机构，拥有一批高素质的Linux专家，他们不仅是Linux技术上的佼佼者，更擅长将深奥的`道理、复杂的概念以最易理解的方式讲解给学员。

　用户管理无论是UNIX还是NT，对于用户的管理都是居于第一位的，作为一个新手，首先必须立刻掌握对用户的增加和删除以及限制等操作。这包括两个方面：

　一个是学会使用友好的图形界面的管理工具集，在SUN Solaris系统中是Openwin环境下的/usr/bin/admintools工具集；在SCO UNIX中使用Sysadmsh管理Shell来管理用户；在Novell系统中，则只需使用Syscon菜单即可完成用户及用户组的添加、删除以及限制设置等等，多用户的同批管理，则使用makeusr和userdef实用程序来做；在NT中，则使用程序组中管理工具（公用）组下的域用户管理工具或用户管理工具。使用这些工具，就可以十分简单明了地进行用户的创建、删除以及锁定和权限限制等操作。在NT下用户组的管BIOS设置界面

　理和控制面板中的系统属性程序管理用户环境设置简要文件，使用System Policy Editor配置一个域范围的基于计算机或用户的配置以及编写登录脚本。

　二是学会字符命令行下的用户管理，主要在UNIX或Linux环境下，包括用编辑工具Vi、emacs等对/etc/passwd进行操作或直接使用addusr、deleusr等用户管理命令以及使用pwconv命令使/etc/passwd与shadow文件保持一致，使用SCO的/etc/rmuser命令删除用户，用newgrp命令将用户添加到新组，另外包括用户目录的建立命令mkdir，赋于用户属性和组属性命令chown和chgrp,以及用户区域限制命令quota限制用户区域大小，用来避免用户区域占用硬盘空间过大，而使系统崩溃。其中，特别提醒一点，如果想对用户权限进行严格限制时，用户的注册shell可使用/usr/lib/rsh。用户的.profile和.login文件可使用系统标准的配置文件，或者也可在.profile中进行相应设置，用SU命令或SU Username进入用户环境以进行具体检测。另外，对用户的消息发布系统，在NT中是使用Alert功能发出，对远程主机则使用Server Manager中的computer|send message功能。在Novell中采用send命令。在UNIX中是使用wall或write指令，也可使用每日消息文件/etc/motd或news命令发出/usr/new文件内容。

　 安全及日志管理

　作为一个系统管理员，必须要能对系统事故找到故障原因，这就涉及到必须对系统的各项日志进行察看分析。在NT中是使用Administrative Tools菜单中Event Viewer查看系统的SYSTEM、SECURITY、APPLICATION日志文件。对Netware而言，错误日志是SYS$LOG.ERR文件，通过syscon菜单中supervisor options下view file server errorlog观察记录，另外文卷错误日志文件是各文卷中的VOL$LOG.LOG以及事务跟踪处理系统错误日志文件SYS:文卷中的TTS$LOG.ERR文件；UNIX中各项日志包括/usr/adm目录下的系统错误登记文件message、使用su命令的记录文件sulog、每个用户记录上次注册时间的登记文件lastlog、系统中注册用户的有关信息文件wtmp、每个用户所执行命令的内容项文件acct以及/etc目录下当前注册用户的有关信息文件utmp和其他应用程序产生的日志文件。对于其中的一些日志文件，可以采用who或w命令查看当前系统的登录使用者（XENIX系统中还可以用whodo命令确定当前用户的行为）；last命令查看以前的登录情况，这些命令都可以合并使用grep进行条件控制选择过滤；用find查看文件及其属主，特别监控具有根访问权的进程及文件以及检查开机文件/etc/inetd.conf、/etc/rc.local、/etc/passwd和corn或at运行的文件，并用corntab －l 与corntab －r命令对用户的corntab文件进行列出与删除管理；使用ls －lR生成主检查表，并定期生成新表，使用diff命令进行比较，并使检查通过的新表成为新的主检查表，直到下一次检查为止。个人强烈建议在inetd.conf中注释掉所有的r打头的命令文件，以及去掉/etc/hosts.equiv中的所有项并不允许用户设立个人的.rhosts文件，使可信主机不予设立或为空以加强系统的安全。

　 系统进程管理

　在UNIX中，系统报告命令包括df用来报告自由磁盘块数;du用来总结磁盘使用状况;nice用来改变某个命令所设优先权；Pstat用来报告系统信息，如节点表或进程表；sar用来报告系统的活动状态如CPU的使用和缓冲区的活动状况；time用来打印过去的时间、系统时间以及命令的执行时间；uptime用来报告系统的活动状况，如系统启动时间及已运行时间；vmsfat用来报告页数及系统统计数字，如分支点的情况。BSD UNIX中的ps －aux或system V中的ps －ef以及LINUX中的ps aux用来查看进程状态及其宿主，并使用kill命令及时停止不正常的进程。在NT中则使用Task Manager查看cpu和内存的使用情况，进行进程管理，另外也使用performance monitor进行状态监控，以及时做出调节。值得注意的是，随着网络应用的扩大，病毒成为对网络安全的一大威协。为此，在网络上安装病毒检测和清除工具已经成为网络管理必须要做的。

　 备份管理

　作为一个较重要的系统，及时备份是必需的，那么在一开始就必须养成及时定时备份的习惯。掌握备份的基本方法和步骤，以及使用基本的备份还原命令，如：NT中使用管理工具集中的NTBackup程序。因在Backup中不存在调度能力，备份必须手工完成或用AT命令行实现调度；以及采用第三方的备份解决方案。UNIX中系统V使用tar、cpio以及backup、restor、rolcopy，BSD中则使用tar、dump、restor等等，SCO中使用sysadmin进行文件系统后备和恢复文件。备份还必须制定计划，指定何时进行何种备份，包括全集备份和递增备份，如可以每周做一次全集备份，每天进行一次递增备份，或者如系统不经常变化，则可每月一次全集备份，每周一次递增备份。恢复与容错管理当系统出现故障时，作为系统管理员必须能定位并解决问题，这依赖于对控制台出错信息以及日志文件的分析，更重要的是平日的备份以及应急系统盘的制备。对于NT而言，是建立系统引导盘、紧急修复盘等，并使用Disk Adminstrator建立镜像等RAID操作。对于UNIX而言，也依赖于系统安装盘与紧急修复盘的建立。特别地，系统做任何改动后，都要重新生成新的系统恢复盘，并进行同步备份和使用单用户模式来排除系统的绝大部分问题，即启动时使用boot －single命令，这是一个关键。当然，管理员的口令是绝对不能忘记的，否则，那会造成很麻烦，但对于管理人员而言，自己以及其它用户都加上口令的使用限制，如口令字长度和日期限制以及其它限制，是非常必要的。太过简单的口令往往会造成不安全的隐患。在容错上则还包括经常地运行各类维护系统命令，如超级块维护命令SYNC，文件系统检查命令fsck。

　 内存

　文件系统与开关机管理在所有的多用户系统中，由于广泛采用文件缓冲，使对文件的修改在内存进行之后再写入磁盘，内核程序定时刷新这些缓冲区，以保持文件与缓冲区间同步。因而，不终止系统就关机，往往会造成同步的破坏，而出现文件系统的错误。在NT中，使用启动菜单中的关闭系统选项来关闭系统；UNIX则采用shutdown、halt(haltsys)、reboot等命令。一般推荐使用shutdown加参数来关机或进入单用户备份状态，直到完成关机程序后，才能关闭电源，无论如何，这是必须牢记的。

　另外，在维护文件系统时，应经常运行超级块一致命令sync，文件系统检查及错误修改命令fsck，新建一个文件系统时使用mkfs命令，系统V的fsstat将报告文件系统的状态，以及设备管理命令mount、umount。 NOVELL中采用FILER菜单管理文件服务器的文件系统。

　 网络管理

　网络管理，包括对E-mail、DNS以及WWW的调试。对于E-mail而言，是使用sendmail －bt －C filename进行，或先mail user，再telnet host 11，通过user username；pass passwd；list；retr *；quit等pop3命令进行调试。对于DNS，则使用nslookup命令进行域名解析，看能否正确解析出IP地址。对于WWW，则是通过浏览器进行检查。另外是察看～/httpd/下的浏览日志，对于NT而言，则通过管理工具下的server manager察看各服务程序是否正常运行，其余检测步骤则与UNIX系统相同，只是不使用sendmail命令，而采用telnet host 25，用helo host，send from:< yourname@hostname >，rcpt to:< username@hostname >，data，messagebody，“.”，exit等smtp命令进行检测,POP3命令都相同。

　WWW的管理则直接通过http形式的在线管理方式进行，操作简易明了，应该不会有什么问题。另外，在网络日常管理中，则包括使用ping察看网络连接状态，netstat察看协议统计数据和当前网络的连接状态，ifconfig进行网络接口设置，tracert进行路由状态监察。对NT系统而言，除以上命令外，还包括使用/winnt/system32/Regedit32来控制注册表，以及IPconfig察看IP设置，以及用与NT server配套的Network monitor进行网络负载和性能统计。Novell系统中则使用NETADMIN实用程序或图形界面的管理工具Netware Adminstrator来管理和规划网络，以及用monitor菜单监控本地服务器的各项状态。相对于UNIX的第三方工具集，能够作为管理者运行的网络管理软件主要有HP的OpenView、BAY的optivity、IBM 的Netview和SUN的SunNetManager。

　能力

　1：了解网络设计

　拥有丰富的网络设计知识，熟悉网络布线规范和施工规范，了解交换机、路由器、服务器等网络设备，掌握局域网基本技术和相关技术，规划设计包含路由的局域网络和广域网络，为中小型网络提供完全的解决方案。

　2：掌握网络施工

　掌握充分的网络基本知识，深入了解TCP/IP网络协议，独立完成路由器、交换机等网络设备的安装、连接、配置和操作，搭建多层交换的企业网络，实现网络互联和Internet连接。掌握网络软件工具的使用，迅速诊断、定位和排除网络故障，正确使用、保养和维护硬件设备。

　3：熟悉网络安全

　设计并实施完整的网络安全解决方案，以降低损失和被攻击风险。在Internet和局域网络中，路由器、交换机和应用程序，乃至管理不严格的安全设备，都可能成为遭受攻击的目标。网管必须全力以赴，加强戒备，以防止来自黑客、外来者甚至心怀不满的员工对信息安全、信息完整性以及日常业务操作的威胁。

　4：熟悉网络操作系统

　熟悉Windows和Linux操作系统，具备使用高级的Windows和Linux平台，为企业提供成功的设计、实施和管理商业解决方案的能力。

　5：了解Web数据库

　了解Web数据库的基本原理，能够围绕Web数据库系统开展实施与管理工作，实现对企业数据的综合应用。

　6：素质能力

　具有强烈的求知欲且能自学的能力，相关的计算机专业词汇英文阅读能力，动手能力，较强的应变能力，敏锐的观察能力和出色的分析判断能力。

　 职业认证

　Sun Solaris 1操作系统认证网络管理员考试面向的是在联网环境中或网络方面具有三年以上管理Sun系统的考生。

　MCSA 认证是为那些在 Microsoft Windows 23 和 Windows、.NET Server 平台环境下对现有网络及系统进行实施、管理、故障排除等工作的专业人员而设计的。MCSA 执行职责包括安装并配置系统的部件，管理职责包括管理并维护系统。

　此外网络管理员认证还有中国国家软件等级考试认证（该证书除国内承认之外，尚有日本、韩国承认）、思科认证等。

　网管禁忌

　过于谨慎

　“安全先生”存在的全部意义就是防止任何不利于他的网络的事

　SUN Solaris系统登陆界面

　情发生。线路由承包商负责运营，机柜、配线架、路由器和UPS都由厂商负责安装，他所要负责的全部事情只是在他抽屉中放一个积满灰尘的鼠标球，这仅仅是为了满足“万一要用它作替换” 之需。他避免冲突的方法是紧紧地锁住系统，以至于任何人或者发生任何事情都无法改变系统。有时这意味着用户能做的事情就只是登录和修改自己的密码，而密码每次使用后，都有可能失效。运行程序和编辑文件对用户来说太危险了，所以用户只能面对一个的登录界面和一台普通的桌面系统。这类管理员多年来从未遇到过病毒的攻击，而且以后也不会遇到。他不仅在每个工作站的BIOS中禁用了USB插槽，并且BIOS也被设置了密码保护，就连插孔都用胶水封住了，来防止微小的数据会通过USB存储设备泄露出去。邮件服务器不允许安装任何其他的附件；如果网络线路发生了改变，工作站将不能启动；系统的硬件设备则已被固定，失去了设备的灵活性。如果有人试图打开机器的外壳，一个小的爆炸装置将使机器变得无法使用（同时可能还会损害操作者）。

　频繁更新网络

　不论你是否愿意他这样做，这类网络管理员都会通过远程控制，来管理应用程序和系统的升级。在每天工作结束时自动关闭你的工作站，而且你无法阻止他这样做，因为他把网络上的每个工作站都设置成“网络唤醒”模式。如果你确实想制止他的话，你必须把网线与你的工作站断开。下午5点下班时，你的计算机还是功能齐全的，但当第二天早上上班后，你会发现你的系统完全变成了另一个模样，你已经找不到你昨天使用过的任何程序了。

　工作死板

　这类管理员，可以经常在英国的行政事务部门碰到。如果你请求他稍微做一些例外的事情，他便会回答你：“那超出了我的工作职责之外”。

　试着在他值班的时候带一个USB存储设备到办公室并看看会内存

　发生什么吧！如果在他不注意的时候把这个存储设备放到他的午餐包中，他甚至要对自己的失职进行处理。哪天他要是发现某台机器发出的电子邮件并不是与工作完全相关的，他就会认为这是不应该出现的工作事故。

　不考虑后果

　这类不考虑后果的管理员总是不停地试验各种新的补丁或升级程序系统日志文件

　。

　大多数明智的网络管理员在把新的解决方案应用到现有的系统中之前，都会在一个小的试验网络上做一下测试。但是，这类管理员却直接在现有的系统中操作，往往给用户的使用带来不必要的厌烦，这倒是和用户对频繁更新网络的管理员的反应有几分相像。不同的是，频繁更新网络的管理员一定会试图确保他的产品或升级行为真正有效，并且不会对网络和用户造成任何其它影响。

　视网络为私有

　正如名字所示，网络被该类管理员视为私有财产。任何有可能影响网络平稳运行的事情都会使他激动不已。你可能会认为这是件好事情，但是“私有财产者”做得有些过份了。他会保留详尽的日志来说明网络的性能达到了1%。但这是在几乎没有任何的网络资源分配给普通应用的情况下才能达到的。

　玩游戏

　这是危险的网络管理员中最稀少的类型，可能也是最友好的一类。

　他系统进程

　们过去常常大量地出现在学术界。通常网络上有足够的冗余空间，一些学生会利用它们进行论文或者研究工作。但是，在这些冗余空间的主要功能却是为学校中负责IT设备的管理人员提供了一个游戏平台。大多数网络资源只提供给那些以“管理员”身份登录的人, 这些人会定期在网上联机对战，在游戏中他们以各种富于高度想象力的手段使对方从网络上消失。今天，由于廉价的小路由器和交换机唾手可得，这些人也可以在家中进行游戏。经过了在机房的一天工作后，没有什么比在网络世界进行几小时的游戏更能令他们感到放松的了。

　网络管理员待遇

　进入企业，一般在4以上；学习全面的知识，成为高级网络管理员，工资达7以上；做了部门主管或经理，还可以高达8或以上；如果自己不断提升，成为专业的网络工程师人才，薪水达12以上没有问题，比如网络存储工程师、网络安全工程师、中高级运营工程师。其实通过这个事例可以看出，只要通过培训掌握扎实的技术和优良的职业素质，拿高薪不成问题。