劳教所网络管理员职责漫谈

随着当今社会信息化进程的加快，很多劳教所也逐步着手建设自己的内部网络，并在其基础上运行部分办公系统、劳教业务系统、财务系统等。如今我们民警的工作一时一刻也离不开计算机网络的支持，因而网络的运行、维护、管理的重要性日益凸现。这些工作需要由场所内的网络管理员来完成，他们要保证所维护的网络每天24小时、每周7天、一年365天正常运转。平常人们往往并不注意网络管理员的作用，然而一旦出现故障，就会影响大家的正常工作，网络管理员就成为关注焦点。因此，作为一个合格的网络管理员，需要有宽阔的技术背景知识，需要熟练掌握各种系统和设备的配置和操作，需要阅读和熟记网络系统中各种系统和设备的使用说明书，以便在系统或网络一旦发生故障时，能够迅速判断出问题所在，给出解决方案，使网络迅速恢复正常服务。笔者在这里就自己工作经历的积累，浅谈一下作为劳教场所的网络管理员应当担负起哪些职责任务和应具备的专业技能，以就教于同仁。

一、网络管理员的日常工作

网络管理员的日常工作虽然十分繁杂，但是笔者认为其主要任务有四项，这就是网络基础设施管理、网络操作系统管理、网络应用系统管理、网络技术服务与管理。这些管理涉及到多个领域，每个领域又有各自特定的任务。

（一）网络基础设施管理

在网络正常运行状况下，网络管理员对网络基础设施的管理主要包括：确保网络通信传输畅通；掌握局域网主干设备的配置情况及配置参数变更情况，备份各个设备的配置文件；为运行关键业务网络的主干设备配备相应的备份设备，并配置为热后备设备1；负责网络布线配线架的管理，确保配线的合理有序；掌握用户端设备接入网络的情况，以便发现问题可迅速定位；采取技术措施，对网络内经常出现的用户需要变更位置和部门的情况进行管理；掌握与外部网络的连接配置，监督网络通信状况，发现问题后与有关机构及时联系；及时监控整个局域网的运转和网络通信流量情况；制订、发布网络基础设施使用管理办法并监督执行情况。 同时由于劳教场所信息化建设起步较晚，民警对计算机、软件、网络缺乏一定的认识，在网络运行过程中必然出现各种各样的使用问题，对提出的问题给予解答也成为劳教场所网络管理员的又一个任务。

（二）网络操作系统管理

网络管理员在维护网络运行环境时的核心任务之一是网络操作系统管理。在网络操作系统配置完成并投入正常运行后，为了确保网络操作系统工作正常，网络管理员首先应该能够熟练的利用系统提供的各种管理工具软件，监督系统的运转情况，及时发现故障征兆并进行处理。网络管理员还应该做到随着系统环境变化、业务发展需要和用户需求，动态调整系统配置参数，优化系统性能。最后，网络管理员还应该为关键的网络操作系统服务器建立热备份系统，做好防灾准备。因为网络操作系统是网络应用软件和网络用户的工作平台，一旦发生致命故障，这个网络服务将陷入瘫痪状态。 如果出现可能的隐患，应及时向场所内有关部门提出，并给出一个可行的解决方案。

（三）网络应用系统管理

对于普通民警，计算机网络的价值主要是通过各种网络应用系统的服务体现的。网络管理员日常系统维护的另一个重要职责，就是确保这些服务运行的不间断性和工作性能的良好性。任何系统都不可能永远不出现故障，关键是一旦出现故障时如何将故障造成的损失和影响控制在最小范围内。对于要求不可中断的关键型网络应用系统，网络管理员除了在软件手段上要掌握、备份系统配置参数和定期备份系统业务数据外，必要时在硬件手段上还需要建立和配置系统的热备份。对于用户访问频率高、系统负荷大的网络应用系统服务，必要时网络管理员还应该向场所有关部门提出负载分担的技术措施和解决方案。

（四）网络技术服务与管理

建设计算机网络的目的是为用户提供服务，网络管理员应当坚持以人为本、服务至上的原则。技术服务与管理在网络管理员的日常工作量中占有很大一部分份额，其内容包括：

1. 数据和信息安全

在计算机网络中最贵重的是什么？不是设备，不是计算机软件，而是数据和信息。任何设备都有损坏的可能，任何软件都有过时的时候，设备损坏可以重新购置，软件可以更新，信息和数据一旦丢失，损失将无法弥补。因此网络管理员还有一个重要职责，就是采取一切可能的技术手段和管理措施，保护网络中的信息安全。对于工作级别要求不高的系统和数据，最低限度网络管理员也应该进行定期手工操作备份；对于关键业务服务系统和实时级别高的数据和信息，网络管理员应该建立存储备份系统，进行集中式的备份管理；最后，将备份数据随时保存在安全地点更是非常重要。

2.机房管理

网络机房是安置网络系统关键设备的要地，是网络管理员日常工作的阵地。根据劳教场所网络规模的不同，网络机房的功能复杂程度也不同。一个正规的网络机房通常分为网络主干设备区、网络服务器设备区、系统调试维护维修区、和空调电源设备区。对于网络机房的日常管理，网络管理员的任务是：掌管机房数据通信电缆布线情况，在增减设备时确保布线合理，管理维护方便；掌握机房设备供电线路的安排情况，在增减设备时注意负载的合理配置；管理网络机房的温度、湿度和通风状况，提供适合的工作环境；确保网络机房内各种设备的正常运转；确保网络机房符合防火安全要求，火警监测系统工作正常，灭火措施有效；采取措施，在外部供电意外中断和恢复时，实现在无人值守情况下保证网络设备安全运行。另外，保持机房整洁有序，制订网络机房管理制度并监督执行，也是网络管理员的日常基本职责。

除此而外，这些技术支持与服务还包括了用户的开户与撤消管理，用户组的设置与管理，用户使用系统服务和资源的权限管理和配额管理，用户计费管理，以及包括用户桌面联网计算机的技术支持服务，用户技术培训服务等内容。

二、网络管理员对硬件资源的管理

在劳教场所中，网络管理员常常需要负担起管理服务器和全部共享网络资源的责任，这就包括打印机、处理器、内存、硬盘等的使用和维护。在这种条件下，网络管理员的责任是相当直接的，要保持所有资源连接、运转正常。

（一）网络打印机的配置和管理

在劳教场所网络中，打印机是必不可少的，特别是现在网络打印机得到广泛应用的时代。之所以要单独把它列来，是因为它在劳教场所网络中的位置已越来越重要。如何有效地管理劳教场所网络中的打印机和打印任务，也是网络管理员所必须面对的。这就要求网络管理员不仅要懂得如何装、设置共享打印和网络打印服务器，而且还要熟悉一些网络打印机管理软件的使用，设置网络打印机的策略、共享属性和安全规则。

（二）网络布线的日常维护

网络故障在相当大程度上是来自布线系统，有经验的网络管理员都会知道，布线系统看似简单，其实其中蕴涵着丰富的经验与技巧。做好了，在出现故障时，就能及时快速地定位故障发生点；做不好，可能花费几天的功夫也不一定能找到其实很明显的故障原因。所以，需要我们作以下工作：

1. 网络布线维护

在日常的网络管理工作中，网络管理员需要根据民警的调动与工作需要在网络上增加新的服务器、工作站和联网设备，替换被损坏的线缆或排除网络线缆接头故障等，都需要对网络布线系统进行维护。

2.建立网络布线基准文档

在线缆系统安装后，网络管理员使用电缆测试仪对线缆进行周期性检测，确保布线系统的质量。在评估认证后，将电缆测试仪存储的测试结果复制到计算机上并打印出来，作为网络布线基准文档2。

3.对网络布线故障的测试与定位

将网络布线系统分割为若干个逻辑元素，每个逻辑元素包含一段固定链路、分线盒和跳接电缆。使用电缆测试仪逐个测试逻辑元素，若电缆测试仪显示开路的距离，可以确定开路或短路的位置；若发现接线映射故障，多数是固定链路两端的误接；若是衰减过多，多数是劣质电缆。可使用替代法验证可疑元件。

（三）关键设备的管理

计算机网络的关键设备一般包括网络的主干交换机、中心路由器和主域控制器。对这些网络关键设备的管理，除了可以通过网管软件实行监视其工作状态外，更重要的是做好它们的备份工作。现在许多厂商都推出了关键服务器备份解决方案，备份服务器能够保持与主服务器之间的操作和运行同步，这样就保证了关键数据库数据的一致性和可靠性，以备将来主服务器出现故障时备份服务器及时替代主服务器的工作。这涉及到服务器的容错技术和远程数据存储技术，具体请参考《网络管理员必读——服务器与数据》一书。

 在对这些网络硬件资源的管理中，其中一项重要任务就是实施常规检查。虽然现在复杂的网络操作系统可以承受一定程度的问题而不至于停工，但是网络管理员要在这些非关键性错误堆积起来并变得严重之前，需要周期性地检测服务器并纠正这些错误。计算机系统也带有诊断的工具，但是可能需要使用比它们更复杂的专业工具，比方说Intel公司的LANDesk Mangement suite或者Novell的Managewise，可以进行更细致的测试，并有更好的连机帮助。网络就是网络管理员的阵地，网络管理员还应对网络内的各台微机或各个工作站进行定期巡检，了解每台微机的状态，并定期保养。

在出现了硬件故障后，网络管理员必须承担起故障排除和基本的硬件维修责任。这是最体现网络管理员的技术水平的时候，此时一定要保持冷静，充分运用逻辑思考能力。当然随着经验的增长，解决问题的能力也会逐步提高。笔者有如下建议：网络管理员要了解各处可能发生的问题；时刻不忘在笔记本中记下调查结果和建议；利用书籍、期刊和自学培训等方式尽可能地积累常见问题的解决方法；尽可能多的收集信息，记录在网络文档中；当然还应该采取步骤预防网络故障的发生。你会惊奇的发现以前的积累常常可以帮助查明某个故障的原因。

以上是对劳教场所网络管理员一些基本职责的描述，而想成为一个优秀的网络管理员，还必须跟随信息化社会日新月异的发展，更新知识，不断提升自己的专业技能。

三、网络管理员应具备的专业技术

（一）网络配置

在劳教场所网络建设的过程中，完成网络基础设施的硬件安装后，网络仅仅是在硬件上连通。没有软件环境的支持它仍然不能为普通民警提供任何服务。因此，网络管理员需要首先对网络进行一系列配置操作。网络配置实际可以分为两大类型：网络系统配置和网络应用配置。前者是搭建网络的系统环境，后者是为用户提供应用环境。

1.网络系统配置

网络系统配置是指网络设备硬件连网参数配置和网络软件配置。网络管理员在进行网络系统配置时，所涉及的配置内容主要包括网络主干设备通信参数配置、广域网通信路由配置、局域网操作系统配置、软件系统配置、网络安全配置、网络管理配置、网络资源共享及应用配置。

（1）网络主干设备通信参数配置。它是将网络中所有设备在软件上连通的第一步。网络主干设备在硬件安装完成后，网络管理员需要利用硬件设备上的控制台端口，接入一台计算机，通过计算机终端软件使用其内置的管理软件系统，对其通信参数进行配置。

网络主干设备配置的复杂程度与场所网络的规模以及设备类型有关。简单的单用途设备可能已经内置配备好连网通信参数，可以直接连接使用。而一个由多台交换机组成的分层管理的计算机网络，如果支持多种网络通信协议和管理控制协议，配置就可能十分复杂。网络管理员不但需要分别熟悉这些设备的内置管理系统， 掌握配置操作，还应该掌握如何对配置好的系统参数进行备份保存，以便因人为原因或设备原因破坏了原来的配置参数时，能够迅速进行系统恢复。

（2）广域网通信路由配置。当所建立的计算机网络需要与外部计算机网络连接时，不论所连接的网络是政务专网、医保网或者是公共数据通信网络，网络管理员都需要进行广域网通信配置。根据与外部网络连接的方式和所使用的设备，配置操作各有不同，如果是通过专用硬件路由器对外连接，通常需要使用路由器内置的管理系统进行参数配置，操作方式类似对网络交换机的配置；如果是通过普通计算机或服务器上的软件路由建立的对外连接，则需要对该计算机软件系统进行参数配置。

（3）局域网操作系统配置。对于劳教场所内部建立的计算机网络，笔者推荐采用的是局域网与外部网物理隔离技术，以保证最小的网络安全隐患。因此，在网络主干通信设备配置完成后，网络管理员还需要安装选定的局域网操作系统并进行配置操作，局域网操作系统通常安装在一台服务器上。局域网操作系统配置的内容主要包括：服务器本身连网参数配置、网络使用环境配置、网络管理环境配置、网络系统管理员和操作员配置、普通网络用户和用户组的建立及其网络资源使用权限配置、高层网络通信协议配置、网络系统资源与系统服务配置等。

（4）软件系统配置。在完成了场所局域网系统平台的配置之后，网络管理员的下一个任务是为各科室大中队等配置客户端系统和网络连接。客户端系统配置视各劳教所使用的不同业务软件而各有特点，具体可联系软件供应商。网络连接配置的主要内容是：为客户端网络适配器驱动程序的配置、网络通信协议的配置和网络连接参数的配置。

（5）网络安全配置。当整个网络配置完成，经过测试可以正常工作后，就可以根据劳教场所网络规划与设计要求进行网络安全配置了。网络安全配置首先是系统防火墙的配置，它可能是一台专门的设备，可能是由配置了防火墙功能的路由器兼任，也可能是由安装在一台计算机上的防火墙软件构成，视各劳教所网络设计的不同而不同。无论何种形式，都需要进行参数配置操作。另外，防火墙是一种跨接两个网络的设备。在进行软件参数配置以前，首先要确保它的硬件系统工作正常。

（6）网络管理配置。它是网络系统配置中一个非常重要的内容。如果局域网与互联网连接，为了使得我们的网络能够成为互联网的一个组成部分，就需要通过互联网接入机构为它申请互联网域名和IP地址，并且建立、配置用于互联网的DNS 域名服务器。另外，为了便于网络管理员能够及时监督整个网络系统的运行情况和排查网络故障，甚至进行远程管理、控制和操作网络中的通信设备，许多具有一定规模的网络还配备了专门的网络管理软件。它又需要安装在指定的计算机上，经过配置后才能够使用。

在完成了网络系统配置后，网络管理员建立的用户就可以使用自己的用户名称和所得到的用户入网登录密码进入网络。当用户入网以后能够得到哪些服务，可以使用那些网络共享资源，还需要网络管理员进一步提供。这就是网络资源共享及应用配置。

（7）网络资源共享及应用配置。通过网络共享资源是建设网络的主要目的之一，资源共享可分为硬件资源和信息资源共享两类，其中信息资源共享主要是通过网络应用系统实现的。而硬件设备的网络共享可以提高其利用率，极大的节约公用设备的投资费用。在考虑设备共享方案时，网络管理员需要考虑共享设备的种类与布局，并根据不同设备的用途以及单位管理规定来配置相关用户及用户组的使用权限与范围。

2.网络应用环境配置

网络应用系统可以分为两类，一类是通用网络应用系统，另一类是专用网络应用系统。

（1）通用网络应用系统配置。通用网络应用系统是指通常所有网络用户都要用到的网络服务。如电子邮件服务、网络信息浏览服务、网站信息发布服务、网络文件传输服务、远程计算机系统登录服务等。

如果网络管理员要向用户提供自己管理的电子邮件服务，就必须选购相应的邮件服务器软件， 将特定的计算机或服务器配置成为邮件服务器。管理员必须掌握邮件服务器的配置、运行和管理技术，管理好邮件服务器的用户和服务。

如果网络管理员要向用户提供基于互联网的网络信息浏览服务（Web 信息浏览服务），则必须为用户配置访问互联网的方式。如果网络的使用管理机构出于安全或管理上的原因，不允许网内用户直接访问互联网，就需要建立访问网关。访问网关可以对用户访问互联网进行控制、管理和计费，可以在用户与互联网不直接连接情况下，对用户提供透明的互联网信息代理访问服务。因此，提供这类互联网信息访问服务需要网络管理员选购专门的软件安装在网络内专门的计算机上，并且经过参数配置后才能实现。

如果需要建立自己管理的网站信息发布服务，网络管理员就需要在网络中建立网站服务器，在服务器上安装、配置运行基于 Web的互联网信息发布系统软件。至于网络文件传输服务和远程计算机系统登录服务等常见的网络信息服务，如果不需要建立自己提供服务的服务器，网络操作系统的缺省配置常常就可以满足用户的需要。

以上列举的仅仅是常见通用网络应用系统。通用的网络应用系统通常都有商品化软件，或作为网络操作系统的组成部分，一般都要经过配置才能够提供服务。

（2）专用的网络应用系统。它是指使用机构为某一特殊应用目的，专门开发的用于特定业务的软件系统。例如在笔者所在劳教所中使用的PMN劳教管理软件。这类系统通常安装在网络中的专门服务器上。网络管理员的责任是协助软件供应商完成各种网络参数配置，使得这些系统能够顺利的通过网络提供服务。

（二）软件管理

软件管理包括添加新的软件、升级现有的软件和删除过时的软件。如果在服务器上安装，最好在安装之前先备份好服务器。如果在工作站上安装，应该先做一个安装测试，然后保证每一台工作站的一致性。如果要在工作站上安装新软件，应该先做一个安装测试，并记录下每一个步骤。测试新的安装在典型的工作站上是否会出现问题。如果认为满意，就在每一个用户的计算机上都重复安装过程，保证一致性。如果在每一台工作站上都使用相同的硬件和操作系统，一致性的安装应用程序非常简单。如果网络上用户过多，可以考虑使用某些特殊的工具来生成软件自动安装过程。如Windows系统的“无人值守安装”和“远程安装”功能就可大大减轻网络管理员软件安装的负担。

软件永远不可能完美，总会有这样或那样的问题，所以无论是操作系统还是设备的驱动程序，都应该至少每个季度检查一次有无升级的提示，在服务器和工作站上都要进行这一工作。有时，程序本身的漏洞比要解决的问题更加可怕，因忽视操作系统的安全补丁导致的严重事故比比皆是。例如2003年1月25日爆发的Slammer病毒就是利用了SQL Server2000早就发现的一个漏洞进行攻击的蠕虫病毒。早在2002年7月，微软就针对SQL Server 2000中1434端口的漏洞，公布了安全补丁程序，对于微软服务器软件的用户来说，只要下载了补丁程序，就可以避免这次灾难。但遗憾的是，太多用户忽视了微软的建议。从上面的例子不难看出，安全意识的树立在某种意义上比安全技术本身更重要。

另外，在软件管理方面还应对服务器中专门存放源程序的文件夹的访问权限进行严格限制，通常只允许系统管理员才有权限访问和使用，否则某些的用户会自己安装一些本来他们不需要的软件在他们的计算机上。

注释：

1、热后备设备：无需重起即可恢复备份的备份设备.

2、网络布线基准文档：包括实际布线施工图、设备分布图、设备白皮书的一份文档。