网络管理员工作总结.doc

《网络管理员工作总结.doc》由会员分享，可在线阅读，更多相关《网络管理员工作总结.doc（18页珍藏版）》请在咨信网上搜索。

1、-范文最新推荐- 网络管理员工作总结 而令人惊讶地是，这些安全漏洞大多是由于网络管理员没有对自己负责的网络系统，尤其是非关键服务器采取明显的防护措施造成而造成的。 根本原因就在于网络管理员没有做好最基本的工作，就这么简单。 Verizon Business技术创新部副总裁Peter Tippett说，Tippett是安全领域的权威人士，从事安全漏洞审计工作长达18年之久。 在Tippett的帮助下，我们总结了以下网络管理人员们最常见的错误清单，这些错误将直接导致网络一片混乱并导致严重的安全漏洞。针对每个错误，我们给出了最简单的解决方案，希望能众多网络管理员有所帮助。 1.未更改网络设备的缺省密

2、码 我们发现，很多企业的服务器、交换机、路由器以及其它网络设备都使用缺省密码通常是‘password’或‘admin’，这是多么令人难以置信。 Tippett说。大多数CIO们认为，这个问题不可能发生在他们身上，而事实则恰恰相反。 为了避免这个问题，你需要对你网络中的每一台网络设备进行一次彻底的漏洞扫描，而不仅仅是核心或关键设备，Tippett说。然后修改每台设备的缺省密码。根据Verizon Business的研究结果，在过去的一年中所发生的网络侵害案件中，有一半以上是由于某个网络设备使用缺省密码而给犯案人员留下了可乘之机。 2. 多台网络设备

3、共享同一个密码 企业的IT部门常常对多个服务器使用相同的密码，并且很多人都知道这个密码。就密码本省而言，它的安全性可能非常高一个数字和字母的复杂组合，但是，一旦它被多个系统共享，那么所有这些系统都处于危险之中。 例如，某个知道这一通用密码的人离职了，而他很有可能在新公司还是使用同一密码。或者某个负责部署非关键系统比如数据中心冷却系统的外包人员，很有可能对其负责的所有客户的所有系统使用相同的密码。在这些情况下，如果密码被某个黑客得到，那么他就可以进入许多服务器并且造成很大的破坏。 Tippett说，企业IT部门需要制定一个流程无论是自动还是手动以确保服务器密码不会在多个系统之间共享，并且还要定期

4、更换，这样才能保证密码安全。最简单也最有效的办法就是专门找一个人负责保管企业目前服务器的所有密码。 3.未能有效找出Web服务器的SQL编码错误 根据Verizon Business的研究结果，最常见的黑客攻击是对连接到Web服务器的SQL数据库的攻击，这大约占到了研究记录的79%.而黑客侵入这些系统的方式是利用Web表单提交一个SQL命令。如果表单的编码是正确的，那么它是不会接受SQL命令的。但是，有时开发人员的编码食物就可能创造所谓的SQL注入漏洞，黑客可以一用这些漏洞直接从数据库中查询他们所需要的信息。 Tippett说，避免SQL注入攻击的最简单方法就是运行一个应用防火墙，首先把它设置

5、为学习模式，以便能够观察用户如何把数据输入字段中，然后将该应用防火墙设置为操作模式，这样SQL命令就不能注入字段中了。SQL编码问题十分普遍。如果一个企业对自己的100台服务器进行测试，它们可能会发现其中90台有SQL注入问题。 Tippett说。 通常情况下，企业仅仅解决了核心服务器的SQL注入漏洞，但是他们忽略了很重要的一点：黑客往往是通过非关键系统进入到他们的网络的。Tippett建议网络管理员利用访问控制列表对网络进行划分，限制服务器同非重要设备的通讯。这样就可以有些地防止黑客利用一个小小的SQL编码错误非法获取数据。 4.未正确配置访问控制列表 使用访问控制列表分割网络是确保服务器不

6、会越界的最简单有效的方式，它能确保每台网络设备或系统只与它们需要的服务器或系统进行通讯。例如，如果你允许业务合作伙伴可以通过你的VPN访问你内网中的两台服务器，那么你应该在访问控制列表中进行设置，确保这些业务合作伙伴只能访问这两台服务器，而不能越界。即便是某个黑客利用合作伙伴的这个通道进入你的企业内网，那么他也仅仅能窃取这两台服务器上的数据，危害范围大大降低。 但是，现实情况却是，利用VPN进入企业网络的黑客往往在内网中畅通无阻， Tippett说。事实上，如果所有企业都能正确配置访问控制列表，那么过去的一年中所发生的网络侵害事件就能减少66%.配置访问控制列表是一件非常简单的工作，而CIO们

7、不愿做这件事的理由是它涉及到将路由器用作防火墙，这是许多网络管理员并不希望的。 5.允许不安全的远程访问和管理软件 黑客侵入企业内网最常用的手段之一就是使用远程访问和管理软件包，比如PCAnywhere、Virtual Network Computing （VNC）或Secure Shell （SSH）。通常，这些应用软件都缺乏最基本的保障措施，比如安全的密码。 解决这一问题的最简单方法就是对你的整个IP地址空间运行一个外部扫描，寻找PCAnywhere、Virtual Network Computing （VNC）或Secure Shell （SSH）。一旦检测到这些应用，立刻对其增加额外的

8、保障措施，比如令牌或证书。除此以外，另一种方法就是扫描外部路由器的NetFlow数据，看看有没有远程访问管理流量出现在你的网络中。 根据Verizon Business的报告，不安全的远程访问和管理软件所占的比例也是非常高的，达到了27%. 6.没有对非关键应用进行基本漏洞扫描或测试 根据Verizon Business的研究结果，近80%的黑客攻击都是由于Web应用存在安全漏洞造成的。网络管理人员知道，系统最大的漏洞就在Web应用中，所以他们用尽浑身解数对关键系统和Web系统进行测试。 现在的问题是，大多数黑客攻击利用的都是企业内网非关键系统的安全漏洞。主要问题是，我们疯狂的测试核心网络应用

9、，而忽略了非Web应用测试， Tippett说。因此，他建议网络管理员在做漏洞扫描或测试时应该把网撒的更大更广泛。 我们从小受的教育就是一定要根据轻重缓解安排工作，但是不良分子却不管所谓的轻重缓急，哪个容易攻破，他们就进入哪个。Tippett说。一旦他们进入你的网络，他们就在里面为所欲为。 7.未能对服务器采取有效的保护措施，恶意软件泛滥 Verizon Business的研究报告表明，服务器恶意软件大约占到了所有安全漏洞的38%.大多数恶意软件是由黑客远程安装的，用来窃取用户的数据。通常情况下，恶意软件都是定制的，所以它们不能被防病毒软件发现。网络管理员查找服务器恶意软件（比如键盘记录软件或

10、间谍软件）的一个有效手段就是在自己的每台服务器上运行一个基于主机的入侵检测系统软件，而不仅仅是核心服务器。 Tippett表示，一些非常简单的方法就可以避免许多这类攻击，比如服务器锁定，这样新的应用就无法在它上面运行。网络管理人员通常不愿意这样做，因为他们认为这可能会使安装新软件变得有些复杂，Tippett说。而事实上，如果你要安装新应用，你可以先开锁，安装完毕后，再锁上就OK了。 Re:网络管理员常犯19大愚蠢错误8.没有正确配置路由器，从而禁止不必要的流量 恶意软件的一种很流行的破坏方式就是在服务器上安装后门或命令脚本。而防止黑客利用后门或命令脚本进行破坏的方法之一就是使用访问空盒子列表对

11、网络进行划分。这样就可以防止服务器向非法的方向发送数据。例如，邮件服务器只能发送邮件流，而不是SSH流。除此以外，另一种方法就是将路由器用于缺省拒绝出口过滤，阻止所有出站流量，除非你想要留下某些有用信息。 只有2%的企业这样做了。我感到困惑的是为什么这样一项简单的工作其余98%的企业没有做， Tippett说。 9.不清楚重要数据信息的存储位置，没有严格遵守支付卡行业数据安全标准 大多数企业网络管理人员认为，他们确切地知道关键数据的存储位置，比如信用卡信息、社会安全号码或其它个人身份识别信息，并且对这些存储关键信息的服务器采用了最高级别的安全措施。但是，显示情况却是这些数据还有可能存储在网络上

12、的其它地方，比如备份网站或软件开发部。 正是这些次要的、非关键服务器才更容易受到攻击，从而导致核心数据被窃，给企业带来严重的灾难。查找所有关键数据存储位置的一个简单方法就是执行网络发现过程。我们通常会在网络上安装一个探测器，这样我们就能看到关键数据从哪里出来的，并且要用到哪里去， Tippett说。 所谓的PCI DSS 实施包括对银行信用卡/借记卡不同品牌12项非常严格的安全标准审查，审查其使用环境与信息安全问题的政策和程序，从而有效地保护持卡人的个人信息。但大多数企业网络管理人员没有遵守PCI标准。 Tippett说。有时，虽然网络管理人员对他们所知道的信用卡数据存储服务器执行了PCI标准

13、，但是，在托管这些重要数据的其它未知服务器上却没有采取任何措施。 根据Verizon Business的报告，98%的网络犯案记录都涉及到信用卡数据，但是，只有19%的企业遵循PCI标准。显而易见的，遵循PCI标准真的很有效， Tippett说。 10.没有一个全面的备份/灾难恢复计划 并不是做备份有多么困难。问题是很多时候你会因为忙乱而忘记了他们。因为大多数的系统管理员往往一天下来都忙得头昏脑涨，而备份看起 来是件浪费时间，毫无意义的工作直到你真正需要它们之前。 显然，你需要备份企业的重要数据。我不是暗示大多数管理员们没有适当的备份策略。但是这些备份策略中，有很多策略十年来从未改变过。你按照

14、规定的时间间隔，用磁带备份了指定的重要文件，然后你就把它抛在脑后了。你没有考虑过评估与校正备份策略，甚至你都没有定期测试备份磁带，以确认你的数据的确被正确备份下来了。直到某一天你不得不这么做（磁带系统毁坏了，甚至更惨你遭遇了一次灾难性的数据损失，现在你不得不使用备份来恢复） 至于灾难恢复，拥有一个完善考虑过的灾难恢复计划往往更糟。也许，在你的抽屉里就躺着一份写好的商务持续性计划，但是它真的是最新的吗？它的确考虑到了你的所有设备和人员吗？所有重要的人员都了解该计划吗？（举个例子，也许在计划完成之后，又有新人被提升到了关键的位置上。）这个计划已经覆盖了所有的重要因素吗？包括如何尽可能迅速的发现问题

15、，如何提醒相关人员，如何隔离被影响的系统，以及如 何修复和恢复生产？ 11. 忽视警报信号 UPS已经显示了一周的警报，提醒你是时候更换这老古董了。邮件服务器突然每天都会重起好几次。用户投诉他们的网页连接会突然神秘中断几分钟而后再恢复正常。不过所有的一切似乎都还在正常运转，所以你稍稍推迟了检查问题的时间……直到某一天，你刚上班，网络就瘫痪了。 正如对待我们自己的身体健康状况一样，你应当及早留心网络故障的早期危险信号，并在问题变得严重之前及早将它揪出来。 12.从不记录变动情况 当你对服务器的设置作过变动之后，应当花点时间把它记录下来。当物理损坏的灾难发生时，或者你的

16、操作系统损坏以致你不得不从头开始重做系统时，你会很高兴你事先做了这个工作。甚至有时候，情况根本没刚才说的发生灾难这么糟你只是刚刚对服务器的设置作了变更，但是看起来它并没按照你的预期方式进行工作，而不巧的是此时你却又忘记了原来的设置是什么。 的确，做记录花了你一点时间。但是就像备份一样，它值得你花这些时间。 13.从不在LOG记录上浪费空间 节省磁盘空间的一个方法是放弃使用LOG记录功能，或者设置你的LOG记录文件每增长到一个很小的数值后就覆盖旧文件。但是实际问题是磁盘空间其实相对便宜，但是相对于没有了LOG文件后，你抓耳挠腮去查找问题所在并试图解决问题所花费的数小时而言，无论是从金钱还是你所遭

17、受的挫折，所节省的空间都实在没有多大价值。 某些软件默认状态下，没有自动打开他们的LOG记录功能。但是如果你想在问题出现后的众多悲痛中解救自己的话，记住这个原理：任何可以 被记录的东西都应该被记录下来。 14.不及时安装重要的更新 这不会发生在我身上的乐观综合症导致了许多网络的垮台。的确，某些更新和补丁有时会打断重要的应用软件，导致连接故障，或者干脆瘫痪操作系统。因此你应该在部署之前彻底的测试这些升级程序，以避免上述现象的发生。但是一旦确认这些更新或补丁安全后，你应当尽可 能快地安装它们。 想想Nimda以及其他主要病毒、蠕虫对系统造成的巨大损害吧，虽然针对它们的补丁早已被放了出来。 15.推

18、迟升级以节约时间和金钱 升级你的操作系统以及特殊应用软件可能既费时又费钱。但是推迟升级太久费用可能会更加昂贵，特别是对安全而言。有2个原因： 新软件通常内置更好的安全机制。与以前相比，现在对安全代码的关注明显高多了。 供应商一般在一定时间之后就会停止对老版本软件的支持。这意味着停止发布相应的安全补丁，所以如果你还继续运行老版本的软件，你将无 法抵御新的攻击威胁。 如果在你的企业内升级全部系统并不可行，那么分批进行升级，首先升级最容易受到攻击的系统。 16.管理口令粗枝大叶 虽然多元认证（智能卡、指纹认证）等正变得日益流行，绝大多数企业依旧在依靠用户名和密码来登录网络系统。不良的口令策略以及粗枝

19、大叶 的口令管理会成为安全系统最薄弱的一环，让恶意攻击者无需多少技术即可侵入你的系统。 要求口令必须足够长度、足够复杂（最好采用通行字短语），要求用户定期更改口令，不许使用重复的口令。通过Windows的组策略或第三方软 件产品执行口令策略。确保用户已经进行过口令保密性教育，并事先警告他们社会学工程师用于探取他们口令的相关技术。 如果可能，实行一个除口令或PIN码之外的二次认证（你有什么或你是什么）。 17.无时无刻试图取悦所有人 网络管理员的工作并不需要每个人都喜欢你。你常常需要设定并执行人们不喜欢的规则。要抵御例外的诱惑（比如喔，看在你的份 上，我们会设置防火墙，让你可以使用即时通信软件）

20、 你的工作只是确保用户可以正常工作除此以外没有别的。 一安全生产工作： 1，加强特种设备使用、管理培训，操作手基本上掌握了运行原理，也简单调试维修，也应急预防措施。油炸锅，锅炉，杀菌锅基本落实到人。加大特种设备的巡检力度，车间主任必须一日三检。 2，整改不合理生产流程，减少半成品在流水线停留时间，避免了物理，微生物污染，同时提高了生产效率。现在生产周期从原来的36小时缩短到24小时。 3，精细科学管理，从年初制定科学精细管理，到逐步实施，车间设备，产品出现异常情况能够及时，快速解决，短时间不能解决的也能很快上报到中高层，大大减少了半成品不合格率，并半成品能够及时分离分类处理，减少了工厂的损失，

21、也提高的成品合格率。 4，加强员工的培训。本年度由生产部，品管部等多部联合组织管理者、员工培训，增强员工的质量意识，节约意识。同时不同岗位做不同的岗位培训，让员工熟练，科学操作设备。 5，组织学习消防知识，遇到突发事件的处理方法和逃生技能。 第一，领导对我信任。 自从老师任命我为调漆室主管，他就一直信任着我，放手让我自由地进行相应的管理工作。当我出错的时候，他并不是严厉地批评我，而是耐心地对我进行指导。俗话说，滴水之恩，当以涌泉相报。为了感谢老师对我的知遇之恩，从我主持管理工作那天起，我就不敢有一丝的松懈和半点的懒惰，生怕把工作做差了，辜负老师对我的期望。因为作为一个高素质高水平的管理人员，不

22、但需要具备丰富的实践经验和强劲的工作能力，同时，还必须丰沛的管理知识和强烈的责任意识，所以，在工作之余，我挤出时间读了很多管理方面的书籍，从中学到了大量优秀的理论知识，大大提高了我的管理水平。 第二，下属跟我配合。 我明白，作为调漆室主管，我只有与我的下属把关系搞好，让他们从心里真正地信服我，才能够使他们听从我的指挥，密切地与我配合，共同把工作做好。通过我的真心对待和诚心沟通，无论是在工作中，还是在生活中，我和调漆室的所有人员都形成了兄弟般的友谊。在此基础上，我对他们进行了明确的分工，我觉得只有明确责任，才能使所有人员各司其职，就算出现特殊情况，也不会出现手忙脚乱、互相推卸的情况。当然，有分必

23、有合，分合必须正确结合，只有这样，才能够更有效、更迅捷地做好工作。目前，在我们调漆室，他们几个人从事的事情主要属于分，而作为主管，我从事的是合，我根据他们每个人的能力和特长，把他们分配到最适合他们的工作细节上，然后通过我的调配，使他们密切合作，和谐运作，从而，在整体上实现调漆室工作环境的改善、工作效率的提高和工作成绩的进步。 第三，同事与我协作。 调漆室作为整个企业的一个重要组成部分，可以说，调漆室的运行状况直接关系到整个企业的经济效益。站在企业的高度上去看，作为调漆室主管，我不但要培养调漆室所有人员的团队精神，而且要培养调漆室与其它各个生产部门所有工作人员之间的团队精神。以前，我曾经和某些带

24、班之间存在着淡漠的隔阂，不管具体错误在谁的身上，这种情况都在一定程度上影响了生产的进行和公司的发展。今年，我首先自我反省，找到自身的缺点，然后努力改正，用积极的态度和真诚的心意改善和那些曾经与我合作不怎么协调的带班的关系。在那些亲如兄弟的带班的帮助和配合下，我的管理工作开展的十分顺利。 在我们调漆室取得的所有成绩中，我最满意的就是对那些废漆的变废为宝的利用。 我刚接手调漆室管理的时候，调漆室里到处散乱地摆放着沉积已久的废漆，总量达到所有油漆的三分之二左右。到目前为止，经过我的整治利用，大部分都被合理重新利用，除此之外，在工作的过程中，我尽力把油漆的损耗降到了最低限度，我没来之前，调漆室的调漆方

25、法存在着明显的缺点，那就是在调漆的过程中使用柴油，这样做的直接后果就是造成那些没有用完的油漆成为废漆，这样在浪费油漆的同时，无形之中增加了产品的成本，进一步影响到我们企业产品的市场竞争力和市场占有率。为了改变这种不利的现状，我采取了新的调漆方法，调漆的时候不再使用柴油，虽然如此，调出来的油漆性能一点也不差于使用柴油的油漆。单是油漆这一项，我一年就可以给厂方节约数万元的成本投入。 虽然说，今年我们调漆室取得了很大的进步，但是由于某些原因，工作中也曾出现过一些差错，这些是值得我们反思的。 我当了这么长时间的主管，对于调漆室的管理工作，早已从磨合期、适应期走到了如今能够娴熟管理的时期。可是，我们调漆

26、室的有些人员还处于学徒阶段，还有一些人员是今年新招的，互相之间的感情还需要进一步的培养，互相之间的合作也需要进一步的加深，毫无疑问，这种状况在一定时期内在一定程度上还是制约了我们工作的进展。 老师曾经说过我今年好像没有去年努力了，在此，我把我的初衷说明一下，希望老师能够理解。有目共睹，我们企业最近几年一直保持着强劲的发展势头，流水线和员工数量明显增多，企业规模日益扩大，企业力量日益强大，最近又打算开分厂。俗话说：养兵千日，用兵一时。考虑到企业的人才需求，我打算最近先把胡健标、郑海洲两个人培养起来，通过放手让他们调漆，使他们两个人在实践中熟练掌握各种油漆的调配技术。毕竟，有备无患。至于今年新来的

27、黄鹏和田晓亚两个人，因为他们两个人从事过十几年的调漆工作，所以我把他们安排到了打样品的工作岗位上。样品作为企业向客户展示的物件，它的质量好差直接关系到企业的业务往来，只有好的样品，才能够获得客户的认可和信赖，使客户更加愿意与我们企业建立业务来往关系，从而扩大正一鞋材的市场占有率。我们调漆室的具体工作安排如下： 调漆：胡健标 郑海洲 样品：黄鹏 吴中伟 田晓亚 打漆：李永龙 梁谦文 送样品的人以前反应过我们调漆室打样品的速度慢的问题。现在我解释一下，造成打样品速度慢的主要原因是因为贴胶带不及时。至于如何改善，我有一个可行的建议向厂方提出，希望能够得到支持。我提议厂方能够为我们调漆室专门安排一个女

28、员工专门负责给样品贴胶带，当然，为了减少人力资源浪费，她空闲的时候可以到车间去工作。不过，她必须隶属于调漆室，从而保证能够随叫随到。如果她属于流水线的带班管理，我担心到时候会发生工作上的冲突，从而带来不必要的麻烦。 虽然说，今年我们调漆室在我的管理带领下取得了可喜的成绩，我依然不能够骄傲。俗话说：月满则亏，水满则溢。我觉得无论什么时候，我都应该保持谦虚谨慎，戒骄戒躁的工作作风，毕竟，学无止境。同时，作为主管，我需要继续发扬不怕吃苦受累的精神，在工作中身体力行，为我们调漆室的所有员工做出一个良好的榜样，促使他们在以后的工作中更加尽心尽责地努力，使我们调漆室在下一个年度里取得更加突出的成绩。 （二

29、）扎扎实实地抓好专题教育,着眼于提高全连官兵的 素质 我军建设指导思想实行战略性的转变,加上市场经济迅猛发展对部队建设的影响,尤其是苏联解体、东欧巨变,广大指战员的思想出现了许多新的情况和问题.为了使干部战士的思想认识适应新的形势,我们依据上级有关 教育的指示,结合连队干部战士的思想实际,主要开展了四个专题的教育： 1、针对国内外形势,狠抓了坚持四项基本原则的教育.我们把深入进行四项基本原则的教育,作为保证我军在 上永远合格的重大措施来抓.,认真组织干部战士学习了人民日报的重要社论和中共中央、中央军委有关指示精神,使大家自觉地与党中央、中央军委在 上、行动上保持一 致.其次.紧密联系实际,灌输

30、基本 道理,从根本上澄情是非,统一思想.通过举办理论讲座等形式,使大家进一步坚定了社会主义信念；再次,举办了爱我中华读书演讲会和坚定社会主义信念有奖征文活动,加深了对社会主义制度优越性的理解. 3、根据上级指示,认真进行法律常识教育.我们组织干部战士学习了全国 常委会关于加强法律教育,维护安定团结的决定,系统地上了法律常识课,还组织了法律知识竞赛,到地方参观违 法犯罪的实物展览等活动,从而增强了干部战士知法守法的自觉性.今年来,连队没有发生违法现象,在上级组织的法律知识考核中,人人都拿到了合格证书. （三）积极稳妥地改革训练方法,提高练兵积极性 二、存在的主要问题 今年连队建设虽然迈出了一大步

31、,但还存在一些问题： （1）对新形势下思想 工作的新情况缺乏深入研究.在市场经济大发展的猛烈冲击下,每个官兵都面临着利益得失、政策纪律、价值观念等方面的严重考验.然而,我们对此还缺乏深入研究,解决新问题的措施不力.另外,对干部战士消费观念的变化没有及时进行引导,少数人中出现超前消费的现象. （2）管理工作还有漏洞.主要是落实制度尚有死角,致使个别人探家超假、不请假外出等. 三、今后努力方向2018年（指新年度）连队要认真贯彻党的十七届三中全会、四中全会、军委扩大会议和全军政工会议精神,坚持以军事训练为中 心,进一步加强 建设和领导班子建设,按纲要要求,扎扎实实抓好各项工作,确保部队的高度稳定和

32、集中统一, 完成上级赋予的各项任务. （3）进一步抓好坚持四项基本原则、坚定社会主义信念的教育.我们要继续把坚持四项基本原则、坚定社会主义信念的教育作 教育的主线,贯穿到各项工作中去.要有计划、有步骤地学习一些马列主义的基本常识,提高全连干部战士分析问题、辨别是非的能力. （4）适应市场经济条件下官兵思想的新变化,进一步加强思想 工作.要加强对市场经济条件下教育对象的研究,及时准确地把握部队的思想状况,切实做好干部战士在国际国内发生重大事件、国家和军队颁布重要政策、改革方案出台、任务转换、工作调动、入党人团、奖励处分、院校招生、转业退伍、家庭变故、婚恋受挫等情况下的思想 工作. 17 / 18