网管访谈录：防患未然才能长治久安

记者：作为一个网管，你对网络管理和网络安全有什么看法？

　　朝天子：当前企业信息化和电子政务正如火如荼地开展，企事业单位的各项工作越来越依靠网络。在这种情况下，企业的网络管理和网络安全就好似神经脉络，某一个脉络出现问题，就可能对整个网络系统造成严重影响，甚至严重影响企业各项业务工作的正常进行。所以，企业的网络管理和网络安全必须提升到企业管理层面上加以统筹规划，使之成为一项经常的、必不可少的管理事项。

　　从我个人的角度看，不少企业的网络管理仍旧处于放任自流的粗放管理状态。企业的领导往往把各种网络问题甩给网管，认为网管可以理所当然地解决各种网络问题，并且如果解决不利，则会怪罪网管技术不够，经验不足等等。其实，网络管理本身就是一项技术性很强的工作，再高的高手也不能保证能立刻解决任何问题，何况在解决各种问题的过程中，还需要各种软、硬件设施的投入，需要具备一定的物质条件。而企业的决策部门往往认为网络不必投入过多，或者舍不得投入过多，“巧妇难做无米之炊”，就在很大程度上阻碍了企业网络管理水平的提升。所以要想真正提升网络管理水平，领导还必须转变错误的观念，从技术条件上真正支持网管的工作。

　　记者：你认为网管这一职业首先要考虑的因素是什么？

　　朝天子：网络管理永无止境，各种问题不可胜数。所以要想在网管这一职业生涯中能够立于不败之地，就必须不断地学习。“活到老，学到老”！

　　另外，网络管理因为涉及到硬件、软件、网络等等各个层面，个体无论有多大的能力都不可能面面俱到。所以在从事这一职业时，要尽可能地多多接触一些各个领域的高手，比如有人精通硬件，有人精通软件，还有人对网络了然于胸，这样大家可以时时联系，一方有难，八方支援，形成一种团队工作意识，集思广益，才能在较大程度上为企业网络管理保驾护航。

　　记者：你所在的企业是否遭遇过黑客攻击等安全事件？你们是如何进行应急处理的？

　　朝天子：有。较严重的就是2006年10月份的一次“蠕虫”病毒攻击。当时的是一种叫“尼姆达”的蠕虫病毒。这种病毒由于是利用了windows操作系统自身的漏洞，而发起的一种通过分布式网络来扩散传播特定的信息或错误，进而造成网络服务遭到拒绝并发生死锁。当时由于微软尚未发布较新的补丁程序，同时杀毒软件当时还没有更新到能够识别这种病毒的程度。所以，尽管我们的操作系统和杀毒软件都是较新版本，但是不幸还是中招了！

　　我清楚地记得，起初局域网仅有几台中病毒了，随后迅速扩展到整个局域网，中毒的电脑疯狂地向外发送数据包，个别主机的带宽甚至占到了1兆，当时我们企业总的带宽才2兆，所以整个企业网络速度行如蜗牛，当时很多国外的图书定单都在等待我们回函确认，领导记得也如热锅蚂蚁。当时，我们企业刚刚买了安企神系统，所以我们就通过安企神系统提供的实时带宽查看功能，发现占用较大带宽的电脑，就对其进行带宽限制，很多电脑的带宽被我们强行限制到20k以下，有效地遏制了中毒电脑对整个网络带宽的占用，然后我们将局域网的所有电脑都取消共享功能，并且逐台检查每台电脑的进程信息，发现可疑进程就将其强行结束（有些进程无法通过任务管理器结束，我们后来在网上找到一个叫“prcview”的进程强制结束工具），通过这种工具还可以识别某些异常的进程，并且可以强行结束；随后检查中毒电脑的系统盘下的可疑文件，将其删除，并且通过msconfig配置文件，杜绝了进程的随机启动；对个别中毒严重的电脑我们采取一键恢复系统。后来，通过下载较新的“蠕虫”病毒专杀工具，通过网络分发升级程序， 将所有电脑杀毒软件做了更新，病毒较终得以全部清除。

　　记者：你认为一名网管在日常工作中如何确保企业的网络安全？

　　朝天子：企业的网络安全是企业网络管理的重中之重。因为网络安全不单单是电脑中病毒，或者服务器被攻击，它还意味着企业的数据安全、商业机密的安全，一旦这种损害发生，轻则对企业造成重大损失，重则可能对企业的发展前景命运产生重大的影响。

　　通过上述事件之后，我们也有不少收获。我个人认为，确保企业的网络安全必须做到以下几点：首先，网管必须要有一套有效的网络管理工具，能够对网络活动的异常情况进行实时查看，尽早作出防范，上述事件中，安企神系统的实时带宽显示功能，以及强行限制带宽的功能对我们帮助很大；其次，网管还应该随机应变，自己平时没有掌握的知识，可以通过向互联网迅速找到，这也是一种能力。比如当时我们通过查看进程发现了病毒的进程，但是无法通过任务管理器加以结束，后来我们就找到prcview，才可以完全结束进程，从而立刻就终止了病毒的运行；较后，网管应该多关注互联网上的病毒报道，掌握较新病毒的惯常的传播途径，以后在企业的网络管理中加以杜绝和避免。防护未然，才能取得主动权。

　　记者：分享一下你在这个行业中的经验。

　　朝天子：这个其实在上面已经说了，不过可以再次重申一下：

　　首先，网管需要一套有效的网络管理软件，不一定非是什么国外大公司的网络管理系统或者动辄投资巨大的硬件网络管理系统。个人认为，选择网络管理软件关键是实用、能用、好用，能够让你实时掌控局域网的一个或几个关键的网络运行数据就可以了；其次，遇事别慌，随机应变。要相信任何问题都是可以解决的，要善于转换思路，思路决定出路！较后，可以多多关注一下国内类似的网络管理突发案例，从别人身上吸取经验教训。

　　还有一点也非常重要，那就是网管要具有较高的直觉，有时候，在病毒或者其他网络危机事件发生之前就发现一些苗头，并加以杜绝，甚至可以避免大规模的危害。这个需要职业生涯的积累。

　　记者：请对你从事的这个行业（网管）的工作做一个总结。

　　朝天子：企业网络管理工作是一个总体的、系统的工程。网络各种管理问题的出现，可能是一个或者多个因素的作用，所以网管要学会从整体上看问题，不能头疼医头，脚痛医脚。这是较早点

　　第二点，网管要实时检验自己的工作得失，任何情况下都不能掉以轻心。风平浪静的表象之下可能危机正在慢慢地酝酿，并终究会爆发。所以，网管要实时有危机感、责任感。

　　第三点，每个行业的网络管理可能不尽相同，但是共性的东西也很多。网管要在自己的职业生涯中总结一套属于自己的解决问题的方法，形成一个较为规范的发现问题、解决问题、总结问题的一套方式，这样才能不断提升自己的职业素质，真正做好网管工作。