网络管理员是指向社会公众开放的营业性上网服务提供场所里的管理员。

“网管”是个很模糊的概念，可以简单划分为：
网络管理员：负责网络架构设计、安装、配置，主要人员为大多数系统集成公司的员工。

系统管理员：负责网络服务器的安装、配置、运行，主要人员为大型公司IT总部系统管理员。

客户端管理员（桌面支持）：负责解决最终用户的问题，比如客户端重装，解决不能上网，机器有病毒等问题，主要人员为小型公司IT管理员和网吧网管
网络管理员的能力
1：了解网络设计拥有丰富的网络设计知识，熟悉网络布线规范和施工规范，了解交换机、路由器、服务器等网络设备，掌握局域网基本技术和相关技术，规划设计包含路由的局域网络和广域网络，为中小型网络提供完全的解决方案。

2：掌握网络施工掌握充分的网络基本知识，深入了解TCP/IP网络协议，独立完成路由器、交换机等网络设备的安装、连接、配置和操作，搭建多层交换的企业网络，实现网络互联和Internet连接。

掌握网络软件工具的使用，迅速诊断、定位和排除网络故障，正确使用、保养和维护硬件设备。

3：熟悉网络安全设计并实施完整的网络安全解决方案，以降低损失和被攻击风险。

在Internet和局域网络中，路由器、交换机和应用程序，乃至管理不严格的安全设备，都可能成为遭受攻击的目标。

网络必须全力以赴，加强戒备，以防止来自黑客、外来者甚至心怀不满的员工对信息安全、信息完整性以及日常业务操作的威胁。

4：熟悉网络操作系统熟悉Windows和Linux操作系统，具备使用高级的Windows和Linux平台，为企业提供成功的设计、实施和管理商业解决方案的能力。

5：了解Web数据库了解Web数据库的基本原理，能够围绕Web数据库系统开展实施与管理工作，实现对企业数据的综合应用。

6：素质能力具有强烈的求知欲且能自学的能力，相关的计算机专业词汇英文阅读能力，动手能力，较强的应变能力，敏锐的观察能力和出色的分析判断能力。

网络管理员、高级网络管理员、网络管理师的职业要求区别
--网络管理员（具备以下条件之一者）
（1）经本职业网络管理员正规培训达规定标准学时数，并取得毕（结）业证书。

（2）连续从事本职业工作2年以上。

（3）取得经劳动保障行政部门审核认定的、以中级技能为培养目标的中等以上职业学校本职业（专业）毕业证书。

--高级网络管理员（具备以下条件之一者）
（1）取得本职业网络管理员职业资格证书后，连续从事本职业工作2年以上，经本职业高级网络管理员正规培训达规定标准学时数，并取得毕（结）业证书。

（2）取得经劳动保障行政部门审核认定的、以高级技能为培养目标的高等以上职业学校本职业（专业）毕业证书。

（3）取得相关专业大专以上（含大专）毕业证书，连续从事本职业工作2年以上。

（4）连续从事本职业工作5年以上。

--网络管理师（具备以下条件之一者）
（1）取得本职业高级网络管理员职业资格证书后，连续从事本职业工作3年以上，经本职业网络管理师正规培训达规定标准学时数，并取得毕（结）业证书。

（2）取得本职业网络管理员职业资格证书后，连续从事本职业工作4年以上。

（3）取得相关专业大学本科以上（含本科）毕业证书，并连续从事本职业工作3年以上网络管理员、高级网管、网络工程师的技能理论知识区别
网络管理员
网络管理员就是保障网络（包括因特网、局域网、广域网和其他数据通信系统）正常运行，在故障发生时迅速定位和排除错误，设计、组装、管理和维护企业内部计算机网络，提供计算机技术咨询与支持，以保证企业信息安全的专职人员。

主要日常工作是：
维护公司计算机硬件，搭建与配备计算机网络，根据需求设计网络方案；
维护和监控公司局域网，保证其正常运行；
安装和维护公司计算机、服务器系统软件和应用软件，并提供技术支持；
解决排除各种软硬件故障，做好记录，定期制作系统运行报告；
维护数据中心，对系统数据进行备份，协助网站相关应用软件的开发。

总之，所有与网络的建立、管理、故障排除以及网络安全等有关的事情都属于网络管理员的工作，因而被誉为互联网的“侦察员”。

高级网络管理员
网络服务器的管理
配置和管理服务器属性，安装和设置TCP/IP协议和远程访问服务协议，安装和管理DNS服务器，安装和配置网际命名服务器WINS。

安装许可证服务器，为终端服务客户颁发许可证，管理本地和远程式终端。

对服务器上的信息不断地进行充实与更新，更新WWW页面信息、向数据库服务器注入新的数据、管理邮件服务器的用户信箱等。

网络用户的管理
网络管理员在保证网络安全可靠运行的前提条件下，根据单位人员的工作职权和人员变动情况，为每个用户设置账户、密码和分配不同的网络访问权限，设置对Web内容的访问权限等。

单位的主管领导拥有“至高无上”的权限，可以对任何网络服务进行任何操作，享有各种业务数据的访问权限，还要保证机密数据的安全。

单位的各部门人员拥有同种权限，可以设置用户组，享有与他们所承担工作相应的权限并能执行与他们工作相关的任务。

单位的所有员工都WWW、FTP、E-mail和某些数据库资源进行浏览、查询和下载，使用打印机进行文件打印的基本权限。

限制Web服务器可登录的账号数量，及时注销过期用户和已挂断的拨号用户，关闭不用的网络服务等。

网络文件和目录的管理
首先要依据网络操作系统选择相应的文件系统。

Window NT平台有FAT(文件分配表)和NTFS文件系统，NTFS是Windows NT提供的高性能、高可靠性和高安全性的网络文件系统。

设置目录和文件的共享权限和安全性权限，导出需共享的目录，建立逻辑驱动器与共享目录的连接。

检查文件系统的安全，定期地搜索系统信息并与主检查表进行比较，查找所有未授权用户随意修改的文件，并且应该确保在被修改之后能够恢复文件系统。

防止数据丢失和数据修复，网络数据备份和建立数据镜像站点(将数据完全地复制到另一台计算机上)，数据文件重定向恢复和对敏感数据的加密管理等。

网络打印机的配置和管理
创建网络打印机服务器，设置网络打印机的策略、共享属性和安全规则。

IP地址管理是计算机网络能够保持高效运行的关键。

如果IP地管理不当，网络很容易出现IP地址冲突，就会导致合法的IP地址用户不能正常享用网络资源，影响网络正常业务的开展。

目前中小型计算机网络中大多数采用C类地址，每个IP子网可以拥有200台计算机或网络设备，待日后计算机网络扩展。

IP地址的分配一般有三种途径：
一是给网络设备分配特定的IP地址。

对于服务器、经常上网的计算机和网络设备一般给予一个固定的IP地址。

二是对某些计算机的IP地址进行动态分配，对于那些不经常上网或是移动性较强的计算机，可以采用动态主机配置协议(DHCP)来动态配置IP地址，以节约IP地址资源，也便于网络管理员对这些网络设备的管理。

三是对一些工作站的访问分配公用IP地址。

当一个工作站需要对网络进行访问时，集中式IP管理软件为它为配一个IP地址：当工作站完成对网络的访问后，收回分配给工作站的IP地址，这个IP地址成为公用的IP地址。

网络安全管理
网络管理员导出监视配置，设置图表视图选项、系统管理报警选项、事件日志类型。

建立审核策略，监视网络活动、网络流量和网络服务。

进行帮障的分主测试，分析网络帮障发生概率，严格管理防火墙账号和口令，堵塞入侵者的功击路径，应会入侵者功击等。

网络布线的日常维护
根据员工的调动与工作需要在网络上增加新的服务器、工作站和联网设备，替换被损坏的线缆或排除网络线缆接头帮障等，都需要对网络布线系统进行维护。

(1)建立网络布线基准文档。

在线缆系统安装后，网络管理员使用电缆测试仪对线缆进行周期性检测，确保布线系统的质量。

在评估认证后，将电缆测试仪存储的测试结果复制到计算机上并打印出来，作为网络布线基准文档。

(2)网络布线故障的测试与定位。

将网络布线系统分割为若干个逻辑元素，每个逻辑元素包含一段岩固定链路、分线盒和跳接电缆。

使用电缆测试仪逐个测试逻辑元素，若电缆测试仪显示开路的距离，可以确定开路或短路的位置；若发现接线映射故障，多数是固定链路两端的误接；若是衰减过在，多数是劣质电缆。

使用替代法验证可疑元件。

计算机网络有的关键设备一般包括网络的主干交换机、中心路由器以及关键服务器。

对这些网络设备的管理，除了通过风管软件实行监视其工作状态外，更要做好它们的备份工作。

现在许多厂商都推出了关键服务器备份解决方案，备份服务器能够保持与主服务器之间的操作和运行同步，这样就保证了关键数据库的数据一致性和可靠性，以备将来主服务器出现故障时备份服务器及时替代主服务器的工作。

路由器与广域风连接一般通过在其他广域风端口上配置V.25bis接口来做高可靠性广域网连接的拨号备份，当主链路因故障断开时，备份链路就能够及时拨号建立，继续主链路上的数据传输。

对主干交换机的备份，目前似乎很少有厂商能提供比较系统的解决方案，因而只有靠网络管理员在日常管理中加强对主干交换机的性能和工作状态的监视，以维护网络主干交换机的正常工作。

网络管理师主要
1.网吧计算机网络系统的日常管理维护；
2.单位计算机网络的前期设计与规划；
3.单位计算机网络的综合布线和建设；
4.单位计算机网络的日常管理和维护；
5.单位计算机网络系统性安全的设计、规划与改造；
6.单位计算机网络的数据备份与存储；
7.计算机网络高级骨干网络的建设和管理。