網(wǎng)絡(luò)管理員必須學(xué)會掌握的知識

1、網(wǎng)絡(luò)管理員必須學(xué)會掌握的知識1、網(wǎng)線的制作，網(wǎng)線，水晶頭質(zhì)量的辨別。在一個網(wǎng)內(nèi)，網(wǎng)線制作一定按照一個標準統(tǒng)一制作，一般按照EIA/TIA568 A或EIA/TIA568 B制作。按照一個標準制作的網(wǎng)線， 在正式投入使用后，網(wǎng)絡(luò)出現(xiàn)問題的幾率就會很少。網(wǎng)線質(zhì)量辨別之我見：網(wǎng)線摸上去比較軟、用火燒不會立即燃燒，只是慢慢熔化、包皮上的文字清晰可見，正品的cat5或 cat5e字樣是小寫、撥開包皮，里面的白線不是純白色，而是有花紋的；水晶頭正品的價格 一般比較貴，翹起那一部分用手壓他，應(yīng)該感覺比較軟，容易壓下去，銅片應(yīng)該不會輕易被 腐蝕，出現(xiàn)斑點。2、熟悉98/nt/2000/xp/2003/linu

2、x/unix的網(wǎng)絡(luò)配置3、熟悉你的局域網(wǎng)的拓撲結(jié)構(gòu)，走線情況，在hub/交換機/路由器的每個接口上接的網(wǎng)線上標明 對應(yīng)的去處，在某個節(jié)點出現(xiàn)問題的時候，以及診斷網(wǎng)絡(luò)故障很重要，本來這個應(yīng)該是網(wǎng)絡(luò) 步線時就應(yīng)該做的，但是很多時候還是得靠我們自己來做。4、懂得網(wǎng)絡(luò)測試，熟練使用網(wǎng)絡(luò)測試儀。了解網(wǎng)絡(luò)運行情況這個可以從網(wǎng)關(guān)或路由器上著手。熟練運用sniffer/iris 等協(xié)議分析工具。5、對各種網(wǎng)絡(luò)故障的現(xiàn)象有應(yīng)銘記于心，以及各種解決方法。6、會封鎖i p/mac/端 口，限制上網(wǎng)，以及限制下載速度等等。7、對你管理的各個網(wǎng)絡(luò)設(shè)備的性能、參數(shù)、生產(chǎn)商都要非常熟悉。8、熟悉dos網(wǎng)絡(luò)命令ping ,r

3、oute,net,netstat,nbtstat,netsh,net send,nslookpup,traceroute, 9、熟悉子 網(wǎng)劃分和子網(wǎng)掩碼的計算10、熟練配置各種vlan11、讀懂了tcp/ip協(xié)議，沒有理論的指導(dǎo)，實踐就要碰很多釘子五、病毒知識、黑客知識對于這兩方面的知識而言，可能很多人都只是徘徊在門口1、病毒其實就是程序代碼的集合，沒什么可怕的，只要我們懂得他的原理，工作方式，感染方式，后果，那么我就自然懂得了怎么去防范他，擊 破他了。對于文件型病毒-一般感染exe文件，他是把自身插到exe文件里去，這里就需要有掌握一些pe文件格式方面的知識了，如果是插入到空隙里，那么插入后

4、文件大小是不 會變大，如果插入到文件末尾，那么就要變大。文件型病毒防范措施：（1）經(jīng)常升級殺毒 軟件，使用最新的殺毒軟件進行查殺；（2）對不明郵件中的附件要特別小心；（3）使用 外來介質(zhì)所帶的文件要用殺毒軟件進行查殺；（4）如果發(fā)現(xiàn)一些不明癥狀，如可執(zhí)行文件 大小改變。馬上給反病毒軟件公司發(fā)郵件，把樣本發(fā)過去。對于電子郵件病毒一專門以電 子郵件為主要傳染渠道的病毒，該病毒實際上是與文件型病毒相結(jié)合的產(chǎn)物，將代碼直接插 入到郵件體和附件里，代碼多是用vbs、js等腳本語言編寫。通常打開附件有個詢問的步驟， 但病毒作者卻利用了郵件收發(fā)程序（如outlook express）的漏洞，使你一單擊附件或

5、者只 要把鼠標移動到上面就執(zhí)行病毒程序了，象iloveyou、梅莉莎等病毒就是如此。通常情況 下，ie是這樣處理郵件附件的，從MIME所指定的文件類型判斷，如果附件是文本文件， ie會讀它；如果是video clip，ie就查看它；如果附件是圖形文件，ie就顯示它；但是， 如果附件是一個exe的可執(zhí)行文件，ie會提示你是否執(zhí)行，在獲得你的允許后再執(zhí)行它， 要是遭到拒絕，變放棄，入侵者變在提示這一步入手，實際上，ie的提示全是靠MIME頭所指定的類型來判斷的。當入侵者將一個exe的附件經(jīng)過base64編碼后，在構(gòu) 造MIME頭的時候在content-type一項里指定為別的類型的文件如寫上aud

6、io/x-wav， 就可以命令ie將該文件以音頻文件嘗試打開，這樣ie就認為是合法的文件私自運行了，不 再詢問你要不要執(zhí)行。防范電子郵件病毒方法：（1）系統(tǒng)設(shè)置防范方法-更改腳本文件的 打開方式；（2）刪除WScript組件，全面禁止腳本的運行，但是一些用vb,java腳本編寫 的網(wǎng)頁特效就再也看不到了 ；（3）給注冊表加鎖；（4）顯示所有文件的擴展名；（5）阻 止病毒自我復(fù)制。很多病毒要實現(xiàn)自我復(fù)制，都要先建立一個文件系統(tǒng)對象，因此，禁止了 FileSystemObject這個對象就可以阻止這種類型的病毒傳播了。禁止方法-運行regsvr32 scrrun.dll/u（ 6）認為意識的防范-

7、安裝實時病毒防火墻/升級ie最新版本/不使用outlook/妥善處理附件。2、對黑客知識的了解就相當多了，什么木馬，漏洞攻擊，加密解密、緩沖區(qū)溢出，DoS/DDoS、sniffer或許一個人的精力有限，但是你至少應(yīng)該對 一般的黑客知識有個了解。六、操作系統(tǒng)和服務(wù)器1、作為一個網(wǎng)管，你應(yīng)該多各種各樣的操作系統(tǒng)都熟悉，唯一解決辦法就是在你的機器上安裝多個系統(tǒng)來學(xué)習(xí)。一般情 況下，要熟悉安裝windows系列；如果你還想進一步了解其他操作系統(tǒng)，根據(jù)我個人經(jīng)驗， 你可選擇red hat/mandrake/free bsdunix，甚至有機會接觸商用的unix系統(tǒng)是最好的 了，比如ibm aix /sc

8、o unix/hp ux等等，不過這個過程是很漫長的。2、對于服務(wù)器，這里指服務(wù)器硬件和服務(wù)器軟件。服務(wù)器和服務(wù)器軟件是我們管理的對象，每天我們都要面 對它們，你應(yīng)該對硬件比較熟悉，至少你每天玩的服務(wù)器應(yīng)該熟悉，主板、芯片組、cpu、 內(nèi)存，磁盤等都要從技術(shù)角度去熟悉它們。服務(wù)器軟件一般來說需要掌握iis、apache、 tomcat、websphere、.net、各種數(shù)據(jù)庫、各種ftp服務(wù)器軟件、郵件服務(wù)器軟件的安裝、 酉己置、故障處理。哎，基本上每一樣都可以寫一本書。七、數(shù)據(jù)管理、安全管理1、公司信息化后，什么最重要，數(shù)據(jù)，所以即使IT總管沒叫你寫數(shù)據(jù)管理制度，你也要主動 寫出來。包括日常數(shù)據(jù)的存取、數(shù)據(jù)實時備份，定期備份，備份方式都寫清楚。并每天檢查 是否正確地在執(zhí)行?？赡苓@個是中國人的劣根性吧，制度好，可執(zhí)行就是那么難。2、說到安全，也許很多人都知道安全重要，但實際沒做到安全生產(chǎn)。我想這個與一個人的安全 意識和計算機水平有關(guān)系，一個人想做到安全，但是他無法從技術(shù)大會實現(xiàn)，那么我