网络管理员需要懂得的知识

网管主要分为网吧网管和公司网管,而不同类型的网管其在技术上的要求也不尽相同,而且相差很大,那要成为一名网管需要学会哪些技术呢,下面就一起来看看吧!
DOS命令(只列出我们工作中可能要用到的)
1.cd 显示当前目录名或改变当前目录。
2.dir 显示目录中的文件和子目录列表。
3.md 创建目录。
4.del 删除一或数个文件。
5.chkdsk 检查磁盘并显示状态报告。
6.cacls 显示或者修改文件的访问控制表(ACL)
7.copy 将一份或多份文件复制到另一个位置。
8.date 修改日期
9.format 格式化磁盘
10.type 显示文本文件的内容。
11.move 移动文件并重命名文件和目录。
12.expand 展开一个或多个压缩文件。
13.ren 重命名文件。
14.attrib 显示或更改文件属性。
15.time 显示或设置系统时间。
16.at at命令安排在特定日期和时间运行命令和程序。要使用 AT 命令,计划服务必须已在运行中。
17.net [user],[time],[use] 多,自己去查
18.netstat 显示协议统计和当前TCP/IP连接
19.nbtstat 基于NBT(net bios over tcp/ip)的协议统计和当前tcp/ip连接
20.route 操作和查看网络路由表
21.ping 就不说了,大家都熟悉吧
22.nslookup 域名查找
23.edit 命令行下的文本编辑器
24.netsh强大的命令行下修改tcp/ip配置的工具
25.fdisk 相信现在用的人比较少了,不过在没有其他工具的情况,他还是有用的
以上只是列出,具体用法限于篇幅就不写了,各位都知道怎么得到帮助文档。
清除CMOS密码方法
1.直接取下主板上的CMOS供电电池
2.短接BIOS设置跳线,具体要查看各主板说明书
3、 Debug,下面详细列出命令,换行表示回车
C:/>DEBUG
-o 70 10
-o 71 10
-q
4.下载一个CMOS密码查看器
基于NT的系统管理员密码忘记后的处理方法
1.如果是装在FAT32分区上,直接启动到DOS下,删除%systemroot%/system32/config/下的SAM文件
2.如果是装在NTFS分区上,需要一个在DOS下支持读写NTFS分区的软件[例如ntfspro],做法就和上面的一样
3.如果装有双系统,从另一系统进去,删除sam文件[这里又涉及到是否是ntfs,是否另一系统支持ntfs的问题]
4.把硬盘挂接到另一机器上,删除sam文件
5.去一个ERD Commander ,该软件有一个功能就是修改nt/2000/xp的用户密码,包括管理员密码。要想用他,你必须把他刻录到光盘上,从光盘启动进行修改。
网络
1.网线的制作,网线,水晶头质量的辨别。
在一个网内,网线制作一定按照一个标准统一制作,一般按照EIA/TIA568 A或EIA/TIA568 B制作。按照一个标准制作的网线,在正式投入使用后,网络出现问题的几率就会很少。
网线质量辨别之我见:网线摸上去比较软、用火烧不会立即燃烧,只是慢慢熔化、包皮上的文字清晰可见,正品的cat5或cat5e字样是小写、拨开包皮,里面的白线不是纯白色,而是有花纹的;水晶头正品的价格一般比较贵,翘起那一部分用手压他,应该感觉比较软,容易压下去,铜片应该不会轻易被腐蚀,出现斑点。
2.熟悉9X/NT/2000/XP/2003/Linux/UNIX的网络配置
3.熟悉你的局域网的拓扑结构,走线情况,在HUB/交换机/路由器的每个接口上接的网线上标明对应的去处,在某个节点出现问题的时候,以及诊断网络故障很重要,本来这个应该是网络步线时就应该做的,但是很多时候还是得靠我们自己来做。
4.懂得网络测试,熟练使用网络测试仪。了解网络运行情况,这个可以从网关或路由器上着手。熟练运用sniffer/iris等协议分析工具。
5.对各种网络故障的现象有应铭记于心,以及各种解决方法。
6.会封锁ip/mac/端口,限制上网,以及限制下载速度等等。
7.对你管理的各个网络设备的性能、参数、生产商都要非常熟悉。
8.熟悉DOS网络命令[ping,route,net,netstat,nbtstat,netsh,net send,nslookpup,traceroute,]
9.熟悉子网划分和子网掩码的计算
10.熟练配置各种VLAN
11.读懂了TCP/IP协议,没有理论的指导,实践就要碰很多钉子
病毒知识、黑客知识(对于这两方面的知识而言,可能很多人都只是徘徊在门口)
1.病毒其实就是程序代码的集合,没什么可怕的,只要我们懂得他的原理,工作方式,感染方式,后果,那么我就自然懂得了怎么去防范他,击破他了。对于文件型病毒---一般感染exe文件,他是把自身插到exe文件里去,这里就需要有掌握一些pe文件格式方面的知识了,如果是插入到空隙里,那么插入后文件大小是不会变大,如果插入到文件末尾,那么就要变大。文件型病毒防范措施:
(1)常升级杀毒软件,使用最新的杀毒软件进行查杀;
(2)对不明邮件中的附件要特别小心;
(3)使用外来介质所带的文件要用杀毒软件进行查杀;
(4)如果发现一些不明症状,如可执行文件大小改变。马上给反病毒软件公司发邮件,把样本发过去。对于电子邮件病毒―专门以电子邮件为主要传染渠道的病毒,该病毒实际上是与文件型病毒相结合的产物,将代码直接插入到邮件体和附件里,代码多是用vbs、js等脚本语言编写。通常打开附件有个询问的步骤,但病毒作者却利用了邮件收发程序(如outlook express)的漏洞,使你一单击附件或者只要把鼠标移动到上面就执行病毒程序了,象iloveyou、梅莉莎等病毒就是如此。
通常情况下,IE是这样处理邮件附件的,从MIME所指定的文件类型判断,如果附件是文本文件,IE会读它;如果是video clip,IE就查看它;如果附件是图形文件,IE就显示它;但是,如果附件是一个exe的可执行文件,IE会提示你是否执行,在获得你的允许后再执行它,要是遭到拒绝,变放弃,入侵者变在“提示”这一步入手,实际上,ie的提示全是靠MIME头所指定的类型来判断的。当入侵者将一个exe的附件经过base64编码后,在构造MIME头的时候,在content-type一项里指定为别的类型的文件,如写上audio/x-wav,就可以命令IE将该文件以音频文件尝试打开,这样IE就认为是合法的文件私自运行了,不再询问你要不要执行。
防范电子邮件病毒方法:(1)系统设置防范方法---更改脚本文件的打开方式;(2)删除WScript组件,全面禁止脚本的运行,但是一些用vb,java脚本编写的网页特效就再也看不到了;(3)给注册表加锁;(4)显示所有文件的扩展名;(5)阻止病毒自我复制。很多病毒要实现自我复制,都要先建立一个文件系统对象,因此,禁止了FileSystemObject这个对象就可以阻止这种类型的病毒传播了。禁止方法---运行regsvr32 scrrun.dll/u。(6)认为意识的防范---安装实时病毒防火墙/升级IE最新版本/不使用Outlook/妥善处理附件。
2.对黑客知识的了解就相当多了,什么木马,漏洞攻击,加密解密、缓冲区溢出,DOS/DDoS、sniffer或许一个人的精力有限,但是你至少应该对一般的黑客知识有个了解。
操作系统和服务器
1.作为一个网管,你应该对各种各样的操作系统都熟悉,唯一解决办法就是在你的机器上安装多个系统来学习。一般情况下,要熟悉安装windows系列;如果你还想进一步了解其他操作系统,根据我个人经验,你可选择red hat/mandrake/free bsd[unix],甚至有机会接触商用的unix系统是最好的了,比如ibm aix /sco unix/hp ux等等,不过这个过程是很漫长的。
2.对于服务器,这里指服务器硬件和服务器软件。服务器和服务器软件是我们管理的对象,每天我们都要面对它们,你应该对硬件比较熟悉,至少你每天玩的服务器应该熟悉,主板、芯片组、CPU、内存,磁盘等都要从技术角度去熟悉它们。服务器软件一般来说需要掌握iis、apache、tomcat、websphere、.net、各种数据库、各种FTP服务器软件、邮件服务器软件的安装、配置、故障处理。哎,基本上每一样都可以写一本书。
数据管理、安全管理
1.公司信息化后,什么最重要,数据,所以即使IT总管没叫你写数据管理制度,你也要主动写出来。包括日常数据的存取、数据实时备份,定期备份,备份方式都写清楚。并每天检查是否正确地在执行。可能这个是中国人的劣根性吧,制度好,可执行就是那么难。
2.说到安全,也许很多人都知道安全重要,但实际没做到安全生产。我想这个与一个人的安全意识和计算机水平有关系,一个人想做到安全,但是他无法从技术大会实现,那么我们就应该出现了,一个企业应该有相关的培训。
Ps:不管是数据管理还是安全方面的管理,都涉及到了管理,这个管理不仅仅是我们网管的工作了,应该是一个团体的事情,领导层应该足够重视这些方面的工作。
最后,希望我们的工作得到上司的赞同,并重视我们这一个群体,因为我们确实很重要。

你可能感兴趣的:(职场,休闲)