网络管理员必须学会掌握的知识
1、网线的制作,网线,水晶头质量的辨别。 在一个网内,网线制作一定按照一个标准统一制作,一般按照EIA/TIA568 A或EIA/TIA568 B制作。按照一个标准制作的网线,在正式投入使用后,网络出现问题的几率就会很少。 网线质量辨别之我见:网线摸上去比较软、用火烧不会立即燃烧,只是慢慢熔化、包皮上的文字清晰可见,正品的cat5或cat5e字样是小写、拨开包皮,里面的白线不是纯白,而是有花纹的;水晶头正品的价格一般比较贵,翘起那一部分用手压他,应该感觉比较软,容易压下去,铜片应该不会轻易被腐蚀,出现斑点。 2、熟悉98/nt/2000/xp/2003/linux/unix的网络配置 3、熟悉你的局域网的拓扑结构,走线情况,在hub/交换机/路由器的每个接口上接的网线上标明对应的去处,在某个节点出现问题的时候,以及诊断网络故障很重要,本来这个应该是网络步线时就应该做的,但是很多时候还是得靠我们自己来做。 4、懂得网络测试,熟练使用网络测试仪。了解网络运行情况,这个可以从网关或路由器上着手。熟练运用sniffer/iris等协议分析工具。 5、对各种网络故障的现象有应铭记于心,以及各种解决方法。 6、会封锁ip/mac/端口,限制上网,以及限制下载速度等等。 7、对你管理的各个网络设备的性能、参数、生产商都要非常熟悉。 8代码运行js特效、熟悉dos网络命令[ping ,route,net,netstat,nbtstat,netsh,net send,nslookpup,traceroute,] 9、熟悉子网划分和子
网掩码的计算 10、熟练配置各种vlan 11、读懂了tcp/ip协议,没有理论的指导,实践就要碰很多钉子 五、病毒知识、黑客知识[对于这两方面的知识而言,可能很多人都只是徘徊在门口 1、病毒其实就是程序代码的集合,没什么可怕的,只要我们懂得他的原理,工作方式,感染方式,后果,那么我就自然懂得了怎么去防范他,击破他了。对于文件型病毒---一般感染exe文件,他是把自身插到exe文件里去,这里就需要有掌握一些pe文件格式方面的知识了,如果是插入到空隙里,那么插入后文件大小是不会变大,如果插入到文件末尾,那么就要变大。文件型病毒防范措施:(1)经常升级杀毒软件,使用最新的杀毒软件进行查杀;(2)对不明邮件中的附件要特别小心;(3)使用外来介质所带的文件要用杀毒软件进行查杀;(4)如果发现一些不明症状,如可执行文件大小改变。马上给反病毒软件公司发邮件,把样本发过去。对于病毒—专门以为主要传染渠道的病毒,该病毒实际上是与文件型病毒相结合的产物,将代码直接插入到邮件体和附件里,代码多是用vbs、js等脚本语言编写。通常打开附件有个询问的步骤,但病毒作者却利用了邮件收发程序(如outlook express)的漏洞,使你一单击附件或者只要把鼠标移动到上面就执行病毒程序了,象iloveyou、梅莉莎等病毒就是如此。通常情况下,ie是这样处理邮件附件的,从MIME所指定的文件类型判断,如果附件是文本文件,ie会读它;如果是video clip,ie就查看它;
如果附件是图形文件,ie就显示它;但是,如果附件是一个exe的可执行文件,ie会提示你是否执行,在获得你的允许后再执行它,要是遭到拒绝,变放弃,入侵者变在“提示”这一步入手,实 际上,ie的提示全是靠MIME头所指定的类型来判断的。当入侵者将一个exe的附件经过base64编码后,在构造MIME头的时候,在content-type一项里指定为别的类型的文件,如写上audio/x-wav,就可以命令ie将该文件以音频文件尝试打开,这样ie就认为是合法的文件私自运行了,不再询问你要不要执行。防范病毒方法:(1)系统设置防范方法---更改脚本文件的打开方式;(2)删除WScript组件,全面禁止脚本的运行,但是一些用vb,java脚本编写的网页特效就再也看不到了;(3)给注册表加锁;(4)显示所有文件的扩展名;(5)阻止病毒自我复制。很多病毒要实现自我复制,都要先建立一个文件系统对象,因此,禁止了FileSystemObject这个对象就可以阻止这种类型的病毒传播了。禁止方法---运行regsvr32 scrrun.dll/u。(6)认为意识的防范---安装实时病毒防火墙/升级ie最新版本/不使用outlook/妥善处理附件。 2、对黑客知识的了解就相当多了,什么木马,漏洞攻击,加密解密、缓冲区溢出,DoS/DDoS、sniffer或许一个人的精力有限,但是你至少应该对一般的黑客知识有个了解。 六、操作系统和服务器 1、作为一个网管,你应该多各种各样的操作系统都熟悉,唯一解决办法就是在你的机器上安装多个系统来学习。一般情况下,要熟
悉安装windows系列;如果你还想进一步了解其他操作系统,根据我个人经验,你可选择red hat/mandrake/free bsd[unix],甚至有机会接触商用的unix系统是最好的了,比如ibm aix /sco unix/hp ux等等,不过这个过程是很漫长的。 2、对于服务器,这里指服务器硬件和服务器软件。服务器和服务器软件是我们管理的对象,每天我们都要面对它们,你应该对硬件比较熟悉,至少你每天玩的服务器应该熟悉,主板、芯片组、cpu、内存,磁盘等都要从技术角度去熟悉它们。服务器软件一般来说需要掌握iis、apache、tomcat、websphere、、各种数据库、各种ftp服务器软件、邮件服务器软件的安装、配置、故障处理。哎,基本上每一样都可以写一本书。 七、数据管理、安全管理 1、公司信息化后,什么最重要,数据,所以即使IT总管没叫你写数据管理制度,你也要主动写出来。包括日常数据的存取、数据实时备份,定期备份,备份方式都写清楚。并每天检查是否正确地在执行。可能这个是中国人的劣根性吧,制度好,可执行就是那么难。 2、说到安全,也许很多人都知道安全重要,但实际没做到安全生产。我想这个与一个人的安全意识和计算机水平有关系,一个人想做到安全,但是他无法从技术大会实现,那么我们就应该出现了,一个企业应该有相关的培训。 Ps:不管是数据管理还是安全方面的管理,都涉及到了管理,这个管理不仅仅是我们网管的工作了,应该是一个团体的事情,领导层应该足够重视这些方面的工作。
最后,希望我们的工作得到上司的赞同,并重视我们这一个体,因为我们确实很重要
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论