《作为一个网络管理员.doc》由会员分享,可在线阅读,更多相关《作为一个网络管理员.doc(4页珍藏版)》请在金锄头文库上搜索。
1、作为一个网络管理员,应该哪方面的知识比较强? 网管主要分为网吧网管和公司网管,而不同类型的网管其在技术上的要求也不尽相同,而且相差很大,那要成为一名网管需要学会哪些技术呢,下面就一起来看看吧! DOS命令(只列出我们工作中可能要用到的) 1.cd 显示当前目录名或改变当前目录。 2.dir 显示目录中的文件和子目录列表。 3.md 创建目录。 4.del 删除一或数个文件。 5.chkdsk 检查磁盘并显示状态报告。 6.cacls 显示或者修改文件的访问控制表(ACL) 7.copy 将一份或多份文件复制到另一个位置。 8.date 修改日期 9.format 格式化磁盘 10.type 显
2、示文本文件的内容。 11.move 移动文件并重命名文件和目录。 12.expand 展开一个或多个压缩文件。 13.ren 重命名文件。 14.attrib 显示或更改文件属性。 15.time 显示或设置系统时间。 16.at at命令安排在特定日期和时间运行命令和程序。要使用 AT 命令,计划服务必须已在运行中。 user,time,use stat 显示协议统计和当前TCP/IP连接查看端口19.nbtstat 基于NBT(net bios over tcp/ip)的协议统计和当前tcp/ip连接 20.route 操作和查看网络路由表 21.ping 就不说了,大家都熟悉吧 22.
3、nslookup 域名查找 23.edit 命令行下的文本编辑器 sh强大的命令行下修改tcp/ip配置的工具 25.fdisk 相信现在用的人比较少了,不过在没有其他工具的情况,他还是有用的 以上只是列出,具体用法限于篇幅就不写了,各位都知道怎么得到帮助文档: Help 命令名清除CMOS密码方法 1.直接取下主板上的CMOS供电电池,此时CMOS将因断电而失去内部储存的一切信息。再将电池接通,合上机箱开机,由于CMOS已是一片空白,它将不再要求你输入密码,此时进入BIOS设置程序,选择主菜单中的LOAD BIOS DEFAULT(装入BIOS缺省值)或LOAD SETUP DEFAULT(
4、装入设置程序缺省值)即可,前者以最安全的方式启动计算机,后者能使你的计算机发挥出较高的性能。2.短接BIOS设置跳线,具体要查看各主板说明书 3、 Debug,下面详细列出命令,换行表示回车 C:/DEBUG -o 70 10 -o 71 10 -q 4.下载一个CMOS密码查看器 基于NT的系统管理员密码忘记后的处理方法 1.如果是装在FAT32分区上,直接启动到DOS下,删除%systemroot%/system32/config/下的SAM文件 2.如果是装在NTFS分区上,需要一个在DOS下支持读写NTFS分区的软件例如ntfspro,做法就和上面的一样 3.如果装有双系统,从另一系统
5、进去,删除sam文件这里又涉及到是否是ntfs,是否另一系统支持ntfs的问题 4.把硬盘挂接到另一机器上,删除sam文件 5.去一个ERD Commander ,该软件有一个功能就是修改nt/2000/xp的用户密码,包括管理员密码。要想用他,你必须把他刻录到光盘上,从光盘启动进行修改。 网络 1.网线的制作,网线,水晶头质量的辨别。 在一个网内,网线制作一定按照一个标准统一制作,一般按照EIA/TIA568 A或EIA/TIA568 B制作。按照一个标准制作的网线,在正式投入使用后,网络出现问题的几率就会很少。 网线质量辨别之我见:网线摸上去比较软、用火烧不会立即燃烧,只是慢慢熔化、包皮上
6、的文字清晰可见,正品的cat5或cat5e字样是小写、拨开包皮,里面的白线不是纯白色,而是有花纹的;水晶头正品的价格一般比较贵,翘起那一部分用手压他,应该感觉比较软,容易压下去,铜片应该不会轻易被腐蚀,出现斑点。 2.熟悉9X/NT/2000/XP/2003/Linux/UNIX的网络配置 3.熟悉你的局域网的拓扑结构,走线情况,在HUB/交换机/路由器的每个接口上接的网线上标明对应的去处,在某个节点出现问题的时候,以及诊断网络故障很重要,本来这个应该是网络步线时就应该做的,但是很多时候还是得靠我们自己来做。 4.懂得网络测试,熟练使用网络测试仪。了解网络运行情况,这个可以从网关或路由器上着手
7、。熟练运用sniffer/iris等协议分析工具。 5.对各种网络故障的现象有应铭记于心,以及各种解决方法。 6.会封锁ip/mac/端口,限制上网,以及限制下载速度等等。在路由器里面有一个MAC地址过虑,进去里面,输入IP地址,点查询,他就会把MAC地址查出来,再点一下禁用,就OK了 7.对你管理的各个网络设备的性能、参数、生产商都要非常熟悉。 8.熟悉DOS网络命令ping,route,net,netstat,nbtstat,netsh,net send,nslookpup,traceroute, 9.熟悉子网划分和子网掩码的计算 10.熟练配置各种VLAN 11.读懂了TCP/IP协议,
8、没有理论的指导,实践就要碰很多钉子 病毒知识、黑客知识(对于这两方面的知识而言,可能很多人都只是徘徊在门口) 1.病毒其实就是程序代码的集合,没什么可怕的,只要我们懂得他的原理,工作方式,感染方式,后果,那么我就自然懂得了怎么去防范他,击破他了。对于文件型病毒-一般感染exe文件,他是把自身插到exe文件里去,这里就需要有掌握一些pe文件格式方面的知识了,如果是插入到空隙里,那么插入后文件大小是不会变大,如果插入到文件末尾,那么就要变大。文件型病毒防范措施: (1)常升级杀毒软件,使用最新的杀毒软件进行查杀; (2)对不明邮件中的附件要特别小心; (3)使用外来介质所带的文件要用杀毒软件进行查
9、杀; (4)如果发现一些不明症状,如可执行文件大小改变。马上给反病毒软件公司发邮件,把样本发过去。对于电子邮件病毒专门以电子邮件为主要传染渠道的病毒,该病毒实际上是与文件型病毒相结合的产物,将代码直接插入到邮件体和附件里,代码多是用vbs、js等脚本语言编写。通常打开附件有个询问的步骤,但病毒作者却利用了邮件收发程序(如outlook express)的漏洞,使你一单击附件或者只要把鼠标移动到上面就执行病毒程序了,象iloveyou、梅莉莎等病毒就是如此。 通常情况下,IE是这样处理邮件附件的,从MIME所指定的文件类型判断,如果附件是文本文件,IE会读它;如果是video clip,IE就查
10、看它;如果附件是图形文件,IE就显示它;但是,如果附件是一个exe的可执行文件,IE会提示你是否执行,在获得你的允许后再执行它,要是遭到拒绝,便放弃,入侵者便在“提示”这一步入手,实际上,ie的提示全是靠MIME头所指定的类型来判断的。当入侵者将一个exe的附件经过base64编码后,在构造MIME头的时候,在content-type一项里指定为别的类型的文件,如写上audio/x-wav,就可以命令IE将该文件以音频文件尝试打开,这样IE就认为是合法的文件私自运行了,不再询问你要不要执行。 防范电子邮件病毒方法:(1)系统设置防范方法-更改脚本文件的打开方式;(2)删除WScript组件,全
11、面禁止脚本的运行,但是一些用vb,java脚本编写的网页特效就再也看不到了;(3)给注册表加锁;(4)显示所有文件的扩展名;(5)阻止病毒自我复制。很多病毒要实现自我复制,都要先建立一个文件系统对象,因此,禁止了FileSystemObject这个对象就可以阻止这种类型的病毒传播了。禁止方法-运行regsvr32 scrrun.dll/u。(6)认为意识的防范-安装实时病毒防火墙/升级IE最新版本/不使用Outlook/妥善处理附件。 2.对黑客知识的了解就相当多了,什么木马,漏洞攻击,加密解密、缓冲区溢出,DOS/DDoS、sniffer或许一个人的精力有限,但是你至少应该对一般的黑客知识有
12、个了解。 操作系统和服务器 1.作为一个网管,你应该对各种各样的操作系统都熟悉,唯一解决办法就是在你的机器上安装多个系统来学习。一般情况下,要熟悉安装windows系列;如果你还想进一步了解其他操作系统,根据我个人经验,你可选择red hat/mandrake/free bsdunix,甚至有机会接触商用的unix系统是最好的了,比如ibm aix /sco unix/hp ux等等,不过这个过程是很漫长的。 2.对于服务器,这里指服务器硬件和服务器软件。服务器和服务器软件是我们管理的对象,每天我们都要面对它们,你应该对硬件比较熟悉,至少你每天玩的服务器应该熟悉,主板、芯片组、CPU、内存,磁
13、盘等都要从技术角度去熟悉它们。服务器软件一般来说需要掌握iis、apache、tomcat、websphere、.net、各种数据库、各种FTP服务器软件、邮件服务器软件的安装、配置、故障处理。哎,基本上每一样都可以写一本书。 数据管理、安全管理 1.公司信息化后,什么最重要,数据,所以即使IT总管没叫你写数据管理制度,你也要主动写出来。包括日常数据的存取、数据实时备份,定期备份,备份方式都写清楚。并每天检查是否正确地在执行。可能这个是中国人的劣根性吧,制度好,可执行就是那么难。 2.说到安全,也许很多人都知道安全重要,但实际没做到安全生产。我想这个与一个人的安全意识和计算机水平有关系,一个人想做到安全,但是他无法从技术大会实现,那么我们就应该出现了,一个企业应该有相关的培训。
