【正文】 網(wǎng)絡(luò)管理員在保證網(wǎng)絡(luò)安全可靠運(yùn)行的前提條件下，根據(jù)單位人員的工作職權(quán)和人員變動(dòng)情況，為每個(gè)用戶設(shè)置賬戶、密碼和分配不同的網(wǎng)絡(luò)訪問(wèn)權(quán)限，設(shè)置對(duì) Web 內(nèi)容的訪問(wèn)權(quán)限等。 單位的主管領(lǐng)導(dǎo)擁有 ―至高無(wú)上 ‖的權(quán)限 ，可以對(duì)任何網(wǎng)絡(luò)服務(wù)進(jìn)行任何操作，享有各種業(yè)務(wù)數(shù)據(jù)的訪問(wèn)權(quán)限，還要保證機(jī)密數(shù)據(jù)的安全。單位的各部門(mén)人員擁有同種權(quán)限，可以設(shè)置用戶組， 6 享有與他們所承擔(dān)工作相應(yīng)的權(quán)限并能執(zhí)行與他們工作相關(guān)的任務(wù)。單位的所有員工都 WWW、FTP、 Email 和某些數(shù)據(jù)庫(kù)資源進(jìn)行瀏覽、查詢和下載，使用打印機(jī)進(jìn)行文件打印的基本權(quán)限。 限制 Web 服務(wù)器可登錄的賬號(hào)數(shù)量，及時(shí)注銷過(guò)期用戶和已掛斷的撥號(hào)用戶，關(guān)閉不用的網(wǎng)絡(luò)服務(wù)等。 網(wǎng)絡(luò)文件和目錄的管理 首先要依據(jù)網(wǎng)絡(luò)操作系統(tǒng)選擇相應(yīng)的文件系統(tǒng)。 Window NT平臺(tái)有 FAT(文件分配表 )和 NTFS 文件系統(tǒng)， NTFS 是 Windows NT提供的高性能、高可靠性和高安全性的網(wǎng)絡(luò)文件系統(tǒng)。 設(shè)置目錄和文件的共享權(quán)限和安全性權(quán)限，導(dǎo)出需共享的目錄，建立邏輯驅(qū)動(dòng)器與共享目錄的連接。 檢查文件系統(tǒng)的安全，定期地搜索系統(tǒng)信息并與主檢查表進(jìn)行比較，查找所有未授權(quán)用戶隨意修改的文件，并且應(yīng)該確保在被修改之后能夠恢復(fù)文件系統(tǒng)。 防止數(shù)據(jù)丟失和數(shù)據(jù)修復(fù)，網(wǎng)絡(luò)數(shù)據(jù)備份和建立數(shù)據(jù)鏡像站點(diǎn) (將數(shù)據(jù)完全地復(fù)制到另一臺(tái)計(jì)算機(jī)上 )，數(shù)據(jù)文件重定向恢復(fù)和對(duì)敏感數(shù)據(jù)的加密管理等。 網(wǎng)絡(luò)打印機(jī)的配置和管理 創(chuàng)建網(wǎng)絡(luò)打印機(jī)服務(wù)器 ，設(shè)置網(wǎng)絡(luò)打印機(jī)的策略、共享屬性和安全規(guī)則。 IP 地址的管理 IP 地址管理是計(jì)算機(jī)網(wǎng)絡(luò)能夠保持高效運(yùn)行的關(guān)鍵。如果 IP 地 址 管理不當(dāng)，網(wǎng)絡(luò)很容易出現(xiàn) IP 地址沖突，就會(huì)導(dǎo)致合法的 IP 地址用戶不能正常享用網(wǎng)絡(luò)資源，影響網(wǎng)絡(luò)正常業(yè)務(wù)的開(kāi)展。 目前中小型計(jì)算機(jī)網(wǎng)絡(luò)中大多數(shù)采用 C 類地址，每個(gè) IP 子網(wǎng)可以擁有 200 臺(tái)計(jì)算機(jī)或網(wǎng)絡(luò)設(shè)備，待日后計(jì)算機(jī)網(wǎng)絡(luò)擴(kuò)展。 IP 地址的分配一般有三種途徑： 7 一是給網(wǎng)絡(luò)設(shè)備分配特定的 IP 地址。對(duì)于服務(wù)器、經(jīng)常上網(wǎng)的計(jì)算機(jī)和網(wǎng)絡(luò)設(shè)備一般給予一個(gè)固定的 IP 地址。 二是對(duì) 某些計(jì)算機(jī)的 IP 地址進(jìn)行動(dòng)態(tài)分配，對(duì)于那些不經(jīng)常上網(wǎng)或是移動(dòng)性較強(qiáng)的計(jì)算機(jī)，可以采用 動(dòng)態(tài)主機(jī)配置協(xié)議 (DHCP)來(lái)動(dòng)態(tài)配置 IP 地址，以節(jié)約 IP 地址資源，也便于網(wǎng)絡(luò)管理員對(duì)這些網(wǎng)絡(luò)設(shè)備的管理。 三是對(duì)一些工作站的訪問(wèn)分配 公用 IP 地址 。當(dāng)一個(gè)工作站需要對(duì)網(wǎng)絡(luò)進(jìn)行訪問(wèn)時(shí)，集中式IP 管理軟件為它 配一個(gè) IP 地址：當(dāng)工作站完成對(duì)網(wǎng)絡(luò)的訪問(wèn)后，收回分配給工作站的 IP 地址，這個(gè) IP 地址成為公用的 IP 地址。 網(wǎng)絡(luò)安全管理 網(wǎng)絡(luò)管理員導(dǎo)出監(jiān)視配置，設(shè)置圖表視圖選項(xiàng)、系統(tǒng)管理報(bào)警選項(xiàng)、事件日志類型。建立審核策略 ，監(jiān)視網(wǎng)絡(luò)活動(dòng)、網(wǎng)絡(luò)流量和網(wǎng)絡(luò)服務(wù)。進(jìn)行幫障的分主測(cè)試，分析網(wǎng)絡(luò)幫障發(fā)生概率，嚴(yán)格管理防火墻賬號(hào)和口令，堵塞入侵者的功擊路徑，應(yīng)會(huì)入侵者功擊等。 網(wǎng)絡(luò)布線的日常維護(hù) 根據(jù)員工的調(diào)動(dòng)與工作需要在網(wǎng)絡(luò)上增加新的服務(wù)器、工作站和聯(lián)網(wǎng)設(shè)備，替換被損壞的線纜或排除網(wǎng)絡(luò)線纜接頭 故 障等，都需要對(duì)網(wǎng)絡(luò)布線系統(tǒng)進(jìn)行維護(hù)。 (1)建立網(wǎng)絡(luò)布線基準(zhǔn)文檔 。在線纜系統(tǒng)安裝后，網(wǎng)絡(luò)管理員使用電纜測(cè)試儀對(duì)線纜進(jìn)行周期性檢測(cè)，確保布線系統(tǒng)的質(zhì)量。在評(píng)估認(rèn)證后，將 電纜測(cè)試儀 存儲(chǔ)的測(cè)試結(jié)果復(fù)制到計(jì)算機(jī)上并打印出來(lái)，作為網(wǎng)絡(luò)布 線基準(zhǔn)文檔。 (2)網(wǎng)絡(luò)布線故障的測(cè)試與定位 。將網(wǎng)絡(luò)布線系統(tǒng)分割為若干個(gè)邏輯元素，每個(gè)邏輯元素包含一段固定鏈路、分線盒和跳接電纜。使用電纜測(cè)試儀逐個(gè)測(cè)試邏輯元素，若電纜測(cè)試儀顯示開(kāi)路的距離，可以確定開(kāi)路或短路的位置；若發(fā)現(xiàn)接線映射故障，多數(shù)是固定鏈路兩端的誤接；若是衰減過(guò) 大 ，多數(shù)是劣質(zhì)電纜。使用替代法驗(yàn)證可疑元件。 關(guān)鍵設(shè)備的管理 8 計(jì)算機(jī)網(wǎng)絡(luò) 有的關(guān)鍵設(shè)備一般包括網(wǎng)絡(luò)的主干交換機(jī)、中心路由器以及關(guān)鍵服務(wù)器。對(duì)這些網(wǎng)絡(luò)設(shè)備的管理，除了通過(guò) 網(wǎng) 管軟件實(shí)行監(jiān)視其工作狀態(tài)外，更要做好它們的備份工作。 現(xiàn)在許多廠商都推出了關(guān)鍵服務(wù)器備份解決方案，備份服務(wù)器能夠保持與主服務(wù)器之間的操作和運(yùn)行同步，這樣就保證了關(guān)鍵數(shù)據(jù)庫(kù)的數(shù)據(jù)一致性和可靠性，以備將來(lái)主服務(wù)器出現(xiàn)故障時(shí)備份服務(wù)器及時(shí)替代主服務(wù)器的工作。 路由器與廣域 網(wǎng) 連接一般通過(guò)在其他廣域風(fēng)端口上配置 接口來(lái)做高可靠性廣域網(wǎng)連接的撥號(hào)備份，當(dāng)主鏈路因故障斷開(kāi)時(shí)，備份鏈路就能夠及時(shí)撥號(hào)建立，繼續(xù)主鏈路上的數(shù)據(jù)傳輸。 對(duì)主干交換機(jī)的備份，目前似乎很少有廠商能提供比較系統(tǒng)的解決方案，因而只有靠網(wǎng)絡(luò)管理員在日常管理中加強(qiáng)對(duì)主干交換機(jī)的性能和工作 狀態(tài)的監(jiān)視，以維護(hù)網(wǎng)絡(luò)主干交換機(jī)的正常工作。 推薦：網(wǎng)絡(luò)管理員 (網(wǎng)管 )應(yīng)該會(huì)和應(yīng)該學(xué)習(xí)的東西 來(lái) 源：考試通 點(diǎn)擊數(shù)： 893 更 新： 20211130 【文字： 小 大 】 網(wǎng)管主要分為網(wǎng)吧網(wǎng)管和公司網(wǎng)管 ，而不同類型的網(wǎng)管其在技術(shù)上的要求也不盡相同，而且相差很大，那要成為一名網(wǎng)管需要學(xué)會(huì)哪些技術(shù)呢，下面就一起來(lái)看看吧！ 一、 dos 命令 [只列出我們工作中可能要用到的 ] cd 顯示當(dāng)前目錄名或改變當(dāng)前目錄。 dir 顯示目錄中的文件和子目錄列表。 md 創(chuàng)建目錄。 del 刪除一 個(gè) 或數(shù)個(gè)文件。 chkdsk 檢查磁盤(pán)并顯示狀態(tài)報(bào)告。 cacls 顯示或者修改文件的訪問(wèn)控制表 (ACL) copy 將一份或多份文件復(fù)制到另一個(gè)位置。 date 修改日期 9 format 格式化磁盤(pán) type 顯示文本文件的內(nèi)容。 1 move 移動(dòng)文件并 重命名文件和目錄。 1 expand 展開(kāi)一個(gè)或多個(gè)壓縮文件。 1 ren 重命名文件。 1 attrib 顯示或更改文件屬性。 1 time 顯示或設(shè)置系統(tǒng)時(shí)間。 1 at at 命令安排在特定日期和時(shí)間運(yùn)行命令和程序。 要使用 AT 命令，計(jì)劃服務(wù)必須已在運(yùn)行中 。 1 [user],[time],[use] 多，自己去查 1 stat 顯示協(xié)議統(tǒng)計(jì)和當(dāng)前 tcp/ip 連接 1 nbtstat 基于 NBT（ bios over tcp/ip）的協(xié)議統(tǒng)計(jì)和當(dāng)前 tcp/ip 連接 route 操作和查看網(wǎng)絡(luò)路由表 2 ping 就不說(shuō)了，大家都熟悉吧 2 nslookup 域名查找 2 edit 命令行下的文本編輯器 2 sh 強(qiáng)大的命令行下修改 tcp/ip 配置的工具 2 fdisk 相信現(xiàn)在用的人比較少了，不過(guò)在沒(méi)有其他工具的情況，他還是有用的 以上只是列出，具體用法限于篇幅就不寫(xiě)了，各位都知道怎么得到幫助文檔。 二、 清除 cmos 密碼方法 直接取下主板上 的 cmos 供電電池 短接 bios 設(shè)置跳線，具體要查看各主板說(shuō)明書(shū) Debug，下面詳細(xì)列出命令，換行表示回車 C:/DEBUG o 70 10 o 71 10 q 下載一個(gè) cmos 密碼查看器 10 三、基于 NT 的系統(tǒng)管理員密碼忘記后的處理方法 如果是裝在 fat32 分區(qū)上，直接啟動(dòng)到 dos 下，刪除 C:\WINDOWS\system32\config下的SAM 文件 如果是裝在 ntfs 分區(qū)上，需要一個(gè)在 dos 下支持讀寫(xiě) ntfs 分區(qū) 的軟件 [例如 ntfspro]，做法就和上面的一樣 如果裝有雙系統(tǒng)，從另一系統(tǒng)進(jìn)去，刪除 sam 文件 [這里又涉及到是否是 ntfs，是否另一系統(tǒng)支持 ntfs 的問(wèn)題 ] 把硬盤(pán)掛接到另一機(jī)器上，刪除 sam 文件 下 一個(gè) ERD Commander ，該軟件有一個(gè)功能就是修改 nt/2021/xp 的用戶密碼，包括管理員密碼。要想用他，你必須把他刻錄到光盤(pán)上，從光盤(pán)啟動(dòng)進(jìn)行修改。 四、網(wǎng)絡(luò) 網(wǎng)線的制作，網(wǎng)線，水晶頭質(zhì)量的辨別。 在一個(gè)網(wǎng)內(nèi)，網(wǎng)線制作一定按照一個(gè)標(biāo)準(zhǔn)統(tǒng)一制作， 一般按照 EIA/TIA568 A 或 EIA/TIA568 B 制作。按照一個(gè)標(biāo)準(zhǔn)制作的網(wǎng)線，在正式投入使用后，網(wǎng)絡(luò)出現(xiàn)問(wèn)題的幾率就會(huì)很少。 網(wǎng)線質(zhì)量辨別之我見(jiàn)：網(wǎng)線摸上去比較軟、用火燒不會(huì)立即燃燒，只是慢慢熔化、包皮上的文字清晰可見(jiàn)，正品的 cat5 或 cat5e 字樣是小寫(xiě)、撥開(kāi)包皮，里面的白線不是純白色，而是有花紋的；水晶頭正品的價(jià)格一般比較貴，翹起那一部分用手壓他，應(yīng)該感覺(jué)比較軟，容易壓下去，銅片應(yīng)該不會(huì)輕易被腐蝕，出現(xiàn)斑點(diǎn)。 熟悉 98/nt/2021/xp/2021/linux/unix 的網(wǎng)絡(luò) 配置 熟悉你的局域網(wǎng)的拓?fù)浣Y(jié)構(gòu)，走線情況，在 hub/交換機(jī) /路由器的每個(gè)接口上接的網(wǎng)線上標(biāo)明對(duì)應(yīng)的去處，在某個(gè)節(jié)點(diǎn)出現(xiàn)問(wèn)題的時(shí)候，以及診斷網(wǎng)絡(luò)故障很重要，本來(lái)這個(gè)應(yīng)該是網(wǎng)絡(luò)步線時(shí)就應(yīng)該做的，但是很多時(shí)候還是得靠我們自己來(lái)做。 懂得網(wǎng)絡(luò)測(cè)試，熟練使用網(wǎng)絡(luò)測(cè)試儀。了解網(wǎng)絡(luò)運(yùn)行情況，這個(gè)可以從網(wǎng)關(guān)或路由器上著手。熟練運(yùn)用 sniffer/iris 等協(xié)議分析工具。 對(duì)各種網(wǎng)絡(luò)故障的現(xiàn)象有應(yīng)銘記于心，以及各種解決方法。 會(huì)封鎖 ip/mac/端口，限制上網(wǎng)，以及限制下載速度 等等。 對(duì)你管理的各個(gè)網(wǎng)絡(luò)設(shè)備的性能、參數(shù)、生產(chǎn)商都要非常熟悉。 熟悉 dos 網(wǎng)絡(luò)命令 [ping ,route,stat,nbtstat,sh, send,nslookpup,traceroute,] 熟悉子網(wǎng)劃分和子網(wǎng)掩碼的計(jì)算 11 熟練配置各種 vlan 1讀懂 tcp/ip 協(xié)議，沒(méi)有理論的指導(dǎo)，實(shí)踐就要碰很多釘子 五、病毒知識(shí)、黑客知識(shí) [對(duì)于這兩方面的知識(shí)而言，可能很多人都只是徘徊在門(mén)口 ] 病毒其實(shí)就是程序代碼的集合，沒(méi)什么 可怕的，只要我們懂得他的原理，工作方式，感染方式，后果，那么我就自然懂得了怎么去防范他，擊破他了。對(duì)于文件型病毒 一般感染 exe文件，他是把自身插到 exe 文件里去，這里就需要有掌握一些 pe 文件格式 方面的知識(shí)了，如果是插入到空隙里，那么插入后文件大小是不會(huì)變大，如果插入到文件末尾，那么就要變大。 文件型病毒防范措施：（ 1）經(jīng)常升級(jí)殺毒軟件，使用最新的殺毒軟件進(jìn)行查殺；（ 2）對(duì)不明郵件中的附件要特別小心；（ 3）使用外來(lái)介質(zhì)所帶的文件要用殺毒軟件進(jìn)行查殺；（ 4）如果發(fā)現(xiàn)一些不明癥狀，如可執(zhí)行文件大小改變。 馬上給 反病毒軟件公司發(fā)郵件，把樣本發(fā)過(guò)去。對(duì)于電子郵件病毒 —專門(mén)以電子郵件為主要傳染渠道的病毒，該病毒實(shí)際上是與文件型病毒相結(jié)合的產(chǎn)物，將代碼直接插入到郵件體和附件里，代碼多是用 vbs、 js 等腳本語(yǔ)言編寫(xiě)。通常打開(kāi)附件有個(gè)詢問(wèn)的步驟，但病毒作者卻利用了郵件收發(fā)程序（如 outlook express）的漏洞，使你一單擊附件或者只要把鼠標(biāo)移動(dòng)到上面就執(zhí)行病毒程序了，象 iloveyou、梅莉莎等病毒就是如此。通常情況下，ie 是這樣處理郵件附件的，從 MIME 所指定的文件類型判斷，如果附件是文本文件， ie 會(huì)讀它；如果是 video clip， ie 就查看它；如果附件是圖形文件， ie 就顯示它；但是，如果附件是一個(gè) exe 的可執(zhí)行文件， ie 會(huì)提示你是否執(zhí)行，在獲得你的允許后再執(zhí)行它，要是遭到拒絕，變放棄，入侵者變?cè)?―提示 ‖這一步入手，實(shí)際上， ie 的提示全是靠 MIME 頭所指定的類型來(lái)判斷的。當(dāng)入侵者將一個(gè) exe 的附件經(jīng)過(guò) base64 編碼后，在構(gòu)造 MIME 頭的時(shí)候，在 contenttype 一項(xiàng)里指定為別的類型的文件，如寫(xiě)上 audio/xwav，就可以命令 ie 將該文件以音頻文件嘗試打開(kāi)，這樣ie 就認(rèn)為是合法的文件私自運(yùn)行了，不再詢問(wèn)你要 不要執(zhí)行。 防范電子郵件病毒方法：（ 1）系統(tǒng)設(shè)置防范方法 更改腳本文件的打開(kāi)方式；（ 2）刪除 WScript 組件，全面禁止腳本的運(yùn)行，但是一些用 vb,java 腳本編寫(xiě)的網(wǎng)頁(yè)特效就再也看不到了；（ 3）給注冊(cè)表加鎖；（ 4）顯示所有文件的擴(kuò)展名；（ 5）阻止病毒自我復(fù)制。很多病毒要實(shí)現(xiàn)自我復(fù)制，都要先建立一個(gè)文件系統(tǒng)對(duì)象，因此，禁止了 FileSystemObject 這個(gè)對(duì)象就可以阻止這種類型的病毒傳播了。禁止方法 運(yùn)行 regsvr32 。（ 6）認(rèn)為意識(shí)的防范 安裝實(shí)時(shí)病毒防火墻 /升級(jí) ie 最新版本 /不使用 outlook/妥善處理附件。 12 對(duì)黑客知識(shí)的了解就相當(dāng)多了，什么木馬，漏洞攻擊，加密解密、緩沖區(qū)溢出， DoS/DDoS、 sniffer 或許一個(gè)人的精力有限，但是你至少應(yīng)該對(duì)一般的黑客知識(shí)有個(gè)了解。 六、操作系統(tǒng)和服務(wù)器 作為一