網路管理鑒別技術與方法

❶ 如何加強網路安全管理技術

一、建立健全網路和信息安全管理制度
各單位要按照網路與信息安全的有關法律、法規規定和工作要求，制定並組織實施本單位網路與信息安全管理規章制度。要明確網路與信息安全工作中的各種責任，規范計算機信息網路系統內部控制及管理制度，切實做好本單位網路與信息安全保障工作。
二、切實加強網路和信息安全管理
各單位要設立計算機信息網路系統應用管理領導小組，負責對計算機信息網路系統建設及應用、管理、維護等工作進行指導、協調、檢查、監督。要建立本單位計算機信息網路系統應用管理崗位責任制，明確主管領導，落實責任部門，各盡其職，常抓不懈，並按照「誰主管誰負責，誰運行誰負責，誰使用誰負責」的原則，切實履行好信息安全保障職責。
三、嚴格執行計算機網路使用管理規定
各單位要提高計算機網路使用安全意識，嚴禁涉密計算機連接互聯網及其他公共信息網路，嚴禁在非涉密計算機上存儲、處理涉密信息，嚴禁在涉密與非涉密計算機之間交叉使用移動存儲介質。辦公內網必須與互聯網及其他公共信息網路實行物理隔離，並強化身份鑒別、訪問控制、安全審計等技術防護措施，有效監控違規操作，嚴防違規下載涉密和敏感信息。通過互聯網電子郵箱、即時通信工具等處理、傳遞、轉發涉密和敏感信息。
四、加強網站、微信公眾平台信息發布審查監管
各單位通過門戶網站、微信公眾平台在互聯網上公開發布信息，要遵循涉密不公開、公開不涉密的原則，按照信息公開條例和有關規定，建立嚴格的審查制度。要對網站上發布的信息進行審核把關，審核內容包括：上網信息有無涉密問題;上網信息目前對外發布是否適宜;信息中的文字、數據、圖表、圖像是否准確等。未經本單位領導許可嚴禁以單位的名義在網上發布信息，嚴禁交流傳播涉密信息。堅持先審查、後公開，一事一審、全面審查。各單位網路信息發布審查工作要有領導分管、部門負責、專人實施。
嚴肅突發、敏感事(案)件的新聞報道紀律，對民族、宗教、軍事、環保、反腐、人權、計劃生育、嚴打活動、暴恐案件、自然災害，涉暴涉恐公捕大會、案件審理、非宗教教職人員、留大胡須、蒙面罩袍等敏感事(案)件的新聞稿件原則上不進行宣傳報道，如確需宣傳報道的，經縣領導同意，上報地區層層審核，經自治區黨委宣傳部審核同意後，方可按照宣傳內容做到統一口徑、統一發布，確保信息發布的時效性和嚴肅性。
五、組織開展網路和信息安全清理檢查
各單位要在近期集中開展一次網路安全清理自查工作。對辦公網路、門戶網站和微信公眾平台的安全威脅和風險進行認真分析，制定並組織實施本單位各種網路與信息安全工作計劃、工作方案，及時按照要求消除信息安全隱患。各單位要加大網路和信息安全監管檢查力度，及時發現問題、堵塞漏洞、消除隱患;要全面清查，嚴格把關，對自查中發現的問題要立即糾正，存在嚴重問題的單位要認真整改。
如何加強網路安全管理
1 制定網路安全管理方面的法律法規和政策
法律法規是一種重要的行為准則，是實現有序管理和社會公平正義的有效途徑。網路與我們的生活日益密不可分，網路環境的治理必須通過法治的方式來加以規范。世界很多國家都先後制定了網路安全管理法律法規，以期規范網路秩序和行為。國家工業和信息化部，針對我國網路通信安全問題，制訂了《通信網路安全防護管理辦法》。明確規定：網路通信機構和單位有責任對網路通信科學有效劃分，根據有可能會對網路單元遭受到的破壞程度，損害到經濟發展和社會制度建設、國家的安危和大眾利益的，有必要針對級別進行分級。電信管理部門可以針對級別劃分情況，組織相關人員進行審核評議。而執行機構，即網路通信單位要根據實際存在的問題對網路單元進行實質有效性分級。針對以上條款我們可以認識到，網路安全的保證前提必須有科學合理的管理制度和辦法。網路機系統相當於一棵大樹，樹的枝幹如果出現問題勢必影響到大樹的生長。下圖是網路域名管理分析系統示意圖。
可以看到，一級域名下面分為若干個支域名，這些支域名通過上一級域名與下一級緊密連接，並且將更低級的域名授予下級域名部門相關的權利。預防一級管理機構因為系統過於寬泛而造成管理的無的放矢。通過逐級管理下放許可權。維護網路安全的有限運轉，保證各個層類都可以在科學規范的網路系統下全面健康發展。
一些發達國家針對網路安全和運轉情況，實施了一系列管理規定，並通過法律來加強網路安全性能，這也說明了各個國家對於網路安全問題的重視。比方說加拿大出台了《消費者權利在電子商務中的規定》以及《網路保密安全法》等。亞洲某些國家也頒布過《電子郵件法》以及其他保護網路安全的法律。日本總務省還重點立法，在無線區域網方面做出了明確規定，嚴禁用戶自行接受破解網路數據和加密信息。還針對違反規定的人員制定了處罰條例措施。用法律武器保護加密信息的安全。十幾年前，日本就頒布了《個人情報法》，嚴禁網路暴力色情情況出現。在網路環境和網路網路安全問題上布防嚴謹，減小青少年犯罪問題的發生。
可以說網路安全的防護網首先就是保護網路信息安全的法律法規，網路安全問題已經成為迫在眉睫的緊要問題，每一個網路使用者都應該與計算機網路和睦相處，不利用網路做違法違規的事情，能夠做到做到自省、自警。
2 採用最先進的網路管理技術
工欲善其事，必先利其器。如果我們要保障安全穩定的網路環境，採用先進的技術的管理工具是必要的。在2011年中國最大軟體開發聯盟網站600萬用戶賬號密碼被盜，全國有名網友交流互動平台人人網500萬用戶賬號密碼被盜等多家網站出現這種網路安全慘案。最主要一個原因就是用戶資料庫依然採用老舊的明文管理方式沒有及時應用新的更加安全的管理用戶賬號方式，這點從CSDN網站用戶賬號被泄露的聲明：「CSDN網站早期使用過明文密碼，使用明文是因為和一個第三方chat程序整合驗證帶來的，後來的程序員始終未對此進行處理。一直到2009年4月當時的程序員修改了密碼保存方式，改成了加密密碼。 但部分老的明文密碼未被清理，2010年8月底，對賬號資料庫全部明文密碼進行了清理。2011年元旦我們升級改造了CSDN賬號管理功能，使用了強加密演算法，賬號資料庫從Windows Server上的SQL Server遷移到了Linux平台的MySQL資料庫，解決了CSDN賬號的各種安全性問題。」通過上面的案例，我們知道保障安全的網路應用避免災難性的損失，採用先進的網路管理與開發技術與平台是及其重要的。同時我們也要研究開發避免網路安全新方法新技術。必須達到人外有人，天外有天的境界，才能在網路安全這場保衛戰中獲得圓滿勝利。保證網路優化環境的正常運轉。
3 選擇優秀的網路管理工具
優良的網路管理工具是網路管理安全有效的根本。先進的網路管理工具能夠推動法律法規在網路管理上的真正實施，保障網路使用者的完全，並有效保證信息監管執行。
一個家庭裡面，父母和孩子離不開溝通，這就如同一個管道一樣，正面的負面都可以通過這個管道進行傳輸。網路系統也是這樣，孩子沉迷與網路的世界，在無良網站上觀看色情表演，以及玩游戲，這些都是需要藉助於網路技術和網路工具屏蔽掉的。還有些釣魚網站以及垃圾郵件和廣告，都需要藉助有效的網路信息系統的安全系統來進行處理。保障網路速度的流暢和安全。網路管理工具和軟體可以擔負起這樣的作用，現在就來看看幾款管理系統模型：
網路需求存在的差異，就對網路軟體系統提出了不同模式和版本的需求，網路使用的過程要求我們必須有一個穩定安全的網路信息系統。
網路環境的變化也給網路安全工具提出了不同的要求，要求通過有效劃分網路安全級別，網路介面必須能夠滿足不同人群的需要，尤其是網路客戶群和單一的網路客戶。在一個單位中，一般小的網路介面就能滿足公司內各個部門的需要，保障內部之間網路的流暢運行即是他們的需求，因此，如何選用一款優質的網路管理軟體和工具非常的有必要。
4 選拔合格的網路管理人員
網路管理如同一輛性能不錯的機車，但是只有技術操作精良的人才能承擔起讓它發揮良好作用的重任。先進的網路管理工具和技術，有些操作者不會用或者不擅長用，思維模式陳舊，這樣只會給網路安全帶來更多的負面效應，不能保證網路安全的穩定性，為安全運轉埋下隱患。
4.1 必須了解網路基礎知識。
總的來說，網路技術是一個計算機網路系統有效運轉的基礎。必須熟知網路計算機基礎知識，網路系統構架，網路維護和管理，內部區域網絡、有效防控網路病毒等基礎操作知識。另外，網路管理者要具備扎實的理論基礎知識和操作技能，在網路的設備、安全、管理以及實地開發應用中，要做到熟練掌握而沒有空白區域。計算機網路的維護運行，還需要網路管理人員有相應的職業資格證書，這也能夠說明管理者達到的水平。在網路需求和網路性能發揮等目標上實施有效管理。
4.2 熟悉網路安全管理條例
網路管理人員必須熟悉國家制定的相關的安全管理辦法，通過法律法規的武器來保護網路安全，作為他們工作的依據和標准，有必要也有能力為維護網路安全盡職盡責。
4.3 工作責任感要強
與普通管理崗位不同的是，網路安全問題可能隨時發生。這就給網路管理人員提出了更高更切實的要求。要具有敏銳的觀察力和快速做出決策的能力，能夠提出有效的應對辦法，把網路安全問題降到最低程度，所以網路管理人員的責任心必須要強。對於出現的問題，能在8小時以內解決，盡量不影響以後時間段的網路運轉。

❷ 在計算機網路管理需求分析中有哪些技術,方法和措施

計算機網路主要涉及三方面，分別是數據通信、資源共享、分布處理
1、數據通信
數據通信是計算機網路最基本的功能。它用來快速傳送計算機與終端、計算機與計算機之間的各種信息，包括文字信件、新聞消息、咨詢信息、圖片資料、報紙版面等。利用這一特點，可實現將分散在各個地區的單位或部門用計算機網路聯系起來，進行統一的調配、控制和管理。
2、資源共享
「資源」指的是網路中所有的軟體、硬體和數據資源。「共享」指的是網路中的用戶都能夠部分或全部地享受這些資源。例如，某些地區或單位的資料庫（如飛機機票、飯店客房等）可供全網使用；某些單位設計的軟體可供需要的地方有償調用或辦理一定手續後調用；一些外部設備如列印機，可面向用戶，使不具有這些設備的地方也能使用這些硬體設備。如果不能實現資源共享，各地區都需要有完整的一套軟、硬體及數據資源，則將大大地增加全系統的投資費用。
3、分布處理
當某台計算機負擔過重時，或該計算機正在處理某項工作時，網路可將新任務轉交給空閑的計算機來完成，這樣處理能均衡各計算機的負載，提高處理問題的實時性；對大型綜合性問題，可將問題各部分交給不同的計算機分頭處理，充分利用網路資源，擴大計算機的處理能力，即增強實用性。對解決復雜問題來講，多台計算機聯合使用並構成高性能的計算機體系，這種協同工作、並行處理要比單獨購置高性能的大型計算機便宜得多。

❸ 網路管理

網路管理概念
隨著計算機技術和Internet的發展，企業和政府部門開始大規模的建立網路來推動電子商務和政務的發展，伴隨著網路的業務和應用的豐富，對計算機網路的管理與維護也就變得至關重要。人們普遍認為，網路管理是計算機網路的關鍵技術之一，尤其在大型計算機網路中更是如此。網路管理就是指監督、組織和控制網路通信服務以及信息處理所必需的各種活動的總稱。其目標是確保計算機網路的持續正常運行，並在計算機網路運行出現異常時能及時響應和排除故障。
關於網路管理的定義目前很多，但都不夠權威。一般來說，網路管理就是通過某種方式對網路進行管理，使網路能正常高效地運行。其目的很明確，就是使網路中的資源得到更加有效的利用。它應維護網路的正常運行，當網路出現故障時能及時報告和處理，並協調、保持網路系統的高效運行等。國際標准化組織（ISO）在ISO/IEC7498-4中定義並描述了開放系統互連（OSI）管理的術語和概念，提出了一個OSI管理的結構並描述了OSI管理應有的行為。它認為，開放系統互連管理是指這樣一些功能，它們控制、協調、監視OSI環境下的一些資源，這些資源保證OSI環境下的通信。通常對一個網路管理系統需要定義以下內容：
○ 系統的功能。即一個網路管理系統應具有哪些功能。
○ 網路資源的表示。網路管理很大一部分是對網路中資源的管理。網路中的資源就是指網路中的硬體、軟體以及所提供的服務等。而一個網路管理系統必須在系統中將它們表示出來，才能對其進行管理。
○ 網路管理信息的表示。網路管理系統對網路的管理主要靠系統中網路管理信息的傳遞來實現。網路管理信息應如何表示、怎樣傳遞、傳送的協議是什麼?這都是一個網路管理系統必須考慮的問題。
○ 系統的結構。即網路管理系統的結構是怎樣的。
二、網路管理分類及功能
事實上，網路管理技術是伴隨著計算機、網路和通信技術的發展而發展的，二者相輔相成。從網路管理范疇來分類，可分為對網「路」的管理。即針對交換機、路由器等主幹網路進行管理；對接入設備的管理，即對內部PC、伺服器、交換機等進行管理；對行為的管理。即針對用戶的使用進行管理；對資產的管理，即統計IT軟硬體的信息等。根據網管軟體的發展歷史，可以將網管軟體劃分為三代：
第一代網管軟體就是最常用的命令行方式，並結合一些簡單的網路監測工具，它不僅要求使用者精通網路的原理及概念，還要求使用者了解不同廠商的不同網路設備的配置方法。
第二代網管軟體有著良好的圖形化界面。用戶無須過多了解設備的配置方法，就能圖形化地對多台設備同時進行配置和監控。大大提高了工作效率，但仍然存在由於人為因素造成的設備功能使用不全面或不正確的問題數增大，容易引發誤操作。
第三代網管軟體相對來說比較智能，是真正將網路和管理進行有機結合的軟體系統，具有「自動配置」和「自動調整」功能。對網管人員來說，只要把用戶情況、設備情況以及用戶與網路資源之間的分配關系輸入網管系統，系統就能自動地建立圖形化的人員與網路的配置關系，並自動鑒別用戶身份，分配用戶所需的資源(如電子郵件、Web、文檔服務等)。
根據國際標准化組織定義網路管理有五大功能：故障管理、配置管理、性能管理、安全管理、計費管理。對網路管理軟體產品功能的不同，又可細分為五類，即網路故障管理軟體，網路配置管理軟體，網路性能管理軟體，網路服務/安全管理軟體，網路計費管理軟體。
下面我們來簡單介紹一下大家熟悉的網路故障管理、網路配置管理、網路性能管理、網路計費管理和網路安全管理五個方面網路管理功能：
○ 網路故障管理
計算機網路服務發生意外中斷是常見的，這種意外中斷在某些重要的時候可能會對社會或生產帶來很大的影響。但是，與單計算機系統不同的是，在大型計算機網路中，當發生失效故障時，往往不能輕易、具體地確定故障所在的准確位置，而需要相關技術上的支持。因此，需要有一個故障管理系統，科學地管理網路發生的所有故障，並記錄每個故障的產生及相關信息，最後確定並改正那些故障，保證網路能提供連續可靠的服務。
○ 網路配置管理
一個實現中使用的計算機網路是由多個廠家提供的產品、設備相互連接而成的，因此各設備需要相互了解和適應與其發生關系的其它設備的參數、狀態等信息，否則就不能有效甚至正常工作。尤其是網路系統常常是動態變化的，如網路系統本身要隨著用戶的增減、設備的維修或更新來調整網路的配置。因此需要有足夠的技術手段支持這種調整或改變，使網路能更有效地工作。
○ 網路性能管理
由於網路資源的有限性，因此最理想的是在使用最少的網路資源和具有最小通信費用的前提下，網路提供持續、可靠的通信能力，並使網路資源的使用達到最優化的程度。
○ 網路計費管理
當計算機網路系統中的信息資源是有償使用的情況下，需要能夠記錄和統計哪些用戶利用哪條通信線路傳輸了多少信息，以及做的是什麼工作等。在非商業化的網路上，仍然需要統計各條線路工作的繁閑情況和不同資源的利用情況，以供決策參考。
○ 網路安全管理
計算機網路系統的特點決定了網路本身安全的固有脆弱性，因此要確保網路資源不被非法使用，確保網路管理系統本身不被未經授公的訪問，以及網路管理信息的機密性和完整性。

❹ 無線網路的鑒別方法

無線網路與有線網路的比較。
無線區域網指的是採用無線傳輸媒介的計算機網路，結合了最新的計算機網路技術和無線通信技術。首先，無線區域網是有線區域網的延伸。使用無線技術來發送和接收數據，減少了用戶的連線需求。
在有線世界裡，乙太網已經成為主流的LAN技術，其發展不僅與無線LAN標準的發展並行，而且也確實預示了後者的發展方向。通過電氣和電子研究所（IEEE） 802.3標準的定義，乙太網提供了一個不斷發展、高速、應用廣泛且具備互操作特性的網路標准。這一標准還在繼續發展，以跟上現代LAN在數據傳輸速率和吞吐量方面要求。乙太網標准最初僅能提供10兆位/秒（Mbps）的數據傳輸速率，已經發展成為可以提供網路主幹和帶寬密集型應用所要求的100兆位/秒的數據傳輸速率。IEEE 802.3標準是開放性的，減少了市場進入的障礙，並導致了大量可供乙太網用戶選擇的供應商、產品和價值點的產生。最重要的是，只要符合乙太網標准就可以實現到操作性，從而使用戶能夠選擇多個供應商提供的一種產品，同時確保這些產品能夠共同使用。
第一代無線LAN技術是低速的（1-2兆位/秒）專有產品提供。盡管有這些缺點，無線所帶來的自由性和靈活性還是在縱向市場上為這些早期產品占據了一席之地，如零售業和倉儲業，這些行業的移動工人使用手持設備進行存貨管理和數據採集。隨後，醫院使用無線技術將病人的信息直接傳送到病床邊。隨著計算機進入課堂，學校和大學開始安裝無線網路，以避免布線成本和共享Internet接入。打頭陣的無線供應商不久就認識到，為使這一技術獲得市場的廣泛接受，需要建立一種類似乙太網的標准。供應商們在1991年聯合到一起，第一次建議並隨後建立了一個基於各自技術的標准。1997年6月，IEEE發布了用於無線區域網的802.11標准。
正象802.3標准允許數據通過雙絞線和同軸電纜進行傳輸一樣，802.11WLAN標准允許通過不同的介質進行數據傳輸。可以使用的介質包括紅外線和兩種在無需獲得許可的2.4千兆赫頻段上的無線電傳輸：跳頻擴頻（FHSS）和直序擴頻（DSSS）。傳播頻譜是40年代開發的一種調制技術，可以在一個很寬的無線電頻率波段內傳播信號。這一技術是數據通信的理想選擇，因為它對無線電干擾不很敏感，而且幾乎不產生干擾。FHSS受限於2兆位/秒的數據傳輸速率，僅推薦在非常特殊的應用如某些類型的水運工具中使用。對於其它所有的無線LAN應用，DSSS是更好的選擇。發布的IEEE演化版本802.11b可以通過DSSS提供與乙太網相當的11兆位/秒的數據傳輸速率。FHSS不支持2兆位/秒以上的數據傳輸速率。
Aironet/IEEE的多級安全保密措施，極大地增強無線網路的安全可靠性，而且用戶還可增加一些附屬功能以達到更高的保密性，無線網路則已具有同有線區域網絡甚至更高級別的保密特性。
與有線區域網相比較，無線區域網具有開發運營成本低、時間短，投資回報快，易擴展，受自然環境、地形及災害影響小，組網靈活快捷等優點。可實現「任何人在任何時間，任何地點以任何方式與任何人通信」，彌補了傳統有線區域網的不足。隨著IEEE802.11標準的制定和推行，無線區域網的產品將更加豐富，不同產品的兼容性將得到加強。無線網路的傳輸率已達到和超過了10Mbps，並且還在不斷變快。無線區域網除能傳輸語音信息外，還能順利地進行圖形、圖像及數字影像等多種媒體的傳輸。
眾所周知有線網路是通過網線將各個網路設備連接到一起，不管是路由器，交換機還是計算機，網路通訊都需要網線和網卡；而無線網路則大大不同，我們廣泛應用的802.11標准無線網路是通過2.4GHz無線信號進行通訊的，由於採用無線信號通訊，在網路接入方面就更加靈活了，只要有信號就可以通過無線網卡完成網路接入的目的；同時網路管理者也不用再擔心交換機或路由器埠數量不足而無法完成擴容工作了。總的來說中小企業無線網路相比傳統有線網路的特點主要體現在以下兩個方面。
（1）無線網路組網更加靈活：
無線網路使用無線信號通訊，網路接入更加靈活，只要有信號的地方都可以隨時隨地將網路設備接入到企業內網。因此在企業內網應用需要移動辦公或即時演示時無線網路優勢更加明顯。
（2）無線網路規模升級更加方便：
無線網路終端設備接入數量限制更少，相比有線網路一個介面對應一個設備，無線路由器容許多個無線終端設備同時接入到無線網路，因此在企業網路規模升級時無線網路優勢更加明顯。

❺ 本人有電腦基礎，現在做一名網路管理員，應需要哪些方面的知識和技術具體說明，十分感謝！！

網管應該會和應該學習的東西

網管主要分為網吧網管和公司網管，而不同類型的網管其在技術上的要求也不盡相同，而且相差很大，那要成為一名網管需要學會哪些技術呢，下面就一起來看看吧！
一、 dos命令[只列出我們工作中可能要用到的]
1、cd 顯示當前目錄名或改變當前目錄。
2、dir 顯示目錄中的文件和子目錄列表。
3、md 創建目錄。
4、del 刪除一或數個文件。
5、chkdsk 檢查磁碟並顯示狀態報告。
6、cacls 顯示或者修改文件的訪問控製表(ACL)
7、 將一份或多份文件復制到另一個位置。
8、date 修改日期
9、format 格式化磁碟
10、type 顯示文本文件的內容。
11、move 移動文件並重命名文件和目錄。
12、expand 展開一個或多個壓縮文件。
13、ren 重命名文件。
14、attrib 顯示或更改文件屬性。
15、time 顯示或設置系統時間。
16、at at命令安排在特定日期和時間運行命令和程序。要使用 AT 命令，計劃服務必須已在運行中。
17、net [user],[time],[use] 多，自己去查
18、netstat 顯示協議統計和當前tcp/ip連接
19、nbtstat 基於NBT（net bios over tcp/ip）的協議統計和當前tcp/ip連接
20、route 操作和查看網路路由表
21、ping 就不說了，大家都熟悉吧
22、nslookup 域名查找
23、edit 命令行下的文本編輯器
24、netsh強大的命令行下修改tcp/ip配置的工具
25、fdisk 相信現在用的人比較少了，不過在沒有其他工具的情況，他還是有用的
以上只是列出，具體用法限於篇幅就不寫了，各位都知道怎麼得到幫助文檔。
二、 清除cmos密碼方法
1、 直接取下主板上的cmos供電電池
2、 短接bios設置跳線，具體要查看各主板說明書
3、 Debug，下面詳細列出命令，換行表示回車
C:/>DEBUG
-o 70 10
-o 71 10
-q
4、下載一個cmos密碼查看器
三、基於NT的系統管理員密碼忘記後的處理方法
1、如果是裝在fat32分區上，直接啟動到dos下，刪除%systemroot%/system32/config/下的SAM文件
2、如果是裝在ntfs分區上，需要一個在dos下支持讀寫ntfs分區的軟體[例如ntfspro]，做法就和上面的一樣
3、如果裝有雙系統，從另一系統進去，刪除sam文件[這里又涉及到是否是ntfs，是否另一系統支持ntfs的問題]
4、把硬碟掛接到另一機器上，刪除sam文件
5、去一個ERD Commander ，該軟體有一個功能就是修改nt/2000/xp的用戶密碼，包括管理員密碼。要想用他，你必須把他刻錄到光碟上，從光碟啟動進行修改。
四、網路
1、網線的製作，網線，水晶頭質量的辨別。
在一個網內，網線製作一定按照一個標准統一製作，一般按照EIA/TIA568 A或EIA/TIA568 B製作。按照一個標准製作的網線，在正式投入使用後，網路出現問題的幾率就會很少。
網線質量辨別之我見：網線摸上去比較軟、用火燒不會立即燃燒，只是慢慢熔化、包皮上的文字清晰可見，正品的cat5或cat5e字樣是小寫、撥開包皮，裡面的白線不是純白色，而是有花紋的；水晶頭正品的價格一般比較貴，翹起那一部分用手壓他，應該感覺比較軟，容易壓下去，銅片應該不會輕易被腐蝕，出現斑點。
2、熟悉98/nt/2000/xp/2003/linux/unix的網路配置
3、熟悉你的區域網的拓撲結構，走線情況，在hub/交換機/路由器的每個介面上接的網線上標明對應的去處，在某個節點出現問題的時候，以及診斷網路故障很重要，本來這個應該是網路步線時就應該做的，但是很多時候還是得靠我們自己來做。
4、懂得網路測試，熟練使用網路測試儀。了解網路運行情況，這個可以從網關或路由器上著手。熟練運用sniffer/iris等協議分析工具。
5、對各種網路故障的現象有應銘記於心，以及各種解決方法。
6、會封鎖ip/mac/埠，限制上網，以及限制下載速度等等。
7、對你管理的各個網路設備的性能、參數、生產商都要非常熟悉。
8、熟悉dos網路命令[ping ,route,net,netstat,nbtstat,netsh,net send,nslookpup,traceroute,]
9、熟悉子網劃分和子網掩碼的計算
10、熟練配置各種vlan
11、讀懂了tcp/ip協議，沒有理論的指導，實踐就要碰很多釘子
五、病毒知識、黑客知識[對於這兩方面的知識而言，可能很多人都只是徘徊在門口]
1、病毒其實就是程序代碼的集合，沒什麼可怕的，只要我們懂得他的原理，工作方式，感染方式，後果，那麼我就自然懂得了怎麼去防範他，擊破他了。對於文件型病毒---一般感染exe文件，他是把自身插到exe文件里去，這里就需要有掌握一些pe文件格式方面的知識了，如果是插入到空隙里，那麼插入後文件大小是不會變大，如果插入到文件末尾，那麼就要變大。文件型病毒防範措施：（1）經常升級殺毒軟體，使用最新的殺毒軟體進行查殺；（2）對不明郵件中的附件要特別小心；（3）使用外來介質所帶的文件要用殺毒軟體進行查殺；（4）如果發現一些不明症狀，如可執行文件大小改變。馬上給反病毒軟體公司發郵件，把樣本發過去。對於電子郵件病毒—專門以電子郵件為主要傳染渠道的病毒，該病毒實際上是與文件型病毒相結合的產物，將代碼直接插入到郵件體和附件里，代碼多是用vbs、js等腳本語言編寫。通常打開附件有個詢問的步驟，但病毒作者卻利用了郵件收發程序（如outlook express）的漏洞，使你一單擊附件或者只要把滑鼠移動到上面就執行病毒程序了，象iloveyou、梅莉莎等病毒就是如此。通常情況下，ie是這樣處理郵件附件的，從MIME所指定的文件類型判斷，如果附件是文本文件，ie會讀它；如果是video clip，ie就查看它；如果附件是圖形文件，ie就顯示它；但是，如果附件是一個exe的可執行文件，ie會提示你是否執行，在獲得你的允許後再執行它，要是遭到拒絕，變放棄，入侵者變在「提示」這一步入手，實
際上，ie的提示全是靠MIME頭所指定的類型來判斷的。當入侵者將一個exe的附件經過base64編碼後，在構造MIME頭的時候，在content-type一項里指定為別的類型的文件，如寫上audio/x-wav，就可以命令ie將該文件以音頻文件嘗試打開，這樣ie就認為是合法的文件私自運行了，不再詢問你要不要執行。防範電子郵件病毒方法：（1）系統設置防範方法---更改腳本文件的打開方式；（2）刪除WScript組件，全面禁止腳本的運行，但是一些用vb,java腳本編寫的網頁特效就再也看不到了；（3）給注冊表加鎖；（4）顯示所有文件的擴展名；（5）阻止病毒自我復制。很多病毒要實現自我復制，都要先建立一個文件系統對象，因此，禁止了FileSystemObject這個對象就可以阻止這種類型的病毒傳播了。禁止方法---運行regsvr32 scrrun.dll/u。（6）認為意識的防範---安裝實時病毒防火牆/升級ie最新版本/不使用outlook/妥善處理附件。
2、對黑客知識的了解就相當多了，什麼木馬，漏洞攻擊，加密解密、緩沖區溢出，DoS/DDoS、sniffer或許一個人的精力有限，但是你至少應該對一般的黑客知識有個了解。
六、操作系統和伺服器
1、作為一個網管，你應該多各種各樣的操作系統都熟悉，唯一解決辦法就是在你的機器上安裝多個系統來學習。一般情況下，要熟悉安裝windows系列；如果你還想進一步了解其他操作系統，根據我個人經驗，你可選擇red hat/mandrake/free bsd[unix]，甚至有機會接觸商用的unix系統是最好的了，比如ibm aix /sco unix/hp ux等等，不過這個過程是很漫長的。
2、對於伺服器，這里指伺服器硬體和伺服器軟體。伺服器和伺服器軟體是我們管理的對象，每天我們都要面對它們，你應該對硬體比較熟悉，至少你每天玩的伺服器應該熟悉，主板、晶元組、cpu、內存，磁碟等都要從技術角度去熟悉它們。伺服器軟體一般來說需要掌握iis、apache、tomcat、websphere、.net、各種資料庫、各種ftp伺服器軟體、郵件伺服器軟體的安裝、配置、故障處理。哎，基本上每一樣都可以寫一本書。
七、數據管理、安全管理
1、公司信息化後，什麼最重要，數據，所以即使IT總管沒叫你寫數據管理制度，你也要主動寫出來。包括日常數據的存取、數據實時備份，定期備份，備份方式都寫清楚。並每天檢查是否正確地在執行。可能這個是中國人的劣根性吧，制度好，可執行就是那麼難。
2、說到安全，也許很多人都知道安全重要，但實際沒做到安全生產。我想這個與一個人的安全意識和計算機水平有關系，一個人想做到安全，但是他無法從技術大會實現，那麼我們就應該出現了，一個企業應該有相關的培訓。
Ps:不管是數據管理還是安全方面的管理，都涉及到了管理，這個管理不僅僅是我們網管的工作了，應該是一個團體的事情，領導層應該足夠重視這些方面的工作。
最後，希望我們的工作得到上司的贊同，並重視我們這一個群體，因為我們確實很重要。

-----------------------------------
成為高級網路管理員必學知識
負責網路的安裝、維護和故障檢修等工作，使網路正常運行的一名或多名專業人員稱為網路管理員。
在《中華人民共和國計算機信息網路國際聯網管理暫行規定實施辦法》中規定了網路管理員的管理原則、管理手段、管理職責及應遵守的相關法律法規。網路管理員應熟悉被管理網路的類型、功能、拓撲結構、所處的地理環璋、通信設備的性能和能力軟體系統的種類和版本，資料庫管理系統的數據結構、數據流量和數據處理流程等。在網路系統工程建設後，網路管理員應負責網路的擴展、服務、維護、優化及幫障檢修等日常管理工作。

國際標准化組織(ISO)只定義了網路管理的五項功能，而對於每個實際網路的管理模式，由於各個網路的實際情況不同，很難確定每個網路應該採用的標准管理模式。但隨著實際網路管理經驗的逐步積累，人們逐漸從大量的實踐中總結出其不一套行之有效的網路管理模式。

網路伺服器的管理

配置和管理伺服器屬性，安裝和設置TCP/IP協議和遠程訪問服務協議，安裝和管理DNS伺服器，安裝和配置網際命名伺服器WINS。安裝許可證伺服器，為終端服務客戶頒發許可證，管理本地和遠程式終端。

對伺服器上的信息不斷地進行充實與更新，更新WWW頁面信息、向資料庫伺服器注入新的數據、管理郵件伺服器的用戶信箱等。

網路用戶的管理

網路管理員在保證網路安全可靠運行的前提條件下，根據單位人員的工作職權和人員變動情況，為每個用戶設置賬戶、密碼和分配不同的網路訪問許可權，設置對Web內容的訪問許可權等。

單位的主管領導擁有「至高無上」的許可權，可以對任何網路服務進行任何操作，享有各種業務數據的訪問許可權，還要保證機密數據的安全。單位的各部門人員擁有同種許可權，可以設置用戶組，享有與他們所承擔工作相應的許可權並能執行與他們工作相關的任務。單位的所有員工都WWW、FTP、E-mail和某些資料庫資源進行瀏覽、查詢和下載，使用列印機進行文件列印的基本許可權。

限制Web 伺服器可登錄的賬號數量，及時注銷過期用戶和已掛斷的撥號用戶，關閉不用的網路服務等。

網路文件和目錄的管理

首先要依據網路操作系統選擇相應的文件系統。Window NT平台有FAT(文件分配表)和NTFS文件系統，NTFS是Windows NT提供的高性能、高可靠性和高安全性的網路文件系統。

設置目錄和文件的共享許可權和安全性許可權，導出需共享的目錄，建立邏輯驅動器與共享目錄的連接。

檢查文件系統的安全，定期地搜索系統信息並與主檢查表進行比較，查找所有未授權用戶隨意修改的文件，並且應該確保在被修改之後能夠恢復文件系統。

防止數據丟失和數據修復，網路數據備份和建立數據鏡像站點(將數據完全地復制到另一台計算機上)，數據文件重定向恢復和對敏感數據的加密管理等。

網路列印機的配置和管理

創建網路列印機伺服器，設置網路列印機的策略、共享屬性和安全規則。

IP地址的管理

IP地址管理是計算機網路能夠保持高效運行的關鍵。如果IP地管理不當，網路很容易出現IP地址沖突，就會導致合法的IP地址用戶不能正常享用網路資源，影響網路正常業務的開展。

目前中小型計算機網路中大多數採用C類地址，每個IP子網可以擁有200台計算機或網路設備，待日後計算機網路擴展。IP地址的分配一般有三種途徑：

一是給網路設備分配特定的IP地址。對於伺服器、經常上網的計算機和網路設備一般給予一個固定的IP地址。

二是對某些計算機的IP地址進行動態分配，對於那些不經常上網或是移動性較強的計算機，可以採用動態主機配置協議(DHCP)來動態配置IP地址，以節約IP地址資源，也便於網路管理員對這些網路設備的管理。

三是對一些工作站的訪問分配公用IP地址。當一個工作站需要對網路進行訪問時，集中式IP管理軟體為它為配一個IP地址：當工作站完成對網路的訪問後，收回分配給工作站的IP地址，這個IP地址成為公用的IP地址。

網路安全管理

網路管理員導出監視配置，設置圖表視圖選項、系統管理報警選項、事件日誌類型。建立審核策略，監視網路活動、網路流量和網路服務。進行幫障的分主測試，分析網路幫障發生概率，嚴格管理防火牆賬號和口令，堵塞入侵者的功擊路徑，應會入侵者功擊等。

網路布線的日常維護

根據員工的調動與工作需要在網路上增加新的伺服器、工作站和聯網設備，替換被損壞的線纜或排除網路線纜接頭幫障等，都需要對網路布線系統進行維護。

(1)建立網路布線基準文檔。在線纜系統安裝後，網路管理員使用電纜測試儀對線纜進行周期性檢測，確保布線系統的質量。在評估認證後，將電纜測試儀存儲的測試結果復制到計算機上並列印出來，作為網路布線基準文檔。

(2)網路布線故障的測試與定位。將網路布線系統分割為若干個邏輯元素，每個邏輯元素包含一段岩固定鏈路、分線盒和跳接電纜。使用電纜測試儀逐個測試邏輯元素，若電纜測試儀顯示開路的距離，可以確定開路或短路的位置；若發現接線映射故障，多數是固定鏈路兩端的誤接；若是衰減過在，多數是劣質電纜。使用替代法驗證可疑元件。

關鍵設備的管理

計算機網路 有的關鍵設備一般包括網路的主幹交換機、中心路由器以及關鍵伺服器。對這些網路設備的管理，除了通過風管軟體實行監視其工作狀態外，更要做好它們的備份工作。現在許多廠商都推出了關鍵伺服器備份解決方案，備份伺服器能夠保持與主伺服器之間的操作和運行同步，這樣就保證了關鍵資料庫的數據一致性和可靠性，以備將來主伺服器出現故障時備份伺服器及時替代主伺服器的工作。

路由器與廣域風連接一般通過在其他廣域風埠上配置V.25bis介面來做高可靠性廣域網連接的撥號備份，當主鏈路因故障斷開時，備份鏈路就能夠及時撥號建立，繼續主鏈路上的數據傳輸。

對主幹交換機的備份，目前似乎很少有廠商能提供比較系統的解決方案，因而只有靠網路管理員在日常管理中加強對主幹交換機的性能和工作狀態的監視，以維護網路主幹交換機的正常工作。