网络管理鉴别技术与方法

❶ 如何加强网络安全管理技术

一、建立健全网络和信息安全管理制度
各单位要按照网络与信息安全的有关法律、法规规定和工作要求，制定并组织实施本单位网络与信息安全管理规章制度。要明确网络与信息安全工作中的各种责任，规范计算机信息网络系统内部控制及管理制度，切实做好本单位网络与信息安全保障工作。
二、切实加强网络和信息安全管理
各单位要设立计算机信息网络系统应用管理领导小组，负责对计算机信息网络系统建设及应用、管理、维护等工作进行指导、协调、检查、监督。要建立本单位计算机信息网络系统应用管理岗位责任制，明确主管领导，落实责任部门，各尽其职，常抓不懈，并按照“谁主管谁负责，谁运行谁负责，谁使用谁负责”的原则，切实履行好信息安全保障职责。
三、严格执行计算机网络使用管理规定
各单位要提高计算机网络使用安全意识，严禁涉密计算机连接互联网及其他公共信息网络，严禁在非涉密计算机上存储、处理涉密信息，严禁在涉密与非涉密计算机之间交叉使用移动存储介质。办公内网必须与互联网及其他公共信息网络实行物理隔离，并强化身份鉴别、访问控制、安全审计等技术防护措施，有效监控违规操作，严防违规下载涉密和敏感信息。通过互联网电子邮箱、即时通信工具等处理、传递、转发涉密和敏感信息。
四、加强网站、微信公众平台信息发布审查监管
各单位通过门户网站、微信公众平台在互联网上公开发布信息，要遵循涉密不公开、公开不涉密的原则，按照信息公开条例和有关规定，建立严格的审查制度。要对网站上发布的信息进行审核把关，审核内容包括：上网信息有无涉密问题;上网信息目前对外发布是否适宜;信息中的文字、数据、图表、图像是否准确等。未经本单位领导许可严禁以单位的名义在网上发布信息，严禁交流传播涉密信息。坚持先审查、后公开，一事一审、全面审查。各单位网络信息发布审查工作要有领导分管、部门负责、专人实施。
严肃突发、敏感事(案)件的新闻报道纪律，对民族、宗教、军事、环保、反腐、人权、计划生育、严打活动、暴恐案件、自然灾害，涉暴涉恐公捕大会、案件审理、非宗教教职人员、留大胡须、蒙面罩袍等敏感事(案)件的新闻稿件原则上不进行宣传报道，如确需宣传报道的，经县领导同意，上报地区层层审核，经自治区党委宣传部审核同意后，方可按照宣传内容做到统一口径、统一发布，确保信息发布的时效性和严肃性。
五、组织开展网络和信息安全清理检查
各单位要在近期集中开展一次网络安全清理自查工作。对办公网络、门户网站和微信公众平台的安全威胁和风险进行认真分析，制定并组织实施本单位各种网络与信息安全工作计划、工作方案，及时按照要求消除信息安全隐患。各单位要加大网络和信息安全监管检查力度，及时发现问题、堵塞漏洞、消除隐患;要全面清查，严格把关，对自查中发现的问题要立即纠正，存在严重问题的单位要认真整改。
如何加强网络安全管理
1 制定网络安全管理方面的法律法规和政策
法律法规是一种重要的行为准则，是实现有序管理和社会公平正义的有效途径。网络与我们的生活日益密不可分，网络环境的治理必须通过法治的方式来加以规范。世界很多国家都先后制定了网络安全管理法律法规，以期规范网络秩序和行为。国家工业和信息化部，针对我国网络通信安全问题，制订了《通信网络安全防护管理办法》。明确规定：网络通信机构和单位有责任对网络通信科学有效划分，根据有可能会对网络单元遭受到的破坏程度，损害到经济发展和社会制度建设、国家的安危和大众利益的，有必要针对级别进行分级。电信管理部门可以针对级别划分情况，组织相关人员进行审核评议。而执行机构，即网络通信单位要根据实际存在的问题对网络单元进行实质有效性分级。针对以上条款我们可以认识到，网络安全的保证前提必须有科学合理的管理制度和办法。网络机系统相当于一棵大树，树的枝干如果出现问题势必影响到大树的生长。下图是网络域名管理分析系统示意图。
可以看到，一级域名下面分为若干个支域名，这些支域名通过上一级域名与下一级紧密连接，并且将更低级的域名授予下级域名部门相关的权利。预防一级管理机构因为系统过于宽泛而造成管理的无的放矢。通过逐级管理下放权限。维护网络安全的有限运转，保证各个层类都可以在科学规范的网络系统下全面健康发展。
一些发达国家针对网络安全和运转情况，实施了一系列管理规定，并通过法律来加强网络安全性能，这也说明了各个国家对于网络安全问题的重视。比方说加拿大出台了《消费者权利在电子商务中的规定》以及《网络保密安全法》等。亚洲某些国家也颁布过《电子邮件法》以及其他保护网络安全的法律。日本总务省还重点立法，在无线局域网方面做出了明确规定，严禁用户自行接受破解网络数据和加密信息。还针对违反规定的人员制定了处罚条例措施。用法律武器保护加密信息的安全。十几年前，日本就颁布了《个人情报法》，严禁网络暴力色情情况出现。在网络环境和网络网络安全问题上布防严谨，减小青少年犯罪问题的发生。
可以说网络安全的防护网首先就是保护网络信息安全的法律法规，网络安全问题已经成为迫在眉睫的紧要问题，每一个网络使用者都应该与计算机网络和睦相处，不利用网络做违法违规的事情，能够做到做到自省、自警。
2 采用最先进的网络管理技术
工欲善其事，必先利其器。如果我们要保障安全稳定的网络环境，采用先进的技术的管理工具是必要的。在2011年中国最大软件开发联盟网站600万用户账号密码被盗，全国有名网友交流互动平台人人网500万用户账号密码被盗等多家网站出现这种网络安全惨案。最主要一个原因就是用户数据库依然采用老旧的明文管理方式没有及时应用新的更加安全的管理用户账号方式，这点从CSDN网站用户账号被泄露的声明：“CSDN网站早期使用过明文密码，使用明文是因为和一个第三方chat程序整合验证带来的，后来的程序员始终未对此进行处理。一直到2009年4月当时的程序员修改了密码保存方式，改成了加密密码。 但部分老的明文密码未被清理，2010年8月底，对账号数据库全部明文密码进行了清理。2011年元旦我们升级改造了CSDN账号管理功能，使用了强加密算法，账号数据库从Windows Server上的SQL Server迁移到了Linux平台的MySQL数据库，解决了CSDN账号的各种安全性问题。”通过上面的案例，我们知道保障安全的网络应用避免灾难性的损失，采用先进的网络管理与开发技术与平台是及其重要的。同时我们也要研究开发避免网络安全新方法新技术。必须达到人外有人，天外有天的境界，才能在网络安全这场保卫战中获得圆满胜利。保证网络优化环境的正常运转。
3 选择优秀的网络管理工具
优良的网络管理工具是网络管理安全有效的根本。先进的网络管理工具能够推动法律法规在网络管理上的真正实施，保障网络使用者的完全，并有效保证信息监管执行。
一个家庭里面，父母和孩子离不开沟通，这就如同一个管道一样，正面的负面都可以通过这个管道进行传输。网络系统也是这样，孩子沉迷与网络的世界，在无良网站上观看色情表演，以及玩游戏，这些都是需要借助于网络技术和网络工具屏蔽掉的。还有些钓鱼网站以及垃圾邮件和广告，都需要借助有效的网络信息系统的安全系统来进行处理。保障网络速度的流畅和安全。网络管理工具和软件可以担负起这样的作用，现在就来看看几款管理系统模型：
网络需求存在的差异，就对网络软件系统提出了不同模式和版本的需求，网络使用的过程要求我们必须有一个稳定安全的网络信息系统。
网络环境的变化也给网络安全工具提出了不同的要求，要求通过有效划分网络安全级别，网络接口必须能够满足不同人群的需要，尤其是网络客户群和单一的网络客户。在一个单位中，一般小的网络接口就能满足公司内各个部门的需要，保障内部之间网络的流畅运行即是他们的需求，因此，如何选用一款优质的网络管理软件和工具非常的有必要。
4 选拔合格的网络管理人员
网络管理如同一辆性能不错的机车，但是只有技术操作精良的人才能承担起让它发挥良好作用的重任。先进的网络管理工具和技术，有些操作者不会用或者不擅长用，思维模式陈旧，这样只会给网络安全带来更多的负面效应，不能保证网络安全的稳定性，为安全运转埋下隐患。
4.1 必须了解网络基础知识。
总的来说，网络技术是一个计算机网络系统有效运转的基础。必须熟知网络计算机基础知识，网络系统构架，网络维护和管理，内部局域网络、有效防控网络病毒等基础操作知识。另外，网络管理者要具备扎实的理论基础知识和操作技能，在网络的设备、安全、管理以及实地开发应用中，要做到熟练掌握而没有空白区域。计算机网络的维护运行，还需要网络管理人员有相应的职业资格证书，这也能够说明管理者达到的水平。在网络需求和网络性能发挥等目标上实施有效管理。
4.2 熟悉网络安全管理条例
网络管理人员必须熟悉国家制定的相关的安全管理办法，通过法律法规的武器来保护网络安全，作为他们工作的依据和标准，有必要也有能力为维护网络安全尽职尽责。
4.3 工作责任感要强
与普通管理岗位不同的是，网络安全问题可能随时发生。这就给网络管理人员提出了更高更切实的要求。要具有敏锐的观察力和快速做出决策的能力，能够提出有效的应对办法，把网络安全问题降到最低程度，所以网络管理人员的责任心必须要强。对于出现的问题，能在8小时以内解决，尽量不影响以后时间段的网络运转。

❷ 在计算机网络管理需求分析中有哪些技术,方法和措施

计算机网络主要涉及三方面，分别是数据通信、资源共享、分布处理
1、数据通信
数据通信是计算机网络最基本的功能。它用来快速传送计算机与终端、计算机与计算机之间的各种信息，包括文字信件、新闻消息、咨询信息、图片资料、报纸版面等。利用这一特点，可实现将分散在各个地区的单位或部门用计算机网络联系起来，进行统一的调配、控制和管理。
2、资源共享
“资源”指的是网络中所有的软件、硬件和数据资源。“共享”指的是网络中的用户都能够部分或全部地享受这些资源。例如，某些地区或单位的数据库（如飞机机票、饭店客房等）可供全网使用；某些单位设计的软件可供需要的地方有偿调用或办理一定手续后调用；一些外部设备如打印机，可面向用户，使不具有这些设备的地方也能使用这些硬件设备。如果不能实现资源共享，各地区都需要有完整的一套软、硬件及数据资源，则将大大地增加全系统的投资费用。
3、分布处理
当某台计算机负担过重时，或该计算机正在处理某项工作时，网络可将新任务转交给空闲的计算机来完成，这样处理能均衡各计算机的负载，提高处理问题的实时性；对大型综合性问题，可将问题各部分交给不同的计算机分头处理，充分利用网络资源，扩大计算机的处理能力，即增强实用性。对解决复杂问题来讲，多台计算机联合使用并构成高性能的计算机体系，这种协同工作、并行处理要比单独购置高性能的大型计算机便宜得多。

❸ 网络管理

网络管理概念
随着计算机技术和Internet的发展，企业和政府部门开始大规模的建立网络来推动电子商务和政务的发展，伴随着网络的业务和应用的丰富，对计算机网络的管理与维护也就变得至关重要。人们普遍认为，网络管理是计算机网络的关键技术之一，尤其在大型计算机网络中更是如此。网络管理就是指监督、组织和控制网络通信服务以及信息处理所必需的各种活动的总称。其目标是确保计算机网络的持续正常运行，并在计算机网络运行出现异常时能及时响应和排除故障。
关于网络管理的定义目前很多，但都不够权威。一般来说，网络管理就是通过某种方式对网络进行管理，使网络能正常高效地运行。其目的很明确，就是使网络中的资源得到更加有效的利用。它应维护网络的正常运行，当网络出现故障时能及时报告和处理，并协调、保持网络系统的高效运行等。国际标准化组织（ISO）在ISO/IEC7498-4中定义并描述了开放系统互连（OSI）管理的术语和概念，提出了一个OSI管理的结构并描述了OSI管理应有的行为。它认为，开放系统互连管理是指这样一些功能，它们控制、协调、监视OSI环境下的一些资源，这些资源保证OSI环境下的通信。通常对一个网络管理系统需要定义以下内容：
○ 系统的功能。即一个网络管理系统应具有哪些功能。
○ 网络资源的表示。网络管理很大一部分是对网络中资源的管理。网络中的资源就是指网络中的硬件、软件以及所提供的服务等。而一个网络管理系统必须在系统中将它们表示出来，才能对其进行管理。
○ 网络管理信息的表示。网络管理系统对网络的管理主要靠系统中网络管理信息的传递来实现。网络管理信息应如何表示、怎样传递、传送的协议是什么?这都是一个网络管理系统必须考虑的问题。
○ 系统的结构。即网络管理系统的结构是怎样的。
二、网络管理分类及功能
事实上，网络管理技术是伴随着计算机、网络和通信技术的发展而发展的，二者相辅相成。从网络管理范畴来分类，可分为对网“路”的管理。即针对交换机、路由器等主干网络进行管理；对接入设备的管理，即对内部PC、服务器、交换机等进行管理；对行为的管理。即针对用户的使用进行管理；对资产的管理，即统计IT软硬件的信息等。根据网管软件的发展历史，可以将网管软件划分为三代：
第一代网管软件就是最常用的命令行方式，并结合一些简单的网络监测工具，它不仅要求使用者精通网络的原理及概念，还要求使用者了解不同厂商的不同网络设备的配置方法。
第二代网管软件有着良好的图形化界面。用户无须过多了解设备的配置方法，就能图形化地对多台设备同时进行配置和监控。大大提高了工作效率，但仍然存在由于人为因素造成的设备功能使用不全面或不正确的问题数增大，容易引发误操作。
第三代网管软件相对来说比较智能，是真正将网络和管理进行有机结合的软件系统，具有“自动配置”和“自动调整”功能。对网管人员来说，只要把用户情况、设备情况以及用户与网络资源之间的分配关系输入网管系统，系统就能自动地建立图形化的人员与网络的配置关系，并自动鉴别用户身份，分配用户所需的资源(如电子邮件、Web、文档服务等)。
根据国际标准化组织定义网络管理有五大功能：故障管理、配置管理、性能管理、安全管理、计费管理。对网络管理软件产品功能的不同，又可细分为五类，即网络故障管理软件，网络配置管理软件，网络性能管理软件，网络服务/安全管理软件，网络计费管理软件。
下面我们来简单介绍一下大家熟悉的网络故障管理、网络配置管理、网络性能管理、网络计费管理和网络安全管理五个方面网络管理功能：
○ 网络故障管理
计算机网络服务发生意外中断是常见的，这种意外中断在某些重要的时候可能会对社会或生产带来很大的影响。但是，与单计算机系统不同的是，在大型计算机网络中，当发生失效故障时，往往不能轻易、具体地确定故障所在的准确位置，而需要相关技术上的支持。因此，需要有一个故障管理系统，科学地管理网络发生的所有故障，并记录每个故障的产生及相关信息，最后确定并改正那些故障，保证网络能提供连续可靠的服务。
○ 网络配置管理
一个实现中使用的计算机网络是由多个厂家提供的产品、设备相互连接而成的，因此各设备需要相互了解和适应与其发生关系的其它设备的参数、状态等信息，否则就不能有效甚至正常工作。尤其是网络系统常常是动态变化的，如网络系统本身要随着用户的增减、设备的维修或更新来调整网络的配置。因此需要有足够的技术手段支持这种调整或改变，使网络能更有效地工作。
○ 网络性能管理
由于网络资源的有限性，因此最理想的是在使用最少的网络资源和具有最小通信费用的前提下，网络提供持续、可靠的通信能力，并使网络资源的使用达到最优化的程度。
○ 网络计费管理
当计算机网络系统中的信息资源是有偿使用的情况下，需要能够记录和统计哪些用户利用哪条通信线路传输了多少信息，以及做的是什么工作等。在非商业化的网络上，仍然需要统计各条线路工作的繁闲情况和不同资源的利用情况，以供决策参考。
○ 网络安全管理
计算机网络系统的特点决定了网络本身安全的固有脆弱性，因此要确保网络资源不被非法使用，确保网络管理系统本身不被未经授公的访问，以及网络管理信息的机密性和完整性。

❹ 无线网络的鉴别方法

无线网络与有线网络的比较。
无线局域网指的是采用无线传输媒介的计算机网络，结合了最新的计算机网络技术和无线通信技术。首先，无线局域网是有线局域网的延伸。使用无线技术来发送和接收数据，减少了用户的连线需求。
在有线世界里，以太网已经成为主流的LAN技术，其发展不仅与无线LAN标准的发展并行，而且也确实预示了后者的发展方向。通过电气和电子研究所（IEEE） 802.3标准的定义，以太网提供了一个不断发展、高速、应用广泛且具备互操作特性的网络标准。这一标准还在继续发展，以跟上现代LAN在数据传输速率和吞吐量方面要求。以太网标准最初仅能提供10兆位/秒（Mbps）的数据传输速率，已经发展成为可以提供网络主干和带宽密集型应用所要求的100兆位/秒的数据传输速率。IEEE 802.3标准是开放性的，减少了市场进入的障碍，并导致了大量可供以太网用户选择的供应商、产品和价值点的产生。最重要的是，只要符合以太网标准就可以实现到操作性，从而使用户能够选择多个供应商提供的一种产品，同时确保这些产品能够共同使用。
第一代无线LAN技术是低速的（1-2兆位/秒）专有产品提供。尽管有这些缺点，无线所带来的自由性和灵活性还是在纵向市场上为这些早期产品占据了一席之地，如零售业和仓储业，这些行业的移动工人使用手持设备进行存货管理和数据采集。随后，医院使用无线技术将病人的信息直接传送到病床边。随着计算机进入课堂，学校和大学开始安装无线网络，以避免布线成本和共享Internet接入。打头阵的无线供应商不久就认识到，为使这一技术获得市场的广泛接受，需要建立一种类似以太网的标准。供应商们在1991年联合到一起，第一次建议并随后建立了一个基于各自技术的标准。1997年6月，IEEE发布了用于无线局域网的802.11标准。
正象802.3标准允许数据通过双绞线和同轴电缆进行传输一样，802.11WLAN标准允许通过不同的介质进行数据传输。可以使用的介质包括红外线和两种在无需获得许可的2.4千兆赫频段上的无线电传输：跳频扩频（FHSS）和直序扩频（DSSS）。传播频谱是40年代开发的一种调制技术，可以在一个很宽的无线电频率波段内传播信号。这一技术是数据通信的理想选择，因为它对无线电干扰不很敏感，而且几乎不产生干扰。FHSS受限于2兆位/秒的数据传输速率，仅推荐在非常特殊的应用如某些类型的水运工具中使用。对于其它所有的无线LAN应用，DSSS是更好的选择。发布的IEEE演化版本802.11b可以通过DSSS提供与以太网相当的11兆位/秒的数据传输速率。FHSS不支持2兆位/秒以上的数据传输速率。
Aironet/IEEE的多级安全保密措施，极大地增强无线网络的安全可靠性，而且用户还可增加一些附属功能以达到更高的保密性，无线网络则已具有同有线局域网络甚至更高级别的保密特性。
与有线局域网相比较，无线局域网具有开发运营成本低、时间短，投资回报快，易扩展，受自然环境、地形及灾害影响小，组网灵活快捷等优点。可实现“任何人在任何时间，任何地点以任何方式与任何人通信”，弥补了传统有线局域网的不足。随着IEEE802.11标准的制定和推行，无线局域网的产品将更加丰富，不同产品的兼容性将得到加强。无线网络的传输率已达到和超过了10Mbps，并且还在不断变快。无线局域网除能传输语音信息外，还能顺利地进行图形、图像及数字影像等多种媒体的传输。
众所周知有线网络是通过网线将各个网络设备连接到一起，不管是路由器，交换机还是计算机，网络通讯都需要网线和网卡；而无线网络则大大不同，我们广泛应用的802.11标准无线网络是通过2.4GHz无线信号进行通讯的，由于采用无线信号通讯，在网络接入方面就更加灵活了，只要有信号就可以通过无线网卡完成网络接入的目的；同时网络管理者也不用再担心交换机或路由器端口数量不足而无法完成扩容工作了。总的来说中小企业无线网络相比传统有线网络的特点主要体现在以下两个方面。
（1）无线网络组网更加灵活：
无线网络使用无线信号通讯，网络接入更加灵活，只要有信号的地方都可以随时随地将网络设备接入到企业内网。因此在企业内网应用需要移动办公或即时演示时无线网络优势更加明显。
（2）无线网络规模升级更加方便：
无线网络终端设备接入数量限制更少，相比有线网络一个接口对应一个设备，无线路由器容许多个无线终端设备同时接入到无线网络，因此在企业网络规模升级时无线网络优势更加明显。

❺ 本人有电脑基础，现在做一名网络管理员，应需要哪些方面的知识和技术具体说明，十分感谢！！

网管应该会和应该学习的东西

网管主要分为网吧网管和公司网管，而不同类型的网管其在技术上的要求也不尽相同，而且相差很大，那要成为一名网管需要学会哪些技术呢，下面就一起来看看吧！
一、 dos命令[只列出我们工作中可能要用到的]
1、cd 显示当前目录名或改变当前目录。
2、dir 显示目录中的文件和子目录列表。
3、md 创建目录。
4、del 删除一或数个文件。
5、chkdsk 检查磁盘并显示状态报告。
6、cacls 显示或者修改文件的访问控制表(ACL)
7、 将一份或多份文件复制到另一个位置。
8、date 修改日期
9、format 格式化磁盘
10、type 显示文本文件的内容。
11、move 移动文件并重命名文件和目录。
12、expand 展开一个或多个压缩文件。
13、ren 重命名文件。
14、attrib 显示或更改文件属性。
15、time 显示或设置系统时间。
16、at at命令安排在特定日期和时间运行命令和程序。要使用 AT 命令，计划服务必须已在运行中。
17、net [user],[time],[use] 多，自己去查
18、netstat 显示协议统计和当前tcp/ip连接
19、nbtstat 基于NBT（net bios over tcp/ip）的协议统计和当前tcp/ip连接
20、route 操作和查看网络路由表
21、ping 就不说了，大家都熟悉吧
22、nslookup 域名查找
23、edit 命令行下的文本编辑器
24、netsh强大的命令行下修改tcp/ip配置的工具
25、fdisk 相信现在用的人比较少了，不过在没有其他工具的情况，他还是有用的
以上只是列出，具体用法限于篇幅就不写了，各位都知道怎么得到帮助文档。
二、 清除cmos密码方法
1、 直接取下主板上的cmos供电电池
2、 短接bios设置跳线，具体要查看各主板说明书
3、 Debug，下面详细列出命令，换行表示回车
C:/>DEBUG
-o 70 10
-o 71 10
-q
4、下载一个cmos密码查看器
三、基于NT的系统管理员密码忘记后的处理方法
1、如果是装在fat32分区上，直接启动到dos下，删除%systemroot%/system32/config/下的SAM文件
2、如果是装在ntfs分区上，需要一个在dos下支持读写ntfs分区的软件[例如ntfspro]，做法就和上面的一样
3、如果装有双系统，从另一系统进去，删除sam文件[这里又涉及到是否是ntfs，是否另一系统支持ntfs的问题]
4、把硬盘挂接到另一机器上，删除sam文件
5、去一个ERD Commander ，该软件有一个功能就是修改nt/2000/xp的用户密码，包括管理员密码。要想用他，你必须把他刻录到光盘上，从光盘启动进行修改。
四、网络
1、网线的制作，网线，水晶头质量的辨别。
在一个网内，网线制作一定按照一个标准统一制作，一般按照EIA/TIA568 A或EIA/TIA568 B制作。按照一个标准制作的网线，在正式投入使用后，网络出现问题的几率就会很少。
网线质量辨别之我见：网线摸上去比较软、用火烧不会立即燃烧，只是慢慢熔化、包皮上的文字清晰可见，正品的cat5或cat5e字样是小写、拨开包皮，里面的白线不是纯白色，而是有花纹的；水晶头正品的价格一般比较贵，翘起那一部分用手压他，应该感觉比较软，容易压下去，铜片应该不会轻易被腐蚀，出现斑点。
2、熟悉98/nt/2000/xp/2003/linux/unix的网络配置
3、熟悉你的局域网的拓扑结构，走线情况，在hub/交换机/路由器的每个接口上接的网线上标明对应的去处，在某个节点出现问题的时候，以及诊断网络故障很重要，本来这个应该是网络步线时就应该做的，但是很多时候还是得靠我们自己来做。
4、懂得网络测试，熟练使用网络测试仪。了解网络运行情况，这个可以从网关或路由器上着手。熟练运用sniffer/iris等协议分析工具。
5、对各种网络故障的现象有应铭记于心，以及各种解决方法。
6、会封锁ip/mac/端口，限制上网，以及限制下载速度等等。
7、对你管理的各个网络设备的性能、参数、生产商都要非常熟悉。
8、熟悉dos网络命令[ping ,route,net,netstat,nbtstat,netsh,net send,nslookpup,traceroute,]
9、熟悉子网划分和子网掩码的计算
10、熟练配置各种vlan
11、读懂了tcp/ip协议，没有理论的指导，实践就要碰很多钉子
五、病毒知识、黑客知识[对于这两方面的知识而言，可能很多人都只是徘徊在门口]
1、病毒其实就是程序代码的集合，没什么可怕的，只要我们懂得他的原理，工作方式，感染方式，后果，那么我就自然懂得了怎么去防范他，击破他了。对于文件型病毒---一般感染exe文件，他是把自身插到exe文件里去，这里就需要有掌握一些pe文件格式方面的知识了，如果是插入到空隙里，那么插入后文件大小是不会变大，如果插入到文件末尾，那么就要变大。文件型病毒防范措施：（1）经常升级杀毒软件，使用最新的杀毒软件进行查杀；（2）对不明邮件中的附件要特别小心；（3）使用外来介质所带的文件要用杀毒软件进行查杀；（4）如果发现一些不明症状，如可执行文件大小改变。马上给反病毒软件公司发邮件，把样本发过去。对于电子邮件病毒—专门以电子邮件为主要传染渠道的病毒，该病毒实际上是与文件型病毒相结合的产物，将代码直接插入到邮件体和附件里，代码多是用vbs、js等脚本语言编写。通常打开附件有个询问的步骤，但病毒作者却利用了邮件收发程序（如outlook express）的漏洞，使你一单击附件或者只要把鼠标移动到上面就执行病毒程序了，象iloveyou、梅莉莎等病毒就是如此。通常情况下，ie是这样处理邮件附件的，从MIME所指定的文件类型判断，如果附件是文本文件，ie会读它；如果是video clip，ie就查看它；如果附件是图形文件，ie就显示它；但是，如果附件是一个exe的可执行文件，ie会提示你是否执行，在获得你的允许后再执行它，要是遭到拒绝，变放弃，入侵者变在“提示”这一步入手，实
际上，ie的提示全是靠MIME头所指定的类型来判断的。当入侵者将一个exe的附件经过base64编码后，在构造MIME头的时候，在content-type一项里指定为别的类型的文件，如写上audio/x-wav，就可以命令ie将该文件以音频文件尝试打开，这样ie就认为是合法的文件私自运行了，不再询问你要不要执行。防范电子邮件病毒方法：（1）系统设置防范方法---更改脚本文件的打开方式；（2）删除WScript组件，全面禁止脚本的运行，但是一些用vb,java脚本编写的网页特效就再也看不到了；（3）给注册表加锁；（4）显示所有文件的扩展名；（5）阻止病毒自我复制。很多病毒要实现自我复制，都要先建立一个文件系统对象，因此，禁止了FileSystemObject这个对象就可以阻止这种类型的病毒传播了。禁止方法---运行regsvr32 scrrun.dll/u。（6）认为意识的防范---安装实时病毒防火墙/升级ie最新版本/不使用outlook/妥善处理附件。
2、对黑客知识的了解就相当多了，什么木马，漏洞攻击，加密解密、缓冲区溢出，DoS/DDoS、sniffer或许一个人的精力有限，但是你至少应该对一般的黑客知识有个了解。
六、操作系统和服务器
1、作为一个网管，你应该多各种各样的操作系统都熟悉，唯一解决办法就是在你的机器上安装多个系统来学习。一般情况下，要熟悉安装windows系列；如果你还想进一步了解其他操作系统，根据我个人经验，你可选择red hat/mandrake/free bsd[unix]，甚至有机会接触商用的unix系统是最好的了，比如ibm aix /sco unix/hp ux等等，不过这个过程是很漫长的。
2、对于服务器，这里指服务器硬件和服务器软件。服务器和服务器软件是我们管理的对象，每天我们都要面对它们，你应该对硬件比较熟悉，至少你每天玩的服务器应该熟悉，主板、芯片组、cpu、内存，磁盘等都要从技术角度去熟悉它们。服务器软件一般来说需要掌握iis、apache、tomcat、websphere、.net、各种数据库、各种ftp服务器软件、邮件服务器软件的安装、配置、故障处理。哎，基本上每一样都可以写一本书。
七、数据管理、安全管理
1、公司信息化后，什么最重要，数据，所以即使IT总管没叫你写数据管理制度，你也要主动写出来。包括日常数据的存取、数据实时备份，定期备份，备份方式都写清楚。并每天检查是否正确地在执行。可能这个是中国人的劣根性吧，制度好，可执行就是那么难。
2、说到安全，也许很多人都知道安全重要，但实际没做到安全生产。我想这个与一个人的安全意识和计算机水平有关系，一个人想做到安全，但是他无法从技术大会实现，那么我们就应该出现了，一个企业应该有相关的培训。
Ps:不管是数据管理还是安全方面的管理，都涉及到了管理，这个管理不仅仅是我们网管的工作了，应该是一个团体的事情，领导层应该足够重视这些方面的工作。
最后，希望我们的工作得到上司的赞同，并重视我们这一个群体，因为我们确实很重要。

-----------------------------------
成为高级网络管理员必学知识
负责网络的安装、维护和故障检修等工作，使网络正常运行的一名或多名专业人员称为网络管理员。
在《中华人民共和国计算机信息网络国际联网管理暂行规定实施办法》中规定了网络管理员的管理原则、管理手段、管理职责及应遵守的相关法律法规。网络管理员应熟悉被管理网络的类型、功能、拓扑结构、所处的地理环璋、通信设备的性能和能力软件系统的种类和版本，数据库管理系统的数据结构、数据流量和数据处理流程等。在网络系统工程建设后，网络管理员应负责网络的扩展、服务、维护、优化及帮障检修等日常管理工作。

国际标准化组织(ISO)只定义了网络管理的五项功能，而对于每个实际网络的管理模式，由于各个网络的实际情况不同，很难确定每个网络应该采用的标准管理模式。但随着实际网络管理经验的逐步积累，人们逐渐从大量的实践中总结出其不一套行之有效的网络管理模式。

网络服务器的管理

配置和管理服务器属性，安装和设置TCP/IP协议和远程访问服务协议，安装和管理DNS服务器，安装和配置网际命名服务器WINS。安装许可证服务器，为终端服务客户颁发许可证，管理本地和远程式终端。

对服务器上的信息不断地进行充实与更新，更新WWW页面信息、向数据库服务器注入新的数据、管理邮件服务器的用户信箱等。

网络用户的管理

网络管理员在保证网络安全可靠运行的前提条件下，根据单位人员的工作职权和人员变动情况，为每个用户设置账户、密码和分配不同的网络访问权限，设置对Web内容的访问权限等。

单位的主管领导拥有“至高无上”的权限，可以对任何网络服务进行任何操作，享有各种业务数据的访问权限，还要保证机密数据的安全。单位的各部门人员拥有同种权限，可以设置用户组，享有与他们所承担工作相应的权限并能执行与他们工作相关的任务。单位的所有员工都WWW、FTP、E-mail和某些数据库资源进行浏览、查询和下载，使用打印机进行文件打印的基本权限。

限制Web 服务器可登录的账号数量，及时注销过期用户和已挂断的拨号用户，关闭不用的网络服务等。

网络文件和目录的管理

首先要依据网络操作系统选择相应的文件系统。Window NT平台有FAT(文件分配表)和NTFS文件系统，NTFS是Windows NT提供的高性能、高可靠性和高安全性的网络文件系统。

设置目录和文件的共享权限和安全性权限，导出需共享的目录，建立逻辑驱动器与共享目录的连接。

检查文件系统的安全，定期地搜索系统信息并与主检查表进行比较，查找所有未授权用户随意修改的文件，并且应该确保在被修改之后能够恢复文件系统。

防止数据丢失和数据修复，网络数据备份和建立数据镜像站点(将数据完全地复制到另一台计算机上)，数据文件重定向恢复和对敏感数据的加密管理等。

网络打印机的配置和管理

创建网络打印机服务器，设置网络打印机的策略、共享属性和安全规则。

IP地址的管理

IP地址管理是计算机网络能够保持高效运行的关键。如果IP地管理不当，网络很容易出现IP地址冲突，就会导致合法的IP地址用户不能正常享用网络资源，影响网络正常业务的开展。

目前中小型计算机网络中大多数采用C类地址，每个IP子网可以拥有200台计算机或网络设备，待日后计算机网络扩展。IP地址的分配一般有三种途径：

一是给网络设备分配特定的IP地址。对于服务器、经常上网的计算机和网络设备一般给予一个固定的IP地址。

二是对某些计算机的IP地址进行动态分配，对于那些不经常上网或是移动性较强的计算机，可以采用动态主机配置协议(DHCP)来动态配置IP地址，以节约IP地址资源，也便于网络管理员对这些网络设备的管理。

三是对一些工作站的访问分配公用IP地址。当一个工作站需要对网络进行访问时，集中式IP管理软件为它为配一个IP地址：当工作站完成对网络的访问后，收回分配给工作站的IP地址，这个IP地址成为公用的IP地址。

网络安全管理

网络管理员导出监视配置，设置图表视图选项、系统管理报警选项、事件日志类型。建立审核策略，监视网络活动、网络流量和网络服务。进行帮障的分主测试，分析网络帮障发生概率，严格管理防火墙账号和口令，堵塞入侵者的功击路径，应会入侵者功击等。

网络布线的日常维护

根据员工的调动与工作需要在网络上增加新的服务器、工作站和联网设备，替换被损坏的线缆或排除网络线缆接头帮障等，都需要对网络布线系统进行维护。

(1)建立网络布线基准文档。在线缆系统安装后，网络管理员使用电缆测试仪对线缆进行周期性检测，确保布线系统的质量。在评估认证后，将电缆测试仪存储的测试结果复制到计算机上并打印出来，作为网络布线基准文档。

(2)网络布线故障的测试与定位。将网络布线系统分割为若干个逻辑元素，每个逻辑元素包含一段岩固定链路、分线盒和跳接电缆。使用电缆测试仪逐个测试逻辑元素，若电缆测试仪显示开路的距离，可以确定开路或短路的位置；若发现接线映射故障，多数是固定链路两端的误接；若是衰减过在，多数是劣质电缆。使用替代法验证可疑元件。

关键设备的管理

计算机网络 有的关键设备一般包括网络的主干交换机、中心路由器以及关键服务器。对这些网络设备的管理，除了通过风管软件实行监视其工作状态外，更要做好它们的备份工作。现在许多厂商都推出了关键服务器备份解决方案，备份服务器能够保持与主服务器之间的操作和运行同步，这样就保证了关键数据库的数据一致性和可靠性，以备将来主服务器出现故障时备份服务器及时替代主服务器的工作。

路由器与广域风连接一般通过在其他广域风端口上配置V.25bis接口来做高可靠性广域网连接的拨号备份，当主链路因故障断开时，备份链路就能够及时拨号建立，继续主链路上的数据传输。

对主干交换机的备份，目前似乎很少有厂商能提供比较系统的解决方案，因而只有靠网络管理员在日常管理中加强对主干交换机的性能和工作状态的监视，以维护网络主干交换机的正常工作。