做为网络管理员需要掌握那些东西?

网管应该会和应该学习的东西

网管主要分为网吧网管和公司网管，而不同类型的网管其在技术上的要求也不尽相同，而且相差很大，那要成为一名网管需要学会哪些技术呢，下面就一起来看看吧！

一、 dos命令[只列出我们工作中可能要用到的]

1、cd 显示当前目录名或改变当前目录。

2、dir 显示目录中的文件和子目录列表。

3、md 创建目录。

4、del 删除一或数个文件。

5、chkdsk 检查磁盘并显示状态报告。

6、cacls 显示或者修改文件的访问控制表(ACL)

7、copy 将一份或多份文件复制到另一个位置。

8、date 修改日期

9、format 格式化磁盘

10、type 显示文本文件的内容。

11、move 移动文件并重命名文件和目录。

12、expand 展开一个或多个压缩文件。

13、ren 重命名文件。

14、attrib 显示或更改文件属性。

15、time 显示或设置系统时间。

16、at at命令安排在特定日期和时间运行命令和程序。要使用 AT 命令，计划服务必须已在运行中。

17、net [user],[time],[use] 多，自己去查

18、netstat 显示协议统计和当前tcp/ip连接

19、nbtstat 基于NBT（net bios over tcp/ip）的协议统计和当前tcp/ip连接

20、route *** 作和查看网络路由表

21、ping 就不说了，大家都熟悉吧

22、nslookup 域名查找

23、edit 命令行下的文本编辑器

24、netsh强大的命令行下修改tcp/ip配置的工具

25、fdisk 相信现在用的人比较少了，不过在没有其他工具的情况，他还是有用的

以上只是列出，具体用法限于篇幅就不写了，各位都知道怎么得到帮助文档。

二、 清除cmos密码方法

1、 直接取下主板上的cmos供电电池

2、 短接bios设置跳线，具体要查看各主板说明书

3、 Debug，下面详细列出命令，换行表示回车

C:/>DEBUG

-o 70 10

-o 71 10

-q

4、下载一个cmos密码查看器

三、基于NT的系统管理员密码忘记后的处理方法

1、如果是装在fat32分区上，直接启动到dos下，删除%systemroot%/system32/config/下的SAM文件

2、如果是装在ntfs分区上，需要一个在dos下支持读写ntfs分区的软件[例如ntfspro]，做法就和上面的一样

3、如果装有双系统，从另一系统进去，删除sam文件[这里又涉及到是否是ntfs，是否另一系统支持ntfs的问题]

4、把硬盘挂接到另一机器上，删除sam文件

5、去一个ERD Commander ，该软件有一个功能就是修改nt/2000/xp的用户密码，包括管理员密码。要想用他，你必须把他刻录到光盘上，从光盘启动进行修改。

四、网络

1、网线的制作，网线，水晶头质量的辨别。

在一个网内，网线制作一定按照一个标准统一制作，一般按照EIA/TIA568 A或EIA/TIA568 B制作。按照一个标准制作的网线，在正式投入使用后，网络出现问题的几率就会很少。

网线质量辨别之我见：网线摸上去比较软、用火烧不会立即燃烧，只是慢慢熔化、包皮上的文字清晰可见，正品的cat5或cat5e字样是小写、拨开包皮，里面的白线不是纯白色，而是有花纹的；水晶头正品的价格一般比较贵，翘起那一部分用手压他，应该感觉比较软，容易压下去，铜片应该不会轻易被腐蚀，出现斑点。

2、熟悉98/nt/2000/xp/2003/linux/unix的网络配置

3、熟悉你的局域网的拓扑结构，走线情况，在hub/交换机/路由器的每个接口上接的网线上标明对应的去处，在某个节点出现问题的时候，以及诊断网络故障很重要，本来这个应该是网络步线时就应该做的，但是很多时候还是得靠我们自己来做。

4、懂得网络测试，熟练使用网络测试仪。了解网络运行情况，这个可以从网关或路由器上着手。熟练运用sniffer/iris等协议分析工具。

5、对各种网络故障的现象有应铭记于心，以及各种解决方法。

6、会封锁ip/mac/端口，限制上网，以及限制下载速度等等。

7、对你管理的各个网络设备的性能、参数、生产商都要非常熟悉。

8、熟悉dos网络命令[ping ,route,net,netstat,nbtstat,netsh,net send,nslookpup,traceroute,]

9、熟悉子网划分和子网掩码的计算

10、熟练配置各种vlan

11、读懂了tcp/ip协议，没有理论的指导，实践就要碰很多钉子

五、病毒知识、黑客知识[对于这两方面的知识而言，可能很多人都只是徘徊在门口]

1、病毒其实就是程序代码的集合，没什么可怕的，只要我们懂得他的原理，工作方式，感染方式，后果，那么我就自然懂得了怎么去防范他，击破他了。对于文件型病毒---一般感染exe文件，他是把自身插到exe文件里去，这里就需要有掌握一些pe文件格式方面的知识了，如果是插入到空隙里，那么插入后文件大小是不会变大，如果插入到文件末尾，那么就要变大。文件型病毒防范措施：（1）经常升级杀毒软件，使用最新的杀毒软件进行查杀；（2）对不明邮件中的附件要特别小心；（3）使用外来介质所带的文件要用杀毒软件进行查杀；（4）如果发现一些不明症状，如可执行文件大小改变。马上给反病毒软件公司发邮件，把样本发过去。对于电子邮件病毒—专门以电子邮件为主要传染渠道的病毒，该病毒实际上是与文件型病毒相结合的产物，将代码直接插入到邮件体和附件里，代码多是用vbs、js等脚本语言编写。通常打开附件有个询问的步骤，但病毒作者却利用了邮件收发程序（如outlook express）的漏洞，使你一单击附件或者只要把鼠标移动到上面就执行病毒程序了，象iloveyou、梅莉莎等病毒就是如此。通常情况下，ie是这样处理邮件附件的，从MIME所指定的文件类型判断，如果附件是文本文件，ie会读它；如果是video clip，ie就查看它；如果附件是图形文件，ie就显示它；但是，如果附件是一个exe的可执行文件，ie会提示你是否执行，在获得你的允许后再执行它，要是遭到拒绝，变放弃，入侵者变在“提示”这一步入手，实

际上，ie的提示全是靠MIME头所指定的类型来判断的。当入侵者将一个exe的附件经过base64编码后，在构造MIME头的时候，在content-type一项里指定为别的类型的文件，如写上audio/x-wav，就可以命令ie将该文件以音频文件尝试打开，这样ie就认为是合法的文件私自运行了，不再询问你要不要执行。防范电子邮件病毒方法：（1）系统设置防范方法---更改脚本文件的打开方式；（2）删除WScript组件，全面禁止脚本的运行，但是一些用vb,java脚本编写的网页特效就再也看不到了；（3）给注册表加锁；（4）显示所有文件的扩展名；（5）阻止病毒自我复制。很多病毒要实现自我复制，都要先建立一个文件系统对象，因此，禁止了FileSystemObject这个对象就可以阻止这种类型的病毒传播了。禁止方法---运行regsvr32 scrrundll/u。（6）认为意识的防范---安装实时病毒防火墙/升级ie最新版本/不使用outlook/妥善处理附件。

2、对黑客知识的了解就相当多了，什么木马，漏洞攻击，加密解密、缓冲区溢出，DoS/DDoS、sniffer或许一个人的精力有限，但是你至少应该对一般的黑客知识有个了解。

六、 *** 作系统和服务器

1、作为一个网管，你应该多各种各样的 *** 作系统都熟悉，唯一解决办法就是在你的机器上安装多个系统来学习。一般情况下，要熟悉安装windows系列；如果你还想进一步了解其他 *** 作系统，根据我个人经验，你可选择red hat/mandrake/free bsd[unix]，甚至有机会接触商用的unix系统是最好的了，比如ibm aix /sco unix/hp ux等等，不过这个过程是很漫长的。

2、对于服务器，这里指服务器硬件和服务器软件。服务器和服务器软件是我们管理的对象，每天我们都要面对它们，你应该对硬件比较熟悉，至少你每天玩的服务器应该熟悉，主板、芯片组、cpu、内存，磁盘等都要从技术角度去熟悉它们。服务器软件一般来说需要掌握iis、apache、tomcat、websphere、net、各种数据库、各种ftp服务器软件、邮件服务器软件的安装、配置、故障处理。哎，基本上每一样都可以写一本书。

七、数据管理、安全管理

1、公司信息化后，什么最重要，数据，所以即使IT总管没叫你写数据管理制度，你也要主动写出来。包括日常数据的存取、数据实时备份，定期备份，备份方式都写清楚。并每天检查是否正确地在执行。可能这个是中国人的劣根性吧，制度好，可执行就是那么难。

2、说到安全，也许很多人都知道安全重要，但实际没做到安全生产。我想这个与一个人的安全意识和计算机水平有关系，一个人想做到安全，但是他无法从技术大会实现，那么我们就应该出现了，一个企业应该有相关的培训。

Ps:不管是数据管理还是安全方面的管理，都涉及到了管理，这个管理不仅仅是我们网管的工作了，应该是一个团体的事情，领导层应该足够重视这些方面的工作。

最后，希望我们的工作得到上司的赞同，并重视我们这一个群体，因为我们确实很重要。

-----------------------------------

成为高级网络管理员必学知识

负责网络的安装、维护和故障检修等工作，使网络正常运行的一名或多名专业人员称为网络管理员。

在《中华人民共和国计算机信息网络国际联网管理暂行规定实施办法》中规定了网络管理员的管理原则、管理手段、管理职责及应遵守的相关法律法规。网络管理员应熟悉被管理网络的类型、功能、拓扑结构、所处的地理环璋、通信设备的性能和能力软件系统的种类和版本，数据库管理系统的数据结构、数据流量和数据处理流程等。在网络系统工程建设后，网络管理员应负责网络的扩展、服务、维护、优化及帮障检修等日常管理工作。

国际标准化组织(ISO)只定义了网络管理的五项功能，而对于每个实际网络的管理模式，由于各个网络的实际情况不同，很难确定每个网络应该采用的标准管理模式。但随着实际网络管理经验的逐步积累，人们逐渐从大量的实践中总结出其不一套行之有效的网络管理模式。

网络服务器的管理

配置和管理服务器属性，安装和设置TCP/IP协议和远程访问服务协议，安装和管理DNS服务器，安装和配置网际命名服务器WINS。安装许可证服务器，为终端服务客户颁发许可证，管理本地和远程式终端。

对服务器上的信息不断地进行充实与更新，更新WWW页面信息、向数据库服务器注入新的数据、管理邮件服务器的用户信箱等。

网络用户的管理

网络管理员在保证网络安全可靠运行的前提条件下，根据单位人员的工作职权和人员变动情况，为每个用户设置账户、密码和分配不同的网络访问权限，设置对Web内容的访问权限等。

单位的主管领导拥有“至高无上”的权限，可以对任何网络服务进行任何 *** 作，享有各种业务数据的访问权限，还要保证机密数据的安全。单位的各部门人员拥有同种权限，可以设置用户组，享有与他们所承担工作相应的权限并能执行与他们工作相关的任务。单位的所有员工都WWW、FTP、E-mail和某些数据库资源进行浏览、查询和下载，使用打印机进行文件打印的基本权限。

限制Web 服务器可登录的账号数量，及时注销过期用户和已挂断的拨号用户，关闭不用的网络服务等。

网络文件和目录的管理

首先要依据网络 *** 作系统选择相应的文件系统。Window NT平台有FAT(文件分配表)和NTFS文件系统，NTFS是Windows NT提供的高性能、高可靠性和高安全性的网络文件系统。

设置目录和文件的共享权限和安全性权限，导出需共享的目录，建立逻辑驱动器与共享目录的连接。

检查文件系统的安全，定期地搜索系统信息并与主检查表进行比较，查找所有未授权用户随意修改的文件，并且应该确保在被修改之后能够恢复文件系统。

防止数据丢失和数据修复，网络数据备份和建立数据镜像站点(将数据完全地复制到另一台计算机上)，数据文件重定向恢复和对敏感数据的加密管理等。

网络打印机的配置和管理

创建网络打印机服务器，设置网络打印机的策略、共享属性和安全规则。

IP地址的管理

IP地址管理是计算机网络能够保持高效运行的关键。如果IP地管理不当，网络很容易出现IP地址冲突，就会导致合法的IP地址用户不能正常享用网络资源，影响网络正常业务的开展。

目前中小型计算机网络中大多数采用C类地址，每个IP子网可以拥有200台计算机或网络设备，待日后计算机网络扩展。IP地址的分配一般有三种途径：

一是给网络设备分配特定的IP地址。对于服务器、经常上网的计算机和网络设备一般给予一个固定的IP地址。

二是对某些计算机的IP地址进行动态分配，对于那些不经常上网或是移动性较强的计算机，可以采用动态主机配置协议(DHCP)来动态配置IP地址，以节约IP地址资源，也便于网络管理员对这些网络设备的管理。

三是对一些工作站的访问分配公用IP地址。当一个工作站需要对网络进行访问时，集中式IP管理软件为它为配一个IP地址：当工作站完成对网络的访问后，收回分配给工作站的IP地址，这个IP地址成为公用的IP地址。

网络安全管理

网络管理员导出监视配置，设置图表视图选项、系统管理报警选项、事件日志类型。建立审核策略，监视网络活动、网络流量和网络服务。进行帮障的分主测试，分析网络帮障发生概率，严格管理防火墙账号和口令，堵塞入侵者的功击路径，应会入侵者功击等。

网络布线的日常维护

根据员工的调动与工作需要在网络上增加新的服务器、工作站和联网设备，替换被损坏的线缆或排除网络线缆接头帮障等，都需要对网络布线系统进行维护。

(1)建立网络布线基准文档。在线缆系统安装后，网络管理员使用电缆测试仪对线缆进行周期性检测，确保布线系统的质量。在评估认证后，将电缆测试仪存储的测试结果复制到计算机上并打印出来，作为网络布线基准文档。

(2)网络布线故障的测试与定位。将网络布线系统分割为若干个逻辑元素，每个逻辑元素包含一段岩固定链路、分线盒和跳接电缆。使用电缆测试仪逐个测试逻辑元素，若电缆测试仪显示开路的距离，可以确定开路或短路的位置；若发现接线映射故障，多数是固定链路两端的误接；若是衰减过在，多数是劣质电缆。使用替代法验证可疑元件。

关键设备的管理

计算机网络 有的关键设备一般包括网络的主干交换机、中心路由器以及关键服务器。对这些网络设备的管理，除了通过风管软件实行监视其工作状态外，更要做好它们的备份工作。现在许多厂商都推出了关键服务器备份解决方案，备份服务器能够保持与主服务器之间的 *** 作和运行同步，这样就保证了关键数据库的数据一致性和可靠性，以备将来主服务器出现故障时备份服务器及时替代主服务器的工作。

路由器与广域风连接一般通过在其他广域风端口上配置V25bis接口来做高可靠性广域网连接的拨号备份，当主链路因故障断开时，备份链路就能够及时拨号建立，继续主链路上的数据传输。

对主干交换机的备份，目前似乎很少有厂商能提供比较系统的解决方案，因而只有靠网络管理员在日常管理中加强对主干交换机的性能和工作状态的监视，以维护网络主干交换机的正常工作。

对从事计算机网络运行，网络划分，网络安全与维护工作的人员有用。网络安全管理员主要负责网络（包含局域网、广域网）的系统安全性，负责日常 *** 作系统、网管系统、邮件系统的安全补丁、漏洞检测及修补、病毒防治等工作。

目前，网络与信息安全管理员有着极大的市场缺口，专业的网络与信息安全管理员有着非常广阔的就业前景。下面给大家推荐一些就业方向，可以作为参考：1 安全服务工程师2 安全运维工程师3 售前与售后技术工程师4 安全保障工程师5 安全需求分析师6 渗透测试工程师7安全咨询顾问等职位。

软考证书是全国通用，其有效期各省份不一，有些省份是终身有效的，有些省份则需要进行登记，且需要继续教育。

计算机四级证书当然有用，可从事的工作有：软件测试工程师、网络工程师、信息安全工程师、嵌入式系统开发工程师、数据库工程师。

计算机技术的应用在我国各个领域发展迅速，为了适应知识经济和信息社会发展的需要， *** 作和应用计算机已成为人们必须掌握的一种基本技能。

计算机四级包括软件测试工程师、网络工程师、信息安全工程师、嵌入式系统开发工程师、数据库工程师五个科目，而软件测试工程师在一家软件企业中担当的是"质量管理"角色，及时发现软件问题并及时督促更正，确保产品的正常运作。

计算机四级证书报考条件：现役军人可使用军官证报考NCRE考试，在其军官证号码前后各加入识别码，此办法也适用于没有身份z的未成年人，识别码的编码有统一格式，前6位后4位。国务院和中央军事委员会联合下发的510号令。

已经公布《现役军人和人民武装警察居民身份z申领发放办法》，该办法自2008年1月1日起实施，现役军人可以通过团以上单位集中向地方公安机关申请居民身份z。

一般公司并不要求很高的要求主要局域网建设维护,网站维护,日常办公设备的维护等等作为网络管理员，首先必须要知道网络到底是什么？其实网络就是一个系统，是一个利用通讯设备和线路将地理位置不同的、功能独立的多个计算机系统互连起来，以功能完善的网络软件(即网络通信协议、信息交换方式及网络 *** 作系统等)实现网络中资源共享和信息传递的系统。网络的功能最主要的表现在两个方面：一个是实现硬件资源和软件资源的共享；二就是能够让用户通过这个网络进行信息交换。而我们网管对这个部分需要做的就是提供更多、更好的服务给用户，让用户能够通过网络提高工作效率！我建议你先学习下面列出的这些知识：2、各种协议的网络的基本配置方法？比如说TCP/IP、AppleTALK等协议的网络。3、要熟悉常见的各种网络产品，比如服务器、工作站(包括终端)、交换机、防火墙等等。最基本的，你应该掌握安装、调试方法，后期的维护也是网管必修的一课。总的来说网管的工作内容有三个方面：网络建设、网络维护和网络服务。比如说刚刚开始的企业网络组建(网络拓扑的结构、物理硬件的选择以及网络协议的选择)；然后就是网络资源的建设(企业邮局建设、企业网站、企业FTP站点、BBS平台以及***网络的建立)；或者还有网络的硬、软件升级。当然还要包括每天必须进行的网络故障检测和维修(包括硬件和软件)，网络安全的防护和管理。

网络管理员的考试要求：熟悉计算机系统基础知识；熟悉数据通信的基本知识、计算机网络的体系结构，了解TCP/IP协议的基本知识；熟悉常用计算机网络互连设备和通信传输介质的性能、特点；熟悉Internet的基本知识和应用；掌握局域网体系结构和局域网技术基础；掌握以太网的性能、特点、组网方法及简单管理；掌握主流 *** 作系统的安装、设置和管理方法；熟悉DNS、WWW、MAIL、FTP和代理服务器的配置和管理；掌握Web网站的建立、管理与维护方法，熟悉网页制作技术；熟悉综合布线基础技术、计算机网络安全的相关问题和防范技术；了解计算机网络有关的法律、法规，以及信息化的基础知识；正确阅读和理解本领域的简单英文资料。

关于网络管理员考试您可以看：网络管理员教程—全书共分8章，分别对计算机网络基本概念、互联网及其应用、局域网技术与综合布线、网络 *** 作系统、应用服务器配置、Web网站建设、网络安全和网络管理进行了系统讲解。