做网络管理员需要注意什么

‘壹’ 一名优秀的网络管理员应该具备哪些技能

一、网络管理员要牢记网络基础知识

有关网络的基础知识是开展一切网络管理工作的前提，对理论知识的模棱两可必定导致实际工作的不彻底。通常说来，以下基础知识是需要重点掌握的：

1、什么是网络的拓扑结构？拓扑结构分为总线型、星型、环型、网状等，每种结构的优缺点在哪里？具体如何实施组建？

2、各种协议的网络基本配置方法，比如说最基本的TCP/IP协议的网络。

二、网络管理员的个人基本能力要提高

网络的日新月益，要求网络管理工作也能跟上发展的需要。因此在实际工作中，网络管理者对自身能力的提高也是必须要注意的。

1、必须有一定的英文阅读能力，能够掌握大量的计算机专业词汇，从而能够流畅地阅读原版的白皮书和技术资料，最主要是看懂网络设备和管理软件说明书，了解网络技术的最新发展动态。

2、要有良好的语言表达能力。网络管理工作本身是为企业内部服务，需要经常和领导、同事、同行、厂商等交流。良好的语言表达能力有助于提高工作效率，提升自己在企业中的地位。

3、要有吃苦的精神。网络管理员要保障企业内网、外网的正常运转，需要随时准备解决问题。网管员的工作时间是没有规律的，有时候还需要做一些体力劳动。如果没有点吃苦的精神是不可能胜任的。

4、要有优秀的团体协作能力。很多工作都有多个环节，需要多人协作，良好的团队协作能力是网络管理员应该具有的基本素质。

‘贰’ 网络管理员日常工作是什么

相信多数的企业都会有服务器的存在，虽然说服务器的寿命是很长的，但是服务器同时也是很娇弱，需要我们的工作人员来进行日常的维护，下面就来说说企业服务器日常维护有哪些事项：

1.做好标记，方便维护

由于企业局域网内部的计算机相对比较多，网线繁多，如果发生故障了也不知道是那条线搭哪条线，所以对于连接计算机与路由器的网线要做好标记，在路由器端要标示连接哪台主机，在计算机端要标示是连接到路由器的哪个端口，以方便维护工作。

2.为企业路由器提供一个良好工作环境

在企业路由器的说明书中厂商已经明确了路由器正常运转的环境指标，所以企业在使用的过程中应尽量为企业路由器提供一个符合厂商规定的环境指标的工作环境，不然的话将影响路由器的正常工作，甚至还有可能会损坏路由器。一般需注意的是电源的电压、工作温度、存贮温度、工作的相湿度、存贮的相对湿度等方面。

尤其要注意防潮防发热， 由于企业路由器是由许多紧密的电子元件组成的，这些电子元件会因潮湿而引起电路短路，因此务必要将它放置在干燥的地方。特别是在梅雨时节，更要注意保持企业路由器工作环境的干爽。另外，由于企业路由器在运行过程中设备的芯片会散发出大量的热，如果不及时将其散发，则有可能导致芯片的热度超出指标范围，而导致企业路由器工作异常。因此，最好将路由器放置在通风干爽的位置，千万不要用装饰布之类盖住路由器，也不要在路由器周围堆放书籍、杂物之类的，要让路由好好透透气才行。

3.防电磁干扰

数据在传输过程中，会受到多方面因素的影响，电磁干扰就是其中主要的一个方面，例如音箱、无线电收发装置等设备若与企业路由器靠得太近的话，网络信号将可能会受到外界辐射的影响，因而尽量把企业路由器放在一个独立的地方，离那些会产生电磁干扰的设备远一些。

4.在企业路由器通电过程中，不要随意插拔

当路由器加电以后，就尽量不要进行带电插拔的操作，因为这样的操作很容易造成电路损坏，尽管有很多企业路由器的生产商已采取了一定的防护措施，但仍需分外注意，以免对企业路由器造成不必要的损坏。

5.做好防雷击措施

雷区在我国并不少见，以广州市为例，每年平均的雷暴天气可达80.3次，所以因为雷击而遭受损害的路由器用户数量也为数不少。根据Qno侠诺科技的工程师调查分析得出，30%的网络设备故障都与雷击有直接的关系。虽然很多的时候雷击所造成的感应电压并不能一次就把企业路由器彻底报销，但是即使当时没有造成网络故障，但企业路由器若再经常受到过压冲击，就很容易引起路由器设备零件的老化，大大地缩短了其使用寿命，对于旧的企业路由器来说就更加容易遭受破坏。这样的话，如果没有相应的接地保护措施，企业路由器就很容易遭受雷击等自然灾害的破坏，严重影响网络的稳定运行。所以企业要切实做好防雷击措施，企业用户可以通过做好设备接地装置和安装有效的防雷保护系统这两种方法来防雷击。

6.防断电

在如今到处闹“电慌”的形势下，市电对企业实施拉闸限电早已见惯不怪了，而且供电过程中还会因电压不足而出现时断时续，电源忽高忽低(电压过低，如低于150V;或过高，如高于260V)等此类不稳定问题，而电源时常不稳定就很容易会导致企业网络中的路由器设备无法连续正常工作。如果企业路由器经常在这种不正常供电环境下工作的话，不但严重影响了路由器对企业网络提供的服务质量，长期下去的话还会大大缩短企业路由器的使用寿命。

所以要保障企业路由器的“稳健长寿”，最好的方法就是为企业路由器配备性能优良稳定的UPS电源系统。UPS电源可以有效解决电网存在的诸如:断电、雷击尖峰、浪涌、频率震荡、电压突变、电压波动、频率漂移、电压跌落、脉冲干扰等等问题，若为企业路由器配备了UPS电源系统后，就不用再担心电压的不稳或者是突然断电会使路由器遭受损坏了。

7.尽量避免撞击、震荡

当企业路由器受到撞击和震荡时，有可能造成路由器设备的零部件松动，甚至会直接造成硬件损坏，因此在移动企业路由器后重新安装时，建议最好把路由器固定在特定的机架上，这样做不仅可以避免路由器受到撞击、震荡，还可以使线缆不易脱落，确保企业路由器正常通信。

8.有效御防企业路由器遭受静电的入侵

静电放电时很容易对企业路由器造成硬件损坏，随着网络设备芯片工艺的不断进步，芯片的速度和功能都有所提升，但芯片却变得更加很脆弱。一个不太高的静电电压就能将晶体管击穿，一个不太大的静电电流就能将连线熔断，而静电是无处不在的，静电是网络设备的无形杀手，所以要对企业路由器进行有效的维护，必须采取正确的防范静电的措施。具体的做法有以下两点:

1)企业路由器应保持良好的接触，要有可靠的接地装置。

2)对于一些气候干燥的地方的企业(如北方地区的企业)在干燥季节应适当使用加湿器，保持空气的一定湿度，以避免静电在设备、办公设备和企业网络使用人员的身上大量积累。

9.让企业路由器远离灰尘的烦嚣

灰尘之于企业路由器的危害也是不容忽视的，如果设备上的灰尘过多，而又没有得到及时的清理，那么企业网络就可能会出现一些莫名其妙的故障，轻则造成接口的接触不良，重则就有可能烧毁企业路由器里面的芯片。可见，企业路由器的除尘功夫也是相当重要的，不容忽视，也不得有误。

10.注意安全防范

企业路由器在实际使用中，除正确安装设置外，还要设置好管理口令，并注意保密，不要让管理员以外的其他人随便接近路由器，更不要让其他人随意对路由器进行配置。

11.定期进行企业路由器的数据备份

为了防止网络意外瘫痪而丢失原来的配置，应定期对企业路由器的配置进行备份。进行备份之前首先要建立一台tftp服务器，这比较容易，选择一台PC机，运行CISCO TFTP SERVER软件即可。然后将路由器配置备份到备份服务器中，具体的操作步骤如下:

1)Telnet到要备份的路由器，telnet xxx.xxx.xxx.xxx(服务器IP地址)

2)检查路由器与tftp服务器是否连通，ping xxx.xxx.xxx.xxx (tftp服务器IP 地址)

3)用 running-config tftp将配置文件备份到tftp服务器

4)按命令的要求输入tftp服务器IP 地址和目的文件名并进行确认

12.经常更新企业路由器的系统软件

企业路由器的操作系统就像网络操作系统一样，也需要时常更新，以便纠正一些编程错误、软件瑕疵和缓存溢出等问题。因为路由器的系统软件往往有许多版本，每个版本支持的功能有所不同。当当前的软件版本不支持某个功能时将会导致企业路由器部分功能的丧失，而只要进行相应的软件升级就能是丧失的功能复原了。所以需要经常向路由器厂商查询当前该款企业路由器的更新和操作系统的版本，要是发现有新的版本，应该尽更新。

以上就是企业服务器日常维护的工作事项了，北京浩然泰同科技有限公司可提供月度巡检以及年度巡检服务，7*24小时在线远程服务，北京周边地区24小时上门服务。

‘叁’ 当网管应该会些什么，注意些什么.第一次兼职网管

以下仅供参考：
一：做水晶头和布置网线——（网络管理员基本要求）

二：设置网络协议，架构区域网——（网络管理员基本要求）

三：组装电脑，维修电脑故障——（网络管理员基本要求。很多人就只会组装电脑还认为自己很厉害，）

四：简单的配置交换机和路由——（网络管理员基本要求）

五：了解网络原理，在出现网络问题时，查找到问题设备——（网络管理员基本要求）

六：了解组策略，熟悉office等工作用常用软件——（网络管理员基本要求）

七：了解windows2000/2003——（网络管理员基本要求）

八：了解IIS和SQL和FTP——（网络管理员基本要求）

九：了解域——（网络管理员标准要求）

十：了解三层交换机、高级路由器、硬件防火墙——（网络管理员标准要求）

十一：了解邮件服务器——（网络管理员标准要求）

十二：了解一些主要网络端口——（网络管理员标准要求）

十三：了解使用网络监控软件——（网络管理员标准要求）

十四：熟练设置windows2000/2003——（网络管理员标准要求）

十五：熟练设置IIS、SQL和FTP服务器——（网络管理员标准要求）

十六：熟悉服务器机柜、排线器等，会搭建服务器机柜——（网络管理员标准要求）

十七：了解电话交换机——（网络管理员标准要求）

十八：了解专线、光缆、ADSL等各种网络接入方式——（网络管理员标准要求）

十九：了解VPN、Vlan等网络原理——（网络管理员标准要求）

二十：能够独立搭建邮件服务器——（网络管理员严格要求）

二十一：熟悉三层交换机、高级路由器、硬件防火墙——（网络管理员严格要求）

二十二：能够独立搭建网站、文件、FTP等服务器——（网络管理员严格要求）

二十三：如果能自学一门编程语言最好——（网络管理员严格要求）

二十四：熟悉linux服务器——（网络管理员严格要求）

二十五：熟练使用网络监控软件——（网络管理员严格要求）

二十六：熟悉高级电话交换机技术——（网络管理员严格要求）

‘肆’ 一名优秀的网络管理员应该具备哪些技能

一、网络管理员要牢记网络基础知识

有关网络的基础知识是开展一切网络管理工作的前提，对理论知识的模棱两可必定导致实际工作的不彻底。通常说来，以下基础知识是需要重点掌握的：

1、什么是网络的拓扑结构?拓扑结构分为总线型、星型、环型、网状等，每种结构的优缺点在哪里?具体如何实施组建?

2、各种协议的网络基本配置方法，比如说最基本的TCP/IP协议的网络。

二、网络管理员的个人基本能力要提高

网络的日新月益，要求网络管理工作也能跟上发展的需要。因此在实际工作中，网络管理者对自身能力的提高也是必须要注意的。

1、必须有一定的英文阅读能力，能够掌握大量的计算机专业词汇，从而能够流畅地阅读原版的白皮书和技术资料，最主要是看懂网络设备和管理软件说明书，了解网络技术的最新发展动态。

2、要有良好的语言表达能力。网络管理工作本身是为企业内部服务，需要经常和领导、同事、同行、厂商等交流。良好的语言表达能力有助于提高工作效率，提升自己在企业中的地位。

3、要有吃苦的精神。网络管理员要保障企业内网、外网的正常运转，需要随时准备解决问题。网管员的工作时间是没有规律的，有时候还需要做一些体力劳动。如果没有点吃苦的精神是不可能胜任的。

4、要有优秀的团体协作能力。很多工作都有多个环节，需要多人协作，良好的团队协作能力是网络管理员应该具有的基本素质。

三、网络管理员要理清职责范围

网络管理的工作主要分两部分：

1、互联网工作。主要包括企业Internet的接入、IDC主机托管、网络设备维护等。

2、企业局域网工作。主要是企业内部局域网工作，如机房、服务器、办公用的计算机外设等，还包括设备采购、维护、管理，网络的维护和防病毒、邮件设置管理等工作。

总的说来，日常工作范围及流程一般为：开始的企业网络组建(网络拓扑的结构、物理硬件的选择以及网络协议的选择);然后就是网络资源的建设(企业邮局建设、企业网站、企业FTP站点、BBS平台以及VPN网络的建立);或者还有网络的硬、软件升级。当然还要包括每天必须进行的网络故障检测和维修(包括硬件和软件)，网络安全的防护和管理。

四、网络管理员的个人基本技术要完善

网络管理工作的好坏，与网络管理者具体技能的掌握是密不可分的。可以形象的将网络管理者的技能分为“硬性”和“软性”技能两大方面。

1、硬性方面

整个网络的环境规划能力。一个网络的前期规划与设计，将直接关系到后期运行的效率;网络管理员在掌握必要的基础知识后，对于网络的环境规划与驾驭能力，是必备的个人技能。
网络设备的维护能力。如：路由器、交换机、硬件防火墙的配置等，其中又以Cisco(思科)品牌为主导;除此之外，还要学习和调试这些设备命令语句，制定安全策略，根据实际需求，配置好网络设备和安全设备，使它们能发挥最优的、最好的效果。

2、软性方面

掌握网络操作系统的一般安装和配置方法。网络操作系统在早期是windows NT Server的天下，现在普遍使用是windows 2000/2003
Server;而除了Windows外，UNIX和Linux系统也是企业常用的网络操作系统。其中UNIX系统有SUN Solaris、HP-UX、IBM
AIX等，Linux系统有redhat、红旗等产品。

应用软件的熟练配置与使用。企业往往会搭建自己的Web、FTP、Email等基于互联网的服务，这就需要用到专门的应用服务搭建软件，熟练配置与高效的后期维护自然是网络管理的重要内容。

此外，一些基于企业内部的视频、游戏、BBS应用服务，以及局域网内服务器/客户机上网络防病毒软件的安装与运行，企业本身的财务软件、办公系统、管理信息系统以及ERP等应用系统的管理和维护，网络管理员责任重大。

善于使用专门的网络管理软件。网管软件往往具有故障排查、用户账户管理、权限管理等功能，为了减少重复劳动以及提高工作效率，合理使用网管软件来监控整个网络的运行情况，了解网络服务和用户，都是非常高效的管理方式。

数据安全与灾难恢复。为了保护数据安全和提高数据的持续可用性，企业要从RAID保护、冗余结构、数据备份、故障预警等多方面考虑。通常情况下，在数据安全方面采取的措施可以从安装杀毒软件、开启系统的Update自动更新功能、安装入侵检测系统以及限制服务器的端口开放等方面去考虑。另外在网络系统安全建设中必不可少的一个环节就是数据的常规备份和历史保存。

‘伍’ 当一个网管需要具备什么

做一个网管需要以下的条件和要求：
一：做水晶头和布置网线——（网络管理员基本要求）

二：设置网络协议，架构区域网——（网络管理员基本要求）

三：组装电脑，维修电脑故障——（网络管理员基本要求。很多人就只会组装电脑还认为自己很厉害，）

四：简单的配置交换机和路由——（网络管理员基本要求）

五：了解网络原理，在出现网络问题时，查找到问题设备——（网络管理员基本要求）

六：了解组策略，熟悉office等工作用常用软件——（网络管理员基本要求）

七：了解windows2000/2003——（网络管理员基本要求）

八：了解IIS和SQL和FTP——（网络管理员基本要求）

九：了解域——（网络管理员标准要求）

十：了解三层交换机、高级路由器、硬件防火墙——（网络管理员标准要求）

十一：了解邮件服务器——（网络管理员标准要求）

十二：了解一些主要网络端口——（网络管理员标准要求）

十三：了解使用网络监控软件——（网络管理员标准要求）

十四：熟练设置windows2000/2003——（网络管理员标准要求）

十五：熟练设置IIS、SQL和FTP服务器——（网络管理员标准要求）

十六：熟悉服务器机柜、排线器等，会搭建服务器机柜——（网络管理员标准要求）

十七：了解电话交换机——（网络管理员标准要求）

十八：了解专线、光缆、ADSL等各种网络接入方式——（网络管理员标准要求）

十九：了解VPN、Vlan等网络原理——（网络管理员标准要求）

二十：能够独立搭建邮件服务器——（网络管理员严格要求）

二十一：熟悉三层交换机、高级路由器、硬件防火墙——（网络管理员严格要求）

二十二：能够独立搭建网站、文件、FTP等服务器——（网络管理员严格要求）

二十三：如果能自学一门编程语言最好——（网络管理员严格要求）

二十四：熟悉linux服务器——（网络管理员严格要求）

二十五：熟练使用网络监控软件——（网络管理员严格要求）

二十六：熟悉高级电话交换机技术——（网络管理员严格要求）

‘陆’ 网络管理员需要学些什么

网络管理员要学的网络基础知识：

有关网络的基础知识是开展一切网络管理工作的前提，对理论知识的模棱两可必定导致实际工作的不彻底。通常说来，以下基础知识是需要重点掌握的：

1、什么是网络的拓扑结构？拓扑结构分为总线型、星型、环型、网状等，每种结构的优缺点在哪里？具体如何实施组建？

2、各种协议的网络基本配置方法，比如说最基本的TCP/IP协议的网络。

网络管理的工作主要分两部分：

1、互联网工作。主要包括企业Internet的接入、IDC主机托管、网络设备维护等。

2、企业局域网工作。主要是企业内部局域网工作，如机房、服务器、办公用的计算机外设等，还包括设备采购、维护、管理，网络的维护和防病毒、邮件设置管理等工作。

总的说来，日常工作范围及流程一般为：

开始的企业网络组建（网络拓扑的结构、物理硬件的选择以及网络协议的选择)；然后就是网络资源的建设（企业邮局建设、企业网站、企业FTP站点、BBS平台以及VPN网络的建立）；或者还有网络的硬、软件升级。当然还要包括每天必须进行的网络故障检测和维修（包括硬件和软件），网络安全的防护和管理。

‘柒’ 做为一名网络管理员，应该懂得哪些知识

我以前做过两年多的网络管理员，我觉得作为网络管理员必须要懂得知识如下：

1，必须会给电脑和服务器装系统，这是最基本的。电脑会经常出现问题，重装系统是经常遇到的事情。

2，必须得懂一下交换机、路由器的基本配置，这样网络出了问题，可以自己去解决，避免网络故障时间过长。

3，会做成品网线，网络肯定会涉及到网线，给网线做水晶头也是必须得掌握的。

‘捌’ 做网管需要注意什么

请你说清楚点，你是要做哪一种网管
你要是去网吧做，读一两本网络基础知识方面的书籍，再略微会一点排除系统故障的技巧就可以
如果你去大公司做网络管理员，那你会的东西就得多了，要熟悉windows
，linux
,unix
操作系统，网络方面的考证得要有，像ccna,ccnp,ccie之类的
现在很火

‘玖’ 做为网络管理员需要掌握那些东西

网管应该会和应该学习的东西

网管主要分为网吧网管和公司网管，而不同类型的网管其在技术上的要求也不尽相同，而且相差很大，那要成为一名网管需要学会哪些技术呢，下面就一起来看看吧！
一、 dos命令[只列出我们工作中可能要用到的]
1、cd 显示当前目录名或改变当前目录。
2、dir 显示目录中的文件和子目录列表。
3、md 创建目录。
4、del 删除一或数个文件。
5、chkdsk 检查磁盘并显示状态报告。
6、cacls 显示或者修改文件的访问控制表(ACL)
7、 将一份或多份文件复制到另一个位置。
8、date 修改日期
9、format 格式化磁盘
10、type 显示文本文件的内容。
11、move 移动文件并重命名文件和目录。
12、expand 展开一个或多个压缩文件。
13、ren 重命名文件。
14、attrib 显示或更改文件属性。
15、time 显示或设置系统时间。
16、at at命令安排在特定日期和时间运行命令和程序。要使用 AT 命令，计划服务必须已在运行中。
17、net [user],[time],[use] 多，自己去查
18、netstat 显示协议统计和当前tcp/ip连接
19、nbtstat 基于NBT（net bios over tcp/ip）的协议统计和当前tcp/ip连接
20、route 操作和查看网络路由表
21、ping 就不说了，大家都熟悉吧
22、nslookup 域名查找
23、edit 命令行下的文本编辑器
24、netsh强大的命令行下修改tcp/ip配置的工具
25、fdisk 相信现在用的人比较少了，不过在没有其他工具的情况，他还是有用的
以上只是列出，具体用法限于篇幅就不写了，各位都知道怎么得到帮助文档。
二、 清除cmos密码方法
1、 直接取下主板上的cmos供电电池
2、 短接bios设置跳线，具体要查看各主板说明书
3、 Debug，下面详细列出命令，换行表示回车
C:/>DEBUG
-o 70 10
-o 71 10
-q
4、下载一个cmos密码查看器
三、基于NT的系统管理员密码忘记后的处理方法
1、如果是装在fat32分区上，直接启动到dos下，删除%systemroot%/system32/config/下的SAM文件
2、如果是装在ntfs分区上，需要一个在dos下支持读写ntfs分区的软件[例如ntfspro]，做法就和上面的一样
3、如果装有双系统，从另一系统进去，删除sam文件[这里又涉及到是否是ntfs，是否另一系统支持ntfs的问题]
4、把硬盘挂接到另一机器上，删除sam文件
5、去一个ERD Commander ，该软件有一个功能就是修改nt/2000/xp的用户密码，包括管理员密码。要想用他，你必须把他刻录到光盘上，从光盘启动进行修改。
四、网络
1、网线的制作，网线，水晶头质量的辨别。
在一个网内，网线制作一定按照一个标准统一制作，一般按照EIA/TIA568 A或EIA/TIA568 B制作。按照一个标准制作的网线，在正式投入使用后，网络出现问题的几率就会很少。
网线质量辨别之我见：网线摸上去比较软、用火烧不会立即燃烧，只是慢慢熔化、包皮上的文字清晰可见，正品的cat5或cat5e字样是小写、拨开包皮，里面的白线不是纯白色，而是有花纹的；水晶头正品的价格一般比较贵，翘起那一部分用手压他，应该感觉比较软，容易压下去，铜片应该不会轻易被腐蚀，出现斑点。
2、熟悉98/nt/2000/xp/2003/linux/unix的网络配置
3、熟悉你的局域网的拓扑结构，走线情况，在hub/交换机/路由器的每个接口上接的网线上标明对应的去处，在某个节点出现问题的时候，以及诊断网络故障很重要，本来这个应该是网络步线时就应该做的，但是很多时候还是得靠我们自己来做。
4、懂得网络测试，熟练使用网络测试仪。了解网络运行情况，这个可以从网关或路由器上着手。熟练运用sniffer/iris等协议分析工具。
5、对各种网络故障的现象有应铭记于心，以及各种解决方法。
6、会封锁ip/mac/端口，限制上网，以及限制下载速度等等。
7、对你管理的各个网络设备的性能、参数、生产商都要非常熟悉。
8、熟悉dos网络命令[ping ,route,net,netstat,nbtstat,netsh,net send,nslookpup,traceroute,]
9、熟悉子网划分和子网掩码的计算
10、熟练配置各种vlan
11、读懂了tcp/ip协议，没有理论的指导，实践就要碰很多钉子
五、病毒知识、黑客知识[对于这两方面的知识而言，可能很多人都只是徘徊在门口]
1、病毒其实就是程序代码的集合，没什么可怕的，只要我们懂得他的原理，工作方式，感染方式，后果，那么我就自然懂得了怎么去防范他，击破他了。对于文件型病毒---一般感染exe文件，他是把自身插到exe文件里去，这里就需要有掌握一些pe文件格式方面的知识了，如果是插入到空隙里，那么插入后文件大小是不会变大，如果插入到文件末尾，那么就要变大。文件型病毒防范措施：（1）经常升级杀毒软件，使用最新的杀毒软件进行查杀；（2）对不明邮件中的附件要特别小心；（3）使用外来介质所带的文件要用杀毒软件进行查杀；（4）如果发现一些不明症状，如可执行文件大小改变。马上给反病毒软件公司发邮件，把样本发过去。对于电子邮件病毒—专门以电子邮件为主要传染渠道的病毒，该病毒实际上是与文件型病毒相结合的产物，将代码直接插入到邮件体和附件里，代码多是用vbs、js等脚本语言编写。通常打开附件有个询问的步骤，但病毒作者却利用了邮件收发程序（如outlook express）的漏洞，使你一单击附件或者只要把鼠标移动到上面就执行病毒程序了，象iloveyou、梅莉莎等病毒就是如此。通常情况下，ie是这样处理邮件附件的，从MIME所指定的文件类型判断，如果附件是文本文件，ie会读它；如果是video clip，ie就查看它；如果附件是图形文件，ie就显示它；但是，如果附件是一个exe的可执行文件，ie会提示你是否执行，在获得你的允许后再执行它，要是遭到拒绝，变放弃，入侵者变在“提示”这一步入手，实
际上，ie的提示全是靠MIME头所指定的类型来判断的。当入侵者将一个exe的附件经过base64编码后，在构造MIME头的时候，在content-type一项里指定为别的类型的文件，如写上audio/x-wav，就可以命令ie将该文件以音频文件尝试打开，这样ie就认为是合法的文件私自运行了，不再询问你要不要执行。防范电子邮件病毒方法：（1）系统设置防范方法---更改脚本文件的打开方式；（2）删除WScript组件，全面禁止脚本的运行，但是一些用vb,java脚本编写的网页特效就再也看不到了；（3）给注册表加锁；（4）显示所有文件的扩展名；（5）阻止病毒自我复制。很多病毒要实现自我复制，都要先建立一个文件系统对象，因此，禁止了FileSystemObject这个对象就可以阻止这种类型的病毒传播了。禁止方法---运行regsvr32 scrrun.dll/u。（6）认为意识的防范---安装实时病毒防火墙/升级ie最新版本/不使用outlook/妥善处理附件。
2、对黑客知识的了解就相当多了，什么木马，漏洞攻击，加密解密、缓冲区溢出，DoS/DDoS、sniffer或许一个人的精力有限，但是你至少应该对一般的黑客知识有个了解。
六、操作系统和服务器
1、作为一个网管，你应该多各种各样的操作系统都熟悉，唯一解决办法就是在你的机器上安装多个系统来学习。一般情况下，要熟悉安装windows系列；如果你还想进一步了解其他操作系统，根据我个人经验，你可选择red hat/mandrake/free bsd[unix]，甚至有机会接触商用的unix系统是最好的了，比如ibm aix /sco unix/hp ux等等，不过这个过程是很漫长的。
2、对于服务器，这里指服务器硬件和服务器软件。服务器和服务器软件是我们管理的对象，每天我们都要面对它们，你应该对硬件比较熟悉，至少你每天玩的服务器应该熟悉，主板、芯片组、cpu、内存，磁盘等都要从技术角度去熟悉它们。服务器软件一般来说需要掌握iis、apache、tomcat、websphere、.net、各种数据库、各种ftp服务器软件、邮件服务器软件的安装、配置、故障处理。哎，基本上每一样都可以写一本书。
七、数据管理、安全管理
1、公司信息化后，什么最重要，数据，所以即使IT总管没叫你写数据管理制度，你也要主动写出来。包括日常数据的存取、数据实时备份，定期备份，备份方式都写清楚。并每天检查是否正确地在执行。可能这个是中国人的劣根性吧，制度好，可执行就是那么难。
2、说到安全，也许很多人都知道安全重要，但实际没做到安全生产。我想这个与一个人的安全意识和计算机水平有关系，一个人想做到安全，但是他无法从技术大会实现，那么我们就应该出现了，一个企业应该有相关的培训。
Ps:不管是数据管理还是安全方面的管理，都涉及到了管理，这个管理不仅仅是我们网管的工作了，应该是一个团体的事情，领导层应该足够重视这些方面的工作。
最后，希望我们的工作得到上司的赞同，并重视我们这一个群体，因为我们确实很重要。

-----------------------------------
成为高级网络管理员必学知识
负责网络的安装、维护和故障检修等工作，使网络正常运行的一名或多名专业人员称为网络管理员。
在《中华人民共和国计算机信息网络国际联网管理暂行规定实施办法》中规定了网络管理员的管理原则、管理手段、管理职责及应遵守的相关法律法规。网络管理员应熟悉被管理网络的类型、功能、拓扑结构、所处的地理环璋、通信设备的性能和能力软件系统的种类和版本，数据库管理系统的数据结构、数据流量和数据处理流程等。在网络系统工程建设后，网络管理员应负责网络的扩展、服务、维护、优化及帮障检修等日常管理工作。

国际标准化组织(ISO)只定义了网络管理的五项功能，而对于每个实际网络的管理模式，由于各个网络的实际情况不同，很难确定每个网络应该采用的标准管理模式。但随着实际网络管理经验的逐步积累，人们逐渐从大量的实践中总结出其不一套行之有效的网络管理模式。

网络服务器的管理

配置和管理服务器属性，安装和设置TCP/IP协议和远程访问服务协议，安装和管理DNS服务器，安装和配置网际命名服务器WINS。安装许可证服务器，为终端服务客户颁发许可证，管理本地和远程式终端。

对服务器上的信息不断地进行充实与更新，更新WWW页面信息、向数据库服务器注入新的数据、管理邮件服务器的用户信箱等。

网络用户的管理

网络管理员在保证网络安全可靠运行的前提条件下，根据单位人员的工作职权和人员变动情况，为每个用户设置账户、密码和分配不同的网络访问权限，设置对Web内容的访问权限等。

单位的主管领导拥有“至高无上”的权限，可以对任何网络服务进行任何操作，享有各种业务数据的访问权限，还要保证机密数据的安全。单位的各部门人员拥有同种权限，可以设置用户组，享有与他们所承担工作相应的权限并能执行与他们工作相关的任务。单位的所有员工都WWW、FTP、E-mail和某些数据库资源进行浏览、查询和下载，使用打印机进行文件打印的基本权限。

限制Web 服务器可登录的账号数量，及时注销过期用户和已挂断的拨号用户，关闭不用的网络服务等。

网络文件和目录的管理

首先要依据网络操作系统选择相应的文件系统。Window NT平台有FAT(文件分配表)和NTFS文件系统，NTFS是Windows NT提供的高性能、高可靠性和高安全性的网络文件系统。

设置目录和文件的共享权限和安全性权限，导出需共享的目录，建立逻辑驱动器与共享目录的连接。

检查文件系统的安全，定期地搜索系统信息并与主检查表进行比较，查找所有未授权用户随意修改的文件，并且应该确保在被修改之后能够恢复文件系统。

防止数据丢失和数据修复，网络数据备份和建立数据镜像站点(将数据完全地复制到另一台计算机上)，数据文件重定向恢复和对敏感数据的加密管理等。

网络打印机的配置和管理

创建网络打印机服务器，设置网络打印机的策略、共享属性和安全规则。

IP地址的管理

IP地址管理是计算机网络能够保持高效运行的关键。如果IP地管理不当，网络很容易出现IP地址冲突，就会导致合法的IP地址用户不能正常享用网络资源，影响网络正常业务的开展。

目前中小型计算机网络中大多数采用C类地址，每个IP子网可以拥有200台计算机或网络设备，待日后计算机网络扩展。IP地址的分配一般有三种途径：

一是给网络设备分配特定的IP地址。对于服务器、经常上网的计算机和网络设备一般给予一个固定的IP地址。

二是对某些计算机的IP地址进行动态分配，对于那些不经常上网或是移动性较强的计算机，可以采用动态主机配置协议(DHCP)来动态配置IP地址，以节约IP地址资源，也便于网络管理员对这些网络设备的管理。

三是对一些工作站的访问分配公用IP地址。当一个工作站需要对网络进行访问时，集中式IP管理软件为它为配一个IP地址：当工作站完成对网络的访问后，收回分配给工作站的IP地址，这个IP地址成为公用的IP地址。

网络安全管理

网络管理员导出监视配置，设置图表视图选项、系统管理报警选项、事件日志类型。建立审核策略，监视网络活动、网络流量和网络服务。进行帮障的分主测试，分析网络帮障发生概率，严格管理防火墙账号和口令，堵塞入侵者的功击路径，应会入侵者功击等。

网络布线的日常维护

根据员工的调动与工作需要在网络上增加新的服务器、工作站和联网设备，替换被损坏的线缆或排除网络线缆接头帮障等，都需要对网络布线系统进行维护。

(1)建立网络布线基准文档。在线缆系统安装后，网络管理员使用电缆测试仪对线缆进行周期性检测，确保布线系统的质量。在评估认证后，将电缆测试仪存储的测试结果复制到计算机上并打印出来，作为网络布线基准文档。

(2)网络布线故障的测试与定位。将网络布线系统分割为若干个逻辑元素，每个逻辑元素包含一段岩固定链路、分线盒和跳接电缆。使用电缆测试仪逐个测试逻辑元素，若电缆测试仪显示开路的距离，可以确定开路或短路的位置；若发现接线映射故障，多数是固定链路两端的误接；若是衰减过在，多数是劣质电缆。使用替代法验证可疑元件。

关键设备的管理

计算机网络 有的关键设备一般包括网络的主干交换机、中心路由器以及关键服务器。对这些网络设备的管理，除了通过风管软件实行监视其工作状态外，更要做好它们的备份工作。现在许多厂商都推出了关键服务器备份解决方案，备份服务器能够保持与主服务器之间的操作和运行同步，这样就保证了关键数据库的数据一致性和可靠性，以备将来主服务器出现故障时备份服务器及时替代主服务器的工作。

路由器与广域风连接一般通过在其他广域风端口上配置V.25bis接口来做高可靠性广域网连接的拨号备份，当主链路因故障断开时，备份链路就能够及时拨号建立，继续主链路上的数据传输。

对主干交换机的备份，目前似乎很少有厂商能提供比较系统的解决方案，因而只有靠网络管理员在日常管理中加强对主干交换机的性能和工作状态的监视，以维护网络主干交换机的正常工作。

‘拾’ 做一个合格的网络管理员要学些什么东西，需要注意些什么

一个成功网络管理员必备的“硬件”素质
随着计算机与IT技术的迅速发展，计算机网络已经成为一个非常热门的话题，几乎与企业的每一个员工都息息相关.
从企业局域网(包括有线和无线)的规划、组建、运行和升级维护，到企业网站(包括web、ftp以及Email等服务)的发布运行; 从网络安全的管理到数据库管理、存储管理以及网络和人员管理等制度建立;从网络设备到服务器、工作站(PC机)的运行管理;从网线的制作到操作系统(服务器和PC机)的安装等工作，也许都和我们网管员的工作相关联。
因此网管员(网络管理员)工作任务:全面管理网络是网络高效运行的前提和保障，管理的对象不仅指网络链路的畅通，服务器的正常运行等硬件因素，更包括网络应用、数据流转等软件因素。
网络管理者必须时刻关注本企业的网络运行，关心企业对网络的应用，让网络能够随时满足企业的需求，跟上并且引导企业的发展。下面我们就和大家一起探讨成功网管员必备“硬件”素质。
作为网络管理员，需要亲自动手的时候非常多。不仅要亲自搭建网络和网络服务，而且还必须对交换机和路由器进行设置。虽然布线工程通常都是由网络公司实施，但往往由于新增设备或网络拓扑结果发生变化，而需要做一些网线跳线、压制一些模块，甚至做一些简单的综合布线。
另外，计算机硬件和网络设备的升级(比如增加硬盘、内存和CPU等)也往往需要管理员亲自动手。而安装操作系统、应用软件和硬件驱动程序等工作更是网络管理员的必修课。所以，网络管理员必须拥有一双灵巧的手，具备很强的动手能力。
网络管理员必须具有非常敏锐的观察能力，特别是在调试程序或发生软硬件故障时。出错信息、计算机的鸣叫、指示灯的闪烁状态和显示颜色等，都会从一个侧面提示可能导致故障的原因。对故障现象观察得越细致。越全面，排除故障的机会也就越大。另外，通过及时观察，还可以及时排除潜在的网络隐患。
网络管理员几乎每日都要接触网络设备和服务器等硬件，因此成功网管员除了具有一定的自学能力，更新自身知识结构外，还需要掌握有关网络的硬件知识。下面列出了常用的硬件方面的知识内容。
1、服务器与工作站
服务器是网络的中枢和信息化的核心，服务器是一种高性能的计算机，它的构成诸如有CPU(中央处理器)、内存、硬盘、各种总线等等，能够提供各种共享服务(网络、Web应用、数据库、文件、打印等)以及其他方面的高性能应用,它的高性能主要体现在高速度的运算能力、长时间的可靠运行、强大的外部数据吞吐能力等方面。
目前国外的服务器有IBM、HP、SUN和DELL等品牌，国内的服务器有浪潮、联想、曙光等品牌。
工作站，英文名称为Workstation，是一种以个人计算机和分布式网络计算为基础，主要面向专业应用领域。工作站根据软、硬件平台的不同，一般分为基于RISC(精简指令系统)架构的UNIX系统工作站和基于Windows、Intel的PC工作站。
UNIX工作站是一种高性能的专业工作站，具有强大的处理器(以前多采用RISC芯片)和优化的内存、I/O(输入/输出)、图形子系统，使用专有的处理器(Alpha、MIPS、Power等)、内存以及图形等硬件系统，专有的UNIX操作系统，针对特定硬件平台的应用软件，彼此互不兼容。
PC工作站则是基于高性能的X86处理器之上，使用稳定的Windows NT及Windows2000、WINDOWS XP等操作系统，采用符合专业图形标准(OpenGL)的图形系统，再加上高性能的存储、I/O(输入/输出)、网络等子系统，来满足专业软件运行的要求。以Windows 2000/XP/NT为架构的工作站采用的是标准、开放的系统平台，能最大程度的降低拥有成本。
目前，许多厂商都推出了适合不同用户群体的工作站，比如IBM、DELL(戴尔)、HP(惠普)等。
服务器和工作站系统的安装、配置、运行与维护，也是成功网管员必须要具备的重要素质之一。
2、路由器
路由器是网络中进行网间连接的关键设备，作为不同网络之间互相连接的枢纽，路由器系统构成了基于TCP/IP的国际互联网Internet的主体节点，也可以说，路由器构建了Internet的骨架，它的处理速度和可靠性则直接影响着网络互连的质量。
配置路由器有两种方法:一是通过路由器的配置端口，利用微机或终端来配置，二是利用网络通过Telnet命令来配置。不过，要采用第二种方法的前提是用户已经正确配置了路由器各接口的IP地址;所以第一种方法更具有通用性。
目前，生产路由器的厂商，国外主要有CISCO(思科)公司、北电网络等，国内厂商包括华为等。作为网管员来说，必须要能掌握各厂家路由器安装与调试，这是成功网管员必须要具备的素质之一。
3、交换机与集线器(HUB)
交换机的英文名称之为“Switch”，它是集线器的升级换代产品，从外观上来看，它与集线器基本上没有多大区别，都是带有多个端口的长方体。交换机是按照通信两端传输信息的需要，用人工或设备自动完成的方法把要传输的信息送到符合要求的相应路由上的技术统称。
交换机的主要功能包括物理编址、网络拓扑结构、错误校验、帧序列以及流量控制。目前一些高档交换机还具备了一些新的功能，如对VLAN (虚拟局域网)的支持、对链路汇聚的支持，甚至有的还具有路由和防火墙的功能。
交换机是一种基于MAC地址识别，能完成封装转发数据包功能的网络设备。目前，主流的交换机厂商以国外的CISCO(思科)、3COM、安奈特为代表，国内主要有华为、D-LINK等。
集线器的英文称为“Hub”，集线器的主要功能是对接收到的信号进行再生整形放大，以扩大网络的传输距离，同时把所有节点集中在以它为中心的节点上。集线器属于纯硬件网络底层设备，基本上不具有类似于交换机的"智能记忆"能力和"学习"能力。它也不具备交换机所具有的MAC地址表，所以它发送数据时都是没有针对性的，而是采用广播方式发送。
掌握交换机的安装与配置，以及交换机故障日常处理方法，也是成功网管员必须要具备的素质之一。
4、防火墙与入侵检测系统(IDS)
防火墙的英文名为“FireWall”，它是目前一种最重要的网络防护设备。从专业角度讲，防火墙是位于两个(或多个)网络间，实施网络之间访问控制的一组组件集合。防火墙可以使企业内部局域网(LAN)网络与Internet之间或者与其他外部网络互相隔离、限制网络互访用来保护内部网络。
目前国内的防火墙几乎被国外的品牌占据了一半的市场，国外品牌的优势主要是在技术和知名度上比国内产品高。而国内防火墙厂商对国内用户了解更加透彻，价格上也更具有优势。
防火墙产品中，国外主流厂商为思科(Cisco)、CheckPoint、 NetScreen等，国内主流厂商为东软、天融信、联想、方正等，它们都提供不同级别的防火墙产品。
入侵检测系统(IDS，Intrusion Detection Systems)。专业上讲就是依照一定的安全策略，对网络、系统的运行状况进行监视，尽可能发现各种攻击企图、攻击行为或者攻击结果，以保证网络系统资源的机密性、完整性和可用性。
在本质上，入侵检测系统是一个典型的"窥探设备"。它不跨接多个物理网段(通常只有一个监听端口)，无须转发任何流量，而只需要在网络上被动的、无声息的收集它所关心的报文即可。
作为网络安全的重要组成部分，防火墙和IDS是我们日常使用最多的安全设备，因此掌握防火墙和IDS的安装、配置和应用是成功网管员必须要具备的素质之一。
5、其他硬件设备
在综合布线设备中，除了最为主要的传输介质，如双绞线和光纤线缆等以外，还有很多的布线设备在使用。常用的有RJ45插头、信息插座、配线架、光纤连接器、剥线钳、打线钳、网线钳、网线模块以及测线仪器等，网管员必须学会熟练操作使用。
在网络存储中，磁盘阵列是一种把若干硬磁盘驱动器按照一定要求组成一个整体，整个磁盘阵列由阵列控制器管理的系统。磁带库是像自动加载磁带机一样的基于磁带的备份系统，磁带库由多个驱动器、多个槽、机械手臂组成，并可由机械手臂自动实现磁带的拆卸和装填。
它能够提供同样的基本自动备份和数据恢复功能，但同时具有更先进的技术特点。掌握网络存储设备的安装、操作使用也是网管员必须要学会的。
在架构无线局域网时，对无线路由器、无线网络桥接器AP、无线网卡、天线等无线局域网产品进行安装、调试和应用操作。
总之，作为一个成功网管员必须对各种网络设备都要有一定的了解，在具体对待每一个网络产品的使用则要认真仔细，在一定的网络环境中确保设备的正常稳定运行，因此经过努力学习，善于实践，勤于总结，网管员必须要有“广”而“专”的素质，只有这样才能一个真正成功网管员。