当网管的基本知识

给你下面的资料看看网管基本要求跟必备技术
要学的东西很多。先装server N遍吧。
1、做网管，主要是维护服务器，终端，客户端和网络综合布线以及网络规划等等，也许刚刚开始觉得工作量很大，心情很烦，压力挺大，给别人的感觉就是工作浮躁，经过一段时间工作实践和生活的琢磨，可以感觉到主要的问题是自己没有学会调节自己，调节好自己的生活情趣，自然工作中的问题也会游刃而解，并且懂得了生活的美好。
2、做一名合格的网络管理员最需要掌握网络个合理规划，动态管理，静态监视，远程调试维护，包括网络的拓扑结构，网络协议的传输步骤，网络的流量控制，QOs，各种协议的配置与合理使用。
网络管理员本身就是技术性的岗位，所以技术必须第一。至于什么技术最重要，那就要看各个单位的需求，简单的可能只要连通并能互访就行了。复杂的网络可能就是几个人甚至更多人的事了，就有了分工与合作，各人维护与钻研的方向也不一样了。一般中小型单位都不设网管，因为电脑少，不需要专门设岗，有问题外面找人去。超过20台的单位可能就要设专门网管或兼职网管，象这样单位的网管就要求有IT各方面的知识，越广越好。
二:企业网管需要掌握的技能做网管几乎什么都要知道那么点点,不一定要精,当然你也要有自己的强项。
1做系统是最基本的要求了,从98到2003,从unix到linux都要会玩,不一定都精(这个难度系统很高)
2能够维护PC硬件及打印机(从针式到喷墨在到激光),如果这部分做的不好,可能每天够你忙上半天的
3会MAIL服务及客户端的配置及管理,主要有Exchange,Imail,Qmail,Sendmail等,现在的企业都有自己的MAIL,而且占的地位之高绝对不容忽视
4对windows/nix系统要知道常见的服务配置,最基本当然属DHCP(DHCPD),DNS(BIND),IIS(APACHE),FTP(WUFTPD/VSFTPD),AD(SAMBA),WINS等,如果连这些都不太懂的话,赶紧狠补一下不然就不要去了
5数据库至少要懂SQL SERVER跟MYSQL,如果会ORACLE/SYBASE/DB2/INFORMIX,那工资肯定会高10%的(呵呵有点夸张,要是这些都会,还不做DBA去了)
6对交换机及路由器的简单设置及管理一定要的,不然只能去小企业了(主要是CISCO,华为3COM,北电,当然对TP-LINK,D-LINK的低端设备也要熟悉)
7熟悉综合布线技术(至少知道怎么做568A/568B吧),光纤技术也要略懂一二,如果你所应聘的是工厂的话,厂房跟厂房之间往往都会拉光纤
8要知道如何规划网络,尽可能提高网络的稳定性(最重要),安全性及利用率等
9会写脚本,不管用的是windows还是nix,脚本往往会使你的工作效率事半功倍的(汇编/C等语言就更好了)
10要知道如何快速安全的备份与恢复数据
11对代理防火墙杀毒等技术要熟悉,不然哪天你的网络全部瘫痪了还不知道咱回事
12WLAN技术也要尽快掌握,这是趋势,很多企业的部分网络都融入了它
13对接入网技术要熟悉,至少要知道ADSL,ISDN,FTTX,FR,DDN是怎么回事
14当然有些公司招管理员时要求你会ASP,PHOTOSHOP,DW等,他们主要是网站的日常维护
15对整个网络模型及架构要有一个清晰的认识,至少要知道层,协议,接口,服务等知道吧,如果能够把TCP/IP协议这三卷书啃透,那你就可以开始牛了
16对ERP系统有个清晰的认识
看你能会那些
企业怎样做好计算机应急响应工作
内容摘要 随着电子商务和在线交易已经成为当今商业社会的一部分，越来越多的公司被发现网络中存在安全隐患而遭受计算机罪犯勒索。当企业的网络中出现安全漏洞时，公司的核心商业信息和业务的机密信息会被盗窃。另外与在线银行有关的诈骗也逐渐增加，零售商的后台数据库被攻击，xyk信息被盗窃。越来越多的公司因受到拒绝服务攻击的不断增加而丢失利润和生产力。计……
-----------------------------------------------------------------------------
随着电子商务和在线交易已经成为当今商业社会的一部分，越来越多的公司被发现网络中存在安全隐患而遭受计算机罪犯勒索。当企业的网络中出现安全漏洞时，公司的核心商业信息和业务的机密信息会被盗窃。另外与在线银行有关的诈骗也逐渐增加，零售商的后台数据库被攻击，xyk信息被盗窃。越来越多的公司因受到拒绝服务攻击的不断增加而丢失利润和生产力。
计算机犯罪、蠕虫病毒事件不断发生，企业应该怎样做好计算机应急响应工作，以保证企业在受到攻击时遭受最少的经济损失。叶子在下面的文章中谈谈自己的看法。
在1988年的莫里斯蠕虫事件后，美国就建立了全球最早的计算机应急响应组织（cert）。我国自1999年成立第一个应急响应组织以来，在处理几次大规模网络安全事件中发挥出明显的作用。那么企业应该怎样建立应急响应组织呢？我们还是先来了解一下什么是应急响应。
什么是应急响应呢？
通常来说，应急响应泛指安全技术人员在遇到突发事件后所采取的措施和行为。而突发事件则是指影响一个系统正常工作的情况。这里的系统包括主机范畴内的问题，也包括网络范畴内的问题，例如黑客入侵、信息窃取、拒绝服务攻击、网络流量异常等。
应急处理的两个根本性目标：确保恢复、追究责任。
除非是“事后”处理的事件，否则应急处理人员首先要解决的问题是如何确保受影响的系统恢复正常的功能。在确保恢复的工作中，应急处理人员需要保存各种必要的证据，以供将来其他工作使用。追究责任涉及到法律问题，一般用户单位或第三方支援的应急处理人员主要起到配合分析的作用，因为展开这样的调查通常需要得到司法许可。
多数企业都建立了应急响应的独立团队，通常称为计算机安全应急响应小组（computer security incident response team，csirt），以响应计算机安全事件。应急响应涉及多门学科，要求多种能力：通常要求从公司的不同部分获取资源。人力资源部人员、法律顾问、技术专家、安全专家、公共安全官员、商业管理人员、最终用户、技术支持人员和其他涉及计算机安全应急响应的人员。当然这些人员大部分是兼职的，需要在应急响应工作中进行配合。
企业有了独立的应急响应小组后，应该开始做哪些工作呢？
根据应急响应的pdcerf方法，我们分为六个阶段来处理，分别是准备（preparation）、检测(detection)、遏制(containment)、根除(eradication)、恢复(recovery)、跟踪(follow-up)。如下所示：
第一阶段：准备（preparation）
此阶段以预防为主。主要工作涉及识别公司的风险，建立安全政策，建立协作体系和应急制度；按照安全政策配置安全设备和软件，为应急响应与恢复准备主机。通过网络安全措施，为网络进行一些准备工作，比如扫描、风险分析、打补丁，如有条件且得到许可，建立监控设施，建立数据汇总分析的体系和能力；制订能够实现应急响应目标的策略和规程，建立信息沟通渠道和通报机制，有关法律法规的制定；创建能够使用的响应工作包；建立能够集合起来处理突发事件的csirt。
第二阶段：检测(detection)
检测事件是已经发生还是在进行中，以及事件产生的原因和性质。确定事件性质和影响的严重程度，预计采用什么样的专用资源来修复。选择检测工具，分析异常现象，提高系统或网络行为的监控级别，估计安全事件的范围。通过汇总，确定是否发生了全网的大规模事件；确定应急等级，决定启动哪一级应急方案。
第三阶段：遏制(containment)
及时采取行动遏制事件发展。初步分析，重点确定适当的遏制方法，如隔离网络，修改所有防火墙和路由器的过滤规则，删除攻击者的登录账号，关闭被利用的服务或者关闭主机等；咨询安全政策；确定进一步 *** 作的风险，控制损失保持最小；列出若干选项，讲明各自的风险，应该由服务对象来做决定。确保封锁方法对各网业务影响最小；通过协调争取各网一致行动，实施隔离；汇总数据，估算损失和隔离效果。
第四阶段：根除(eradication)
彻底解决问题隐患。分析原因和漏洞；进行安全加固；改进安全策略。加强宣传，公布危害性和解决办法，呼吁用户解决终端问题；加强检测工作，发现和清理行业与重点部门的问题。
第五阶段：恢复(recovery)
被攻击的系统由备份来恢复；做一个新的备份；对所有安全上的变更作备份；服务重新上线并持续监控。持续汇总分析，解各网的运行情况；根据各网的运行情况判断隔离措施的有效性；通过汇总分析的结果判断仍然受影响的终端的规模；发现重要用户及时通报解决；适当的时候解除封锁措施。
第六阶段：跟踪(follow-up)
关注系统恢复以后的安全状况，特别是曾经出问题的地方；建立跟踪文档，规范记录跟踪结果；对响应效果给出评估；对进入司法程序的事件，进行进一步的调查，打击违法犯罪活动。
以上就是企业在发生应急响应时应该参照的响应方法，具体业务相关的，可以进一步细化响应过程。另外企业发生重大安全事件，如果内部应急响应小组无法处理，可上报国家计算机应急响应协调中心（cncert）来处理。

1、正确

2、可以，但他的证书基本没用，建议考思科CCNA，或者H3CHCSE

3、网络维护看你工作范围，如果你的工作是网管那就是需要负责公司区域的所有IT设备，包括打印机、电话、复印机之类，当然如果是高端的网管这些是不用管的

4、如果你想去系统集成商的网络维护与服务器维护你都要会，至少精通一项

如果你想拿高薪水的话走高端路线，现在搞低端的实在没花头，低端的一般就4K的工资，而且随时开你，因为你的水平的人一大把，

服务器的话建议LINUX或者小型机

网络的话必须有CCNP，HCNE

以我前辈的经验告诉你，技术总要转销售的

一、维护和保障网络与应用平台的正常运行

1、维护路由器、更换网线、交换机等网络设备;

2、保障电脑文件共享和打印服务器的稳定运行;

3、建立网络使用和管理制度并贯彻执行;

4、不定期对公司电脑进行检查是否正常工作;

5、电脑维护、确保网络通信传输畅通，了解企业网络布局、内外网联接情况，监控内部网络运转情况，制定各IT设施管理办法并监督执行

6、网络系统维护，网络用户权限设置与功能分配等，根据管理需要进行用户管理与分配。

二、处理各种网络和系统故障

1、处理客户端计算机和应用软件故障;

2、处理Inter网无法正常访问的故障,维护Inter网服务器，监控外来访问和对外访问情况，如有安全问题，及时处理。

3、处理各类计算机软硬件和办公设备故障;

4、服务器安全运行和数据备份;

5、计算机系统防病毒管理,各种软件的用户密码及权限管理,协助各部门进行数据备份和数据归档;

6、对于系统和网络出现的异常现象网管应及时进行分析，处理，采取积极应对措施。针对当时没有解决的问题或重要的`问题应将问题描述、分析原因、处理方案、处理结果、预防措施等内容记录下来。

7、制定服务器的防病毒措施，及时下载最新的病毒库，防止服务器受病毒的侵害

8、负责公司所有电脑配件的购买。

三、负责网站的相关工作

1、保障公司网站信息平台的稳定运行;

2、保管好公司网站后台,FTP密码,严禁对外泄露;

3、在公司网站上发布各项公司信息;

4、按要求及时更新公司网站内容，更新情况记录详尽,开发新的公司网站;

5、服务器的维护;对于服务器托管或虚拟空间租用的网站,必须知道服务器所在地、联系人及24小时****,确保出现网站无法访问的情况能及时得到解决;

6、知道网站是否已在国家信息产业部ICP备案，未备案的应该及时进行备案;

7、网站的推广、运营。如：搜索引擎销售，学会关键字的选择尽量花最少的钱做最好的推广，在大量的门户网站，分类信息网上做免费推广。

四、其他

1、执行企业保密制度，严守企业商业机密;

2、不断学习计算机方面的有关知识，努力提高自身的计算机水平;

3、公司机械设备不得借外来人员使用，也不准做其他与工作无关的事;

4、为了防止病毒侵蚀，员工和网管不得从xx下载游戏及与工作无关的软件，不得在微机、服务器上安装、运行游戏软件;

5、培训员工计算机及软件使用，确保员工通过软件 *** 作统一化行为，符合企业品牌化运作规范标准;

6、积极主动学习最新技术，了解行内动态;

7、遵守公司纪律，服从公司安排。

---