네트워크 관리자로서 알아야 할 사항은 무엇인가요?

네트워크 관리자가 알아야 할 사항

네트워크 관리는 크게 PC방 네트워크 관리와 회사 네트워크 관리로 나뉘며, 네트워크 관리 유형에 따라 기술 요구 사항과 차이점이 다릅니다. 매우 큽니다. 그러면 네트워크 관리자가 되려면 어떤 기술을 배워야 할까요? 아래에서 살펴보겠습니다!

1. Dos 명령 [작업에 사용할 수 있는 명령만 나열]

1. cd는 현재 디렉터리 이름을 표시하거나 현재 디렉터리를 변경합니다.

2.dir은 디렉토리에 있는 파일 및 하위 디렉토리 목록을 표시합니다.

3. md는 디렉토리를 생성합니다.

4. del은 하나 또는 여러 개의 파일을 삭제합니다.

5. chkdsk는 디스크를 확인하고 상태 보고서를 표시합니다.

6. cacls는 파일의 ACL(액세스 제어 목록)을 표시하거나 수정합니다.

7. 하나 이상의 파일을 다른 위치에 복사합니다.

8. 날짜 수정 날짜

9. 형식 형식 디스크

10. 유형은 텍스트 파일의 내용을 표시합니다.

11. move는 파일을 이동하고 파일과 디렉터리의 이름을 바꿉니다.

12. 확장 하나 이상의 압축 파일을 확장합니다.

13. ren은 파일 이름을 바꿉니다.

14. attrib은 파일 속성을 표시하거나 변경합니다.

15. 시간은 시스템 시간을 표시하거나 설정합니다.

16. at at 명령은 특정 날짜와 시간에 실행되도록 명령과 프로그램을 예약합니다. AT 명령어를 사용하려면 스케줄링 서비스가 실행 중이어야 합니다.

17. net [사용자], [시간], [사용]이 많이 있습니다. 직접 확인하세요

18. netstat는 프로토콜 통계와 현재 tcp/ip 연결을 표시합니다

19. NBT(tcp/ip를 통한 net bios) 프로토콜 통계 및 현재 tcp/ip 연결을 기반으로 하는 nbtstat

20. 네트워크 라우팅 테이블 보기

21. . ping 자세한 내용은 다루지 않겠습니다. 모두가 잘 알고 있을 것입니다.

22. nslookup 도메인 이름 검색

23. 명령줄에서 텍스트 편집기를 편집하세요. >24. Netsh는 강력합니다. 명령줄에서 tcp/ip 구성을 수정하는 도구입니다.

25. fdisk 현재는 이를 사용하는 사람이 적다고 생각하지만 다른 도구가 없을 때는 여전히 유용합니다

위 내용은 단지 나열되었으며 공간 제한으로 인해 구체적인 사용법은 작성되지 않았습니다. 도움말 문서를 얻는 방법은 누구나 알고 있습니다.

2. CMOS 비밀번호 삭제 방법

1. 마더보드의 CMOS 전원 공급 장치 배터리를 직접 제거합니다.

2. 각 마더보드 설명서를 확인하세요.

3. 디버그, 명령은 아래에 자세히 나열되어 있으며 줄 바꿈은 캐리지 리턴을 의미합니다.

C:/>DEBUG

- o 70 10

-o 71 10

-q

4. cmos 비밀번호 뷰어를 다운로드하세요.

3. -기반 시스템 관리자 비밀번호 처리 방법

1. fat32 파티션에 설치되어 있는 경우 dos로 직접 부팅하고 %systemroot%/system32/config/ 아래의 SAM 파일을 삭제하세요.

2. ntfs 파티션에 설치하려면 dos(예: ntfspro)에서 ntfs 파티션 읽기 및 쓰기를 지원하는 소프트웨어가 필요합니다.

3. 듀얼 시스템이 설치된 경우 다른 시스템에서 들어갑니다. sam 파일을 삭제합니다. [이것은 ntfs인지, 다른 시스템이 ntfs를 지원하는지에 대한 문제도 포함됩니다]

4. 5. ERD Commander로 이동하여 이 소프트웨어의 기능 중 하나는 관리자 비밀번호를 포함하여 nt/2000/xp의 사용자 비밀번호를 변경하는 것입니다.

이를 사용하려면 CD에 굽고 CD에서 부팅하여 수정해야 합니다.

4. 네트워크

1. 네트워크 케이블 생산, 네트워크 케이블 및 크리스탈 헤드의 품질 식별.

네트워크에서 네트워크 케이블은 하나의 표준, 일반적으로 EIA/TIA568 A 또는 EIA/TIA568 B에 따라 제작되어야 합니다. 표준에 따라 만들어진 네트워크 케이블이 공식적으로 사용된 후에는 네트워크 문제가 발생할 가능성이 매우 적습니다.

네트워크 케이블 품질 판별에 대한 나의 의견: 네트워크 케이블은 비교적 부드러운 느낌이고 불에 가열해도 바로 타지 않지만 천천히 녹으며 포피에 있는 텍스트가 선명하게 보입니다. 또는 cat5e 단어는 소문자로 되어 있으며 포피 내부의 흰색 선은 순수한 흰색이 아니라 패턴이 있습니다. 일반적으로 정품 크리스탈 헤드의 가격은 손으로 누르면 더 비쌉니다. 더 부드럽고 누르기 쉽습니다. 구리 조각은 쉽게 부식되지 않아야 하며 얼룩이 나타납니다.

2. 98/nt/2000/xp/2003/linux/unix의 네트워크 구성에 익숙합니다.

3. 허브/에서 LAN의 토폴로지 및 배선에 익숙합니다. 스위치/라우터의 각 인터페이스에 연결된 네트워크 케이블에는 해당 대상이 표시되어 있습니다. 특정 노드에 문제가 발생하면 네트워크 오류를 진단하는 것이 원래 네트워크 라우팅 중에 수행되어야 하지만 여러 번 수행됩니다. 아직도 우리는 스스로 해야 합니다.

4. 네트워크 테스트를 이해하고 네트워크 테스터 사용에 능숙해집니다. 네트워크 작동을 이해하려면 게이트웨이 또는 라우터에서 시작할 수 있습니다. 스니퍼/홍채 등 프로토콜 분석 도구를 능숙하게 사용합니다.

5. 다양한 네트워크 장애 현상과 다양한 해결책을 염두에 두세요.

6. IP/Mac/포트를 차단하고, 인터넷 액세스를 제한하고, 다운로드 속도를 제한합니다.

7. 관리하는 각 네트워크 장치의 성능, 매개변수 및 제조업체를 잘 알고 있어야 합니다.

8. DOS 네트워크 명령어에 익숙하다 [ping, Route, netstat, nbtstat, netsh, net send, nslookpup, Traceroute,]

9. 마스킹 코드 계산

10. 다양한 VLAN 구성에 능숙함

11. 이론적 지침이 없으면 실습에 많은 어려움이 따릅니다.

5 . 바이러스 지식과 해커 지식 [이 두 가지 지식 때문에 많은 사람들이 멍하니 있을 수도 있습니다.]

1. 바이러스는 실제로 프로그램 코드의 집합체이므로 두려워할 것이 없습니다. 그 원리, 작용 방법, 감염 방법 및 결과를 이해한다면 자연스럽게 이를 예방하고 물리칠 수 있는 방법을 이해하게 될 것입니다. 파일 형식의 바이러스---일반적으로 exe 파일을 감염시키는 경우에는 exe 파일에 자신을 삽입합니다. 여기서는 pe 파일 형식에 대한 지식이 필요합니다. 삽입 후 파일 크기는 다음과 같습니다. 파일의 끝에 삽입하면 커지지 않습니다. 파일 기반 바이러스에 대한 예방 조치: (1) 바이러스 백신 소프트웨어를 자주 업데이트하고 최신 바이러스 백신 소프트웨어를 사용하여 검사하고 제거합니다. (2) 알 수 없는 이메일의 첨부 파일에 특히 주의합니다. 외부 미디어의 파일을 사용하는 경우 검사를 수행합니다. (4) 실행 파일의 크기가 변경되는 등 알 수 없는 증상이 발견되는 경우. 즉시 바이러스 백신 소프트웨어 회사에 이메일을 보내고 샘플을 보내십시오. 이메일 바이러스(이메일을 주요 감염 채널로 사용하는 바이러스)의 경우 실제로는 파일 바이러스의 조합입니다. 코드는 대부분 vbs, js 및 기타 스크립트로 작성됩니다. 글쓰기. 보통 첨부파일을 열 때 물어보는 단계가 있는데, 바이러스 제작자들은 이메일 송수신 프로그램(아웃룩 익스프레스 등)의 취약점을 이용해 첨부파일을 클릭하거나 마우스만 움직이는 순간 바로 바이러스 프로그램을 실행시켜 버렸다. 그 위에는 iloveyou, Meili처럼 SARS와 같은 바이러스의 경우가 있습니다.

일반적으로 IE가 이메일 첨부 파일을 처리하는 방법은 MIME에 지정된 파일 형식으로 판단할 때 첨부 파일이 텍스트 파일이면 IE가 이를 읽고 첨부 파일이 그래픽이면 IE가 이를 봅니다. 파일이 있으면 IE는 이를 표시합니다. 그러나 첨부 파일이 exe 실행 파일인 경우 IE는 이를 실행할지 여부를 묻고, 거부되면 이를 포기하고 침입자는 이를 실행합니다. "프롬프트" 단계에서 시작합니다. 사실, 즉, 프롬프트는 모두 MIME 헤더에 지정된 유형으로 판단됩니다. 침입자가 exe 첨부 파일을 base64로 인코딩하면 MIME 헤더 구성 시 content-type 항목에 audio/x-wav와 같은 다른 유형의 파일을 지정한 다음 IE에 명령을 내려 파일을 변환하려고 합니다. 오디오 파일로 열리므로 Internet Explorer는 해당 파일을 합법적인 파일로 간주하고 실행 여부를 묻지 않고 개인적으로 실행합니다. 이메일 바이러스 예방 방법: (1) 시스템 설정 예방 방법---스크립트 파일 열기 방법 변경 (2) WScript 구성 요소를 삭제하고 스크립트 실행을 완전히 금지합니다. 그러나 일부 웹 페이지 특수 효과는 VB 및 Java 스크립트는 더 이상 작동하지 않습니다. (3) 레지스트리를 잠급니다. (4) 모든 파일의 확장자를 표시합니다. 많은 바이러스가 스스로 복제하려면 먼저 파일 시스템 개체를 만들어야 합니다. 따라서 FileSystemObject 개체를 비활성화하면 이러한 유형의 바이러스가 확산되는 것을 방지할 수 있습니다. 비활성화된 방법---regsvr32 scrrun.dll/u를 실행합니다. (6) 예방의식 고려---실시간 바이러스 방화벽 설치/IE 최신버전으로 업그레이드/아웃룩 미사용/첨부파일 적절하게 처리.

2. 트로이 목마, 취약점 공격, 암호화 및 복호화, 버퍼 오버플로, DoS/DDoS, 스니퍼 등 해커에 대한 지식이 상당히 많습니다. 적어도 일반적인 해커에 대해 잘 알고 있어야 합니다.

6. 운영 체제 및 서버

1. 네트워크 관리자는 다양한 운영 체제에 대해 잘 알고 있어야 합니다. 배우기 위해. 일반적인 상황에서는 Windows 시리즈 설치에 익숙해야 합니다. 개인적인 경험에 따르면 다른 운영 체제에 대해 자세히 알아보려면 red hat/mandrake/free bsd [unix]를 ​​선택하거나 기회를 얻을 수도 있습니다. 예, ibm aix /sco unix/hp ux 등과 같은 상용 Unix 시스템에 접속하려면 이 프로세스가 매우 깁니다.

2. 서버의 경우 서버 하드웨어와 서버 소프트웨어를 의미합니다. 서버와 서버 소프트웨어는 우리 관리의 대상입니다. 하드웨어, 적어도 매일 사용하는 서버에 대해서는 잘 알고 있어야 합니다. 기술적인 관점에서 모두 고려해야 합니다. 일반적으로 서버 소프트웨어에는 iis, apache, tomcat, websphere, .net, 다양한 데이터베이스, 다양한 FTP 서버 소프트웨어 및 메일 서버 소프트웨어의 설치, 구성 및 문제 해결을 마스터해야 합니다. 기본적으로 그들 각각에 대해 책을 쓸 수 있습니다.

7. 데이터 관리 및 보안 관리

1. 회사가 정보화되면 가장 중요한 것은 데이터이기 때문에 IT 관리자가 데이터 작성을 요구하지 않더라도 관리 시스템을 주도적으로 작성해야 합니다. 일일 데이터 접근을 포함하여 실시간 데이터 백업, 정기 백업, 백업 방법 등이 명확하게 기재되어 있습니다. 그리고 제대로 실행되고 있는지 매일 확인해보세요. 어쩌면 이것이 중국 국민의 나쁜 본성일지도 모릅니다. 제도는 좋지만 시행하기가 너무 어렵습니다.

2. 안전에 관해서 많은 사람들이 안전이 중요하다는 것을 알지만 실제로는 안전한 생산을 이루지 못하고 있습니다. 이는 개인의 보안 인식 및 컴퓨터 수준과 관련이 있다고 생각합니다. 개인이 안전을 원하지만 기술 컨퍼런스에서 이를 달성할 수 없다면 우리가 나타나야 하고 기업은 관련 교육을 받아야 합니다.

Ps: 데이터 관리든 보안 관리든 관리가 수반됩니다. 이러한 관리는 네트워크 관리자만의 업무가 아니라 그룹의 문제여야 하며, 리더십은 이에 대해 충분한 관심을 기울여야 합니다. 측면.

마지막으로 우리가 하는 일이 상사들에게 인정받고 그룹으로서 우리를 소중히 여기기를 바랍니다. 왜냐하면 우리는 정말로 중요하기 때문입니다.

----------------------

필수 되기 -상위 네트워크 관리자를 위한 지식 학습

네트워크의 정상적인 작동을 보장하기 위해 네트워크의 설치, 유지 관리 및 문제 해결을 담당하는 한 명 이상의 전문가를 네트워크 관리자라고 합니다.

'중화인민공화국 컴퓨터정보망 국제네트워킹 관리에 관한 임시규정 시행방법'은 네트워크 관리자가 지켜야 할 관리원칙, 관리방법, 관리책임 및 관련법규를 규정하고 있다. 준수해야 합니다. 네트워크 관리자는 관리되는 네트워크의 유형, 기능, 토폴로지, 네트워크가 위치한 지리적 환경, 통신 장비의 성능 및 기능, 소프트웨어 시스템의 유형 및 버전, 데이터 구조, 데이터 흐름 및 데이터베이스 관리 시스템의 데이터 처리 절차 등 네트워크 시스템 프로젝트를 구축한 후 네트워크 관리자는 네트워크 확장, 서비스, 유지 관리, 최적화, 문제 해결 등 일상적인 관리 작업을 담당해야 합니다.

국제표준화기구(ISO)는 네트워크 관리의 5가지 기능만을 정의하고 있으며, 각 실제 네트워크의 관리 모드는 각 네트워크의 실제 상황이 다르기 때문에 관리를 결정하기가 어렵습니다. 각 네트워크가 표준 관리 모델을 채택해야 하는 모드입니다. 그러나 실제 네트워크 관리 경험이 점차 축적되면서 사람들은 수많은 사례를 통해 효과적인 네트워크 관리 모델이 없다는 결론을 점차 내리게 되었습니다.

네트워크 서버 관리

서버 속성 구성 및 관리, TCP/IP 프로토콜 및 원격 액세스 서비스 프로토콜 설치 및 설정, DNS 서버 설치 및 관리, 인터넷 네임서버 설치 및 구성 승리. 라이센스 서버를 설치하고, 터미널 서비스 고객에게 라이센스를 발급하고, 로컬 및 원격 터미널을 관리합니다.

지속적으로 서버 정보를 강화 및 업데이트하고, WWW 페이지 정보를 업데이트하고, 데이터베이스 서버에 새로운 데이터를 삽입하고, 메일 서버의 사용자 메일함을 관리하는 등의 작업을 수행합니다.

네트워크 사용자 관리

네트워크 관리자는 네트워크의 안전하고 안정적인 운영을 보장하기 위해 계정, 비밀번호를 설정하고 다양한 네트워크 액세스 권한을 할당하고 액세스 권한을 설정합니다. 웹컨텐츠 등에

부대의 리더는 '최고의' 권한을 갖고 있어 모든 네트워크 서비스에서 모든 작업을 수행할 수 있고, 다양한 비즈니스 데이터에 접근할 수 있으며, 기밀 데이터의 보안을 보장해야 합니다. 조직 내 각 부서의 구성원은 동일한 권한을 가지며, 사용자 그룹을 설정하고, 담당 업무에 따른 권한을 누리며, 업무와 관련된 업무를 수행할 수 있습니다. 해당 부서의 모든 직원은 WWW, FTP, 이메일 및 특정 데이터베이스 리소스를 탐색, 쿼리 및 다운로드하고 프린터를 사용하여 파일을 인쇄할 수 있는 기본 권한을 갖습니다.

웹 서버에 로그인할 수 있는 계정 수를 제한하고, 만료된 사용자와 전화 접속이 끊긴 사용자를 적시에 로그아웃하고, 사용하지 않는 네트워크 서비스를 닫는 등의 작업을 수행합니다.

네트워크 파일 및 디렉터리 관리

먼저 네트워크 운영 체제에 따라 적절한 파일 시스템을 선택합니다. Window NT 플랫폼에는 FAT(File Allocation Table)와 NTFS 파일 시스템이 있습니다. NTFS는 Windows NT에서 제공하는 고성능, 고신뢰성, 보안성이 뛰어난 네트워크 파일 시스템입니다.

디렉터리와 파일의 공유 권한과 보안 권한을 설정하고, 공유해야 하는 디렉터리를 내보내고, 논리 드라이브와 공유 디렉터리 간의 연결을 설정합니다.

파일 시스템의 보안을 점검하고, 정기적으로 시스템 정보를 검색하여 마스터 체크리스트와 비교하고, 허가되지 않은 사용자가 수정한 모든 파일을 찾아 사후에 파일 시스템을 복원할 수 있는지 확인합니다. 수정중입니다.

데이터 손실 방지 및 데이터 복구, 네트워크 데이터 백업 및 데이터 미러 사이트 구축(데이터를 다른 컴퓨터에 완전히 복사), 데이터 파일 리디렉션 복구 및 중요 데이터 암호화 관리 등

네트워크 프린터 구성 및 관리

네트워크 프린터 서버를 생성하고 네트워크 프린터에 대한 정책, 공유 속성 및 보안 규칙을 설정합니다.

IP 주소 관리

IP 주소 관리는 컴퓨터 네트워크의 효율적인 운영을 유지하는 열쇠입니다.

IP 관리가 부적절할 경우 네트워크에서 IP 주소 충돌이 발생할 가능성이 높으며, 이로 인해 합법적인 IP 주소를 가진 사용자는 네트워크 리소스를 제대로 즐길 수 없고 정상적인 네트워크 서비스 개발에 영향을 미칠 수 있습니다.

현재 대부분의 중소 규모 컴퓨터 네트워크는 클래스 C 주소를 사용합니다. 각 IP 서브넷에는 200대의 컴퓨터 또는 네트워크 장치가 있을 수 있으며, 컴퓨터 네트워크는 향후 확장될 예정입니다. IP 주소를 할당하는 방법은 일반적으로 세 가지가 있습니다.

먼저, 네트워크 장치에 특정 IP 주소를 할당합니다. 인터넷에 자주 액세스하는 서버, 컴퓨터 및 네트워크 장치에는 일반적으로 고정 IP 주소가 부여됩니다.

두 번째는 인터넷에 자주 액세스하지 않거나 이동성이 높은 컴퓨터의 경우 DHCP(Dynamic Host Configuration Protocol)를 사용하여 일부 컴퓨터의 IP 주소를 동적으로 할당하는 것입니다. IP 주소. IP 주소 리소스를 저장하면 네트워크 관리자가 이러한 네트워크 장치를 더 쉽게 관리할 수 있습니다.

세 번째는 일부 워크스테이션에 액세스하기 위해 공용 IP 주소를 할당하는 것입니다. 워크스테이션이 네트워크에 액세스해야 하는 경우 중앙 집중식 IP 관리 소프트웨어는 워크스테이션에 IP 주소를 할당합니다. 워크스테이션이 네트워크에 대한 액세스를 완료하면 워크스테이션에 할당된 IP 주소가 회수되고 이 IP 주소는 공용 IP 주소가 됩니다.

네트워크 보안 관리

네트워크 관리자는 모니터링 구성을 내보내고 차트 보기 옵션, 시스템 관리 경보 옵션 및 이벤트 로그 유형을 설정합니다. 네트워크 활동, 네트워크 트래픽 및 네트워크 서비스를 모니터링하기 위한 감사 정책을 설정합니다. 지원을 위한 서브 호스트 테스트 수행, 네트워크 지원 발생 확률 분석, 방화벽 계정 및 비밀번호 엄격 관리, 침입자의 공격 경로 차단, 침입자의 공격 방지 등을 수행합니다.

네트워크 케이블의 일일 유지 관리

직원 이동 및 작업 요구에 따라 네트워크에 새 서버, 워크스테이션 및 네트워킹 장비를 추가하고, 손상된 케이블을 교체하거나 네트워크 케이블을 제거합니다. 커넥터 문제 해결 등 모두 네트워크 케이블링 시스템의 유지 관리가 필요합니다.

(1) 네트워크 케이블 연결 기준 문서를 설정합니다. 케이블 시스템이 설치된 후 네트워크 관리자는 케이블 테스터를 사용하여 케이블을 정기적으로 테스트하여 배선 시스템의 품질을 확인합니다. 평가 및 인증 후 케이블 테스터에 저장된 테스트 결과가 컴퓨터에 복사되어 네트워크 케이블링 기준 문서로 인쇄됩니다.

(2) 네트워크 배선 결함을 테스트하고 찾아냅니다. 네트워크 케이블링 시스템을 여러 논리적 요소로 나눕니다. 각 논리적 요소에는 고정 링크, 정션 박스 및 점퍼 케이블 섹션이 포함되어 있습니다. 케이블 테스터를 사용하여 논리 요소를 하나씩 테스트하십시오. 케이블 테스터가 개방 회로의 거리를 표시하면 개방 회로 또는 단락 회로의 위치를 ​​확인할 수 있습니다. 배선 매핑 오류가 발견되면 이는 대부분 오류입니다. 고정 링크의 양쪽 끝이 잘못 연결되어 있는 경우 감쇠가 과도할 경우 대부분 케이블 품질이 좋지 않기 때문입니다. 대리 방법을 사용하여 의심되는 구성 요소를 확인하십시오.

주요 장비 관리

컴퓨터 네트워크 일부 핵심 장비에는 일반적으로 백본 스위치, 중앙 라우터 및 네트워크의 주요 서버가 포함됩니다. 이러한 네트워크 장치를 관리하려면 에어 덕트 소프트웨어를 통해 작동 상태를 모니터링하는 것 외에도 백업을 잘 수행하는 것도 필요합니다. 이제 많은 제조업체가 주요 서버 백업 솔루션을 출시했습니다. 백업 서버는 운영을 유지하고 주 서버와 동기화를 실행할 수 있으므로 주 서버가 즉시 교체될 경우 향후 백업 시 주요 데이터베이스의 데이터 일관성과 신뢰성을 보장할 수 있습니다. 메인 서버의 작업.

라우터는 일반적으로 신뢰성이 높은 WAN 연결의 전화 접속 백업을 위해 다른 WAN 포트에 V.25bis 인터페이스를 구성하여 WAN에 연결됩니다. 시간 내에 up이 설정될 수 있으며 메인 링크에서 데이터 전송이 계속될 수 있습니다.

현재 백본 스위치 백업을 위한 보다 체계적인 솔루션을 제공할 수 있는 제조업체는 거의 없는 것으로 보입니다. 따라서 네트워크 관리자는 백본의 성능 및 작동 상태에 대한 모니터링을 강화하기 위해 네트워크 관리자에게만 의존할 수 있습니다. 네트워크 백본 스위치의 정상적인 작동을 유지하기 위해 매일 관리하는 스위치입니다.