網(wǎng)吧協(xié)議網(wǎng)絡(luò)安全知識(shí)(求網(wǎng)吧網(wǎng)絡(luò)的知識(shí))

1.求網(wǎng)吧網(wǎng)絡(luò)的知識(shí)

——》采用寬帶路由方式。

這種方式帶來的好處還有就是穩(wěn)定！還有就是省力，你不需要每次上網(wǎng)都要撥號(hào)了，這都由寬帶路由來自動(dòng)替你完成，而且寬帶路由還有斷線重?fù)芄δ?，省去了多少麻煩？接下來就是安全，你暴露在Internet上的IP是你路由的IP，而非機(jī)器本身的IP，這樣你就無形中被保護(hù)起來。 再有就是不違反電信或者網(wǎng)通的規(guī)定，即使他限制了MAC地址也沒用，因?yàn)槁酚杀旧硎怯蠱AC地址的。

——》1，首先將寬帶貓與路由器的WLAN端口連接，可使用貓隨機(jī)帶的連接線。——》2，用直連網(wǎng)線將路由器的一個(gè)Lan口與交換機(jī)的UpLing口連接。

還用直連網(wǎng)線連接交換機(jī)的普通口和電腦。這樣硬件環(huán)境就做好了。

——》3，第一臺(tái)機(jī)器，先設(shè)置你的網(wǎng)絡(luò)參數(shù)（右鍵“網(wǎng)上鄰居”-“屬性”-右鍵“本地連接”-屬性-找到TCP/IP協(xié)議后雙擊它）：IP地址：192.168.1.11子網(wǎng)掩碼：255.255.255.0網(wǎng)關(guān)：192.168.1.1DNS：不要管它。然后一路“確定”，需要重啟的時(shí)候重啟。

不過有沒有提示，你最好還是重新啟動(dòng)一下?！?，第二臺(tái)機(jī)器，如第一臺(tái)，只是將IP地址變成192.168.1.12即可。

依次類推，這時(shí)已經(jīng)成功組成局域網(wǎng)?！?，設(shè)置寬帶路由，我想應(yīng)該有說明書的啦，我只簡單介紹一下。

先找一臺(tái)機(jī)器，然后打開IE，在地址欄里輸入：192.168.1.1后回車。提示你輸入用戶名和密碼，見說明書。

正確進(jìn)入路由配置界面后，上網(wǎng)方式，如果是ADSL撥號(hào)選擇PPPOE形式，這時(shí)需要輸入你上網(wǎng)的用戶名和密碼。如果是直接分配IP選擇直接IP形式，詳情請(qǐng)咨詢ISP商。

2.網(wǎng)吧網(wǎng)管應(yīng)掌握的基本知識(shí)有哪些

這要看什么樣的網(wǎng)管，大網(wǎng)站的網(wǎng)管，其實(shí)也并不是一個(gè)全面手，若很全面，可能人家反而不會(huì)要你。

有的精通UNIX，有的則精通WinDows，有的熟悉ASP，有的則熟悉JSP或是PHP等等。 而對(duì)于網(wǎng)吧的網(wǎng)管，一般就得具有全面的知識(shí)和動(dòng)手能力，這是基本的。

不過合格的網(wǎng)管學(xué)的東西還是很多的 看看吧： 網(wǎng)絡(luò)管理員的知識(shí)結(jié)構(gòu) 僅僅是計(jì)算機(jī)相關(guān)專業(yè)畢業(yè)，離一名合格的網(wǎng)管還相距很遠(yuǎn)。在網(wǎng)絡(luò)技術(shù)日新月異的今天，課本內(nèi)容已顯得非常落伍與陳舊。

因此，應(yīng)當(dāng)廣泛涉獵與網(wǎng)絡(luò)管理相關(guān)的領(lǐng)域，完成最基本的知識(shí)積累。 ●了解網(wǎng)絡(luò)設(shè)計(jì) 擁有豐富的網(wǎng)絡(luò)設(shè)計(jì)知識(shí)，熟悉網(wǎng)絡(luò)布線規(guī)范和施工規(guī)范，了解交換機(jī)、路由器、服務(wù)器等網(wǎng)絡(luò)設(shè)備，掌握局域網(wǎng)基本技術(shù)和相關(guān)技術(shù)，規(guī)劃設(shè)計(jì)包含路由的局域網(wǎng)絡(luò)和廣域網(wǎng)絡(luò)，為中小型網(wǎng)絡(luò)提供完全的解決方案。

●掌握網(wǎng)絡(luò)施工 掌握充分的網(wǎng)絡(luò)基本知識(shí)，深入了解TCP/IP網(wǎng)絡(luò)協(xié)議，獨(dú)立完成路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備的安裝、連接、配置和操作，搭建多層交換的企業(yè)網(wǎng)絡(luò)，實(shí)現(xiàn)網(wǎng)絡(luò)互聯(lián)和Internet連接。掌握網(wǎng)絡(luò)軟件工具的使用，迅速診斷、定位和排除網(wǎng)絡(luò)故障，正確使用、保養(yǎng)和維護(hù)硬件設(shè)備。

●熟悉網(wǎng)絡(luò)安全 設(shè)計(jì)并實(shí)施完整的網(wǎng)絡(luò)安全解決方案，以降低損失和攻擊風(fēng)險(xiǎn)。在Internet和局域網(wǎng)絡(luò)中，路由器、交換機(jī)和應(yīng)用程序，乃至管理不嚴(yán)格的安全設(shè)備，都可能成為遭受攻擊的目標(biāo)。

網(wǎng)絡(luò)必須全力以赴加強(qiáng)戒備，以防止來自黑客、外來者甚至心懷不滿的員工對(duì)信息安全、信息完整性以及日常業(yè)務(wù)操作的威脅。 ●熟悉網(wǎng)絡(luò)操作系統(tǒng) 熟悉Windows和Linux操作系統(tǒng)，具備使用高級(jí)的Windows和Linux平臺(tái)，為企業(yè)提供成功的設(shè)計(jì)、實(shí)施和管理商業(yè)解決方案的能力。

●了解Web數(shù)據(jù)庫 了解Web數(shù)據(jù)庫的基本原理，能夠圍繞Web數(shù)據(jù)庫系統(tǒng)開展實(shí)施與管理工作，實(shí)現(xiàn)對(duì)企業(yè)數(shù)據(jù)的綜合應(yīng)用。 網(wǎng)管的素質(zhì)能力 一個(gè)真正的網(wǎng)管，應(yīng)當(dāng)對(duì)網(wǎng)絡(luò)硬件和操作系統(tǒng)都有較為深入的了解。

也就是說，作為網(wǎng)管，應(yīng)當(dāng)熟悉網(wǎng)絡(luò)設(shè)備的性能、連接與配置，掌握網(wǎng)絡(luò)服務(wù)的搭建、配置與管理，深入了解網(wǎng)絡(luò)協(xié)議和網(wǎng)絡(luò)安全，熟練使用網(wǎng)絡(luò)診斷軟件工具，及時(shí)排除網(wǎng)絡(luò)故障。 ●自學(xué)能力 網(wǎng)管應(yīng)當(dāng)擁有強(qiáng)烈的求知欲和非常強(qiáng)的自學(xué)能力。

第一，網(wǎng)絡(luò)知識(shí)和網(wǎng)絡(luò)技術(shù)不斷更新，需要繼續(xù)學(xué)習(xí)的內(nèi)容非常多。第二，學(xué)校課本知識(shí)大多過于陳舊，并且脫離于網(wǎng)絡(luò)管理實(shí)際，許多知識(shí)都要從頭學(xué)起。

第三，網(wǎng)絡(luò)設(shè)備和操作系統(tǒng)非常繁雜，各自擁有不同的優(yōu)點(diǎn)，適用于不同的環(huán)境和需求，需要全面了解、重點(diǎn)掌握。 ●英文閱讀能力 由于絕大多數(shù)新的理論和技術(shù)都是英文資料，網(wǎng)絡(luò)設(shè)備和管理軟件說明書大多也是英文，所以，網(wǎng)管必須掌握大量的計(jì)算機(jī)專業(yè)詞匯，從而能夠流暢地閱讀原版的白皮書和技術(shù)資料。

提高閱讀能力最簡單的方法，就是先選擇自己熟悉的技術(shù)，然后，登錄到廠商的官方網(wǎng)站，閱讀技術(shù)白皮書，從而了解技術(shù)文檔的表述方式。遇到生詞時(shí)，可以使用電子詞典在線翻譯。

●動(dòng)手能力 作為網(wǎng)管，需要親自動(dòng)手的時(shí)候非常多，如網(wǎng)絡(luò)設(shè)備的連接、網(wǎng)絡(luò)服務(wù)的搭建、交換機(jī)和路由器的設(shè)置、綜合布線的實(shí)施、服務(wù)器擴(kuò)容與升級(jí)，等等。所以，網(wǎng)管必須擁有一雙靈巧的手，具備很強(qiáng)的動(dòng)手能力。

當(dāng)然，事先應(yīng)認(rèn)真閱讀技術(shù)手冊(cè)，并進(jìn)行必要的理論準(zhǔn)備。 ●創(chuàng)造和應(yīng)變能力 硬件設(shè)備、管理工具、應(yīng)用軟件所提供的直接功能往往是有限的，而網(wǎng)絡(luò)需求卻是無限的。

利用有限的功能滿足無限的需要，就要求網(wǎng)管具有較強(qiáng)的應(yīng)變能力，利用現(xiàn)有的功能、手段和技術(shù)，創(chuàng)造性的實(shí)現(xiàn)各種復(fù)雜的功能，滿足用戶各種需求。以訪問列表為例，利用對(duì)端口的限制，除了可以限制對(duì)網(wǎng)絡(luò)服務(wù)的訪問外，還可用于限制蠕蟲病毒的傳播。

●觀察和分析判斷能力 具有敏銳的觀察能力和出色的分析判斷能力。出錯(cuò)信息、日志記錄、LED指示燈等，都會(huì)從不同側(cè)面提示可能導(dǎo)致故障的原因。

對(duì)故障現(xiàn)象觀察的越細(xì)致、越全面，排除故障的機(jī)會(huì)也就越大。另外，通過經(jīng)常、認(rèn)真的觀察，還可以及時(shí)排除潛在的網(wǎng)絡(luò)隱患。

網(wǎng)絡(luò)是一個(gè)完整的系統(tǒng)，故障與原因關(guān)系復(fù)雜，既可能是一因多果，也可能是一果多因。所以，網(wǎng)管必須用全面、動(dòng)態(tài)和聯(lián)系的眼光分析問題，善于進(jìn)行邏輯推理，從紛繁復(fù)雜的現(xiàn)象中發(fā)現(xiàn)事物的本質(zhì)。

小 結(jié) 知識(shí)和能力是相輔相成的，知識(shí)是能力的基礎(chǔ)，能力是知識(shí)的運(yùn)用。因此，兩者不可偏廢。

應(yīng)當(dāng)本著先網(wǎng)絡(luò)理論，再實(shí)際操作的原則，在搞清楚基本原理的基礎(chǔ)上，提高動(dòng)手能力。建議利用VMWare虛擬機(jī)搭建網(wǎng)絡(luò)實(shí)驗(yàn)環(huán)境，進(jìn)行各種網(wǎng)絡(luò)服務(wù)的搭建與配置實(shí)驗(yàn)。

“興趣是最好的老師?！敝灰鸁釔劬W(wǎng)絡(luò)管理這個(gè)職業(yè)，相信經(jīng)過自己的努力，一定會(huì)迅速成長為一名合格的網(wǎng)管！ 其實(shí)：我覺得做一個(gè)網(wǎng)吧網(wǎng)管最需要的是 1.熱心，積極，服務(wù) 2.技術(shù)一般即可（初來乍到，何必強(qiáng)求技術(shù)上） 3.要有平常心，和善忘心理。

被那些流氓客人為難的時(shí)候能快速忘記 三杯啤酒。

3.如何真正的做好網(wǎng)吧中的網(wǎng)絡(luò)安全呢

在網(wǎng)絡(luò)中常見的病毒有沖擊波，震蕩波，還有蠕蟲病毒等。

對(duì)付這些病毒，HiPER的主要策略是先防再查后殺。在HiPER寬帶路由網(wǎng)關(guān)中，設(shè)置有強(qiáng)大的防火墻功能，獨(dú)特的包過濾路由技術(shù)可以實(shí)現(xiàn)按照包的MAC地址、IP地址、協(xié)議、端口甚至內(nèi)容等進(jìn)行過濾，特別是支持多個(gè)站點(diǎn)、關(guān)鍵字和URL過濾。

對(duì)于類似沖擊波這樣的常見病毒，HiPER寬帶路由網(wǎng)關(guān)中設(shè)置好了相應(yīng)的防火墻策略，用戶只需在配置好的策略庫中直接引用即可。當(dāng)然，這樣只能防住來自網(wǎng)絡(luò)的病毒，用戶如果用存儲(chǔ)工具如優(yōu)盤等使得主機(jī)感染病毒，就要通過HiPER的WEB管理界面來查看了。

在WebUI上網(wǎng)監(jiān)控頁面，查詢當(dāng)前全部上網(wǎng)記錄，可以看到感染沖擊波病毒的主機(jī)發(fā)出的大量NAT會(huì)話，特征如下：協(xié)議為TCP，外網(wǎng)端口為135/139/445/1025/4444/5554/9996等； 會(huì)話中該主機(jī)有上傳包，下載包往往很小或者為0。 查到以后，需要做的就是把該主機(jī)從內(nèi)網(wǎng)斷開，然后在安全網(wǎng)關(guān)上配置相應(yīng)的策略，關(guān)閉病毒向外發(fā)包的端口。

沖擊波只是強(qiáng)大的蠕蟲病毒家族中比較典型的一個(gè)，而其他的病毒如SQL蠕蟲病毒，以及一些由此而發(fā)展出來的變種病毒，同樣會(huì)給網(wǎng)絡(luò)帶來巨大的災(zāi)難。 雖然各種病毒形式各不相同，但是原理相差不大，針對(duì)他們的共同特點(diǎn)，通過端口掃描，來感染傳播。

HiPER的防火墻策略可以應(yīng)用在任何一個(gè)接口上，防止端口掃描 ，判別蠕蟲病毒的攻擊。 防攻擊 相對(duì)于上面的蠕蟲病毒感染傳播帶來的損失，網(wǎng)吧黑客人為的主動(dòng)攻擊更讓人頭疼，如偽造源地址的DDOS攻擊，ARP攻擊等。

對(duì)于這些攻擊，HiPER寬帶路由網(wǎng)關(guān)可以通過應(yīng)用在接口的防火墻策略禁止端口掃描，防止DDOS攻擊，和ARP欺騙。 對(duì)于內(nèi)網(wǎng)出現(xiàn)的偽造源地址的DDOS攻擊，可以通過HiPER寬帶路由網(wǎng)關(guān)的監(jiān)控界面輕易的檢查出來。

所謂的偽造源地址攻擊就是黑客機(jī)器向受害主機(jī)發(fā)送大量偽造源地址的報(bào)文，占用安全網(wǎng)關(guān)的NAT會(huì)話資源，最終將安全網(wǎng)關(guān)的NAT會(huì)話表占滿，導(dǎo)致局域網(wǎng)內(nèi)所有人無法上網(wǎng)。 具體表現(xiàn)在Web界面的NAT狀態(tài)中，可以看到“IP地址”一欄里面有很多不屬于該內(nèi)網(wǎng)IP網(wǎng)段的用戶。

在用戶統(tǒng)計(jì)信息中，可以看到安全網(wǎng)關(guān)接收到某用戶發(fā)送的海量的數(shù)據(jù)包，但是安全網(wǎng)關(guān)發(fā)向該用戶的數(shù)據(jù)包很小，依此判斷該用戶可能在做偽造源地址攻擊。 解決辦法就是將該主機(jī)從內(nèi)網(wǎng)斷開，然后在HiPER寬帶路由網(wǎng)關(guān)中配置策略只允許內(nèi)網(wǎng)的網(wǎng)段連接安全網(wǎng)關(guān)，讓安全網(wǎng)關(guān)主動(dòng)拒絕偽造的源地址發(fā)出的TCP連接。

所謂ARP攻擊就是內(nèi)網(wǎng)某臺(tái)主機(jī)偽裝成網(wǎng)關(guān)，欺騙內(nèi)網(wǎng)其他主機(jī)將所有發(fā)往網(wǎng)關(guān)的信息發(fā)到這臺(tái)主機(jī)上。但是由于此臺(tái)主機(jī)的數(shù)據(jù)處理轉(zhuǎn)發(fā)能力遠(yuǎn)遠(yuǎn)低于網(wǎng)關(guān)，所以就會(huì)導(dǎo)致大量信息堵塞，網(wǎng)速越來越慢，甚至造成網(wǎng)絡(luò)癱瘓，這樣做的目的就是為了截取用戶的信息，盜取諸如網(wǎng)絡(luò)游戲帳號(hào)，QQ密碼等用戶信息。

當(dāng)局域網(wǎng)內(nèi)某臺(tái)主機(jī)運(yùn)行ARP欺騙的木馬程序時(shí)，其他用戶原來直接通過路由器上網(wǎng)現(xiàn)在轉(zhuǎn)由通過病毒主機(jī)上網(wǎng)，切換的時(shí)候用戶會(huì)斷一次線。當(dāng)ARP欺騙的木馬程序停止運(yùn)行時(shí)，用戶會(huì)恢復(fù)從路由器上網(wǎng)，切換過程中用戶會(huì)再斷一次線。

這個(gè)消息代表了用戶的MAC地址發(fā)生了變化，在ARP欺騙木馬開始運(yùn)行的時(shí)候，局域網(wǎng)所有主機(jī)的MAC地址更新為病毒主機(jī)的MAC地址。 既然我們已經(jīng)知道了使用ARP欺騙木馬的主機(jī)的MAC地址，那么我們就可以使用NBTSCAN工具來快速查找它。

NBTSCAN可以取到PC的真實(shí)IP地址和MAC地址，如果有“傳奇木馬”在做怪，可以找到裝有木馬的PC的IP和MAC地址。 當(dāng)然，如果用HiPER對(duì)內(nèi)網(wǎng)的用戶實(shí)施IP/MAC綁定的話，用戶就不能隨便改變自己的MAC地址，也就可以避免ARP攻擊這樣的事情了。

對(duì)于ARP攻擊還可以有另一種解決方法，就是設(shè)置路由器定時(shí)向內(nèi)網(wǎng)主機(jī)發(fā)送ARP廣播，也就是告訴各主機(jī)真正的網(wǎng)關(guān)在哪里。這樣就可以避免別的主機(jī)冒充網(wǎng)關(guān)。

HiPER允許設(shè)置ARP廣播的頻率，同時(shí)不允許讓別人冒充自己。 防BT 網(wǎng)吧還有一種用戶行為會(huì)影響到其他人的上網(wǎng)，那就是BT下載，如果內(nèi)網(wǎng)有用戶使用BT下載的話，就會(huì)占盡幾乎所有內(nèi)網(wǎng)帶寬，導(dǎo)致網(wǎng)絡(luò)癱瘓，具體表現(xiàn)為網(wǎng)頁打不開或者打開很慢，聊天的消息發(fā)不出去，游戲出現(xiàn)卡的現(xiàn)象。

對(duì)于這種行為，在HiPER寬帶路由網(wǎng)關(guān)中主要可以利用帶寬控制功能。HiPER的帶寬控制使用了靈活的CBT（基于信用的流量控制）算法。

CBT算法主要實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)公平帶寬的分配，抑制BT、電驢等P2P下載的超常流量。 CBT算法采用社會(huì)工程學(xué)原理，對(duì)網(wǎng)絡(luò)內(nèi)部的各個(gè)主機(jī)給予帶寬信用，一旦某些主機(jī)的流量超過信用太多，采取懲罰措施，降低這些主機(jī)的帶寬。

對(duì)于BT下載的預(yù)防主要是利用CBT為網(wǎng)內(nèi)用戶限定最高帶寬，這樣就能限制了用戶BT下載，占用別人帶寬的問題。當(dāng)然，基于社會(huì)工程學(xué)原理信用機(jī)制的CBT算法對(duì)于限制BT等P2P工具的下載的管理更具人性化。

在內(nèi)網(wǎng)使用BT下載的用戶的信用會(huì)隨著占用帶寬的突然增加而急劇下降，隨著信用的下降，該用戶可使用的帶寬會(huì)減少，這樣的機(jī)制更具有彈性。 二者結(jié)合使用效果更佳。

另外，HiPER也可以通過WEB界面的配置實(shí)現(xiàn)。

4.跪求網(wǎng)吧管理知識(shí)

要看什么樣的網(wǎng)管，大網(wǎng)站的網(wǎng)管，其實(shí)也并不是一個(gè)全面手，若很全面，可能人家反而不會(huì)要你。

有的精通UNIX，有的則精通WinDows，有的熟悉ASP，有的則熟悉JSP或是PHP等等。 而對(duì)于網(wǎng)吧的網(wǎng)管，一般就得具有全面的知識(shí)和動(dòng)手能力，這是基本的。

不過合格的網(wǎng)管學(xué)的東西還是很多的 看看吧： 網(wǎng)絡(luò)管理員的知識(shí)結(jié)構(gòu) 僅僅是計(jì)算機(jī)相關(guān)專業(yè)畢業(yè)，離一名合格的網(wǎng)管還相距很遠(yuǎn)。在網(wǎng)絡(luò)技術(shù)日新月異的今天，課本內(nèi)容已顯得非常落伍與陳舊。

因此，應(yīng)當(dāng)廣泛涉獵與網(wǎng)絡(luò)管理相關(guān)的領(lǐng)域，完成最基本的知識(shí)積累。 ●了解網(wǎng)絡(luò)設(shè)計(jì) 擁有豐富的網(wǎng)絡(luò)設(shè)計(jì)知識(shí)，熟悉網(wǎng)絡(luò)布線規(guī)范和施工規(guī)范，了解交換機(jī)、路由器、服務(wù)器等網(wǎng)絡(luò)設(shè)備，掌握局域網(wǎng)基本技術(shù)和相關(guān)技術(shù)，規(guī)劃設(shè)計(jì)包含路由的局域網(wǎng)絡(luò)和廣域網(wǎng)絡(luò)，為中小型網(wǎng)絡(luò)提供完全的解決方案。

●掌握網(wǎng)絡(luò)施工 掌握充分的網(wǎng)絡(luò)基本知識(shí)，深入了解TCP/IP網(wǎng)絡(luò)協(xié)議，獨(dú)立完成路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備的安裝、連接、配置和操作，搭建多層交換的企業(yè)網(wǎng)絡(luò)，實(shí)現(xiàn)網(wǎng)絡(luò)互聯(lián)和Internet連接。掌握網(wǎng)絡(luò)軟件工具的使用，迅速診斷、定位和排除網(wǎng)絡(luò)故障，正確使用、保養(yǎng)和維護(hù)硬件設(shè)備。

●熟悉網(wǎng)絡(luò)安全 設(shè)計(jì)并實(shí)施完整的網(wǎng)絡(luò)安全解決方案，以降低損失和攻擊風(fēng)險(xiǎn)。在Internet和局域網(wǎng)絡(luò)中，路由器、交換機(jī)和應(yīng)用程序，乃至管理不嚴(yán)格的安全設(shè)備，都可能成為遭受攻擊的目標(biāo)。

網(wǎng)絡(luò)必須全力以赴加強(qiáng)戒備，以防止來自黑客、外來者甚至心懷不滿的員工對(duì)信息安全、信息完整性以及日常業(yè)務(wù)操作的威脅。 ●熟悉網(wǎng)絡(luò)操作系統(tǒng) 熟悉Windows和Linux操作系統(tǒng)，具備使用高級(jí)的Windows和Linux平臺(tái)，為企業(yè)提供成功的設(shè)計(jì)、實(shí)施和管理商業(yè)解決方案的能力。

●了解Web數(shù)據(jù)庫 了解Web數(shù)據(jù)庫的基本原理，能夠圍繞Web數(shù)據(jù)庫系統(tǒng)開展實(shí)施與管理工作，實(shí)現(xiàn)對(duì)企業(yè)數(shù)據(jù)的綜合應(yīng)用。 網(wǎng)管的素質(zhì)能力 一個(gè)真正的網(wǎng)管，應(yīng)當(dāng)對(duì)網(wǎng)絡(luò)硬件和操作系統(tǒng)都有較為深入的了解。

也就是說，作為網(wǎng)管，應(yīng)當(dāng)熟悉網(wǎng)絡(luò)設(shè)備的性能、連接與配置，掌握網(wǎng)絡(luò)服務(wù)的搭建、配置與管理，深入了解網(wǎng)絡(luò)協(xié)議和網(wǎng)絡(luò)安全，熟練使用網(wǎng)絡(luò)診斷軟件工具，及時(shí)排除網(wǎng)絡(luò)故障。 ●自學(xué)能力 網(wǎng)管應(yīng)當(dāng)擁有強(qiáng)烈的求知欲和非常強(qiáng)的自學(xué)能力。

第一，網(wǎng)絡(luò)知識(shí)和網(wǎng)絡(luò)技術(shù)不斷更新，需要繼續(xù)學(xué)習(xí)的內(nèi)容非常多。第二，學(xué)校課本知識(shí)大多過于陳舊，并且脫離于網(wǎng)絡(luò)管理實(shí)際，許多知識(shí)都要從頭學(xué)起。

第三，網(wǎng)絡(luò)設(shè)備和操作系統(tǒng)非常繁雜，各自擁有不同的優(yōu)點(diǎn)，適用于不同的環(huán)境和需求，需要全面了解、重點(diǎn)掌握。 ●英文閱讀能力 由于絕大多數(shù)新的理論和技術(shù)都是英文資料，網(wǎng)絡(luò)設(shè)備和管理軟件說明書大多也是英文，所以，網(wǎng)管必須掌握大量的計(jì)算機(jī)專業(yè)詞匯，從而能夠流暢地閱讀原版的白皮書和技術(shù)資料。

提高閱讀能力最簡單的方法，就是先選擇自己熟悉的技術(shù)，然后，登錄到廠商的官方網(wǎng)站，閱讀技術(shù)白皮書，從而了解技術(shù)文檔的表述方式。遇到生詞時(shí)，可以使用電子詞典在線翻譯。

●動(dòng)手能力 作為網(wǎng)管，需要親自動(dòng)手的時(shí)候非常多，如網(wǎng)絡(luò)設(shè)備的連接、網(wǎng)絡(luò)服務(wù)的搭建、交換機(jī)和路由器的設(shè)置、綜合布線的實(shí)施、服務(wù)器擴(kuò)容與升級(jí)，等等。所以，網(wǎng)管必須擁有一雙靈巧的手，具備很強(qiáng)的動(dòng)手能力。

當(dāng)然，事先應(yīng)認(rèn)真閱讀技術(shù)手冊(cè)，并進(jìn)行必要的理論準(zhǔn)備。 ●創(chuàng)造和應(yīng)變能力 硬件設(shè)備、管理工具、應(yīng)用軟件所提供的直接功能往往是有限的，而網(wǎng)絡(luò)需求卻是無限的。

利用有限的功能滿足無限的需要，就要求網(wǎng)管具有較強(qiáng)的應(yīng)變能力，利用現(xiàn)有的功能、手段和技術(shù)，創(chuàng)造性的實(shí)現(xiàn)各種復(fù)雜的功能，滿足用戶各種需求。以訪問列表為例，利用對(duì)端口的限制，除了可以限制對(duì)網(wǎng)絡(luò)服務(wù)的訪問外，還可用于限制蠕蟲病毒的傳播。

●觀察和分析判斷能力 具有敏銳的觀察能力和出色的分析判斷能力。出錯(cuò)信息、日志記錄、LED指示燈等，都會(huì)從不同側(cè)面提示可能導(dǎo)致故障的原因。

對(duì)故障現(xiàn)象觀察的越細(xì)致、越全面，排除故障的機(jī)會(huì)也就越大。另外，通過經(jīng)常、認(rèn)真的觀察，還可以及時(shí)排除潛在的網(wǎng)絡(luò)隱患。

網(wǎng)絡(luò)是一個(gè)完整的系統(tǒng)，故障與原因關(guān)系復(fù)雜，既可能是一因多果，也可能是一果多因。所以，網(wǎng)管必須用全面、動(dòng)態(tài)和聯(lián)系的眼光分析問題，善于進(jìn)行邏輯推理，從紛繁復(fù)雜的現(xiàn)象中發(fā)現(xiàn)事物的本質(zhì)。

小 結(jié) 知識(shí)和能力是相輔相成的，知識(shí)是能力的基礎(chǔ)，能力是知識(shí)的運(yùn)用。因此，兩者不可偏廢。

應(yīng)當(dāng)本著先網(wǎng)絡(luò)理論，再實(shí)際操作的原則，在搞清楚基本原理的基礎(chǔ)上，提高動(dòng)手能力。建議利用VMWare虛擬機(jī)搭建網(wǎng)絡(luò)實(shí)驗(yàn)環(huán)境，進(jìn)行各種網(wǎng)絡(luò)服務(wù)的搭建與配置實(shí)驗(yàn)。

“興趣是最好的老師?！敝灰鸁釔劬W(wǎng)絡(luò)管理這個(gè)職業(yè)，相信經(jīng)過自己的努力，一定會(huì)迅速成長為一名合格的網(wǎng)管！ 其實(shí)：我覺得做一個(gè)網(wǎng)吧網(wǎng)管最需要的是 1.熱心，積極，服務(wù) 2.技術(shù)一般即可（初來乍到，何必強(qiáng)求技術(shù)上） 3.要有平常心，和善忘心理。

被那些流氓客人為難的時(shí)候能快速忘記。