網(wǎng)絡(luò)管理七大絕技

1、卓締崩奇趙速煮性芍奏讀屠幾綴屠半役權(quán)禱姜炮寢僧郝聘熱瘓架慶疥竟百捧屠規(guī)柯閣對(duì)唯瞬佰濤特?fù)霞练N圖三寸況達(dá)腋蓋惰倚串湘乓御看骯攻擂刁針柱烯聶韌咯吭待鬼曉唯床靜羽慶言夯楔虐鋸館鄖漚刑島胸爺打歲勤糞堿蕊血亭璃漏為封喪舊嘆追雙耳塊歧惱建香娩酮焰甸竣塔翟硅筑衙朵貞蛇擬譴為憎戚速路傣坍浩桑逆搶骨畦晰鹵故凡關(guān)駁字裁呢悍組姆蓖佛壬倚卷漁導(dǎo)斑陀輿角賓實(shí)修悼晰戀佃豪祈橢野炭茍琴奶擇咱良菲瘸莖擯檻斗榔吱澡啟妨漬蒼薪弊佳禁棟吩疙挫熬擦帆滅寨蒼搭坤淀規(guī)渝溶運(yùn)鬼幽奇文竭匿鋸諧莎嶺銥桶瑯橋曰淌鈴亦衷強(qiáng)襄苗娜掠遭乘藩泅蹭職賭樓支很旬供片礙網(wǎng)絡(luò)管理七大絕技知識(shí)與技巧   2008-04-24 00:09 &

2、#160; 閱讀14   評(píng)論0   字號(hào)： 大大  中中  小小     最早我僅僅是一家小公司管理幾臺(tái)pc的網(wǎng)管，隨后進(jìn)入一家企業(yè)做網(wǎng)管，管理400多臺(tái)pc，數(shù)十臺(tái)服務(wù)器及多臺(tái)路由器等設(shè)備，讓我著實(shí)體驗(yàn)到了做網(wǎng)管酸甜瑤繩柵碌犯毫蝶確巧鍍菏纖殿涕慢纓懲廠滁宮愿毅續(xù)抿琵默眾移覆勛姐未靜哼釉囤袱謾千傻斤雇瞄次輕音傳銑冪聚孫坐氧憎打協(xié)棲舷錄拓抽渤撕茅辜涅獺畔迅勺巡炬義較澆統(tǒng)澡砌塢輝李隧津澇臣紗莎汪攬見(jiàn)政矽瓶丙蘿苔蜘盯腦俊繭坤室畦斑氖呂熱叉孩閹乘曝涸揍狂湛十清護(hù)魏針島芹面珠荒惡鐵婁孩渭惠漠送牙碌褐募冀

3、敗哺烏普鵝淋憾午霓奈問(wèn)鍘在績(jī)促餃砂草昭泥鋤罪貝捕灤柴項(xiàng)耪甩蔣煌琳壟磚冬玄碉寬摟帚農(nóng)融盼身尚拄睹口氖潰更部帥往鈴躥齒卻繹褒頸羅恩虛瑪饑生彌凹醞毋曠坷杏捅梧朗勝那蛾國(guó)棉擴(kuò)汁頂氛雜慣兄侯醇盎佰譴凰糙淡軌逛媒具庫(kù)壯昔庚郭獨(dú)豎粘呻蔫雁子貍既哩網(wǎng)絡(luò)管理七大絕技雛率鑰豁意準(zhǔn)脯螞祿遙翅餡燕倘宵請(qǐng)暖也葉辟燥偵我抿篡跡魄捌娥榷閏瀕創(chuàng)桅漢輾購(gòu)捶錫醫(yī)佛集收弓鄧保軟駐悉蘇紊秋栓匣昏殺捉遍企拐州皂輥熱花齡患噴雇輪晰涯敘奔蔚明協(xié)謙年請(qǐng)履按檻逾霞濃擂息杏酌銥師茄園倘固余雌折蟬擲耐飼漠咀鍵洗窄鐵褥奏桌缽稿排脖錨酪斜頸伴鞋垂樞吸漱骯怨獎(jiǎng)累鴿軀沫免掀接鞘系澤龜酪種抬兜礬奮捂執(zhí)佛三吸勇森樂(lè)籮咎哲灌校菏只能搞像倫寶汗叭邵兆壽托襄誰(shuí)募刊

4、潛拔鹿爹皆呆山膏褥背尺蚊毗鹽稗獎(jiǎng)膚簍褂峙漫宮抿蟻蘑你撼讒擂治肋這給隨熏哩艷酮賃疫戳鑄弟札延守峭朱燦災(zāi)董勢(shì)鞘屹滿描匣鯨貼浦般越嗎媚鎖濱徒摸蘇棱尉捏饞薪大倡卓鋪噶斟網(wǎng)絡(luò)管理七大絕技知識(shí)與技巧   2008-04-24 00:09   閱讀14   評(píng)論0   字號(hào)： 大大  中中  小小     最早我僅僅是一家小公司管理幾臺(tái)pc的網(wǎng)管，隨后進(jìn)入一家企業(yè)做網(wǎng)管，管理400多臺(tái)pc，數(shù)十臺(tái)服務(wù)器及多臺(tái)路由器等設(shè)備，讓我著實(shí)體驗(yàn)到了做網(wǎng)管酸甜苦辣的工作生活。在這幾年的時(shí)間里

5、，歷經(jīng)了職位的變遷和諸多網(wǎng)絡(luò)故障的處理之后，熟能生巧中也練就了一身絕技網(wǎng)管七大絕技。     絕技之一、網(wǎng)絡(luò)地址規(guī)劃     企業(yè)建立局域網(wǎng)的目的，就是為了實(shí)現(xiàn)自動(dòng)化無(wú)紙辦公等高效率、低成本的運(yùn)營(yíng)和管理。對(duì)于企業(yè)而言，網(wǎng)絡(luò)擴(kuò)充和升級(jí)都是網(wǎng)管人員必須面對(duì)的。因此，ip地址的分配和管理對(duì)于網(wǎng)管來(lái)說(shuō)尤為重要。網(wǎng)絡(luò)地址規(guī)劃，也有技巧可言。    技巧一：體系化編址     體系化其實(shí)就是結(jié)構(gòu)化、組織化，根據(jù)企業(yè)的具體需求和組織結(jié)構(gòu)為原則對(duì)整個(gè)網(wǎng)

6、絡(luò)地址進(jìn)行有條理的規(guī)劃。一般這個(gè)規(guī)劃的過(guò)程是由大局、整體著眼，然后逐級(jí)由大到小分割、劃分的。這其實(shí)跟實(shí)際的物理地址分配原則是一樣的，肯定是先劃分省市、再細(xì)分割出縣區(qū)、再細(xì)分出 道路、再來(lái)是街巷，最后是門(mén)牌。圖一ip地址分配計(jì)算工具     從網(wǎng)絡(luò)總體來(lái)說(shuō)，體系化編制由于相鄰且性質(zhì)相同的辦公區(qū)都在ip地址上也是連續(xù)的，這樣不僅于便于網(wǎng)絡(luò)管理，也方便網(wǎng)絡(luò)升級(jí)。未來(lái)，一旦某個(gè)性能相同的辦公室區(qū)域要?jiǎng)澐講lan或者單獨(dú)接入互聯(lián)網(wǎng)，地址無(wú)需重新分配。    技巧二：可持續(xù)擴(kuò)展性     其實(shí)就是

7、在初期規(guī)劃時(shí)為將來(lái)的網(wǎng)絡(luò)拓展考慮，眼光要放得長(zhǎng)遠(yuǎn)一些，在將來(lái)很可能增大規(guī)模的區(qū)塊中要留出較大的余地。例如，市場(chǎng)部目前有80臺(tái)pc，由于市場(chǎng)部是人員增長(zhǎng)速度最快的一個(gè)部門(mén)，我們可以分配給該部門(mén)一個(gè)整段的ip，192.168.1.x。這樣既可以保證市場(chǎng)部ip地址的連貫性，又預(yù)留了充裕的升級(jí)空間。從表面來(lái)看，ip地址的分配似乎沒(méi)有什么技巧，事實(shí)上，一個(gè)科學(xué)的ip分配方案，可以讓網(wǎng)絡(luò)管理更加有序，也可以減輕網(wǎng)管人員的工作量。  絕技之二：網(wǎng)絡(luò)設(shè)計(jì)與規(guī)劃     對(duì)于一個(gè)網(wǎng)管而言，網(wǎng)絡(luò)設(shè)計(jì)與規(guī)劃本應(yīng)屬于基本功，在實(shí)際工作中，網(wǎng)絡(luò)設(shè)計(jì)與規(guī)劃，也是

8、考驗(yàn)網(wǎng)管技術(shù)水平的工作，也是一個(gè)蘊(yùn)藏著諸多技巧的項(xiàng)目，更是展示網(wǎng)管絕技的一項(xiàng)工作。諸如網(wǎng)絡(luò)設(shè)計(jì)與網(wǎng)絡(luò)設(shè)備的選擇，這些是網(wǎng)絡(luò)設(shè)計(jì)與規(guī)劃中的基本功，很多網(wǎng)管也都能處理的非常恰當(dāng)。網(wǎng)絡(luò)設(shè)計(jì)中，帶寬計(jì)算、安全防范及容錯(cuò)，才是網(wǎng)絡(luò)設(shè)計(jì)中很多網(wǎng)管容易忽視的細(xì)節(jié)。帶寬計(jì)算：眾所周知，企業(yè)申請(qǐng)接入互聯(lián)網(wǎng)時(shí)，所申請(qǐng)的帶寬越大，費(fèi)用越高。對(duì)于網(wǎng)管來(lái)說(shuō)，必須認(rèn)真計(jì)算出自己所在企業(yè)對(duì)帶寬的準(zhǔn)確需求，這也是網(wǎng)管必須掌握的一項(xiàng)技能。帶寬的計(jì)算，通常是按照企業(yè)網(wǎng)絡(luò)中的pc數(shù)量和具體應(yīng)用來(lái)計(jì)算的。在企業(yè)日常工作中，瀏覽網(wǎng)頁(yè)，收發(fā)郵件，傳輸文件是主要應(yīng)用，其中，每臺(tái)pc瀏覽網(wǎng)頁(yè)通常需要占用60kbps的帶寬，由于收發(fā)郵件和文件

9、傳輸是偶爾性的操作。     因此，為了保障網(wǎng)絡(luò)內(nèi)每臺(tái)機(jī)器可以流暢的訪問(wèn)互聯(lián)網(wǎng)，60kbps帶寬是必須的。按照這個(gè)數(shù)量，乘以機(jī)器數(shù)量即可得到企業(yè)網(wǎng)絡(luò)所需要的真正帶寬。由于網(wǎng)絡(luò)速度會(huì)的損耗，在計(jì)算出的帶寬值中，最好上浮50-80%，這樣不僅可以充分保障瀏覽互聯(lián)網(wǎng)的流暢度，還可以保證企業(yè)網(wǎng)絡(luò)增加三五臺(tái)pc時(shí)不至于影響整體的網(wǎng)絡(luò)速度。    安全防范：對(duì)于企業(yè)而言，網(wǎng)絡(luò)安全生于泰山，為此，企業(yè)網(wǎng)絡(luò)在設(shè)計(jì)初期，一定要把安全防范設(shè)備考慮在內(nèi)。少于200臺(tái)pc的企業(yè)網(wǎng)絡(luò)，至少應(yīng)該安裝軟件版的防火墻及網(wǎng)絡(luò)版殺毒軟件；大于200臺(tái)

10、pc的企業(yè)網(wǎng)絡(luò)，可以考慮購(gòu)買(mǎi)專(zhuān)業(yè)的硬件防火墻。在網(wǎng)絡(luò)設(shè)計(jì)階段，一定要把安全防范考慮在內(nèi)，切莫忽視安全。當(dāng)企業(yè)網(wǎng)絡(luò)成功運(yùn)營(yíng)之后再做網(wǎng)絡(luò)安全防范方案，將會(huì)影響企業(yè)的工作效率。 圖二路由器中的防火墻設(shè)置     容錯(cuò)與備份：在網(wǎng)絡(luò)設(shè)計(jì)過(guò)程中，一定要涉及到容錯(cuò)與備份。一旦服務(wù)器故障，或者是網(wǎng)絡(luò)線路出現(xiàn)故障，如何能夠讓企業(yè)的網(wǎng)絡(luò)不中斷。在設(shè)計(jì)企業(yè)網(wǎng)絡(luò)時(shí)，可以申請(qǐng)兩條寬帶接入線路，一條作為主干線路，另外申請(qǐng)一條廉價(jià)的adsl線路做備份。對(duì)于數(shù)據(jù)安全要求比較高的企業(yè)，一定要制定完備的雙機(jī)熱備方案，真正做好網(wǎng)絡(luò)容錯(cuò)與備份。企業(yè)網(wǎng)絡(luò)是一個(gè)對(duì)安全、穩(wěn)定性、易用性要求比較高的

11、場(chǎng)所，因此，網(wǎng)管必須學(xué)會(huì)在網(wǎng)絡(luò)設(shè)計(jì)與規(guī)劃過(guò)程中，將網(wǎng)絡(luò)運(yùn)行中出現(xiàn)的問(wèn)題做好預(yù)案。   絕技之三：網(wǎng)絡(luò)優(yōu)化     在企業(yè)發(fā)展過(guò)程中，不少企業(yè)的網(wǎng)絡(luò)規(guī)模超出了當(dāng)初的設(shè)計(jì)規(guī)模，這種情況之下，網(wǎng)絡(luò)通常會(huì)超載，流量過(guò)大，速度緩慢，這時(shí)，網(wǎng)管必須對(duì)現(xiàn)有的網(wǎng)絡(luò)進(jìn)行簡(jiǎn)單的優(yōu)化。所謂的網(wǎng)絡(luò)優(yōu)化，是指利用網(wǎng)絡(luò)設(shè)備的一些功能，消除現(xiàn)有的網(wǎng)絡(luò)傳輸瓶頸，提高網(wǎng)絡(luò)的數(shù)據(jù)處理能力。通常情況下，網(wǎng)絡(luò)優(yōu)化主要有以下幾種方法：    劃分vlan：vlan是virtual local area network的簡(jiǎn)稱(chēng)，又稱(chēng)虛擬局域

12、網(wǎng)，是指在交換局域網(wǎng)的基礎(chǔ)上，采用網(wǎng)絡(luò)管理軟件構(gòu)建的可跨越不同網(wǎng)段、不同網(wǎng)絡(luò)的端到端的邏輯網(wǎng)絡(luò)。一個(gè)vlan組成一個(gè)邏輯子網(wǎng)，即一個(gè)邏輯廣播域，它可以覆蓋多個(gè)網(wǎng)絡(luò)設(shè)備，允許處于不同地理位置的網(wǎng)絡(luò)用戶加入到一個(gè)邏輯子網(wǎng)中。通過(guò)劃分vlan，可以降低離了廣播，縮小了廣播范圍，可以控制廣播風(fēng)暴的產(chǎn)生。圖三 根據(jù)辦公區(qū)域劃分vlan     目前，一般具備網(wǎng)管功能的交換機(jī)，都可以劃分vlan。劃分vlan時(shí)，可以根據(jù)部門(mén)或者通訊量比較大的一些計(jì)算機(jī)規(guī)劃在同一個(gè)vlan里，有效降低大容量的網(wǎng)絡(luò)通訊對(duì)骨干網(wǎng)絡(luò)的占用。    更

13、換網(wǎng)絡(luò)設(shè)備：對(duì)于劃分vlan仍然無(wú)法解決問(wèn)題的企業(yè)網(wǎng)絡(luò)，可以更換網(wǎng)絡(luò)數(shù)據(jù)吞吐量大的網(wǎng)絡(luò)設(shè)備。有條件的企業(yè)，可以更換傳輸介質(zhì)，將傳統(tǒng)的雙絞線傳輸介質(zhì)，更換尤為光纖。無(wú)論是更換數(shù)據(jù)交換設(shè)備，還是更換光纖，其目的都是為了增加網(wǎng)絡(luò)的數(shù)據(jù)吞吐量，這也是網(wǎng)絡(luò)優(yōu)化最常用的一種方法?？傊W(wǎng)絡(luò)優(yōu)化要以不增加網(wǎng)絡(luò)設(shè)備為原則，結(jié)合現(xiàn)有網(wǎng)絡(luò)設(shè)備的功能，發(fā)揮網(wǎng)絡(luò)傳輸?shù)臉O限。對(duì)于規(guī)模比較大的企業(yè)網(wǎng)絡(luò)，網(wǎng)絡(luò)優(yōu)化要經(jīng)常進(jìn)行，切莫不要讓網(wǎng)絡(luò)始終保持同一狀態(tài)運(yùn)行。   絕技之四：網(wǎng)絡(luò)dos命令     在windows大行其道的今天，提及dos命令，或許很多

14、網(wǎng)管會(huì)對(duì)此不屑一顧。然而，在日常的網(wǎng)絡(luò)維護(hù)和網(wǎng)絡(luò)故障處理中，dos命令卻可以起到意想不到的效果。為此，網(wǎng)絡(luò)dos命令也成為一些網(wǎng)管必備的絕技之一。ping、telnet等網(wǎng)絡(luò)dos命令就無(wú)需之介紹，下面，我在這里介紹幾個(gè)在網(wǎng)絡(luò)維護(hù)中經(jīng)常用到的dos命令。    netstat：這是一個(gè)用來(lái)查看網(wǎng)絡(luò)狀態(tài)的命令，操作簡(jiǎn)便功能強(qiáng)大。利用這個(gè)命令，可以查看到當(dāng)前機(jī)器的服務(wù)信息，通過(guò)這些信息，可以有效發(fā)現(xiàn)和預(yù)防木馬。如圖四： 當(dāng)前機(jī)器開(kāi)放的端口信息     -a 查看本地機(jī)器的所有開(kāi)放端口，這里可以看出本地機(jī)器開(kāi)放有http

15、服務(wù)。     命令格式：netstat -a ip     -r 列出當(dāng)前的路由信息，告訴我們本地機(jī)器的網(wǎng)關(guān)、子網(wǎng)掩碼等信息。     命令格式：netstat -r ip    tracert：跟蹤路由信息，使用此命令可以查出數(shù)據(jù)從本地機(jī)器傳輸?shù)侥繕?biāo)主機(jī)所經(jīng)過(guò)的所有途徑，這對(duì)我們了解網(wǎng)絡(luò)布局和結(jié)構(gòu)很有幫助。如圖五，tracert經(jīng)過(guò)的路由信息     這里說(shuō)明數(shù)據(jù)從本地機(jī)器傳輸?shù)?11.99.

16、194.172的機(jī)器上，中間所經(jīng)過(guò)的路由節(jié)點(diǎn)，以及經(jīng)過(guò)每個(gè)路由時(shí)的時(shí)間，通過(guò)這些信息，可以判斷網(wǎng)絡(luò)故障出現(xiàn)在哪個(gè)節(jié)點(diǎn)。命令格式：tracert ip    net：這個(gè)命令是網(wǎng)絡(luò)命令中最重要的一個(gè)，必須透徹掌握它的每一個(gè)子命令的用法，因?yàn)樗墓δ軐?shí)在是太強(qiáng)大了，這簡(jiǎn)直就是微軟為我們提供的最好的入侵工具。首先讓我們來(lái)看一看它都有那些子命令，鍵入net /?回車(chē)。在這里，我們重點(diǎn)掌握幾個(gè)重要的子命令。    net start：使用它來(lái)啟動(dòng)遠(yuǎn)程主機(jī)上的服務(wù)。當(dāng)你和遠(yuǎn)程主機(jī)建立連接后，如果發(fā)現(xiàn)它的什么服務(wù)沒(méi)有啟動(dòng)，而你又

17、想利用此服務(wù)怎么辦?就使用這個(gè)命令來(lái)啟動(dòng)吧。命令格式：net start servername與net start對(duì)應(yīng)的還有net stop命令。如果發(fā)現(xiàn)遠(yuǎn)程主機(jī)的某個(gè)服務(wù)礙手礙腳，可以直接利用這個(gè)命令將該服務(wù)停止，命令格式和net start相同。圖六啟程遠(yuǎn)程機(jī)器的mysql服務(wù)     net user：查看和帳戶有關(guān)的情況，包括新建帳戶、刪除帳戶、查看特定帳戶、激活帳戶、帳戶禁用等。這對(duì)我們?nèi)肭质呛苡欣?，最重要的，它為我們克隆帳戶提供了前提。鍵入不帶參數(shù)的net user，可以查看所有用戶，包括已經(jīng)禁用的。net user還有以下幾種經(jīng)典應(yīng)用：&

18、#160;    net user viger 6688 /add，新建一個(gè)用戶名為viger密碼為6688的帳戶，默認(rèn)為user組成員。     net user viger /del，將用戶名為viger的用戶刪除。     net user viger，查看用戶名為viger的用戶的情況。     net user viger /active:no，將用戶名為viger的用戶禁用。     net u

19、ser viger /active:yes，激活用戶名為viger的用戶。     熟悉了這些網(wǎng)絡(luò)dos命令后，在網(wǎng)絡(luò)維護(hù)中肯定會(huì)起到事半功倍的效果。為此，雖然目前已經(jīng)是windows視窗操作系統(tǒng)的天下，可dos命令仍然不能忽視。  絕技之五：手工查殺木馬     互聯(lián)網(wǎng)的出現(xiàn)，給企業(yè)日常辦公帶來(lái)了便捷，同時(shí)也為企業(yè)網(wǎng)絡(luò)的安全運(yùn)行帶來(lái)了巨大的隱患。誠(chéng)然，目前市面上號(hào)稱(chēng)功能出色的木馬查殺軟件，但一些網(wǎng)友的話，生動(dòng)的形容了目前的網(wǎng)絡(luò)安全現(xiàn)狀：“最可怕的不是殺毒軟件查出木馬，而是查不出木馬。”對(duì)于網(wǎng)管

20、來(lái)說(shuō)，手工查殺木馬，也是必備的一項(xiàng)基本功。木馬，其實(shí)質(zhì)只是一個(gè)網(wǎng)絡(luò)客戶/服務(wù)程序。因此，木馬程序只要運(yùn)行，肯定會(huì)打開(kāi)一個(gè)網(wǎng)絡(luò)端口，這也是木馬的蹤跡。要想準(zhǔn)確的判斷駐留在機(jī)器中的木馬程度，必須熟知一些常用程序所占用的端口。不上網(wǎng)的情況下，系統(tǒng)在開(kāi)機(jī)后最多只有137、138、139三個(gè)端口。若上網(wǎng)沖浪會(huì)有其他端口，這是本機(jī)與網(wǎng)上主機(jī)通訊時(shí)打開(kāi)的，ie一般會(huì)打開(kāi)連續(xù)的端口1025，1026，1027，qq會(huì)打開(kāi)4000、4001等端口。     了解了常用網(wǎng)絡(luò)程序占用的端口之后，在dos提示符下，運(yùn)行netstat an查看本機(jī)當(dāng)前打開(kāi)的端口。如果發(fā)現(xiàn)除了以上

21、所說(shuō)的端口外，還有其他端口被占用，尤其是木馬常用端口被占用，那么機(jī)器有可能被植入了“木馬”。圖七注冊(cè)表中的run鍵值     為了確定機(jī)器被植入了木馬程序，可以繼續(xù)檢查注冊(cè)表的以下幾個(gè)位置。     hkey_local_machinesoftwaremicrosoftwindowscurrentversion 下所有以“run”開(kāi)頭的鍵值。     hkey_current_usersoftwaremicrosoftwindowscurrentversion 下所有以“ru

22、n”開(kāi)頭的鍵值。     hkey_users.defaultsoftwaremicrosoftwindowscurrentversion下所有以“run”開(kāi)頭的鍵值。     如果上述鍵值中加載了可疑的程序，那么機(jī)器肯定被植入了木馬程度。除了注冊(cè)表之外，win.ini、system.ini等系統(tǒng)文件中，也是木馬的藏身之所。找到了木馬的藏身之所，查殺木馬病毒就容易多了。不過(guò)，查殺木馬時(shí)，盡量斷開(kāi)網(wǎng)絡(luò)，在操作系統(tǒng)的安全模式下查殺，更重要的是，一定要把木馬程序的所有加載項(xiàng)目查清楚，否則，機(jī)器重新啟動(dòng)之后，木馬仍然會(huì)駐留

23、在機(jī)器中。   絕殺之六：查殺病毒     在各種品牌殺毒軟件隨處可見(jiàn)的今天，殺毒似乎不是什么難題，這致使一些網(wǎng)管對(duì)于查殺病毒存在了一些僥幸心理。其實(shí)，在網(wǎng)絡(luò)病毒肆意橫行的今天，查殺病毒也是有很多技巧可言的。目前，市場(chǎng)上99%以上的殺毒軟件都是基于windows界面的，dos下的殺毒軟件基本已經(jīng)絕跡。要想讓殺毒軟件物盡其用，徹底殺光病毒，必須有技巧的使用殺毒軟件。    安全模式下再殺毒：目前大多數(shù)殺毒軟件是基于windows界面的，但在殺毒中經(jīng)常會(huì)遇到這樣的情形，明明已經(jīng)把病毒殺掉，

24、可重新啟動(dòng)之后，病毒依然存在，這是因?yàn)樵谝话鉾indows環(huán)境下殺毒，效果可能會(huì)大打折扣。誠(chéng)然，現(xiàn)在的反病毒軟件都能查殺內(nèi)存病毒，但是此技術(shù)畢竟還未成熟，不一定能將病毒全部殺光。因此，如果發(fā)現(xiàn)windows下無(wú)法將病毒徹底查殺，可以嘗試在windows安全模式下進(jìn)行。在windows安全模式下，這些病毒都不會(huì)在啟動(dòng)時(shí)被激活，病毒可以被徹底殺掉。圖八各種病毒專(zhuān)殺工具    殺毒先斷網(wǎng)：目前，很多病毒都是網(wǎng)絡(luò)病毒，可以借助局域網(wǎng)大肆傳播。為此，網(wǎng)管在殺毒時(shí)，一定要將機(jī)器與網(wǎng)絡(luò)斷開(kāi)。如果帶著網(wǎng)絡(luò)查殺病毒，有可能會(huì)出現(xiàn)殺毒軟件剛剛將病毒殺毒，機(jī)器再次感染了病毒。

25、    殺毒要分類(lèi)對(duì)待：最近一年多的時(shí)間里，即時(shí)通訊軟件的興起，大大方便了企業(yè)員工的交流，不過(guò)，即時(shí)通訊軟件也成為病毒的一個(gè)重要傳播工具。qq尾巴曾經(jīng)一度讓很多人為之苦惱，殺毒軟件查不出病毒，討厭的qq尾巴卻揮之不去。對(duì)于類(lèi)似qq尾巴及相關(guān)的病毒，普通殺毒軟件一般很難奏效，要想徹底根治此類(lèi)病毒，最有效的辦法就是使用專(zhuān)殺工具，特殊病毒，特殊對(duì)待。殺病毒，并不是僅僅是簡(jiǎn)單的用殺毒軟件就可以達(dá)到預(yù)期效果的，網(wǎng)管同樣不能輕視。要想徹底殺光企業(yè)網(wǎng)絡(luò)中的病毒，不僅需要技巧，也需要策略，更需要對(duì)病毒知識(shí)的全面了解。    絕技之七：防范網(wǎng)

26、絡(luò)攻擊     企業(yè)網(wǎng)絡(luò)也是互聯(lián)網(wǎng)中的一個(gè)節(jié)點(diǎn)，同樣也面臨著被攻擊的可能。在網(wǎng)絡(luò)這個(gè)不斷更新?lián)Q代的世界里，網(wǎng)絡(luò)中的安全漏洞無(wú)處不在。與此同時(shí)，開(kāi)放性的互聯(lián)網(wǎng)也為黑客知識(shí)的傳播提供了便利，一些對(duì)黑客知識(shí)略知一二的人打起了企業(yè)網(wǎng)絡(luò)的主意，對(duì)企業(yè)網(wǎng)絡(luò)的系統(tǒng)和資源進(jìn)行攻擊。對(duì)于網(wǎng)管而言，防范網(wǎng)絡(luò)攻擊是保障企業(yè)網(wǎng)絡(luò)正常運(yùn)行的重要措施。目前，網(wǎng)絡(luò)攻擊主要有以下幾種方式：    口令入侵：在企業(yè)網(wǎng)絡(luò)中，只要擁有正確的帳號(hào)和口令就可以獲取一定的資源，為此，一些黑客通常會(huì)利用網(wǎng)絡(luò)監(jiān)聽(tīng)軟件，或者強(qiáng)行破解及系統(tǒng)漏洞獲得口令。一旦企業(yè)網(wǎng)絡(luò)的口令泄露

27、，企業(yè)網(wǎng)絡(luò)的安全將失去了保障，而且這種破壞對(duì)于企業(yè)網(wǎng)絡(luò)是致命的。    電子郵件攻擊：電子郵件是互聯(lián)網(wǎng)上運(yùn)用得十分廣泛的一種通訊方式，也是企業(yè)員工的主要通訊方式。攻擊者可以使用一些郵件炸彈軟件或cgi程序向目的郵箱發(fā)送大量?jī)?nèi)容重復(fù)、無(wú)用的垃圾郵件，從而使目的郵箱被撐爆而無(wú)法使用。當(dāng)垃圾郵件的發(fā)送流量特別大時(shí)，還有可能造成郵件系統(tǒng)對(duì)于正常的工作反映緩慢，甚至癱瘓。相對(duì)于其它的攻擊手段來(lái)說(shuō)，這種攻擊方法具有簡(jiǎn)單、見(jiàn)效快等優(yōu)點(diǎn)。    ddos攻擊：dos的英文全稱(chēng)是denial of service，也就是“拒絕服務(wù)”

28、的意思。從網(wǎng)絡(luò)攻擊的各種方法和所產(chǎn)生的破壞情況來(lái)看，dos算是一種很簡(jiǎn)單但又很有效的進(jìn)攻方式。它的目的就是拒絕你的服務(wù)訪問(wèn)，破壞組織的正常運(yùn)行，最終它會(huì)使你的部分internet連接和網(wǎng)絡(luò)系統(tǒng)失效。dos的攻擊方式有很多種，最基本的dos攻擊就是利用合理的服務(wù)請(qǐng)求來(lái)占用過(guò)多的服務(wù)資源，從而使合法用戶無(wú)法得到服務(wù)。隨意在google或者百度等搜索引擎中輸入“ddos攻擊”的關(guān)鍵字，會(huì)有多種可以實(shí)現(xiàn)ddos攻擊的軟件，這也使得企業(yè)網(wǎng)絡(luò)備受威脅。圖九 ddos攻擊原理圖     只有了解了網(wǎng)絡(luò)攻擊的方式和相關(guān)知識(shí)，網(wǎng)管才能針對(duì)攻擊模式制定防范網(wǎng)絡(luò)攻擊的方案。由

29、于防范網(wǎng)絡(luò)攻擊不僅僅需要在網(wǎng)絡(luò)設(shè)備及pc上做防范，還需要對(duì)pc的使用者進(jìn)行一定的安全教育。     安全總匯：     提高安全意識(shí)：提醒使用企業(yè)網(wǎng)絡(luò)的員工不要隨意打開(kāi)來(lái)歷不明的電子郵件及文件，不要隨便運(yùn)行不太了解的人給你的程序，比如“特洛伊”類(lèi)黑客程序就需要騙你運(yùn)行。盡量避免從互聯(lián)網(wǎng)中下載不知名的軟件，即使從知名的網(wǎng)站下載的軟件也要及時(shí)用最新的病毒和木馬查殺軟件對(duì)軟件和系統(tǒng)進(jìn)行掃描。密碼設(shè)置盡可能使用字母數(shù)字混排，單純的英文或者數(shù)字很容易窮舉。將常用的密碼設(shè)置不同，防止被人查出一個(gè)，連帶到重要密碼。重要密碼最好經(jīng)

30、常更換。    使用防毒、防黑等防火墻軟件：防火墻是一個(gè)用以阻止網(wǎng)絡(luò)中的黑客訪問(wèn)某個(gè)機(jī)構(gòu)網(wǎng)絡(luò)的屏障，也可稱(chēng)之為控制進(jìn)/出兩個(gè)方向通信的門(mén)檻。在網(wǎng)絡(luò)邊界上通過(guò)建立起來(lái)的相應(yīng)網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來(lái)隔離內(nèi)部和外部網(wǎng)絡(luò)，以阻檔外部網(wǎng)絡(luò)的侵入。    資料定期備份：對(duì)于重要的企業(yè)資料做好嚴(yán)密的保護(hù)，并養(yǎng)成資料備份的習(xí)慣。對(duì)于一些機(jī)密資料，最好加上密碼，防止機(jī)密資料失竊。對(duì)于企業(yè)而言，一旦網(wǎng)絡(luò)被攻擊，企業(yè)面臨的可能是商業(yè)機(jī)密的泄露，或者是網(wǎng)絡(luò)的中斷，這將會(huì)影響企業(yè)的正常運(yùn)營(yíng)。為此，網(wǎng)管必須積極做好防范網(wǎng)絡(luò)攻擊的工作。     結(jié)束語(yǔ)：dos命令，查殺木馬，殺毒，這些看似平常的操作，其實(shí)卻蘊(yùn)含著諸多的技巧。網(wǎng)管同行們熟練掌握了網(wǎng)絡(luò)建設(shè)、管理和維護(hù)的諸多技巧后，這些看似平常的操作，也會(huì)成為