計算機網路整理

⑴ 網線太長怎麼整理-網線太長怎麼收納

網線太長怎麼整理 

網線太長了目前只能手動整理，暫時沒有機器可以整理網線。我們可以手動將網線捲成一圈一圈的，然後在使用工具將其綁起來，例如橡皮圈、繩子、魔術貼等工具將其綁起來，當然大家可以使用自己知道的小技巧，直接使用需要整理的網線將其捆綁，不藉助其他的工具。

網線

網線，一般由金屬或玻璃製成，它可以用來在網路內傳遞信息。常用的網路電纜有三種：雙絞線、同軸電纜和光纖電纜(光纖)。雙絞線是由許多對線組成的數據傳輸線。它的點是價格便宜，所以被廣泛應用。雙絞線是用來和RJ45水晶頭相連的，有STP和UTP兩種，常用的是UTP。

網線是連接計算機與計算機、計算機與其它網路設備的連接線。常用的網線有雙絞線和同軸細纜。

使用同軸細纜進行網路連接比較簡單，只要將每台計算機或網路設備串聯起來就可以了，但是維護起來比較麻煩，如果某處出了故障，整個網路就有可能癱瘓。從網路中添加或者去掉一台計算機，就必須停止網路的工作，等到添加或去掉計算機後，才能繼續使用。同時，這種方式必須採用匯流排型拓撲結構，這種結構現在很少使用。

雙絞線是由四對外覆絕緣材料的互相絞疊的銅質導線組成，並包裹在一個絕緣外皮內。它可以減少雜波造成的干擾，並抑制電纜內信號的衰減。如果使用雙絞線，我們可以方便地在網路中添加或去掉一台計算機而不必中斷網路的工作，網路的維護也比較簡單，如果某處網線出現故障，只會影響到該條雙絞線連接的計算機或設備，並不會造成網路的癱瘓。但是使用雙絞線就必須在網路中添加集線器或交換機，增加了網路的成本。

以上就是網線太長怎麼整理的全部內容了，希望以上內容對您有所幫助！

⑵ 計算機網路工程師是做什麼的

網路工程師是通過學習和訓練，掌握網路技術的理論知識和操作技能的網路技術人員。網路工程師能夠從事計算機信息系統的設計、建設、運行和維護工作。

工作內容：
1、 負責機房內的網路聯接及網路間的系統配置。

2、 負責系統網路的拓撲圖的建立和完善，並做好系統路由的解析和資料的整理。
3、 負責機房線路的布置和協議的規范工作。
4、 負責計算機間的網路聯接及網路共享，並負責網路間安全性的設置。
5、 負責對網路障礙的分析，及時處理和解決網路中出現的問題。

⑶ 計算機網路名詞解釋知識點簡答題整理

基帶傳輸：比特流直接向電纜發送，無需調制到不同頻段；

基帶信號：信源發出的沒有經過調制的原始電信號；

URL ：統一資源定位符，標識萬維網上的各種文檔，全網范圍唯一；

傳輸時延：將分組的所有比特推向鏈路所需要的時間；

協議：協議是通信設備通信前約定好的必須遵守的規則與約定，包括語法、語義、定時等。

網路協議：對等層中對等實體間制定的規則和約定的集合；

MODEM ：數據機；

起始（原始）伺服器：對象最初存放並始終保持其拷貝的伺服器；

計算機網路：是用通信設備和線路將分散在不同地點的有獨立功能的多個計算機系統互相連接起來，並通過網路協議進行數據通信，實現資源共享的計算機集合；

解調：將模擬信號轉換成數字信號；

多路復用：在一條傳輸鏈路上同時建立多條連接，分別傳輸數據；

默認路由器：與主機直接相連的一台路由器；

LAN ：區域網，是一個地理范圍小的計算機網路；

DNS ：域名系統，完成主機名與 IP 地址的轉換；

ATM ：非同步傳輸模式，是建立在電路交換和分組交換基礎上的一種面向連接的快速分組交換技術；

Torrent ：洪流，參與一個特定文件分發的所有對等方的集合；

Cookie ：為了辨別用戶、用於 session 跟蹤等而儲存在用戶本地終端的數據；

SAP ：服務訪問點；

n PDU ： PDU 為協議數據單元，指對等層之間的數據傳輸單位；第 n 層的協議數據單元；

PPP ：點對點傳輸協議；

Web caching ：網頁緩存技術；

Web 緩存：代替起始伺服器來滿足 HTTP 請求的網路實體。

Proxy server ：代理伺服器；

Go-back-n ：回退 n 流水線協議；允許發送方連續發送分組，無需等待確認，若出錯，從出錯的分組開始重發；接收方接收數據分組，若正確，發 ACK ，若出錯，丟棄出錯分組及其後面的分組，不發任何應答；

Packet switching ：分組交換技術；

CDMA ：碼分多路復用技術；各站點使用不同的編碼，然後可以混合發送，接收方可正確提取所需信息；

TDM ：時分多路復用，將鏈路的傳輸時間劃分為若干時隙，每個連接輪流使用不同時隙進行傳輸；

FDM ：頻分多路復用，將鏈路傳輸頻段分成多個小的頻段，分別用於不同連接信息的傳送；

OSI ：開放系統互連模型，是計算機廣域網體系結構的國際標准，把網路分為 7 層；

CRC ：循環冗餘檢測法，事先雙方約定好生成多項式，發送節點在發送數據後附上冗餘碼，使得整個數據可以整除生成多項式，接收節點收到後，若能整除，則認為數據正確，否則，認為數據錯誤；

RIP ：路由信息協議；

Socket （套接字）：同一台主機內應用層和運輸層的介面；

轉發表：交換設備內，從入埠到出埠建立起來的對應表，主要用來轉發數據幀或 IP 分組；

路由表：路由設備內，從源地址到目的地址建立起來的最佳路徑表，主要用來轉發 IP 分組；

存儲轉發：分組先接收存儲後，再轉發出去；

虛電路網路：能支持實現虛電路通信的網路；

數據報網路：能支持實現數據報通信的網路；

虛電路：源和目的主機之間建立的一條邏輯連接，創建這條邏輯連接時，將指派一個虛電路標識符 VC.ID ，相關設備為它運行中的連接維護狀態信息；

毒性逆轉技術： DV 演算法中，解決計數到無窮的技術，即告知從相鄰路由器獲得最短路徑信息的相鄰路由器到目的網路的距離為無窮大；

加權公平排隊 WFQ ：排隊策略為根據權值大小不同，將超出隊列的數據包丟棄；

服務原語：服務的實現形式，在相鄰層通過服務原語建立交互關系，完服務與被服務的過程；

透明傳輸：在無需用戶干涉的情況下，可以傳輸任何數據的技術；

自治系統 AS ：由一組通常在相同管理者控制下的路由器組成，在相同的 AS 中，路由器可全部選用同樣的選路演算法，且擁有相互之間的信息；

分組丟失：分組在傳輸過程中因為種種原因未能到達接收方的現象；

隧道技術：在鏈路層或網路層通過對等協議建立起來的邏輯通信信道；

移動接入：也稱無線接入，是指那些常常是移動的端系統與網路的連接；

面向連接服務：客戶機程序和伺服器程序發送實際數據的分組前，要彼此發送控制分組建立連接；

無連接服務：客戶機程序和伺服器程序發送實際數據的分組前，無需彼此發送控制分組建立連接；

MAC 地址：網卡或網路設備埠的物理地址；

擁塞控制：當網路發生擁塞時，用響應的演算法使網路恢復到正常工作的狀態；

流量控制：控制發送方發送數據的速率，使收發雙方協調一致；

Ad Hoc 網路：自主網路，無基站；

往返時延：發送方發送數據分組到收到接收方應答所需要的時間；

電路交換：通信節點之間採用面向連接方式，使用專用電路進行傳輸；

ADSL ：非同步數字用戶專線，採用不對稱的上行與下行傳輸速率，常用於用戶寬頻接入。

多播：組播，一對多通信；

路由器的組成包括：輸入埠、輸出埠、交換結構、選路處理器；

網路應用程序體系結構：客戶機 / 伺服器結構、對等共享、混合；

集線器是物理層設備，交換機是數據鏈路層設備，網卡是數據鏈路層設備，路由器是網路層設備；

雙絞線連接設備的兩種方法：直連線和交叉線，同種設備相連和計算機與路由器相連都使用交叉線；不同設備相連用直連線；

MAC 地址 6 位元組， IPv4 地址 4 位元組， IPv6 地址 16 位元組；

有多種方法對載波波形進行調制，調頻，調幅，調相；

IEEE802.3 乙太網採用的多路訪問協議是 CSMA/CD ；

自治系統 AS 內部的選路協議是 RIP 、 OSPF ；自治系統間的選路協議是 BGP ；

多路訪問協議：分三大類：信道劃分協議、隨機訪問協議、輪流協議；

信道劃分協議包括：頻分 FDM 、時分 TDM 、碼分 CDMA ；

隨機訪問協議包括： ALOHA 、 CSMA 、 CSMA/CD(802.3) 、 CSMA/CA(802.11) ；

輪流協議包括：輪詢協議、令牌傳遞協議

ISO 和 OSI 分別是什麼單詞的縮寫，中文意思是什麼？用自己的理解寫出 OSI 分成哪七層？每層要解決的問題和主要功能是什麼？

答：ISO：international standard organization 國際標准化組織；OSI：open system interconnection reference model 開放系統互連模型；

OSI分為 應用層、表示層、會話層、傳輸層、網路層、數據鏈路層、物理層；

層名稱解決的問題主要功能

應用層實現特定應用選擇特定協議；針對特定應用規定協議、時序、表示等，進行封裝。在端系統中用軟體來實現，如HTTP；

表示層壓縮、加密等表示問題；規定數據的格式化表示，數據格式的轉換等；

會話層會話關系建立，會話時序控制等問題；規定通信的時序；數據交換的定界、同步、建立檢查點等；

傳輸層源埠到目的埠的傳輸問題；所有傳輸遺留問題：復用、流量、可靠；

網路層路由、擁塞控制等網路問題；IP定址，擁塞控制；

數據鏈路層相鄰節點無差錯傳輸問題；實現檢錯與糾錯，多路訪問，定址；

物理層物理上可達；定義機械特性，電氣特性，功能特性等；

網際網路協議棧分層模型及每層的功能。

分層的優點：使復雜系統簡化，易於維護和更新；

分層的缺點：有些功能可能在不同層重復出現；

​​

​

假設一個用戶 ( 郵箱為： [email protected]) 使用 outlook 軟體發送郵件到另一個用戶 ( 郵箱為： [email protected]) ，且接收用戶使用 IMAP 協議收取郵件，請給出此郵件的三個傳輸階段，並給出每個階段可能使用的應用層協議。

用戶 [email protected] 使用outlook軟體發送郵件到 163 郵件伺服器

163郵件伺服器將郵件發送給用戶 [email protected] 的yahoo郵件伺服器

用戶 [email protected] 使用IMAP協議從yahoo郵件伺服器上拉取郵件

第1、2階段可以使用SMTP協議或者擴展的SMTP協議：MIME協議，第3階段可以使用IMAP、POP3、HTTP協議

三次握手的目的是什麼？為什麼要三次（二次為什麼不行）？

為了實現可靠數據傳輸，TCP協議的通信雙方，都必須維護一個序列號，以標識發送出去的數據包中，哪些是已經被對方收到的。三次握手的過程即是通信雙方相互告知序列號起始值，並確認對方已經收到了序列號起始值的必經步驟。

如果只是兩次握手，至多隻有連接發起方的起始序列號能被確認，另一方選擇的序列號則得不到確認。

選擇性重傳 (SR) 協議中發送方窗口和接收方窗口何時移動？分別如何移動？

發送方：當收到ACK確認分組後，若該分組的序號等於發送基序號時窗口發生移動；向前移動到未確認的最小序號的分組處；

接收方：當收到分組的序號等於接收基序號時窗口移動；窗口按交付的分組數量向前移動；

簡述可靠傳輸協議 rdt1.0, rdt2.0, rdt2.1, rdt2.2 和 rdt3.0 在功能上的區別。

rdt1.0：經可靠信道上的可靠數據傳輸，數據傳送不出錯不丟失，不需要反饋。

rdt2.0（停等協議）：比特差錯信道上的可靠數據傳輸，認為信道傳輸的數據可能有比特差錯，但不會丟包。接收方能進行差錯檢驗，若數據出錯，發送方接收到NAK之後進行重傳。

rdt2.1：在rdt2.0的基礎上增加了處理重復分組的功能，收到重復分組後，再次發送ACK；

rdt2.2：實現無NAK的可靠數據傳輸，接收方回發帶確認號的ACK0/1，

收到出錯分組時，不發NAK，發送接收到的上一個分組的ACK；

rdt3.0：實現了超時重發功能，由發送方檢測丟包和恢復；

電路交換和虛電路交換的區別？哪些網路使用電路交換、報文交換、虛電路交換和數據報交換？請各舉一個例子。

電路交換時整個物理線路由通訊雙方獨占；

虛電路交換是在電路交換的基礎上增加了分組機制，在一條物理線路上虛擬出多條通訊線路。

電路交換：電話通信網

報文交換：公用電報網

虛電路交換：ATM

數據報交換：Internet

電路交換：面向連接，線路由通信雙方獨占；

虛電路交換：面向連接，分組交換，各分組走統一路徑，非獨占鏈路；

數據報交換：無連接，分組交換，各分組走不同路徑；

交換機逆向擴散式路徑學習法的基本原理：

交換表初始為空；

當收到一個幀的目的地址不在交換表中時，將該幀發送到所有其他介面（除接收介面），並在表中記錄下發送節點的信息，包括源MAC地址、發送到的介面，當前時間；

如果每個節點都發送了一幀，每個節點的地址都會記錄在表中；

收到一個目的地址在表中的幀，將該幀發送到對應的介面；

表自動更新：一段時間後，沒有收到以表中某個地址為源地址的幀，從表中刪除該地址；

非持久 HTTP 連接和持久 HTTP 連接的不同：

非持久HTTP連接：每個TCP連接只傳輸一個web對象，只傳送一個請求/響應對，HTTP1.0使用；

持久HTTP連接：每個TCP連接可以傳送多個web對象，傳送多個請求/響應對，HTTP1.1使用；

Web 緩存的作用是什麼？簡述其工作過程：

作用：代理原始伺服器滿足HTTP請求的網路實體；

工作過程：

瀏覽器：與web緩存建立一個TCP連接，向緩存發送一個該對象的HTTP請求；

Web緩存：檢查本地是否有該對象的拷貝；

若有，就用HTTP響應報文向瀏覽器轉發該對象；

若沒有，緩存與原始伺服器建立TCP連接，向原始伺服器發送一個該對象的HTTP請求，原始伺服器收到請求後，用HTTP響應報文向web緩存發送該對象，web緩存收到響應，在本地存儲一份，並通過HTTP響應報文向瀏覽器發送該對象；

簡要說明無線網路為什麼要用 CSMA/CA 而不用 CSMA/CD ？

無線網路用無線信號實施傳輸，現在的技術還無法檢測沖突，因此無法使用帶沖突檢測的載波偵聽多路訪問協議CSMA/CD，而使用沖突避免的載波偵聽多路訪問協議CSMA/CA；

簡述各種交換結構優缺點，並解釋線頭 HOL 阻塞現象。

內存交換結構：以內存為交換中心；

       優點：實現簡單，成本低；

       缺點：不能並行，速度慢；

匯流排交換結構：以共享匯流排為交換中心；

       優點：實現相對簡單，成本低；

       缺點：不能並行，速度慢，不過比memory快；

縱橫制：以交叉陣列為交換中心；

       優點：能並行，速度快，比memory和匯流排都快；

       缺點：實現復雜，成本高；

線頭HOL阻塞：輸入隊列中後面的分組被位於線頭的一個分組阻塞（即使輸出埠是空閑的），等待交換結構發送；

CSMA/CD 協議的中文全稱，簡述其工作原理。

帶沖突檢測的載波偵聽多路訪問協議；

在共享信道網路中，發送節點發送數據之前，先偵聽鏈路是否空閑，若空閑，立即發送，否則隨機推遲一段時間再偵聽，在傳輸過程中，邊傳輸邊偵聽，若發生沖突，以最快速度結束發送，並隨機推遲一段時間再偵聽；

奇偶校驗、二維奇偶校驗、 CRC 校驗三者比較：

奇偶校驗能檢測出奇數個差錯；

二維奇偶校驗能夠檢測出兩個比特的錯誤，能夠糾正一個比特的差錯；

CRC校驗能檢測小於等於r位的差錯和任何奇數個差錯；

GBN 方法和 SR 方法的差異：

GBN：一個定時器，超時，重發所有已發送未確認接收的分組，發送窗口不超過2的k次方-1，接收窗口大小為1，採用累計確認，接收方返回最後一個正確接受的分組的ACK；

SR：多個定時器，超時，只重發超時定時器對應的分組，發送窗口和接收窗口大小都不超過2的k-1次方，非累計確認，接收方收到當前窗口或前一窗口內正確分組時返回對應的ACK；

⑷ 計算機網路技術安全及解決方案

計算機網路技術安全及解決方案

隨著計算機網路技術的飛速發展，尤其是互聯網的應用變得越來越廣泛，計算機網路系統安全問題必須放在首位。下面是我為大家搜索整理的關於計算機網路技術安全及解決方案，歡迎參考閱讀，希望對大家有所幫助!想了解更多相關信息請持續關注我們應屆畢業生培訓網!

一、計算機網路技術現狀

全球互聯、全球信息化已是這個時代發展的必然趨勢。網路則是全球信息化推進的一個重要的工具,它無疑成為推動世界技術革命的重要工具之一。從它的出現到快速的發展，為全人類構建起一個快捷、便利的虛擬世界空間。事物是有兩面性的，在我們欣賞成就的同時，空間中的黑暗勢力也開始利用互聯網在發展過程中的稚嫩性和脆弱性作為滋生的溫床而不斷的擾亂著人們的生產、生活。“垃圾郵件”、“病毒”這兩個正是這其中的典型。它們強強聯手成為時下網路中的“騷擾者”，由此成為目前網路信息安全最備受矚目的。

以往垃圾郵件主要來自於一個具有欺騙性信息發送出去，或是代幫一些商業、企業而從中牟利，或是發送虛假信息以騙取錢財。但隨著越來越多的反垃圾郵件軟體偵測的出現，它的格式也越來越日新月異。情勢轉而向“病毒和黑客”進行發展。

二、影響網路安全的手段

利用郵件批量散播病毒，順利攻入電腦系統後，種植非法程序，同時再將信息反饋給郵件發件人，以獲得收益。其內容包括賺錢信息、成人廣告、商業或個人網站廣告、電子雜志、連環信等。而垃圾郵件可以分為良性和惡性的。良性垃圾郵件是各種宣傳廣告等對收件人影響不大的信息郵件。惡性垃圾郵件是指具有破壞性的電子郵件。很多人會從網上查找曾在論壇、新聞等收集網民的電子郵件地址，再售予廣告商，從而發送垃圾郵件到這些地址。該計算機一旦接受後便可稱之為“僵屍計算機”。一旦被垃圾郵件 “喚醒”，就會成為垃圾郵件的“中轉站”，不斷向外發送大量垃圾郵件，而機主卻絲毫不知。高額的收入致使“病毒+垃圾郵件”的連鎖成為屢禁不止的情況。

三、產生的危害性

它的泛濫已經使整個網際網路不堪重負;其危害性主要體現在下面幾方面：(1)佔用網路帶寬，造成郵件伺服器擁塞，從而降低了整個網路的運行效率;(2)侵犯收件人的隱私權，侵佔收件人信箱空間;(3)黑客的輔助工具，造成網站網路癱瘓。(4)欺騙、傳播色情等內容的垃圾郵件，危害社會安危

四、探索解決方案

尋找一種有效的方法，保證合法郵件不被阻隔在外。方法多種多樣，但主要有兩種：客戶端的軟體安裝;硬體設備。

1、 客戶端的軟體安裝

客戶端軟體方案的價格是低廉的，消費者能直接購買並安裝在個人電腦中。它成為小企業和家庭個人的首選方式。但用戶需要大量的伺服器資源，將存儲和處理所有的垃圾郵件使其能在使用者的電腦和郵件伺服器上出現。

2、硬體設施

最好的解決方案是尋找一個易於安裝與使用，並能夠協助性工作的硬體設施。阻隔病毒和垃圾郵件的進入，同時，不需要復雜的安裝過程和操作系統的維護。

有些設備，如“梭子魚”垃圾郵件防火牆，整個安裝和設置過程只需幾分鍾，它的防火牆包括八層防護：拒絕服務攻擊和安全防護;IP阻擋清單;速率控制;解壓縮文件的病毒防護;專有病毒查殺;用戶自定義規則;垃圾郵件指紋檢查。等待指定的管理人或最終用戶進行確認，經過用戶確認的郵件才能進入網路。可過濾接收到的郵件，它不會以任何方式干擾內部硬體和網路本身的工作，可大大提高您的工作效率。

3、防火牆的選擇與標准

1.防火牆自身安全性

作為信息系統安全類的產品,防火牆本身也應該較高的`安全保證,不僅不能夠給外部侵入者以可乘之機，同時，也要保證網路系統的安全性。一般說來,防火牆的許多配置需要系統管理員手工修改,如果系統管理員對防火牆不十分熟悉,就有可能在配置過程中遺留大量的安全漏洞。

2. 管理與培訓

管理培訓是評價一個防火牆能否正常使用或者說是使用情況好壞的重要方面。而這部分費用卻有很多人或公司沒有預算成本，而計算時,不可只簡單計算購置成本,還應將人員的培訓和日常維護費用一起參與運算。有好的操作人員，才能保證防火牆的正常使用。

3.可擴充性

當需要增加安全性更高的防火牆產品時，也就意味著防火牆技術需要擴展。而這步也正是提升防火牆功能的一點，同時更是非常浪費經費。

4.防火牆的安全性評估

防火牆產品最終效果如何，即能否最有效的阻擋外部入侵，用戶是無法正常判斷的，那該防火牆則評估後的結果為安全的。

總之，機器+網路(腦+線路)，技術革命的再次飛躍，而人們不遺餘力地推進技術進步的同時，卻未曾想到它的狂潮洶涌而來，來勢之大，讓人措手不及，多元化的價值取向在網路沖擊下使人們變得迷失方向。如何造就健康向上的精神價值取向，成為一個大的挑戰。願公平公正、健康的網路監督體系早日形成。而電子郵件已成為大眾通信的一種手段，它的發展導向直接影響著我們市場的發展，希望我們做為一個重要的部分進行了解。

;

⑸ 為什麼必須對計算機網路進行有效的管理描述網路安全管理的重要性

在加強安全性和管理網路之前，企業應該首先認識到企業網路的現狀。雖然這看上去很簡單，但是由於企業的多年發展以及IT管理團隊的變更，並不是每個IT管理者都熟悉自身的網路情況。你真的了解你企業的網路嗎?這個問題聽上去有些荒謬，作為管理者怎麼會不了解企業的網路。但是你知道你的每個網路設備的具體位置，采購日期以及淘汰日期嗎?

隨著企業多年的發展，以及技術的更新，網路設備也在不斷地更新換代，同時企業間的收購，合並重組等商業行為，都會給企業網路帶來一整套完全不同的網路設備、獨立的辦公室以及工作團隊。由於以上種種原因，很多企業已經沒有一個明確的網路設備以及網路結構圖了。

在這種情況下，企業如何才能確保安全性以及對網路的管理呢?

Amtrak的IT經理Phil Young說：「在網路環境方面，企業CIO所面對的不是理解企業核心系統和應用程序的問題，而是要隨時掌握各種網路設備的動態情況，比如列印機，PDA，遠程集線器等。雖然企業可以通過策略以及『sniffer』工具jian控網路，但是變化的網路環境有時候還是會被管理員忽視，並且給企業網路的安全性帶來負面影響。」

CA的Simon Perry認為，雖然很多企業都關注網路安全，但是那些沒有經過確認的網路設備在短期內大量加入企業網路，會使得企業原有的安全措施大打折扣。

他說：「這其中的一個基本問題在於，企業不應該只是知道收購後所增加的網路設備數量和類型，還應該知道這些設備上在運行著什麼服務，在網路上承擔什麼樣的角色。這是決定最終網路脆弱性的關鍵。」

根據McAfee的Greg Day的經驗，要快速掌握一個大型網路並不是簡單的工作。

為了解釋他的觀點，Day拿出了他曾經工作過的一個公司作為例子，這個公司的網路上有超過10萬個節點或終端。他說：「公司的IT人員花費了幾個月才搞清楚整個企業網路中到底有多少路由器，多少jiao換機，多少台PC，多少筆記本電腦，多少台網路列印機以及多少個IP電話。」

這一信息收集整理過程對於未來的網路管理來說是非常重要也是最基礎的工作，因為如果管理員都不知道網路中有什麼設備，那麼更別說該如何管理了。

Day說：「這需要一定的時間積累，然後你才有能力及時地發現網路中新增了某些IP，知道這個新系統在運行XP系統，但是並沒有標記上企業資產的標簽，以及是否要對其採取措施。但是這個接入網路的XP系統(或者其他設備)，是否能給網路帶來潛在的威脅，並不是確定的。」

這種不確定性給有效的網路管理帶來了難題。

如果你是企業新上任的IT管理者，面對一個完全陌生的網路環境，最難的是知道應該如何下手，以及不該作哪些事情。

192.com的CTO Paul Broome表示：「如今企業網路的變化非常快，我建議大家每個月都要對網路進行一次全面檢查，看看有了哪些變化。」

這種每月的例行檢查可以很好地讓資產清單和資產管理抱持最新數據，並且也是及時了解到企業網路在一個月內發生任何變化的唯一途經。

但Broome還表示，就算採用很有效的方式來實現這一目的，還是會讓企業在管理新伺服器和服務的同時與支持企業日常生產工作之間產生了一定的沖突和麻煩。

他說：「如果企業不事先建立好一個工作表或者合理的部署設備，那麼很難進行良好的網路管理。」

而部署一些不便於IT部門管理的技術更是增加了網路管理的難度。CA的 Perry表示，無線網路就是這樣一個例子，員工經常會在不告知IT管理部門的情況下接入一些無線網路設備。

Perry說：「我曾經去一家公司進行網路管理，當時公司管理者告訴我他們沒有無線網路，而當我真的去檢查他們的網路時，卻看到了無線網路連接。」

「有關無線網路的一個最大問題是，企業是否知道自己有無線網路。」

Expotel的CIO Luke Mellors表示，很多現代企業的網路都與第三方的網路和資產相連。

他說：「影響企業IT管理者獲得精確的網路資產圖和拓撲圖的一個最大原因是缺少有關網路的信息，以及支持企業業務和業務連續性方面的復雜網路連接。幾乎沒有企業會隔離一個連續性的網路環境。在我們考慮企業的實際網路時，經常會發現企業將一部分組件或者功能外包出去，這樣在企業網路管理上就出現了一個節點，跨過這個節點，就應該是外包商負責維護的部分了，因此企業IT管理者很難獲得非常精確完整的網路資產圖。」

Red Monk的分析師James Governor認為，由外包帶來的管理問題已經超過了IT資產不斷增加所帶來的管理問題。而且隨著Web2.0和社會網路的普及，如今人們說到「網路」已經不再是以往提到的網路了。

他說：「在過去的10，15，20年裡，我們建立起了一個設備為中心的網路，而目前，這個網路正在向以人為中心的網路轉變。目前我們要管理的，不單是網路設備，還包括人。」人們需要隨時隨地的接入網路，需要根據需要獲取他們所希望的數據並且隨身攜帶。更重要的是，人們需要通過復雜的網路進行jiao互活動。

Governor說：「對於網路管理，現在需要完全不同的技巧。因為與以往封鎖和控制網路的管理方式相比，現在的網路已經不是那麼簡單就能封鎖和控制的了。」