網絡與信息管理

本教材全面介紹了網絡與信息管理的基本內容及其相關知識與技術，內容主要包括網絡與信息資源管理基礎、網絡管理五大基本功能概述、信息資源與知識管理概述、網絡管理模型——SNMP網絡管理模型、網絡管理模型——新型網絡管理模型、網絡與信息安全管理、操作系統的網絡管理、網絡設備的管理——交換機和路由器的文件管理、虛擬局域網（VLAN）的應用管理、Internet服務器管理、網絡故障處理實例介紹等。 ^[1] 

本教材囊括了系統、全面的網絡與信息管理技術體系，包含理論、技術應用及實驗等；網絡與信息管理技術培訓認證，是在進行職業角色分析基礎上建立起來的一套科學、系統、實用的考核體系，內容涉及網絡與信息管理技術、安全技術應用、管理等相關專業領域。該教材強調實踐性和應用性。經過網絡與信息管理技術培訓與考核，學員將建立起全面、科學的網絡與信息管理知識體系及應用管理技術，能勝任行政、企事業單位與網絡信息管理相關的技術與管理工作。

本教材是信息產業部網絡與信息管理技術培訓項目（NTC-NIMT）指定培訓認證教材，同時也適合作為高等院校及各類職業學校（學院）、培訓機構的網絡與信息管理技術類教材。

一、個人資料

胡錚 全國網絡與信息技術培訓項目管理中心（NTC-MC）主任、信息產業部全國網遊動漫學院（GCC）項目管理辦公室主任、國信高科技術培訓中心主任、信息產業部IT職業技術培訓認證指定系列教材主編。

特長：國家一級武術師、國家一級武術散手裁判。

社會任職：

全國醫療衞生信息技術培訓與認證管理中心名譽主任兼專家委員會主任、廣東省公安廳計算機信息網絡安全協會常務理事、廣東省禪文化研究會常務理事、廣東省生態學會高新技術技能培訓基地主任、廣東省景觀生態專業委員會副主任、廣州醫學信息協會常務理事等。

二、學術著作

編著及參與編著的著作有：

IT類：《網絡與信息管理》、《數據庫管理》、《網絡與信息安全》、《網絡安全應急實踐指南》、《信息安全基礎》、《網絡隔離與網閘》、《入侵檢測技術》、《數據備份與災難恢復》、《信息安全法規與標準》、《信息安全團隊構建與管理》、《首席信息主管（CIO）》等。

網遊動漫類：《夢幻的國度——三維動畫藝術教程 》、《神奇的動畫世界——二維動畫藝術教程》、《原創遊戲設計大系——遊戲概論》、《原創遊戲設計大系——設計實務》、《原創遊戲設計大系——原創遊戲設定》、《原創遊戲設計大系——C++ DirectX遊戲編程入門》、《原創遊戲設計大系——進階遊戲設定》；

武術類：《中國散打訓練教室》、《海外武術集粹》、《菲律賓短棍格鬥技術》等；並在《武魂》、《搏擊》、《中華武術》、《拳擊與格鬥》等國家級刊物上發表大量論文及譯文。

互聯網的迅猛發展已經深刻地影響到國家的政治、經濟、軍事、文化等各個領域，與此同時互聯網的開放性和安全漏洞所帶來的安全風險也對互聯網的健康發展帶來了不可忽視的影響。網絡與信息管理及安全問題不僅給相關單位及網民帶來不便，已經威脅到國家的信息安全和經濟發展。隨着十七大的召開，也將信息化提到了更為重要的高度。

為推進我國信息化人才建設，促進經濟社會發展需要，加快各行業信息技術人員的步伐，培養適應社會發展需要的高素質專業人才和高技能複合型人才，提高相關人才的技術水平及管理能力。為此，信息產業部推出了全國網絡與信息技術培訓認證項目（NTC）。

信息產業部網絡與信息管理技術培訓認證項目（NTC-NIMT）是全國網絡與信息技術培訓項目（NTC）中的子項目，是信息產業部根據國家職業技術標準要求及國家對專業技術人員加強培訓且須持證上崗等文件精神，所推出的面向各行政、企事業單位及行業系統的專業技術人員、管理人員進行資格認證的培訓項目。培訓考核通過者可頒發國家相關等級的資質證書。由全國網絡與信息技術培訓項目管理中心（NTC-MC）負責相關管理工作，由國信高科技術培訓中心（信息產業部批准設立的信息化培訓認證機構）負責在全國範圍內的推廣及運營工作。

在本書的編著過程中得到了信息產業部人事司、信息產業部信息化推進司、信息產業部郵電通信人才交流中心、信息產業部職鑑中心、全國網絡與信息技術培訓項目管理中心（NTC-MC）的大力支持，在此一併表示感謝。

由於我們水平所限，時間倉促，書中錯漏在所難免，敬請讀者、同行及專家批評指正。

作 者

2008年5月

第1章 網絡與信息資源管理基礎 1

1.1 網絡管理基礎 1

1.1.1 網絡管理的基本任務 1

1.1.2 網絡管理的對象 2

1.2 信息資源管理基礎 2

1.2.1 信息資源管理的背景與基本內容 2

1.2.2 信息資源管理的目標 3

1.2.3 信息資源管理的類型 4

1.2.4 信息資源管理的內容 4

1.2.5 信息資源管理的意義 5

第2章 網絡管理概述 6

2.1 網絡管理簡述 6

2.1.1 網絡管理系統的組成 6

2.1.2 網絡管理資源的表示簡介 7

2.1.3 網絡管理系統的類型及優缺點 7

2.2 網絡管理的功能簡介 8

2.2.1 故障管理 8

2.2.2 配置管理 9

2.2.3 性能管理 9

2.2.4 計費管理 10

2.2.5 安全管理 11

2.3 網絡管理協議和技術 11

2.3.1 SNMP協議 11

2.3.2 CMIP協議 12

2.3.3 RMON技術 12

2.3.4 基於Web的網絡管理技術 13

2.4 選擇合適的網絡管理軟件 13

2.4.1 網管軟件的發展過程 13

2.4.2 用户選擇網管軟件的依據 14

2.4.3 Aprisma SPECTRUM 15

2.4.4 Cabletron Netsight 16

2.4.5 HP OpenView 16

2.4.6 CiscoWorks 16

2.4.7 IBM Tivoli 17

2.4.8 Novell網絡管理軟件 17

2.4.9 Sun NetManager 18

2.4.10 3Com Transcend 18

2.4.11 Micromuse Netcool 18

2.5 網絡故障診斷和排除 19

2.5.1 物理故障 19

2.5.2 邏輯故障 20

2.5.3 線路故障 20

2.5.4 路由器故障 20

2.5.5 主機故障 21

本章小結 21

第3章 信息資源與知識管理概述 22

3.1 信息資源開發 22

3.1.1 信息資源開發概述 22

3.1.2 信息資源的利用 23

3.2 信息資源的過程管理 23

3.3 信息資源的網絡管理 25

3.3.1 信息資源的佈局 25

3.3.2 網絡環境中的信息資源管理 25

3.4 信息資源的安全管理 27

3.5 信息資源開發技術 27

3.5.1 數據倉庫技術 27

3.5.2 KDD/數據挖掘和網絡挖掘 30

3.5.3 數字圖書館技術 33

3.6 網絡數據管理 34

3.6.1 存儲備份技術概述 34

3.6.2 磁帶存儲技術 35

3.6.3 網絡存儲技術 35

3.6.4 網絡存儲備份系統方案選擇 36

3.6.5 VERITAS存儲管理軟件的使用 37

3.7 知識管理概述 37

3.7.1 知識的概念 37

3.7.2 知識管理的基本內容 38

3.7.3 知識管理的過程——知識轉化過程 38

3.7.4 知識管理的過程——知識循環過程 39

本章小結 40

習題 41

第4章 網絡管理模型——SNMP網絡管理模型 42

4.1 SNMP（簡單網絡管理協議）概述 43

4.1.1 SNMP的發展 43

4.1.2 SNMP的配置 43

4.2 管理信息庫（MIB） 45

4.3 SNMP的5種協議數據單元 46

4.4 管理信息結構（SMI） 49

4.5 SNMPv2協議 50

4.5.1 SNMPv2標準中的安全機制 51

4.5.2 SNMPv2 Party 51

4.5.3 SNMPv2協議操作 52

4.6 SNMPv3的體系結構 52

4.7 公共管理信息協議（CMIP） 53

4.8 SNMP與CMIP的比較 54

4.9 網絡管理協議的前景 54

第5章 網絡管理模型——新型網絡管理模型 56

5.1 基於Web的網絡管理 56

5.1.1 WBM的產生 56

5.1.2 WBM的益處 57

5.1.3 WBM實現的兩種策略 57

5.1.4 應用程序的設計 58

5.1.5 基於Web管理的安全 60

5.1.6 出現的標準 61

5.2 基於CORBA的網絡管理 61

5.2.1 CORBA技術 61

5.2.2 基於CORBA技術的有關網管標準 62

5.2.3 基於CORBA技術的網管標準在應用過程中存在的問題 62

5.3 基於主動網的網絡管理 63

5.4 TMN網絡管理體系結構 64

5.5 下一代網絡管理發展趨勢——網絡專家 66

5.5.1 網管隨網絡而變化 66

5.5.2 下一代網管的體系結構 66

5.5.3 新一代網管的實現 67

5.5.4 網管產品處於發展階段 67

第6章 網絡與信息安全管理 68

6.1 網絡與信息安全基礎 68

6.1.1 安全模型 68

6.1.2 密碼技術 70

6.1.3 數字簽名與文檔驗證 73

6.1.4 信息隱蔽技術與數字水印 74

6.1.5 密鑰分配與管理協議 76

6.1.6 數字證書 77

6.1.7 PKI與CA 77

6.1.8 認證技術 79

6.1.9 傳輸安全標準協議 84

6.2 安全風險與需求分析 86

6.2.1 威脅網絡安全的主要因素 86

6.2.2 攻擊網絡的手段與措施 87

6.2.3 數據的保密性需求 96

6.2.4 數據的完整性需求 96

6.2.5 數據的可用性需求 96

6.2.6 數據的可控制需求 96

6.3 計算機網絡安全策略 96

6.3.1 物理安全策略和訪問控制策略 97

6.3.2 信息加密策略 99

6.3.3 網絡安全管理策略 99

6.3.4 計算機網絡物理安全管理 100

6.4 操作系統安全防護 102

6.4.1 操作系統的安全評估 102

6.4.2 操作系統的基本安全問題 103

6.4.3 操作系統的安全機制 104

6.4.4 Windows操作系統的安全管理 104

6.4.5 Linux安全管理 106

6.5 基本服務的安全防護 112

6.5.1 Web服務器安全管理 112

6.5.2 FTP服務器的安全防護 119

6.5.3 BBS服務器的安全防護 120

6.5.4 Telnet服務器的安全防護 120

6.6 網絡安全管理法規與組織方法 122

6.6.1 網絡安全管理政策法規 122

6.6.2 安全響應團隊 127

6.7 網絡安全防護 132

6.7.1 網絡訪問控制 132

6.7.2 物理隔離 132

6.7.3 邏輯隔離 136

6.7.4 防火牆技術 136

6.7.5 防火牆產品的選擇 145

6.7.6 入侵檢測技術 148

6.7.7 網絡安全漏洞防範 151

6.7.8 交換機安全管理 156

6.7.9 路由器安全管理 156

6.8 防病毒技術 157

6.8.1 計算機病毒的特徵 157

6.8.2 計算機病毒的發展趨勢 159

6.8.3 網絡病毒特點與傳播方式 160

6.8.4 網絡病毒防治措施 161

6.8.5 網絡防病毒產品的選擇 164

6.9 信息安全管理 165

6.9.1 概述 165

6.9.2 信息的存儲安全 166

6.9.3 信息的傳輸安全 169

6.10 緊急響應與系統恢復 169

6.10.1 緊急響應小組的組織框架 169

6.10.2 事件處理 172

6.10.3 系統恢復 175

6.10.4 後門檢查與清除 177

本章小結 183

習題 184

第7章 操作系統的網絡管理 187

7.1 Windows Server 2003中的網絡監視器 187

7.1.1 網絡監視器的安裝 187

7.1.2 網絡監視器的功能 188

7.1.3 網絡監視器的使用 188

7.2 Windows Server 2003的性能監視器及應用 191

7.2.1 性能監視器的功能 192

7.2.2 性能監視器的應用 192

7.3 Windows Server 2003網絡性能的調整和優化 195

7.3.1 內存的調整和優化 195

7.3.2 CPU的調整和優化 197

7.3.3 磁盤系統的調整和優化 197

7.3.4 網絡接口的調整和優化 199

7.4 Windows Server 2003的網絡測試程序的功能及應用 200

7.4.1 ping工具程序 200

7.4.2 ipconfig 工具程序 204

7.4.3 tracert工具程序 205

7.4.4 netstat工具程序 207

7.5 Linux的性能監控及應用 208

7.5.1 CPU利用率 208

7.5.2 內存 209

7.5.3 應用程序的最優化 210

7.6 Linux的網絡性能的調整和優化 210

7.6.1 CPU的調整和優化 210

7.6.2 磁盤系統的調整和優化 211

7.7 Linux下的網絡測試程序功能及應用 214

7.7.1 ping工具程序 214

7.7.2 ifconfig 工具程序 217

7.7.3 traceroute工具程序 218

7.7.4 netstat工具程序 220

7.7.5 route工具程序 223

7.8 UNIX網絡管理 225

7.8.1 UNIX用户管理 225

本章小結 228

習題 229

第8章 網絡設備的管理——交換機和路由器的文件管理 230

8.1 交換機基礎 230

8.1.1 交換機基本工作原理 230

8.1.2 交換機的分類 232

8.2 交換機技術 233

8.2.1 交換方式 233

8.2.2 交換機系統結構 234

8.2.3 交換機的實現技術 234

8.2.4 交換機重要協議與功能特性 235

8.2.5 虛擬局域網（VLAN） 237

8.2.6 交換機主要指標 240

8.3 交換機配置 241

8.3.1 交換機配置的方式 241

8.3.2 Cisco IOS的基本使用 242

8.3.3 交換機的基本配置內容 243

8.3.4 VLAN配置 245

8.4 路由器技術基礎 247

8.4.1 路由器的基本概念與工作原理 247

8.4.2 路由表與路由協議 249

8.4.3 路由器物理端口 251

8.4.4 路由器的一些其他特性支持 251

8.5 路由器配置 252

8.5.1 路由器配置的任務與配置的項目 252

8.5.2 配置方式 252

8.5.3 局域網接口配置 253

8.5.4 廣域網接口配置 254

8.5.5 路由協議配置 254

8.5.6 廣域網連接配置 256

8.6 網絡構建示例 258

8.6.1 建網需求 258

8.6.2 網絡規劃 259

8.6.3 網絡環境設計 260

8.6.4 網絡總體結構設計與設備選擇 260

8.6.5 VLAN設計 261

8.6.6 局域網主幹系統配置 261

8.6.7 Internet連接配置 266

8.6.8 服務器配置 267

8.7 本章小結 268

習題 269

第9章 虛擬局域網的應用管理 270

9.1 VLAN的概念 270

9.2 網絡管理中VLAN的作用 270

9.3 VLAN的配置 271

9.4 VLAN的測試 272

9.5 VTP（VLAN中繼協議）的應用和管理 272

9.5.1 什麼是VTP中繼協議 272

9.5.2 協議結構 273

9.5.3 Summary Advertisements 273

9.5.4 Subset Advertisements 274

9.5.5 Advertisement Requests 275

第10章 Internet服務器管理 276

10.1 WWW服務器管理 276

10.2 FTP服務器配置與管理 279

10.2.1 FTP服務及其軟件 279

10.2.2 用IIS搭建設置FTP站點 280

10.2.3 FTP服務器管理 281

10.2.4 用Serv-U FTP Server搭建FTP服務 283

10.2.5 Serv-U FTP服務器的管理 287

10.3 Exchange 2000 Server管理 291

10.3.1 Exchange 2000 Server功能 291

10.3.2 Exchange 2000 Server環境架構 291

10.3.3 信箱的設定與管理 293

10.3.4 Outlook與Exchange整合應用 295

10.4 ISA Server管理 297

10.4.1 ISA Server功能簡介 297

10.4.2 安裝ISA Server 298

10.4.3 配置ISA 2000 Server 302

10.5 ISA Server防火牆管理 304

10.5.1 ISA Server體系結構 304

10.5.2 ISA Server Firewall簡介 306

10.5.3 ISA Server緩存高性能Web緩存 308

10.5.4 ISA Server的管理功能 311

10.5.4 小結 314

10.5.6 配置本地客户端的安全Internet訪問 314

10.6 本章小結 314

10.7 習題 315

第11章 網絡故障處理 317

11.1 故障主要原因與現象 317

11.1.1 網絡鏈路 317

11.1.2 配置文件和選項 317

11.1.3 網絡協議 318

11.1.4 網絡服務故障服務 318

11.2 網絡故障排除過程 318

11.2.1 識別故障現象 318

11.2.2 對故障現象進行詳細描述 319

11.2.3 列舉可能導致錯誤的原因 319

11.2.4 縮小搜索範圍 320

11.2.5 隔離錯誤 320

11.2.6 故障分析 320

11.3 網絡拓撲及故障診斷策略 321

11.3.1 總線形拓撲及故障診斷策略 321

11.3.2 星形拓撲及故障診斷策略 322

11.3.3 樹形拓撲及故障診斷策略 324

11.3.4 網狀拓撲及故障診斷策略 326

11.4 故障診斷與排錯 327

11.4.1 鏈路故障 327

11.4.2 協議故障 329

11.4.3 配置故障 330

11.4.4 服務器故障 331

11.4.5 網絡拓撲故障分析 333