網路與信息管理

本教材全面介紹了網路與信息管理的基本內容及其相關知識與技術，內容主要包括網路與信息資源管理基礎、網路管理五大基本功能概述、信息資源與知識管理概述、網路管理模型——SNMP網路管理模型、網路管理模型——新型網路管理模型、網路與信息安全管理、作業系統的網路管理、網路設備的管理——交換機和路由器的檔案管理、虛擬區域網路（VLAN）的套用管理、Internet伺服器管理、網路故障處理實例介紹等。

網路與信息管理

本教材囊括了系統、全面的網路與信息管理技術體系，包含理論、技術套用及實驗等；網路與信息管理技術培訓認證，是在進行職業角色分析基礎上建立起來的一套科學、系統、實用的考核體系，內容涉及網路與信息管理技術、安全技術套用、管理等相關專業領域。該教材強調實踐性和套用性。經過網路與信息管理技術培訓與考核，學員將建立起全面、科學的網路與信息管理知識體系及套用管理技術，能勝任行政、企事業單位與網路信息管理相關的技術與管理工作。

本教材是信息產業部網路與信息管理技術培訓項目（NTC-NIMT）指定培訓認證教材，同時也適合作為高等院校及各類職業學校（學院）、培訓機構的網路與信息管理技術類教材。

一、個人資料

胡錚 全國網路與信息技術培訓項目管理中心（NTC-MC）主任、信息產業部全國網遊動漫學院（GCC）項目管理辦公室主任、國信高科技術培訓中心主任、信息產業部IT職業技術培訓認證指定系列教材主編。

特長：國家一級武術師、國家一級武術散手裁判。

社會任職：

全國醫療衛生信息技術培訓與認證管理中心名譽主任兼專家委員會主任、廣東省公安廳計算機信息網路安全協會常務理事、廣東省禪文化研究會常務理事、廣東省生態學會高新技術技能培訓基地主任、廣東省景觀生態專業委員會副主任、廣州醫學信息協會常務理事等。

二、學術著作

編著及參與編著的著作有：

IT類：《網路與信息管理》、《資料庫管理》、《網路與信息安全》、《網路安全應急實踐指南》、《信息安全基礎》、《網路隔離與網閘》、《入侵檢測技術》、《數據備份與災難恢復》、《信息安全法規與標準》、《信息安全團隊構建與管理》、《首席信息主管（CIO）》等。

網遊動漫類：《夢幻的國度——三維動畫藝術教程 》、《神奇的動畫世界——二維動畫藝術教程》、《原創遊戲設計大系——遊戲概論》、《原創遊戲設計大系——設計實務》、《原創遊戲設計大系——原創遊戲設定》、《原創遊戲設計大系——C++ DirectX遊戲編程入門》、《原創遊戲設計大系——進階遊戲設定》；

武術類：《中國散打訓練教室》、《海外武術集粹》、《菲律賓短棍格鬥技術》等；並在《武魂》、《搏擊》、《中華武術》、《拳擊與格鬥》等國家級刊物上發表大量論文及譯文。

網際網路的迅猛發展已經深刻地影響到國家的政治、經濟、軍事、文化等各個領域，與此同時網際網路的開放性和安全漏洞所帶來的安全風險也對網際網路的健康發展帶來了不可忽視的影響。網路與信息管理及安全問題不僅給相關單位及網民帶來不便，已經威脅到國家的信息安全和經濟發展。隨著十七大的召開，也將信息化提到了更為重要的高度。

為推進我國信息化人才建設，促進經濟社會發展需要，加快各行業信息技術人員的步伐，培養適應社會發展需要的高素質專業人才和高技能複合型人才，提高相關人才的技術水平及管理能力。為此，信息產業部推出了全國網路與信息技術培訓認證項目（NTC）。

信息產業部網路與信息管理技術培訓認證項目（NTC-NIMT）是全國網路與信息技術培訓項目（NTC）中的子項目，是信息產業部根據國家職業技術標準要求及國家對專業技術人員加強培訓且須持證上崗等檔案精神，所推出的面向各行政、企事業單位及行業系統的專業技術人員、管理人員進行資格認證的培訓項目。培訓考核通過者可頒發國家相關等級的資質證書。由全國網路與信息技術培訓項目管理中心（NTC-MC）負責相關管理工作，由國信高科技術培訓中心（信息產業部批准設立的信息化培訓認證機構）負責在全國範圍內的推廣及運營工作。

在本書的編著過程中得到了信息產業部人事司、信息產業部信息化推進司、信息產業部郵電通信人才交流中心、信息產業部職鑒中心、全國網路與信息技術培訓項目管理中心（NTC-MC）的大力支持，在此一併表示感謝。

由於我們水平所限，時間倉促，書中錯漏在所難免，敬請讀者、同行及專家批評指正。

作 者

2008年5月

第1章 網路與信息資源管理基礎 1

1.1 網路管理基礎 1

1.1.1 網路管理的基本任務 1

1.1.2 網路管理的對象 2

1.2 信息資源管理基礎 2

1.2.1 信息資源管理的背景與基本內容 2

1.2.2 信息資源管理的目標 3

1.2.3 信息資源管理的類型 4

1.2.4 信息資源管理的內容 4

1.2.5 信息資源管理的意義 5

第2章 網路管理概述 6

2.1 網路管理簡述 6

2.1.1 網路管理系統的組成 6

2.1.2 網路管理資源的表示簡介 7

2.1.3 網路管理系統的類型及優缺點 7

2.2 網路管理的功能簡介 8

2.2.1 故障管理 8

2.2.2 配置管理 9

2.2.3 性能管理 9

2.2.4 計費管理 10

2.2.5 安全管理 11

2.3 網路管理協定和技術 11

2.3.1 SNMP協定 11

2.3.2 CMIP協定 12

2.3.3 RMON技術 12

2.3.4 基於Web的網路管理技術 13

2.4 選擇合適的網路管理軟體 13

2.4.1 網管軟體的發展過程 13

2.4.2 用戶選擇網管軟體的依據 14

2.4.3 Aprisma SPECTRUM 15

2.4.4 Cabletron Netsight 16

2.4.5 HP OpenView 16

2.4.6 CiscoWorks 16

2.4.7 IBM Tivoli 17

2.4.8 Novell網路管理軟體 17

2.4.9 Sun NetManager 18

2.4.10 3Com Transcend 18

2.4.11 Micromuse Netcool 18

2.5 網路故障診斷和排除 19

2.5.1 物理故障 19

2.5.2 邏輯故障 20

2.5.3 線路故障 20

2.5.4 路由器故障 20

2.5.5 主機故障 21

本章小結 21

第3章 信息資源與知識管理概述 22

3.1 信息資源開發 22

3.1.1 信息資源開發概述 22

3.1.2 信息資源的利用 23

3.2 信息資源的過程管理 23

3.3 信息資源的網路管理 25

3.3.1 信息資源的布局 25

3.3.2 網路環境中的信息資源管理 25

3.4 信息資源的安全管理 27

3.5 信息資源開發技術 27

3.5.1 數據倉庫技術 27

3.5.2 KDD/數據挖掘和網路挖掘 30

3.5.3 數字圖書館技術 33

3.6 網路數據管理 34

3.6.1 存儲備份技術概述 34

3.6.2 磁帶存儲技術 35

3.6.3 網路存儲技術 35

3.6.4 網路存儲備份系統方案選擇 36

3.6.5 VERITAS存儲管理軟體的使用 37

3.7 知識管理概述 37

3.7.1 知識的概念 37

3.7.2 知識管理的基本內容 38

3.7.3 知識管理的過程——知識轉化過程 38

3.7.4 知識管理的過程——知識循環過程 39

本章小結 40

習題 41

第4章 網路管理模型——SNMP網路管理模型 42

4.1 SNMP（簡單網路管理協定）概述 43

4.1.1 SNMP的發展 43

4.1.2 SNMP的配置 43

4.2 管理信息庫（MIB） 45

4.3 SNMP的5種協定數據單元 46

4.4 管理信息結構（SMI） 49

4.5 SNMPv2協定 50

4.5.1 SNMPv2標準中的安全機制 51

4.5.2 SNMPv2 Party 51

4.5.3 SNMPv2協定操作 52

4.6 SNMPv3的體系結構 52

4.7 公共管理信息協定（CMIP） 53

4.8 SNMP與CMIP的比較 54

4.9 網路管理協定的前景 54

第5章 網路管理模型——新型網路管理模型 56

5.1 基於Web的網路管理 56

5.1.1 WBM的產生 56

5.1.2 WBM的益處 57

5.1.3 WBM實現的兩種策略 57

5.1.4 應用程式的設計 58

5.1.5 基於Web管理的安全 60

5.1.6 出現的標準 61

5.2 基於CORBA的網路管理 61

5.2.1 CORBA技術 61

5.2.2 基於CORBA技術的有關網管標準 62

5.2.3 基於CORBA技術的網管標準在套用過程中存在的問題 62

5.3 基於主動網的網路管理 63

5.4 TMN網路管理體系結構 64

5.5 下一代網路管理髮展趨勢——網路專家 66

5.5.1 網管隨網路而變化 66

5.5.2 下一代網管的體系結構 66

5.5.3 新一代網管的實現 67

5.5.4 網管產品處於發展階段 67

第6章 網路與信息安全管理 68

6.1 網路與信息安全基礎 68

6.1.1 安全模型 68

6.1.2 密碼技術 70

6.1.3 數字簽名與文檔驗證 73

6.1.4 信息隱蔽技術與數字水印 74

6.1.5 密鑰分配與管理協定 76

6.1.6 數字證書 77

6.1.7 PKI與CA 77

6.1.8 認證技術 79

6.1.9 傳輸安全標準協定 84

6.2 安全風險與需求分析 86

6.2.1 威脅網路安全的主要因素 86

6.2.2 攻擊網路的手段與措施 87

6.2.3 數據的保密性需求 96

6.2.4 數據的完整性需求 96

6.2.5 數據的可用性需求 96

6.2.6 數據的可控制需求 96

6.3 計算機網路安全策略 96

6.3.1 物理安全策略和訪問控制策略 97

6.3.2 信息加密策略 99

6.3.3 網路安全管理策略 99

6.3.4 計算機網路物理安全管理 100

6.4 作業系統安全防護 102

6.4.1 作業系統的安全評估 102

6.4.2 作業系統的基本安全問題 103

6.4.3 作業系統的安全機制 104

6.4.4 Windows作業系統的安全管理 104

6.4.5 Linux安全管理 106

6.5 基本服務的安全防護 112

6.5.1 Web伺服器安全管理 112

6.5.2 FTP伺服器的安全防護 119

6.5.3 BBS伺服器的安全防護 120

6.5.4 Telnet伺服器的安全防護 120

6.6 網路安全管理法規與組織方法 122

6.6.1 網路安全管理政策法規 122

6.6.2 安全回響團隊 127

6.7 網路安全防護 132

6.7.1 網路訪問控制 132

6.7.2 物理隔離 132

6.7.3 邏輯隔離 136

6.7.4 防火牆技術 136

6.7.5 防火牆產品的選擇 145

6.7.6 入侵檢測技術 148

6.7.7 網路安全漏洞防範 151

6.7.8 交換機安全管理 156

6.7.9 路由器安全管理 156

6.8 防病毒技術 157

6.8.1 計算機病毒的特徵 157

6.8.2 計算機病毒的發展趨勢 159

6.8.3 網路病毒特點與傳播方式 160

6.8.4 網路病毒防治措施 161

6.8.5 網路防病毒產品的選擇 164

6.9 信息安全管理 165

6.9.1 概述 165

6.9.2 信息的存儲安全 166

6.9.3 信息的傳輸安全 169

6.10 緊急回響與系統恢復 169

6.10.1 緊急回響小組的組織框架 169

6.10.2 事件處理 172

6.10.3 系統恢復 175

6.10.4 後門檢查與清除 177

本章小結 183

習題 184

第7章 作業系統的網路管理 187

7.1 Windows Server 2003中的網路監視器 187

7.1.1 網路監視器的安裝 187

7.1.2 網路監視器的功能 188

7.1.3 網路監視器的使用 188

7.2 Windows Server 2003的性能監視器及套用 191

7.2.1 性能監視器的功能 192

7.2.2 性能監視器的套用 192

7.3 Windows Server 2003網路性能的調整和最佳化 195

7.3.1 記憶體的調整和最佳化 195

7.3.2 CPU的調整和最佳化 197

7.3.3 磁碟系統的調整和最佳化 197

7.3.4 網路接口的調整和最佳化 199

7.4 Windows Server 2003的網路測試程式的功能及套用 200

7.4.1 ping工具程式 200

7.4.2 ipconfig 工具程式 204

7.4.3 tracert工具程式 205

7.4.4 netstat工具程式 207

7.5 Linux的性能監控及套用 208

7.5.1 CPU利用率 208

7.5.2 記憶體 209

7.5.3 應用程式的最最佳化 210

7.6 Linux的網路性能的調整和最佳化 210

7.6.1 CPU的調整和最佳化 210

7.6.2 磁碟系統的調整和最佳化 211

7.7 Linux下的網路測試程式功能及套用 214

7.7.1 ping工具程式 214

7.7.2 ifconfig 工具程式 217

7.7.3 traceroute工具程式 218

7.7.4 netstat工具程式 220

7.7.5 route工具程式 223

7.8 UNIX網路管理 225

7.8.1 UNIX用戶管理 225

本章小結 228

習題 229

第8章 網路設備的管理——交換機和路由器的檔案管理 230

8.1 交換機基礎 230

8.1.1 交換機基本工作原理 230

8.1.2 交換機的分類 232

8.2 交換機技術 233

8.2.1 交換方式 233

8.2.2 交換機系統結構 234

8.2.3 交換機的實現技術 234

8.2.4 交換機重要協定與功能特性 235

8.2.5 虛擬區域網路（VLAN） 237

8.2.6 交換機主要指標 240

8.3 交換機配置 241

8.3.1 交換機配置的方式 241

8.3.2 Cisco IOS的基本使用 242

8.3.3 交換機的基本配置內容 243

8.3.4 VLAN配置 245

8.4 路由器技術基礎 247

8.4.1 路由器的基本概念與工作原理 247

8.4.2 路由表與路由協定 249

8.4.3 路由器物理連線埠 251

8.4.4 路由器的一些其他特性支持 251

8.5 路由器配置 252

8.5.1 路由器配置的任務與配置的項目 252

8.5.2 配置方式 252

8.5.3 區域網路接口配置 253

8.5.4 廣域網接口配置 254

8.5.5 路由協定配置 254

8.5.6 廣域網連線配置 256

8.6 網路構建示例 258

8.6.1 建網需求 258

8.6.2 網路規劃 259

8.6.3 網路環境設計 260

8.6.4 網路總體結構設計與設備選擇 260

8.6.5 VLAN設計 261

8.6.6 區域網路主幹系統配置 261

8.6.7 Internet連線配置 266

8.6.8 伺服器配置 267

8.7 本章小結 268

習題 269

第9章 虛擬區域網路的套用管理 270

9.1 VLAN的概念 270

9.2 網路管理中VLAN的作用 270

9.3 VLAN的配置 271

9.4 VLAN的測試 272

9.5 VTP（VLAN中繼協定）的套用和管理 272

9.5.1 什麼是VTP中繼協定 272

9.5.2 協定結構 273

9.5.3 Summary Advertisements 273

9.5.4 Subset Advertisements 274

9.5.5 Advertisement Requests 275

第10章 Internet伺服器管理 276

10.1 WWW伺服器管理 276

10.2 FTP伺服器配置與管理 279

10.2.1 FTP服務及其軟體 279

10.2.2 用IIS搭建設定FTP站點 280

10.2.3 FTP伺服器管理 281

10.2.4 用Serv-U FTP Server搭建FTP服務 283

10.2.5 Serv-U FTP伺服器的管理 287

10.3 Exchange 2000 Server管理 291

10.3.1 Exchange 2000 Server功能 291

10.3.2 Exchange 2000 Server環境架構 291

10.3.3 信箱的設定與管理 293

10.3.4 Outlook與Exchange整合套用 295

10.4 ISA Server管理 297

10.4.1 ISA Server功能簡介 297

10.4.2 安裝ISA Server 298

10.4.3 配置ISA 2000 Server 302

10.5 ISA Server防火牆管理 304

10.5.1 ISA Server體系結構 304

10.5.2 ISA Server Firewall簡介 306

10.5.3 ISA Server快取高性能Web快取 308

10.5.4 ISA Server的管理功能 311

10.5.4 小結 314

10.5.6 配置本地客戶端的安全Internet訪問 314

10.6 本章小結 314

10.7 習題 315

第11章 網路故障處理 317

11.1 故障主要原因與現象 317

11.1.1 網路鏈路 317

11.1.2 配置檔案和選項 317

11.1.3 網路協定 318

11.1.4 網路服務故障服務 318

11.2 網路故障排除過程 318

11.2.1 識別故障現象 318

11.2.2 對故障現象進行詳細描述 319

11.2.3 列舉可能導致錯誤的原因 319

11.2.4 縮小搜尋範圍 320

11.2.5 隔離錯誤 320

11.2.6 故障分析 320

11.3 網路拓撲及故障診斷策略 321

11.3.1 匯流排形拓撲及故障診斷策略 321

11.3.2 星形拓撲及故障診斷策略 322

11.3.3 樹形拓撲及故障診斷策略 324

11.3.4 網狀拓撲及故障診斷策略 326

11.4 故障診斷與排錯 327

11.4.1 鏈路故障 327

11.4.2 協定故障 329

11.4.3 配置故障 330

11.4.4 伺服器故障 331

11.4.5 網路拓撲故障分析 333