网络与信息管理
2008-9
胡铮 电子工业出版社 (2008-09出版)
胡铮 编
335
互联网的迅猛发展已经深刻地影响到国家的政治、经济、军事、文化等各个领域,与此同时互联网的开放性和安全漏洞所带来的安全风险也对互联网的健康发展带来了不可忽视的影响。网络与信息管理及安全问题不仅给相关单位及网民带来不便,已经威胁到国家的信息安全和经济发展。随着十七大的召开,也将信息化提到了更为重要的高度。为推进我国信息化人才建设,促进经济社会发展需要,加快各行业信息技术人员的步伐,培养适应社会发展需要的高素质专业人才和高技能复合型人才,提高相关人才的技术水平及管理能力。为此,信息产业部推出了全国网络与信息技术培训认证项目(NTC)。本教材是信息产业部网络与信息管理技术培训项目指定培训认证教材,同时也适合作为高等院校及各类职业学校(学院)、培训机构的网络与信息管理技术类教材。信息产业部网络与信息管理技术培训认证项目(NTC-NIMT)是全国网络与信息技术培训项目(NTC)中的子项目,是信息产业部根据国家职业技术标准要求及国家对专业技术人员加强培训且须持证上岗等文件精神,所推出的面向各行政、企事业单位及行业系统的专业技术人员、管理人员进行资格认证的培训项目。培训考核通过者可颁发国家相关等级的资质证书。由全国网络与信息技术培训项目管理中心(NTC-MC)负责相关管理工作,由国信高科技术培训中心(信息产业部批准设立的信息化培训认证机构)负责在全国范围内的推广及运营工作。本教材囊括了系统、全面的网络与信息管理技术体系,包含理论、技术应用及实验等:网络与信息管理技术培训认证,是在进行职业角色分析基础上建立起来的一套科学、系统、实用的培训考核体系,内容涉及网络与信息管理技术、安全技术应用、管理等相关专业领域。该教材强调实践性和应用性。经过网络与信息管理技术培训与考核,学员将建立起全面、科学的网络与信息管理知识体系及应用、管理技术,能胜任行政、企事业单位与网络信息管理相关的技术与管理工作。在本书的编著过程中得到了信息产业部人事司、信息产业部信息化推进司、信息产业部邮电通信人才交流中心、信息产业部职鉴中心、全国网络与信息技术培训项目管理中心(NTC-MC)的大力支持,在此一并表示感谢。由于我们水平所限,时间仓促,书中错漏在所难免,敬请读者、同行及专家批评指正。
《网络与信息管理》全面介绍了网络与信息管理的基本内容及其相关知识与技术,内容主要包括网络与信息资源管理基础、网络管理五大基本功能概述、信息资源与知识管理概述、网络管理模型-SNMP网络管理模型、网络管理模型——新型网络管理模型、网络与信息安全管理、操作系统的网络管理、网络设备的管理——交换机和路由器的文件管理、虚拟局域网(VLAN)的应用管理、Internet服务器管理、网络故障处理实例介绍等。 《网络与信息管理》囊括了系统、全面的网络与信息管理技术体系,包含理论、技术应用及实验等;网络与信息管理技术培训认证,是在进行职业角色分析基础上建立起来的一套科学、系统、实用的考核体系,内容涉及网络与信息管理技术、安全技术应用、管理等相关专业领域。《网络与信息管理》强调实践性和应用性。经过网络与信息管理技术培训与考核,学员将建立起全面、科学的网络与信息管理知识体系及应用管理技术,能胜任行政、企事业单位与网络信息管理相关的技术与管理工作。
胡铮,全国网络与信息技术培训项目管理中心(NTC-MC)主任、信息产业部全国网游动漫学院(GCC)项目管理办公室主任、国信高科技术培训中心主任、信息产业部IT职业技术培训认证指定系列教材主编。特长:国家一级武术师、国家一级武术散手裁判。社会任职:全国医疗卫生信息技术培训与认证管理中心名誉主任兼专家委员会主任、广东省公安厅计算机信息网络安全协会常务理事、广东省禅文化研究会常务理事、广东省生态学会高新技术技能培训基地主任、广东省景观生态专业委员会副主任、广州医学信息协会常务理事等。编著及参与编著的著作有:IT类:《网络与信息管理》、《数据库管理》、《网络与信息安全》、《网络安全应急实践指南》、《信息安全基础》、《网络隔离与网闸》、《入侵检测技术》、《数据备份与灾难恢复》、《信息安全法规与标准》、《信息安全团队构建与管理》、《首席信息主管(CIO)》等。6a6c6ac666c666a6a6 网游动漫类:《梦幻的国度——三维动画艺术教程》、《神奇的动画世界——二维动画艺术教程》、《原创游戏设计大系——游戏概论》、《原创游戏设计大系——设计实务》、《原创游戏设计大系——原创游戏设定》、《原创游戏设计大系——C++cDirectX游戏编程入门》、《原创游戏设计大系——进阶游戏设定》,武术类:《中国散打训练教室》、《海外武术集粹》、《菲律宾短棍格斗技术》等,并在《武魂》、《搏击》、《中华武术》、《拳击与格斗》等国家级刊物上发表大量论文及译文。
第1章 网络与信息资源管理基础1.1 网络管理基础1.2 信息资源管理基础第2章 网络管理概述2.1 网络管理简述2.2 网络管理的功能简介2.3 网络管理协议和技术2.4 选择合适的网络管理软件2:5网络故障诊断和排除本章 小结第3章 信息资源与知识管理概述3.1 信息资源开发3.2 信息资源的过程管理3.3 信息资源的网络管理3.4 信息资源的安全管理3.5 信息资源开发技术3.6 网络数据管理3.7 知识管理概述本章 小结习题第4章 网络管理模型——SNMP网络管理模型4.1 SNMP(简单网络管理协议)概述4.2 管理信息库(MIB)4.3 SNMP的5种协议数据单元4.4 管理信息结构(SMl)4.5 SNMPv2协议4.6 SNMPv3的体系结构4.7 公共管理信息协议(CMIP)4.8 SNMP与CMIP的比较4.9 网络管理协议的前景第5章 网络管理模型——新型网络管理模型5.1 基于Web的网络管理5.2 基于CORBA的网络管理5.3 基于主动网的网络管理5.4 TMN网络管理体系结构5.5 下一代网络管理发展趋势——网络专家第6章 网络与信息安全管理6.1 网络与信息安全基础6.2 安全风险与需求分析6.3 计算机网络安全策略6.4 操作系统安全防护6.5 基本服务的安全防护6.6 网络安全管理法规与组织方法6.7 网络安全防护6.8 防病毒技术6.9 信息安全管理6.1 0紧急响应与系统恢复本章 小结习题第7章 操作系统的网络管理7.1 WindowsServer2003中的网络监视器7.2 WindowsServer2003的性能监视器及应用7.3 WindowsServer2003网络性能的调整和优化7.4 WindowsServer2003的网络测试程序的功能及应用7.5 Linux的性能监控及应用7.6 Linux的网络性能的调整和优化7.7 Linux下的网络测试程序功能及应用7.8 UNIX网络管理本章 小结习题第8章 网络设备的管理——交换机和路由器的文件管理8.1 交换机基础8.2 交换机技术8.3 交换机配置8.4 路由器技术基础8.5 路由器配置8.6 网络构建示例8.7 本章 小结习题第9章 虚拟局域网的应用管理9.1 VLAN的概念9.2 网络管理中VLAN的作用9.3 VLAN的配置9.4 VLAN的测试9.5 VTP(VLAN中继协议)的应用和管理第10章 Internet服务器管理10.1 WWW服务器管理10.2 FTP服务器配置与管理10.3 Exchange2000Server管理10.4 ISAServer管理10.5 ISAServer防火墙管理10.6 本章 小结10.7 习题第11章 网络故障处理11.1 故障主要原因与现象11.2 网络故障排除过程11.3 网络拓扑及故障诊断策略11.4 故障诊断与排错
6.5.1 Web服务器安全管理1.Web安全区划分Web服务器是Internet上最暴露的服务器。为了让客户/目标用户群访问提供的信息,Web服务器必须使Internet上的任何接入点都可以访问。与其他诸如DNS和FTP等公共服务相比,Web对黑客高手更有诱惑力,这些入侵事件能够让一个公司失去客户的信任,尤其是当一些敏感数据(如信用卡详细信息等)被窃取甚至被公开时就更加严重。如果说用于防止从Internet对内部网络进行攻击的防火墙是最重要的网络安全领域的话,Web服务器应该说是第二个须要高度安全的领域了。服务器安全由多个安全区域组成,为了保证允许条件下的最高度的安全保护,安全必须在每个区域都予以一致的实现。(1)基础设旌区 基础设施区域定义服务器在网络中的位置。这个区域必须能够防止数据窃听、网络映射和端口扫描等黑客技术的威胁。而且,可以跟踪对一个暴露的Web服务器的成功入侵,因为被侵入的服务器可能会用来作为攻击其他重要的服务器的基地(这种方式在DOS攻击中最常见)。在服务器这端,所有提供Internet服务的服务器都通过一个集中部件保护起来并且位于一个隔离的网络是必需的,这个隔离的网络称为非军事区(DMZ)。具有保护功能的组件可能是一个复杂的防火墙或一个简单的路由器(这个路由器配置了具有很强限制的包过滤规则)。因此,仅仅指定的服务器服务才是允许访问的。一般DMZ会采用一个具有端口安全和报文洪水保护的转换开关,这种方式可以保证DMZ的高度安全。如果关心物理安全,那么必须保证服务器安装在一个安全的房间里(或数据处理中心),并且所有的电源、电话线和网线等都必须得到物理上的保护。(2)网络协议区网络通信一般都是指TCP/IP通信,操作系统内核对通信负责并且保证一个透明的通信流。然而,一些函数或者协议的易受攻击点可能会被用来发起攻击或破坏行为。因此,内核必须经过必要的配置,以便阻挡这些类型的攻击手段。虽然位于服务器前面的防火墙或路由器可以防止很多类型的攻击,但一些Web服务器的设置也必须做相应的调整。
《网络与信息管理》是信息产业部网络与信息管理技术培训项目(NTC-NIMT)指定培训认证教材,同时也适合作为高等院校及各类职业学校(学院)、培训机构的网络与信息管理技术类教材。