《計算機網絡管理與安全(第2版)》主要講解計算機網絡管理技術和安全技術兩部分內容。在網絡管理技術中重點介紹基于SNMP的網絡設備管理技術、基于Windows的活動目錄技術、局域網監控技術;在網絡安全方面,側重介紹網絡信息安全和系統安全,并結合實例說明與操作演示指導學生實訓、加強實踐,強化技能培養。
由于本書融入計算機網絡管理與安全最新的實踐教學理念,力求嚴謹、注重與時俱進,具有知識系統、語言簡潔、突出實用性等特點,并注重職業技術與實踐應用相結合。本書既可作為高職高專院校計算機應用和網絡管理等專業的教材,也可作為企業信息化培訓教材,還可作為廣大企事業網站建設從業及管理者自學參考讀物。本教材由趙立群主編并統編全稿。
序言
隨著微電子技術、計算機技術、網絡技術、通信技術、多媒體技術等高新科技日新月異的飛速發展和普及應用,不僅有力地促進了各國經濟發展、加速了全球經濟一體化的進程,而且推動著當今世界跨入信息社會的步伐。以計算機為主導的計算機文化,正在深刻地影響著人類社會的經濟發展與文明建設,以網絡為基礎的網絡經濟,正在全面地改變著傳統的社會生活、工作方式和商務模式。如今,計算機應用水平、信息化發展速度與程度,已經成為衡量一個國家經濟發展和競爭力的重要指標。
沒有計算機就沒有現代化發展!沒有計算機網絡,就沒有經濟的大發展!為此,國家出臺了一系列“關于加強計算機應用和推動國民經濟信息化進程的文件及規定”,啟動了“電子商務、電子政務、金稅”等富有深刻意義的重大工程,加速推進“國防信息化、金融信息化、財稅信息化、企業信息化、教育信息化、社會管理信息化”,因而全社會又掀起了新一輪的計算機學習應用的熱潮。
針對我國高職教育“計算機應用”等專業知識老化、教材陳舊、重理論輕實踐、缺乏實際操作技能訓練的問題,為了適應我國國民經濟信息化發展對計算機應用人才的需要,全面貫徹教育部關于“加強職業教育”的精神和“強化實踐實訓、突出技能培養”的要求,根據企業用人與就業崗位的真實需要,結合高職高專院校“計算機應用”和“網絡安全”等專業的教學計劃及課程設置與調整的實際情況,我們組織北京聯合大學、陜西理工學院、北方工業大學、沈陽師范大學、北京財貿職業學院、山東濱州職業學院、首鋼工學院、包頭職業技術學院、北方工業技術學院、廣東理工學院、北京城市學院、黑龍江工商大學、北京石景山社區學院、海南職業學院、北京西城經濟科學大學、北京朝陽社區學院、北京宣武社區學院等全國30多所高校及高職院校多年從事計算機教學的主講教師和具有豐富實踐經驗的企業人士共同撰寫了此套教材。
本套教材包括《計算機基礎實例教程》、《中小企業網站建設與管理》等16本書。在編寫過程中,編者們注意自覺堅持以科學發展觀為統領,嚴守統一的創新型格式化設計;注重校企結合、貼近行業企業崗位實際,注重實用技術與能力的訓練培養,注重實踐技能應用與工作背景緊密結合,同時也注重計算機、網絡、通信、多媒體等現代化信息技術的新發展,具有集成性、系統性、針對性、實用性、易于實施教學等特點。
計算機網絡管理與安全(第2版)序言[4]本套教材不僅適合高職高專及應用型院校“計算機應用、網絡、電子商務”等專業學生的學歷教育,同時也可作為工商、外貿、流通等企事業單位從業人員的職業教育和在職培訓,對于廣大社會自學者也是有益的學習參考讀物。
系列教材編委會
2014年5月
第2版前言
前言計算機網絡管理與安全既是信息化推進的基礎保障,也是信息系統正常運行的關鍵環節。管理信息系統是企事業單位計算機應用的靈魂,而網絡系統安全則是管理信息系統最重要的安全防護保障支撐;并在國家機密安全防護、有效保護企業商業秘密和公民個人隱私等方面發揮越來越重要的作用。
“計算機網絡管理與安全”是計算機網絡管理專業非常重要的專業課程,也是學生就業、從事相關工作必須掌握的關鍵知識技能。本書注重以學習者應用能力培養和提高為主線、堅持以科學發展觀為統領,嚴格按照教育部關于“加強職業教育、突出實踐技能培養”的要求,根據計算機網絡管理與安全技術設備的發展、結合高職高專教學改革的需要,針對知識要點、難點循序漸進地進行講解。
本書自出版以來,因寫作質量高而深受全國各類高校廣大師生的歡迎,目前已多次重印。此次再版,結合讀者對本教材提出的意見和建議,作者審慎地對原教材進行了反復推敲和認真完善的修訂,在保留原書特點和基本結構的基礎上,進行知識更新、軟件更新,增加新知識、補充操作實訓,以便更好地為計算機應用教學實踐服務。
本書作為高職高專計算機網絡管理專業的特色教材,按照計算機網絡安全管理的基本過程和規律,主要對計算機網絡管理技術和安全技術兩部分內容進行介紹。在網絡管理技術中重點介紹基于SNMP的網絡設備管理技術、基于Windows的活動目錄技術、局域網監控技術;在網絡安全方面,側重介紹網絡信息安全和系統安全,并通過結合實例說明與操作演示指導學生實訓、加強實踐,強化技能培養。
由于本書融入計算機網絡安全管理最新的實踐教學理念,力求嚴謹、注重與時俱進,具有知識系統、語言簡潔、突出實用性等特點,并注重職業技術與實踐應用相結合;因此本書既可作為高職高專院校計算機應用和網絡管理等專業的首選教材,也可作為企業信息化培訓教材,并為廣大企事業網站管理從業者提供有益的學習指導。
本教材由李大軍進行統籌策劃及具體組織,趙立群主編并統改全稿,吳霞、孫巖為副主編,由Cisco公司高級網絡培訓師馬瑞奇審定。作者寫作分工如下:牟惟仲(序言),趙立群(第1章、第7章),唐宏維(第2章、第3章),孫巖(第4章),吳霞、關忠(第5章),溫志華(第6章),徐軍(第8章),王冰(附錄);華燕萍(文字修改和版式整理),李曉新(制作課件)。
在教材編寫的過程中,我們參閱了中外有關計算機網絡管理與安全的最新書刊和網站資料,并得到計算機行業協會及業界專家教授的具體指導,在此一并致謝。為方便教學、本書配有電子課件,讀者可以從清華大學出版社網站(www.tup.com.cn)免費下載使用。因作者水平有限,書中難免存在疏漏和不足,懇請同行批評指正。
編者
2014年9月
第1章 網絡管理概述
1.1 網絡管理
1.1.1 計算機網絡管理概念
1.1.2 網絡管理軟件
1.2 網絡設備管理的主要協議
1.2.1 SNMP
1.2.2 RMON
1.2.3 SMON
1.3 Windows操作系統的用戶和桌面管理技術
1.3.1 活動目錄
1.3.2 組策略
1.4 基于局域網的網絡監控軟件
1.4.1 網絡監控軟件概述
1.4.2 外網監控中使用的主要技術
本章小結
本章習題
第2章 活動目錄管理
2.1 活動目錄中的基礎概念
2.1.1 域模式下用戶與用戶組管理
2.1.2 組織單位
2.2 域和子域的建立
2.2.1 Active Directoty創建域控制器
2.2.2 創建子域控制器
2.3 創建域環境下的用戶、組和OU
2.3.1 域模式下用戶賬戶的管理
2.3.2 域模式下組的管理
2.3.3 域模式下OU的建立
2.4 客戶機加入域
本章小結
本章習題
第3章 組策略的應用
3.1 組策略與組策略對象
3.1.1 組策略的功能
3.1.2 組策略的內容
3.1.3 創建和鏈接組策略對象
3.2 通過組策略定制工作環境
3.2.1 修改登錄用戶的桌面
3.2.2 配置用戶的收藏夾和鏈接
3.2.3 取消密碼復雜性的要求
3.2.4 設置硬件訪問控制策略
3.2.5 組策略文件夾重定向
3.3 禁止程序在網絡環境下的執行
3.3.1 網絡環境下禁止程序運行概述
3.3.2 網絡環境下禁止程序運行的操作
3.4 軟件遠程部署
3.4.1 軟件遠程部署方法
3.4.2 程序的遠程部署操作
本章小結
本章習題
第4章 SNMP
4.1 網絡管理協議概述
4.2 管理信息庫
4.2.1 管理信息結構
4.2.2 MIB-2功能組
4.3 SNMP通信模型
4.3.1 SNMP數據單元
4.3.2 SNMP的安全機制
4.3.3 SNMP的操作
4.3.4 SNMP通信示例
4.4 遠程網絡監視
4.4.1 RMON的基本概念
4.4.2 RMON的信息管理庫
4.4.3 RMON2信息管理庫
本章小結
本章習題
第5章 基于SNMP的網絡管理系統
5.1 基于SNMP的網絡管理系統基礎知識
5.2 SiteView NNM管理控制臺簡介
5.3 SiteView NNM拓撲圖管理
5.3.1 掃描配置
5.3.2 掃描全網
5.4 SiteView NNM設備管理
5.4.1 設備列表
5.4.2 設備屬性查看
5.5 SiteView NNM IP資源管理
5.5.1 子網
5.5.2 IP-MAC基準數據
5.5.3 IP-MAC異動查詢
5.6 SiteView NNM告警管理
5.6.1 告警方式
5.6.2 告警設置
5.6.3 告警記錄
5.7 SiteView NNM監測報表
5.7.1 設備端口狀態實時分析
5.7.2 歷史監測查詢
5.7.3 網絡設備監測查詢
5.7.4 設備性能分析報表
5.7.5 網絡整體性能分析
5.7.6 設備故障趨勢分析
本章小結
本章習題
第6章 局域網監控軟件
6.1 網路崗軟件的安裝與驗證
6.1.1 軟件的安裝
6.1.2 驗證安裝是否正確
6.2 網路崗各種監控模式介紹
6.2.1 基于網卡監控
6.2.2 基于IP監控
6.2.3 基于賬戶的網絡監控模式介紹
6.3 全局定義/規則
6.4 上網規則
6.5 客戶端規則
6.5.1 客戶端規則的安裝
6.5.2 客戶端規則的設置
6.6 日志查閱、日志報表及遠程控制中心
6.6.1 日志查閱和日志報表
6.6.2 遠程控制中心
本章小結
本章習題
第7章 信息安全
7.1 網絡安全概論
7.2 加密技術
7.2.1 數據加密的基本概念
7.2.2 對稱數據加密技術
7.2.3 非對稱加密技術
7.3 數字簽名和報文鑒別
7.3.1 數字簽名
7.3.2 報文鑒別和MD5算法
7.4 信息安全技術在電子商務中的應用
7.4.1 電子商務的安全概述
7.4.2 電子商務中使用的安全協議
本章小結
本章習題
第8章 系統安全
8.1 Windows操作系統的安全性
8.1.1 Kerheros身份認證
8.1.2 訪問控制
8.2 防火墻技術
8.2.1 什么是防火墻
8.2.2 防火墻的基本技術
8.2.3 防火墻的體系結構
8.3 計算機病毒
8.3.1 計算機病毒的特點及分類
8.3.2 計算機病毒的工作過程
8.3.3 計算機反病毒技術
8.3.4 計算機病毒舉例
8.4 黑客的攻擊技術簡介
8.4.1 黑客的進攻過程
8.4.2 黑客常用的攻擊方法
8.4.3 黑客的常用工具
本章小結
本章習題
附錄 信息安全等級保護管理辦法
參考文獻
新書資訊