本教材全面介绍了网络与信息管理的基本内容及其相关知识与技术,内容主要包括网络与信息资源管理基础、网络管理五大基本功能概述、信息资源与知识管理概述、网络管理模型-SNMP网络管理模型、网络管理模型——新型网络管理模型、网络与信息**管理、操作系统的网络管理、网络设备的管理——交换机和路由器的文件管理、虚拟局域网(VLAN)的应用管理、Internet服务器管理、网络故障处理实例介绍等。
本教材囊括了系统、全面的网络与信息管理技术体系,包含理论、技术应用及实验等;网络与信息管理技术培训认证,是在进行职业角色分析基础上建立起来的一套科学、系统、实用的考核体系,内容涉及网络与信息管理技术、**技术应用、管理等相关专业领域。该教材强调实践性和应用性。经过网络与信息管理技术培训与考核,学员将建立起全面、科学的网络与信息管理知识体系及应用管理技术,能胜任行政、企事业单位与网络信息管理相关的技术与管理工作。
本教材是信息产业部网络与信息管理技术培训项目(NTC-NIMT)指定培训认证教材,同时也适合作为高等院校及各类职业学校(学院)、培训机构的网络与信息管理技术类教材。

6.5.1 Web服务器**管理
1.Web**区划分
Web服务器是Internet上*暴露的服务器。为了让客户/目标用户群访问提供的信息,Web服务器必须使Internet上的任何接入点都可以访问。与其他诸如DNS和FTP等公共服务相比,Web对黑客高手更有诱惑力,这些入侵事件能够让一个公司失去客户的信任,尤其是当一些敏感数据(如信用卡详细信息等)被窃取甚至被公开时就更加严重。
如果说用于防止从Internet对内部网络进行攻击的防火墙是*重要的网络**领域的话,Web服务器应该说是第二个须要高度**的领域了。
服务器**由多个**区域组成,为了保证允许条件下的*高度的**保护,**必须在每个区域都予以一致的实现。
(1)基础设旌区 基础设施区域定义服务器在网络中的位置。这个区域必须能够防止数据窃听、网络映射和端口扫描等黑客技术的威胁。而且,可以跟踪对一个暴露的Web服务器的成功入侵,因为被侵入的服务器可能会用来作为攻击其他重要的服务器的基地(这种方式在DOS攻击中*常见)。
在服务器这端,所有提供Internet服务的服务器都通过一个集中部件保护起来并且位于一个隔离的网络是必需的,这个隔离的网络称为非军事区(DMZ)。具有保护功能的组件可能是一个复杂的防火墙或一个简单的路由器(这个路由器配置了具有很强限制的包过滤规则)。因此,仅仅指定的服务器服务才是允许访问的。
一般DMZ会采用一个具有端口**和报文洪水保护的转换开关,这种方式可以保证DMZ的高度**。
如果关心物理**,那么必须保证服务器安装在一个**的房间里(或数据处理**),并且所有的电源、电话线和网线等都必须得到物理上的保护。
(2)网络协议区
网络通信一般都是指TCP/IP通信,操作系统内核对通信负责并且保证一个透明的通信流。然而,一些函数或者协议的易受攻击点可能会被用来发起攻击或破坏行为。因此,内核必须经过必要的配置,以便阻挡这些类型的攻击手段。虽然位于服务器前面的防火墙或路由器可以防止很多类型的攻击,但一些Web服务器的设置也必须做相应的调整。
互联网的迅猛发展已经深刻地影响到**的政治、经济、军事、文化等各个领域,与此同时互联网的开放性和**漏洞所带来的**风险也对互联网的健康发展带来了不可忽视的影响。网络与信息管理及**问题不仅给相关单位及网民带来不便,已经威胁到**的信息**和经济发展。随着十七大的召开,也将信息化提到了更为重要的高度。
为推进我国信息化人才建设,促进经济社会发展需要,加快各行业信息技术人员的步伐,培养适应社会发展需要的高素质专业人才和高技能复合型人才,提高相关人才的技术水平及管理能力。为此,信息产业部推出了全国网络与信息技术培训认证项目(NTC)。
本教材是信息产业部网络与信息管理技术培训项目指定培训认证教材,同时也适合作为高等院校及各类职业学校(学院)、培训机构的网络与信息管理技术类教材。
信息产业部网络与信息管理技术培训认证项目(NTC-NIMT)是全国网络与信息技术培训项目(NTC)中的子项目,是信息产业部根据**职业技术标准要求及**对专业技术人员加强培训且须持证上岗等文件精神,所推出的面向各行政、企事业单位及行业系统的专业技术人员、管理人员进行资格认证的培训项目。培训考核通过者可颁发**相关等级的资质证书。由全国网络与信息技术培训项目管理**(NTC-MC)负责相关管理工作,由国信高科技术培训**(信息产业部批准设立的信息化培训认证机构)负责在全国范围内的推广及运营工作。
本教材囊括了系统、全面的网络与信息管理技术体系,包含理论、技术应用及实验等:网络与信息管理技术培训认证,是在进行职业角色分析基础上建立起来的一套科学、系统、实用的培训考核体系,内容涉及网络与信息管理技术、**技术应用、管理等相关专业领域。
该教材强调实践性和应用性。经过网络与信息管理技术培训与考核,学员将建立起全面、科学的网络与信息管理知识体系及应用、管理技术,能胜任行政、企事业单位与网络信息管理相关的技术与管理工作。
在本书的编著过程中得到了信息产业部人事司、信息产业部信息化推进司、信息产业部邮电通信人才交流**、信息产业部职鉴**、全国网络与信息技术培训项目管理**(NTC-MC)的大力支持,在此一并表示感谢。
由于我们水平所限,时间仓促,书中错漏在所难免,敬请读者、同行及专家批评指正。

第1章 网络与信息资源管理基础
1.1 网络管理基础
1.2 信息资源管理基础

第2章 网络管理概述
2.1 网络管理简述
2.2 网络管理的功能简介
2.3 网络管理协议和技术
2.4 选择合适的网络管理软件
2:5 网络故障诊断和排除
本章小结

第3章 信息资源与知识管理概述
3.1 信息资源开发
3.2 信息资源的过程管理
3.3 信息资源的网络管理
3.4 信息资源的**管理
3.5 信息资源开发技术
3.6 网络数据管理
3.7 知识管理概述
本章小结
习题

第4章 网络管理模型——SNMP网络管理模型
4.1 SNMP(简单网络管理协议)概述
4.2 管理信息库(MIB)
4.3 SNMP的5种协议数据单元
4.4 管理信息结构(SMl)
4.5 SNMPv2协议
4.6 SNMPv3的体系结构
4.7 公共管理信息协议(CMIP)
4.8 SNMP与CMIP的比较
4.9 网络管理协议的前景

第5章 网络管理模型——新型网络管理模型
5.1 基于Web的网络管理
5.2 基于CORBA的网络管理
5.3 基于主动网的网络管理
5.4 TMN网络管理体系结构
5.5 下一代网络管理发展趋势——网络专家

第6章 网络与信息**管理
6.1 网络与信息**基础
6.2 **风险与需求分析
6.3 计算机网络**策略
6.4 操作系统**防护
6.5 基本服务的**防护
6.6 网络**管理法规与组织方法
6.7 网络**防护
6.8 防病毒技术
6.9 信息**管理
6.10 紧急响应与系统恢复
本章小结
习题

第7章 操作系统的网络管理
7.1 Windows Server 2003中的网络监视器
7.2 Windows Server 2003的性能监视器及应用
7.3 Windows Server 2003网络性能的调整和优化
7.4 Windows Server 2003的网络测试程序的功能及应用
7.5 Linux的性能监控及应用
7.6 Linux的网络性能的调整和优化
7.7 Linux下的网络测试程序功能及应用
7.8 UNIX网络管理
本章小结
习题

第8章 网络设备的管理——交换机和路由器的文件管理
8.1 交换机基础
8.2 交换机技术
8.3 交换机配置
8.4 路由器技术基础
8.5 路由器配置
8.6 网络构建示例
8.7 本章小结
习题

第9章 虚拟局域网的应用管理
9.1 VLAN的概念
9.2 网络管理中VLAN的作用
9.3 VLAN的配置
9.4 VLAN的测试
9.5 VTP(VLAN中继协议)的应用和管理

第10章 Internet服务器管理
10.1 WWW服务器管理
10.2 FTP服务器配置与管理
10.3 Exchange 2000 Server管理
10.4 ISA Server管理
10.5 ISA Server防火墙管理
10.6 本章小结
10.7 习题

第11章 网络故障处理
11.1 故障主要原因与现象
11.2 网络故障排除过程
11.3 网络拓扑及故障诊断策略
11.4 故障诊断与排错

……