《计算机网络管理与安全(第2版)》主要讲解计算机网络管理技术和安全技术两部分内容。在网络管理技术中重点介绍基于SNMP的网络设备管理技术、基于Windows的活动目录技术、局域网监控技术；在网络安全方面，侧重介绍网络信息安全和系统安全，并结合实例说明与操作演示指导学生实训、加强实践，强化技能培养。
　　由于本书融入计算机网络管理与安全最新的实践教学理念，力求严谨、注重与时俱进，具有知识系统、语言简洁、突出实用性等特点，并注重职业技术与实践应用相结合。本书既可作为高职高专院校计算机应用和网络管理等专业的教材，也可作为企业信息化培训教材，还可作为广大企事业网站建设从业及管理者自学参考读物。本教材由赵立群主编并统编全稿。

　　序言
随着微电子技术、计算机技术、网络技术、通信技术、多媒体技术等高新科技日新月异的飞速发展和普及应用，不仅有力地促进了各国经济发展、加速了全球经济一体化的进程，而且推动着当今世界跨入信息社会的步伐。以计算机为主导的计算机文化，正在深刻地影响着人类社会的经济发展与文明建设，以网络为基础的网络经济，正在全面地改变着传统的社会生活、工作方式和商务模式。如今，计算机应用水平、信息化发展速度与程度，已经成为衡量一个国家经济发展和竞争力的重要指标。
没有计算机就没有现代化发展！没有计算机网络，就没有经济的大发展！为此，国家出台了一系列“关于加强计算机应用和推动国民经济信息化进程的文件及规定”，启动了“电子商务、电子政务、金税”等富有深刻意义的重大工程，加速推进“国防信息化、金融信息化、财税信息化、企业信息化、教育信息化、社会管理信息化”，因而全社会又掀起了新一轮的计算机学习应用的热潮。
针对我国高职教育“计算机应用”等专业知识老化、教材陈旧、重理论轻实践、缺乏实际操作技能训练的问题，为了适应我国国民经济信息化发展对计算机应用人才的需要，全面贯彻教育部关于“加强职业教育”的精神和“强化实践实训、突出技能培养”的要求，根据企业用人与就业岗位的真实需要，结合高职高专院校“计算机应用”和“网络安全”等专业的教学计划及课程设置与调整的实际情况，我们组织北京联合大学、陕西理工学院、北方工业大学、沈阳师范大学、北京财贸职业学院、山东滨州职业学院、首钢工学院、包头职业技术学院、北方工业技术学院、广东理工学院、北京城市学院、黑龙江工商大学、北京石景山社区学院、海南职业学院、北京西城经济科学大学、北京朝阳社区学院、北京宣武社区学院等全国30多所高校及高职院校多年从事计算机教学的主讲教师和具有丰富实践经验的企业人士共同撰写了此套教材。
本套教材包括《计算机基础实例教程》、《中小企业网站建设与管理》等16本书。在编写过程中，编者们注意自觉坚持以科学发展观为统领，严守统一的创新型格式化设计；注重校企结合、贴近行业企业岗位实际，注重实用技术与能力的训练培养，注重实践技能应用与工作背景紧密结合，同时也注重计算机、网络、通信、多媒体等现代化信息技术的新发展，具有集成性、系统性、针对性、实用性、易于实施教学等特点。
计算机网络管理与安全（第2版）序言[4]本套教材不仅适合高职高专及应用型院校“计算机应用、网络、电子商务”等专业学生的学历教育，同时也可作为工商、外贸、流通等企事业单位从业人员的职业教育和在职培训，对于广大社会自学者也是有益的学习参考读物。

系列教材编委会
2014年5月

第2版前言

前言计算机网络管理与安全既是信息化推进的基础保障，也是信息系统正常运行的关键环节。管理信息系统是企事业单位计算机应用的灵魂，而网络系统安全则是管理信息系统最重要的安全防护保障支撑；并在国家机密安全防护、有效保护企业商业秘密和公民个人隐私等方面发挥越来越重要的作用。
“计算机网络管理与安全”是计算机网络管理专业非常重要的专业课程，也是学生就业、从事相关工作必须掌握的关键知识技能。本书注重以学习者应用能力培养和提高为主线、坚持以科学发展观为统领，严格按照教育部关于“加强职业教育、突出实践技能培养”的要求，根据计算机网络管理与安全技术设备的发展、结合高职高专教学改革的需要，针对知识要点、难点循序渐进地进行讲解。
本书自出版以来，因写作质量高而深受全国各类高校广大师生的欢迎，目前已多次重印。此次再版，结合读者对本教材提出的意见和建议，作者审慎地对原教材进行了反复推敲和认真完善的修订，在保留原书特点和基本结构的基础上，进行知识更新、软件更新，增加新知识、补充操作实训，以便更好地为计算机应用教学实践服务。
本书作为高职高专计算机网络管理专业的特色教材，按照计算机网络安全管理的基本过程和规律，主要对计算机网络管理技术和安全技术两部分内容进行介绍。在网络管理技术中重点介绍基于SNMP的网络设备管理技术、基于Windows的活动目录技术、局域网监控技术；在网络安全方面，侧重介绍网络信息安全和系统安全，并通过结合实例说明与操作演示指导学生实训、加强实践，强化技能培养。
由于本书融入计算机网络安全管理最新的实践教学理念，力求严谨、注重与时俱进，具有知识系统、语言简洁、突出实用性等特点，并注重职业技术与实践应用相结合；因此本书既可作为高职高专院校计算机应用和网络管理等专业的首选教材，也可作为企业信息化培训教材，并为广大企事业网站管理从业者提供有益的学习指导。
本教材由李大军进行统筹策划及具体组织，赵立群主编并统改全稿，吴霞、孙岩为副主编，由Cisco公司高级网络培训师马瑞奇审定。作者写作分工如下：牟惟仲（序言），赵立群（第1章、第7章），唐宏维（第2章、第3章），孙岩（第4章），吴霞、关忠（第5章），温志华（第6章），徐军（第8章），王冰（附录）；华燕萍（文字修改和版式整理），李晓新（制作课件）。
在教材编写的过程中，我们参阅了中外有关计算机网络管理与安全的最新书刊和网站资料，并得到计算机行业协会及业界专家教授的具体指导，在此一并致谢。为方便教学、本书配有电子课件，读者可以从清华大学出版社网站（www.tup.com.cn）免费下载使用。因作者水平有限，书中难免存在疏漏和不足，恳请同行批评指正。

编者
2014年9月

第1章　网络管理概述
　1.1　网络管理
　　1.1.1　计算机网络管理概念
　　1.1.2　网络管理软件
　1.2　网络设备管理的主要协议
　　1.2.1　SNMP
　　1.2.2　RMON
　　1.2.3　SMON
　1.3　Windows操作系统的用户和桌面管理技术
　　1.3.1　活动目录
　　1.3.2　组策略
　1.4　基于局域网的网络监控软件
　　1.4.1　网络监控软件概述
　　1.4.2　外网监控中使用的主要技术
　　本章小结
　　本章习题
第2章　活动目录管理
　2.1　活动目录中的基础概念
　　2.1.1　域模式下用户与用户组管理
　　2.1.2　组织单位
　2.2　域和子域的建立
　　2.2.1　Active Directoty创建域控制器
　　2.2.2　创建子域控制器
　2.3　创建域环境下的用户、组和OU
　　2.3.1　域模式下用户账户的管理
　　2.3.2　域模式下组的管理
　　2.3.3　域模式下OU的建立
　2.4　客户机加入域
　本章小结
　　本章习题
第3章　组策略的应用
　3.1　组策略与组策略对象
　　3.1.1　组策略的功能
　　3.1.2　组策略的内容
　　3.1.3　创建和链接组策略对象
　3.2　通过组策略定制工作环境
　　3.2.1　修改登录用户的桌面
　　3.2.2　配置用户的收藏夹和链接
　　3.2.3　取消密码复杂性的要求
　　3.2.4　设置硬件访问控制策略
　　3.2.5　组策略文件夹重定向
　3.3　禁止程序在网络环境下的执行
　　3.3.1　网络环境下禁止程序运行概述
　　3.3.2　网络环境下禁止程序运行的操作
　3.4　软件远程部署
　　3.4.1　软件远程部署方法
　　3.4.2　程序的远程部署操作
　　本章小结
　　本章习题
第4章　SNMP
　4.1　网络管理协议概述
　4.2　管理信息库
　　4.2.1　管理信息结构
　　4.2.2　MIB-2功能组
　4.3　SNMP通信模型
　　4.3.1　SNMP数据单元
　　4.3.2　SNMP的安全机制
　　4.3.3　SNMP的操作
　　4.3.4　SNMP通信示例
　4.4　远程网络监视
　　4.4.1　RMON的基本概念
　　4.4.2　RMON的信息管理库
　　4.4.3　RMON2信息管理库
　　本章小结
　　本章习题
第5章　基于SNMP的网络管理系统
　5.1　基于SNMP的网络管理系统基础知识
　5.2　SiteView NNM管理控制台简介
　5.3　SiteView NNM拓扑图管理
　　5.3.1　扫描配置
　　5.3.2　扫描全网
　5.4　SiteView NNM设备管理
　　5.4.1　设备列表
　　5.4.2　设备属性查看
　5.5　SiteView NNM IP资源管理
　　5.5.1　子网
　　5.5.2　IP-MAC基准数据
　　5.5.3　IP-MAC异动查询
　5.6　SiteView NNM告警管理
　　5.6.1　告警方式
　　5.6.2　告警设置
　　5.6.3　告警记录
　5.7　SiteView NNM监测报表
　　5.7.1　设备端口状态实时分析
　　5.7.2　历史监测查询
　　5.7.3　网络设备监测查询
　　5.7.4　设备性能分析报表
　　5.7.5　网络整体性能分析
　　5.7.6　设备故障趋势分析
　　本章小结
　　本章习题
第6章　局域网监控软件
　6.1　网路岗软件的安装与验证
　　6.1.1　软件的安装
　　6.1.2　验证安装是否正确
　6.2　网路岗各种监控模式介绍
　　6.2.1　基于网卡监控
　　6.2.2　基于IP监控
　　6.2.3　基于账户的网络监控模式介绍
　6.3　全局定义／规则
　6.4　上网规则
　6.5　客户端规则
　　6.5.1　客户端规则的安装
　　6.5.2　客户端规则的设置
　6.6　日志查阅、日志报表及远程控制中心
　　6.6.1　日志查阅和日志报表
　　6.6.2　远程控制中心
　　本章小结
　　本章习题
第7章　信息安全
　7.1　网络安全概论
　7.2　加密技术
　　7.2.1　数据加密的基本概念
　　7.2.2　对称数据加密技术
　　7.2.3　非对称加密技术
　7.3　数字签名和报文鉴别
　　7.3.1　数字签名
　　7.3.2　报文鉴别和MD5算法
　7.4　信息安全技术在电子商务中的应用
　　7.4.1　电子商务的安全概述
　　7.4.2　电子商务中使用的安全协议
　　本章小结
　　本章习题
第8章　系统安全
　8.1　Windows操作系统的安全性
　　8.1.1　Kerheros身份认证
　　8.1.2　访问控制
　8.2　防火墙技术
　　8.2.1　什么是防火墙
　　8.2.2　防火墙的基本技术
　　8.2.3　防火墙的体系结构
　8.3　计算机病毒
　　8.3.1　计算机病毒的特点及分类
　　8.3.2　计算机病毒的工作过程
　　8.3.3　计算机反病毒技术
　　8.3.4　计算机病毒举例
　8.4　黑客的攻击技术简介
　　8.4.1　黑客的进攻过程
　　8.4.2　黑客常用的攻击方法
　　8.4.3　黑客的常用工具
　　本章小结
　　本章习题
附录　信息安全等级保护管理办法
参考文献