基于改進(jìn)的SNMPv2網(wǎng)絡(luò)安全管理系統(tǒng)研究.pdf

1、自從計(jì)算機(jī)出現(xiàn)以來(lái),計(jì)算機(jī)網(wǎng)絡(luò)就不斷地在以日新月異的速度在發(fā)展,給各行各業(yè)的人們帶來(lái)了極大的便利。而與此同時(shí),網(wǎng)絡(luò)自身的規(guī)模日益龐大、復(fù)雜度卻也變得越來(lái)越高,網(wǎng)絡(luò)的安全問(wèn)題已經(jīng)成為網(wǎng)絡(luò)研究建設(shè)的重要課題之一。因特網(wǎng)工程任務(wù)組(IETF)提出了一種基于TCP／IP的網(wǎng)絡(luò)管理技術(shù),即簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議(SNMP)。SNMP簡(jiǎn)單易用的特點(diǎn)使其得到了廣泛的應(yīng)用,成為了事實(shí)上的工業(yè)國(guó)際標(biāo)準(zhǔn)。
　　 SNMP實(shí)際上是網(wǎng)絡(luò)管理的一系列協(xié)議族和規(guī)

2、范的統(tǒng)稱。其突出特點(diǎn)是操作簡(jiǎn)單、效率高。其早期版本因此得到了快速發(fā)展,但是一些明顯的缺陷也暴露了出來(lái)。其中之一就是安全缺陷。隨著網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大、與人類生活關(guān)切度越來(lái)越高,網(wǎng)絡(luò)安全無(wú)比重要,保障網(wǎng)絡(luò)管理系統(tǒng)的安全性已經(jīng)成為一個(gè)不可忽視的問(wèn)題。為此SNMP的后續(xù)版本在安全性方面進(jìn)行了不懈努力。這促使產(chǎn)生了安全性能得到極大完善的簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議第三版(SNMPv3)。
　　 SNMPv3是SNMP協(xié)議的最新版本。在兼容前面兩個(gè)SNM

3、P版本(SNMPv1和SNMPv2)的基礎(chǔ)上,它增加了新的安全與訪問(wèn)控制機(jī)制,為SNMP定義了完整的體系結(jié)構(gòu),使得SNMP的安全問(wèn)題得到了解決。但是SNMPv3安全性的提高也很大程度上犧牲了其簡(jiǎn)單性。據(jù)預(yù)測(cè),SNMPv3比SNMPv2大約增加了30％的復(fù)雜性。制定一套網(wǎng)管協(xié)議,使其既能確保網(wǎng)管安全,又沒(méi)有嚴(yán)重影響網(wǎng)絡(luò)管理效率,已經(jīng)成為一個(gè)迫切需要解決的問(wèn)題。
　　 本文針對(duì)上述問(wèn)題,首先詳細(xì)論述了SNMP協(xié)議的內(nèi)容及其所面臨的安

4、全威脅,對(duì)SNMP的各個(gè)歷史版本在安全性方面的問(wèn)題作了全面的分析總結(jié)；然后,充分研究了SNMPv3中USM機(jī)制的特點(diǎn),將其與SNMPv2的消息結(jié)合,并重新設(shè)計(jì)了消息的PDU格式,提出了一種基于SNMPv2消息的網(wǎng)絡(luò)安全方案,該方案在一定程度上解決了SNMP在安全方面的一些問(wèn)題。同時(shí)建立snmpEngineID本地化文件,進(jìn)一步提高了本方案的執(zhí)行效率,較好解決了兼顧網(wǎng)絡(luò)安全性與協(xié)議本身簡(jiǎn)單性的問(wèn)題；接著,采用面向?qū)ο蠛湍K化的方法實(shí)現(xiàn)了S