论文部分内容阅读
随着网络技术的迅速发展,网络已经广泛地应用于社会的各行各业。在各行业越来越依赖于计算机网络的同时,网络中设备的种类也越来越多。不同种类网络设备的管理方式和认证方式也不同。而如果由网络管理员对这些设备一一进行配置和维护,则会给管理工作带来很大的不便。网络设备所部署的网络环境可能也是复杂的,无法确保管理通信数据的安全。这样就亟需一个统一的网络设备管理系统,能够高效且安全地对网络设备进行管理。 本论文的主要工作是设计和实现了一种能对网络设备进行统一安全管理的系统,介绍了该管理系统的需求、设计和实现。本论文工作主要可分为以下三点: (1)设计并实现了一个管理系统的组件框架。该框架提供了一套组件接口规范。根据该规范开发的组件可以动态地加载到管理系统中。组件分为功能组件和设备组件。功能组件可以实现管理系统功能配置项的扩展和定制。设备组件可以实现管理系统对于某种设备的支持。管理系统对网络中不同种类的网络设备进行管理就是通过组件框架实现的。 (2)提出了一套管理系统的通信协议。部署于网络中的设备使用该协议进行接入认证操作,管理系统使用该协议对设备进行策略下发和设备状态反馈操作。该协议通过对管理通信数据包进行加密和签名等手段,保障了管理信息传输的安全和可靠。 (3)设计并实现了管理系统中证书管理、用户管理、日志和备份等系统必需的功能部件,这些部件保障了管理系统安全和稳定的运行。 网络设备综合管理系统解决了传统网络管理系统的可定制的灵活性差,管理不同厂商不同类型设备的复杂性和管理系统网络通信中的安全性较弱等问题。实验表明,本系统可以灵活管理现有常见的网络设备,提高了网络设备管理的便捷性和安全性。