随着计算机网络的高速发展,网络安全问题成为目前研究的热点和业界瞩目的焦点。高性能路由器是构建骨干网的核心设备,所以对其进行安全管理是网络管理必须具备的基本功能之一。本文结合国家“十五计划”863重大课题“可扩展到T比特的高性能IPv4/v6路由器基础平台及试验系统”,研究了简单网络管理协议SNMPv3的安全机制和实现技术。 本文的主要贡献和创新点包括: 指出了SNMPv3协议现有安全机制的不足。通过对该协议的深入研究,我们发现SNMPv3协议中USM模型提供的基本的安全机制如果直接应用到T比特路由器网管系统中,将存在用户单一、加密方式可选择性少和密钥管理不完善等不足,不能够满足网管安全策略的要求。 参照RFC3826(SNMP USM模型中的AES算法),使用AES加密算法替换USM模型下DES加密算法以提高安全性能,并在T比特路由器中实现。针对军网的特殊环境对T比特路由器安全性的更高要求和当前加解密技术的发展趋势,在研究各种加密算法的加密强度的基础上,采用加密强度更高的AES加密算法代替DES算法,同时分析了程序设计上的难点并给出在网管系统下的实现过程。理论分析和实现结果表明,AES算法可以达到T比特系统的要求。 实现了基于有限密钥生存期策略的USM模型改进方案。该方案将密钥使用期限和Trap(陷阱)机制相结合,提醒管理员定期更改用户密钥,使得网管系统具备定期安全性检查的能力,有效的避免了密钥使用时间过长带来的安全隐患,使T比特路由器网管系统的安全性得到提高。