基于改进的SNMPv2网络安全管理系统研究

来源 :广东工业大学 | 被引量 : 4次 | 上传用户:yeshenshi1
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
自从计算机出现以来,计算机网络就不断地在以日新月异的速度在发展,给各行各业的人们带来了极大的便利。而与此同时,网络自身的规模日益庞大、复杂度却也变得越来越高,网络的安全问题已经成为网络研究建设的重要课题之一。因特网工程任务组(IETF)提出了一种基于TCP/IP的网络管理技术,即简单网络管理协议(SNMP)。SNMP简单易用的特点使其得到了广泛的应用,成为了事实上的工业国际标准。SNMP实际上是网络管理的一系列协议族和规范的统称。其突出特点是操作简单、效率高。其早期版本因此得到了快速发展,但是一些明显的缺陷也暴露了出来。其中之一就是安全缺陷。随着网络规模不断扩大、与人类生活关切度越来越高,网络安全无比重要,保障网络管理系统的安全性已经成为一个不可忽视的问题。为此SNMP的后续版本在安全性方面进行了不懈努力。这促使产生了安全性能得到极大完善的简单网络管理协议第三版(SNMPv3)。SNMPv3是SNMP协议的最新版本。在兼容前面两个SNMP版本(SNMPv1和SNMPv2)的基础上,它增加了新的安全与访问控制机制,为SNMP定义了完整的体系结构,使得SNMP的安全问题得到了解决。但是SNMPv3安全性的提高也很大程度上牺牲了其简单性。据预测,SNMPv3比SNMPv2大约增加了30%的复杂性。制定一套网管协议,使其既能确保网管安全,又没有严重影响网络管理效率,已经成为一个迫切需要解决的问题。本文针对上述问题,首先详细论述了SNMP协议的内容及其所面临的安全威胁,对SNMP的各个历史版本在安全性方面的问题作了全面的分析总结;然后,充分研究了SNMPv3中USM机制的特点,将其与SNMPv2的消息结合,并重新设计了消息的PDU格式,提出了一种基于SNMPv2消息的网络安全方案,该方案在一定程度上解决了SNMP在安全方面的一些问题。同时建立snmpEngineID本地化文件,进一步提高了本方案的执行效率,较好解决了兼顾网络安全性与协议本身简单性的问题;接着,采用面向对象和模块化的方法实现了SNMP管理站、代理对象,实现了SNMPv3协议中定义的USM安全处理模块,并且建立了snmpEngineID本地化文件。最后总结指出了下一步研究的问题和方向。
其他文献
学位
认知无线电中认知能力的实现,也给无线通信带来了一些新的安全隐患,比如冒充主用户攻击等。现有的安全技术一般都只是从发射机本身的特性来鉴别非法入侵,本文引进无线信道的
目前在移动通信系统中正交频分复用(OFDM, Orthogonal Frequency Division Multiplexing)技术因为其突出的优越性正在广泛的被使用。考虑到无线通信系统的传输特性和OFDM系统
虚拟仪器概念的出现掀起了测试领域新的浪潮,随着测试系统任务的复杂化,对数据的处理及传输技术提出了更高的要求。在微电子和计算机技术高速发展的背景下,NI公司研制和推出
图像融合作为信息融合的重要分支,研究的是如何综合利用不同类型传感器所获得的图像,通过一定的算法得到一幅信息更加准确、丰富的新图像,从而产生比单一传感器更精确、完整
人脸表情是人类情感最主要的载体,包含了丰富的心理和情感信息,是最重要的非语言交流方式之一。随着计算机技术的飞速发展和人机交互理论的不断完善,人脸表情识别逐渐成为一
高频地波雷达(High Frequency Surface Wave Radar, HFSWR)工作在短波波段,其所处的外部电磁环境极其复杂,各种干扰如短波电台、电离层杂波以及其他工业干扰对高频地波雷达的目
在实际的x射线检测过程中,由于x射线实时检测系统受多种降质因素的影响,这些影响因素必然会造成图像质量的下降,导致x射线图像产生较大的背景起伏和图像中噪声多等问题,对后续的