基于SNMP網(wǎng)絡(luò)安全管理研究.pdf

1、網(wǎng)絡(luò)安全管理在網(wǎng)絡(luò)管理系統(tǒng)中占據(jù)十分重要的位置，如何有效地對網(wǎng)絡(luò)資源進(jìn)行管理和配置，這一問題已日益成為了網(wǎng)絡(luò)管理的重要課題，也是網(wǎng)絡(luò)技術(shù)研究領(lǐng)域中最重要的課題之一。 本文從簡單網(wǎng)絡(luò)管理協(xié)議SNMP理論基礎(chǔ)開始，介紹了SNMP協(xié)議基本知識，深入研究了SNMP協(xié)議三個(gè)版本的安全特性：SNMPvl和Sn.MPv2都是基于團(tuán)體名的安全檢查措施，而團(tuán)體名在網(wǎng)絡(luò)中的傳輸是以明文形式出現(xiàn)的，其安全性根本無法保證；鑒于前二個(gè)版本的安全性，加之網(wǎng)

2、絡(luò)發(fā)展對網(wǎng)絡(luò)安全的迫切需要，在SNMPv3中加入了基于用戶的安全措施USM模型，但因?yàn)镾NMPv3中的消息摘要算法HMAC-MD5原理已泄露，而且認(rèn)證是單向的，加密算法DES的密鑰長度太短，僅有56位，對于目前的攻擊手段來說，完全可以破解，因此其安全性也受到威脅。而網(wǎng)絡(luò)系統(tǒng)的安全管理又不能小視，所以有必要借助其他的安全協(xié)議來加強(qiáng)基于SNMP網(wǎng)絡(luò)安全管理。 本文選擇使用安全外殼協(xié)議SSH來增強(qiáng)基于SNMP網(wǎng)絡(luò)安全管理，提出了SSH

3、TM安全模型，使用SSH傳輸層協(xié)議提供數(shù)據(jù)機(jī)密性、信息完整性等方面的保護(hù)；使用SSH的公鑰認(rèn)證方式來加強(qiáng)SNMP實(shí)體間的雙向身份認(rèn)證；用SSH連接協(xié)議建立的隧道進(jìn)行SNMP加密消息的安全傳輸。本文介紹了SSHTM模型構(gòu)造的目的，SSHTM模型的構(gòu)造，SSHTM提供的安全功能以及SSHTM工作的祥細(xì)過程，還特地對幾個(gè)安全傳輸參數(shù)進(jìn)行了說明，最后給出了SSHTM實(shí)驗(yàn)及響應(yīng)時(shí)間、安全性和內(nèi)存使用等的性能分析，還與基于TLS協(xié)議的網(wǎng)絡(luò)安全管理進(jìn)