首页> 正文

SNMPv3的安全性分析及其在网管应用中的改进

2020-11-22阅读(340)

SNMPv3的安全性分析及其在网管应用中的改进

论文摘要

随着计算机网络的迅速普及和发展,计算机网络的规模越来越大,对它的管理也越来越复杂,所以需要一个完善的功能强大的网络管理协议。SNMP协议以其简单、实用而被广泛接受,并成为事实上的网络管理标准,同时其安全性也成为众人关注的焦点。SNMP由其最初的第一版本到现在已经是第三版了,其中经历了很大的改善和提高,尤其是在安全性方面。本文就是围绕SNMPv3的安全特性展开研究的。 首先,本文简单描述SNMP的基本工作原理、结构特性、发展过程;接下来介绍了SNMPv1和SNMPv2的安全特性和其安全缺陷,以此凸显出制定SNMPv3的必要性;然后,详细阐述了SNMPv3的体系结构、SNMPv3中所使用的加密算法并在此基础上对SNMPv3的安全性进行了深入分析。作为一个在1998年制定的网络管理协议,SNMPv3的安全措施足以让当时的网络管理员对其充满信心,这也正是SNMP成为事实上网络管理标准的原因之一。但是,随着计算机技术的飞速发展,特别是计算速度的迅猛提高,SNMPv3并非象其当年那样能给人以足够的安全感了。在本文的最后,作者对SNMPv3提出了两点改进。其一、作者对SNMPv3的重播保护做了深入细致的剖析,并提出了在当前情况下,加强SNMPv3重播保护的措施;其二、由于VPN对管理信息有更高的安全要求,作者结合VPN的一些具体要求以及MIB的组织结构,提出了对SNMPv3所使用的MIB Ⅱ的补充内容,以使其适合VPN的要求。

论文目录

  • 第一章 绪论
  • 1.1、TCP/IP的起源
  • 1.2、TCP/IP网络管理的起源
  • 1.3、SNMP的进化过程
  • 1.4、研究的背景、目标和意义
  • 1.5、本文的主要工作
  • 第二章 SNMP概述
  • 2.1、SNMP参考模型
  • 2.2、SNMP协议
  • 2.2.1、SNMP协议数据单元
  • 2.2.2、协议的工作过程
  • 2.2.3、表格处理
  • 2.2.4、SNMP的安全机
  • 2.3、SNMP的管理信息结构
  • 2.3.1、管理对象的标识
  • 2.3.2、抽象语法表示法(ASN.1)
  • 2.3.3、基本编码规则(BER)
  • 2.4、管理信息库MIB
  • 第三章 SNMPV1、SNMPV2的安全性分析
  • 3.1、SNMP的发展
  • 3.1.1、SNMPv1
  • 3.1.2、S-SNMP(安全SNMP)
  • 3.1.2.1、数据完整性(Data Integrity)
  • 3.1.2.2、数据起源认证(Data-origin authentication)
  • 3.1.2.3、数据保密性
  • 3.1.3、SNMPv2
  • 3.1.4、SNMPv3
  • 3.2、SNMPVL的安全隐患
  • 3.2.1、伪装(Masquerade)威胁
  • 3.2.2、信息更改(Modification of Information)威胁
  • 3.2.3、信息泄漏(Disclosure of Information)威胁
  • 3.2.4、消息流更改(Message Stream Modification)威胁
  • 3.2.5、服务拒绝(Denial of service)威胁
  • 3.2.6、流量分析(Traffic Analysis)威胁
  • 3.3、SNMPv2的安全机制
  • 第四章 SNMPV3的体系结构
  • 4.1、体系结构概述
  • 4.1.1、SNMP引擎
  • 4.1.2、SNMP应用程序
  • 4.2、SNMPv3中的管理站和代理
  • 4.2.1、SNMPv3中的管理站
  • 4.2.1.1、SNMPv3管理站中的SNMP应用
  • 4.2.1.2、SNMPv3管理站中的SNMP引擎
  • 4.2.2、SNMPv3中的代理
  • 4.2.2.1、SNMPv3中代理的SNMP应用
  • 4.2.2.2、SNMPv3中代理的SNMP引擎
  • 4.2.3、SNMPv3中的消息
  • 第五章 SNMPV3中的加密算法
  • 5.1、DES传统加密
  • 5.2、MD5安全散列函数
  • 5.3、SHA-1安全散列函数
  • 5.4、使用HMAC进行消息鉴别
  • 5.4.1、MAC
  • 5.4.2、HMAC
  • 5.4.2.1、HMAC设计目标
  • 5.4.2.2、HMAC算法
  • 5.4.2.3、HMAC的安全
  • 第六章 SNMPV3的安全性分析
  • 6.1、基于用户的安全模型
  • 6.1.1、身份验证和加密功能
  • 6.1.2、身份验证与非身份验证实体
  • 6.1.3、重播保护
  • 6.1.4、密钥局部化
  • 6.2、基于视图的访问控制(VACM)
  • 6.2.1、VACM的要素
  • 6.2.2、访问控制过程
  • 第七章 SNMPV3在网管应用中改进的研究
  • 7.1、SNMPv3中重播保护的研究
  • 7.2、SNMPv3中重播保护的改进
  • 7.3、VPN环境下对SNMPv3 MIB的扩充
  • 7.3.1、VPN管理系统结构
  • 7.3.2、VPN管理系统中对MIB Ⅱ的扩充
  • 第八章 结束语
  • 参考文献
  • 致谢

    • 相关论文文献

    • [1].基于用户安全模型的SNMPv3优化研究[J]. 信息网络安全 2012(02)
    • [2].SNMPv3代理在网络视频监控终端的嵌入式实现[J]. 计算机工程与设计 2008(12)
    • [3].一种支持组播的SNMPv3改进模型[J]. 计算机科学 2012(04)
    • [4].SNMPv3安全机制在应用中的改进[J]. 现代电子技术 2009(01)
    • [5].基于SNMPv3分布式网管系统的研究与设计[J]. 微型电脑应用 2008(02)
    • [6].基于SNMPv3的网络主动防御管理系统实现技术[J]. 西南师范大学学报(自然科学版) 2009(02)
    • [7].一种基于SNMPv3协议的校园网络安全管理方案[J]. 广西科学院学报 2010(04)
    • [8].浅析SNMPv3的安全性[J]. 科技情报开发与经济 2008(01)
    • [9].支持SNMPv3管理器的设计与实现[J]. 计算机工程与设计 2008(11)
    • [10].基于SNMPv3的电力设备监控系统的设计与实现[J]. 计算机应用与软件 2009(12)
    • [11].SNMPv3协议安全机制的研究[J]. 计算机安全 2010(01)
    • [12].基于角色的动态访问控制在SNMPv3中的应用[J]. 通信技术 2008(05)

    标签:;  ;  ;  ;  ;  ;  

    SNMPv3的安全性分析及其在网管应用中的改进
    下载Doc文档

    猜你喜欢

    © 2024 毕速过 版权所有 鄂ICP备12018319号-5