论文摘要
自从计算机出现以来,计算机网络就不断地在以日新月异的速度在发展,给各行各业的人们带来了极大的便利。而与此同时,网络自身的规模日益庞大、复杂度却也变得越来越高,网络的安全问题已经成为网络研究建设的重要课题之一。因特网工程任务组(IETF)提出了一种基于TCP/IP的网络管理技术,即简单网络管理协议(SNMP)。SNMP简单易用的特点使其得到了广泛的应用,成为了事实上的工业国际标准。SNMP实际上是网络管理的一系列协议族和规范的统称。其突出特点是操作简单、效率高。其早期版本因此得到了快速发展,但是一些明显的缺陷也暴露了出来。其中之一就是安全缺陷。随着网络规模不断扩大、与人类生活关切度越来越高,网络安全无比重要,保障网络管理系统的安全性已经成为一个不可忽视的问题。为此SNMP的后续版本在安全性方面进行了不懈努力。这促使产生了安全性能得到极大完善的简单网络管理协议第三版(SNMPv3)。SNMPv3是SNMP协议的最新版本。在兼容前面两个SNMP版本(SNMPv1和SNMPv2)的基础上,它增加了新的安全与访问控制机制,为SNMP定义了完整的体系结构,使得SNMP的安全问题得到了解决。但是SNMPv3安全性的提高也很大程度上牺牲了其简单性。据预测,SNMPv3比SNMPv2大约增加了30%的复杂性。制定一套网管协议,使其既能确保网管安全,又没有严重影响网络管理效率,已经成为一个迫切需要解决的问题。本文针对上述问题,首先详细论述了SNMP协议的内容及其所面临的安全威胁,对SNMP的各个历史版本在安全性方面的问题作了全面的分析总结;然后,充分研究了SNMPv3中USM机制的特点,将其与SNMPv2的消息结合,并重新设计了消息的PDU格式,提出了一种基于SNMPv2消息的网络安全方案,该方案在一定程度上解决了SNMP在安全方面的一些问题。同时建立snmpEngineID本地化文件,进一步提高了本方案的执行效率,较好解决了兼顾网络安全性与协议本身简单性的问题;接着,采用面向对象和模块化的方法实现了SNMP管理站、代理对象,实现了SNMPv3协议中定义的USM安全处理模块,并且建立了snmpEngineID本地化文件。最后总结指出了下一步研究的问题和方向。