论文摘要
随着计算机网络的迅速普及和发展,计算机网络的规模越来越大,对它的管理也越来越复杂,所以需要一个完善的功能强大的网络管理协议。SNMP协议以其简单、实用而被广泛接受,并成为事实上的网络管理标准,同时其安全性也成为众人关注的焦点。SNMP由其最初的第一版本到现在已经是第三版了,其中经历了很大的改善和提高,尤其是在安全性方面。本文就是围绕SNMPv3的安全特性展开研究的。 首先,本文简单描述SNMP的基本工作原理、结构特性、发展过程;接下来介绍了SNMPv1和SNMPv2的安全特性和其安全缺陷,以此凸显出制定SNMPv3的必要性;然后,详细阐述了SNMPv3的体系结构、SNMPv3中所使用的加密算法并在此基础上对SNMPv3的安全性进行了深入分析。作为一个在1998年制定的网络管理协议,SNMPv3的安全措施足以让当时的网络管理员对其充满信心,这也正是SNMP成为事实上网络管理标准的原因之一。但是,随着计算机技术的飞速发展,特别是计算速度的迅猛提高,SNMPv3并非象其当年那样能给人以足够的安全感了。在本文的最后,作者对SNMPv3提出了两点改进。其一、作者对SNMPv3的重播保护做了深入细致的剖析,并提出了在当前情况下,加强SNMPv3重播保护的措施;其二、由于VPN对管理信息有更高的安全要求,作者结合VPN的一些具体要求以及MIB的组织结构,提出了对SNMPv3所使用的MIB Ⅱ的补充内容,以使其适合VPN的要求。
论文目录
第一章 绪论1.1、TCP/IP的起源1.2、TCP/IP网络管理的起源1.3、SNMP的进化过程1.4、研究的背景、目标和意义1.5、本文的主要工作第二章 SNMP概述2.1、SNMP参考模型2.2、SNMP协议2.2.1、SNMP协议数据单元2.2.2、协议的工作过程2.2.3、表格处理2.2.4、SNMP的安全机2.3、SNMP的管理信息结构2.3.1、管理对象的标识2.3.2、抽象语法表示法(ASN.1)2.3.3、基本编码规则(BER)2.4、管理信息库MIB第三章 SNMPV1、SNMPV2的安全性分析3.1、SNMP的发展3.1.1、SNMPv13.1.2、S-SNMP(安全SNMP)3.1.2.1、数据完整性(Data Integrity)3.1.2.2、数据起源认证(Data-origin authentication)3.1.2.3、数据保密性3.1.3、SNMPv23.1.4、SNMPv33.2、SNMPVL的安全隐患3.2.1、伪装(Masquerade)威胁3.2.2、信息更改(Modification of Information)威胁3.2.3、信息泄漏(Disclosure of Information)威胁3.2.4、消息流更改(Message Stream Modification)威胁3.2.5、服务拒绝(Denial of service)威胁3.2.6、流量分析(Traffic Analysis)威胁3.3、SNMPv2的安全机制第四章 SNMPV3的体系结构4.1、体系结构概述4.1.1、SNMP引擎4.1.2、SNMP应用程序4.2、SNMPv3中的管理站和代理4.2.1、SNMPv3中的管理站4.2.1.1、SNMPv3管理站中的SNMP应用4.2.1.2、SNMPv3管理站中的SNMP引擎4.2.2、SNMPv3中的代理4.2.2.1、SNMPv3中代理的SNMP应用4.2.2.2、SNMPv3中代理的SNMP引擎4.2.3、SNMPv3中的消息第五章 SNMPV3中的加密算法5.1、DES传统加密5.2、MD5安全散列函数5.3、SHA-1安全散列函数5.4、使用HMAC进行消息鉴别5.4.1、MAC5.4.2、HMAC5.4.2.1、HMAC设计目标5.4.2.2、HMAC算法5.4.2.3、HMAC的安全第六章 SNMPV3的安全性分析6.1、基于用户的安全模型6.1.1、身份验证和加密功能6.1.2、身份验证与非身份验证实体6.1.3、重播保护6.1.4、密钥局部化6.2、基于视图的访问控制(VACM)6.2.1、VACM的要素6.2.2、访问控制过程第七章 SNMPV3在网管应用中改进的研究7.1、SNMPv3中重播保护的研究7.2、SNMPv3中重播保护的改进7.3、VPN环境下对SNMPv3 MIB的扩充7.3.1、VPN管理系统结构7.3.2、VPN管理系统中对MIB Ⅱ的扩充第八章 结束语参考文献致谢
相关论文文献
- [1].基于用户安全模型的SNMPv3优化研究[J]. 信息网络安全 2012(02)
- [2].SNMPv3代理在网络视频监控终端的嵌入式实现[J]. 计算机工程与设计 2008(12)
- [3].一种支持组播的SNMPv3改进模型[J]. 计算机科学 2012(04)
- [4].SNMPv3安全机制在应用中的改进[J]. 现代电子技术 2009(01)
- [5].基于SNMPv3分布式网管系统的研究与设计[J]. 微型电脑应用 2008(02)
- [6].基于SNMPv3的网络主动防御管理系统实现技术[J]. 西南师范大学学报(自然科学版) 2009(02)
- [7].一种基于SNMPv3协议的校园网络安全管理方案[J]. 广西科学院学报 2010(04)
- [8].浅析SNMPv3的安全性[J]. 科技情报开发与经济 2008(01)
- [9].支持SNMPv3管理器的设计与实现[J]. 计算机工程与设计 2008(11)
- [10].基于SNMPv3的电力设备监控系统的设计与实现[J]. 计算机应用与软件 2009(12)
- [11].SNMPv3协议安全机制的研究[J]. 计算机安全 2010(01)
- [12].基于角色的动态访问控制在SNMPv3中的应用[J]. 通信技术 2008(05)
标签:简单网络管理协议第三版论文; 安全特性论文; 网络管理论文; 加密算法论文; 重播保护论文; 虚拟专用网论文;