返回
基于snmpv3的网络设备安全管理系统的设计与实现

基于snmpv3的网络设备安全管理系统的设计与实现

ID:26771806

大小:4.36 MB

页数:107页

时间:2018-11-29

基于snmpv3的网络设备安全管理系统的设计与实现_第1页
基于snmpv3的网络设备安全管理系统的设计与实现_第2页
基于snmpv3的网络设备安全管理系统的设计与实现_第3页
基于snmpv3的网络设备安全管理系统的设计与实现_第4页
基于snmpv3的网络设备安全管理系统的设计与实现_第5页
资源描述:

《基于snmpv3的网络设备安全管理系统的设计与实现》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、硕士学位论文(工程硕士)基于SNMPv3的网络设备安全管理系统的设计与实现DESIGNANDIMPLEMENTATIONOF SNMPv3-BASEDSECURITYMANAGEMENT SYSTEMOFNETWORKEQUIPMENT汪新凯2008年6月国内图书分类号:TP315国际图书分类号:621.3工程硕士学位论文基于SNMPv3的网络设备安全管理系统的设计与实现硕士研究生:汪新凯导师:张田文教授副导师:施磊高级工程师申请学位:工程硕士学科、专业:软件工程所在单位:软件学院答辩日期:2008年6月授予学位单位:哈尔滨工业大学ClassifiedIndex:TP315U.D.C.:6

2、21.3DissertationfortheMaster’sDegreeinEngineeringDESIGNANDIMPLEMENTATIONOF SNMPv3-BASEDSECURITYMANAGEMENT SYSTEMOFNETWORKEQUIPMENTCandidate:WangXinkaiSupervisor:Prof.ZhangTianwenAssociateSupervisor:Sr.EngineerShiLeiAcademicDegreeAppliedfor:MasterofEngineeringSpeciality:SoftwareEngineeringAffiliati

3、on:SchoolofSoftwareDateofDefence:June,2008Degree-Conferring-Institution:HarbinInstituteofTechnology哈尔滨工业大学工程硕士学位论文摘要计算机网络在社会生活的各个领域发挥着越来越重要的作用,随着计算机网络规模不断扩大,结构越来越复杂,对于安全性的要求也越来越高,这就需要有一个可靠的计算机网络设备安全管理系统来完善网管系统,辅助其完成计算机网络管理的各项任务,以保证计算机网络能够高效、稳定、安全地运行。二十世纪九十年代初,简单网络管理协议(SNMP)由于简单、易于实现及广泛的TCP/IP应用基础,

4、得到了越来越多的应用,成为了事实上的网络管理标准。在各种各样的网络设备中,大多都加载了SNMP网管代理程序,网络管理员通过支持SNMP协议的网管软件可以了解网络设备的运行情况,设置设备参数,收集相关数据并且了解网络的使用情况。目前,绝大多数网络设备和网管软件使用的是SNMPv1和SNMPv2c。由于协议本身的缺陷,存在着较大的安全隐患,易受到篡改、假冒、窃听等攻击。SNMPv3应网管系统自身的安全需求而生,提出了基于用户的安全模型(USM)和基于视图的访问控制模型(VACM),构建了一个包括SNMPv1、SNMPv2所有功能和包含验证及加解密服务在内的开放性的安全框架,同时还规定了一套专门

5、的网络安全和访问控制规则。本文主要介绍了基于SNMPv3的网络设备安全管理系统的设计与实现。系统分为设备端和管理端两部分,通过SNMPv3协议、代理技术和net-snmp、SNMP4J两个开源项目设计并实现了用户安全管理、视图访问控制、配置管理和模式切换管理,并提供管理界面供用户使用,以此完成管理端软件对网络设备端的安全通讯和监控。另外,本系统还配合数字前端设备管理系统(HDMS)实现设备内容管理、网络资源管理和事件消息服务。用户安全管理是针对USM模式设计并实现的,它通过对SNMP消息进行用户名和时间窗的鉴别来保证消息的可靠性,并对消息进行加密来确保其安全性。视图访问控制是针对VACM模

6、式设计并实现的,它通过将用户和不同的管理信息库(MIB)视图关联起来,MIB视图中定义了该用户可以访问的MIB对象,以此来管理不同用户的访问权限。配置管理设计并实现了管理端的用户配置界面和文件保存系统,并提供数据接口向管理端发送配置数据,配合用户安全管理和视图访问控制提供服务。模式切换管理设计并实现了切换界面和数据接口,可以使用户在不同的SNMP消息体间切换发送。-I-哈尔滨工业大学工程硕士学位论文本文最后采用自主开发的一个基于本系统的测试软件进行测试,介绍了测试过程和结果,并对测试结果进行了分析。关键词网络管理;SNMPv3;安全;访问控制-II-哈尔滨工业大学工程硕士学位论文Abstr

7、actComputernetworksbecomemoreandmoreimportantinallsocialfields. Withthescaleofcomputernetworkbeingenlarged,thearchitectureofcomputer networkcomplicatedandthesecurityofcomputernetworkdemanded,apowerful computernet

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。