学位论文 > 优秀研究生学位论文题录展示
SNMPv2协议安全性分析与实践
作 者: 李亚楠
导 师: 梁鸿
学 校: 中国石油大学
专 业: 计算机技术
关键词: 网络管理协议 管理信息库 代理 基于用户的安全模型
分类号: TP393.08
类 型: 硕士论文
年 份: 2010年
下 载: 18次
引 用: 0次
阅 读: 论文下载
内容摘要
网络安全问题是网络管理中的重要课题,SNMP是应用非常广泛的网络管理协议,但该协议的早期版本安全性不高,SNMPv3版本解决了安全性问题,但由于对现有系统改造的代价太高,因此一直没有得到广泛的应用。首先对SNMP协议及其SNMP所面临的安全威胁作了详细的论述,对各个历史版本的协议安全性问题作了全面的总结分析;在此基础上,设计了基于SNMP的网络管理模型,提出了基于SNMPv2的网络管理站和代理的管理机制;在对USM模型进行详尽研究的基础上,将其加入到SNMPv2的消息通信中,从底层的SNMP对象封装入手,重新设计了消息的PDU格式,提出了一种基于SNMPv2消息的安全协议方案,在一定程度上解决了SNMP在安全应用中的问题。并对其管理站和代理之间的通信流程进行了设计。最后,采用面向对象和模块化的方法实现了SNMP管理站和代理对象及其实体程序,以及SNMPv3协议中定义的USM安全处理模块。测试结果表明,基于SNMP的网络管理系统基本符合网络安全管理和通信的要求。
|
全文目录
摘要 4-5 Abstract 5-8 第1章 前言 8-11 1.1 选题背景及意义 8 1.2 国内外研究现状 8-9 1.3 研究内容 9 1.4 论文组织方式 9-11 第2章 简单网络管理协议 11-18 2.1 SNMP 的基本结构 11-12 2.2 管理信息库 12-13 2.3 SNMP 管理模型 13-14 2.4 SNMP 的运行过程 14-16 2.5 网络管理的发展趋势 16-17 2.6 小结 17-18 第3章 SNMP 的安全性分析 18-27 3.1 SNMP 的安全威胁与安全机制 18-21 3.1.1 SNMP 的安全威胁 18-21 3.1.2 SNMP 安全模型的目标和制约 21 3.1.3 SNMP 的安全需求与安全机制 21 3.2 21-26 3.2.1 SNMPv 1 基于共同体名的安全协议 21-23 3.2.2 SNM P se c 基于参加者的安全协议 23 3.2.3 SNMPv 2p 基于参加者的安全协议 23-24 3.2.4 SNMPv 2c 基于共同体名的安全协议 24-25 3.2.5 SNMPv 2u 基于用户的安全协议 25 3.2.6 SNMPv 2 * 基于用户的安全协议 25-26 3.3 小结 26-27 第4章 基于SNMP 的网络管理系统 27-43 4.1 系统结构 27-28 4.2 基于标准SNMPv2 的网管系统 28-33 4.2.1 SNMP 消息通信的流程 28-29 4.2.2 SNMP 代理设计 29-31 4.2.3 SNMP 管理站设计 31-33 4.3 新型的基于SNMPv2 消息和U SM 模型的安全协议 33-42 4.3.1 USM 模型 33-40 4.3.2 基于SNMPv2 的安全协议设计 40-42 4.3.3 基于SNMPv2 的安全协议的特点 42 4.4 小结 42-43 第5章 基于SNMP 的网络管理系统的实现 43-52 5.1 SNMP 应用开发工具简介 43-44 5.2 基于SNMPv2 的网管系统的实现 44-48 5.2.1 SNMP 代理实现 44-46 5.2.2 SNMP 管理站实现 46-48 5.3 基于改进协议的网管系统的实现 48-50 5.3.1 USM 安全处理模块的实现 48-49 5.3.2 安全协议的实现 49-50 5.4 系统测试 50-51 5.5 小结 51-52 第6章 总结 52-54 6.1 课题工作总结 52 6.2 主要创新点 52-53 6.3 进一步的研究工作与方向展望 53-54 参考文献 54-56 致谢 56
|
相似论文
- “社会代理人”:于有为和无为之间,D625
- 私募基金的最优投资规模,O224
- 基于HTTP代理的安全网关的分析和研究,TP393.08
- 无线传感器网络节点定位算法的研究,TN929.5
- 天津中远物流(天荣)公司业务流程优化与对策分析,F552
- 基于Y学院的人事代理制度实施研究,G647.2
- 基于代理商报酬合约设计的渠道控制研究,F224
- 表见代理疑难问题研究,D923.6
- 论有限责任公司中的隐名投资,D922.291.91
- 股权分置改革的公司治理效应,F224
- 夫妻共有不动产隐名共有人的权利保护,D923.2
- 夫妻共同债务问题的个案研究,D923.9
- 基于委托—代理理论的IT外包激励机制研究,F426.6
- 认知无线电系统合作频谱感知中感知数据错误化攻击防御技术,TN925
- 基于S2SH框架的雅砻江虚拟研究中心系统研究与设计,TP311.52
- 福建电信运维操作审计系统设计与实现,TP311.52
- 移动代理电子商务环境下的安全迁移模型研究,TP393.08
- 论日常家事代理权,D923.9
- A半导体公司华中区营销渠道管理研究,F426.63
- 面向EOC的嵌入式SNMP代理系统,TP368.1
- 适用异构计算环境中监控软件系统的研究与实践,TP277
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com
|