SNMPv3的安全性分析及其在网管应用中的改进

摘要

随着计算机网络的迅速普及和发展，计算机网络的规模越来越大，对它的管理也越来越复杂，所以需要一个完善的功能强大的网络管理协议。SNMP协议以其简单、实用而被广泛接受，并成为事实上的网络管理标准，同时其安全性也成为众人关注的焦点。SNMP由其最初的第一版本到现在已经是第三版了，其中经历了很大的改善和提高，尤其是在安全性方面。本文就是围绕SNMPv3的安全特性展开研究的。 首先，本文简单描述SNMP的基本工作原理、结构特性、发展过程；接下来介绍了SNMPv1和SNMPv2的安全特性和其安全缺陷，以此凸显出制定SNMPv3的必要性；然后，详细阐述了SNMPv3的体系结构、SNMPv3中所使用的加密算法并在此基础上对SNMPv3的安全性进行了深入分析。作为一个在1998年制定的网络管理协议，SNMPv3的安全措施足以让当时的网络管理员对其充满信心，这也正是SNMP成为事实上网络管理标准的原因之一。但是，随着计算机技术的飞速发展，特别是计算速度的迅猛提高，SNMPv3并非象其当年那样能给人以足够的安全感了。在本文的最后，作者对SNMPv3提出了两点改进。其一、作者对SNMPv3的重播保护做了深入细致的剖析，并提出了在当前情况下，加强SNMPv3重播保护的措施；其二、由于VPN对管理信息有更高的安全要求，作者结合VPN的一些具体要求以及MIB的组织结构，提出了对SNMPv3所使用的MIBⅡ的补充内容，以使其适合VPN的要求。

目录

文摘

英文文摘

独创性声明及学位论文版权使用授权书

第一章绪论

1.1、TCP/IP的起源

1.2、TCP/IP网络管理的起源

1.3、SNMP的进化过程

1.4、研究的背景、目标和意义

1.5、本文的主要工作

第二章SNMP概述

2.1、SNMP参考模型

2.2、SNMP协议

2.2.1、SNMP协议数据单元

2.2.2、协议的工作过程

2.2.3、表格处理

2.2.4、SNMP的安全机

2.3、SNMP的管理信息结构

2.3.1、管理对象的标识

2.3.2、抽象语法表示法(ASN.1)

2.3.3、基本编码规则(BER)

2.4、管理信息库MIB

第三章SNMPV1、SNMPV2的安全性分析

3.1、SNMP的发展

3.1.1、SNMPv1

3.1.2、S-SNMP (安全SNMP)

3.1.3、SNMPv2

3.1.4、SNMPn3

3.2、SNMPVL的安全隐患

3.2.1、伪装(Masquerade)威胁

3.2.2、信息更改(Modification of Information)威胁

3.2.3、信息泄漏(Disclosure of Information)威胁

3.2.4、消息流更改(Message Stream Modification)威胁

3.2.5、服务拒绝(Denial of service)威胁

3.2.6、流量分析(Traffic Analysis)威胁

3.3、SNMPv2的安全机制

第四章SNMPV3的体系结构

4.1、体系结构概述

4.1.1、SNMP引擎

4.1.2、SNMP应用程序

4.2、SNMPv3中的管理站和代理

4.2.1、SNMPv3中的管理站

4.2.2、SNMPv3中的代理

4.2.3、SNMPv3中的消息

第五章SNMPV3中的加密算法

5.1、DES传统加密

5.2、MD5安全散列函数

5.3、SHA-1安全散列函数

5.4、使用HMAC进行消息鉴别

5.4.1、MAC

5.4.2、HMAC

第六章SNMPV3的安全性分析

6.1、基于用户的安全模型

6.1.1、身份验证和加密功能

6.1.2、身份验证证与非身份验证实体

6.1.3、重播保护

6.1.4、密钥局部化

6.2、基于视图的访问控制(VACD)

6.2.1、VACM的要素

6.2.2、访问控制过程

第七章SNMPV3在网管应用中改进的研究

7.1、SNMPv3中重播保护的研究

7.2、SNMPv3中重播保护的改进

7.3、VPN环境下对SNMPv3MIB的扩充

7.3.1、VPN管理系统结构

7.3.2、VPN管理系统中对MIB Ⅱ的扩充

第八章结束语

参考文献

致谢