| 【中文题名】 | SNMPv3的安全性分析及其在网管应用中的改进 |
| 【英文题名】 | SNMPv3 Security Analysis and the Improving on It in Network Management Application |
| 【学科专业】 | 计算机应用技术 |
| 【论文级别】 | 硕士论文 |
| 【投稿时间】 | 2006-2-28 |
| 【中关键词】 | 简单网络管理协议第三版,安全特性,网络管理,加密算法,重播保护,虚拟专用网 |
| 【英关键词】 | SNMPv3,security feature,network management,encrypt algorithm,replay protection,VPN, |
| 【分类导航】 | 工业技术>自动化技术、计算机技术>计算技术、计算机技术>计算机的应用>计算机网络>一般性问题 |
| 【论文摘要】 | 随着计算机网络的迅速普及和发展,计算机网络的规模越来越大,对它的管理也越来越复杂,所以需要一个完善的功能强大的网络管理协议。SNMP协议以其简单、实用而被广泛接受,并成为事实上的网络管理标准,同时其安全性也成为众人关注的焦点。SNMP由其最初的第一版本到现在已经是第三版了,其中经历了很大的改善和提高,尤其是在安全性方面。本文就是围绕SNMPv3的安全特性展开研究的。
首先,本文简单描述SNMP的基本工作原理、结构特性、发展过程;接下来介绍了SNMPv1和SNMPv2的安全特性和其安全缺陷,以此凸显出制定SNMPv3的必要性;然后,详细阐述了SNMPv3的体系结构、SNMPv3中所使用的加密算法并在此基础上对SNMPv3的安全性进行了深入分析。作为一个在1998年制定的网络管理协议,SNMPv3的安全措施足以让当时的网络管理员对其充满信心,这也正是SNMP成为事实上网络管理标准的原因之一。但是,随着计算机技术的飞速发展,特别是计算速度的迅猛提高,SNMPv3并非象其当年那样能给人以足够的安全感了。在本文的最后,作者对SNMPv3提出了两点改进。其一、作者对SNMPv3的重播保护做了深入细致的剖析,... |
| 【论文题纲】 |
|
第一章 绪论 |
8-13 |
|
1.1、TCP/IP的起源 |
8-9 |
|
1.2、TCP/IP网络管理的起源 |
9-11 |
|
1.3、SNMP的进化过程 |
11 |
|
1.4、研究的背景、目标和意义 |
11-12 |
|
1.5、本文的主要工作 |
12-13 |
|
第二章 SNMP概述 |
13-26 |
|
2.1、SNMP参考模型 |
13-14 |
|
2.2、SNMP协议 |
14-20 |
|
2.2.1、SNMP协议数据单元 |
15-17 |
|
2.2.2、协议的工作过程 |
17-18 |
|
2.2.3、表格处理 |
18-19 |
|
2.2.4、SNMP的安全机 |
19-20 |
|
2.3、SNMP的管理信息结构 |
20-24 |
|
2.3.1、管理对象的标识 |
21-23 |
|
2.3.2、抽象语法表示法(ASN.1) |
23-24 |
|
2.3.3、基本编码规则(BER) |
24 |
|
2.4、管理信息库MIB |
24-26 |
|
第三章 SNMPV1、SNMPV2的安全性分析 |
26-31 |
|
3.1、SNMP的发展 |
26-28 |
|
3.1.1、SNMPv1 |
26-27 |
|
3.1.2、S-SNMP(安全SNMP) |
27 |
|
3.1.2.1、数据完整性(Data Integrity) |
27 |
|
3.1.2.2、数据起源认证(Data-origin authentication) |
27 |
|
3.1.2.3、数据保密性 |
27 |
|
3.1.3、SNMPv2 |
27-28 |
|
3.1.4、SNMPv3 |
28 |
|
3.2、SNMPVL的安全隐患 |
28-30 |
|
3.2.1、伪装(Masquerade)威胁 |
29 |
|
3.2.2、信息更改(Modification of Information)威胁 |
29 |
|
3.2.3、信息泄漏(Disclosure of Information)威胁 |
29 |
|
3.2.4、消息流更改(Message Stream Modification)威胁 |
29-30 |
|
3.2.5、服务拒绝(Denial of service)威胁 |
30 |
|
3.2.6、流量分析(Traffic Analysis)威胁 |
30 |
|
3.3、SNMPv2的安全机制 |
30-31 |
|
第四章 SNMPV3的体系结构 |
31-39 |
|
4.1、体系结构概述 |
31-33 |
|
4.1.1、SNMP引擎 |
31-33 |
|
4.1.2、SNMP应用程序 |
33 |
|
4.2、SNMPv3中的管理站和代理 |
33-39 |
|
4.2.1、SNMPv3中的管理站 |
33-35 |
|
4.2.1.1、SNMPv3管理站中的SNMP应用 |
34 |
|
4.2.1.2、SNMPv3管理站中的SNMP引擎 |
34-35 |
|
4.2.2、SNMPv3中的代理 |
35-37 |
|
4.2.2.1、SNMPv3中代理的SNMP应用 |
36 |
|
4.2.2.2、SNMPv3中代理的SNMP引擎 |
36-37 |
|
4.2.3、SNMPv3中的消息 |
37-39 |
|
第五章 SNMPV3中的加密算法 |
39-54 |
|
5.1、DES传统加密 |
39-41 |
|
5.2、MD5安全散列函数 |
41-45 |
|
5.3、SHA-1安全散列函数 |
45-48 |
|
5.4、使用HMAC进行消息鉴别 |
48-54 |
|
5.4.1、MAC |
48-49 |
|
5.4.2、HMAC |
49-54 |
|
5.4.2.1、HMAC设计目标 |
50 |
|
5.4.2.2、HMAC算法 |
50-52 |
|
5.4.2.3、HMAC的安全 |
52-54 |
|
第六章 SNMPV3的安全性分析 |
54-62 |
|
6.1、基于用户的安全模型 |
54-59 |
|
6.1.1、身份验证和加密功能 |
54-55 |
|
6.1.2、身份验证与非身份验证实体 |
55-56 |
|
6.1.3、重播保护 |
56-58 |
|
6.1.4、密钥局部化 |
58-59 |
|
6.2、基于视图的访问控制(VACM) |
59-62 |
|
6.2.1、VACM的要素 |
59-60 |
|
6.2.2、访问控制过程 |
60-62 |
|
第七章 SNMPV3在网管应用中改进的研究 |
62-68 |
|
7.1、SNMPv3中重播保护的研究 |
62 |
|
7.2、SNMPv3中重播保护的改进 |
62-64 |
|
7.3、VPN环境下对SNMPv3 MIB的扩充 |
64-68 |
|
7.3.1、VPN管理系统结构 |
64-65 |
|
7.3.2、VPN管理系统中对MIB Ⅱ的扩充 |
65-68 |
|
第八章 结束语 |
68-69 |
|
参考文献 |
69-71 |
|
致谢 |
71 |
|
| 【DOI】 | LunWen.ID:2.2008.372151 |
