论文标题:SNMP协议的安全性分析及应用研究
The Countermeasure Study about Media Competition
论文作者 刘大鹏
论文导师 周清雷,论文学位 硕士,论文专业 计算机软件与理论
论文单位 郑州大学,点击次数 170,论文页数 56页File Size2044k
2003-05-01论文网 http://www.lw23.com/lunwen_98462372/ SNMP;网络管理;安全机制;拓扑发现
SNMP;Network Management;Security Mechanisms;Discover Topology
网络管理的提出是为了在网络规模不断壮大、网络设备越来越多样化的条件下保证计算机网络安全、稳定的运行。当今世界上有三种网络管理框架,分别为电信管理网TMN(Telecommunications Management Network)、公共管理信息协议CMIP(Common Management Information Protocol)和简单网络管理协议SNMP(Simple Network Management Protocol)。而SNMP由于其简单、实用的特点而被大多数的厂商所支持,已成为事实上的Internet网络管理标准。 SNMP目前被广泛应用于TCP/IP网络及设备管理。但是在最初设计时为了到达其简单性的目标,而没有提供足够强大的安全机制,从而限制了它的应用。论文在第三章首先分别讨论了SNMPv1协议、SNMPv2协议和SNMPv3协议的安全机制的内容及其发展过程,然后指出一个新发现的SNMP安全漏洞,并设计对此漏洞进行攻击的程序。在本章的最后提出了以下保护运行SNMP协议的网络不受攻击的措施:利用防火墙进行边界网络过滤;在内部网络中拦截不正常的SNMP访问;修改缺省的共同体字符串;物理隔离SNMP数据包。 SNMP作为网络管理协议的一种,利用其进行网络管理系统的开发是它的主要作用。而作为网络管理系统的一个重要组成部分,拓扑发现是配置管理的核心,故障管理的基础,因此拓扑发现算法的设计在整个网管系统中占有举足轻重的地位。在论文的第四部分首先指出常见的利用SNMP实现网络拓扑发现算法的缺点和不足,然后针对存在的问题提出一种新的改进算法。在本章的最后介绍了另外一种利用RIP(选路信息协议)进行拓扑发现的算法,并对两种拓扑发现算法在不同网络规模下的效率的进行比较。利用RIP进行拓扑发现的算法在中小型的互联网中的执行速度因为其并行执行的原因优于SNMP,但在大型网络中将会因耗费大量的资源而容易出现问题,在此情况下使用SNMP进行拓扑发现的算法比较适合。
The goal of Network Management is providing a secure and reliable circumstance for computer network. There are three Network Management Model in the world, TMN(Telecommunications Management Network),CMIP(Common Management Information Protocol) and SNMP(Simple Network Management Protocol). SNMP has become the standard for managing networks for its simplity and utility.Recently SNMP are mostly used in management of TCP/IP networks. But in original design the security mechanisms is not so important which compared to its simplity. Considering the menace of SNMP"s security, this paper summarizes the SNMP"s security requirement and the corresponding security mechanisms. Furthermore, the authors analyses and compare security mechanisms provided by SNMPvl, SNMPv2 and SNMPv3.At the end of this part, the authors provides some measures to protect the network which is managed by using SNMP: using firewall to filtrate the SNMP packet; blocking the exceptional request of the inner network; modify the default public string; using physics insulate in the network.Auto discovering the network topology is the most important contents in network management. In fourth part of this paper we give a methods to automap the topology by using SNMP which be implemented in TCP/IP network environment. Also we give another algorithm by using RIP to discover the network topology. And we discuss the difference between two algorithms. In the different network circumstance the two algorithms have different results. In the small scale network the algorithm using RIP is faster than another, but in large scale network the algorithm using SNMP is more reliable than the algorithm using RIP.
|
