分享到:

基于SNMP v3网管系统的实现

计算计网络在社会生活的各个领域发挥着越来越重要的作用。计算机网络规模的不断地扩大,结构的越来越复杂,要求有一个完善的计算机网络管理系统来完成计算机网络管理的各项任务,以及保证计算机网络能够高效并且稳定地运行。随着计算机网络的不断发展,我们发现:网络管理的职能就是控制一个复杂的计算机网络,使之具有最高效能和生产力的过程。90年代初以来,网络界普遍采用SNMP简单网络管理协议来管理网络。在各种各样的网络设备中,大多数加载了SNMP网管代理程序,监控配置设备的运行状况,因此研究基于SNMP协议的网络管理系统是一个有重要意义的方向。SNMP是基于TCP/IP协议体系的主流网络管理技术。目前使用最多的SNMPv1和SNMPv2c,未对网管系统本身的安全作系统周密的考虑,存在着较大的安全隐患,易受到篡改、假冒、窃听等攻击。SNMPv3应网管系统自身的安全需求而生,提出了基于用户的安全模型(USM)与基于视图的访问控制模型(VACM),构建了  (本文共121页) 本文目录 | 阅读全文>>

苏州大学
苏州大学

SeeLink网管系统的研究与实现

随着网络的普及,网络结构越来越复杂,一个完善的网络管理系统可以保障计算机网络高效可靠地运行。因此,网管技术的研究与网管功能的实现具有重要意义。本文以笔者在研发SeeLink 网管系统软件中所做的工作为基础,围绕SNMP 协议和MIB 库重点讨论SeeLink 网管系统的研究、设计与实现,包括网络拓扑自动生成(拓扑自动发现、拓扑图生成/布局)、网络流量监测和网络故障检测,论文的具体研究与实现工作包括以下几方面: 研究和实现网络拓扑自动发现,针对路由表信息不完整而导致拓扑发现失败,提出一种新的网络拓扑发现方法,新方法通过对网络设备进行探测猜想,很好地解决了问题; 研究和实现拓扑图生成与布局,精心设计算法与程序,使生成拓扑图更清晰; 研究网络流量数据来源、数据采集方法和流量形成方法,对流量数据进行网络性能应用方面的挖掘,实现网络流量监测; 基于Trap 和Polling 的两种数据收集机制,设计实现故障检测模块,较好地兼顾网管实时性与...  (本文共109页) 本文目录 | 阅读全文>>

长安大学
长安大学

多级多域网管协同与网管口令的安全技术研究

随着社会信息化建设的不断深入,网络规模越来越大,异构性越来越强,层级区域也越来越多样化,从而对于网络管理的要求也越来越高,各式各样的网管系统更是层出不穷。于是,网络管理过程中的各种安全问题也随之凸显出来。网管口令的安全管控作为网管体系的核心要素,对加强网络管理的安全高效具有十分重要的现实意义。本文对当前的多级多域网络管理现状及存在的安全问题作了详细分析,针对网管口令管理混乱、多网管系统协同性不足等问题,提出解决方案,并设计了多级多域网管协同管理体系,从而以此为基础,设计实现了动态网管口令管理系统。本文从一般网络管理技术以及身份认证的相关技术入手,着重研究基于SNMPv3的多级多域网络管理安全技术。通过深入分析SNMPv3的安全原理,结合分布式网管模型,设计出针对当前多级多域大规模网络体系的网管协同应用模型,以实现多套网管系统的归拢合并、协同应用。从而基于此协同管理模型,设计了结合SNMPv3安全机制、CA安全服务体系的安全网管模...  (本文共97页) 本文目录 | 阅读全文>>

广东工业大学
广东工业大学

SNMPv3在商业交换机中的研究与应用

商业交换机作为一种电信号转发的网络设备,可以为任意接入该设备的多个网络节点提供独享的信号通路,并因共享工作模式等特点而迅速发展。目前,商业交换机的管理大多是各生产厂商针对自己的设备编写相应的管理软件来实现。但随着网络用户的逐渐增加,商业交换机使用规模的不断扩大,人们开始寻求一种简单高效方法对处于网络环境中的商业交换机进行统一管理。但不同厂商、不同型号的商业交换机带来的异构性给统一管理又带来很多困难。并且在网络环境复杂多变的今天,网络信息安全更是社会发展的重要保证。因而如何通过网络对商业交换机进行统一管理,同时又能保证管理信息的安全性,成为当今研究的热点话题。简单网络管理协议SNMP是因特网工程任务组制定的标准化网络管理协议,以其实现简单、扩展性好、健壮性强等特点得到了广泛认可,是目前应用最为广泛的网络管理协议。同时SNMP更是威胁安全的十大首要因素之一。目前SNMP协议出现诸多版本,但由于先前的SNMP版本PDU的负载信息未经加...  (本文共94页) 本文目录 | 阅读全文>>

同济大学
同济大学

网络管理系统的研究与开发

网络管理系统是网络的重要组成部分,是保证通信网高效、可靠、经济和安全地运行的重要支撑手段。简单网络管理协议SNMP由于其简单和易于实现,己经成为网络管理领域事实上的行业标准。SNMP发展至今已经历了SNMPv1、SNMPv2及SNMPv3等三个版本。但SNMPv1与SNMPv2在安全性方面存在着明显不足,为此,SNMPv3在其基础之上大大加强了安全性和用户管理性,提出了基于用户的安全模式(USM)和基于视图的访问控制模式(VACM)。USM用于防止信息篡改、伪装、以及滞延和重复发送。VACM则负责控制用户访问被管对象的权限。本文首先是对网络管理系统的技术背景,系统架构进行了简要的说明和归类,针对SNMPv1、SNMPv2的不足之处,将主要研究方向定在SNMPv3的安全新特性的实现,以及SNMPv3对SNMPv1和SNMPv2兼容性的实现。第二章是对网络管理的综述,主要包括网络管理的参考模型、网络管理基本要素和网络管理技的目的等基...  (本文共74页) 本文目录 | 阅读全文>>

东南大学
东南大学

公共无线局域网安全认证与管理技术研究

随着数据业务的不断增长,一方面为了实现在任何时间、地点均能进行数据通信的目标,要求网络由有线向无线、由固定向移动发展,另一方面人们对无线宽带接入的要求已经超过了蜂窝系统所能提供的容量,而作为网络技术与无线通信技术相结合的产物——无线局域网(WLAN)技术以其方便、快捷、廉价等诸多特点得了广泛关注。 目前WLAN的应用模式可以分为:企业或个人自建的无线局域网;针对广域的面向公众的新型无线高速互联接入的公共无线局域网(PWLAN)。由于无线的开放性,WLAN的安全问题已经成为阻碍其市场快速增长的主要问题之一。作为国家863项目“公共无线局域网安全体系与应用研究”的一部分,本文主要研究PWLAN安全认证及安全网络管理技术, 为建立既有利于移动用户、又有利于运营商的高效率、高安全性PWLAN提供理论指导和技术支撑。论文第一部分介绍了无线局域网的标准、网络构架、IEEE 802.11x标准安全技术(如服务集标识符、MAC地址过滤、加密技术...  (本文共74页) 本文目录 | 阅读全文>>