基于SNMPv3的分布式網絡管理系統(tǒng)中的安全性研究.pdf

1、隨著用戶對網絡的安全性需求的不斷提高,如何有效地進行網絡管理為用戶提供滿意的服務成為業(yè)界研究的焦點。2004年8月王小云教授宣讀了對MD5等算法破譯的研究成果,使得SNMPv3的安全問題更為突出。本文就是在這樣的背景下,在不削減網絡管理功能的基礎上嘗試做一些SNMPv3安全性方面的研究。
　　作者從網絡管理的基本概念與原理入手,分析了網絡上的數據面臨的安全威脅,研究了分布式網絡管理系統(tǒng)模型的基礎上增加密鑰分配中心管理域,同時分析了

2、現(xiàn)有的SNMPv3的管理框架和基于視圖的訪問控制模型,并指出其存在的安全隱患。針對此安全問題,對安全模塊做了改進,擴展了原有字段的含義、增加了usmUserRSATable表,提出了使用RSA算法來加密鑒別密鑰、報文摘要、DES加密密鑰和初始化矢量的方案。
　　為了驗證該方案,作者在校園網、windows2000 Server操作系統(tǒng)和ACCESS2000作為后臺數據庫的環(huán)境下開發(fā)了java程序,測試表明該方案安全性高、兼容性好,