SNMP協(xié)議的安全性分析及應(yīng)用研究.pdf

1、SNMP目前被廣泛應(yīng)用于TCP/IP網(wǎng)絡(luò)及設(shè)備管理.但是在最初設(shè)計(jì)時(shí)為了到達(dá)其簡(jiǎn)單性的目標(biāo),而沒有提供足夠強(qiáng)大的安全機(jī)制,從而限制了它的應(yīng)用.論文在第三章首先分別討論了SNMPv1協(xié)議、SNMPv2協(xié)議和SNMPv3協(xié)議的安全機(jī)制的內(nèi)容及其發(fā)展過程,然后指出一個(gè)新發(fā)現(xiàn)的SNMP安全漏洞,并設(shè)計(jì)對(duì)此漏洞進(jìn)行攻擊的程序.在該章的最后提出了以下保護(hù)運(yùn)行SNMP協(xié)議的網(wǎng)絡(luò)不受攻擊的措施:利用防火墻進(jìn)行邊界網(wǎng)絡(luò)過濾;在內(nèi)部網(wǎng)絡(luò)中攔截不正常的SNM

2、P訪問;修改缺省的共同體字符串;物理隔離SNMP數(shù)據(jù)包.SNMP作為網(wǎng)絡(luò)管理協(xié)議的一種,利用其進(jìn)行網(wǎng)絡(luò)管理系統(tǒng)的開發(fā)是它的主要作用.而作為網(wǎng)絡(luò)管理系統(tǒng)的一個(gè)重要組成部分,拓?fù)浒l(fā)現(xiàn)是配置管理的核心,故障管理的基礎(chǔ),因此拓?fù)浒l(fā)現(xiàn)算法的設(shè)計(jì)在整個(gè)網(wǎng)管系統(tǒng)中占有舉足輕重的地位.在論文的第四部分首先指出常見的利用SNMP實(shí)現(xiàn)網(wǎng)絡(luò)拓?fù)浒l(fā)現(xiàn)算法的缺點(diǎn)和不足,然后針對(duì)存在的問題提出一種新的改進(jìn)算法.在該章的最后介紹了另外一種利用RIP(選路信息協(xié)議)進(jìn)