高性能安全網(wǎng)管的研究與實(shí)現(xiàn).pdf

1、計(jì)算機(jī)網(wǎng)絡(luò)的高速發(fā)展給計(jì)算機(jī)網(wǎng)絡(luò)管理提出了更高的要求。在早期互聯(lián)網(wǎng)并未充分地考慮其安全問題，但今天安全問題愈加突出，成為研究熱點(diǎn)和業(yè)界矚目的焦點(diǎn)。為了解決計(jì)算機(jī)網(wǎng)絡(luò)的安全問題，一個(gè)網(wǎng)絡(luò)管理系統(tǒng)應(yīng)該提供一定的安全服務(wù)以保證數(shù)據(jù)通信的安全和網(wǎng)絡(luò)自身的可靠運(yùn)行。為滿足現(xiàn)代社會(huì)對(duì)網(wǎng)絡(luò)管理的安全需求，仍需要對(duì)網(wǎng)絡(luò)管理協(xié)議做進(jìn)一步的研究工作。SNMPv3是簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議的第三版，它在安全性和管理能力這兩個(gè)方面對(duì)SNMP進(jìn)行了擴(kuò)展，克服了SNMP的

2、缺陷和問題，提供了認(rèn)證、加密和訪問控制功能，使其更具有實(shí)際應(yīng)用價(jià)值。 本文首先簡(jiǎn)要介紹了計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)的體系結(jié)構(gòu)及管理模型，介紹了SNMP協(xié)議的發(fā)展過程和相關(guān)理論。 接下來(lái)介紹了SNMPv3的體系結(jié)構(gòu)，重點(diǎn)是安全子系統(tǒng)中基于用戶的安全模型和訪問控制子系統(tǒng)中基于視圖的訪問控制。通過分析SNMPv3中定義的基于用戶的安全模型和基于視圖的訪問控制模型，在原有企業(yè)網(wǎng)管軟件的基礎(chǔ)上增加SNMPv3的安全特性，并能夠與原有支持S

3、NMPv1/v2的網(wǎng)管系統(tǒng)兼容，使得企業(yè)網(wǎng)管系統(tǒng)的安全性得到極大的增強(qiáng)。 但是，在實(shí)際使用SNMPv3輪詢被管設(shè)備時(shí)，發(fā)現(xiàn)獲取信息的時(shí)間間隔變長(zhǎng)了，這不利于網(wǎng)絡(luò)管理者有效實(shí)時(shí)的監(jiān)控被管設(shè)備。尤其是在獲取大的MIB表(如路由表)時(shí)，會(huì)產(chǎn)生大量的數(shù)據(jù)傳輸，等待的時(shí)間讓人無(wú)法忍受，同時(shí)占用大量的帶寬和CPU資源。因?yàn)楣δ艿脑鰪?qiáng)勢(shì)必以增加系統(tǒng)開銷為代價(jià)，盡管SNMPv3填補(bǔ)了安全漏洞，但是還需考慮到其效率。SNMPv3為完成一個(gè)相同的功

4、能，需要比其他版本的SNMP需要更長(zhǎng)的報(bào)文，而且在使用SNMPv3時(shí)，一部分處理時(shí)間耗費(fèi)在為鑒別以及加/解密信息上，大大增加了響應(yīng)延時(shí)。為此，結(jié)合參加北京友泰公司“CNetMan網(wǎng)絡(luò)管理者軟件”的項(xiàng)目實(shí)踐，提出了一種新的解決方案--GetModify機(jī)制，通過擴(kuò)展SNMPv3協(xié)議棧，使得管理者在輪詢代理時(shí)，要求代理只傳輸在該輪詢間隔內(nèi)MIB表中變化的數(shù)據(jù)，從而大大減少了由于大MIB表的大量數(shù)據(jù)傳輸及加/解密產(chǎn)生的響應(yīng)延時(shí)，有效地提高了帶