網(wǎng)絡(luò)設(shè)備遠程管理系統(tǒng)的研究與開發(fā).pdf

1、隨著計算機網(wǎng)絡(luò)的逐漸普及，網(wǎng)絡(luò)設(shè)備在人們生活和工作中的應(yīng)用的規(guī)模也在逐漸的擴大。網(wǎng)絡(luò)設(shè)備的安全管理問題成為眾多網(wǎng)絡(luò)問題中的焦點。安全的網(wǎng)絡(luò)設(shè)備遠程管理系統(tǒng)可以使用戶和管理員通過不安全的網(wǎng)絡(luò)訪問控制網(wǎng)絡(luò)設(shè)備，從而安全的實現(xiàn)網(wǎng)絡(luò)設(shè)備的遠程管理。 目前，對怎樣實現(xiàn)一個安全的網(wǎng)絡(luò)設(shè)備遠程管理系統(tǒng)的研究在國內(nèi)外都是一個新興課題。具體的設(shè)計和實現(xiàn)存在差異，這主要是由于不同的網(wǎng)絡(luò)設(shè)備存在差異造成的。在現(xiàn)在存在的一些網(wǎng)絡(luò)設(shè)備遠程訪問控制系統(tǒng)中，

2、對用戶身份認(rèn)證的問題并沒有很好的解決，很多系統(tǒng)都是基于簡單的用戶名/口令的形式。這樣就給很多惡意的攻擊者創(chuàng)造了一定的機會，攻擊者利用窮舉法或字典查找的方法可以輕松的進入系統(tǒng)。同時，在很多傳統(tǒng)的遠程設(shè)備管理系統(tǒng)中，并沒有對訪問網(wǎng)絡(luò)設(shè)備過程中的通訊信道的安全性做過多考慮，仍有部分系統(tǒng)使用普通的通訊信道傳輸用戶指令和獲取輸出結(jié)果，讓信息在網(wǎng)絡(luò)上進行明文形式的傳輸。由于網(wǎng)絡(luò)設(shè)備相對于內(nèi)部網(wǎng)絡(luò)的重要性，因此，這些安全問題都是在設(shè)計實現(xiàn)系統(tǒng)時必須解

3、決的。 基于以上可能存在的安全問題，本文就怎樣設(shè)計和實現(xiàn)一個安全的網(wǎng)絡(luò)設(shè)備遠程管理系統(tǒng)進行深入研究。提出了基于身份認(rèn)證過程的遠程管理方案。用戶在登陸客戶端的同時，首先獲得身份的認(rèn)證和權(quán)限的分配。身份認(rèn)證和權(quán)限分配過程通過Kerberos協(xié)議和LDAP協(xié)議來實現(xiàn)。權(quán)限的設(shè)置和分配可以通過對LDAP服務(wù)器數(shù)據(jù)的操作來實現(xiàn)。在通訊信道的安全性方面，本文采用SSH協(xié)議建立用戶和網(wǎng)絡(luò)設(shè)備之間的通訊信道，用戶通過應(yīng)用服務(wù)器訪問網(wǎng)絡(luò)設(shè)備。在用