论文检索
论文发表
当前位置:主页 > 管理论文 > 移动网络论文 >

支持数据加密的SNMP网络管理方法的研究与实现

发布时间:2017-10-17 02:29

  本文关键词:支持数据加密的SNMP网络管理方法的研究与实现


  更多相关文章: 网络管理SNMP RSA


【摘要】:随着通信技术与计算机网络技术的快速发展,网络规模变得日益庞大,在此背景下,SNMP网络管理协议因其简单、灵活、易用等特点而得到了广泛应用。但SNMPv1与SNMPv2的报文加密机制薄弱,在传输过程中很容易被窃取。SNMPv3在第二代SNMP协议基础上做了扩展,但由于协议的局限性,但仍存在不小的安全缺陷。 本文研究了SNMP的网络管理体系以及SNMP的协议内容,并在此基础上对SNMP的安全机制进行深入研究,分析出SNMP存在的的安全问题,结合非对称加密的安全机制,设计出一种支持数据加密的SNMP网络管理方法。论文的主要工作成果如下: 1.设计了支持数据加密的SNMP网络管理模型-——SSDE。模型利用非对称加密技术的安全机制对SNMP存在的安全缺陷进行弥补,通过在SNMPPDU中的绑定变量数据进行加密,保证了SNMP信息在传输过程中不被窃取、篡改。 2.实现了基于SSDE模型的SNMP数据安全传输流程。SSDE模型分为3个模块:密钥管理模块、数据加解密模块、SNMP传输模块。论文详细阐述了各个模块的构造和工作流程,介绍了模型的开发环境以及各个模块的实现细节,并分析了模型可应对的网络安全问题。 3.对SSDE模型进行功能和性能的评测,并分析了评测结果。论文从数据传输流程方面做了功能性评测,对响应时间做了对比性能评测。评测结果表明,本论文提出的方法可以实现SNMP数据进行安全传输,功能较为完善,性能良好。 本论文提出的支持数据加密的SNMP网络管理方法利用非对称加密算法RSA弥补了传统SNMP的安全缺陷,有效解决了SNMP数据包在传输过程中易窃取、篡改、冒充等问题。
【关键词】:网络管理SNMP RSA
【学位授予单位】:北京邮电大学
【学位级别】:硕士
【学位授予年份】:2015
【分类号】:TP393.07;TP309.7
【目录】:
  • 摘要4-5
  • ABSTRACT5-7
  • 目录7-10
  • 第一章 绪论10-14
  • 1.1 研究背景及意义10-11
  • 1.2 研究现状11
  • 1.3 论文研究内容11-12
  • 1.4 论文结构12-14
  • 第二章 相关技术研究14-34
  • 2.1 SNMP网络管理模型14-15
  • 2.2 SNMP协议簇15-24
  • 2.2.1 管理信息结构与标识15-17
  • 2.2.2 管理信息库17-19
  • 2.2.3 网络管理协议19-24
  • 2.3 SNMP存在的安全问题24-29
  • 2.3.1 SNMPv1的安全机制24-25
  • 2.3.2 SNMPv2的安全机制25-27
  • 2.3.3 SNMPv3的安全机制27-29
  • 2.4 RSA算法29-32
  • 2.4.1 RSA算法概述29-31
  • 2.4.2 RSA算法加密流程31
  • 2.4.3 RSA算法的安全性分析31-32
  • 2.5 本章小结32-34
  • 第三章 支持数据加密的SNMP网络管理模型设计34-42
  • 3.1 模型总体设计思路34
  • 3.2 模型架构设计34-36
  • 3.2.1 密钥管理模块35
  • 3.2.2 数据加解密模块35-36
  • 3.2.3 SNMP传输模块36
  • 3.3 模型工作流程36-40
  • 3.3.1 密钥管理流程36-37
  • 3.3.2 snmpget防护流程37-38
  • 3.3.3 snmpset防护流程38-40
  • 3.4 可应对的网络安全问题40
  • 3.5 本章小结40-42
  • 第四章 支持数据加密的SNMP网络管理方法实现42-52
  • 4.1 密钥管理42-44
  • 4.1.1 密钥生成42-43
  • 4.1.2 密钥更新43-44
  • 4.2 数据加密44-46
  • 4.2.1 读取公钥文件44-45
  • 4.2.2 使用公钥加密45-46
  • 4.3 数据解密46-48
  • 4.3.1 读取私钥文件46-47
  • 4.3.2 使用私钥解密47-48
  • 4.4 snmpget防护48-50
  • 4.5 snmpset防护50-51
  • 4.6 本章小结51-52
  • 第五章 支持数据加密的SNMP网络管理方法测试52-57
  • 5.1 测试目标52
  • 5.2 测试环境52-53
  • 5.3 测试流程与结果分析53-56
  • 5.3.1 数据传输流程测试53-54
  • 5.3.2 响应时间对比测试54-55
  • 5.3.3 并发传输流程测试55-56
  • 5.4 本章小结56-57
  • 第六章 总结与展望57-59
  • 6.1 论文工作总结57-58
  • 6.2 进一步展望58-59
  • 参考文献59-62
  • 致谢62

【参考文献】

中国期刊全文数据库 前10条

1 谢红漫,钱德沛,栾钟治,陈衡;基于分层的网络拓扑结构可视化方法研究[J];北京航空航天大学学报;2004年06期

2 赵春喜;崔立新;华欣;;基于SNMP的校园网流量监测与分析[J];电脑编程技巧与维护;2012年08期

3 高琳;;基于SNMP的网络管理安全设计方案研究[J];经营管理者;2010年20期

4 郑海,张国清;物理网络拓扑发现算法的研究[J];计算机研究与发展;2002年03期

5 蔡伟鸿,舒兆港,刘震;基于SNMP协议的以太网拓扑自动发现算法研究[J];计算机工程与应用;2005年14期

6 童劲松;蔡青;;科学计算可视化现状及发展趋势[J];计算机科学;1995年04期

7 李可,薛质,铁玲;IP网络拓扑自动发现研究[J];计算机工程;2004年05期

8 梁根;郭小雪;秦勇;魏文红;;基于Linux的流量控制机制研究[J];微计算机应用;2008年12期

9 黄晓巧;汪凯;;安全外壳传输模型SSHTM构造及性能分析[J];网络安全技术与应用;2010年11期

10 贺全兵;;可视化技术的发展及应用[J];中国西部科技;2008年04期



本文编号:1046304

资料下载
论文发表

本文链接:https://www.wllwen.com/guanlilunwen/ydhl/1046304.html

上一篇:网络空间进攻机理初步研究  
下一篇:利用社会网络关键用户改进协同过滤算法性能
论文发表
最近更新
教材专著
热点文章

Copyright(c)文论论文网All Rights Reserved | 网站地图 |

版权申明:资料由用户6b137***提供,本站仅收录摘要或目录,作者需要删除请E-mail邮箱bigeng88@qq.com