一、基于SNMP的网络管理安全性分析(论文文献综述)
黄文博[1](2019)在《设备通用管理系统设计与实现》文中认为随着时代的发展,对异型设备的管理和使用的需求日渐增强。但随着设备种类的增多,不同的厂商生产的安全设备的功能与接口差异非常明显。因此,需要一种规范、安全、可扩展的设备管理方法来解决上述问题。国家密码管理局在2016年发布了一系列与密码设备管理相关的技术规范,在设备尤其是密码设备的管理方法上提出了新的要求。本文遵循上述规范里对于密码设备的管理要求,参考SNMP等网络设备管理协议和方法,将密码设备的管理方法推广到一般设备的管理。本文将设备通用管理系统划分为设备管理平台层、设备层和管理应用层三个层级,在各层级中给出相应的安全性和扩展性设计方案,并对方案进行了实现和验证。本文的主要工作如下:(1)针对设备管理平台层对使用者身份的认证、操作权限的限制和操作行为追查需求,本文结合PKI体系设计了基于Ukey的管理员认证授权方案和抗抵赖的日志方案,实现了系统使用者身份的安全管理及操作的校验追查,同时将这些方案融入到设备通用管理体系中。(2)针对设备层与设备管理平台层间安全通信的需求,本文设计了安全通道协议,并在设备层和设备管理平台层通信模块的实现中,完成了安全通道的建立与维护,保证了消息传输的过程中数据的安全性与完整性。同时,针对设备层对数据安全存储的需求,本文设计了保护密钥多重加密且异地存储的方案,并将该方案融入设备层的实现,保障了被管设备数据在非易失性存储器中的安全性。(3)针对管理应用层与其他管理应用对接的需求,本文设计了可扩展的设备管理方案,实现系统对设备的扩展管理。同时,系统在管理应用层设计并实现了设备管理接口,并在该接口的基础上开发出了一套图形化的设备管理前台,为用户与开发者使用与拓展系统提供了便利。(4)部署并测试设备通用管理系统,验证系统的完整性、可用性及可扩展性。融合上述研究结果,本文设计并实现了一个完整的设备通用管理系统,满足了对不同类型的设备进行有效管理的需求,并且确保了系统的安全性和扩展性。
张伟[2](2017)在《基于SNMP的网络设备监控系统设计与实现》文中研究说明随着计算机网络的不断发展,网络设备急剧增加,网络管理人员急需一种简单易用的网络设备管理软件,以提高网络设备的管理效率。首先介绍了简单网络管理协议(SNMP)的工作原理,在研究SNMP国内外发展现状的基础上,分析了SNMP协议自身存在的问题,提出了改进SNMP协议的措施。选用Visual C++开发了基于SNMP的网络设备监测系统,实现了对网络管理资源的实时管理,将监测到网络设备失效信息以图形方式显示出来并示意警告,提高了网络设备管理的工作效率,为网络设备管理提供了一种有效方式。
刘海燕,霍一菲[3](2017)在《网络设备SNMP安全分析与检测技术研究》文中研究说明SNMP协议通过访问MIB对象来查看网络设备的状态、控制设备的功能,是网络管理的重要手段。本文在分析SNMP访问可能带来的安全威胁的基础上,分析了基于MIB对象访问的网络攻击途径,研究了MIB对象的安全分析方法,并针对企业非公开MIB对象的检测问题进行了设计和实现,最后基于MIB对象的安全问题提出了网络设备的安全增强建议。本文的工作可以为使用SNMP协议进行管理的网络设备的安全增强设计提供参考。
邓皓文[4](2015)在《支持数据加密的SNMP网络管理方法的研究与实现》文中研究说明随着通信技术与计算机网络技术的快速发展,网络规模变得日益庞大,在此背景下,SNMP网络管理协议因其简单、灵活、易用等特点而得到了广泛应用。但SNMPv1与SNMPv2的报文加密机制薄弱,在传输过程中很容易被窃取。SNMPv3在第二代SNMP协议基础上做了扩展,但由于协议的局限性,但仍存在不小的安全缺陷。本文研究了SNMP的网络管理体系以及SNMP的协议内容,并在此基础上对SNMP的安全机制进行深入研究,分析出SNMP存在的的安全问题,结合非对称加密的安全机制,设计出一种支持数据加密的SNMP网络管理方法。论文的主要工作成果如下:1.设计了支持数据加密的SNMP网络管理模型-——SSDE。模型利用非对称加密技术的安全机制对SNMP存在的安全缺陷进行弥补,通过在SNMPPDU中的绑定变量数据进行加密,保证了SNMP信息在传输过程中不被窃取、篡改。2.实现了基于SSDE模型的SNMP数据安全传输流程。SSDE模型分为3个模块:密钥管理模块、数据加解密模块、SNMP传输模块。论文详细阐述了各个模块的构造和工作流程,介绍了模型的开发环境以及各个模块的实现细节,并分析了模型可应对的网络安全问题。3.对SSDE模型进行功能和性能的评测,并分析了评测结果。论文从数据传输流程方面做了功能性评测,对响应时间做了对比性能评测。评测结果表明,本论文提出的方法可以实现SNMP数据进行安全传输,功能较为完善,性能良好。本论文提出的支持数据加密的SNMP网络管理方法利用非对称加密算法RSA弥补了传统SNMP的安全缺陷,有效解决了SNMP数据包在传输过程中易窃取、篡改、冒充等问题。
赵小录[5](2014)在《SNMPv3在商业交换机中的研究与应用》文中研究指明商业交换机作为一种电信号转发的网络设备,可以为任意接入该设备的多个网络节点提供独享的信号通路,并因共享工作模式等特点而迅速发展。目前,商业交换机的管理大多是各生产厂商针对自己的设备编写相应的管理软件来实现。但随着网络用户的逐渐增加,商业交换机使用规模的不断扩大,人们开始寻求一种简单高效方法对处于网络环境中的商业交换机进行统一管理。但不同厂商、不同型号的商业交换机带来的异构性给统一管理又带来很多困难。并且在网络环境复杂多变的今天,网络信息安全更是社会发展的重要保证。因而如何通过网络对商业交换机进行统一管理,同时又能保证管理信息的安全性,成为当今研究的热点话题。简单网络管理协议SNMP是因特网工程任务组制定的标准化网络管理协议,以其实现简单、扩展性好、健壮性强等特点得到了广泛认可,是目前应用最为广泛的网络管理协议。同时SNMP更是威胁安全的十大首要因素之一。目前SNMP协议出现诸多版本,但由于先前的SNMP版本PDU的负载信息未经加密处理,所以容易被攻击者获取信息内容,从而进行网络监听、代理攻击、操控设备等网络攻击。近几年提出的SNMPV3则在以前SNMP的基础上添加了一套安全访问控制机制,解决了一直忧虑的SNMP安全问题。但是2012年以前的网络产品,可能根本不支持SNMPv3;甚至有些较新的设备也只支持SNMPv2或SNMPv1.因为根据RFC3411~RFC3415规范,SNMPv3并没有明确如何管理和分发SNMP所使用的密钥,导致SNMPv3无法和已经存在的管理接口定义的安全模块进行很好的整合,所以大量设备厂商仍采用SNMPv1、SNMPv2协议,这样就又造成了安全回退。本文的研究目标则是通过参考RFC3411-RFC3415规范,在商业交换机为硬件平台的基础上实现SNMPv3协议的应用,解决不同类型商业交换机带来的统一管理困难,并且解决SNMPv3密钥管理和分发的缺陷问题,实现SNMPv3的安全机制。主要工作包括:1、提出当前通过SNMP进行网络管理存在的问题,并研究SNMPv3协议新增的安全机制对设备管理带来的影响;2、研究SNMP的管理模型、结构体系和管理信息结构,着重研究SNMPv3的协议体系以及在安全性方面的改进;3、设计并实现SNMPv3管理信息与Trap信息的处理模块与MIB管理模块。并在交换机系统平台中嵌入SNMPv3代理,实现通过SNMPv3协议对远程交换机进行统一管理,解决设备异构性导致的统一管理困难,并通过添加USM和VACM安全机制实现对设备的安全访问和控制操作;4、设计基于SNMPv3协议的商业交换机网管系统的架构以及各个功能模块的实现方式,实现通过网管系统对嵌入代理的交换机进行配置管理、性能管理和失效管理。最后通过测试验证,说明SNMPv3在商业交换机中得以成功运用,并且做出工作总结指出存在的不足和有待进一步研究解决的问题。
高飞[6](2014)在《基于SNMP的网络管理应用研究》文中研究指明针对公司网络管理出现的问题,通过使用SNMP协议,并结合公司网络管理实际,提出了基于SNMP的网络管理具体应用,使公司网络可用性得到最大保障,网络管理水平大幅提高。
李海[7](2014)在《基于Windows的主机监控与审计产品安全性分析和测试研究》文中研究指明随着企事业单位内网安全问题的日益凸显,近年来,主机监控与审计产品越来越受到企事业单位的青睐。该产品能够有效防止企事业单位内部员工对网络资源的滥用,防范机密敏感信息的泄漏,并且能够为事后追查提供审计记录。但是,由于该类产品的设计和实现技术方式较多,应用部署环境复杂多样,产品的部分模块存在安全漏洞,这可能导致该类产品的监控功能失效。因此,该类产品的安全性也渐渐成为了一个亟待解决的问题。本文作者在国家保密科技测评中心实习期间,对20多个国内不同厂商的主机监控与审计产品进行了测试研究,发现该类产品普遍在功能模块和客户端代理程序上存在安全漏洞,利用这些漏洞可以绕过部分监控功能,甚至可以轻易地使客户端代理程序失效。本论文重点介绍了作者对该类产品功能模块和自身安全两个方面安全性分析研究的成果,具体介绍了3个功能模块安全漏洞和3种破坏客户端代理程序安全的手段。该类产品功能模块普遍存在三个安全漏洞:1.通过修改进程的匹配信息,能够绕过进程监控功能;2.通过IP-MAC地址的静态绑定、ARP欺骗包的拦截以及数据包的截取/篡改/发送等手段,能够使非授权接入监控功能失效;3.日志的关联性分析功能缺失,导致主机监控与审计产品只能通过匹配特征库来捕获已知异常,对于未知异常则无能为力。在产品自身安全方面,通过对隐藏进程/文件的检测、破坏双进程保护以及删除自启动项等手段,能够终止客户端代理程序以及篡改本地日志/配置文件,从而使客户端代理程序失效。论文中还介绍了作者开发的一个测试工具,该测试工具的大部分功能已经完成,并已应用于实际测试。该测试工具主要包含了三个模块:进程监控功能测试模块、非授权接入监控功能测试模块以及客户端代理程序安全性测试模块。进程监控功能测试模块主要包括获取/修改EXE文件的版权信息和获取/修改文件的MD5值两个部分;非授权接入监控功能测试模块主要包括IP-MAC地址的绑定、ARP防火墙以及数据包的截取/篡改/发送三个部分;客户端代理程序安全性测试模块主要包括进程/自动项信息的管理。
杨勇,李军,张越培[8](2014)在《异构网络中SNMP数据采集监测系统研究》文中研究说明针对异构网络中数据信息监测的要求,研究在网络异构环境中数据采集的实现方法。分析并使用简单网络管理协议(SNMP)和管理信息库(MIB),设计并实现一个能够对异构网络环境下的主机资源进行实时采集的系统软件。该系统使用关系数据库保存所有主机资源信息,并通过绘图的方式生成实时的主机资源占用曲线,以便对主机在一定时期内的资源占用状况进行综合分析。系统运行结果表明,可以有效地对网络主机资源进行全面监测,及时掌控网络资源运行状况。
闫立仁[9](2014)在《私有局域网安全防护体系的设计与实现》文中提出随着全球信息化的高速发展,未来战争已经成为以计算机网络为核心的信息战,谁掌握制信息权,谁就拥有了主动权,从而控制整个战场。而网络的开放性又使得计算机网络系统成为敌方攻击的重点。因此,军队网络安全变得日益突出和重要。当前,计算机应用在军队信息化建设中得到普及,我军网络安全问题也逐渐突显,国家自主产品缺失、网络核心技术落后、官兵安全意识淡薄、军队安全管理制度不完善、网络安全防护能力弱,军队网络泄密和网络被攻击事件屡有发生。如果这些问题不能引起足够重视,并很好的得到解决,将会严重影响我军在未来信息化战争中的战斗力,成为我军未来战争中的死穴,直接影响战争的结果。因此,如何加强军队网络安全防护能力,提高网络攻防能力是当前军队迫切需要解决的课题。本文依托我所在单位计算机网络平台,分析了当前军队网络安全及网络管理现状,找出军队存在的网络安全问题,提出解决建议和意见。针对我单位存在的网络安全隐患,以网络管理、SNMP协议和网络安全防护技术等理论为基础,提出加强我单位计算机网络安全防护系统方案。本文重点放在研究和设计基于SNMP协议的网络管理系统,提高我单位的网络运行能力。通过采集网络在线设备的各种信息,并对采集的数据进行统计、分析,然后生成报表或发出警示,以实现对我单位计算机网络的安全管理与维护。其中对系统开发用到的数据采集、拓扑发现、故障告警和设备管理等模块做了深入研究,详细论述了设计方案和关键模块的实现过程。
邱兴乾[10](2013)在《基于SNMP的局域网安全监控系统的设计与实现》文中研究表明随着网络科技的普及和高速发展,计算机网络早已渗透到工作和生活的各个领域。计算机网络规模的不断膨胀,复杂度的急剧增加,异构性的日益复杂;导致网络监控管理在当前的网络环境中起着越来越重要的作用。优秀的网络监控管理系统,首先在保证自身的高安全和好性能的前提下,快速有效地掌握整个网络的拓扑结构,从而实时有效地对网络设备进行硬件配置、性能监测、故障诊断和定位等。众所周知,云计算已经被视为科技界新的革命,它对我们的工作方式和商业模式,带来了根本性的改变。云计算技术将企业分散的硬件资源,数据资源和IT网络资源进行物理集中,形成规模化的数据和存储中心,将基于标准化接口的物理资源,虚拟化成逻辑上也完全独立、标准和一致性的逻辑计算资源(虚拟机)和逻辑存储空间,使IT资源以按需配置,弹性扩展的方式提供服务。这使得资源高度集中管理、容灾显着提高、资源利用有效提升,运行成本大量降低。然而云计算的网络体系结构灵活异构,且复杂多样,对传统的局域网监控管理提出了新的挑战。目前大多的监控软件都是单一针对网络或者是云计算平台的;并且有各自的标准和侧重;急需要开发出能够按需配置,同时监控局域网和云平台网络的安全有效的监控软件。新的监控软件首先是局域网与云平台网络的综合监控实现;其次是监控性能信息标准化的实施,最后是监控信息的实时直观展示。本文以校园教研室特有的私有云局域网监控为背景,从监控的安全策略研究出发,基于SNMP协议构建新型的安全的局域网监控系统,保障局域网内安全稳定而又实时的监控功能;以期监控云计算网络内成千上万主机、云终端,以友好的界面和操作来部署、安装、控制与管理监控云系统。系统革新SNMP传统的集中管理监控模型,结合陷阱引导轮询机制实时采集设备数据;对数据采集和传送过程中采用有效的加密措施,保证数据访问和传输的安全;对监控的设备节点绑定合法的IP等信息,通过授权认证确保对节点的操作是合法安全的;最终实现网络设备接口的流量数据采集、动态在线测量、实时监控、网络异常报警功能;并且通过对收集的数据分析实现网络拓扑发现、网络故障定位,从而为网络的稳定可靠运行和性能优化提供依据。
二、基于SNMP的网络管理安全性分析(论文开题报告)
(1)论文研究背景及目的
此处内容要求:
首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。
写法范例:
本文主要提出一款精简64位RISC处理器存储管理单元结构并详细分析其设计过程。在该MMU结构中,TLB采用叁个分离的TLB,TLB采用基于内容查找的相联存储器并行查找,支持粗粒度为64KB和细粒度为4KB两种页面大小,采用多级分层页表结构映射地址空间,并详细论述了四级页表转换过程,TLB结构组织等。该MMU结构将作为该处理器存储系统实现的一个重要组成部分。
(2)本文研究方法
调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。
观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。
实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。
文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。
实证研究法:依据现有的科学理论和实践的需要提出设计。
定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。
定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。
跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。
功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。
模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。
三、基于SNMP的网络管理安全性分析(论文提纲范文)
(1)设备通用管理系统设计与实现(论文提纲范文)
| 摘要 |
| ABSTRACT |
| 符号对照表 |
| 缩略语对照表 |
| 第一章 设备管理方法概述 |
| 1.1 研究的背景与意义 |
| 1.2 国内外研究现状 |
| 1.2.1 研究现状 |
| 1.2.2 发展趋势 |
| 1.3 论文研究内容 |
| 1.4 论文结构 |
| 第二章 相关理论和技术研究 |
| 2.1 密码学基础 |
| 2.1.1 公钥密码算法及SM2算法 |
| 2.1.2 杂凑算法及SM3算法 |
| 2.1.3 分组密码算法及SM4算法 |
| 2.1.4 Shamir门限秘密分享方案 |
| 2.2 设备管理相关知识 |
| 2.2.1 SNMP与设备管理 |
| 2.2.2 PKI体系 |
| 2.2.3 智能密码钥匙 |
| 2.3 系统开发环境及框架 |
| 2.4 本章小结 |
| 第三章 基于Ukey的身份管理与管理平台层 |
| 3.1 概述 |
| 3.2 基于Ukey的管理员认证授权方案 |
| 3.2.1 管理员的创建 |
| 3.2.2 管理员的授权 |
| 3.2.3 管理员的认证 |
| 3.3 防抵赖日志方案 |
| 3.4 设备管理平台层设计与实现 |
| 3.4.1 设备管理平台层功能设计 |
| 3.4.2 设备管理中心实现方案 |
| 3.5 本章小结 |
| 第四章 数据安全存储传输与设备层 |
| 4.1 概述 |
| 4.2 数据安全存储传输方案 |
| 4.2.1 安全通道方案 |
| 4.2.2 多密钥多重加密方案 |
| 4.3 设备层设计与实现 |
| 4.3.1 设备层功能设计 |
| 4.3.2 设备管理代理实现方案 |
| 4.4 本章小结 |
| 第五章 设备管理扩展与管理应用层 |
| 5.1 概述 |
| 5.2 可扩展设备管理方案 |
| 5.3 管理应用层设计与实现 |
| 5.3.1 管理应用层的功能分析 |
| 5.3.2 设备管理API的实现 |
| 5.3.3 设备管理前台的实现 |
| 5.4 本章小结 |
| 第六章 系统测试 |
| 6.1 测试环境 |
| 6.2 测试内容及结果 |
| 6.3 本章小结 |
| 第七章 总结与展望 |
| 7.1 本文工作的总结 |
| 7.2 系统未来的展望 |
| 参考文献 |
| 致谢 |
| 作者简介 |
(2)基于SNMP的网络设备监控系统设计与实现(论文提纲范文)
| 1 引言 |
| 2 SNMP及其工作原理 |
| 2.1 SNMP |
| 2.2 SNMP工作原理 |
| 2.3 基于SNMP的管理模型 |
| 3 SNMP安全性分析 |
| 3.1 SNMP的安全隐患 |
| 3.2 提高SNMP安全性的方法 |
| 4 基于SNMP的网络设备监控系统 |
| 4.1 总体设计 |
| 4.2 功能模块设计 |
| 4.2.1 数据采集模块 |
| 4.2.2 数据分析模块 |
| 4.2.3 数据展示模块 |
| 4.3 系统测试 |
| (1)系统录入界面测试 |
| (2)设备监控信息测试 |
| 5 结束语 |
(3)网络设备SNMP安全分析与检测技术研究(论文提纲范文)
| 引言 |
| 一、SNMP访问带来的安全挑战 |
| 二、MIB对象的安全性分析方法 |
| 三、MIB对象安全检测的设计与实现 |
| 四、结论 |
(4)支持数据加密的SNMP网络管理方法的研究与实现(论文提纲范文)
| 摘要 |
| ABSTRACT |
| 目录 |
| 第一章 绪论 |
| 1.1 研究背景及意义 |
| 1.2 研究现状 |
| 1.3 论文研究内容 |
| 1.4 论文结构 |
| 第二章 相关技术研究 |
| 2.1 SNMP网络管理模型 |
| 2.2 SNMP协议簇 |
| 2.2.1 管理信息结构与标识 |
| 2.2.2 管理信息库 |
| 2.2.3 网络管理协议 |
| 2.3 SNMP存在的安全问题 |
| 2.3.1 SNMPv1的安全机制 |
| 2.3.2 SNMPv2的安全机制 |
| 2.3.3 SNMPv3的安全机制 |
| 2.4 RSA算法 |
| 2.4.1 RSA算法概述 |
| 2.4.2 RSA算法加密流程 |
| 2.4.3 RSA算法的安全性分析 |
| 2.5 本章小结 |
| 第三章 支持数据加密的SNMP网络管理模型设计 |
| 3.1 模型总体设计思路 |
| 3.2 模型架构设计 |
| 3.2.1 密钥管理模块 |
| 3.2.2 数据加解密模块 |
| 3.2.3 SNMP传输模块 |
| 3.3 模型工作流程 |
| 3.3.1 密钥管理流程 |
| 3.3.2 snmpget防护流程 |
| 3.3.3 snmpset防护流程 |
| 3.4 可应对的网络安全问题 |
| 3.5 本章小结 |
| 第四章 支持数据加密的SNMP网络管理方法实现 |
| 4.1 密钥管理 |
| 4.1.1 密钥生成 |
| 4.1.2 密钥更新 |
| 4.2 数据加密 |
| 4.2.1 读取公钥文件 |
| 4.2.2 使用公钥加密 |
| 4.3 数据解密 |
| 4.3.1 读取私钥文件 |
| 4.3.2 使用私钥解密 |
| 4.4 snmpget防护 |
| 4.5 snmpset防护 |
| 4.6 本章小结 |
| 第五章 支持数据加密的SNMP网络管理方法测试 |
| 5.1 测试目标 |
| 5.2 测试环境 |
| 5.3 测试流程与结果分析 |
| 5.3.1 数据传输流程测试 |
| 5.3.2 响应时间对比测试 |
| 5.3.3 并发传输流程测试 |
| 5.4 本章小结 |
| 第六章 总结与展望 |
| 6.1 论文工作总结 |
| 6.2 进一步展望 |
| 参考文献 |
| 致谢 |
(5)SNMPv3在商业交换机中的研究与应用(论文提纲范文)
| 摘要 |
| ABSTRACT |
| 目录 |
| CONTENTS |
| 第一章 绪论 |
| 1.1 课题的背景与意义 |
| 1.2 SNMP的发展和研究现状 |
| 1.3 论文研究目标和内容安排 |
| 1.3.1 研究目标 |
| 1.3.2 论文的组织安排 |
| 第二章 SNMP协议的研究 |
| 2.1 SNMP管理模型 |
| 2.2 SNMP早期版本的安全机制及其缺陷 |
| 2.3 SNMP带来的网络风险 |
| 2.4 SNMPv3协议框架 |
| 2.5 SNMPv3安全机制 |
| 2.5.1 SNMPv3的消息格式 |
| 2.5.2 基于用户的安全模型(USM) |
| 2.5.3 基于视图的访问控制模型(VACM) |
| 2.5.4 SNMPv3消息封装 |
| 2.6 本章小结 |
| 第三章 SNMPv3代理在商业交换机设备中的嵌入实现 |
| 3.1 以太网交换机的工作原理 |
| 3.2 以太网交换机的管理 |
| 3.3 设备代理的总体设计思想 |
| 3.4 MIB模块 |
| 3.4.1 MIB定义 |
| 3.4.2 MIB数据结构与方法例程 |
| 3.4.3 MIB设计实例 |
| 3.5 SNMPv3消息处理线程 |
| 3.5.1 SNMP消息数据结构 |
| 3.5.2 SNMPv3消息解析 |
| 3.5.3 PDU处理 |
| 3.5.4 回复消息的生成和发送 |
| 3.6 Trap线程 |
| 3.6.1 Trap消息结构与告警类型 |
| 3.6.2 Trap线程流程设计 |
| 3.7 用户安全模块(USM) |
| 3.7.1 消息加密子模块 |
| 3.7.2 认证子模块 |
| 3.7.3 认证模块的设计与实现 |
| 3.7.4 合时性检测子模块 |
| 3.8 基于视图的访问控制模型(VACM) |
| 3.8.1 VACMContextTable |
| 3.8.2 VACMSecurityToGroupTable |
| 3.8.3 VACMAccTable |
| 3.8.4 VACMViewTreeFamilyTable |
| 3.8.5 访问控制模块的设计与实现 |
| 3.9 本章小结 |
| 第四章 基于SNMPv3的交换机网络管理平台 |
| 4.1 SNMPv3网管系统组成 |
| 4.2 用户界面模块 |
| 4.2.1 动态替换 |
| 4.2.2 配置下发 |
| 4.3 数据库模块及接口模块的实现 |
| 4.4 管理功能模块 |
| 4.4.1 配置管理模块 |
| 4.4.2 性能管理模块 |
| 4.4.3 失效管理模块 |
| 4.5 消息生成模块 |
| 4.6 本章小结 |
| 第五章 测试与验证 |
| 5.1 SNMPv3协议的测试内容及方法 |
| 5.2 测试过程 |
| 5.3 测试结论 |
| 第六章 总结与展望 |
| 6.1 论文工作总结 |
| 6.2 未来研究方向 |
| 参考文献 |
| 攻读硕士学位期间发表的论文 |
| 致谢 |
| 附录 |
(6)基于SNMP的网络管理应用研究(论文提纲范文)
| 0引言 |
| 1 SNMP简介 |
| 1.1 SNMP应用概况 |
| 1.2 SNMP所含元素 |
| 1.3 SNMP原理 |
| 1.4 SNMP在Windows、Linux、交换机、路由器上的配置 |
| 2基于SNMP的具体应用 |
| 2.1被管设备信息提取与网络拓扑绘制 |
| 2.2陷阱和系统日志 |
| 2.2.1陷阱 |
| 2.2.2系统日志 |
| 2.3流量管理 |
| 2.4报警功能实现 |
| 2.5与数据库系统结合 |
| 3结语 |
(7)基于Windows的主机监控与审计产品安全性分析和测试研究(论文提纲范文)
| 致谢 |
| 摘要 |
| ABSTRACT |
| 1 绪论 |
| 1.1 论文背景 |
| 1.2 研究现状 |
| 1.3 研究思路及主要工作 |
| 1.4 论文组织结构 |
| 2 主机监控与审计产品相关技术介绍 |
| 2.1 主机监控与审计产品的体系结构 |
| 2.1.1 分布式安全代理 |
| 2.1.2 管控服务器 |
| 2.1.3 运维操作中心 |
| 2.2 主机监控与审计产品的主要功能 |
| 2.3 主机监控与审计产品的安装部署 |
| 2.4 小结 |
| 3 主机监控与审计产品安全性分析 |
| 3.1 功能模块安全性分析 |
| 3.1.1 功能模块安全性分析必要性 |
| 3.1.2 进程监控功能 |
| 3.1.3 非授权接入监控功能 |
| 3.1.4 日志关联分析功 |
| 3.2 客户端代理程序安全性分析 |
| 3.2.1 客户代理程序安全性分析必要性 |
| 3.2.2 客户端代理程序自保护方法 |
| 3.2.3 客户端代理程序自保护攻击手段 |
| 3.2.4 客户端代理程序安全性改进建议 |
| 3.3 小结 |
| 4 测试工具设计、实现及应用 |
| 4.1 测试工具总体设计 |
| 4.1.1 设计目标 |
| 4.1.2 功能模块设计 |
| 4.1.3 界面和接口设计 |
| 4.1.4 开发环境 |
| 4.2 进程监控功能测试模块 |
| 4.2.1 功能需求和设计 |
| 4.2.2 详细设计及实现 |
| 4.2.3 模块测试及应用 |
| 4.3 非授权接入监控功能测试模块 |
| 4.3.1 功能需求和设计 |
| 4.3.2 详细设计及实现 |
| 4.3.3 模块测试及应用 |
| 4.4 客户端代理程序安全性测试模块 |
| 4.4.1 功能需求和设计 |
| 4.4.2 详细设计和实现 |
| 4.4.3 模块测试及应用 |
| 4.5 小结 |
| 5 结论与展望 |
| 5.1 论文总结 |
| 5.2 下一步展望 |
| 参考文献 |
| 作者简历 |
| 学位论文数据集 |
(8)异构网络中SNMP数据采集监测系统研究(论文提纲范文)
| 0 引言 |
| 1 SNMP协议简介 |
| 2 系统设计 |
| 2.1 设计目标 |
| 2.2 设计思路 |
| 2.3 系统组成 |
| 3 系统实现 |
| 3.1 开发平台 |
| 3.2 监测内容及技术实现 |
| 3.3 部分数据采集程序 |
| 3.4 数据呈现及备份 |
| 4 系统测试 |
| 5 结束语 |
(9)私有局域网安全防护体系的设计与实现(论文提纲范文)
| 摘要 |
| Abstract |
| 第一章 绪论 |
| 1.1 论文研究的背景 |
| 1.2 网络安全及网络安全管理概述 |
| 1.2.1 网络安全的概念 |
| 1.2.2 网络安全管理的概念 |
| 1.3 军队网络安全及管理现状分析 |
| 1.3.1 军队计算机网络的特点 |
| 1.3.2 军队计算机网络系统存在的问题 |
| 1.3.3 加强军队计算机网络安全建设的对策 |
| 1.4 论文研究的内容和结构安排 |
| 1.4.1 论文研究的内容 |
| 1.4.2 论文的结构安排 |
| 第二章 系统设计的理论基础 |
| 2.1 SNMP 简单网络管理协议 |
| 2.1.1 SNMP 体系实体组成部分 |
| 2.1.2 SNMP 体系结构 |
| 2.1.3 SNMP 的工作过程 |
| 2.2 网络安全防护技术 |
| 第三章 某部队计算机网络安全防护体系的设计 |
| 3.1 某部队计算机网络安全建设现状 |
| 3.2 网路安全管理系统的设计 |
| 3.2.1 系统需求分析 |
| 3.2.2 网络管理系统的总体设计 |
| 3.2.3 系统数据库的设计 |
| 3.3 网络安全防护系统的设计 |
| 3.3.1 防火墙系统的部署 |
| 3.3.2 入侵检测系统的部署 |
| 3.3.3 漏洞扫描系统的部署 |
| 3.3.4 防病毒系统的部署 |
| 第四章 网络管理系统关键功能的实现 |
| 4.1 图形用户界面设计 |
| 4.2 代理端设备的 SNMP 服务配置 |
| 4.3 数据采集功能的实现 |
| 4.3.1 简单对象实例值的获取与设置 |
| 4.3.2 列对象实例值的获取 |
| 4.4 拓扑模块的实现 |
| 4.4.1 基于 SNMP 的网络层拓扑方法 |
| 4.4.2 基于 SNMP 的数据链路层拓扑方法 |
| 4.5 故障管理模块的实现 |
| 4.5.1 代理设备向管理工作站发送陷阱(Trap) |
| 4.5.2 管理工作站主动轮询故障监测 |
| 4.6 设备管理模块的实现 |
| 总结与展望 |
| 致谢 |
| 参考文献 |
(10)基于SNMP的局域网安全监控系统的设计与实现(论文提纲范文)
| 摘要 |
| ABSTRACT |
| 目录 |
| 第一章 绪论 |
| 1.1 研究的背景和意义 |
| 1.1.1 研究的背景 |
| 1.1.2 研究的意义 |
| 1.2 局域网监控的发展 |
| 1.2.1 局域网监控现状 |
| 1.2.2 云监控现状 |
| 1.3 课题研究内容 |
| 1.3.1 课题研究的内容 |
| 1.4 论文组织结构 |
| 第二章 系统相关原理和技术 |
| 2.1 SNMP |
| 2.1.1 SNMP 网管监控体系结构及改进 |
| 2.1.2 MIB 及自定义实现 |
| 2.1.3 SNMP 的安全策略 |
| 2.2 含云平台的局域网 |
| 2.2.1 云平台网络结构 |
| 2.3 系统其它相关技术 |
| 2.3.1 基于 plugin 的扩展 |
| 2.3.2 基于 WebService 的数据交互 |
| 2.3.3 基于 RRD 的监控数据存储 |
| 2.3.4 基于 SVG 的拓扑展示 |
| 2.4 本章小结 |
| 第三章 系统的需求分析与设计 |
| 3.1 系统总体功能分析 |
| 3.1.1 监控系统范围 |
| 3.1.2 监控系统整体功能 |
| 3.1.3 业务数据流详述 |
| 3.1.4 系统整体架构需求 |
| 3.2 系统非功能需求分析 |
| 3.2.1 系统监控对象约束 |
| 3.2.2 其他非功能需求 |
| 3.3 系统功能架构详细分析 |
| 3.3.1 系统整体架构 |
| 3.3.2 监控系统拓扑发现 |
| 3.3.3 监控信息采集与展示 |
| 3.3.4 设备监控管理 |
| 3.3.5 分组管理 |
| 3.3.6 警戒策略管理与日志实施 |
| 3.3.7 系统配置和管理 |
| 3.3.8 webservice 数据接口 |
| 3.4 本章小结 |
| 第四章 监控系统实现及测试 |
| 4.1 系统开发概述 |
| 4.1.1 系统开发技术架构 |
| 4.1.2 系统开发平台及工具 |
| 4.1.3 开发环境搭配 |
| 4.2 系统核心模块实现 |
| 4.2.1 代理模块实现 |
| 4.2.2 监控数据采集与存储 |
| 4.2.3 警戒模块实现 |
| 4.2.4 在线数据访问 |
| 4.3 数据持久层及展示层实现 |
| 4.3.1 持久层实现 |
| 4.3.2 展示层实现 |
| 4.4 系统发布与测试 |
| 4.4.1 系统部署 |
| 4.4.2 术语与缩略词 |
| 4.4.3 测试概要 |
| 4.4.4 测试用例 |
| 4.4.5 测试结果与缺陷分析 |
| 4.5 本章小结 |
| 第五章 总结与展望 |
| 5.1 主要工作总结 |
| 5.2 进一步的研究要点 |
| 致谢 |
| 参考文献 |
四、基于SNMP的网络管理安全性分析(论文参考文献)
- [1]设备通用管理系统设计与实现[D]. 黄文博. 西安电子科技大学, 2019(02)
- [2]基于SNMP的网络设备监控系统设计与实现[J]. 张伟. 微处理机, 2017(01)
- [3]网络设备SNMP安全分析与检测技术研究[J]. 刘海燕,霍一菲. 信息系统工程, 2017(02)
- [4]支持数据加密的SNMP网络管理方法的研究与实现[D]. 邓皓文. 北京邮电大学, 2015(08)
- [5]SNMPv3在商业交换机中的研究与应用[D]. 赵小录. 广东工业大学, 2014(10)
- [6]基于SNMP的网络管理应用研究[J]. 高飞. 软件导刊, 2014(03)
- [7]基于Windows的主机监控与审计产品安全性分析和测试研究[D]. 李海. 北京交通大学, 2014(06)
- [8]异构网络中SNMP数据采集监测系统研究[J]. 杨勇,李军,张越培. 计算机技术与发展, 2014(06)
- [9]私有局域网安全防护体系的设计与实现[D]. 闫立仁. 西安电子科技大学, 2014(11)
- [10]基于SNMP的局域网安全监控系统的设计与实现[D]. 邱兴乾. 电子科技大学, 2013(01)