王慧莉[1]2004年在《基于策略的SNMPV3网络安全管理研究》文中进行了进一步梳理基于策略的网络管理以整个网络为管理对象,能解决传统网络管理不能解决的一些问题,正逐渐成为一种新的网络管理方案。因此将策略管理和传统的SNMP管理结合起来,提出了基于策略的SNMPv3网络安全管理系统模型。本模型由策略编辑工具、策略代理、策略服务器以及策略数据库四部分组成。其中,策略代理与具体的被管网络设备关联,按照策略服务器规定的策略执行网络配置和管理;策略服务器是整个系统的决策中心,它负责存取策略数据库中的策略,并根据策略信息做出决策,然后将相应的策略分配至策略代理执行;策略数据库存储着相应管理域内的策略,并能对系统中的策略进行汇总;策略编辑工具是供管理员编辑和监控策略的应用系统,为管理员提供一个易于使用的编辑界面,并将编辑好的策略转成一定格式存于策略数据库中。依据网络实际应用的特点,对模型进行了层次化设计,从而提高了系统的灵活性和可扩展性。将网络管理策略映射于SNMPv3框架结构中,通过对访问控制子系统MIB库的设计,实现策略管理对SNMPv3协议的支持。同时在分析SNMPv3协议安全机制的基础上,提出了一种对SNMPv3协议安全性进行改进的重播保护方法,保证了网络管理的安全性。通过理论分析、模型设计和原型实现的研究,结果表明,这种基于策略的SNMPv3网络安全管理系统不仅在理论上是可行的,而且在实践上也是可实现的,有着良好的应用前景。
岳成瑶[2]2012年在《面向服务的云南艺术学院校园网络安全管理研究》文中进行了进一步梳理互联网技术的不断进步带来计算机与通信技术融合程度的不断加深,为计算机网络的组织方式产生了极其深远的影响。具有不同规范标准的系统平台和硬件设备之间的兼容性问题也为广大网络管理员提出了新的要求和挑战。只有高性能的网络和灵活的网络管理系统才能提高稳定性,方便管理并进一步能够提高组织的竞争力。安全是网络中的薄弱环节,特别是校园网,攻击者变得越来越强大,攻击的工具与攻击的方法越来越多样化、复杂化,网络的安全问题将不可避免。校园网如今的安全现状不容乐观。基于更深一层次的理解,计算机网络的安全管理包含有(网络管理和网络安全管理的安全性)两层意义。故而,可以将安全管理子系统具体细分为两个层次的功能,首先是网络安全管理制度,其次是管理网络安全对象。本文从校园网在安全管理和安全管理的巨大需求目前不足的角度出发,提出了面向服务的网络管理安全解决方案。该文首先提出对网络管理技术的讨论。网络管理技术发展到现在出现基于SNMP(Simple Network Management Protocol)的管理系统,基于Web的管理系统,基于CORBA的管理制度,主动以网络管理技术为基础是目前网络管理的主要手段,是当前校园对网络管理的基本技术组成。同时,本文还讨论了安全的网络管理,学习的内容和要求。其次,目前的网络解决方案的共同安全管理制度的讨论和分析,包括简单网络管理协议和常见的网络管理系统的技术平台,安全分析,并提出具体解决方案最后,根据当前校园网安全问题的看法,采用了一种面向服务管理解决方案。整个安全管理解决方案,直接用于实施安全管理服务模式。在面向服务网络的对象(如防火墙,网络防病毒系统和入侵检测系统等)的管理服务为导向的管理解决方案。网络管理策略,成为一个统一的方法使用该系统的服务,提供统一的安全管理服务,同时也为所有的网络接入提供一个单一的安全接入点,以方便系统升级。
李强[3]2008年在《校园网网络安全策略模型研究与应用》文中研究说明随着计算机网络技术和数字化校园的广泛应用,校园网网络安全性的管理变得越来越复杂,对网络管理员的要求也越来越高。同时,网络安全事件频繁发生,病毒肆意快速传播,而网络管理人员响应这些事件的速度却远远低于异常事件传播的速度。校园网的安全管理和稳定运行已经成为计算机网络领域备受关注的问题之一。本文选题来源于“淄博职业学院数字化校园”。针对校园网网络的现状以及校园网网络安全管理的特点,研究校园网网络安全策略技术,设计了一种可以简化网络管理、增强网络安全性和可用性的网络管理方案,通过方案的快速部署,保证校园网的可靠性和可控性。在网络安全的研究领域中,策略管理的方法一直就是一个研究的热点问题。基于策略的网络管理的目标是实现一个强大的网络管理方案,能够管理网络中的所有资源,本文通过对策略管理的两种体系结构(IETF和TMF体系结构)的结构模型、信息模型进行分析和比较,结合校园网网络实际需要,吸取了他们的具体特点,提出了一种可以使用在校园网上的策略管理模型。在这个基础上,对基于策略的网络管理的策略冲突检测和策略自动分发技术进行了研究,采用基于超维空间的算法实现了对安全策略的冲突检测,并提供了与网络设备无关的策略分发机制。最后本文设计了一个可以应用于校园网网络的原型系统,该系统可以提高校园网网络的安全性能并可以保证校园网络的可用性。
黄晓巧[4]2008年在《基于SNMP网络安全管理研究》文中指出网络安全管理在网络管理系统中占据十分重要的位置,如何有效地对网络资源进行管理和配置,这一问题已日益成为了网络管理的重要课题,也是网络技术研究领域中最重要的课题之一。本文从简单网络管理协议SNMP理论基础开始,介绍了SNMP协议基本知识,深入研究了SNMP协议叁个版本的安全特性:SNMPv1和SNMPv2都是基于团体名的安全检查措施,而团体名在网络中的传输是以明文形式出现的,其安全性根本无法保证;鉴于前二个版本的安全性,加之网络发展对网络安全的迫切需要,在SNMPv3中加入了基于用户的安全措施USM模型,但因为SNMPv3中的消息摘要算法HMAC-MD5原理已泄露,而且认证是单向的,加密算法DES的密钥长度太短,仅有56位,对于目前的攻击手段来说,完全可以破解,因此其安全性也受到威胁。而网络系统的安全管理又不能小视,所以有必要借助其他的安全协议来加强基于SNMP网络安全管理。本文选择使用安全外壳协议SSH来增强基于SNMP网络安全管理,提出了SSHTM安全模型,使用SSH传输层协议提供数据机密性、信息完整性等方面的保护;使用SSH的公钥认证方式来加强SNMP实体间的双向身份认证;用SSH连接协议建立的隧道进行SNMP加密消息的安全传输。本文介绍了SSHTM模型构造的目的,SSHTM模型的构造,SSHTM提供的安全功能以及SSHTM工作的祥细过程,还特地对几个安全传输参数进行了说明,最后给出了SSHTM实验及响应时间、安全性和内存使用等的性能分析,还与基于TLS协议的网络安全管理进行了安全性能的比较,同时还进行了基于SNMP网络管理的传输层TCP与UDP数据比较。由实验数据可以得出SSHTM模型比SNMPv3/USM性能优越。
李拴保[5]2005年在《基于策略的防火墙安全管理平台设计与实现》文中研究说明防火墙技术的不断发展对网络安全管理平台提出了更高的要求。传统安全管理平台已经不能适应安全管理的标准化、一体化、与设备无关性等要求。基于策略的防火墙安全管理能够实现策略统一描述、日志统一管理、设备的一体化管理、与其它平台有效集成等。 本文研究的基于策略的防火墙安全管理平台,主要包括安全管理中心、目录服务器、策略决策点和策略实施点。在安全管理中心,采用GSPML(基于XML的组安全策略标记语言)语言描述防火墙安全策略,安全管理中心能够方便地制定安全策略,策略分发前进行数据结构转化,采用智能方法对防火墙日志集中转储与分析;各个决策点能够对防火墙策略进行有效性、一致性检测,并且能够转储与汇总日志;各个实施点能够分布、高效的执行策略,实时的采集防火墙日志;同时,采用了基于UDP的可靠通信技术解决安全管理中心、策略决策点、策略实施点之间通信策略包的丢失问题。
王新华[6]2005年在《大规模网络安全设备的动态集中策略管理》文中研究指明对于安全设备的管理,由于分散管理模式存在着安全策略不一致、可扩展性差、维护困难、管理效率低等弊端,目前更多的倾向于使用集中管理模式,即通过将策略从集中管理器统一下发到不同设备,来增强对网络中各种安全设备的管理能力。 当前安全设备的复杂性和多样性使安全设备的集中管理面临诸多挑战:统一处理异种策略的流程与策略间的协作机制缺乏高效手段和成熟的技术标准;单一策略处理模式不能满足大量设备频繁发起的策略请求,PDP的策略分发效率较低。 本文在全面分析传统网络管理模式的基础上,以基于策略的网络管理(PBNM)为基本框架,面向大规模网络安全设备管理领域,提出了一种动态集中策略管理解决方案,该方案运用了混合策略加载、自适应增量策略处理等技术,重点解决了如下问题: ◆ 大规模安全策略的集中管理:使用单点登录(SSO)技术,以基于JMX开放式架构的策略服务器为核心,集中安全规则存储,实现一致的、完整的、端到端的网络安全; ◆ 策略的自动分发:采用基于UDP的定制策略封装协议和“push”、“pull”相结合的策略服务模式,保证安全策略可以在无需人工干预的情况下及时应用到不同的安全设备上; ◆ 混合策略管理:使用相同内存布局动态管理异种策略的不同流程,实现流程的自动化管理,并能够通过设备SDK快速地开发对新的安全设备的支持; ◆ 增量式策略发布:根据策略服务器与安全终端设备上策略的差异自动选择最佳策略分发方式,由增量策略引擎进行增量策略的生产和发布。 该方案使集中管理大规模异种设备策略成为可能,同时优化了对策略的集中管理过程,提高了策略管理效率。
廖捷[7]2011年在《基于改进的SNMPv2网络安全管理系统研究》文中进行了进一步梳理自从计算机出现以来,计算机网络就不断地在以日新月异的速度在发展,给各行各业的人们带来了极大的便利。而与此同时,网络自身的规模日益庞大、复杂度却也变得越来越高,网络的安全问题已经成为网络研究建设的重要课题之一。因特网工程任务组(IETF)提出了一种基于TCP/IP的网络管理技术,即简单网络管理协议(SNMP)。SNMP简单易用的特点使其得到了广泛的应用,成为了事实上的工业国际标准。SNMP实际上是网络管理的一系列协议族和规范的统称。其突出特点是操作简单、效率高。其早期版本因此得到了快速发展,但是一些明显的缺陷也暴露了出来。其中之一就是安全缺陷。随着网络规模不断扩大、与人类生活关切度越来越高,网络安全无比重要,保障网络管理系统的安全性已经成为一个不可忽视的问题。为此SNMP的后续版本在安全性方面进行了不懈努力。这促使产生了安全性能得到极大完善的简单网络管理协议第叁版(SNMPv3)。SNMPv3是SNMP协议的最新版本。在兼容前面两个SNMP版本(SNMPv1和SNMPv2)的基础上,它增加了新的安全与访问控制机制,为SNMP定义了完整的体系结构,使得SNMP的安全问题得到了解决。但是SNMPv3安全性的提高也很大程度上牺牲了其简单性。据预测,SNMPv3比SNMPv2大约增加了30%的复杂性。制定一套网管协议,使其既能确保网管安全,又没有严重影响网络管理效率,已经成为一个迫切需要解决的问题。本文针对上述问题,首先详细论述了SNMP协议的内容及其所面临的安全威胁,对SNMP的各个历史版本在安全性方面的问题作了全面的分析总结;然后,充分研究了SNMPv3中USM机制的特点,将其与SNMPv2的消息结合,并重新设计了消息的PDU格式,提出了一种基于SNMPv2消息的网络安全方案,该方案在一定程度上解决了SNMP在安全方面的一些问题。同时建立snmpEngineID本地化文件,进一步提高了本方案的执行效率,较好解决了兼顾网络安全性与协议本身简单性的问题;接着,采用面向对象和模块化的方法实现了SNMP管理站、代理对象,实现了SNMPv3协议中定义的USM安全处理模块,并且建立了snmpEngineID本地化文件。最后总结指出了下一步研究的问题和方向。
许金莲[8]2013年在《面向融合网络的设备安全管理研究》文中指出随着融合网络的不断发展,设备数量与种类逐渐增多,网络结构日趋复杂,网络管理安全性能要求不断提高,导致现有的使用引擎标识符参数识别网络实体合法身份、以及基于用户安全模型的SNMPv3网管方案已不能满足对融合网络中复杂设备的安全管理要求。本文提出设备指纹的概念,对其结构具体划分定义并设计了生成算法,使之适用于融合网络设备的统一规范标识,给出了基于设备指纹的本地密钥生成策略以及改进的网管消息认证与加密机制;通过分析USM机制存在的问题,比较诸公钥密码学方案的缺陷,提出基于无证书密码系统的网管消息加密认证安全模型,给出了改进后的SNMPv3消息通讯的详细算法与流程。通过实验测试实现了设备指纹的动态生成以及基于设备指纹的网管消息通讯安全过程,并验证了该方案在数据保密、完整性认证等安全要求方面的成功;也实现了基于无证书密码机制的网管消息通讯实验,并比较了CL-PKCSM机制和USM、TLS等安全模型的效率高低和安全性能好坏。本文实现了融合网络环境下复杂设备的安全管理,通过严谨的网管消息认证加密机制,保护了SNMPv3网管消息通讯的安全。
邱玉美[9]2011年在《大(中)型企业网络安全系统规划设计与实施》文中进行了进一步梳理本项目的对象是一家国有大型钢铁企业,随着业务的发展,其网络平台已经滞后,严重的影响到了企业的长治发展。目前企业主干网络存在的主要问题有:企业主干网没有划分VLAN,计算机可以随意访问:信息传递,不可管控;出现事故,很难追查;出现故障,很难定位等严重问题;主干网没有统一网络版防毒解决方案。很难及时有效的全面进行病毒统计和杀毒。针对以上问题,本项目制定了相对应的方案:分析、研究企业应用数据流和流量分析;设计、实现各级(类)代码规则和VLAN数值等功能;设计各VLAN间的ACL控制需求;跨不同厂商设备间VLAN连同性测试;核心设备和汇聚设备间的实验环境切割测试;防病毒的培训和安装实验;培训和提交项目报告;后期排除一些小问题。项目实施的内容主要有:整体规划骨干网络的VLAN,基于网络端口、部门管理、网络设备管理、视频专用等方面来划分VLAN,整体VLAN数量不少于25个。防毒系统解决方案的布置思路为先中心、后分部、最后到桌面的安装布置方法,先中心是指先在老区机房布置防毒软件主服务器,然后布置新区机房从服务器防毒软件,最后安装桌面计算机的防毒软件。安全管理实施思路主要是必须保证在整个项目实施过程中的网络稳定性和安全性,项目完成之后,对骨干网络中的安全管理设备的设置进行优化。防毒软件实现跨网段、跨VPN接入的集中管理、集中分发。实现集中分发、病毒库升级、扫描引擎,并集成生成日志报表。项目实施以来,取得了良好的效果。
裴娜[10]2006年在《网络安全管理平台的设计与实现》文中研究指明随着信息网络的飞速发展,越来越多的涉密信息都从传统的媒介转移到网络上存储和传输,使网络安全成为目前最迫切的需要人们去关注的问题,大量的关于网络安全的新技术不断地产生,网络安全设备也越来越多样化。人们对于网络安全的要求越来越高。 因此,网络安全管理这个概念应运而生,网络安全管理包括安全策略的集中分发和管理、安全事件的集中监控和处理、针对安全设备的特殊性质的特殊处理、防御体系的整体安全等,这些性质传统的通用网管软件是无法满足的。网络安全管理作为一种特殊的网络管理手段,提高了安全设备的协作性能,提高了整个防御体系的安全性,弥补了传统网络管理软件的不足。 本论文在开头介绍了网络安全管理技术较于通用网络管理技术的特点和优势,并设计了一个分布式多层架构的网络安全管理系统原型。该系统在结构设计上,采取了分散处理、分散存储、统一管理、统一审计的分布式结构,以适应网络安全管理的需要。系统设计的特点是采用了级联结构,可以无限级联,这种设计使系统结合了负载均衡和分布式技术的优点,具有很大的灵活性和扩张性。可以适应从简单到复杂的网络结构。 该安全平台通过集中的网络安全管理来实现对网络中多个安全设备的总体配置、调控整个网络多层面、分布式的安全系统,实现对各种网络安全资源的集中监控、统一策略管理、智能审计及多种安全功能模块之间的互动,使得网络安全管理工作由繁变简,更为有效。 本文主要介绍了系统的设计思想,原型系统的系统框架结构,最后总结了在系统设计中存在的不足和未来工作思路。
参考文献:
[1]. 基于策略的SNMPV3网络安全管理研究[D]. 王慧莉. 华中科技大学. 2004
[2]. 面向服务的云南艺术学院校园网络安全管理研究[D]. 岳成瑶. 电子科技大学. 2012
[3]. 校园网网络安全策略模型研究与应用[D]. 李强. 电子科技大学. 2008
[4]. 基于SNMP网络安全管理研究[D]. 黄晓巧. 河南大学. 2008
[5]. 基于策略的防火墙安全管理平台设计与实现[D]. 李拴保. 中国人民解放军信息工程大学. 2005
[6]. 大规模网络安全设备的动态集中策略管理[D]. 王新华. 中国科学院研究生院(计算技术研究所). 2005
[7]. 基于改进的SNMPv2网络安全管理系统研究[D]. 廖捷. 广东工业大学. 2011
[8]. 面向融合网络的设备安全管理研究[D]. 许金莲. 南京邮电大学. 2013
[9]. 大(中)型企业网络安全系统规划设计与实施[D]. 邱玉美. 电子科技大学. 2011
[10]. 网络安全管理平台的设计与实现[D]. 裴娜. 北京邮电大学. 2006
标签:互联网技术论文; 网络安全论文; snmp论文; 网络模型论文; 技术协议论文; 网络管理论文; 网管论文; 安全管理论文;