摘 要:摘要:目前在互联网的管理中,在通讯传输的时候需要网络协议作为传输条件,当前网络通讯中应用最广泛的网络管理协议为SNMP网络管理协议,它的突出特点是准确的概括了通讯过程原理,同时优化了通讯过程中的消息结构,对抽象语法和BER编码进行了准确的分析,并对网络数据库和用户数据报协议进行了研究。SNMP网络管理协议主要是在Windows操作系统下服务的,编程工具使用了C++语言,其特点是能够对SNMP网络管理协议的构造进行有效拆解和分析。应用了SNMP网络管理协议之后,网络管理变得简单,网络实现了可靠稳定的运行。
关键词:关键词:SNMP网络管理协议; 数据通讯; 网络管理
中图分类号:TP39 文献标识码:A 文章编号:
1. SNMP网络管理协议概述
目前网络技术的发展速度非常快,互联网的通讯数据传输技术已经比较成熟,各种网络协议和网络管理手段日益完善。随着互联网的深入发展,网络结构日益复杂,网络通讯传输的流量日益增加,这对网络管理提出了新的要求。在这种情况下,网络管理者不但要对网络流量进行监控,还要对网络带宽的使用效率、网络系统硬件出现的故障、网络系统软件存在的缺陷、以及网络整体安全性进行实时的监视和控制。基于这种现状,在网络管理中,急需建立一种网络管理系统来实现上述管理功能,SNMP网络管理协议就是在这种背景下提出的。
基于SNMP网络管理协议组成的网络管理系统优势明显,在实际应用取得了积极效果。由于SNMP网络管理协议具有通用性好移植性强,所以对于中等规模的网络系统有着较强的指导作用。目前,SNMP网络管理协议已经在中小企业的网络管理中发挥着重要作用,许多中小企业在构建网络系统时,SNMP网络管理协议成为了首选。SNMP网络管理协议的应用,降低了中小企业的网络管理难度,有效降低了网络管理成本,实现了网络功能,对网络中的设备提供了可靠的技术和协议支持,提高了网络的使用效率。针对目前许多中小企业由于不重视网络管理而引发的网络管理风险和网络安全问题,通过应用SNMP网络管理协议之后,都得到了有效解决。SNMP网络管理协议带给我们更多的是对网络系统的硬件支持和管理服务。
尽管SNMP网络管理协议优势明显,并且对网络管理有着较大的促进作用,但是经过对SNMP网络管理协议的应用案例研究后发现,使用了SNMP网络管理协议之后,系统的安全风险随之增加。由于SNMP是网络中一种常见的服务形式,所以我们在利用SNMP网络管理协议的同时,要对其安全风险引起高度关注,对于这种问题,需要我们在设置SNMP网络管理协议的时候,对防火墙以及安全协议进行升级,并研究出解决方案,保证SNMP网络管理协议能够发挥出积极作用,降低其对网络系统的安全威胁。
2. SNMP网络管理协议的原理及优点
SNMP网络管理协议主要是指网络的管理进程和代理进程二者在通信过程中所形成的约定和协议,具体内容为:SNMP网络管理协议明确了如何在网络环境之下对设备进行有效的监视,并实现标准化管理的框架以及通信公共语言建设,同时规范了安全和访问机制,使得网络系统的安全性得到保障。SNMP网络管理协议的原理为:SNMP网络管理协议主要通过代理软件来统计网络中所有设备的运行数据,并将这些数据传输到管理信息数据库内保存。网络管理员可以随时调用这些数据,查询过程称之为轮询。网络管理员要想保证网络系统的稳定可靠运行,就必须坚持轮询操作,通过轮询操作,网络管理员有效的建立起了与SNMP代理的关系,使得网络管理员可以实时的掌控网络的整体运行情况,保证系统稳定运行。此外,网络管理员可以通过SNMP网络管理协议对整个网络系统的通信能力,通信可靠性和稳定性进行评估,实现对网络系统的有效管理。
通过对SNMP网络管理协议的原理分析,我们对其的了解又加深了一层,SNMP网络管理协议之所以能够在实际中得到广泛的应用,主要是具有以下优点:
2.1 SNMP网络管理协议是在互联网标准协议TCP/IP协议基础上建立起来的,符合网络协议的标准,是一种有效的网络管理协议,具有通用性和可移植性,SNMP网络管理协议在传输层的协议主要采用UDP作为主要协议。
2.2 SNMP网络管理协议实现了网络的自动管理,通过该协议,网络管理员可以对网络上的信息进行检索和修改,并完成故障的发现和诊断,实现对网络的有效管理。
2.3 SNMP网络管理协议的另外一个特点是可以消除不同设备之间的物理差异,实现网络中不同设备的高效管理,使设备能够发挥最大的功效。
2.4 SNMP网络管理协议的突出特点是具有超时传输和断点续传的功能,可以实现信息数据的有效传输。
2.5 SNMP网络管理协议与其他网络管理协议相比较,具有报文种类少的特点,同时报文的格式非常简单易于掌握和理解,实现难度也比较小。
2.6 SNMP网络管理协议对于信息安全性较重视,采用了身份认证和安全管理制度,有效控制了用户对视图和信息的访问,提高了整体安全性。
3. SNMP网络管理协议的安全性讨论
SNMP网络管理协议是目前为止得到应用最多的网络管理协议,早在上世纪90年代就已经定义了第一个SNMP网络管理协议,版本号为SNMPv1。虽然SNMP网络管理协议的优点突出,在网络管理中的用途十分广泛,但是从其诞生以来,其安全性就引起了众多网络管理人员的关注。从应用情况来看,第一代SNMPv1版本的SNMP网络管理协议由于缺少身份验证机制,存在管理信息泄露风险,为了改善这一状况,研发人员对SNMP网络管理协议进行了升级,在SNMPv1版本的基础上开发出了SNMPv3,有效保证了网络管理信息的安全性,但是从应用角度来讲,依然存在安全缺陷。从目前的SNMP网络管理协议应用情况来看,其安全缺陷主要表现在以下几个方面:
3.1 SNMP网络管理协议存在身份验证缺陷,当遇到未授权的非法用户伪装成合法用户时,缺乏健全的身份验证机制,导致无法识别伪装,造成管理出现混乱。
3.2 SNMP网络管理协议存在消息保密缺陷,对网络管理的信息无法实现加密处理,容易造成非法用户查询并篡改网络管理信息,或造成网络管理信息丢失,容易引发网络管理信息泄密。
3.3 由于SNMP网络管理协议无法对管理信息进行有效加密,导致网络管理信息成为非法用户攻击的目标,致使网络管理信息容易被窃听甚至用于管理站之间的情报交换。
3.4 SNMP网络管理协议无法实现对管理信息的有效保护,容易使
管理信息被攻击者截获,使攻击者对网络管理流程和信息能够全面了解,最终使网络系统瘫痪。
3.5 SNMP网络管理协议在信息被截获以后,无法识别真实用户,在攻击者获得信息并登陆之后,真实用户尝试管理信息的时候会遭到系统的拒绝,显示非法访问。
3.6 SNMP网络管理协议在网络流量控制过程中也存在缺陷,由于缺乏必要的安全保护措施,网络系统的流量很容易被攻击者监测到,最终使攻击者计算出网络的实际业务流量,影响网络的安全。
4.SNMP网络管理协议的安全解决方案和应用效果探析
为了提高SNMP网络管理协议的安全性,扩大其应用范围,我们针对其安全缺陷提出了安全解决方案,主要采取以下方法:
(1)在SNMP网络管理协议中建立身份鉴别机制验证机制
针对SNMP网络管理协议缺乏身份验证的缺陷,我们专门建立了用户身份鉴别和验证机制,使每一个用户在登陆系统之前,都需要通过鉴别和验证系统。
(2)在SNMP网络管理协议的数据传输过程实行合法性检查
为有效保证SNMP网络管理协议下数据传输安全,我们在对数据进行传输的时候都要实行合法性检查,保证所传输的数据具有合法性,符合网络系统传输标准。
(3)在SNMP网络管理协议发送报文的过程中对报文进行重复检查
为了保证SNMP网络管理协议下报文的准确性,我们在发送报文之前,要对报文进行重复检查,确认报文内容准确无误后再进行传输。
(4)在SNMP网络管理协议中对报文进行加密处理
对报文进行加密处理,是保证SNMP网络管理协议最好的手段,目前我们已经对报文采取了加密手段,有效保证了报文内容的安全性。
目前SNMP网络管理协议的应用非常广泛,应用领域比较宽,主要用于中小企业及学校的网络系统管理中,其应用效果主要体现在以下几个方面:
(1)SNMP网络管理协议在路由器和交换机领域得到了重要应用,使路由器和交换机在使用过程中能够得到有效的管理和监控,发挥其积极作用。
(2)SNMP网络管理协议实现了操作系统有效的远程管理,使操作系统的管理性能得到了拓展,增加了远程管理功能,为远程设备的管理提供了手段。
(3)SNMP网络管理协议实现了对协议控制下网络设备运行的监测,为网络设备的可靠运行提供了技术保障,保证网络设备处于高效运行状态。
(4)SNMP网络管理协议实现了网络用户的身份认证,提高了网络系统的安全性,杜绝了非法用户登录系统,保障了整个网络管理系统的安全。
参考文献:
高宏,陈庶樵,丁炜,Internet网络管理协议——简单网络管理协议(SNMP) ,数据通信,1999年第1期,35~37.