SNMP协议在网络管理中应用.doc

SNMP协议在网络管理中的应用 　　【摘要】 SNMP协议是网络管理与代理者之间的协议，其规范了在互联网环境中对网络设施的监督，以及管理架构、相应的访问设置等。通过SNMP协议，网络管理者可查询和监督设备的工作状态等。本文首先对网络管理和SNMP协议进行简要阐述，并对其SNMP协议存在的安全隐患进行详细分析，最终阐述了其在网络管理中的具体应用 【关键词】 SNMP协议 网络管理 应用 随着信息技术的发展，社会逐渐进入到信息化时代和大数据时代。面临变化速度极快的网络结构，网络管理人员的工作量更大，需要及时了解更多的网络信息。要想实现这一点，最为重要的方式是在已有的网络条件下建立有效的管理体系，以实现对整个网络环境的监督。而SNMP协议就十分符合这一要求。因此，对SNMP协议在网络管理中的运用进行研究，具有一定的必要性 一、SNMP协议与网络管理概述 1.1 SNMP协议 SNMP协议即是指网络管理协议，由相关的标注和规范组成，包括应用协议、信息库模型以及资料等。SNMP 协议能够支持网络管理体系，主要用以检测网络环境。在常见的SNMP工作中，被管理的系统比较多，并且参与管理的系统也比较多。一般情况下，被管理者就叫做代理者。代理者通过动态的形式展示管理信息，管理系统则通过特定指令获取信息。配置指令通常在需要改进网络架构时才用到，而比较常用的指令一般是监控指令。SNMP协议具有以下优势：智能化的网络管理、可实现自动屏蔽和设备的管理、具有超时和重新发送的功能、报文格式比较简洁，易于操作 1.2网络管理及功能 网络管理是指，网络管理人员通过专业的应用程序，对互联网的资源和数据进行统一管理，包含配置、性能和变更管理等。一台计算机能够支持的应用程序体现了其自身的可操作性。而交换设备的管理能力是指其如何掌控用户的访问和进入。一般来说，交换设备的生产者都能够保证管理程序的应用，或者能够满足第三方管理程序进行远程控制。网络管理方式主要一下三种，SNMP技术、RMON技术以及基于web的管理技术。关于网络管理的功能，国际上有明确的定义，即主要有故障管理、配置管理、能力管理、安全管理以及费用管理五个功能 二、SNMP网络管理的安全性探讨 2.1 SNMP存在的安全隐患 SNMP协议是目前运用最为范围较大的管理协议，但目前的SNMP技术仍旧存在较大的安全隐患。SNMP协议存在的安全隐患主要体现在六个方面：一是伪装威胁，部分没有被授权的实体容易借壳有权限的实体进行管理工作。二是信息更改隐患，SNMP协议能够提供相应的管理查询和直接掌控的方法，信息更改隐患即是指，部分没有被授权的管理实体随意更改传输的信息和数据，进行非法操作。三是信息泄露隐患，破坏者能够通过网络进行窃听，获取重要的传输数据和信息 四是消息流更改隐患，SNMP的传输不需要进行复杂的连接，这种传输方式容易导致传输的信息被人窃取，或者被恶意打乱、延迟传输等。五是服务拒绝隐患，破坏者能够攻破保护墙，直接对传输的信息进行截取，导致损失的产生。六是流量分析隐患，破坏者破坏保护层之后，能够直接对代理者与管理者之间的信息流量进行有效分析，进而获取重要的数据 2.2 SNMPv3安全模型 SNMPv3是基于用户的安全模型（USM），这类安全模型主要有提供认证和加密的功能。具体体现在以下四个方面： 一是身份鉴别，在参与双方进行联系之前，首先需进行身份的确认，要求身份必须真实有效，并借助数字签名技术，使SNMP实体在接受指令之后，确认消息的发送者是否真实无误，并在信息传输中不允许变更。在网络环境比较安全的情况下，可以采用AES等其他算法 二是合时性检查，主要是指报文延发或者重新传输的保护。在安全模型通信中，一般采用比较有效的同步时钟技术，对传输的信息进行判断，看其是否被恶意延发。时钟值包含EngineBoots以及Engine Time两个内容，双方进行信息传输时，将一方的时钟值进行发送，另一方获取消息，再将对方的时钟值与自己的时钟相对应 三是重复性检查，被发送的每一个报文都有相应的标示符msgID，在发送指令的同时，SNMP实体将设置相应的标示符，并将其接收到的回复与未处理的指令相对应。并且在150s的时间内，不允许有两个相同的指令发送。假设在150s的时间内，接收到同样的两个请求，那么第二个请求则会被抛弃。采用这样的方式，发送方能够有效地对指令进行判断，以避免报文复制 四是报文加密，即能够在数据传输的过程中，保证其不会泄露或者恶意篡改。保密功能类似于身份确认，同样要求双方共享一个同一个密码钥匙，实现对所传输的消息的解密，进而保护传输的报文 三、SNMP在网络管理中的应用 在网络管理系统中，需要实时了解网络信息的状态