文档介绍:计算机网络管理-简单网络管理协议SNMPV2第5章? SNMP的演变? 网络安全问题? 管理信息结构? 管理信息库? SNMPv2协议和操作? SNMPv2的实现?SNMP v1版本有很多缺陷,因此SNMPV2增加了很多功能,以弥补这些缺陷.?SNMP的发展历程:[1]:简单,容易实现,而且基于人们熟悉的SGMP(Simple Gateway Monitoring Protocol)协议,已有相当的操作经验.[2]1988年确认网络管理标准开发的双轨制策略:SNMP可以满足当时的网络管理的需要,用于管理配置简单的网络,并将来可以过渡到新的网络管理标准.[3]OSI网络管理(CMOT)作为长期的解决办法,可以应付未来更加复杂的网络配置, SNMP的演变[4]双轨制存在的问题:原来的想法是SNMP的MIB是OSI MIB的子集,这样就可以顺利地过渡到CMOT(CIMS/CMIP over TCP/IP).由于OSI是面向对象的模型,而SNMP使用的是简单的标量MIB,这样SNMP过渡到OSI管理比较困难.;同时OSI标准的管理管理产品的开发进度很慢,而SNMP的产品得到很多用户认可.[5]SNMP v1的缺点(见P82):没有实质性的安全设施;无数据源认证功能;不能防止偷听;SNMP的团体名在对付日益猖獗的网络入侵方面基本无用;许多制造商不得不废除SET命令,以免被入侵.[6]S-SNMP标准:为了修补SNMPV1的安全问题,1992年7月出现了一个新标准-S-SNMP,该协议主要在安全方面增强了功能:用报文摘要算法MD5保证数据完整性和进行数据源的认证;用时间戳对报文排序;用DES算法提供数据加密功能.(S-SNMP没有改进SNMPV1在功能和效率方面的缺陷)[7]SMP(Simple Management Protocol)协议:扩充SNMP的几个方面的内容:增加了适用范围;保持SNMP的简单性,速度和效率更高;安全方面结合了S-SNMP提供的安全功能;兼容性上既能运行在TCP/IP上,,开发SNMPV2版本.[8]1996年完成SNMPV2版本的开发,在RFC发布时,人们发现其有很大的安全缺陷因此决定放弃安全功能,把增加的其它功能作为新标准颁布,并保留SNMPV1的报文封装格式,munity-based SNMP),简称SNMP V2C[9]SNMPv2的新功能:管理信息结构的扩充管理站和管理站之间的通信能力(有些系统既是管理站又是代理)新的协议操作具体来说:SNMPV2对定义对象类型的宏进行了扩充,引入了新的数据类型,增强了对象表达能力;吸收了RMON中有关表行增加和删除的约定,提供了更完善的表操作功能;SNMPV2还提供定义新的MIB功能组,包括关于协议操作的通信消息,以及有关管理站和代理系统配置的信息;在协议操作方面,引入了两种新的PDU,:[1]保密性(Secrecy):计算机中的信息只能由授予访问权限的用户读取.(包括显示,打印)[2]数据完整性(integrity):计算机系统中的信息资源只能被授予权限的用户修改.[3]可利用性(availablity):,从计算机网络提供信息途径来分析计算机的安全威胁,从源到目标的信息流动的各个阶段可能受到的威胁:[1]信息从源到目标正常传送.[2]中断(interruption):信息传送中断,信息变得无用或无法利用,这是对可“利用性”的威胁(例如:破坏信息存储硬件,切断通信线路,侵犯文件管理系统) 网络安全问题[3]窃取(interception):未经授权的入侵者访问了信息资源,这是对“保密性”,程序,计算机;也可以通过搭线路捕获线路上的传送数据,或者非法拷贝文件或程序.[4]篡改(midification):未经授权的入侵者访问了信息资源,而且篡改了信息,这是对数据“完整性”的威胁(例如:改变文件数据,程序及修改网上传输的报文).[5]假冒(fabrication):未经授权的入侵者在系统中加入了伪造的内容,这也是对数据“完整性”的威胁.(例如:向用户发虚假消息,在文件中插入伪造的记录等). 计算机网络管理中的安全问题:?前一节中安全问题对网络管理系统同样存