论文部分内容阅读
随着计算机网络的逐渐普及,网络设备在人们生活和工作中的应用的规模也在逐渐的扩大。网络设备的安全管理问题成为众多网络问题中的焦点。安全的网络设备远程管理系统可以使用户和管理员通过不安全的网络访问控制网络设备,从而安全的实现网络设备的远程管理。
目前,对怎样实现一个安全的网络设备远程管理系统的研究在国内外都是一个新兴课题。具体的设计和实现存在差异,这主要是由于不同的网络设备存在差异造成的。在现在存在的一些网络设备远程访问控制系统中,对用户身份认证的问题并没有很好的解决,很多系统都是基于简单的用户名/口令的形式。这样就给很多恶意的攻击者创造了一定的机会,攻击者利用穷举法或字典查找的方法可以轻松的进入系统。同时,在很多传统的远程设备管理系统中,并没有对访问网络设备过程中的通讯信道的安全性做过多考虑,仍有部分系统使用普通的通讯信道传输用户指令和获取输出结果,让信息在网络上进行明文形式的传输。由于网络设备相对于内部网络的重要性,因此,这些安全问题都是在设计实现系统时必须解决的。
基于以上可能存在的安全问题,本文就怎样设计和实现一个安全的网络设备远程管理系统进行深入研究。提出了基于身份认证过程的远程管理方案。用户在登陆客户端的同时,首先获得身份的认证和权限的分配。身份认证和权限分配过程通过Kerberos协议和LDAP协议来实现。权限的设置和分配可以通过对LDAP服务器数据的操作来实现。在通讯信道的安全性方面,本文采用SSH协议建立用户和网络设备之间的通讯信道,用户通过应用服务器访问网络设备。在用户对网络设备的具体访问方式上,采用了SSH的访问方式,SSH访问方式使信息在传输过程中受到加密的保护。由于以上改进,本文设计的网络设备远程管理系统的安全性方面得到保证。最后,基于本文对网络设备远程管理系统的改进和设计,采用具体的网络设备SRCCA防火墙进行模拟实现,并对其进行测试,证明本方案是切实可行的。