本文在万林克公司系列路由器上实现了SNMPv3模块，主要是SNMP引擎以及命令响应器和通知生成器等等。在最终完成整个SNMPv3客户端程序设计、编码和测试，最终此模块运行稳定并投入商用。本文针对实现过程中的一些问题根据实践经验提出了一些解决方案，并进一步探讨了SNMPv3中的安全性问题，对USM模块中的认证和加密协议进行分析。RFC3414定义了基于用户的安全模型(USM)。USM为SNMP提供了身份认证服务和加/解密服务。USM主要用来防御如下安全威胁：信息修改、身份伪装、消息流修改和窃听等，SNMP的安全保障是通过三个不同的模块分工合作来实现的。鉴别模块实现数据完整性检查和数据源认证，及时性检查用来防止消息被恶意延迟和重发，加密模块用来防止消息负载信息的泄漏。USM要求在每一个客户端配置用户和用户密钥。此外，USM模块创造了一些并行的全局的用户，而这些用户和其他的管理接口，如CLI，TCL引擎和XMLCONF中的用户是完全不同，这也是一种资源的巨大浪费。为此，本文提出了一种由AAA服务器来对密钥进行管理和更新的模型，AAA服务器对密钥进行集中的管理和更新，并且在企业级的用户中得到了广泛的应用，因此具有较高的理论价值和实践价值。本文对此模型的可行性和性能进行了研究和分析，并最终针对实际中不同情况提出了不同的安全解决方案。