基于SNMP和Syslog的校园网安全管理系统（可编辑）

基于SNMP和Syslog的校园网安全管理系统（可编辑） 单位代码:10422 5勺3，c 7 分类号:了F 密级: 学 号:D翰l幻加s6| (癍， ?厶茹只孥 ??日目 t ? (琦 硕士学位论文 刍 掌 Master’S Thesis ShandongUniversity 论文 题 快递公司问题件快递公司问题件货款处理关于圆的周长面积重点题型关于解方程组的题及答案关于南海问题 目:墓彳5N肚降杪勿敌国l司兹老 理重免 ? 作 者 未厂名易 一， 专 k?》F 业笪鬟地邈兰垒鱼垄丝 导 师!坌叁坐塑丝 ?盼 合 作导师 ' 轧,o年号只l’El ? 原创性声明 本人锕重声明:所星妊悄雏敝，是本心锝师盼傩耨下，独立j逢E 于研 究所取得的成果。除文中已经注明引用的内容外，本论文不包含钰伺其他个人 或集体已经毵簿姑孵获脒刚研成果。对本丈l孙腓出重要面渐人和集 ? 体均已在汶冲以明确防斌粝胡。席声明的法律责任由本人承担。 四:趁墨整日 ? 关于学位论文使用授权的声明 本^完全了解山东大学有关保留、使用学位沦艾I争粥啶，同恭喜铬褓留或 向国家萑秽笔部门或6兀构送翅包之的复印件和哇抒瓿允许沧妇赶鲂滞膳阅: 本^授叔山东苏学可以将席掣准醐邕联阻全部域商纷内容编入有式萋列酗辚拦前睑 索，可以采用影印、缩日]】竞尉嵫鹬婷锻髁存淦妇硼茑耐掣粒论文。 四:毫笪黝瓣:?期:丝坠垆 ? ? ? 山东大学硕士学位论文 目录 摘要„„„„„„„„„„„„((„„„„((„„„VI ABSTRACT„„„„„„„„„„„„„„„„„„„VII 第一章绪论„„„„„„„„„„„„„„„„„„((1 1(1引言„„„„„„„„„„„„„„„„„„((1 1(2课题来源及研究背景„„„„„„„„„„„„„„ 2 ? 1(3国内外研究现状„„„„„„„„„„„„„„„(3 1(4本文研究的意义„„„„„„„„„„„„„„„(6 1(5本文内容结构„„(:„„„„„„„„„„„„„(6 第二章基于SNMP和Syslog的校园网安全管理系统的工作原理„„„„8 2(1基本概念„„„„„„„„„„„„„„„„„(8 2(1(1网络安全管理系 统„„„„„„„„„„„„((8 2(1(2 SNMP协议„„„„„„„„„„„„„„„9 2(1(3 Syslog协议„„„„„„„„„„„„„„12 ? 2(2基于SNMP和Syslog的校园网安全管理系统的工作原 理„„„((16 ，2(2(1系统的构成和原理„„„„„„„„„„„„(16 2(2(2危害评价的步骤„„„„„„„„„„„„„ 17 2(2(3系统需要实现的目标„„„„„„„„„„„((19 第三章校园网安全管理系统的 设计 领导形象设计圆作业设计ao工艺污水处理厂设计附属工程施工组织设计清扫机器人结构设计 思路„„„„„„„„„„(22 3(1山东工艺美术学院校园网情况概述„„„„„„„„„((22 3(2校园网安全风险 分析 定性数据统计分析pdf销售业绩分析模板建筑结构震害分析销售进度分析表京东商城竞争战略分析 „„„„„„„„„„„„„((23 ? 3(3校园网安全需求分 析„„„„„„„„„„„„„((26 3(4校园网安全管理系统设计思路„„„„„„„„„„„27 3(5校园网安全管理系统设计难点„„„„„„„„„„„28 3(5校园网安全管理系统处理 流程 快递问题件怎么处理流程河南自建厂房流程下载关于规范招聘需求审批流程制作流程表下载邮件下载流程设计 设计„„„„„„„„„((29 3(6本章小结„„„„„„„„„„„„„„„„„31 第四章校园网安全管理系统的实现方 法„„„„„„„„„„(32 4(1原型开发环境„„„„„„„„„„„„„„„((32 ? 山东大学硕士学位论文 4(2]llx介绍„„„„„„„„„„„„„„„„„(32 4(3关键模块的实现„„„„„„„„„„„„„„((35 4(3(1数据收集模块„„„„„„„„„„„„„((35 4(3(2危害评价模块„„„„„„„„„„„„„((36 4(4系统的特点„„„„„„„„„„„„„„„„(37 4(5本章小结„„„„„„„„„„„„„„„„„37 结语„„„„„„„„„„„„„„„„„„„„(38 参考文献„„„„„„„„„„„„„„„„(’„„„39 ? 致谢„„„„„„„„„„„„„„„„„„„„41 ? ? ? 山东大学硕士学位论文 CONTENTS Chinese Abstract„„„„„„„„„„„„„„„„„„„„„„„„„? Abstract„„„„„„„„„„„„„„„„„„„„„„„„„„„„„、? 1 ChapterIntroduction„„„„„„„„„„„„„„„„„„„„„„„1 1(1 Introduction„„„„„„„„„„„„„„„„„„„„„„„„„„1 1(2Sourceand ofthe research subject background((((((((((„((((((((((((((2 ? 1(3Research status„„„„„„„„„„„„„„„„„„„„„„„„3 I(4 ofthe Significancestudy„(„„„„„„„„„„„„„„„„„((6 1(5Content structure„„„„„„„„„„„„„„(„„„„„„„„((6 2 The NSMwhichbasedonSNMPand works(((((((((8 Chaptercampus Syslog 2(1Basic concept„„„„„„„„„„„„„„„„„„„„„„„„„8 2(1(1 Network securitymanagementsystem„„„„„„„„„„„„„8 2(1(2 SNMP protocol„„„„„„„„„„„„„„„„„„„„„„„9 2(1(3 Syslogprotocol„„„„„„„„„„„„„„„„„„„„„„12 ? 2(2The NSNwichbasedonSNMPand works„„„„„„„16 campus Syslog 2(2(1 and Composition principle„„„„„„„„„„„„„„„„„16 2(2(2Riskassessment steps„„„„„„„„„„„„„„„„„„„17 2(2(3Achieveofthe system„((„((((„„(((((((„((((((((((((„(((„((((((((19 3 ideas ofthe NSM„„„„„„„„„„„„„„22 Chapter Design campus 3(1 SDADANET overview„„„„„„„„„„„„„„„„„„„„„„22 3(2 network risk Campus securityanalysis„„„„„„„„„„„„„23 ? 3(3 Requirementsanalysis„„„„„„(„„(„„„(„„„„„„„„„:16 3(4 Designideas„„„„„„„„„„„„„„„„„„„„„„„„„„27 3(5 Difficulties„(„„„„„(„„„„„„„„„„(((((„„„(„„„(:18 3(5Process design„„„„„„„„„„„„„„„„„„„„„„„„„29 3(6 Summary„„„„„„„„„„„„„„„„„„„„„„„„„„„„3l 4The ofthe NSM„„„„„„„„„„32 Chapterimplementation campus 4(I environment„„„„„„„„„„„„„„„„„„„„32 Development ? 山东大学硕士学位论文 ofJMX„„„„„„„„„„„„„„„„„„„„„„32 4(2Introduction 4(3Achieveofthe modules„„„„„„„„„„„„„„„„„„„35 key 4(3(1Datacollectionmodule„„„„„„„„„„„„„„„„„„„35 assessmentmodule„„„„„„„„„„„„„„„„„„„36 4(3(2Risk 4(4 ofthe Characteristics system„„„„„„„„„„„„„„„„„„37 4(5 Summary(„„„„((„„„„„(„„(„„„(„(„((„((„(„(„((„„ 37 Conclusion„„(„„„(„„„„„„(((„„„(„„(„(„((„„„(„„„(38 References„((„(„((„(„„„„„(((((„„(„((„(„„(„(„„„„(((„(39 ? Thanks„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„4l ? ? V 山东大学硕士学位论文 摘要 网络安全管理就是利用各种应用程序、工具和设备来协助网络管理人员处理 各种网络安全问题。能够迅速发现并及时处理各种网络安全威胁，对于保障校园 网稳定运行至关重要。传统的网络安全管理方式要么依赖单一的网络安全设备如 防火墙、IDS、IPS等，要么依赖多个网络管理软件或工具，不同厂家的系统或 ? 设备互不兼容且多侧重于设备配置、性能故障监测等技术性管理，各系统或设备 独立采集它所需要的数据，忽略了信息的关联性，不能及时 发现安全威胁，不能 准确定位安全威胁的位置和级别，也不能主动针对安全威胁做出恰当的处理动 作。通常要等事件发生，并影响到网络正常运行，网络管理人员才能发现，然后 查找事件源头并采取措施。 本文以校园网安全管理为主要研究内容，以作者所在学校为例，针对现有校 园网中存在的安全问题以及应对安全威胁管理方式的不足，提出建立专用网络安 ? 全管理系统的思路，并基于SNMP和Syslog标准协议的提出一种校园网安全管 理系统的可实施 方案 气瓶 现场处置方案 .pdf气瓶 现场处置方案 .doc见习基地管理方案.doc关于群访事件的化解方案建筑工地扬尘治理专项方案下载 ，以及对建立网络安全威胁评价体系进 行了探讨。 该系统主要包括数据收集模块、分析评价模块和决策行为模块三部分，充分 利用校园网中各网络单元设备的日志功能和管理功能，采集网络安全信息数据， 并针对安全威胁的危害程度进行评估，取得量化结果，以驱动决策行为模块执行 管理操作。 基于以上思路，使用JAVA和MySql开发一个简单应用模型，使用SNMPTrap ? 和Syslog从不同厂家的防火墙和交换机采集信息，并通过简单的关键字匹配， 通过存储过程触发管理行为，使用SMSet执行关闭端口、修 改ACL的操作， 以此验证系统的可行性。虽然是一个简单的系统模型，但在实际应用中，尤其是 处理ARP干扰、非法DHCP等内部网安全问题上，实时性好、误报率低，极大 地减轻了网络管理员的工作负担，在保障校园网稳定运行方面起到了一定作用。 关键词:SNMP;Syslog;网络安全;校园网安全管理;协同安全 ? 山东大学硕士学位论文 ABSTRACT Network the a is USeof of and securitymanagement variety applications，tools toassistnetwork dealwithnetwork of equipment managers security issues(Capable and dealwitha ofnetwork is quicklyidentifypromptly variety securitythreats， it essentialto thestable ofthe network(Thetraditional protecting rtmning campus network a as on network devicesuch securitymanagementrely single security softwareand ? on toolsofthenetwork firewall，IDS，IPS，etc，or rely multiple Or todifferent arenot managementsystemequipments manufacturers，which belong andmorefocusedonthedevice compatible ordevice datacollecteditneedsand the diagnosis，thesystem independent ignores relevanceofthe todiscover threatscallnot information，not securitythreats，security be locationand can the level nottake initiativetomake for accurately appropriate with threats havetowait affect for the dealingsecurity events，and action(Usually normal ofthe carl thenlocatethe network,networkfmd，and operation managers ? ofthe source incidentandtakemeasures( Inthis network main tothe paper,campussecuritymanagement私itstopic authorsoftheschool networkfor where，for example，theexistingcampus security and to ofthe problemsrespondsecuritythreats，inadequatemanagementproposed constructastandard basedonSNMPand Networkdedicated protocol SyslogCampus threatevaluationale systemsafetymanagement,andnetworkingsecurity system discussed(The fordata and includesmodules system collection，analysis ? behaviorassessment modulesmakefullUSeof decision-making modules，three-part facilitiesinthenetworkelementsand functionsof function， campus management log informationanddatanetwork threats the Security,and collecting security against levelofassessmentobtain drivethe of danger results，to implementation quantitative behaviorofthemodule management operation( decision-making Basedonthese a JAVA，and ideas，using MySqldevelopedsimpleapplication theSNMPand firewallsfromdifferentmanufacturersand model，using Trap Syslog V? 山东大学硕士学位论文 switchestocollect information，and throughsimplekeyword matching，stored actions theuseofSNMPSet the procedure，triggermanagementthrough ofclosed theACL verificationis implementationport，modify operation，this system a in model，but feasible(Althoughsimplesystem practical applications，especially withARP andother DHCP internalnetwork dealing interference，illegal security false theworkload issues，realtime，low ofnetwork positives，greatly reducing stable ofthe networka role( administrators，inguaranteeoperationcampus played Keywords:SNMP;Syslog;networksecurity;network securitymanagement; cooperativesecurity ? ? ? ? ? 山东大学硕士学位论文 第一章绪论 1(1引言 随着计算机网络的不断发展，网络应用已经渗透到人们生活的方方面面，改 变了人们生活、工作和学习的方式，伴随教育信息化工作的不断推进，校园网作 为校园内为师生提供教学、科研和综合信息服务的特殊局域网络，除了满足一般 ? 的资源共享、连接Internet的需求外，还越来越多的承载了诸如办公自动化、教 务管理、学生管理、资产财务管理、校园一卡通等关键应用。同时校园网作为一 个面向大众的开放网络，相比企业网、政务网，具有网络规模大、用户数量多、 网络环境开放、管理分散等特点，随着校园网规模的不断扩大和网络应用的不断 增多，校园网也面临越来越多安全威胁的困扰，如何管理并保障校园网的安全和 高效运转，成为我们必须关注的问题。 在校园网的建设过程中，我们可能采购了数量众多的不同厂家、不同类型的 网络安全设备，希望藉此提升安全级别，但不同厂商设备以及其管理手段的差异 ? 性也使得网络安全管理工作更加复杂，虽能在一定范围、一定区域上发挥作用， 距离部署端到端安全的目标还有较大差距。病毒、黑客攻击、安全漏洞这些网络 安全问题也始终困扰着我们，加上源自内部网的私设DHCP、干扰ARP、非法占用 IP地址等一些恶意行为，使得我们在校园网安全管理上疲于奔命，此外，没有 合理的网络威胁评价体系也是一个令人头疼的问题，无法从根本上解决以上问 题，校园网的价值就得不到真正发挥。 现阶段，我们对校园网安全的管理还停留在“人治”的阶段，没有建立统一 ? 的安全威胁预警和评价体系，往往都是网络安全事件发生并造成一定影响后，再 需要人工去检测、发现和处理。处理一个问题，需要登录数量众多的不同厂家的 网络设备和网管软件去查看状态和告警信息，判定问题后，又需要登录相应的设 备或软件执行相关操作，除操作繁琐、工作量大外，还存在实时性差、误判率高、 处于被动地位的问题，对管理人员要求较高，且即便准确处理了问题，安全事件 也已发生并造成一定影响，因此，如何建立一套具有较高主动性、实时性、兼容 性专用校园网络安全管理系统就显得越发迫切了。 山东大学硕士学位论文 本章内容主要作如下安排，首先简要介绍本课题的来源和研究背景，然后概 括介绍国内外统一网络安全管理系统的研究状况，分析其存在的问题，最后介绍 本文的内容安排。 1(2课题来源及研究背景 作者所在学校自2001年建立校园网，随着网络规模的不断扩大和网络应用 的不断增多，历经几次升级改造，网络设备的数量、种类以及网络复杂度急剧增 ? 加，各种设备之间的关系也变得错综复杂，各种网络安全威胁层出不穷。而依靠 单一的网络安全设备只能在一定范围和程度上解决问题，但对于大多数安全威胁 不能做到及时预见和告警，应对全网安全问题主要依靠人工发现和处理，加上不 同厂商设备及管理手段的差异化使得在处理网络安全问题时越发繁杂，对网络进 行有效维护，确保网络稳定运行，越来越成为一个巨大的挑战。 网络安全管理就是利用各种应用程序、工具和设备来协助管理人员处理各种 安全问题，维护网络正常运行。随着网络规模的扩大和网络用户的增多，网络结 构日趋复杂，安全威胁日趋多样化，网络安全管理也交得日趋繁杂、困难。现有 ? 方式已经不能适应校园网网络安全管理的需要，其普遍存在的问题如下: 1 依赖单一的网络安全设备，防火墙、IPS、防毒墙等单一的网络安全设 备只能部署在网络的边界或区域之间，可以处理各种跨越它自身的攻击，但却无 法感知内部网络中发生的各种网络威胁，管理人员不能及时有效的发现安全事件 的源头，当内部网络安全事件发生时，不能准确定位和在最恰当的位置消除事件 对内部网络的影响。 2 依赖多个互不兼容的网络管理系统或工具，不同厂家的管理系统或设 ? 备互不兼容，各系统各自独立采集它所需要的数据，忽略了信息之间的关联性， 丢失很多重要的事件征兆，也产生了大量冗余信息，形成网络安全信息的“孤岛"。 3 无法对安全事件进行统一分类和危害评价，极大增加了管理人员的工 作量，管理人员不能准确判断安全事件可能造成的影响。 4 不能主动发现和处理安全事件，正因为没有合理的危害评价机制，也 就没有合理的安全事件预警机制和自动处理机制，没有专用的网络安全管理系 统，在处理安全威胁问题上处于完全的被动，通常是安全事件发生并造成一定影 2 山东大学硕士学位论文 响后，管理人员才能发现和采取措施。 5 专业人员匮乏，传统网络安全管理方式对人员要求较高，因而没有足 够的人员去监控、分析、解决问题，成本较高。 如何迅速发现网络中的异常，对网络中的各个部分、各个角落安全威胁进行 有效监控、及时预警、分析和处理也就成为一个关键问题。针对网络结构的复杂 性和网络设备的多样性，只有采用标准的网络协议，将网络中的各种设备包括防 火墙、IDS 入侵检测系统 、路由器、交换机等的信息进行综合分析，建立一套 专门的网络安全信息采集、分析和处理协同联动系统，才能解决我们在实际中遇 ? 到的问题。 1(3国内外研究现状 事实上，网络安全协同联动系统，或称统一安全管理并不是一个新生事物? 早在三、四年前，主流网络安全厂商已在传统防火墙的基础上，拓展了更多的产 品类别，比如IDS、IPS、客户端安全代理等，无论对于厂商还是用户，都需要 有一个管理平台把这些设备管控起来。另一个因素是，大型行业用户，已走过了 ? 最基础的网络安全系统的单一建设，如防火墙、防毒墙、IDS、漏洞扫描等，但 零散的系统和独立管理工作大量增加，使得他们对安全事件的处理速度和效率变 得越来越慢，对人员的要求也越来越高，因此需要一个安全管理平台来协助他们 ’ 解决这些问题。统一安全管理系统应运而生。 尽管统一安全管理的概念已被越来越多的用户认可，但至今却没有统一的概 念和标准，甚至各厂家都有各自不同的理解与定义。 之所以对统一安全管理有不同的定义和理解，最大的问题在于各厂商各自为 ? 政，比如在设备管理层面，目前没有任何配置标准可循，即便是标准的SNMF， 很多厂商设备信息的采集和配置也基于其私有的Mm。 现阶段，国内外针对统一安全管理的研究，主要由网络设备厂商发起，并已 形成成型方案或产品，比如Cisco公司的SDN 自防御网络 方案、H3C公司的iSPN 智能安全渗透网络 概念、网御神州的SecFox统一安全管理平台等，但这些 方案或产品最大的问题在于局限于厂商自有设备或系统，不能兼容或对其它厂商 设备或系统的兼容性差，大部分方案或产品采用私有协议进行通信和操作，不能 山东大学硕士学位论文 进行二次开发，针对性、扩展性差。 1 CiscoSDN介绍 Network自防御网络，是Cisco公司提出的一种全新的多阶 Self-Defending 段安全计划，它能够大大提高网络发现、预防和对抗安全威胁的能力。 它通过将路由器、交换机、终端、防火墙、、入侵检测系统等各种设备的功 能集成于一体，从而发展为一种拥有免疫功能的自御式防护产品，实现为用户提 供新型的系统级网络安全防御的目标。 首先Cisco自防御网络通过控制访问权限 NAC，网络准入控制 自动有效 ? 判断“敌、友”，阻止不符合安全条件的设备和访问进入网络，将其置于某个隔 离区域之外，或者仅获得对计算资料的有限访问权限。然后结合安全和网络智能 服务，迅速识别是否有攻击发生，并自动实现事件响应，最大限度的减少已知和 未知威胁的影响。最后建立信任和身份管理系统，达到长治久安的效果，从根本 上摆脱企业网络受病毒和黑客攻击制约的被动局面。 Cisco网络 Cisco 主机尝试 防病毒应用 进入网络 连接设备 策略服务器 策略服务器 ? “ 留 i、、 勺 ? Cisco 图1-1 SDN工作原理图 2 H3CiSPN介绍 SafePervasiv Network智能安全渗透网络，是H3C公 iSPN，intelligent 司2007年夏推出的全新安全理念。作为一个整体的安全架构，iSPN包括局部安 全、全局安全、智能安全三个层面，为用户提供一个多层次、全方位的立体防护 体系，使网络成为智能化的安全实体。 4 山东大学硕士学位论文 iSPN构架中的主要产品包括，基于H3CConmare的网络操作系统平台、兼 容MPLS及IPV6等下一代网络特性、可无缝部署的Secpath防火墙和VPN产品: 可以识别和抵御各种应用层攻击的IPS产品;可对全网海量日志和安全事件进行 集中收集与统一分析的SecCenter安全管理中心;以EAD 端点准入防御系统 为代表的多种客户端业务软件产品及解决方案。 iSPN包括局部安全、全局安全、智能安全三个层面，作用分别如下: ?局部安全:利用iSPN构架中产品为用户针对网络关键问题和网络关键 部位进行安全部署，依靠产品本身的功能，抵御最基础的网络攻击和安 ? 全威胁; ?全局安全:利用安全策略服务统一调度已在网络中部属的各产品，实现 产品间分工协作和网络威胁的协同防御; ?智能安全:在开放融合的大安全模型的基础上，深入了解和融合用户业 务需求及建设流程，通过面向用户业务有针对性地对网络关键问题点制” 定和下载统一安全策略，以实现对各种网络安全威胁的智能感知和响 应。 ? 决策分析 感知:FW、 IPS、接入设 备、客户端、 AV等均_为安全 事件的感知 点，全面收集 不同层面的安 全事件 ? ， l ， l ， ’ ， ? ,„„„(二„„„„„„„„„„ ,„??jE 一„??„一„一一 』 ， ， ^ ， 一 一 一 ? ? 客户端 AV 应用服务器 个人防火墙 漏洞扫描HIDS 图I-2H3CiSPN工作原理图 山东大学硕士学位论文 1(4本文研究的意义 目前，市场上各类网络安全设备或管理软件种类繁多、功能强大，能解决网 络安全管理中的很多问题，但这些系统或方案大多也存在如下问题:一、开放性 不够，对其它厂商的异构设备支持不足，大多只能针对自有产品进行管控，无法 兼容其它厂商设备，各厂商的设备不能协同联动;事实上，我们在实际使用中， 不太可能只使用一家厂商的产品;二、各厂商统一安全管理平台或设备的系统接 口不公开，用户无法进行二次开发，缺乏灵活性、针对性，比如Cisco公司针对 ? 路由器、交换机的很多私有MIB 管理信息数据库 都进行了加密，使得第三方网 络管理产品无法对其进行很多查询和操作。 而我们正是针对以上问题，提出网络安全管理系统的概念，并提出一个基于 标准协议的专用网络安全管理系统的设计思路，有针对性的来解决问题。基于 SNMP、Syslog两种标准协议，作为信息采集和管理行为下发的方式，使用SNMPTrap 和Syslog从校园网中的各个网络单元采集信息，集中对比分析，由策略服务器根 据预设规则进行危险评估，并通过SNMPSet下发处理动作，从而构建一个具有较 ? 高兼容性、实时性和主动性的校园网安全联动管理系统，实现校园网内的统一安 全管理。并针对网络安全威胁评价机制进行探讨，使系统可以根据量化评价进行 决策处理，实现网络安全威胁预警到处理过程的自动化，减轻管理人员工作量， 提高工作效率。 1(5本文内容结构 本文主要针对现有校园网安全管理方式存在的诸多问题，提出一个基于标准 ? 协议的协同联动安全管理系统的构建方法，并通过简单的软件模型测试其可用性。 论文主要包括以下几部分: 第一部分，通过对现有网络安全管理方式存在问题以及国内外解决方案研究 现状进行分析，总结本文研究的意义。 第二部分，对本文所涉及的关键技术和协议简要概述，介绍基于SN船和 Syslog的校园网安全管理系统的工作原理。 第三部分，结合作者所在单位校园网情况，介绍网络安全管理系统设计的思 6 山东大学硕士学位论文 路、框架、体系结构和功能模块，并对其中存在的难点进行分析和阐述。 第四部分，通过一个简单系统应用模型的开发，提出具体的实现方法，并对 实际应用中存在的特点进行探讨。 第五部分，结语，进行总结和展望。 ? ? ? 山东大学硕士学位论文 l 第二章基于SNMP和Sysog的校园网安全管理系统的工作原理 校园网是一个具有自身特点的复杂系统，开放性强、规模大、用户数多，此 外设备系统异构性强也是校园网的一个重要特点，因此，要建立校园网安全管理 系统，使校园网内的各个网络单元协同工作，建立预警及自动处理机制，就必然- 要基于开放的标准协议。 SNMP和Syslog恰好是满足要求的开放标准协议，它们能提供我们所需 要的信 ( 息数据采集、管理行为下发等功能，并且几乎所有网络设备都内置了针对它们的 支持，因此，SNMP和Syslog无疑是我们构建具有较高兼容性和扩展性的校园网安 全管理系统的最佳选择。 2(1基本概念 2(1(1网络安全管理系统 网络安全管理就是利用各种应用程序、工具和设备来协助管理人员处理各种 安全问题，维护网络正常运行。 网络安全管理实际上是网络管理人员维护网络安全，监督处理各种网络攻击、 恶意行为、病毒传播等网络安全威胁的一种活动。 Interconnect，开放系统互联 的观点，网络管理主 System 按照OSI Open 要分故障管理、安全管理、配置管理、计费管理和性能管理五个方面。 网络安全管理系统即为网络安全管理提供服务的管理系统，它应当是一个具 ? 有自动发现和协同联动处理能力的统一安全管理系统。整合网络中的各个单元， 集中收集信息数据，交由策略中心进行分析比对，最后下发管理行为。以策略中 心为“大脑”，各个网络单元为感官，完成网络威胁感知，并针对网络威胁做出判 断，下发策略到各个网络单元进行处理。做到网络威胁的自动感知和处理，将网 络威胁消除在萌芽阶段，避危于无形。 网络安全管理系统的基本目标是将网络中的各个网络单元及系统集中在一 起，构成一整套的安全预警处理体系，能够自动发出预警或处理网络威胁。减轻 8 山东大学硕士学位论文 网络管理人员的工作量，并通过信息的统一收集分析，向网络管理人员提供网络 安全状况报告，以便于网络管理人员了解网络安全运行状况。 2(1(2 SNMP协议 Network SN肝 SimpleManagementProtocol，简单网络管理协议 是由IETF 以在IP、IPX、Appletalk、OSI以及其他传输协议上被应用，它一经推出就得到 ? 了广泛的应用和支持，特别是很快得到了数百家网络设备厂商的支持。目前SNIdP 已经成为网络管理领域中事实上的工业标准，并被广泛支持和应用，从路由器到 网络打印机无一例外。 要理解SNI P协议，首先需要了解管理者、被管设备代理、管理信息库和管理 协议的概 念。 。 0 管理者是指运行管理进程的主机，它是管理指令的发起者，这些指令包括一 些查询和管理操作，它通过运行在被管设备上的代理程序完成对设备资源和性能 的监视，并能够改变被管设备的设置。 ? 被管设备代理是运行在被管理设备，如防火墙、路由器、交换机等设备上的 代理程序，它负责执行管理者下发的管理指令，并可以主动向管理者发送一些重 要的告警信息。 MIB管理信息数据库是一个概念上的数据库，它由各种管理对象构成，由被管 设备代理进行管理，不同的代理所控制的管理对象构成了管理信息数据库。 SNMP协议是一个异步协议，即发出请求后不必等待响应，SNMP协议的运行不 依赖传输层协议。 ? 9 山东大学硕士学位论文 ? 被管设备 被管设备 被管设备 图2-I$NMP管理结构 SNMP协议中提供了四类管理操作:get操作用来提取特定的网络管理信息; get-next操作通过遍历活动来提供强大的管理信息提取能力;set操作用来对管 ? ? 运行 理者 山东大学硕士学位论文 ， 具有全部被管对象的主数据库，并通过SNMP消息对被管设备进行监视和管理。 下面结合一般网络设备端口流量的MIB定义来看一下什么是管理信息库。 MIB中的对象本身是按照层次结构定义的，因此具有很好的扩充性，其层次结 构如下图: ccitt O I ? org 3 I dod 6 l ? ―――广太心( direct。ry 1 mg『t‘2’e cpennen‘aK3’ pnVl2e‘4’( ? enterprise 1 mib-2 1 : 图2-3MIB层次结构 MIB变量的命名使用ISO的对象标识 OIDIdentfier 名 字空间管理， Object 有整数标识和字符标识两种表示方法，前者适合软件实现， 后者便于理解。如 MIB接口组。 ? 一般网络设备中，MIB接口组主要包含如下管理信息: iflndex 端口索引号 lfDescr 端口描述 ifType 端口类型 ifMtu 最大传输包字节数 ifSpeed 端口速度 ifPhysAddress物理地址 ifOperStatus操作状态 ifLastChange上次状态更新时间 *iflnOctets