SNMPv1是一个不安全的协议,管理站与代理之间通过 (14) 进行身份认证,由于认证信息没有加密,所以是不安全的。1998年公布的SNMPv3定义了基于用户的安全模型USM,其中的认证模块结合 (15) 算法形成认证协议,产生一个96位的报文摘要。SNMPv3还定义了基于视图的访问控制模型VACM。在这个模型中,用户被分成组,属于同一组的用户可以有不同的安全级别,其中 (16) 是最高安全级别。RPC1757定义的RMON管理信息库是对MIB-2的扩充,其中的统计组记录 (17) 的管理信息,而矩阵组则记录 (18) 的通信情况。 |
A.两个地区之间
B.两个子网之间
C.一对主机之间
D.一个机器内部
参考答案:C
解析: SNMPv1不支持加密和授权,通过包含在SNMP中的团体名提供简单的认证,其作用类似口令,SNMP代理检查消息中的团体名字段的值,符合预定值时接收和处理该消息。依据SNMPv1协议规定,大多数网络产品出厂时设定的只读操作的团体名默认值为Public,读写操作的团体名默认值为Private。在SNMPv3中规定了四种加密和认证算法,分别是DES加密算法、MD5安全散列函数、SHA-1安全散列函数和HMAC消息鉴别。SNMPv3代理提供了三种安全检查级别,它们分别是中noAuthNoPriv(无验证、无保密)、anthNoPriv(有验证无保密)、authNoPriv(有验证但无保密)、authPriv(验证且保密),对同组用户的安全认证中最高安全级别是authPriv(验证且保密)。SNMPv3结构引入了基于用户的安全模型用于保证消息安全,以及基于视图的访问控制控制模型用于访问控制(USM)。这种安全管理方式支持不同安全性,访问控制及消息处理等模式的并发使用。SNMPv3使用SNMP命令配置MIB对象,使之能动态配置SNMP代理。这种动态配置方式支持本地或远程地配置实体的添加、删除及修改。