技術(shù)領域

本發(fā)明屬于網(wǎng)絡安全技術(shù)領域，具體涉及一種實現(xiàn)可信網(wǎng)絡管理的方法。

背景技術(shù)

網(wǎng)絡管理是對網(wǎng)絡資源和網(wǎng)絡設備的規(guī)劃、設計、控制，以使網(wǎng)絡保持良好的可靠性、具有最高的效率。

網(wǎng)絡管理的概念是隨著Internet的發(fā)展而逐漸引入的。早期，Internet入網(wǎng)節(jié)點比較少，結(jié)構(gòu)也非常簡單，大多是平坦型結(jié)構(gòu)，因此，有關網(wǎng)絡的故障檢測和性能監(jiān)控等管理簡單而容易。隨著網(wǎng)絡技術(shù)的不斷發(fā)展，網(wǎng)絡規(guī)模不斷擴大，功能復雜性不斷增加，異構(gòu)類型的網(wǎng)絡逐漸融合，使網(wǎng)絡管理越來越困難。

傳統(tǒng)的網(wǎng)絡管理系統(tǒng)普遍采用集中式管理模型，管理功能集中在管理工作站的管理者身上，管理者利用SNMP協(xié)議和被管設備上的代理進行通信，獲取管理信息并進行處理，然后發(fā)出管理操作指令，實施對被管設備的管理。例如，IETF于1988年提出的基于SNMP的管理者/代理模型。這種集中式管理模型存在的缺陷是：

1.主要適用于數(shù)據(jù)網(wǎng)絡的管理，只適合于結(jié)構(gòu)簡單的小型網(wǎng)絡或者不需要頻繁訪問管理信息的應用。

2.隨著網(wǎng)絡規(guī)模的擴大，用戶不斷增加，管理節(jié)點日趨成為網(wǎng)絡管理的瓶頸。

3.輪詢數(shù)目太多，分布較廣的代理使帶寬開銷大，管理者從各代理獲取的管理信息是原始數(shù)據(jù)，傳輸大量的原始數(shù)據(jù)既浪費帶寬，又消耗管理者CPU的寶貴資源，網(wǎng)管效率降低。

一種基于CMIP協(xié)議的網(wǎng)絡管理系統(tǒng)，較SNMP協(xié)議復雜，采用的也是集中式管理模型，主要適用于電信網(wǎng)絡管理。

目前，網(wǎng)絡管理逐漸朝著分布化和智能化的分布式網(wǎng)絡管理方向快速發(fā)展。分布式網(wǎng)絡管理，是將一個大規(guī)模的網(wǎng)絡管理劃分為若干個對等管理子域，一個域由一個管理者負責，管理者之間相互通信，當需要另一個域的信息時，管理者與它的對等系統(tǒng)進行通信。由于分布式網(wǎng)絡管理將網(wǎng)絡管理任務和監(jiān)控分布到整個網(wǎng)絡中，而不依賴于單獨的控制中心，因此可減少網(wǎng)絡管理的流量，提供更大的管理能力和擴展性等。

分布式網(wǎng)絡管理的發(fā)展趨勢主要有二：其一是在現(xiàn)有的網(wǎng)絡管理框架下，采用分布計算工具設計出的一個開放的、標準的、可擴展的大型分布式網(wǎng)絡管理系統(tǒng)，主要有基于CORBA的分布式網(wǎng)絡管理系統(tǒng)和基于Web的分布式網(wǎng)絡管理系統(tǒng)，特點是實現(xiàn)簡便；其二是一種全新的分布式體制的網(wǎng)絡管理，例如：基于移動代理的網(wǎng)絡管理系統(tǒng)等等。

現(xiàn)有集中式網(wǎng)絡管理系統(tǒng)和分布式網(wǎng)絡管理系統(tǒng)都存在以下安全問題：

1.代理駐留主機存在攻擊代理的可能性，而現(xiàn)有的基于檢測的方法還無法保證代理的安全。

2.代理也存在攻擊駐留主機的可能性，如：代理非法訪問駐留主機的一些私有信息等等，目前對此只能采用入侵檢測的被動防御方式。

3.網(wǎng)絡管理用戶完全信賴管理者系統(tǒng)，存在安全隱患。若管理者系統(tǒng)被病毒、木馬等控制，管理者系統(tǒng)就會不按網(wǎng)絡管理用戶的意愿工作，而失去對網(wǎng)絡的控制與管理。

4.被管理主機完全信賴管理者系統(tǒng)，也存在安全隱患。如果被管理主機不檢測管理者系統(tǒng)是否被病毒、木馬等侵蝕，當被管理主機上駐留的代理接收到惡意的管理命令時，就會對被管理主機進行惡意行為。

發(fā)明內(nèi)容

本發(fā)明的目的在于提供一種實現(xiàn)可信網(wǎng)絡管理的方法，其解決了背景技術(shù)中代理、代理駐留主機及管理者系統(tǒng)存在相互攻擊，無法保證網(wǎng)絡管理安全的技術(shù)問題。

本發(fā)明的技術(shù)實現(xiàn)方案如下：

一種實現(xiàn)可信網(wǎng)絡管理的方法，該方法包括以下實現(xiàn)步驟：

(i)安裝并配置可信管理代理和可信管理系統(tǒng)：安裝并配置駐留于被管理主機中的可信管理代理，安裝并配置駐留于管理主機中的可信管理系統(tǒng)；

(ii)驗證可信管理代理和可信管理系統(tǒng)在本地的可信性：被管理主機利用可信平臺模塊TPM對可信管理代理進行完整性度量、存儲和報告，以驗證可信管理代理在被管理主機上的可信性；管理主機的網(wǎng)絡管理員利用可信平臺模塊TPM對可信管理系統(tǒng)進行完整性度量、存儲和報告，以驗證可信管理系統(tǒng)在管理主機上的可信性；

(iii)被管理主機和管理主機分別采用可信網(wǎng)絡連接方法連接至可信網(wǎng)絡；

(iv)可信管理代理與可信管理系統(tǒng)進行雙向鑒別及密鑰協(xié)商：被管理主機連接至可信網(wǎng)絡時，被管理主機上的可信管理代理自動發(fā)出探詢相應可信管理系統(tǒng)的信息；可信管理系統(tǒng)收到可信管理代理的探詢信息后，啟動與該可信管理代理之間的鑒別過程；可信管理系統(tǒng)與可信管理代理進行雙向鑒別及密鑰協(xié)商，得到可信管理代理與可信管理系統(tǒng)之間的會話密鑰；