● 摘要
VSAT卫星通信网在应急通信、边远地区通信、军事通信、保密通信和其它一些专网通信中运用得越来越广泛,其地面系统——网管系统的安全性也越来越重要。根据ISO组织定义,网络管理的功能涵盖了:故障管理、配置管理、计费管理、性能管理和安全管理五大功能域,其中安全管理涉及管理信息的保密、认证和完整性保护机制,使网络中的服务、数据和系统免受侵扰和破坏。网络管理协议作为网络管理系统的核心,其安全性是整个网络管理系统安全性的基础,也是整个网络安全可靠运营的重要保障。 针对典型的互联网网管协议和典型的VSAT网管协议,采用对比研究方法,从协议架构和安全机制层面研究VSAT卫星通信网络管理系统的安全性。 分析典型网管协议的架构,包括SNMP协议和类休斯网管协议,研究了它们在网管模型、体系结构、协议层次、报文格式等方面的特点。通过对某大型VSAT网管系统的源代码分析,得出了类休斯VSAT网管协议的报文格式与消息流程,分析得到了类休斯网管协议九大类网管消息详细的消息内容。 分析了典型VSAT网管协议在安全机制方面的特点与面临的安全威胁,得出其在身份验证、消息加密等方面的弱点,提出了管理信息泄露、伪装和消息篡改等攻击方法。 为了验证对典型VSAT网管协议的攻击方法,搭建了VSAT卫星通信网管协议仿真平台。对于SNMP协议,实现了代理扩展和管理端应用开发;对于类休斯网管协议,实现了VSAT小站、网管站以及网络控制终端站的管理消息流程。实现了信息泄露、口令窃取、伪装等相关攻击方法。 研究最后对VSAT卫星通信网管协议在报文格式、身份认证与消息加密方面提出了相关的设计改进意见。