本申请提供一种简单网络管理协议中的信息传输方法,具体技术方案如下:定位服务器中所述简单网络管理协议对应的UDP数据包;在IPSEC栈中利用约定加密信息对UDP数据包加密,得到加密UDP数据包;加密UDP数据包发送至客户端,以使客户端根据约定加密信息解密加密UDP数据包,得到UDP数据包。本申请利用利用IPSEC服务的IPSEC栈对UDP数据包进行加密,使得UDP数据包在服务器和客户端之间加密传输,确保服务器重要信息的信息安全,能有效保护服务器设备信息和告警信息不被盗取,保证服务器的安全运行。本申请还提供一种简单网络管理协议中的信息传输系统、计算机可读存储介质和服务器,具有上述有益效果。具有上述有益效果。具有上述有益效果。
【技术实现步骤摘要】
简单网络管理协议中的信息传输方法、系统及相关装置
[0001]本申请涉及服务器通信领域,特别涉及一种简单网络管理协议中的信息传输方法、系统及相关装置。
技术介绍
[0002]目前,在服务器监控领域,远程获取服务器的告警信息和设备信息是至关重要的,根据SNMP协议(Simple Network Management Protocol,简单网络管理协议)对服务器的所有事件以及设备信息均能够准确传递到告警目标客户端,且持续稳定记录。其中,SNMP支持的V1/V2均不支持加密。而SNMP会将服务器的设备信息和告警信息作为UDP包的payload,通过网络发送到目标客户端,如果用户使用SNMP V1/V2服务,极有可能被截获携带服务器重要信息的UDP包,一旦服务器的重要信息被他人掌握,将造成非常严重的后果。
技术实现思路
[0003]本申请的目的是提供一种简单网络管理协议中的信息传输方法、信息传输系统、计算机可读存储介质和服务器,能够对基于简单网络管理协议的UDP数据包进行加密传输,保证网络传输安全。
[0004]为解决上述技术问题,本申请提供一种简单网络管理协议中的信息传输方法,具体技术方案如下:
[0005]定位服务器中所述简单网络管理协议对应的UDP数据包;
[0006]在IPSEC栈中利用约定加密信息对UDP数据包加密,得到加密UDP数据包;
[0007]将所述加密UDP数据包发送至客户端,以使所述客户端根据所述约定加密信息解密所述加密UDP数据包,得到所述UDP数据包。
[0008]可选的,在IPSEC栈中利用约定加密信息对UDP数据包加密之前,还包括:
[0009]在所述服务器和所述客户端均启用IPSEC服务,并在所述服务器的BMC应用层添加IPSEC应用;
[0010]利用所述IPSEC服务配置所述约定加密信息;
[0011]调用所述IPSEC应用配置约定加密信息并下发至所述IPSEC栈。
[0012]可选的,利用所述IPSEC服务配置所述约定加密信息包括:
[0013]所述服务器和所述客户端利用所述IPSEC服务针对每个端口号配置一个所述约定加密信息,所述约定加密信息为利用IPSEC协议生成的预设密码。
[0014]可选的,包括:
[0015]所述约定加密信息为利用IPSEC协议生成的预设动态密码规则;
[0016]则相应的,利用所述IPSEC服务配置所述约定加密信息包括:
[0017]所述服务器利用所述IPSEC服务与所述客户端建立握手,并配置所述预设动态密码规则的初始值。
[0018]可选的,在IPSEC栈中利用约定加密信息对UDP数据包加密之前,还包括:
[0019]基于所述预设动态密码规则和动态参量确定所述约定加密信息;
[0020]所述动态参量包括时间、已传输UDP数据包数量和端口号中的一种或任意几种的组合。
[0021]本申请还提供一种简单网络管理协议中的信息传输系统,包括:
[0022]数据包定位模块,用于定位服务器中所述简单网络管理协议对应的UDP数据包;
[0023]加密模块,用于在IPSEC栈中利用约定加密信息对UDP数据包加密,得到加密UDP数据包;
[0024]传输模块,用于将所述加密UDP数据包发送至客户端,以使所述客户端根据所述约定加密信息解密所述加密UDP数据包,得到所述UDP数据包。
[0025]可选的,还包括:
[0026]IPSEC配置模块,用于在所述服务器和所述客户端均启用IPSEC服务,并在所述服务器的BMC应用层添加IPSEC应用;利用所述IPSEC服务配置所述约定加密信息;调用所述IPSEC应用配置约定加密信息并下发至所述IPSEC栈。
[0027]可选的,所述IPSEC配置模块为用于所述服务器和所述客户端利用所述IPSEC服务针对每个端口号配置一个所述约定加密信息的模块,所述约定加密信息为利用IPSEC协议生成的预设密码。
[0028]本申请还提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现如上所述的方法的步骤。
[0029]本申请还提供一种服务器,包括存储器和处理器,所述存储器中存有计算机程序,所述处理器调用所述存储器中的计算机程序时实现如上所述的方法的步骤。
[0030]本申请提供一种简单网络管理协议中的信息传输方法,具体技术方案如下:定位服务器中所述简单网络管理协议对应的UDP数据包;在IPSEC栈中利用约定加密信息对UDP数据包加密,得到加密UDP数据包;所述加密UDP数据包发送至客户端,以使所述客户端根据所述约定加密信息解密所述加密UDP数据包,得到所述UDP数据包。
[0031]本申请利用利用IPSEC服务的IPSEC栈对UDP数据包进行加密,使得UDP数据包在服务器和客户端之间加密传输,确保服务器重要信息的信息安全,能有效保护服务器设备信息和告警信息不被盗取,保证服务器的安全运行。
[0032]本申请还提供一种简单网络管理协议中的信息传输系统、计算机可读存储介质和服务器,具有上述有益效果,此处不再赘述。
附图说明
[0033]为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
[0034]图1为本申请实施例所提供的一种简单网络管理协议中的信息传输方法的流程图;
[0035]图2为本申请实施例所提供的一种简单网络管理协议中的信息传输系统结构示意图。
具体实施方式
[0036]为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
[0037]请参考图1,图1为本申请实施例所提供的一种简单网络管理协议中的信息传输方法的流程图,该方法包括:
[0038]S101:定位服务器中所述简单网络管理协议对应的UDP数据包;
[0039]本步骤旨在定位简单网络管理协议对应的UDP数据包,指利用简单网络管理协议生成的UDP数据包。简单网络管理协议用于IP网络管理网络节点中,主要应用于服务器、路由器和交换机等网络设备,属于一种应用层协议。通常简单网络管理协议用于管理网络消息,例如网络异常信息、网络状态信息等等。本步骤中,需要定位简单网络管理协议对应的UDP数据包,该部分UDP数据包为服务器等网络设备的网络关键信息,容易被恶意攻击者盗取从而获知服务器等设备的网络相关信息,进而执行网络攻击对设备拥有者造成损失。而本本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种简单网络管理协议中的信息传输方法,其特征在于,包括:定位服务器中所述简单网络管理协议对应的UDP数据包;在IPSEC栈中利用约定加密信息对UDP数据包加密,得到加密UDP数据包;将所述加密UDP数据包发送至客户端,以使所述客户端根据所述约定加密信息解密所述加密UDP数据包,得到所述UDP数据包。2.根据权利要求1所述的信息传输方法,其特征在于,在IPSEC栈中利用约定加密信息对UDP数据包加密之前,还包括:在所述服务器和所述客户端均启用IPSEC服务,并在所述服务器的BMC应用层添加IPSEC应用;利用所述IPSEC服务配置所述约定加密信息;调用所述IPSEC应用配置约定加密信息并下发至所述IPSEC栈。3.根据权利要求2所述的信息传输方法,其特征在于,利用所述IPSEC服务配置所述约定加密信息包括:所述服务器和所述客户端利用所述IPSEC服务针对每个端口号配置一个所述约定加密信息,所述约定加密信息为利用IPSEC协议生成的预设密码。4.根据权利要求2所述的信息传输方法,其特征在于,所述约定加密信息为利用IPSEC协议生成的预设动态密码规则;则相应的,利用所述IPSEC服务配置所述约定加密信息包括:所述服务器利用所述IPSEC服务与所述客户端建立握手,并配置所述预设动态密码规则的初始值。5.根据权利要求4所述的信息传输方法,其特征在于,在IPSEC栈中利用约定加密信息对UDP数据包加密之前,还包括:基于所述预设动态密码规则和动态参量确定所述约定加密信息;所述动态参量包括时间、已传输UDP数据包数量...
【专利技术属性】
技术研发人员:林玉兵,鞠荣荣,靳先奇,
申请(专利权)人:浪潮电子信息产业股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。