近年来,通信网和计算机网络不断飞速发展,给全世界的人们带来了极大的方便。同时,网络自身也变得越来越庞大复杂,对网络的管理与控制已经成为网络研究建设的重要内容之一。Internet工程任务组(IETF)提出的简单网络管理协议(SNMP)是一种基于TCP/IP的网络管理技术。由于其简单易用的特点,SNMP得到了广泛的应用,成为了事实上的计算机网络管理国际标准。SNMP的早期版本在得到迅猛发展的同时也暴露出了明显的不足,其中一个主要缺陷是缺乏安全机制。在网络安全越来越重要的今天,网络管理系统的安全已经成为一个不能忽视的问题。制定一套既能确保网络管理安全又不对网络管理效率产生严重影响的网管协议成为一个迫切需要解决的问题。于是,以强调安全性为主题的简单网络管理协议第三版(SNMPv3)也就应运而生了。SNMPv3是SNMP协议的最新版本。它在前面版本的基础上定义了一套安全与访问控制机制,解决了一直困扰SNMP的安全问题,并且为SNMP定义了完整的体系结构。它既能够满足安全网络管理的需要,又保持了简单易用的特点。本文首先对网络管理的基本问题和目前主要的网络管理协议进行了概述,着重介绍了SNMP协议的产生、发展及其体系结构,并对相关的安全问题进行了论述。接着,本文对SNMPv3协议进行了研究与分析,介绍了SNMPv3的体系结构、消息构成及协议操作;并结合对网络管理面临的安全威胁的分析,着重说明了SNMPv3新增的认证、加密和访问控制等安全机制。然后,本文给出了一个VxWorks操作系统下SNMPv3代理的实现方案,介绍了其组成结构与功能流程,并对其中的SNMPv3消息处理、基于用户的安全模型(USM)、基于视图的访问控制模型(VACM)、通知机制、SNMPv3远程配置等功能模块的设计实现进行了详细说明。在此基础上,本文将实现的SNMPv3代理应用到一个实际的安全网络管理平台中,为其提供了安全保证。此外,基于SNMPv3的安全性,本文还为该平台增加了密钥分配功能,进一步加强了它的管理能力。最后,本文设计了一系列实验对所实现系统的功能进行了验证,对业界普遍关注的SNMPv3性能问题作了测试和分析,并提出了一些对今后进一步工作的构想。