随着web技术的不断发展，基于web的网络管理也被提上了日程。如果能够通过网络对网络安全产品进行统一的配置管理，那么必将很大程度上提高网络安全产品的管理效率。基于这个出发点，这样的网络安全产品管理方案将致力于集成不同的安全产品的配置和管理。在网络管理中，安全性一直是个很重要的课题。本文就是在安全管理平台的背景下展开，提出了一个对安全管理平台中使用到的SNMP协议进行安全增强的方案。 文章首先介绍了安全管理平台的框架结构，阐述了在该框架中使用SNMP协议的原因以及SNMP协议在该框架中是怎样工作的。随后，文章回顾了SNMP协议的发展历程，并介绍了SNMP协议的组织模型、系统模型及管理模型。文章还分析了各个版本SNMP协议的安全性，指出传输层协议UDP的不安全是协议本身不安全的一个重要原因。 为了解决传输层协议的安全隐患，文章提出了一种安全增强方案SNMP-Ex。其做法是：在对SNMP应用程序透明的情况下，使用SSL取代UDP作为传输层协议，同时停止接受局域网中对应于SNMP信息的UDP包。该方案主要由一个轻量级的内核模块和一些守护进程组成，只占用很少的系统资源。实验表明，使用这样的安全措施，可以有效的保证SNMP信息的保密性和完整性。对于来自局域网内部的伪SNMP报文攻击，该方案也有很好的防护效果。