基于策略的网络管理以整个网络为管理对象,能解决传统网络管理不能解决的一些问题,正逐渐成为一种新的网络管理方案。因此将策略管理和传统的SNMP管理结合起来,提出了基于策略的SNMPv3网络安全管理系统模型。本模型由策略编辑工具、策略代理、策略服务器以及策略数据库四部分组成。其中,策略代理与具体的被管网络设备关联,按照策略服务器规定的策略执行网络配置和管理;策略服务器是整个系统的决策中心,它负责存取策略数据库中的策略,并根据策略信息做出决策,然后将相应的策略分配至策略代理执行;策略数据库存储着相应管理域内的策略,并能对系统中的策略进行汇总;策略编辑工具是供管理员编辑和监控策略的应用系统,为管理员提供一个易于使用的编辑界面,并将编辑好的策略转成一定格式存于策略数据库中。依据网络实际应用的特点,对模型进行了层次化设计,从而提高了系统的灵活性和可扩展性。将网络管理策略映射于SNMPv3框架结构中,通过对访问控制子系统MIB库的设计,实现策略管理对SNMPv3协议的支持。同时在分析SNMPv3协议安全机制的基础上,提出了一种对SNMPv3协议安全性进行改进的重播保护方法,保证了网络管理的安全性。通过理论分析、模型设计和原型实现的研究,结果表明,这种基于策略的SNMPv3网络安全管理系统不仅在理论上是可行的,而且在实践上也是可实现的,有着良好的应用前景。