您好,欢迎访问三七文档
当前位置:首页 > 商业/管理/HR > 质量控制/管理 > WLAN安全解决方案设计与实现
北京邮电大学硕士学位论文WLAN安全解决方案设计与实现姓名:李煜申请学位级别:硕士专业:计算机科学与技术指导教师:漆涛20070420WLAN安全解决方案设计与实现作者:李煜学位授予单位:北京邮电大学相似文献(10条)1.学位论文王鑫无线局域网环境下认证技术的研究2007本文主要围绕无线局域网的安全问题,致力于实现无线局域网的安全和认证,并针对在公用WLAN的应用展开研究。本文首先分析了无线局域网的应用状况和面临的安全威胁,然后以无线局域网的安全技术发展历程为主线,对各种安全技术进行了详细的研究,指出了它们的特点和存在的不足之处,并就目前的一些解决方案进行了分析比较,提出了根据实际应用,建立多层安全保护措施,以最大限度地降低安全风险。接着,论文着重对基于802.1X的无线局域网安全认证的实现进行了研究。802.1X是基于端口的网络访问控制方案,它和扩展认证协议EAP(ExtensibleAuthenticationProtocol)一起来共同实现无线局域网的安全认证。论文主要通过搭建认证环境,来实现EAP-MD5,EAP-TLS认证方法。从中,我们验证了EAP-MD5是一种单向认证机制,通过Radius服务器只能保证客户端到服务器的认证,并不保证服务器到客户端的认证。而EAP-TLS既提供认证,又提供动态会话钥匙分发,在无线客户端和服务器之间提供互相认证。最后,论文给出了研究工作总结,并提出了以后的研究思路。2.会议论文王玉峰计算机无线局域网1996无线局域网是实现移动计算机网络和个人通信的基础。该文介绍了无线局域网的发展背景、现状、组成及其应用,说明了无线局域网的体系结构和传输技术。3.学位论文王勇椭圆曲线密码体制在WLAN安全机制中的应用2006无线局域网(WirelessLocalAreaNetwork,WLAN)是现代无线通信技术在计算机网络中的应用,它为通信的移动化、个人化和多媒体应用提供了实现手段和技术。无线局域网以其方便、快捷、廉价等诸多优势,在企业内部和公共热点地区等领域的应用中很快取得了长足的发展和巨大的成功,而与此同时用户对无线网络的各种性能,尤其是安全性能的要求变得格外苛刻。无线局域网的安全认证和数据加密问题成为进一步推进其在信息化领域中应用的关键性问题。为此,IEEE标准委员会于2004年6月批准了802.11i[1],该安全协议采用AES[1](AdvancedEncryptionStandard,高级加密标准)算法替代RC4算法,使用802.1x/EAP协议进行用户认证。然而由于802.1x/EAP(ExtensibleAuthenticationProtocol,可扩展认证协议)认证方式的不足,使得无线局域网的安全问题在多种攻击手段面前仍然显得十分突出。本文首先介绍了无线局域网当前存在的安全问题以及研究现状,接着从原理和技术两个方面介绍了当前无线局域网的安全协议IEEE802.11i。接着对基于802.1x/EAP的认证方式展开了具体的分析,探讨了该认证方式的原理以及优缺点。针对其存在的缺点,本文提出了基于椭圆曲线的数字签名的认证方式。该认证方式利用证书来对系统中的STA(Station,端站)和AP(AccessPoint,接入点)进行认证,认证服务器用于管理参与信息交换各方所需要的证书(包括证书的产生、颁发、吊销和更新)。证书中包含有证书颁发者(认证服务器)的公钥和签名以及证书持有者的公钥和签名(这里的签名采用的是椭圆曲线数字签名算法),是网络设备的数字身份凭证。本文进一步探讨了该认证系统的结构框架以及实现基于椭圆曲线的数字签名的流程,并给出了实现椭圆曲线的加密算法。最后,本文提出了今后进一步的工作和该技术的展望。4.期刊论文王晓峰.王炳和无线局域网中的核心技术及其应用-航空计算技术2003,33(3)无线局域网对计算机网络技术的进一步发展起到了深刻的影响.该文着重介绍了无线局域网中的关键技术--直序扩频技术的工作原理和系统结构,讨论了无线局域网的协议结构.在此基础上给出了一个无线扩频通信局域网的典型设计方案.此设计方案主要对某大型企业无线局域网的扩频通信部分的各具体参数进行了详细设计,为实际工程应用提供了可行性技术指导.5.学位论文李燕基于网络处理器的千兆防火墙中NAT的设计与实现2006随着互联网的飞速发展和网络犯罪案件的急剧上升,网络安全已经作为一个非常严峻的问题摆在了人们面前,受到了越来越多的关注与重视。本文介绍了作者在研究生学习期间就网络安全方面所做的研发工作,主要包括两部分内容,分别是:基于网络处理器的千兆防火墙中NAT子系统的设计与实现;无线局域网监测设备中系统控制与管理功能的设计与实现。在每个部分中,首先介绍课题的相关理论,然后阐述本人对课题的研究和实现。本论文第一章到第四章将主要讲述NAT技术及其在基于Intel网络处理器IXP2400的千兆包过滤防火墙中的设计与实现,第五章讲述-我在无线局域网监测设备项目中所做的一些工作。具体内容如下:第一章介绍了网络处理器的相关知识,着重讲述了英特尔公司的IXP2400网络处理器的体系结构及IXA软件框架。第二章简要介绍了防火墙技术,包括防火墙的概念、分类及其关键技术。第三章介绍了基于Intel网络处理器IXP2400的千兆包过滤防火墙的总体设计方案,实现的功能及功能模块的划分。第四章详细阐述了网络地址转换(NAT)子系统的设计方案、具体实现、测试结果和经验体会。第五章介绍了无线局域网和WindowsSockets网络编程的相关知识,重点讲述无线局域网监测设备中系统控制与管理子系统的详细设计与实现。6.会议论文刘刚无线局域网(WLAN)建设中的关键技术分析2002无线局域网(WLAN)具有部署灵活、高带宽、建设速度快、支持局部地区的低速移动性等优点,在国内外有着广阔的市场前景.但是,WLAN技术比较新,无线接入技术,尤其是用户接入管理技术,相对比较复杂.本文针对WLAN建设中的2项关键技术——IEEE802.11b无线接入技术和IEEE802.1x用户接入管理技术——进行了分析,希望对广大从事WLAN建设的同志们有所帮助.7.学位论文曾志纯移动计算机网络中的双向功放与天线技术研究2004随着人们对网络通信需求的不断提高,人们希望不论何时、何地、与何人都能够进行包括数据、语音、图像等任何内容的通信,并希望实现主机在网络中的漫游.为了提高工作效率和随时能够交换和处理信息,人们提出了移动计算机网络的概念.为了使无线网络系统不仅支持移动终端之间的通信,而且应允许无线设备接入有线网络,达到宽带通信和全球连接的目标,一个新的领域一无线局域网WLAN(WirelessLocalAreaNetwork)应运而生.随着WLAN的广泛应用,作为增加WLAN通信距离、增大WLAN覆盖范围的重要的高频部件--双向功放和天线的作用越来越重要.该文以双向功放和天线在WLAN中的应用为线索,对双向功放在使用过程中出现的非线性失真问题和组网天线技术进行了理论研究和实验仿真.文章首先介绍了功放中的线性化技术--预失真技术和前馈技术.分析研究了预失真技术和前馈技术的原理、性能及其实现方法,并在深入研究两种技术的基础上,提出了集合两者优点于一体的自适应前馈预失真线性化系统方案.接着对典型WLAN功放进行了电路结构和性能的分析研究,并着重分析了功放电路中线性化技术的应用以及在线性化方面的改进,同时对功放相关的性能进行了测试.最后该文介绍了WLAN中的组网天线技术,分析了常见天线性能指标,对几种不同种类天线进行了性能分析与比较,并以某定向天线为例进行了结构和性能的分析研究.同时也研究了天线在WLAN中的应用技术.由于WLAN的应用日益广泛,人们的需求迅速增长.该课题的研究成果对WLAN的覆盖面积,解决传输接收信号中等面临的问题,改善WLAN的通信性能具有重要的理论指导意义.8.期刊论文叶军.宋建军大型灌区信息化系统计算机网络的建设-中国农村水利水电2004(10)在新疆大型灌区信息化系统初步建设的基础上,介绍了计算机网络技术在灌区信息化系统中的应用方式,从网络的组网方式、网络安全性、网络业务种类等多方面进行了说明.并对灌区信息化系统在进一步深入建设后,网络通信系统的建设方式进行探讨.9.期刊论文曹东.郑秀文无线局域网技术在松辽委的应用-东北水利水电2003,21(11)本文重点阐述了无线局域网技术原理,以及利用无线局域网技术实现多个计算机网络互联的技术方案和无线局域网在松辽委的实际应用情况及无线局域网的应用前景.10.学位论文马金平基于Web网管设备在NNM网管系统中监管的实现2004本文在设计和实现WLAN无线运营网络模型与系统架构的基础上,采用HPNNM网络管理平台,根据网络的实际需要进行二次开发,提供简单、灵活、完善的网络管理。详细阐述了系统构成的功能模块以及其设计与实现。WLAN网管系统的扩展性使其在保护用户原有资源的前提下,保证网络系统与网管系统同步发展。本系统采用基于三层架构的委托代理模型,同时支持多种网络管理协议,实现对基于Web网管模式的网络设备和多种其他类型的网络设备的集成管理,降低管理成本。在对WBM网管设备的管理中,根据不同设备采用相应XML配置文件动态解析设备管理页面,提取设备MIB信息;代理模型层次架构充分体现了WLAN网管系统扩展性和灵活性,创建设备相应的配置文件即可实现对其监控管理。本系统在NNM的基础上以图形界面跟踪并分析热点AP的性能状况,视图中动态刷新和显示AP运行状态;实时监视热点AP接入的用户数、用户地址列表、用户产生流量;基于热点AP历史数据的可用率、故障发生率、利用率分析以进行故障诊断;网管系统故障自动报警功能将及时告知网管人员网络故障。通过对WLAN无线网络设备的监控数据的分析,管理员可以及时预测网络的通信质量,改善和优化网络性能,确保网络的正常高效运行。本文链接:下载时间:2010年3月16日
本文标题:WLAN安全解决方案设计与实现
链接地址:https://www.777doc.com/doc-1250302 .html