无线网络安全论文设计

课程设计(论文)说明书题目：无线网安全体系研究与应用学院：计算机工程学院专业：姓名：学号：指导教师：2017年06月08日目录前言.................................................................11、无线网概述.........................................................21.1无线网络的兴起................................................21.2无线网络的发展................................................21.2.1无线网络的进化...........................................21.2.3无线网络发展的主流.......................................31.3无线网络的应用................................................31.4无线网络的优势................................................42、无线网络安全应用环境...............................................62.1DHCP导致易侵入................................................62.2无线网络身份验证欺骗..........................................72.3网络接管与篡改................................................72.4有限等价保密机制的弱点........................................72.5信息泄露威胁..................................................82.6拒绝服务攻击..................................................82.7用户设备安全威胁..............................................83、无线网络的安全架构设计.............................................93.1企业无线网安全设计.............................................93.1.1绿盟IPS功能说明.........................................93.1.2防火墙配置说明..........................................103.1.3全面的VPN解决方案......................................113.1.4安全可视化-基于角色和应用的管理.......................113.1.5全并行处理的安全架构(多核Plus®G2).....................123.1.6可扩展的模块化设计(多核Plus®G2).......................123.1.7企业AP安全防护.........................................123.2无线系统的安全机制...........................................143.2.1网络接入的安全..........................................143.2.2用户域的安全............................................143.2.3网络域的安全............................................143.2.4应用域的安全............................................143.2.5网络的可配置和可视化安全................................143.3无线网络的安全机制...........................................143.4安全措施.....................................................153.4.1网络整体安全分析........................................153.4.2网络设计和结构部署......................................153.4.3启用WEP机制............................................153.4.4MAC地址过滤............................................153.4.5进行协议过滤............................................163.4.6屏蔽SSID广播...........................................163.4.7有效管理IP分配方式.....................................164、无线网络的安全策略设计............................................174.1服务区标示符(SSID)...........................................174.2物理地址（MAC）过滤..........................................174.3虚拟专用网络（VPN）..........................................174.4接入限制策略.................................................174.5安全标准策略.................................................174.6修改路由器密码策略...........................................184.7降低无线AP功率策略..........................................184.8其他安全策略.................................................184.8.1定期漏洞扫描............................................184.8.2配置防火墙..............................................184.8.3定期修改密码............................................184.8.4不接入陌生无线AP.......................................185、无线网络安全的应用研究............................................195.1应用环境.....................................................195.2背景.........................................................205.3发展.........................................................205.4研究意义.....................................................21谢辞...............................................................22参考文献.............................................................22第1页前言二十一世纪以来，由于个人数据通信的飞速发展，使得便携式终端设备以及多媒体终端设备的发展达到了前所未有的地步。而为了满足用户能在任何时间、任何地点都能完成数据通讯的需求，计算机网络从过去的有线、固定、单一逐渐转变为无线、移动、多元化，无线网络也得到了飞速发展，在互联网高度发达的今天，无线网络技术也成为了通讯发展的重要领域，它实现了人们使用各种设备在世界上任何位置都能够访问数据。而任何事物在飞速发展中就会出现许许多多的弊端，这些弊端在时下应用广泛的无线网络下变得致命。无线网络是把双刃剑，在给我们带来无限便利的同时，也把我们一步一步拖进了信息外漏的陷阱之中。随着无线技术的不断进步，黑客攻击技术也得到了快速的发展。为了避免风险我们要用一些措施来保护网络保护信息，例如对无线路由的加密，启用WPAW或PA2，对AP和网卡设置无规律的SSID等。让我们有一个更加安全的无线环境。第2页第1章无线网概述1.1无线网络的兴起无线网络的历史可以追溯到第二次世界大战期间，美国陆军采用无线电信号进行数据传输。1971年时，夏威夷大学的研究员创造了第一个基于封包式技术的无线电通讯网络ALOHA网络，可以算是相当早期的无线局域网（WLAN）。1.2无线网络的发展1.2.1无线网络的进化所谓无线网络，既包括允许用户建立远距离无线连接的全球语音和数据网络，也包括为近距离无线连接进行优化的红外线技术及射频技术，与有线网络的用途十分类似，最大的不同在于传输媒介的不同，利用无线电技术取代网线，可以和有线网络互为备份。计算机技术的突飞猛进让我们对现实应用有了更高千兆网络技术刚刚与我们会面，无线网络技术又悄悄地逼近。不可否认，性能与便捷性始终是IT技术发展的两大方向标，而产品在便捷性的突破往往来得更加迟缓，需要攻克的技术难关更多，也因此而更加弥足珍贵。历史的脚印说到无线网络的历史起源，可能比各位想象得还要早。无线网络的初步应用，可以追朔到五十年前的第二次世界大战期间，当时美国陆军采用无线电信号做资料的传输。他们研发出了一套无线电传输科技，并且采用相当高强度的加密技术，得到美军和盟军的广泛使用。这项技术让许多学者得到了一些灵感，在1971年时，夏威夷大学的研究员创造了第一个基于封包式技术的无线电通讯网络。这被称作ALOHNET的网络，可以算是相当早期的无线局域网（WLAN）。它包括了7台计算机，它们采用双向星型拓扑横跨四座夏威夷的岛屿，中心计算机放置在瓦胡岛上。从这时开始，无线网络可说是正式诞生了。虽然目前大多数的网络都仍旧是有线的架构，但是近年来无线网络的应用却日渐增加。在学术界、医疗界、制造业、仓储业等，无线网络扮演着越来越重要的角色。特别是当无线网络技术与Internet相结合时，其迸发出的能力是所有人都无法估计的。其实，我们也不能完全认为自己从来没有接触过无线网络。从概念上理解，红外线传输也可以认为是一种无线网络技术，只不过红外线只能进行数据传输，而不能组网罢了。此外，射频无线鼠标、WAP手机上网等都具有无线网络的特征。第3页1.2.3无线网络发展的主流Wi-Fi服务提供商无线网络部署：公众场所的无线网络建设必要性更是无可否认的，目前全国各地的无线城市建设就是一个最为有力的例证。作为电信运营商来说，这是一个扩展业务范围，实现应用性创新的战略手段；作为政府机构，这是便民服务的新体现；作为机场等场所，则是提高工作效率、加强业务竞争力的基础设施建设。新建成的首都国际机场T3航站楼，为了实现全