基于Linux环境下校园无线网络安全平台的设计与实现

摘要

无线网络具有灵活性和移动性，安装便捷，联网成本低，可以随时随地上网。校园网无线功能可以提供日常互联网连接外，还能够将校内的精品课资源，网络电子学习资源，OA系统的使用等都转移到移动设备上实现。无线网络的安全问题一直是影响无线网络使用的重要问题之一。
　　文章通过构建在Linux环境下，使用socket套接字编程替换原有的libpcap数据捕获，改善了linux捕包效率，并对数据包捕获进行了实验，无线网络捕包性能得到加强，构建了以snort-wireless为核心的无线入侵检测系统，并对入侵检测系统进行了实验验证，部署在原有的校园网中，该系统能够很好的满足无线校园网络数据的传输，能够对入侵行为进行报警和记录。
　　在增加无线入侵检测系统的基础上，搭建了由校园网主流的网络设备（防火墙、路由器、核心交换机、汇聚层交换机等）及无线网络入侵系统的图形化界面管理平台，提高了网络管理的交互性、网络管理员的管理效率和网络整体的安全性。并针对信号覆盖、信号干扰、加密方式、网页认证、默认配置、入侵检测、伪AP、拒绝服务攻击共8个项目对安全平台进行测试。测试结果表明，该无线网络安全平台达到了预期的设计目标，安全对比原有的校园无线网络有了很大的提高，具有实用性。

目录

声明

摘要

第一章 概述

1．1 课题的研究背景及其意义

1．2 无线网络安全的研究历史及现状

1．2．1 无线网络的历史和技术标准

1．2．2 无线网络安全的主要问题

1．2．3 无线网络安全防御主要策略

1．3 论文的主要研究工作

1．4 论文组织结构

第二章 无线环境下Linux捕包技术改进

2．1 linux数据捕获机制

2．2 无线网络数据捕获机制

2．3 无线网络Linux捕包技术改进及实现

2．3．1 无线数据捕包改进

2．3．2 无线捕包具体实现

2．4 测试及结论

2．4．1 数据包捕获示例

2．4．2 PF_RING与Libpcap无线环境捕包测试

2．4．3 Libpcap捕包与PF_RING嵌入捕包测试分析评价

2．5 小结

第三章 Linux环境下无线网络入侵检测系统设计及部署

3．1 引言

3．2 无线网络入侵检测(Wids)的模块设计

3．2．1 无线数据包捕获模块

3．2．2 数据包解析模块

3．2．3 检测(或匹配)模块

3．2．4 规则模块

3．2．5 报警日志模块

3．2．6 报警模块

3．3 无线网络入侵检测系统部署

3．4 无线网络入侵检测系统测试

3．4．1 测试硬件环境

3．4．2 测试方法

3．4．3 入侵规则设定

3．5 测试结果

3．6 系统性能分析与评价

3．7 小结

第四章 校园网无线网络安全平台的设计及实现

4．1 平台设计思想

4．2 网络拓扑图及IP规划表

4．3 无线网络安全平台管理系统设计与实现

4．3．1 管理系统的设计

4．3．2 管理系统的实现

4．4 测试及性能分析

4．4．1 无线局域网安全测试方案

4．4．2 测试方案设计实施

4．4．3 测试结果分析

4．5 本章小节

第五章 总结和展望

5．1 本论文主要完成的工作

5，2 存在的问题及下一步研究工作

参考文献

附录

致谢

攻读学位期间发表的学术论文目录