无线局域网安全管理策略研究

摘要

无线局域网WLAN(WirelessLocalAreaNetwork)将无线通信和网络技术的优势相结合，网络构建更加简单，连接更加自由和灵活，其应用领域也越来越广泛。由于WLAN传输媒介的特殊性和固有的安全缺陷，致使无线传输的数据面临被窃听和篡改的威胁，给人们带来便利的同时，也带来了一系列安全问题，要求它较之有线局域网应具有更高的安全机制。 目前，基于IEEE802.11标准的无线局域网主要使用WEP安全机制来确保无线局域网中的数据安全。由于设计时缺乏对安全问题的全面考虑，WEP存在着安全缺陷。随着无线局域网的迅速发展，这些问题逐渐暴露出来，导致WEP已经无法满足无线局域网中的安全需求。 本文在介绍无线局域网相关知识的基础上，阐述了目前无线局域网络技术中得到应用最多的标准IEEE802.11协议，重点介绍了其中的WEP安全协议；同时总结了前人对无线局域网安全问题的研究成果；分析了无线局域网存在的各种安全威胁，指出了无线局域网的主要安全措施的缺陷，从密码及运行模式、节密钥和随机数的产生、数据分装技术等方面探讨了WEP安全机制的改进方法，据此提出了解决无线局域网安全的主要方案。对于较大规模和安全等级高的商业网络来说，虚拟专用网技术(VirtualPrivateNetwork，VPN)是替代WEP和MAC地址过滤的较为理想的无线接入的安全方案，论文以金融系统无线局域网为例，详细介绍了基于VPN的无线局域网安全管理策略。文章的最后展望了无线局域网的未来以及IEEE802.11i协议。

目录

文摘

英文文摘

独创性声明及学位论文版权使用授权书

1绪论

1.1课题研究的背景及意义

1.2无线局域网的应用领域

1.3无线局域网的安全问题

1.4国内外研究现状

1.5本文的研究内容和主要工作

2无线局域网及其安全机制

2.1无线局域网的发展历史

2.2无线局域网的优势

2.3无线局域网的标准

2.4 WEP安全协议

3无线局域网的安全管理策略

3.1无线局域网的安全需求

3.2无线局域网的安全威胁

3.3无线局域网在物理层、链路层和网络层的安全分析

3.4无线局域网的主要安全措施的缺陷及改进

4基于VPN技术的金融系统无线局域网安全管理策略

4.1无线移动柜台服务

4.2无线移动柜台系统的实现原理

4.3使用S S H构建V P N的安全管理策略

4.4使用S S H构建V P N的具体实现

5总结与展望

5.1总结

5.2展望

致谢

参考文献

附录攻读学位期间完成和发表的论文目录