无线局域网中身份认证系统的研究与实现

摘要

推进政府部门办公自动化、网络化、电子化，全面信息共享已是大势所趋。随着笔记本电脑和PDA的广泛使用，无线局域网己成为电子政务网的重要组成部分，但是由于数据无线传输，所以窃听、身份假冒和信息篡改等攻击对无线局域网构成了威胁，无线接入的便利性同时带来了很多安全隐患。因此，如何保障无线局域网的安全性，这是电子政务工程深入开展所必须解决的重大课题。本文主要研究在电子政务具体应用背景中无线局域网的身份认证设计与实现。首先介绍了无线局域网的发展情况与基本实现技术，接着分析了当前无线局域网存在的安全威胁，并针对IEEE802.11标准中由于考虑无线信道的效率问题，更多的寄希望于高层协议的认证功能，在现有无线局域网基本认证的基础上实现了一种分层认证协议模型，该模型主要包括三方面内容：公钥证书链的形成，域内认证，域间认证。然后在电子政务具体应用中设计了一个基于PKI的认证网关，认证网关在确认该用户的真实身份后，颁发包含该用户公钥的数字证书，并证实该用户公钥的有效期和作用范围。其它用户只要能验证该证书是真实的，并信任颁发证书的CA，就能确认该用户的公钥。最后用OPNET实现了无线局域网仿真，并在此基础上作了简单的系统性能分析。在具体仿真中，我们利用OPNET将无线局域网仿真分为网络模型、节点模型和进程模型三个部份，并对仿真时输入接口参数、输出接口参数等仿真基本参数进行了分析。

目录

文摘

英文文摘

论文说明:插图索引

湖南大学学位论文原创性声明和学位论文版权适用授权书

第1章绪论

1.1课题背景

1.1.1课题来源

1.1.2项目背景

1.2无线局域网安全研究概况

1.2.1IEEE 802.1x

1.2.2Wi-Fi联盟

1.2.3虚拟专用网络

1.2.4WAPI(国家标准)

1.3研究目的及意义

1.4研究内容

1.5本文主要工作

1.6论文结构

第2章IEEE 802.11中的安全技术

2.1无线局域网标准

2.1.1 IEEE 802.11

2.1.2 HiperLAN标准

2.1.3我国无线局域网标准

2.2 IEEE 802.1x基本原理

2.2.1体系结构

2.2.2 EAPOL

2.2.3可扩展认证协议——EAP

2.2.4 802.1x工作机制

2.2无线局域网的安全风险分析

2.2.1无线局域网存在的主要安全弱点

2.2.2无线局域网中的不安全因素

2.3 IEEE 802.11中的安全措施

2.3.1身份认证

2.3.2加密与数据完整性校验机制

2.4IEEE 802.11中的安全漏洞分析

2.4.1 DSSS技术的安全缺陷

2.4.2 WEP的缺陷

2.4.3 ESSID的安全缺陷

2.4.4共享密钥认证的安全缺陷

2.4.5密钥管理的缺陷

2.5小结

第3章一种基于分层化的认证模型

3.1引言

3.2 IEEE802.1x无线局域网的基本认证

3.2.1基本认证过程

3.2.2可扩展认证协议

3.3分层化的认证模型

3.3.1公钥证件链的形成

3.3.2域内认证

3.3.3域间认证

3.4密钥管理的实现

3.5小结

第4章电子政务中无线局域网认证设计与实现

4.1引言

4.2无线局域网认证系统的设计

4.2.1电子政务对安全的要求

4.2.2系统设计目标

4.3系统组成

4.3.1安全策略

4.3.2证书发放机构(CA)

4.3.3注册机构(RA)

4.3.4证书发布系统

4.3.5交叉认证

4.3.6证书撤消

4.4系统的实现

4.4.1客户端

4.4.2服务器端

4.5 FreeBSD中系统认证的实现

4.5.1内核重编译

4.5.2配置MLS策略

4.5.3配置扩展文件系统

4.6小结

第5章无线局域网仿真与系统性能分析

5.1引言

5.2 OPNET简介

5.2.1OPNET与其它系统的接口

5.2.2OPNET网络节点建模的基本步骤

5.3无线局域网的仿真

5.3.1网络模型

5.3.2节点模型

5.3.3进程模型

5.3.4输入接口参数

5.3.5输出接口参数

5.4性能的影响比较测试

5.4.1测试用例

5.4.2测试环境

5.4.3测试结果及分析

5.5小结

结论

1本文己完成工作总结

2 WLAN上电子政务的安全展望和本文总结

参考文献

附录A攻读学位期间所发表的学术论文目录

致谢