基于无线局域网的军事组网安全性研究

摘要

无线局域网由于其方便快捷而广泛地应用于经济、生活和科研等不同的领域，它正在改变着人们传统的工作学习方式，使人们能随时随地获得高质量的网络语音、数据和图像服务，也正是这些特点使之在军事通信方面具有很大的应用空间。随着无线局域网的不断普及，无线局域网的安全成为目前计算机网络方面的热门话题。本文首先以无线自组网技术为基础，从无线网络的固有特性出发，分析了IEEE802.11标准在保证用户安全接入方面的功能和不足，阐述了由于单向认证、WEP加密机制和静态密钥分配等原因导致的针对无线局域网的多种网络攻击。而后，主要从两个方面进行考虑加强无线局域网的安全：一方面是加强认证技术，另一方面是提高加密强度。本文主要从加强IEEE802.1x端口认证协议的角度进行探讨，结合RADIUS协议，EAP-TLS协议的优点，综合起来确保无线网络的安全。 论文提出了在网络端口访问控制标准IEEE 802.1x用户认证协议的基础上设计无线局域网安全控制的方案，采用双向认证协议EAP-TLS来提供基于数字证书的验证以及无线局域网客户端和网络之间的相互认证，采用动态会话密钥分发机制，实现了包括安全认证、密钥管理、数据保护等安全功能，并提出了解决无线局域网安全的主要技术方案。最后，设计和实现了基于IEEE802.1x协议、EAP-TLS协议和RADIUS协议的WLAN综合安全体系结构。

目录

声明

摘要

第一章 序论

1.1研究意义

1.2国内外研究现状

1.2.1无线局域网的国内外军事应用

1.2.2无线局域网的国内军事应用

1.3研究目标

1.4研究内容

第二章 无线局域网技术概述

2.1无线网络技术分类

2.2无线局域网的标准介绍

2.3IEEE 802.11典型拓扑

2.3.1移动自组网络(Ad hoc Network)

2.3.2础结构网络(Infrastructure Network)

第三章 无线局域网安全机制

3.1WLAN安全综述

3.1.1物理层的安全

3.1.2链路层的安全

3.1.3网络层的安全

第四章 无线局域网安全关键技术

4.1IEEE802.1x认证协议

4.1.1IEEE 802.1x的体系结构

4.1.2IEEE 802.1x的认证过程

4.1.3IEEE 802.1x协议的优点

4.2EAP协议

4.2.1EAP的认证过程

4.2.2EAP的认证类型

4.2.3EAP协议的特点

4.2.4EAP在IEEE 802.1x中的应用

4.3TLS协议

4.3.1TLS握手协议

4.3.2TLS认证过程

4.3.3TLS协议的安全性

4.3.4EAP-TLS数据包格式

4.3.5EAP-TLS认证过程

4.4RADIUS认证

4.4.1RADIUS的数据包结构

4.4.2RADIUS的工作原理

4.4.3RADIUS的协议特点

4.4.4RADIUS的EAP扩展协议

第五章 WLAN密钥管理

5.1密钥分类及其管理

5.2RSN安全性能协商

5.3密钥层次

5.4四步握手密钥协商机制

5.5基于身份的密码体制

5.5.1概念提出

5.5.2IBE算法研究进展

5.5.3IBE系统的密钥管理

第六章 军用无线局域网参考建设方案

6.1方案特点

6.2无线局域网建设方案

总结与展望

参考文献

致谢