移动终端安全高效准入控制技术研究

摘要

随着移动终端种类的多样化以及应用的普及化，无线网络安全问题早已成为人们关注的焦点，直接影响到移动终端的安全，甚至波及整个网络系统安全。当前面临的信息安全问题日益突出，非法访问、信息窃取、恶意攻击等等造成网络无法健康地运行。在无线网络中，无线接入是无线网络中最容易受到攻击的环节，因此，健全一个既具有安全性，又具有高效性的无线接入控制系统具有非常重大的意义。
　　本研究以802.1X中的EAP-TLS协议和EAP-MD5协议为基础，提出了客户端与认证系统分别 M AC地址绑定方案以及双重认证方式的认证机制，并对认证协议进行改进与优化，还增加了后台管理功能。进而设计出一种更为高效，更为安全的的接入控制模型。经测试表明，该系统不仅满足安全性与高效性，同时具有可控性。本文旨在提高移动终端接入控制系统的安全性与高效性，所选取的802.1X是一种基于端口的认证协议，为整个认证过程提供框架。在认证过程中，存在着DoS攻击、中间人攻击等安全问题，多台设备共用一个用户名密码问题，以及认证负载高等低效率问题。本文对其做了优化和改进。具体改进措施为：对客户端与认证系统AP之间的认证协议与认证机制进行改进，同时绑定M AC地址来增强系统的稳定性和抗攻击能力，管控用户登陆设备；在客户端采用USBKey技术提高密钥管理，降低服务器负载；在认证方法上采用了双重认证方法使整个认证机制在安全性和高效性上达到了平衡。基于上述改进方案，本文设计优化了移动终端安全接入控制系统，实现了相应的网络模型，并对该系统的安全性与高效性分别进行对比测试，最终大大提升了接入控制系统的安全性能，同时也极大提高了该系统的效率。

目录

声明

第一章 绪论

1.1 研究背景

1.2 研究现状

1.3 论文研究内容及目标

1.4 论文结构

第二章 接入控制协议与技术分析

2.1 802.1X认证

2.2 准入控制系统协议研究

2.3 RADIUS服务器工作机制

2.4接入系统面临的安全威胁

2.5本章小结

第三章 移动终端准入控制模型提出与优化

3.1 准入控制系统性能分析

3.2 终端准入控制模型提出

3.3绑定MAC的802.1X认证模型提出

3.4 EAP-MD5和EAP-LTS双重认证模型提出

3.5 本章小结

第四章 终端安全准入系统设计与实践

4.1系统设计目标

4.2移动终端接入控制系统设计方案

4.3认证服务器设计

4.4认证系统设计

4.5客户端模块设计

4.6本章小结

第五章 终端准入系统测试与验证

5.1 测试环境及工具

5.2高效性测试

5.3安全性测试

5.4本章小结

总结与展望

总结

展望

参考文献

攻读硕士学位期间取得的研究成果

致谢