论文摘要
本文以“天兰线铁路联防护路监控系统”工程建设为背景,对无线局域网信息传输安全性以及认证机制等问题进行了详细技术分析,指出了现有无线局域网安全机制的缺陷。针对WLAN面临的安全风险和可能出现的攻击手段,结合WLAN具体的安全需求提出了一种接入认证方式,并在实验环境中进行了测试。本文的主要研究内容:1.针对无线局域网的接入认证过程,在分析802.1x协议的基础上采用EAP-MD5协议作为其认证框架,构建无线接入控制点。2.在无线接入控制点实现了一种基于802.1x协议的EAP-MD5认证方式,通过固定的IP地址与MAC地址绑定的方式实现了认证系统对端口的控制。3.在实现该认证方式的基础上,增加了认证系统对认证服务器的身份验证,提高了整个认证流程的安全性。经过理论分析和实验测试表明,该认证系统可以实现对多个无线接入点的控制,在铁路监控系统中的应用是可行的,具有开放性好,易于配置,安全性较高等特点。该接入认证方式可应用到其它的行业领域,有很好的应用价值。
论文目录
摘要Abstract第一章 绪论1.1 课题来源1.2 无线局域网发展现状1.3 研究内容1.4 论文组织结构第二章 无线局域网安全机制分析2.1 无线局域网的安全风险分析2.1.1 无线局域网所面临的安全风险2.1.2 针对无线局域网的攻击手段2.2 无线局域网安全需求分析2.2.1 审计2.2.2 认证2.2.3 保密2.3 无线局域网的安全性2.4 无线局域网的安全机制2.4.1 无线局域网安全机制的特性分析2.4.2 无线局域网安全机制的缺陷分析第三章 协议分析及Linux系统网络功能3.1 802.1x协议3.1.1 802.1x的体系结构3.1.2 端口控制原理3.1.3 802.1x协议的认证过程3.1.4 EAPOL帧结构3.1.5 802.1x协议的特点3.2 可扩展认证协议—EAP协议3.3 RADIUS协议分析3.3.1 RADIUS协议简介3.3.2 RADIUS报文结构3.3.3 RADIUS的工作流程3.4 Linux平台及其相关网络功能3.4.1 NetFilter模块3.4.2 NAT功能第四章 系统的设计与实现4.1 无线局域网拓扑结构4.2 设计方案4.3 认证服务器设计与实现4.3.1 功能模块划分4.3.2 认证模块4.3.3 设置端口模块第五章 系统测试5.1 系统构建5.2 流程测试5.3 安全测试第六章 结论与展望6.1 结论6.2 展望参考文献在学期间的研究成果致谢
相关论文文献
标签:无线局域网论文; 协议论文;
基于802.1x的接入认证技术在铁路监控系统中的设计与实现
下载Doc文档