首页> 正文

利用证书加强WLAN安全的研究

2020-12-02阅读(871)

利用证书加强WLAN安全的研究

论文摘要

随着无线局域网WLAN(Wireless Local Area Network)的发展,由于在安装、使用上等比传统有线网络有很多优点,因此在企业、办公室、家庭、机场、医院以及一些不适合架设有线网络的环境中,如战役指挥、抢险救灾现场等特殊环境中应用广泛。但是开放的无线传播媒介也给WLAN带来诸多的挑战,例如数据容易被窃听、截取、篡改而无线网络设备容易遭受拒绝服务攻击,被非法设备冒名顶替等攻击。本文系统地介绍了无限局域网的体系结构和工作模式,主要介绍了自组网工作模式和基础结构工作模式,对无限局域网在安全方面的威胁和有线网络所遭遇的安全威胁进行了比较分析,并对无限局域网遭受的安全威胁进行了分类。系统地阐述当前为了解决WLAN安全问题而产生的安全解决方案。方案在总体上分为非密码的网管类安全解决方案和基于密码机制的安全解决方案。在非密码的安全方案中主要介绍了,扩频技术、SSID识别码认证、访问控制列表技术。在基于密码的安全解决方案中主要介绍了,有线对等保密协议(WEP)、Wi-Fi保护访问(Wi-Fi Protected Access)。并重点介绍了当前无限局域网两大安全协议:802.11i和我国的WAPI协议。在802.11i中介绍了所用到的主要的密码算法,以及认证过程,特别是RSNA的建立过程进行了比较详细的分析。最后对802.11i进行了安全性分析并指出其中的优点和不足。在本文中还着重介绍了利用PKI框架实现的WAPI标准。对WAPI利用的数据帧格式进行了介绍,详细分析其安全认证过程并指出其中的不足和缺点。这些不足和缺点要有:实体认证率不高、密钥协商协议不完备、核心设备如AP/AS计算量大容易成为网络瓶颈等。同时在本文中提出一些改进的建议以加强WLAN的安全性。在读期间主要的科研经历有:参与了山东中孚物理隔离卡管理软件的实现,主要实现内网和外网的物理隔离技术;参与了内网监控系统的实现,主要是阻止非法机器接入内部网络的功能;主持开发了中孚USBKEY私有接口的开发,实现了各种对称,非对称密码算法,摘要算法,签名、验证签名算法和其他30多个应用接口;参与中孚身份鉴别系统的实现,此系统主要完成CA的各项功能,是构建PKI体系的重要组成部分;参与了中孚KEY和山东CA的集成项目,实现了山东CA系统的接口和自己的CSP以及CSP管理工具;主持实现智能IC卡以及智能密码钥匙应用接口。

论文目录

  • 中文摘要
  • ABSTRACT
  • 第一章 引言
  • 1.1 无线局域网简介
  • 1.1.1 无线局域网概述
  • 1.1.2 无线局域网的传播媒体
  • 1.2 无线局域网安全问题
  • 1.3 无线局域网安全机制研究现状与发展
  • 1.4 本文的内容与贡献
  • 1.5 论文的组织结构
  • 第二章 无线局域网(WLAN)安全概述
  • 2.1 无线局域网的体系结构
  • 2.2 无线局域网的工作模式
  • 2.2.1 基础架构无线局域网
  • 2.2.2 自组网架构无线局域网
  • 2.3 无线局域网面临的安全威胁
  • 2.3.1 无线局域网与有线局域网在安全方面的比较
  • 2.3.2 无线局域网面临的安全分类
  • 2.4 无线局域网安全解决方案
  • 2.4.1 无线局域网的非密码安全机制
  • 2.4.1.1 扩频技术
  • 2.4.1.2 SSID服务集识别码认证
  • 2.4.1.3 访问控制列表
  • 2.4.2 无线局域网安全的密码解决方案
  • 2.4.2.1 有线对等保密协议(WEP)
  • 2.4.2.1.1 RC4流密码算法简介
  • 2.4.2.1.2 有线对等保密协议对信息的处理过程
  • 2.4.2.1.3 有线对等保密协议的认证过程
  • 2.4.2.1.4 有线对等保密协议的缺陷
  • 2.4.2.2 Wi-Fi保护访问(Wi-Fi Protected Access)
  • 2.4.2.3 IEEE802.11i标准
  • 2.4.2.4 WAPI标准
  • 2.5 小结
  • 第三章 IEEE802.11i协议的研究
  • 3.1 802.11i所用到的密码算法
  • 3.2 802.11i认证过程
  • 3.2.1 802.1X
  • 3.2.2 802.11iRSNA建立过程:
  • 3.3 802.11i安全性分析
  • 3.3.1 802.11i安全协议的优点
  • 3.3.2 802.11i协议的不足
  • 3.4 小结
  • 第四章 WAPI安全架构的分析与实现
  • 4.1 WAPI概述
  • 4.2 关联与状态
  • 4.2.1 第一类帧
  • 4.2.2 第二类帧
  • 4.2.3 第三类帧
  • 4.3 安全关联的建立
  • 4.3.1 基础结构模式下安全关联的建立
  • 4.3.2 自组网模式下安全关联的建立
  • 4.4 无线局域网鉴别与保密基础结构WAPI
  • 4.4.1 WAI鉴别及密钥管理
  • 4.4.1.1 鉴别系统结构
  • 4.4.1.2 WAPI安全关联的管理
  • 4.4.1.3 WAPI中的证书
  • 4.4.1.4 WAI协议
  • 4.4.2 密钥导出系统
  • 4.4.3 WPI保密基础结构
  • 4.4.3.1 无线局域网产品使用的SMS4密码算法
  • 4.4.3.2 WPI—SMS4工作模式
  • 4.5 WAPI安全性分析
  • 4.5.1 WAPI设计上的优点
  • 4.5.2 WAPI设计上的不足
  • 4.6 小结
  • 第五章 结束语
  • 参考文献
  • 致谢
  • 在读期间参与科研项目情况
  • 学位论文评阅及答辩情况表

    • 相关论文文献

    • [1].高校无线局域网升级改造[J]. 网络安全和信息化 2016(07)
    • [2].高职院校无线局域网的安全性研究[J]. 潍坊高等职业教育 2008(03)
    • [3].温州市人民政府办公室关于印发温州市加快推进无线局域网建设和免费开放三年行动计划(2015-2017年)的通知[J]. 温州市人民政府公报 2015(11)
    • [4].浅议无线网络整体安全设计[J]. 科技经济导刊 2020(17)
    • [5].无线局域网技术发展现状及未来趋势[J]. 电子技术与软件工程 2019(01)
    • [6].探究医院实施计算机无线局域网应注意的若干问题[J]. 信息系统工程 2018(12)
    • [7].无线局域网在校园网络中的应用探究[J]. 科技经济导刊 2019(09)
    • [8].无线局域网远程应用的策略分析[J]. 通讯世界 2019(04)
    • [9].无线局域网研究综述[J]. 现代信息科技 2019(09)
    • [10].在部分饱和的异构无线局域网中实现服务质量保证[J]. 郑州大学学报(理学版) 2019(04)
    • [11].浅析无线局域网在战术组网中的应用[J]. 电子质量 2019(11)
    • [12].试论医院无线局域网的规划[J]. 电脑编程技巧与维护 2018(01)
    • [13].无线局域网的攻击工具的比较与分析[J]. 电子技术与软件工程 2018(08)
    • [14].无线局域网技术[J]. 电子技术与软件工程 2018(09)
    • [15].无线局域网环境下信息安全技术浅议[J]. 信息系统工程 2016(11)
    • [16].无线局域网攻击技术分析[J]. 信息与电脑(理论版) 2016(20)
    • [17].公共场所无线局域网安全性研究[J]. 电子世界 2016(22)
    • [18].技术[J]. 保密科学技术 2017(03)
    • [19].无线局域网在校园建设及改造中的应用[J]. 电子技术与软件工程 2017(08)
    • [20].优化无线局域网管理的几点思考[J]. 电脑知识与技术 2015(30)
    • [21].入侵检测系统在校园无线局域网中的应用[J]. 电子制作 2016(17)
    • [22].企业无线局域网建设方式研究[J]. 中国新通信 2016(14)
    • [23].企业办公环境无线局域网搭建策略研究[J]. 电脑编程技巧与维护 2015(02)
    • [24].论校园无线局域网通信安全策略[J]. 电脑知识与技术 2015(01)
    • [25].无线局域网的安全防护[J]. 黑龙江科技信息 2015(10)
    • [26].关于计算机无线局域网网络的安全建设研究[J]. 黑龙江科技信息 2015(20)
    • [27].无线局域网安全技术及标准发展探究[J]. 电脑迷 2016(04)
    • [28].家庭无线局域网的组建与安全设置探究[J]. 电脑迷 2018(11)
    • [29].校园无线局域网的建设思考[J]. 报刊荟萃 2018(05)
    • [30].无线局域网安全问题研究[J]. 数码世界 2017(05)

    标签:;  ;  

    利用证书加强WLAN安全的研究
    下载Doc文档

    猜你喜欢

    © 2024 毕速过 版权所有 鄂ICP备12018319号-5