无线局域网中身份认证系统的研究与实现

论文题目: 无线局域网中身份认证系统的研究与实现

论文类型: 硕士论文

论文专业: 软件工程

作者: 刘斌

导师: 李仁发

关键词: 无线局域网,电子政务,分层认证,公钥基础设施,无线局域网仿真

文献来源: 湖南大学

发表年度: 2005

论文摘要: 推进政府部门办公自动化、网络化、电子化,全面信息共享已是大势所趋。随着笔记本电脑和PDA的广泛使用,无线局域网已成为电子政务网的重要组成部分,但是由于数据无线传输,所以窃听、身份假冒和信息篡改等攻击对无线局域网构成了威胁,无线接入的便利性同时带来了很多安全隐患。因此,如何保障无线局域网的安全性,这是电子政务工程深入开展所必须解决的重大课题。本文主要研究在电子政务具体应用背景中无线局域网的身份认证设计与实现。首先介绍了无线局域网的发展情况与基本实现技术,接着分析了当前无线局域网存在的安全威胁,并针对IEEE 802.11标准中由于考虑无线信道的效率问题,更多的寄希望于高层协议的认证功能,在现有无线局域网基本认证的基础上实现了一种分层认证协议模型,该模型主要包括三方面内容:公钥证书链的形成,域内认证,域间认证。然后在电子政务具体应用中设计了一个基于PKI的认证网关,认证网关在确认该用户的真实身份后,颁发包含该用户公钥的数字证书,并证实该用户公钥的有效期和作用范围。其它用户只要能验证该证书是真实的,并信任颁发证书的CA,就能确认该用户的公钥。最后用OPNET实现了无线局域网仿真,并在此基础上作了简单的系统性能分析。在具体仿真中,我们利用OPNET将无线局域网仿真分为网络模型、节点模型和进程模型三个部份,并对仿真时输入接口参数、输出接口参数等仿真基本参数进行了分析。

论文目录:

摘要

Abstract

第1章 绪论

1.1 课题背景

1.1.1 课题来源

1.1.2 项目背景

1.2 无线局域网安全研究概况

1.2.1 IEEE 802.1x

1.2.2 Wi-Fi 联盟

1.2.3 虚拟专用网络

1.2.4 WAPI(国家标准)

1.3 研究目的及意义

1.4 研究内容

1.5 本文主要工作

1.6 论文结构

第2章 IEEE 802.11 中的安全技术

2.1 无线局域网标准

2.1.1 IEEE 802.11

2.1.2 HiperLAN 标准

2.1.3 我国无线局域网标准

2.2 IEEE 802.1x 基本原理

2.2.1 体系结构

2.2.2 EAPOL

2.2.3 可扩展认证协议——EAP

2.2.4 802.1x 工作机制

2.3 无线局域网的安全风险分析

2.3.1 无线局域网存在的主要安全弱点

2.3.2 无线局域网中的不安全因素

2.4 IEEE 802.11 中的安全措施

2.4.1 身份认证

2.4.2 加密与数据完整性校验机制

2.5 IEEE 802.11 中的安全漏洞分析

2.5.1 DSSS 技术的安全缺陷

2.5.2 WEP 的缺陷

2.5.3 ESSID 的安全缺陷

2.5.4 共享密钥认证的安全缺陷

2.5.5 密钥管理的缺陷

2.6 小结

第3章 一种基于分层化的认证模型

3.1 引言

3.2 IEEE802.1x 无线局域网的基本认证

3.2.1 基本认证过程

3.2.2 可扩展认证协议

3.3 分层化的认证模型

3.3.1 公钥证件链的形成

3.3.2 域内认证

3.3.3 域间认证

3.4 密钥管理的实现

3.5 小结

第4章 电子政务中无线局域网认证设计与实现

4.1 引言

4.2 无线局域网认证系统的设计

4.2.1 电子政务对安全的要求

4.2.2 系统设计目标

4.3 系统组成

4.3.1 安全策略

4.3.2 证书发放机构(CA)

4.3.3 注册机构(RA)

4.3.4 证书发布系统

4.3.5 交叉认证

4.3.6 证书撤消

4.4 系统的实现

4.4.1 客户端

4.4.2 服务器端

4.5 FreeBSD 中系统认证的实现

4.5.1 内核重编译

4.5.2 配置MLS 策略

4.5.3 配置扩展文件系统

4.6 小结

第5章 无线局域网仿真与系统性能分析

5.1 引言

5.2 OPNET 简介

5.2.1 OPNET 与其它系统的接口

5.2.2 OPNET 网络节点建模的基本步骤

5.3 无线局域网的仿真

5.3.1 网络模型

5.3.2 节点模型

5.3.3 进程模型

5.3.4 输入接口参数

5.3.5 输出接口参数

5.4 性能的影响比较测试

5.4.1 测试用例

5.4.2 测试环境

5.4.3 测试结果及分析

5.5 小结

结论

1 本文己完成工作总结

2 WLAN 上电子政务的安全展望和本文总结

参考文献

附录A 攻读学位期间所发表的学术论文目录

致谢

发布时间: 2007-09-28

参考文献

• [1].数字化校园中统一身份认证系统研究[D]. 李小雪.重庆大学2008
• [2].基于数字签名的统一身份认证系统的研究与实现[D]. 刘鹏.华北电力大学2012
• [3].教育电子身份认证系统的安全策略研究及实现[D]. 刘磊.长沙理工大学2016
• [4].高职院校统一身份认证系统的设计与实现[D]. 李勇.湖南大学2015
• [5].数字化校园统一身份认证系统的研究与实现[D]. 王玮.北京邮电大学2010
• [6].数字化校园中统一身份认证系统的研究与设计[D]. 周浩.合肥工业大学2009
• [7].异构集成环境下的统一身份认证系统[D]. 孙超.东南大学2006
• [8].一个基于口令的能抵抗字典攻击的身份认证系统设计与实现[D]. 鲍劼.西南交通大学2008
• [9].分布式环境下统一身份认证系统的设计与实现[D]. 郑健为.东华大学2009
• [10].基于手机令牌的身份认证系统的研究与实现[D]. 林元明.厦门大学2009

相关论文

• [1].无线局域网中相关认证机制研究[D]. 康忠毅.长沙理工大学2008
• [2].无线局域网中的信息安全保护研究[D]. 熊江.重庆大学2006
• [3].无线局域网认证机制的安全与效能研究[D]. 马进.西安电子科技大学2006
• [4].无线局域网安全性问题研究与改进[D]. 邓达.电子科技大学2007
• [5].无线局域网中认证机制的研究[D]. 程立.郑州大学2007
• [6].无线应用中身份认证技术的研究[D]. 杨先磊.北京邮电大学2007
• [7].无线局域网的安全方法与技术研究[D]. 刘祥芝.重庆大学2007
• [8].无线局域网中的安全策略分析与改进[D]. 刘可.重庆大学2007
• [9].无线局域网安全与认证系统的研究[D]. 周劼.东华大学2006
• [10].无线局域网安全性能分析与认证机制改进[D]. 甘荣华.电子科技大学2006

标签：无线局域网论文;  电子政务论文;  分层认证论文;  公钥基础设施论文;  无线局域网仿真论文;