春计算机网络毕业论文.doc
《春计算机网络毕业论文.doc》由会员分享,可在线阅读,更多相关《春计算机网络毕业论文.doc(18页珍藏版)》请在咨信网上搜索。
1、个人收集整理 勿做商业用途无线网络安全性探索【摘要】随着无线技术的不断成熟和普及,无线网络在全球范围内的应用已经成为一种趋势。在我国,越来越多的学校开始在校园构建和铺设无线网络。无线校园网络的快速发展与应用,对学校的教学模式、教学理念及教学管理产生了深远的影响,也使学校教师、学生的学习、生活方式产生了积极的变化。 根据教育部的调查显示,目前我国的高校建有无线校园网,同时有%的高校计划建设无线校园网。针对突飞猛进的无线校园组网计划,有专家表示,无线校园是未来校园信息化的发展方向,越来越多高校采用无线校园网络这一先进网络技术,其安全性问题是普遍高校比较关注的,下面着重对无线网络的安全通信校园网络安
2、全性学校无线网安全策略探索和研究。【关键词】无线网络 校园网 安全通信手段和对比 网络安全和安全策略目 录题目 摘要 关键字.。.1第一章 论绪 .。.。.。.。.。.。.。.。.。.。.。3 第二章 无线网络的安全通信措施.。.。.。.。.。.。.。.。.。.。.3 (一)WLAN的安全保障 。.。.。.。.。.。.。.。.。.。.3 (二)VPN与IPSec的作用。.。.。.。.。.。.。.。.。.。.。.5 (三)IPSec协议及其实施。.。.。.。.。.。.。.。.。.。.6 (四)一个实现无线通信加密的方法。.。.。.。.。.。.。.。.。.7 第三章 无线网络安全性探索.。.。.。
3、.。.。.。.。.。.。.。.。.。.7 (一)何谓无线局域网。.。.。.。.。.。.。.。.。.。.。.。.。.8 (二传统有线网络面临的问题.。.。.。.。.。.。.。.。.。.8 (三) 无线网络的特点与优势.。.。.。.。.。.。.。.。.9 (四) 网络存在的安全问题 。.10 (五)无线网络的安全防范措施。.。.。.。.。.。.。.11 第四章 关于无线网络应用在校园的安全策略研究。.。.。.。.。.。.13 (一) 引言.。.。.。.。.。.。.。.。.。.。.。.。.14 (二) 无线网络校园网安全现状。.。.。.。.。.。.。.。.。.。.15 (三) 无线网络校园网安全解决
4、方案。.。.。.。.。.。.。.。.。.17 第五章 设计总结.。.。.。.。.。.。.。.。.。.。.。.。.。.。18 参考文献。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。19 无线网络技术在校园网中的应用第一章绪论在二十一世纪的今天,信息技术飞速发展,数字化时代已经来临,信息技术在教育中的重要性受到教育界人士的普遍关注和重视。随着无线技术的不断成熟和普及,无线网络在全球范围内的应用已经成为一种趋势.在我国,越来越多的学校开始在校园构建和铺设无线网络。无线校园网络的快速发展与应用,对学校的教学模式、教学理念及教学管理产生了深远的影响,也使学校教师、学生的学习、生活方式产生
5、了积极的变化。随着高校信息化建设水平的不断提高,无线网络逐渐成为校园网解决方案的一个重要组成部分.越来越多高校采用无线校园网络这一先进网络技术,其安全性问题是普遍高校比较关注的。 第二章无线网络安全通信措施(一) WLAN的安全保障虽然目前广泛使用的跳频扩频技术可以让人难于截取,但也只是对普通人难而已,随着通信技术的飞速发展,相信很快就会普及起来.IEEE802。11标准制定了如下3种方法来为WLAN的数据通信提供安全保障:1使用802。11的服务群标识符SSID。但是,在一个中等规模的WLAN上,即使每年只进行两次基本群标识符的人工修改,也足以证明这是一个低效的不可靠的安全措施.2使用设备的
6、MAC地址来提供安全防范,显然这也是一个低水平的防护手段。3安全机制相比前两种效果要好得多,即WEP(Wired Equivalent Privacy)。它是采用RC4算法来加密传输的网络分组,通过WEP协议来保护进入无线网的身份验证过程。但从有线网连接到无线网是通过使用某些网络设备进行连接(即网络适配器验证,而不是利用网络资源进行加密的),还有其他的一些不可靠问题,人们在重要点的加密场合,都不使用WEP安全协议。(二)VPN与IPSec的作用VPN首先是用于在Internet上扩展一个公司的网络当然公司的部门或子公司在地理上位于不同的地域,甚至在不同的国家。VPN是一个加密了的隧道,在隧道中
7、它对IP中的所有数据进行封装。在VPN中最常用的两种隧道协议是,点对点隧道协议PPTP和第二层隧道化协议LTP,它们分别是由微软和Cisco公司开发的.还有一种现在也在VPN中广泛使用的有隧道功能的协议即IPSec,它还是一个IETF建议IP层安全标准。IPSec首先是作为IPv4的附加系统实现的,而IPv6则将该协议功能作为强制配置了。(三)IPSec协议及其实施IPSec协议包括如下:验证头AH(Authentication),封装安全载荷ESP(Encapsulation Security Payload),Internet密钥交换IKE(Internet Key Exchange),I
8、nternet安全关联和密钥管理协议ISAKMP(Internet Security Association and Key Management Protocol)及转码。IPSec体系定义了主机和网关应该提供的各科能力,讨论了协议的语义,以及牵涉到IPSec协议同TCP/IP协议套件剩余部分如何进行沟通的问题。封装安全载荷和验证头文档定义了协议、载荷头的格式以及它们提供的服务,还定义了包的处理规则。转码方式定义了如何对数据进行转换,以保证其安全.这些内容包括:算法、密钥大小、转码程序和算法专用信息。IKE可以为IPSec协议生成密钥.还有一个安全策略的问题,它决定了两个实体间是否能够通信,
9、采取哪一种转码方式等。IPSec的工作模式有如下2种:1通道模式:这种模式特点是数据包的最终目的地不是安全终点.路由器为自己转发的数据包提供安全服务时,也要选用通道模式.在通道模式中,IPSec模块在一个正常的普通IP 数据包内封装了IPSec头,并增加了一个外部IP头。个人收集整理,勿做商业用途文档为个人收集整理,来源于网络2 传送模式:在传送模式中,AH和ESP保护的是传送头,在这种模式中,AH和ESP会拦截从传送层到网络层的数据包,并根据具体情况提供保护.例如:A、B是两个已配置好的主机,它们之间流通的数据包均应予以加密。在这种情况采用的是封装安全载荷(ESP)的传送模式。若只是为了对传
10、送层数据包进行验证,则应采用“验证头(AH)传送模式.IPSec可以在终端主机、网关/路由器或两者之间进行实施和配置。(四)一个实现无线通信加密的方法在给出下面加密方案之前,首先确定加密的位置:综前所述,选择在TCP/IP协议的IP层进行加密(当然也含了解密功能,下同)处理,可以达到既便利又满足尽可能与上下游平台无关性。为了叙述方便,笔者定义一个抽象实体:加密模块,当它是一台PC或工控机时,它就是具备基本网络协议解析与转换功能的安全(加密)网关;当它是一个DSP或FPGA芯片时,它就是一个具备网络协议功能的加密芯片;当它是一个与操作系统内核集成的软件模块时,它就是一个加密模块。至此,就形成如下
11、加密方案的雏形:1在无线网络的桥路器或是无线Hub与有线LAN间置一加密模块,这时可用一台功能强劲的PC或是工控机(方便户外携带使用),最好是双CPU的,具备强大的数学运算能力,实现网络层到链路层之间的功能和IP数据包的加解密功能.2Black Box:对FPGA(Field Programmable Gate Array)进行集群,初定为由3块FPGA芯片构成,1块加密,1块解密,1块进行协议处理。之所以要求集群,是基于这样一个事实:由独立的一块1001000MIPS的FPGA芯片完成协议处理和加解密这样超强度的运算处理,缺乏可行性。3在购买第三方厂商的无线HUB及桥路器时,与厂商进行技术合
12、作,要求他们在设备上提供FPGA的接口,逻辑上FPGA只完成IP包数据的加解密功能,不涉及协议处理(由厂商的软硬件平台完成).但这涉及知识产权归属的问题,对厂商来说,由他们来实现这一点是非常容易的。个人收集整理,勿做商业用途本文为互联网收集,请勿用作商业用途第三章关于无线网络安全性探索一、何谓无线局域网 无线局域网(Wireless Local Area Network,缩写为“WLAN”)是高速发展的现代无线通信技术在计算机网络中的应用,是计算机网络与无线通信技术相结合的产物。不像传统以太网那样,基于802。1标准的无线网络在空气中传播射频信号,在信号范围内的无线客户端都可以接受到数据,为通
13、信的移动化、个人化和多媒体应用提供了实现的手段。 二、传统有线网络面临的问题 随着校园网络规模不断扩大,网络应用不断增加,网络已经成为老师和学生获得信息的主要手段之一,校园网络的规模从以前的几百用户迅速扩充到几千用户甚至几万用户,越来越多的校园网络应用开始部署,网络变得前所未有的重要,细心观察不难发现传统有线网络容易出现以下问题: (1)校内公共网络设施有限,而且使用频繁,人们为了上网不得不在这些地点之间奔波; (2)计算机设备较多,其中,笔记本数目也在逐步增加。在这种情况下,全部用有线网连接终端设施,从布线到使用都会极不方便; (3)有的教室主体结构是大开间布局,地面和墙壁已经施工完毕,若进
14、行网络应用改造,埋设缆线工作量巨大,而且学生上课时的位置不是很固定,导致信息点的放置也不能确定,这样,构建一个有线局域网络就会面对各种不便; (4)高校通常会有几个在地理分布上并不集中的分校区,用有线光缆连接校园网工程复杂、成本极高。而使用无线网络,无论是在教学楼、办公楼、学生宿舍或者其他校区都可以实现全方位的无线上网。这是无线网络在校园中的发展趋势. 三、无线网络的特点与优势 1、移动性强。无线网络摆脱了有线网络的束缚,能够使学习远离教室,可以在网络覆盖的范围内的任何位置上网。无线网络完全支持自由移动,持续连接,实现移动办公。 2、带宽很宽,适合进行大量双向和多向多媒体信息传输. 在速度方面
15、,802。11b的传输速度可提供可达Mbps数据速率,而标准802.11g无线网速提升五倍,其数据传输率将达到54Mbps,充分满足校园网用户对网速的要求 、有较高的安全性和较强的灵活性 由于采用直接序列扩频、跳频、跳时等一系列无线扩展频谱技术,使得其高度安全可靠;无线网络组网灵活、增加和减少移动主机相当容易. 、维护成本低,无线网络尽管在搭建时投入成本高些,但后期维护方便,维护成本比有线网络低左右.四、无线网络存在的安全问题 在无线网络的实际使用中,有可能遇到的威胁主要包括以下几个方面 1、 信息重放 在没有足够的安全防范措施的情况下,是很容易受到利用非法AP进行的中间人欺骗攻击。对于这种攻
16、击行为,即使采用了VPN等保护措施也难以避免。中间人攻击则对授权客户端和AP进行双重欺骗,进而对信息进行窃取和篡改。 2、WEP破解 现在互联网上已经很普遍的存在着一些非法程序,能够捕捉位于AP信号覆盖区域内的数据包,收集到足够的WEP弱密钥加密的包,并进行分析以恢复WEP密钥。根据监听无线通信的机器速度、WLAN内发射信号的无线主机数量,最快可以在两个小时内攻破WEP密钥。 3、网络窃听 一般说来,大多数网络通信都是以明文(非加密)格式出现的,这就会使处于无线信号覆盖范围之内的攻击者可以乘机监视并破解(读取)通信。由于入侵者无需将窃听或分析设备物理地接入被窃听的网络,所以,这种威胁已经成为无
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 计算机网络 毕业论文
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【快乐****生活】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【快乐****生活】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。