局域网安全性研究.doc
《局域网安全性研究.doc》由会员分享,可在线阅读,更多相关《局域网安全性研究.doc(29页珍藏版)》请在咨信网上搜索。
1、中国防卫科技学院学士学位论文中国防卫科技学院本科生论文(二OO九届)论文题目:无线局域网安全性研究论文作者:于新刚学 号:05061303126专业方向:计算机科学与技术指导教师:高小玲 中国防卫科技学院 二九年五月中国防卫科技学院本科毕业论文(设计)开题报告学生姓名于新刚学 号05061303126专 业计算机科学与技术年 级2005级论 文题 目无线局域网安全性研究本课题的研究现状随着无线局域网的广泛应用,无线局域网已经融入了人们的生活,无线局域网的安全问题也越来越被人们重视,安全问题已经成为制约无线局域网发展的重大阻碍,安全防护技术也日新月异.相信在不久的将来,安全问题将不会在是制约无线
2、局域网发展的瓶颈。研究目的、意义无线局域网的安全问题已经成为现阶段无线局域网发展最需要解决的问题,无线局域网在人们的生活中出现的频率越来越高,安全问题也越来越需要解决.本文通过研究一些常见的无线局域网的安全问题及解决方法,是人们进一步的了解无线局域网的安全防护.研究内容、研究方法本文简述了无线局域网的由来和安全防护,并通过查找资料,介绍了一些常用的安全防护措施.论文撰写提纲1, 无线局域网的概念2, 无线局域网的相关技术标准3, 常用无线局域网设备简介4, 无线局域网的应用5, 无线局域网的安全和防护6, 总结主要参考文献1、电子工业出版社IEEE802。11无线局域网2、北京邮电大学出版社宽
3、带无线接入和无线局域网3、清华大学出版无线网络通信原理与应用。4、Internet WAP:无线局域网新安全机制5、微处理器2008年10月 无线局域网安全架构分析论文进度安排2月 查阅资料,翻看相关书籍3月 完成论文大体架构4月 论文初稿完成5月 经过多次修改,论文定稿指导教师意见指导老师签字:年 月 日系审核意见负责人签字:年 月 日 教务处制表中国防卫科技学院本科毕业论文(设计)任务书姓 名于新刚学 号05061303126年 级2005级系 别专 业计算机科学与技术指导教师高小玲职 称教授单 位信息工程分院论文题目无线局域网安全性研究论文主 要内 容论文主要简述了无线局域网的相关知识,
4、并着重研究了无线局域网的安全问题及其相应的防护措施。主 要参 考文 献1、电子工业出版社IEEE802。11无线局域网2、北京邮电大学出版社宽带无线接入和无线局域网3、清华大学出版无线网络通信原理与应用。4、Internet WAP:无线局域网新安全机制5、微处理器2008年10月 无线局域网安全架构分析写 作进 度安 排2月 查阅资料,翻看相关书籍3月 完成论文大体架构4月 论文初稿完成5月 经过多次修改,论文定稿教研室审定意见: 教研室主任签字:年 月 日摘 要无线局域网是近年来发展迅速的无线数据通讯网.安全性能,成为无线局域网的关键性能之一。本文简单介绍了无线局域网的由来和现况,并主要分
5、析了目前无线局域网主要使用的基本安全机制的主要技术特点和缺点,介绍了最新发展的几种无线局域网安全机制。关键词:无线局域网,安全机制,加密,安全架构AbstractWireless local area network in recent years the rapid development of wireless data communication network。 Security performance, wireless LAN has become one of the key to performance. In this paper, a brief account of th
6、e origin of a wireless local area network and the current situation and the main analysis of the current wireless local area network using the basic security mechanism of the main technical characteristics and shortcomings of the latest developments introduced several wireless local area network sec
7、urity mechanisms。Key words: Wireless LAN,Security mechanism,Encryption,Security architecture目 录第一章无线局域网的概念91.1无线局域网的简介91。2无线局域网的历史91.3无线局域网的技术特点及优点101.3。1无线局域网的技术特点101.32无线局域网的优点12第二章无线局域网的技术相关标准142。1 IEEE简介142。2 IEEE802。11发展史142。3 HomeRF无线标准152。4 HiperLAN2162。5 Bluetooth17第三章常用无线局域网设备简介183。1无线网卡基本介
8、绍183。2 无线路由器/AP基本介绍18第四章无线局域网的应用204。1无线局域网的应用领域204.2无线局域网的连接结构20第五章无线局域网的安全和防护225。1无线局域网安全问题的主要特点225.2无线局域网的常用安全措施225。2。1服务集标识符(SSID)225。2。2物理地址(MAC)过滤控制235。2。3有线对等保密机制(WEP)235。3构建安全的无线网络265。3.1 802.1X端口访问控制机制265.3。2 VPNOverWireless技术295.3。3 WPA (Wi-Fi 保护访问) 技术305。3。4 强健安全网络(RSN)305。3.5 IEEE 802。11i
9、315。4WLAN常见安全框架实现比较315。4。1VPN实现方案335。4。2无线安全网关实现方案335。4。3无线交换机实现方案345.4。4基于8021l iRSN标准的实现方式345。5综合比较35第六章结论36第七章参考文献37第八章致谢38引 言当今社会网络已经成为人们生活中不可分割的一部分,而无线局域网以它接入速率高,组网灵活,在传输数据方面尤其具有得天独厚的优势等特点而越来越受到人们的青睐。无线局域网利用2。4GHz无线多址信道的一种有效方法来支持计算机之间的通信,并以此实现通信的移动化,个性化和多媒体应用.因此无线局域网不用像有线网络那样使用缆线,从而摆脱了有线网络布线和改线
10、工程量大,线路容易损坏,网络节点不可移动等缺点,但也正因为无线局域网的这种环境开放,配置简单的原因,使得无线局域网的安全问题一直无法完美的解决,而安全问题也已经成为制约无线局域网进一步发展的最大阻碍。第一章 无线局域网的概念1.1无线局域网的简介无线局域网(Wireless Local Area Networks,WLAN),是一种利用无线方式,提供无线对等(如PC对PC,PC对集线器,打印机对集线器等)和点到点(LAN到LAN)连接线性的数据通信系统.随着网络在人们生活中的地位日益加重,移动终端的不断增加,人们对移动设备接入网络的需求日益增长,无线局域网以其种种优点,很好的满足了这种需求.1
11、。2无线局域网的历史战争一直是促进科技进步的一大催化剂,无线局域网起源于第二次世界大战期间,当时美国陆军就采用了无线电信号做资料的传输,他们研发出了 一套无线电传输技术,并且采用非常高的加密技术。1971年,夏威夷大学 (University of Hawaii)的研究人员创造了第一个基于封包式技术的无线电通讯网络,被称为ALOHNET网络,是最早的无线局域网络。这个WLAN包括了7台计算 机,采用双向星型拓扑(bi-directional star topology)横跨四座夏威夷的岛屿,中心计算机放置在瓦胡岛(Oahu Island)上.从这时开始,无线局域网可以说是正式诞生了. 最早的有
12、线网络标准IEEE 802。3(IEEE=Institute of Electrical and Electronics Engineers)于1983年面向公众正式发布.1990年无线局域网产品在市场出现,但是价格昂贵,标准混乱。于是国际电气电子工程师学会(IEEE)开始着手制定行业标准,直至1997年才有了第一个无线网络标准IEEE802.11标准问世.不过这一标准传输速率只有2Mbps,与当时的有线网络的10Mbps主流相比没有任何优势,而且价格不菲,所以市场冷淡。随着个人计算机诞生并初步发展,真正现代意义上的无线局域网在上世纪80年代末期才开始出现,当时摩托罗拉公司开发出了第一代商用无
13、线局域网。1990年,IEEE启动了802。11项目,正式开始了无线局域网的标准化工作;1997 年,IEEE改进了802。11协议的国际互通标准;1999年,IEEE批准了802。11b和802。11a两个无线网络的通信标准;2001 年,IEEE对QoS和无线局域网安全性草案作出了明确表述;2002年,已经有超过130家参与公司成为标准投票成员。1999年,802。11b无线网络标准才的确立才开始了真正意义上的无线推广阶段.它比最初的无线网络标准更可靠、更快捷,同时其成本不高.所以它开始被运用于家庭与企业局域网的架设中,那个时候不少的P3高端笔记本会配备无线网卡,或者一些超便携的机器也是如
14、此,比如SONY境外机器C1系列机器。此时的无线网络能够提供11Mbps的最高传输速率。不久802.11a无线网络标准问世,但是它并不向下兼容,导致市场接纳程度有限而无法铺开。为了很好的解决这一困境,802。11g标准跟随着发布。在提供高速无线连接的同时,还向下兼容802。11b标准。 随着INTEL公司迅驰系统的出台以及WIFI组织的成立促进了无线局域网产品的兼容化、标准化以及市场化。无线局域网获得了巨大发展1.3无线局域网的技术特点及优点1.3.1无线局域网的技术特点 下面我将会从传输方式、网络拓扑、网络接口及对移动计算的支持四个方面来简述无线局域网的技术特点1。传输方式 传输方式涉及无线
15、局域网采用的传输媒体、选择的频段及调制方式.目前无线局域网采用的传输媒体主要有两种,即微波与红外线。采用微波作为传输媒体的无线局域网按调制方式不同,又可分为扩展频谱方式与窄带调制方式。 2。网络拓扑 无线局域网的拓扑结构可归结为两类:无中心或叫对等式(PEER TO PEER)拓扑和有中心(HUBBASED)拓扑。 无中心拓扑 无中心拓扑的网络要求网中任意两个站点均可直接通信。采用这种拓扑结构的网络一般使用公用广播信道,各站点都可竞争公用信道,而信道接入控制(MAC)协 议大多采用CSMA(载波监测多址接入)类型的多址接入协议。这种结构的优点是网络抗毁性好、建网容易、且费用较低。但当网中用户数
16、(站点数)过多时,信 道竞争成为限制网络性能的要害.并且为了满足任意两个站点可直接通信,网络中站点布局受环境限制较大。因此这种拓扑结构适用于用户数相对较少的工作群。有中心拓扑在有中心拓扑结构中,要求一个无线站点充当中心站,所有站点对网络的访问均由其控制。这样,当网络业务量增大时网络吞吐性能及网络时延性能的恶化并不剧烈。由于每个站点只需在中心站覆盖范围内就可与其它站点通信,所以网络中心点布局受环境限制亦小。此外,中心站为接入有线主干网提供了一个逻辑接入点.有中心网络拓扑结构的弱点是抗毁性差,中心站点的故障容易导致整个网络瘫痪,并且中心站点的引入增加了网络成本。在实际应用中,无线局域网往往与有线主
17、干网络结合起来使用。这时,中心站点充当无线局域网与有线主干网的转接器。网络接口 这涉及无线局域网中站点从哪一层接入网络系统。一般来讲,网络接口可以选择在OSI参考模型的物理层或数据链路层。所谓物理层接口指使用无线信道替代通常的有线信道,而物理层以上各层不变。这样做的最大优点是上层的网络操作系统及相应的驱动程序可不做任何修改.这种接口方式在使用时一般做为有线局域网的集线器和无线转发器以实现有线局域网间互联或扩大有线局域网的覆盖范围。另一种接口方法是从数据链路层接入网络。这种接口方法并不沿用有线局域网的MAC协议,而采用更适合无线传输环境的MAC协议。在实时,MAC层及其下层对上层是透明的,配置相
18、应的驱动程序来完成与上层的接口,这样可保证现有的有线局域网操作系统或应用软件可在无线局域网上正常运行。目前,大部分无线局域网厂商都采用数据链路层接口方法。对移动计算网络的支持在无线局域网发展的初期阶段,无线局域网的最大特征是用无线媒体替代线缆,这样可省去布线,网络安装简便.随着笔记本型、膝上型、掌上型电脑个人数字助手(PDA)、以及便携式终端等的普及应用,支持移动计算网络的无线局域网就显得尤为重要。从移动通信的观点来讲,移动计算网络应提供以下几个功能。小区内的站点可移动,同一小区内的站点可直接或经AP间接通信.不同小区内站点可经过网络接入点 AP及主干网进行通信。当某一站点由一个小区移动至另一
19、个小区时,通过越区切换协议或算法,该站点被切换至新的小区。在新的小区中该站点仍和在以前小区时 一样保持与外界的连接。小区中的站点可通过主干网上的路由器访问公共网或被公共网访问。1。32无线局域网的优点相比较传统有线网络,无线局域网具有以下优点。1建设速度快对于无线接入系统而言,主要的安装工作就是架设天线和安装连网设备,牵扯面小而工程单纯.而且由于无线设备采用小型化和集成化工艺,所以基站安装 所需的工程量很小。而有线接入系统则需挖沟埋缆或竖杆架线,牵扯面大、工程复杂。当网络需要扩容时,无线局域网只需安装用户终端即可实现即时上网,工作量 更小,而有线网络则需要重新为该用户布线,甚至还可能需要购置网
20、络设备.2安装灵活方便无线局域网可以按当时的需要容量来安装设备,甚至可以现用现装。而如果采用有线组网(接入)方式,则由于线路工程复杂、牵涉面广,需进行长远规划,尽量做到一次性把线路设施建设完毕,避免因通信容量增加而反复施工。至于在地形复杂,难以理设或架高电缆情况下,无线接入是惟一的选择。 3节约建设投资 采用有线组网(接入)必须按长远规划超前埋设电缆,需投入相当一部分当前并无任何效益的资金,增加了成本.同时,电缆预埋的做法无疑会冒着投入使用时电缆已经落后的风险(近年来网络速度的发展已经证明了这-点)。采用无线组网(接入)则无需这种超前投资和投资风险,只要按当前需要进行建设,建设后的扩建简易方便
21、。4维护费用低线路的维护费用高而困难,是有线组网(接入)的主要维护开支,而这些在无线组网(接入)是完全可以节省的.无线组网(接入)的主要开支在于设备及天线和铁塔的维护,相比较而言费用要低很多。5安全性好 有线电缆和明线容易发生故障,查找困难,且易受雷击、火灾等灾害影响,安全性差.无线系统抗灾能力强,容易设置备用系统,可以在很大程度上提高网络的安全性。第二章 无线局域网的技术相关标准2。1 IEEE简介美国电气和电子工程师协会:Institute of Electrical and Electronics Engineers (IEEE).美国电气和电子工程师协会(IEEE)是一个国际性的电子技
22、术与信息科学工程师的协会,是世界上最大的专业技术组织之一(成员人数),拥有来自175个国家的36万会员(到2005年)。1963年1月1日由美国无线电工程师协会(IRE, 创立于1912年)和美国电气工程师协会(AIEE,创建于1884年)合并而成, 总部在美国纽约市。专业上它有35个专业学会和两个联合会。IEEE发表多种杂志,学报,书籍和每年组织300多次专业会议.IEEE定义的标准在工业界有极大的影响。IEEE学会成立的目的在于为电气电子方面的科学家、工程师、制造商提供国际联络交流的场合,为他们交流信息.并提供专业教育和提高专业能力的服务。2。2 IEEE802。11发展史1997年IEE
23、E802。11标准的制定是无线局域网发展的里程碑,它是由大量的局域网以及计算机专家审定通过的标准。IEEE802。11标准定义了单一的MAC层和多样的物理层,其物理层标准主要有IEEE802.11b,a和g.1999年9月正式通过的IEEE802.11b标准是IEEE802。11协议标准的扩展。它可以支持最高11Mbps的数据速率,运行在2。4GHz的ISM频段上,采用的调制技术是CCK。IEEE802.11a工作5GHz频段上,使用OFDM调制技术可支持54Mbps的传输速率。802。11a与802.11b两个标准都存在着各自的优缺点,802.11b的优势在于价格低廉,但速率较低(最高11M
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 局域网 安全性 研究
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【天****】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【天****】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。