資源描述:
《基于ipsec無線局域網(wǎng)安全技術(shù)的的研究》由會員上傳分享,免費在線閱讀,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫。
1、江蘇大學(xué)碩士學(xué)位論文摘要無線局域網(wǎng)是計算機(jī)網(wǎng)絡(luò)和無線通信技術(shù)相結(jié)合的產(chǎn)物,其具有可移動性強(qiáng)、成本低、能顯著提高工作效率等優(yōu)點,因而存在著巨大的應(yīng)用市場,目前已成為商業(yè)網(wǎng)絡(luò)中一個必要的組成部分。但是,出于傳輸信道的開放性,無線局域網(wǎng)比有線局域網(wǎng)更容易遭受攻擊,必須將無線局域網(wǎng)的安全問題擺在前所未有的重要位置。否則,安全問題將會成為無線局域網(wǎng)產(chǎn)業(yè)發(fā)展中的最大阻力。IEEE802.11是無線局域網(wǎng)的主要標(biāo)準(zhǔn),相應(yīng)的安全機(jī)制主要有身份認(rèn)證和加密,且加密的安全研究主要在數(shù)據(jù)鏈路層,常用的協(xié)議是有線等效保密協(xié)議WEP。但研究表明,WEP協(xié)議在諸多方面還存在缺陷。本文采用針對網(wǎng)絡(luò)層的安全協(xié)議IP
2、Sec作為無線局域網(wǎng)安全技術(shù)的重要補(bǔ)充。IPSec是目前適用于Intemet通信的最易擴(kuò)展、最完整的一種網(wǎng)絡(luò)安全技術(shù),利用它所建立的通道具有更好的安全性和可靠性。本文簡要介紹了IEEE802.11無線局域網(wǎng)的拓?fù)浣Y(jié)構(gòu)和協(xié)議層次結(jié)構(gòu),并揭示了無線局域網(wǎng)體系結(jié)構(gòu)與相應(yīng)的網(wǎng)絡(luò)安全的關(guān)系。詳細(xì)探討了IEEE802.11無線局域網(wǎng)的安全機(jī)制——認(rèn)證機(jī)制和加密機(jī)制,并對基于WEP機(jī)制的無線局域網(wǎng)安全性能進(jìn)行了具體分析,說明WEP的不足。在此基礎(chǔ)上,提出了基于IPSec的無線局域網(wǎng)的安全機(jī)制。具體分析研究了IPSec協(xié)議族的體系結(jié)構(gòu)、工作模式和三個主要協(xié)議,包括驗證頭AH、封裝安全載荷ESP、密
3、鑰管理IKE。重點提出了基于IPSec無線局域網(wǎng)安全解決方案及相應(yīng)的方案實現(xiàn),方案設(shè)計包括VPN遠(yuǎn)程無線通信模型與通信規(guī)程,IPSec安全實現(xiàn)模型、安全通信協(xié)議與安全通信流程;方案實現(xiàn)包括驗證頭AH、封裝安全載荷ESP、密鑰管理IKE等的設(shè)計實現(xiàn)。論文的最后是論文的工作總結(jié)以及后續(xù)研究方向的進(jìn)一步展望。關(guān)鍵詞:無線局域網(wǎng);安全;虛擬專用網(wǎng):wEP;IPSec;AH;ESP;IKE江蘇大學(xué)碩士學(xué)位論文ABSTRACTWirelessLocalAreaNetworkfWLAN)iStheproductofcomputernetworkandwirelesscommunication.I
4、thasmanyadvantages,suchasportability,lowcostandhi曲efficiency,SOithasagreatdealofapplications.Atpresent,WLANhasbecomeanessentialpartofthecommercialnetwork.ButWLANisattackedmoreeasilythanLocalAreaNetwork(LAN),becauseitstransmissionchannelisopen.Wemustputapremiumonwirelesssecurity.Otherwisethepro
5、blemofwirelesssecuritywillarrestdevelopmentofWLAN.IEEE802.1listhefundamentalstandardofWLAN.Itssecuritystrategyismainlycomprisedofauthenticationandencryption.ResearchofencryptionisonLogicalLinkControl(LLC)layer.ThenormalprotocolofeneryptionisWiredEquivalentPrivacy(WEP).Howeverithasbeenprovedtha
6、tWEPhasmanyweaknessesbyalotofresearch.ThispaperadoptsIPSecurityrIPSec)astheimportantsupplementaryforwirelesssecuritystrategy.IPSecisthesecurityprotocolfornetworklayer.It’SthemostcompletetechnicaiofnetworksecurityforIntemetandapttoextend.ThetunnelwhichisbuiltbyIPSecismuchmoresecureandreliable.F
7、irst,thisarticleintroducesthetopologyarchitectureandprotocolhierarchicalstructureof802.11、ⅣLAN.Itdiscorerstherelationshipbetweenitsprotocolhierarchicalstructureanditssecurity..Second,thispapermakesasurveyof802.11wirelesssecuritymechanis