資源描述:
《基于ipsec無線局域網(wǎng)安全技術(shù)的的研究》由會員上傳分享,免費在線閱讀�,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫�。
1�����、江蘇大學(xué)碩士學(xué)位論文摘要無線局域網(wǎng)是計算機(jī)網(wǎng)絡(luò)和無線通信技術(shù)相結(jié)合的產(chǎn)物�,其具有可移動性強(qiáng)、成本低����、能顯著提高工作效率等優(yōu)點,因而存在著巨大的應(yīng)用市場�����,目前已成為商業(yè)網(wǎng)絡(luò)中一個必要的組成部分����。但是,出于傳輸信道的開放性��,無線局域網(wǎng)比有線局域網(wǎng)更容易遭受攻擊�����,必須將無線局域網(wǎng)的安全問題擺在前所未有的重要位置��。否則,安全問題將會成為無線局域網(wǎng)產(chǎn)業(yè)發(fā)展中的最大阻力�。IEEE802.11是無線局域網(wǎng)的主要標(biāo)準(zhǔn)��,相應(yīng)的安全機(jī)制主要有身份認(rèn)證和加密��,且加密的安全研究主要在數(shù)據(jù)鏈路層���,常用的協(xié)議是有線等效保密協(xié)議WEP�。但研究表明��,WEP協(xié)議在諸多方面還存在缺陷��。本文采用針對網(wǎng)絡(luò)層的安全協(xié)議IP
2�、Sec作為無線局域網(wǎng)安全技術(shù)的重要補(bǔ)充。IPSec是目前適用于Intemet通信的最易擴(kuò)展�����、最完整的一種網(wǎng)絡(luò)安全技術(shù)��,利用它所建立的通道具有更好的安全性和可靠性��。本文簡要介紹了IEEE802.11無線局域網(wǎng)的拓?fù)浣Y(jié)構(gòu)和協(xié)議層次結(jié)構(gòu)����,并揭示了無線局域網(wǎng)體系結(jié)構(gòu)與相應(yīng)的網(wǎng)絡(luò)安全的關(guān)系����。詳細(xì)探討了IEEE802.11無線局域網(wǎng)的安全機(jī)制——認(rèn)證機(jī)制和加密機(jī)制�,并對基于WEP機(jī)制的無線局域網(wǎng)安全性能進(jìn)行了具體分析,說明WEP的不足���。在此基礎(chǔ)上���,提出了基于IPSec的無線局域網(wǎng)的安全機(jī)制。具體分析研究了IPSec協(xié)議族的體系結(jié)構(gòu)�、工作模式和三個主要協(xié)議,包括驗證頭AH���、封裝安全載荷ESP�����、密
3����、鑰管理IKE��。重點提出了基于IPSec無線局域網(wǎng)安全解決方案及相應(yīng)的方案實現(xiàn),方案設(shè)計包括VPN遠(yuǎn)程無線通信模型與通信規(guī)程���,IPSec安全實現(xiàn)模型�、安全通信協(xié)議與安全通信流程��;方案實現(xiàn)包括驗證頭AH�、封裝安全載荷ESP���、密鑰管理IKE等的設(shè)計實現(xiàn)�����。論文的最后是論文的工作總結(jié)以及后續(xù)研究方向的進(jìn)一步展望����。關(guān)鍵詞:無線局域網(wǎng)�;安全;虛擬專用網(wǎng):wEP����;IPSec;AH��;ESP;IKE江蘇大學(xué)碩士學(xué)位論文ABSTRACTWirelessLocalAreaNetworkfWLAN)iStheproductofcomputernetworkandwirelesscommunication.I
4�、thasmanyadvantages,suchasportability,lowcostandhi曲efficiency,SOithasagreatdealofapplications.Atpresent����,WLANhasbecomeanessentialpartofthecommercialnetwork.ButWLANisattackedmoreeasilythanLocalAreaNetwork(LAN),becauseitstransmissionchannelisopen.Wemustputapremiumonwirelesssecurity.Otherwisethepro
5���、blemofwirelesssecuritywillarrestdevelopmentofWLAN.IEEE802.1listhefundamentalstandardofWLAN.Itssecuritystrategyismainlycomprisedofauthenticationandencryption.ResearchofencryptionisonLogicalLinkControl(LLC)layer.ThenormalprotocolofeneryptionisWiredEquivalentPrivacy(WEP).Howeverithasbeenprovedtha
6����、tWEPhasmanyweaknessesbyalotofresearch.ThispaperadoptsIPSecurityrIPSec)astheimportantsupplementaryforwirelesssecuritystrategy.IPSecisthesecurityprotocolfornetworklayer.It’SthemostcompletetechnicaiofnetworksecurityforIntemetandapttoextend.ThetunnelwhichisbuiltbyIPSecismuchmoresecureandreliable.F
7��、irst����,thisarticleintroducesthetopologyarchitectureandprotocolhierarchicalstructureof802.11、ⅣLAN.Itdiscorerstherelationshipbetweenitsprotocolhierarchicalstructureanditssecurity..Second�����,thispapermakesasurveyof802.11wirelesssecuritymechanis
