資源描述:
《基于ipsec的無線局域網(wǎng)安全技術(shù)研究new》由會(huì)員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在教育資源-天天文庫(kù)。
1、江蘇大學(xué)碩士學(xué)位論文基于IPSec的無線局域網(wǎng)安全技術(shù)研究姓名:年軼申請(qǐng)學(xué)位級(jí)別:碩士專業(yè):計(jì)算機(jī)應(yīng)用技術(shù)指導(dǎo)教師:周蓮英20050610江蘇大學(xué)碩士學(xué)位論文摘要無線局域網(wǎng)是計(jì)算機(jī)網(wǎng)絡(luò)和無線通信技術(shù)相結(jié)合的產(chǎn)物,其具有可移動(dòng)性強(qiáng)、成本低、能顯著提高工作效率等優(yōu)點(diǎn),因而存在著巨大的應(yīng)用市場(chǎng),目前已成為商業(yè)網(wǎng)絡(luò)中一個(gè)必要的組成部分。但是,出于傳輸信道的開放性,無線局域網(wǎng)比有線局域網(wǎng)更容易遭受攻擊,必須將無線局域網(wǎng)的安全問題擺在前所未有的重要位置。否則,安全問題將會(huì)成為無線局域網(wǎng)產(chǎn)業(yè)發(fā)展中的最大阻力。IEEE802.11是無線局域網(wǎng)的主要標(biāo)準(zhǔn),相應(yīng)的安全機(jī)制主要有身份認(rèn)證和加密,且加密的安
2、全研究主要在數(shù)據(jù)鏈路層,常用的協(xié)議是有線等效保密協(xié)議WEP。但研究表明,WEP協(xié)議在諸多方面還存在缺陷。本文采用針對(duì)網(wǎng)絡(luò)層的安全協(xié)議IPSec作為無線局域網(wǎng)安全技術(shù)的重要補(bǔ)充。IPSec是目前適用于Intemet通信的最易擴(kuò)展、最完整的一種網(wǎng)絡(luò)安全技術(shù),利用它所建立的通道具有更好的安全性和可靠性。本文簡(jiǎn)要介紹了IEEE802.11無線局域網(wǎng)的拓?fù)浣Y(jié)構(gòu)和協(xié)議層次結(jié)構(gòu),并揭示了無線局域網(wǎng)體系結(jié)構(gòu)與相應(yīng)的網(wǎng)絡(luò)安全的關(guān)系。詳細(xì)探討了IEEE802.11無線局域網(wǎng)的安全機(jī)制——認(rèn)證機(jī)制和加密機(jī)制,并對(duì)基于WEP機(jī)制的無線局域網(wǎng)安全性能進(jìn)行了具體分析,說明WEP的不足。在此基礎(chǔ)上,提出了基于IP
3、Sec的無線局域網(wǎng)的安全機(jī)制。具體分析研究了IPSec協(xié)議族的體系結(jié)構(gòu)、工作模式和三個(gè)主要協(xié)議,包括驗(yàn)證頭AH、封裝安全載荷ESP、密鑰管理IKE。重點(diǎn)提出了基于IPSec無線局域網(wǎng)安全解決方案及相應(yīng)的方案實(shí)現(xiàn),方案設(shè)計(jì)包括VPN遠(yuǎn)程無線通信模型與通信規(guī)程,IPSec安全實(shí)現(xiàn)模型、安全通信協(xié)議與安全通信流程;方案實(shí)現(xiàn)包括驗(yàn)證頭AH、封裝安全載荷ESP、密鑰管理IKE等的設(shè)計(jì)實(shí)現(xiàn)。論文的最后是論文的工作總結(jié)以及后續(xù)研究方向的進(jìn)一步展望。關(guān)鍵詞:無線局域網(wǎng);安全;虛擬專用網(wǎng):wEP;IPSec;AH;ESP;IKE江蘇大學(xué)碩士學(xué)位論文ABSTRACTWirelessLocalAreaNe
4、tworkfWLAN)iStheproductofcomputernetworkandwirelesscommunication.Ithasmanyadvantages,suchasportability,lowcostandhi曲efficiency,SOithasagreatdealofapplications.Atpresent,WLANhasbecomeanessentialpartofthecommercialnetwork.ButWLANisattackedmoreeasilythanLocalAreaNetwork(LAN),becauseitstransmission
5、channelisopen.Wemustputapremiumonwirelesssecurity.OtherwisetheproblemofwirelesssecuritywillarrestdevelopmentofWLAN.IEEE802.1listhefundamentalstandardofWLAN.Itssecuritystrategyismainlycomprisedofauthenticationandencryption.ResearchofencryptionisonLogicalLinkControl(LLC)layer.Thenormalprotocolofe
6、neryptionisWiredEquivalentPrivacy(WEP).HoweverithasbeenprovedthatWEPhasmanyweaknessesbyalotofresearch.ThispaperadoptsIPSecurityrIPSec)astheimportantsupplementaryforwirelesssecuritystrategy.IPSecisthesecurityprotocolfornetworklayer.It’SthemostcompletetechnicaiofnetworksecurityforIntemetandapttoe
7、xtend.ThetunnelwhichisbuiltbyIPSecismuchmoresecureandreliable.First,thisarticleintroducesthetopologyarchitectureandprotocolhierarchicalstructureof802.11、ⅣLAN.Itdiscorerstherelationshipbetweenitsprotocolhierarchicalstructureanditss