資源描述:
《基于ipsec的無線局域網(wǎng)安全技術(shù)研究new》由會(huì)員上傳分享,免費(fèi)在線閱讀�����,更多相關(guān)內(nèi)容在教育資源-天天文庫(kù)�。
1�、江蘇大學(xué)碩士學(xué)位論文基于IPSec的無線局域網(wǎng)安全技術(shù)研究姓名:年軼申請(qǐng)學(xué)位級(jí)別:碩士專業(yè):計(jì)算機(jī)應(yīng)用技術(shù)指導(dǎo)教師:周蓮英20050610江蘇大學(xué)碩士學(xué)位論文摘要無線局域網(wǎng)是計(jì)算機(jī)網(wǎng)絡(luò)和無線通信技術(shù)相結(jié)合的產(chǎn)物,其具有可移動(dòng)性強(qiáng)����、成本低、能顯著提高工作效率等優(yōu)點(diǎn)�����,因而存在著巨大的應(yīng)用市場(chǎng)����,目前已成為商業(yè)網(wǎng)絡(luò)中一個(gè)必要的組成部分����。但是�,出于傳輸信道的開放性,無線局域網(wǎng)比有線局域網(wǎng)更容易遭受攻擊��,必須將無線局域網(wǎng)的安全問題擺在前所未有的重要位置����。否則���,安全問題將會(huì)成為無線局域網(wǎng)產(chǎn)業(yè)發(fā)展中的最大阻力。IEEE802.11是無線局域網(wǎng)的主要標(biāo)準(zhǔn)�,相應(yīng)的安全機(jī)制主要有身份認(rèn)證和加密,且加密的安
2、全研究主要在數(shù)據(jù)鏈路層�����,常用的協(xié)議是有線等效保密協(xié)議WEP����。但研究表明��,WEP協(xié)議在諸多方面還存在缺陷��。本文采用針對(duì)網(wǎng)絡(luò)層的安全協(xié)議IPSec作為無線局域網(wǎng)安全技術(shù)的重要補(bǔ)充����。IPSec是目前適用于Intemet通信的最易擴(kuò)展���、最完整的一種網(wǎng)絡(luò)安全技術(shù)����,利用它所建立的通道具有更好的安全性和可靠性��。本文簡(jiǎn)要介紹了IEEE802.11無線局域網(wǎng)的拓?fù)浣Y(jié)構(gòu)和協(xié)議層次結(jié)構(gòu)�����,并揭示了無線局域網(wǎng)體系結(jié)構(gòu)與相應(yīng)的網(wǎng)絡(luò)安全的關(guān)系���。詳細(xì)探討了IEEE802.11無線局域網(wǎng)的安全機(jī)制——認(rèn)證機(jī)制和加密機(jī)制,并對(duì)基于WEP機(jī)制的無線局域網(wǎng)安全性能進(jìn)行了具體分析,說明WEP的不足����。在此基礎(chǔ)上,提出了基于IP
3�、Sec的無線局域網(wǎng)的安全機(jī)制。具體分析研究了IPSec協(xié)議族的體系結(jié)構(gòu)�����、工作模式和三個(gè)主要協(xié)議�,包括驗(yàn)證頭AH����、封裝安全載荷ESP���、密鑰管理IKE。重點(diǎn)提出了基于IPSec無線局域網(wǎng)安全解決方案及相應(yīng)的方案實(shí)現(xiàn)�����,方案設(shè)計(jì)包括VPN遠(yuǎn)程無線通信模型與通信規(guī)程���,IPSec安全實(shí)現(xiàn)模型���、安全通信協(xié)議與安全通信流程����;方案實(shí)現(xiàn)包括驗(yàn)證頭AH、封裝安全載荷ESP���、密鑰管理IKE等的設(shè)計(jì)實(shí)現(xiàn)。論文的最后是論文的工作總結(jié)以及后續(xù)研究方向的進(jìn)一步展望��。關(guān)鍵詞:無線局域網(wǎng)�����;安全����;虛擬專用網(wǎng):wEP�����;IPSec��;AH����;ESP����;IKE江蘇大學(xué)碩士學(xué)位論文ABSTRACTWirelessLocalAreaNe
4��、tworkfWLAN)iStheproductofcomputernetworkandwirelesscommunication.Ithasmanyadvantages�,suchasportability,lowcostandhi曲efficiency,SOithasagreatdealofapplications.Atpresent,WLANhasbecomeanessentialpartofthecommercialnetwork.ButWLANisattackedmoreeasilythanLocalAreaNetwork(LAN)�����,becauseitstransmission
5�����、channelisopen.Wemustputapremiumonwirelesssecurity.OtherwisetheproblemofwirelesssecuritywillarrestdevelopmentofWLAN.IEEE802.1listhefundamentalstandardofWLAN.Itssecuritystrategyismainlycomprisedofauthenticationandencryption.ResearchofencryptionisonLogicalLinkControl(LLC)layer.Thenormalprotocolofe
6、neryptionisWiredEquivalentPrivacy(WEP).HoweverithasbeenprovedthatWEPhasmanyweaknessesbyalotofresearch.ThispaperadoptsIPSecurityrIPSec)astheimportantsupplementaryforwirelesssecuritystrategy.IPSecisthesecurityprotocolfornetworklayer.It’SthemostcompletetechnicaiofnetworksecurityforIntemetandapttoe
7�、xtend.ThetunnelwhichisbuiltbyIPSecismuchmoresecureandreliable.First�,thisarticleintroducesthetopologyarchitectureandprotocolhierarchicalstructureof802.11�、ⅣLAN.Itdiscorerstherelationshipbetweenitsprotocolhierarchicalstructureanditss
