返回
无线局域网安全策略的研究与实现开题

无线局域网安全策略的研究与实现开题

ID:9423439

大小:46.50 KB

页数:6页

时间:2018-04-30

无线局域网安全策略的研究与实现开题_第1页
无线局域网安全策略的研究与实现开题_第2页
无线局域网安全策略的研究与实现开题_第3页
无线局域网安全策略的研究与实现开题_第4页
无线局域网安全策略的研究与实现开题_第5页
资源描述:

《无线局域网安全策略的研究与实现开题》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、表二南京航空航天大学攻读工程硕士学位研究生课题论证报告姓名_______年级专业交通运输规划与管理研究方向无线局域网安全策略的研究与实现指导教师__2010年5月30日表二共3页第1页课题名称:无线局域网安全策略的研究与实现课题来源:无线局域网已经逐步开始应用到民航中,本课题以无线局域网络的安全策略问题作为主要研究内容,找到解决当前无线局域网络运行中存在的被攻击、不安全问题,为民航的无线局域网的运用和实施提供技术参考。选题依据(包括国内外研究情况分析,对国民经济和国防建设的价值,科技水平的估价等)随着互联网应用的不断发展,网络安全问题已经成为一个不可忽视的重要问题。网络安全问题从大了讲对于

2、国家的信息安全、国防安全、经济安全等各个涉及国计民生的领域都有重要影响,从小了讲对于个人计算机的信息保护、隐私安全等也存在至关重要的作用。网络安全问题一直是各国安全界向来比较重视的研究领域。无线局域网是以无线信道作传输媒介的计算机局域网络,是计算机网络与无线通信技术相结合的产物,它以无线多址信道作为传输媒介,提供传统有线局域网的功能,能够使用户真正实现随时、随地、随意的宽带网络接入。WLAN技术使网上的计算机具有可移动性,能快速、方便地解决有线方式不易实现的网络信道的连通问题。与有线网络相比,WLAN具有安装便捷、覆盖范围广、经济节约、易于扩展、传输速率高等优点。由于WLAN具有多方面的优

3、点,其发展十分迅速。在最近几年里,WLAN已经在医院、商店、工厂和学校等不适合网络布线的场合得到了广泛的应用。在民航,部分地区空管局也已建立了自己的无线局域网,进一步推动了其信息化建设。但由于无线传输媒体的开放性和移动设备存储资源和计算资源的有限性,使WLAN受到了很多安全威胁,为了保证安全通信,WLAN中制订了相应的安全标准。但是从目前的研究现状来看,这些安全标准并不能完全保证无线局域网的安全性(A.Arbaugh.2001)。例如,802.1X(JonEdney2004)就容易受到重放、拒绝服务等攻击。随着WLAN越来越广泛的应用,新的安全性问题不断暴露出来,也将会出现新的安全标准来解

4、决这些问题,这就需要研究一种分析测试方法对安全协议进行分析测试,使其在实际应用中不但能够发现已有的安全问题并且具有发现潜在问题的能力。无线局域网的物理特性增加了针对无线局域网的攻击可能机会,因此自IEEE802.11标准设计阶段起,安全问题就成为了无线局域网技术的一个重要方面。WLAN的安全包括两个方面,一是信息安全,另一个是控制安全。国际标准化组织(ISO)把信息安全定义为“信息的完整性、可用性、保密性和可靠性”;控制安全是指身份认证、不可否认性、授权和访问控制。IEEE802.11协议的安全措施包括:(1)采用扩频技术确保无线电波的安全传输,使得监听者难以捕捉到有用的数据。(2)采取网

5、络隔离及网络认证措施。(3)设置严密的用户口令及认证措施,防止非法用户入侵。(4)设置附加的第三方数据加密方案,即使信号被监听也难以理解其中的内容。研究表明,这些措施只是攻击者攻击道路上的一道很容易突破的屏障,攻击者可以利用认证的缺陷轻易地对网络进行非授权访问,可以篡改在无线局域网中的数据,甚至分析足够数据包得到各网络设备中共享的密钥,对数据进行解密。针对IEEE802.11的无线局域网的安全机制所存在的缺陷,国内外的研究主要体现在两个方面:首先是针对目前的安全缺陷提出一些改进的方案,综合起来有:(1)修正WEP机制:通过对RC4算法进行改进以提高WEP机制的安全。(2)采用Ipsec技术

6、:即由WLAN用户建立专用的VPN隧道来提高网络的安全性。(3)配合其他的安全机制:除了WEP外,WLAN也可配合SSH或TLS等网络安全机制。其次,为了进一步加强无线网络的安全性,IEEE802.11工作组正在开发新的安全标准IEEE802.11i和IEEE802.11n。国内也推出了自己的无线局域网的安全标准WAPI等。国内外各大无线产品提供商如Cisco、D-Link、锐捷网络等纷纷推出支持动态密钥的产品和系统。动态密钥是指一旦某个用户使用某个密钥的时间超过了规定的时间阀值,就必须更换密钥,这样可以保证在IV尚未重用的情况下,密钥已经更新了,从而在机制上杜绝了恶意攻击的可能性。入侵检

7、测(IntrusionDetection,ID)是对入侵行为的检测,它通过收集和分析计算机网络或计算机系统中若干关键点的信息,检查网络或系统中是否存在违反安全策略的行为和被攻击的迹象。作为一种积极主动地安全防护技术,入侵检测提供了对内部攻击、外部攻击和误操作的实时保护,在网络系统受到危害之前拦截和响应入侵。随着民航信息化建设的进一步深入,无线局域网技术将更多的被用,因此对于无线网络安全的研究具有重要的意义。表二共3页第2

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。