无线局域网安全策略的研究与实现开题.docVIP

表二 南 京 航 空 航 天 大 学 攻读工程硕士学位研究生 课 题 论 证 报 告 姓 名 __ __ _ __ 年 级 专 业 交通运输规划与管理 研究方向 无线局域网安全策略的研究与实现 指导教师 _ _ 2010年5月30日 表二 共3页 第1页 课题名称：无线局域网安全策略的研究与实现 课题来源：无线局域网已经逐步开始应用到民航中，本课题以无线局域网络的安全策略问题作为主要研究内容，找到解决当前无线局域网络运行中存在的被攻击、不安全问题，为民航的无线局域网的运用和实施提供技术参考。 选题依据（包括国内外研究情况分析，对国民经济和国防建设的价值，科技水平的估价等） 随着互联网应用的不断发展，网络安全问题已经成为一个不可忽视的重要问题。网络安全问题从大了讲对于国家的信息安全、国防安全、经济安全等各个涉及国计民生的领域都有重要影响，从小了讲对于个人计算机的信息保护、隐私安全等也存在至关重要的作用。网络安全问题一直是各国安全界向来比较重视的研究领域。无线局域网是以无线信道作传输媒介的计算机局域网络，是计算机网络与无线通信技术相结合的产物，它以无线多址信道作为传输媒介，提供传统有线局域网的功能，能够使用户真正实现随时、随地、随意的宽带网络接入。WLAN技术使网上的计算机具有可移动性，能快速、方便地解决有线方式不易实现的网络信道的连通问题。与有线网络相比，WLAN具有安装便捷、覆盖范围广、经济节约、易于扩展、传输速率高等优点。由于WLAN具有多方面的优点，其发展十分迅速。在最近几年里，WLAN已经在医院、商店、工厂和学校等不适合网络布线的场合得到了广泛的应用。在民航，部分地区空管局也已建立了自己的无线局域网，进一步推动了其信息化建设。但由于无线传输媒体的开放性和移动设备存储资源和计算资源的有限性，使WLAN受到了很多安全威胁，为了保证安全通信，WLAN中制订了相应的安全标准。但是从目前的研究现状来看，这些安全标准并不能完全保证无线局域网的安全性(A.Arbaugh.2001)。例如，802.1X(Jon Edney 2004)就容易受到重放、拒绝服务等攻击。随着WLAN越来越广泛的应用，新的安全性问题不断暴露出来，也将会出现新的安全标准来解决这些问题，这就需要研究一种分析测试方法对安全协议进行分析测试，使其在实际应用中不但能够发现已有的安全问题并且具有发现潜在问题的能力。 无线局域网的物理特性增加了针对无线局域网的攻击可能机会，因此自IEEE 802.11标准设计阶段起，安全问题就成为了无线局域网技术的一个重要方面。WLAN的安全包括两个方面，一是信息安全，另一个是控制安全。国际标准化组织（ISO）把信息安全定义为“信息的完整性、可用性、必威体育官网网址性和可靠性”；控制安全是指身份认证、不可否认性、授权和访问控制。IEEE802.11协议的安全措施包括： (1)采用扩频技术确保无线电波的安全传输，使得监听者难以捕捉到有用的数据。 (2)采取网络隔离及网络认证措施。 (3)设置严密的用户口令及认证措施，防止非法用户入侵。 (4)设置附加的第三方数据加密方案，即使信号被监听也难以理解其中的内容。 研究表明，这些措施只是攻击者攻击道路上的一道很容易突破的屏障，攻击者可以利用认证的缺陷轻易地对网络进行非授权访问，可以篡改在无线局域网中的数据，甚至分析足够数据包得到各网络设备中共享的密钥，对数据进行解密。针对IEEE 802.11的无线局域网的安全机制所存在的缺陷，国内外的研究主要体现在两个方面： 首先是针对目前的安全缺陷提出一些改进的方案，综合起来有： (1)修正WEP机制：通过对RC4算法进行改进以提高WEP机制的安全。 (2)采用Ipsec技术：即由WLAN用户建立专用的VPN隧道来提高网络的安全性。 (3)配合其他的安全机制：除了WEP外，WLAN也可配合SSH或TLS等网络安全机制。 其次，为了进一步加强无线网络的安全性，IEEE 802.11工作组正在开发新的安全标准IEEE 802.11i和IEEE 802.11n。国内也推出了自己的无线局域网的安全标准WAPI等。国内外各大无线产品提供商如Cisco、D-Link、锐捷网络等纷纷推出支持动态密钥的产品和系统。动态密钥是指一旦某个用户使用某个密钥的时间超过了规定的时间阀值，就必须更换密钥，这样可以保证在IV尚未重用的情况下，密钥已经更新了，从而在机制上杜绝了恶意攻击的可能性。入侵检测(Intrusion Detection,ID)是对入侵