学位论文 > 优秀研究生学位论文题录展示
无线局域网安全架构及基于SSL VPN的访问控制研究
作 者: 王涛利
导 师: 张爱华
学 校: 华中科技大学
专 业: 计算机系统结构
关键词: 无线局域网 安全架构 访问控制 安全套接层 虚拟专用网
分类号: TP393.17
类 型: 硕士论文
年 份: 2007年
下 载: 174次
引 用: 0次
阅 读: 论文下载
内容摘要
随着无线局域网技术的不断发展和应用场景的不断增多,其安全问题也受到越来越多的关注。由于WLAN采用射频无线电进行数据传输,难以采用物理控制措施,更易受到恶意攻击者的监听,这是802.11协议在实现上产生安全问题的根源。对传统无线局域网安全机制的研究主要包括:加密算法和认证方式。首先分析传统的无线局域网加密算法和认证机制存在的固有安全缺陷:加密算法WEP及其改进算法TKIP和802.11i的长远方案CCMP都只是从不同程度上提高数据的机密性;而各种传统的认证机制也只能对终端和接入点进行单向或双向的身份认证,并不能阻止非法终端或非法接入点入侵无线网络,而且大部分的认证都是基于硬件设备的认证,无法实现终端使用者对资源的细粒度授权访问。如何从整体上提升无线局域网的安全性和服务性能,实现不同受信远程终端用户对内网资源的授权安全访问,需要从数据机密性、完整性和合法性等方面综合考虑。在综合考虑了加密和认证缺陷的基础上,改进的无线局域网安全架构从网络结构角度考虑,采用基于SSL VPN的访问控制,一方面增加了无线AP管理组件和射频监控器RF增强传统无线网络的身份认证方式,另一方面通过安装软件SSL-Explorer实现SSL VPN网关进行对终端用户的接入控制和资源授权,很好的解决了终端用户的身份认证及对不同内网资源的授权访问,从整体上提升了WLAN数据传输的安全性。然后,结合实验分析了无线终端采用OTP认证方式接入内网的认证过程:采用第三方消息转发网关对终端用户进行SMS认证,提高了系统架构的灵活性,并能够缓解因移动终端设备在不同子网间漫游造成的接入安全问题。最后,对研究工作进行了总结并分析了无线局域网安全架构的SSL VPN实现方式中存在的缺陷,对后续研究工作进行了展望。
|
全文目录
摘要 4-5 ABSTRACT 5-7 1 绪论 7-13 1.1 课题背景 7-9 1.2 国内外研究现状 9-11 1.3 主要工作 11-12 1.4 本章小结 12-13 2 传统无线局域网安全机制研究 13-34 2.1 常见无线网络攻击方式和防御措施 13-14 2.2 传统无线局域网安全机制介绍 14-25 2.3 传统无线局域网安全机制分析 25-28 2.4 VPN 技术及其在WLAN 中的应用 28-33 2.5 本章小结 33-34 3 改进的WLAN 安全架构研究 34-42 3.1 改进的WLAN 安全架构 34-35 3.2 增强的WLAN 组件安全措施 35-38 3.3 WLAN 安全框架实现方案比较 38-41 3.4 本章小结 41-42 4 基于SSL VPN 访问控制的WLAN 安全架构设计 42-59 4.1 SSL VPN 访问控制原理 42-48 4.2 基于 SSL-Explorer 的访问控制 48-52 4.3 实验及OTP 认证过程分析 52-56 4.4 基于SSL VPN 访问控制的WLAN 安全性分析 56-58 4.5 本章小结 58-59 5 全文总结 59-61 5.1 结论 59 5.2 未来工作 59-61 致谢 61-62 参考文献 62-65 附录1 攻读硕士学位期间发表的学术论文目录 65
|
相似论文
- 医疗信息集成平台中DICOM中间件及访问控制模型的设计与实现,TP311.13
- 无线局域网MAC层工作休假策略的研究,TN925.93
- 高校办公系统设计与实现,TP311.52
- 面向普适计算的智能校园研究,TN925.93
- 无线局域网在工业控制中的应用和研究,TP273
- 无线局域网帧流量控制、预测及能量效率研究,TN925.93
- 无线局域网DoS入侵检测系统的设计与实现,TN925.93
- 以数据为中心业务流程模型的访问控制技术研究,TP309
- 无线网络环境下用户行为的社会性分析,TN92
- 基于802.11n的无线校园网络设计与实现,TN925.93
- 无线局域网中AP的管理,TN925.93
- CAPWAP组播功能设计与实现,TN925.93
- 基于标识的认证体制研究与实施,TN918.1
- 基于定向天线的802.11n链路性能研究,TN925.93
- LBS系统中基于WLAN的无线定位技术研究,TN925.93
- CAPWAP协议系统实现技术研究,TN925.93
- LTE-WLAN异构系统互联切换协议研究,TN925.93
- 面向跨域信息交换的访问控制策略可视化分析,TP393.08
- 基于RBAC扩展模型的权限管理系统的设计与实现,TP311.52
- IEEE 802.11无线局域网电源管理策略性能分析及优化,TN925.93
- 基于混合角色层次的多域间策略合成机制研究,TP393.08
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 局域网(LAN)、城域网(MAN) > 无线局域网
© 2012 www.xueweilunwen.com
|