【摘要】：作為高校教育信息化的一項(xiàng)重要基礎(chǔ)設(shè)施建設(shè),無(wú)線校園網(wǎng)在我國(guó)的發(fā)展已走過(guò)了十幾個(gè)年頭。相較于傳統(tǒng)的有線校園網(wǎng),無(wú)線校園網(wǎng)的終端接入采用了先進(jìn)的無(wú)線傳輸方式,它可以讓人們?cè)谛@里隨時(shí)隨地、靈活便捷地訪問(wèn)網(wǎng)絡(luò)資源,不再受到地域的限制。一方面伴隨著無(wú)線接入速率的迅速提升,人們?cè)絹?lái)越期望無(wú)線的接入方式能夠取代原有的有線接入方式。但另一方面也正是由于采用了無(wú)線傳輸,使得用戶接入的安全性更差,更容易遭受攻擊與破壞。所以無(wú)線校園網(wǎng)的發(fā)展亟需解決自身安全問(wèn)題。 當(dāng)前,無(wú)線校園網(wǎng)正朝著高速率、大規(guī)模、集中管理的方向快速發(fā)展。為了適應(yīng)這樣的大規(guī)模集中管理的需要,網(wǎng)絡(luò)架構(gòu)從早期分散的“胖”AP結(jié)構(gòu)發(fā)展到當(dāng)前流行的集中的“瘦”AP+AC結(jié)構(gòu)。伴隨著網(wǎng)絡(luò)架構(gòu)的變化,無(wú)線網(wǎng)絡(luò)的安全體系也隨之發(fā)生變化,從分散安全管理發(fā)展到集中安全管理,從與有線接入融合式的安全管理發(fā)展到無(wú)線接入專(zhuān)網(wǎng)的安全管理,越來(lái)越多的安全方案被提出,如何選擇一個(gè)安全架構(gòu)體系來(lái)滿足無(wú)線校園網(wǎng)的安全需要成為了無(wú)線校園網(wǎng)設(shè)計(jì)建設(shè)過(guò)程中必須要考慮的內(nèi)容。本文的主要工作就是通過(guò)研究不同的無(wú)線校園網(wǎng)的網(wǎng)絡(luò)架構(gòu)和安全技術(shù),提出一個(gè)適合于高校的的無(wú)線校園網(wǎng)安全架構(gòu)設(shè)計(jì)。 本課題首先介紹了設(shè)計(jì)無(wú)線局域網(wǎng)安全體系架構(gòu)的思路和方法以及主要的網(wǎng)絡(luò)安全技術(shù),再?gòu)难芯坎煌臒o(wú)線校園網(wǎng)網(wǎng)絡(luò)架構(gòu)出發(fā),通過(guò)分析不同網(wǎng)絡(luò)架構(gòu)的特點(diǎn)給出了適合不同網(wǎng)絡(luò)架構(gòu)的安全方案。最后給出了一個(gè)適合中等規(guī)模高校的完整無(wú)線校園網(wǎng)安全架構(gòu)設(shè)計(jì)以及網(wǎng)絡(luò)安全功能測(cè)試方案的設(shè)計(jì)。本設(shè)計(jì)方案可以滿足當(dāng)前高校無(wú)線校園網(wǎng)建設(shè)的安全需要,為網(wǎng)絡(luò)工程實(shí)踐提供了完備的設(shè)計(jì)參考。
【圖文】：

即把WLAN安全體系架構(gòu)分為三個(gè)層次：移動(dòng)終端安全平臺(tái)、安全接入平臺(tái)、安全管理平臺(tái)。如圖2示：i ：. — ■ 1[ 風(fēng)險(xiǎn)評(píng)估系統(tǒng)；I WLAN安全管理平臺(tái) ；I 4 1安全網(wǎng)明0 WIPSWLAN安全接入平臺(tái) ^ .^義z‘ III m WLANigS^ 二\移動(dòng)終端安全平臺(tái) I‘ . . .圖2:基于管理的WLAN安全架構(gòu)體系8

設(shè)計(jì)的思路是在不改變當(dāng)前的網(wǎng)絡(luò)層次結(jié)構(gòu)的基礎(chǔ)上，將WLAN的集成認(rèn)證體系結(jié)構(gòu)方案集中于數(shù)據(jù)鏈路層來(lái)解決。如圖3示：TCP/IP 對(duì)應(yīng)層次實(shí)例應(yīng)用層 應(yīng)用層傳輸層 傳輸層網(wǎng)絡(luò)層 網(wǎng)絡(luò)層Wl^N集成認(rèn)證體系結(jié)構(gòu)層IEEE8 IEEE8 IEEE802.11b 02.11s 02.1x WAPI ...圖3:終端集成的網(wǎng)絡(luò)層次對(duì)應(yīng)關(guān)系從圖中我們可以看到，集成認(rèn)證體系結(jié)構(gòu)只是在數(shù)據(jù)鏈路層實(shí)現(xiàn)數(shù)據(jù)的采集和分析，不改變?cè)械臄?shù)據(jù)鏈路層的數(shù)據(jù)封裝格式，因此在高層看來(lái)它是透明的，具有很強(qiáng)的通用性，并且在安全機(jī)制上進(jìn)行了完善，可以很好地解決了異構(gòu)網(wǎng)絡(luò)安全接入的問(wèn)題。9
【學(xué)位授予單位】：云南大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2014
【分類(lèi)號(hào)】：TP393.18;TN92

【參考文獻(xiàn)】

相關(guān)期刊論文 前3條

1 王隆娟;杜文才;姚孝明;;淺談無(wú)線網(wǎng)絡(luò)安全問(wèn)題[J];信息安全與技術(shù);2010年06期

2 傅玉輝;關(guān)于中國(guó)WAPI技術(shù)標(biāo)準(zhǔn)的媒體論爭(zhēng)[J];今傳媒;2005年06期

3 袁浩;王超;;基于WLAN設(shè)備的多用戶吞吐量測(cè)試[J];電信網(wǎng)技術(shù);2012年09期

，

本文編號(hào)：2524272