本文關(guān)鍵詞：艦船電子信息系統(tǒng)安全防護(hù)體系研究，由筆耕文化傳播整理發(fā)布。

《電子科技大學(xué)》 2004年

基于802.1x的無(wú)線局域網(wǎng)用戶訪問(wèn)控制方法設(shè)計(jì)與實(shí)現(xiàn)

祝明媛  

【摘要】：無(wú)線局域網(wǎng)由于其方便快捷,廣泛地應(yīng)用于經(jīng)濟(jì)、生活和科研等不同的領(lǐng)域。無(wú)線技術(shù)正在改變著人們傳統(tǒng)的工作學(xué)習(xí)方式,使得人們可能隨時(shí)隨地獲得高質(zhì)量的網(wǎng)絡(luò)語(yǔ)音、數(shù)據(jù)和圖像服務(wù)。但是與有線局域網(wǎng)比較起來(lái),無(wú)線局域網(wǎng)在空間上的開放性使得它暴露出的安全問(wèn)題也越來(lái)越引起關(guān)注,并可能成為無(wú)線局域網(wǎng)技術(shù)發(fā)展與應(yīng)用的障礙。 本文以無(wú)線自組織網(wǎng)技術(shù)為基礎(chǔ),從無(wú)線網(wǎng)絡(luò)的固有特性出發(fā),分析了IEEE 802.11標(biāo)準(zhǔn)在保證用戶安全接入方面的功能和不足,闡述單向認(rèn)證、WEP加密機(jī)制和靜態(tài)密鑰分配導(dǎo)致了多種針對(duì)無(wú)線局域網(wǎng)的攻擊。 本論文提出了在網(wǎng)絡(luò)端口訪問(wèn)控制標(biāo)準(zhǔn)IEEE 802.1x用戶認(rèn)證協(xié)議的基礎(chǔ)上設(shè)計(jì)無(wú)線用戶訪問(wèn)控制的方案,采用雙向認(rèn)證協(xié)議EAP-TLS來(lái)提供基于證書的驗(yàn)證和無(wú)線客戶端和網(wǎng)絡(luò)之間的相互認(rèn)證,以及動(dòng)態(tài)會(huì)話密鑰分發(fā)。本文提出采用邏輯端口而非物理端口來(lái)實(shí)現(xiàn)用戶的認(rèn)證和通信,文章中給出了邏輯端口的具體定義和處理方式,并設(shè)計(jì)了邏輯端口管理模塊來(lái)承擔(dān)其控制功能。針對(duì)無(wú)線用戶的移動(dòng)性特征,本文設(shè)計(jì)了處理漫游用戶的認(rèn)證機(jī)制,用戶可以在不主動(dòng)干涉的情況下,在漫游過(guò)程中完成與新接入點(diǎn)之間的身份鑒別。最后,在方案設(shè)計(jì)基礎(chǔ)上編程實(shí)現(xiàn)本用戶訪問(wèn)控制系統(tǒng),結(jié)合RADIUS認(rèn)證服務(wù)器構(gòu)建實(shí)驗(yàn)系統(tǒng)平臺(tái)并通過(guò)測(cè)試。 文章中還分析了無(wú)線局域網(wǎng)國(guó)家安全標(biāo)準(zhǔn)WAPI和制定中的國(guó)際標(biāo)準(zhǔn)IEEE 802.11i,及802.11i的過(guò)渡方案Wi-Fi保護(hù)訪問(wèn)機(jī)制WPA。

【關(guān)鍵詞】：
【學(xué)位授予單位】：電子科技大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2004
【分類號(hào)】：TN925.93
【目錄】：

摘 要4-5

Abstract5-6

符號(hào)和縮略詞說(shuō)明6-9

第一章 引 言9-11

1.1 課題背景9-10

1.2 研究的目的和意義10-11

第二章 無(wú)線局域網(wǎng)的網(wǎng)絡(luò)安全管理11-34

2.1 802.11b的安全性分析11-16

2.1.1 802.11采用的安全管理機(jī)制11-14

2.1.2 802.11協(xié)議的安全弱點(diǎn)14-16

2.2 基于端口的無(wú)線網(wǎng)絡(luò)訪問(wèn)控制16-29

2.2.1 802.1x框架結(jié)構(gòu)16-17

2.2.2 可擴(kuò)展認(rèn)證協(xié)議17-22

2.2.3 802.1x的安全分析22-23

2.2.4 支持的高層認(rèn)證協(xié)議23-28

2.2.5 802.1x協(xié)議技術(shù)特點(diǎn)28-29

2.3 WAPI的提出29-34

2.3.1 WAPI的工作原理30-32

2.3.2 WAPI的特點(diǎn)32-34

第三章 基于802.1x的認(rèn)證系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)34-69

3.1 基于端口的用戶訪問(wèn)控制的目標(biāo)34

3.2 用戶訪問(wèn)控制系統(tǒng)設(shè)計(jì)模型34-41

3.2.1 基于端口的用戶認(rèn)證技術(shù)36-38

3.2.2 用戶與網(wǎng)絡(luò)的雙向證書認(rèn)證方式38-39

3.2.3 端口的控制39-40

3.2.4 漫游用戶的被動(dòng)認(rèn)證方式40-41

3.3 認(rèn)證者系統(tǒng)設(shè)計(jì)結(jié)構(gòu)41-51

3.3.1 定時(shí)器的應(yīng)用42-44

3.3.2 認(rèn)證狀態(tài)機(jī)的處理過(guò)程44-48

3.3.3 邏輯端口管理模塊的設(shè)計(jì)與實(shí)現(xiàn)48-51

3.4 認(rèn)證者系統(tǒng)的實(shí)現(xiàn)51-56

3.4.1 Authenticator的流程簡(jiǎn)述51-53

3.4.2 重要的數(shù)據(jù)結(jié)構(gòu)、表格等的設(shè)計(jì)53-56

3.5 用戶訪問(wèn)控制系統(tǒng)實(shí)驗(yàn)使用的請(qǐng)求者模型56

3.6 RADIUS服務(wù)器的安裝、設(shè)置和EAP-TLS的加載56-61

3.6.1 FreeRADIUS的應(yīng)用57-58

3.6.2 安裝FreeRADIUS58-59

3.6.3 證書的生成和FreeRADIUS的配置方法59-61

3.7 實(shí)驗(yàn)和結(jié)論61-69

3.7.1 實(shí)驗(yàn)環(huán)境描述61

3.7.2 實(shí)驗(yàn)61-64

3.7.3 實(shí)驗(yàn)64-67

3.7.4 實(shí)驗(yàn)67-68

3.7.5 實(shí)驗(yàn)68-69

第四章 待解決的問(wèn)題及其他方案69-74

4.1 待解決的問(wèn)題69-70

4.2 802.11i70-74

4.2.1 Wi-Fi保護(hù)訪問(wèn)(WPA)71-73

4.2.2 強(qiáng)健的安全網(wǎng)絡(luò)73-74

第五章 總 結(jié)74-76

參考文獻(xiàn)76-77

致 謝77-78

個(gè)人簡(jiǎn)歷、研究成果及獲獎(jiǎng)情況78

下載全文 更多同類文獻(xiàn)

CAJ全文下載

(如何獲取全文？ 歡迎：購(gòu)買知網(wǎng)充值卡、在線充值、在線咨詢)

CAJViewer閱讀器支持CAJ、PDF文件格式

【參考文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前2條

1 胡志遠(yuǎn),顧君忠;無(wú)線局域網(wǎng)中的信息安全保護(hù)和安全漫游[J];計(jì)算機(jī)工程與應(yīng)用;2003年06期

2 石興方,孫樹峰,蘇鵬,顧君忠;無(wú)線局域網(wǎng)安全機(jī)制研究[J];計(jì)算機(jī)應(yīng)用研究;2003年06期

【共引文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前10條

1 史小玲;;淺談無(wú)線局域網(wǎng)的安全問(wèn)題[J];電腦知識(shí)與技術(shù);2011年27期

2 沈芳陽(yáng),李振坤,林志,王幫海,劉瑞成,周曉冬,黃永泰;無(wú)線局域網(wǎng)安全機(jī)制探討[J];廣東工業(yè)大學(xué)學(xué)報(bào);2004年03期

3 黃華欽;陳劍波;;無(wú)線局域網(wǎng)WEP與WPA加密協(xié)議工作機(jī)理及安全漏洞的分析研究[J];廣西物理;2006年04期

4 王建忠,張忠能;基于802.1X和DHCP控制網(wǎng)關(guān)的無(wú)線網(wǎng)絡(luò)訪問(wèn)控制[J];計(jì)算機(jī)工程;2004年S1期

5 石劍琛;;艦船電子信息系統(tǒng)安全防護(hù)體系研究[J];計(jì)算機(jī)與數(shù)字工程;2012年02期

6 王茂才;戴光明;宋軍;胡漢平;;無(wú)線局域網(wǎng)的安全性研究[J];計(jì)算機(jī)應(yīng)用研究;2007年01期

7 甘榮華,付毓生,楊曉波;針對(duì)WLAN認(rèn)證機(jī)制安全漏洞的一種解決方案[J];信息安全與通信保密;2005年07期

8 周京偉;劉冬;禹樸勇;;IEEE802.11無(wú)線局域網(wǎng)技術(shù)及其安全性分析[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2008年02期

9 劉瀏,李平均,薛可;無(wú)線局域網(wǎng)環(huán)境下的安全體系結(jié)構(gòu)研究[J];微電子學(xué)與計(jì)算機(jī);2004年10期

10 張華;;基于802.1X協(xié)議的無(wú)線局域網(wǎng)安全機(jī)制與改進(jìn)研究[J];現(xiàn)代計(jì)算機(jī)(專業(yè)版);2012年06期

中國(guó)博士學(xué)位論文全文數(shù)據(jù)庫(kù) 前1條

1 王秀芳;基于ARM和WLAN的油田配電網(wǎng)終端數(shù)據(jù)遠(yuǎn)傳關(guān)鍵技術(shù)研究[D];大慶石油學(xué)院;2008年

中國(guó)碩士學(xué)位論文全文數(shù)據(jù)庫(kù) 前10條

1 張浩;無(wú)線局域網(wǎng)絡(luò)安全與數(shù)據(jù)加密技術(shù)研究[D];哈爾濱理工大學(xué);2010年

2 何勇;基于WLAN的無(wú)線網(wǎng)絡(luò)設(shè)計(jì)與實(shí)現(xiàn)[D];南京理工大學(xué);2010年

3 魏志宏;IEEE 802.11b無(wú)線局域網(wǎng)的研究與應(yīng)用[D];西南交通大學(xué);2004年

4 吉峰;無(wú)線局域網(wǎng)管理功能的研究和實(shí)現(xiàn)[D];東南大學(xué);2004年

5 羅智勇;基于WLAN網(wǎng)絡(luò)中數(shù)據(jù)傳輸和安全技術(shù)的研究[D];哈爾濱理工大學(xué);2005年

6 劉靖;802.11i中安全協(xié)議的形式化驗(yàn)證[D];內(nèi)蒙古大學(xué);2006年

7 李安光;無(wú)線網(wǎng)絡(luò)的組建及其安全加密算法的研發(fā)[D];哈爾濱理工大學(xué);2005年

8 余華東;WLAN安全技術(shù)研究與實(shí)現(xiàn)[D];北京郵電大學(xué);2007年

9 王浩;802.1X無(wú)線局域網(wǎng)DoS攻擊研究與實(shí)現(xiàn)[D];華中科技大學(xué);2006年

10 朱利民;無(wú)線局域網(wǎng)加密算法研究及改進(jìn)[D];蘇州大學(xué);2009年

【相似文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前10條

1 陳群;周健;;無(wú)線局域網(wǎng)安全認(rèn)證的EAP策略[J];計(jì)算機(jī)技術(shù)與發(fā)展;2008年09期

2 李曉玉;無(wú)線局域網(wǎng)中的認(rèn)證技術(shù)[J];信息安全與通信保密;2005年01期

3 丁順,郭巍,陳雪,張洋,于博;電信級(jí)多業(yè)務(wù)EPON系統(tǒng)——EasyPath的AAA解決方案[J];現(xiàn)代電信科技;2005年01期

4 陳躍文;;802.1x協(xié)議在校園網(wǎng)認(rèn)證中的應(yīng)用[J];電腦知識(shí)與技術(shù)(學(xué)術(shù)交流);2006年14期

5 顧震蘇;陳小衛(wèi);黃韜;;無(wú)線局域網(wǎng)接入認(rèn)證的研究[J];六盤水師范高等專科學(xué)校學(xué)報(bào);2007年03期

6 范一鳴,秦本濤,黃克軍;基于802.1x認(rèn)證的無(wú)線局域網(wǎng)安全評(píng)估[J];計(jì)算機(jī)時(shí)代;2003年11期

7 雷懷玉,任新華;基于EAP/TLS的無(wú)線局域網(wǎng)安全認(rèn)證系統(tǒng)的研究與實(shí)現(xiàn)[J];太原理工大學(xué)學(xué)報(bào);2005年05期

8 鐘曉珊,劉旭;無(wú)線局域網(wǎng)接入的安全性問(wèn)題[J];信息技術(shù);2004年12期

9 孫建,鐵玲,諸鴻文;基于口令的無(wú)線局域網(wǎng)安全管理協(xié)議[J];計(jì)算機(jī)工程;2004年09期

10 韓英;;基于802.1X的AAA服務(wù)[J];福建電腦;2007年09期

中國(guó)重要會(huì)議論文全文數(shù)據(jù)庫(kù) 前10條

1 鄭勇;謝永強(qiáng);;無(wú)線局域網(wǎng)安全技術(shù)研究及分析[A];第二十一次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2006年

2 白雪松;劉杰民;劉國(guó)華;;基于802.1x協(xié)議的校園網(wǎng)認(rèn)證系統(tǒng)[A];2008年中國(guó)高校通信類院系學(xué)術(shù)研討會(huì)論文集（下冊(cè)）[C];2009年

3 張東巍;藺大正;楊真真;余華彬;;一個(gè)有效的基于離散對(duì)數(shù)和因式分解的智能卡自證實(shí)方案[A];2006中國(guó)西部青年通信學(xué)術(shù)會(huì)議論文集[C];2006年

4 王斌;;無(wú)線局域網(wǎng)公共接入的安全性分析[A];2002’中國(guó)通信學(xué)會(huì)無(wú)線及移動(dòng)通信委員會(huì)學(xué)術(shù)年會(huì)論文集[C];2002年

5 何全勝;;基于端口認(rèn)證和堆疊VLAN兩種技術(shù)在LAN接入中的應(yīng)用分析[A];2007中國(guó)科協(xié)年會(huì)——通信與信息發(fā)展高層論壇論文集[C];2007年

6 孟憲民;徐明;孟祥旭;;數(shù)字化戰(zhàn)場(chǎng)通信網(wǎng)絡(luò)架構(gòu)研究[A];2009年研究生學(xué)術(shù)交流會(huì)通信與信息技術(shù)論文集[C];2009年

7 楊應(yīng)松;;發(fā)展廣東農(nóng)墾綠色食品工業(yè)的對(duì)策[A];中國(guó)熱帶作物學(xué)會(huì)第七次全國(guó)會(huì)員代表大會(huì)暨學(xué)術(shù)討論會(huì)論文集[C];2004年

8 王麗秋;;藍(lán)牙技術(shù)在上網(wǎng)本上的應(yīng)用[A];中國(guó)通信學(xué)會(huì)第六屆學(xué)術(shù)年會(huì)論文集（上）[C];2009年

9 張琪玉;;關(guān)于我國(guó)實(shí)施索引員資格認(rèn)證和專業(yè)培訓(xùn)的思考[A];中國(guó)索引學(xué)會(huì)第三次全國(guó)會(huì)員代表大會(huì)暨學(xué)術(shù)論壇論文集[C];2008年

10 李言林;;認(rèn)識(shí)中醫(yī)“血澀、血瘀”證的機(jī)理治療中風(fēng)病啟示[A];2005全國(guó)中醫(yī)腦病學(xué)術(shù)研討會(huì)論文匯編[C];2005年

中國(guó)重要報(bào)紙全文數(shù)據(jù)庫(kù) 前10條

1 李海濤;[N];電腦報(bào);2003年

2 CPW記者　張戈　;[N];電腦商報(bào);2005年

3 記者　朱莉;[N];福州日?qǐng)?bào);2006年

4 陳滟　吳恂;[N];新華每日電訊;2005年

5 賈壁;[N];上海證券報(bào);2007年

6 記者 蘇檬;[N];財(cái)會(huì)信報(bào);2007年

7 本報(bào)記者　 胡光華;[N];福建工商時(shí)報(bào);2006年

8 吳煥;[N];中國(guó)高新技術(shù)產(chǎn)業(yè)導(dǎo)報(bào);2006年

9 安領(lǐng)弟 綜合;[N];中華建筑報(bào);2005年

10 ;[N];中國(guó)計(jì)算機(jī)報(bào);2004年

中國(guó)博士學(xué)位論文全文數(shù)據(jù)庫(kù) 前4條

1 曹春杰;可證明安全的認(rèn)證及密鑰交換協(xié)議設(shè)計(jì)與分析[D];西安電子科技大學(xué);2008年

2 楊衛(wèi)東;IEEE802.11無(wú)線網(wǎng)絡(luò)媒體訪問(wèn)控制及認(rèn)證協(xié)議研究[D];西安電子科技大學(xué);2008年

3 宋宇波;公共無(wú)線局域網(wǎng)安全體系研究及其可驗(yàn)安全性形式化分析[D];東南大學(xué);2005年

4 趙秀鳳;認(rèn)證及密鑰協(xié)商協(xié)議設(shè)計(jì)與分析[D];山東大學(xué);2012年

中國(guó)碩士學(xué)位論文全文數(shù)據(jù)庫(kù) 前10條

1 祝明媛;基于802.1x的無(wú)線局域網(wǎng)用戶訪問(wèn)控制方法設(shè)計(jì)與實(shí)現(xiàn)[D];電子科技大學(xué);2004年

2 喬葉;802.1x安全性的研究與改進(jìn)[D];大連海事大學(xué);2008年

3 富志偉;結(jié)合802.1x認(rèn)證技術(shù)的計(jì)費(fèi)網(wǎng)關(guān)的研究[D];遼寧師范大學(xué);2007年

4 曹陽(yáng);基于無(wú)線局域網(wǎng)認(rèn)證中ECC密碼體制的應(yīng)用研究[D];電子科技大學(xué);2008年

5 王鑫;無(wú)線局域網(wǎng)環(huán)境下認(rèn)證技術(shù)的研究[D];貴州大學(xué);2007年

6 王浩;802.1X無(wú)線局域網(wǎng)DoS攻擊研究與實(shí)現(xiàn)[D];華中科技大學(xué);2006年

7 吳明虎;寬帶網(wǎng)絡(luò)用戶接入認(rèn)證技術(shù)的分析及其應(yīng)用[D];中國(guó)人民解放軍軍事醫(yī)學(xué)科學(xué)院;2003年

8 秦亮;基于802.1x協(xié)議網(wǎng)絡(luò)認(rèn)證系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];華中科技大學(xué);2006年

9 陳玲;基于802.1x/EAPoW的WLAN安全認(rèn)證和漫游的研究與實(shí)現(xiàn)[D];蘇州大學(xué);2007年

10 韓平;基于802.1x的WLAN訪問(wèn)控制和密鑰更新的研究與實(shí)現(xiàn)[D];蘇州大學(xué);2008年

  本文關(guān)鍵詞：艦船電子信息系統(tǒng)安全防護(hù)體系研究，，由筆耕文化傳播整理發(fā)布。

本文編號(hào)：185948