本文選題：無線局域網(wǎng) + 供電企業(yè)��； 參考：《江蘇大學(xué)》2017年碩士論文

【摘要】：隨著信息技術(shù)的發(fā)展,基于IEEE 802.11標(biāo)準(zhǔn)的無線局域網(wǎng)WLAN設(shè)備在工作和生活中越來越普及。無線局域網(wǎng)技術(shù)靈活便捷的特點給用戶帶來了極大的方便,與此同時,也帶來了新的安全問題,其在安全性上比有線網(wǎng)絡(luò)更加脆弱,特別是在安全等級要求較高的場所使用會帶來嚴(yán)重的安全風(fēng)險。本論文主要針對供電企業(yè)無線局域網(wǎng)的安全需求,在現(xiàn)有多子系統(tǒng)、多類型用戶的網(wǎng)絡(luò)架構(gòu)的基礎(chǔ)上,提出一種符合供電企業(yè)信息安全要求的無線局域網(wǎng)安全模型和系統(tǒng)架構(gòu)。論文的主要工作如下:1、從無線局域網(wǎng)的傳統(tǒng)安全風(fēng)險分析出發(fā),根據(jù)供電企業(yè)特殊的產(chǎn)業(yè)環(huán)境,重點分析供電企業(yè)強干擾對無線信號安全傳輸產(chǎn)生的影響,主要從傳輸安全、認(rèn)證與接入安全、網(wǎng)絡(luò)安全、用戶與管理安全四個方面進(jìn)行供電企業(yè)無線局域網(wǎng)的安全需求分析。2、在安全需求分析的基礎(chǔ)上,基于IEEE 802.11n無線局域網(wǎng)標(biāo)準(zhǔn)和IEEE 802.11i安全標(biāo)準(zhǔn),采用CCMP協(xié)議對數(shù)據(jù)進(jìn)行加密,同時利用MIMO-OFDM信號傳輸技術(shù)以及IEEE 802.1x和Web+Portal認(rèn)證的技術(shù)設(shè)計并給出適用于供電企業(yè)的無線局域網(wǎng)安全規(guī)劃方案。然后,分別從無線局域網(wǎng)的傳輸安全技術(shù)、接入與認(rèn)證安全協(xié)議兩個方面進(jìn)行研究。3、對于數(shù)據(jù)的傳輸安全,方案使用基于AES算法的CCMP安全加密協(xié)議,利用其完成傳輸數(shù)據(jù)的加密和完整性校驗。為驗證CCMP協(xié)議的安全性,本文對CCMP協(xié)議進(jìn)行仿真并對其安全性能進(jìn)行分析。而供電企業(yè)無線局域網(wǎng)處于強電磁干擾的環(huán)境中,為應(yīng)對電磁干擾而引發(fā)的網(wǎng)絡(luò)安全可靠問題,采用MIMO-OFDM系統(tǒng)并通過仿真分析其在不同的噪音環(huán)境下不同空時編碼的抗干擾性能。4、對于接入認(rèn)證協(xié)議,針對IEEE 802.1x認(rèn)證方式中EAP-TLS協(xié)議無法提供客戶端和認(rèn)證系統(tǒng)之間的雙向認(rèn)證從而造成中間人攻擊、拒絕服務(wù)攻擊和會話劫持攻擊的缺陷,本文通過在EAP-TLS協(xié)議的關(guān)鍵數(shù)據(jù)幀上引入身份ID機制實現(xiàn)了對數(shù)據(jù)幀來源和真實性的驗證,對客戶端和認(rèn)證系統(tǒng)之間傳輸?shù)乃蠩APOL幀的關(guān)鍵字段做加密處理,實現(xiàn)數(shù)據(jù)幀類型的隱藏�；谝陨系姆绞絹碓鰪奅AP-TLS協(xié)議抵御攻擊的能力。通過對供電企業(yè)無線局域網(wǎng)傳輸關(guān)鍵技術(shù)的分析與仿真以及對用戶接入?yún)f(xié)議的分析與改進(jìn)表明該規(guī)劃方案具有效率高、可靠性強和安全機制完善的特點。
[Abstract]:With the development of information technology, WLAN WLAN devices based on IEEE 802.11 are becoming more and more popular in work and life.The flexible and convenient technology of WLAN brings great convenience to users, at the same time, it also brings new security problems, which is more vulnerable than wired network in security.Especially in places where the safety level is high, there are serious safety risks.This paper mainly aims at the security requirement of WLAN in power supply enterprises. Based on the existing multi-subsystem and multi-type user network architecture, this paper proposes a WLAN security model and system architecture that meets the information security requirements of power supply enterprises.The main work of this paper is as follows: from the traditional security risk analysis of WLAN, according to the special industrial environment of power supply enterprises, the paper mainly analyzes the influence of strong interference of power supply enterprises on the secure transmission of wireless signals, mainly from the transmission security.Authentication and access security, network security, user and management security are analyzed in four aspects: security requirement analysis of WLAN in power supply enterprise. Based on security requirement analysis, IEEE 802.11n WLAN standard and IEEE 802.11i security standard are used.The CCMP protocol is used to encrypt the data, at the same time, the MIMO-OFDM signal transmission technology and the authentication technology of IEEE 802.1x and Web Portal are used to design and provide the security planning scheme of WLAN for power supply enterprises.Then, the transmission security technology of WLAN, access security protocol and authentication security protocol are studied respectively. For data transmission security, the scheme uses CCMP security encryption protocol based on AES algorithm.It is used to encrypt and verify the integrity of the transmitted data.In order to verify the security of CCMP protocol, the CCMP protocol is simulated and its security performance is analyzed.The power supply enterprise wireless local area network is in the environment of strong electromagnetic interference, in order to deal with the electromagnetic interference caused by the network security and reliability problems,Adopting MIMO-OFDM system and analyzing the anti-jamming performance of different space-time coding in different noise environment by simulation. 4, for access authentication protocol,In IEEE 802.1x authentication mode, EAP-TLS protocol can not provide bidirectional authentication between client and authentication system, which results in man-in-the-middle attack, denial of service attack and session hijacking attack.In this paper, the identity ID mechanism is introduced into the key data frames of the EAP-TLS protocol to verify the source and authenticity of the data frames, and the key fields of all the EAPOL frames transmitted between the client and the authentication system are encrypted.Hide the data frame type.Based on the above methods to enhance the ability of EAP-TLS protocol to resist attacks.Through the analysis and simulation of the key technology of WLAN transmission in power supply enterprises and the analysis and improvement of user access protocol, it is shown that the planning scheme has the characteristics of high efficiency, strong reliability and perfect security mechanism.
【學(xué)位授予單位】：江蘇大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2017
【分類號】：TN925.93

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 ;大唐股份首批無線局域網(wǎng)落戶湖南株州[J];電信快報;2000年03期

2 ;思科推出無線局域網(wǎng)產(chǎn)品[J];通信世界;2000年23期

3 李裕后;無線局域網(wǎng)的市場與實施方案[J];通訊世界;2000年05期

4 李裕后;無線局域網(wǎng)的新時代已經(jīng)到來[J];無線電工程;2000年04期

5 李裕后;無線局域網(wǎng)的時代已經(jīng)到來[J];計算機與網(wǎng)絡(luò);2000年07期

6 趙寧;劉一坤;;縱橫天地間 無線局域網(wǎng)漫談[J];中國電子商情;2001年32期

7 ;無線局域網(wǎng)顯著提高工作效率[J];電子科技;2001年13期

8 王 華;構(gòu)建無線局域網(wǎng)[J];計算機時代;2001年10期

9 宿建光;無線局域網(wǎng)開創(chuàng)網(wǎng)絡(luò)新時代[J];通信世界;2001年32期

10 周明森,郭佳;擺脫束縛 放眼無線──3Com無線局域網(wǎng)在海關(guān)總署的應(yīng)用[J];計算機周刊;2001年14期

相關(guān)會議論文 前10條

1 黃欣;;無線局域網(wǎng):3G的絆腳石?[A];2002’中國通信學(xué)會無線及移動通信委員會學(xué)術(shù)年會論文集[C];2002年

2 石曉萍;;無線局域網(wǎng)的發(fā)展分析[A];2002’中國通信學(xué)會無線及移動通信委員會學(xué)術(shù)年會論文集[C];2002年

3 宋勇濤;;無線局域網(wǎng)安全淺析[A];2013年8月建筑科技與管理學(xué)術(shù)交流會論文集[C];2013年

4 孫杰;李卓;陸桑璐;陳道蓄;;基于802.11協(xié)議的無線局域網(wǎng)快速切換研究[A];2008年全國開放式分布與并行計算機學(xué)術(shù)會議論文集(下冊)[C];2008年

5 劉芳;趙增華;舒炎泰;胡悅;;無線局域網(wǎng)性能仿真研究[A];'2002系統(tǒng)仿真技術(shù)及其應(yīng)用學(xué)術(shù)論文集（第四卷）[C];2002年

6 唐文雄;;無線局域網(wǎng)與企業(yè)辦公信息網(wǎng)絡(luò)建設(shè)[A];海南省通信學(xué)會論文集（二○○一年）[C];2001年

7 王斌;;無線局域網(wǎng)公共接入的安全性分析[A];2002’中國通信學(xué)會無線及移動通信委員會學(xué)術(shù)年會論文集[C];2002年

8 張波;;移動無線局域網(wǎng)安全防護(hù)[A];中國通信學(xué)會信息通信網(wǎng)絡(luò)技術(shù)委員會2003年年會論文集[C];2003年

9 黨梅梅;程強;;公眾無線局域網(wǎng)關(guān)鍵技術(shù)分析[A];2003’中國通信學(xué)會無線及移動通信委員會學(xué)術(shù)年會論文集[C];2003年

10 洪琪;陳軍寧;柯導(dǎo)明;代月花;;無線局域網(wǎng)中802.11系列標(biāo)準(zhǔn)的比較研究[A];全國第16屆計算機科學(xué)與技術(shù)應(yīng)用（CACIS）學(xué)術(shù)會議論文集[C];2004年

相關(guān)重要報紙文章 前10條

1 劉朝陽;提速中國無線局域網(wǎng)產(chǎn)業(yè)[N];中國計算機報;2003年

2 孫燕飚;無線局域網(wǎng)中國標(biāo)準(zhǔn)完整版公布[N];第一財經(jīng)日報;2006年

3 本報記者　 趙曉輝;無線局域網(wǎng)安全性遭質(zhì)疑[N];經(jīng)濟(jì)參考報;2006年

4 ;有害健康？英教師工會建議停建校園無線局域網(wǎng)[N];新華每日電訊;2008年

5 3Com公司市場部供稿;無線局域網(wǎng)——移動過千年[N];中國電子報;2001年

6 何小明 編譯;芯片廠商爭食WLAN市場[N];中國電子報;2002年

7 本報記者 柯文;2002年“無線局域網(wǎng)年”？[N];中國高新技術(shù)產(chǎn)業(yè)導(dǎo)報;2001年

8 ;今年無線局域網(wǎng)市場將增長73%[N];計算機世界;2002年

9 本報記者 霍皓迪;無線局域網(wǎng)進(jìn)入高速成長期[N];通信產(chǎn)業(yè)報;2002年

10 一波;無線局域網(wǎng)漸入主流[N];網(wǎng)絡(luò)世界;2002年

相關(guān)博士學(xué)位論文 前10條

1 陳默;802.11無線局域網(wǎng)的自適應(yīng)鏈路控制研究[D];重慶大學(xué);2015年

2 王浩;大規(guī)模無線局域網(wǎng)性能優(yōu)化的關(guān)鍵技術(shù)研究[D];武漢大學(xué);2013年

3 趙力強;公用無線局域網(wǎng)關(guān)鍵技術(shù)的研究[D];西安電子科技大學(xué);2003年

4 何宏;無線局域網(wǎng)多址技術(shù)的研究[D];西安電子科技大學(xué);2006年

5 曹春生;實時工業(yè)無線局域網(wǎng)介質(zhì)訪問控制協(xié)議的研究[D];上海交通大學(xué);2007年

6 宋宇波;公共無線局域網(wǎng)安全體系研究及其可驗安全性形式化分析[D];東南大學(xué);2005年

7 張浩軍;無線局域網(wǎng)認(rèn)證安全基礎(chǔ)架構(gòu)研究與設(shè)計[D];解放軍信息工程大學(xué);2006年

8 李長樂;無線局域網(wǎng)多址接入技術(shù)研究[D];西安電子科技大學(xué);2005年

9 余雪崗;無線局域網(wǎng)中的移動預(yù)測研究及應(yīng)用[D];吉林大學(xué);2007年

10 劉靜;無線局域網(wǎng)中妥善安排傳輸?shù)亩嘀方尤雲(yún)f(xié)議的研究[D];西安電子科技大學(xué);2005年

相關(guān)碩士學(xué)位論文 前10條

1 李現(xiàn)勇;無線局域網(wǎng)服務(wù)質(zhì)量分析與研究[D];南京理工大學(xué);2009年

2 易s，

本文編號：1732615