《毕业论文--无线网络各领域安全性探索》由会员分享,可在线阅读,更多相关《毕业论文--无线网络各领域安全性探索(11页珍藏版)》请在金锄头文库上搜索。
1、无线网络各领域安全性探索【摘要】随着无线技术的不断成熟和普及,无线网络在全球范围内的应用已经成为一种趋势。在我国,越来越多的学校开始在校园构建和铺设无线网络。无线校园网络的快速发展与应用,对学校的教学模式、教学理念及教学管理产生了深远的影响,也使学校教师、学生的学习、生活方式产生了积极的变化。 根据教育部的调查显示,目前我国的高校建有无线校园网,同时有的高校计划建设无线校园网。针对突飞猛进的无线校园组网计划,有专家表示,无线校园是未来校园信息化的发展方向,越来越多高校采用无线校园网络这一先进网络技术,其安全性问题是普遍高校比较关注的,下面着重对无线网络的安全通信校园网络安全性学校无线网安全策略
2、探索和研究。【关键词】无线网络 校园网 安全通信手段和对比 网络安全和安全策略目 录题目 摘要 关键字.1第一章 论绪 .1 第二章 无线网络的安全通信措施.2 (一)WLAN的安全保障 .2 (二)VPN与IPSec的作用.3 (三)IPSec协议及其实施.3 (四)一个实现无线通信加密的方法.3 第三章关于无线校园网络的安全性探索.4 (一)何谓无线局域网.4 (二传统有线网络面临的问题.4 (三) 无线网络的特点与优势.4 (四) 网络存在的安全问题 . (五)无线网络的安全防范措施.6 第四章 学校无线网安全策略研究.7 (一) 引言.7 (二) 校园网无线网络安全现状.8 (三) 校
3、园网无线网络安全解决方案.8 第五章 设计总结.10 参考文献.10 无线网络技术在校园网中的应用第一章绪论在二十一世纪的今天,信息技术飞速发展,数字化时代已经来临,信息技术在教育中的重要性受到教育界人士的普遍关注和重视。随着无线技术的不断成熟和普及,无线网络在全球范围内的应用已经成为一种趋势。在我国,越来越多的学校开始在校园构建和铺设无线网络。无线校园网络的快速发展与应用,对学校的教学模式、教学理念及教学管理产生了深远的影响,也使学校教师、学生的学习、生活方式产生了积极的变化。随着高校信息化建设水平的不断提高,无线网络逐渐成为校园网解决方案的一个重要组成部分。越来越多高校采用无线校园网络这一
4、先进网络技术,其安全性问题是普遍高校比较关注的。 第二章无线网络安全通信措施(一) WLAN的安全保障虽然目前广泛使用的跳频扩频技术可以让人难于截取,但也只是对普通人难而已,随着通信技术的飞速发展,相信很快就会普及起来。IEEE802.11标准制定了如下3种方法来为WLAN的数据通信提供安全保障:1使用802.11的服务群标识符SSID。但是,在一个中等规模的WLAN上,即使每年只进行两次基本群标识符的人工修改,也足以证明这是一个低效的不可靠的安全措施。2使用设备的MAC地址来提供安全防范,显然这也是一个低水平的防护手段。3安全机制相比前两种效果要好得多,即WEP(Wired Equivale
5、nt Privacy)。它是采用RC4算法来加密传输的网络分组,通过WEP协议来保护进入无线网的身份验证过程。但从有线网连接到无线网是通过使用某些网络设备进行连接(即网络适配器验证,而不是利用网络资源进行加密的),还有其他的一些不可靠问题,人们在重要点的加密场合,都不使用WEP安全协议。二) VPN与IPSec的作用VPN首先是用于在Internet上扩展一个公司的网络当然公司的部门或子公司在地理上位于不同的地域,甚至在不同的国家。VPN是一个加密了的隧道,在隧道中它对IP中的所有数据进行封装。在VPN中最常用的两种隧道协议是,点对点隧道协议PPTP和第二层隧道化协议LTP,它们分别是由微软和
6、Cisco公司开发的。还有一种现在也在VPN中广泛使用的有隧道功能的协议即IPSec,它还是一个IETF建议IP层安全标准。IPSec首先是作为IPv4的附加系统实现的,而IPv6则将该协议功能作为强制配置了。(三)IPSec协议及其实施IPSec协议包括如下:验证头AH(Authentication),封装安全载荷ESP(Encapsulation Security Payload),Internet密钥交换IKE(Internet Key Exchange),Internet安全关联和密钥管理协议ISAKMP(Internet Security Association and Key Ma
7、nagement Protocol)及转码。IPSec体系定义了主机和网关应该提供的各科能力,讨论了协议的语义,以及牵涉到IPSec协议同TCP/IP协议套件剩余部分如何进行沟通的问题。封装安全载荷和验证头文档定义了协议、载荷头的格式以及它们提供的服务,还定义了包的处理规则。转码方式定义了如何对数据进行转换,以保证其安全。这些内容包括:算法、密钥大小、转码程序和算法专用信息。IKE可以为IPSec协议生成密钥。还有一个安全策略的问题,它决定了两个实体间是否能够通信,采取哪一种转码方式等。IPSec的工作模式有如下2种:1通道模式:这种模式特点是数据包的最终目的地不是安全终点。路由器为自己转发的
8、数据包提供安全服务时,也要选用通道模式。在通道模式中,IPSec模块在一个正常的普通IP 数据包内封装了IPSec头,并增加了一个外部IP头。2 传送模式:在传送模式中,AH和ESP保护的是传送头,在这种模式中,AH和ESP会拦截从传送层到网络层的数据包,并根据具体情况提供保护。例如:A、B是两个已配置好的主机,它们之间流通的数据包均应予以加密。在这种情况采用的是封装安全载荷(ESP)的传送模式。若只是为了对传送层数据包进行验证,则应采用“验证头(AH)”传送模式。IPSec可以在终端主机、网关/路由器或两者之间进行实施和配置。(四)一个实现无线通信加密的方法在给出下面加密方案之前,首先确定加
9、密的位置:综前所述,选择在TCP/IP协议的IP层进行加密(当然也含了解密功能,下同)处理,可以达到既便利又满足尽可能与上下游平台无关性。为了叙述方便,笔者定义一个抽象实体:加密模块,当它是一台PC或工控机时,它就是具备基本网络协议解析与转换功能的安全(加密)网关;当它是一个DSP或FPGA芯片时,它就是一个具备网络协议功能的加密芯片;当它是一个与操作系统内核集成的软件模块时,它就是一个加密模块。至此,就形成如下加密方案的雏形:1在无线网络的桥路器或是无线Hub与有线LAN间置一加密模块,这时可用一台功能强劲的PC或是工控机(方便户外携带使用),最好是双CPU的,具备强大的数学运算能力,实现网
10、络层到链路层之间的功能和IP数据包的加解密功能。2Black Box:对FPGA(Field Programmable Gate Array)进行集群,初定为由3块FPGA芯片构成,1块加密,1块解密,1块进行协议处理。之所以要求集群,是基于这样一个事实:由独立的一块1001000MIPS的FPGA芯片完成协议处理和加解密这样超强度的运算处理,缺乏可行性。3在购买第三方厂商的无线HUB及桥路器时,与厂商进行技术合作,要求他们在设备上提供FPGA的接口,逻辑上FPGA只完成IP包数据的加解密功能,不涉及协议处理(由厂商的软硬件平台完成)。但这涉及知识产权归属的问题,对厂商来说,由他们来实现这一点
11、是非常容易的。第三章关于无线校园网络的安全性探索一、何谓无线局域网 无线局域网(Wireless Local Area Network,缩写为“WLAN”)是高速发展的现代无线通信技术在计算机网络中的应用,是计算机网络与无线通信技术相结合的产物。不像传统以太网那样,基于802.1标准的无线网络在空气中传播射频信号,在信号范围内的无线客户端都可以接受到数据,为通信的移动化、个人化和多媒体应用提供了实现的手段。 二、传统有线网络面临的问题 随着校园网络规模不断扩大,网络应用不断增加,网络已经成为老师和学生获得信息的主要手段之一,校园网络的规模从以前的几百用户迅速扩充到几千用户甚至几万用户,越来越多
12、的校园网络应用开始部署,网络变得前所未有的重要,细心观察不难发现传统有线网络容易出现以下问题: (1)校内公共网络设施有限,而且使用频繁,人们为了上网不得不在这些地点之间奔波; (2)计算机设备较多,其中,笔记本数目也在逐步增加。在这种情况下,全部用有线网连接终端设施,从布线到使用都会极不方便; (3)有的教室主体结构是大开间布局,地面和墙壁已经施工完毕,若进行网络应用改造,埋设缆线工作量巨大,而且学生上课时的位置不是很固定,导致信息点的放置也不能确定,这样,构建一个有线局域网络就会面对各种不便; (4)高校通常会有几个在地理分布上并不集中的分校区,用有线光缆连接校园网工程复杂、成本极高。而使用无线网络,无论是在教学楼、办公楼、学生宿舍或者其他校区都可以实现全方位的无线上网。这是无线网络在校园中的发展趋势。 三、无线网络的特点与优势 1、移动性强。无线网络摆脱了有线网络的束缚,能够使学习远离教室,可以在网络覆盖的范围内的任何位置上网。无线网络完全支持自由移动,持续连接,实现移动办公。 2、带宽很宽,适合进行大量双向和多向多媒体信息传输。 在速度方面,802.11b的传输速度可提供可达Mbps数据速率,而标准802.11g无线网速提升五倍,其数据传输率将达到54Mbps,充分满足校园网用户对网速的要求 、有较高
