无线局域网安全策略的研究与实现开题.doc

表二南 京 航 空 航 天 大 学攻读工程硕士学位研究生课 题 论 证 报 告姓 名 _ _ _ _年 级 专 业 交通运输规划与管理 研究方向 无线局域网安全策略的研究与实现指导教师 _ _ 2010年5月30日 表二 共3页 第1页课题名称：无线局域网安全策略的研究与实现课题来源：无线局域网已经逐步开始应用到民航中，本课题以无线局域网络的安全策略问题作为主要研究内容，找到解决当前无线局域网络运行中存在的被攻击、不安全问题，为民航的无线局域网的运用和实施提供技术参考。选题依据（包括国内外研究情况分析，对国民经济和国防建设的价值，科技水平的估价等） 随着互联网应用的不断发展，网络安全问题已经成为一个不可忽视的重要问题。网络安全问题从大了讲对于国家的信息安全、国防安全、经济安全等各个涉及国计民生的领域都有重要影响，从小了讲对于个人计算机的信息保护、隐私安全等也存在至关重要的作用。网络安全问题一直是各国安全界向来比较重视的研究领域。无线局域网是以无线信道作传输媒介的计算机局域网络，是计算机网络与无线通信技术相结合的产物，它以无线多址信道作为传输媒介，提供传统有线局域网的功能，能够使用户真正实现随时、随地、随意的宽带网络接入。WLAN技术使网上的计算机具有可移动性，能快速、方便地解决有线方式不易实现的网络信道的连通问题。与有线网络相比，WLAN具有安装便捷、覆盖范围广、经济节约、易于扩展、传输速率高等优点。由于WLAN具有多方面的优点，其发展十分迅速。在最近几年里，WLAN已经在医院、商店、工厂和学校等不适合网络布线的场合得到了广泛的应用。在民航，部分地区空管局也已建立了自己的无线局域网，进一步推动了其信息化建设。但由于无线传输媒体的开放性和移动设备存储资源和计算资源的有限性，使WLAN受到了很多安全威胁，为了保证安全通信，WLAN中制订了相应的安全标准。但是从目前的研究现状来看，这些安全标准并不能完全保证无线局域网的安全性(A.Arbaugh.2001)。例如，802.1X(Jon Edney 2004)就容易受到重放、拒绝服务等攻击。随着WLAN越来越广泛的应用，新的安全性问题不断暴露出来，也将会出现新的安全标准来解决这些问题，这就需要研究一种分析测试方法对安全协议进行分析测试，使其在实际应用中不但能够发现已有的安全问题并且具有发现潜在问题的能力。无线局域网的物理特性增加了针对无线局域网的攻击可能机会，因此自IEEE 802.11标准设计阶段起，安全问题就成为了无线局域网技术的一个重要方面。WLAN的安全包括两个方面，一是信息安全，另一个是控制安全。国际标准化组织（ISO）把信息安全定义为“信息的完整性、可用性、保密性和可靠性”；控制安全是指身份认证、不可否认性、授权和访问控制。IEEE802.11协议的安全措施包括：(1)采用扩频技术确保无线电波的安全传输，使得监听者难以捕捉到有用的数据。(2)采取网络隔离及网络认证措施。(3)设置严密的用户口令及认证措施，防止非法用户入侵。(4)设置附加的第三方数据加密方案，即使信号被监听也难以理解其中的内容。研究表明，这些措施只是攻击者攻击道路上的一道很容易突破的屏障，攻击者可以利用认证的缺陷轻易地对网络进行非授权访问，可以篡改在无线局域网中的数据，甚至分析足够数据包得到各网络设备中共享的密钥，对数据进行解密。针对IEEE 802.11的无线局域网的安全机制所存在的缺陷，国内外的研究主要体现在两个方面：首先是针对目前的安全缺陷提出一些改进的方案，综合起来有：(1)修正WEP机制：通过对RC4算法进行改进以提高WEP机制的安全。(2)采用Ipsec技术：即由WLAN用户建立专用的VPN隧道来提高网络的安全性。(3)配合其他的安全机制：除了WEP外，WLAN也可配合SSH或TLS等网络安全机制。其次，为了进一步加强无线网络的安全性，IEEE 802.11工作组正在开发新的安全标准IEEE 802.11i和IEEE 802.11n。国内也推出了自己的无线局域网的安全标准WAPI等。国内外各大无线产品提供商如Cisco、D-Link、锐捷网络等纷纷推出支持动态密钥的产品和系统。动态密钥是指一旦某个用户使用某个密钥的时间超过了规定的时间阀值，就必须更换密钥，这样可以保证在IV尚未重用的情况下，密钥已经更新了，从而在机制上杜绝了恶意攻击的可能性。入侵检测(Intrusion Detection,ID)是对入侵行为的检测，它通过收集和分析计算机网络或计算机系统中若干关键点的信息，检查网络或系统中是否存在违反安全策略的行为和被攻击的迹象。作为一种积极主动地安全防护技术，入侵检测提供了对内部攻击、外部攻击和误操作的实时保护，在网络系统受到危害之前拦截和响应入侵。随着民航信息化建设的进一步深入，无线局域网技术将更多的被用，因此对于无线网络安全的研究具有重要的意义。表二 共3页 第2页课 题 研 究 方 案首先对无线网络安全技术中无线网络安全技术的含义、特征及研究对象和安全措施进行探讨，同时对当前应用较广的IEEE802.11协议的概念、功能、类型和体系结构进行描述，总结出当前的技术特点与问题。对无线局域网的安全进行分析同时针对这些安全性问题中较为突出的入侵检测问题创造性的提出基于数据挖掘的无线局域网入侵检测应用，对入侵检测的算法及存在的问题进行进一步的探讨。最后对影响无线局域网安全的密钥管理技术与防火墙技术进行策略上的分析，在密钥管理部分的研究中主要针对四步握手协议进行了探讨。而在防火墙策略部分的探讨中对主要模块进行策略上的分析与实现，其中包括身份认证的访问与控制设置、包过滤与状态检测设置与应用、网络地址转换功能实现等内容。这些工作的完成对于无线局域网安全的策略制定具有重要作用。本课题的研究对于我国无线局域网的网络安全性研究具有重要意义和显著的效果。实验手段和资料准备情况 针对本课题的研究内容，本文阅读了大量的国内外文献，将充分参考与借鉴当前成熟的无线局域网网络安全技术对本课题进行研究。目前已完成文献综述，正进入到课题的实施阶段。在本课题的的实验与测试中将在Linux下利用OpenSSL对各种加密算法的加密速度进行实验；在攻击实验中将采用Sniffer来分析网络的流量，以便找出网络中存在的问题，并对本课题进行有效性探讨。效 果 预 测本课题以无线局域网络的安全策略问题作为主要研究内容，通过