无线接入网中安全检测系统的设计与实现.docVIP

电 子 科 技 大 学 工程硕士学位论文开题报告 学位论文题目：无线接入网中安全检测系统的设计与实现 工程领域名称： 软件工程 学 号： 姓 名： 校内导师姓名: 企业方导师姓名： 硕士生所在单位名称：湖南广播电视大学 填表日期：2010年3月20日 开 题 报 告 内 容 无线接入网中安全检测系统的设计与实现 一、课题背景与意义 本课题来自在职工作单位东莞市四通兴国科技有限公司网络系统。 1、课题目的 随着无线网络技术的不断成熟，无线网络有了越来越广泛的应用而无线网络安全问题也因此逐步受到关注。由于IEEE 802.11 协议本身设计的缺陷以及无线网络的特性决定的一些新的安全问题，导致无线网络通信不能达到要求。对此，各大安全厂商都争相推出他们的无线安全产品和解决方案。这在一定程度上弥补了无线网络安全的不足。但是由于无线网络的安全刚刚起步不久，因而在很多方面，依旧沿用旧的有线网络中的设计和设备，使得无线网络的安全依旧存在漏洞。 有线接入的成本高、施工周期长、网络维护费用大、投资回报时间长，这直接导致最终用户的使用费过高，在一定程度上制约了宽带接入业务的推广应用。针对有线接入这些难以克服的弊端，近年来又出现了多种无线宽带接入技术，具有代表性的有:LMDS(本地多点分配业务)技术、WLAN(无线局域网)技术, BLUE TOOTH(蓝牙技术)等。无线技术的普及，使得无线上的安全日益成为突出的问题。无线技术的安全主要体现在三个层次，即访问控制、数据加密和防黑客攻击。通过对访问安全研究，目标是在在无线接入点上首先要提供访问控制, 保障合法授权的用户访问。安全的无线平台必须含有物理层上安全，禁止用户之间非法网络层连接。非法用户可能在任何收到信息的地方发起对WLAN 的攻击, 无须授权即可使用服务，这不仅占用信道资源，还可能利用漏洞进入网络内部，入侵网络。 通过对数据安全研究，主要目的是保证发射的数据只能由期望的用户接收和解密。Wi-Fi 的安全标准包括WEP、WPA、WAPI、802.11i。以IEEE802.11中有线对等保密WEP 协议为例，它提供链路层信息保密，采用对称加密机理对数据帧加密，加密和解密采用相同的密钥和加密算法，达到保密性和安全性。对于企业级应用，如果在接入点(AP)和专用的认证服务器(AP)之间建立更强的安全关联，如IPSec VPN，则可以提高无线访问的安全性。 在防黑客攻击的研究方面，主要是无线网络中传输的数据被截取并不是WLAN的最大威胁，黑客突破身份认证进入网络可能造成入侵。如果黑客的存取设备信号强，用户会选择信号强的存取设备连接上网。虽然802.11i 协议已出台，但它并不能完全阻挡黑客。混合型攻击往往集成了网络层和应用层数据威胁, 嵌入黑客程序和木马，入侵后在内部网络形成拒绝服务攻击流的病毒蠕虫。又如间谍软件，会搜索POS 终端与服务器之间的信息。 2、课题意义 当前信息技术发展中最为突出是网络技术，网络是构成信息社会的基础。“Everything over IP”是信息传递的一个必然趋势，光IP、卫星IP、移动IP等在蓬勃发展中。无线通信、光通信和Internet技术将融合为一体。无线接入是网络技术中最为活跃、发展最快一个方向。 随着无线局域网（WLAN）安全标准逐渐完善，移动用户如笔记本电脑、掌上电脑、无线POS、手机和内置802.11的无线终端使用的普及，无线局域网成为许多企业、高校、酒店及公共场所的选择。随之而来的接入安全问题成为人们关注的焦点，尤其是企业级、电信级无线接入需要高安全性。WLAN 的安全不仅涉及在连接层面上设置保护策略，防止非授权的访问，还需要在网络层和应用层上部署安全。随着无线网络覆盖范围的不断增大，速度的不断提高，大众对无线网络安全的要求也会越来越高。尽快提出合理有效的安全解决方案，无论是对于个人用户还是公司企业，都是非常有意义的。 3、国内外概况和预测 随着社会经济的迅速发展，人们对随时随地能够提供信息服务的移动计算和宽带无线通信的需求越来越迫切，无处不在的网络终端，人性化、个性化、智能化的移动计算，以及方便快捷的无线接入、无线互连等新概念和新产品，已经逐渐融入到人们的工作领域和日常生活中。随之而来的便携式终端以及与无线通信相关的新技术层出不穷，而其中小范围无线通信技术的发展更是百花齐放。 在 众 多 的小范围无线通信技术中，IEEE802