本论文是一篇关于通信安全方面论文范文,关于无线局域网通信安全机制探究相关开题报告范文。免费优秀的关于通信安全及网络安全及通信技术方面论文范文资料,适合通信安全论文写作的大学硕士及本科毕业论文开题报告范文和学术职称论文参考文献下载。
【摘 要】随着通信技术的发展和进步,无线局域网技术也有了突飞猛进的提升.无线局域网技术作为一种网络接入手段,迅速应用于需要在移动中联网和在网间漫游的场合,并以其具备灵活性、移动性、易扩展性等特点而受到了越来越多用户的青睐.由于无线局域网使用的传输媒介主要是电磁波,在一定的范围内可被任何人所接收,所以无线局域网通信安全问题也越来越多,也越来越受到用户的关注.如何保证无线局域网的安全,已成为人们研究的重点.本篇论文讨论了无线局域网的通信安全问题和一些有效的解决方案,以确保无线局域网的安全及正常运行.
【关 键 词】无线局域网;通信安全;安全措施
1.引言
近年来,无线局域网(WLAN)的市场、应用和服务快速发展,规模不断扩大,但是由于WLAN无线信号的开放性和IEEE802.11协议自身固有的脆弱性,出现了大量针对WLAN的攻击手段,非法用户在能够接收到无线信号的任何地方都可以发起对WLAN的攻击,基于WLAN的安全漏洞进行网络攻击事件不断增多,导致WLAN的安全无法得到保障,禁止使用WLAN的企业和组织也在逐渐增多,WLAN的安全问题也正变得越来越突出.
2.无线局域网的安全机制
网络通信的目标是数据能在传输信道中安全可靠地到达目的主机,并只有目标用户能接收和理解.WLAN安全通信需求主要体现在身份验证机制、数据加密机制、信息完整性认证机制、密钥管理机制等方面.
(1)身份验证机制
为了防止未授权的无线用户在无线网络覆盖范围内非法登录,WLAN首先需要身份验证机制来限制非法连接.身份验证主要是实现无线用户终端与无线访问点(AccessPoint,AP)相互验证身份,只有当双方均成功通过验证后,无线用户终端才能连接网络.
(2)数据加密机制
为保证传输的数据只被合法用户接收和读取,应采用足够强度的加密算法对传输数据进行加密,合法用户接收数据后使用密钥解密才能读取正确的明文信息.网络攻击者既使截获了密文,但由于没有密钥也无法解密成明文,从而保证了信息的安全.
| 有关论文范文主题研究: | 关于通信安全的论文范例 | 大学生适用: | 电大论文、本科毕业论文 |
|---|---|---|---|
| 相关参考文献下载数量: | 82 | 写作解决问题: | 如何怎么撰写 |
| 毕业论文开题报告: | 标准论文格式、论文选题 | 职称论文适用: | 期刊目录、初级职称 |
| 所属大学生专业类别: | 如何怎么撰写 | 论文题目推荐度: | 优秀选题 |
(3)信息完整性验证机制
WLAN的数据信息在传输过程中有可能丢失或被恶意修改后转发,为保证合法用户得到正确、完整的信息,因此需要对接收到的数据进行完整性及正确性的验证,即信息完整性验证.
(4)密钥管理机制
密钥是数据加密和解密的根本,需要合理的密钥管理机制来保证系统的安全.根据WLAN通信特点,应从密钥生成、分配、失效、更新等全过程合理设计,避免密钥重用并尽量减少网络开销.
3.无线局域网存在的安全隐患
尽管无线局域网是随着计算机网络技术和现代通信技术的发展而产生的新兴技术,但是其在应用中还是存在着一定的安全隐患,主要表现在以下几个方面:
(1)无线局域网传输介质比较脆弱.在过去的有线局域网中,一般采取的是无源集线器和铜线作为传输媒介,它们在安全上玩玩收到一定的安全设备或者安全人员的保护,很难遭受到攻击者的攻击,在数据传输上具有较强的安全性,而无线局域网所使用的传输媒介是空气,受大气等物理条件的干扰较大,同时也比较容易收到攻击者的攻击,如电磁干扰等等,使其数据传输安全性得不到保障.
(2)有线等效保密协议(WEP)并不能有效保护无线局域网加密传输的进行,其并不存在完整的全面的访问控制盒认证校验功能.可是,无线局域网都是在WEP的基础上建立起来的,如果WEP受到了严重影响甚至发生了破坏,那么无线局域网的安全性将无法得到保障.
(3)IPse.在安全上比较脆弱.IPseC是IETFIPse.工作组所设计的,在IPse-curitx的基础上发展起来的,其主要目标就是利用一定安全机制,为网络提供身份认证、访问控制、数据完整性和机密性等安全服务,以实现IP数据传播的可靠性和安全性.但是,IPSeC并不是专门为无线局域网所设计的,其将至对网络层及以上层次的协议提供保护,而对无线局域网中数据链路层却并不提供.
怎么写通信安全硕士论文
播放:37244次 评论:4782人
4.解决无线局域网通信安全问题的有效途径
(1)通过VPN实现无线网络通信安全
自从对网络安全概念有了一定了解以来,人们一直都将VPN作为无线安全的一种解决方式.在这种保护方式中,将无线网络当作Inter一样对待.在VPN方案中,所有的无线通信都被封在了防火墙的后面.每一个用户都对应一个VPN用户,使用VPN连接无线网络.这种安全方式阻止了外来设备进入无线网络.但这种方式也并不是万无一失.合法进入网络时需要用户启动并获得一个IP地址.一旦每个用户都有了一个IP地址,用户就可以开始网络通信了.非法进入用户的过程是差不多的,只是不能通过认证进入网络中.由于攻击者也有一个给定的IP地址,所以就没有
13888888888
点击咨询 