王向前[1]2015年在《面向智慧城市的移动无线安全接入技术研究》文中研究说明智慧城市是现代信息通信技术发展到一定阶段后出现的一种全新的城市形态,通过将物联网等各种感知技术、宽带无线等下一代网络技术、人工智能与自动化技术聚合和集成应用,实现智慧化城市管理、智慧产业与智慧市民等应用。本文以A市的智慧化城市管理项目为例,讨论了智慧城市建设过程涉及的移动无线安全接入技术。智慧城市项目是一项复杂的工程,涉及城市综合执法局、公安、民政、工商等各个委办局之间城市管理数据交换,尤其是全民城市热潮的兴起。项目中广泛使用的移动无线技术包括无线局域网络、第叁代通信技术、第四代通信技术、物联网无线接入技术等,本文重点介绍了项目实施过程中涉及的第四代通信技术、无线局域网络及物联网等典型的移动无线网络安全接入解决方法,其中:1.市民接入全民城市通、工作人员介入城市通、领导接入领导同多采用第四代网络,除要求电信运营商提供安全接入设置等,设置了第四代通信技术无线安全接入遵从自证实公钥系统的控制,严格遵循相关安全协议以保证数据安全,尤其是在进行跨部门数据传输;2.针对重点区域的免费无线网络接入及市民、工作人员通过无线局域网昂咯接入应用的情况,本文在总结典型技术的基础上,针对智慧城市数据传输保密性非常强的要求,采用了数字双向认证证书及独立的认证系统,加之独特的硬件加密技术来保证无线网络的安全性;3.本项目中小规模试验了射频识别等物联网技术在垃圾箱、电线杆等城市部件的应用,实施过程中物联网无线接入面临的最大的问题是异构网络融合的问题,本文从物联网终端标识与识别算法入手,试图一步一步解决无线网络与物联网整合的问题,有待在实践应用中考核验证;4.针对城市突发应急及重大活动安保需求,携智慧城市建设契机,提出了移动自组织网络的方式作为智慧城市建设的储备方案与能力。目前该地市的智慧化城市管理应用均已上线正常运营,研究在取得阶段性成果的同时要进一步扩大移动无线安全接入技术在智慧商业、智慧社区、智慧医疗等项目中的应用,并计划重点解决异构无线网络融合,打造智慧城市建设技术安全、管理机制、标准体系等全套智慧城市安全解决方案。
孙波, 赵晓明[2]2017年在《无线安全测评技术研究》文中提出依照我国"十叁五"整体规划,建设无线城市是我国调整经济结构、改变发展方式的重要举措之一。无线技术已经开始向更高的吞吐量、更大的信道带宽、更高的工作频段、更高性能的天线技术及更高性能的调制编码的趋势快速发展。随着无线网络和无线技术的快速发展,无线安全问题不容忽视。分析了当前无线安全面临的挑战,并准确找出无线安全评估技术点,系统归纳总结出无线安全测评方法,为无线安全测评工作提供了参考依据。
张淑娴[3]2013年在《基于Emulab架构的无线网络安全模拟技术的研究》文中研究指明近些年来,无线网络技术产品愈加丰富,由于灵活和便捷的特性,这些产品在网络应用中发挥日益重要的作用,如家庭与学校、公共场所的无线网络覆盖、智能手机、电子书等智能设备的无线接入功能等,都反映了无线网络应用之广泛。但是无线网络在带来便捷的同时,也带来了许多安全隐患。由于无线网络通信起步较晚,安全隐患较多,可能被不法人员利用成为攻击或夺权的通道。因此,研究无线网络安全的工作极为重要,关系到个人生活、企业内网以及政府机构的安全。在多种无线网络攻击类型中,拒绝服务攻击(Denial of Service, DoS)是无线安全威胁最大和最常见的一种攻击方式。为了深入研究针对无线局域网的拒绝服务攻击等安全问题,实验人员往往需要采用无线网络仿真技术,对攻击行为进行分析检测,从而及时发现协议漏洞、研究防御方法,提高研究效率以及无线网络的安全性。本文首先分析了当前无线网络安全机制与协议,讨论无线局域网中常见的拒绝服务攻击类型,引入仿真技术在无线网络安全研究中的应用,研究了基于Emulab的网络模拟系统,并通过对传统的NS2、OPNET软件仿真技术进行分析比较,得出基于Emulab的模拟技术综合了软件与实物仿真技术,可以实现各层网络协议、多种网络服务以及应用程序的模拟,仿真度高,符合本文无线网络模拟技术研究的需求。最后,本文设计并实现了一个基于Emulab的网络模拟系统,并集成DETERlab SEER架构,并针对无线安全研究开发无线模块。文末通过网络拒绝服务攻击实验,测试系统在有线及无线网络模拟中的功能等表现。实验数据表明,本文实现的无线网络安全模拟系统由于集成Emulab开源系统,整合本地硬件资源,并集成了SEER等重要功能架构,比NS2等软件仿真有史全面的仿真范围、更真实的仿真效果,可以有效地模拟无线网络,系统成功地达到了设计目标。所以,本文阐述的无线网络模拟系统可以广泛应用在无线网络安全产品开发、安全问题分析、安全教育培训等领域,同时对仿真技术在无线网络安全研究中的应用起到促进作用。
魏旻, 王平, 王泉[4]2009年在《工业无线控制网络安全方法的研究与实现》文中指出针对工业无线网络的特点,分析了工业无线网络的安全目标和存在的安全威胁,提出一种适用于工业无线控制网络的、基于密钥管理中心KDC的安全策略,设计了分层分级的工业无线安全架构。在此基础上,设计并实现基于KDC的工业无线控制网络安全系统。该系统管理集中化,提供了一整套完整的安全入网、安全管理和密钥管理机制。测试表明:基于KDC安全入网、密钥和安全管理能够在无线环境中得到较好的应用,有效地解决了无线工业控制网络内部资源与数据通信的安全性问题,有效地提高了无线控制通信的安全性能。
琚宏伟[5]2018年在《WLAN无线网络安全技术研究及应用初探》文中研究指明本文基于WLAN无线网络在广电行业大规模应用的现状,介绍了其面临的典型网络安全风险、无线网络安全防护的高精度协议分析和多模匹配算法选择等关键技术。同时,在对无线网络安全关键技术和理解网络安全风险的基础上详细描述了WLAN无线网络安全防护技术措施的应用。
陈玲[6]2007年在《基于802.1x/EAPoW的WLAN安全认证和漫游的研究与实现》文中研究说明无线局域网WLAN技术的发展使人们摆脱了线缆的束缚,但IEEE 802.11中的有线等效保密协议WEP存在着不少漏洞,且WLAN传播信号具有开放性,使得WLAN的安全性问题日益突出。采用VPN方案须有额外的硬件,采用更强的加密方法(如DES)会花费更高且会与别的产品不相容。因此,IEEE工作组在2001年6月发布了802.1x协议,用于无线局域网的身份认证和密钥管理。此外,IEEE 802.11标准没有定义明确的漫游机制。目前,移动IP是公认的最好的支持主机移动的网络层解决方案。在WLAN环境中集成移动IP,即将安全性与移动性相整合,可以为无线用户提供更好的服务。基于这些背景,本文基于IEEE 802.1x/EAPoW协议设计并实现了校园无线局域网中的统一认证系统,并结合移动IP技术对WLAN环境中子网间漫游认证做了探讨。论文的具体研究和实现工作包括以下几个方面:具体分析了IEEE 802.1x协议的体系结构、认证流程,并详细分析了认证客户端,认证者AP和认证服务器叁方面的工作原理与工作细节,重点讨论了WIN32平台下的认证客户端和Linux平台下的认证服务器的认证流程。设计并实现了EAP-MD5的认证方式,提供了认证客户端和认证服务器之间的单向认证。肯定了该认证方式的优点并指出其不足。设计并实现了EAP-TLS的认证方式,在此过程中分析并安装FreeRADIUS的开源软件,同时生成认证所需的证书。提供了认证客户端和认证服务器之间的双向认证。讨论了该认证方式所提供的安全性,并给出改进意见。集成了移动IP技术提供漫游认证的支持。对移动IP技术的原理进行详细的分析,重点分析了其中的区域注册机制,提出改进意见,设计了多层外地代理结构的快速区域注册方案。对系统的功能进行测试,并给出相关数据、分析和结论。测试结果表明,该系统能够实现WLAN环境中基于端口的安全身份认证。
王晨[7]2007年在《无线局域网网管系统的研究与实现》文中研究表明无线局域网发展的势头越来越迅猛,它因为接入速率高、组网灵活,在传输移动数据方面尤其具有得天独厚的优势。然而,随着无线局域网应用领域的不断拓展,其管理和安全的问题也越来越受到人们的重视。由于无线局域网的特殊性,传统的局域网管理已经不能够覆盖,因此人们对无线网络管理提出了新的需求。一套有效的无线局域网管理系统,可以使无线局域网的性能最大化、安全性更强。本论文首先在引言部分介绍了发展背景以及国内外现状。介绍了无线局域网的基本组成结构和工作原理,然后讨论了无线IEEE802.11协议和IEEE802.1x认证技术。其次,又从简单网络管理协议入手,结合无线局域网分析其在无线网管管理中的重要作用。本文重点介绍了无线局域网管理系统中的主要内容和管理对象,以及安全管理方面的不同。在有线局域网网络管理系统的实现基础上,分析和研究了无线局域网领域中管理的新内容。分析了无线局域网当前存在的管理问题和安全问题,提出一套完整的无线局域网管理系统解决方案,分别提出了无线局域网接入点的集中管理配置方法、网络故障检测方法、安全检测方法、用户认证方法和计费方法、无线信道的带宽管理和无线网络的性能测量方法。此外,利用已形成的传统网管资源和无线网管相结合的技术,提出了无线局域网设备和终端的管理、位置和移动性的管理和其安全的管理的建议和方法。最后在本人参与的CNetMan网络管理系统的基础上,进行无线管理的部分设计和实现。
戴未央, 刘新龙, 赵庆安[8]2018年在《铁路Wi-Fi应用分析与建议》文中指出无线Wi-Fi技术应用在实践中会产生很多安全问题,如弱口令、加密等级不足等,容易被黑客通过热点进入企业内部网络,造成信息泄露、核心数据被篡改等严重后果。依据国家政策和法规、行业规范和行业监管的迫切要求,分析铁路环境下典型Wi-Fi应用的安全防护现状及需求,有针对性地提出铁路无线网络安全防护的叁大能力:信息安全感知能力、基本防护能力和网络行为管控能力,这些增强安全防护的能力是保证持续关注企业当前无线网络安全状况的基本条件。无线网络安全的一些重要措施,例如无线设备和相关数据集中管理,应能够持续捕获当前无线环境中所有的数据流量,将数据流量进行安全性分析,具备数据统计和分析能力,并针对无线网络数据链路层的无线网络攻击行为进行精准识别,必要时进行反制和阻断。
王斐[9]2017年在《电力公司安全办公无线局域网的设计与实现》文中认为无线局域网WLAN是有线局域网的无线实现,借助着网络通信技术的快速发展,无线局域网正在发挥着越来越重要的作用。随着办公自动化、移动办公技术的不断深入应用,搭建一个灵活可靠、高安全性以及能够承载丰富移动应用的无线局域网系统对企业信息化的发展越来越重要。本文设计并实现了符合电力公司要求的先进、安全、方便的无线局域网网络,并以某电力公司办公区域为实例完成了电力公司无线局域网网络的搭建、系统建设和使用。本文首先对电力公司无线局域网的总体需求进行了深入分析,研究了无线局域网组网的原理和技术,包括无线接入技术、无线组网技术、无线安全协议标准和无线用户身份认证技术等;根据企业业务需求和安全需求,提出适应电力公司生产和安全要求的无线局域网组网技术方案,并从无线局域网网络架构设计、IP地址规划、衰减及频点分配设计、无线SSID规划、无线网络安全设计等方面对电力公司无线局域网进行了框架规划,并以某电力公司办公区域为实例进行了无线局域网的整体设计;根据电力公司无线局域网建设设计要点,本文从主要设备选型、核心网络防火墙的安装与部署、网络交换机的安装与部署、无线控制器安装与部署、无线AP的安装与部署、AD域系统的安装与部署、无线准入系统的安装与部署和DHCP系统的安装与部署等方面描述了无线局域网的搭建与实现,为电力公司的无线局域网建设提供了理论和技术支撑。本文对搭建的电力公司无线局域网进行了详细测试,通过无线网络可用性测试与分析、无线信号测试与分析、无线网络安全准入测试与分析测试证实所部署搭建的无线局域网具有高可用性、高安全性,各项测试指标均达到预计标准,完全满足电力公司生产和安全要求。本文最后对电力公司无线局域网设计与实现的经验进行了总结,并指出了电力公司无线局域网建设需进一步解决的问题,展望了电力公司无线局域网未来的发展方向。
张铁成[10]2015年在《现代无线网络安全问题防范探究》文中研究说明当今世界由于电脑的普及,导致了无线电和网络技术的发展日新月异,无线网络的规模不断扩大。特别是最近五年,我国无线网络发展尤其迅猛,已经普及到学校、办公、企业、旅游、会议以及家庭中,并越来越受到人们的追捧。然而无线网络越来越便捷、普及,网络安全问题变得尤为突出,本文对无线网络安全防范措施进行了探讨研究,并给出了相应的防范措施。
参考文献:
[1]. 面向智慧城市的移动无线安全接入技术研究[D]. 王向前. 西安电子科技大学. 2015
[2]. 无线安全测评技术研究[J]. 孙波, 赵晓明. 天津科技. 2017
[3]. 基于Emulab架构的无线网络安全模拟技术的研究[D]. 张淑娴. 北京邮电大学. 2013
[4]. 工业无线控制网络安全方法的研究与实现[J]. 魏旻, 王平, 王泉. 仪器仪表学报. 2009
[5]. WLAN无线网络安全技术研究及应用初探[J]. 琚宏伟. 现代电视技术. 2018
[6]. 基于802.1x/EAPoW的WLAN安全认证和漫游的研究与实现[D]. 陈玲. 苏州大学. 2007
[7]. 无线局域网网管系统的研究与实现[D]. 王晨. 北京交通大学. 2007
[8]. 铁路Wi-Fi应用分析与建议[J]. 戴未央, 刘新龙, 赵庆安. 中国铁路. 2018
[9]. 电力公司安全办公无线局域网的设计与实现[D]. 王斐. 江西财经大学. 2017
[10]. 现代无线网络安全问题防范探究[J]. 张铁成. 网络安全技术与应用. 2015