本文選題：無(wú)線局域網(wǎng) + 供電企業(yè)�。� 參考：《江蘇大學(xué)》2017年碩士論文

【摘要】：隨著信息技術(shù)的發(fā)展,基于IEEE 802.11標(biāo)準(zhǔn)的無(wú)線局域網(wǎng)WLAN設(shè)備在工作和生活中越來(lái)越普及。無(wú)線局域網(wǎng)技術(shù)靈活便捷的特點(diǎn)給用戶帶來(lái)了極大的方便,與此同時(shí),也帶來(lái)了新的安全問(wèn)題,其在安全性上比有線網(wǎng)絡(luò)更加脆弱,特別是在安全等級(jí)要求較高的場(chǎng)所使用會(huì)帶來(lái)嚴(yán)重的安全風(fēng)險(xiǎn)。本論文主要針對(duì)供電企業(yè)無(wú)線局域網(wǎng)的安全需求,在現(xiàn)有多子系統(tǒng)、多類型用戶的網(wǎng)絡(luò)架構(gòu)的基礎(chǔ)上,提出一種符合供電企業(yè)信息安全要求的無(wú)線局域網(wǎng)安全模型和系統(tǒng)架構(gòu)。論文的主要工作如下:1、從無(wú)線局域網(wǎng)的傳統(tǒng)安全風(fēng)險(xiǎn)分析出發(fā),根據(jù)供電企業(yè)特殊的產(chǎn)業(yè)環(huán)境,重點(diǎn)分析供電企業(yè)強(qiáng)干擾對(duì)無(wú)線信號(hào)安全傳輸產(chǎn)生的影響,主要從傳輸安全、認(rèn)證與接入安全、網(wǎng)絡(luò)安全、用戶與管理安全四個(gè)方面進(jìn)行供電企業(yè)無(wú)線局域網(wǎng)的安全需求分析。2、在安全需求分析的基礎(chǔ)上,基于IEEE 802.11n無(wú)線局域網(wǎng)標(biāo)準(zhǔn)和IEEE 802.11i安全標(biāo)準(zhǔn),采用CCMP協(xié)議對(duì)數(shù)據(jù)進(jìn)行加密,同時(shí)利用MIMO-OFDM信號(hào)傳輸技術(shù)以及IEEE 802.1x和Web+Portal認(rèn)證的技術(shù)設(shè)計(jì)并給出適用于供電企業(yè)的無(wú)線局域網(wǎng)安全規(guī)劃方案。然后,分別從無(wú)線局域網(wǎng)的傳輸安全技術(shù)、接入與認(rèn)證安全協(xié)議兩個(gè)方面進(jìn)行研究。3、對(duì)于數(shù)據(jù)的傳輸安全,方案使用基于AES算法的CCMP安全加密協(xié)議,利用其完成傳輸數(shù)據(jù)的加密和完整性校驗(yàn)。為驗(yàn)證CCMP協(xié)議的安全性,本文對(duì)CCMP協(xié)議進(jìn)行仿真并對(duì)其安全性能進(jìn)行分析。而供電企業(yè)無(wú)線局域網(wǎng)處于強(qiáng)電磁干擾的環(huán)境中,為應(yīng)對(duì)電磁干擾而引發(fā)的網(wǎng)絡(luò)安全可靠問(wèn)題,采用MIMO-OFDM系統(tǒng)并通過(guò)仿真分析其在不同的噪音環(huán)境下不同空時(shí)編碼的抗干擾性能。4、對(duì)于接入認(rèn)證協(xié)議,針對(duì)IEEE 802.1x認(rèn)證方式中EAP-TLS協(xié)議無(wú)法提供客戶端和認(rèn)證系統(tǒng)之間的雙向認(rèn)證從而造成中間人攻擊、拒絕服務(wù)攻擊和會(huì)話劫持攻擊的缺陷,本文通過(guò)在EAP-TLS協(xié)議的關(guān)鍵數(shù)據(jù)幀上引入身份ID機(jī)制實(shí)現(xiàn)了對(duì)數(shù)據(jù)幀來(lái)源和真實(shí)性的驗(yàn)證,對(duì)客戶端和認(rèn)證系統(tǒng)之間傳輸?shù)乃蠩APOL幀的關(guān)鍵字段做加密處理,實(shí)現(xiàn)數(shù)據(jù)幀類型的隱藏�；谝陨系姆绞絹�(lái)增強(qiáng)EAP-TLS協(xié)議抵御攻擊的能力。通過(guò)對(duì)供電企業(yè)無(wú)線局域網(wǎng)傳輸關(guān)鍵技術(shù)的分析與仿真以及對(duì)用戶接入?yún)f(xié)議的分析與改進(jìn)表明該規(guī)劃方案具有效率高、可靠性強(qiáng)和安全機(jī)制完善的特點(diǎn)。
[Abstract]:With the development of information technology, WLAN WLAN devices based on IEEE 802.11 are becoming more and more popular in work and life.The flexible and convenient technology of WLAN brings great convenience to users, at the same time, it also brings new security problems, which is more vulnerable than wired network in security.Especially in places where the safety level is high, there are serious safety risks.This paper mainly aims at the security requirement of WLAN in power supply enterprises. Based on the existing multi-subsystem and multi-type user network architecture, this paper proposes a WLAN security model and system architecture that meets the information security requirements of power supply enterprises.The main work of this paper is as follows: from the traditional security risk analysis of WLAN, according to the special industrial environment of power supply enterprises, the paper mainly analyzes the influence of strong interference of power supply enterprises on the secure transmission of wireless signals, mainly from the transmission security.Authentication and access security, network security, user and management security are analyzed in four aspects: security requirement analysis of WLAN in power supply enterprise. Based on security requirement analysis, IEEE 802.11n WLAN standard and IEEE 802.11i security standard are used.The CCMP protocol is used to encrypt the data, at the same time, the MIMO-OFDM signal transmission technology and the authentication technology of IEEE 802.1x and Web Portal are used to design and provide the security planning scheme of WLAN for power supply enterprises.Then, the transmission security technology of WLAN, access security protocol and authentication security protocol are studied respectively. For data transmission security, the scheme uses CCMP security encryption protocol based on AES algorithm.It is used to encrypt and verify the integrity of the transmitted data.In order to verify the security of CCMP protocol, the CCMP protocol is simulated and its security performance is analyzed.The power supply enterprise wireless local area network is in the environment of strong electromagnetic interference, in order to deal with the electromagnetic interference caused by the network security and reliability problems,Adopting MIMO-OFDM system and analyzing the anti-jamming performance of different space-time coding in different noise environment by simulation. 4, for access authentication protocol,In IEEE 802.1x authentication mode, EAP-TLS protocol can not provide bidirectional authentication between client and authentication system, which results in man-in-the-middle attack, denial of service attack and session hijacking attack.In this paper, the identity ID mechanism is introduced into the key data frames of the EAP-TLS protocol to verify the source and authenticity of the data frames, and the key fields of all the EAPOL frames transmitted between the client and the authentication system are encrypted.Hide the data frame type.Based on the above methods to enhance the ability of EAP-TLS protocol to resist attacks.Through the analysis and simulation of the key technology of WLAN transmission in power supply enterprises and the analysis and improvement of user access protocol, it is shown that the planning scheme has the characteristics of high efficiency, strong reliability and perfect security mechanism.
【學(xué)位授予單位】：江蘇大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2017
【分類號(hào)】：TN925.93

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 ;大唐股份首批無(wú)線局域網(wǎng)落戶湖南株州[J];電信快報(bào);2000年03期

2 ;思科推出無(wú)線局域網(wǎng)產(chǎn)品[J];通信世界;2000年23期

3 李裕后;無(wú)線局域網(wǎng)的市場(chǎng)與實(shí)施方案[J];通訊世界;2000年05期

4 李裕后;無(wú)線局域網(wǎng)的新時(shí)代已經(jīng)到來(lái)[J];無(wú)線電工程;2000年04期

5 李裕后;無(wú)線局域網(wǎng)的時(shí)代已經(jīng)到來(lái)[J];計(jì)算機(jī)與網(wǎng)絡(luò);2000年07期

6 趙寧;劉一坤;;縱橫天地間 無(wú)線局域網(wǎng)漫談[J];中國(guó)電子商情;2001年32期

7 ;無(wú)線局域網(wǎng)顯著提高工作效率[J];電子科技;2001年13期

8 王 華;構(gòu)建無(wú)線局域網(wǎng)[J];計(jì)算機(jī)時(shí)代;2001年10期

9 宿建光;無(wú)線局域網(wǎng)開創(chuàng)網(wǎng)絡(luò)新時(shí)代[J];通信世界;2001年32期

10 周明森,郭佳;擺脫束縛 放眼無(wú)線──3Com無(wú)線局域網(wǎng)在海關(guān)總署的應(yīng)用[J];計(jì)算機(jī)周刊;2001年14期

相關(guān)會(huì)議論文 前10條

1 黃欣;;無(wú)線局域網(wǎng):3G的絆腳石?[A];2002’中國(guó)通信學(xué)會(huì)無(wú)線及移動(dòng)通信委員會(huì)學(xué)術(shù)年會(huì)論文集[C];2002年

2 石曉萍;;無(wú)線局域網(wǎng)的發(fā)展分析[A];2002’中國(guó)通信學(xué)會(huì)無(wú)線及移動(dòng)通信委員會(huì)學(xué)術(shù)年會(huì)論文集[C];2002年

3 宋勇濤;;無(wú)線局域網(wǎng)安全淺析[A];2013年8月建筑科技與管理學(xué)術(shù)交流會(huì)論文集[C];2013年

4 孫杰;李卓;陸桑璐;陳道蓄;;基于802.11協(xié)議的無(wú)線局域網(wǎng)快速切換研究[A];2008年全國(guó)開放式分布與并行計(jì)算機(jī)學(xué)術(shù)會(huì)議論文集(下冊(cè))[C];2008年

5 劉芳;趙增華;舒炎泰;胡悅;;無(wú)線局域網(wǎng)性能仿真研究[A];'2002系統(tǒng)仿真技術(shù)及其應(yīng)用學(xué)術(shù)論文集（第四卷）[C];2002年

6 唐文雄;;無(wú)線局域網(wǎng)與企業(yè)辦公信息網(wǎng)絡(luò)建設(shè)[A];海南省通信學(xué)會(huì)論文集（二○○一年）[C];2001年

7 王斌;;無(wú)線局域網(wǎng)公共接入的安全性分析[A];2002’中國(guó)通信學(xué)會(huì)無(wú)線及移動(dòng)通信委員會(huì)學(xué)術(shù)年會(huì)論文集[C];2002年

8 張波;;移動(dòng)無(wú)線局域網(wǎng)安全防護(hù)[A];中國(guó)通信學(xué)會(huì)信息通信網(wǎng)絡(luò)技術(shù)委員會(huì)2003年年會(huì)論文集[C];2003年

9 黨梅梅;程強(qiáng);;公眾無(wú)線局域網(wǎng)關(guān)鍵技術(shù)分析[A];2003’中國(guó)通信學(xué)會(huì)無(wú)線及移動(dòng)通信委員會(huì)學(xué)術(shù)年會(huì)論文集[C];2003年

10 洪琪;陳軍寧;柯導(dǎo)明;代月花;;無(wú)線局域網(wǎng)中802.11系列標(biāo)準(zhǔn)的比較研究[A];全國(guó)第16屆計(jì)算機(jī)科學(xué)與技術(shù)應(yīng)用（CACIS）學(xué)術(shù)會(huì)議論文集[C];2004年

相關(guān)重要報(bào)紙文章 前10條

1 劉朝陽(yáng);提速中國(guó)無(wú)線局域網(wǎng)產(chǎn)業(yè)[N];中國(guó)計(jì)算機(jī)報(bào);2003年

2 孫燕飚;無(wú)線局域網(wǎng)中國(guó)標(biāo)準(zhǔn)完整版公布[N];第一財(cái)經(jīng)日?qǐng)?bào);2006年

3 本報(bào)記者　 趙曉輝;無(wú)線局域網(wǎng)安全性遭質(zhì)疑[N];經(jīng)濟(jì)參考報(bào);2006年

4 ;有害健康？英教師工會(huì)建議停建校園無(wú)線局域網(wǎng)[N];新華每日電訊;2008年

5 3Com公司市場(chǎng)部供稿;無(wú)線局域網(wǎng)——移動(dòng)過(guò)千年[N];中國(guó)電子報(bào);2001年

6 何小明 編譯;芯片廠商爭(zhēng)食WLAN市場(chǎng)[N];中國(guó)電子報(bào);2002年

7 本報(bào)記者 柯文;2002年“無(wú)線局域網(wǎng)年”？[N];中國(guó)高新技術(shù)產(chǎn)業(yè)導(dǎo)報(bào);2001年

8 ;今年無(wú)線局域網(wǎng)市場(chǎng)將增長(zhǎng)73%[N];計(jì)算機(jī)世界;2002年

9 本報(bào)記者 霍皓迪;無(wú)線局域網(wǎng)進(jìn)入高速成長(zhǎng)期[N];通信產(chǎn)業(yè)報(bào);2002年

10 一波;無(wú)線局域網(wǎng)漸入主流[N];網(wǎng)絡(luò)世界;2002年

相關(guān)博士學(xué)位論文 前10條

1 陳默;802.11無(wú)線局域網(wǎng)的自適應(yīng)鏈路控制研究[D];重慶大學(xué);2015年

2 王浩;大規(guī)模無(wú)線局域網(wǎng)性能優(yōu)化的關(guān)鍵技術(shù)研究[D];武漢大學(xué);2013年

3 趙力強(qiáng);公用無(wú)線局域網(wǎng)關(guān)鍵技術(shù)的研究[D];西安電子科技大學(xué);2003年

4 何宏;無(wú)線局域網(wǎng)多址技術(shù)的研究[D];西安電子科技大學(xué);2006年

5 曹春生;實(shí)時(shí)工業(yè)無(wú)線局域網(wǎng)介質(zhì)訪問(wèn)控制協(xié)議的研究[D];上海交通大學(xué);2007年

6 宋宇波;公共無(wú)線局域網(wǎng)安全體系研究及其可驗(yàn)安全性形式化分析[D];東南大學(xué);2005年

7 張浩軍;無(wú)線局域網(wǎng)認(rèn)證安全基礎(chǔ)架構(gòu)研究與設(shè)計(jì)[D];解放軍信息工程大學(xué);2006年

8 李長(zhǎng)樂(lè);無(wú)線局域網(wǎng)多址接入技術(shù)研究[D];西安電子科技大學(xué);2005年

9 余雪崗;無(wú)線局域網(wǎng)中的移動(dòng)預(yù)測(cè)研究及應(yīng)用[D];吉林大學(xué);2007年

10 劉靜;無(wú)線局域網(wǎng)中妥善安排傳輸?shù)亩嘀方尤雲(yún)f(xié)議的研究[D];西安電子科技大學(xué);2005年

相關(guān)碩士學(xué)位論文 前10條

1 李現(xiàn)勇;無(wú)線局域網(wǎng)服務(wù)質(zhì)量分析與研究[D];南京理工大學(xué);2009年

2 易s，

本文編號(hào)：1732615