无线校园网的安全架构研究与设计

发布时间：2019-08-08 08:45

【摘要】：作为高校教育信息化的一项重要基础设施建设,无线校园网在我国的发展已走过了十几个年头。相较于传统的有线校园网,无线校园网的终端接入采用了先进的无线传输方式,它可以让人们在校园里随时随地、灵活便捷地访问网络资源,不再受到地域的限制。一方面伴随着无线接入速率的迅速提升,人们越来越期望无线的接入方式能够取代原有的有线接入方式。但另一方面也正是由于采用了无线传输,使得用户接入的安全性更差,更容易遭受攻击与破坏。所以无线校园网的发展亟需解决自身安全问题。当前,无线校园网正朝着高速率、大规模、集中管理的方向快速发展。为了适应这样的大规模集中管理的需要,网络架构从早期分散的“胖”AP结构发展到当前流行的集中的“瘦”AP+AC结构。伴随着网络架构的变化,无线网络的安全体系也随之发生变化,从分散安全管理发展到集中安全管理,从与有线接入融合式的安全管理发展到无线接入专网的安全管理,越来越多的安全方案被提出,如何选择一个安全架构体系来满足无线校园网的安全需要成为了无线校园网设计建设过程中必须要考虑的内容。本文的主要工作就是通过研究不同的无线校园网的网络架构和安全技术,提出一个适合于高校的的无线校园网安全架构设计。本课题首先介绍了设计无线局域网安全体系架构的思路和方法以及主要的网络安全技术,再从研究不同的无线校园网网络架构出发,通过分析不同网络架构的特点给出了适合不同网络架构的安全方案。最后给出了一个适合中等规模高校的完整无线校园网安全架构设计以及网络安全功能测试方案的设计。本设计方案可以满足当前高校无线校园网建设的安全需要,为网络工程实践提供了完备的设计参考。
【图文】：

无线校园网的安全架构研究与设计,章玮;2014年

即把WLAN安全体系架构分为三个层次：移动终端安全平台、安全接入平台、安全管理平台。如图2示：i ：. — ■ 1[ 风险评估系统；I WLAN安全管理平台；I 4 1安全网明0 WIPSWLAN安全接入平台 ^ .^义z‘ III m WLANigS^ 二\移动终端安全平台 I‘ . . .图2:基于管理的WLAN安全架构体系8

无线校园网的安全架构研究与设计,章玮;2014年

设计的思路是在不改变当前的网络层次结构的基础上，将WLAN的集成认证体系结构方案集中于数据链路层来解决。如图3示：TCP/IP 对应层次实例应用层应用层传输层传输层网络层网络层Wl^N集成认证体系结构层IEEE8 IEEE8 IEEE802.11b 02.11s 02.1x WAPI ...图3:终端集成的网络层次对应关系从图中我们可以看到，集成认证体系结构只是在数据链路层实现数据的采集和分析，不改变原有的数据链路层的数据封装格式，因此在高层看来它是透明的，具有很强的通用性，并且在安全机制上进行了完善，可以很好地解决了异构网络安全接入的问题。9
【学位授予单位】：云南大学
【学位级别】：硕士
【学位授予年份】：2014
【分类号】：TP393.18;TN92

【参考文献】