供电企业无线局域网安全性研究
本文选题:无线局域网 + 供电企业 ; 参考:《江苏大学》2017年硕士论文
【摘要】:随着信息技术的发展,基于IEEE 802.11标准的无线局域网WLAN设备在工作和生活中越来越普及。无线局域网技术灵活便捷的特点给用户带来了极大的方便,与此同时,也带来了新的安全问题,其在安全性上比有线网络更加脆弱,特别是在安全等级要求较高的场所使用会带来严重的安全风险。本论文主要针对供电企业无线局域网的安全需求,在现有多子系统、多类型用户的网络架构的基础上,提出一种符合供电企业信息安全要求的无线局域网安全模型和系统架构。论文的主要工作如下:1、从无线局域网的传统安全风险分析出发,根据供电企业特殊的产业环境,重点分析供电企业强干扰对无线信号安全传输产生的影响,主要从传输安全、认证与接入安全、网络安全、用户与管理安全四个方面进行供电企业无线局域网的安全需求分析。2、在安全需求分析的基础上,基于IEEE 802.11n无线局域网标准和IEEE 802.11i安全标准,采用CCMP协议对数据进行加密,同时利用MIMO-OFDM信号传输技术以及IEEE 802.1x和Web+Portal认证的技术设计并给出适用于供电企业的无线局域网安全规划方案。然后,分别从无线局域网的传输安全技术、接入与认证安全协议两个方面进行研究。3、对于数据的传输安全,方案使用基于AES算法的CCMP安全加密协议,利用其完成传输数据的加密和完整性校验。为验证CCMP协议的安全性,本文对CCMP协议进行仿真并对其安全性能进行分析。而供电企业无线局域网处于强电磁干扰的环境中,为应对电磁干扰而引发的网络安全可靠问题,采用MIMO-OFDM系统并通过仿真分析其在不同的噪音环境下不同空时编码的抗干扰性能。4、对于接入认证协议,针对IEEE 802.1x认证方式中EAP-TLS协议无法提供客户端和认证系统之间的双向认证从而造成中间人攻击、拒绝服务攻击和会话劫持攻击的缺陷,本文通过在EAP-TLS协议的关键数据帧上引入身份ID机制实现了对数据帧来源和真实性的验证,对客户端和认证系统之间传输的所有EAPOL帧的关键字段做加密处理,实现数据帧类型的隐藏。基于以上的方式来增强EAP-TLS协议抵御攻击的能力。通过对供电企业无线局域网传输关键技术的分析与仿真以及对用户接入协议的分析与改进表明该规划方案具有效率高、可靠性强和安全机制完善的特点。
[Abstract]:With the development of information technology, WLAN WLAN devices based on IEEE 802.11 are becoming more and more popular in work and life.The flexible and convenient technology of WLAN brings great convenience to users, at the same time, it also brings new security problems, which is more vulnerable than wired network in security.Especially in places where the safety level is high, there are serious safety risks.This paper mainly aims at the security requirement of WLAN in power supply enterprises. Based on the existing multi-subsystem and multi-type user network architecture, this paper proposes a WLAN security model and system architecture that meets the information security requirements of power supply enterprises.The main work of this paper is as follows: from the traditional security risk analysis of WLAN, according to the special industrial environment of power supply enterprises, the paper mainly analyzes the influence of strong interference of power supply enterprises on the secure transmission of wireless signals, mainly from the transmission security.Authentication and access security, network security, user and management security are analyzed in four aspects: security requirement analysis of WLAN in power supply enterprise. Based on security requirement analysis, IEEE 802.11n WLAN standard and IEEE 802.11i security standard are used.The CCMP protocol is used to encrypt the data, at the same time, the MIMO-OFDM signal transmission technology and the authentication technology of IEEE 802.1x and Web Portal are used to design and provide the security planning scheme of WLAN for power supply enterprises.Then, the transmission security technology of WLAN, access security protocol and authentication security protocol are studied respectively. For data transmission security, the scheme uses CCMP security encryption protocol based on AES algorithm.It is used to encrypt and verify the integrity of the transmitted data.In order to verify the security of CCMP protocol, the CCMP protocol is simulated and its security performance is analyzed.The power supply enterprise wireless local area network is in the environment of strong electromagnetic interference, in order to deal with the electromagnetic interference caused by the network security and reliability problems,Adopting MIMO-OFDM system and analyzing the anti-jamming performance of different space-time coding in different noise environment by simulation. 4, for access authentication protocol,In IEEE 802.1x authentication mode, EAP-TLS protocol can not provide bidirectional authentication between client and authentication system, which results in man-in-the-middle attack, denial of service attack and session hijacking attack.In this paper, the identity ID mechanism is introduced into the key data frames of the EAP-TLS protocol to verify the source and authenticity of the data frames, and the key fields of all the EAPOL frames transmitted between the client and the authentication system are encrypted.Hide the data frame type.Based on the above methods to enhance the ability of EAP-TLS protocol to resist attacks.Through the analysis and simulation of the key technology of WLAN transmission in power supply enterprises and the analysis and improvement of user access protocol, it is shown that the planning scheme has the characteristics of high efficiency, strong reliability and perfect security mechanism.
【学位授予单位】:江苏大学
【学位级别】:硕士
【学位授予年份】:2017
【分类号】:TN925.93
【相似文献】
相关期刊论文 前10条
1 ;大唐股份首批无线局域网落户湖南株州[J];电信快报;2000年03期
2 ;思科推出无线局域网产品[J];通信世界;2000年23期
3 李裕后;无线局域网的市场与实施方案[J];通讯世界;2000年05期
4 李裕后;无线局域网的新时代已经到来[J];无线电工程;2000年04期
5 李裕后;无线局域网的时代已经到来[J];计算机与网络;2000年07期
6 赵宁;刘一坤;;纵横天地间 无线局域网漫谈[J];中国电子商情;2001年32期
7 ;无线局域网显著提高工作效率[J];电子科技;2001年13期
8 王 华;构建无线局域网[J];计算机时代;2001年10期
9 宿建光;无线局域网开创网络新时代[J];通信世界;2001年32期
10 周明森,郭佳;摆脱束缚 放眼无线──3Com无线局域网在海关总署的应用[J];计算机周刊;2001年14期
相关会议论文 前10条
1 黄欣;;无线局域网:3G的绊脚石?[A];2002’中国通信学会无线及移动通信委员会学术年会论文集[C];2002年
2 石晓萍;;无线局域网的发展分析[A];2002’中国通信学会无线及移动通信委员会学术年会论文集[C];2002年
3 宋勇涛;;无线局域网安全浅析[A];2013年8月建筑科技与管理学术交流会论文集[C];2013年
4 孙杰;李卓;陆桑璐;陈道蓄;;基于802.11协议的无线局域网快速切换研究[A];2008年全国开放式分布与并行计算机学术会议论文集(下册)[C];2008年
5 刘芳;赵增华;舒炎泰;胡悦;;无线局域网性能仿真研究[A];'2002系统仿真技术及其应用学术论文集(第四卷)[C];2002年
6 唐文雄;;无线局域网与企业办公信息网络建设[A];海南省通信学会论文集(二○○一年)[C];2001年
7 王斌;;无线局域网公共接入的安全性分析[A];2002’中国通信学会无线及移动通信委员会学术年会论文集[C];2002年
8 张波;;移动无线局域网安全防护[A];中国通信学会信息通信网络技术委员会2003年年会论文集[C];2003年
9 党梅梅;程强;;公众无线局域网关键技术分析[A];2003’中国通信学会无线及移动通信委员会学术年会论文集[C];2003年
10 洪琪;陈军宁;柯导明;代月花;;无线局域网中802.11系列标准的比较研究[A];全国第16届计算机科学与技术应用(CACIS)学术会议论文集[C];2004年
相关重要报纸文章 前10条
1 刘朝阳;提速中国无线局域网产业[N];中国计算机报;2003年
2 孙燕飚;无线局域网中国标准完整版公布[N];第一财经日报;2006年
3 本报记者 赵晓辉;无线局域网安全性遭质疑[N];经济参考报;2006年
4 ;有害健康?英教师工会建议停建校园无线局域网[N];新华每日电讯;2008年
5 3Com公司市场部供稿;无线局域网——移动过千年[N];中国电子报;2001年
6 何小明 编译;芯片厂商争食WLAN市场[N];中国电子报;2002年
7 本报记者 柯文;2002年“无线局域网年”?[N];中国高新技术产业导报;2001年
8 ;今年无线局域网市场将增长73%[N];计算机世界;2002年
9 本报记者 霍皓迪;无线局域网进入高速成长期[N];通信产业报;2002年
10 一波;无线局域网渐入主流[N];网络世界;2002年
相关博士学位论文 前10条
1 陈默;802.11无线局域网的自适应链路控制研究[D];重庆大学;2015年
2 王浩;大规模无线局域网性能优化的关键技术研究[D];武汉大学;2013年
3 赵力强;公用无线局域网关键技术的研究[D];西安电子科技大学;2003年
4 何宏;无线局域网多址技术的研究[D];西安电子科技大学;2006年
5 曹春生;实时工业无线局域网介质访问控制协议的研究[D];上海交通大学;2007年
6 宋宇波;公共无线局域网安全体系研究及其可验安全性形式化分析[D];东南大学;2005年
7 张浩军;无线局域网认证安全基础架构研究与设计[D];解放军信息工程大学;2006年
8 李长乐;无线局域网多址接入技术研究[D];西安电子科技大学;2005年
9 余雪岗;无线局域网中的移动预测研究及应用[D];吉林大学;2007年
10 刘静;无线局域网中妥善安排传输的多址接入协议的研究[D];西安电子科技大学;2005年
相关硕士学位论文 前10条
1 李现勇;无线局域网服务质量分析与研究[D];南京理工大学;2009年
2 易s,
本文编号:1732615
本文链接:https://www.wllwen.com/kejilunwen/xinxigongchenglunwen/1732615.html
