(无线局域网安全规划与设计)开题报告

西南科技大学城市学院毕业设计（论文）开题报告

系机电工程专业

班级

计算机科学与技术0701

姓名*** 学号********

题目无线局域网安全规划与设计题目

类型

设计开发

选题背景及依据（简述国内外研究现状、生产需求状况，说明选题目的、意义，列出主要参考文献）

无线通信和Internet技术的迅速发展给人们的生活方式和生活质量带来了巨大的变化，越来越多的用户希望在移动过程中高速接入Internet，浏览新闻、收发电子邮件、欣赏多媒体影音、聊天、对战网络游戏，不受空间时间限制地享受生活的乐趣。无线局域网作为一种网络接入手段，以其频带免费、组网灵活、易于迁移等优点，成为无线通信与Internet技术相结合的新兴发展方向

之一。

无线局域网作为一种迅速兴起的新技术，不可否认，其接入并非十全十美、毫无瑕疵。无线局域网的标准统一问题、设备的互通性问题、安全性问题、业务类型问题、盈利模型问题等等，始终在困扰着它的顺利发展。其中，安全性问题是这些困扰当中最关键的问题之一。随着无线通信技术的广泛应用，传统局域网络己经越来越不能满足人们的需求，于是无线局域网应运而生，且发展迅速。WLAN与有线局域网的不同主要体现在便携性上。一个WLAN服务区的覆盖范围一般在100m以内，且主要定位于室内应用。WLAN可以提供较低速的接入服务，如用户在步行状态或低速移动状态下仍然可以利用WLAN接入网络，但是WLAN不能应用于高速移动状态。正是因为这种低速移动特性，WLAN被称为“游牧式”无线接入。

近几年来，随着我国宽带接入网建设热潮的涌现，在各种宽带接入技术中，无线宽带接入技术异军突起，呈现出加速发展的趋势。尽管目前无线局域网还不能完全独立于有线网络，但近年来无线局域网的产品逐渐走向成熟，正以它优越的灵活性和便捷性在网络应用中发挥日益重要的作用。无线局域网技术在我国由于特定的原因，更日渐成为运营商关注的焦点，相关设备市场成为制造商争夺的热点。据某市场研究公司最新发表的研究报告称，无线局域网市场未来五年的销售收入将增长一倍，2012年的销售收入将超过80亿美元。由于IEEE802.n系列标准是WLAN技术中使用最为广泛的标准。

无线通信技术的出现使得通信技术出现了一次飞跃，使人类的通信摆脱了时间、地点和对象的束缚，极大地改善了人类的生活质量，加快了社会发展的进程.无线网络技术为人们带来极大方便的同时，安全问题已经成为阻碍无线网络技术普及的一个主要障碍。Internet本身的安全机制较为脆弱，再加上无线网络传输媒体本身固有的开放性，使得在无线网络环境下，不仅要面对有线网络环境下的所有安全威胁，而且还要面对新出现的专门针对无线网络的安全

威胁。无线局域网WLAN标准IEEE802.llb公布之后，迅速成为事实标准。由于技术上的简单和成本上的优势使这一技术迅速得到业界主流厂商的关注，包括Cisco。，IBM，Intel和微软等公司在内，业界主流厂商于1999年成立了WLAN 联盟，着手制订相关的网络标准，促进各种品牌无线产品的互操作性与妥全性。但是从WLAN的诞生开始，无线局域网标准的统一问题、设备的互通性问题、安全性问题一直阻碍其正常发展。无线局域网的安全问题引起了业内专家和研究机构的广泛关注。IEEE也专门成立了工作组来增强无线局域网的安全，我国也在2003年推出了自己的安全标准WAPI。

一系列的研究表明，目前在无线局域网标准中使用的很多技术存在明显的安全隐患。无线局域网的安全性严重影响了这种技术的普及，尤其是在政府部门和电子商务方面的应用，美国政府己经声明，在无线局域网的安全性得到彻底解决之前，政府部门不能应用无线局域网技术。IEEE长期以来以满足市场需求，局域网的安全问题，其安全技术不断的更新，到2004年6月IEEE颁布的802.111(WPAZ)标准的公布，无一不推动着市场的发展来满足各种安全级别的需求。WLAN的安全问题能否解决，还需要市场对新的802.111标准进行验证。而WAPI的存在也使中国WLAN市场的发展存在很多不确定因素。但用户对无线和宽带的需求是不变的，WLAN技术在移动终端、家电、公共场所和企业等领域的应用非常广泛，因此WLAN依然有着非常巨大的优势和潜力

主要研究（设计）内容、研究（设计）思想及工作方法或工作流程

1.无线网络安全概述

无线网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断，其本质上来讲就是网络上的信息安全。技术上来说，主要由防病毒、防火墙、入侵检测等多个安全组件组成，一个单独的组件无法确保网络信息的安全性。

2 具体实施目标

侧重实际应用，覆盖校园内大部分区域，为教学和生活提供切实可用的无线网络环境。采用通行的网络协议标准，目前无线局域网采用802.11系列标准，因此校园无线局域网将主要支持802.11g标准以提供实际应用的相对稳定的网络通讯服务，同时兼顾多种类型应用，需要同时支持801.11a,802.11b,实现双频三模技术但是为了长远利益着想我们的无线设备将采用支持802.11n标准的设备为以后的升级预留空间。

全面的无线网络支撑系统（包括无线网管，无线安全等）以避免无线设备及软件之间的不兼容性或网络管理的混乱而的问题。保证网络访问的安全性，采用非独立的网络结构选型：有线无线结合。

（1）覆盖范围要求

有线网络无法接人的室外场所和有线网络使用不便或受限的室内

空间。主要包括图书馆、办公楼、实验楼、教学楼、学生寝室等。

（2）安全、认证、和管理要求

实现针对用户管理、认证、控制功能

（3）校园无线网络结构要求

无线接入所需布设的无线路由器通过校园网的汇聚层设备接入到

校园网中，在汇聚层都提供相应的接口给无线网。

（4）工程布线和安装要求

布线和安装要尽量做到避开所有干涩，和通信最优化这两点。

（5）产品能力要求

产品支持AES,WEP加密等安全标准、漫游切换、支撑QOS能力3．设计方案

（1）无线校园网的基础构架

无线局域网的组成包括无线网卡、无线接入点（Access Point，

简称AP）和无线天线，以及接入控制器AC和认证服务器AS。无

线局域网利用常规的局域网（如10/100/1000M以太网）及其互联

设备（路由器、交换机）构成骨干支撑网。利用无线接入点（AP）

来支持移动终端（MT）的移动和漫游。配有无线网卡的台式PC机、

笔记本电脑或其他设备就可以与无线网络连接起来。

（2）覆盖方式的覆盖方案设计

第一：户外公共区的无线覆盖；

根据需覆盖的室外区域的实际情况，设计建立多个无线覆

盖点，采用重叠交叉无线漫游的覆盖方式

第二：局部开放式的室内大环境，如阶梯教室，书馆等无线覆盖；

针对局部开发的室内大环境，采用多个无线路由器整合交

叉覆盖形成大面积覆盖区域每个无线路由器都独立接到

交换机上。

第三：房间和用户分散的楼宇覆盖，如教室，宿舍，行政楼；

同样采用多个无线路由器整合交叉覆盖形成大面积覆盖

区域，每个无线路由器都独立接到交换机上，以保证有更

高的宽带。

（3）安全防范设置

<1>安全认证

开放性认证：采用802.nb标准默认的认证方式，在明文状态下进

行认证。

共享密钥认证：基于WEP共享密钥的认证方法，前提是客户端和

无线路由器已经动手预设好了共享密钥。

<2>加密技术

加密技术是网络安全的一项重要技术。IEEE为无线局域网提

供了了三种安全性保护协议:wep,ckip,ccmp.

4设计步骤

（1）确定设计方案

（2）拟定网络拓扑图

（3）根据拓扑图运用软件设计出具体模拟网络

（4）在配置好网络后对网络进行设置PING通网络