| 【中文题名】 | 基于802.1x的接入认证技术在铁路监控系统中的设计与实现 |
| 【英文题名】 | Design & Realization of Access Authtication Based on 802.1x in Monitor System of Aailway |
| 【学科专业】 | 计算机应用技术 |
| 【论文级别】 | 硕士论文 |
| 【投稿时间】 | 2007-8-20 |
| 【中关键词】 | 无线局域网,802.1x协议,EAP协议,RADIUS协议,NAT协议, |
| 【英关键词】 | WLAN,802.1x protocol,EAP protocol,RADIUS protocol,NAT, |
| 【分类导航】 | 工业技术>自动化技术、计算机技术>自动化技术及设备>自动化系统>监视、报警、故障诊断系统> |
| 【论文摘要】 |
本文以“天兰线铁路联防护路监控系统”工程建设为背景,对无线局域网信息传输安全性以及认证机制等问题进行了详细技术分析,指出了现有无线局域网安全机制的缺陷。针对WLAN面临的安全风险和可能出现的攻击手段,结合WLAN具体的安全需求提出了一种接入认证方式,并在实验环境中进行了测试。
本文的主要研究内容:
1.针对无线局域网的接入认证过程,在分析802.1x协议的基础上采用EAP-MD5协议作为其认证框架,构建无线接入控制点。
2.在无线接入控制点实现了一种基于802.1x协议的EAP-MD5认证方式,通过固定的IP地址与MAC地址绑定的方式实现了认证系统对端口的控制。
3.在实现该认证方式的基础上,增加了认证系统对认证服务器的身份验证,提高了整个认证流程的安全性。
经过理论分析和实验测试表明,该认证系统可以实现对多个无线接入点的控制,在铁路监控系统中的应用是可行的,具有开放性好,易于配置,安全性较高等特点。该接入认证方式可应用到其它的行业领域,有很好的应用价值。 |
| 【论文题纲】 |
|
摘要 |
4-5 |
|
Abstract |
5-8 |
|
第一章 绪论 |
8-12 |
|
1.1 课题来源 |
8-9 |
|
1.2 无线局域网发展现状 |
9-10 |
|
1.3 研究内容 |
10 |
|
1.4 论文组织结构 |
10-12 |
|
第二章 无线局域网安全机制分析 |
12-32 |
|
2.1 无线局域网的安全风险分析 |
12-18 |
|
2.1.1 无线局域网所面临的安全风险 |
12-15 |
|
2.1.2 针对无线局域网的攻击手段 |
15-18 |
|
2.2 无线局域网安全需求分析 |
18-21 |
|
2.2.1 审计 |
19 |
|
2.2.2 认证 |
19-21 |
|
2.2.3 保密 |
21 |
|
2.3 无线局域网的安全性 |
21-25 |
|
2.4 无线局域网的安全机制 |
25-32 |
|
2.4.1 无线局域网安全机制的特性分析 |
25-29 |
|
2.4.2 无线局域网安全机制的缺陷分析 |
29-32 |
|
第三章 协议分析及Linux系统网络功能 |
32-48 |
|
3.1 802.1x协议 |
32-37 |
|
3.1.1 802.1x的体系结构 |
32-33 |
|
3.1.2 端口控制原理 |
33-34 |
|
3.1.3 802.1x协议的认证过程 |
34-35 |
|
3.1.4 EAPOL帧结构 |
35-36 |
|
3.1.5 802.1x协议的特点 |
36-37 |
|
3.2 可扩展认证协议—EAP协议 |
37-39 |
|
3.3 RADIUS协议分析 |
39-44 |
|
3.3.1 RADIUS协议简介 |
39-40 |
|
3.3.2 RADIUS报文结构 |
40-43 |
|
3.3.3 RADIUS的工作流程 |
43-44 |
|
3.4 Linux平台及其相关网络功能 |
44-48 |
|
3.4.1 NetFilter模块 |
45 |
|
3.4.2 NAT功能 |
45-48 |
|
第四章 系统的设计与实现 |
48-57 |
|
4.1 无线局域网拓扑结构 |
48-49 |
|
4.2 设计方案 |
49-51 |
|
4.3 认证服务器设计与实现 |
51-57 |
|
4.3.1 功能模块划分 |
51-53 |
|
4.3.2 认证模块 |
53-56 |
|
4.3.3 设置端口模块 |
56-57 |
|
第五章 系统测试 |
57-62 |
|
5.1 系统构建 |
57 |
|
5.2 流程测试 |
57-60 |
|
5.3 安全测试 |
60-62 |
|
第六章 结论与展望 |
62-63 |
|
6.1 结论 |
62 |
|
6.2 展望 |
62-63 |
|
参考文献 |
63-66 |
|
在学期间的研究成果 |
66-67 |
|
致谢 |
67 |
|
| 【DOI】 | LunWen.ID:2.2008.384668 |
