|
|
摘 要
近年来,随着无线宽带和移动通信技术不断发展,人们对网络依赖的日益严重, 无线网快捷的便利性显得越来越重要。因此,无线局域网通信技术得到了迅速的发展。
本文首先介绍了无线网的原理和技术指标,阐述了无线网的运作过程,以及IEEE802.11协议及其系列标准产生背景及原因,并且比较了无线网相比传统有线网和移动网的优点。本文还研究了电信级无线网的组网方案和组网会面临的一些问题,对组网的拓扑结构进行了分析。同时,本文还重点介绍了OPNET软件网络仿真相关知识,包括运用OPNET软件建立网络模型的步骤。最后对搭建的网络进行仿真研究,通过对全局统计量和节点之间统计量的分析比较和不同参数的仿真实验对比,可以得出相应结论,实现了基于OPNET软件的无线网网络建模和性能仿真。
关键词:无线局域网;无线接入点;OPNET;网络仿真
ABSTRACT
Wireless networks convenient, economical and high applicability become more and more choice for SMEs. Widely used in wireless networks, the rapid development of wireless technology, along with the wireless network is increasingly serious security problem. Wireless networks allow an attacker to open beyond the boundaries of the physical security of the back door into the network, wireless networks face huge security risks, these risks mainly from eavesdropping inside and outside the network from hacker attacks from the misconduct of legitimate users.
In view of this security, the need for wireless network vulnerability analysis, when companies choose a wireless network solution as the content considerations. Through the study of wireless network security mechanism, to find a suitable security solution for SMEs, reducing the variety of wireless network security risks, improve the security of enterprise networks.
Based on wireless network security analysis capabilities and user testing by non-security reasons, the enterprise wireless network security has greatly improved, wireless network structure suitable for business needs, effective security solutions.
Keywords: network security, wireless network, vulnerability; web security
目 录
目 录 3
第一章 绪论 4
1.1 课题研究的意义及来源 4
1.2 课题任务 5
1.3 论文结构及本人主要工作 5
第二章 ubuntu12.04系统的安全配置 6
2.1 ubuntu12.04操作系统简介 6
2.2 版本选择与安装 7
2.2.1安装ubuntu12.04操作系统 7
2.3 ubuntu12.04系统安全问题 9
2.4 ubuntu12.04系统安全策略 9
2.4.1 给BIOS设置密码 10
2.4.2 设置grub启动口令 10
2.4.3为LILO增加开机口令 10
2.4.4 用户与口令设置 11
2.4.5取消普通用户的控制台访问权限 12
2.4.6控制root登录tty设备 12
2.4.7禁止普通用户su为root用户 12
2.4.8 隐藏系统信息 12
2.4.9 阻止ping 13
2.4.10 防止DoS攻击 13
2.4.11 特别的帐号 13
2.4.12经常更新及安装补丁 15
第三章 无线网络安全系统工程理论 15
3.1 无线安全系统工程三维模型 15
3.2 逻辑维 16
3.2.1 系统规划 16
3.2.2 分析设计 17
3.2.3 产品部署 17
3.2.4 调试优化 17
3.2.5 培训维护 17
3.3 时间维 18
3.3.1 管理机制 18
3.3.2 定期升级 18
3.3.3 事件响应 18
3.3.4 其他 19
3.4 知识维 19
3.4.1 加密协议 19
3.4.2 入侵检测 20
3.4.3 虚拟专用网络 20
3.4.4 其他 21
3.5 本章小结 21
第四章 无线网脆弱性安全方案设计 22
4.1 企业原网络拓扑结构 22
4.2 非安全因素分析 23
4.2.1 加密协议漏洞 23
4.2.2 MAC地址过滤 27
4.2.3 服务装置标识符 27
4.2.4 无客户端环境 28
4.2.5 截获及拆包 28
4.2.6 扫描与渗透 29
4.2.7 D.O.S攻击 29
4.2.8 War Driving 29
4.3 无线网脆弱性安全方案设计 30
4.3.1 加密协议选用和密码强化设置 30
4.3.2 入侵检测系统模型设计 31
4.3.3 无线虚拟专用网络方案设计 33
4.3.4 其他可能的方案 36
4.4 本章小结 37
结束语 38
致 谢 39
参考文献 40
附录 41
