無線局域網可信任接入模型研究.pdf

1、隨著社會經濟的迅速發(fā)展以及互聯網的普及應用，無線網絡以其布線靈活、便于移動、部署容易和節(jié)約成本的優(yōu)點，越來越受到各國重視并得到廣泛應用。相比傳統的以太網絡，新興的無線網絡由于安全規(guī)范的相對缺乏和其本身的物理特性，更容易遭受安全攻擊。
　　 目前廣泛采用的無線網絡安全標準IEEE802.11i只注重對接入用戶的身份認證而忽視對接入終端的安全認證，不能夠有效抵御面臨的安全威脅；針對惡意終端給無線網絡帶來的威脅，本文結合可信網絡連接(

2、Trusted Network Connect，TNC)技術和802.11i安全標準研究無線局域網環(huán)境下的可信接入認證模型，為無線網絡提供增強的安全防護。
　　 本文以IEEE802.11無線局域網絡為研究對象，首先分析了無線網絡面臨的安全威脅；然后介紹了無線局域網安全標準IEEE802.11i，包括IEEE802.1X基于端口訪問控制技術以及可擴展認證協議(Extensible Authentication Protocol，

3、EAP)；隨后介紹了可信計算組織的可信網絡連接框架，包括可信平臺模塊TPM以及架構中涉及的實體、層次和協議。
　　 本文在分析已有的可信接入模型的基礎上，針對無線局域網的特性，結合可信網絡連接框架和802.1X訪問控制技術，研究無線局域網環(huán)境下的可信接入認證模型；設計兩種不同的接入認證方案，根據接入終端配置的不同，提供不同等級的安全防護，安全分析表明，設計的認證方案能夠滿足無線網絡的安全需求；最后，根據提出的可信接入認證方案，結