1、“.....年夏 威夷大学的学者创造了第个基于数据包传输的无线网，它 实质上就是第个。进入世纪年代，人们要求在任何时间任何 地点都能使用网络资源，而传统的有线网络很难实现可移动的通信。因此，在这 种趋势和要求的推动下，导致了的发展与进步。 标准演进 由空问中进行传输，而 不是像有线网络那样是在定的物理线缆上进行传输，因此无法通过对传输媒介 的接入控制来保证数据不会被未经授权的用户获取。所以，就面临系列 的有线网络中并不存在安全问题主要包括 来自网络外部用户的进攻。 来自未认证的用户获得存取权。 来自网络内部的窃听泄密等。 现阶段针对的攻击主要为了实现两个目的。 首先是通过寻找个进入有线网络的切入点，有线网络经过长时间 的发展能够建立完善的安全保护体系，例如通过安装防火墙可以提供对自身的保 护，但是在其基础上扩建时......”。

2、“.....则会危及到原始有线网络的安全，通常可以在防火墙内部安装恶意的无线 访问接入点，这种做法相当于给防火墙安装了后门，攻击者通过进入 有线网内部实施恶意访问变得十分简单。 第二，针对无线数据的窃取。目前使用的无线电波进行网 络通信，在定半径内广播信号，无需通过可见的线路即可建立通信，任何 攻击者都可以用台带无线网卡的机或者无线扫描器进行窃听并使用些特 殊的网络嗅探工具扫描无线网络信号，旦定位到信号，就能够截获并收集经过 空间传播的数据。 针对的攻击次数不断增加，的攻击方式主要包括嗅探欺骗 而攻击的手段也不断更新。目前针对网络劫持等。 嗅探 这是种针对计算机网络通信的电子窃听。通过使用嗅探工具，网络监听者 能够察看无线网络的所有通信。要想使不被识别工具发现，必须关闭用 于网络识别的广播以及任何未经授权用户访问资格......”。

3、“.....因此用户免受嗅探攻击的唯方法是保护 尽可能使用加密会话。 欺骗 攻击者冒充合法用户连接到想要入侵的网络，这样就可以避免目标网络对其 非法身份的识别。最常用的种欺骗手段是将自己的无线网络或网卡的地 址设定为合法地址，这可以通过在平台修改注册表实现。种新的欺 骗攻击方式称为验证欺骗，攻击者通过对的嗅探累积多个用户验证请求， 每个请求都包含原始明文消息及返回的加密过的应答，从这些材料中攻击者可以 伪造身份验证信息欺骗成为合法用户。 网络劫持 攻击者将自己的主机伪装成默认网关或特定主机，所有试图进入网络或连接 到被攻击者顶替的机器上的用户都会自动连接到伪装机器上。典型的无线网络劫 持是使用欺骗性。通过构建个信号强度好的，使无线用户忽视正常的 而连接到欺骗性上，攻击者接受到来自其他合法用户的验证请求和信息 后就能够将自己伪装成合法用户并进入目标......”。

4、“.....从上述攻击方式上我们可以看到， 对的攻击主要有两种渠道，是直接劫持传输网络数据的无线电波，另 种就是冒充合法用户或接入无线网络。所以，的安全机制业主要包 括两部分是用户认证，即只允许合法用户接入二是数据加密，即 网络中的数据传输采用密文的形式。以此来保证网络的安全。 安全项目采用的安全解决方案 安全问题已经成了应用和发展的重中之重，雅典奥运组委会就因 的安全存在隐患而放弃了在年雅典奥运会的各个赛场布置 网络。但由于针对安全的技术不断更新，如果能够应用最先进的安全技 术，同时进行合理的配置，那么就可以解决这个棘手的问题。 所以在本项目中对网络安全方面非常重视，运用了多种手段 加密，支持位和位 ，推出的最新安全标准 多，通过来限制用户的访问权限 过滤口过滤 同时支持多种认证方式来检测用户身份 ......”。

5、“.....在安全项目中的就可以支持以下六种安全模式下 不加密 中定义的安全方案 动态密钥 与共享密钥 第二章概述及应用 无线局域网的安全机制 无线局域网运作模式基本分为两种点对点模式和基本 模式。点对点模式指无线网卡和无线网卡之间的直接通信方式。只 要插上无线网卡即可与另具有无线网卡的连接，这是种便捷的连接 方式，最多可连接个移动节点。基本模式指无线网络规模扩充或无线和有线 网络并存的通信方式，这也是最常用的方式。此时，插上无线网卡的移 动节点需通过接入点与另台移动节点连接。接入点负责频段 管理及漫游管理等工作，个接入点最多可连接个移动节点。当无线网络 节点扩增时，网络存取速度会随着范围扩大和节点的增加而变慢，此时添加接入 点可以有效控制和管理频宽与频段。 与有线网络相比较，无线网络的安全问题具有以下特点信道开放，无 法阻止攻击者窃听......”。

6、“.....导致信息的不稳定，甚至会丢失 需要常常移动设备尤其是移动用户，设备容易丢失或失窃用户不必与网络 进行实际连接，使得攻击者伪装合法用户更容易。由于上述特点，利用 进行通信必须具有较高的通信保密能力。 无线局域网本身提供了些基本的安全机制。接入点可以 用个服务集标识或 来配置。与接入点有关的网卡必须知道以便在网络中发送和接收 数据。但这是个非常脆弱的安全手段。因为通过明文在大气中传送，甚 至被接入点广播，所有的网卡和接入点都知道。 的安全性主要包括以有线同等保密算 法为基础的身份验证服务和加密技术。是套安全服务，用来防止 网络受到未授权用户的访问。启用时，可以指定用于加密的网络密钥， 也可自动提供网络密钥。如果亲自指定密钥......”。

7、“..... 原理上密钥长度越长，密钥应该越安全。思科公司的与 研究院的和合作并发表了题为秘钥时序算法缺点 的论文，讲述了关于标准的严重攻击问题。 另外，这安全机制的个主要限制是标准没有规定个分配密钥的管理协 议。这就假定了共享密钥是通过于的秘密渠道提供给移动节点。当 这种移动节点的数量庞大时，将是个很大的挑战。 毕业设计论文任务书 专业计算机网络技术班级姓名 课题名称无线校园网的安全设计 二主要技术指标 分析现有的安全协议的原理和机制，结合学校或企业网 络应用中的安全问题，提出网络安全解决方案。 三工作内容和要求 阅读参考文献和技术文档资料，为论文撰写做准备工作。 的相关技术安全协议的原理和机制研究。 应用中的安全问题分析 设计无线校园网络安全解决方案。 编写毕业设计论文。按学校规范编著毕业设计论文，严禁抄袭......”。

8、“.....朱建明,机械工业出版社,年 月 校园网无线接入安全研究，彭伟，常潘，华东师范大学网络中心， 年月 安全解决方案设计与实现，李煜，北京邮电大学硕士学位论 文 无线校园网络安全分析及方案设计，李文胜，广东省环境保护职业技 术学 学生签名年月日 指导教师签名年月日 教研室主任签名年月日 系主任签名年月日 毕业设计论文开题报告 设计论文题目无线校园网的安全设计 选题的背景和意义 选题背景 现如今，网络已是人们生活和学习中必不可少的软件条件，也是每所高校软 件设施的重要环节之。在使学校成为信息数字化校园的过程中，网络发挥着其 不可替代的作用。但是，传统的有线网络受设计或环境条件的制约，在物理逻 辑等方面普遍存在着系列问题，特别是当涉及到网络移动和重新布局时，它无 法满足人们对灵活的组网方式的需要和终端自由联网的要求......”。

9、“.....传 统的计算机网络由有线向无线由固定向移动的发展已成为必然，无线局域网技 术应运而生。作为对有线网络的个有益的补充，无线网络同样面临着无处不在 的完全威胁，尤其是当无线网络的安全性设计不够完善时，此问题更加严重。所 以，无线网络的安全问题是无线网络正常工作不容忽视的前提条件。 意义 本课题通过对无线网络的学习和研究，分析校园网络的安全需求，最终将制 定出套合理可行的安全设计方案，使校园无线网络的使用能更加安全可靠。 二课题研究的主要内容 的相关技术 安全协议的原理和机制 应用中的安全问题分析 无线校园网络安全解决方案 三主要研究设计方法论述 调查法，通过走访和咨询相关专业的老师，了解无线网络安全的需求及 些所需设备的规格及配置方法，。 文献法，通过对相关文献的分析和学习，了解无线网络安全实现的方法 和技术。 归纳法，通过归纳和总结需求......”。