簡易檢索 / 詳目顯示

回結果列表
研究生: 謝志松
Chih-Sung Hsieh
論文名稱: 無線區域網路安全規範之研究
Wireless LAN Security Guide of Study
指導教授: 賴源正
Yuan-Cheng Lai
口試委員: 陳正綱
Cheng-Kang Chen
林伯慎
Bor-Shen Lin
學位類別: 碩士
Master
系所名稱: 管理學院 - 資訊管理系
Department of Information Management
論文出版年: 2005
畢業學年度: 93
語文別: 中文
論文頁數: 76
中文關鍵詞: 無線區域網路安全安全規範IEEE 802.11
外文關鍵詞: IEEE 802.11, Wireless LAN Security, Security Guide
相關次數: 點閱:251下載:5
分享至:
查詢本校圖書館目錄 查詢臺灣博碩士論文知識加值系統 勘誤回報

    • 隨著無線網路的大量應用與日趨普及,其安全性已成為大家的關注焦點。從目前使用者約60%未採用安全機制,又發生多起無線網路安全事件實例,發現個人或企業公司行號使用無線網路的安全問題日趨嚴重,應發展一套從需求到運作的規範,供需求單位參考運用,以確保其運用安全。
    本規範從分析無線區域網路安全機制、管理作業、安全技術、安全需求等相關的研究文獻,透過細部研究歸納整理研訂出無線區域網路安全規範,並建立一自我檢查表以供個人、企業或政府部門建置參據,並指引使用者安裝一套安全的系統。
    最後以無線區域網路實例探討規範實用性,針對行動辦公室的網路安全需求,就威脅分析、安全政策、安全架構方向探討,並完成自我檢查表評估,以供評估建置時使用;另依其不同的目的或意圖,針對未來無線區域網路系統發展的方向與遵循的標準,提出建議以供參考。

    The WLANs is more and more popular in the Internet environment, since it is the very convenient network. Following this trend, the security of WLAN is also more and more important, causing that the information security society is focusing on the WLANs security right now. According to the statistics in the Taiwan government, about 60% Taiwan WLANs user don’t consider the security issue. Also many intruding events in the WLANs network happened in the last year. These things cause the personnel and company information security is more and more serious, so I want to develop a security standard to provide them to refer.
    For this standard, I begin from studying some document, and then analyze WLANs security mechanism, management operation, security technology, and security requirement. After thinking and concluding some results, I establish the WLANs network security standard and also build up the self-examination list. This list can guide the government and personnel to install a security environment or to be a reference. Finally the practicability of the WLANs network security standard is discussed. I adopt the requirement of the mobile office network as my model, and use threat analysis, security police and security structure to build up the self-examination list.

    中文摘要 1 Abstract 2 誌謝 3 目錄 4 圖目錄 6 表目錄 7 第一章 緒論 8 1.1 研究動機 8 1.2 研究範圍與目的 9 1.2.1 研究範圍 9 1.2.2 研究目的 10 1.3 研究方法與步驟 10 1.4 論文架構 12 第二章 文獻探討 13 2.1 IEEE 802.11 13 2.1.1 組成要件 13 2.1.2 無線區域傳輸模式 14 2.1.3 無線區域網路運用方式 15 2.1.4 無線區域網路相關文獻 17 2.2 網路安全威脅 17 2.2.1 被動式攻擊 17 2.2.2 主動式攻擊 18 2.2.3 WEP弱點 19 2.2.4 其他 20 2.2.5 攻擊威脅相關文獻 22 2.3 安全標準 25 2.3.1 IEEE 802.11安全機制 25 2.3.2 資訊安全規範 26 2.3.3 技術安全評估規範 28 2.3.4 其他安全標準文獻 29 第三章 無線區域網路安全規範 30 3.1 規劃階段 30 3.1.1 需求及風險評估 30 3.1.2 安全目標 31 3.1.3 安全需求 31 3.2 籌獲階段 32 3.2.1 密碼管理 33 3.2.2 加密機制 33 3.2.3 作業系統 34 3.2.4 防毒機制 35 3.2.5 入侵偵測及防火牆 35 3.2.6 裝備安全需求 36 3.3 運作管理 37 3.3.1 管理層面 38 3.3.2 操作層面 38 3.4 自我檢查表 39 3.4.1 規劃階段 39 3.4.2 籌獲階段 40 3.4.3 運作階段 42 第四章 無線區域網路安全實例探討 46 4.1 階劃階段 46 4.1.1 風險分析 46 4.2.1 安全規則與規劃 48 4.2 籌獲階段 49 4.2.1 產品規格 49 4.2.2 運用架構 51 4.3 運作階段 52 4.3.1 實作說明 52 4.3.2 管理階層檢查表 61 4.3.3 操作階層檢查表 64 第五章 結論與未來研究方向 68 5.1 結論 68 5.1.1 無線區域網路規範必要性 68 5.1.2 自我檢查表的適用性 68 5.2 未來研究方向 70 5.2.1 自動化與有效性 70 5.2.2 安全機制自我檢查表 70 參考文獻 71 中文部份 71 英文部份 73

    中文部份

    1. 行政院研考會,行政院及所屬各機關資訊安全管理規範,2003年5月。
    2. Mattew S. Gast 著,黃裕彰譯,802.11無線網路技術通論,初版,歐萊禮服份有限公司,2003年5月。
    3. 樊國楨主編,資訊安全風險管理,第1版,行政院國家科學委員會科學技術資料中心,民2002年12月。
    4. Joseph Davies,金格資訊,WINDOWS 802.11無線網路保安秘訣徹底研究,初版,2004年11月。
    5. 數位人研究室,精用無線網路Wireless ,初版,數位人出版社,2003年3月
    6. 顏春煌,行動與無線通訊,初版,金禾資訊,民2003年5月。
    7. 禹帆,無線藍芽技術深入探討,初版,文魁資訊,民2002年5月。
    8. 鄭宇傑,IEEE 802.11無線區域網路中多種傳輸速率控制方法之研究,淡江大學電機工程學系碩士論文,民2001年6月。
    9. 姜國慶,國家型資訊系統資通安全之評估模式,台灣科技大學企業管理系碩士論文,民2003年6月。
    10. 張定原,組織資通安全機制建立模式之探討性研究,資訊空間:資訊、法律與社會學術研究曁實務研討會論文集,民2002年11月,pp 201-212。
    11. 陳彥錚,楊志彬,林志和,無線區域線路安全存取管理之研究,資訊空間:資訊、法律與社會學術研究曁實務研討會論文集,民2002年11月,pp. 194-200。
    12. Eric Maiwald著,尤焙麟譯,網路安全入門手冊,麥格羅•希爾國際出版公司,民2002年3月。
    13. 李東峰、林子銘,資訊安全的風險管理,第五屆國際資訊管理研究暨實務研討會論文集,1999年6月。
    14. Dr. Cyrus Peikari 著,夏雲浩•沈秀霞譯,無線網路安全技術,初版,培生教育出版集團,2003年4月。
    15. 陳彥銘、林秉忠著,無線網路安全白皮書,台灣電腦網路危機處理既協調中心,2003年2月。
    16. 尤培麟、邱孝賢、劉育銘譯,網路安全徹底研究,麥格羅•希爾國際出版社,2004年10月。
    17. 行政院研究發展考核委員會,電子商務風險與管理,民2002年9月。
    18. 行政院主計處電子處理資料中心,資訊安全手冊,民2002年1月。
    19. D.Brent Chapman and Zlizabeth D. Zwicky ,王旭編譯,架設防火牆,歐萊禮股份有限公司,1999年3月。
    20. 高宏傑譯,建立零缺點的安全軟體系統,培生教育出版集團,2002年10月。
    21. 網路通訊,無線網路安全探究,網路通訊雜誌社,166期,2005年5月。
    22. 何明,Windows 2000 超級管理手冊服務效能篇,華彩軟體股份有限公司,2001年。
    23. 何明,Windows 2000 超級管理手冊網路管理篇,華彩軟體股份有限公司,2001年。
    24. Microsoft 安全性解決方案,Windows Server 2003 資訊安全手冊,2003年。
    英文部份
    1. National Institute of Standards and Technology, Security Requirements for Cryptographic Modules, Federal Information Processing Standards Publication140-2, January 1999
    2. National Institute of Standards and Technology, Security Requirements for Cryptographic Modules, Federal Information Processing Standards Publication140-1, January 1994
    3. Deborah Russell, Computer Security Basics, O'Reilly & Associates, Inc, 1999
    4. Brent Chapman and Elizabetb, Building Internet Firewalls, O’Reilly & Associates, Inc, 1999
    5. Michael Erbschloe, Information Warfare - How to survive Cyber Attacks , McGraw-Hill Book Company LTD., 2001
    6. Dave Molta, ”Wi-Fi vs. Bad Guy”, Network Computing, vol. 23, no.3, May-June 2004,pp. 36-48
    7. Jerome Swartz, Security systems for a mobile world, Technology in Society, vol. 25, 2003, pp. 5–25
    8. Klein Doug, Prevent viruses on enterprise WLANs Communications News vol. 41 no. 2, Feb. 2004, pp. 38-41
    9. Weiss Josh, Wireless LAN's big payback Communications News vol. 41 no2 ,Feb 2004, pp. 6, 8, 10
    10. Dornan Andy, Building the Intelligent Wireless LAN Network Magazine vol. 18 no. 11, Nov. 2003, pp. 32-6, 38, 40
    11. Brewin Bob, WLAN Security Still Vexes IT Computerworld, vol. 37 no.19 , May 2003, pp. 1-14
    12. Finne Tomy, ”A Comceptual Framework for Imformation Security Management “, Computer & Security, vol. 17, 1998, pp. 303-307
    13. DISA for the DOD USA,Wireless Security Technical Implementation Guide, APRIL 2004
    14. DISA for the DOD USA,Wireless LAN Security Framework,January 2004

    QR CODE