随着无线局域网WLAN(Wireless Local Area Network)的发展,由于在安装、使用上等比传统有线网络有很多优点,因此在企业、办公室、家庭、机场、医院以及一些不适合架设有线网络的环境中,如战役指挥、抢险救灾现场等特殊环境中应用广泛。但是开放的无线传播媒介也给WLAN带来诸多的挑战,例如数据容易被窃听、截取、篡改而无线网络设备容易遭受拒绝服务攻击,被非法设备冒名顶替等攻击。本文系统地介绍了无限局域网的体系结构和工作模式,主要介绍了自组网工作模式和基础结构工作模式,对无限局域网在安全方面的威胁和有线网络所遭遇的安全威胁进行了比较分析,并对无限局域网遭受的安全威胁进行了分类。系统地阐述当前为了解决WLAN安全问题而产生的安全解决方案。方案在总体上分为非密码的网管类安全解决方案和基于密码机制的安全解决方案。在非密码的安全方案中主要介绍了,扩频技术、SSID识别码认证、访问控制列表技术。在基于密码的安全解决方案中主要介绍了,有线对等保密协议(WEP)、Wi-Fi保护访问(Wi-Fi Protected Access)。并重点介绍了当前无限局域网两大安全协议:802.11i和我国的WAPI协议。在802.11i中介绍了所用到的主要的密码算法,以及认证过程,特别是RSNA的建立过程进行了比较详细的分析。最后对802.11i进行了安全性分析并指出其中的优点和不足。在本文中还着重介绍了利用PKI框架实现的WAPI标准。对WAPI利用的数据帧格式进行了介绍,详细分析其安全认证过程并指出其中的不足和缺点。这些不足和缺点要有:实体认证率不高、密钥协商协议不完备、核心设备如AP/AS计算量大容易成为网络瓶颈等。同时在本文中提出一些改进的建议以加强WLAN的安全性。在读期间主要的科研经历有:参与了山东中孚物理隔离卡管理软件的实现,主要实现内网和外网的物理隔离技术;参与了内网监控系统的实现,主要是阻止非法机器接入内部网络的功能;主持开发了中孚USBKEY私有接口的开发,实现了各种对称,非对称密码算法,摘要算法,签名、验证签名算法和其他30多个应用接口;参与中孚身份鉴别系统的实现,此系统主要完成CA的各项功能,是构建PKI体系的重要组成部分;参与了中孚KEY和山东CA的集成项目,实现了山东CA系统的接口和自己的CSP以及CSP管理工具;主持实现智能IC卡以及智能密码钥匙应用接口。