本文从参加WAPI研发的经历，及在国内外造成的反响，并对WAPI标准进行剖析，以及目前和IEEE合作开发新标准，以推出新的WAPI标准的现状，提出适合国情及现行WLAN的转换和升级方案。围绕WLAN的通信安全问题，从理论和实践的角度对WLAN的安全机制的以下几个方面作了详细的分析和研究： 第一，从WLAN的体系结构入手，简明清晰地对WLAN以及MAC层和PHY层的组成和基本工作原理进行了分析。 第二，在参阅了大量的国内外针对现有的安全机制的研究资料后，对其中两种主要的安全协议WEP和TKIP的工作原理及其安全性做出了详尽的分析，并指出了其安全漏洞所在。 第三，目前国际上和国内有许多关于解决WLAN安全问题的论文，在仔细阅读这些论文的基础上，分析了这些方法的优缺点，去粗存精，并从中提炼出一些全新的安全技术。其中主要包括基于端口的访问控制协议，用于数字签名的椭圆曲线密码体制以及用于数据加密的AES-CTR算法。并由此引出了基于新型WLAN标准的安全机制中的双向认证和密钥管理。 第四，中国的GB15692.11WAPI基础构造和GB15629.1102WLAN标准和IEEE的802.11标准有很大的不同。主要的区别在于认证和加密。作者对EAP和TLS两种WLAN的应用协议进行了简要的介绍，并在前述理论研究的基础上，对双向认证和密钥管理这两个模块进行了部分的软件实现。 同时，以两个模块的状态机以及STA端和认证者端的函数流程图清晰明确地表述了软件实现的设计思路。 受WAPI标准事件的启发，从一个全新的复合网思想出发，着眼于现有的WLAN的国情，结合前文所提出的基于新型WLAN的安全机制，提出了一个具有前瞻性的新型WLAN的构建方案和实现方法。同时从多个角度对其技术细节进行了分析，并提出了无线网具体的实施方案。最后通过对该方案的可行性的分析研究，一定程度上证明了该方案的可操作性及体现了其现实意义。 总的来说，本文将从基于802.11的WLAN的拓扑结构出发，对其安全问题进行分析，并对WAPI标准进行剖析，着重突出其在安全性上所具有优越性，最后提出适合目前国情的应用方案，希望籍此能为中国实施自己的WLAN标准带来一些帮助。本文的研究成果主要表现在通过对现有安全机制的分析，在参阅大量中外文献的基础上，将多种全新WLAN安全技术融合成一个基于新型WLAN标准的安全机制，并对其中的双向认证和密钥管理作了部分的软件实现。同时文章提出的新型WLAN的创新性构建方案。