本文的目的是在IEEE 802.11协议家族建立的无线局域网基础上，针对其存在的安全性问题，提出相应安全策略的解决方案。 IEEE 802.11协议通过使用SSID、MAC列表和WEP技术，信息安全有了一定的保障。但是，SSID和MAC列表都需要手工维护，工作量大，且WEP技术本身也有漏洞。故IEEE 802.11协议在无线数据通信中对数据重要的场合，仅靠其本身的保密措施是不够的，另外应用动态链路安全技术、端口访问控制技术或虚拟专用网等技术，可以进一步提高现有无线局域网的安全性，但这些安全技术并没有解决移动终端对接入点的验证问题，不是彻底的安全策略。 因此，本文研究重点主要放在移动工作站和无线局域网接入点之间安全通信的研究与设计上。结合密钥管理和RADIUS认证技术，提出了一种能在移动工作站和无线接入点之间提供双向验证和动态加密的安全策略。密钥管理器可以提供会话动态加密所使用的密钥，而认证服务器可以提供移动终端和接入点之间的双向验证问题。该方案主要解决了无线局域网接入点的安全通信前的双向验证和会话过程中的动态加密，最后对密钥的产生和发放过程进行了详细研究和设计。