无线局域网WLAN(Wireless Local Area Network)由于具有支持移动计算、架构灵活快捷、维护费用较低和可扩展性好等优点，得到了非常广泛的应用，但同时开放的无线传输介质也给WLAN应用带来了诸多安全问题，如数据更容易被窃听、截获或篡改，无线设备更容易遭到拒绝服务、假冒等攻击，安全问题逐渐成为制约其发展的主要因素。针对WLAN面临的安全问题，本文在详细分析WLAN的网络特点、安全需求的基础上，总结了WLAN面临的安全威胁，并对威胁进行分类；针对最新两大WLAN安全标准IEEE 802.11i和WAPI的安全架构，主要分析了我国自主知识产权的WAPI标准，指出其中存在的安全隐患，这些安全弱点包括没有真正对实体身份实现认证、实体认证效率不高、设备计算所需资源较大、协议设计易遭拒绝服务攻击等。根据分析指出WAPI不能实现对STA的真正认证、密钥协商协议不完整、易遭拒绝服务攻击等问题，并提出了相应的改进思路与方案，从而提高它们的安全性、可用性或计算效率。并在此基础上对改进后的密钥协商协议进行形式化分析，使用BAN逻辑验证了改进的密钥协商协议的正确性。提出的改进协议更好的实现了源可认证和完整性保护，更安全地实现了密钥更新。在WAPI中，鉴别服务系统ASU(Authentication Service Unit)是整个WAI的核心和基础，其主要功能是实现对用户证书的管理和用户身份的鉴别。WAI机制依赖于ASU提供的公钥基础设施PKI服务。本文采用多线程、多缓冲区技术，设计并实现了WAPI的认证服务器系统，并通过实验和仿真验证了该系统有效性和可用性。