无线局域网安全

前言

无线局域网以其方便、快捷、廉价等诸多优势，近年在民用领域取得了长足的发展和巨大的成功，同时无线局域网的诸多特性也符合现代战争对军事通信提出的许多新要求。无线局域网络安全研究是近年来学术界和工业界的研究热点。然而现有研究大多数都仅关注了无线安全的接人和数据加解密的安全通信功能，对于无线平台安全和无线网络运行安全，以及无线局域网安全方案的设计开发，则关注甚少。本书是作者近年来致力于无线局域网络安全保密的研究与开发所取得成果的提炼和总结，在对国际最新无线局域网安全标准IEEE802.11i和中国无线局域网安全标准wAPI的安全机制及其所存在的问题进行深入讨论的基础上，通过分析无线局域网络面临的安全攻击，根据实现安全无线局域网络所需的安全目标，从平台安全、通信安全和运行安全3个层面分析了无线局域网络存在的安全威胁和相应的安全需求，并据此提出了保障无线局域网络安全所需的各种安全措施，给出了无线局域网络安全保密体系结构，然后给出无线局域网安全体系结构中所需实施的各种安全措施的研究成果，重点内容如下：（1）设计实现了一个一体化的无线局域网安全接人系统。首先讨论了无线局域网安全接人系统应用环境，分析了安全的接人系统的基本系统组成及工作原理，然后给出了无线接人客户端、基于主机的无线接人点以及认证授权服务器端这三大组成部件的设计与实现方法，最后简要介绍了系统的安装操作说明。所设计实现的无线局域网安全接人系统，可实现基于端口的访问控制，无线客户端到认证服务器之间基于证书的双向认证、无线客户端快速漫游切换、无线防火墙、对用户进行统一认证等，还可支持EAP-MD5、EAP-TLS等其他常用的接人认证方式。（2）针对无线局域网的运行安全防护需求，研究了无线局域网络攻击渗透检测及安全管理技术，并给出了相应的开发方法。重点包括无线拓扑发现、无线密钥破解、无线拒绝服务攻击及检测、无线网络漏洞扫描、无线入侵检测、非法站点接入检测、MAC地址欺骗检测、无线定位、无线蜜罐等方面。（3）针对传统防病毒、入侵检测等软件的体积将随着病毒种类的增加和入侵手段的日新月异而不断增大，并不适合计算、存储能力以及电池容量有限的无线物理平台的问题，研究了嵌入式无线终端安全防护系统的设计与实现，基于FPGA内的多模式匹配引擎作为嵌入式无线网络安全防护系统的底层部件，基于FPGA的并行分类查找和多模式匹配实现高速深包检测。

内容概要

本书系统论述了无线局域网安全的基本需求、设计原理与实现方法。针对无线局域网络面临的安全攻击和所需的安全目标，从平台安全、通信安全和运行安全三个层面分析了无线局域网络存在的安全威胁和相应的安全需求，全面论述了各种安全措施的实现原理与关键技术，覆盖了无线局域网安全体系结构设计、一体化的无线局域网安全接入、无线局域网络攻击渗透及检测、无线局域网安全管理、嵌入式无线终端安全防护、基于专用硬件的嵌入式安全无线接入点系统设计与实现、自适应无线局域网络安全结构、可信无线局域网安全终端体系结构与可信接入等内容。    本书针对有一定网络安全技术和无线通信技术基础的中、高级读者，适合军内外从事无线网络安全理论研究、设备研制、工程应用、项目管理人员，以及高校信息安全、计算机、通信等专业高年级本科生和研究生参考使用，对从事网络的安全防护系统研究与研制人员也有一定的借鉴与参考价值。

书籍目录

第1章  无线局域网技术概述  1.1  基本概念  1.2  无线局域网基本组成原理    1.2.1  网络结构    1.2.2  IEEE802.11网络提供的服务  1.3  IEEE802.11协议分析    1.3.1  物理层    1.3.2  MAC层第2章  无线局域网安全机制分析  2.1  WLAN安全机制发展过程  2.2  WEP协议分析    2.2.1  RC4算法    2.2.2  WEP数据加解密流程    2.2.3  WEP数据完整性校验    2.2.4  WEP身份认证原理    2.2.5  WEP协议中的安全隐患  2.3  IEEE802.11i协议分析    2.3.1  IEEE802.11i协议的加密机制    2.3.2  IEEE802.11i协议加密机制安全性分析    2.3.3  IEEE802.1li协议的认证机制    2.3.4  IEEE802.1li认证方法分析    2.3.5  IEEE802.11i密钥管理机制    2.3.6  IEEE802.11i密钥管理机制安全性分析  2.4  WPA安全框架    2.4.1  WPA的认证机制    2.4.2  WPA的加密机制    2.4.3  WPA的数据完整性机制    2.4.4  WPA存在的问题  2.5  WAPI安全框架    2.5.1  WAI    2.5.2  WPI    2.5.3  WAPI安全性分析第3章  无线局域网安全体系结构  3.1  针对无线局域网的安全攻击    3.1.1  逻辑攻击    3.1.2  物理攻击    3.1.3  DOS攻击  3.2  无线局域网安全保密体系结构    3.2.1  安全目标    3.2.2  安全威胁    3.2.3  安全需求    3.2.4  所需提供的安全措施  3.3  安全无线局域网的基本结构和实现方案    3.3.1  基本部署结构    3.3.2  基本实现方案第4章  无线局域网安全接入系统  4.1  系统概述  4.2  无线局域网安全接入系统设计与实现    4.2.1  无线接入客户端    4.2.2  基于主机的AP    4.2.3  无线防火墙    4.2.4  认证服务器第5章  无线局域网安全管理系统  5.1  系统概述  5.2  无线局域网安全管理系统设计与实现    5.2.1  无线拓扑发现    5.2.2  WEP密钥破解    5.2.3  WPA-PSK密钥破解    5.2.4  无线拒绝服务攻击    5.2.5  基于Nessus的网络漏洞扫描    5.2.6  无线入侵检测    5.2.7  无线局域网定位    5.2.8  无线蜜罐    5.2.9  威胁处理第6章  嵌入式无线局域网／高速安全防护引擎研究  6.1  高速安全防护引擎设计    6.1.1  整体结构    6.1.2  实现方案  6.2  多模式匹配算法研究    6.2.1  单模式匹配算法    6.2.2  多模式匹配算法    6.2.3  基于硬件的模式匹配  6.3  基于Bloom Filter的高速多模式匹配引擎研究与设计    6.3.1  标准Bloom Filter查询算法基本操作    6.3.2  标准Bloom Filter查询算法理论分析    6.3.3  Bloom Filter引擎设计    6.3.4  位拆分状态机研究与设计    6.3.5  连接结构    6.3.6  性能分析  6.4  过滤引擎的实现    6.4.1  过滤引擎    6.4.2  可扩展性问题  6.5  精确匹配引擎的实现  6.6  引擎性能第7章  嵌入式安全无线接入点系统  7.1  嵌入式安全无线接入点设计方案    7.1.1  安全无线局域网中的接入点    7.1.2  嵌入式安全无线接入点设计方案  7.2  硬件系统设计    7.2.1  硬件系统总体设计    7.2.2  硬件系统各模块说明    7.2.3  硬件电路调试  7.3  底层软件设计与移植    7.3.1  板级支持包（BSP）的移植    7.3.2  针对目标板的嵌入式操作系统的移植    7.3.3  无线接入设备驱动程序的设计与移植    7.3.4  具有一定安全功能的无线接入点设计    7.3.5  RAMDisk文件系统第8章  自适应的无线局域网安全结构  8.1  基本概念  8.2  自适应安全系统模型  8.3  自适应无线局域网安全结构模型  8.4  无线局域网中密码协议运行安全检测系统    8.4.1  系统结构    8.4.2  密码协议执行特征    8.4.3  监视器的构造    8.4.4  检测原理  8.5  基于D—S证据理论的安全态势估计方法    8.5.1  D—S证据理论简介    8.5.2  无线局域网络安全态势估计  8.6  基于层次分析方法的自适应安全策略决策方法    8.6.1  层次分析法理论简介    8.6.2  安全无线局域网系统的自适应策略选择  8.7  安全策略决策器设计    8.7.1  内部结构    8.7.2  各组成部件功能介绍  8.8  无线终端自适应安全接人结构研究    8.8.1  原理与接入方法    8.8.2  系统设计第9章  可信无线局域网安全终端体系结构与可信接入  9.1  可信计算平台    9.1.1  TCG可信计算平台体系结构及特征    9.1.2  TPM可信平台模块    9.1.3  TCG信任链传递技术    9.1.4  可信平台的密钥与证书  9.2  基于可信计算的终端安全体系结构    9.2.1  基于安全内核的体系结构    9.2.2  基于微内核的结构    9.2.3  基于虚拟机的结构    9.2.4  基于LSM机制的结构  9.3  无线局域网可信接人体系结构    9.3.1  可信网络连接需要解决的问题    9.3.2  无线局域网可信体系结构    9.3.3  可信无线终端接入可信无线局域网参考文献缩略词

章节摘录

插图：1.站（STA）站（点）也称主机或终端，是无线局域网的最基本组成单元。网络就是进行站间数据传输的，我们把连接在无线局域网中的设备称为站。站在无线局域网中通常用做客户端，它是具有无线网络接口的计算设备。它包括以下几部分：（1）终端用户设备。终端用户设备是站与用户的交互设备。这些终端用户设备可以是台式计算机、便携式计算机和掌上电脑等，也可以是其他智能终端设备，如PDA等。（2）无线网络接口。无线网络接口是站的重要组成部分，它负责处理从终端用户设备到无线介质间的数字通信，一般采用调制技术和通信协议的无线网络适配器（无线网卡）或调制解调器（Modem）。无线网络接口与终端用户设备之间通过计算机总线（如.PCI）或接口（如RS一232、USB）等相连，并由相应的软件驱动程序提供客户应用设备或网络操作系统与无线网络接口之间的联系。（3）网络软件。网络操作系统（NOS）、网络通信协议等网络软件运行于无线网络的不同设备上。客户端的网络软件运行在终端用户设备上，它负责完成用户向本地设备软件发出命令，并将用户接人无线网络。当然，对无线局域网络的网络软件有其特殊的要求。无线局域网中的站之间可以直接相互通信，也可以通过基站或接入点进行通信。在无线局域网中，站之间的通信距离由于天线的辐射能力有限和应用环境的不同而受到限制。我们把无线局域网所能覆盖的区域范围称为服务区域（Service Area，sA），而把由无线局域网中移动站的无线收发信机及地理环境所确定的通信覆盖区域称为基本服务区（Basic Service Area，BSA）。

编辑推荐

《无线局域网安全:设计及实现》是由国防工业出版社出版的。

图书封面

评论、评分、阅读与下载

---

    无线局域网安全 PDF格式下载

---