無(wú)線局域網(wǎng)安全體系結(jié)構(gòu)
定 價(jià):43 元
叢書(shū)名:信息安全系列叢書(shū)
- 作者:馬建峰,吳振強(qiáng) 著
- 出版時(shí)間:2008/5/1
- ISBN:9787040239850
- 出 版 社:高等教育出版社
- 中圖法分類:TN92
- 頁(yè)碼:371
- 紙張:膠版紙
- 版次:1
- 開(kāi)本:16開(kāi)
《無(wú)線局域網(wǎng)安全體系結(jié)構(gòu)》的內(nèi)容安排按技術(shù)的分類��,由微觀到宏觀進(jìn)行組織��,并結(jié)合可信技術(shù)的發(fā)展趨勢(shì)進(jìn)行了可信體系結(jié)構(gòu)的探索�,適合網(wǎng)絡(luò)工程、通信工程��、計(jì)算機(jī)科學(xué)等學(xué)科相關(guān)專業(yè)高年級(jí)本科生、研究生和工程技術(shù)人員閱讀���。無(wú)線局域網(wǎng)(WLAN)具有傳輸速率高�、靈活性好等特點(diǎn)��,目前已經(jīng)在大學(xué)校園�����、公共場(chǎng)所和企業(yè)等得到初步的應(yīng)用�,如無(wú)線城市、無(wú)線校園網(wǎng)等�������!稛o(wú)線局域網(wǎng)安全體系結(jié)構(gòu)》對(duì)無(wú)線局域網(wǎng)的安全體系結(jié)構(gòu)理論與技術(shù)進(jìn)行了比較全面的研究��,內(nèi)容包括WLAN安全體系結(jié)構(gòu)框架�、安全接入?yún)f(xié)議、快速切換安全協(xié)議�、Mesh安全協(xié)議、認(rèn)證密鑰交換協(xié)議�����、WLAN匿名協(xié)議、自適應(yīng)安全策略�����、性能評(píng)估�、安全構(gòu)件組合方法及可信WLAN安全體系結(jié)構(gòu)等。
無(wú)線局域網(wǎng)(WLAN)與蜂窩網(wǎng)相比���,具有傳輸速率高、使用靈活等特性���,目前已在大學(xué)校園����、公共場(chǎng)所和企業(yè)等得到了初步應(yīng)用����。未來(lái)具有多跳功能的WLAN將會(huì)在一些特定的應(yīng)用領(lǐng)域變得越來(lái)越普及,如無(wú)線城市��、無(wú)線校園等��。然而,無(wú)線傳輸介質(zhì)的開(kāi)放接入特性����,使WLAN的安全性成為一個(gè)非常重要的技術(shù)問(wèn)題。
本書(shū)是在西安電子科技大學(xué)計(jì)算機(jī)網(wǎng)絡(luò)與信息安全教育部重點(diǎn)實(shí)驗(yàn)室多年研究成果的基礎(chǔ)上�����,從安全體系結(jié)構(gòu)框架����、安全協(xié)議、安生管理與評(píng)估���,可信體系結(jié)構(gòu)等方面對(duì)WLAN安全體系與技術(shù)進(jìn)行了深入研究�。內(nèi)容全面��,系統(tǒng)性強(qiáng)�,涉及WLAN安全體系結(jié)構(gòu)研究的多個(gè)方面。若把wLAN安全接入?yún)f(xié)議�、快速切換安全協(xié)議、Mesh安全協(xié)議�����、安全密鑰交換協(xié)議、匿名協(xié)議等比作“點(diǎn)”���,則wLAN安全體系結(jié)構(gòu)框架就是連接這些關(guān)鍵點(diǎn)的“線”�����,WLAN安全體系結(jié)構(gòu)的自適應(yīng)策略����、性能評(píng)估����、安全構(gòu)件組合方法就構(gòu)成了WLAN安全體系結(jié)構(gòu)的“面”����,可信WLAN終端安全體系結(jié)構(gòu)和可信WLAN接入安全體系結(jié)構(gòu)就構(gòu)成了一個(gè)服務(wù)可信的“立體”WLAN空間。
書(shū)中每一章都是按照技術(shù)介紹�、方案分析或證明、模型實(shí)現(xiàn)���、研究展望�、問(wèn)題討論的結(jié)構(gòu)編寫(xiě)而成����。這一編排思路����,不僅有利于讀者對(duì)WLAN安全體系結(jié)構(gòu)的最新研究進(jìn)展有一個(gè)比較全面的了解����,同時(shí),也有利于讀者從技術(shù)的發(fā)展歷程清晰地掌握技術(shù)的發(fā)展趨勢(shì)���;配合研究展望與問(wèn)題討論����,可以幫助讀者進(jìn)一步梳理相關(guān)技術(shù)與各章研究?jī)?nèi)容之間的關(guān)系�,培養(yǎng)讀者從宏觀角度理解和掌握技術(shù)具有一定的幫助作用。另外���,這一思路也有利于研究生進(jìn)行科研選題和科研訓(xùn)練����。書(shū)中多處方案證明方法采用了目前國(guó)際上最新的研究成果和安全證明模型�,對(duì)研究生掌握國(guó)際前沿的研究方法與研究工具具有一定的幫助作用。
在本書(shū)的編寫(xiě)過(guò)程中��,得到了西安電子科技大學(xué)計(jì)算機(jī)網(wǎng)絡(luò)與信息安全教育部重點(diǎn)實(shí)驗(yàn)室郭淵博、李興華�、張帆、曹春杰等博士��,以及賴曉龍���、張樹(shù)琪���、林克章、肖剛��、楊會(huì)宇等碩士不同形式的幫助����,在此表示感謝!同時(shí)對(duì)高等教育出版社陳紅英編輯給予的幫助致以衷心的感謝��!
馬建峰西安電子科技大學(xué)教授�,博士生導(dǎo)師����。長(zhǎng)期從事密碼學(xué)、網(wǎng)絡(luò)攻防技術(shù)���、移動(dòng)/無(wú)線安全和系統(tǒng)可生存性等方面的研究工作��。先后主持了國(guó)家自然科學(xué)基金重大研究計(jì)劃項(xiàng)目�、國(guó)家863計(jì)劃項(xiàng)目、教育部?jī)?yōu)秀青年教師資助計(jì)劃項(xiàng)目���、教育部科學(xué)技術(shù)重點(diǎn)研究項(xiàng)目����、國(guó)防電子預(yù)研項(xiàng)目等十余項(xiàng)���。結(jié)合研究工作��,在國(guó)內(nèi)外重要學(xué)術(shù)期刊發(fā)表論文百余篇��,獲授權(quán)的發(fā)明專利五項(xiàng)��,出版著作三部����。獲得全國(guó)優(yōu)秀科技圖書(shū)獎(jiǎng)一項(xiàng)����、國(guó)防科技三等獎(jiǎng)一項(xiàng)��、電子工業(yè)部科技進(jìn)步三等獎(jiǎng)一項(xiàng)�、陜西省高等學(xué)���?萍歼M(jìn)步二等獎(jiǎng)兩項(xiàng)��、中國(guó)通信學(xué)會(huì)科學(xué)技術(shù)二等獎(jiǎng)一項(xiàng)����、中國(guó)通信學(xué)會(huì)科學(xué)技術(shù)一等獎(jiǎng)一項(xiàng)�����。
昊振強(qiáng)陜西師范大學(xué)計(jì)算機(jī)科學(xué)學(xué)院副教授�。長(zhǎng)期從事無(wú)線網(wǎng)絡(luò)安全體系結(jié)構(gòu)、匿名通信理論與技術(shù)��、計(jì)算機(jī)網(wǎng)絡(luò)與通信等領(lǐng)域的研究工作����,先后負(fù)責(zé)或參與完成了國(guó)家863計(jì)劃項(xiàng)目�����、國(guó)家自然科學(xué)基金重點(diǎn)項(xiàng)目、國(guó)家自然科學(xué)基金面上項(xiàng)目���、國(guó)防電子預(yù)研項(xiàng)目�、教育部科學(xué)技術(shù)重點(diǎn)研究項(xiàng)目���、華為科技基金等科研任務(wù)�����。在國(guó)內(nèi)外重要學(xué)術(shù)千lj物發(fā)表論文三十余篇���,獲授權(quán)的發(fā)明專利兩項(xiàng),參編教材兩部���。獲得陜西省科學(xué)技術(shù)三等獎(jiǎng)一項(xiàng)�����、陜西省高等學(xué)��?茖W(xué)技術(shù)二等獎(jiǎng)一項(xiàng)��、中國(guó)通信學(xué)會(huì)科學(xué)技術(shù)二等獎(jiǎng)一項(xiàng)�����、中國(guó)通信學(xué)會(huì)科學(xué)技術(shù)一等獎(jiǎng)一項(xiàng)���。
第1章 緒論
1.1 概述
1.1.1 基本網(wǎng)絡(luò)結(jié)構(gòu)
1.1.2 傳輸技術(shù)規(guī)范
1.1.3 IEEE802.1 1系列規(guī)范
1.1.4 應(yīng)用現(xiàn)狀
1.1.5.發(fā)展趨勢(shì)
1.2 WLAN主要技術(shù)問(wèn)題
1.2.1 安全接入
1.2.2 路由與服務(wù)質(zhì)量保障
1.2.3 快速漫游切換
1.2.4 無(wú)線Mesh接入
1.2.5 異構(gòu)無(wú)線網(wǎng)絡(luò)安全融合
1.3 安全體系結(jié)構(gòu)的發(fā)展趨勢(shì)
問(wèn)題討論
參考文獻(xiàn)
第2章 安全體系結(jié)構(gòu)框架
2.1 WLAN受到的攻擊威脅
2.1.1 邏輯攻擊
2.1.2 物理攻擊
2.2 安全體系結(jié)構(gòu)演化與設(shè)計(jì)方法
2.2.1 無(wú)線Mesh網(wǎng)絡(luò)安全需求
2.2.2 IEEE802.1 1安全體系結(jié)構(gòu)的演化
2.2.3 安全體系結(jié)構(gòu)設(shè)計(jì)方法
2.3 基于管理的WLAN安全體系結(jié)構(gòu)框架
2.3.1 安全體系結(jié)構(gòu)框架
2.3.2 關(guān)鍵組件的邏輯實(shí)現(xiàn)
2.3.3 分析
2.4 WLAN終端集成安全接入認(rèn)證體系結(jié)構(gòu)
2.4.1 設(shè)計(jì)思想
2.4.2 體系結(jié)構(gòu)方案
2.4.3 集成認(rèn)證操作流程
2.4.4 原型實(shí)現(xiàn)
2.5 研究展望
問(wèn)題討論
參考文獻(xiàn)
第3章 接入安全協(xié)議
3.1 WAPI安全機(jī)制分析
3.1.1 WAPI標(biāo)準(zhǔn)
3.1.2 WAPI實(shí)施指南
3.1.3 WAPI標(biāo)準(zhǔn)與實(shí)施指南的WAI比較
3.2 WAPI認(rèn)證機(jī)制分析與改進(jìn)
3.2.1 通用可組合安全
3.2.2 協(xié)議的改進(jìn)
3.2.3 改進(jìn)的協(xié)議分析
3.3 IEEE802:lli與WAPI兼容認(rèn)證方案
3.3.1 兼容方案
3.3.2 兼容性分析
3.3.3 安全性分析
3.3.4 改進(jìn)方案
3.4 WAPI-XGl接入認(rèn)證及快速切換協(xié)議
3.4.1 WAPI-XGl簡(jiǎn)介
3.4.2 認(rèn)證協(xié)議
3.4.3 單播密鑰協(xié)商協(xié)議
3.4.4 組播密鑰通告過(guò)程
3.4.5 安全性分析
3.4.6 基于WAPI.XGl的改進(jìn)認(rèn)證與快速切換協(xié)議
3.5 自驗(yàn)證公鑰的WAPI認(rèn)證和密鑰協(xié)商協(xié)議
3.5.1 認(rèn)證和密鑰協(xié)商協(xié)議
3.5.2 客戶端自驗(yàn)證公鑰證書(shū)的認(rèn)證和密鑰協(xié)商
3�����。5.3 協(xié)議的安全分析
3.5.4 協(xié)議特點(diǎn)與性能分析
3.6 研究展望
問(wèn)題討論
參考文獻(xiàn)
第4章 快速切換安全協(xié)議
4.1 IEEE802.快速切換草案
4.1.1 草案簡(jiǎn)介
4.1.2 快速切換協(xié)議
4.1.3 快速切換流程
4.1.4 安全問(wèn)題
4.2 IEEE802.1 lr草案安全解決方案
4.2.1 基于MIC認(rèn)證解決方案
4.2.2 基于Hash鏈表快速切換機(jī)制
4.2.3 方案分析
4.3 基于位置快速切換安全方案
4.3.1 基于移動(dòng)方向和QoS保障先應(yīng)式鄰居緩存機(jī)制
4.3.2 位置輔助主動(dòng)掃頻算法
4.3.3 基于位置快速安全切換方案
4.4 研究展望
問(wèn)題討論
參考文獻(xiàn)
第5章 Mesh安全協(xié)議
5.1 WLANMesh草案
5.1.1 Snow.Mesh
5.1.2 SEE-Mesh
5.1.3 IEEE802.
5.2 WLANMesh認(rèn)證技術(shù)
5.2.1 集中認(rèn)證
5.2.2 分布式認(rèn)證
5.2.3 預(yù)共享密鑰認(rèn)證
5.2.4 四步Mesh握手
5.2.5 EMSA認(rèn)證
5.2.6 基于身份密碼系統(tǒng)認(rèn)證協(xié)議
5.3 WLANMesh快速切換與漫游接入認(rèn)證協(xié)議
5.3.1 接入認(rèn)證協(xié)議
5.3.2 安全性分析
5.3.3 性能分析
5.4 Mesh接人認(rèn)證系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)
5.4.1 技術(shù)基礎(chǔ)
5.4.2 設(shè)計(jì)與實(shí)現(xiàn)
5.6 研究展望
問(wèn)題討論
參考文獻(xiàn)
第6章 認(rèn)證的密鑰交換協(xié)議
6.1 IKEv2
6.1.1 IKEv2簡(jiǎn)介
6.1.2 IKE初始交換
6.1.3 CREATE-CHILD-SA交換
6.1.4 INFORMATIONAl交換
6.1.5 IKE-SA的認(rèn)證
6.1.6 EAP方式
6.1.7 密鑰材料的產(chǎn)生
6.1.8 IKEv2分析
6.2 ‘WLAN密鑰交換協(xié)議
6.2.1 協(xié)議設(shè)計(jì)要求
6.2.2 無(wú)線密鑰交換協(xié)議
6.2.3 協(xié)議分析
6.3 可證安全的密鑰交換協(xié)議模型擴(kuò)展
6.3.1 Canetti-Krawczyk模型
6.3.2 CK模型分析與擴(kuò)展
6.4 研究展望
問(wèn)題討論
參考文獻(xiàn)
第7章 匿名協(xié)議
7.1 移動(dòng)匿名概述
7.2 WLAN動(dòng)態(tài)混淆匿名算法
7.2.1 算法介紹
7.2.2 動(dòng)態(tài)混淆匿名框架
7.2.3 算法形式化描述
7.2.4 算法安全性分析
7.2.5 性能與仿真
7.2.6 算法比較
7.3 基于IPsec的WLAN匿名連接協(xié)議
7.3.1 匿名體系結(jié)構(gòu)模型
7.3.2 匿名連接協(xié)議
7.3.3 協(xié)議實(shí)現(xiàn)
7.3.4 協(xié)議分析
7.4 基于聯(lián)合熵的多屬性匿名度量模型
7.4.1 模型方案
7.4.2 模型分析
7.5 研究展望
問(wèn)題討論
參考文獻(xiàn)
第8章 自適應(yīng)性安全策略
8.1 自適應(yīng)安全策略概述
8.1.1 自適應(yīng)安全概念
8.1.2 自適應(yīng)安全體系結(jié)構(gòu)的演化
8.1.3 動(dòng)態(tài)安全策略框架
8.2 WLAN自適應(yīng)安全策略框架
8.2.1 需求分析
8.2.2 自適應(yīng)體系結(jié)構(gòu)框架
8.2.3 基于策略的安全管理框架
8.3 WLAN自適應(yīng)安全通信系統(tǒng)模型與設(shè)計(jì)
8.3.1 系統(tǒng)模型
8.3.2 基于證據(jù)理論的安全推理方法
8.3.3 基于層次分析法的自適應(yīng)安全策略決策方法
8.4 研究展望
問(wèn)題討論
參考文獻(xiàn)
第9章 安全性能評(píng)估方法
9.1 安全服務(wù)視圖模型
9.1.1 服務(wù)分類
9.1.2 QoSS安全服務(wù)視圖
9.1.3 安全服務(wù)視圖描述
9.2 基于熵權(quán)系數(shù)的WLAN安全威脅量化模型
9.2.1 風(fēng)險(xiǎn)參數(shù)描述
9.2.2 安全風(fēng)險(xiǎn)評(píng)估模型
9.2.3 模型分析
9.3 研究展望
問(wèn)題討論
參考文獻(xiàn)
第10章 安全構(gòu)件組合方法
lO.1 組合安全概述
10.1.1 可證明安全
10.1.2 UC模型
10.2 通用可組合的匿名身份認(rèn)證
10.2.1 Merkle樹(shù)
10.2.2 認(rèn)證方法
10.2.3 有簽名理想函數(shù)輔助的真實(shí)協(xié)議
10.2.4 協(xié)議實(shí)現(xiàn)理想函數(shù)的安全性證明
10.3 研究展望
問(wèn)題討論
參考文獻(xiàn)
第ll章 可信終端體系結(jié)構(gòu)
11.1 可信計(jì)算技術(shù)
11.1.1 TCG的可信定義
L11.1.2 TCG體系結(jié)構(gòu)規(guī)范框架
11.1.3 可信計(jì)算平臺(tái)的基本特征
11.1.4 TMP硬件體系結(jié)構(gòu)
11.1.5 TMP軟件體系結(jié)構(gòu)
11.1.6 TPM與’FMP之間的關(guān)系
11.2 基于可信計(jì)算的終端安全體系結(jié)構(gòu)
11.2.1 基于安全內(nèi)核的體系結(jié)構(gòu)
11.2.2 基于微內(nèi)核的結(jié)構(gòu)
11.2.3 基于虛擬機(jī)的結(jié)構(gòu)
11.2.4 基于LSM機(jī)制的結(jié)構(gòu)
11.3 研究展望
問(wèn)題討論
參考文獻(xiàn)
第12章 可信網(wǎng)絡(luò)接入體系結(jié)構(gòu)
12.1 可信平臺(tái)到可信網(wǎng)絡(luò)
12.1.1 可信傳輸
12.1.2 身份認(rèn)證
12.1.3 可信網(wǎng)絡(luò)連接
12.2 基于TPM0-7信體系結(jié)構(gòu)框架
12.2.1 可信計(jì)算模型
12.2.2 移動(dòng)終端可信體系結(jié)構(gòu)
12.2.3 可信網(wǎng)絡(luò)體系結(jié)構(gòu)
12.3 移動(dòng)終端接入可信網(wǎng)絡(luò)體系結(jié)構(gòu)
12.3.1 前提和假設(shè)
12.3.2 接入實(shí)體
12.3.3 接人可信網(wǎng)絡(luò)體系結(jié)構(gòu)
12.3.4 分析
12.4 研究展望
問(wèn)題討論
參考文獻(xiàn)
書(shū)單推薦
