無線局域網(wǎng)安全:設(shè)計(jì)及實(shí)現(xiàn)
定 價(jià):29 元
- 作者:郭淵博 ,等 著
- 出版時(shí)間:2010/3/1
- ISBN:9787118067088
- 出 版 社:國(guó)防工業(yè)出版社
- 中圖法分類:TN92
- 頁(yè)碼:234
- 紙張:膠版紙
- 版次:1
- 開本:16開
《無線局域網(wǎng)安全:設(shè)計(jì)及實(shí)現(xiàn)》系統(tǒng)論述了無線局域網(wǎng)安全的基本需求、設(shè)計(jì)原理與實(shí)現(xiàn)方法。針對(duì)無線局域網(wǎng)絡(luò)面臨的安全攻擊和所需的安全目標(biāo),從平臺(tái)安全、通信安全和運(yùn)行安全三個(gè)層面分析了無線局域網(wǎng)絡(luò)存在的安全威脅和相應(yīng)的安全需求,全面論述了各種安全措施的實(shí)現(xiàn)原理與關(guān)鍵技術(shù),覆蓋了無線局域網(wǎng)安全體系結(jié)構(gòu)設(shè)計(jì)、一體化的無線局域網(wǎng)安全接入、無線局域網(wǎng)絡(luò)攻擊滲透及檢測(cè)、無線局域網(wǎng)安全管理、嵌入式無線終端安全防護(hù)、基于專用硬件的嵌入式安全無線接入點(diǎn)系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)、自適應(yīng)無線局域網(wǎng)絡(luò)安全結(jié)構(gòu)、可信無線局域網(wǎng)安全終端體系結(jié)構(gòu)與可信接入等內(nèi)容。
《無線局域網(wǎng)安全:設(shè)計(jì)及實(shí)現(xiàn)》針對(duì)有一定網(wǎng)絡(luò)安全技術(shù)和無線通信技術(shù)基礎(chǔ)的中、高級(jí)讀者,適合軍內(nèi)外從事無線網(wǎng)絡(luò)安全理論研究、設(shè)備研制、工程應(yīng)用、項(xiàng)目管理人員,以及高校信息安全、計(jì)算機(jī)、通信等專業(yè)高年級(jí)本科生和研究生參考使用,對(duì)從事網(wǎng)絡(luò)的安全防護(hù)系統(tǒng)研究與研制人員也有一定的借鑒與參考價(jià)值。
無線局域網(wǎng)以其方便、快捷、廉價(jià)等諸多優(yōu)勢(shì),近年在民用領(lǐng)域取得了長(zhǎng)足的發(fā)展和巨大的成功,同時(shí)無線局域網(wǎng)的諸多特性也符合現(xiàn)代戰(zhàn)爭(zhēng)對(duì)軍事通信提出的許多新要求。無線局域網(wǎng)絡(luò)安全研究是近年來學(xué)術(shù)界和工業(yè)界的研究熱點(diǎn)。然而現(xiàn)有研究大多數(shù)都僅關(guān)注了無線安全的接人和數(shù)據(jù)加解密的安全通信功能,對(duì)于無線平臺(tái)安全和無線網(wǎng)絡(luò)運(yùn)行安全,以及無線局域網(wǎng)安全方案的設(shè)計(jì)開發(fā),則關(guān)注甚少。
本書是作者近年來致力于無線局域網(wǎng)絡(luò)安全保密的研究與開發(fā)所取得成果的提煉和總結(jié),在對(duì)國(guó)際最新無線局域網(wǎng)安全標(biāo)準(zhǔn)IEEE802.11i和中國(guó)無線局域網(wǎng)安全標(biāo)準(zhǔn)wAPI的安全機(jī)制及其所存在的問題進(jìn)行深入討論的基礎(chǔ)上,通過分析無線局域網(wǎng)絡(luò)面臨的安全攻擊,根據(jù)實(shí)現(xiàn)安全無線局域網(wǎng)絡(luò)所需的安全目標(biāo),從平臺(tái)安全、通信安全和運(yùn)行安全3個(gè)層面分析了無線局域網(wǎng)絡(luò)存在的安全威脅和相應(yīng)的安全需求,并據(jù)此提出了保障無線局域網(wǎng)絡(luò)安全所需的各種安全措施,給出了無線局域網(wǎng)絡(luò)安全保密體系結(jié)構(gòu),然后給出無線局域網(wǎng)安全體系結(jié)構(gòu)中所需實(shí)施的各種安全措施的研究成果,重點(diǎn)內(nèi)容如下:
(1)設(shè)計(jì)實(shí)現(xiàn)了一個(gè)一體化的無線局域網(wǎng)安全接人系統(tǒng)。首先討論了無線局域網(wǎng)安全接人系統(tǒng)應(yīng)用環(huán)境,分析了安全的接人系統(tǒng)的基本系統(tǒng)組成及工作原理,然后給出了無線接人客戶端、基于主機(jī)的無線接人點(diǎn)以及認(rèn)證授權(quán)服務(wù)器端這三大組成部件的設(shè)計(jì)與實(shí)現(xiàn)方法,最后簡(jiǎn)要介紹了系統(tǒng)的安裝操作說明。所設(shè)計(jì)實(shí)現(xiàn)的無線局域網(wǎng)安全接人系統(tǒng),可實(shí)現(xiàn)基于端口的訪問控制,無線客戶端到認(rèn)證服務(wù)器之間基于證書的雙向認(rèn)證、無線客戶端快速漫游切換、無線防火墻、對(duì)用戶進(jìn)行統(tǒng)一認(rèn)證等,還可支持EAP-MD5、EAP-TLS等其他常用的接人認(rèn)證方式。
(2)針對(duì)無線局域網(wǎng)的運(yùn)行安全防護(hù)需求,研究了無線局域網(wǎng)絡(luò)攻擊滲透檢測(cè)及安全管理技術(shù),并給出了相應(yīng)的開發(fā)方法。重點(diǎn)包括無線拓?fù)浒l(fā)現(xiàn)、無線密鑰破解、無線拒絕服務(wù)攻擊及檢測(cè)、無線網(wǎng)絡(luò)漏洞掃描、無線入侵檢測(cè)、非法站點(diǎn)接入檢測(cè)、MAC地址欺騙檢測(cè)、無線定位、無線蜜罐等方面。
(3)針對(duì)傳統(tǒng)防病毒、入侵檢測(cè)等軟件的體積將隨著病毒種類的增加和入侵手段的日新月異而不斷增大,并不適合計(jì)算、存儲(chǔ)能力以及電池容量有限的無線物理平臺(tái)的問題,研究了嵌入式無線終端安全防護(hù)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn),基于FPGA內(nèi)的多模式匹配引擎作為嵌入式無線網(wǎng)絡(luò)安全防護(hù)系統(tǒng)的底層部件,基于FPGA的并行分類查找和多模式匹配實(shí)現(xiàn)高速深包檢測(cè)。
第1章 無線局域網(wǎng)技術(shù)概述
1.1 基本概念
1.2 無線局域網(wǎng)基本組成原理
1.2.1 網(wǎng)絡(luò)結(jié)構(gòu)
1.2.2 IEEE802.11網(wǎng)絡(luò)提供的服務(wù)
1.3 IEEE802.11協(xié)議分析
1.3.1 物理層
1.3.2 MAC層
第2章 無線局域網(wǎng)安全機(jī)制分析
2.1 WLAN安全機(jī)制發(fā)展過程
2.2 WEP協(xié)議分析
2.2.1 RC4算法
2.2.2 WEP數(shù)據(jù)加解密流程
2.2.3 WEP數(shù)據(jù)完整性校驗(yàn)
2.2.4 WEP身份認(rèn)證原理
2.2.5 WEP協(xié)議中的安全隱患
2.3 IEEE802.11i協(xié)議分析
2.3.1 IEEE802.11i協(xié)議的加密機(jī)制
2.3.2 IEEE802.11i協(xié)議加密機(jī)制安全性分析
2.3.3 IEEE802.1li協(xié)議的認(rèn)證機(jī)制
2.3.4 IEEE802.1li認(rèn)證方法分析
2.3.5 IEEE802.11i密鑰管理機(jī)制
2.3.6 IEEE802.11i密鑰管理機(jī)制安全性分析
2.4 WPA安全框架
2.4.1 WPA的認(rèn)證機(jī)制
2.4.2 WPA的加密機(jī)制
2.4.3 WPA的數(shù)據(jù)完整性機(jī)制
2.4.4 WPA存在的問題
2.5 WAPI安全框架
2.5.1 WAI
2.5.2 WPI
2.5.3 WAPI安全性分析
第3章 無線局域網(wǎng)安全體系結(jié)構(gòu)
3.1 針對(duì)無線局域網(wǎng)的安全攻擊
3.1.1 邏輯攻擊
3.1.2 物理攻擊
3.1.3 DOS攻擊
3.2 無線局域網(wǎng)安全保密體系結(jié)構(gòu)
3.2.1 安全目標(biāo)
3.2.2 安全威脅
3.2.3 安全需求
3.2.4 所需提供的安全措施
3.3 安全無線局域網(wǎng)的基本結(jié)構(gòu)和實(shí)現(xiàn)方案
3.3.1 基本部署結(jié)構(gòu)
3.3.2 基本實(shí)現(xiàn)方案
第4章 無線局域網(wǎng)安全接入系統(tǒng)
4.1 系統(tǒng)概述
4.2 無線局域網(wǎng)安全接入系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)
4.2.1 無線接入客戶端
4.2.2 基于主機(jī)的AP
4.2.3 無線防火墻
4.2.4 認(rèn)證服務(wù)器
第5章 無線局域網(wǎng)安全管理系統(tǒng)
5.1 系統(tǒng)概述
5.2 無線局域網(wǎng)安全管理系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)
5.2.1 無線拓?fù)浒l(fā)現(xiàn)
5.2.2 WEP密鑰破解
5.2.3 WPA-PSK密鑰破解
5.2.4 無線拒絕服務(wù)攻擊
5.2.5 基于Nessus的網(wǎng)絡(luò)漏洞掃描
5.2.6 無線入侵檢測(cè)
5.2.7 無線局域網(wǎng)定位
5.2.8 無線蜜罐
5.2.9 威脅處理
第6章 嵌入式無線局域網(wǎng)/高速安全防護(hù)引擎研究
6.1 高速安全防護(hù)引擎設(shè)計(jì)
6.1.1 整體結(jié)構(gòu)
6.1.2 實(shí)現(xiàn)方案
6.2 多模式匹配算法研究
6.2.1 單模式匹配算法
6.2.2 多模式匹配算法
6.2.3 基于硬件的模式匹配
6.3 基于Bloom Filter的高速多模式匹配引擎研究與設(shè)計(jì)
6.3.1 標(biāo)準(zhǔn)Bloom Filter查詢算法基本操作
6.3.2 標(biāo)準(zhǔn)Bloom Filter查詢算法理論分析
6.3.3 Bloom Filter引擎設(shè)計(jì)
6.3.4 位拆分狀態(tài)機(jī)研究與設(shè)計(jì)
6.3.5 連接結(jié)構(gòu)
6.3.6 性能分析
6.4 過濾引擎的實(shí)現(xiàn)
6.4.1 過濾引擎
6.4.2 可擴(kuò)展性問題
6.5 精確匹配引擎的實(shí)現(xiàn)
6.6 引擎性能
第7章 嵌入式安全無線接入點(diǎn)系統(tǒng)
7.1 嵌入式安全無線接入點(diǎn)設(shè)計(jì)方案
7.1.1 安全無線局域網(wǎng)中的接入點(diǎn)
7.1.2 嵌入式安全無線接入點(diǎn)設(shè)計(jì)方案
7.2 硬件系統(tǒng)設(shè)計(jì)
7.2.1 硬件系統(tǒng)總體設(shè)計(jì)
7.2.2 硬件系統(tǒng)各模塊說明
7.2.3 硬件電路調(diào)試
7.3 底層軟件設(shè)計(jì)與移植
7.3.1 板級(jí)支持包(BSP)的移植
7.3.2 針對(duì)目標(biāo)板的嵌入式操作系統(tǒng)的移植
7.3.3 無線接入設(shè)備驅(qū)動(dòng)程序的設(shè)計(jì)與移植
7.3.4 具有一定安全功能的無線接入點(diǎn)設(shè)計(jì)
7.3.5 RAMDisk文件系統(tǒng)
第8章 自適應(yīng)的無線局域網(wǎng)安全結(jié)構(gòu)
8.1 基本概念
8.2 自適應(yīng)安全系統(tǒng)模型
8.3 自適應(yīng)無線局域網(wǎng)安全結(jié)構(gòu)模型
8.4 無線局域網(wǎng)中密碼協(xié)議運(yùn)行安全檢測(cè)系統(tǒng)
8.4.1 系統(tǒng)結(jié)構(gòu)
8.4.2 密碼協(xié)議執(zhí)行特征
8.4.3 監(jiān)視器的構(gòu)造
8.4.4 檢測(cè)原理
8.5 基于D—S證據(jù)理論的安全態(tài)勢(shì)估計(jì)方法
8.5.1 D—S證據(jù)理論簡(jiǎn)介
8.5.2 無線局域網(wǎng)絡(luò)安全態(tài)勢(shì)估計(jì)
8.6 基于層次分析方法的自適應(yīng)安全策略決策方法
8.6.1 層次分析法理論簡(jiǎn)介
8.6.2 安全無線局域網(wǎng)系統(tǒng)的自適應(yīng)策略選擇
8.7 安全策略決策器設(shè)計(jì)
8.7.1 內(nèi)部結(jié)構(gòu)
8.7.2 各組成部件功能介紹
8.8 無線終端自適應(yīng)安全接人結(jié)構(gòu)研究
8.8.1 原理與接入方法
8.8.2 系統(tǒng)設(shè)計(jì)
第9章 可信無線局域網(wǎng)安全終端體系結(jié)構(gòu)與可信接入
9.1 可信計(jì)算平臺(tái)
9.1.1 TCG可信計(jì)算平臺(tái)體系結(jié)構(gòu)及特征
9.1.2 TPM可信平臺(tái)模塊
9.1.3 TCG信任鏈傳遞技術(shù)
9.1.4 可信平臺(tái)的密鑰與證書
9.2 基于可信計(jì)算的終端安全體系結(jié)構(gòu)
9.2.1 基于安全內(nèi)核的體系結(jié)構(gòu)
9.2.2 基于微內(nèi)核的結(jié)構(gòu)
9.2.3 基于虛擬機(jī)的結(jié)構(gòu)
9.2.4 基于LSM機(jī)制的結(jié)構(gòu)
9.3 無線局域網(wǎng)可信接人體系結(jié)構(gòu)
9.3.1 可信網(wǎng)絡(luò)連接需要解決的問題
9.3.2 無線局域網(wǎng)可信體系結(jié)構(gòu)
9.3.3 可信無線終端接入可信無線局域網(wǎng)
參考文獻(xiàn)
縮略詞
1.站(STA)
站(點(diǎn))也稱主機(jī)或終端,是無線局域網(wǎng)的最基本組成單元。網(wǎng)絡(luò)就是進(jìn)行站間數(shù)據(jù)傳輸?shù),我們把連接在無線局域網(wǎng)中的設(shè)備稱為站。站在無線局域網(wǎng)中通常用做客戶端,它是具有無線網(wǎng)絡(luò)接口的計(jì)算設(shè)備。它包括以下幾部分:
(1)終端用戶設(shè)備。終端用戶設(shè)備是站與用戶的交互設(shè)備。這些終端用戶設(shè)備可以是臺(tái)式計(jì)算機(jī)、便攜式計(jì)算機(jī)和掌上電腦等,也可以是其他智能終端設(shè)備,如PDA等。
(2)無線網(wǎng)絡(luò)接口。無線網(wǎng)絡(luò)接口是站的重要組成部分,它負(fù)責(zé)處理從終端用戶設(shè)備到無線介質(zhì)間的數(shù)字通信,一般采用調(diào)制技術(shù)和通信協(xié)議的無線網(wǎng)絡(luò)適配器(無線網(wǎng)卡)或調(diào)制解調(diào)器(Modem)。無線網(wǎng)絡(luò)接口與終端用戶設(shè)備之間通過計(jì)算機(jī)總線(如.PCI)或接口(如RS一232、USB)等相連,并由相應(yīng)的軟件驅(qū)動(dòng)程序提供客戶應(yīng)用設(shè)備或網(wǎng)絡(luò)操作系統(tǒng)與無線網(wǎng)絡(luò)接口之間的聯(lián)系。
(3)網(wǎng)絡(luò)軟件。網(wǎng)絡(luò)操作系統(tǒng)(NOS)、網(wǎng)絡(luò)通信協(xié)議等網(wǎng)絡(luò)軟件運(yùn)行于無線網(wǎng)絡(luò)的不同設(shè)備上。客戶端的網(wǎng)絡(luò)軟件運(yùn)行在終端用戶設(shè)備上,它負(fù)責(zé)完成用戶向本地設(shè)備軟件發(fā)出命令,并將用戶接人無線網(wǎng)絡(luò)。當(dāng)然,對(duì)無線局域網(wǎng)絡(luò)的網(wǎng)絡(luò)軟件有其特殊的要求。無線局域網(wǎng)中的站之間可以直接相互通信,也可以通過基站或接入點(diǎn)進(jìn)行通信。在無線局域網(wǎng)中,站之間的通信距離由于天線的輻射能力有限和應(yīng)用環(huán)境的不同而受到限制。我們把無線局域網(wǎng)所能覆蓋的區(qū)域范圍稱為服務(wù)區(qū)域(Service Area,sA),而把由無線局域網(wǎng)中移動(dòng)站的無線收發(fā)信機(jī)及地理環(huán)境所確定的通信覆蓋區(qū)域稱為基本服務(wù)區(qū)(Basic Service Area,BSA)。