無線局域網(wǎng)安全:設計及實現(xiàn)
定 價:29 元
- 作者:郭淵博 ,等 著
- 出版時間:2010/3/1
- ISBN:9787118067088
- 出 版 社:國防工業(yè)出版社
- 中圖法分類:TN92
- 頁碼:234
- 紙張:膠版紙
- 版次:1
- 開本:16開
《無線局域網(wǎng)安全:設計及實現(xiàn)》系統(tǒng)論述了無線局域網(wǎng)安全的基本需求、設計原理與實現(xiàn)方法。針對無線局域網(wǎng)絡面臨的安全攻擊和所需的安全目標,從平臺安全、通信安全和運行安全三個層面分析了無線局域網(wǎng)絡存在的安全威脅和相應的安全需求,全面論述了各種安全措施的實現(xiàn)原理與關鍵技術,覆蓋了無線局域網(wǎng)安全體系結(jié)構(gòu)設計、一體化的無線局域網(wǎng)安全接入、無線局域網(wǎng)絡攻擊滲透及檢測、無線局域網(wǎng)安全管理、嵌入式無線終端安全防護、基于專用硬件的嵌入式安全無線接入點系統(tǒng)設計與實現(xiàn)、自適應無線局域網(wǎng)絡安全結(jié)構(gòu)、可信無線局域網(wǎng)安全終端體系結(jié)構(gòu)與可信接入等內(nèi)容。
《無線局域網(wǎng)安全:設計及實現(xiàn)》針對有一定網(wǎng)絡安全技術和無線通信技術基礎的中、高級讀者,適合軍內(nèi)外從事無線網(wǎng)絡安全理論研究、設備研制、工程應用、項目管理人員,以及高校信息安全、計算機、通信等專業(yè)高年級本科生和研究生參考使用,對從事網(wǎng)絡的安全防護系統(tǒng)研究與研制人員也有一定的借鑒與參考價值。
無線局域網(wǎng)以其方便、快捷、廉價等諸多優(yōu)勢,近年在民用領域取得了長足的發(fā)展和巨大的成功,同時無線局域網(wǎng)的諸多特性也符合現(xiàn)代戰(zhàn)爭對軍事通信提出的許多新要求。無線局域網(wǎng)絡安全研究是近年來學術界和工業(yè)界的研究熱點。然而現(xiàn)有研究大多數(shù)都僅關注了無線安全的接人和數(shù)據(jù)加解密的安全通信功能,對于無線平臺安全和無線網(wǎng)絡運行安全,以及無線局域網(wǎng)安全方案的設計開發(fā),則關注甚少。
本書是作者近年來致力于無線局域網(wǎng)絡安全保密的研究與開發(fā)所取得成果的提煉和總結(jié),在對國際最新無線局域網(wǎng)安全標準IEEE802.11i和中國無線局域網(wǎng)安全標準wAPI的安全機制及其所存在的問題進行深入討論的基礎上,通過分析無線局域網(wǎng)絡面臨的安全攻擊,根據(jù)實現(xiàn)安全無線局域網(wǎng)絡所需的安全目標,從平臺安全、通信安全和運行安全3個層面分析了無線局域網(wǎng)絡存在的安全威脅和相應的安全需求,并據(jù)此提出了保障無線局域網(wǎng)絡安全所需的各種安全措施,給出了無線局域網(wǎng)絡安全保密體系結(jié)構(gòu),然后給出無線局域網(wǎng)安全體系結(jié)構(gòu)中所需實施的各種安全措施的研究成果,重點內(nèi)容如下:
(1)設計實現(xiàn)了一個一體化的無線局域網(wǎng)安全接人系統(tǒng)。首先討論了無線局域網(wǎng)安全接人系統(tǒng)應用環(huán)境,分析了安全的接人系統(tǒng)的基本系統(tǒng)組成及工作原理,然后給出了無線接人客戶端、基于主機的無線接人點以及認證授權(quán)服務器端這三大組成部件的設計與實現(xiàn)方法,最后簡要介紹了系統(tǒng)的安裝操作說明。所設計實現(xiàn)的無線局域網(wǎng)安全接人系統(tǒng),可實現(xiàn)基于端口的訪問控制,無線客戶端到認證服務器之間基于證書的雙向認證、無線客戶端快速漫游切換、無線防火墻、對用戶進行統(tǒng)一認證等,還可支持EAP-MD5、EAP-TLS等其他常用的接人認證方式。
(2)針對無線局域網(wǎng)的運行安全防護需求,研究了無線局域網(wǎng)絡攻擊滲透檢測及安全管理技術,并給出了相應的開發(fā)方法。重點包括無線拓撲發(fā)現(xiàn)、無線密鑰破解、無線拒絕服務攻擊及檢測、無線網(wǎng)絡漏洞掃描、無線入侵檢測、非法站點接入檢測、MAC地址欺騙檢測、無線定位、無線蜜罐等方面。
(3)針對傳統(tǒng)防病毒、入侵檢測等軟件的體積將隨著病毒種類的增加和入侵手段的日新月異而不斷增大,并不適合計算、存儲能力以及電池容量有限的無線物理平臺的問題,研究了嵌入式無線終端安全防護系統(tǒng)的設計與實現(xiàn),基于FPGA內(nèi)的多模式匹配引擎作為嵌入式無線網(wǎng)絡安全防護系統(tǒng)的底層部件,基于FPGA的并行分類查找和多模式匹配實現(xiàn)高速深包檢測。
第1章 無線局域網(wǎng)技術概述
1.1 基本概念
1.2 無線局域網(wǎng)基本組成原理
1.2.1 網(wǎng)絡結(jié)構(gòu)
1.2.2 IEEE802.11網(wǎng)絡提供的服務
1.3 IEEE802.11協(xié)議分析
1.3.1 物理層
1.3.2 MAC層
第2章 無線局域網(wǎng)安全機制分析
2.1 WLAN安全機制發(fā)展過程
2.2 WEP協(xié)議分析
2.2.1 RC4算法
2.2.2 WEP數(shù)據(jù)加解密流程
2.2.3 WEP數(shù)據(jù)完整性校驗
2.2.4 WEP身份認證原理
2.2.5 WEP協(xié)議中的安全隱患
2.3 IEEE802.11i協(xié)議分析
2.3.1 IEEE802.11i協(xié)議的加密機制
2.3.2 IEEE802.11i協(xié)議加密機制安全性分析
2.3.3 IEEE802.1li協(xié)議的認證機制
2.3.4 IEEE802.1li認證方法分析
2.3.5 IEEE802.11i密鑰管理機制
2.3.6 IEEE802.11i密鑰管理機制安全性分析
2.4 WPA安全框架
2.4.1 WPA的認證機制
2.4.2 WPA的加密機制
2.4.3 WPA的數(shù)據(jù)完整性機制
2.4.4 WPA存在的問題
2.5 WAPI安全框架
2.5.1 WAI
2.5.2 WPI
2.5.3 WAPI安全性分析
第3章 無線局域網(wǎng)安全體系結(jié)構(gòu)
3.1 針對無線局域網(wǎng)的安全攻擊
3.1.1 邏輯攻擊
3.1.2 物理攻擊
3.1.3 DOS攻擊
3.2 無線局域網(wǎng)安全保密體系結(jié)構(gòu)
3.2.1 安全目標
3.2.2 安全威脅
3.2.3 安全需求
3.2.4 所需提供的安全措施
3.3 安全無線局域網(wǎng)的基本結(jié)構(gòu)和實現(xiàn)方案
3.3.1 基本部署結(jié)構(gòu)
3.3.2 基本實現(xiàn)方案
第4章 無線局域網(wǎng)安全接入系統(tǒng)
4.1 系統(tǒng)概述
4.2 無線局域網(wǎng)安全接入系統(tǒng)設計與實現(xiàn)
4.2.1 無線接入客戶端
4.2.2 基于主機的AP
4.2.3 無線防火墻
4.2.4 認證服務器
第5章 無線局域網(wǎng)安全管理系統(tǒng)
5.1 系統(tǒng)概述
5.2 無線局域網(wǎng)安全管理系統(tǒng)設計與實現(xiàn)
5.2.1 無線拓撲發(fā)現(xiàn)
5.2.2 WEP密鑰破解
5.2.3 WPA-PSK密鑰破解
5.2.4 無線拒絕服務攻擊
5.2.5 基于Nessus的網(wǎng)絡漏洞掃描
5.2.6 無線入侵檢測
5.2.7 無線局域網(wǎng)定位
5.2.8 無線蜜罐
5.2.9 威脅處理
第6章 嵌入式無線局域網(wǎng)/高速安全防護引擎研究
6.1 高速安全防護引擎設計
6.1.1 整體結(jié)構(gòu)
6.1.2 實現(xiàn)方案
6.2 多模式匹配算法研究
6.2.1 單模式匹配算法
6.2.2 多模式匹配算法
6.2.3 基于硬件的模式匹配
6.3 基于Bloom Filter的高速多模式匹配引擎研究與設計
6.3.1 標準Bloom Filter查詢算法基本操作
6.3.2 標準Bloom Filter查詢算法理論分析
6.3.3 Bloom Filter引擎設計
6.3.4 位拆分狀態(tài)機研究與設計
6.3.5 連接結(jié)構(gòu)
6.3.6 性能分析
6.4 過濾引擎的實現(xiàn)
6.4.1 過濾引擎
6.4.2 可擴展性問題
6.5 精確匹配引擎的實現(xiàn)
6.6 引擎性能
第7章 嵌入式安全無線接入點系統(tǒng)
7.1 嵌入式安全無線接入點設計方案
7.1.1 安全無線局域網(wǎng)中的接入點
7.1.2 嵌入式安全無線接入點設計方案
7.2 硬件系統(tǒng)設計
7.2.1 硬件系統(tǒng)總體設計
7.2.2 硬件系統(tǒng)各模塊說明
7.2.3 硬件電路調(diào)試
7.3 底層軟件設計與移植
7.3.1 板級支持包(BSP)的移植
7.3.2 針對目標板的嵌入式操作系統(tǒng)的移植
7.3.3 無線接入設備驅(qū)動程序的設計與移植
7.3.4 具有一定安全功能的無線接入點設計
7.3.5 RAMDisk文件系統(tǒng)
第8章 自適應的無線局域網(wǎng)安全結(jié)構(gòu)
8.1 基本概念
8.2 自適應安全系統(tǒng)模型
8.3 自適應無線局域網(wǎng)安全結(jié)構(gòu)模型
8.4 無線局域網(wǎng)中密碼協(xié)議運行安全檢測系統(tǒng)
8.4.1 系統(tǒng)結(jié)構(gòu)
8.4.2 密碼協(xié)議執(zhí)行特征
8.4.3 監(jiān)視器的構(gòu)造
8.4.4 檢測原理
8.5 基于D—S證據(jù)理論的安全態(tài)勢估計方法
8.5.1 D—S證據(jù)理論簡介
8.5.2 無線局域網(wǎng)絡安全態(tài)勢估計
8.6 基于層次分析方法的自適應安全策略決策方法
8.6.1 層次分析法理論簡介
8.6.2 安全無線局域網(wǎng)系統(tǒng)的自適應策略選擇
8.7 安全策略決策器設計
8.7.1 內(nèi)部結(jié)構(gòu)
8.7.2 各組成部件功能介紹
8.8 無線終端自適應安全接人結(jié)構(gòu)研究
8.8.1 原理與接入方法
8.8.2 系統(tǒng)設計
第9章 可信無線局域網(wǎng)安全終端體系結(jié)構(gòu)與可信接入
9.1 可信計算平臺
9.1.1 TCG可信計算平臺體系結(jié)構(gòu)及特征
9.1.2 TPM可信平臺模塊
9.1.3 TCG信任鏈傳遞技術
9.1.4 可信平臺的密鑰與證書
9.2 基于可信計算的終端安全體系結(jié)構(gòu)
9.2.1 基于安全內(nèi)核的體系結(jié)構(gòu)
9.2.2 基于微內(nèi)核的結(jié)構(gòu)
9.2.3 基于虛擬機的結(jié)構(gòu)
9.2.4 基于LSM機制的結(jié)構(gòu)
9.3 無線局域網(wǎng)可信接人體系結(jié)構(gòu)
9.3.1 可信網(wǎng)絡連接需要解決的問題
9.3.2 無線局域網(wǎng)可信體系結(jié)構(gòu)
9.3.3 可信無線終端接入可信無線局域網(wǎng)
參考文獻
縮略詞
1.站(STA)
站(點)也稱主機或終端,是無線局域網(wǎng)的最基本組成單元。網(wǎng)絡就是進行站間數(shù)據(jù)傳輸?shù),我們把連接在無線局域網(wǎng)中的設備稱為站。站在無線局域網(wǎng)中通常用做客戶端,它是具有無線網(wǎng)絡接口的計算設備。它包括以下幾部分:
(1)終端用戶設備。終端用戶設備是站與用戶的交互設備。這些終端用戶設備可以是臺式計算機、便攜式計算機和掌上電腦等,也可以是其他智能終端設備,如PDA等。
(2)無線網(wǎng)絡接口。無線網(wǎng)絡接口是站的重要組成部分,它負責處理從終端用戶設備到無線介質(zhì)間的數(shù)字通信,一般采用調(diào)制技術和通信協(xié)議的無線網(wǎng)絡適配器(無線網(wǎng)卡)或調(diào)制解調(diào)器(Modem)。無線網(wǎng)絡接口與終端用戶設備之間通過計算機總線(如.PCI)或接口(如RS一232、USB)等相連,并由相應的軟件驅(qū)動程序提供客戶應用設備或網(wǎng)絡操作系統(tǒng)與無線網(wǎng)絡接口之間的聯(lián)系。
(3)網(wǎng)絡軟件。網(wǎng)絡操作系統(tǒng)(NOS)、網(wǎng)絡通信協(xié)議等網(wǎng)絡軟件運行于無線網(wǎng)絡的不同設備上。客戶端的網(wǎng)絡軟件運行在終端用戶設備上,它負責完成用戶向本地設備軟件發(fā)出命令,并將用戶接人無線網(wǎng)絡。當然,對無線局域網(wǎng)絡的網(wǎng)絡軟件有其特殊的要求。無線局域網(wǎng)中的站之間可以直接相互通信,也可以通過基站或接入點進行通信。在無線局域網(wǎng)中,站之間的通信距離由于天線的輻射能力有限和應用環(huán)境的不同而受到限制。我們把無線局域網(wǎng)所能覆蓋的區(qū)域范圍稱為服務區(qū)域(Service Area,sA),而把由無線局域網(wǎng)中移動站的無線收發(fā)信機及地理環(huán)境所確定的通信覆蓋區(qū)域稱為基本服務區(qū)(Basic Service Area,BSA)。