无线局域网安全

出版说明

前言

第1章概述

1.1无线网络技术概述

1.1.1无线设备与无线技术标准

1.1.2无线网络安全问题

1.2无线局域网

1.2.1概述

1.2.2无线局域网简介

1.2.3无线局域网的标准

1.2.4无线局域网的通信方式

1.2.5WLAN、3G与BlueTooth三者之间的关系

1.3无线局域网安全技术

1.3.1无线局域网发展中面临的问题

1.3.2无线局域网的安全问题

1.3.3安全业务

1.3.4无线局域网的安全研究现状

1.3.5无线局域网的发展前景

1.4小结

思考题

第2章密码技术

2.1密码理论与技术概述

2.1.1基本理论与基本概念

2.1.2流密码

2.1.3分组密码的基本原理

2.1.4分组密码的安全性

2.2数据加密标准

2.2.1数据加密标准简介

2.2.2数据加密标准算法

2.3高级加密标准

2.3.1高级加密标准简介

2.3.2Rijndael的数学基础和设计思想

2.3.3具体算法

2.3.4算法实现流程图

2.4运行的保密模式

2.4.1电码本模式

2.4.2密码分组链接模式

2.4.3密码反馈模式

2.4.4输出反馈模式

2.4.5计数器模式

2.5公钥密码体制

2.5.1单向陷门函数

2.5.2RsA密码体制

2.5.3椭圆曲线密码体制

2.6数字签名

2.6.1数字签名算法

2.6.2椭圆曲线数字签名算法

2.7小结

思考题

第3章安全业务及其实现方法

3.1认证与认证协议

3.1.1概念

3.1.2基本认证技术

3.1.3认证协议的形式化分析方法

3.2密钥交换与密钥管理

3.2.1基本的密钥交换协议

3.2.2认证的密钥交换协议

3.3访问控制

3.3.1访问控制的功能和组成

3.3.2访问控制策略

3.3.3访问控制的设计实现

3.3.4基于角色的访问控制

3.4伪随机序列生成器

3.4.1基本概念

3.4.2随机性的相关概念

3.4.3几种主要的伪随机数生成器

3.5散列函数

3.5.1MD5报文摘要算法

3.5.2安全散列算法

3.5.3HMAC

3.6小结

思考题

第4章公钥基础设施

4.1数字证书

4.1.1证书格式

4.1.2ASN.1数据类型表示的X.509v3证书

4.2PKI的基本组成与功能

4.2.1认证中心

4.2.2注册机构子系统

4.2.3证书目录

4.2.4客户端软件

4.2.5密钥管理及其要求

4.2.6证书状态查询方案

4.3PKI系统的常用信任模型

4.3.1信任的定义

4.3.24种信任模型

4.4信任路径的概念和构建过程

4.4.1证书链

4.4.2路径图

4.4.3证书路径验证服务

4.4.4目录服务器路径构建

4.5小结

思考题

第5章无线局域网安全标准与技术

5.1802.11无线局域网的安全体系

5.1.1无线局域网安全现状

5.1.2802.11的认证和加密

5.2IEEE802.11的安全分析

5.2.1802.11的认证及其弱点

5.2.2802.11的完整性分析

5.2.3WEP分析

5.3典型攻击手段

5.3.1弱密钥攻击

5.3.2重放攻击

5.3.3相同的IV攻击

5.3.4IV重放攻击

5.3.5ICV的线性

5.3.6IV字典攻击

5.3.7会话劫持

5.3.8中间人攻击

5.4新的安全技术

5.4.1坚固安全网络

5.4.2过渡安全网络

5.4.3WiFi保护接入

5.4.4我国的标准无线局域网鉴别和保密基础结构

5.5小结

思考题

第6章移动IP与IP安全

6.1无线局域网的分层安全体系结构

6.2移动IP

6.2.1移动IP基本原理

6.2.2移动IP的功能实体

6.2.3移动IPv4工作机制

6.2.4移动IPv6工作机制

6.3IPSee协议

6.3.1IP层通信

6.3.2IP安全协议

6.3.3密钥交换协议

6.4小结

思考题

第7章无线局域网的保密机制

7.1TKIP加密机制

7.1.1WEP问题回顾

7.1.2设计TKIP面对的限制及所作的改进

7.2WRAP

7.2.1AES的OCB模式

7.2.2WRAP介绍

7.3CCMP加密机制

7.3.1CTR模式

7.3.2CBC模式

7.3.3CBC-MAC

7.3.4CCM

7.3.5CCMP和WRAP的比较

7.4小结

思考题

第8章无线局域网中的认证机制

8.1802.11中的认证技术

8.1.1认证技术

8.1.2基本认证方法

8.1.3无线通信网下认证的设计规范

8.2802.1x认证协议

8.3认证的密钥建立协议

8.3.1EAP-TLS

8.3.2EAP-SIM

8.3.3PEAP

8.3.4EAP-TTLS

8.4移动IP和AAA的结合

8.4.1AAA的基本概念和基本原理

8.4.2移动IP下的AAA

8.5AAA下移动IP的注册

8.5.1协议控制流

8.5.2注册请求协议

8.5.3密钥生成

8.5.4注册应答协议

8.6实例分析

8.7小结

思考题

第9章WLAN中的三方认证及密钥交换协议

9.1IEEE802.11i的三方认证及密钥交换协议

9.1.1IEEE802.11i认证及密钥交换协议

9.1.2IEEE802.11i四步握手

9.2802.11s中认证及密钥交换协议

9.2.1IEEE802.11s中的基本认证及密钥交换

9.2.2IEEE802.11sEMSA

9.3国标WAPI

9.4小结

思考题

第10章WPKI的技术规范

10.1WPKI的功能与构成

10.1.1概述

10.1.2WPKI组成

10.1.3无线传输层安全协议

10.1.4WAP安全网关

10.1.5无线应用协议识别模块的接口

10.1.6WPKI认证模型

10.2WPKI实现模型

10.2.1典型的WPKI体系结构介绍

10.2.2各种WPKI服务的比较

10.2.3WPKI的关键性技术

10.3WPKI方案

10.3.1基于WAP的WPKI体系结构

10.3.2WPKI证书

10.3.3无线认证中心的建立

10.4WPKI证书的生成与处理

10.4.1证书生成协议

10.4.2WPKI中对可信CA证书的处理

10.4.3用户证书处理

10.5实例分析

10.6小结

思考题

第11章无线网络的入侵检测

11.1入侵检测概述

11.1.1基本概念

11.1.2入侵的分类

11.1.3入侵检测系统的分类

11.1.4入侵检测技术的研究进展

11.2入侵检测的主要技术和方法

11.2.1数据收集机制

11.2.2入侵检测技术

11.3无线网络入侵检测系统的分析与设计

11.3.1无线网络的脆弱性

11.3.2无线网络人侵检测的特点

11.3.3入侵检测的体系结构

11.3.4入侵检测的决策机制

11.3.5一种无线网络的异常检测方法

11.4入侵检测系统面临的问题

11.5小结

思考题

参考文献

　　本书是在国家“863”项目宽带无线IP网络系统安全技术(编号：2002AA143021)研究的基础上编写的。在系统分析无线局域网所面临的安全问题的基础上，首先介绍了网络安全的基本理论和密码学基础，然后从无线局域网的安全标准与技术、无线局域网的保密机制、认证机制、密钥交换协议、无线网络公钥基础设施以及入侵检测系统等方面系统介绍了无线局域网的安全方法与技术。本书既介绍了信息安全的基本理论与方法，又系统介绍了无线局域网的安全技术。通过学习，能够系统掌握无线局域网的安全技术与方法，为构建安全的无线局域网提出技术方案。　　本书主要内容包括宽带无线IP网络系统的安全体系结构、密钥交换与密钥管理、AAA技术、WQLAN网络整体安全解决方案、无线公开密钥基础设施(WPKI)技术、公钥密码技术、分组密码技术以及有关无线网络环境下的一些辅助算法等。　　本书可作为计算机、信息安全、信息对抗等专业高年级本科生和研究生的教学用书，也可作为相关领域的研究人员和工程技术人员的参考用书。