無(wú)線網(wǎng)絡(luò)安全防護(hù)

第1章 無(wú)線通信網(wǎng)絡(luò)的挑戰(zhàn)
1.1 概述
1.2 無(wú)線通信網(wǎng)絡(luò)技術(shù)概述
1.2.1 定義蜂窩式無(wú)線通信網(wǎng)絡(luò)
1.2.2 定義無(wú)線局域網(wǎng)
1.2.3 無(wú)線通信網(wǎng)絡(luò)技術(shù)之間相互交叉發(fā)展 
1.2.4 發(fā)展趨勢(shì)與數(shù)字統(tǒng)計(jì)
1.3 了解無(wú)線通信網(wǎng)絡(luò)的發(fā)展前景
1.4 了解無(wú)線通信網(wǎng)絡(luò)的優(yōu)點(diǎn)
1.4.1 便利性
1.4.2 可承受性
1.4.3 速度
1.4.4 美觀性
1.4.5 工作效率
1.5 面對(duì)現(xiàn)在無(wú)線通信網(wǎng)絡(luò)的實(shí)際情況
1.5.1 標(biāo)準(zhǔn)之間的沖突
1.5.2 商業(yè)利益沖突
1.5.3 市場(chǎng)接納程度的考驗(yàn)
1.5.4 無(wú)線電的局限性
1.5.5 無(wú)線通信網(wǎng)絡(luò)安全的局限性
1.6 分析無(wú)線通信網(wǎng)絡(luò)的標(biāo)準(zhǔn)
1.6.1 蜂窩式無(wú)線通信網(wǎng)絡(luò)
1.6.2 無(wú)線局域網(wǎng)
1.6.3 理解公共密鑰設(shè)施和無(wú)線通信網(wǎng)絡(luò) 
1.7 總結(jié)
1.8 解決方案簡(jiǎn)要概括
1.9 常見(jiàn)問(wèn)題解答
第2章 安全入門(mén)
2.1 概述
2.2 理解安全基礎(chǔ)知識(shí)和安全保護(hù)原理
2.2.1 保證機(jī)密性
2.2.2 保證完整性
2.2.3 保證可用性
2.2.4 保證保密性
2.2.5 保證身份驗(yàn)證
2.2.6 保證授權(quán)的安全
2.2.7 保證不可否認(rèn)性
2.2.8 記賬和審計(jì)追蹤
2.2.9 使用加密
2.3 評(píng)價(jià)安全策略的作用
2.3.1 資源識(shí)別
2.3.2 理解分類(lèi)標(biāo)準(zhǔn)
2.3.3 策略的實(shí)施
2.4 認(rèn)識(shí)一些普遍接受的安全與保密標(biāo)準(zhǔn) 
2.4.1 評(píng)定安全標(biāo)準(zhǔn)
2.4.2 瀏覽保密標(biāo)準(zhǔn)和法規(guī)
2.5 解決普通風(fēng)險(xiǎn)和威脅
2.5.1 數(shù)據(jù)丟失的經(jīng)歷
2.5.2 遭到拒絕服務(wù)和服務(wù)崩潰的經(jīng)歷
2.5.3 竊聽(tīng)
2.5.4 預(yù)先估計(jì)一個(gè)組織的損失程度
2.6 總結(jié)
2.7 解決方案簡(jiǎn)要概括
2.8 常見(jiàn)問(wèn)題解答
第3章 無(wú)線網(wǎng)絡(luò)構(gòu)架與設(shè)計(jì)
3.1 概述
3.2 固定無(wú)線技術(shù)
3.2.1 多通道多點(diǎn)分布式服務(wù)
3.2.2 本地多點(diǎn)分布式服務(wù)
3.2.3 無(wú)線本地環(huán)路
3.2.4 點(diǎn)到點(diǎn)微波
3.2.5 無(wú)線局域網(wǎng)絡(luò)
3.2.6 為什么需要無(wú)線局域網(wǎng)絡(luò)標(biāo)準(zhǔn)
3.3 依照802.11框架來(lái)開(kāi)發(fā)WLAN
3.3.1 基本服務(wù)群
3.3.2 擴(kuò)展服務(wù)群
3.3.3 帶有避免沖突的載波偵聽(tīng)多路訪問(wèn)機(jī)制 
3.3.4 配置片大小
3.3.5 使用電源管理選項(xiàng)
3.3.6 多單元漫游
3.3.7 WLAN中的安全
3.4 遵循802.15構(gòu)架來(lái)開(kāi)發(fā)WPAN
3.4.1 藍(lán)牙技術(shù)
3.4.2 HomeRF
3.4.3 高性能無(wú)線局域網(wǎng)
3.5 移動(dòng)無(wú)線技術(shù)
3.5.1 第一代技術(shù)
3.5.2 第二代技術(shù)
3.5.3 2.5G技術(shù)
3.5.4 第三代技術(shù)
3.5.5 無(wú)線應(yīng)用協(xié)議
3.5.6 全球移動(dòng)通信系統(tǒng)
3.5.7 通用分組無(wú)線服務(wù)
3.5.8 短消息服務(wù)
3.6 光學(xué)無(wú)線技術(shù)
3.7 探索設(shè)計(jì)過(guò)程
3.7.1 前期調(diào)查階段
3.7.2 現(xiàn)存網(wǎng)絡(luò)環(huán)境的分析階段
3.7.3 前期設(shè)計(jì)階段
3.7.4 詳細(xì)設(shè)計(jì)階段
3.7.5 實(shí)施設(shè)計(jì)階段
3.7.6 書(shū)寫(xiě)文檔
3.8 創(chuàng)建設(shè)計(jì)方法
3.8.1 建立網(wǎng)絡(luò)的計(jì)劃
3.8.2 開(kāi)發(fā)網(wǎng)絡(luò)架構(gòu)
3.8.3 詳細(xì)設(shè)計(jì)階段的形式化
3.9 從設(shè)計(jì)角度理解無(wú)線網(wǎng)絡(luò)的屬性
3.9.1 應(yīng)用支持
3.9.2 自然地形
3.9.3 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)
3.10 總結(jié)
3.11 解決方案簡(jiǎn)要概括
3.12 常見(jiàn)問(wèn)題解答
第4章 常見(jiàn)攻擊和弱點(diǎn)
4.1 概述
4.2 WEP中存在的弱點(diǎn)
4.2.1 對(duì)整體設(shè)計(jì)的批評(píng)
4.2.2 加密算法的弱點(diǎn)
4.2.3 密鑰管理中存在的弱點(diǎn)
4.2.4 用戶(hù)行為中存在的弱點(diǎn)
4.3 執(zhí)行搜索
4.3.1 發(fā)現(xiàn)目標(biāo)
4.3.2 發(fā)現(xiàn)目標(biāo)存在的弱點(diǎn)
4.3.3 利用那些弱點(diǎn)
4.4 竊聽(tīng)、截取和監(jiān)聽(tīng)
4.4.1 定義竊聽(tīng)
4.4.2 竊聽(tīng)工具舉例
4.4.3 竊聽(tīng)案例的情形
4.4.4 防止竊聽(tīng)與監(jiān)聽(tīng)
4.5 欺騙與非授權(quán)訪問(wèn)
4.5.1 定義欺騙
4.5.2 欺騙工具舉例
4.5.3 欺騙案例的情形
4.5.4 防止欺騙和非授權(quán)攻擊
4.6 網(wǎng)絡(luò)接管與篡改
4.6.1 定義接管式攻擊
4.6.2 接管式攻擊工具舉例
4.6.3 接管式攻擊案例的情形
4.6.4 防止網(wǎng)絡(luò)接管與篡改
4.7 拒絕服務(wù)和泛洪攻擊
4.7.1 定義DoS和泛洪攻擊
4.7.2 DoS工具舉例
4.7.3 DoS與泛洪攻擊案例的情形
4.7.4 防止DoS和泛洪攻擊
4.8 惡意軟件介紹
4.9 偷竊用戶(hù)設(shè)備
4.10 總結(jié)
4.11 解決方案簡(jiǎn)要概括
4.12 常見(jiàn)問(wèn)題解答
第5章 無(wú)線安全對(duì)策
5.1 概述
5.2 再次訪問(wèn)策略
5.3 分析威脅
5.4 設(shè)計(jì)和部署安全網(wǎng)絡(luò)
5.5 實(shí)現(xiàn)WEP
5.5.1 定義WEP
5.5.2 使用WEP創(chuàng)建保密性
5.5.3 WEP驗(yàn)證過(guò)程
5.5.4 WEP的好處和優(yōu)勢(shì)
5.5.5 WEP的缺點(diǎn)
5.5.6 使用WEP的安全暗示
5.5.7 在Aironet上實(shí)現(xiàn)WEP
5.5.8 在ORiNOCO AP-1000上實(shí)現(xiàn)WEP 
5.5.9 使用WEP保護(hù)WLAN：案例說(shuō)明 
5.6 過(guò)濾MAC
5.6.1 定義MAC過(guò)濾器
5.6.2 MAC的好處和優(yōu)勢(shì)
5.6.3 MAC的缺點(diǎn)
5.6.4 MAC過(guò)濾的安全意義
5.6.5 在AP-1000上實(shí)現(xiàn)MAC過(guò)濾器
5.6.6 在Aironet 340上實(shí)現(xiàn)MAC過(guò)濾器 
5.6.7 過(guò)濾MAC地址：案例說(shuō)明
5.7 過(guò)濾協(xié)議
5.7.1 定義協(xié)議過(guò)濾器
5.7.2 協(xié)議過(guò)濾器的好處和優(yōu)點(diǎn)
5.7.3 協(xié)議過(guò)濾器的缺點(diǎn)
5.7.4 使用協(xié)議過(guò)濾器的安全意義
5.8 使用封閉系統(tǒng)和網(wǎng)絡(luò)
5.8.1 定義封閉系統(tǒng)
5.8.2 封閉系統(tǒng)的好處和優(yōu)勢(shì)
5.8.3 封閉系統(tǒng)的缺點(diǎn)
5.8.4 使用封閉系統(tǒng)的安全意義
5.8.5 Cisco Aironet系列AP上的封閉環(huán)境 
5.8.6 ORiNOCO AP-1000上的封閉環(huán)境 
5.8.7 實(shí)現(xiàn)一個(gè)封閉系統(tǒng)：案例說(shuō)明
5.8.8 在ORiNOCO客戶(hù)端上啟動(dòng)WEP
5.9 分配IP
5.9.1 在WLAN上定義IP分配
5.9.2 在WLAN上部署IP：好處和優(yōu)點(diǎn)
5.9.3 在WLAN上部署IP：缺點(diǎn)
5.9.4 在WLAN上部署IP的安全含義
5.9.5 在WLAN上部署IP：案例說(shuō)明
5.10 使用VPN
5.10.1 VPN的好處和優(yōu)勢(shì)
5.10.2 VPN的缺點(diǎn)
5.10.3 使用VPN的安全意義
5.10.4 使用VPN增加保護(hù)層
5.10.5 利用VPN：案例說(shuō)明
5.11 保護(hù)用戶(hù)
5.11.1 最終用戶(hù)安全措施的好處和優(yōu)勢(shì) 
5.11.2 最終用戶(hù)安全措施的缺點(diǎn)
5.11.3 用戶(hù)安全策略：案例說(shuō)明
5.12 總結(jié)
5.13 解決方案簡(jiǎn)要概括
5.14 常見(jiàn)問(wèn)題解答
第6章 繞過(guò)安全措施
6.1 概述
6.2 計(jì)劃和準(zhǔn)備
6.2.1 發(fā)現(xiàn)目標(biāo)
6.2.2 探測(cè)開(kāi)放系統(tǒng)
6.2.3 探測(cè)封閉系統(tǒng)
6.3 利用WEP
6.3.1 64位密鑰的安全與128位密鑰的安全比較 
6.3.2 獲得WEP密鑰
6.4 “戰(zhàn)爭(zhēng)駕駛”
6.5 盜竊用戶(hù)設(shè)備
6.6 MAC過(guò)濾
6.6.1 判斷MAC過(guò)濾是否啟動(dòng)
6.6.2 MAC欺騙
6.7 繞過(guò)高級(jí)安全機(jī)制
6.7.1 防火墻
6.7.2 目前的情況
6.8 利用內(nèi)部人員
6.8.1 什么是危險(xiǎn)
6.8.2 社會(huì)工程目標(biāo)
6.9 安裝欺詐基站
6.9.1 哪里是布置欺詐AP的最佳位置
6.9.2 配置欺詐AP
6.9.3 欺詐AP造成的風(fēng)險(xiǎn)
6.9.4 能夠探測(cè)到欺詐AP嗎
6.10 利用VPN
6.11 總結(jié)
6.12 解決方案簡(jiǎn)要概括
6.13 常見(jiàn)問(wèn)題解答
第7章 監(jiān)控和入侵檢測(cè)
7.1 概述
7.2 設(shè)計(jì)探測(cè)方案
7.2.1 從封閉網(wǎng)絡(luò)開(kāi)始
7.2.2 消除環(huán)境障礙
7.2.3 消除干擾
7.3 防御性監(jiān)控事項(xiàng)
7.3.1 可用性和連接性
7.3.2 監(jiān)控性能
7.4 入侵檢測(cè)策略
7.4.1 集成的安全監(jiān)控措施
7.4.2 流行的監(jiān)控產(chǎn)品
7.5 進(jìn)行弱點(diǎn)評(píng)估
7.6 事故響應(yīng)和處理
7.6.1 策略和程序
7.6.2 反應(yīng)措施
7.6.3 報(bào)告
7.6.4 清除
7.6.5 預(yù)防
7.7 進(jìn)行站點(diǎn)調(diào)查，查找欺詐基站
7.8 總結(jié)
7.9 解決方案簡(jiǎn)要概括
7.10 常見(jiàn)問(wèn)題解答
第8章 審計(jì)
8.1 概述
8.2 設(shè)計(jì)和計(jì)劃成功的審計(jì)
8.2.1 審計(jì)類(lèi)型
8.2.2 何時(shí)進(jìn)行審計(jì)
8.2.3 審計(jì)行為
8.2.4 審計(jì)工具
8.2.5 關(guān)鍵的審計(jì)成功因素
8.3 定義標(biāo)準(zhǔn)
8.3.1 標(biāo)準(zhǔn)
8.3.2 指導(dǎo)方針
8.3.3 最佳模式
8.3.4 策略
8.3.5 程序
8.3.6 審計(jì)、安全標(biāo)準(zhǔn)和最佳模式
8.3.7 公共安全策略
8.3.8 對(duì)章程和不規(guī)則性進(jìn)行審計(jì)
8.3.9 建立審計(jì)范圍
8.3.10 建立文件編制過(guò)程
8.4 進(jìn)行審計(jì)
8.4.1 審計(jì)人員和技術(shù)專(zhuān)家
8.4.2 從IS/IT部門(mén)獲得支持
8.4.3 搜集數(shù)據(jù)
8.5 分析審計(jì)數(shù)據(jù)
8.5.1 矩陣分析
8.5.2 建議報(bào)告
8.6 生成審計(jì)報(bào)告
8.6.1 審計(jì)報(bào)告質(zhì)量的重要性
8.6.2 編寫(xiě)審計(jì)報(bào)告
8.6.3 審計(jì)的最后思考
8.6.4 范例審計(jì)報(bào)告
8.7 總結(jié)
8.8 解決方案簡(jiǎn)要概括
8.9 常見(jiàn)問(wèn)題解答
第9章 案例說(shuō)明
9.1 概述
9.2 實(shí)現(xiàn)不安全的無(wú)線網(wǎng)絡(luò)
9.3 實(shí)現(xiàn)極度安全的無(wú)線LAN
9.3.1 物理位置和訪問(wèn)
9.3.2 AP配置
9.3.3 安全的設(shè)計(jì)方案
9.3.4 通過(guò)策略進(jìn)行保護(hù)
9.4 進(jìn)行“戰(zhàn)爭(zhēng)駕駛”
9.5 檢查周?chē)沫h(huán)境
9.6 建立無(wú)線安全檢查列表
9.6.1 最小安全性
9.6.2 中等安全性
9.6.3 最佳安全性
9.7 總結(jié)
9.8 解決方案簡(jiǎn)要概括
9.9 常見(jiàn)問(wèn)題解答