注冊(cè) | 登錄讀書(shū)好,好讀書(shū),讀好書(shū)!
讀書(shū)網(wǎng)-DuShu.com
當(dāng)前位置: 首頁(yè)出版圖書(shū)科學(xué)技術(shù)計(jì)算機(jī)/網(wǎng)絡(luò)網(wǎng)絡(luò)與數(shù)據(jù)通信網(wǎng)絡(luò)組建與管理無(wú)線局域網(wǎng)安全:方法與技術(shù)

無(wú)線局域網(wǎng)安全:方法與技術(shù)

無(wú)線局域網(wǎng)安全:方法與技術(shù)

定 價(jià):¥28.00

作 者: 馬建峰[等]編著
出版社: 機(jī)械工業(yè)出版社
叢編項(xiàng):
標(biāo) 簽: 網(wǎng)絡(luò)安全
ISBN: 9787111165651 出版時(shí)間: 2005-08-01 包裝: 膠版紙
開(kāi)本: 26cm 頁(yè)數(shù): 310 字?jǐn)?shù):  

內(nèi)容簡(jiǎn)介

  本書(shū)是在對(duì)“863'’高科技項(xiàng)目——寬帶無(wú)線IP網(wǎng)絡(luò)系統(tǒng)安全技術(shù)(編號(hào):2002AAl43021)研究的基礎(chǔ)上編寫(xiě)的。全書(shū)在介紹有關(guān)信息安全基本理論和方法的基礎(chǔ)上,重點(diǎn)研究了無(wú)線局域網(wǎng)中的有關(guān)安全技術(shù)。不僅介紹了基本的方法與技術(shù),還介紹了國(guó)內(nèi)外最新的研究成果和發(fā)展動(dòng)態(tài),以及作者在研究過(guò)程中提出的一些安全方案和技術(shù)。全書(shū)分兩篇,共12章,前5章著重介紹網(wǎng)絡(luò)安全的基本理論,第6章到第12章介紹無(wú)線局域網(wǎng)中的安全方法與技術(shù)。附錄A介紹了可證安全協(xié)議分析與設(shè)計(jì)的思想,附錄B介紹了WAPI認(rèn)證機(jī)制的性能和安全性分析,附錄C介紹了一種新的增強(qiáng)的無(wú)線認(rèn)證基礎(chǔ)設(shè)施EWAP。本書(shū)可作為計(jì)算機(jī)、信息安全、信息對(duì)抗等專業(yè)高年級(jí)本科生或研究生的教學(xué)用書(shū),也可作為相關(guān)領(lǐng)域的研究和工程技術(shù)人員的參考用書(shū)。

作者簡(jiǎn)介

暫缺《無(wú)線局域網(wǎng)安全:方法與技術(shù)》作者簡(jiǎn)介

圖書(shū)目錄

前言
第1篇 基本安全理論
第1章 概述
1.1   無(wú)線網(wǎng)絡(luò)技術(shù)概述
1.1.1  無(wú)線設(shè)備與無(wú)線標(biāo)準(zhǔn)
1.1.2  無(wú)線網(wǎng)絡(luò)安全問(wèn)題
1.2   無(wú)線局域網(wǎng)
1.2.1  概述
1.2.2  無(wú)線局域網(wǎng)的構(gòu)成
1.2.3  無(wú)線局域網(wǎng)的標(biāo)準(zhǔn)
1.2.4  無(wú)線局域網(wǎng)的通信方式
1.2.5  WLAN、3G與Bluetoth三者之間的關(guān)系
1.3   無(wú)線局域網(wǎng)安全技術(shù)
1.3.1無(wú)線局域網(wǎng)發(fā)展中面臨的問(wèn)題  
1.3.2  無(wú)線局域網(wǎng)的安全問(wèn)題
1.3.3  安全業(yè)務(wù)
1.3.4  無(wú)線局域網(wǎng)的安全研究現(xiàn)狀
1.3.5  無(wú)線局域網(wǎng)的發(fā)展前景
1.4   小結(jié)
第2章 密碼技術(shù)
2.1   密碼理論與技術(shù)概述
2.1.1  基本理論與基本概念
2.1.2  流密碼
2.1.3  分組密碼的基本原理
2.1.4  分組密碼的安全性
2.2   數(shù)據(jù)加密標(biāo)準(zhǔn)DES
2.2.1  DES簡(jiǎn)介
2.2.2  DES算法
2.3   高級(jí)加密標(biāo)準(zhǔn)AES
2.3.1  A    ES簡(jiǎn)介
2.3.2  Rijndael的數(shù)學(xué)基礎(chǔ)和設(shè)計(jì)思想
2.3.3  具體算法
2.3.4  算法實(shí)現(xiàn)流程圖
2.4   其他分組密碼算示
2.4.1  IDEA算法
2.4.2  SAFER系列算法
2.5   運(yùn)行的保密模式
2.5.1  電碼本模式(ECB)
2.5.2  密碼分組鏈接模式(CBC)
2.5.3  密碼反饋模式(CFB)
2.5.4  輸出反饋模式(CFB)
2.5.5  計(jì)數(shù)器模式(CTR)
2.6   RC4算法
2.7   小結(jié)
第3章 公鑰密碼體制
3.1   公鑰密碼體制概述
3.2   RSA密碼體制
3.2.1  RSA密碼體制描述
3.2.2  RSA密碼體制的安全性分析
3.3   橢圓曲線密碼體制
3.3.1  橢圓曲線密碼體制簡(jiǎn)介
3.3.2  橢圓曲線密碼體制的研究現(xiàn)狀
3.3.3  橢圓曲線密碼體制的數(shù)學(xué)基礎(chǔ)
3.3.4  橢圓曲線密碼體制的安全性分析
3.3.5  橢圓曲線密的應(yīng)用
3.4   數(shù)字簽名
3.4.1  DSA
3.4.2  ECDSA
3.5   秘密共享基本技術(shù)
3.5.1  秘密共享基本概念
3.5.2  Shamir門(mén)限體制
3.6   小結(jié)
第4章 安全業(yè)務(wù)及其實(shí)現(xiàn)方法
4.1   認(rèn)主與認(rèn)證協(xié)議
4.1.1  概念
4.1.2  基本認(rèn)證技術(shù)
4.1.3  認(rèn)證協(xié)議的形式化分析方法
4.2   密鑰交換與密鑰管理
4.2.1  基本的密鑰交換協(xié)議
4.2.2  認(rèn)證的密鑰交換協(xié)議
4.3   訪問(wèn)控制
4.3.1  訪問(wèn)控制的功能和組成
4.3.2  訪問(wèn)控制策略
4.3.3  訪問(wèn)控制的設(shè)計(jì)實(shí)現(xiàn)
4.3.4  基于角色的訪問(wèn)控制
4.4   偽隨機(jī)序列生成器
4.4.1  基本概念
4.4.2  隨機(jī)性的相關(guān)概念
4.4.3  幾種主要的偽隨機(jī)數(shù)產(chǎn)生器
4.5   散列函數(shù)
4.5.1  MD5報(bào)文摘要算法
4.5.2  安全的散列算法
4.5.3  HMAC
4.6   小結(jié)
第5章 公鑰基礎(chǔ)設(shè)計(jì)PKI
5.1   數(shù)字證書(shū)
5.1.1  證書(shū)格式
5.1.2  ASN.1數(shù)據(jù)類型表示的X.509 v3證書(shū)
5.2   PKI的基本組成與功能
5.2.1  認(rèn)證中心C1
5.2.2  RA子系統(tǒng)
5.2.3  證書(shū)目錄
5.2.4  客戶端系統(tǒng)
5.2.5  密鑰管理及其要求
5.2.6  證書(shū)狀態(tài)查詢方案
5.3   PKI系統(tǒng)的常用信任模型
5.3.1  信任的定義
5.3.2  四種信任模型
5.4   信任路徑的概念和構(gòu)建過(guò)程
5.4.1  證書(shū)鏈
5.4.2  路徑圖
5.4.3  證書(shū)路徑驗(yàn)證服務(wù)
5.4.4  目錄服務(wù)器路徑構(gòu)建
5.5   小結(jié)
第2篇 安全方法與技術(shù)
第6間 無(wú)線局域網(wǎng)安全標(biāo)準(zhǔn)與技術(shù)
6.1   802.11無(wú)線局域網(wǎng)的安全體系
6.1.1  無(wú)線局域網(wǎng)安全現(xiàn)狀
6.1.2  802.11無(wú)線局域網(wǎng)的安全體系
6.2   IEEE802.11的安全分析
6.2.1  802.11的認(rèn)證及其弱點(diǎn)
6.2.2  802.11的完整性分析
6.2.3  WEP分析
6.3   典型攻擊手段
6.3.1  弱密鑰攻擊
6.3.2  重放攻擊
6.3.3 相同的IV攻擊
6.3.4  IV重放攻擊
6.3.5  ICV的線性
6.3.6  IV字典攻擊
6.3.7  會(huì)話劫持
6.3.8  中間人攻擊
6.4   新的安全技術(shù)
6.4.1  堅(jiān)固安全網(wǎng)絡(luò)(RSN)
6.4.2  過(guò)濾安全網(wǎng)絡(luò)(TSN)
6.4.3  WiFi保護(hù)接入(WP1)
6.4.4  我國(guó)的標(biāo)準(zhǔn)——無(wú)線網(wǎng)鑒別和保密基礎(chǔ)結(jié)構(gòu)WAPI
6.5   小結(jié)
第7章 無(wú)線局域網(wǎng)的IP安全
7.1   無(wú)線局域風(fēng)的安全層次結(jié)構(gòu)
7.2   移動(dòng)IP
7.2.1  移動(dòng)IP基本原理
7.2.2  移動(dòng)IP的功能實(shí)體
7.2.3  Mobile IPv4工作機(jī)制
7.2.4  Mobile IPv6工作機(jī)制
7.3   IPSec協(xié)議
7.3.1  IP層通信
7.3.2  IP安全協(xié)議(IPSec)
7.3.3  密鑰交換協(xié)議(IKE)
7.4   小結(jié)
第8章 無(wú)線局域網(wǎng)的保密機(jī)制
8.1   802.11中WEP加密機(jī)制
8.2   TKIP加密機(jī)制
8.2.1  WEP問(wèn)題回顧
8.2.2  設(shè)計(jì)TKIP面對(duì)的限制及所做的改進(jìn)
8.2.3  MIC
8.2.4  IV序列(TSC)
8.2.5  Per-Packet Key
8.2.6   Rekeying
8.2.7  TKIP的加解密
8.3   WRAP
8.3.1  AES的OCB模式
8.3.2  WRAP
8.4   CCMP加密機(jī)制
8.4.1  CTR模式
8.4.2  CBC模式
8.4.3  CBC-MAC
8.4.4  CCMP
8.4.5  MIC的計(jì)算
8.4.6  CCMP和WRAP的比較
8.5   小結(jié)
第9章 無(wú)線局域網(wǎng)中的認(rèn)證機(jī)制
9.1   802.11中的認(rèn)證技術(shù)
9.1.1  認(rèn)證技術(shù)
9.1.2  基本認(rèn)證方法
9.1.3  無(wú)線通信網(wǎng)下認(rèn)證的設(shè)計(jì)規(guī)范
9.2   802.11x認(rèn)證協(xié)議
9.3   認(rèn)證的密鑰建立協(xié)議
9.3.1  EAP-TLS
9.3.2  EAP-SIM
9.3.3  PEAP
9.3.4  EAP-TTLS
9.4   Mobile IP和AAA的結(jié)合
9.4.1  AAA的基本概念和基本原理
9.4.2  Mobile IP下的AAA
9.5   AAA下Mobile IP的注冊(cè)
9.5.1  協(xié)議控制流
9.5.2  注冊(cè)請(qǐng)求協(xié)議
9.5.3  密鑰生成
9.5.4  注冊(cè)應(yīng)答協(xié)議
9.6   小結(jié)
第10章 無(wú)線局域網(wǎng)的密鑰管理
10.1  Internet密鑰交換協(xié)議——IKE
10.1.1 IKE概述
10.1.2 協(xié)議中用到的符號(hào)
10.1.3 IKE交換中的階段和模式
10.1.4 一些值得注意的問(wèn)題
10.2  IKEv2
10.2.1 IKEv2簡(jiǎn)介
10.2.2 應(yīng)用環(huán)境
10.2.3 IKE初始交換
10.2.4 CREATE_CHILD_S1交換
10.2.5 INFORMATIONAL交換
10.2.6 在IKE_SA外傳輸?shù)膇nformation1l消息
10.2.7 IKEv2細(xì)節(jié)和變量
10.3  密鑰管理系統(tǒng)
10.3.1 密鑰管理系統(tǒng)簡(jiǎn)介
10.3.2 密鑰分配
10.3.3 密鑰存儲(chǔ)
10.3.4 密鑰托管
10.3.5 密鑰管理系統(tǒng)的實(shí)現(xiàn)
10.4  小結(jié)
第11章 WPKI的技術(shù)規(guī)范
11.1   WPKI的功能與構(gòu)成
11.1.1 概述
11.1.2 WPKI組成
11.1.3 WTLS協(xié)議
11.1.4 WAP安全網(wǎng)關(guān)
11.1.5 WIM的接口
11.1.6 WPKI認(rèn)證模型
11.2   WPKI實(shí)現(xiàn)模型
11.2.1 典型的WPKI體系結(jié)構(gòu)介紹
11.2.2 各種WPKI服務(wù)的比較
11.2.3 WPKI的關(guān)鍵性技術(shù)
11.3   一種WPKI方案
11.3.1 基于WAP的WPKI體系結(jié)構(gòu)
11.3.2 WPKI證書(shū)
11.3.3 無(wú)線認(rèn)證中心(CA)的建立
11.4   WPKI證書(shū)的生成與處理
11.4.1 證書(shū)的生成協(xié)議
11.4.2 WPKI中對(duì)可信CA證書(shū)的處理
11.4.3 用戶證書(shū)處理
11.5   小結(jié)
第12章 無(wú)線網(wǎng)的入侵檢測(cè)
12.1  入侵檢測(cè)概述
12.1.1 基本概念
12.1.2 入侵的分類
12.1.3 入侵檢測(cè)系統(tǒng)的分類
12.1.4 入侵檢測(cè)技術(shù)的研究進(jìn)展
12.2  入侵檢測(cè)主要技術(shù)和方法
12.2.1 數(shù)據(jù)收集機(jī)制
12.2.2 入侵檢測(cè)技術(shù)
12.3  無(wú)線局域網(wǎng)的入侵檢測(cè)
12.3.1 無(wú)線網(wǎng)絡(luò)的脆弱性
12.3.2 無(wú)線局域網(wǎng)的入侵檢測(cè)
12.3.3 入侵檢測(cè)的體系結(jié)構(gòu)
12.3.4 入侵檢測(cè)的決策結(jié)構(gòu)
12.3.5 一種無(wú)線網(wǎng)絡(luò)的異常檢測(cè)方法
12.4  入侵檢測(cè)系統(tǒng)面臨的問(wèn)題
12.5  小結(jié)
附錄
附錄A 可證安全的密鑰交換協(xié)議
A.1    密鑰交換協(xié)議及其形式化分析
A.1.1    概述
A.1.2    可證安全的基本思想
A.2    Canetti-Krawczyk模型
A.2.1    基本概念
A.2.2    消息驅(qū)動(dòng)協(xié)議
A.2.3    非認(rèn)證信道對(duì)手模型UM
A.2.4    密鑰交換協(xié)議
A.2.5    認(rèn)證信道對(duì)手模型AM
A.2.6    認(rèn)證器
A.2.7    會(huì)話密鑰安全
附錄B WAPI認(rèn)證機(jī)制的性能和安全性分析
B.1    引言
B.2    用WK邏輯分析WAI的安全性
B.2.1    認(rèn)證和密鑰協(xié)商目標(biāo)
B.2.2    初始化假設(shè)集
B.2.3    協(xié)議分析
B.3    WAI的其他安全缺陷
B.4    WAPI與IEEE 802.11i的比較
B.4.1    WAPI與IEEE 802.11i的安全性比較
B.4.2    WAPI與IEEE 802.11i的性能比較
B.5    結(jié)論
附錄C 增強(qiáng)的無(wú)線認(rèn)證基礎(chǔ)設(shè)施EWAP
C.1    引言
C.2    無(wú)線局域網(wǎng)安全需求
C.3    無(wú)線認(rèn)證和保密基礎(chǔ)設(shè)施WAPI及其安全性
C.3.1    無(wú)線認(rèn)證基礎(chǔ)設(shè)施
C.3.2    WAPI的安全性分析
C.4    基于無(wú)證書(shū)公鑰技術(shù)的無(wú)線認(rèn)證方案EWAP
C.4.1    協(xié)議設(shè)計(jì)和安全性分析
C.4.2    EAP-EWAPUM協(xié)議描述
C.5    協(xié)議分析
C.5.1    協(xié)議滿足無(wú)線網(wǎng)認(rèn)證的安全需求
C.5.2    協(xié)議具的安全屬性
C.5.3    性能分析
C.6    結(jié)論
參考文獻(xiàn)

本目錄推薦

掃描二維碼
Copyright ? 讀書(shū)網(wǎng) m.ranfinancial.com 2005-2020, All Rights Reserved.
鄂ICP備15019699號(hào) 鄂公網(wǎng)安備 42010302001612號(hào)