無線局域網安全系統(tǒng)

定　價：￥25.00

作　者：	曹秀英，耿嘉，沈平等編著
出版社：	電子工業(yè)出版社
叢編項：	移動通信前沿技術叢書
標　簽：	局域網/廣域網/城域網

購買這本書可以去

ISBN：	9787505396579	出版時間：	2004-03-01	包裝：	膠版紙
開本：	大16開	頁數(shù)：	211	字數(shù)：

內容簡介

　　無線局域網（WirelessLocalAreaNetwork，WLAN）是迅猛發(fā)展的無線通信技術在計算機網絡中的應用，采用了無線多址信道的方式支持計算機之間的通信，并為移動通信、個人通信、多媒體應用提供了實現(xiàn)方法。與此同時無線局域網的安全性也被提到議事日程上來。我國無線局域網應用正處于起步階段，如果沿用已有的國際標準，則勢必導致一些安全問題，因而及時制定我國自主的兼容國際標準的安全無線局域網標準并推廣應用勢在必行。本書是在“863”高科技項目基礎上，致力于我國無線局域網安全技術的研究。在項目研究和寫書的過程中，國際無線局域網新標準的不斷完善為無線局域網安全技術提供了良好的借鑒，我們積極跟蹤和借鑒國際標準中相關技術，對已確定的安全技術進行深入的研究和實現(xiàn)，在此基礎上，力圖為我國安全無線局域網標準的制訂工作提供必要的理論和技術支持，逐步參與國際標準的討論和制訂，提出自主創(chuàng)新的見解。曹秀英：女，教授，東南大學移動通信國家重點實驗室副主任，主要研究方向為無線通信與信息安全技術。作為項目負責人主持了多項國家級和省部級項目的研究，具有代表性的項目有“新一代模數(shù)模全雙工保密機研究”、“模擬保密機應用基礎研究”、“慮擬專用網絡關鍵技術研究”、“衛(wèi)星移動通信研究”、“無線局域網（WLAN）安全技術”、“無線接入網安全理論與技術研究”、“公共無線局域網安全體系及其應用研究”等。曾獲部省級科技進步三等獎兩項，光華科學技術三等獎一項，國防發(fā)明專利一項，國防科學技術二等獎一項、三等獎一項。近年來發(fā)表論文20多篇，并出版了《密碼學與語音保密通信》專著。耿嘉：男，2002年于東南大學無線電工程系獲得碩士學位，同年于東南大學移動通信國家重點實驗室攻讀博士學位，研究方向為信息安全技術和現(xiàn)代通信技術。沈平：男，2001年于東南大學無線電工程系獲學士學位后作為校流動助研在移動通信國家重點實驗室從事無線局域網安全技術研究，并于2003年攻讀碩士學位，主要研究方向為通信與信息安全技術。本書針對IEEE802.11系列標準，對無線局域網安全系統(tǒng)進行研究。全書共分上、中、下三篇，主要講述了無線局域網安全系統(tǒng)的基本理論和實際應用，其中包括無線局域網標準概述、IEEE802.11標準、無線局域網密鑰管理協(xié)議、RADIUS協(xié)議、RC4算法、TKIP密碼協(xié)議、AES算法分析、WRAP與CCMP密碼協(xié)議、ECC體制、安全無線局域網的實現(xiàn)方案、無線局域網AP和網卡的嵌入式硬件設計、IEEE802.11MAC層的軟件實現(xiàn)、無線局域網安全認證和密鑰管理系統(tǒng)的實現(xiàn)、RADIUS服務器在WLAN中的實現(xiàn)等方面內容。本書可作為網絡通信領域的工程技術人員和科研人員的參考書，也可供高等院校通信與信息系統(tǒng)專業(yè)的本科生、研究生閱讀。

作者簡介

　　曹秀英：女，教授，東南大學移動通信國家重點實驗室副主任，主要研究方向為無線通信與信息安全技術。作為項目負責人主持了多項國家級和省部級項目的研究，具有代表性的項目有“新一代模數(shù)模全雙工保密機研究”、“模擬保密機應用基礎研究”、“慮擬專用網絡關鍵技術研究”、“衛(wèi)星移動通信研究”、“無線局域網（WLAN）安全技術”、“無線接入網安全理論與技術研究”、“公共無線局域網安全體系及其應用研究”等。曾獲部省級科技進步三等獎兩項，光華科學技術三等獎一項，國防發(fā)明專利一項，國防科學技術二等獎一項、三等獎一項。近年來發(fā)表論文20多篇，并出版了《密碼學與語音保密通信》專著。耿嘉：男，2002年于東南大學無線電工程系獲得碩士學位，同年于東南大學移動通信國家重點實驗室攻讀博士學位，研究方向為信息安全技術和現(xiàn)代通信技術。沈平：男，2001年于東南大學無線電工程系獲學士學位后作為校流動助研在移動通信國家重點實驗室從事無線局域網安全技術研究，并于2003年攻讀碩士學位，主要研究方向為通信與信息安全技術。

圖書目錄

上篇  概  述
第1章  緒論（3）
1.1  無線局域網標準概述（3）
1.2  IEEE 802.11標準簡介（4）
1.3  無線局域網安全系統(tǒng)（5）
1.4  無線局域網的優(yōu)點及應用（5）
1.5  未來的無線局域網（6）
第2章  IEEE 802.11標準（9）
2.1  IEEE 802.11 標準體系結構（9）
2.2  IEEE 802.11 MAC層協(xié)議（9）
2.2.1  IEEE 802.11 MAC協(xié)議概述（10）
2.2.2  分布式網絡訪問控制方式（DCF）（11）
2.2.3  中心網絡訪問控制方式（PCF）（14）
2.2.4  MAC幀格式（15）
2.2.5  MAC層DCF的仿真（17）
2.3  IEEE 802.11 物理層（22）
2.4  本章小結（24）
參考文獻（24）
中篇  基本理論與分析
第3章  網絡安全的基本概念（27）
3.1  網絡面臨的安全威脅（27）
3.2  網絡安全業(yè)務（28）
3.3  IEEE 802.11標準安全部分概述（29）
3.4  本章小結（29）
參考文獻（30）
第4章  IEEE 802.11中的安全技術（31）
4.1  IEEE 802.11安全技術概述（31）
4.1.1  無線局域網網絡結構（31）
4.1.2  無線局域網系統(tǒng)的業(yè)務（32）
4.1.3  無線局域網安全業(yè)務（32）
4.2  IEEE 802.11的安全漏洞分析（35）
4.3  IEEE 802.11的安全解決方案（37）
4.4  本章小結（38）
參考文獻（38）
第5章  IEEE 802.1X認證協(xié)議（40）
5.1  IEEE 802.1X提出背景（40）
5.2  IEEE 802.1X的體系結構（40）
5.3  端口控制原理（41）
5.3.1  邏輯端口的概念（41）
5.3.2  端口控制原理（42）
5.4  IEEE 802.1X的認證過程（42）
5.5  可擴展認證協(xié)議——EAP協(xié)議（43）
5.5.1  EAP可擴展認證協(xié)議（43）
5.5.2  EAP協(xié)議在IEEE 802.1x中的應用（44）
5.6  IEEE 802.1X協(xié)議的其他內容（47）
5.7  協(xié)議實現(xiàn)的狀態(tài)機（47）
5.7.1  Supplicant狀態(tài)機（47）
5.7.2  Authenticator的狀態(tài)機（48）
5.7.3  后端服務器的狀態(tài)機（49）
5.8  IEEE 802.1X協(xié)議的優(yōu)點（50）
5.9  TLS協(xié)議（51）
5.9.1  EAP支持的認證協(xié)議（51）
5.9.2  TLS傳輸層安全協(xié)議（51）
5.9.3  TLS協(xié)議的安全性（55）
5.9.4  EAP-TLS數(shù)據(jù)包格式（55）
5.9.5  EAP-TLS認證過程（56）
5.10  本章小結（58）
參考文獻（58）
第6章  無線局域網密鑰管理協(xié)議（59）
6.1  密鑰管理的基本概念（59）
6.1.1  密鑰管理的目的（59）
6.1.2  密鑰的種類（59）
6.2  無線局域網的密鑰管理系統(tǒng)（59）
6.2.1  強安全網絡RSN的安全性能協(xié)商（60）
6.2.2  認證和密鑰管理系統(tǒng)（60）
6.2.3  密鑰層次（61）
6.3  四步握手密鑰協(xié)商機制（63）
6.3.1  四步握手密鑰初始化（63）
6.3.2  四步握手過程（64）
6.3.3  組密鑰更新（65）
6.4  四步握手機制的狀態(tài)機（66）
6.4.1  申請者狀態(tài)機（66）
6.4.2  認證者狀態(tài)機（66）
6.5  EAPOL-KEY消息的封裝（67）
6.6  IEEE 802.1X密鑰管理協(xié)議的優(yōu)點（70）
6.7  本章小結（70）
參考文獻（70）
第7章  RADIUS協(xié)議（71）
7.1  AAA概述（71）
7.2  RADIUS協(xié)議（71）
7.2.1  RADIUS協(xié)議的特點（72）
7.2.2  RADIUS協(xié)議的工作流程（72）
7.2.3  RADIUS數(shù)據(jù)包（74）
7.3  RADIUS的EAP擴展協(xié)議（78）
7.3.1  工作流程（78）
7.3.2  EAP的屬性封裝（79）
7.4  RADIUS計費協(xié)議（80）
7.4.1  工作流程（80）
7.4.2  數(shù)據(jù)包格式與屬性（81）
7.5  RADIUS協(xié)議的安全性（82）
7.5.1  RADIUS的安全特性（82）
7.5.2  使用RADIUS的建議（83）
7.6  本章小結（83）
參考文獻（83）
第8章  RC4算法（85）
8.1  RC4算法簡介（85）
8.2  RC4算法的一般分析（85）
8.3  RC4算法的INVARIANCE WEAKNESS攻擊（86）
8.4  RC4算法的IV WEAKNESS攻擊（87）
8.5  WEP2密碼協(xié)議（91）
8.6  變形算法RC4*（91）
8.7  本章小結（92）
參考文獻（92）
第9章  TKIP密碼協(xié)議（93）
9.1  TKIP密碼協(xié)議的結構（93）
9.1.1  TKIP加密（93）
9.1.2  TKIP的數(shù)據(jù)封裝格式（94）
9.1.3  TKIP解密（94）
9.2  TKIP安全分析（95）
9.2.1  密鑰混合函數(shù)（95）
9.2.2  重放保護機制（99）
9.2.3  MIC（100）
9.3  本章小結（104）
參考文獻（104）
第10章  AES算法分析（105）
10.1  分組算法與序列算法（105）
10.2  AES算法簡介（105）
10.2.1  AES算法的由來（105）
10.2.2  AES的基本結構（106）
10.3  AES的設計原理（109）
10.3.1  AES設計選擇的動機（109）
10.3.2  AES的抗已知攻擊能力（111）
10.4  本章小結（116）
參考文獻（116）
第11章  WRAP與CCMP密碼協(xié)議（117）
11.1  分組算法的模式（117）
11.2  OCB模式與WRAP密碼協(xié)議（117）
11.2.1  OCB模式簡介（117）
11.2.2  OCB模式的特點（120）
11.2.3  OCB的安全性（120）
11.2.4  WRAP密碼協(xié)議（122）
11.3  CCM模式與CCMP密碼協(xié)議（123）
11.3.1  CTR（124）
11.3.2  CBC-MAC（125）
11.3.3  CCMP密碼協(xié)議（125）
11.3.4  CCMP的安全性（132）
11.4  WRAP與CCMP的比較（132）
11.5  本章小結（133）
參考文獻（133）
第12章  橢圓曲線密碼體制（ECC）（135）
12.1  引言（135）
12.2  ECC簡介（135）
12.2.1  橢圓曲線（135）
12.2.2  橢圓曲線上的點的群結構（136）
12.3  ECC的相關問題（139）
12.3.1  ECDLP（139）
12.3.2  橢圓曲線的域參數(shù)（140）
12.3.3  橢圓曲線的明文嵌入問題（140）
12.3.4  坐標壓縮（141）
12.3.5  射影坐標（141）
12.3.6  橢圓曲線上的密碼體制（142）
12.3.7  橢圓曲線數(shù)字簽名（143）
12.3.8  ECC的安全性（144）
12.3.9  ECC的相關標準（145）
12.4  ECC的優(yōu)勢及應用（146）
12.4.1  ECC的技術優(yōu)勢（146）
12.4.2  ECC的應用（148）
12.5  本章小結（149）
參考文獻（149）
下篇  實際應用
第13章  安全無線局域網的實現(xiàn)方案（155）
13.1  安全無線局域網實現(xiàn)方案（155）
13.1.1  安全無線局域網組網結構（155）
13.1.2  安全無線局域網的實現(xiàn)方案（155）
13.2  加/解密模塊的位置選擇（156）
13.2.1  站點STA端加密/解密模塊實現(xiàn)的理論分析（156）
13.2.2  無線接入點AP的加密/解密模塊實現(xiàn)的理論分析（157）
13.3  嵌入式微處理器MPC860（158）
13.4  嵌入式LINUX操作系統(tǒng)（160）
13.4.1  嵌入式系統(tǒng)的特點（160）
13.4.2  嵌入式操作系統(tǒng)Linux簡介（161）
13.5  嵌入式系統(tǒng)上層軟件開發(fā)模式（161）
參考文獻（163）
第14章  無線局域網AP和網卡的嵌入式硬件設計（164）
14.1  MPC860T的外圍電路設計（164）
14.1.1  電源電路（165）
14.1.2  復位電路（166）
14.1.3  時鐘電路（168）
14.1.4  背景調試模式電路（BDM）接口電路（168）
14.1.5  存儲電路設計（169）
14.1.6  外圍RS232串口電路（173）
14.2  IEEE 802.3物理層PHY的硬件設計（173）
14.3  IEEE 802.11物理層PHY的硬件設計（175）
14.3.1  PCMCIA接口電路設計（175）
14.3.2  IEEE 802.11物理層PHY的硬件設計（176）
14.4  AES算法的實現(xiàn)（177）
14.4.1  在STA的無線網卡中的實現(xiàn)（178）
14.4.2  在AP中的實現(xiàn)（178）
參考文獻（178）
第15章  IEEE 802.11 MAC層的軟件實現(xiàn)（180）
15.1  MAC層協(xié)議的狀態(tài)機概述（180）
15.2  MAC層軟件實現(xiàn)的主要模塊（181）
15.3  各模塊功能介紹（182）
參考文獻（190）
第16章  無線局域網安全認證和密鑰管理系統(tǒng)的實現(xiàn)（191）
16.1  認證者端的實現(xiàn)（191）
16.1.1  主函數(shù)流程設計（191）
16.1.2  認證模塊的實現(xiàn)（192）
16.1.3  四步握手密鑰協(xié)商機制的實現(xiàn)（195）
16.2  STA端的實現(xiàn)（195）
16.2.1  軟件流程圖（195）
16.2.2  四步握手密鑰管理的實現(xiàn)（196）
參考文獻（199）
第17章  RADIUS服務器在WLAN中的實現(xiàn)（201）
17.1  RADIUS協(xié)議與IEEE 802.1X的結合（201）
17.1.1  IEEE 802.1x中RADIUS的應用（201）
17.1.2  IEEE 802.1x中使用RADIUS的屬性（202）
17.2  RADUS服務器在WLAN中的實現(xiàn)（203）
17.2.1  RADIUS協(xié)議的實現(xiàn)（203）
17.2.2  RADIUS服務器的安裝及配置（205）
17.2.3  RADIUS服務器與SQL數(shù)據(jù)庫的連接（209）
參考文獻（210）
后記（211）