無(wú)線局域網(wǎng)安全分析與防護(hù)

出版時(shí)間:2009-1  出版社:哈爾濱工程大學(xué)出版社  作者:李賢玉,吳小華 著  頁(yè)數(shù):195  

前言

  個(gè)人通信的目標(biāo),就是使人們能夠在任何時(shí)候和其他任何人進(jìn)行任意的通信聯(lián)系,自由地享用網(wǎng)絡(luò)提供的多種業(yè)務(wù)。寬帶無(wú)線IP技術(shù)將目前最熱門(mén)的兩大技術(shù)——IP技術(shù)和無(wú)線通信技術(shù)有機(jī)地融合起來(lái),并順應(yīng)寬帶化的發(fā)展趨勢(shì),為移動(dòng)主機(jī)或移動(dòng)終端提供方便、快捷、高速的Internet接入服務(wù),以適應(yīng)人們對(duì)高速網(wǎng)絡(luò)和多媒體通信業(yè)務(wù)不斷增長(zhǎng)的需求。  無(wú)線局域網(wǎng)(wireleSs Local Area Network,WLAN)不僅支持移動(dòng)計(jì)算,而且具有靈活性、快捷性及可擴(kuò)展性等優(yōu)點(diǎn)。以無(wú)線局域網(wǎng)為基礎(chǔ),基于Internet的寬帶無(wú)線接入網(wǎng)絡(luò)結(jié)構(gòu)如下圖所示。它主要由移動(dòng)終端(Mobile Teminal,MT)、無(wú)線接入點(diǎn)(Access Point,AP)及無(wú)線接入服務(wù)器(Wireless Access Server,WAS)等設(shè)備組成,其中移動(dòng)終端MT可在網(wǎng)中任意移動(dòng),無(wú)線接入點(diǎn)AP可實(shí)現(xiàn)包括越區(qū)切換在內(nèi)的小區(qū)管理、對(duì)移動(dòng)終端MT的管理及橋接功能,無(wú)線接入服務(wù)器WAS可實(shí)現(xiàn)無(wú)線接入終端的網(wǎng)間漫游管理。從固定接入Internet到移動(dòng)無(wú)線接入Internet,寬帶無(wú)線IP技術(shù)為世界網(wǎng)絡(luò)環(huán)境帶來(lái)了全新的觀念和巨大的沖擊。

內(nèi)容概要

  《無(wú)線局域網(wǎng)安全分析與防護(hù)》從無(wú)線局域網(wǎng)的組成和應(yīng)用環(huán)境出發(fā),結(jié)合Internet系統(tǒng)的體系結(jié)構(gòu),按照密碼學(xué)的基本原則對(duì)無(wú)線局城網(wǎng)iEEE 802.11標(biāo)準(zhǔn)的安全機(jī)制,結(jié)合相應(yīng)的安全技術(shù)原理的論述,進(jìn)行了深度分析,指出了現(xiàn)有的無(wú)線局域網(wǎng)IEEE 802.11標(biāo)準(zhǔn)自身的安全防護(hù)機(jī)制和常用無(wú)線局域網(wǎng)的安全策略所存在的安全缺陷或漏洞,為便于說(shuō)明問(wèn)題,《無(wú)線局域網(wǎng)安全分析與防護(hù)》介紹了一些常見(jiàn)的、針對(duì)這些安全缺陷和漏洞的攻擊方法和技術(shù),旨在通過(guò)這些缺陷分析來(lái)說(shuō)明無(wú)線局域網(wǎng)絡(luò)目前存在的潛在安全隱患,并且提出較好的無(wú)線局域網(wǎng)絡(luò)安全解決方案,以促進(jìn)網(wǎng)絡(luò)安全管理員給出更好的網(wǎng)絡(luò)防護(hù)方案,加強(qiáng)無(wú)線局域網(wǎng)絡(luò)的安全防護(hù)意識(shí)和能力。近幾年來(lái),隨著無(wú)線技術(shù)的迅猛發(fā)展,無(wú)線局域網(wǎng)(WLAN)得到了廣泛的應(yīng)用。無(wú)線局域網(wǎng)由于其自由組網(wǎng)快捷、使用方便和成本低等優(yōu)勢(shì)而備受青睞。但是其通信內(nèi)容因具有公開(kāi)性而極易被攻擊者獲得,因此無(wú)線局域網(wǎng)的安全問(wèn)題變得十分突出。

書(shū)籍目錄

第1章 無(wú)線局域網(wǎng)絡(luò)概述1.1 無(wú)線局域網(wǎng)簡(jiǎn)介1.2 擴(kuò)展頻譜通信技術(shù)1.3 IEEE802.1 1協(xié)議簡(jiǎn)述1.4 無(wú)線通信標(biāo)準(zhǔn)的比較1.5 有線網(wǎng)絡(luò)與無(wú)線網(wǎng)絡(luò)的比較1.6 無(wú)線局域網(wǎng)絡(luò)的組建1.7 無(wú)線局域網(wǎng)絡(luò)的優(yōu)點(diǎn)1.8 無(wú)線局域網(wǎng)絡(luò)的應(yīng)用第2章 信息安全入門(mén)2.1 信息安全概述2.2 網(wǎng)絡(luò)安全原則2.3 局域網(wǎng)絡(luò)存在的主要安全問(wèn)題2.4 相關(guān)安全防護(hù)技術(shù)第3章 無(wú)線局域網(wǎng)安全防護(hù)機(jī)制3.1 WEP加密協(xié)議3.2 用戶(hù)認(rèn)證機(jī)制3.3 訪問(wèn)控制表3.4 密鑰管理3.5 工正EE802.工X認(rèn)證技術(shù)3.6 新一代無(wú)線安全技術(shù)——IEEE802.1 1i第4章 無(wú)線局域網(wǎng)安全防護(hù)體系結(jié)構(gòu)及其策略4.1 無(wú)線局域網(wǎng)安全防護(hù)體系結(jié)構(gòu)4.2 無(wú)線局域網(wǎng)安全策略定制原則4.3 無(wú)線局域網(wǎng)安全威脅分析4.4 設(shè)計(jì)部署安全網(wǎng)絡(luò)4.5 利用WEP保護(hù)WLAN4.6 MAC地址過(guò)濾4.7 協(xié)議過(guò)濾4.8 使用封閉系統(tǒng)和網(wǎng)絡(luò)4.9 IP限制或綁定4.1 0保護(hù)用戶(hù)4.1 1小結(jié)第5章 第三方無(wú)線局域網(wǎng)安全協(xié)議與技術(shù)5.1 WEP與IPSec結(jié)合5.2 點(diǎn)對(duì)點(diǎn)通道協(xié)議(PPTP)5.3 第二層通道協(xié)議(L2TP)5.4 利用虛擬局域網(wǎng)防護(hù)WLAN5.5 漫游及“動(dòng)中通”安全防護(hù)措施5.6 防火墻技術(shù)5.7 入侵檢測(cè)/防御系統(tǒng)(IDS/IPS)5.8 漏洞掃描系統(tǒng)5.9 防病毒系統(tǒng)5.10 使用VPN技術(shù)第6章 針對(duì)WEP協(xié)議安全機(jī)制的攻擊6.1 WEP的安全缺陷6.2 RC4算法的缺陷6.3 WEP-RC4IV攻擊方法6.4 身份認(rèn)證的安全缺陷6.5 訪問(wèn)控制機(jī)制的安全缺陷6.6 CRC校驗(yàn)的安全缺陷6.7 WEP密鑰破解示例第7章 針對(duì)IEEE802.1 1b協(xié)議安全機(jī)制的攻擊7.1 開(kāi)放系統(tǒng)防護(hù)機(jī)制的攻擊7.2 封閉系統(tǒng)防護(hù)機(jī)制的攻擊7.3 WEP加密和認(rèn)證機(jī)制的攻擊7.4 針對(duì)MAC過(guò)濾策略的攻擊7.5 針對(duì)IP限制策略的攻擊7.6 協(xié)議過(guò)濾策略的攻擊分析7.7 VPN策略的相關(guān)攻擊分析第8章 針對(duì)無(wú)線局域網(wǎng)的攻擊8.1 流量分析8.2 被動(dòng)攻擊8.3 主動(dòng)攻擊8.4 會(huì)話(huà)攻擊8.5 基于表的攻擊8.6 拒絕服務(wù)(DOS)攻擊第9章 無(wú)線局域網(wǎng)絡(luò)綜合安全解決方案9.1 無(wú)線局域網(wǎng)絡(luò)安全性現(xiàn)狀9.2 技術(shù)方案探討9.3 常用安全解決方案9.4 建議使用的安全解決方案9.5 無(wú)線局域網(wǎng)絡(luò)安全解決方案示例9.6 無(wú)線產(chǎn)品選型的原則第10章 結(jié)束語(yǔ)參考文獻(xiàn)

章節(jié)摘錄

  入侵檢測(cè)可分為實(shí)時(shí)入侵檢測(cè)和事后入侵檢測(cè)兩種。實(shí)時(shí)入侵檢測(cè)在網(wǎng)絡(luò)連接過(guò)程中進(jìn)行,系統(tǒng)根據(jù)用戶(hù)的歷史行為模型、存儲(chǔ)在計(jì)算機(jī)中的專(zhuān)家知識(shí)以及神經(jīng)網(wǎng)絡(luò)模型對(duì)用戶(hù)當(dāng)前的操作進(jìn)行判斷,一旦發(fā)現(xiàn)入侵跡象立即斷開(kāi)入侵者與主機(jī)的連接,并收集證據(jù)和實(shí)施數(shù)據(jù)恢復(fù)。這個(gè)檢測(cè)過(guò)程是不斷循環(huán)進(jìn)行的。而事后入侵檢測(cè)由網(wǎng)絡(luò)管理人員進(jìn)行,他們具有網(wǎng)絡(luò)安全的專(zhuān)業(yè)知識(shí)’根據(jù)計(jì)算機(jī)系統(tǒng)對(duì)用戶(hù)操作所做的歷史審計(jì)記錄判斷用戶(hù)是否具有入侵行為,如果有就斷開(kāi)連接,并記錄入侵證據(jù)和進(jìn)行數(shù)據(jù)恢復(fù)。事后入侵檢測(cè)是管理員定期或不定期進(jìn)行的,不具有實(shí)時(shí)性,因此防御入侵的能力不如實(shí)時(shí)入侵檢測(cè)系統(tǒng)。入侵檢測(cè)的方法分為4類(lèi),其詳細(xì)描述如下?! 。?)基于用戶(hù)行為概率統(tǒng)計(jì)模型的入侵檢測(cè)方法。這種入侵檢測(cè)方法是基于對(duì)用戶(hù)歷史行為建模以及在早期的證據(jù)或模型的基礎(chǔ)上,審計(jì)系統(tǒng)實(shí)時(shí)地檢測(cè)用戶(hù)對(duì)系統(tǒng)的使用情況,根據(jù)系統(tǒng)內(nèi)部保存的用戶(hù)行為概率統(tǒng)計(jì)模型進(jìn)行檢測(cè)’當(dāng)發(fā)現(xiàn)有可疑的用戶(hù)行為發(fā)生時(shí),保持跟蹤并監(jiān)測(cè)、記錄該用戶(hù)的行為。系統(tǒng)要根據(jù)每個(gè)用戶(hù)以前的歷史行為,生成每個(gè)用戶(hù)的歷史行為記錄庫(kù),當(dāng)用戶(hù)改變他們的行為習(xí)慣時(shí),這種異常就會(huì)被檢測(cè)出來(lái)。 ?。?)基于神經(jīng)網(wǎng)絡(luò)的入侵檢測(cè)方法。這種方法是利用神經(jīng)網(wǎng)絡(luò)技術(shù)來(lái)進(jìn)行人侵檢測(cè)。因此,這種方法對(duì)用戶(hù)行為具有學(xué)習(xí)和自適應(yīng)功能,能夠根據(jù)實(shí)際檢測(cè)到的信息有效地加以處理并做出入侵可能性的判斷。但該方法還不成熟,目前還沒(méi)有出現(xiàn)較為完善的產(chǎn)品?! 。?)基于專(zhuān)家系統(tǒng)的入侵檢測(cè)技術(shù)。該技術(shù)根據(jù)安全專(zhuān)家對(duì)可疑行為的分析經(jīng)驗(yàn)來(lái)形成一套推理規(guī)則,然后在此基礎(chǔ)上建立相應(yīng)的專(zhuān)家系統(tǒng),由此專(zhuān)家系統(tǒng)自動(dòng)進(jìn)行對(duì)所涉及的入侵行為的分析工作。該系統(tǒng)應(yīng)當(dāng)能夠隨著經(jīng)驗(yàn)的積累而利用其自學(xué)習(xí)能力進(jìn)行規(guī)則的擴(kuò)充和修正。

圖書(shū)封面

評(píng)論、評(píng)分、閱讀與下載


    無(wú)線局域網(wǎng)安全分析與防護(hù) PDF格式下載


用戶(hù)評(píng)論 (總計(jì)0條)

 
 

 

250萬(wàn)本中文圖書(shū)簡(jiǎn)介、評(píng)論、評(píng)分,PDF格式免費(fèi)下載。 第一圖書(shū)網(wǎng) 手機(jī)版

京ICP備13047387號(hào)-7