無線網(wǎng)絡(luò)安全防護(hù)

第1章 無線通信網(wǎng)絡(luò)的挑戰(zhàn)
1.1 概述
1.2 無線通信網(wǎng)絡(luò)技術(shù)概述
1.2.1 定義蜂窩式無線通信網(wǎng)絡(luò)
1.2.2 定義無線局域網(wǎng)
1.2.3 無線通信網(wǎng)絡(luò)技術(shù)之間相互交叉發(fā)展 
1.2.4 發(fā)展趨勢與數(shù)字統(tǒng)計
1.3 了解無線通信網(wǎng)絡(luò)的發(fā)展前景
1.4 了解無線通信網(wǎng)絡(luò)的優(yōu)點
1.4.1 便利性
1.4.2 可承受性
1.4.3 速度
1.4.4 美觀性
1.4.5 工作效率
1.5 面對現(xiàn)在無線通信網(wǎng)絡(luò)的實際情況
1.5.1 標(biāo)準(zhǔn)之間的沖突
1.5.2 商業(yè)利益沖突
1.5.3 市場接納程度的考驗
1.5.4 無線電的局限性
1.5.5 無線通信網(wǎng)絡(luò)安全的局限性
1.6 分析無線通信網(wǎng)絡(luò)的標(biāo)準(zhǔn)
1.6.1 蜂窩式無線通信網(wǎng)絡(luò)
1.6.2 無線局域網(wǎng)
1.6.3 理解公共密鑰設(shè)施和無線通信網(wǎng)絡(luò) 
1.7 總結(jié)
1.8 解決方案簡要概括
1.9 常見問題解答
第2章 安全入門
2.1 概述
2.2 理解安全基礎(chǔ)知識和安全保護(hù)原理
2.2.1 保證機(jī)密性
2.2.2 保證完整性
2.2.3 保證可用性
2.2.4 保證保密性
2.2.5 保證身份驗證
2.2.6 保證授權(quán)的安全
2.2.7 保證不可否認(rèn)性
2.2.8 記賬和審計追蹤
2.2.9 使用加密
2.3 評價安全策略的作用
2.3.1 資源識別
2.3.2 理解分類標(biāo)準(zhǔn)
2.3.3 策略的實施
2.4 認(rèn)識一些普遍接受的安全與保密標(biāo)準(zhǔn) 
2.4.1 評定安全標(biāo)準(zhǔn)
2.4.2 瀏覽保密標(biāo)準(zhǔn)和法規(guī)
2.5 解決普通風(fēng)險和威脅
2.5.1 數(shù)據(jù)丟失的經(jīng)歷
2.5.2 遭到拒絕服務(wù)和服務(wù)崩潰的經(jīng)歷
2.5.3 竊聽
2.5.4 預(yù)先估計一個組織的損失程度
2.6 總結(jié)
2.7 解決方案簡要概括
2.8 常見問題解答
第3章 無線網(wǎng)絡(luò)構(gòu)架與設(shè)計
3.1 概述
3.2 固定無線技術(shù)
3.2.1 多通道多點分布式服務(wù)
3.2.2 本地多點分布式服務(wù)
3.2.3 無線本地環(huán)路
3.2.4 點到點微波
3.2.5 無線局域網(wǎng)絡(luò)
3.2.6 為什么需要無線局域網(wǎng)絡(luò)標(biāo)準(zhǔn)
3.3 依照802.11框架來開發(fā)WLAN
3.3.1 基本服務(wù)群
3.3.2 擴(kuò)展服務(wù)群
3.3.3 帶有避免沖突的載波偵聽多路訪問機(jī)制 
3.3.4 配置片大小
3.3.5 使用電源管理選項
3.3.6 多單元漫游
3.3.7 WLAN中的安全
3.4 遵循802.15構(gòu)架來開發(fā)WPAN
3.4.1 藍(lán)牙技術(shù)
3.4.2 HomeRF
3.4.3 高性能無線局域網(wǎng)
3.5 移動無線技術(shù)
3.5.1 第一代技術(shù)
3.5.2 第二代技術(shù)
3.5.3 2.5G技術(shù)
3.5.4 第三代技術(shù)
3.5.5 無線應(yīng)用協(xié)議
3.5.6 全球移動通信系統(tǒng)
3.5.7 通用分組無線服務(wù)
3.5.8 短消息服務(wù)
3.6 光學(xué)無線技術(shù)
3.7 探索設(shè)計過程
3.7.1 前期調(diào)查階段
3.7.2 現(xiàn)存網(wǎng)絡(luò)環(huán)境的分析階段
3.7.3 前期設(shè)計階段
3.7.4 詳細(xì)設(shè)計階段
3.7.5 實施設(shè)計階段
3.7.6 書寫文檔
3.8 創(chuàng)建設(shè)計方法
3.8.1 建立網(wǎng)絡(luò)的計劃
3.8.2 開發(fā)網(wǎng)絡(luò)架構(gòu)
3.8.3 詳細(xì)設(shè)計階段的形式化
3.9 從設(shè)計角度理解無線網(wǎng)絡(luò)的屬性
3.9.1 應(yīng)用支持
3.9.2 自然地形
3.9.3 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)
3.10 總結(jié)
3.11 解決方案簡要概括
3.12 常見問題解答
第4章 常見攻擊和弱點
4.1 概述
4.2 WEP中存在的弱點
4.2.1 對整體設(shè)計的批評
4.2.2 加密算法的弱點
4.2.3 密鑰管理中存在的弱點
4.2.4 用戶行為中存在的弱點
4.3 執(zhí)行搜索
4.3.1 發(fā)現(xiàn)目標(biāo)
4.3.2 發(fā)現(xiàn)目標(biāo)存在的弱點
4.3.3 利用那些弱點
4.4 竊聽、截取和監(jiān)聽
4.4.1 定義竊聽
4.4.2 竊聽工具舉例
4.4.3 竊聽案例的情形
4.4.4 防止竊聽與監(jiān)聽
4.5 欺騙與非授權(quán)訪問
4.5.1 定義欺騙
4.5.2 欺騙工具舉例
4.5.3 欺騙案例的情形
4.5.4 防止欺騙和非授權(quán)攻擊
4.6 網(wǎng)絡(luò)接管與篡改
4.6.1 定義接管式攻擊
4.6.2 接管式攻擊工具舉例
4.6.3 接管式攻擊案例的情形
4.6.4 防止網(wǎng)絡(luò)接管與篡改
4.7 拒絕服務(wù)和泛洪攻擊
4.7.1 定義DoS和泛洪攻擊
4.7.2 DoS工具舉例
4.7.3 DoS與泛洪攻擊案例的情形
4.7.4 防止DoS和泛洪攻擊
4.8 惡意軟件介紹
4.9 偷竊用戶設(shè)備
4.10 總結(jié)
4.11 解決方案簡要概括
4.12 常見問題解答
第5章 無線安全對策
5.1 概述
5.2 再次訪問策略
5.3 分析威脅
5.4 設(shè)計和部署安全網(wǎng)絡(luò)
5.5 實現(xiàn)WEP
5.5.1 定義WEP
5.5.2 使用WEP創(chuàng)建保密性
5.5.3 WEP驗證過程
5.5.4 WEP的好處和優(yōu)勢
5.5.5 WEP的缺點
5.5.6 使用WEP的安全暗示
5.5.7 在Aironet上實現(xiàn)WEP
5.5.8 在ORiNOCO AP-1000上實現(xiàn)WEP 
5.5.9 使用WEP保護(hù)WLAN：案例說明 
5.6 過濾MAC
5.6.1 定義MAC過濾器
5.6.2 MAC的好處和優(yōu)勢
5.6.3 MAC的缺點
5.6.4 MAC過濾的安全意義
5.6.5 在AP-1000上實現(xiàn)MAC過濾器
5.6.6 在Aironet 340上實現(xiàn)MAC過濾器 
5.6.7 過濾MAC地址：案例說明
5.7 過濾協(xié)議
5.7.1 定義協(xié)議過濾器
5.7.2 協(xié)議過濾器的好處和優(yōu)點
5.7.3 協(xié)議過濾器的缺點
5.7.4 使用協(xié)議過濾器的安全意義
5.8 使用封閉系統(tǒng)和網(wǎng)絡(luò)
5.8.1 定義封閉系統(tǒng)
5.8.2 封閉系統(tǒng)的好處和優(yōu)勢
5.8.3 封閉系統(tǒng)的缺點
5.8.4 使用封閉系統(tǒng)的安全意義
5.8.5 Cisco Aironet系列AP上的封閉環(huán)境 
5.8.6 ORiNOCO AP-1000上的封閉環(huán)境 
5.8.7 實現(xiàn)一個封閉系統(tǒng)：案例說明
5.8.8 在ORiNOCO客戶端上啟動WEP
5.9 分配IP
5.9.1 在WLAN上定義IP分配
5.9.2 在WLAN上部署IP：好處和優(yōu)點
5.9.3 在WLAN上部署IP：缺點
5.9.4 在WLAN上部署IP的安全含義
5.9.5 在WLAN上部署IP：案例說明
5.10 使用VPN
5.10.1 VPN的好處和優(yōu)勢
5.10.2 VPN的缺點
5.10.3 使用VPN的安全意義
5.10.4 使用VPN增加保護(hù)層
5.10.5 利用VPN：案例說明
5.11 保護(hù)用戶
5.11.1 最終用戶安全措施的好處和優(yōu)勢 
5.11.2 最終用戶安全措施的缺點
5.11.3 用戶安全策略：案例說明
5.12 總結(jié)
5.13 解決方案簡要概括
5.14 常見問題解答
第6章 繞過安全措施
6.1 概述
6.2 計劃和準(zhǔn)備
6.2.1 發(fā)現(xiàn)目標(biāo)
6.2.2 探測開放系統(tǒng)
6.2.3 探測封閉系統(tǒng)
6.3 利用WEP
6.3.1 64位密鑰的安全與128位密鑰的安全比較 
6.3.2 獲得WEP密鑰
6.4 “戰(zhàn)爭駕駛”
6.5 盜竊用戶設(shè)備
6.6 MAC過濾
6.6.1 判斷MAC過濾是否啟動
6.6.2 MAC欺騙
6.7 繞過高級安全機(jī)制
6.7.1 防火墻
6.7.2 目前的情況
6.8 利用內(nèi)部人員
6.8.1 什么是危險
6.8.2 社會工程目標(biāo)
6.9 安裝欺詐基站
6.9.1 哪里是布置欺詐AP的最佳位置
6.9.2 配置欺詐AP
6.9.3 欺詐AP造成的風(fēng)險
6.9.4 能夠探測到欺詐AP嗎
6.10 利用VPN
6.11 總結(jié)
6.12 解決方案簡要概括
6.13 常見問題解答
第7章 監(jiān)控和入侵檢測
7.1 概述
7.2 設(shè)計探測方案
7.2.1 從封閉網(wǎng)絡(luò)開始
7.2.2 消除環(huán)境障礙
7.2.3 消除干擾
7.3 防御性監(jiān)控事項
7.3.1 可用性和連接性
7.3.2 監(jiān)控性能
7.4 入侵檢測策略
7.4.1 集成的安全監(jiān)控措施
7.4.2 流行的監(jiān)控產(chǎn)品
7.5 進(jìn)行弱點評估
7.6 事故響應(yīng)和處理
7.6.1 策略和程序
7.6.2 反應(yīng)措施
7.6.3 報告
7.6.4 清除
7.6.5 預(yù)防
7.7 進(jìn)行站點調(diào)查，查找欺詐基站
7.8 總結(jié)
7.9 解決方案簡要概括
7.10 常見問題解答
第8章 審計
8.1 概述
8.2 設(shè)計和計劃成功的審計
8.2.1 審計類型
8.2.2 何時進(jìn)行審計
8.2.3 審計行為
8.2.4 審計工具
8.2.5 關(guān)鍵的審計成功因素
8.3 定義標(biāo)準(zhǔn)
8.3.1 標(biāo)準(zhǔn)
8.3.2 指導(dǎo)方針
8.3.3 最佳模式
8.3.4 策略
8.3.5 程序
8.3.6 審計、安全標(biāo)準(zhǔn)和最佳模式
8.3.7 公共安全策略
8.3.8 對章程和不規(guī)則性進(jìn)行審計
8.3.9 建立審計范圍
8.3.10 建立文件編制過程
8.4 進(jìn)行審計
8.4.1 審計人員和技術(shù)專家
8.4.2 從IS/IT部門獲得支持
8.4.3 搜集數(shù)據(jù)
8.5 分析審計數(shù)據(jù)
8.5.1 矩陣分析
8.5.2 建議報告
8.6 生成審計報告
8.6.1 審計報告質(zhì)量的重要性
8.6.2 編寫審計報告
8.6.3 審計的最后思考
8.6.4 范例審計報告
8.7 總結(jié)
8.8 解決方案簡要概括
8.9 常見問題解答
第9章 案例說明
9.1 概述
9.2 實現(xiàn)不安全的無線網(wǎng)絡(luò)
9.3 實現(xiàn)極度安全的無線LAN
9.3.1 物理位置和訪問
9.3.2 AP配置
9.3.3 安全的設(shè)計方案
9.3.4 通過策略進(jìn)行保護(hù)
9.4 進(jìn)行“戰(zhàn)爭駕駛”
9.5 檢查周圍的環(huán)境
9.6 建立無線安全檢查列表
9.6.1 最小安全性
9.6.2 中等安全性
9.6.3 最佳安全性
9.7 總結(jié)
9.8 解決方案簡要概括
9.9 常見問題解答