無線網(wǎng)絡(luò)安全：技術(shù)與策略

　　全書分1章：第1、2章為常用加密和簽名算法基礎(chǔ)；第3章介紹短距離低功耗無線通訊技術(shù)標(biāo)準(zhǔn)，即藍(lán)牙技術(shù)的安全性；第4章介紹無線網(wǎng)絡(luò)以廣播方式在物理層傳送報文帶來的安全威脅和IEEE82.11認(rèn)證服務(wù)；第5章介紹廣泛使用的移動通信系統(tǒng)的安全機制；第6章具體介紹紅外光通信系統(tǒng)的安全結(jié)構(gòu)、安全策略和發(fā)展趨勢；第7章介紹衛(wèi)星通信網(wǎng)絡(luò)的組成、安全策略和發(fā)展趨勢；第8章介紹病毒和攻擊等安全威脅及其防護措施及安全策略；第9章從無線網(wǎng)絡(luò)干擾的角度介紹各種抗自然和人為干擾的技術(shù)和發(fā)展趨勢；第1章介紹目前尚未最后形成業(yè)界公認(rèn)的統(tǒng)一標(biāo)準(zhǔn)的第三代無線通信系統(tǒng)（3G系統(tǒng)）的組成結(jié)構(gòu)，安全網(wǎng)絡(luò)和安全機制。本書可供從事無線網(wǎng)絡(luò)安全設(shè)計、系統(tǒng)維護和應(yīng)用開發(fā)的技術(shù)人員閱讀，也可作為相關(guān)專業(yè)師生的教學(xué)參考書。序近年來，隨著筆記本電腦和個人數(shù)字代理（PDA）以及家電數(shù)字化等技術(shù)的發(fā)展，人們利用信息技術(shù)進(jìn)行通信聯(lián)系和信息交流的空間和靈活性不斷拓展。"無線網(wǎng)絡(luò)"成為技術(shù)發(fā)展和社會應(yīng)用的新寵，受到全社會的普遍歡迎，同時也成為網(wǎng)絡(luò)發(fā)展商們爭相搶占的新領(lǐng)域。"無線網(wǎng)絡(luò)"的確能逐步使網(wǎng)絡(luò)從有形的設(shè)備網(wǎng)線發(fā)展成無形的"連接無限"。但無線接入在給我們帶來眾多便利的同時，也將信息安全問題客觀地擺在我們面前。眾所周知，利用無線電源傳遞信息時，信道上的安全威脅，包括截取、竊聽、干擾和篡改等，均相當(dāng)現(xiàn)實，于是為無線網(wǎng)絡(luò)尋求安全保護成了信息安全領(lǐng)域的又一大急務(wù)。在短短的幾年內(nèi)，學(xué)術(shù)界和產(chǎn)業(yè)界已分別提出了包括軟件方案、硬件設(shè)備、專業(yè)服務(wù)等在內(nèi)的系統(tǒng)解決辦法，內(nèi)容涉及協(xié)議、算法、標(biāo)準(zhǔn)和管理等，可謂洋洋大觀。西方國家先后推出了相應(yīng)的專著和專題會議，我國也制定了WAPI標(biāo)準(zhǔn)并引起了不小的國際爭議，全面了解無線網(wǎng)絡(luò)的安全問題對廣大科技人員和社會民眾而言就顯得尤為重要。故而當(dāng)我看到劉益良教授等人編寫和審校的《無線網(wǎng)絡(luò)安全：技術(shù)與策略》一書的清樣時，有一種"及時雨"的欣喜之感。奉讀之后，感到該書有三個特點：一是基礎(chǔ)性，該書對無線網(wǎng)絡(luò)安全問題的介紹不是簡單地從具體的安全事件入手，而是從密碼學(xué)這一科學(xué)基礎(chǔ)出發(fā)，對深奧的密碼學(xué)和安全應(yīng)用的知識介紹則擇其精要，深入淺出；二是系統(tǒng)性，該書并未將無線網(wǎng)絡(luò)僅僅局限在近年炙手可熱的藍(lán)牙、82.××等內(nèi)容上，而是兼顧傳統(tǒng)技術(shù)，將移動通信、紅外、衛(wèi)星通信和軍用通信等也納入視野；三是技術(shù)性，該書作者多是長期從事通信和信息安全研究的工程技術(shù)人員，全書結(jié)構(gòu)的組織和內(nèi)容的表述，保留了較明顯的工程意味，掩卷之余，給人以同技術(shù)人員切磋交流的感覺。當(dāng)然，無線網(wǎng)絡(luò)技術(shù)正處在高速發(fā)展與演進(jìn)之中，對其安全問題的分析與把握也有一個與時俱進(jìn)的問題。況且，當(dāng)今信息技術(shù)的發(fā)展和具體應(yīng)用的普及除科技的含量之外，還有很強的商業(yè)選擇因素，故而對無線網(wǎng)絡(luò)安全問題的研討遠(yuǎn)非一本著述、一段時間可以定論。但我相信本書的出版，對無線網(wǎng)絡(luò)的應(yīng)用和信息安全技術(shù)的發(fā)展均有裨益。也正因如此，我樂于將讀后的感受草就成篇。是為序。吳世忠于中國信息安全產(chǎn)品測評認(rèn)證中心24年5月2日前言局域網(wǎng)互聯(lián)的傳輸介質(zhì)通常使用有線介質(zhì)，在某些特定的場合存在無法有效傳輸信息的問題。例如，普通撥號線的低傳輸速率不能滿足帶寬需求，建設(shè)費用高和周期長制約ISDN和ADSL專線、同軸電纜、光纖在特定場合使用。有線網(wǎng)絡(luò)存在的移動困難、后期維護成本高、系統(tǒng)覆蓋面積小和結(jié)構(gòu)擴展易影響系統(tǒng)安全性等問題，隨著無線網(wǎng)絡(luò)的應(yīng)用而得到解決。目前，無線網(wǎng)絡(luò)的技術(shù)性能特別是安全性逐步完善，應(yīng)用成本大幅降低，已經(jīng)完全可以和有線網(wǎng)絡(luò)相媲美，某些方面甚至超過有線網(wǎng)絡(luò)。無線網(wǎng)絡(luò)具有的特有優(yōu)點，如一般無線網(wǎng)絡(luò)安裝相對方便，不受地區(qū)限制，可以連接有線介質(zhì)無法連接或者建設(shè)比較困難的場合，特別適合港口、碼頭、古建筑群、市中心兩幢高樓之間低成本的組網(wǎng)。技術(shù)的完善使無線網(wǎng)絡(luò)安全解決方案更加成熟，目前各種無線網(wǎng)絡(luò)已經(jīng)廣泛應(yīng)用于各種軍事、民用領(lǐng)域。信息系統(tǒng)的安全問題是人們廣泛關(guān)心的問題，無線網(wǎng)絡(luò)的安全問題則往往被人們認(rèn)為是難以解決的問題。這主要源于無線網(wǎng)絡(luò)特殊的內(nèi)置安全特性不為人所知，產(chǎn)生了嚴(yán)重的誤解。如上面介紹的，在某些特定場合無線網(wǎng)比有線網(wǎng)具有更好的安全性。無線網(wǎng)絡(luò)安全主要包括系統(tǒng)安全、網(wǎng)絡(luò)安全和應(yīng)用安全等內(nèi)容，也遵循安全風(fēng)險分析、安全結(jié)構(gòu)設(shè)計和安全策略確定的基本實施規(guī)律。無線網(wǎng)絡(luò)的開放性特點增加了確定無線網(wǎng)絡(luò)安全機制的難度，形成了與有線網(wǎng)絡(luò)系統(tǒng)完全不同的實現(xiàn)安全目標(biāo)的方式。系統(tǒng)認(rèn)識和解決無線網(wǎng)絡(luò)系統(tǒng)的安全問題應(yīng)該成為研究者、開發(fā)者和使用者長期不懈的任務(wù)。為了幫助無線網(wǎng)絡(luò)維護、應(yīng)用開發(fā)的專業(yè)技術(shù)人員或者希望了解無線網(wǎng)絡(luò)安全的讀者站在系統(tǒng)的角度學(xué)習(xí)無線網(wǎng)絡(luò)安全基礎(chǔ)知識，了解各種無線通信系統(tǒng)的安全特點，本書全面地介紹了目前常用的無線通信系統(tǒng)、無線網(wǎng)絡(luò)安全牽涉的常用加密和簽名算法、系統(tǒng)安全結(jié)構(gòu)、安全機制和實現(xiàn)安全策略的各種途徑和方案。全書共分1章。第1，2章為常用加密和簽名算法基礎(chǔ)，主要介紹加密算法中常用的數(shù)論和離散數(shù)學(xué)知識，對數(shù)字認(rèn)證過程中牽涉的標(biāo)準(zhǔn)和協(xié)議也做了簡要介紹。第3章介紹了短距離、低功耗無線通信技術(shù)標(biāo)準(zhǔn)，即藍(lán)牙技術(shù)的安全性；第4章介紹無線網(wǎng)絡(luò)以廣播方式在物理層傳送報文帶來的安全威脅和IEEE82.11認(rèn)證服務(wù)。第5，6，7章從系統(tǒng)的角度介紹了目前廣泛使用的無線通信網(wǎng)絡(luò)，如GSM，CDMA，GPRS（CDMAIX），WCDMA，CDMA2和TD-SCDMA系統(tǒng)，以及紅外無線光通信系統(tǒng)和衛(wèi)星通信系統(tǒng)的組成、安全策略和發(fā)展趨勢。對逐漸廣泛應(yīng)用于軍事戰(zhàn)術(shù)和其他安全敏感領(lǐng)域應(yīng)用的移動多跳無線分組（AdHoc）網(wǎng)絡(luò)也做了詳細(xì)介紹。第8章主要介紹病毒和攻擊等安全威脅及其防護措施和安全策略。第9章則從無線網(wǎng)絡(luò)干擾的角度介紹各種抗自然和人為干擾的技術(shù)和發(fā)展趨勢。第1章作為附錄專門介紹目前尚未最后形成業(yè)界公認(rèn)的統(tǒng)一標(biāo)準(zhǔn)的第三代無線通信系統(tǒng)（3G系統(tǒng)），目的是為了幫助讀者對其組成結(jié)構(gòu)、安全風(fēng)險和安全機制有系統(tǒng)的了解。本書能夠幫助大專院校學(xué)生了解無線網(wǎng)絡(luò)安全的知識，也可以作為相關(guān)專業(yè)研究生和從事無線網(wǎng)絡(luò)安全結(jié)構(gòu)設(shè)計、系統(tǒng)維護和應(yīng)用開發(fā)的技術(shù)人員參考資料。參加本書編著的人員長期從事信息系統(tǒng)安全研究和應(yīng)用開發(fā)，其中第1，3，4章由金純執(zhí)筆完成，第6，7，9章由鄭武完成，第1章由陳林星完成，第2，5，8章內(nèi)容由參編人員共同完成，整書內(nèi)容和結(jié)構(gòu)的編排、修改和審定由劉益良完成。李楠參加了本書的校對工作，在此表示感謝。由于信息安全的內(nèi)容和技術(shù)日新月異，本書難免存在表述不準(zhǔn)確甚至錯誤的地方，歡迎讀者給予指正。編著者24年5月2日于重慶

暫缺《無線網(wǎng)絡(luò)安全：技術(shù)與策略》作者簡介