無線網(wǎng)絡(luò)安全：技術(shù)與策略

　　全書分1章：第1、2章為常用加密和簽名算法基礎(chǔ)；第3章介紹短距離低功耗無線通訊技術(shù)標(biāo)準(zhǔn)，即藍(lán)牙技術(shù)的安全性；第4章介紹無線網(wǎng)絡(luò)以廣播方式在物理層傳送報(bào)文帶來的安全威脅和IEEE82.11認(rèn)證服務(wù)；第5章介紹廣泛使用的移動(dòng)通信系統(tǒng)的安全機(jī)制；第6章具體介紹紅外光通信系統(tǒng)的安全結(jié)構(gòu)、安全策略和發(fā)展趨勢(shì)；第7章介紹衛(wèi)星通信網(wǎng)絡(luò)的組成、安全策略和發(fā)展趨勢(shì)；第8章介紹病毒和攻擊等安全威脅及其防護(hù)措施及安全策略；第9章從無線網(wǎng)絡(luò)干擾的角度介紹各種抗自然和人為干擾的技術(shù)和發(fā)展趨勢(shì)；第1章介紹目前尚未最后形成業(yè)界公認(rèn)的統(tǒng)一標(biāo)準(zhǔn)的第三代無線通信系統(tǒng)（3G系統(tǒng)）的組成結(jié)構(gòu)，安全網(wǎng)絡(luò)和安全機(jī)制。本書可供從事無線網(wǎng)絡(luò)安全設(shè)計(jì)、系統(tǒng)維護(hù)和應(yīng)用開發(fā)的技術(shù)人員閱讀，也可作為相關(guān)專業(yè)師生的教學(xué)參考書。序近年來，隨著筆記本電腦和個(gè)人數(shù)字代理（PDA）以及家電數(shù)字化等技術(shù)的發(fā)展，人們利用信息技術(shù)進(jìn)行通信聯(lián)系和信息交流的空間和靈活性不斷拓展。"無線網(wǎng)絡(luò)"成為技術(shù)發(fā)展和社會(huì)應(yīng)用的新寵，受到全社會(huì)的普遍歡迎，同時(shí)也成為網(wǎng)絡(luò)發(fā)展商們爭(zhēng)相搶占的新領(lǐng)域。"無線網(wǎng)絡(luò)"的確能逐步使網(wǎng)絡(luò)從有形的設(shè)備網(wǎng)線發(fā)展成無形的"連接無限"。但無線接入在給我們帶來眾多便利的同時(shí)，也將信息安全問題客觀地?cái)[在我們面前。眾所周知，利用無線電源傳遞信息時(shí)，信道上的安全威脅，包括截取、竊聽、干擾和篡改等，均相當(dāng)現(xiàn)實(shí)，于是為無線網(wǎng)絡(luò)尋求安全保護(hù)成了信息安全領(lǐng)域的又一大急務(wù)。在短短的幾年內(nèi)，學(xué)術(shù)界和產(chǎn)業(yè)界已分別提出了包括軟件方案、硬件設(shè)備、專業(yè)服務(wù)等在內(nèi)的系統(tǒng)解決辦法，內(nèi)容涉及協(xié)議、算法、標(biāo)準(zhǔn)和管理等，可謂洋洋大觀。西方國(guó)家先后推出了相應(yīng)的專著和專題會(huì)議，我國(guó)也制定了WAPI標(biāo)準(zhǔn)并引起了不小的國(guó)際爭(zhēng)議，全面了解無線網(wǎng)絡(luò)的安全問題對(duì)廣大科技人員和社會(huì)民眾而言就顯得尤為重要。故而當(dāng)我看到劉益良教授等人編寫和審校的《無線網(wǎng)絡(luò)安全：技術(shù)與策略》一書的清樣時(shí)，有一種"及時(shí)雨"的欣喜之感。奉讀之后，感到該書有三個(gè)特點(diǎn)：一是基礎(chǔ)性，該書對(duì)無線網(wǎng)絡(luò)安全問題的介紹不是簡(jiǎn)單地從具體的安全事件入手，而是從密碼學(xué)這一科學(xué)基礎(chǔ)出發(fā)，對(duì)深?yuàn)W的密碼學(xué)和安全應(yīng)用的知識(shí)介紹則擇其精要，深入淺出；二是系統(tǒng)性，該書并未將無線網(wǎng)絡(luò)僅僅局限在近年炙手可熱的藍(lán)牙、82.××等內(nèi)容上，而是兼顧傳統(tǒng)技術(shù)，將移動(dòng)通信、紅外、衛(wèi)星通信和軍用通信等也納入視野；三是技術(shù)性，該書作者多是長(zhǎng)期從事通信和信息安全研究的工程技術(shù)人員，全書結(jié)構(gòu)的組織和內(nèi)容的表述，保留了較明顯的工程意味，掩卷之余，給人以同技術(shù)人員切磋交流的感覺。當(dāng)然，無線網(wǎng)絡(luò)技術(shù)正處在高速發(fā)展與演進(jìn)之中，對(duì)其安全問題的分析與把握也有一個(gè)與時(shí)俱進(jìn)的問題。況且，當(dāng)今信息技術(shù)的發(fā)展和具體應(yīng)用的普及除科技的含量之外，還有很強(qiáng)的商業(yè)選擇因素，故而對(duì)無線網(wǎng)絡(luò)安全問題的研討遠(yuǎn)非一本著述、一段時(shí)間可以定論。但我相信本書的出版，對(duì)無線網(wǎng)絡(luò)的應(yīng)用和信息安全技術(shù)的發(fā)展均有裨益。也正因如此，我樂于將讀后的感受草就成篇。是為序。吳世忠于中國(guó)信息安全產(chǎn)品測(cè)評(píng)認(rèn)證中心24年5月2日前言局域網(wǎng)互聯(lián)的傳輸介質(zhì)通常使用有線介質(zhì)，在某些特定的場(chǎng)合存在無法有效傳輸信息的問題。例如，普通撥號(hào)線的低傳輸速率不能滿足帶寬需求，建設(shè)費(fèi)用高和周期長(zhǎng)制約ISDN和ADSL專線、同軸電纜、光纖在特定場(chǎng)合使用。有線網(wǎng)絡(luò)存在的移動(dòng)困難、后期維護(hù)成本高、系統(tǒng)覆蓋面積小和結(jié)構(gòu)擴(kuò)展易影響系統(tǒng)安全性等問題，隨著無線網(wǎng)絡(luò)的應(yīng)用而得到解決。目前，無線網(wǎng)絡(luò)的技術(shù)性能特別是安全性逐步完善，應(yīng)用成本大幅降低，已經(jīng)完全可以和有線網(wǎng)絡(luò)相媲美，某些方面甚至超過有線網(wǎng)絡(luò)。無線網(wǎng)絡(luò)具有的特有優(yōu)點(diǎn)，如一般無線網(wǎng)絡(luò)安裝相對(duì)方便，不受地區(qū)限制，可以連接有線介質(zhì)無法連接或者建設(shè)比較困難的場(chǎng)合，特別適合港口、碼頭、古建筑群、市中心兩幢高樓之間低成本的組網(wǎng)。技術(shù)的完善使無線網(wǎng)絡(luò)安全解決方案更加成熟，目前各種無線網(wǎng)絡(luò)已經(jīng)廣泛應(yīng)用于各種軍事、民用領(lǐng)域。信息系統(tǒng)的安全問題是人們廣泛關(guān)心的問題，無線網(wǎng)絡(luò)的安全問題則往往被人們認(rèn)為是難以解決的問題。這主要源于無線網(wǎng)絡(luò)特殊的內(nèi)置安全特性不為人所知，產(chǎn)生了嚴(yán)重的誤解。如上面介紹的，在某些特定場(chǎng)合無線網(wǎng)比有線網(wǎng)具有更好的安全性。無線網(wǎng)絡(luò)安全主要包括系統(tǒng)安全、網(wǎng)絡(luò)安全和應(yīng)用安全等內(nèi)容，也遵循安全風(fēng)險(xiǎn)分析、安全結(jié)構(gòu)設(shè)計(jì)和安全策略確定的基本實(shí)施規(guī)律。無線網(wǎng)絡(luò)的開放性特點(diǎn)增加了確定無線網(wǎng)絡(luò)安全機(jī)制的難度，形成了與有線網(wǎng)絡(luò)系統(tǒng)完全不同的實(shí)現(xiàn)安全目標(biāo)的方式。系統(tǒng)認(rèn)識(shí)和解決無線網(wǎng)絡(luò)系統(tǒng)的安全問題應(yīng)該成為研究者、開發(fā)者和使用者長(zhǎng)期不懈的任務(wù)。為了幫助無線網(wǎng)絡(luò)維護(hù)、應(yīng)用開發(fā)的專業(yè)技術(shù)人員或者希望了解無線網(wǎng)絡(luò)安全的讀者站在系統(tǒng)的角度學(xué)習(xí)無線網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)，了解各種無線通信系統(tǒng)的安全特點(diǎn)，本書全面地介紹了目前常用的無線通信系統(tǒng)、無線網(wǎng)絡(luò)安全牽涉的常用加密和簽名算法、系統(tǒng)安全結(jié)構(gòu)、安全機(jī)制和實(shí)現(xiàn)安全策略的各種途徑和方案。全書共分1章。第1，2章為常用加密和簽名算法基礎(chǔ)，主要介紹加密算法中常用的數(shù)論和離散數(shù)學(xué)知識(shí)，對(duì)數(shù)字認(rèn)證過程中牽涉的標(biāo)準(zhǔn)和協(xié)議也做了簡(jiǎn)要介紹。第3章介紹了短距離、低功耗無線通信技術(shù)標(biāo)準(zhǔn)，即藍(lán)牙技術(shù)的安全性；第4章介紹無線網(wǎng)絡(luò)以廣播方式在物理層傳送報(bào)文帶來的安全威脅和IEEE82.11認(rèn)證服務(wù)。第5，6，7章從系統(tǒng)的角度介紹了目前廣泛使用的無線通信網(wǎng)絡(luò)，如GSM，CDMA，GPRS（CDMAIX），WCDMA，CDMA2和TD-SCDMA系統(tǒng)，以及紅外無線光通信系統(tǒng)和衛(wèi)星通信系統(tǒng)的組成、安全策略和發(fā)展趨勢(shì)。對(duì)逐漸廣泛應(yīng)用于軍事戰(zhàn)術(shù)和其他安全敏感領(lǐng)域應(yīng)用的移動(dòng)多跳無線分組（AdHoc）網(wǎng)絡(luò)也做了詳細(xì)介紹。第8章主要介紹病毒和攻擊等安全威脅及其防護(hù)措施和安全策略。第9章則從無線網(wǎng)絡(luò)干擾的角度介紹各種抗自然和人為干擾的技術(shù)和發(fā)展趨勢(shì)。第1章作為附錄專門介紹目前尚未最后形成業(yè)界公認(rèn)的統(tǒng)一標(biāo)準(zhǔn)的第三代無線通信系統(tǒng)（3G系統(tǒng)），目的是為了幫助讀者對(duì)其組成結(jié)構(gòu)、安全風(fēng)險(xiǎn)和安全機(jī)制有系統(tǒng)的了解。本書能夠幫助大專院校學(xué)生了解無線網(wǎng)絡(luò)安全的知識(shí)，也可以作為相關(guān)專業(yè)研究生和從事無線網(wǎng)絡(luò)安全結(jié)構(gòu)設(shè)計(jì)、系統(tǒng)維護(hù)和應(yīng)用開發(fā)的技術(shù)人員參考資料。參加本書編著的人員長(zhǎng)期從事信息系統(tǒng)安全研究和應(yīng)用開發(fā)，其中第1，3，4章由金純執(zhí)筆完成，第6，7，9章由鄭武完成，第1章由陳林星完成，第2，5，8章內(nèi)容由參編人員共同完成，整書內(nèi)容和結(jié)構(gòu)的編排、修改和審定由劉益良完成。李楠參加了本書的校對(duì)工作，在此表示感謝。由于信息安全的內(nèi)容和技術(shù)日新月異，本書難免存在表述不準(zhǔn)確甚至錯(cuò)誤的地方，歡迎讀者給予指正。編著者24年5月2日于重慶

暫缺《無線網(wǎng)絡(luò)安全：技術(shù)與策略》作者簡(jiǎn)介