無線局域網(wǎng)安全系統(tǒng)

上篇  概  述
第1章  緒論（3）
1.1  無線局域網(wǎng)標(biāo)準(zhǔn)概述（3）
1.2  IEEE 802.11標(biāo)準(zhǔn)簡介（4）
1.3  無線局域網(wǎng)安全系統(tǒng)（5）
1.4  無線局域網(wǎng)的優(yōu)點及應(yīng)用（5）
1.5  未來的無線局域網(wǎng)（6）
第2章  IEEE 802.11標(biāo)準(zhǔn)（9）
2.1  IEEE 802.11 標(biāo)準(zhǔn)體系結(jié)構(gòu)（9）
2.2  IEEE 802.11 MAC層協(xié)議（9）
2.2.1  IEEE 802.11 MAC協(xié)議概述（10）
2.2.2  分布式網(wǎng)絡(luò)訪問控制方式（DCF）（11）
2.2.3  中心網(wǎng)絡(luò)訪問控制方式（PCF）（14）
2.2.4  MAC幀格式（15）
2.2.5  MAC層DCF的仿真（17）
2.3  IEEE 802.11 物理層（22）
2.4  本章小結(jié)（24）
參考文獻(xiàn)（24）
中篇  基本理論與分析
第3章  網(wǎng)絡(luò)安全的基本概念（27）
3.1  網(wǎng)絡(luò)面臨的安全威脅（27）
3.2  網(wǎng)絡(luò)安全業(yè)務(wù)（28）
3.3  IEEE 802.11標(biāo)準(zhǔn)安全部分概述（29）
3.4  本章小結(jié)（29）
參考文獻(xiàn)（30）
第4章  IEEE 802.11中的安全技術(shù)（31）
4.1  IEEE 802.11安全技術(shù)概述（31）
4.1.1  無線局域網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)（31）
4.1.2  無線局域網(wǎng)系統(tǒng)的業(yè)務(wù)（32）
4.1.3  無線局域網(wǎng)安全業(yè)務(wù)（32）
4.2  IEEE 802.11的安全漏洞分析（35）
4.3  IEEE 802.11的安全解決方案（37）
4.4  本章小結(jié)（38）
參考文獻(xiàn)（38）
第5章  IEEE 802.1X認(rèn)證協(xié)議（40）
5.1  IEEE 802.1X提出背景（40）
5.2  IEEE 802.1X的體系結(jié)構(gòu)（40）
5.3  端口控制原理（41）
5.3.1  邏輯端口的概念（41）
5.3.2  端口控制原理（42）
5.4  IEEE 802.1X的認(rèn)證過程（42）
5.5  可擴(kuò)展認(rèn)證協(xié)議——EAP協(xié)議（43）
5.5.1  EAP可擴(kuò)展認(rèn)證協(xié)議（43）
5.5.2  EAP協(xié)議在IEEE 802.1x中的應(yīng)用（44）
5.6  IEEE 802.1X協(xié)議的其他內(nèi)容（47）
5.7  協(xié)議實現(xiàn)的狀態(tài)機(jī)（47）
5.7.1  Supplicant狀態(tài)機(jī)（47）
5.7.2  Authenticator的狀態(tài)機(jī)（48）
5.7.3  后端服務(wù)器的狀態(tài)機(jī)（49）
5.8  IEEE 802.1X協(xié)議的優(yōu)點（50）
5.9  TLS協(xié)議（51）
5.9.1  EAP支持的認(rèn)證協(xié)議（51）
5.9.2  TLS傳輸層安全協(xié)議（51）
5.9.3  TLS協(xié)議的安全性（55）
5.9.4  EAP-TLS數(shù)據(jù)包格式（55）
5.9.5  EAP-TLS認(rèn)證過程（56）
5.10  本章小結(jié)（58）
參考文獻(xiàn)（58）
第6章  無線局域網(wǎng)密鑰管理協(xié)議（59）
6.1  密鑰管理的基本概念（59）
6.1.1  密鑰管理的目的（59）
6.1.2  密鑰的種類（59）
6.2  無線局域網(wǎng)的密鑰管理系統(tǒng)（59）
6.2.1  強(qiáng)安全網(wǎng)絡(luò)RSN的安全性能協(xié)商（60）
6.2.2  認(rèn)證和密鑰管理系統(tǒng)（60）
6.2.3  密鑰層次（61）
6.3  四步握手密鑰協(xié)商機(jī)制（63）
6.3.1  四步握手密鑰初始化（63）
6.3.2  四步握手過程（64）
6.3.3  組密鑰更新（65）
6.4  四步握手機(jī)制的狀態(tài)機(jī)（66）
6.4.1  申請者狀態(tài)機(jī)（66）
6.4.2  認(rèn)證者狀態(tài)機(jī)（66）
6.5  EAPOL-KEY消息的封裝（67）
6.6  IEEE 802.1X密鑰管理協(xié)議的優(yōu)點（70）
6.7  本章小結(jié)（70）
參考文獻(xiàn)（70）
第7章  RADIUS協(xié)議（71）
7.1  AAA概述（71）
7.2  RADIUS協(xié)議（71）
7.2.1  RADIUS協(xié)議的特點（72）
7.2.2  RADIUS協(xié)議的工作流程（72）
7.2.3  RADIUS數(shù)據(jù)包（74）
7.3  RADIUS的EAP擴(kuò)展協(xié)議（78）
7.3.1  工作流程（78）
7.3.2  EAP的屬性封裝（79）
7.4  RADIUS計費協(xié)議（80）
7.4.1  工作流程（80）
7.4.2  數(shù)據(jù)包格式與屬性（81）
7.5  RADIUS協(xié)議的安全性（82）
7.5.1  RADIUS的安全特性（82）
7.5.2  使用RADIUS的建議（83）
7.6  本章小結(jié)（83）
參考文獻(xiàn)（83）
第8章  RC4算法（85）
8.1  RC4算法簡介（85）
8.2  RC4算法的一般分析（85）
8.3  RC4算法的INVARIANCE WEAKNESS攻擊（86）
8.4  RC4算法的IV WEAKNESS攻擊（87）
8.5  WEP2密碼協(xié)議（91）
8.6  變形算法RC4*（91）
8.7  本章小結(jié)（92）
參考文獻(xiàn)（92）
第9章  TKIP密碼協(xié)議（93）
9.1  TKIP密碼協(xié)議的結(jié)構(gòu)（93）
9.1.1  TKIP加密（93）
9.1.2  TKIP的數(shù)據(jù)封裝格式（94）
9.1.3  TKIP解密（94）
9.2  TKIP安全分析（95）
9.2.1  密鑰混合函數(shù)（95）
9.2.2  重放保護(hù)機(jī)制（99）
9.2.3  MIC（100）
9.3  本章小結(jié)（104）
參考文獻(xiàn)（104）
第10章  AES算法分析（105）
10.1  分組算法與序列算法（105）
10.2  AES算法簡介（105）
10.2.1  AES算法的由來（105）
10.2.2  AES的基本結(jié)構(gòu)（106）
10.3  AES的設(shè)計原理（109）
10.3.1  AES設(shè)計選擇的動機(jī)（109）
10.3.2  AES的抗已知攻擊能力（111）
10.4  本章小結(jié)（116）
參考文獻(xiàn)（116）
第11章  WRAP與CCMP密碼協(xié)議（117）
11.1  分組算法的模式（117）
11.2  OCB模式與WRAP密碼協(xié)議（117）
11.2.1  OCB模式簡介（117）
11.2.2  OCB模式的特點（120）
11.2.3  OCB的安全性（120）
11.2.4  WRAP密碼協(xié)議（122）
11.3  CCM模式與CCMP密碼協(xié)議（123）
11.3.1  CTR（124）
11.3.2  CBC-MAC（125）
11.3.3  CCMP密碼協(xié)議（125）
11.3.4  CCMP的安全性（132）
11.4  WRAP與CCMP的比較（132）
11.5  本章小結(jié)（133）
參考文獻(xiàn)（133）
第12章  橢圓曲線密碼體制（ECC）（135）
12.1  引言（135）
12.2  ECC簡介（135）
12.2.1  橢圓曲線（135）
12.2.2  橢圓曲線上的點的群結(jié)構(gòu)（136）
12.3  ECC的相關(guān)問題（139）
12.3.1  ECDLP（139）
12.3.2  橢圓曲線的域參數(shù)（140）
12.3.3  橢圓曲線的明文嵌入問題（140）
12.3.4  坐標(biāo)壓縮（141）
12.3.5  射影坐標(biāo)（141）
12.3.6  橢圓曲線上的密碼體制（142）
12.3.7  橢圓曲線數(shù)字簽名（143）
12.3.8  ECC的安全性（144）
12.3.9  ECC的相關(guān)標(biāo)準(zhǔn)（145）
12.4  ECC的優(yōu)勢及應(yīng)用（146）
12.4.1  ECC的技術(shù)優(yōu)勢（146）
12.4.2  ECC的應(yīng)用（148）
12.5  本章小結(jié)（149）
參考文獻(xiàn)（149）
下篇  實際應(yīng)用
第13章  安全無線局域網(wǎng)的實現(xiàn)方案（155）
13.1  安全無線局域網(wǎng)實現(xiàn)方案（155）
13.1.1  安全無線局域網(wǎng)組網(wǎng)結(jié)構(gòu)（155）
13.1.2  安全無線局域網(wǎng)的實現(xiàn)方案（155）
13.2  加/解密模塊的位置選擇（156）
13.2.1  站點STA端加密/解密模塊實現(xiàn)的理論分析（156）
13.2.2  無線接入點AP的加密/解密模塊實現(xiàn)的理論分析（157）
13.3  嵌入式微處理器MPC860（158）
13.4  嵌入式LINUX操作系統(tǒng)（160）
13.4.1  嵌入式系統(tǒng)的特點（160）
13.4.2  嵌入式操作系統(tǒng)Linux簡介（161）
13.5  嵌入式系統(tǒng)上層軟件開發(fā)模式（161）
參考文獻(xiàn)（163）
第14章  無線局域網(wǎng)AP和網(wǎng)卡的嵌入式硬件設(shè)計（164）
14.1  MPC860T的外圍電路設(shè)計（164）
14.1.1  電源電路（165）
14.1.2  復(fù)位電路（166）
14.1.3  時鐘電路（168）
14.1.4  背景調(diào)試模式電路（BDM）接口電路（168）
14.1.5  存儲電路設(shè)計（169）
14.1.6  外圍RS232串口電路（173）
14.2  IEEE 802.3物理層PHY的硬件設(shè)計（173）
14.3  IEEE 802.11物理層PHY的硬件設(shè)計（175）
14.3.1  PCMCIA接口電路設(shè)計（175）
14.3.2  IEEE 802.11物理層PHY的硬件設(shè)計（176）
14.4  AES算法的實現(xiàn)（177）
14.4.1  在STA的無線網(wǎng)卡中的實現(xiàn)（178）
14.4.2  在AP中的實現(xiàn)（178）
參考文獻(xiàn)（178）
第15章  IEEE 802.11 MAC層的軟件實現(xiàn)（180）
15.1  MAC層協(xié)議的狀態(tài)機(jī)概述（180）
15.2  MAC層軟件實現(xiàn)的主要模塊（181）
15.3  各模塊功能介紹（182）
參考文獻(xiàn)（190）
第16章  無線局域網(wǎng)安全認(rèn)證和密鑰管理系統(tǒng)的實現(xiàn)（191）
16.1  認(rèn)證者端的實現(xiàn)（191）
16.1.1  主函數(shù)流程設(shè)計（191）
16.1.2  認(rèn)證模塊的實現(xiàn)（192）
16.1.3  四步握手密鑰協(xié)商機(jī)制的實現(xiàn)（195）
16.2  STA端的實現(xiàn)（195）
16.2.1  軟件流程圖（195）
16.2.2  四步握手密鑰管理的實現(xiàn)（196）
參考文獻(xiàn)（199）
第17章  RADIUS服務(wù)器在WLAN中的實現(xiàn)（201）
17.1  RADIUS協(xié)議與IEEE 802.1X的結(jié)合（201）
17.1.1  IEEE 802.1x中RADIUS的應(yīng)用（201）
17.1.2  IEEE 802.1x中使用RADIUS的屬性（202）
17.2  RADUS服務(wù)器在WLAN中的實現(xiàn)（203）
17.2.1  RADIUS協(xié)議的實現(xiàn)（203）
17.2.2  RADIUS服務(wù)器的安裝及配置（205）
17.2.3  RADIUS服務(wù)器與SQL數(shù)據(jù)庫的連接（209）
參考文獻(xiàn)（210）
后記（211）