無(wú)線局域網(wǎng)安全系統(tǒng)

定　價(jià)：￥25.00

作　者：	曹秀英，耿嘉，沈平等編著
出版社：	電子工業(yè)出版社
叢編項(xiàng)：	移動(dòng)通信前沿技術(shù)叢書(shū)
標(biāo)　簽：	局域網(wǎng)/廣域網(wǎng)/城域網(wǎng)

購(gòu)買(mǎi)這本書(shū)可以去

ISBN：	9787505396579	出版時(shí)間：	2004-03-01	包裝：	膠版紙
開(kāi)本：	大16開(kāi)	頁(yè)數(shù)：	211	字?jǐn)?shù)：

內(nèi)容簡(jiǎn)介

　　無(wú)線局域網(wǎng)（WirelessLocalAreaNetwork，WLAN）是迅猛發(fā)展的無(wú)線通信技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)中的應(yīng)用，采用了無(wú)線多址信道的方式支持計(jì)算機(jī)之間的通信，并為移動(dòng)通信、個(gè)人通信、多媒體應(yīng)用提供了實(shí)現(xiàn)方法。與此同時(shí)無(wú)線局域網(wǎng)的安全性也被提到議事日程上來(lái)。我國(guó)無(wú)線局域網(wǎng)應(yīng)用正處于起步階段，如果沿用已有的國(guó)際標(biāo)準(zhǔn)，則勢(shì)必導(dǎo)致一些安全問(wèn)題，因而及時(shí)制定我國(guó)自主的兼容國(guó)際標(biāo)準(zhǔn)的安全無(wú)線局域網(wǎng)標(biāo)準(zhǔn)并推廣應(yīng)用勢(shì)在必行。本書(shū)是在“863”高科技項(xiàng)目基礎(chǔ)上，致力于我國(guó)無(wú)線局域網(wǎng)安全技術(shù)的研究。在項(xiàng)目研究和寫(xiě)書(shū)的過(guò)程中，國(guó)際無(wú)線局域網(wǎng)新標(biāo)準(zhǔn)的不斷完善為無(wú)線局域網(wǎng)安全技術(shù)提供了良好的借鑒，我們積極跟蹤和借鑒國(guó)際標(biāo)準(zhǔn)中相關(guān)技術(shù)，對(duì)已確定的安全技術(shù)進(jìn)行深入的研究和實(shí)現(xiàn)，在此基礎(chǔ)上，力圖為我國(guó)安全無(wú)線局域網(wǎng)標(biāo)準(zhǔn)的制訂工作提供必要的理論和技術(shù)支持，逐步參與國(guó)際標(biāo)準(zhǔn)的討論和制訂，提出自主創(chuàng)新的見(jiàn)解。曹秀英：女，教授，東南大學(xué)移動(dòng)通信國(guó)家重點(diǎn)實(shí)驗(yàn)室副主任，主要研究方向?yàn)闊o(wú)線通信與信息安全技術(shù)。作為項(xiàng)目負(fù)責(zé)人主持了多項(xiàng)國(guó)家級(jí)和省部級(jí)項(xiàng)目的研究，具有代表性的項(xiàng)目有“新一代模數(shù)模全雙工保密機(jī)研究”、“模擬保密機(jī)應(yīng)用基礎(chǔ)研究”、“慮擬專用網(wǎng)絡(luò)關(guān)鍵技術(shù)研究”、“衛(wèi)星移動(dòng)通信研究”、“無(wú)線局域網(wǎng)（WLAN）安全技術(shù)”、“無(wú)線接入網(wǎng)安全理論與技術(shù)研究”、“公共無(wú)線局域網(wǎng)安全體系及其應(yīng)用研究”等。曾獲部省級(jí)科技進(jìn)步三等獎(jiǎng)兩項(xiàng)，光華科學(xué)技術(shù)三等獎(jiǎng)一項(xiàng)，國(guó)防發(fā)明專利一項(xiàng)，國(guó)防科學(xué)技術(shù)二等獎(jiǎng)一項(xiàng)、三等獎(jiǎng)一項(xiàng)。近年來(lái)發(fā)表論文20多篇，并出版了《密碼學(xué)與語(yǔ)音保密通信》專著。耿嘉：男，2002年于東南大學(xué)無(wú)線電工程系獲得碩士學(xué)位，同年于東南大學(xué)移動(dòng)通信國(guó)家重點(diǎn)實(shí)驗(yàn)室攻讀博士學(xué)位，研究方向?yàn)樾畔踩夹g(shù)和現(xiàn)代通信技術(shù)。沈平：男，2001年于東南大學(xué)無(wú)線電工程系獲學(xué)士學(xué)位后作為校流動(dòng)助研在移動(dòng)通信國(guó)家重點(diǎn)實(shí)驗(yàn)室從事無(wú)線局域網(wǎng)安全技術(shù)研究，并于2003年攻讀碩士學(xué)位，主要研究方向?yàn)橥ㄐ排c信息安全技術(shù)。本書(shū)針對(duì)IEEE802.11系列標(biāo)準(zhǔn)，對(duì)無(wú)線局域網(wǎng)安全系統(tǒng)進(jìn)行研究。全書(shū)共分上、中、下三篇，主要講述了無(wú)線局域網(wǎng)安全系統(tǒng)的基本理論和實(shí)際應(yīng)用，其中包括無(wú)線局域網(wǎng)標(biāo)準(zhǔn)概述、IEEE802.11標(biāo)準(zhǔn)、無(wú)線局域網(wǎng)密鑰管理協(xié)議、RADIUS協(xié)議、RC4算法、TKIP密碼協(xié)議、AES算法分析、WRAP與CCMP密碼協(xié)議、ECC體制、安全無(wú)線局域網(wǎng)的實(shí)現(xiàn)方案、無(wú)線局域網(wǎng)AP和網(wǎng)卡的嵌入式硬件設(shè)計(jì)、IEEE802.11MAC層的軟件實(shí)現(xiàn)、無(wú)線局域網(wǎng)安全認(rèn)證和密鑰管理系統(tǒng)的實(shí)現(xiàn)、RADIUS服務(wù)器在WLAN中的實(shí)現(xiàn)等方面內(nèi)容。本書(shū)可作為網(wǎng)絡(luò)通信領(lǐng)域的工程技術(shù)人員和科研人員的參考書(shū)，也可供高等院校通信與信息系統(tǒng)專業(yè)的本科生、研究生閱讀。

作者簡(jiǎn)介

　　曹秀英：女，教授，東南大學(xué)移動(dòng)通信國(guó)家重點(diǎn)實(shí)驗(yàn)室副主任，主要研究方向?yàn)闊o(wú)線通信與信息安全技術(shù)。作為項(xiàng)目負(fù)責(zé)人主持了多項(xiàng)國(guó)家級(jí)和省部級(jí)項(xiàng)目的研究，具有代表性的項(xiàng)目有“新一代模數(shù)模全雙工保密機(jī)研究”、“模擬保密機(jī)應(yīng)用基礎(chǔ)研究”、“慮擬專用網(wǎng)絡(luò)關(guān)鍵技術(shù)研究”、“衛(wèi)星移動(dòng)通信研究”、“無(wú)線局域網(wǎng)（WLAN）安全技術(shù)”、“無(wú)線接入網(wǎng)安全理論與技術(shù)研究”、“公共無(wú)線局域網(wǎng)安全體系及其應(yīng)用研究”等。曾獲部省級(jí)科技進(jìn)步三等獎(jiǎng)兩項(xiàng)，光華科學(xué)技術(shù)三等獎(jiǎng)一項(xiàng)，國(guó)防發(fā)明專利一項(xiàng)，國(guó)防科學(xué)技術(shù)二等獎(jiǎng)一項(xiàng)、三等獎(jiǎng)一項(xiàng)。近年來(lái)發(fā)表論文20多篇，并出版了《密碼學(xué)與語(yǔ)音保密通信》專著。耿嘉：男，2002年于東南大學(xué)無(wú)線電工程系獲得碩士學(xué)位，同年于東南大學(xué)移動(dòng)通信國(guó)家重點(diǎn)實(shí)驗(yàn)室攻讀博士學(xué)位，研究方向?yàn)樾畔踩夹g(shù)和現(xiàn)代通信技術(shù)。沈平：男，2001年于東南大學(xué)無(wú)線電工程系獲學(xué)士學(xué)位后作為校流動(dòng)助研在移動(dòng)通信國(guó)家重點(diǎn)實(shí)驗(yàn)室從事無(wú)線局域網(wǎng)安全技術(shù)研究，并于2003年攻讀碩士學(xué)位，主要研究方向?yàn)橥ㄐ排c信息安全技術(shù)。

圖書(shū)目錄

上篇  概  述
第1章  緒論（3）
1.1  無(wú)線局域網(wǎng)標(biāo)準(zhǔn)概述（3）
1.2  IEEE 802.11標(biāo)準(zhǔn)簡(jiǎn)介（4）
1.3  無(wú)線局域網(wǎng)安全系統(tǒng)（5）
1.4  無(wú)線局域網(wǎng)的優(yōu)點(diǎn)及應(yīng)用（5）
1.5  未來(lái)的無(wú)線局域網(wǎng)（6）
第2章  IEEE 802.11標(biāo)準(zhǔn)（9）
2.1  IEEE 802.11 標(biāo)準(zhǔn)體系結(jié)構(gòu)（9）
2.2  IEEE 802.11 MAC層協(xié)議（9）
2.2.1  IEEE 802.11 MAC協(xié)議概述（10）
2.2.2  分布式網(wǎng)絡(luò)訪問(wèn)控制方式（DCF）（11）
2.2.3  中心網(wǎng)絡(luò)訪問(wèn)控制方式（PCF）（14）
2.2.4  MAC幀格式（15）
2.2.5  MAC層DCF的仿真（17）
2.3  IEEE 802.11 物理層（22）
2.4  本章小結(jié)（24）
參考文獻(xiàn)（24）
中篇  基本理論與分析
第3章  網(wǎng)絡(luò)安全的基本概念（27）
3.1  網(wǎng)絡(luò)面臨的安全威脅（27）
3.2  網(wǎng)絡(luò)安全業(yè)務(wù)（28）
3.3  IEEE 802.11標(biāo)準(zhǔn)安全部分概述（29）
3.4  本章小結(jié)（29）
參考文獻(xiàn)（30）
第4章  IEEE 802.11中的安全技術(shù)（31）
4.1  IEEE 802.11安全技術(shù)概述（31）
4.1.1  無(wú)線局域網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)（31）
4.1.2  無(wú)線局域網(wǎng)系統(tǒng)的業(yè)務(wù)（32）
4.1.3  無(wú)線局域網(wǎng)安全業(yè)務(wù)（32）
4.2  IEEE 802.11的安全漏洞分析（35）
4.3  IEEE 802.11的安全解決方案（37）
4.4  本章小結(jié)（38）
參考文獻(xiàn)（38）
第5章  IEEE 802.1X認(rèn)證協(xié)議（40）
5.1  IEEE 802.1X提出背景（40）
5.2  IEEE 802.1X的體系結(jié)構(gòu)（40）
5.3  端口控制原理（41）
5.3.1  邏輯端口的概念（41）
5.3.2  端口控制原理（42）
5.4  IEEE 802.1X的認(rèn)證過(guò)程（42）
5.5  可擴(kuò)展認(rèn)證協(xié)議——EAP協(xié)議（43）
5.5.1  EAP可擴(kuò)展認(rèn)證協(xié)議（43）
5.5.2  EAP協(xié)議在IEEE 802.1x中的應(yīng)用（44）
5.6  IEEE 802.1X協(xié)議的其他內(nèi)容（47）
5.7  協(xié)議實(shí)現(xiàn)的狀態(tài)機(jī)（47）
5.7.1  Supplicant狀態(tài)機(jī)（47）
5.7.2  Authenticator的狀態(tài)機(jī)（48）
5.7.3  后端服務(wù)器的狀態(tài)機(jī)（49）
5.8  IEEE 802.1X協(xié)議的優(yōu)點(diǎn)（50）
5.9  TLS協(xié)議（51）
5.9.1  EAP支持的認(rèn)證協(xié)議（51）
5.9.2  TLS傳輸層安全協(xié)議（51）
5.9.3  TLS協(xié)議的安全性（55）
5.9.4  EAP-TLS數(shù)據(jù)包格式（55）
5.9.5  EAP-TLS認(rèn)證過(guò)程（56）
5.10  本章小結(jié)（58）
參考文獻(xiàn)（58）
第6章  無(wú)線局域網(wǎng)密鑰管理協(xié)議（59）
6.1  密鑰管理的基本概念（59）
6.1.1  密鑰管理的目的（59）
6.1.2  密鑰的種類（59）
6.2  無(wú)線局域網(wǎng)的密鑰管理系統(tǒng)（59）
6.2.1  強(qiáng)安全網(wǎng)絡(luò)RSN的安全性能協(xié)商（60）
6.2.2  認(rèn)證和密鑰管理系統(tǒng)（60）
6.2.3  密鑰層次（61）
6.3  四步握手密鑰協(xié)商機(jī)制（63）
6.3.1  四步握手密鑰初始化（63）
6.3.2  四步握手過(guò)程（64）
6.3.3  組密鑰更新（65）
6.4  四步握手機(jī)制的狀態(tài)機(jī)（66）
6.4.1  申請(qǐng)者狀態(tài)機(jī)（66）
6.4.2  認(rèn)證者狀態(tài)機(jī)（66）
6.5  EAPOL-KEY消息的封裝（67）
6.6  IEEE 802.1X密鑰管理協(xié)議的優(yōu)點(diǎn)（70）
6.7  本章小結(jié)（70）
參考文獻(xiàn)（70）
第7章  RADIUS協(xié)議（71）
7.1  AAA概述（71）
7.2  RADIUS協(xié)議（71）
7.2.1  RADIUS協(xié)議的特點(diǎn)（72）
7.2.2  RADIUS協(xié)議的工作流程（72）
7.2.3  RADIUS數(shù)據(jù)包（74）
7.3  RADIUS的EAP擴(kuò)展協(xié)議（78）
7.3.1  工作流程（78）
7.3.2  EAP的屬性封裝（79）
7.4  RADIUS計(jì)費(fèi)協(xié)議（80）
7.4.1  工作流程（80）
7.4.2  數(shù)據(jù)包格式與屬性（81）
7.5  RADIUS協(xié)議的安全性（82）
7.5.1  RADIUS的安全特性（82）
7.5.2  使用RADIUS的建議（83）
7.6  本章小結(jié)（83）
參考文獻(xiàn)（83）
第8章  RC4算法（85）
8.1  RC4算法簡(jiǎn)介（85）
8.2  RC4算法的一般分析（85）
8.3  RC4算法的INVARIANCE WEAKNESS攻擊（86）
8.4  RC4算法的IV WEAKNESS攻擊（87）
8.5  WEP2密碼協(xié)議（91）
8.6  變形算法RC4*（91）
8.7  本章小結(jié)（92）
參考文獻(xiàn)（92）
第9章  TKIP密碼協(xié)議（93）
9.1  TKIP密碼協(xié)議的結(jié)構(gòu)（93）
9.1.1  TKIP加密（93）
9.1.2  TKIP的數(shù)據(jù)封裝格式（94）
9.1.3  TKIP解密（94）
9.2  TKIP安全分析（95）
9.2.1  密鑰混合函數(shù)（95）
9.2.2  重放保護(hù)機(jī)制（99）
9.2.3  MIC（100）
9.3  本章小結(jié)（104）
參考文獻(xiàn)（104）
第10章  AES算法分析（105）
10.1  分組算法與序列算法（105）
10.2  AES算法簡(jiǎn)介（105）
10.2.1  AES算法的由來(lái)（105）
10.2.2  AES的基本結(jié)構(gòu)（106）
10.3  AES的設(shè)計(jì)原理（109）
10.3.1  AES設(shè)計(jì)選擇的動(dòng)機(jī)（109）
10.3.2  AES的抗已知攻擊能力（111）
10.4  本章小結(jié)（116）
參考文獻(xiàn)（116）
第11章  WRAP與CCMP密碼協(xié)議（117）
11.1  分組算法的模式（117）
11.2  OCB模式與WRAP密碼協(xié)議（117）
11.2.1  OCB模式簡(jiǎn)介（117）
11.2.2  OCB模式的特點(diǎn)（120）
11.2.3  OCB的安全性（120）
11.2.4  WRAP密碼協(xié)議（122）
11.3  CCM模式與CCMP密碼協(xié)議（123）
11.3.1  CTR（124）
11.3.2  CBC-MAC（125）
11.3.3  CCMP密碼協(xié)議（125）
11.3.4  CCMP的安全性（132）
11.4  WRAP與CCMP的比較（132）
11.5  本章小結(jié)（133）
參考文獻(xiàn)（133）
第12章  橢圓曲線密碼體制（ECC）（135）
12.1  引言（135）
12.2  ECC簡(jiǎn)介（135）
12.2.1  橢圓曲線（135）
12.2.2  橢圓曲線上的點(diǎn)的群結(jié)構(gòu)（136）
12.3  ECC的相關(guān)問(wèn)題（139）
12.3.1  ECDLP（139）
12.3.2  橢圓曲線的域參數(shù)（140）
12.3.3  橢圓曲線的明文嵌入問(wèn)題（140）
12.3.4  坐標(biāo)壓縮（141）
12.3.5  射影坐標(biāo)（141）
12.3.6  橢圓曲線上的密碼體制（142）
12.3.7  橢圓曲線數(shù)字簽名（143）
12.3.8  ECC的安全性（144）
12.3.9  ECC的相關(guān)標(biāo)準(zhǔn)（145）
12.4  ECC的優(yōu)勢(shì)及應(yīng)用（146）
12.4.1  ECC的技術(shù)優(yōu)勢(shì)（146）
12.4.2  ECC的應(yīng)用（148）
12.5  本章小結(jié)（149）
參考文獻(xiàn)（149）
下篇  實(shí)際應(yīng)用
第13章  安全無(wú)線局域網(wǎng)的實(shí)現(xiàn)方案（155）
13.1  安全無(wú)線局域網(wǎng)實(shí)現(xiàn)方案（155）
13.1.1  安全無(wú)線局域網(wǎng)組網(wǎng)結(jié)構(gòu)（155）
13.1.2  安全無(wú)線局域網(wǎng)的實(shí)現(xiàn)方案（155）
13.2  加/解密模塊的位置選擇（156）
13.2.1  站點(diǎn)STA端加密/解密模塊實(shí)現(xiàn)的理論分析（156）
13.2.2  無(wú)線接入點(diǎn)AP的加密/解密模塊實(shí)現(xiàn)的理論分析（157）
13.3  嵌入式微處理器MPC860（158）
13.4  嵌入式LINUX操作系統(tǒng)（160）
13.4.1  嵌入式系統(tǒng)的特點(diǎn)（160）
13.4.2  嵌入式操作系統(tǒng)Linux簡(jiǎn)介（161）
13.5  嵌入式系統(tǒng)上層軟件開(kāi)發(fā)模式（161）
參考文獻(xiàn)（163）
第14章  無(wú)線局域網(wǎng)AP和網(wǎng)卡的嵌入式硬件設(shè)計(jì)（164）
14.1  MPC860T的外圍電路設(shè)計(jì)（164）
14.1.1  電源電路（165）
14.1.2  復(fù)位電路（166）
14.1.3  時(shí)鐘電路（168）
14.1.4  背景調(diào)試模式電路（BDM）接口電路（168）
14.1.5  存儲(chǔ)電路設(shè)計(jì)（169）
14.1.6  外圍RS232串口電路（173）
14.2  IEEE 802.3物理層PHY的硬件設(shè)計(jì)（173）
14.3  IEEE 802.11物理層PHY的硬件設(shè)計(jì)（175）
14.3.1  PCMCIA接口電路設(shè)計(jì)（175）
14.3.2  IEEE 802.11物理層PHY的硬件設(shè)計(jì)（176）
14.4  AES算法的實(shí)現(xiàn)（177）
14.4.1  在STA的無(wú)線網(wǎng)卡中的實(shí)現(xiàn)（178）
14.4.2  在AP中的實(shí)現(xiàn)（178）
參考文獻(xiàn)（178）
第15章  IEEE 802.11 MAC層的軟件實(shí)現(xiàn)（180）
15.1  MAC層協(xié)議的狀態(tài)機(jī)概述（180）
15.2  MAC層軟件實(shí)現(xiàn)的主要模塊（181）
15.3  各模塊功能介紹（182）
參考文獻(xiàn)（190）
第16章  無(wú)線局域網(wǎng)安全認(rèn)證和密鑰管理系統(tǒng)的實(shí)現(xiàn)（191）
16.1  認(rèn)證者端的實(shí)現(xiàn)（191）
16.1.1  主函數(shù)流程設(shè)計(jì)（191）
16.1.2  認(rèn)證模塊的實(shí)現(xiàn)（192）
16.1.3  四步握手密鑰協(xié)商機(jī)制的實(shí)現(xiàn)（195）
16.2  STA端的實(shí)現(xiàn)（195）
16.2.1  軟件流程圖（195）
16.2.2  四步握手密鑰管理的實(shí)現(xiàn)（196）
參考文獻(xiàn)（199）
第17章  RADIUS服務(wù)器在WLAN中的實(shí)現(xiàn)（201）
17.1  RADIUS協(xié)議與IEEE 802.1X的結(jié)合（201）
17.1.1  IEEE 802.1x中RADIUS的應(yīng)用（201）
17.1.2  IEEE 802.1x中使用RADIUS的屬性（202）
17.2  RADUS服務(wù)器在WLAN中的實(shí)現(xiàn)（203）
17.2.1  RADIUS協(xié)議的實(shí)現(xiàn)（203）
17.2.2  RADIUS服務(wù)器的安裝及配置（205）
17.2.3  RADIUS服務(wù)器與SQL數(shù)據(jù)庫(kù)的連接（209）
參考文獻(xiàn)（210）
后記（211）