無(wú)線安全與保密：最佳實(shí)踐與設(shè)計(jì)技巧

定　價(jià)：￥32.00

作　者：	（美）Tara M.Swaminatha，（美）Charles R.Elden著；王超譯；王超譯
出版社：	清華大學(xué)出版社
叢編項(xiàng)：	北京科海培訓(xùn)中心圖書(shū)
標(biāo)　簽：	暫缺

購(gòu)買這本書(shū)可以去

ISBN：	9787302071655	出版時(shí)間：	2003-09-01	包裝：	精裝
開(kāi)本：	23cm	頁(yè)數(shù)：	251	字?jǐn)?shù)：

內(nèi)容簡(jiǎn)介

　　本書(shū)是為那些新進(jìn)入安全領(lǐng)域的無(wú)線開(kāi)發(fā)專業(yè)人員以及那些進(jìn)入無(wú)線領(lǐng)域的安全專業(yè)人員所寫(xiě)，提供了建立和開(kāi)發(fā)安全無(wú)線系統(tǒng)所需要的基礎(chǔ)。通過(guò)貫穿全書(shū)的向個(gè)案例研究，深入討論了那些開(kāi)發(fā)無(wú)線設(shè)備和應(yīng)用程序的人員所面臨的主要問(wèn)題，描述了現(xiàn)在可用的技術(shù)和工具，演示了重要的觀念、技巧、戰(zhàn)略和模型的應(yīng)用。TaraM.Swaminatha是國(guó)際金融公司的信息安全管理人員，該公司是世界銀行集團(tuán)的一部分。Tara負(fù)責(zé)為IFC教育信息安全，進(jìn)行技術(shù)性產(chǎn)品評(píng)估、為雇員提供安全課程、并且?guī)椭x并實(shí)現(xiàn)最佳的安全實(shí)踐和技術(shù)計(jì)劃。以前，Tara是Cigital軟件安全集團(tuán)的軟件安全咨詢?nèi)藛T。Tara也為PECSolutions工作過(guò)，她所在的組為美國(guó)司法部?jī)?nèi)部的機(jī)構(gòu)開(kāi)發(fā)軟件和基礎(chǔ)設(shè)施。本書(shū)綜合介紹了無(wú)線安全的各個(gè)方面，并對(duì)重要的問(wèn)題作了深入的探討，為無(wú)線和安全專業(yè)人員提供了最佳實(shí)踐和設(shè)計(jì)技巧。作者以極富洞察力和非常易于閱讀的寫(xiě)作風(fēng)格，提供了建立復(fù)雜的無(wú)線安全系統(tǒng)所需要的理論知識(shí)和實(shí)踐方法。全書(shū)以幾個(gè)案例研究作為貫穿始終的主線，提供了建立和開(kāi)發(fā)安全無(wú)線系統(tǒng)所需要的基礎(chǔ)，深入討論了那些開(kāi)發(fā)無(wú)線設(shè)備和應(yīng)用程序的人員所面臨的主要問(wèn)題，描述了現(xiàn)在可用的技術(shù)和工具，并提供了一個(gè)經(jīng)過(guò)驗(yàn)證的用于設(shè)計(jì)復(fù)雜無(wú)線風(fēng)險(xiǎn)管理解決方案的方法，即I-ADD過(guò)程。本書(shū)適合安全人員、無(wú)線應(yīng)用程序開(kāi)發(fā)人員以及對(duì)無(wú)線安全普遍感興趣的普通用戶，技術(shù)人員和服務(wù)提供商參考，也可供大專院校通信、計(jì)算機(jī)、網(wǎng)絡(luò)專業(yè)的學(xué)生閱讀，它是無(wú)線安全的不可多得的培訓(xùn)教材。

作者簡(jiǎn)介

　　Tara M.Swaminatha是國(guó)際金融公司的信息安全管理人員，該公司是世界銀行集團(tuán)的一部分。Tara負(fù)責(zé)為IFC教育信息安全，進(jìn)行技術(shù)性產(chǎn)品評(píng)估、為雇員提供安全課程、并且?guī)椭x并實(shí)現(xiàn)最佳的安全實(shí)踐和技術(shù)計(jì)劃。以前，Tara是Cigital軟件安全集團(tuán)的軟件安全咨詢?nèi)藛T。Tara也為PEC Solutions工作過(guò)，她所在的組為美國(guó)司法部?jī)?nèi)部的機(jī)構(gòu)開(kāi)發(fā)軟件和基礎(chǔ)設(shè)施。

圖書(shū)目錄

第Ⅰ部分  建立一個(gè)基礎(chǔ)
第1章  無(wú)線技術(shù) 3
1.1  無(wú)線體系結(jié)構(gòu)介紹 3
1.2  用法模式 4
1.2.1  因特網(wǎng)網(wǎng)橋 5
1.2.2  會(huì)議 5
1.2.3  多用途電話 5
1.2.4  同步裝置 6
1.3  設(shè)備 6
1.3.1  蜂窩電話和PDA 6
1.3.2  無(wú)線筆記本電腦 7
1.3.3  消費(fèi)者問(wèn)題 8
1.3.4  技術(shù)問(wèn)題 10
1.4  網(wǎng)絡(luò)安排和技術(shù) 11
1.4.1  802.11b 12
1.4.2  無(wú)線應(yīng)用協(xié)議（WAP） 13
1.4.3  無(wú)線廣域網(wǎng) 14
1.4.4  局域網(wǎng) 14
1.4.5  個(gè)人區(qū)域網(wǎng)和藍(lán)牙 15
1.4.6  無(wú)線局域網(wǎng)要求 16
1.5  案例研究 17
1.5.1  醫(yī)院 18
1.5.2  辦公綜合樓 19
1.5.3  大學(xué)校園 20
1.5.4  家庭 20
第2章  安全原則 22
2.1  安全原則 23
2.1.1  認(rèn)證 23
2.1.2  訪問(wèn)控制和權(quán)限 24
2.1.3  拒絕否認(rèn) 25
2.1.4  保密和機(jī)密性 25
2.1.5  完整性 26
2.1.6  審計(jì) 26
2.2  開(kāi)發(fā)和操作原則 27
2.2.1  功能性 28
2.2.2  實(shí)用性 28
2.2.3  可用性 28
2.2.4  有效性 29
2.2.5  可維護(hù)性 29
2.2.6  可擴(kuò)展性 29
2.2.7  可測(cè)試性 30
2.3  管理原則 30
2.3.1  進(jìn)度 30
2.3.2  成本 31
2.3.3  可銷售性 31
2.3.4  利潤(rùn) 31
2.4  安全分析過(guò)程——I-ADD 31
2.4.1  識(shí)別 32
2.4.2  分析 33
2.4.3  定義 33
2.4.4  設(shè)計(jì) 34
2.4.5  重復(fù) 34
2.5  基礎(chǔ) 36
第Ⅱ部分  了解你的系統(tǒng)
第3章  技術(shù) 39
3.1  802.11和802.11b 39
3.1.1  802.11系統(tǒng)組件 40
3.1.2  802.11體系結(jié)構(gòu)模式 40
3.1.3  802.11b 物理層 43
3.1.4  802.11介質(zhì)訪問(wèn)控制層 44
3.1.5  802.11b安全和有線等價(jià)保密性（WEP，Wired Equivalent Privacy） 45
3.2  藍(lán)牙 48
3.2.1  藍(lán)牙物理層 49
3.2.2  藍(lán)牙協(xié)議體系結(jié)構(gòu) 52
3.2.3  藍(lán)牙協(xié)議子集 54
3.2.4  藍(lán)牙安全 55
3.3  無(wú)線應(yīng)用協(xié)議（WAP） 56
3.3.1  WAP概述 58
3.3.2  無(wú)線應(yīng)用環(huán)境（WAE） 59
3.3.3  WAP安全 62
第4章  設(shè)備 64
4.1  PDA 65
4.2  Palm操作系統(tǒng)設(shè)備 67
4.2.1  Palm安全 69
4.2.2  Palm OS 4.0 69
4.3  Pocket PC設(shè)備 70
4.4  BlackBerry（RIM 950和957） 72
4.4.1  BlackBerry API 73
4.4.2  BlackBerry安全 75
第5章  語(yǔ)言 77
5.1  無(wú)線應(yīng)用協(xié)議（WAP） 78
5.1.1  WAP瀏覽器 79
5.1.2  無(wú)線標(biāo)記語(yǔ)言（WML） 81
5.1.3  WMLScript 85
5.2  J2ME 89
5.2.1  J2ME的未來(lái) 100
第Ⅲ部分  保護(hù)你的系統(tǒng)
第6章  密碼學(xué) 103
6.1  應(yīng)用密碼學(xué)概述 104
6.1.1  辦公綜合樓研究案例 104
6.1.2  原語(yǔ)和協(xié)議 107
6.1.3  對(duì)稱和非對(duì)稱算法 108
6.1.4  密碼學(xué)攻擊 109
6.2  對(duì)稱密碼系統(tǒng) 111
6.2.1  對(duì)稱原語(yǔ) 111
6.2.2  對(duì)稱協(xié)議 116
6.3  非對(duì)稱密碼系統(tǒng) 120
6.3.1  非對(duì)稱原語(yǔ) 120
6.3.2  非對(duì)稱協(xié)議 123
6.4  常見(jiàn)問(wèn)題 126
6.4.1  密碼系統(tǒng)本身 127
6.4.2  專用密碼協(xié)議 127
6.4.3  常見(jiàn)的誤用 128
6.5  選擇 131
6.5.1  性能 132
6.5.2  有效性 132
6.5.3  決定折衷 134
6.6  密鑰要點(diǎn) 134
第7章  COTS 136
7.1  COTS軟件和客戶軟件 136
7.1.1  客戶軟件 137
7.2  虛擬專用網(wǎng) 138
7.2.1  基于硬件的VPN 140
7.2.2  基于防火墻的VPN 141
7.2.3  基于軟件的VPN 143
7.3  隧道 144
7.3.1  七層OSI模型 144
7.3.2  PPTP 146
7.3.3  L2TP 147
7.4  IPSec 147
7.5  智能卡 148
7.6  生物測(cè)定認(rèn)證 149
第8章  保密 151
8.1  有線世界的聯(lián)機(jī)保密爭(zhēng)論 151
8.2  無(wú)線世界的保密 154
8.3  參與者 155
8.4  相關(guān)的保密立法和政策 155
8.4.1  對(duì)法律強(qiáng)制法案的通信援助 156
8.4.2  E-911 156
8.4.3  1999年的無(wú)線通信和公共安全的法案 158
8.4.4  2001年美國(guó)愛(ài)國(guó)者法案 159
8.5  基于位置的市場(chǎng)和服務(wù)與GPS 160
8.6  中間立場(chǎng)的答案 162
8.7  有線世界的進(jìn)展 163
第Ⅳ部分  I-ADD
第9章  識(shí)別目標(biāo)和角色 167
9.1  識(shí)別目標(biāo) 167
9.1.1  無(wú)線設(shè)備 168
9.1.2  服務(wù)提供商 173
9.2  識(shí)別角色 177
9.2.1  惡意的用戶 178
9.2.2  將角色映射到目標(biāo) 179
第10章  分析攻擊和脆弱性 191
10.1  已知的攻擊 191
10.1.1  設(shè)備偷竊 191
10.1.2  中間人攻擊 192
10.1.3  入侵駕駛攻擊 192
10.1.4  拒絕服務(wù) 192
10.1.5  DoCoMo電子郵件病毒 193
10.2  脆弱性和理論上的攻擊 193
10.2.1  無(wú)線設(shè)備的脆弱性 194
10.2.2  服務(wù)提供商的脆弱性 199
10.2.3  網(wǎng)關(guān)的脆弱性 204
10.2.4  Web服務(wù)器和后臺(tái)服務(wù)器的脆弱性 208
第11章  分析緩解措施和保護(hù)措施 209
11.1  保護(hù)無(wú)線設(shè)備 210
11.1.1  限制丟失的脆弱性 210
11.1.2  限制失竊的脆弱性 211
11.2  保護(hù)物理接口 211
11.2.1  保護(hù)對(duì)用戶接口的訪問(wèn) 211
11.2.2  保護(hù)PDA上的個(gè)人數(shù)據(jù) 212
11.2.3  保護(hù)公司或第三方的信息 215
11.2.4  保護(hù)對(duì)網(wǎng)絡(luò)和聯(lián)機(jī)服務(wù)的訪問(wèn) 219
11.2.5  保護(hù)收發(fā)器 221
11.2.6  保護(hù)服務(wù)提供商的脆弱性 221
11.2.7  保護(hù)收發(fā)器服務(wù) 222
11.2.8  保護(hù)對(duì)其用戶的訪問(wèn) 223
11.2.9  保護(hù)收發(fā)器 226
11.2.10  保護(hù)管理服務(wù)器 226
11.2.11  保護(hù)用戶特定的數(shù)據(jù) 226
11.2.12  保護(hù)網(wǎng)絡(luò)服務(wù)器 231
11.2.13  保護(hù)公司的專有數(shù)據(jù)和資源 232
11.2.14  保護(hù)網(wǎng)關(guān)的脆弱性 233
11.3  排定優(yōu)先級(jí)別 234
11.4  建立信任——應(yīng)用程序安全性 236
第12章  定義和設(shè)計(jì) 237
12.1  重新分析案例研究 239
12.1.1  醫(yī)院 239
12.1.2  辦公綜合樓 243
12.1.3  大學(xué)校園 245
12.1.4  家庭 247
12.1.5  案例研究結(jié)論 249
12.2  僅僅是開(kāi)始 249
后記：  無(wú)線安全的未來(lái) 250