無(wú)線局域網(wǎng)安全：設(shè)計(jì)及實(shí)現(xiàn)

第1章 無(wú)線局域網(wǎng)技術(shù)概述
1.1 基本概念
1.2 無(wú)線局域網(wǎng)基本組成原理
1.2.1 網(wǎng)絡(luò)結(jié)構(gòu)
1.2.2 IEEE802.11網(wǎng)絡(luò)提供的服務(wù)
1.3 IEEE802.11協(xié)議分析
1.3.1 物理層
1.3.2 MAC層
第2章 無(wú)線局域網(wǎng)安全機(jī)制分析
2.1 WLAN安全機(jī)制發(fā)展過(guò)程
2.2 WEP協(xié)議分析
2.2.1 RC4算法
2.2.2 WEP數(shù)據(jù)加解密流程
2.2.3 WEP數(shù)據(jù)完整性校驗(yàn)
2.2.4 WEP身份認(rèn)證原理
2.2.5 WEP協(xié)議中的安全隱患
2.3 IEEE802.11i協(xié)議分析
2.3.1 IEEE802.11i協(xié)議的加密機(jī)制
2.3.2 IEEE802.11i協(xié)議加密機(jī)制安全性分析
2.3.3 IEEE802.1li協(xié)議的認(rèn)證機(jī)制
2.3.4 IEEE802.1li認(rèn)證方法分析
2.3.5 IEEE802.11i密鑰管理機(jī)制
2.3.6 IEEE802.11i密鑰管理機(jī)制安全性分析
2.4 WPA安全框架
2.4.1 WPA的認(rèn)證機(jī)制
2.4.2 WPA的加密機(jī)制
2.4.3 WPA的數(shù)據(jù)完整性機(jī)制
2.4.4 WPA存在的問(wèn)題
2.5 WAPI安全框架
2.5.1 WAI
2.5.2 WPI
2.5.3 WAPI安全性分析
第3章 無(wú)線局域網(wǎng)安全體系結(jié)構(gòu)
3.1 針對(duì)無(wú)線局域網(wǎng)的安全攻擊
3.1.1 邏輯攻擊
3.1.2 物理攻擊
3.1.3 DOS攻擊
3.2 無(wú)線局域網(wǎng)安全保密體系結(jié)構(gòu)
3.2.1 安全目標(biāo)
3.2.2 安全威脅
3.2.3 安全需求
3.2.4 所需提供的安全措施
3.3 安全無(wú)線局域網(wǎng)的基本結(jié)構(gòu)和實(shí)現(xiàn)方案
3.3.1 基本部署結(jié)構(gòu)
3.3.2 基本實(shí)現(xiàn)方案
第4章 無(wú)線局域網(wǎng)安全接入系統(tǒng)
4.1 系統(tǒng)概述
4.2 無(wú)線局域網(wǎng)安全接入系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)
4.2.1 無(wú)線接入客戶端
4.2.2 基于主機(jī)的AP
4.2.3 無(wú)線防火墻
4.2.4 認(rèn)證服務(wù)器
第5章 無(wú)線局域網(wǎng)安全管理系統(tǒng)
5.1 系統(tǒng)概述
5.2 無(wú)線局域網(wǎng)安全管理系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)
5.2.1 無(wú)線拓?fù)浒l(fā)現(xiàn)
5.2.2 WEP密鑰破解
5.2.3 WPA-PSK密鑰破解
5.2.4 無(wú)線拒絕服務(wù)攻擊
5.2.5 基于Nessus的網(wǎng)絡(luò)漏洞掃描
5.2.6 無(wú)線入侵檢測(cè)
5.2.7 無(wú)線局域網(wǎng)定位
5.2.8 無(wú)線蜜罐
5.2.9 威脅處理
第6章 嵌入式無(wú)線局域網(wǎng)／高速安全防護(hù)引擎研究
6.1 高速安全防護(hù)引擎設(shè)計(jì)
6.1.1 整體結(jié)構(gòu)
6.1.2 實(shí)現(xiàn)方案
6.2 多模式匹配算法研究
6.2.1 單模式匹配算法
6.2.2 多模式匹配算法
6.2.3 基于硬件的模式匹配
6.3 基于Bloom Filter的高速多模式匹配引擎研究與設(shè)計(jì)
6.3.1 標(biāo)準(zhǔn)Bloom Filter查詢算法基本操作
6.3.2 標(biāo)準(zhǔn)Bloom Filter查詢算法理論分析
6.3.3 Bloom Filter引擎設(shè)計(jì)
6.3.4 位拆分狀態(tài)機(jī)研究與設(shè)計(jì)
6.3.5 連接結(jié)構(gòu)
6.3.6 性能分析
6.4 過(guò)濾引擎的實(shí)現(xiàn)
6.4.1 過(guò)濾引擎
6.4.2 可擴(kuò)展性問(wèn)題
6.5 精確匹配引擎的實(shí)現(xiàn)
6.6 引擎性能
第7章 嵌入式安全無(wú)線接入點(diǎn)系統(tǒng)
7.1 嵌入式安全無(wú)線接入點(diǎn)設(shè)計(jì)方案
7.1.1 安全無(wú)線局域網(wǎng)中的接入點(diǎn)
7.1.2 嵌入式安全無(wú)線接入點(diǎn)設(shè)計(jì)方案
7.2 硬件系統(tǒng)設(shè)計(jì)
7.2.1 硬件系統(tǒng)總體設(shè)計(jì)
7.2.2 硬件系統(tǒng)各模塊說(shuō)明
7.2.3 硬件電路調(diào)試
7.3 底層軟件設(shè)計(jì)與移植
7.3.1 板級(jí)支持包（BSP）的移植
7.3.2 針對(duì)目標(biāo)板的嵌入式操作系統(tǒng)的移植
7.3.3 無(wú)線接入設(shè)備驅(qū)動(dòng)程序的設(shè)計(jì)與移植
7.3.4 具有一定安全功能的無(wú)線接入點(diǎn)設(shè)計(jì)
7.3.5 RAMDisk文件系統(tǒng)
第8章 自適應(yīng)的無(wú)線局域網(wǎng)安全結(jié)構(gòu)
8.1 基本概念
8.2 自適應(yīng)安全系統(tǒng)模型
8.3 自適應(yīng)無(wú)線局域網(wǎng)安全結(jié)構(gòu)模型
8.4 無(wú)線局域網(wǎng)中密碼協(xié)議運(yùn)行安全檢測(cè)系統(tǒng)
8.4.1 系統(tǒng)結(jié)構(gòu)
8.4.2 密碼協(xié)議執(zhí)行特征
8.4.3 監(jiān)視器的構(gòu)造
8.4.4 檢測(cè)原理
8.5 基于D—S證據(jù)理論的安全態(tài)勢(shì)估計(jì)方法
8.5.1 D—S證據(jù)理論簡(jiǎn)介
8.5.2 無(wú)線局域網(wǎng)絡(luò)安全態(tài)勢(shì)估計(jì)
8.6 基于層次分析方法的自適應(yīng)安全策略決策方法
8.6.1 層次分析法理論簡(jiǎn)介
8.6.2 安全無(wú)線局域網(wǎng)系統(tǒng)的自適應(yīng)策略選擇
8.7 安全策略決策器設(shè)計(jì)
8.7.1 內(nèi)部結(jié)構(gòu)
8.7.2 各組成部件功能介紹
8.8 無(wú)線終端自適應(yīng)安全接人結(jié)構(gòu)研究
8.8.1 原理與接入方法
8.8.2 系統(tǒng)設(shè)計(jì)
第9章 可信無(wú)線局域網(wǎng)安全終端體系結(jié)構(gòu)與可信接入
9.1 可信計(jì)算平臺(tái)
9.1.1 TCG可信計(jì)算平臺(tái)體系結(jié)構(gòu)及特征
9.1.2 TPM可信平臺(tái)模塊
9.1.3 TCG信任鏈傳遞技術(shù)
9.1.4 可信平臺(tái)的密鑰與證書(shū)
9.2 基于可信計(jì)算的終端安全體系結(jié)構(gòu)
9.2.1 基于安全內(nèi)核的體系結(jié)構(gòu)
9.2.2 基于微內(nèi)核的結(jié)構(gòu)
9.2.3 基于虛擬機(jī)的結(jié)構(gòu)
9.2.4 基于LSM機(jī)制的結(jié)構(gòu)
9.3 無(wú)線局域網(wǎng)可信接人體系結(jié)構(gòu)
9.3.1 可信網(wǎng)絡(luò)連接需要解決的問(wèn)題
9.3.2 無(wú)線局域網(wǎng)可信體系結(jié)構(gòu)
9.3.3 可信無(wú)線終端接入可信無(wú)線局域網(wǎng)
參考文獻(xiàn)
縮略詞