無線局域網(wǎng)安全：設(shè)計(jì)及實(shí)現(xiàn)

第1章 無線局域網(wǎng)技術(shù)概述
1.1 基本概念
1.2 無線局域網(wǎng)基本組成原理
1.2.1 網(wǎng)絡(luò)結(jié)構(gòu)
1.2.2 IEEE802.11網(wǎng)絡(luò)提供的服務(wù)
1.3 IEEE802.11協(xié)議分析
1.3.1 物理層
1.3.2 MAC層
第2章 無線局域網(wǎng)安全機(jī)制分析
2.1 WLAN安全機(jī)制發(fā)展過程
2.2 WEP協(xié)議分析
2.2.1 RC4算法
2.2.2 WEP數(shù)據(jù)加解密流程
2.2.3 WEP數(shù)據(jù)完整性校驗(yàn)
2.2.4 WEP身份認(rèn)證原理
2.2.5 WEP協(xié)議中的安全隱患
2.3 IEEE802.11i協(xié)議分析
2.3.1 IEEE802.11i協(xié)議的加密機(jī)制
2.3.2 IEEE802.11i協(xié)議加密機(jī)制安全性分析
2.3.3 IEEE802.1li協(xié)議的認(rèn)證機(jī)制
2.3.4 IEEE802.1li認(rèn)證方法分析
2.3.5 IEEE802.11i密鑰管理機(jī)制
2.3.6 IEEE802.11i密鑰管理機(jī)制安全性分析
2.4 WPA安全框架
2.4.1 WPA的認(rèn)證機(jī)制
2.4.2 WPA的加密機(jī)制
2.4.3 WPA的數(shù)據(jù)完整性機(jī)制
2.4.4 WPA存在的問題
2.5 WAPI安全框架
2.5.1 WAI
2.5.2 WPI
2.5.3 WAPI安全性分析
第3章 無線局域網(wǎng)安全體系結(jié)構(gòu)
3.1 針對(duì)無線局域網(wǎng)的安全攻擊
3.1.1 邏輯攻擊
3.1.2 物理攻擊
3.1.3 DOS攻擊
3.2 無線局域網(wǎng)安全保密體系結(jié)構(gòu)
3.2.1 安全目標(biāo)
3.2.2 安全威脅
3.2.3 安全需求
3.2.4 所需提供的安全措施
3.3 安全無線局域網(wǎng)的基本結(jié)構(gòu)和實(shí)現(xiàn)方案
3.3.1 基本部署結(jié)構(gòu)
3.3.2 基本實(shí)現(xiàn)方案
第4章 無線局域網(wǎng)安全接入系統(tǒng)
4.1 系統(tǒng)概述
4.2 無線局域網(wǎng)安全接入系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)
4.2.1 無線接入客戶端
4.2.2 基于主機(jī)的AP
4.2.3 無線防火墻
4.2.4 認(rèn)證服務(wù)器
第5章 無線局域網(wǎng)安全管理系統(tǒng)
5.1 系統(tǒng)概述
5.2 無線局域網(wǎng)安全管理系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)
5.2.1 無線拓?fù)浒l(fā)現(xiàn)
5.2.2 WEP密鑰破解
5.2.3 WPA-PSK密鑰破解
5.2.4 無線拒絕服務(wù)攻擊
5.2.5 基于Nessus的網(wǎng)絡(luò)漏洞掃描
5.2.6 無線入侵檢測(cè)
5.2.7 無線局域網(wǎng)定位
5.2.8 無線蜜罐
5.2.9 威脅處理
第6章 嵌入式無線局域網(wǎng)／高速安全防護(hù)引擎研究
6.1 高速安全防護(hù)引擎設(shè)計(jì)
6.1.1 整體結(jié)構(gòu)
6.1.2 實(shí)現(xiàn)方案
6.2 多模式匹配算法研究
6.2.1 單模式匹配算法
6.2.2 多模式匹配算法
6.2.3 基于硬件的模式匹配
6.3 基于Bloom Filter的高速多模式匹配引擎研究與設(shè)計(jì)
6.3.1 標(biāo)準(zhǔn)Bloom Filter查詢算法基本操作
6.3.2 標(biāo)準(zhǔn)Bloom Filter查詢算法理論分析
6.3.3 Bloom Filter引擎設(shè)計(jì)
6.3.4 位拆分狀態(tài)機(jī)研究與設(shè)計(jì)
6.3.5 連接結(jié)構(gòu)
6.3.6 性能分析
6.4 過濾引擎的實(shí)現(xiàn)
6.4.1 過濾引擎
6.4.2 可擴(kuò)展性問題
6.5 精確匹配引擎的實(shí)現(xiàn)
6.6 引擎性能
第7章 嵌入式安全無線接入點(diǎn)系統(tǒng)
7.1 嵌入式安全無線接入點(diǎn)設(shè)計(jì)方案
7.1.1 安全無線局域網(wǎng)中的接入點(diǎn)
7.1.2 嵌入式安全無線接入點(diǎn)設(shè)計(jì)方案
7.2 硬件系統(tǒng)設(shè)計(jì)
7.2.1 硬件系統(tǒng)總體設(shè)計(jì)
7.2.2 硬件系統(tǒng)各模塊說明
7.2.3 硬件電路調(diào)試
7.3 底層軟件設(shè)計(jì)與移植
7.3.1 板級(jí)支持包（BSP）的移植
7.3.2 針對(duì)目標(biāo)板的嵌入式操作系統(tǒng)的移植
7.3.3 無線接入設(shè)備驅(qū)動(dòng)程序的設(shè)計(jì)與移植
7.3.4 具有一定安全功能的無線接入點(diǎn)設(shè)計(jì)
7.3.5 RAMDisk文件系統(tǒng)
第8章 自適應(yīng)的無線局域網(wǎng)安全結(jié)構(gòu)
8.1 基本概念
8.2 自適應(yīng)安全系統(tǒng)模型
8.3 自適應(yīng)無線局域網(wǎng)安全結(jié)構(gòu)模型
8.4 無線局域網(wǎng)中密碼協(xié)議運(yùn)行安全檢測(cè)系統(tǒng)
8.4.1 系統(tǒng)結(jié)構(gòu)
8.4.2 密碼協(xié)議執(zhí)行特征
8.4.3 監(jiān)視器的構(gòu)造
8.4.4 檢測(cè)原理
8.5 基于D—S證據(jù)理論的安全態(tài)勢(shì)估計(jì)方法
8.5.1 D—S證據(jù)理論簡介
8.5.2 無線局域網(wǎng)絡(luò)安全態(tài)勢(shì)估計(jì)
8.6 基于層次分析方法的自適應(yīng)安全策略決策方法
8.6.1 層次分析法理論簡介
8.6.2 安全無線局域網(wǎng)系統(tǒng)的自適應(yīng)策略選擇
8.7 安全策略決策器設(shè)計(jì)
8.7.1 內(nèi)部結(jié)構(gòu)
8.7.2 各組成部件功能介紹
8.8 無線終端自適應(yīng)安全接人結(jié)構(gòu)研究
8.8.1 原理與接入方法
8.8.2 系統(tǒng)設(shè)計(jì)
第9章 可信無線局域網(wǎng)安全終端體系結(jié)構(gòu)與可信接入
9.1 可信計(jì)算平臺(tái)
9.1.1 TCG可信計(jì)算平臺(tái)體系結(jié)構(gòu)及特征
9.1.2 TPM可信平臺(tái)模塊
9.1.3 TCG信任鏈傳遞技術(shù)
9.1.4 可信平臺(tái)的密鑰與證書
9.2 基于可信計(jì)算的終端安全體系結(jié)構(gòu)
9.2.1 基于安全內(nèi)核的體系結(jié)構(gòu)
9.2.2 基于微內(nèi)核的結(jié)構(gòu)
9.2.3 基于虛擬機(jī)的結(jié)構(gòu)
9.2.4 基于LSM機(jī)制的結(jié)構(gòu)
9.3 無線局域網(wǎng)可信接人體系結(jié)構(gòu)
9.3.1 可信網(wǎng)絡(luò)連接需要解決的問題
9.3.2 無線局域網(wǎng)可信體系結(jié)構(gòu)
9.3.3 可信無線終端接入可信無線局域網(wǎng)
參考文獻(xiàn)
縮略詞