無線局域網(wǎng)安全分析與防護(hù)

前言

　　個(gè)人通信的目標(biāo)，就是使人們能夠在任何時(shí)候和其他任何人進(jìn)行任意的通信聯(lián)系，自由地享用網(wǎng)絡(luò)提供的多種業(yè)務(wù)。寬帶無線IP技術(shù)將目前最熱門的兩大技術(shù)——IP技術(shù)和無線通信技術(shù)有機(jī)地融合起來，并順應(yīng)寬帶化的發(fā)展趨勢(shì)，為移動(dòng)主機(jī)或移動(dòng)終端提供方便、快捷、高速的Internet接入服務(wù)，以適應(yīng)人們對(duì)高速網(wǎng)絡(luò)和多媒體通信業(yè)務(wù)不斷增長(zhǎng)的需求?！　o線局域網(wǎng)（wireleSs Local Area Network，WLAN）不僅支持移動(dòng)計(jì)算，而且具有靈活性、快捷性及可擴(kuò)展性等優(yōu)點(diǎn)。以無線局域網(wǎng)為基礎(chǔ)，基于Internet的寬帶無線接入網(wǎng)絡(luò)結(jié)構(gòu)如下圖所示。它主要由移動(dòng)終端（Mobile Teminal，MT）、無線接入點(diǎn)（Access Point，AP）及無線接入服務(wù)器（Wireless Access Server，WAS）等設(shè)備組成，其中移動(dòng)終端MT可在網(wǎng)中任意移動(dòng)，無線接入點(diǎn)AP可實(shí)現(xiàn)包括越區(qū)切換在內(nèi)的小區(qū)管理、對(duì)移動(dòng)終端MT的管理及橋接功能，無線接入服務(wù)器WAS可實(shí)現(xiàn)無線接入終端的網(wǎng)間漫游管理。從固定接入Internet到移動(dòng)無線接入Internet，寬帶無線IP技術(shù)為世界網(wǎng)絡(luò)環(huán)境帶來了全新的觀念和巨大的沖擊。

內(nèi)容概要

　　《無線局域網(wǎng)安全分析與防護(hù)》從無線局域網(wǎng)的組成和應(yīng)用環(huán)境出發(fā)，結(jié)合Internet系統(tǒng)的體系結(jié)構(gòu)，按照密碼學(xué)的基本原則對(duì)無線局城網(wǎng)iEEE 802.11標(biāo)準(zhǔn)的安全機(jī)制，結(jié)合相應(yīng)的安全技術(shù)原理的論述，進(jìn)行了深度分析，指出了現(xiàn)有的無線局域網(wǎng)IEEE 802.11標(biāo)準(zhǔn)自身的安全防護(hù)機(jī)制和常用無線局域網(wǎng)的安全策略所存在的安全缺陷或漏洞，為便于說明問題，《無線局域網(wǎng)安全分析與防護(hù)》介紹了一些常見的、針對(duì)這些安全缺陷和漏洞的攻擊方法和技術(shù)，旨在通過這些缺陷分析來說明無線局域網(wǎng)絡(luò)目前存在的潛在安全隱患，并且提出較好的無線局域網(wǎng)絡(luò)安全解決方案，以促進(jìn)網(wǎng)絡(luò)安全管理員給出更好的網(wǎng)絡(luò)防護(hù)方案，加強(qiáng)無線局域網(wǎng)絡(luò)的安全防護(hù)意識(shí)和能力。近幾年來，隨著無線技術(shù)的迅猛發(fā)展，無線局域網(wǎng)（WLAN）得到了廣泛的應(yīng)用。無線局域網(wǎng)由于其自由組網(wǎng)快捷、使用方便和成本低等優(yōu)勢(shì)而備受青睞。但是其通信內(nèi)容因具有公開性而極易被攻擊者獲得，因此無線局域網(wǎng)的安全問題變得十分突出。

書籍目錄

第1章 無線局域網(wǎng)絡(luò)概述1.1 無線局域網(wǎng)簡(jiǎn)介1.2 擴(kuò)展頻譜通信技術(shù)1.3 IEEE802.1 1協(xié)議簡(jiǎn)述1.4 無線通信標(biāo)準(zhǔn)的比較1.5 有線網(wǎng)絡(luò)與無線網(wǎng)絡(luò)的比較1.6 無線局域網(wǎng)絡(luò)的組建1.7 無線局域網(wǎng)絡(luò)的優(yōu)點(diǎn)1.8 無線局域網(wǎng)絡(luò)的應(yīng)用第2章 信息安全入門2.1 信息安全概述2.2 網(wǎng)絡(luò)安全原則2.3 局域網(wǎng)絡(luò)存在的主要安全問題2.4 相關(guān)安全防護(hù)技術(shù)第3章 無線局域網(wǎng)安全防護(hù)機(jī)制3.1 WEP加密協(xié)議3.2 用戶認(rèn)證機(jī)制3.3 訪問控制表3.4 密鑰管理3.5 工正EE802.工X認(rèn)證技術(shù)3.6 新一代無線安全技術(shù)——IEEE802.1 1i第4章 無線局域網(wǎng)安全防護(hù)體系結(jié)構(gòu)及其策略4.1 無線局域網(wǎng)安全防護(hù)體系結(jié)構(gòu)4.2 無線局域網(wǎng)安全策略定制原則4.3 無線局域網(wǎng)安全威脅分析4.4 設(shè)計(jì)部署安全網(wǎng)絡(luò)4.5 利用WEP保護(hù)WLAN4.6 MAC地址過濾4.7 協(xié)議過濾4.8 使用封閉系統(tǒng)和網(wǎng)絡(luò)4.9 IP限制或綁定4.1 0保護(hù)用戶4.1 1小結(jié)第5章 第三方無線局域網(wǎng)安全協(xié)議與技術(shù)5.1 WEP與IPSec結(jié)合5.2 點(diǎn)對(duì)點(diǎn)通道協(xié)議(PPTP)5.3 第二層通道協(xié)議(L2TP)5.4 利用虛擬局域網(wǎng)防護(hù)WLAN5.5 漫游及“動(dòng)中通”安全防護(hù)措施5.6 防火墻技術(shù)5.7 入侵檢測(cè)／防御系統(tǒng)(IDS／IPS)5.8 漏洞掃描系統(tǒng)5.9 防病毒系統(tǒng)5.10 使用VPN技術(shù)第6章 針對(duì)WEP協(xié)議安全機(jī)制的攻擊6.1 WEP的安全缺陷6.2 RC4算法的缺陷6.3 WEP-RC4IV攻擊方法6.4 身份認(rèn)證的安全缺陷6.5 訪問控制機(jī)制的安全缺陷6.6 CRC校驗(yàn)的安全缺陷6.7 WEP密鑰破解示例第7章 針對(duì)IEEE802.1 1b協(xié)議安全機(jī)制的攻擊7.1 開放系統(tǒng)防護(hù)機(jī)制的攻擊7.2 封閉系統(tǒng)防護(hù)機(jī)制的攻擊7.3 WEP加密和認(rèn)證機(jī)制的攻擊7.4 針對(duì)MAC過濾策略的攻擊7.5 針對(duì)IP限制策略的攻擊7.6 協(xié)議過濾策略的攻擊分析7.7 VPN策略的相關(guān)攻擊分析第8章 針對(duì)無線局域網(wǎng)的攻擊8.1 流量分析8.2 被動(dòng)攻擊8.3 主動(dòng)攻擊8.4 會(huì)話攻擊8.5 基于表的攻擊8.6 拒絕服務(wù)(DOS)攻擊第9章 無線局域網(wǎng)絡(luò)綜合安全解決方案9.1 無線局域網(wǎng)絡(luò)安全性現(xiàn)狀9.2 技術(shù)方案探討9.3 常用安全解決方案9.4 建議使用的安全解決方案9.5 無線局域網(wǎng)絡(luò)安全解決方案示例9.6 無線產(chǎn)品選型的原則第10章 結(jié)束語(yǔ)參考文獻(xiàn)

章節(jié)摘錄

　　入侵檢測(cè)可分為實(shí)時(shí)入侵檢測(cè)和事后入侵檢測(cè)兩種。實(shí)時(shí)入侵檢測(cè)在網(wǎng)絡(luò)連接過程中進(jìn)行，系統(tǒng)根據(jù)用戶的歷史行為模型、存儲(chǔ)在計(jì)算機(jī)中的專家知識(shí)以及神經(jīng)網(wǎng)絡(luò)模型對(duì)用戶當(dāng)前的操作進(jìn)行判斷，一旦發(fā)現(xiàn)入侵跡象立即斷開入侵者與主機(jī)的連接，并收集證據(jù)和實(shí)施數(shù)據(jù)恢復(fù)。這個(gè)檢測(cè)過程是不斷循環(huán)進(jìn)行的。而事后入侵檢測(cè)由網(wǎng)絡(luò)管理人員進(jìn)行，他們具有網(wǎng)絡(luò)安全的專業(yè)知識(shí)’根據(jù)計(jì)算機(jī)系統(tǒng)對(duì)用戶操作所做的歷史審計(jì)記錄判斷用戶是否具有入侵行為，如果有就斷開連接，并記錄入侵證據(jù)和進(jìn)行數(shù)據(jù)恢復(fù)。事后入侵檢測(cè)是管理員定期或不定期進(jìn)行的，不具有實(shí)時(shí)性，因此防御入侵的能力不如實(shí)時(shí)入侵檢測(cè)系統(tǒng)。入侵檢測(cè)的方法分為4類，其詳細(xì)描述如下?！　。?）基于用戶行為概率統(tǒng)計(jì)模型的入侵檢測(cè)方法。這種入侵檢測(cè)方法是基于對(duì)用戶歷史行為建模以及在早期的證據(jù)或模型的基礎(chǔ)上，審計(jì)系統(tǒng)實(shí)時(shí)地檢測(cè)用戶對(duì)系統(tǒng)的使用情況，根據(jù)系統(tǒng)內(nèi)部保存的用戶行為概率統(tǒng)計(jì)模型進(jìn)行檢測(cè)’當(dāng)發(fā)現(xiàn)有可疑的用戶行為發(fā)生時(shí)，保持跟蹤并監(jiān)測(cè)、記錄該用戶的行為。系統(tǒng)要根據(jù)每個(gè)用戶以前的歷史行為，生成每個(gè)用戶的歷史行為記錄庫(kù)，當(dāng)用戶改變他們的行為習(xí)慣時(shí)，這種異常就會(huì)被檢測(cè)出來?！　。?）基于神經(jīng)網(wǎng)絡(luò)的入侵檢測(cè)方法。這種方法是利用神經(jīng)網(wǎng)絡(luò)技術(shù)來進(jìn)行人侵檢測(cè)。因此，這種方法對(duì)用戶行為具有學(xué)習(xí)和自適應(yīng)功能，能夠根據(jù)實(shí)際檢測(cè)到的信息有效地加以處理并做出入侵可能性的判斷。但該方法還不成熟，目前還沒有出現(xiàn)較為完善的產(chǎn)品?！　。?）基于專家系統(tǒng)的入侵檢測(cè)技術(shù)。該技術(shù)根據(jù)安全專家對(duì)可疑行為的分析經(jīng)驗(yàn)來形成一套推理規(guī)則，然后在此基礎(chǔ)上建立相應(yīng)的專家系統(tǒng)，由此專家系統(tǒng)自動(dòng)進(jìn)行對(duì)所涉及的入侵行為的分析工作。該系統(tǒng)應(yīng)當(dāng)能夠隨著經(jīng)驗(yàn)的積累而利用其自學(xué)習(xí)能力進(jìn)行規(guī)則的擴(kuò)充和修正。

圖書封面

評(píng)論、評(píng)分、閱讀與下載

---

    無線局域網(wǎng)安全分析與防護(hù) PDF格式下載

---