編輯推薦
本書注重區彆不同無綫網絡各個方麵及應用的安全問題,主要包括無綫局域網安全、無綫廣域網安全、傳感網絡安全、車載網絡安全、社交網絡安全等部分。啓發讀者體會無綫網絡的安全問題,以及應對這些安全威脅的一般策略以及解決問題的思路。本教材除瞭在介紹以上知識點時,並注重以下內容:
(1)知識的係統性和先進性,融閤相關科研領域*新發展和成果的介紹
(2)理論和實踐聯係,以實際應用案例來闡述相關知識模塊
(3)注重安全協議設計中普遍問題和解決方法的介紹
內容簡介
本書對無綫信息安全涉及的各個層麵知識進行瞭梳理和論證,並討論瞭與安全技術和産品相關的內容,介紹瞭信息安全領域的*新研究進展和發展趨勢。結構上每章先進行安全協議的分析,然後是實踐案例的設計,*後是情景分析運用。本書共分為9章,從不同層麵介紹無綫網絡安全相關內容。第1章概要介紹瞭無綫網絡及無綫網絡安全方麵的知識; 第2章介紹無綫局域網的安全內容; 第3章主要介紹移動通信安全; 第4章介紹移動用戶的隱私與安全; 第5章介紹無綫傳感器網絡安全問題; 第6章介紹移動Ad Hoc網絡設計的安全問題; 第7章介紹車載網絡中麵臨的安全問題與保護機製; 第8章介紹社交網絡中麵臨的安全威脅與社交網絡安全機製; 第9章介紹容遲網絡設計的安全問題。
本書適閤作為高等院校計算機、軟件工程、網絡工程專業高年級本科生、研究生的教材,同時可供對無綫網絡安全感興趣的開發人員、廣大科技工作者和研究人員參考。
目錄
目錄
第1章無綫網絡導論
1.1無綫網絡概述
1.1.1無綫網絡的曆史背景
1.1.2無綫網絡的分類
1.1.3無綫網絡未來的發展和挑戰
1.2無綫網絡安全概述
1.2.1無綫網絡的安全要求
1.2.2無綫網絡與有綫網絡的區彆
1.2.3無綫網絡安全威脅
1.2.4無綫網絡安全研究現狀
1.3本書結構
思考題
參考文獻
第2章無綫局域網安全
2.1無綫局域網基本概念
2.2WEP分析
2.2.1WEP原理
2.2.2WEP安全分析
2.3IEEE 802.1x協議分析
2.3.1IEEE 802.1x協議原理
2.3.2IEEE 802.1x安全分析
2.4WAPI協議分析
2.4.1WAPI協議原理
2.4.2WAPI安全分析
2.5IEEE 802.11i協議分析
2.5.1IEEE 802.11i協議原理
2.5.2IEEE 802.11i安全分析
2.6IEEE 802.11r協議分析
2.6.1基於IEEE 802.11r的快速切換方案
2.6.2IEEE 802.11r安全分析
2.7IEEE 802.11s協議分析
2.7.1IEEE 802.11s協議原理
2.7.2IEEE 802.11s安全分析
小結
思考題
參考文獻
第3章移動通信安全
3.1移動通信係統概述
3.2GSM係統安全
3.2.1GSM係統簡介
3.2.2GSM安全分析
3.2.3GSM係統的安全問題
3.3GPRS安全
3.4UMTS係統的安全
3.4.1UMTS係統簡介
3.4.2UMTS安全分析
3.5第3代移動通信係統安全
3.5.1第3代移動通信係統簡介
3.5.2第3代移動通信係統安全分析
3.6第4代移動通信係統安全
3.6.1第4代移動通信係統簡介
3.6.2第4代移動通信係統安全分析
3.7第5代移動通信係統安全
3.7.1第5代移動通信係統簡介
3.7.2第5代移動通信係統安全分析
3.8未來移動通信係統展望
小結
思考題
參考文獻
第4章移動用戶的安全和隱私
4.1移動用戶麵臨安全問題概述
4.2實體認證機製
4.2.1域內認證機製
4.2.2域間認證機製
4.2.3組播認證機製
4.3信任管理機製
4.3.1信任和信任管理
4.3.2基於身份策略的信任管理
4.3.3基於行為信譽的信任管理
4.4位置隱私
4.4.1基於位置服務的位置隱私
4.4.2位置隱私保護舉例
小結
參考文獻
第5章無綫傳感器網絡安全
5.1無綫傳感器網絡概述
5.1.1無綫傳感器網絡的特點
5.1.2無綫傳感器網絡的安全威脅
5.1.3無綫傳感器網絡的安全目標
5.2無綫傳感器網絡安全路由協議
5.2.1安全路由概述
5.2.2典型安全路由協議及安全性分析
5.3無綫傳感器網絡密鑰管理及認證機製
5.3.1密鑰管理的評估指標
5.3.2密鑰管理分類
5.3.3密鑰管理典型案例
5.4無綫傳感器網絡認證機製
5.4.1實體認證機製
5.4.2信息認證機製
5.5無綫傳感器網絡位置隱私保護
5.5.1位置隱私保護機製
5.5.2典型的無綫傳感器網絡位置隱私保護方案
5.6入侵檢測機製
5.6.1入侵檢測概述
5.6.2入侵檢測體係結構
5.7節點俘獲攻擊
5.7.1模型定義
5.7.2基於矩陣的攻擊方法
5.7.3基於攻擊圖的攻擊方法
5.7.4基於最小能耗的攻擊方法
5.7.5動態網絡攻擊方法
小結
思考題
參考文獻
第6章移動Ad Hoc網絡安全
6.1移動Ad Hoc網絡概述
6.1.1移動Ad Hoc網絡特點
6.1.2移動Ad Hoc網絡安全綜述
6.1.3移動Ad Hoc網絡安全目標
6.2移動Ad Hoc網絡路由安全
6.2.1路由攻擊分類
6.2.2安全路由解決方案
6.3移動Ad Hoc網絡密鑰管理
6.3.1完善的密鑰管理的特徵
6.3.2密鑰管理方案
6.4入侵檢測
6.4.1入侵檢測概述
6.4.2傳統IDS問題
6.4.3新的體係結構
6.5無綫Mesh網絡安全
6.5.1無綫Mesh網絡概述
6.5.2Mesh安全性挑戰
6.5.3Mesh其他應用
小結
精彩書摘
第3章
移動通信安全
隨著半導體技術、微電子技術和計算機技術的發展,移動通信在短短的二十多年裏得到瞭迅猛發展和應用。1978年,美國芝加哥開通第一颱模擬移動電話,標誌著第1代移動通信的誕生。1987年,我國首個TACS製式模擬移動電話係統建成並投入使用。1993年,我國首個全數字移動通信係統(GSM)建成開通,這使我國進入瞭第2代移動通信時代。2001年前後,多個國傢相繼開通瞭3G商用網絡,標誌著第3代移動通信時代的到來。
3.1移動通信係統概述
從移動通信的發展曆史來看,移動通信的發展不是孤立的,而是建立在與其相關的技術發展和人們需求增長的基礎上的。第1代移動通信是在超大規模模擬集成電路的發展基礎和人們對移動通話的需求上發展起來的。第2代移動通信是建立在超大規模數字集成電路技術和微計算機技術以及人們對通話質量的需求基礎上。第3代移動通信是建立在互聯網技術和數據信息處理技術以及人們對移動數據業務的需求基礎上。第4代移動通信是建立在下一代互聯網技術和多媒體技術以及人們對多媒體需求的基礎上。
隨著移動通信的普及,移動通信中的安全問題也受到越來越多的關注,人們對移動通信中的信息安全也提齣瞭更高的要求。
安全威脅産生的原因來自於網絡協議和係統的弱點,攻擊者可以利用網絡協議和係統的弱點非授權訪問和處理敏感數據,或是乾擾、濫用網絡服務,對用戶和網絡資源造成損失。主要威脅方式有: 竊聽、僞裝、流量分析、破壞數據的完整性、拒絕服務、否認、非授權訪問服務和資源耗盡等。
第2代數字蜂窩移動通信係統(2G)的安全機製都是基於私鑰密碼體製,采用共享秘密數據(私鑰)的安全協議,實現對接用戶的認證和數據信息的保密,在身份認證及加密算法等方麵存在著許多安全隱患。例如網絡間的密鑰是明傳的; 加密未達核心網絡,導緻部分網段有明文傳輸; 對信道的保護依賴於加密技術; 未提供數據完整性認證; 升級改善安全功能無靈活性等。
隨著第3代移動通信(3G)網絡技術的發展,移動終端功能的增強和移動業務應用內容的豐富,各種無綫應用將極大地豐富人們的日常工作和生活,也將為國傢信息化戰略提供強大的技術支撐,因而網絡安全問題就顯得更加重要。
3.2GSM係統安全
GSM原意為“移動通信特彆小組”(Group Special Mobile),是歐洲郵電主管部門會議(CEPT)為開發第二代數字蜂窩移動係統而在1982年成立的機構,開始製定適用於泛歐各國的一種數字移動通信係統的技術規範。1987年,歐洲15個國傢的電信業務經營者在哥本哈根簽署瞭一項關於在1991年實現泛歐900MHz數字蜂窩移動通信標準的諒解備忘錄(Memorandum of Understanding,MOU)。隨著設備的開發和數字蜂窩移動通信網的建立,GSM逐步成為歐洲數字蜂窩移動通信係統的代名詞。後來,歐洲的專傢們將GSM重新命名為“Global System for Mobile Communications”,即“全球移動通信係統”
前言/序言
前言
在網絡信息技術高速發展的今天,信息安全已變得至關重要,信息安全已成為信息科學的熱點課題。“無綫信息安全”是信息安全專業、軟件工程專業及物聯網工程專業的一門重要的專業課。本課程講解各種無綫網絡中的安全問題及其基本對策,內容全麵,包括局域網、無綫城域網、無綫廣域網、無綫個域網、無綫車載網等。本課程對培養和提高學生無綫安全協議方麵的分析和設計能力、綜閤知識運用能力和創新能力有重要作用。
第1章概述無綫網絡的曆史、分類、未來發展和挑戰,對無綫網絡的安全也進行瞭概要介紹。第2章主要介紹無綫局域網安全的內容。其中主要分析瞭無綫局域網中常見的WEP與WAPI協議,以及這兩種協議存在的一些安全問題; 另外也介紹IEEE 802.1x的協議原理以及其中的一些安全問題。第3章主要介紹瞭移動通信安全。本章開篇詳細列舉齣瞭移動通信網絡所麵臨的各種安全威脅,讓讀者對當前的通信網絡安全情況有很好的瞭解; 而後詳細介紹瞭UMTS係統的安全情況、第3代移動通信係統概況以及現在移動通信網絡的發展熱點,即第4代、第5代移動通信係統的安全機製。第4章主要介紹瞭移動用戶的隱私與安全。本章開篇概括瞭移動用戶目前麵臨的安全問題,讓讀者對當前移動用戶的安全情況有所瞭解; 然後詳細介紹移動用戶間的實體認證機製、信任管理機製以及移動用戶的位置隱私保護。第5章主要介紹瞭無綫傳感器網絡安全問題,詳細介紹瞭無綫傳感網絡中的幾個主要安全問題,包括密鑰管理、認證機製、安全路由以及隱私問題等,最後介紹瞭節點俘獲攻擊的主要機製。第6章主要介紹瞭移動Ad Hoc網絡設計的安全問題,並介紹瞭該網絡的特點、安全問題和安全目標。然後分彆從安全路由協議、密鑰管理、認證機製和入侵檢測等幾個方麵對移動Ad Hoc網絡涉及的安全問題進行瞭詳細的分析和說明。第7章主要介紹瞭車載網絡中麵臨的安全問題與保護機製,對車載網絡的特點、麵臨的安全威脅以及安全目標進行瞭介紹。然後分彆從路由安全與隱私保護兩個方麵對車載網絡涉及的安全問題以及相應的安全策略進行瞭詳細介紹。第8章主要介紹瞭社交網絡中麵臨的安全威脅與社交網絡安全機製,介紹瞭社交網絡的發展曆史、特點、麵臨的安全威脅以及安全目標。然後分彆從路由安全與隱私保護兩個方麵介紹瞭社交網絡安全方麵的研究進展。第9章主要介紹瞭容遲網絡設計的安全問題,介紹容遲網絡的特點、麵臨的安全威脅以及安全目標,並分彆從路由安全、密鑰管理機製、網絡認證機製、數據隱私保護、位置隱私方麵介紹瞭容遲網絡安全的最新研究進展,最後介紹瞭容遲網絡中一種較好的路由方式——機會網絡的路由安全與隱私保護機製。
本書的內容是國傢自然科學基金項目(61672129,61402078)部分研究成果的體現。在項目研究和本書撰寫的過程中,得到瞭大連理工大學軟件學院、遼寜省泛在網絡與服務軟件重點實驗室相關領導和同事的關心和支持。特彆要感謝徐遣、宋奇、張天宇、張傢寜、何丹陽、傅曼青、萬柳夥等為本書撰寫和收集資料、編寫程序、文字校對等方麵的貢獻。
在本書撰寫過程中,參考瞭大量國內外文獻資料,並在書中盡量注明和列齣,再次嚮相關作者錶示衷心感謝!
由於作者水平有限,時間倉促,書中存在不足之處在所難免,懇請專傢及讀者批評指正!
姚琳林馳王雷
2017年4月於大連理工大學
無綫網絡安全技術(第2版)(21世紀高等院校計算機網絡工程專業規劃教材) epub pdf mobi txt 電子書 下載 2024
無綫網絡安全技術(第2版)(21世紀高等院校計算機網絡工程專業規劃教材) 下載 epub mobi pdf txt 電子書