無線網絡安全：技術與策略

　　全書分1章：第1、2章為常用加密和簽名算法基礎；第3章介紹短距離低功耗無線通訊技術標準，即藍牙技術的安全性；第4章介紹無線網絡以廣播方式在物理層傳送報文帶來的安全威脅和IEEE82.11認證服務；第5章介紹廣泛使用的移動通信系統(tǒng)的安全機制；第6章具體介紹紅外光通信系統(tǒng)的安全結構、安全策略和發(fā)展趨勢；第7章介紹衛(wèi)星通信網絡的組成、安全策略和發(fā)展趨勢；第8章介紹病毒和攻擊等安全威脅及其防護措施及安全策略；第9章從無線網絡干擾的角度介紹各種抗自然和人為干擾的技術和發(fā)展趨勢；第1章介紹目前尚未最后形成業(yè)界公認的統(tǒng)一標準的第三代無線通信系統(tǒng)（3G系統(tǒng)）的組成結構，安全網絡和安全機制。本書可供從事無線網絡安全設計、系統(tǒng)維護和應用開發(fā)的技術人員閱讀，也可作為相關專業(yè)師生的教學參考書。序近年來，隨著筆記本電腦和個人數(shù)字代理（PDA）以及家電數(shù)字化等技術的發(fā)展，人們利用信息技術進行通信聯(lián)系和信息交流的空間和靈活性不斷拓展。"無線網絡"成為技術發(fā)展和社會應用的新寵，受到全社會的普遍歡迎，同時也成為網絡發(fā)展商們爭相搶占的新領域。"無線網絡"的確能逐步使網絡從有形的設備網線發(fā)展成無形的"連接無限"。但無線接入在給我們帶來眾多便利的同時，也將信息安全問題客觀地擺在我們面前。眾所周知，利用無線電源傳遞信息時，信道上的安全威脅，包括截取、竊聽、干擾和篡改等，均相當現(xiàn)實，于是為無線網絡尋求安全保護成了信息安全領域的又一大急務。在短短的幾年內，學術界和產業(yè)界已分別提出了包括軟件方案、硬件設備、專業(yè)服務等在內的系統(tǒng)解決辦法，內容涉及協(xié)議、算法、標準和管理等，可謂洋洋大觀。西方國家先后推出了相應的專著和專題會議，我國也制定了WAPI標準并引起了不小的國際爭議，全面了解無線網絡的安全問題對廣大科技人員和社會民眾而言就顯得尤為重要。故而當我看到劉益良教授等人編寫和審校的《無線網絡安全：技術與策略》一書的清樣時，有一種"及時雨"的欣喜之感。奉讀之后，感到該書有三個特點：一是基礎性，該書對無線網絡安全問題的介紹不是簡單地從具體的安全事件入手，而是從密碼學這一科學基礎出發(fā)，對深奧的密碼學和安全應用的知識介紹則擇其精要，深入淺出；二是系統(tǒng)性，該書并未將無線網絡僅僅局限在近年炙手可熱的藍牙、82.××等內容上，而是兼顧傳統(tǒng)技術，將移動通信、紅外、衛(wèi)星通信和軍用通信等也納入視野；三是技術性，該書作者多是長期從事通信和信息安全研究的工程技術人員，全書結構的組織和內容的表述，保留了較明顯的工程意味，掩卷之余，給人以同技術人員切磋交流的感覺。當然，無線網絡技術正處在高速發(fā)展與演進之中，對其安全問題的分析與把握也有一個與時俱進的問題。況且，當今信息技術的發(fā)展和具體應用的普及除科技的含量之外，還有很強的商業(yè)選擇因素，故而對無線網絡安全問題的研討遠非一本著述、一段時間可以定論。但我相信本書的出版，對無線網絡的應用和信息安全技術的發(fā)展均有裨益。也正因如此，我樂于將讀后的感受草就成篇。是為序。吳世忠于中國信息安全產品測評認證中心24年5月2日前言局域網互聯(lián)的傳輸介質通常使用有線介質，在某些特定的場合存在無法有效傳輸信息的問題。例如，普通撥號線的低傳輸速率不能滿足帶寬需求，建設費用高和周期長制約ISDN和ADSL專線、同軸電纜、光纖在特定場合使用。有線網絡存在的移動困難、后期維護成本高、系統(tǒng)覆蓋面積小和結構擴展易影響系統(tǒng)安全性等問題，隨著無線網絡的應用而得到解決。目前，無線網絡的技術性能特別是安全性逐步完善，應用成本大幅降低，已經完全可以和有線網絡相媲美，某些方面甚至超過有線網絡。無線網絡具有的特有優(yōu)點，如一般無線網絡安裝相對方便，不受地區(qū)限制，可以連接有線介質無法連接或者建設比較困難的場合，特別適合港口、碼頭、古建筑群、市中心兩幢高樓之間低成本的組網。技術的完善使無線網絡安全解決方案更加成熟，目前各種無線網絡已經廣泛應用于各種軍事、民用領域。信息系統(tǒng)的安全問題是人們廣泛關心的問題，無線網絡的安全問題則往往被人們認為是難以解決的問題。這主要源于無線網絡特殊的內置安全特性不為人所知，產生了嚴重的誤解。如上面介紹的，在某些特定場合無線網比有線網具有更好的安全性。無線網絡安全主要包括系統(tǒng)安全、網絡安全和應用安全等內容，也遵循安全風險分析、安全結構設計和安全策略確定的基本實施規(guī)律。無線網絡的開放性特點增加了確定無線網絡安全機制的難度，形成了與有線網絡系統(tǒng)完全不同的實現(xiàn)安全目標的方式。系統(tǒng)認識和解決無線網絡系統(tǒng)的安全問題應該成為研究者、開發(fā)者和使用者長期不懈的任務。為了幫助無線網絡維護、應用開發(fā)的專業(yè)技術人員或者希望了解無線網絡安全的讀者站在系統(tǒng)的角度學習無線網絡安全基礎知識，了解各種無線通信系統(tǒng)的安全特點，本書全面地介紹了目前常用的無線通信系統(tǒng)、無線網絡安全牽涉的常用加密和簽名算法、系統(tǒng)安全結構、安全機制和實現(xiàn)安全策略的各種途徑和方案。全書共分1章。第1，2章為常用加密和簽名算法基礎，主要介紹加密算法中常用的數(shù)論和離散數(shù)學知識，對數(shù)字認證過程中牽涉的標準和協(xié)議也做了簡要介紹。第3章介紹了短距離、低功耗無線通信技術標準，即藍牙技術的安全性；第4章介紹無線網絡以廣播方式在物理層傳送報文帶來的安全威脅和IEEE82.11認證服務。第5，6，7章從系統(tǒng)的角度介紹了目前廣泛使用的無線通信網絡，如GSM，CDMA，GPRS（CDMAIX），WCDMA，CDMA2和TD-SCDMA系統(tǒng)，以及紅外無線光通信系統(tǒng)和衛(wèi)星通信系統(tǒng)的組成、安全策略和發(fā)展趨勢。對逐漸廣泛應用于軍事戰(zhàn)術和其他安全敏感領域應用的移動多跳無線分組（AdHoc）網絡也做了詳細介紹。第8章主要介紹病毒和攻擊等安全威脅及其防護措施和安全策略。第9章則從無線網絡干擾的角度介紹各種抗自然和人為干擾的技術和發(fā)展趨勢。第1章作為附錄專門介紹目前尚未最后形成業(yè)界公認的統(tǒng)一標準的第三代無線通信系統(tǒng)（3G系統(tǒng)），目的是為了幫助讀者對其組成結構、安全風險和安全機制有系統(tǒng)的了解。本書能夠幫助大專院校學生了解無線網絡安全的知識，也可以作為相關專業(yè)研究生和從事無線網絡安全結構設計、系統(tǒng)維護和應用開發(fā)的技術人員參考資料。參加本書編著的人員長期從事信息系統(tǒng)安全研究和應用開發(fā)，其中第1，3，4章由金純執(zhí)筆完成，第6，7，9章由鄭武完成，第1章由陳林星完成，第2，5，8章內容由參編人員共同完成，整書內容和結構的編排、修改和審定由劉益良完成。李楠參加了本書的校對工作，在此表示感謝。由于信息安全的內容和技術日新月異，本書難免存在表述不準確甚至錯誤的地方，歡迎讀者給予指正。編著者24年5月2日于重慶

暫缺《無線網絡安全：技術與策略》作者簡介