前言：中文期刊網(wǎng)精心挑選了網(wǎng)絡(luò)安全技術(shù)研究報(bào)告范文供你參考和學(xué)習(xí)，希望我們的參考范文能激發(fā)你的文章創(chuàng)作靈感，歡迎閱讀。

網(wǎng)絡(luò)安全技術(shù)研究報(bào)告范文1

摘要：文章在研究分析云計(jì)算安全風(fēng)險(xiǎn)和安全技術(shù)體系架構(gòu)的基礎(chǔ)上，結(jié)合移動(dòng)互聯(lián)網(wǎng)的特點(diǎn)，設(shè)計(jì)了一個(gè)多層次、多級(jí)別、彈性、跨平臺(tái)和統(tǒng)一用戶接口的移動(dòng)互聯(lián)網(wǎng)通用云計(jì)算安全技術(shù)體系架構(gòu)。該架構(gòu)可實(shí)現(xiàn)不同等級(jí)的差異化云安全服務(wù)，其中跨層的云安全管理平臺(tái)可對(duì)整個(gè)系統(tǒng)的運(yùn)維安全情況進(jìn)行跨安全域和跨安全級(jí)別的監(jiān)控。

關(guān)鍵詞：移動(dòng)互聯(lián)網(wǎng)；云計(jì)算；安全體系架構(gòu)

Abstract: In this paper, we emphasize the necessity of designing a secure cloud computing architecture for mobile Internet. We analyze cloud computing security risks and secure architectures and propose a general secure cloud computing architecture that takes into account the characteristics of mobile Internet. This architecture has a multihierarchy, multilevel, elastic, cross-platform, unified user interface that can provide cloud services with different levels of security. The cross-layer cloud security management platform can be used to monitor the whole system and maintain different security domains and levels.

Key words: mobile internet; cloud computing; secure architecture

由于云計(jì)算特有的優(yōu)點(diǎn)和巨大的商業(yè)前景，移動(dòng)互聯(lián)網(wǎng)領(lǐng)域的許多企業(yè)都已提供或準(zhǔn)備提供和自身產(chǎn)業(yè)相結(jié)合的各種云計(jì)算服務(wù)。云計(jì)算引入移動(dòng)互聯(lián)網(wǎng)，會(huì)使移動(dòng)互聯(lián)網(wǎng)的體系發(fā)生變化，并將帶來許多新的安全問題。為了解決云計(jì)算模式下的移動(dòng)互聯(lián)網(wǎng)安全問題，必須系統(tǒng)地研究其安全風(fēng)險(xiǎn)，構(gòu)建云計(jì)算安全技術(shù)體系。

在研究分析云計(jì)算安全風(fēng)險(xiǎn)和安全技術(shù)體系架構(gòu)的基礎(chǔ)上，文章結(jié)合移動(dòng)互聯(lián)網(wǎng)技術(shù)的接入方式多樣化、企業(yè)運(yùn)營方式多樣化和用戶安全需求多樣化的特點(diǎn)，根據(jù)安全即服務(wù)(SeaaS)的思想綜合設(shè)計(jì)一個(gè)多層次、多級(jí)別、彈性、跨平臺(tái)和統(tǒng)一用戶接口的，基于移動(dòng)互聯(lián)網(wǎng)的通用云計(jì)算安全技術(shù)體系架構(gòu)。

1 移動(dòng)互聯(lián)網(wǎng)環(huán)境下的

云計(jì)算工作

在2011年1月美國國家標(biāo)準(zhǔn)技術(shù)研究所(NIST)對(duì)云計(jì)算的定義的草案中[1]，明確指出支持各種標(biāo)準(zhǔn)的接入手段是云計(jì)算的基本特征之一，并將移動(dòng)互聯(lián)網(wǎng)納入云計(jì)算技術(shù)的架構(gòu)之下。云計(jì)算與移動(dòng)互聯(lián)網(wǎng)結(jié)合后，除了移動(dòng)互聯(lián)網(wǎng)本身具有的安全問題外，由于云計(jì)算的虛擬化、多租戶、動(dòng)態(tài)性、開放性與復(fù)雜性等特點(diǎn)，也給移動(dòng)互聯(lián)網(wǎng)引入了一系列新的安全問題，如何分析和抵抗這些新的安全威脅近幾年已成為產(chǎn)業(yè)界和學(xué)術(shù)界焦點(diǎn)問題。

2008年7月，美國知名市場(chǎng)研究公司Gartner的一份為《云計(jì)算安全風(fēng)險(xiǎn)評(píng)估》[2]的研究報(bào)告認(rèn)為云計(jì)算服務(wù)存在著七大潛在安全風(fēng)險(xiǎn)，即特權(quán)用戶的接入、可審查性、數(shù)據(jù)位置、數(shù)據(jù)隔離、數(shù)據(jù)恢復(fù)、調(diào)查支持和長(zhǎng)期生存性。2010年3月云安全聯(lián)盟的研究報(bào)告《云計(jì)算主要安全威脅》[3]指出云計(jì)算服務(wù)的主要威脅主要包括：云計(jì)算服務(wù)的濫用和惡意使用、不安全的接口和應(yīng)用程序編程接口(APIs)、惡意的內(nèi)部攻擊者、共享技術(shù)的弱點(diǎn)、數(shù)據(jù)丟失與泄露和賬號(hào)與服務(wù)劫持等。微軟公司的《Windows Azure安全筆記》[4]從審計(jì)與日志、認(rèn)證、授權(quán)、部署管理、通信、加密、異常管理、輸入與數(shù)據(jù)驗(yàn)證和敏感數(shù)據(jù)這9個(gè)方面分別論述了云計(jì)算服務(wù)的主要安全威脅。加州大學(xué)伯克利分校的研究人員在文獻(xiàn)[5]中認(rèn)為云計(jì)算中安全方面的威脅主要有：可用性以及業(yè)務(wù)連續(xù)性、數(shù)據(jù)鎖定、數(shù)據(jù)的機(jī)密性和相關(guān)審計(jì)、大規(guī)模分布式系統(tǒng)的漏洞和相關(guān)性能的不可預(yù)知性等等。

在文獻(xiàn)[6-8]中指出云計(jì)算中最重要的安全風(fēng)險(xiǎn)主要有：違反服務(wù)等級(jí)協(xié)議，云服務(wù)商提供足夠風(fēng)險(xiǎn)評(píng)估的能力，隱私數(shù)據(jù)的保護(hù)，虛擬化有關(guān)的風(fēng)險(xiǎn)，合約風(fēng)險(xiǎn)等。目前，云計(jì)算安全問題已得到越來越多的關(guān)注。著名的信息安全國際會(huì)議RSA2010將云計(jì)算安全列為焦點(diǎn)問題，通信學(xué)會(huì)理事會(huì)(CCS)從2009年起專門設(shè)置了一個(gè)關(guān)于云計(jì)算安全的研討會(huì)。許多企業(yè)組織、研究團(tuán)體及標(biāo)準(zhǔn)化組織都已啟動(dòng)了相關(guān)研究，安全廠商也已在研究和開發(fā)各類安全云計(jì)算產(chǎn)品[9]。

云計(jì)算服務(wù)模式下的移動(dòng)互聯(lián)網(wǎng)是一種復(fù)雜的、面臨各種安全威脅的系統(tǒng)，因此必須研究和設(shè)計(jì)移動(dòng)互聯(lián)網(wǎng)環(huán)境下的云計(jì)算安全技術(shù)來抵抗和防御這些安全威脅，云計(jì)算安全體系結(jié)構(gòu)是其研究基礎(chǔ)和依據(jù)。許多研究人員和來自移動(dòng)互聯(lián)網(wǎng)相關(guān)領(lǐng)域的企業(yè)對(duì)如何設(shè)計(jì)和開發(fā)云計(jì)算安全技術(shù)體系架構(gòu)均展開了相關(guān)研究。

微軟云計(jì)算平臺(tái)Windows Azure是微軟于2008年在微軟開發(fā)者大會(huì)上的全新的云計(jì)算平臺(tái)，它基于平臺(tái)即服務(wù)(PaaS)的思想，向開發(fā)人員提供了一個(gè)在線的基于Windows系列產(chǎn)品的開發(fā)、儲(chǔ)存和服務(wù)代管等服務(wù)的環(huán)境。微軟公司的《Windows Azure安全筆記》[4]從改進(jìn)Web應(yīng)用安全的角度出發(fā)提出了一個(gè)基于應(yīng)用安全、網(wǎng)絡(luò)安全和主機(jī)安全概念化安全區(qū)域的云計(jì)算安全架構(gòu)。其中應(yīng)用安全關(guān)注應(yīng)用審計(jì)與日志、認(rèn)證、授權(quán)、應(yīng)用部署管理、加密、異常管理、參數(shù)配置、敏感數(shù)據(jù)、會(huì)話管理和驗(yàn)證等問題；網(wǎng)絡(luò)安全保障路由器、防火墻和交換機(jī)等的安全；主機(jī)安全所需要關(guān)注的相關(guān)問題則包括補(bǔ)丁和更新、服務(wù)、協(xié)議、記賬、文件與目錄、共享、端口、注冊(cè)登記和審計(jì)與日志等。

Bell實(shí)驗(yàn)室的研究人員在文獻(xiàn)[10]中提出一種支持資源無縫集成至企業(yè)內(nèi)部網(wǎng)的云計(jì)算安全體系架構(gòu)VSITE，在保持資源的隔離性和安全性的同時(shí)允許云服務(wù)提供商拓展資源為多個(gè)企業(yè)提供服務(wù)。云計(jì)算服務(wù)商提供的資源對(duì)企業(yè)來說就像是內(nèi)部資源，VSITE通過使用VPN、為不同的企業(yè)分配不同的VLAN以及運(yùn)用MAC地址對(duì)企業(yè)進(jìn)行身份編碼等技術(shù)手段來達(dá)到這個(gè)目標(biāo)。VSITE體系架構(gòu)由云服務(wù)中心、目錄服務(wù)器、云數(shù)據(jù)中心以及監(jiān)控中心等相關(guān)的實(shí)體組成，其監(jiān)控中心設(shè)計(jì)了安全機(jī)制以防止企業(yè)與企業(yè)之間的相互攻擊。VSITE具有可擴(kuò)充性安全性以及高效性。

亞馬遜彈性計(jì)算云(Amazon EC2)是一個(gè)Web服務(wù)，它提供可調(diào)整的云計(jì)算能力。文獻(xiàn)[11]中指出Amazon EC2使用了一個(gè)多級(jí)的安全體系架構(gòu)包括主機(jī)的操作系統(tǒng)、操作系統(tǒng)的虛擬實(shí)例/客戶操作系統(tǒng)、防火墻和簽名的API調(diào)用等層次，目標(biāo)是保護(hù)云端的數(shù)據(jù)不被未授權(quán)的系統(tǒng)和用戶攔截，使得Amazon EC2實(shí)例盡可能安全而又不會(huì)犧牲客戶按需配置的彈性。

從服務(wù)模型的角度，云安全聯(lián)盟(CSA)提出了基于3種基本云服務(wù)的層次性及其依賴關(guān)系的安全參考模型[6]，并實(shí)現(xiàn)了從云服務(wù)模型到安全控制模型的映射。該模型的重要特點(diǎn)是供應(yīng)商所在的等級(jí)越低，云服務(wù)用戶所要承擔(dān)的安全能力和管理職責(zé)就越多。

從安全協(xié)同的角度，Jericho Forum從數(shù)據(jù)的物理位置、云相關(guān)技術(shù)和服務(wù)的所有關(guān)系狀態(tài)、應(yīng)用資源和服務(wù)時(shí)的邊界狀態(tài)、云服務(wù)的運(yùn)行和管理者4個(gè)影響安全協(xié)同的維度上分類16種可能的云計(jì)算形態(tài)[12]。不同的云計(jì)算形態(tài)具有不同的協(xié)同性、靈活性及其安全風(fēng)險(xiǎn)特征。云服務(wù)用戶則需要根據(jù)自身的不同業(yè)務(wù)和安全協(xié)同需求選擇最為合適的相關(guān)云計(jì)算形態(tài)。

上述云安全體系結(jié)構(gòu)雖然考慮了云計(jì)算平臺(tái)中主機(jī)系統(tǒng)層、網(wǎng)絡(luò)層以及Web 應(yīng)用層等各層次所存在的安全威脅，形成一種通用框架，但這種云安全體系架構(gòu)沒有結(jié)合移動(dòng)互聯(lián)網(wǎng)環(huán)境來研究云計(jì)算安全體系構(gòu)建及相關(guān)技術(shù)。

2 移動(dòng)互聯(lián)網(wǎng)環(huán)境下的

通用云計(jì)算安全技術(shù)

體系架構(gòu)

2.1 設(shè)計(jì)目標(biāo)

移動(dòng)互聯(lián)網(wǎng)環(huán)境下的通用云計(jì)算安全技術(shù)體系架構(gòu)的設(shè)計(jì)目標(biāo)有以下6個(gè)方面：

?確保移動(dòng)互聯(lián)網(wǎng)下的不同用戶的數(shù)據(jù)安全和隱私保護(hù)

?確保云計(jì)算平臺(tái)虛擬化運(yùn)行環(huán)境的安全

?依據(jù)不同的安全需求，提供定制化的安全服務(wù)

?對(duì)運(yùn)行態(tài)的云計(jì)算平臺(tái)進(jìn)行風(fēng)險(xiǎn)評(píng)估和安全監(jiān)管

?確保云計(jì)算基礎(chǔ)設(shè)施安全、構(gòu)建可信的云服務(wù)

?保障用戶私有數(shù)據(jù)的完整性和機(jī)密性的基礎(chǔ)

2.2 安全體系架構(gòu)設(shè)計(jì)

結(jié)合上述設(shè)計(jì)目標(biāo)，考慮移動(dòng)互聯(lián)網(wǎng)接入方式、企業(yè)運(yùn)營方式和用戶安全需求的多樣性，文章設(shè)計(jì)了一個(gè)移動(dòng)互聯(lián)網(wǎng)環(huán)境下的通用云計(jì)算安全技術(shù)體系架構(gòu)（如圖1所示），它具有多層次、多級(jí)別、彈性、跨平臺(tái)和統(tǒng)一用戶接口等特點(diǎn)。

與云計(jì)算架構(gòu)中的軟件即服務(wù)(SaaS)、PaaS和基礎(chǔ)設(shè)施即服務(wù)(IaaS) 3個(gè)層次相應(yīng)，文章首先設(shè)計(jì)了云安全應(yīng)用服務(wù)資源群，包括隱私數(shù)據(jù)保護(hù)、密文數(shù)據(jù)查詢、數(shù)據(jù)完整性驗(yàn)證、安全事件預(yù)警和內(nèi)容安全服務(wù)等云安全應(yīng)用服務(wù)。

針對(duì)云計(jì)算虛擬化的特點(diǎn)文章還設(shè)計(jì)了云安全基礎(chǔ)服務(wù)資源群包括虛擬機(jī)安全隔離、虛擬機(jī)安全監(jiān)控、虛擬機(jī)安全遷移和虛擬機(jī)安全鏡像等云安全基礎(chǔ)服務(wù)，運(yùn)用虛擬技術(shù)跨越了不同系統(tǒng)平臺(tái)（如不同的操作系統(tǒng)）。同時(shí)移動(dòng)互聯(lián)網(wǎng)環(huán)境下的云計(jì)算安全技術(shù)體系架構(gòu)中也包含云安全基礎(chǔ)設(shè)施。由于用戶安全需求方面存在著差異，云平臺(tái)應(yīng)具備提供不同安全等級(jí)的云基礎(chǔ)設(shè)施服務(wù)的能力。

移動(dòng)互聯(lián)網(wǎng)環(huán)境下的云計(jì)算安全技術(shù)體系架構(gòu)中的云安全基礎(chǔ)設(shè)施的建設(shè)則可以參考移動(dòng)通信網(wǎng)絡(luò)和互聯(lián)網(wǎng)絡(luò)中云安全基礎(chǔ)設(shè)施已有的相關(guān)建設(shè)經(jīng)驗(yàn)。

移動(dòng)互聯(lián)網(wǎng)環(huán)境下的云計(jì)算安全技術(shù)體系架構(gòu)還包含一個(gè)統(tǒng)一的云安全管理平臺(tái)，該平臺(tái)包含用戶管理、密鑰管理、授權(quán)認(rèn)證、防火墻、反病毒、安全日志、預(yù)警機(jī)制和審計(jì)管理等子系統(tǒng)。云安全管理平臺(tái)縱貫云安全應(yīng)用服務(wù)、云安全平臺(tái)服務(wù)和云安全基礎(chǔ)設(shè)施服務(wù)所有層次，對(duì)包含不同安全域和具有多個(gè)安全級(jí)別的整個(gè)系統(tǒng)的運(yùn)維安全情況進(jìn)行了跨安全域、跨安全級(jí)別的一系列綜合管理。

體系架構(gòu)考慮了移動(dòng)互聯(lián)網(wǎng)環(huán)境下云用戶的各種接入方式如2G/3G/4G、Wi-Fi和WiMax等，具有統(tǒng)一的云安全應(yīng)用服務(wù)接口，并提供手機(jī)多媒體服務(wù)、手機(jī)電子郵件、手機(jī)支付、網(wǎng)頁瀏覽和移動(dòng)搜索等服務(wù)，同時(shí)還可以提供隱私數(shù)據(jù)保護(hù)、密文數(shù)據(jù)查詢、數(shù)據(jù)完整性驗(yàn)證、安全事件預(yù)警和內(nèi)容安全等用戶可以直接定制的安全服務(wù)。

同時(shí)，體系架構(gòu)還考慮了整個(gè)系統(tǒng)參照云安全標(biāo)準(zhǔn)及測(cè)評(píng)體系的合規(guī)性檢查。云服務(wù)商提供的應(yīng)用軟件在部署前必須由第三方可信測(cè)評(píng)機(jī)構(gòu)系統(tǒng)地測(cè)試和評(píng)估，以確定其在移動(dòng)互聯(lián)網(wǎng)云環(huán)境下的安全風(fēng)險(xiǎn)并設(shè)立其信任等級(jí)，云應(yīng)用服務(wù)提供商不可自行設(shè)定服務(wù)的信任等級(jí)，云用戶就可能預(yù)先避免因定制未經(jīng)第三方可信測(cè)評(píng)機(jī)構(gòu)評(píng)估的安全云應(yīng)用服務(wù)而帶來的損失。云應(yīng)用服務(wù)安全等級(jí)的測(cè)試和評(píng)估也給云服務(wù)提供商帶來準(zhǔn)入規(guī)范，迫使云服務(wù)提供商提高云服務(wù)的服務(wù)質(zhì)量以及安全意識(shí)。

2.3 關(guān)鍵技術(shù)

對(duì)用戶而言，多用戶私有資源的遠(yuǎn)程集中式管理與計(jì)算環(huán)境的開放性之間構(gòu)成了尖銳的矛盾，主要表現(xiàn)為：用戶資源的私有性和機(jī)密性要求其應(yīng)用環(huán)境相對(duì)固定和穩(wěn)定，而計(jì)算環(huán)境的開放性則會(huì)使私有數(shù)據(jù)面對(duì)來自多方的安全威脅。可以說，云服務(wù)提供商與用戶之間的信任問題是云計(jì)算能否推廣的關(guān)鍵，而數(shù)據(jù)的安全和隱私保護(hù)是云計(jì)算安全中極其重要的問題。解決該問題的關(guān)鍵技術(shù)涉及支持密文存儲(chǔ)的密文查詢、數(shù)據(jù)完整性驗(yàn)證、多租戶環(huán)境下的隱私保護(hù)方法等。

云計(jì)算平臺(tái)要統(tǒng)一調(diào)度、部署計(jì)算資源，實(shí)施硬件資源和虛擬資源的安全管理和訪問控制，因此，確保虛擬化運(yùn)行環(huán)境的安全是云計(jì)算安全的關(guān)鍵。在此安全體系之下，結(jié)合虛擬化技術(shù)，平臺(tái)必須提供虛擬機(jī)安全監(jiān)控、虛擬機(jī)安全遷移、虛擬機(jī)安全隔離以及虛擬機(jī)安全鏡像等核心基礎(chǔ)服務(wù)。各種服務(wù)模式的虛擬機(jī)都存在隔離問題引起的安全風(fēng)險(xiǎn)，這包括：內(nèi)存的越界訪問，不同安全域的虛擬機(jī)控制和管理，虛擬機(jī)之間的協(xié)同工作的權(quán)限控制等。如果云計(jì)算平臺(tái)無法實(shí)現(xiàn)不同（也可能相同）云用戶租用的不同虛擬機(jī)之間的有效隔離，那么云服務(wù)商則會(huì)無法說服云用戶相信自己提供的服務(wù)是非常安全的。

用戶定制的各種云服務(wù)由虛擬機(jī)中運(yùn)行相關(guān)軟件來實(shí)現(xiàn)，因此存在虛擬機(jī)中運(yùn)行的相關(guān)軟件是否按用戶需求運(yùn)行的風(fēng)險(xiǎn)問題，例如運(yùn)行的環(huán)境的安全級(jí)別是否符合需求和運(yùn)行的流程是否異常等；虛擬機(jī)運(yùn)行的預(yù)警機(jī)制與安全審計(jì)問題包括安全策略管理、系統(tǒng)日志管理和審計(jì)策略管理等。

云計(jì)算模式下的移動(dòng)互聯(lián)網(wǎng)是一種多源、異構(gòu)服務(wù)共存的環(huán)境。與此同時(shí)，依據(jù)多租戶的不同安全需求，滿足不同等級(jí)的差異化云安全服務(wù)應(yīng)以訪問控制為手段，進(jìn)行安全服務(wù)定制以及安全自適應(yīng)。

為了支撐移動(dòng)互聯(lián)網(wǎng)環(huán)境下云計(jì)算的安全準(zhǔn)入，云計(jì)算安全體系同樣需要針對(duì)運(yùn)行態(tài)云計(jì)算平臺(tái)的風(fēng)險(xiǎn)評(píng)估方法、安全測(cè)評(píng)方法以及支持第三方的安全審計(jì)等。

移動(dòng)互聯(lián)網(wǎng)上的云計(jì)算安全監(jiān)管體系一方面負(fù)責(zé)對(duì)移動(dòng)互聯(lián)網(wǎng)的內(nèi)容安全監(jiān)管和針對(duì)基于云計(jì)算的安全攻擊的預(yù)警與防護(hù)；另一方面還負(fù)責(zé)對(duì)云服務(wù)提供商對(duì)云服務(wù)安全性的相關(guān)保障措施和執(zhí)行情況進(jìn)行審計(jì)。

3 結(jié)束語

在滿足移動(dòng)互聯(lián)網(wǎng)多種接入方式、多種企業(yè)運(yùn)營方式和不同參與者不同的安全需求的基礎(chǔ)上，文章結(jié)合云計(jì)算技術(shù)，根據(jù)SeaaS的思想，設(shè)計(jì)了一個(gè)移動(dòng)互聯(lián)網(wǎng)環(huán)境下的通用云計(jì)算安全技術(shù)體系架構(gòu)。整個(gè)體系架構(gòu)提供給用戶云服務(wù)的安全級(jí)別可以適用用戶需求的差異化，還可以無縫融合不同的操作系統(tǒng)和異構(gòu)的網(wǎng)絡(luò)體系，給不同接入方式終端用戶帶來統(tǒng)一的操作模式。

4 參考文獻(xiàn)

[1] MELL P, GRANCE T. The NIST Fefinition of Cloud Computing(draft) [R]. NIST Special Publication 800-145.Gaithersbung, MD,USA:NIST,2011.

[2] BRODKIN J. Gartner: Seven Cloud-Computing Security Risks [EB/OL].(2008-07-02).

folk.ntnu.no/oztarman/tdt60/cloud%20computing/3%20Cloud_Computing_Security_Risk.pdf, july, 2008

[3] Top Threats to Cloud Computing V1.0 [R].San Francisco, CA, USA: Cloud Security Alliance,2010.

[4] MEIER J D. Windows Azure Security Notes [R]. Microsoft,2011.

[5] ARMBRUST M, FOX A, GRIFFITH R, et al. A View of Cloud Computing[J].Communications of the ACM, 2010,53(4): 50-58.

[6] Security Guidance for Critical Areas of Focus in Cloud Computing V2.1[R].San Francisco, CA, USA: Cloud Security Alliance, 2009.

[7] ENISA Cloud Computing Risk Assessment[R]. European Network and Information Security Agency, 2009.

[8] MOTAHARI-NEZHAD H, STEPHENSON B, SINGHAL S. Outsourcing Business to Cloud Computing Services: Opportunities and Challenges [R].HPL-2009-23. Palo Alto ,CA,USA:HP Labs, 2009.

[9] 馮登國,張敏,張妍,等. 云計(jì)算安全研究[J].軟件學(xué)報(bào),2011,22(1): 71-83.

[10] LI L E, WOO T. VSITE: A Scalable and Secure Architecture for Seamless L2 Enterprise Extension in the Cloud[C], Proceedings of the 6th IEEE Workshop on Secure Network Protocols (NPSec’10), Oct 5, 2010, Kyoto, Japan. Piscataway, NJ, USA: IEEE,2010: 31-36.

[11] Amazon Web services: Overview of Security Processes[R]. Seattle, WA, USA: Amazon,2010.

[12] Forum j. Cloud Cube Model：Selecting Cloud Formations for Secure Collaboration[EB/OL].(2009-04-30). http：//省略/Jericho/ cloud-cube-model-v1.0.pdf

收稿日期：2012-02-12

作者簡(jiǎn)介

劉建偉，北京航空航天大學(xué)電子信息工程學(xué)院副院長(zhǎng)、教授、博士生導(dǎo)師，中國密碼學(xué)會(huì)理事，中國電子學(xué)會(huì)高級(jí)會(huì)員；研究方向?yàn)闊o線通信網(wǎng)絡(luò)、密碼學(xué)、信息安全、通信網(wǎng)絡(luò)安全、信道編碼與調(diào)制技術(shù)等；100余篇，出版專著4部。

網(wǎng)絡(luò)安全技術(shù)研究報(bào)告范文2

關(guān)鍵詞：信息安全 實(shí)訓(xùn)基地 實(shí)踐教學(xué)

中圖分類號(hào)：G642 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1672-3791（2013）02（a）-0200-01

信息安全已成為國家安全、社會(huì)安全和經(jīng)濟(jì)安全的重要組成部分，當(dāng)前仍面臨著巨大壓力和挑戰(zhàn)，培養(yǎng)高素質(zhì)的信息安全人員已刻不容緩[1-2]。我國信息安全學(xué)科建設(shè)雖然已取得了初步的成果，但與發(fā)達(dá)國家相比，在各方面還存在很大差距[3]。尤其在實(shí)踐教學(xué)方面，存在指導(dǎo)書針對(duì)性和層次性不強(qiáng)、還沒有建立專業(yè)技能訓(xùn)練題庫和考核標(biāo)準(zhǔn)、實(shí)踐教學(xué)管理需要進(jìn)一步完善、資金支持不夠等一些問題是普遍現(xiàn)象。如何堅(jiān)持“工程素質(zhì)培養(yǎng)”和“專業(yè)能力訓(xùn)練”并舉，結(jié)合國內(nèi)外的實(shí)驗(yàn)教學(xué)實(shí)踐，完善信息安全實(shí)踐教學(xué)體系，在實(shí)踐教學(xué)中加強(qiáng)對(duì)學(xué)生摸索能力和創(chuàng)新能力的培養(yǎng)，是亟待解決的一個(gè)關(guān)鍵問題。

2003年經(jīng)教育部批準(zhǔn)，桂林電子科技大學(xué)開始設(shè)置信息安全本科專業(yè)，并經(jīng)過充分準(zhǔn)備，于2006年面向全國招收了首屆58名信息安全專業(yè)本科生。該專業(yè)秉承“厚基礎(chǔ)、重實(shí)踐、提能力、求創(chuàng)新”的教學(xué)理念，依托“廣西可信軟件重點(diǎn)實(shí)驗(yàn)室”、“國家軟件與集成電路公共服務(wù)平臺(tái)（CSIP）廣西分中心”，以及“無錫軟通動(dòng)力創(chuàng)新實(shí)踐基地”、“天涯社區(qū)互聯(lián)網(wǎng)項(xiàng)目研發(fā)與運(yùn)營創(chuàng)新基地”、“國信藍(lán)點(diǎn)企業(yè)人才定制實(shí)訓(xùn)平臺(tái)”等，為培養(yǎng)高素質(zhì)的信息安全創(chuàng)新人才，并以國家特色專業(yè)為建設(shè)目標(biāo)，將教學(xué)與科研緊密結(jié)合，調(diào)整優(yōu)化信息安全專業(yè)教學(xué)體系，開展了全方位、多層次的信息安全專業(yè)實(shí)踐教學(xué)模式改革工作，建立了實(shí)踐教學(xué)資源共享機(jī)制，形成了自然科學(xué)與人文科學(xué)結(jié)合、理論培養(yǎng)與技能訓(xùn)練結(jié)合的特色。

1 重視實(shí)訓(xùn)基地建設(shè)工作

信息安全專業(yè)的大量課程與社會(huì)實(shí)踐密切相關(guān)，所以我們一直重視建設(shè)產(chǎn)學(xué)研一體化的信息安全實(shí)訓(xùn)基地，加強(qiáng)與信息產(chǎn)業(yè)部門的合作，為學(xué)生創(chuàng)造到企、事業(yè)單位頂崗實(shí)習(xí)的機(jī)會(huì)，打通學(xué)生與社會(huì)接軌的渠道，使學(xué)生能夠明白真正的社會(huì)需求，使其得到既實(shí)際又規(guī)范的訓(xùn)練。

近年來，我們加強(qiáng)了創(chuàng)新性實(shí)訓(xùn)基地建設(shè)，包括校內(nèi)固定性和校外流動(dòng)性二類。一方面，持續(xù)完善已有的實(shí)訓(xùn)基地，整合和優(yōu)化資源配置，努力將基地建設(shè)成為培養(yǎng)學(xué)生動(dòng)手能力、形成創(chuàng)新意識(shí)、提升創(chuàng)新能力的中心。另一方面，除了努力開辟新的校企合作實(shí)訓(xùn)基地與模式，還利用中央財(cái)政支持地方高校發(fā)展專項(xiàng)資金項(xiàng)目契機(jī)，建設(shè)新的“信息對(duì)抗與網(wǎng)絡(luò)安全實(shí)驗(yàn)平臺(tái)”、“信息安全技術(shù)研究中心”等實(shí)訓(xùn)平臺(tái)，進(jìn)一步整合實(shí)驗(yàn)儀器和設(shè)備資源，配置專業(yè)設(shè)計(jì)與分析軟件，加大經(jīng)費(fèi)投入，改善硬件條件，堅(jiān)持教育教學(xué)與生產(chǎn)勞動(dòng)、社會(huì)實(shí)踐相結(jié)合。這樣既能為當(dāng)?shù)卣纳鐣?huì)性工作服務(wù)，也能為學(xué)院建立更廣泛的學(xué)生實(shí)訓(xùn)平臺(tái)服務(wù)，最終為信息安全專業(yè)學(xué)生提供很好的實(shí)踐鍛煉平臺(tái)。

2 培養(yǎng)學(xué)生多層次與多方向的實(shí)踐能力

使學(xué)生通過分層次和多元化的實(shí)訓(xùn)鍛煉，真正提高處理和解決實(shí)際問題的能力，提高信息安全人才的綜合素質(zhì)。在實(shí)踐教學(xué)上按以下層次內(nèi)容建設(shè)。

（1）基礎(chǔ)訓(xùn)練層：主要目的是培養(yǎng)學(xué)生的信息安全基本實(shí)驗(yàn)操作能力，包括網(wǎng)絡(luò)配置型實(shí)驗(yàn)、安全驗(yàn)證型實(shí)驗(yàn)和網(wǎng)絡(luò)診斷型實(shí)驗(yàn)。該層的實(shí)踐教學(xué)目標(biāo)是掌握信息安全核心課程中的設(shè)備操作使用方法，加深鞏固信息安全專業(yè)核心課程有關(guān)內(nèi)容，為后面的專業(yè)課程實(shí)驗(yàn)打好基礎(chǔ)，使學(xué)生具備一般的網(wǎng)絡(luò)信息安全有關(guān)的測(cè)試和配置技術(shù)，熟識(shí)幾種基本的信息安全仿真工具和技術(shù)，對(duì)常用的各類計(jì)算機(jī)網(wǎng)絡(luò)，如NT、Novell、Linux等網(wǎng)絡(luò)與服務(wù)連接、微機(jī)故障排除技術(shù)等能達(dá)到熟練的程度。

（2）綜合設(shè)計(jì)層：主要目的是提高學(xué)生的信息安全系統(tǒng)的綜合設(shè)計(jì)能力和應(yīng)用能力，主要內(nèi)容包括信息安全實(shí)驗(yàn)課程中的課程設(shè)計(jì)、工程設(shè)計(jì)、綜合應(yīng)用開發(fā)實(shí)驗(yàn)、加密系統(tǒng)、IDS入侵檢測(cè)系統(tǒng)、防火墻技術(shù)、病毒的防范、黑客攻擊與防范、電子商務(wù)、以及認(rèn)證管理模擬訓(xùn)練、系統(tǒng)仿真和部分畢業(yè)設(shè)計(jì)等。該層的實(shí)踐教學(xué)目標(biāo)是掌握系統(tǒng)綜合設(shè)計(jì)的整體流程，熟悉幾種信息系統(tǒng)開發(fā)平臺(tái)，掌握網(wǎng)絡(luò)信息系統(tǒng)安全的設(shè)計(jì)方法、開發(fā)和測(cè)試過程，使學(xué)生具有系統(tǒng)的科學(xué)思維方式，綜合運(yùn)用基礎(chǔ)知識(shí)與專業(yè)知識(shí)的能力。

（3）探索創(chuàng)新層：主要目的是促進(jìn)學(xué)生運(yùn)用綜合實(shí)踐技能進(jìn)行科學(xué)研究和探索的能力，激發(fā)其創(chuàng)新意識(shí)和興趣，激勵(lì)學(xué)生個(gè)性發(fā)展，主要方式包括本科生科研訓(xùn)練課題、研究創(chuàng)新型實(shí)驗(yàn)、各類創(chuàng)新性實(shí)驗(yàn)計(jì)劃、各種研究基金課題、以及各級(jí)信息安全競(jìng)賽或?qū)W科競(jìng)賽等。該層的實(shí)驗(yàn)教學(xué)目標(biāo)是熟悉信息安全主題的探索過程并掌握科研方法，掌握實(shí)際信息系統(tǒng)的安全原理，使學(xué)生具有撰寫一般科研論文和研究報(bào)告、能夠進(jìn)行學(xué)術(shù)探索性研究與學(xué)術(shù)交流的能力。

以上這種多層次多方向的實(shí)踐教學(xué)平臺(tái)，既加強(qiáng)了信息安全基本技能的訓(xùn)練，又注重綜合能力的提高，還強(qiáng)調(diào)了創(chuàng)新素質(zhì)的培養(yǎng)，能夠滿足并有利于學(xué)生在信息安全理論與技術(shù)方向的個(gè)性化發(fā)展。

3 提高學(xué)生信息安全項(xiàng)目科研創(chuàng)新能力

鼓勵(lì)申報(bào)和實(shí)施各級(jí)大學(xué)生創(chuàng)新性實(shí)驗(yàn)計(jì)劃項(xiàng)目是培養(yǎng)學(xué)生科研實(shí)踐能力和創(chuàng)新能力的重要環(huán)節(jié)。我校于2008年獲教育部批準(zhǔn)成為第二批“國家大學(xué)生創(chuàng)新性實(shí)驗(yàn)計(jì)劃”項(xiàng)目實(shí)施單位，此外，還有廣西區(qū)級(jí)和校級(jí)大學(xué)生創(chuàng)新性實(shí)驗(yàn)項(xiàng)目，都為信息安全專業(yè)學(xué)生開展創(chuàng)新性實(shí)驗(yàn)研究提供了廣泛的途徑和經(jīng)費(fèi)支持，培養(yǎng)了學(xué)生對(duì)學(xué)科前沿、熱點(diǎn)問題和亟待解決的問題的“提出—研究—解決”的興趣，以及針對(duì)問題的辨析和探索求知的能力。截止2012年6月底，由信息安全專業(yè)本科生直接參與或主持的各級(jí)創(chuàng)新性實(shí)驗(yàn)項(xiàng)目已超過15余項(xiàng)。從實(shí)際效果來看，經(jīng)歷這些項(xiàng)目申報(bào)、實(shí)施、考核和結(jié)題的本科生的綜合素質(zhì)和科研創(chuàng)新能力均得到了顯著地提高，這些既促進(jìn)了信息安全創(chuàng)新實(shí)踐平臺(tái)的良性發(fā)展，也為選拔優(yōu)秀學(xué)生進(jìn)入教師科研項(xiàng)目、參加各類信息安全競(jìng)賽、評(píng)選優(yōu)秀本科畢業(yè)生和推薦免試研究生等提供了人才資源儲(chǔ)備。

4 結(jié)語

實(shí)踐教學(xué)是信息安全專業(yè)教學(xué)的重要環(huán)節(jié)。通過多年實(shí)訓(xùn)基地的建設(shè)與探索，桂林電子科技大學(xué)信息安全實(shí)踐教學(xué)平臺(tái)已初步建立，以培養(yǎng)學(xué)生的創(chuàng)新實(shí)踐能力為核心，并融入新的管理思想，充分體現(xiàn)了理論學(xué)習(xí)與實(shí)踐創(chuàng)新的緊密結(jié)合，為培養(yǎng)復(fù)合型、創(chuàng)新型工科類人才提供了新思路，對(duì)深化工科類本科專業(yè)的實(shí)踐教學(xué)改革起到了良好的示范作用。

參考文獻(xiàn)

[1] 沈昌祥.加強(qiáng)信息安全學(xué)科專業(yè)建設(shè)和人才培養(yǎng)[J].計(jì)算機(jī)教育，2007（19）：6.

網(wǎng)絡(luò)安全技術(shù)研究報(bào)告范文3

關(guān)鍵詞：無線局域網(wǎng)；標(biāo)準(zhǔn)；安全；趨勢(shì)

前言 無線局域網(wǎng)本質(zhì)上是一種網(wǎng)絡(luò)互連技術(shù)。無線局域網(wǎng)使用無線電波代替雙絞線、同軸電纜等設(shè)備，省去了布線的麻煩，組網(wǎng)靈活。無線局域網(wǎng)（WLAN)是計(jì)算機(jī)網(wǎng)絡(luò)與無線通信技術(shù)相結(jié)合的產(chǎn)物。它既可滿足各類便攜機(jī)的入網(wǎng)要求，也可實(shí)現(xiàn)計(jì)算機(jī)局域網(wǎng)遠(yuǎn)端接入、圖文傳真、電子郵件等功能。無線局域網(wǎng)技術(shù)作為一種網(wǎng)絡(luò)接入手段，能迅速地應(yīng)用于需要在移動(dòng)中聯(lián)網(wǎng)和在網(wǎng)間漫游的場(chǎng)合，并在不易架設(shè)有線的地力和遠(yuǎn)沖離的數(shù)據(jù)處理節(jié)點(diǎn)提供強(qiáng)大的網(wǎng)絡(luò)支持。因此，WLAN已在軍隊(duì)、石化、醫(yī)護(hù)管理、工廠車間、庫存控制、展覽和會(huì)議、金融服務(wù)、旅游服務(wù)、移動(dòng)辦公系統(tǒng)等行業(yè)中得到了應(yīng)用，受到了廣泛的青睞，已成為無線通信與Internet技術(shù)相結(jié)合的新興發(fā)展力向之一。WLAN的最大優(yōu)點(diǎn)就是實(shí)現(xiàn)了網(wǎng)絡(luò)互連的可移動(dòng)性，它能大幅提高用戶訪問信息的及時(shí)性和有效性，還可以克服線纜限制引起的不便性。但由于無線局域網(wǎng)應(yīng)用具有很大的開放性，數(shù)據(jù)傳播范圍很難控制，因此無線局域網(wǎng)將面臨著更嚴(yán)峻的安全問題。

1． 無線局域網(wǎng)安全發(fā)展概況

無線局域網(wǎng)802.11b公布之后，迅速成為事實(shí)標(biāo)準(zhǔn)。遺憾的是，從它的誕生開始，其安全協(xié)議WEP就受到人們的質(zhì)疑。美國加州大學(xué)伯克利分校的Borisov，Goldberg和Wagner最早指出了WEP協(xié)議中存在的設(shè)計(jì)失誤，接下來信息安全研究人員發(fā)表了大量論文詳細(xì)討論了WEP協(xié)議中的安全缺陷，并與工程技術(shù)人員協(xié)作，在實(shí)驗(yàn)中破譯了經(jīng)WEP協(xié)議加密的無線傳輸數(shù)據(jù)。現(xiàn)在，能夠截獲無線傳輸數(shù)據(jù)的硬件設(shè)備己經(jīng)能夠在市場(chǎng)上買到，能夠?qū)λ孬@數(shù)據(jù)進(jìn)行解密的黑客軟件也已經(jīng)能夠在因特網(wǎng)上下載。WEP不安全己經(jīng)成一個(gè)廣為人知的事情，人們期待WEP在安全性方面有質(zhì)的變化，新的增強(qiáng)的無線局域網(wǎng)安全標(biāo)準(zhǔn)應(yīng)運(yùn)而生[1]。

我國從2001年開始著手制定無線局域網(wǎng)安全標(biāo)準(zhǔn)，經(jīng)過西安電子科技大學(xué)、西安郵電學(xué)院、西電捷通無線網(wǎng)絡(luò)通信有限公司等院校和企業(yè)的聯(lián)合攻關(guān)，歷時(shí)兩年多制定了無線認(rèn)證和保密基礎(chǔ)設(shè)施WAPI，并成為國家標(biāo)準(zhǔn)，于2003年12月執(zhí)行。WAPI使用公鑰技術(shù)，在可信第三方存在的條件下，由其驗(yàn)證移動(dòng)終端和接入點(diǎn)是否持有合法的證書，以期完成雙向認(rèn)證、接入控制、會(huì)話密鑰生成等目標(biāo)，達(dá)到安全通信的目的。WAPI在基本結(jié)構(gòu)上由移動(dòng)終端、接入點(diǎn)和認(rèn)證服務(wù)單元三部分組成，類似于802.11工作組制定的安全草案中的基本認(rèn)證結(jié)構(gòu)。同時(shí)我國的密碼算法一般是不公開的，WAPI標(biāo)準(zhǔn)雖然是公開的，然而對(duì)其安全性的討論在學(xué)術(shù)界和工程界目前還沒有展開[2]。

增強(qiáng)的安全草案也是歷經(jīng)兩年多時(shí)間定下了基本的安全框架。其間每個(gè)月至少召開一次會(huì)議，會(huì)議的文檔可以從互聯(lián)網(wǎng)上下載，從中可以看到一些有趣的現(xiàn)象，例如AES-OCB算法，開始工作組決定使用該算法作為無線局域網(wǎng)未來的安全算法，一年后提議另外一種算法CCMP作為候選，AES-OSB作為缺省，半年后又提議CCMP作為缺省，AES-OCB作為候選，又過了幾個(gè)月，干脆把AES-OCB算法完全刪除，只使用CCMP算法作為缺省的未來無線局域網(wǎng)的算法。其它的例子還有很多。從這樣的發(fā)展過程中，我們能夠更加清楚地認(rèn)識(shí)到無線局域網(wǎng)安全標(biāo)準(zhǔn)的方方面面，有利于無線局域網(wǎng)安全的研究[3][4]。

2．無線局域網(wǎng)的安全必要性

WLAN在為用戶帶來巨大便利的同時(shí)，也存在著許多安全上的問題。由于WLAN 通過無線電波在空中傳輸數(shù)據(jù)，不能采用類似有線網(wǎng)絡(luò)那樣的通過保護(hù)通信線路的方式來保護(hù)通信安全，所以在數(shù)據(jù)發(fā)射機(jī)覆蓋區(qū)域內(nèi)的幾乎任何一個(gè)WLAN用戶都能接觸到這些數(shù)據(jù)，要將WLAN發(fā)射的數(shù)據(jù)僅僅傳送給一名目標(biāo)接收者是不可能的。而防火墻對(duì)通過無線電波進(jìn)行的網(wǎng)絡(luò)通訊起不了作用，任何人在視距范圍之內(nèi)都可以截獲和插入數(shù)據(jù)。因此，雖然無線網(wǎng)絡(luò)和WLAN的應(yīng)用擴(kuò)展了網(wǎng)絡(luò)用戶的自由，它安裝時(shí)間短，增加用戶或更改網(wǎng)絡(luò)結(jié)構(gòu)時(shí)靈活、經(jīng)濟(jì)，可提供無線覆蓋范圍內(nèi)的全功能漫游服務(wù)。然而，這種自由也同時(shí)帶來了新的挑戰(zhàn)，這些挑戰(zhàn)其中就包括安全性。WLAN 必須考慮的安全要素有三個(gè)：信息保密、身份驗(yàn)證和訪問控制。如果這三個(gè)要素都沒有問題了，就不僅能保護(hù)傳輸中的信息免受危害，還能保護(hù)網(wǎng)絡(luò)和移動(dòng)設(shè)備免受危害。難就難在如何使用一個(gè)簡(jiǎn)單易用的解決方案，同時(shí)獲得這三個(gè)安全要素。國外一些最新的技術(shù)研究報(bào)告指出，針對(duì)目前應(yīng)用最廣泛的802.11bWLAN 標(biāo)準(zhǔn)的攻擊和竊聽事件正越來越頻繁[5]，故對(duì)WLAN安全性研究，特別是廣泛使用的IEEE802.11WLAN的安全性研究，發(fā)現(xiàn)其可能存在的安全缺陷，研究相應(yīng)的改進(jìn)措施，提出新的改進(jìn)方案，對(duì) WLAN 技術(shù)的使用、研究和發(fā)展都有著深遠(yuǎn)的影響。

同有線網(wǎng)絡(luò)相比，無線局域網(wǎng)無線傳輸?shù)奶烊惶匦允沟闷湮锢戆踩嗳醯枚啵允紫纫訌?qiáng)這一方面的安全性。

無線局域網(wǎng)中的設(shè)備在實(shí)際通信時(shí)是逐跳的方式，要么是用戶設(shè)備發(fā)數(shù)據(jù)給接入設(shè)備，飯由接入設(shè)備轉(zhuǎn)發(fā)，要么是兩臺(tái)用戶設(shè)備直接通信，每一種通信方式都可以用鏈路層加密的方法來實(shí)現(xiàn)至少與有線連接同等的安全性。無線信號(hào)可能被偵聽，但是，如果把無線信號(hào)承載的數(shù)據(jù)變成密文，并且，如果加密強(qiáng)度夠高的話，偵聽者獲得有用數(shù)據(jù)的可能性很小。另外，無線信號(hào)可能被修改或者偽造，但是，如果對(duì)無線信號(hào)承載的數(shù)據(jù)增加一部分由該數(shù)據(jù)和用戶掌握的某種秘密生成的冗余數(shù)據(jù)，以使得接收方可以檢測(cè)到數(shù)據(jù)是杏被更改，那么，對(duì)于無線信號(hào)的更改將會(huì)徒勞無功。而秘密的獨(dú)有性也將使得偽造數(shù)據(jù)被誤認(rèn)為是合法數(shù)據(jù)的可能性極小。

這樣，通過數(shù)據(jù)加密和數(shù)據(jù)完整性校驗(yàn)就可以為無線局域網(wǎng)提供一個(gè)類似有線網(wǎng)的物理安全的保護(hù)。對(duì)于無線局域網(wǎng)中的主機(jī)，面臨病毒威脅時(shí)，可以用最先進(jìn)的防毒措施和最新的殺毒工具來給系統(tǒng)增加安全外殼，比如安裝硬件形式的病毒卡預(yù)防病毒，或者安裝軟件用來時(shí)實(shí)檢測(cè)系統(tǒng)異常。PC機(jī)和筆記本電腦等設(shè)備己經(jīng)和病毒進(jìn)行了若千年的對(duì)抗，接下來的無線設(shè)備如何與病毒對(duì)抗還是一個(gè)待開發(fā)領(lǐng)域。

對(duì)于DOS攻擊或者DDOS攻擊，可以增加一個(gè)網(wǎng)關(guān)，使用數(shù)據(jù)包過濾或其它路由設(shè)置，將惡意數(shù)據(jù)攔截在網(wǎng)絡(luò)外部;通過對(duì)外部網(wǎng)絡(luò)隱藏接入設(shè)備的IP地址，可以減小風(fēng)險(xiǎn)。對(duì)于內(nèi)部的惡意用戶，則要通過審計(jì)分析，網(wǎng)絡(luò)安全檢測(cè)等手段找出惡意用戶，并輔以其它管理手段來杜絕來自內(nèi)部的攻擊。硬件丟失的威脅要求必須能通過某種秘密或者生物特征等方式來綁定硬件設(shè)備和用戶，并且對(duì)于用戶的認(rèn)證也必須基于用戶的身份而不是硬件來完成。例如，用MAC地址來認(rèn)證用戶是不適當(dāng)?shù)腫5]。

除了以上的可能需求之外，根據(jù)不同的使用者，還會(huì)有不同的安全需求，對(duì)于安全性要求很高的用戶，可能對(duì)于傳輸?shù)臄?shù)據(jù)要求有不可抵賴性，對(duì)于進(jìn)出無線局域網(wǎng)的數(shù)據(jù)要求有防泄密措施，要求無線局域網(wǎng)癱瘓后能夠迅速恢復(fù)等等。所以，無線局域網(wǎng)的安全系統(tǒng)不可能提供所有的安全保證，只能結(jié)合用戶的具體需求，結(jié)合其它的安全系統(tǒng)來一起提供安全服務(wù)，構(gòu)建安全的網(wǎng)絡(luò)。

當(dāng)考慮與其它安全系統(tǒng)的合作時(shí)，無線局域網(wǎng)的安全將限于提供數(shù)據(jù)的機(jī)密，數(shù)據(jù)的完整，提供身份識(shí)別框架和接入控制框架，完成用戶的認(rèn)證授權(quán)，信息的傳輸安全等安全業(yè)務(wù)。對(duì)于防病毒，防泄密，數(shù)據(jù)傳輸?shù)牟豢傻仲嚕档虳oS攻擊的風(fēng)險(xiǎn)等都將在具體的網(wǎng)絡(luò)配置中與其它安全系統(tǒng)合作來實(shí)現(xiàn)。

3．無線局域網(wǎng)安全風(fēng)險(xiǎn)

安全風(fēng)險(xiǎn)是指無線局域網(wǎng)中的資源面臨的威脅。無線局域網(wǎng)的資源，包括了在無線信道上傳輸?shù)臄?shù)據(jù)和無線局域網(wǎng)中的主機(jī)。

3．1 無線信道上傳輸?shù)臄?shù)據(jù)所面臨的威脅

由于無線電波可以繞過障礙物向外傳播，因此，無線局域網(wǎng)中的信號(hào)是可以在一定覆蓋范圍內(nèi)接聽到而不被察覺的。這如用收音機(jī)收聽廣播的情況一樣，人們?cè)陔娕_(tái)發(fā)射塔的覆蓋范圍內(nèi)總可以用收音機(jī)收聽廣播，如果收音機(jī)的靈敏度高一些，就可以收聽到遠(yuǎn)一些的發(fā)射臺(tái)發(fā)出的信號(hào)。當(dāng)然，無線局域網(wǎng)的無線信號(hào)的接收并不像收音機(jī)那么簡(jiǎn)單，但只要有相應(yīng)的設(shè)備，總是可以接收到無線局域網(wǎng)的信號(hào)，并可以按照信號(hào)的封裝格式打開數(shù)據(jù)包，讀取數(shù)據(jù)的內(nèi)容[6]。

另外，只要按照無線局域網(wǎng)規(guī)定的格式封裝數(shù)據(jù)包，把數(shù)據(jù)放到網(wǎng)絡(luò)上發(fā)送時(shí)也可以被其它的設(shè)備讀取，并且，如果使用一些信號(hào)截獲技術(shù)，還可以把某個(gè)數(shù)據(jù)包攔截、修改，然后重新發(fā)送，而數(shù)據(jù)包的接收者并不能察覺。

因此，無線信道上傳輸?shù)臄?shù)據(jù)可能會(huì)被偵聽、修改、偽造，對(duì)無線網(wǎng)絡(luò)的正常通信產(chǎn)生了極大的干擾，并有可能造成經(jīng)濟(jì)損失。

3．2 無線局域網(wǎng)中主機(jī)面臨的威脅

無線局域網(wǎng)是用無線技術(shù)把多臺(tái)主機(jī)聯(lián)系在一起構(gòu)成的網(wǎng)絡(luò)。對(duì)于主機(jī)的攻擊可能會(huì)以病毒的形式出現(xiàn)，除了目前有線網(wǎng)絡(luò)上流行的病毒之外，還可能會(huì)出現(xiàn)專門針對(duì)無線局域網(wǎng)移動(dòng)設(shè)備，比如手機(jī)或者PDA的無線病毒。當(dāng)無線局域網(wǎng)與無線廣域網(wǎng)或者有線的國際互聯(lián)網(wǎng)連接之后，無線病毒的威脅可能會(huì)加劇。

對(duì)于無線局域網(wǎng)中的接入設(shè)備，可能會(huì)遭受來自外部網(wǎng)或者內(nèi)部網(wǎng)的拒絕服務(wù)攻擊。當(dāng)無線局域網(wǎng)和外部網(wǎng)接通后，如果把IP地址直接暴露給外部網(wǎng)，那么針對(duì)該IP的Dog或者DDoS會(huì)使得接入設(shè)備無法完成正常服務(wù)，造成網(wǎng)絡(luò)癱瘓。當(dāng)某個(gè)惡意用戶接入網(wǎng)絡(luò)后，通過持續(xù)的發(fā)送垃圾數(shù)據(jù)或者利用IP層協(xié)議的一些漏洞會(huì)造成接入設(shè)備工作緩慢或者因資源耗盡而崩潰，造成系統(tǒng)混亂。無線局域網(wǎng)中的用戶設(shè)備具有一定的可移動(dòng)性和通常比較高的價(jià)值，這造成的一個(gè)負(fù)面影響是用戶設(shè)備容易丟失。硬件設(shè)備的丟失會(huì)使得基于硬件的身份識(shí)別失效，同時(shí)硬件設(shè)備中的所有數(shù)據(jù)都可能會(huì)泄漏。

這樣，無線局域網(wǎng)中主機(jī)的操作系統(tǒng)面臨著病毒的挑戰(zhàn)，接入設(shè)備面臨著拒絕服務(wù)攻擊的威脅，用戶設(shè)備則要考慮丟失的后果。

4．無線局域網(wǎng)安全性

無線局域網(wǎng)與有線局域網(wǎng)緊密地結(jié)合在一起，并且己經(jīng)成為市場(chǎng)的主流產(chǎn)品。在無線局域網(wǎng)上，數(shù)據(jù)傳輸是通過無線電波在空中廣播的，因此在發(fā)射機(jī)覆蓋范圍內(nèi)數(shù)據(jù)可以被任何無線局域網(wǎng)終端接收。安裝一套無線局域網(wǎng)就好象在任何地方都放置了以太網(wǎng)接口。因此，無線局域網(wǎng)的用戶主要關(guān)心的是網(wǎng)絡(luò)的安全性，主要包括接入控制和加密兩個(gè)方面。除非無線局域網(wǎng)能夠提供等同于有線局域網(wǎng)的安全性和管理能力，否則人們還是對(duì)使用無線局域網(wǎng)存在顧慮。

4．1 IEEE802. 11 b標(biāo)準(zhǔn)的安全性

IEEE 802.11b標(biāo)準(zhǔn)定義了兩種方法實(shí)現(xiàn)無線局域網(wǎng)的接入控制和加密：系統(tǒng)ID（SSID）和有線對(duì)等加密（WEP）[7][8]。

4.1.1認(rèn)證

當(dāng)一個(gè)站點(diǎn)與另一個(gè)站點(diǎn)建立網(wǎng)絡(luò)連接之前，必須首先通過認(rèn)證。執(zhí)行認(rèn)證的站點(diǎn)發(fā)送一個(gè)管理認(rèn)證幀到一個(gè)相應(yīng)的站點(diǎn)。IEEE 802.11b標(biāo)準(zhǔn)詳細(xì)定義了兩種認(rèn)證服務(wù)：一開放系統(tǒng)認(rèn)證（Open System Authentication）：是802.11b默認(rèn)的認(rèn)證方式。這種認(rèn)證方式非常簡(jiǎn)單，分為兩步：首先，想認(rèn)證另一站點(diǎn)的站點(diǎn)發(fā)送一個(gè)含有發(fā)送站點(diǎn)身份的認(rèn)證管理幀；然后，接收站發(fā)回一個(gè)提醒它是否識(shí)別認(rèn)證站點(diǎn)身份的幀。一共享密鑰認(rèn)證（Shared Key Authentication ）：這種認(rèn)證先假定每個(gè)站點(diǎn)通過一個(gè)獨(dú)立于802.11網(wǎng)絡(luò)的安全信道，已經(jīng)接收到一個(gè)秘密共享密鑰，然后這些站點(diǎn)通過共享密鑰的加密認(rèn)證，加密算法是有線等價(jià)加密（WEP ）。

4. 1 .2 WEP

IEEE 802.11b規(guī)定了一個(gè)可選擇的加密稱為有線對(duì)等加密，即WEP。WEP提供一種無線局域網(wǎng)數(shù)據(jù)流的安全方法。WEP是一種對(duì)稱加密，加密和解密的密鑰及算法相同。WEP的目標(biāo)是:接入控制:防止未授權(quán)用戶接入網(wǎng)絡(luò)，他們沒有正確的WEP密鑰。

加密：通過加密和只允許有正確WEP密鑰的用戶解密來保護(hù)數(shù)據(jù)流。

IEEE 802.11b標(biāo)準(zhǔn)提供了兩種用于無線局域網(wǎng)的WEP加密方案。第一種方案可提供四個(gè)缺省密鑰以供所有的終端共享一包括一個(gè)子系統(tǒng)內(nèi)的所有接入點(diǎn)和客戶適配器。當(dāng)用戶得到缺省密鑰以后，就可以與子系統(tǒng)內(nèi)所有用戶安全地通信。缺省密鑰存在的問題是當(dāng)它被廣泛分配時(shí)可能會(huì)危及安全。第二種方案中是在每一個(gè)客戶適配器建立一個(gè)與其它用戶聯(lián)系的密鑰表。該方案比第一種方案更加安全，但隨著終端數(shù)量的增加給每一個(gè)終端分配密鑰很困難。

4．2 影響安全的因素[9][10]

4. 2. 1硬件設(shè)備

在現(xiàn)有的WLAN產(chǎn)品中，常用的加密方法是給用戶靜態(tài)分配一個(gè)密鑰，該密鑰或者存儲(chǔ)在磁盤上或者存儲(chǔ)在無線局域網(wǎng)客戶適配器的存儲(chǔ)器上。這樣，擁有客戶適配器就有了MAC地址和WEP密鑰并可用它接入到接入點(diǎn)。如果多個(gè)用戶共享一個(gè)客戶適配器，這些用戶有效地共享MAC地址和WEP密鑰。

當(dāng)一個(gè)客戶適配器丟失或被竊的時(shí)候，合法用戶沒有MAC地址和WEP密鑰不能接入，但非法用戶可以。網(wǎng)絡(luò)管理系統(tǒng)不可能檢測(cè)到這種問題，因此用戶必須立即通知網(wǎng)絡(luò)管理員。接到通知后，網(wǎng)絡(luò)管理員必須改變接入到MAC地址的安全表和WEP密鑰，并給與丟失或被竊的客戶適配器使用相同密鑰的客戶適配器重新編碼靜態(tài)加密密鑰。客戶端越多，重新編碼WEP密鑰的數(shù)量越大。

4.2.2虛假接入點(diǎn)

IEEE802. 1 1b共享密鑰認(rèn)證表采用單向認(rèn)證，而不是互相認(rèn)證。接入點(diǎn)鑒別用戶，但用戶不能鑒別接入點(diǎn)。如果一個(gè)虛假接入點(diǎn)放在無線局域網(wǎng)內(nèi)，它可以通過劫持合法用戶的客戶適配器進(jìn)行拒絕服務(wù)或攻擊。

因此在用戶和認(rèn)證服務(wù)器之間進(jìn)行相互認(rèn)證是需要的，每一方在合理的時(shí)間內(nèi)證明自己是合法的。因?yàn)橛脩艉驼J(rèn)證服務(wù)器是通過接入點(diǎn)進(jìn)行通信的，接入點(diǎn)必須支持相互認(rèn)證。相互認(rèn)證使檢測(cè)和隔離虛假接入點(diǎn)成為可能。

4.2.3其它安全問題

標(biāo)準(zhǔn)WEP支持對(duì)每一組加密但不支持對(duì)每一組認(rèn)證。從響應(yīng)和傳送的數(shù)據(jù)包中一個(gè)黑客可以重建一個(gè)數(shù)據(jù)流，組成欺騙性數(shù)據(jù)包。減輕這種安全威脅的方法是經(jīng)常更換WEP密鑰。通過監(jiān)測(cè)工EEE802. 11 b控制信道和數(shù)據(jù)信道，黑客可以得到如下信息：客戶端和接入點(diǎn)MAC地址，內(nèi)部主機(jī)MAC地址，上網(wǎng)時(shí)間。黑客可以利用這些信息研究提供給用戶或設(shè)備的詳細(xì)資料。為減少這種黑客活動(dòng)，一個(gè)終端應(yīng)該使用每一個(gè)時(shí)期的WEP密鑰。

4．3 完整的安全解決方案

無線局域網(wǎng)完整的安全方案以IEEE802.11b比為基礎(chǔ)，是一個(gè)標(biāo)準(zhǔn)的開放式的安全方案，它能為用戶提供最強(qiáng)的安全保障，確保從控制中心進(jìn)行有效的集中管理。它的核心部分是：

擴(kuò)展認(rèn)證協(xié)議（Extensible Authentication Protocol，EAP），是遠(yuǎn)程認(rèn)證撥入用戶服務(wù)（RADIUS）的擴(kuò)展。可以使無線客戶適配器與RADIUS服務(wù)器通信。

當(dāng)無線局域網(wǎng)執(zhí)行安全保密方案時(shí)，在一個(gè)BSS范圍內(nèi)的站點(diǎn)只有通過認(rèn)證以后才能與接入點(diǎn)結(jié)合。當(dāng)站點(diǎn)在網(wǎng)絡(luò)登錄對(duì)話框或類似的東西內(nèi)輸入用戶名和密碼時(shí)，客戶端和RADIUS服務(wù)器（或其它認(rèn)證服務(wù)器）進(jìn)行雙向認(rèn)證，客戶通過提供用戶名和密碼來認(rèn)證。然后RADIUS服務(wù)器和用戶服務(wù)器確定客戶端在當(dāng)前登錄期內(nèi)使用的WEP密鑰。所有的敏感信息，如密碼，都要加密使免于攻擊。

這種方案認(rèn)證的過程是：一個(gè)站點(diǎn)要與一個(gè)接入點(diǎn)連接。除非站點(diǎn)成功登錄到網(wǎng)絡(luò)，否則接入點(diǎn)將禁止站點(diǎn)使用網(wǎng)絡(luò)資源。用戶在網(wǎng)絡(luò)登錄對(duì)話框和類似的結(jié)構(gòu)中輸入用戶名和密碼。用IEEE802. lx協(xié)議，站點(diǎn)和RADIUS服務(wù)器在有線局域網(wǎng)上通過接入點(diǎn)進(jìn)行雙向認(rèn)證。可以使用幾個(gè)認(rèn)證方法中的一個(gè)。

相互認(rèn)證成功完成后，RADIUS服務(wù)器和用戶確定一個(gè)WEP密鑰來區(qū)分用戶并提供給用戶適當(dāng)?shù)燃?jí)的網(wǎng)絡(luò)接入。以此給每一個(gè)用戶提供與有線交換幾乎相同的安全性。用戶加載這個(gè)密鑰并在該登錄期內(nèi)使用。

RADIUS服務(wù)器發(fā)送給用戶的WEP密鑰，稱為時(shí)期密鑰。接入點(diǎn)用時(shí)期密鑰加密它的廣播密鑰并把加密密鑰發(fā)送給用戶，用戶用時(shí)期密鑰來解密。用戶和接入點(diǎn)激活WEP，在這時(shí)期剩余的時(shí)間內(nèi)用時(shí)期密鑰和廣播密鑰通信。

網(wǎng)絡(luò)安全性指的是防止信息和資源的丟失、破壞和不適當(dāng)?shù)氖褂谩o論有線絡(luò)還是無線網(wǎng)絡(luò)都必須防止物理上的損害、竊聽、非法接入和各種內(nèi)部（合法用戶）的攻擊。

無線網(wǎng)絡(luò)傳播數(shù)據(jù)所覆蓋的區(qū)域可能會(huì)超出一個(gè)組織物理上控制的區(qū)域，這樣就存在電子破壞（或干擾）的可能性。無線網(wǎng)絡(luò)具有各種內(nèi)在的安全機(jī)制，其代碼清理和模式跳躍是隨機(jī)的。在整個(gè)傳輸過程中，頻率波段和調(diào)制不斷變化，計(jì)時(shí)和解碼采用不規(guī)則技術(shù)。

正是可選擇的加密運(yùn)算法則和IEEE 802.11的規(guī)定要求無線網(wǎng)絡(luò)至少要和有線網(wǎng)絡(luò)（不使用加密技術(shù)）一樣安全。其中，認(rèn)證提供接入控制，減少網(wǎng)絡(luò)的非法使用，加密則可以減少破壞和竊聽。目前，在基本的WEP安全機(jī)制之外，更多的安全機(jī)制正在出現(xiàn)和發(fā)展之中[12]。

5．無線局域網(wǎng)安全技術(shù)的發(fā)展趨勢(shì)

目前無線局域網(wǎng)的發(fā)展勢(shì)頭十分強(qiáng)勁，但是起真正的應(yīng)用前景還不是十分的明朗。主要表現(xiàn)在：一是真正的安全保障；二個(gè)是將來的技術(shù)發(fā)展方向；三是WLAN有什么比較好的應(yīng)用模式；四是WLAN的終端除PCMCIA卡、PDA有沒有其他更好的形式；五是WLAN的市場(chǎng)規(guī)模。看來無線局域網(wǎng)真正的騰飛并非一己之事[13]。

無線局域網(wǎng)同樣需要與其他已經(jīng)成熟的網(wǎng)絡(luò)進(jìn)行互動(dòng)，達(dá)到互利互惠的目的。歐洲是GSM網(wǎng)的天下，而WLAN的崛起使得他們開始考慮WLAN和3G的互通，兩者之間的優(yōu)勢(shì)互補(bǔ)性必將使得WLAN與廣域網(wǎng)的融合迅速發(fā)展。現(xiàn)在國內(nèi)中興通訊己經(jīng)實(shí)現(xiàn)了WLAN和CI}IVIA系統(tǒng)的互通，而對(duì)于使用中興設(shè)備的WLAN與GSM/GPRS系統(tǒng)的互通也提出了解決方案，這條路必定越走越寬。

互通中的安全問題也必然首當(dāng)其沖，IEEE的無線局域網(wǎng)工作組己經(jīng)決定將EAP-SIIVI納入無線局域網(wǎng)安全標(biāo)準(zhǔn)系列里面，并且與3G互通的認(rèn)證標(biāo)準(zhǔn)EAP-AID也成為討論的焦點(diǎn)。

無線網(wǎng)絡(luò)的互通，現(xiàn)在是一個(gè)趨勢(shì)。802.11工作組新成立了WIG（Wireless lnterworking Grouq），該工作組的目的在于使現(xiàn)存的符合ETSI，IEEE，MMAC所制訂的標(biāo)準(zhǔn)的無線域網(wǎng)之間實(shí)現(xiàn)互通。另外3GPP也給出了無線局域網(wǎng)和3G互通的兩個(gè)草案，定義了互通的基本需求，基本模型和基本框架。還有就是愛立信公司的一份文檔給出了在現(xiàn)有的網(wǎng)絡(luò)基礎(chǔ)上，實(shí)現(xiàn)無線局域網(wǎng)和G1VIS/GPRS的互通。

不同類型無線局域網(wǎng)互通標(biāo)準(zhǔn)的制定，使得用戶可以使用同一設(shè)備接入無線局域網(wǎng)。3G和無線局域網(wǎng)的互通者可以使用戶在一個(gè)運(yùn)營商那里注冊(cè)，就可以在各地接入。當(dāng)然，用戶享用上述方便的同時(shí)，必然會(huì)使運(yùn)營商或制造商獲得利潤，而利潤的驅(qū)動(dòng)，則是這個(gè)互通風(fēng)潮的根本動(dòng)力。為了達(dá)到互通的安全，有以下需求：支持傳統(tǒng)的無線局域網(wǎng)設(shè)備，對(duì)用戶端設(shè)備，比如客戶端軟件，影響要最小，對(duì)經(jīng)營者管理和維護(hù)客戶端SW的要求要盡量少，應(yīng)該支持現(xiàn)存的UICC卡，不應(yīng)該要求該卡有任何改動(dòng)，敏感數(shù)據(jù)，比如存在UICC卡中的長(zhǎng)期密鑰不能傳輸。對(duì)于UICC卡的認(rèn)證接口應(yīng)該是基于該密鑰的Challenge-， Response模式。用戶對(duì)無線局域網(wǎng)接入的安全級(jí)別應(yīng)該和3GPP接入一樣，應(yīng)該支持雙向認(rèn)證，所選的認(rèn)證方案應(yīng)該顧及到授權(quán)服務(wù)，應(yīng)該支持無線局域網(wǎng)接入NW的密鑰分配方法，無線局域網(wǎng)與3GPP互通所選擇的認(rèn)證機(jī)制至少要提供3 GPP系統(tǒng)認(rèn)證的安全級(jí)別，無線局域網(wǎng)的重連接不應(yīng)該危及3GPP系統(tǒng)重連接的安全，所選擇的無線局域網(wǎng)認(rèn)證機(jī)制應(yīng)該支持會(huì)話密鑰素材的協(xié)商，所選擇的無線局域網(wǎng)密鑰協(xié)商和密鑰分配機(jī)制應(yīng)該能防止中間人攻擊。也就是說中間人不能得到會(huì)話密鑰素材，無線局域網(wǎng)技術(shù)應(yīng)當(dāng)保證無線局域網(wǎng)UE和無線局域網(wǎng)AN的特定的認(rèn)證后建立的連接可以使用生成的密鑰素材來保證完整性。所有的用于用戶和網(wǎng)絡(luò)進(jìn)行認(rèn)證的長(zhǎng)期的安全要素應(yīng)該可以在一張UICC卡中存下[14]。

對(duì)于非漫游情況的互通時(shí)，這種情況是指當(dāng)用戶接入的熱點(diǎn)地區(qū)是在3GPP的歸屬網(wǎng)絡(luò)范圍內(nèi)。簡(jiǎn)單地說，就是用戶在運(yùn)營商那里注冊(cè)，然后在該運(yùn)營商的本地網(wǎng)絡(luò)范圍內(nèi)的熱點(diǎn)地區(qū)接入時(shí)的一種情況。無線局域網(wǎng)與3G網(wǎng)絡(luò)安全單元功能如下：UE（用戶設(shè)備）、3G-AAA（移動(dòng)網(wǎng)絡(luò)的認(rèn)證、授權(quán)和計(jì)帳服務(wù)器）、HSS（歸屬業(yè)務(wù)服務(wù)器）、CG/CCF（支付網(wǎng)關(guān)/支付采集功能）、OCS（在線計(jì)帳系統(tǒng)）。

對(duì)于漫游的互通情況時(shí)，3G網(wǎng)絡(luò)是個(gè)全域性網(wǎng)絡(luò)借助3G網(wǎng)絡(luò)的全域性也可以實(shí)現(xiàn)無線局域網(wǎng)的漫游。在漫游情況下，一種常用的方法是將歸屬網(wǎng)絡(luò)和訪問網(wǎng)絡(luò)分開，歸屬網(wǎng)絡(luò)AAA服務(wù)作為認(rèn)證的找到用戶所注冊(cè)的歸屬網(wǎng)絡(luò)。

在無線局域網(wǎng)與3G互通中有如下認(rèn)證要求：該認(rèn)證流程從用戶設(shè)備到無線局域網(wǎng)連接開始。使用EAP方法，順次封裝基于USIM的用戶ID，AKA-Challenge消息。具體的認(rèn)證在用戶設(shè)備和3GPAAA服務(wù)器之間展開。走的是AKA過程，有一點(diǎn)不同在于在認(rèn)證服務(wù)器要檢查用戶是否有接入無線局域網(wǎng)的權(quán)限。

上述互通方案要求客戶端有能夠接入無線局域網(wǎng)的網(wǎng)卡，同時(shí)還要實(shí)現(xiàn)USIM或者SIM的功能。服務(wù)網(wǎng)絡(luò)要求修改用戶權(quán)限表，增加對(duì)于無線局域網(wǎng)的接入權(quán)限的判斷。

無線局域網(wǎng)的崛起使得人們開始考慮無線局域網(wǎng)和3G的互通，兩者之間的優(yōu)勢(shì)互補(bǔ)性必將使得無線局域網(wǎng)與廣域網(wǎng)的融合迅速發(fā)展。現(xiàn)在國內(nèi)中興通訊已經(jīng)實(shí)現(xiàn)了無線局域網(wǎng)和CDMA系統(tǒng)的互通，而對(duì)于使用中興設(shè)備的無線局域網(wǎng)與GSM/GPRS系統(tǒng)的互通也提出了解決方案，這條路必定越走越寬。

參考文獻(xiàn)

[1] 郭峰，曾興雯，劉乃安，《無線局域網(wǎng)》，電子工業(yè)出版杜，1997

[2] 馮錫生，朱榮，《無線數(shù)據(jù)通信》1997

[3] 你震亞，《現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)教程》，電子工業(yè)出版社，1999

[4] 劉元安，《寬帶無線接入和無線局域網(wǎng)》，北京郵電大學(xué)出版社，2000

[5] 吳偉陵，《移動(dòng)通信中的關(guān)鍵技術(shù)》，北京郵電大學(xué)出版社，2000

[6] 張公忠，陳錦章，《當(dāng)代組網(wǎng)技術(shù)》，清華大學(xué)出版社，2000

[7] 牛偉，郭世澤，吳志軍等，《無線局域網(wǎng)》，人民郵電出版社，2003

[8] Jeffrey Wheat，《無線網(wǎng)絡(luò)設(shè)計(jì)》，莫蓉蓉等譯，機(jī)械工業(yè)出版社，2002

[9] Gil Held，《構(gòu)建無線局域網(wǎng)》，沈金龍等澤，人民郵電出版社，2002

[10] Christian Barnes等，《無線網(wǎng)絡(luò)安全防護(hù)》，林生等譯，機(jī)械工業(yè)出版社.2003

[11] Juha Heiskala等，《OFDM無線局域網(wǎng)》，暢曉春等譯，電子工業(yè)出版社，2003

[12] Eric Ouellet等，《構(gòu)建Cisco無線局域網(wǎng)》，張穎譯，科學(xué)出版社，2003

[13] Mark Ciampa，《無線周域網(wǎng)設(shè)計(jì)一與實(shí)現(xiàn)》，王順滿譯，科學(xué)出版社.2003