无线互联网安全

互联网最初很少或根本没有安全的概念。作为政府开办的学术研究试验平台,用户利用这个平台在社区间进行合作,没有人去考虑去损害他人的可能性。在20世纪90年代初期到中期,互联网的商业化造成了日益增多的潜在的敌对行为,这些行为被各种有害的利害关系所推动:不劳而获的对利润的欲望,通过破坏去证明技术威力的需要,等等。90年代末广泛推广的价格低廉的无线接人互联网为这种破坏提供了更多的机会。与有线连接不同,无线连接没有物理限制。因此物理安全措施对终端连接到有线网络的端点是有效的,但是对无线连接却无效。一些初期的保证无线连接安全的尝试起到了相反的效果:虽然提供貌似安全的外观,而实际上却把终端用户暴露在复杂的攻击之下。因此,无线网络安全已成为一个重要的技术课题有待去研究、开发和标准化。

本书从网络架构的开发和加密算法的工具基础出发,站在系统架构的角度阐述无线网络安全问题。重点是了解在无线互联网系统中广泛使用的现有互联网安全协议的系统架构,以及发展和改变网络架构去面对新的威胁。

本书包括7章:1.安全性基础;2.网络系统体系结构基础;3.加密算法和安全基元;4.无线IP网络的访问控制;5.当地IP子网的配置和地址解决方案安全性,6.全球IP移动性的安全;7.位置隐私。本书首先介绍了无线网络的安全威胁,对付这些威胁的安全服务,网络系统功能架构的定义过程这些主题。在给出了加密算法的例子之后,作者接着讨论了无线互联网安全系统的其它例子,如无线网络访问控制,当地的IP子网的配置和地址解析、IP移动性和位置的隐私等。每章介绍了所讨论系统的基本网络结构和协议,面临的安全威胁,减轻威胁的安全体系的功能架构,以及去实现该架构的重要的互联网协议。本书是电气工程和计算机科学专业大学生以及无线网络行业的工程师和系统架构师的理想参考书。

作者詹姆斯・肯普福是美国DoCoMo的实验室的研究员,自从1983年于美国亚利桑那大学被授予系统工程博士学位以来一直活跃在系统和软件的研究领域。之前,肯普福博士供职于Sun微系统公司13年,在那里他参与了各种研究项目。其中包括在1994年研发了基于SPARC的支持早期802.11协议的平板电脑。他的研究兴趣包括无线互联网的安全、新的互联网架构、无线终端的沉浸式用户界面等。

张文涛,助理研究员