无线网络安全

没有网络安全，就没有国家安全；没有网络安全人才，就没有网络安全。
为了更多、更快、更好地培养网络安全人才，许多高等学校都在加大各方面投入，聘请优秀教师，招收优秀学生，建设一流的网络空间安全专业。
网络空间安全专业建设需要体系化的培养方案、系统化的专业教材和专业化的师资队伍。优秀教材是网络空间安全专业人才的关键，但这却是一项十分艰巨的任务，原因有二：其一，网络空间安全的涉及面非常广，包括密码学、数学、计算机、通信工程等多门学科，因此，其知识体系庞杂、难以梳理；其二，网络空间安全的实践性很强，技术发展更新非常快，对环境和师资要求也很高。
“无线网络安全”是网络空间安全和信息安全专业的基础课程，通过介绍无线网络安全防御和移动设备应用案例，掌握无线网络安全知识和移动终端安全管理。
本书涉及的知识面较宽，共分为6章。第1章介绍无线网络安全基础知识，第2章介绍无线局域网安全，第3章介绍无线网络入侵防御，第4章介绍移动终端设备及内容安全管理，第5章介绍移动应用安全，第6章介绍典型案例。
本书既适合作为高等学校网络空间安全、信息安全等相关专业的教材，也适合作为网络安全研究人员关于网络空间安全的入门基础读物。随着新技术的不断发展，今后将不断更新图书内容。
由于作者水平有限，书中难免存在疏漏和不妥之处，欢迎读者批评指正。

作者 2021年1月

本书共分为6章。首先介绍移动互联网及无线互联网的发展、无线网络安全、移动终端及应用安全等基本知识。然后详细介绍无线局域网络安全、无线网络入侵防御、移动终端设备及内容安全管理、移动应用安全等方面的内容。后通过内网环境安全、内外网安全接入、公有云环境安全、大型活动无线安全、企业办公无线安全、无线城市安全等典型应用场景进行分析，并结合详细案例对需求和解决方案进行详细分析解读，帮助读者更透彻地掌握无线网络安全以及移动设备管理采用的关键技术，培养读者对无线网络场景架构和场景分析的能力。 本书每章后均附有思考题总结该章知识点，以便为读者的进一步阅读提供思路。 本书由奇安信集团针对高等学校网络空间安全专业的教学规划组织编写，既可作为高等学校信息安全、网络空间安全等相关专业的教材，以及网络工程、计算机技术应用型人才培养与认证体系中的培训教材，也可作为负责网络安全运维的网络管理人员和对网络空间安全感兴趣的读者的基础读物。

杨东晓，国防科大电子工程专业毕业，16年网络安全领域相关产品研究、开发、规划、管理经验，现任职于奇安信集团，负责网络空间安全教育及人才培养工作。

第1章基本知识1
1.1移动互联网及无线互联网发展概述1
1.1.1移动互联网及无线互联网发展历程1
1.1.2移动互联网安全威胁3
1.2无线网络安全概述4
1.3移动终端安全概述5
1.3.1移动终端发展现状5
1.3.2移动终端安全威胁7
1.3.3BYOD安全威胁8
1.4移动应用安全9
思考题12

第2章无线局域网络安全13
2.1无线网络的概念及分类13
2.2WiFi基本概念16
2.2.1WiFi简介16
2.2.2WiFi的网络拓扑结构16
2.3WiFi的标准17
2.3.1IEEE 802.11系列标准17
2.3.2WiFi加密协议21
2.3.3WAPI标准28
2.4WiFi安全威胁及原理31
2.4.1常见安全威胁31
2.4.2密码泄露33
2.4.3钓鱼AP35
2.4.4私接AP38
2.4.5Ad Hoc39
2.4.6漏洞攻击40
2.4.7暴力破解42
思考题44

第3章无线网络入侵防御45
3.1无线网络防护的基本要求45
3.1.1无线安全评估45
3.1.2热点控制管理46
3.1.3非法热点阻断47
3.1.4攻击行为检测47
3.2无线网络防护47
3.2.1无线信息监测48
3.2.2设备监测52
3.2.3无线攻击事件监测53
3.3无线数据处理引擎54
3.3.1无线威胁感知引擎54
3.3.2数据持久化55
3.4无线数据收发引擎55
3.4.1无线数据解析55
3.4.2阻断与隔离元56
3.5无线安全防御系统应用57
3.5.1系统部署架构57
3.5.2收发引擎部署58
3.5.3网络部署58
思考题58

无线网络安全目录第4章移动终端设备及内容安全管理59
4.1移动终端安全管理技术60
4.1.1杀毒技术60
4.1.2沙箱技术67
4.1.3NAC网络控制67
4.1.4设备强管控技术70
4.2MDM移动设备管理70
4.2.1设备管理72
4.2.2.病毒威胁防护73
4.2.3Root越狱检查73
4.2.4强制密码安全74
4.2.5远程数据擦除75
4.2.6地理位置定位76
4.2.7软硬件资产收集78
4.2.8锁定企业数据访问工作区79
4.3MCM移动内容管理80
4.3.1公私数据隔离81
4.3.2企业数据加密82
4.3.3安全移动办公应用83
4.4企业移动管理85
思考题86

第5章移动应用安全87
5.1移动应用管理88
5.1.1企业应用市场88
5.1.2应用封装保护93
5.1.3应用安装统计94
5.1.4应用黑白名单94
5.2移动应用安全需求95
5.2.1移动安全现状95
5.2.2恶意应用的分类97
5.2.3可采用的措施99
5.3App安全检测99
5.3.1App安全检测原因100
5.3.2App应用程序漏洞安全检测技术101
5.3.3App应用程序安全检测内容102
5.3.4App安全检测概述103
5.4App安全加固108
5.4.1App存在的问题108
5.4.2App保护方法110
5.4.3App加固技术111
5.4.4App加固117
思考题118

第6章典型案例120
6.1内网环境安全解决方案120
6.1.1背景及需求120
6.1.2解决方案120
6.1.3方案优势122
6.2内外网安全接入解决方案122
6.2.1背景及需求122
6.2.2解决方案123
6.2.3方案优势124
6.3公有云环境安全解决方案125
6.3.1背景及需求125
6.3.2解决方案126
6.3.3方案优势127
6.4大型活动无线安全解决方案127
6.4.1背景及需求127
6.4.2解决方案128
6.4.3方案优势128
6.5企业办公无线安全解决方案129
6.5.1背景及需求129
6.5.2解决方案129
6.5.3方案优势130
6.6无线城市安全解决方案130
6.6.1背景及需求130
6.6.2解决方案132
6.6.3方案优势134

附录A英文缩略语136

参考文献138

本书共分为6章。首先介绍移动互联网及无线互联网的发展、无线网络安全、移动终端及应用安全等基本知识。然后详细介绍无线局域网络安全、无线网络入侵防御、移动终端设备及内容安全管理、移动应用安全等方面的内容。后通过内网环境安全、内外网安全接入、公有云环境安全、大型活动无线安全、企业办公无线安全、无线城市安全等典型应用场景进行分析，并结合详细案例对需求和解决方案进行详细分析解读，帮助读者更透彻地掌握无线网络安全以及移动设备管理采用的关键技术，培养读者对无线网络场景架构和场景分析的能力。 本书每章后均附有思考题总结该章知识点，以便为读者的进一步阅读提供思路。 本书由奇安信集团针对高等学校网络空间安全专业的教学规划组织编写，既可作为高等学校信息安全、网络空间安全等相关专业的教材，以及网络工程、计算机技术应用型人才培养与认证体系中的培训教材，也可作为负责网络安全运维的网络管理人员和对网络空间安全感兴趣的读者的基础读物。

杨东晓，国防科大电子工程专业毕业，16年网络安全领域相关产品研究、开发、规划、管理经验，现任职于奇安信集团，负责网络空间安全教育及人才培养工作。