- 2.1 8 个机制:加密、数字签名、访问控制、完整性、路由控制、流量填充、公证、鉴别交换。
- 2.2 5 种服务:鉴别、完整性、保密性、访问控制、抗抵赖。
- 2.3 实现关系。
- 加密:保密
- 数字签名:完整性、鉴别、抗抵赖。
- 访问控制:访问控制。
- 完整性:完整。
- 路由控制:访问控制。
- 流量填充:保密性。
- 公证:抗抵赖。
- 鉴别交换:鉴别、访问控制。
- 2.4 网络层、应用层均实现 5 种服务。
- 5.1 网络接口层:PPTP、L2F、L2TP
- 5.2 网络层:IPSEC(AH\ESP)
- 5.3 传输层:SSL、TLS(按照 ISO/OSI 的七层则其属于 4.5 层,按照TCP/IP 四层划分则其属于应用层)
- 5.4 应用层:X.509,SSH,PGP、S/MIME、PEM(后三个是电子邮件的安全协议)。
- 6.1 结构:STA(终端)、AP(接入点)、AS(后端系统)
- 6.2 无线安全的问题:开发认证、信息泄露、共享密钥等。
- 6.3 无线网络安全的协议:
- (1)WEP:密码管理及加密有缺陷。
- (2)WPA/WPA2:加密传输、身份鉴别(AP 对 STA 的鉴别)。
- (3)WAPI:WAI 身份认证,WPI 加密封装;双向三鉴别和高强度传输加密(支持 ECC 算法)。