WLAN设备安全配置规范 v3.0.0推荐.pptVIP

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * 描述信息安全包含的范围、定位（需完善更多描述） * * * 这种漏洞会在IOS程序在每一个TCP段选择初始数字序列（ISN）时出现。主机之间交换的这些数据段是随机确定的。每一个成功的数据包都包含一个基于ISN的数字序列和字节数。但是，如果ISN不是随机确定或者是由下一个TCP段的非随机增额增加而成，那么攻击者就会在此序列中传输一特定数字并且伪造TCP的一端连接，或者控制两主机之间的连接。于是攻击者就可以把编制的数据包发送到网络中。如果攻击者是在网络之内，他就可以修改信息内容，然后再发送到网络中去。 * * * * * * * * 所谓“中间人”的攻击方式， 就是“中间人”冒充真正的服务器接收你的传给服务器的数据，然后再冒充你把数据传给真正的服务器。 服务器和你之间的数 据传送被“中间人”一转手做了手脚之后，就会出现很严重的问题。  * * * * * * * * * * * * * * 3. WLAN设备安全功能和配置要求 如下WLAN设备安全功能和配置要求与专项要求不冲突，WLAN设备应在满足专项要求基础上，符合WLAN设备安全功能和配置要求。 * 3.1 AC安全要求 编