無線網(wǎng)絡(luò)安全第1章資料

1、無線網(wǎng)絡(luò)安全（第一章）共六十一頁2第一章 無線網(wǎng)絡(luò)安全概述(i sh)共六十一頁3目錄(ml)無線網(wǎng)絡(luò)概述(i sh) 無線網(wǎng)絡(luò)安全概述 共六十一頁4無線網(wǎng)絡(luò)概述(i sh) 信息系統(tǒng)的基本概念由計(jì)算機(jī)和相關(guān)的配套設(shè)備設(shè)施（含網(wǎng)絡(luò)）構(gòu)成的，按照一定的應(yīng)用目標(biāo)(mbio)和規(guī)格對信息進(jìn)行采集、加工、存儲、傳輸、檢索等處理的人機(jī)系統(tǒng)。 典型信息系統(tǒng)就是計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下運(yùn)行的信息處理系統(tǒng)人機(jī)系統(tǒng)硬件系統(tǒng)與 軟件系統(tǒng)共六十一頁5無線網(wǎng)絡(luò)概述(i sh) 無線網(wǎng)絡(luò)既包括允許用戶建立遠(yuǎn)距離無線連接的全球(qunqi)語音和數(shù)據(jù)網(wǎng)絡(luò)，也包括為近距離無線連接進(jìn)行優(yōu)化的紅外線技術(shù)及射頻技術(shù)，與有線網(wǎng)絡(luò)的用途十分

2、類似，最大的不同在于傳輸媒介的不同，利用無線電技術(shù)取代網(wǎng)線，可以和有線網(wǎng)絡(luò)互為備份。 共六十一頁6無線網(wǎng)絡(luò)概述(i sh) 無線網(wǎng)絡(luò)的分類 （根據(jù)網(wǎng)絡(luò)覆蓋范圍劃分）無線廣域網(wǎng)主要通過通信衛(wèi)星進(jìn)行數(shù)據(jù)通信，覆蓋范圍最大。代表技術(shù)是3G（以及(yj)4G等），數(shù)據(jù)傳輸速率一般在2Mb/s以上。無線城域網(wǎng)主要通過移動電話或車載裝置進(jìn)行移動數(shù)據(jù)通信，可覆蓋城市中的大部分地區(qū)。代表技術(shù)是IEEE802.20標(biāo)準(zhǔn)，主要針對移動寬帶無線接入。共六十一頁7無線網(wǎng)絡(luò)概述(i sh) 無線網(wǎng)絡(luò)的分類 （根據(jù)網(wǎng)絡(luò)覆蓋范圍劃分）無線局域網(wǎng) 覆蓋范圍較小。數(shù)據(jù)傳輸速率為1156Mb/s之間（甚至更高）。無線連接距離在5

3、0100m。代表技術(shù)是IEEE802.11系列，以及HomeRF技術(shù)。 無線個(gè)域網(wǎng) 通常指個(gè)人計(jì)算（Personal Computing）中無線設(shè)備間的網(wǎng)絡(luò)。無線傳輸距離一般(ybn)在10m左右，代表技術(shù)是IEEE 802.15、Bluetooth、ZigBee技術(shù)，數(shù)據(jù)傳輸速率在10Mb/s以上。 共六十一頁8無線網(wǎng)絡(luò)概述(i sh) 無線網(wǎng)絡(luò)的分類 （根據(jù)網(wǎng)絡(luò)覆蓋范圍劃分）無線體域網(wǎng) 以無線醫(yī)療監(jiān)控和娛樂、軍事應(yīng)用(yngyng)為代表，主要指附著在人體體表或植入人體內(nèi)的傳感器之間的無線通信。 共六十一頁9基于傳輸(chun sh)距離的無線網(wǎng)絡(luò)分類共六十一頁10無線網(wǎng)絡(luò)概述(i sh)

4、 無線網(wǎng)絡(luò)的分類 （根據(jù)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)劃分）有中心網(wǎng)絡(luò) 其以蜂窩移動通信為代表，基站作為一個(gè)中央基礎(chǔ)設(shè)施，網(wǎng)絡(luò)中所有的終端要通信時(shí)，都要通過中央基礎(chǔ)設(shè)施進(jìn)行轉(zhuǎn)發(fā)。無中心、自組織網(wǎng)絡(luò) 其以移動自組織網(wǎng)絡(luò)、無線傳感器網(wǎng)絡(luò)、移動車載自組織網(wǎng)絡(luò)為代表，采用分布式、自組織的思想形成網(wǎng)絡(luò)，網(wǎng)絡(luò)中每個(gè)節(jié)點(diǎn)都兼具路由功能，可以隨時(shí)為其他節(jié)點(diǎn)的數(shù)據(jù)傳輸提供路由和中繼服務(wù)(fw)，而不僅僅依賴單獨(dú)的中心節(jié)點(diǎn)。 缺乏路由、服務(wù)和安全三種中央基礎(chǔ)設(shè)施共六十一頁11基于網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)(jigu)的無線網(wǎng)絡(luò)分類共六十一頁12無線網(wǎng)絡(luò)概述(i sh) 無線網(wǎng)絡(luò)的分類 （根據(jù)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)劃分）有中心網(wǎng)絡(luò) 其以蜂窩移動通信為代表，

5、基站作為一個(gè)中央基礎(chǔ)設(shè)施，網(wǎng)絡(luò)中所有的終端要通信時(shí)，都要通過中央基礎(chǔ)設(shè)施進(jìn)行(jnxng)轉(zhuǎn)發(fā)。無中心、自組織網(wǎng)絡(luò) 其以移動自組織網(wǎng)絡(luò)、無線傳感器網(wǎng)絡(luò)、移動車載自組織網(wǎng)絡(luò)為代表，采用分布式、自組織的思想形成網(wǎng)絡(luò)，網(wǎng)絡(luò)中每個(gè)節(jié)點(diǎn)都兼具路由功能，可以隨時(shí)為其他節(jié)點(diǎn)的數(shù)據(jù)傳輸提供路由和中繼服務(wù)，而不僅僅依賴單獨(dú)的中心節(jié)點(diǎn)。 缺乏路由、服務(wù)和安全三種中央基礎(chǔ)設(shè)施共六十一頁13基于網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)(jigu)的無線網(wǎng)絡(luò)分類共六十一頁14無線網(wǎng)絡(luò)概述(i sh) 網(wǎng)絡(luò)終端設(shè)備按功能分為 智能手機(jī)平板電腦（筆記本電腦）具有(jyu)通信能力的傳感器節(jié)點(diǎn)RFID標(biāo)簽和讀卡器可穿戴計(jì)算機(jī)共六十一頁15無線網(wǎng)絡(luò)概述(

6、i sh) 網(wǎng)絡(luò)節(jié)點(diǎn)設(shè)備的特點(diǎn)(tdin) 網(wǎng)絡(luò)終端設(shè)備的計(jì)算能力通常較弱（可能跟設(shè)備價(jià)格相關(guān)）。網(wǎng)絡(luò)終端設(shè)備的存儲空間可能是有限的。網(wǎng)絡(luò)終端設(shè)備的能源是由電池提供的，持續(xù)時(shí)間短。無線網(wǎng)絡(luò)終端設(shè)備與有線網(wǎng)絡(luò)設(shè)備相比更容易被竊、丟失、損壞等。共六十一頁16無線網(wǎng)絡(luò)安全概述(i sh) 信息系統(tǒng)安全威脅安全威脅是指某個(gè)人、物體或事件對某一資源的保密性、完整性、可用性或者合法使用性所造成的威脅。威脅的實(shí)施(shsh)稱為攻擊。 共六十一頁17無線網(wǎng)絡(luò)安全概述(i sh) 四個(gè)方面(fngmin)的安全威脅 設(shè)信息是從源地址流向目的地址，那么正常的信息流向是：信息源信息目的地共六十一頁18中斷(zhn

7、gdun)威脅：使在用信息系統(tǒng)毀壞或不能使用的攻擊，破壞可用性（availability）。 如存儲器的毀壞，通信線路的切斷，文件管理系統(tǒng)的癱瘓等。 信息源信息目的地共六十一頁19截獲威脅(wixi)：一個(gè)非授權(quán)方介入系統(tǒng)的攻擊，使得信息在傳輸中被丟失或泄露的攻擊，破壞保密性(confidentiality)。 非授權(quán)方可以是一個(gè)人，一個(gè)程序，一臺微機(jī)。 這種攻擊包括搭線竊聽，文件或程序的不正當(dāng)拷貝。信息源信息目的地共六十一頁20篡改威脅：以非法手段竊得對信息的管理權(quán)，通過未授權(quán)的創(chuàng)建、修改、刪除(shnch)和重放等操作而使信息的完整性(Integrity)受到破壞。 這些攻擊包括改變數(shù)據(jù)文

8、件，改變程序使之不能正確執(zhí)行，修改信息內(nèi)容等。信息源信息目的地共六十一頁21偽造威脅：一個(gè)非授權(quán)方將偽造的客體插入系統(tǒng)(xtng)中，破壞信息真實(shí)性（authenticity）的攻擊。 包括網(wǎng)絡(luò)中插入假信件，或者在文件中追加記錄等。 信息源信息目的地共六十一頁22無線網(wǎng)絡(luò)安全概述(i sh) 安全問題的根源(gnyun)物理安全問題軟件組件網(wǎng)絡(luò)和通信協(xié)議人的因素 共六十一頁23無線網(wǎng)絡(luò)安全概述(i sh) 信息系統(tǒng)的安全需求 信息系統(tǒng)的安全需求主要有：保密性、完整性、可用性、可控性、不可抵賴性和可存活性等。保密性(Confidentiality) ：確保信息不暴露給未授權(quán)的實(shí)體或進(jìn)程。加密機(jī)制

9、。防泄密完整性(Integrity) ：要求信息在存儲或傳輸過程中保持不被修改、不被破壞和不丟失的特性。防篡改(cungi)可用性(Availability) ：信息可被合法用戶訪問并按要求的特性使用而不遭拒絕服務(wù)。防中斷 共六十一頁24無線網(wǎng)絡(luò)安全概述(i sh) 信息系統(tǒng)的安全需求不可抵賴性(Non-repudiation) ：不可抵賴性通常又稱為不可否認(rèn)性，是指信息的發(fā)送者無法否認(rèn)已發(fā)出的信息，信息的接收者無法否認(rèn)已經(jīng)接收的信息?？煽匦?Controllability) ：指對信息的內(nèi)容及傳播具有控制能力。 可存活性(Survivability)：是指計(jì)算機(jī)系統(tǒng)的這樣一種能力：它能在面對

10、各種攻擊或錯誤的情況下繼續(xù)提供核心(hxn)的服務(wù)，而且能夠及時(shí)地恢復(fù)全部的服務(wù)。 共六十一頁25無線網(wǎng)絡(luò)安全概述(i sh) 信息系統(tǒng)的安全需求 當(dāng)前在已有信息系統(tǒng)安全需求的基礎(chǔ)上增加了真實(shí)性(Authenticity)、實(shí)用性(Utility)、占有性(Possession)等。真實(shí)性：是指信息的可信度，主要是指信息的完整性、準(zhǔn)確性和對信息所有者或發(fā)送者身份的確認(rèn)。實(shí)用性 ：是指信息加密密鑰不可丟失(不是泄密(xi m)，丟失了密鑰的信息也就丟失了信息的實(shí)用性，成為垃圾。 共六十一頁26無線網(wǎng)絡(luò)安全概述(i sh) 信息系統(tǒng)的安全需求 如果存儲信息的節(jié)點(diǎn)(ji din)等信息載體被盜用，就

11、導(dǎo)致對信息的占用權(quán)的喪失。保護(hù)信息占有性的方法有使用版權(quán)、專利，提供物理和邏輯的存取限制方法，維護(hù)和檢查有關(guān)盜竊文件的審計(jì)記錄、使用標(biāo)簽等。 共六十一頁27無線網(wǎng)絡(luò)安全概述(i sh) 信息系統(tǒng)的安全目標(biāo) 信息系統(tǒng)安全的最終目標(biāo)集中體現(xiàn)為系統(tǒng)保護(hù)和信息保護(hù)兩大目標(biāo)。系統(tǒng)保護(hù)：保護(hù)實(shí)現(xiàn)各項(xiàng)功能的技術(shù)(jsh)系統(tǒng)的可靠性、完整性和可用性等。 信息保護(hù) ：保護(hù)系統(tǒng)運(yùn)行中有關(guān)敏感信息的保密性、完整性、可用性和可控性。 共六十一頁28無線網(wǎng)絡(luò)安全概述(i sh) 信息系統(tǒng)安全的發(fā)展 信息安全的最根本屬性是防御性的，主要目的是防止(fngzh)己方信息的完整性、保密性與可用性遭到破壞。 信息安全的概念與

12、技術(shù)是隨著人們的需求、隨著計(jì)算機(jī)、通信與網(wǎng)絡(luò)等信息技術(shù)的發(fā)展而不斷發(fā)展的。 共六十一頁29無線網(wǎng)絡(luò)安全概述(i sh) 信息系統(tǒng)安全的發(fā)展早期信息保密階段： 幾千年前，人類就會使用加密的辦法傳遞信息； 信息保密技術(shù)(jsh)的研究成果主要有兩類： 1) 發(fā)展各種密碼算法及其應(yīng)用， 2) 信息安全理論、安全模型和安全評價(jià)準(zhǔn)則。 共六十一頁30無線網(wǎng)絡(luò)安全概述(i sh) 信息系統(tǒng)安全的發(fā)展早期信息保密階段主要開發(fā)的密碼算法有： 1）DES：1977年美國國家標(biāo)準(zhǔn)局采納(cin)的分組加密算法DES（數(shù)據(jù)加密標(biāo)準(zhǔn)）。DES是密碼學(xué)歷史上的一個(gè)創(chuàng)舉，也是運(yùn)用最廣泛的一種算法。 2）IDEA：國際數(shù)據(jù)

13、加密算法，是對DES的改進(jìn)算法共六十一頁31無線網(wǎng)絡(luò)安全概述(i sh) 信息系統(tǒng)安全的發(fā)展早期信息保密階段主要開發(fā)(kif)的密碼算法有： 3）RSA：雙密鑰的公開密鑰體制，該體制是根據(jù)1976年Diffie，Hellman在“密碼學(xué)新方向”開創(chuàng)性論文中提出來的思想由Rivest，Shamir，Adleman三個(gè)人創(chuàng)造的。 4）1985年N.koblitz和V.Miller提出了橢圓曲線離散對數(shù)密碼體制（ECC）。該體制的優(yōu)點(diǎn)是可以利用更小規(guī)模的軟件、硬件實(shí)現(xiàn)有限域上同類體制的相同安全性。共六十一頁32無線網(wǎng)絡(luò)安全概述(i sh) 信息系統(tǒng)安全的發(fā)展(fzhn)早期信息保密階段主要開發(fā)的密碼

14、算法有： 5）Hash函數(shù)：出現(xiàn)了一批用于實(shí)現(xiàn)數(shù)據(jù)完整性和數(shù)字簽名的雜湊函數(shù)。如，數(shù)字指紋、消息摘要（MD）、安全雜湊算法（SHA用于數(shù)字簽名的標(biāo)準(zhǔn)算法）等，當(dāng)然，其中有的算法是90年代中提出的共六十一頁33無線網(wǎng)絡(luò)安全概述(i sh) 信息系統(tǒng)安全的發(fā)展早期信息保密階段安全理論有：三大控制理論 1）訪問控制：基于訪問矩陣與訪問監(jiān)控器 2）信息流控制：基于數(shù)學(xué)(shxu)的格理論 3）推理控制：基于邏輯推理，防數(shù)據(jù)泄漏共六十一頁34無線網(wǎng)絡(luò)安全概述(i sh) 信息系統(tǒng)安全的發(fā)展早期(zoq)信息保密階段安全模型有：信息流多級安全模型 1）保密性模型（BLP模型） 2）完整性模型（Biba模型

15、） 3）軍用安全模型：適用于軍事部門與政府部門共六十一頁35無線網(wǎng)絡(luò)安全概述(i sh) 信息系統(tǒng)安全的發(fā)展早期信息保密階段安全性評價(jià)準(zhǔn)則 1985年美國開發(fā)了可信信息系統(tǒng)評估(pn )準(zhǔn)則（TCSEC）把信息系統(tǒng)安全劃分為7個(gè)等級： D，C1，C2，B1，B2，B3，A1 為信息系統(tǒng)的安全性評價(jià)提供了概念、方法與思路，是開創(chuàng)性的。為后來的通用評估準(zhǔn)則（CC標(biāo)準(zhǔn)）打下基礎(chǔ)共六十一頁36無線網(wǎng)絡(luò)安全概述(i sh) 信息系統(tǒng)安全的發(fā)展網(wǎng)絡(luò)信息安全階段 1988年11月3日莫里斯“蠕蟲”事件引起(ynq)了人們對網(wǎng)絡(luò)信息安全的關(guān)注與研究，并與第二年成立了計(jì)算機(jī)緊急事件處理小組負(fù)責(zé)解決網(wǎng)絡(luò)的安全問題

16、，從而開創(chuàng)了網(wǎng)絡(luò)信息安全的新階段。 在該階段中，除了采用和研究各種加密技術(shù)外，還 開發(fā)了許多針對網(wǎng)絡(luò)環(huán)境的信息安全與防護(hù)技術(shù)，這 些防護(hù)技術(shù)是以被動防御為特征的。共六十一頁37無線網(wǎng)絡(luò)安全概述(i sh) 信息系統(tǒng)安全的發(fā)展網(wǎng)絡(luò)信息安全階段主要防護(hù)技術(shù) 1）安全漏洞掃描器：用于檢測網(wǎng)絡(luò)信息系統(tǒng)存在(cnzi) 的各種漏洞，并提供相應(yīng)的解決方案。 2）安全路由器：在普通路由器的基礎(chǔ)上增加更強(qiáng) 的安全性過濾規(guī)則，增加認(rèn)證與防癱瘓性攻擊的各 種措施。安全路由器完成在網(wǎng)絡(luò)層與傳輸層的報(bào)文 過濾功能。 共六十一頁38無線網(wǎng)絡(luò)安全概述(i sh) 信息系統(tǒng)安全的發(fā)展網(wǎng)絡(luò)信息安全階段主要防護(hù)技術(shù) 3）防火墻

17、：在內(nèi)部網(wǎng)與外部網(wǎng)的入口處安裝的堡壘 主機(jī)，在應(yīng)用層利用代理功能(gngnng)實(shí)現(xiàn)對信息流的過濾 功能。 4）入侵檢測系統(tǒng)（IDS）：判斷網(wǎng)絡(luò)是否遭到入侵的 一類系統(tǒng)，IDS一般也同時(shí)具備告警、審計(jì)與簡單的 防御功能。共六十一頁39無線網(wǎng)絡(luò)安全概述(i sh) 信息系統(tǒng)安全的發(fā)展網(wǎng)絡(luò)信息安全階段主要(zhyo)防護(hù)技術(shù) 5）各種防攻擊技術(shù)：包括漏洞防堵、網(wǎng)絡(luò)防病毒、 防木馬、防口令破解、防非授權(quán)訪問等技術(shù)。 6）網(wǎng)絡(luò)監(jiān)控與審計(jì)系統(tǒng)。監(jiān)控內(nèi)部網(wǎng)絡(luò)中的各種 訪問信息流，并對指定條件的事件做審計(jì)記錄。共六十一頁40無線網(wǎng)絡(luò)安全概述(i sh) 信息系統(tǒng)安全的發(fā)展信息保障(bozhng)階段 信息保

18、障（IA-Information Assurace）這一概念最初是由美國國防部長辦公室提出來的，后被寫入命令DoD Directive S-3600.1：Information Operation中，在1996年12月9日以國防部的名義發(fā)表。 在這個(gè)命令中信息保障被定義為： 通過確保信息和信息系統(tǒng)的可用性、完整性、可驗(yàn)證性、保密性和不可抵賴性來保護(hù)信息系統(tǒng)的信息作戰(zhàn)行動，包括綜合利用保護(hù)、探測和反應(yīng)能力以恢復(fù)系統(tǒng)的功能。共六十一頁41無線網(wǎng)絡(luò)安全概述(i sh) 信息系統(tǒng)安全的發(fā)展信息(xnx)保障階段 1998年1月30日美國防部批準(zhǔn)發(fā)布了國防部信息保障綱要（DIAP），并要求各單位對自己單

19、位的DIAP活動負(fù)責(zé)。根據(jù)命令的精神，信息保障工作是持續(xù)不間斷的，它貫穿與平時(shí)、危機(jī)、沖突及戰(zhàn)爭期間的全時(shí)域。信息保障不僅能支持戰(zhàn)爭時(shí)期的國防信息攻防，而且能夠滿足和平時(shí)期國家信息的安全需求。 共六十一頁42無線網(wǎng)絡(luò)安全概述(i sh) 信息系統(tǒng)安全的發(fā)展信息保障階段1998年5月美國公布了由國家安全局NSA起草的1.0版本信息保障技術(shù)框架IATF，并要求全國以“信息保障”的要求衡量(hng ling)各項(xiàng)信息安全防護(hù)工作。1999.8.31 發(fā)布了IATF2.0版本2000.9.22 又推出了IATF3.0版本。 定義了對一個(gè)系統(tǒng)進(jìn)行信息保障的過程以及系統(tǒng)中軟硬部件的安全需求。共六十一頁43

20、無線網(wǎng)絡(luò)安全概述(i sh) 信息系統(tǒng)安全的發(fā)展信息保障階段遵循這些原則，就可以對信息基礎(chǔ)設(shè)施做到多重保護(hù),實(shí)施“縱深防衛(wèi)(fngwi)策略”DiD（Defense-in-Depth Strategy）”其內(nèi)涵已經(jīng)超出了被動的信息安全保密，而是保護(hù)（Protection）、檢測（Detection）、反應(yīng)（Reaction）、恢復(fù)（Restore）的有機(jī)結(jié)合，這就是所謂的PDRR模型PDRR模型具有信息安全主動防御的概念。共六十一頁44 恢復(fù) 反應(yīng) 檢測 保護(hù)信息保障PDRR模型(mxng)共六十一頁45無線網(wǎng)絡(luò)安全概述(i sh) 無線網(wǎng)絡(luò)安全與有線網(wǎng)絡(luò)安全的區(qū)別 無線網(wǎng)絡(luò)的開放性使得網(wǎng)絡(luò)更

21、易受到惡意( y)攻擊無線鏈路使得網(wǎng)絡(luò)更容易受到被動竊聽或主動干擾等各種攻擊。有線網(wǎng)絡(luò)的網(wǎng)絡(luò)連接是相對固定的，具有確定的邊界，攻擊者必須物理地接入網(wǎng)絡(luò)或經(jīng)過物理邊界，如防火墻和網(wǎng)關(guān)，才能進(jìn)入到有線網(wǎng)絡(luò)。無線網(wǎng)絡(luò)則沒有一個(gè)明確的防御邊界，攻擊者可能來自四面八方和任意節(jié)點(diǎn)，每個(gè)節(jié)點(diǎn)必須面對攻擊者直接或間接的攻擊。無線網(wǎng)絡(luò)的這種開放性帶來了信息截取、未授權(quán)使用服務(wù)、惡意注入信息等一系列信息安全問題。 共六十一頁46無線網(wǎng)絡(luò)安全概述(i sh) 無線網(wǎng)絡(luò)安全與有線網(wǎng)絡(luò)安全的區(qū)別 無線網(wǎng)絡(luò)的移動性使得安全管理難度(nd)更大。有線網(wǎng)絡(luò)的用戶終端與接入設(shè)備之間通過線纜連接，終端不能在大范圍內(nèi)移動，對用戶的

22、管理比較容易。而無線網(wǎng)絡(luò)終端不僅可以在較大范圍內(nèi)移動，而且還可以跨區(qū)域漫游，這增大了對接入節(jié)點(diǎn)的認(rèn)證難度，且移動節(jié)點(diǎn)沒有足夠的物理防護(hù)，從而易被竊聽、破壞和劫持。通過網(wǎng)絡(luò)內(nèi)部已經(jīng)被入侵的節(jié)點(diǎn)實(shí)施內(nèi)部攻擊造成的破壞更大，更難以檢測，且要求密碼安全算法能抗密鑰泄露，抗節(jié)點(diǎn)妥協(xié)。 共六十一頁47無線網(wǎng)絡(luò)安全概述(i sh) 無線網(wǎng)絡(luò)安全與有線網(wǎng)絡(luò)安全的區(qū)別 無線網(wǎng)絡(luò)動態(tài)變化的拓?fù)浣Y(jié)構(gòu)使得安全方案的實(shí)施難度更大。有線網(wǎng)絡(luò)具有固定的拓?fù)浣Y(jié)構(gòu)，安全技術(shù)和方案容易部署；而在無線網(wǎng)絡(luò)環(huán)境中，動態(tài)的、變化的拓?fù)浣Y(jié)構(gòu)缺乏集中管理機(jī)制，使得安全技術(shù)更加復(fù)雜。另一方面，無線網(wǎng)絡(luò)環(huán)境中做出的許多決策是分散的，許多網(wǎng)絡(luò)算

23、法必須依賴大量節(jié)點(diǎn)的共同(gngtng)參與和協(xié)作來完成。攻擊者可能實(shí)施新的攻擊破壞來破壞協(xié)作機(jī)制。 共六十一頁48無線網(wǎng)絡(luò)安全概述(i sh) 無線網(wǎng)絡(luò)安全與有線網(wǎng)絡(luò)安全的區(qū)別 無線網(wǎng)絡(luò)傳輸信號的不穩(wěn)定性帶來無線通信網(wǎng)絡(luò)及其安全機(jī)制的魯棒性問題。有線網(wǎng)絡(luò)的傳輸環(huán)境是確定的，信號質(zhì)量(zhling)穩(wěn)定，而無線網(wǎng)絡(luò)隨著用戶的移動其信道特性是變化的，會受到干擾、衰落、多徑、多普勒頻移等多方面的影響，造成信號質(zhì)量(zhling)波動較大，甚至無法進(jìn)行通信。無線信道的競爭共享訪問機(jī)制也可能導(dǎo)致數(shù)據(jù)丟失。 因此，這對無線通信網(wǎng)絡(luò)安全機(jī)制的魯棒性提出了更高的要求。協(xié)作機(jī)制。 共六十一頁49無線網(wǎng)絡(luò)安全概

24、述(i sh) 無線網(wǎng)絡(luò)安全威脅與對策 安全威脅及其具體表現(xiàn) 無線（以及有線）鏈路上存在的安全威脅 攻擊者被動竊聽鏈路上的未加密信息，或者收集并分析使用弱密碼體制加密的信息。攻擊者篡改、插入、添加或刪除(shnch)鏈路上的數(shù)據(jù)。攻擊者重放截獲的信息已達(dá)到欺騙的目的。因鏈路被干擾或攻擊而導(dǎo)致移動終端和無線網(wǎng)絡(luò)的信息不同步或者服務(wù)中斷。攻擊者從鏈路上非法獲取用戶的隱私，包括定位、追蹤合法用戶的位置、記錄用戶使用過的服務(wù)、根據(jù)鏈路流量特征推測用戶個(gè)人行為的隱私等。共六十一頁50無線網(wǎng)絡(luò)安全概述(i sh) 無線網(wǎng)絡(luò)安全威脅與對策 安全威脅及其具體表現(xiàn) 網(wǎng)絡(luò)實(shí)體上存在的安全威脅，具體表現(xiàn)如下： 攻擊

25、者偽裝成合法用戶使用網(wǎng)絡(luò)服務(wù)。攻擊者偽裝成合法網(wǎng)絡(luò)實(shí)體欺騙用戶使其接入，或者與其他網(wǎng)絡(luò)實(shí)體進(jìn)行通信，從而獲取有效的用戶信息，便于展開進(jìn)一步攻擊。合法用戶超越原有權(quán)限使用網(wǎng)絡(luò)服務(wù)。攻擊者針對無線網(wǎng)絡(luò)實(shí)施阻塞、干擾(gnro)等攻擊。用戶否認(rèn)其使用過某種服務(wù)、資源、或完成的某種行為。共六十一頁51無線網(wǎng)絡(luò)安全概述(i sh) 無線網(wǎng)絡(luò)安全威脅與對策 安全威脅及其具體表現(xiàn) 移動終端上存在的安全威脅：包括移動終端由于丟失或被竊取而造成其中的機(jī)密信息泄漏；現(xiàn)有移動終端操作系統(tǒng)缺乏完整性保護(hù)和完善的訪問控制策略，容易被病毒或惡意代碼所侵入，造成用戶的機(jī)密信息被泄漏或篡改。另外需要注意，在某些(mu xi)

26、網(wǎng)絡(luò)中（如MANET、WSN等）中，網(wǎng)絡(luò)實(shí)體和移動終端可能在物理上是等同的。 共六十一頁52無線網(wǎng)絡(luò)安全概述(i sh) 無線網(wǎng)絡(luò)安全威脅與對策 安全威脅及其具體表現(xiàn) 從信息安全的4個(gè)基本安全目標(biāo)（機(jī)密性、完整性、認(rèn)證性、以及可用性）的角度來看，可將安全威脅相應(yīng)地分成四大類基本威脅：信息泄露、完整性破壞、非授權(quán)使用資源和拒絕服務(wù)攻擊。圍繞著這四大類主要威脅，在無線網(wǎng)絡(luò)中具體的安全威脅主要有無授權(quán)訪問、竊聽、偽裝、篡改、重放、重發(fā)路由信息、錯誤路由信息、刪除應(yīng)轉(zhuǎn)發(fā)消息(xio xi)、網(wǎng)絡(luò)泛洪等。表1.1給出了具體的安全威脅。從網(wǎng)絡(luò)通信服務(wù)的角度來看，安全防護(hù)措施通常稱為安全業(yè)務(wù)，具體如表1.2

27、所示。共六十一頁53表1.1 具體安全(nqun)威脅與基本安全(nqun)威脅的對應(yīng)關(guān)系具 體 安 全 威 脅基 本 安 全 威 脅信 息 泄 露完整性破壞非授權(quán)使用資源拒絕服務(wù)攻擊非授權(quán)訪問竊聽偽裝篡改重放重路由、錯誤路由、刪除信息網(wǎng)絡(luò)泛洪共六十一頁54表1.2 與安全威脅相對(xingdu)應(yīng)的安全業(yè)務(wù)安 全 威 脅安 全 業(yè) 務(wù)訪 問 控 制實(shí) 體 認(rèn) 證數(shù)據(jù)來源認(rèn)證數(shù)據(jù)完整性數(shù)據(jù)機(jī)密性不可否認(rèn)性非授權(quán)訪問竊聽偽裝篡改重放（時(shí)效性）重路由、錯誤路由、刪除信息網(wǎng)絡(luò)泛洪抵賴共六十一頁55無線網(wǎng)絡(luò)安全概述(i sh) 無線網(wǎng)絡(luò)安全威脅與對策 保密性和認(rèn)證需求 保密性和認(rèn)證性是無線網(wǎng)絡(luò)安全的基

28、本安全業(yè)務(wù)。無線網(wǎng)絡(luò)環(huán)境中的保密性包括移動用戶位置的機(jī)密性、用戶身份的機(jī)密性、傳輸數(shù)據(jù)的機(jī)密性和完整性。機(jī)密性又可以分為鏈路到鏈路和端到端兩種情形。機(jī)密性通常(tngchng)在鏈路層提供，對用戶是透明的。認(rèn)證性通過實(shí)體認(rèn)證或者身份識別來保證通信方的身份，其目的是阻止偽裝、防止非法用戶的接入與訪問。共六十一頁56無線網(wǎng)絡(luò)安全概述(i sh) 無線網(wǎng)絡(luò)安全威脅與對策 解決無線網(wǎng)絡(luò)安全問題的一般思路 分析對系統(tǒng)的假設(shè)和約定，包括對網(wǎng)絡(luò)中各節(jié)點(diǎn)的計(jì)算、通信、存儲、電源等能力的假設(shè)。 分析網(wǎng)絡(luò)的體系結(jié)構(gòu)，明確網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)、通信類型、鏈路參數(shù)、網(wǎng)絡(luò)規(guī)模、業(yè)務(wù)數(shù)據(jù)類型等。它和前一條一起構(gòu)成了設(shè)計(jì)安全方案的約束條件。 分析網(wǎng)絡(luò)的業(yè)務(wù)構(gòu)成，涉及的實(shí)體、業(yè)務(wù)通信的基本內(nèi)容等，思考這些實(shí)體和通信內(nèi)容可能面臨(minlng)的安全威脅。 分析網(wǎng)絡(luò)和系統(tǒng)中的信任模型，明確方案涉及的相關(guān)實(shí)體和通信鏈路的信任程度，即通信鏈路或者