13無(wú)線網(wǎng)絡(luò)安全

1、20062006計(jì)算機(jī)網(wǎng)絡(luò)安全概論計(jì)算機(jī)網(wǎng)絡(luò)安全概論2 無(wú)線網(wǎng)絡(luò)是在無(wú)線設(shè)備之間、無(wú)線設(shè)備與傳統(tǒng)無(wú)線網(wǎng)絡(luò)是在無(wú)線設(shè)備之間、無(wú)線設(shè)備與傳統(tǒng)有線網(wǎng)絡(luò)（如企業(yè)網(wǎng)、因特網(wǎng)）設(shè)備之間充當(dāng)傳輸有線網(wǎng)絡(luò)（如企業(yè)網(wǎng)、因特網(wǎng)）設(shè)備之間充當(dāng)傳輸機(jī)制的網(wǎng)絡(luò)。機(jī)制的網(wǎng)絡(luò)。v無(wú)線個(gè)域網(wǎng)無(wú)線個(gè)域網(wǎng) ( (個(gè)域個(gè)域) )v無(wú)線局域網(wǎng)無(wú)線局域網(wǎng) ( (局域局域) )v無(wú)線城域網(wǎng)無(wú)線城域網(wǎng) ( (城域城域) )v蜂窩系統(tǒng)蜂窩系統(tǒng) ( (廣域廣域) )v衛(wèi)星通信網(wǎng)絡(luò)（覆蓋全球）衛(wèi)星通信網(wǎng)絡(luò)（覆蓋全球）20063u藍(lán)牙(Bluetooth)技術(shù)uHomeRFuIrDA20064無(wú)線個(gè)域網(wǎng)技術(shù)無(wú)線個(gè)域網(wǎng)技術(shù)藍(lán)牙藍(lán)牙藍(lán)牙(Blueto

2、oth) IEEE 802.15 (WiMedia) - 工作在2.4GHZ,使用跳頻技術(shù) - 中低速率(目前721Kbps, Bluetooth 2.0 12Mbps - 支持語(yǔ)音和數(shù)據(jù)傳輸 - 適合用無(wú)線替代電纜的場(chǎng)合 - 低價(jià)位、低功耗 - 短距離 (通常100M20066無(wú)線個(gè)域網(wǎng)技術(shù)無(wú)線個(gè)域網(wǎng)技術(shù)IrDAl IrDA (Infrared Data Association)利用紅外線進(jìn)行點(diǎn)對(duì)點(diǎn)通信的技術(shù)l FIR (Fast Infrared) ,4Mbps, 30度 VFIR, 16Mbps, 120度l USB-IrDA設(shè)備l 體積小、功率低、適合設(shè)備移動(dòng)需要l 視距傳輸技術(shù)200

3、67uIEEE 802.16a (WiMax: World Interoperability for Microwave Access) - 數(shù)據(jù)傳輸率為70 Mbps - 覆蓋范圍約為50公里 - 使用2GHz11GHz頻帶 - 在Wi-Fi AP設(shè)備中嵌入IEEE802.16a接口 uIntelIntel和AlcatelAlcatel推出基于WiMAX無(wú)線通信技術(shù)的產(chǎn)品 uETSI 研究HIPERMAN技術(shù)20068WWAN- 蜂窩系統(tǒng)蜂窩系統(tǒng)(Cellular Systems)l 2G (GSM：Global System for Mobile communications )l 2.5

4、G - GPRS (General Packet Radio Service) - CDMA 2000 1x (Code Division Multiple Access )l 3G (UMTS: Universal Mobile Telecommunications System） - 最大2Mbps - 支持IP ITU標(biāo)準(zhǔn)標(biāo)準(zhǔn)： - TD-SCDMA (Time Division-Synchronous Code Division Multiple Access ) (基于GSM核心網(wǎng)，中國(guó)大唐電信) - WCDMA (基于GSM核心網(wǎng)，歐洲Nokia等 ) - CDMA 2000 (基

5、于CDMA1x核心網(wǎng)，美國(guó)Qualcomm )l 后3G和4G 20069u寬覆蓋、廣播能力強(qiáng)、無(wú)地域條件限制寬覆蓋、廣播能力強(qiáng)、無(wú)地域條件限制u信道差錯(cuò)率、傳播延遲、信道不對(duì)稱信道差錯(cuò)率、傳播延遲、信道不對(duì)稱u無(wú)線無(wú)線Internet的重要組成部分的重要組成部分u衛(wèi)星衛(wèi)星IP網(wǎng)絡(luò)網(wǎng)絡(luò),寬帶網(wǎng)絡(luò)寬帶網(wǎng)絡(luò) - IP over Satellite - IP over Satellite ATMu改進(jìn)改進(jìn)TCP、通信流量擁塞控制和協(xié)議帶寬效率、通信流量擁塞控制和協(xié)議帶寬效率 200610三大標(biāo)準(zhǔn)系列三大標(biāo)準(zhǔn)系列: IEEE 802.11 IEEE 802.11a (Wi-Fi5) IEEE 802.

6、11b(Wi-Fi: Wireless Fidelity) ETSI ETSI HIPERLAN/1 ETSI HIPERLAN/2 日本的日本的MMAC系列標(biāo)準(zhǔn)系列標(biāo)準(zhǔn) HiSWANa HiSWANb200611200612802.11aWi-Fi 5802.11bWi-Fi802.11g(兼容11b)工作頻率5G 2.4G2.4G傳輸率54 Mbps11 Mbps54 Mbps調(diào)制類型OFDM(正交頻分復(fù)用)DSSS(直接序列展頻 )OFDM200613HIPERLAN/1HIPERLAN/2 工作頻率 5GHZ 5GHZ 帶寬 20 Mbps 54Mbps200614u分布協(xié)調(diào)功能分布協(xié)

7、調(diào)功能(DCF)v支持分布式基于競(jìng)爭(zhēng)的信道訪問(wèn) (CSMA/CA)v既可用于基礎(chǔ)設(shè)施BSS也可用于ad hoc IBSSu接入點(diǎn)協(xié)調(diào)功能接入點(diǎn)協(xié)調(diào)功能 (PCF)v支持集中式 無(wú)競(jìng)爭(zhēng)信道訪問(wèn)v將由一AP來(lái)控制對(duì)介質(zhì)的所有訪問(wèn)v僅用于基礎(chǔ)設(shè)施BSS v可伸縮性較差200615u基礎(chǔ)設(shè)施模式基礎(chǔ)設(shè)施模式 (Infrastructure-based) (WLAN的典型模式)uad hoc 模式模式(Infrastructure-less)2006162006172006計(jì)算機(jī)網(wǎng)絡(luò)安全概論計(jì)算機(jī)網(wǎng)絡(luò)安全概論18u與傳統(tǒng)的有線網(wǎng)絡(luò)所共有的：與傳統(tǒng)的有線網(wǎng)絡(luò)所共有的：v惡意的實(shí)體通過(guò)無(wú)線網(wǎng)絡(luò)繞過(guò)防火墻的保

8、護(hù)而惡意的實(shí)體通過(guò)無(wú)線網(wǎng)絡(luò)繞過(guò)防火墻的保護(hù)而獲得對(duì)內(nèi)部網(wǎng)絡(luò)的非授權(quán)訪問(wèn)。獲得對(duì)內(nèi)部網(wǎng)絡(luò)的非授權(quán)訪問(wèn)。v惡意用戶偷竊合法用戶的身份信息，在公司內(nèi)惡意用戶偷竊合法用戶的身份信息，在公司內(nèi)部網(wǎng)絡(luò)或外部網(wǎng)絡(luò)中偽裝成合法用戶部網(wǎng)絡(luò)或外部網(wǎng)絡(luò)中偽裝成合法用戶v惡意用戶可能會(huì)破壞合法用戶的隱私，并且跟惡意用戶可能會(huì)破壞合法用戶的隱私，并且跟蹤他們的活動(dòng)。蹤他們的活動(dòng)。v內(nèi)部或外部的入侵者可能獲得對(duì)網(wǎng)絡(luò)管理的控內(nèi)部或外部的入侵者可能獲得對(duì)網(wǎng)絡(luò)管理的控制，從而破壞對(duì)網(wǎng)絡(luò)的管理。制，從而破壞對(duì)網(wǎng)絡(luò)的管理。2006計(jì)算機(jī)網(wǎng)絡(luò)安全概論計(jì)算機(jī)網(wǎng)絡(luò)安全概論19u特有的安全漏洞：特有的安全漏洞：v傳輸信息沒(méi)有加密或加密很弱

9、，易被竅取、篡改和插入傳輸信息沒(méi)有加密或加密很弱，易被竅取、篡改和插入v無(wú)線連接的設(shè)備可能遭到無(wú)線連接的設(shè)備可能遭到DOS攻擊攻擊v手持設(shè)備容易被盜竊，從而暴露敏感信息手持設(shè)備容易被盜竊，從而暴露敏感信息v病毒或其他惡意的代碼可能會(huì)損害數(shù)據(jù)或無(wú)線連接，它病毒或其他惡意的代碼可能會(huì)損害數(shù)據(jù)或無(wú)線連接，它們會(huì)傳播到有線網(wǎng)絡(luò)中去。們會(huì)傳播到有線網(wǎng)絡(luò)中去。v惡意的用戶為了發(fā)起攻擊或隱藏他們自己的行動(dòng)而通過(guò)惡意的用戶為了發(fā)起攻擊或隱藏他們自己的行動(dòng)而通過(guò)無(wú)線連接接入別人的網(wǎng)絡(luò)中（即中間人攻擊）無(wú)線連接接入別人的網(wǎng)絡(luò)中（即中間人攻擊）v惡意的用戶可能使用第三方、非信任的無(wú)線網(wǎng)絡(luò)獲得使惡意的用戶可能使用第三

10、方、非信任的無(wú)線網(wǎng)絡(luò)獲得使用代理或其他組織的網(wǎng)絡(luò)資源。用代理或其他組織的網(wǎng)絡(luò)資源。v通過(guò)通過(guò)Ad Hoc 傳輸使得內(nèi)部攻擊成為可能。傳輸使得內(nèi)部攻擊成為可能。v無(wú)線網(wǎng)絡(luò)的可靠性（節(jié)能減耗問(wèn)題等）無(wú)線網(wǎng)絡(luò)的可靠性（節(jié)能減耗問(wèn)題等）2006計(jì)算機(jī)網(wǎng)絡(luò)安全概論計(jì)算機(jī)網(wǎng)絡(luò)安全概論20u無(wú)線局域網(wǎng)絡(luò)的安全標(biāo)準(zhǔn)無(wú)線局域網(wǎng)絡(luò)的安全標(biāo)準(zhǔn)IEEE 802.11i于于2004年年6月發(fā)布。該標(biāo)準(zhǔn)包括月發(fā)布。該標(biāo)準(zhǔn)包括WPA的的RSN（Robust Security Network)u藍(lán)牙標(biāo)準(zhǔn)中，安全分為三種模式：無(wú)安全模藍(lán)牙標(biāo)準(zhǔn)中，安全分為三種模式：無(wú)安全模式、服務(wù)層加強(qiáng)安全模式和鏈路層加強(qiáng)安全式、服務(wù)層加強(qiáng)安全

11、模式和鏈路層加強(qiáng)安全模式。模式。u無(wú)線自組織網(wǎng)絡(luò)和無(wú)線傳感器網(wǎng)絡(luò)是當(dāng)前安無(wú)線自組織網(wǎng)絡(luò)和無(wú)線傳感器網(wǎng)絡(luò)是當(dāng)前安全研究的熱點(diǎn)。全研究的熱點(diǎn)。如果一個(gè)系統(tǒng)靠外部指令而形成組織，就是他組織；如果不存在外部指令，系統(tǒng)按照相互默契的某種規(guī)則，各盡其責(zé)而又協(xié)調(diào)地自動(dòng)地形成有序結(jié)構(gòu)，就是自組織。自創(chuàng)生、自復(fù)制、自生長(zhǎng)、自適應(yīng)2006計(jì)算機(jī)網(wǎng)絡(luò)安全概論計(jì)算機(jī)網(wǎng)絡(luò)安全概論21u無(wú)線局域網(wǎng)的發(fā)展無(wú)線局域網(wǎng)的發(fā)展v是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和無(wú)線通信相結(jié)合的產(chǎn)物是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和無(wú)線通信相結(jié)合的產(chǎn)物v1977年年IEEE802.11b標(biāo)準(zhǔn)的制定促使了各廠商產(chǎn)標(biāo)準(zhǔn)的制定促使了各廠商產(chǎn)品的兼容，使無(wú)線局域網(wǎng)進(jìn)入了一個(gè)飛速發(fā)展的品

12、的兼容，使無(wú)線局域網(wǎng)進(jìn)入了一個(gè)飛速發(fā)展的階段。階段。v無(wú)線局域網(wǎng)的無(wú)線局域網(wǎng)的MAC層和物理層規(guī)范主要有層和物理層規(guī)范主要有IEEE802.11bag.v無(wú)線局域網(wǎng)設(shè)備有無(wú)線網(wǎng)卡、無(wú)線網(wǎng)橋、接入點(diǎn)、無(wú)線局域網(wǎng)設(shè)備有無(wú)線網(wǎng)卡、無(wú)線網(wǎng)橋、接入點(diǎn)、無(wú)線路由器等。無(wú)線路由器等。v無(wú)線局域網(wǎng)體系結(jié)構(gòu)主要有兩種：有基站的結(jié)構(gòu)、無(wú)線局域網(wǎng)體系結(jié)構(gòu)主要有兩種：有基站的結(jié)構(gòu)、沒(méi)有基站的結(jié)構(gòu)。沒(méi)有基站的結(jié)構(gòu)。2006計(jì)算機(jī)網(wǎng)絡(luò)安全概論計(jì)算機(jī)網(wǎng)絡(luò)安全概論22u無(wú)線局域網(wǎng)的安全性無(wú)線局域網(wǎng)的安全性v包括兩個(gè)方面：訪問(wèn)控制和保密性。包括兩個(gè)方面：訪問(wèn)控制和保密性。v主要有：服務(wù)集標(biāo)識(shí)（主要有：服務(wù)集標(biāo)識(shí)（Service

13、 Set ID,SSID)、MAC地址地址過(guò)濾、過(guò)濾、WEP協(xié)議、端口訪問(wèn)控制技術(shù)（協(xié)議、端口訪問(wèn)控制技術(shù)（802.1X）以及）以及2004年年6月發(fā)布的月發(fā)布的IEEE802.11i標(biāo)準(zhǔn)規(guī)范。標(biāo)準(zhǔn)規(guī)范。v服務(wù)集標(biāo)識(shí)是對(duì)不同的服務(wù)集標(biāo)識(shí)是對(duì)不同的AP配置不同的配置不同的SSID，要求無(wú)線工，要求無(wú)線工作站必須出示正確的作站必須出示正確的SSID才能訪問(wèn)網(wǎng)絡(luò)，這相當(dāng)于一個(gè)才能訪問(wèn)網(wǎng)絡(luò)，這相當(dāng)于一個(gè)口令字。因?yàn)槊總€(gè)無(wú)線工作站都口令字。因?yàn)槊總€(gè)無(wú)線工作站都 有一個(gè)唯一的有一個(gè)唯一的MAC地址，地址，通過(guò)在通過(guò)在AP中手工維護(hù)一個(gè)中手工維護(hù)一個(gè)MAC地址表可以實(shí)現(xiàn)物理地址地址表可以實(shí)現(xiàn)物理地址過(guò)濾。過(guò)

14、濾。802.1X是一種基于端口的訪問(wèn)控制技術(shù)，無(wú)線工是一種基于端口的訪問(wèn)控制技術(shù)，無(wú)線工作站能否訪問(wèn)網(wǎng)絡(luò)取決于認(rèn)證的結(jié)果。其中作站能否訪問(wèn)網(wǎng)絡(luò)取決于認(rèn)證的結(jié)果。其中WEP協(xié)議和協(xié)議和802.11i標(biāo)準(zhǔn)是無(wú)線局域網(wǎng)發(fā)展過(guò)程中最重要的安全技術(shù)，標(biāo)準(zhǔn)是無(wú)線局域網(wǎng)發(fā)展過(guò)程中最重要的安全技術(shù)，它們是標(biāo)準(zhǔn)安全規(guī)范。它們是標(biāo)準(zhǔn)安全規(guī)范。2006計(jì)算機(jī)網(wǎng)絡(luò)安全概論計(jì)算機(jī)網(wǎng)絡(luò)安全概論23u WEP協(xié)議是協(xié)議是IEEE802.11可選加密標(biāo)準(zhǔn)，實(shí)現(xiàn)在可選加密標(biāo)準(zhǔn)，實(shí)現(xiàn)在MAC層。絕大多層。絕大多數(shù)無(wú)線網(wǎng)卡和數(shù)無(wú)線網(wǎng)卡和AP供應(yīng)商支持供應(yīng)商支持WEP協(xié)議。協(xié)議。u 如果用戶激活如果用戶激活WEP，網(wǎng)卡或，網(wǎng)卡或AP

15、將使用流密鑰加密（將使用流密鑰加密（Stream Cipher)IEEE802.11幀中的負(fù)荷部分，然后再發(fā)送數(shù)據(jù)。接收端幀中的負(fù)荷部分，然后再發(fā)送數(shù)據(jù)。接收端的無(wú)線網(wǎng)卡或的無(wú)線網(wǎng)卡或AP將解密接收的幀。所以，將解密接收的幀。所以，WEP協(xié)議只在無(wú)線發(fā)協(xié)議只在無(wú)線發(fā)送端和無(wú)線接收端有效，一旦數(shù)據(jù)進(jìn)入常規(guī)有線網(wǎng)絡(luò)，數(shù)據(jù)不再送端和無(wú)線接收端有效，一旦數(shù)據(jù)進(jìn)入常規(guī)有線網(wǎng)絡(luò)，數(shù)據(jù)不再被加密。被加密。并置偽隨機(jī)數(shù)生成器異或并置IV密文完整性算法初始化向量密鑰Seed密鑰流ICV明文WEP 加密過(guò)程2006計(jì)算機(jī)網(wǎng)絡(luò)安全概論計(jì)算機(jī)網(wǎng)絡(luò)安全概論24并置偽隨機(jī)數(shù)生成器異或IV密文完整性算法ICVICV相等？密

16、鑰WEP解密過(guò)程2006計(jì)算機(jī)網(wǎng)絡(luò)安全概論計(jì)算機(jī)網(wǎng)絡(luò)安全概論25uWEP協(xié)議的安全性問(wèn)題v WEP協(xié)議沒(méi)有指定密鑰分發(fā)的機(jī)制，因?yàn)閃EP協(xié)議采用的是共享密鑰，所以密鑰分發(fā)過(guò)程中可能存在安全隱患。v WEP協(xié)議采用RC4算法，RC4算法本身有缺陷。v WEP標(biāo)準(zhǔn)允許IV重復(fù)使用（平均大約每5小時(shí)重復(fù)一次）。這一特性會(huì)使得攻擊WEP變得更加容易。v WEP標(biāo)準(zhǔn)不提供自動(dòng)修改密鑰的方法。因此只能手動(dòng)對(duì)AP及其移動(dòng)工作站重新設(shè)置密鑰。由于在實(shí)際情況中，很少有人經(jīng)常更新密鑰，這樣第三方可能收集無(wú)線局域局的流量，為密鑰破解提供分析數(shù)據(jù)。v 早期WEP中提供40位加密-密鑰強(qiáng)度低。更現(xiàn)代的系統(tǒng)提供128位的

17、WEP;128位的密鑰長(zhǎng)度減去24位的IV后，實(shí)際有效的密鑰長(zhǎng)度為104位，這在一定程度上加強(qiáng)了WEP協(xié)議。v 如果協(xié)議不是非常地敏感，WEP協(xié)議也就足夠了。但要注意WEP并不是無(wú)懈可擊，使用WEP協(xié)議的時(shí)候，最好使用128位密鑰;另外，IV應(yīng)該經(jīng)常變更，最好是每個(gè)數(shù)據(jù)包采用一個(gè)新的IV。這樣可以使入侵者破解密鑰更加困難。2006計(jì)算機(jī)網(wǎng)絡(luò)安全概論計(jì)算機(jī)網(wǎng)絡(luò)安全概論26v 在無(wú)線局域網(wǎng)發(fā)展的早期，MAC過(guò)濾和SSID匹配是兩項(xiàng)主要的安全技術(shù)。但較弱，就出現(xiàn)了WEP協(xié)議（加密傳輸）。為了彌補(bǔ)WEP的缺陷，端口訪問(wèn)控制技術(shù)（IEEE802.1x)和可擴(kuò)展認(rèn)證協(xié)議（EAP）被提出來(lái)。IEEE802.

18、1x可以提供身份驗(yàn)證的網(wǎng)絡(luò)訪問(wèn)。Wi-Fi保護(hù)接入（Wi-Fi Protected Access，WPA）是作為通向IEEE802.11i道路中不可缺少的一環(huán)而出現(xiàn)的。WPA的核心是臨時(shí)密鑰完整協(xié)議（Temporal Key Protocol,TKIP).TKIP提高了安全強(qiáng)度，但沒(méi)有解決根本問(wèn)題。v TKIP：和WEP一樣基于RC4算法，但TKIP密鑰長(zhǎng)度是128位，初始化向量長(zhǎng)度由24位增加到48位，并對(duì)WEP協(xié)議進(jìn)行了改造：每發(fā)一個(gè)包重新生成一個(gè)新的密鑰;消息完整性檢查（MIC）;具有序列功能的初始向量;密鑰生成和定期更新功能2006計(jì)算機(jī)網(wǎng)絡(luò)安全概論計(jì)算機(jī)網(wǎng)絡(luò)安全概論27v2004年6

19、月，IEEE802.11i工作組正式發(fā)布了IEEE802.11i，以加強(qiáng)無(wú)線局域網(wǎng)絡(luò)的安全性。vIEEE802.11i標(biāo)準(zhǔn)包括WPA和RSN兩部分。vRSN是AP與移動(dòng)設(shè)備之間動(dòng)態(tài)協(xié)商認(rèn)證和加密算法。認(rèn)證方案基于IEEE802.1X和EAP，加密算法定義了TKIP、CCMP（Counter-Mode/CBC-MAC Protocol）和WRAP（Wireless Robust Authenticated Protocol)三種加密機(jī)制。CCMP機(jī)制基于AES（Advanced Encryption Standard)加密算法和CCM(Counter- mode/CBC-MAC)認(rèn)證方式，是實(shí)現(xiàn)

20、RSN的強(qiáng)制性要求。vCCMP：是一個(gè)基于AES算法的數(shù)據(jù)加密模式。CCMP也采用了48位具有序列功能的初始化向量IV，完整性檢測(cè)算法采用CCM算法。AES是一種對(duì)稱的塊加密技術(shù)，使用128位分組加密數(shù)據(jù)，加密密鑰長(zhǎng)度也是128位。2006計(jì)算機(jī)網(wǎng)絡(luò)安全概論計(jì)算機(jī)網(wǎng)絡(luò)安全概論28vIEEE802.1x和EAP： IEEE802.1x是一種基于端口的網(wǎng)絡(luò)訪問(wèn)控制技術(shù)，它提供了一個(gè)用戶認(rèn)證的密鑰分發(fā)的框架，用戶只有在通過(guò)認(rèn)證后才能訪問(wèn)網(wǎng)絡(luò)。 IEEE802.1x和EAP相互配合實(shí)現(xiàn)用戶認(rèn)證和密鑰分發(fā)， IEEE802.1x本身并不提供實(shí)際的認(rèn)證機(jī)制。EAP對(duì)原有的機(jī)制進(jìn)行了改進(jìn)：雙向認(rèn)證機(jī)制，消除

21、了中間人攻擊;集中化認(rèn)證管理和動(dòng)態(tài)分配密鑰機(jī)制，它解決了密鑰管理上的困難;集中策略控制，當(dāng)連接會(huì)話超時(shí)時(shí)，它將激活重新認(rèn)證和生成新的密鑰。2006計(jì)算機(jī)網(wǎng)絡(luò)安全概論計(jì)算機(jī)網(wǎng)絡(luò)安全概論29vIEEE802.1x體系結(jié)構(gòu)有三個(gè)實(shí)體：申請(qǐng)者、認(rèn)證者和認(rèn)證服務(wù)器。認(rèn)證者一般是AP，它有兩個(gè)端口：受控端口和非受控端口。非受控端口只允許EAP幀通過(guò)。認(rèn)證過(guò)程中，申請(qǐng)者通過(guò)非受控端口和AP交換信息，若申請(qǐng)者通過(guò)認(rèn)證，AP為申請(qǐng)者打開(kāi)受控端口，申請(qǐng)者就可以通過(guò)受控端口訪問(wèn)網(wǎng)絡(luò)了。申請(qǐng)者認(rèn)證者認(rèn)證服務(wù)器EAP overRADIUSEAP overLAN2006計(jì)算機(jī)網(wǎng)絡(luò)安全概論計(jì)算機(jī)網(wǎng)絡(luò)安全概論30vIEEE8

22、02.1x認(rèn)證過(guò)程如下：申請(qǐng)者向AP發(fā)起認(rèn)證請(qǐng)求;AP向認(rèn)證服務(wù)器轉(zhuǎn)發(fā)申請(qǐng)者的認(rèn)證請(qǐng)求;認(rèn)證服務(wù)器進(jìn)行認(rèn)證;認(rèn)證服務(wù)器發(fā)送同意或拒絕信息給AP;AP發(fā)送成功信息包或失敗數(shù)據(jù)包給申請(qǐng)者。v802.11i標(biāo)準(zhǔn)中的認(rèn)證方案基于802.1x和EAP，加密算法為AES。動(dòng)態(tài)協(xié)商認(rèn)證和加密算法使RSN可以不斷發(fā)展，與最新的安全水平保持同步，添加新的算法應(yīng)對(duì)新的威脅。由于采用動(dòng)態(tài)協(xié)商、802.1x、EAP和AES，故RSN比WEP和WPA可靠得多。缺點(diǎn)是RSN和以前的安全體系不兼容，不能在老的設(shè)備上運(yùn)行，只有遵循了IEEE802.11i標(biāo)準(zhǔn)的設(shè)備才擁有實(shí)現(xiàn)加密算法所需的能力。申請(qǐng)者認(rèn)證者認(rèn)證服務(wù)器EAP o

23、verRADIUSEAP overLAN2006計(jì)算機(jī)網(wǎng)絡(luò)安全概論計(jì)算機(jī)網(wǎng)絡(luò)安全概論31v 是提供短距離對(duì)等通訊的技術(shù)。是一種無(wú)線數(shù)據(jù)與語(yǔ)音通信的開(kāi)放性全球規(guī)范，以低成本的近距離無(wú)線連接為基礎(chǔ)，為固定與移動(dòng)設(shè)備通信環(huán)境建立一個(gè)特別的連接。其目的是取代現(xiàn)有的PC機(jī)、打印機(jī)、傳真機(jī)和移動(dòng)電話等設(shè)備上的有線接口。u藍(lán)牙(Bluetooth) IEEE 802.15 (WiMedia) - 工作在2.4GHZ,使用跳頻技術(shù) - 中低速率(目前721Kbps, Bluetooth 2.0 12Mbps - 支持語(yǔ)音和數(shù)據(jù)傳輸 - 適合用無(wú)線替代電纜的場(chǎng)合 - 低價(jià)位、低功耗 - 短距離 (通常 10 M

24、, 最大100M) - 應(yīng)用漸多（無(wú)線耳機(jī)、藍(lán)牙數(shù)碼相機(jī) 等）2006計(jì)算機(jī)網(wǎng)絡(luò)安全概論計(jì)算機(jī)網(wǎng)絡(luò)安全概論32v 安全模式：v無(wú)安全模式：設(shè)備不初始化任何安全過(guò)程。在此工作模式下，藍(lán)牙設(shè)備工作在雜湊模式下，允許其他任何設(shè)備連接它。v服務(wù)層加強(qiáng)安全模式：在邏輯鏈路控制和適配協(xié)議層（L2CAP-Logical Link Control and Adaptation Protocol Level)信道建立后，安全過(guò)程被初始化。在此模式下，一個(gè)安全管理器負(fù)責(zé)維護(hù)訪問(wèn)控制策略以及同別的協(xié)議和設(shè)備用戶的接口。各種安全策略及受限訪問(wèn)的信任級(jí)別將被定義。即一些服務(wù)可以被訪問(wèn)而另一些服務(wù)不能被訪問(wèn)，也由此引入了

25、授權(quán)的概念。v鏈路層加強(qiáng)安全模式：信道建立之前，鏈路層加強(qiáng)安全模式被初始化。是一種內(nèi)建的安全機(jī)制，支持認(rèn)證和加密。這種機(jī)制基于成對(duì)設(shè)備秘密鏈路密鑰的基礎(chǔ)上，為生成此密鑰，當(dāng)兩個(gè)設(shè)備第一次通信的時(shí)候，引入了一個(gè)匹配過(guò)程。2006計(jì)算機(jī)網(wǎng)絡(luò)安全概論計(jì)算機(jī)網(wǎng)絡(luò)安全概論33v安全管理器負(fù)責(zé)維護(hù)訪問(wèn)控制策略和別的設(shè)備的接口以及設(shè)備用戶。所以通過(guò)安全管理器，可以控制同意對(duì)一些設(shè)備的訪問(wèn)，而拒絕對(duì)另一些設(shè)備的訪問(wèn)。即設(shè)備A是否容許訪問(wèn)服務(wù)X。v安全管理器執(zhí)行以下幾個(gè)任務(wù)：v保存與服務(wù)相關(guān)的安全信息v保存與設(shè)備相關(guān)的安全信息v通過(guò)協(xié)議實(shí)現(xiàn)或應(yīng)用程序來(lái)答復(fù)訪問(wèn)請(qǐng)求v在連接應(yīng)用程序前執(zhí)行認(rèn)證和加密v初始化或處理來(lái)

26、自設(shè)備用戶的輸入，并在設(shè)備層建立信任關(guān)系v啟動(dòng)質(zhì)詢PIN登錄。2006計(jì)算機(jī)網(wǎng)絡(luò)安全概論計(jì)算機(jī)網(wǎng)絡(luò)安全概論34 User Interface ApplicationApplicationApplicationSecurityManagerRFCOMM (or other multiplexing Protocol)L2CAP HCI Link Manager/Link Controller QueryRegistrationDeviceDatabaseServiceDatabaseGeneralMgmtEntity藍(lán)牙安全藍(lán)牙安全體系結(jié)構(gòu)體系結(jié)構(gòu)存儲(chǔ)設(shè)備 相關(guān)信息。有三種信任級(jí)別：Truste

27、d(先前已被認(rèn)證且鏈路密鑰被保存在數(shù)據(jù)庫(kù)中的設(shè)備）、Untrusted(不被信任的設(shè)備）、未知設(shè)備，沒(méi)有任何安全信息可以獲得。存儲(chǔ)服務(wù)的安全級(jí)別。分為三個(gè)安全層次：需要授權(quán)的服務(wù)、需要認(rèn)證的服務(wù)和需要加密的服務(wù)2006計(jì)算機(jī)網(wǎng)絡(luò)安全概論計(jì)算機(jī)網(wǎng)絡(luò)安全概論35v 訪問(wèn)被信任服務(wù)的流程： 遠(yuǎn)端設(shè)備請(qǐng)求訪問(wèn); 連接請(qǐng)求提交給L2CAP; L2CAP請(qǐng)求安全管理器決定是否同意訪問(wèn) 安全管理器查詢?cè)O(shè)備和服務(wù)數(shù)據(jù)庫(kù)。v 如果設(shè)備是被信任的設(shè)備，則或者執(zhí)行認(rèn)證和授權(quán)，或者不需要執(zhí)行（依賴于具體實(shí)現(xiàn)）v 如是非信任設(shè)備，安全管理器或終止設(shè)備的連接，或者實(shí)行授權(quán)。當(dāng)交換鏈路密鑰時(shí)，認(rèn)證將會(huì)發(fā)生。安全管理可能會(huì)呼

28、叫應(yīng)用層協(xié)議執(zhí)行應(yīng)用層認(rèn)證方案，這一點(diǎn)依賴于控制訪問(wèn)的安全策略。通過(guò)安全管理接口，別的安全策略也可以被支持。v 然后，安全管理器決定訪問(wèn)服務(wù)是否需要鏈路加密。如果需要，在L2CAP協(xié)議層，密鑰將被協(xié)商和交換，繼續(xù)建立連接過(guò)程。2006計(jì)算機(jī)網(wǎng)絡(luò)安全概論計(jì)算機(jī)網(wǎng)絡(luò)安全概論36v是指信道建立之前，初始化藍(lán)牙設(shè)備的安全過(guò)程。是一種內(nèi)建的安全機(jī)制，這種機(jī)制支持認(rèn)證和加密，它基于秘密鏈路密鑰的基礎(chǔ)上。為了生成該密鑰，兩個(gè)設(shè)備第一次通訊時(shí)，使用一個(gè)稱為匹配的過(guò)程。v鏈路層存在四種不同的實(shí)體來(lái)保證安全。唯一的48位藍(lán)牙設(shè)備地址、用于認(rèn)證的128位鏈路密鑰（Link Key)、8-128位不等長(zhǎng)的加密密鑰、1

29、28位隨機(jī)數(shù)。加密密鑰取自于初始化時(shí)期，通常來(lái)自于認(rèn)證密鑰。每次加密激活過(guò)程都產(chǎn)生新的加密密鑰。鏈路層安全是通過(guò)認(rèn)證、匹配和加密完成。2006計(jì)算機(jī)網(wǎng)絡(luò)安全概論計(jì)算機(jī)網(wǎng)絡(luò)安全概論37v密鑰管理：鏈路密鑰在初始化階段生成。這個(gè)階段兩臺(tái)正在通信的設(shè)備被關(guān)聯(lián)或綁定。用戶輸入相同的PIN給兩臺(tái)設(shè)備，兩臺(tái)關(guān)聯(lián)的設(shè)備同時(shí)導(dǎo)出鏈路密鑰。初始化完成后，鏈路自動(dòng)認(rèn)證和進(jìn)行鏈路加密。在藍(lán)牙設(shè)備使用的PIN碼的長(zhǎng)度在1個(gè)字節(jié)和16個(gè)字節(jié)之間變化。PIN通過(guò)E2算法生成鏈路密鑰。鏈路密鑰分為組合密鑰、單元密鑰、主密鑰和初始密鑰。組合密鑰和單元密鑰是半永久化的密鑰，單元密鑰是每個(gè)設(shè)備特有的私有密鑰，組合密鑰由通信雙方的

30、地址確定。主密鑰用于廣播，初始密鑰僅在初始化過(guò)程中有效。鏈路密鑰、96位的密碼偏移（COF）和128位的隨機(jī)數(shù)作為參數(shù)，利用E3生成報(bào)文加密密鑰。報(bào)文加密進(jìn)程由鏈路管理程序啟動(dòng)，加密進(jìn)程在每次運(yùn)行時(shí)都生成不同的報(bào)文密鑰。PIN鏈路密鑰96位密碼偏移128位的隨機(jī)數(shù)報(bào)文加密密鑰E3 加加 密密 算算 法法E2算法算法2006計(jì)算機(jī)網(wǎng)絡(luò)安全概論計(jì)算機(jī)網(wǎng)絡(luò)安全概論38v認(rèn)證：藍(lán)牙中的鑒權(quán)采用競(jìng)爭(zhēng)-應(yīng)答機(jī)制。申請(qǐng)者對(duì)密鑰字的確認(rèn)使用對(duì)稱密鑰字經(jīng)2-MOV協(xié)議進(jìn)行認(rèn)證。v申請(qǐng)者傳送一個(gè)48位的地址給驗(yàn)證者。v驗(yàn)證者傳送一個(gè)128位的隨機(jī)數(shù)給申請(qǐng)者。v驗(yàn)證者使用地址、隨機(jī)數(shù)、鏈路密鑰作為輸入，利用E1算法

31、計(jì)算認(rèn)證響應(yīng)。申請(qǐng)者執(zhí)行相同的過(guò)程。v申請(qǐng)者返回計(jì)算結(jié)果給驗(yàn)證者v如果兩者計(jì)算結(jié)果相等，則繼續(xù)連接建立過(guò)程。2006計(jì)算機(jī)網(wǎng)絡(luò)安全概論計(jì)算機(jī)網(wǎng)絡(luò)安全概論39v加密：藍(lán)牙規(guī)范允許3種不同的加密模式支持加密：加密模式1，任何流量都沒(méi)有加密;加密模式2，廣播流量沒(méi)有被加密，但單播流量被加密。加密模式3，所有的信息都被加密。加密過(guò)程如下：v鏈路密鑰、時(shí)鐘信號(hào)、地址和隨機(jī)數(shù)作為輸入，利用密鑰生成器計(jì)算出加密密鑰。v加密密鑰、系統(tǒng)時(shí)鐘和藍(lán)牙設(shè)備地址作為參數(shù)，利用E0算法生成密鑰流。v密鑰流和明文異或，生成密文;和密文異或生成明文。2006計(jì)算機(jī)網(wǎng)絡(luò)安全概論計(jì)算機(jī)網(wǎng)絡(luò)安全概論40v藍(lán)牙安全性是相對(duì)的，在其體

32、系中有諸多弱點(diǎn)可以利用：v單元密鑰重用的問(wèn)題單元密鑰是藍(lán)牙設(shè)備單元生成的鏈路密鑰，單元密鑰在互相信任地利用同一單元密鑰匹配的設(shè)備間使用是安全的。但如果存在這樣一種情況，A設(shè)備和B設(shè)備通訊使用A的單元密鑰。過(guò)一段時(shí)間，A和C通訊，也同樣使用A的單元密鑰。而B(niǎo)保存了A的單元密鑰。這樣B就可以使用A的單元密鑰解密A和C的數(shù)據(jù)流，或者冒充C。所以具有相同單元密鑰的設(shè)備可以模擬其他任何和它匹配的設(shè)備。vPIN碼.用于生成鏈路密鑰的PIN太短，容易被第三方猜到。不存在生成分布式系統(tǒng)的PIN的方法。在具有很多用戶的藍(lán)牙網(wǎng)絡(luò)建立PIN非常困難。規(guī)模性問(wèn)題會(huì)產(chǎn)生安全問(wèn)題。2006計(jì)算機(jī)網(wǎng)絡(luò)安全概論計(jì)算機(jī)網(wǎng)絡(luò)安全

33、概論41v認(rèn)證問(wèn)題。Chengallge-response機(jī)制的偽隨機(jī)數(shù)生成器，可能會(huì)產(chǎn)生一個(gè)靜態(tài)的或循環(huán)產(chǎn)生的偽隨機(jī)數(shù)。 不存在用戶認(rèn)證。只有設(shè)備認(rèn)證。 設(shè)備認(rèn)證方案僅僅是單向的，可能會(huì)遭到中間人攻擊，因此雙向認(rèn)證機(jī)制應(yīng)該被采納。 v其他安全問(wèn)題 藍(lán)牙設(shè)備應(yīng)開(kāi)發(fā)限定非限制的用戶請(qǐng)求連接的功能，如超時(shí)功能。 隱私安全，如果一個(gè)特定用戶的藍(lán)牙設(shè)備被捕獲，則這個(gè)用戶的活動(dòng)就可能被跟蹤。不存在端到端的安全。被加密的信息僅在兩個(gè)藍(lán)牙設(shè)備中間被加密。審計(jì)等安全服務(wù)不存在，可以在藍(lán)牙網(wǎng)絡(luò)中的特定點(diǎn)利用這些安全服務(wù)。2006計(jì)算機(jī)網(wǎng)絡(luò)安全概論計(jì)算機(jī)網(wǎng)絡(luò)安全概論42v 3G不僅提供了更高的帶寬，而且允許人們以

34、安全的方式傳輸音頻和視頻信息。UMTS（Universal Mobile Telecommunication System)是最重要的3G標(biāo)準(zhǔn)，它的安全方案有如下一些功能：雙向認(rèn)證、密鑰協(xié)商、塊加密、完整性算法和加密算法。v 安全體系結(jié)構(gòu)由一些安全功能和安全機(jī)制組成。安全功能分為5類，每一類面對(duì)特定的安全威脅并且到達(dá)某一安全目標(biāo)。UMTS的五類功能是： 網(wǎng)絡(luò)接入安全:提供安全地訪問(wèn)3G服務(wù)并且防止對(duì)無(wú)線鏈路的攻擊 網(wǎng)絡(luò)域安全：保證服務(wù)商網(wǎng)絡(luò)中的結(jié)點(diǎn)安全地交換信令并且防止對(duì)有線網(wǎng)絡(luò)的攻擊。 用戶域安全：安全地訪問(wèn)移動(dòng)站 應(yīng)用域安全：是使在用戶方和服務(wù)提供方的應(yīng)用程序安全地交換信息。 安全的可視性

35、和可配置性：使用戶明白提供了那些安全措施并且這些安全服務(wù)的提供是否依賴于安全功能的激活。2006計(jì)算機(jī)網(wǎng)絡(luò)安全概論計(jì)算機(jī)網(wǎng)絡(luò)安全概論43 用戶應(yīng)用 服務(wù)商應(yīng)用終端設(shè)備用戶業(yè)務(wù)識(shí)別模式移動(dòng)終端接入網(wǎng)絡(luò)業(yè)務(wù)網(wǎng)絡(luò)家用環(huán)境傳輸層家/業(yè)務(wù)層應(yīng)用層UMTSUMTS的安全體系的安全體系2006計(jì)算機(jī)網(wǎng)絡(luò)安全概論計(jì)算機(jī)網(wǎng)絡(luò)安全概論44u網(wǎng)絡(luò)接入安全：分為實(shí)體認(rèn)證、加密和數(shù)據(jù)完整網(wǎng)絡(luò)接入安全：分為實(shí)體認(rèn)證、加密和數(shù)據(jù)完整性三類。性三類。v實(shí)體認(rèn)證：包括用戶及網(wǎng)絡(luò)認(rèn)證。實(shí)體認(rèn)證：包括用戶及網(wǎng)絡(luò)認(rèn)證。用戶認(rèn)證：用服務(wù)的網(wǎng)絡(luò)去證實(shí)用戶的身份用戶認(rèn)證：用服務(wù)的網(wǎng)絡(luò)去證實(shí)用戶的身份網(wǎng)絡(luò)認(rèn)證網(wǎng)絡(luò)認(rèn)證: :用戶去證實(shí)他所連接

36、的網(wǎng)絡(luò)是用戶歸屬網(wǎng)絡(luò)授權(quán)的用戶去證實(shí)他所連接的網(wǎng)絡(luò)是用戶歸屬網(wǎng)絡(luò)授權(quán)的服務(wù)網(wǎng)絡(luò)服務(wù)網(wǎng)絡(luò)v數(shù)據(jù)加密：包括算法與密鑰的協(xié)商、數(shù)據(jù)的保密性問(wèn)數(shù)據(jù)加密：包括算法與密鑰的協(xié)商、數(shù)據(jù)的保密性問(wèn)題。題。加密算法：移動(dòng)設(shè)備和服務(wù)網(wǎng)絡(luò)能夠安全地協(xié)商加密算法。加密算法：移動(dòng)設(shè)備和服務(wù)網(wǎng)絡(luò)能夠安全地協(xié)商加密算法。加密密鑰：移動(dòng)設(shè)備用戶和服務(wù)網(wǎng)絡(luò)保持密鑰一致。加密密鑰：移動(dòng)設(shè)備用戶和服務(wù)網(wǎng)絡(luò)保持密鑰一致。用戶數(shù)據(jù)的保密性：第三方不能通過(guò)無(wú)線接口偷聽(tīng)用戶數(shù)據(jù)。用戶數(shù)據(jù)的保密性：第三方不能通過(guò)無(wú)線接口偷聽(tīng)用戶數(shù)據(jù)。信令數(shù)據(jù)的保密性：第三方不能通過(guò)無(wú)線接口偷聽(tīng)信令數(shù)據(jù)。信令數(shù)據(jù)的保密性：第三方不能通過(guò)無(wú)線接口偷聽(tīng)信令數(shù)據(jù)。

37、v數(shù)據(jù)完整性：包括完整性算法及密鑰的協(xié)商一致等。數(shù)據(jù)完整性：包括完整性算法及密鑰的協(xié)商一致等。完整性算法：移動(dòng)設(shè)備和服務(wù)網(wǎng)絡(luò)能夠安全地協(xié)商完整性算法完整性算法：移動(dòng)設(shè)備和服務(wù)網(wǎng)絡(luò)能夠安全地協(xié)商完整性算法完整性密鑰：移動(dòng)設(shè)備用戶和服務(wù)網(wǎng)絡(luò)保持完整性密鑰一致。完整性密鑰：移動(dòng)設(shè)備用戶和服務(wù)網(wǎng)絡(luò)保持完整性密鑰一致。數(shù)據(jù)和信令的完整性：該屬性能夠驗(yàn)證接收方接收到的數(shù)據(jù)是數(shù)據(jù)和信令的完整性：該屬性能夠驗(yàn)證接收方接收到的數(shù)據(jù)是來(lái)自發(fā)送方，數(shù)據(jù)并沒(méi)有在發(fā)送過(guò)程中被第三方修改。接收到來(lái)自發(fā)送方，數(shù)據(jù)并沒(méi)有在發(fā)送過(guò)程中被第三方修改。接收到的信令也是原始的信令。的信令也是原始的信令。2006計(jì)算機(jī)網(wǎng)絡(luò)安全概論計(jì)算

38、機(jī)網(wǎng)絡(luò)安全概論45u網(wǎng)絡(luò)域安全：分為網(wǎng)絡(luò)設(shè)備認(rèn)證、數(shù)據(jù)安網(wǎng)絡(luò)域安全：分為網(wǎng)絡(luò)設(shè)備認(rèn)證、數(shù)據(jù)安全、數(shù)據(jù)完整性和數(shù)據(jù)源認(rèn)證三類。全、數(shù)據(jù)完整性和數(shù)據(jù)源認(rèn)證三類。v網(wǎng)絡(luò)設(shè)備認(rèn)證：服務(wù)商的一個(gè)網(wǎng)絡(luò)設(shè)備和另一網(wǎng)絡(luò)設(shè)備認(rèn)證：服務(wù)商的一個(gè)網(wǎng)絡(luò)設(shè)備和另一個(gè)網(wǎng)絡(luò)設(shè)備相互認(rèn)證，網(wǎng)絡(luò)設(shè)備間在交換數(shù)據(jù)個(gè)網(wǎng)絡(luò)設(shè)備相互認(rèn)證，網(wǎng)絡(luò)設(shè)備間在交換數(shù)據(jù)時(shí)能相互識(shí)別。時(shí)能相互識(shí)別。v數(shù)據(jù)安全：服務(wù)商設(shè)備在交換數(shù)據(jù)時(shí)不能被第數(shù)據(jù)安全：服務(wù)商設(shè)備在交換數(shù)據(jù)時(shí)不能被第三方偷聽(tīng)，數(shù)據(jù)必須加密。密鑰通過(guò)密鑰協(xié)商三方偷聽(tīng)，數(shù)據(jù)必須加密。密鑰通過(guò)密鑰協(xié)商機(jī)制而獲得。機(jī)制而獲得。v數(shù)據(jù)完整性和數(shù)據(jù)源認(rèn)證：接收方可以驗(yàn)證接數(shù)據(jù)完整性和數(shù)據(jù)源認(rèn)證：接

39、收方可以驗(yàn)證接收到的數(shù)據(jù)是來(lái)自于發(fā)送方，在數(shù)據(jù)傳送過(guò)程收到的數(shù)據(jù)是來(lái)自于發(fā)送方，在數(shù)據(jù)傳送過(guò)程中沒(méi)有被修改。完整性密鑰通過(guò)協(xié)商而獲得。中沒(méi)有被修改。完整性密鑰通過(guò)協(xié)商而獲得。2006計(jì)算機(jī)網(wǎng)絡(luò)安全概論計(jì)算機(jī)網(wǎng)絡(luò)安全概論46u用戶域安全：包括用戶域安全：包括USIMUSIM識(shí)別用戶以及終端設(shè)備識(shí)識(shí)別用戶以及終端設(shè)備識(shí)別別USIMUSIM兩部分。兩部分。vUSIMUSIM識(shí)別用戶：識(shí)別用戶：UMTS SIMUMTS SIM對(duì)用戶進(jìn)行認(rèn)證后，用戶才對(duì)用戶進(jìn)行認(rèn)證后，用戶才能無(wú)限制地訪問(wèn)能無(wú)限制地訪問(wèn)UMTS SIMUMTS SIM，否則用戶對(duì)，否則用戶對(duì)UMTS SIMUMTS SIM的訪的訪問(wèn)受到

40、限制。問(wèn)受到限制。v終端設(shè)備識(shí)別終端設(shè)備識(shí)別UMISUMIS：終端設(shè)備對(duì)：終端設(shè)備對(duì)UMTS SIMUMTS SIM的訪問(wèn)是受的訪問(wèn)是受限的，終端設(shè)備對(duì)限的，終端設(shè)備對(duì)UMTS SIMUMTS SIM進(jìn)行認(rèn)證后才能無(wú)限制地進(jìn)行認(rèn)證后才能無(wú)限制地訪問(wèn)訪問(wèn)USTM SIMUSTM SIM。u應(yīng)用域安全應(yīng)用域安全v確保服務(wù)方和終端應(yīng)用間傳送的數(shù)據(jù)是安全的，網(wǎng)絡(luò)確保服務(wù)方和終端應(yīng)用間傳送的數(shù)據(jù)是安全的，網(wǎng)絡(luò)服務(wù)方可以選定安全級(jí)別。服務(wù)方和終端應(yīng)用間傳送服務(wù)方可以選定安全級(jí)別。服務(wù)方和終端應(yīng)用間傳送的數(shù)據(jù)是通過(guò)應(yīng)用安全通道的。所以，數(shù)據(jù)在整個(gè)傳的數(shù)據(jù)是通過(guò)應(yīng)用安全通道的。所以，數(shù)據(jù)在整個(gè)傳輸過(guò)程中（無(wú)線

41、和有線部分），不能被竊聽(tīng)。輸過(guò)程中（無(wú)線和有線部分），不能被竊聽(tīng)。2006計(jì)算機(jī)網(wǎng)絡(luò)安全概論計(jì)算機(jī)網(wǎng)絡(luò)安全概論47u安全的可視化和可配置：安全的可視化和可配置：v可視性：安全措施是否對(duì)用戶透明，安全事件是否通可視性：安全措施是否對(duì)用戶透明，安全事件是否通知用戶。知用戶。v無(wú)線連接部分安全性：通知用戶在無(wú)線接入時(shí)，數(shù)據(jù)無(wú)線連接部分安全性：通知用戶在無(wú)線接入時(shí)，數(shù)據(jù)是否加密。是否加密。v有線連接部分的安全性：通知用戶數(shù)據(jù)在有線網(wǎng)絡(luò)傳有線連接部分的安全性：通知用戶數(shù)據(jù)在有線網(wǎng)絡(luò)傳輸時(shí)，是否被加密。輸時(shí)，是否被加密。u安全等級(jí)：通知用戶服務(wù)商所提供的安全等級(jí)。安全等級(jí)：通知用戶服務(wù)商所提供的安全等級(jí)。

42、u可配置性：用戶和其手持設(shè)備可配置是否使用或可配置性：用戶和其手持設(shè)備可配置是否使用或提供某項(xiàng)服務(wù)。提供某項(xiàng)服務(wù)。v啟用、禁止用戶啟用、禁止用戶USIMUSIM認(rèn)證認(rèn)證v接受、拒絕非加密呼入。接受、拒絕非加密呼入。v是否建立非加密呼叫。是否建立非加密呼叫。v接受、拒絕某些非加密算法。接受、拒絕某些非加密算法。2006計(jì)算機(jī)網(wǎng)絡(luò)安全概論計(jì)算機(jī)網(wǎng)絡(luò)安全概論48u移動(dòng)自組網(wǎng)（移動(dòng)自組網(wǎng)（Ad Hoc)Ad Hoc)是一種新型的無(wú)線網(wǎng)絡(luò)。這是一種新型的無(wú)線網(wǎng)絡(luò)。這是一種對(duì)等網(wǎng)絡(luò)具有網(wǎng)絡(luò)自主性、動(dòng)態(tài)拓樸、帶是一種對(duì)等網(wǎng)絡(luò)具有網(wǎng)絡(luò)自主性、動(dòng)態(tài)拓樸、帶寬限制和變化的鏈路容量、能量限制、多跳通信、寬限制和變化

43、的鏈路容量、能量限制、多跳通信、分布式控制、有限的安全性等特征。它同一般的分布式控制、有限的安全性等特征。它同一般的無(wú)線網(wǎng)絡(luò)不同，不依賴于固定的基礎(chǔ)設(shè)施。它由無(wú)線網(wǎng)絡(luò)不同，不依賴于固定的基礎(chǔ)設(shè)施。它由具有無(wú)線收發(fā)能力的節(jié)點(diǎn)組成，各節(jié)點(diǎn)互相連接具有無(wú)線收發(fā)能力的節(jié)點(diǎn)組成，各節(jié)點(diǎn)互相連接而形成移動(dòng)自組網(wǎng)絡(luò)。移動(dòng)自組網(wǎng)絡(luò)主要應(yīng)用于而形成移動(dòng)自組網(wǎng)絡(luò)。移動(dòng)自組網(wǎng)絡(luò)主要應(yīng)用于軍事和對(duì)安全敏感的環(huán)境。安全性和可靠性是它軍事和對(duì)安全敏感的環(huán)境。安全性和可靠性是它的最大考驗(yàn)。的最大考驗(yàn)。u對(duì)等對(duì)等 (Peer-to-Peer(Peer-to-Peer，簡(jiǎn)寫(xiě)為，簡(jiǎn)寫(xiě)為P2P) P2P) 網(wǎng)絡(luò)是指由具網(wǎng)絡(luò)是指由具

44、有同等角色和能力的獨(dú)立結(jié)點(diǎn)所組成的計(jì)算機(jī)網(wǎng)有同等角色和能力的獨(dú)立結(jié)點(diǎn)所組成的計(jì)算機(jī)網(wǎng)絡(luò)。據(jù)此特性，其結(jié)點(diǎn)也稱為對(duì)等結(jié)點(diǎn)絡(luò)。據(jù)此特性，其結(jié)點(diǎn)也稱為對(duì)等結(jié)點(diǎn)(peers)(peers)。對(duì)等網(wǎng)絡(luò)的參與者既是資源對(duì)等網(wǎng)絡(luò)的參與者既是資源( (服務(wù)和內(nèi)容服務(wù)和內(nèi)容) )提供者提供者(Server)(Server)，也是資源，也是資源( (服務(wù)和內(nèi)容服務(wù)和內(nèi)容) )獲取者獲取者(Client)(Client) 2006計(jì)算機(jī)網(wǎng)絡(luò)安全概論計(jì)算機(jī)網(wǎng)絡(luò)安全概論49u可用性：當(dāng)網(wǎng)絡(luò)受到攻擊時(shí)，仍然存活的能力。可用性：當(dāng)網(wǎng)絡(luò)受到攻擊時(shí)，仍然存活的能力。DOSDOS可能可能在任何移動(dòng)自組網(wǎng)絡(luò)的任何一層發(fā)生。在物理層

45、和在任何移動(dòng)自組網(wǎng)絡(luò)的任何一層發(fā)生。在物理層和MACMAC層，層，敵對(duì)方可能在物理信道發(fā)射較強(qiáng)的信號(hào)來(lái)阻塞通訊。在網(wǎng)敵對(duì)方可能在物理信道發(fā)射較強(qiáng)的信號(hào)來(lái)阻塞通訊。在網(wǎng)絡(luò)層，敵對(duì)方可能破壞網(wǎng)絡(luò)協(xié)議。在高層，可能破壞高層絡(luò)層，敵對(duì)方可能破壞網(wǎng)絡(luò)協(xié)議。在高層，可能破壞高層服務(wù)。如密鑰管理服務(wù)。服務(wù)。如密鑰管理服務(wù)。u機(jī)密性：確保信息對(duì)未授權(quán)第三方是保密的。路由信息也機(jī)密性：確保信息對(duì)未授權(quán)第三方是保密的。路由信息也需要保密，路由信息可能會(huì)為對(duì)方指明攻擊的目標(biāo)。需要保密，路由信息可能會(huì)為對(duì)方指明攻擊的目標(biāo)。u完整性：是指信息在傳送過(guò)程中沒(méi)有被破壞。無(wú)線信道的完整性：是指信息在傳送過(guò)程中沒(méi)有被破壞。無(wú)線

46、信道的干擾以及惡意的攻擊都可能破壞信息的完整性。干擾以及惡意的攻擊都可能破壞信息的完整性。u可認(rèn)證性：確認(rèn)對(duì)方節(jié)點(diǎn)的身份。u抗抵賴性：當(dāng)從被占領(lǐng)節(jié)點(diǎn)收到錯(cuò)誤信息時(shí)，抗抵賴性可以確保利用該消息通知其他節(jié)點(diǎn)該節(jié)點(diǎn)已被對(duì)方占領(lǐng)。2006計(jì)算機(jī)網(wǎng)絡(luò)安全概論計(jì)算機(jī)網(wǎng)絡(luò)安全概論50u無(wú)線信道使得對(duì)Ad Hoc網(wǎng)絡(luò)的偷聽(tīng)、偽裝、消息重放、消息修改等攻擊非常容易。偷聽(tīng)破壞機(jī)密性,主動(dòng)攻擊可能被敵方刪除消息、插入錯(cuò)誤消息、修改消息、以及偽裝成一個(gè)合法的節(jié)點(diǎn)，這樣破壞了網(wǎng)絡(luò)的可用性、數(shù)據(jù)的完整性、可認(rèn)證性以及抗抵賴性。u初始序列號(hào)猜測(cè)是在信息對(duì)抗中謀求信息優(yōu)勢(shì)的一項(xiàng)關(guān)鍵技術(shù)。采用混沌時(shí)間序列分析方法和線性回歸法，

47、提出了一種新的初始序列號(hào)猜測(cè)算法。并加以驗(yàn)證和形式化政明，結(jié)果表明，該方法增大了TCP Reset攻擊的成功概率，攻擊發(fā)送17個(gè)RST包在10毫秒之內(nèi)即可斷開(kāi)目標(biāo)TCP連接。 。目前操作系統(tǒng)的ISN生成算法仍然存在安全風(fēng)險(xiǎn)。2006計(jì)算機(jī)網(wǎng)絡(luò)安全概論計(jì)算機(jī)網(wǎng)絡(luò)安全概論51u節(jié)點(diǎn)可能布置在敵對(duì)環(huán)境中。不僅要考慮到從外部網(wǎng)絡(luò)發(fā)生的惡意攻擊，而且應(yīng)該考慮從這些被占領(lǐng)的節(jié)點(diǎn)上發(fā)生的攻擊，因此應(yīng)該有分布式體系結(jié)構(gòu)。u拓樸結(jié)構(gòu)和成員是動(dòng)態(tài)的，節(jié)點(diǎn)之間的信任關(guān)系也是動(dòng)態(tài)變化的。因此只具有靜態(tài)安全解決方案是不夠的，其安全機(jī)制應(yīng)能適應(yīng)它的動(dòng)態(tài)變化。u最后，Ad Hoc網(wǎng)絡(luò)可能包括成百成千個(gè)節(jié)點(diǎn)，因此，安全機(jī)制應(yīng)

48、該適應(yīng)大規(guī)模網(wǎng)絡(luò)。2006計(jì)算機(jī)網(wǎng)絡(luò)安全概論計(jì)算機(jī)網(wǎng)絡(luò)安全概論52u主要集中于安全路由、密鑰管理、被俘節(jié)點(diǎn)探測(cè)和入侵檢測(cè)等方面。u安全路由主要可分為三類：v 先應(yīng)式（Proactive),它是一種表驅(qū)動(dòng)式（Table Driven)路由，這一類中有平面路由方案（Flat Routing)有DSDV、WRP、FSR等、分級(jí)路由方案（Hierarchical Routing)有Bergano等;反應(yīng)式（Reactive),它是一種隨選式安全（On-Demand)路由，主要有LMR、AODV、DRS等;混合式（Hybird),即區(qū)域路由（Zone).v 安全路由研究的主要目的是為了在部分節(jié)點(diǎn)被占領(lǐng)或

49、路由協(xié)議受到攻擊時(shí)它仍然存活的能力。v 身份安全認(rèn)證和密鑰管理策略，可以用來(lái)對(duì)付網(wǎng)絡(luò)外部的攻擊者。節(jié)點(diǎn)的認(rèn)證是排除外部攻擊節(jié)點(diǎn)的有效手段。自組織公共密鑰機(jī)制、基于PKI的局部化認(rèn)證機(jī)制、異步分布式密鑰管理策略等。v IDS。是分布式的只能收集到局部不完整的信息進(jìn)行綜合判斷。目前對(duì)Ad Hoc IDS的研究還不很充分，主要體現(xiàn)在：數(shù)據(jù)不充分，容易漏報(bào);由于需要全局聯(lián)合分析，對(duì)性能影響較大;無(wú)法區(qū)分DOS服務(wù)還是節(jié)點(diǎn)處于服務(wù)區(qū)外;無(wú)法解決假報(bào)情況。2006計(jì)算機(jī)網(wǎng)絡(luò)安全概論計(jì)算機(jī)網(wǎng)絡(luò)安全概論53u隨機(jī)分布的集成有傳感器、數(shù)據(jù)處理單元和通信模塊的微小節(jié)點(diǎn)通過(guò)自組織的方式構(gòu)成網(wǎng)絡(luò)，借助于節(jié)點(diǎn)中內(nèi)置的形

50、式多樣的傳感器測(cè)量所在周邊環(huán)境中的熱、紅外、聲納、雷達(dá)和地震波信號(hào)，從而探測(cè)包括溫度、濕度、噪聲、光強(qiáng)度、壓力、移動(dòng)物體大小、速度和方向等眾多人們感興趣的物質(zhì)現(xiàn)象。u在通信方式上，雖可采用有線、無(wú)線、紅外和光等多種形式，但一般認(rèn)為短距離的無(wú)線低功率通信技術(shù)最適合于傳感器網(wǎng)絡(luò)使用，一般稱為無(wú)線傳感器網(wǎng)絡(luò)。2006計(jì)算機(jī)網(wǎng)絡(luò)安全概論計(jì)算機(jī)網(wǎng)絡(luò)安全概論54基站Internet任務(wù)管理器敵方或妥協(xié)節(jié)點(diǎn)傳感節(jié)點(diǎn)2006計(jì)算機(jī)網(wǎng)絡(luò)安全概論計(jì)算機(jī)網(wǎng)絡(luò)安全概論55u微小、低價(jià)、低耗節(jié)點(diǎn)v 能耗運(yùn)行時(shí)一般只有10毫安，睡眠時(shí)10微安u可密集部署在觀察目標(biāo)附近u自主處理能力-節(jié)點(diǎn)可動(dòng)態(tài)增加或減少u(mài)計(jì)算機(jī)或控制一個(gè)

51、或多個(gè)傳感器，并且利用無(wú)線連接接入外部網(wǎng)絡(luò)u范圍一般只有幾十米u(yù)計(jì)算機(jī)、傳感器、天線和電池組封裝在一個(gè)微小容器計(jì)算機(jī)、傳感器、天線和電池組封裝在一個(gè)微小容器中。中。u由此可見(jiàn)：由此可見(jiàn)：v 傳統(tǒng)網(wǎng)絡(luò)安全機(jī)制不能直接應(yīng)用于傳感器網(wǎng)絡(luò)中傳統(tǒng)網(wǎng)絡(luò)安全機(jī)制不能直接應(yīng)用于傳感器網(wǎng)絡(luò)中 傳感器設(shè)備在計(jì)算能力、能耗、通訊能力等方面受到限制傳感器設(shè)備在計(jì)算能力、能耗、通訊能力等方面受到限制 節(jié)點(diǎn)部署在可以訪問(wèn)的區(qū)域，易受到物理上的攻擊節(jié)點(diǎn)部署在可以訪問(wèn)的區(qū)域，易受到物理上的攻擊 傳感器網(wǎng)絡(luò)和它的物理環(huán)境緊密交互，也帶來(lái)了安全問(wèn)題傳感器網(wǎng)絡(luò)和它的物理環(huán)境緊密交互，也帶來(lái)了安全問(wèn)題2006計(jì)算機(jī)網(wǎng)絡(luò)安全概論計(jì)算機(jī)網(wǎng)絡(luò)安全概論56u傳感器節(jié)點(diǎn)需要和它的鄰居節(jié)點(diǎn)以及信息匯聚節(jié)點(diǎn)建傳感器節(jié)點(diǎn)需要和它的鄰居節(jié)點(diǎn)以及信息匯聚節(jié)點(diǎn)建立密鑰。立密鑰。u在全網(wǎng)內(nèi)建立共享密鑰。在全網(wǎng)內(nèi)建立共享密鑰。u利用共享密鑰去建立鏈路密鑰，一對(duì)通訊設(shè)備建立了利用共享