無(wú)線網(wǎng)絡(luò)安全課件

1第一章無(wú)線網(wǎng)絡(luò)安全概述1第一章無(wú)線網(wǎng)絡(luò)安全概述2目錄無(wú)線網(wǎng)絡(luò)概述

無(wú)線網(wǎng)絡(luò)安全概述

2目錄無(wú)線網(wǎng)絡(luò)概述3無(wú)線網(wǎng)絡(luò)概述信息系統(tǒng)的基本概念由計(jì)算機(jī)和相關(guān)的配套設(shè)備設(shè)施（含網(wǎng)絡(luò)）構(gòu)成的，按照一定的應(yīng)用目標(biāo)和規(guī)格對(duì)信息進(jìn)行采集、加工、存儲(chǔ)、傳輸、檢索等處理的人機(jī)系統(tǒng)。典型信息系統(tǒng)就是計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下運(yùn)行的信息處理系統(tǒng)人機(jī)系統(tǒng)硬件系統(tǒng)與軟件系統(tǒng)3無(wú)線網(wǎng)絡(luò)概述信息系統(tǒng)的基本概念4無(wú)線網(wǎng)絡(luò)概述無(wú)線網(wǎng)絡(luò)既包括允許用戶(hù)建立遠(yuǎn)距離無(wú)線連接的全球語(yǔ)音和數(shù)據(jù)網(wǎng)絡(luò)，也包括為近距離無(wú)線連接進(jìn)行優(yōu)化的紅外線技術(shù)及射頻技術(shù)，與有線網(wǎng)絡(luò)的用途十分類(lèi)似，最大的不同在于傳輸媒介的不同，利用無(wú)線電技術(shù)取代網(wǎng)線，可以和有線網(wǎng)絡(luò)互為備份。4無(wú)線網(wǎng)絡(luò)概述無(wú)線網(wǎng)絡(luò)5無(wú)線網(wǎng)絡(luò)概述無(wú)線網(wǎng)絡(luò)的分類(lèi)（根據(jù)網(wǎng)絡(luò)覆蓋范圍劃分）無(wú)線廣域網(wǎng)主要通過(guò)通信衛(wèi)星進(jìn)行數(shù)據(jù)通信，覆蓋范圍最大。代表技術(shù)是3G（以及4G等），數(shù)據(jù)傳輸速率一般在2Mb/s以上。無(wú)線城域網(wǎng)主要通過(guò)移動(dòng)電話(huà)或車(chē)載裝置進(jìn)行移動(dòng)數(shù)據(jù)通信，可覆蓋城市中的大部分地區(qū)。代表技術(shù)是IEEE802.20標(biāo)準(zhǔn)，主要針對(duì)移動(dòng)寬帶無(wú)線接入。5無(wú)線網(wǎng)絡(luò)概述無(wú)線網(wǎng)絡(luò)的分類(lèi)（根據(jù)網(wǎng)絡(luò)覆蓋范圍劃分）6無(wú)線網(wǎng)絡(luò)概述無(wú)線網(wǎng)絡(luò)的分類(lèi)（根據(jù)網(wǎng)絡(luò)覆蓋范圍劃分）無(wú)線局域網(wǎng)覆蓋范圍較小。數(shù)據(jù)傳輸速率為11～56Mb/s之間（甚至更高）。無(wú)線連接距離在50～100m。代表技術(shù)是IEEE802.11系列，以及HomeRF技術(shù)。無(wú)線個(gè)域網(wǎng)通常指?jìng)€(gè)人計(jì)算（PersonalComputing）中無(wú)線設(shè)備間的網(wǎng)絡(luò)。無(wú)線傳輸距離一般在10m左右，代表技術(shù)是IEEE802.15、Bluetooth、ZigBee技術(shù)，數(shù)據(jù)傳輸速率在10Mb/s以上。6無(wú)線網(wǎng)絡(luò)概述無(wú)線網(wǎng)絡(luò)的分類(lèi)（根據(jù)網(wǎng)絡(luò)覆蓋范圍劃分）7無(wú)線網(wǎng)絡(luò)概述無(wú)線網(wǎng)絡(luò)的分類(lèi)（根據(jù)網(wǎng)絡(luò)覆蓋范圍劃分）無(wú)線體域網(wǎng)以無(wú)線醫(yī)療監(jiān)控和娛樂(lè)、軍事應(yīng)用為代表，主要指附著在人體體表或植入人體內(nèi)的傳感器之間的無(wú)線通信。7無(wú)線網(wǎng)絡(luò)概述無(wú)線網(wǎng)絡(luò)的分類(lèi)（根據(jù)網(wǎng)絡(luò)覆蓋范圍劃分）8基于傳輸距離的無(wú)線網(wǎng)絡(luò)分類(lèi)8基于傳輸距離的無(wú)線網(wǎng)絡(luò)分類(lèi)9無(wú)線網(wǎng)絡(luò)概述無(wú)線網(wǎng)絡(luò)的分類(lèi)（根據(jù)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)劃分）有中心網(wǎng)絡(luò)其以蜂窩移動(dòng)通信為代表，基站作為一個(gè)中央基礎(chǔ)設(shè)施，網(wǎng)絡(luò)中所有的終端要通信時(shí)，都要通過(guò)中央基礎(chǔ)設(shè)施進(jìn)行轉(zhuǎn)發(fā)。無(wú)中心、自組織網(wǎng)絡(luò)其以移動(dòng)自組織網(wǎng)絡(luò)、無(wú)線傳感器網(wǎng)絡(luò)、移動(dòng)車(chē)載自組織網(wǎng)絡(luò)為代表，采用分布式、自組織的思想形成網(wǎng)絡(luò)，網(wǎng)絡(luò)中每個(gè)節(jié)點(diǎn)都兼具路由功能，可以隨時(shí)為其他節(jié)點(diǎn)的數(shù)據(jù)傳輸提供路由和中繼服務(wù)，而不僅僅依賴(lài)單獨(dú)的中心節(jié)點(diǎn)。缺乏路由、服務(wù)和安全三種中央基礎(chǔ)設(shè)施9無(wú)線網(wǎng)絡(luò)概述無(wú)線網(wǎng)絡(luò)的分類(lèi)（根據(jù)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)劃分）10基于網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的無(wú)線網(wǎng)絡(luò)分類(lèi)10基于網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的無(wú)線網(wǎng)絡(luò)分類(lèi)11無(wú)線網(wǎng)絡(luò)概述網(wǎng)絡(luò)終端設(shè)備按功能分為智能手機(jī)平板電腦（筆記本電腦）具有通信能力的傳感器節(jié)點(diǎn)RFID標(biāo)簽和讀卡器可穿戴計(jì)算機(jī)11無(wú)線網(wǎng)絡(luò)概述網(wǎng)絡(luò)終端設(shè)備按功能分為12無(wú)線網(wǎng)絡(luò)概述網(wǎng)絡(luò)節(jié)點(diǎn)設(shè)備的特點(diǎn)網(wǎng)絡(luò)終端設(shè)備的計(jì)算能力通常較弱（可能跟設(shè)備價(jià)格相關(guān)）。網(wǎng)絡(luò)終端設(shè)備的存儲(chǔ)空間可能是有限的。網(wǎng)絡(luò)終端設(shè)備的能源是由電池提供的，持續(xù)時(shí)間短。無(wú)線網(wǎng)絡(luò)終端設(shè)備與有線網(wǎng)絡(luò)設(shè)備相比更容易被竊、丟失、損壞等。12無(wú)線網(wǎng)絡(luò)概述網(wǎng)絡(luò)節(jié)點(diǎn)設(shè)備的特點(diǎn)13無(wú)線網(wǎng)絡(luò)安全概述信息系統(tǒng)安全威脅安全威脅是指某個(gè)人、物體或事件對(duì)某一資源的保密性、完整性、可用性或者合法使用性所造成的威脅。威脅的實(shí)施稱(chēng)為攻擊。13無(wú)線網(wǎng)絡(luò)安全概述信息系統(tǒng)安全威脅14無(wú)線網(wǎng)絡(luò)安全概述四個(gè)方面的安全威脅

設(shè)信息是從源地址流向目的地址，那么正常的信息流向是：信息源信息目的地14無(wú)線網(wǎng)絡(luò)安全概述四個(gè)方面的安全威脅信息源信息目的地15中斷威脅：使在用信息系統(tǒng)毀壞或不能使用的攻擊，破壞可用性（availability）。

如存儲(chǔ)器的毀壞，通信線路的切斷，文件管理系統(tǒng)的癱瘓等。信息源信息目的地15中斷威脅：使在用信息系統(tǒng)毀壞或不能使用的攻擊，破壞可用性16截獲威脅：一個(gè)非授權(quán)方介入系統(tǒng)的攻擊，使得信息在傳輸中被丟失或泄露的攻擊，破壞保密性(confidentiality)。非授權(quán)方可以是一個(gè)人，一個(gè)程序，一臺(tái)微機(jī)。這種攻擊包括搭線竊聽(tīng)，文件或程序的不正當(dāng)拷貝。信息源信息目的地16截獲威脅：一個(gè)非授權(quán)方介入系統(tǒng)的攻擊，使得信息在傳輸中被17篡改威脅：以非法手段竊得對(duì)信息的管理權(quán)，通過(guò)未授權(quán)的創(chuàng)建、修改、刪除和重放等操作而使信息的完整性(Integrity)受到破壞。

這些攻擊包括改變數(shù)據(jù)文件，改變程序使之不能正確執(zhí)行，修改信息內(nèi)容等。信息源信息目的地17篡改威脅：以非法手段竊得對(duì)信息的管理權(quán)，通過(guò)未授權(quán)的創(chuàng)建18偽造威脅：一個(gè)非授權(quán)方將偽造的客體插入系統(tǒng)中，破壞信息真實(shí)性（authenticity）的攻擊。

包括網(wǎng)絡(luò)中插入假信件，或者在文件中追加記錄等。信息源信息目的地18偽造威脅：一個(gè)非授權(quán)方將偽造的客體插入系統(tǒng)中，破壞信息真19無(wú)線網(wǎng)絡(luò)安全概述安全問(wèn)題的根源物理安全問(wèn)題軟件組件網(wǎng)絡(luò)和通信協(xié)議人的因素

19無(wú)線網(wǎng)絡(luò)安全概述安全問(wèn)題的根源20無(wú)線網(wǎng)絡(luò)安全概述信息系統(tǒng)的安全需求信息系統(tǒng)的安全需求主要有：保密性、完整性、可用性、可控性、不可抵賴(lài)性和可存活性等。保密性(Confidentiality)：確保信息不暴露給未授權(quán)的實(shí)體或進(jìn)程。加密機(jī)制。防泄密完整性(Integrity)：要求信息在存儲(chǔ)或傳輸過(guò)程中保持不被修改、不被破壞和不丟失的特性。防篡改可用性(Availability)：信息可被合法用戶(hù)訪問(wèn)并按要求的特性使用而不遭拒絕服務(wù)。防中斷

20無(wú)線網(wǎng)絡(luò)安全概述信息系統(tǒng)的安全需求21無(wú)線網(wǎng)絡(luò)安全概述信息系統(tǒng)的安全需求不可抵賴(lài)性(Non-repudiation)：不可抵賴(lài)性通常又稱(chēng)為不可否認(rèn)性，是指信息的發(fā)送者無(wú)法否認(rèn)已發(fā)出的信息，信息的接收者無(wú)法否認(rèn)已經(jīng)接收的信息?？煽匦?Controllability)：指對(duì)信息的內(nèi)容及傳播具有控制能力?？纱婊钚?Survivability)：是指計(jì)算機(jī)系統(tǒng)的這樣一種能力：它能在面對(duì)各種攻擊或錯(cuò)誤的情況下繼續(xù)提供核心的服務(wù)，而且能夠及時(shí)地恢復(fù)全部的服務(wù)。

21無(wú)線網(wǎng)絡(luò)安全概述信息系統(tǒng)的安全需求22無(wú)線網(wǎng)絡(luò)安全概述信息系統(tǒng)的安全需求當(dāng)前在已有信息系統(tǒng)安全需求的基礎(chǔ)上增加了真實(shí)性(Authenticity)、實(shí)用性(Utility)、占有性(Possession)等。真實(shí)性：是指信息的可信度，主要是指信息的完整性、準(zhǔn)確性和對(duì)信息所有者或發(fā)送者身份的確認(rèn)。實(shí)用性

：是指信息加密密鑰不可丟失(不是泄密)，丟失了密鑰的信息也就丟失了信息的實(shí)用性，成為垃圾。

22無(wú)線網(wǎng)絡(luò)安全概述信息系統(tǒng)的安全需求23無(wú)線網(wǎng)絡(luò)安全概述信息系統(tǒng)的安全需求

如果存儲(chǔ)信息的節(jié)點(diǎn)等信息載體被盜用，就導(dǎo)致對(duì)信息的占用權(quán)的喪失。保護(hù)信息占有性的方法有使用版權(quán)、專(zhuān)利，提供物理和邏輯的存取限制方法，維護(hù)和檢查有關(guān)盜竊文件的審計(jì)記錄、使用標(biāo)簽等。

23無(wú)線網(wǎng)絡(luò)安全概述信息系統(tǒng)的安全需求24無(wú)線網(wǎng)絡(luò)安全概述信息系統(tǒng)的安全目標(biāo)信息系統(tǒng)安全的最終目標(biāo)集中體現(xiàn)為系統(tǒng)保護(hù)和信息保護(hù)兩大目標(biāo)。系統(tǒng)保護(hù)：保護(hù)實(shí)現(xiàn)各項(xiàng)功能的技術(shù)系統(tǒng)的可靠性、完整性和可用性等。信息保護(hù)

：保護(hù)系統(tǒng)運(yùn)行中有關(guān)敏感信息的保密性、完整性、可用性和可控性。

24無(wú)線網(wǎng)絡(luò)安全概述信息系統(tǒng)的安全目標(biāo)25無(wú)線網(wǎng)絡(luò)安全概述信息系統(tǒng)安全的發(fā)展信息安全的最根本屬性是防御性的，主要目的是防止己方信息的完整性、保密性與可用性遭到破壞。

信息安全的概念與技術(shù)是隨著人們的需求、隨著計(jì)算機(jī)、通信與網(wǎng)絡(luò)等信息技術(shù)的發(fā)展而不斷發(fā)展的。

25無(wú)線網(wǎng)絡(luò)安全概述信息系統(tǒng)安全的發(fā)展26無(wú)線網(wǎng)絡(luò)安全概述信息系統(tǒng)安全的發(fā)展早期信息保密階段：

幾千年前，人類(lèi)就會(huì)使用加密的辦法傳遞信息；信息保密技術(shù)的研究成果主要有兩類(lèi)：

1)發(fā)展各種密碼算法及其應(yīng)用，

2)信息安全理論、安全模型和安全評(píng)價(jià)準(zhǔn)則。

26無(wú)線網(wǎng)絡(luò)安全概述信息系統(tǒng)安全的發(fā)展27無(wú)線網(wǎng)絡(luò)安全概述信息系統(tǒng)安全的發(fā)展早期信息保密階段主要開(kāi)發(fā)的密碼算法有：1）DES：1977年美國(guó)國(guó)家標(biāo)準(zhǔn)局采納的分組加密算法DES（數(shù)據(jù)加密標(biāo)準(zhǔn)）。DES是密碼學(xué)歷史上的一個(gè)創(chuàng)舉，也是運(yùn)用最廣泛的一種算法。2）IDEA：國(guó)際數(shù)據(jù)加密算法，是對(duì)DES的改進(jìn)算法27無(wú)線網(wǎng)絡(luò)安全概述信息系統(tǒng)安全的發(fā)展28無(wú)線網(wǎng)絡(luò)安全概述信息系統(tǒng)安全的發(fā)展早期信息保密階段主要開(kāi)發(fā)的密碼算法有：3）RSA：雙密鑰的公開(kāi)密鑰體制，該體制是根據(jù)1976年Diffie，Hellman在“密碼學(xué)新方向”開(kāi)創(chuàng)性論文中提出來(lái)的思想由Rivest，Shamir，Adleman三個(gè)人創(chuàng)造的。4）1985年N.koblitz和V.Miller提出了橢圓曲線離散對(duì)數(shù)密碼體制（ECC）。該體制的優(yōu)點(diǎn)是可以利用更小規(guī)模的軟件、硬件實(shí)現(xiàn)有限域上同類(lèi)體制的相同安全性。28無(wú)線網(wǎng)絡(luò)安全概述信息系統(tǒng)安全的發(fā)展29無(wú)線網(wǎng)絡(luò)安全概述信息系統(tǒng)安全的發(fā)展早期信息保密階段主要開(kāi)發(fā)的密碼算法有：5）Hash函數(shù)：出現(xiàn)了一批用于實(shí)現(xiàn)數(shù)據(jù)完整性和數(shù)字簽名的雜湊函數(shù)。如，數(shù)字指紋、消息摘要（MD）、安全雜湊算法（SHA——用于數(shù)字簽名的標(biāo)準(zhǔn)算法）等，當(dāng)然，其中有的算法是90年代中提出的29無(wú)線網(wǎng)絡(luò)安全概述信息系統(tǒng)安全的發(fā)展30無(wú)線網(wǎng)絡(luò)安全概述信息系統(tǒng)安全的發(fā)展早期信息保密階段安全理論有：三大控制理論1）訪問(wèn)控制：基于訪問(wèn)矩陣與訪問(wèn)監(jiān)控器2）信息流控制：基于數(shù)學(xué)的格理論3）推理控制：基于邏輯推理，防數(shù)據(jù)泄漏30無(wú)線網(wǎng)絡(luò)安全概述信息系統(tǒng)安全的發(fā)展31無(wú)線網(wǎng)絡(luò)安全概述信息系統(tǒng)安全的發(fā)展早期信息保密階段安全模型有：信息流多級(jí)安全模型1）保密性模型（BLP模型）2）完整性模型（Biba模型）3）軍用安全模型：適用于軍事部門(mén)與政府部門(mén)31無(wú)線網(wǎng)絡(luò)安全概述信息系統(tǒng)安全的發(fā)展32無(wú)線網(wǎng)絡(luò)安全概述信息系統(tǒng)安全的發(fā)展早期信息保密階段安全性評(píng)價(jià)準(zhǔn)則1985年美國(guó)開(kāi)發(fā)了可信信息系統(tǒng)評(píng)估準(zhǔn)則（TCSEC）把信息系統(tǒng)安全劃分為7個(gè)等級(jí)：

D，C1，C2，B1，B2，B3，A1

為信息系統(tǒng)的安全性評(píng)價(jià)提供了概念、方法與思路，是開(kāi)創(chuàng)性的。為后來(lái)的通用評(píng)估準(zhǔn)則（CC標(biāo)準(zhǔn)）打下基礎(chǔ)32無(wú)線網(wǎng)絡(luò)安全概述信息系統(tǒng)安全的發(fā)展33無(wú)線網(wǎng)絡(luò)安全概述信息系統(tǒng)安全的發(fā)展網(wǎng)絡(luò)信息安全階段

1988年11月3日莫里斯“蠕蟲(chóng)”事件引起了人們對(duì)網(wǎng)絡(luò)信息安全的關(guān)注與研究，并與第二年成立了計(jì)算機(jī)緊急事件處理小組負(fù)責(zé)解決網(wǎng)絡(luò)的安全問(wèn)題，從而開(kāi)創(chuàng)了網(wǎng)絡(luò)信息安全的新階段。

在該階段中，除了采用和研究各種加密技術(shù)外，還

開(kāi)發(fā)了許多針對(duì)網(wǎng)絡(luò)環(huán)境的信息安全與防護(hù)技術(shù)，這

些防護(hù)技術(shù)是以被動(dòng)防御為特征的。33無(wú)線網(wǎng)絡(luò)安全概述信息系統(tǒng)安全的發(fā)展34無(wú)線網(wǎng)絡(luò)安全概述信息系統(tǒng)安全的發(fā)展網(wǎng)絡(luò)信息安全階段主要防護(hù)技術(shù)1）安全漏洞掃描器：用于檢測(cè)網(wǎng)絡(luò)信息系統(tǒng)存在的各種漏洞，并提供相應(yīng)的解決方案。2）安全路由器：在普通路由器的基礎(chǔ)上增加更強(qiáng)

的安全性過(guò)濾規(guī)則，增加認(rèn)證與防癱瘓性攻擊的各

種措施。安全路由器完成在網(wǎng)絡(luò)層與傳輸層的報(bào)文

過(guò)濾功能。34無(wú)線網(wǎng)絡(luò)安全概述信息系統(tǒng)安全的發(fā)展35無(wú)線網(wǎng)絡(luò)安全概述信息系統(tǒng)安全的發(fā)展網(wǎng)絡(luò)信息安全階段主要防護(hù)技術(shù)3）防火墻：在內(nèi)部網(wǎng)與外部網(wǎng)的入口處安裝的堡壘主機(jī)，在應(yīng)用層利用代理功能實(shí)現(xiàn)對(duì)信息流的過(guò)濾

功能。4）入侵檢測(cè)系統(tǒng)（IDS）：判斷網(wǎng)絡(luò)是否遭到入侵的

一類(lèi)系統(tǒng)，IDS一般也同時(shí)具備告警、審計(jì)與簡(jiǎn)單的

防御功能。35無(wú)線網(wǎng)絡(luò)安全概述信息系統(tǒng)安全的發(fā)展36無(wú)線網(wǎng)絡(luò)安全概述信息系統(tǒng)安全的發(fā)展網(wǎng)絡(luò)信息安全階段主要防護(hù)技術(shù)5）各種防攻擊技術(shù)：包括漏洞防堵、網(wǎng)絡(luò)防病毒、

防木馬、防口令破解、防非授權(quán)訪問(wèn)等技術(shù)。6）網(wǎng)絡(luò)監(jiān)控與審計(jì)系統(tǒng)。監(jiān)控內(nèi)部網(wǎng)絡(luò)中的各種

訪問(wèn)信息流，并對(duì)指定條件的事件做審計(jì)記錄。36無(wú)線網(wǎng)絡(luò)安全概述信息系統(tǒng)安全的發(fā)展37無(wú)線網(wǎng)絡(luò)安全概述信息系統(tǒng)安全的發(fā)展信息保障階段

信息保障（IA--InformationAssurace）這一概念最初是由美國(guó)國(guó)防部長(zhǎng)辦公室提出來(lái)的，后被寫(xiě)入命令《DoDDirectiveS-3600.1：InformationOperation》中，在1996年12月9日以國(guó)防部的名義發(fā)表。

在這個(gè)命令中信息保障被定義為：通過(guò)確保信息和信息系統(tǒng)的可用性、完整性、可驗(yàn)證性、保密性和不可抵賴(lài)性來(lái)保護(hù)信息系統(tǒng)的信息作戰(zhàn)行動(dòng)，包括綜合利用保護(hù)、探測(cè)和反應(yīng)能力以恢復(fù)系統(tǒng)的功能。37無(wú)線網(wǎng)絡(luò)安全概述信息系統(tǒng)安全的發(fā)展38無(wú)線網(wǎng)絡(luò)安全概述信息系統(tǒng)安全的發(fā)展信息保障階段

1998年1月30日美國(guó)防部批準(zhǔn)發(fā)布了《國(guó)防部信息保障綱要》（DIAP），并要求各單位對(duì)自己?jiǎn)挝坏腄IAP活動(dòng)負(fù)責(zé)。根據(jù)命令的精神，信息保障工作是持續(xù)不間斷的，它貫穿與平時(shí)、危機(jī)、沖突及戰(zhàn)爭(zhēng)期間的全時(shí)域。信息保障不僅能支持戰(zhàn)爭(zhēng)時(shí)期的國(guó)防信息攻防，而且能夠滿(mǎn)足和平時(shí)期國(guó)家信息的安全需求。38無(wú)線網(wǎng)絡(luò)安全概述信息系統(tǒng)安全的發(fā)展39無(wú)線網(wǎng)絡(luò)安全概述信息系統(tǒng)安全的發(fā)展信息保障階段1998年5月美國(guó)公布了由國(guó)家安全局NSA起草的1.0版本《信息保障技術(shù)框架》IATF，并要求全國(guó)以“信息保障”的要求衡量各項(xiàng)信息安全防護(hù)工作。1999.8.31發(fā)布了IATF2.0版本2000.9.22又推出了IATF3.0版本。

定義了對(duì)一個(gè)系統(tǒng)進(jìn)行信息保障的過(guò)程以及系統(tǒng)中軟硬部件的安全需求。39無(wú)線網(wǎng)絡(luò)安全概述信息系統(tǒng)安全的發(fā)展40無(wú)線網(wǎng)絡(luò)安全概述信息系統(tǒng)安全的發(fā)展信息保障階段遵循這些原則，就可以對(duì)信息基礎(chǔ)設(shè)施做到多重保護(hù),實(shí)施“縱深防衛(wèi)策略”DiD（Defense-in-DepthStrategy）”其內(nèi)涵已經(jīng)超出了被動(dòng)的信息安全保密，而是保護(hù)（Protection）、檢測(cè)（Detection）、反應(yīng)（Reaction）、恢復(fù)（Restore）的有機(jī)結(jié)合，這就是所謂的PDRR模型PDRR模型具有信息安全主動(dòng)防御的概念。40無(wú)線網(wǎng)絡(luò)安全概述信息系統(tǒng)安全的發(fā)展41

恢復(fù)

反應(yīng)

檢測(cè)

保護(hù)信息保障PDRR模型41恢復(fù)反應(yīng)檢測(cè)保護(hù)信息PDR42無(wú)線網(wǎng)絡(luò)安全概述無(wú)線網(wǎng)絡(luò)安全與有線網(wǎng)絡(luò)安全的區(qū)別無(wú)線網(wǎng)絡(luò)的開(kāi)放性使得網(wǎng)絡(luò)更易受到惡意攻擊無(wú)線鏈路使得網(wǎng)絡(luò)更容易受到被動(dòng)竊聽(tīng)或主動(dòng)干擾等各種攻擊。有線網(wǎng)絡(luò)的網(wǎng)絡(luò)連接是相對(duì)固定的，具有確定的邊界，攻擊者必須物理地接入網(wǎng)絡(luò)或經(jīng)過(guò)物理邊界，如防火墻和網(wǎng)關(guān)，才能進(jìn)入到有線網(wǎng)絡(luò)。無(wú)線網(wǎng)絡(luò)則沒(méi)有一個(gè)明確的防御邊界，攻擊者可能來(lái)自四面八方和任意節(jié)點(diǎn)，每個(gè)節(jié)點(diǎn)必須面對(duì)攻擊者直接或間接的攻擊。無(wú)線網(wǎng)絡(luò)的這種開(kāi)放性帶來(lái)了信息截取、未授權(quán)使用服務(wù)、惡意注入信息等一系列信息安全問(wèn)題。42無(wú)線網(wǎng)絡(luò)安全概述無(wú)線網(wǎng)絡(luò)安全與有線網(wǎng)絡(luò)安全的區(qū)別43無(wú)線網(wǎng)絡(luò)安全概述無(wú)線網(wǎng)絡(luò)安全與有線網(wǎng)絡(luò)安全的區(qū)別無(wú)線網(wǎng)絡(luò)的移動(dòng)性使得安全管理難度更大。有線網(wǎng)絡(luò)的用戶(hù)終端與接入設(shè)備之間通過(guò)線纜連接，終端不能在大范圍內(nèi)移動(dòng)，對(duì)用戶(hù)的管理比較容易。而無(wú)線網(wǎng)絡(luò)終端不僅可以在較大范圍內(nèi)移動(dòng)，而且還可以跨區(qū)域漫游，這增大了對(duì)接入節(jié)點(diǎn)的認(rèn)證難度，且移動(dòng)節(jié)點(diǎn)沒(méi)有足夠的物理防護(hù)，從而易被竊聽(tīng)、破壞和劫持。通過(guò)網(wǎng)絡(luò)內(nèi)部已經(jīng)被入侵的節(jié)點(diǎn)實(shí)施內(nèi)部攻擊造成的破壞更大，更難以檢測(cè)，且要求密碼安全算法能抗密鑰泄露，抗節(jié)點(diǎn)妥協(xié)。43無(wú)線網(wǎng)絡(luò)安全概述無(wú)線網(wǎng)絡(luò)安全與有線網(wǎng)絡(luò)安全的區(qū)別44無(wú)線網(wǎng)絡(luò)安全概述無(wú)線網(wǎng)絡(luò)安全與有線網(wǎng)絡(luò)安全的區(qū)別無(wú)線網(wǎng)絡(luò)動(dòng)態(tài)變化的拓?fù)浣Y(jié)構(gòu)使得安全方案的實(shí)施難度更大。有線網(wǎng)絡(luò)具有固定的拓?fù)浣Y(jié)構(gòu)，安全技術(shù)和方案容易部署；而在無(wú)線網(wǎng)絡(luò)環(huán)境中，動(dòng)態(tài)的、變化的拓?fù)浣Y(jié)構(gòu)缺乏集中管理機(jī)制，使得安全技術(shù)更加復(fù)雜。另一方面，無(wú)線網(wǎng)絡(luò)環(huán)境中做出的許多決策是分散的，許多網(wǎng)絡(luò)算法必須依賴(lài)大量節(jié)點(diǎn)的共同參與和協(xié)作來(lái)完成。攻擊者可能實(shí)施新的攻擊破壞來(lái)破壞協(xié)作機(jī)制。44無(wú)線網(wǎng)絡(luò)安全概述無(wú)線網(wǎng)絡(luò)安全與有線網(wǎng)絡(luò)安全的區(qū)別45無(wú)線網(wǎng)絡(luò)安全概述無(wú)線網(wǎng)絡(luò)安全與有線網(wǎng)絡(luò)安全的區(qū)別無(wú)線網(wǎng)絡(luò)傳輸信號(hào)的不穩(wěn)定性帶來(lái)無(wú)線通信網(wǎng)絡(luò)及其安全機(jī)制的魯棒性問(wèn)題。有線網(wǎng)絡(luò)的傳輸環(huán)境是確定的，信號(hào)質(zhì)量穩(wěn)定，而無(wú)線網(wǎng)絡(luò)隨著用戶(hù)的移動(dòng)其信道特性是變化的，會(huì)受到干擾、衰落、多徑、多普勒頻移等多方面的影響，造成信號(hào)質(zhì)量波動(dòng)較大，甚至無(wú)法進(jìn)行通信。無(wú)線信道的競(jìng)爭(zhēng)共享訪問(wèn)機(jī)制也可能導(dǎo)致數(shù)據(jù)丟失。因此，這對(duì)無(wú)線通信網(wǎng)絡(luò)安全機(jī)制的魯棒性提出了更高的要求。協(xié)作機(jī)制。45無(wú)線網(wǎng)絡(luò)安全概述無(wú)線網(wǎng)絡(luò)安全與有線網(wǎng)絡(luò)安全的區(qū)別46無(wú)線網(wǎng)絡(luò)安全概述無(wú)線網(wǎng)絡(luò)安全威脅與對(duì)策安全威脅及其具體表現(xiàn)無(wú)線（以及有線）鏈路上存在的安全威脅攻擊者被動(dòng)竊聽(tīng)鏈路上的未加密信息，或者收集并分析使用弱密碼體制加密的信息。攻擊者篡改、插入、添加或刪除鏈路上的數(shù)據(jù)。攻擊者重放截獲的信息已達(dá)到欺騙的目的。因鏈路被干擾或攻擊而導(dǎo)致移動(dòng)終端和無(wú)線網(wǎng)絡(luò)的信息不同步或者服務(wù)中斷。攻擊者從鏈路上非法獲取用戶(hù)的隱私，包括定位、追蹤合法用戶(hù)的位置、記錄用戶(hù)使用過(guò)的服務(wù)、根據(jù)鏈路流量特征推測(cè)用戶(hù)個(gè)人行為的隱私等。46無(wú)線網(wǎng)絡(luò)安全概述無(wú)線網(wǎng)絡(luò)安全威脅與對(duì)策47無(wú)線網(wǎng)絡(luò)安全概述無(wú)線網(wǎng)絡(luò)安全威脅與對(duì)策安全威脅及其具體表現(xiàn)網(wǎng)絡(luò)實(shí)體上存在的安全威脅，具體表現(xiàn)如下：攻擊者偽裝成合法用戶(hù)使用網(wǎng)絡(luò)服務(wù)。攻擊者偽裝成合法網(wǎng)絡(luò)實(shí)體欺騙用戶(hù)使其接入，或者與其他網(wǎng)絡(luò)實(shí)體進(jìn)行通信，從而獲取有效的用戶(hù)信息，便于展開(kāi)進(jìn)一步攻擊。合法用戶(hù)超越原有權(quán)限使用網(wǎng)絡(luò)服務(wù)。攻擊者針對(duì)無(wú)線網(wǎng)絡(luò)實(shí)施阻塞、干擾等攻擊。用戶(hù)否認(rèn)其使用過(guò)某種服務(wù)、資源、或完成的某種行為。47無(wú)線網(wǎng)絡(luò)安全概述無(wú)線網(wǎng)絡(luò)安全威脅與對(duì)策48無(wú)線網(wǎng)絡(luò)安全概述無(wú)線網(wǎng)絡(luò)安全威脅與對(duì)策安全威脅及其具體表現(xiàn)移動(dòng)終端上存在的安全威脅：包括移動(dòng)終端由于丟失或被竊取而造成其中的機(jī)密信息泄漏；現(xiàn)有移動(dòng)終端操作系統(tǒng)缺乏完整性保護(hù)和完善的訪問(wèn)控制策略，容易被病毒或惡意代碼所侵入，造成用戶(hù)的機(jī)密信息被泄漏或篡改。另外需要注意，在某些網(wǎng)絡(luò)中（如MANET、WSN等）中，網(wǎng)絡(luò)實(shí)體和移動(dòng)終端可能在物理上是等同的。48無(wú)線網(wǎng)絡(luò)安全概述無(wú)線網(wǎng)絡(luò)安全威脅與對(duì)策49無(wú)線網(wǎng)絡(luò)安全概述無(wú)線網(wǎng)絡(luò)安全威脅與對(duì)策安全威脅及其具體表現(xiàn)從信息安全的4個(gè)基本安全目標(biāo)（機(jī)密性、完整性、認(rèn)證性、以及可用性）的角度來(lái)看，可將安全威脅相應(yīng)地分成四大類(lèi)基本威脅：信息泄露、完整性破壞、非授權(quán)使用資源和拒絕服務(wù)攻擊。圍繞著這四大類(lèi)主要威脅，在無(wú)線網(wǎng)絡(luò)中具體的安全威脅主要有無(wú)授權(quán)訪問(wèn)、竊聽(tīng)、偽裝、篡改、重放、重發(fā)路由信息、錯(cuò)誤路由信息、刪除應(yīng)轉(zhuǎn)發(fā)消息、網(wǎng)絡(luò)泛洪等。表1.1給出了具體的安全威脅。從網(wǎng)絡(luò)通信服務(wù)的角度來(lái)看，安全防護(hù)措施通常稱(chēng)為安全業(yè)務(wù)，具體如表1.2所示。49無(wú)線網(wǎng)絡(luò)安全概述無(wú)線網(wǎng)絡(luò)安全威脅與對(duì)策50表1.1

具體安全威脅與基本安全威脅的對(duì)應(yīng)關(guān)系具體安全威脅基本安全威脅信息泄露完整性破壞非授權(quán)使用資源拒絕服務(wù)攻擊非授權(quán)訪問(wèn)√√√竊聽(tīng)√偽裝√√√√篡改√√√重放√√重路由、錯(cuò)誤路由、刪除信息√√√網(wǎng)絡(luò)泛洪√50表1.1具體安全威脅與基本安全威脅的對(duì)應(yīng)關(guān)系具體51表1.2

與安全威脅相對(duì)應(yīng)的安全業(yè)務(wù)安全威脅安全業(yè)務(wù)訪問(wèn)控制實(shí)體認(rèn)證數(shù)據(jù)來(lái)源認(rèn)證數(shù)據(jù)完整性數(shù)據(jù)機(jī)密性不可否認(rèn)性非授權(quán)訪問(wèn)√√√竊聽(tīng)√偽裝√√√篡改√√重放√（時(shí)效性）重路由、錯(cuò)誤路由、刪除信息√網(wǎng)絡(luò)泛洪√抵賴(lài)√51表1.2與安全威脅相對(duì)應(yīng)的安全業(yè)務(wù)安全威脅安52無(wú)線網(wǎng)絡(luò)安全概述無(wú)線網(wǎng)絡(luò)安全威脅與對(duì)策保密性和認(rèn)證需求保密性和認(rèn)證性是無(wú)線網(wǎng)絡(luò)安全的基本安全業(yè)務(wù)。無(wú)線網(wǎng)絡(luò)環(huán)境中的保密性包括移動(dòng)用戶(hù)位置的機(jī)密性、用戶(hù)身份的機(jī)密性、傳輸數(shù)據(jù)的機(jī)密性和完整性。機(jī)密性又可以分為鏈路到鏈路和端到