无线网络安全(2)

　　2)   无线网络的移动性使得安全管理难度更大。有线网络的用户终端与接人设备之间通过线缆连接，终端不能在大范围内移动，对用户的管理比较容易。而无线网络终端不仅可以在较大范围内移动，而且还可以跨区域漫游，这增大了对接人节点的认证难度，如移动通信网络中的接人认证问题。而且，移动节点没有足够的物理防护，从而易被窃听、破坏和劫持。攻击者可能在任何位置通过移动设备实施攻击，而在较大范围内跟踪一个特定的移动节点是不容易的；另一方面，通过网络内部已经被人侵的节点实施内部攻击造成的破坏更大，更难以检测，且要求密码安全算法能抗密钥泄露，抗节点妥协。移动性在VANET中会产生位置隐私保护问题。
　　3)   无线网络动态变化的拓扑结构使得安全方案的实施难度更大。有线网络具有固定的拓扑结构，安全技术和方案容易部署；而在无线网络环境中，动态的、变化的拓扑结构缺乏集中管理机制，使得安全技术（如密钥管理、信任管理等) 更加复杂（可能是无中心控制节点、自治的)。例如，WSN中的密钥管理问题，MANET中的信任管理问题。另一方面，无线网络环境中做出的许多决策是分散的，许多网络算法（如路由算法、定位算法等）必须依赖大量节点的共同参与和协作来完成。例如MANET中的安全路由问题。攻击者可能实施新的攻击来破坏协作机制（于是基于博弈论的方法在无线网络安全中成为一个热点)。
　　4)   无线网络传输信号的不稳定性带来无线通信网络及其安全机制的鲁棒性（健壮性）问题。有线网络的传输环境是确定的，信号质量稳定，而无线网络随着用户的移动其信道特性是变化的，会受到干扰、衰落、多径、多普勒频移等多方面的影响，造成信号质量波动较大，甚至无法进行通信。无线信道的竞争共享访问机制也可能导致数据丢失。因此，这对无线通信网络安全机制的鲁棒性（健壮性、高可靠性、高可用性）提出了更高的要求。
　　5)无线网络终端设备具有与有线网络终端设备不同的特点。有线网络的网络实体设备，如路由器、防火墙等一般都不能被攻击者物理地接触到，而无线网络的网络实体设备，如访问点（AP)可能被攻击者物理地接触到，因而可能存在假的AP。无线网络终端设备与有线网络的终端相比，具有计算、通信、存储等资源受限的特点，以耗电量、价格、体积等的要求。一般在对无线网络进行安全威胁分析和安全方案设计时，需要考虑网络节点（终端）设备的这些特点。目前，网络终端设备按计算、通信和存储性能可分为智能手机、平板电脑（笔记本电脑)、PDA、车载电脑、无线传感器节点、 RFID标签和读卡器等。这些网络节点设备通常具有以下特点：
　　(1)网络终端设备的计算能力通常较弱（可能跟设备价格相关）；（2)网络终端设备的存储空间可能是有限的；（3)网络终端设备的能源是由电池提供的，持续时间短；（4)无线网络终端设备与有线网络设备相比更容易被窃、丢失、损坏等。
　　3解决无线网络问题的一般思路
　　在具体分析无线网络的安全问题时，一般的思路如下.
　　1)   分析对系统的假设和约定。这主要指对网络终端、网络中间实体等网络节点系统的假设与约定，通常包括对网络中各相关节点的计算、通信、存储、电源等能力的假设。相同的安全问题，对于不同的假设和约定条件下，通常导致不同的解决方法。例如，网络终端节点的计算能力是否有限制，如 RFID和传感器节点在计算能力上是有区别的，能够部署和执行的安全算法是有差异的，传感器节点上一般采用轻量级的密码算法，如NTRU、TinyECC等，RFID上能够采用的加密算法多为轻量级分组算法，如LBLock等。
　　2)   分析网络的体系结构，明确网络的拓扑结构（星形、网状、分层树状、单跳还是多跳网络、拓扑结构是否变化、节点是否移动、节点移动的速度范围)、通信类型（单播、组播、广播等)、链路特征参数（带宽、吞吐率、延迟)、网络规模（节点数量、网络覆盖面积)、业务数据类型（语音、数据、多媒体、控制指令）等，以及网络的异构性（多种形态网络的融合，有线网络和无线网络的融合)，网络的时效性（是临时存在的还是长期存在的)。它和上一条一起构成了设计安全方案时的客观约束条件，例如，网络拓扑结构往往会影响路由安全，节点移动性会影响身份认证，网络规模会影响密钥管理，业务数据类型会影响加密方式等。这些条件也会影响到后面对信任模型和敌手模型的建模。例如，临时动态的网络通常没有可信第三方，异构网络中的有线核心网部分是否存在敌手。
　　3)   分析网络的业务构成（工作流程、操作过程)，涉及的实体（角色)、业务通信的基本内容等，思考这些实体和通信内容可能面临的安全威胁。例如，网络的业务构成过程中可能遭受的安全威胁，业务的工作流程决定了需要安全保护的具体通信内容，涉及的实体决定了协议设计中的交互方以及访问控制对象。这一部分的分析将帮助确定具体的安全威胁，并最终帮助确定对应的安全需求。
　　4)   分析网络和系统中的信任模型，明确方案涉及的相关实体和通信链路的信任程度，即通信链路或者实体是可信、半可信还是不可信的，思考并确定安全的边界。信任模型中半可信的一个例子是指能够按照协议执行相关操作，但会泄露或者篡改协议通信的内容。某些不可信的敌手可能不按照所期望网络协议的方式操作，如无线传感器网络中的Blackhole攻击、Greyhole攻击等，这时需要借助非密码学的方法，如人侵检测、基于信任的管理等机制等。
　　5)   分析攻击网络和系统的敌手模型：是内部还是外部攻击，是主动还是被动攻击，思考对敌手能力的设定（固定敌手还是移动敌手)，给出一些典型的攻击场景，以及对这些攻击可能导致的后果。例如，在无线传感器网络中特殊的攻击方式（如 Sybil攻击、虫洞攻击)，RFID网络中的隐私破坏问题，针对网络编码的Pollution攻击等等。如果对敌手模型的假设越强，则安全性越高。根据网络的特征来分析，便于发现该网络中存在的特有的安全威胁或攻击模式，防御这些威胁时，通用的网络安全措施可能不能奏效，这便需要根据该网络的业务特点以及相关系统和体系结构的假设与约定进行安全方案设计。发现新的攻击方法是无线网络安全研究中的一个基本创新点，其创新之处在于发现并提出了一个新的安全问题。如果进而给出对新的攻击方法的安全方案则构成了一个完整的创新点。

　　论文榜（www.zglwb.com），是一个专门从事期刊推广、投稿辅导的网站。
本站提供如何投稿辅导，寻求投稿辅导代理，快速投稿辅导，投稿辅导格式指导等解决方案：省级投稿辅导/国家级投稿辅导/核心期刊投稿辅导//职称投稿辅导。


期刊鉴别	论文检测	免费论文	特惠期刊	学术答疑	发表流程

搜索

无线网络安全(2)