◆劉 庚

（中國(guó)人民大學(xué)信息學(xué)院 北京 100872）

無(wú)線網(wǎng)絡(luò)（Wireless Network）指的是任何形式的無(wú)線電計(jì)算機(jī)網(wǎng)絡(luò)，和電信網(wǎng)絡(luò)結(jié)合在一起，不需線纜即可在各網(wǎng)絡(luò)節(jié)點(diǎn)之間相互連接通信。根據(jù)網(wǎng)絡(luò)的覆蓋范圍，可以分為無(wú)線體域網(wǎng)、無(wú)線個(gè)人網(wǎng)、無(wú)線局域網(wǎng)、無(wú)線城域網(wǎng)、無(wú)線廣域網(wǎng)。在日常生活中接觸最多的是無(wú)線個(gè)人網(wǎng)和無(wú)線局域網(wǎng)，如藍(lán)牙設(shè)備等在小范圍內(nèi)相互連接數(shù)個(gè)設(shè)備所形成的無(wú)線網(wǎng)絡(luò)都屬于無(wú)線個(gè)人網(wǎng)；通過(guò)無(wú)線AP設(shè)備所構(gòu)成的一個(gè)區(qū)域內(nèi)的，用于完成網(wǎng)絡(luò)節(jié)點(diǎn)間數(shù)據(jù)交換或訪問(wèn)互聯(lián)網(wǎng)的無(wú)線網(wǎng)絡(luò)屬于無(wú)線局域網(wǎng)，本文主要研究對(duì)象是無(wú)線局域網(wǎng)。

由于無(wú)線網(wǎng)絡(luò)和移動(dòng)設(shè)備的飛速發(fā)展與相互促進(jìn)，在公共場(chǎng)所與企業(yè)辦公場(chǎng)所基本都已實(shí)現(xiàn)無(wú)線網(wǎng)絡(luò)的覆蓋。無(wú)線網(wǎng)絡(luò)的使用極大地提升了辦公和信息傳遞的效率，但同時(shí)由于無(wú)線網(wǎng)絡(luò)的開(kāi)放性使得其安全性較為脆弱，容易受到監(jiān)聽(tīng)或攻擊。因此如何對(duì)無(wú)線網(wǎng)絡(luò)實(shí)施有效的安全保護(hù)機(jī)制，增強(qiáng)無(wú)線網(wǎng)絡(luò)的安全性，是當(dāng)前無(wú)線網(wǎng)絡(luò)面臨的重要課題。

1 無(wú)線網(wǎng)絡(luò)安全問(wèn)題分析

1.1 有線網(wǎng)絡(luò)與無(wú)線網(wǎng)絡(luò)安全性的差異

（1）有線網(wǎng)絡(luò)的網(wǎng)絡(luò)連接方式相對(duì)固定，網(wǎng)絡(luò)邊界清晰。入侵者必須實(shí)際訪問(wèn)網(wǎng)絡(luò)或通過(guò)物理邊界才能真正訪問(wèn)網(wǎng)絡(luò)。通過(guò)使用防火墻、網(wǎng)關(guān)等設(shè)備實(shí)現(xiàn)對(duì)接入端口進(jìn)行管控，可以有效防范非法用戶的接入，而無(wú)線網(wǎng)絡(luò)卻沒(méi)有明確的網(wǎng)絡(luò)邊界，容易受到網(wǎng)絡(luò)攻擊。

（2）無(wú)線網(wǎng)絡(luò)中的終端設(shè)備的可移動(dòng)性使無(wú)線網(wǎng)絡(luò)擁有較為靈活的特點(diǎn)，提升了信息傳輸?shù)男剩苍黾恿税踩芾淼碾y度。無(wú)線網(wǎng)絡(luò)中的終端設(shè)備可以在網(wǎng)絡(luò)信號(hào)范圍內(nèi)隨意移動(dòng)，也能夠跨區(qū)域漫游，增加了訪問(wèn)節(jié)點(diǎn)認(rèn)證的難度。大多數(shù)移動(dòng)設(shè)備在網(wǎng)絡(luò)中沒(méi)有足夠的物理保護(hù)，容易遭受竊聽(tīng)、劫持甚至破壞，從而可以被進(jìn)行內(nèi)部攻擊，造成更大的破壞。

（3）與有線網(wǎng)絡(luò)固定的拓?fù)浣Y(jié)構(gòu)不同，無(wú)線網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)是動(dòng)態(tài)的，缺少集中管理的機(jī)制，難以部署安全技術(shù)和方案。另一方面無(wú)線網(wǎng)絡(luò)環(huán)境中許多算法需要依賴(lài)大量節(jié)點(diǎn)的共同參與和協(xié)作來(lái)完成，這種協(xié)作機(jī)制同樣會(huì)成為入侵者的攻擊重點(diǎn)。

（4）無(wú)線網(wǎng)絡(luò)信號(hào)會(huì)受到多普勒平移、干擾、衰減等方面的影響，信號(hào)質(zhì)量的波動(dòng)以及無(wú)線制導(dǎo)競(jìng)爭(zhēng)共享接入機(jī)制，都可能導(dǎo)致數(shù)據(jù)丟失。這些因素都對(duì)無(wú)線網(wǎng)絡(luò)的安全機(jī)制的魯棒性提出了更高的要求。

（5）無(wú)線網(wǎng)絡(luò)終端設(shè)備與有線網(wǎng)絡(luò)終端設(shè)備具有不同的特點(diǎn)，有線網(wǎng)絡(luò)設(shè)備不會(huì)被用戶或入侵者物理接觸，而無(wú)線網(wǎng)絡(luò)的實(shí)體設(shè)備，很可能被接觸到，因而可能會(huì)有入侵者部署假的AP。無(wú)線網(wǎng)絡(luò)終端設(shè)備的計(jì)算能力通常較弱，且相比有線網(wǎng)絡(luò)終端設(shè)備更容易丟失、損壞。

1.2 無(wú)線網(wǎng)絡(luò)的安全隱患

（1）非法用戶接入網(wǎng)絡(luò)。由于無(wú)線網(wǎng)絡(luò)的開(kāi)放性，非法用戶可以未經(jīng)授權(quán)接入網(wǎng)絡(luò)使用網(wǎng)絡(luò)資源，降低網(wǎng)絡(luò)服務(wù)質(zhì)量，而且未經(jīng)授權(quán)的用戶可能會(huì)導(dǎo)致法律糾紛。

（2）地址欺騙和會(huì)話攔截。入侵者很容易通過(guò)非法監(jiān)控等手段截獲網(wǎng)絡(luò)中合法終端的MAC地址，并偽裝成合法MAC地址進(jìn)行惡意攻擊。此外，由于IEEE 802.11中缺乏AP認(rèn)證機(jī)制，入侵者常常偽裝成AP進(jìn)入網(wǎng)絡(luò)，通過(guò)攔截會(huì)話來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)攻擊。

（3）互聯(lián)網(wǎng)與大數(shù)據(jù)的飛速發(fā)展，使得大數(shù)據(jù)平臺(tái)和關(guān)鍵基礎(chǔ)設(shè)施成為網(wǎng)絡(luò)攻擊的新的焦點(diǎn)，同時(shí)由于基于互聯(lián)網(wǎng)的社交網(wǎng)絡(luò)中，用戶在安全意識(shí)方面嚴(yán)重不足，成為遭受網(wǎng)絡(luò)攻擊的重災(zāi)區(qū)。攻擊者通過(guò)構(gòu)建虛假的信任鏈，放大其掌握的攻擊資源，從而對(duì)網(wǎng)絡(luò)本身甚至各類(lèi)社會(huì)公眾服務(wù)造成嚴(yán)重威脅。

（4）信息技術(shù)應(yīng)用逐漸進(jìn)入普惠計(jì)算時(shí)代，以主動(dòng)式監(jiān)聽(tīng)技術(shù)為代表的復(fù)雜攻擊，正替代傳統(tǒng)的網(wǎng)絡(luò)監(jiān)聽(tīng)成為網(wǎng)絡(luò)攻擊的新方式。

（5）高級(jí)入侵和病毒。

一旦攻擊者進(jìn)入無(wú)線網(wǎng)絡(luò)，就跳過(guò)了網(wǎng)絡(luò)中眾多的安全設(shè)備。許多網(wǎng)絡(luò)都會(huì)根據(jù)網(wǎng)絡(luò)的具體情況配置合適的安全設(shè)備作為網(wǎng)絡(luò)安全的屏障，用來(lái)防御入侵和攻擊，但是網(wǎng)絡(luò)內(nèi)部卻非常脆弱，當(dāng)攻擊者從內(nèi)部發(fā)動(dòng)攻擊，常規(guī)的安全設(shè)備無(wú)法發(fā)揮作用，后果將十分嚴(yán)重。無(wú)線網(wǎng)絡(luò)本身的開(kāi)放性使得網(wǎng)絡(luò)邊界變得模糊，如果將網(wǎng)絡(luò)配置不當(dāng)，就會(huì)將整個(gè)無(wú)線網(wǎng)絡(luò)暴露給攻擊者，網(wǎng)絡(luò)邊界的安全設(shè)備這時(shí)將形同虛設(shè)。

由于無(wú)線網(wǎng)絡(luò)也屬于符合相關(guān)網(wǎng)絡(luò)協(xié)議的計(jì)算機(jī)網(wǎng)絡(luò)，所以計(jì)算機(jī)病毒同樣也威脅著無(wú)線網(wǎng)絡(luò)內(nèi)的所有設(shè)備節(jié)點(diǎn)，而無(wú)線網(wǎng)絡(luò)中的絕大多數(shù)移動(dòng)節(jié)點(diǎn)防護(hù)能力較差，所以病毒在無(wú)線網(wǎng)絡(luò)中可能會(huì)產(chǎn)生比普通網(wǎng)絡(luò)更加嚴(yán)重的后果?，F(xiàn)在越來(lái)越多的攻擊者將攻擊重點(diǎn)放在了無(wú)線網(wǎng)絡(luò)上，甚至出現(xiàn)了只存在于無(wú)線網(wǎng)絡(luò)中的病毒，例如：變色龍病毒。

2 無(wú)線網(wǎng)絡(luò)安全技術(shù)

為了應(yīng)對(duì)無(wú)線網(wǎng)絡(luò)所面臨的各種安全威脅，我們有必要采用相應(yīng)的無(wú)線網(wǎng)絡(luò)安全技術(shù)。無(wú)線網(wǎng)絡(luò)安全技術(shù)均是圍繞著網(wǎng)絡(luò)安全的認(rèn)證性、加密性、完整性來(lái)加強(qiáng)無(wú)線網(wǎng)絡(luò)安全性，如物理地址過(guò)濾、訪問(wèn)控制技術(shù)、加密技術(shù)等。

2.1 無(wú)線網(wǎng)絡(luò)物理地址過(guò)濾

MAC地址（Media Access Control Address）是一個(gè)用來(lái)確認(rèn)網(wǎng)絡(luò)設(shè)備位置的位址，用于在網(wǎng)絡(luò)中標(biāo)示一個(gè)網(wǎng)卡，具有唯一性。無(wú)線網(wǎng)絡(luò)物理地址過(guò)濾功能通過(guò)建立MAC地址列表，在無(wú)線網(wǎng)絡(luò)中允許或拒絕設(shè)備訪問(wèn)網(wǎng)絡(luò)，控制用戶在無(wú)線網(wǎng)絡(luò)中訪問(wèn)Internet。

看起來(lái)這個(gè)措施十分有效，然而，攻擊者可以通過(guò)工具進(jìn)行檢測(cè)獲得一個(gè)合法的MAC地址表，從而輕松地將其MAC地址更改為合法地址，這是一個(gè)新手都可以完成的操作，甚至可以繞過(guò)這一機(jī)制。因此，物理地址過(guò)濾并不能讓網(wǎng)絡(luò)管理員高枕無(wú)憂，可以考慮設(shè)置多于16位密碼再加MAC過(guò)濾。

2.2 訪問(wèn)控制技術(shù)

訪問(wèn)控制是一類(lèi)網(wǎng)絡(luò)安全技術(shù)，如禁用DHCP功能，關(guān)閉SSID廣播，無(wú)線VPN技術(shù)等。無(wú)線網(wǎng)絡(luò)物理地址過(guò)濾也屬于訪問(wèn)控制技術(shù)。

（1）DHCP是動(dòng)態(tài)主機(jī)分配協(xié)議，主要功能是為用戶隨機(jī)分配IP地址及其他聯(lián)網(wǎng)參數(shù)。禁用DHCP功能，能夠防止攻擊者輕易得到路由器的相關(guān)信息，減少地址欺騙及非授權(quán)用戶接入情況的發(fā)生。

（2）修改默認(rèn)SSID、關(guān)閉SSID廣播

SSID（Service Set Identifier）用來(lái)區(qū)分不同的網(wǎng)絡(luò)，最多可以有32個(gè)字符，修改默認(rèn)的SSID并關(guān)閉SSID廣播，用戶只能手工輸入SSID才能夠連接到網(wǎng)絡(luò)，可以大幅降低無(wú)線網(wǎng)絡(luò)的可見(jiàn)性和受到攻擊的可能性。

2.3 加密技術(shù)

無(wú)線網(wǎng)絡(luò)常用的加密方案有兩種：有線等效加密（WEP）、Wi-Fi保護(hù)接入（WPA/WPA2）。有線等效加密協(xié)議可以為無(wú)線網(wǎng)絡(luò)提供的安全性保障是非常有限的，因?yàn)檫@個(gè)協(xié)議存在一些容易被破解的重大漏洞，甚至一個(gè)初入道的入侵者，也有能力利用這個(gè)協(xié)議中的安全漏洞進(jìn)行攻擊。

WPA和WPA2是Wi-Fi的兩個(gè)安全算法標(biāo)準(zhǔn)，統(tǒng)稱(chēng)為Wi-Fi Protected Access即WPA。其加密特性決定了它比WEP更難以入侵。WPA算法標(biāo)準(zhǔn)可以兼容以前的WEP的加密方式，采用了TKIP算法和MIC算法，其中TKIP是一種為增強(qiáng)WEP加密機(jī)制而設(shè)計(jì)的過(guò)渡方案，實(shí)質(zhì)上就是改良的RC4算法。而在WPA2中，實(shí)現(xiàn)了IEEE 802.11i的強(qiáng)制性元素，它使用的CCMP訊息認(rèn)證碼是公認(rèn)徹底安全的，同時(shí)使用AES替代了TKIP算法，使得WPA2成為現(xiàn)階段最強(qiáng)大的無(wú)線加密算法標(biāo)準(zhǔn)。

2.4 無(wú)線入侵檢測(cè)系統(tǒng)（WIDS）

入侵檢測(cè)系統(tǒng)（Intrusion Detection System，IDS）的作用是根據(jù)制定好的安全策略，對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行監(jiān)控，從網(wǎng)絡(luò)中的各種操作和行為中檢測(cè)違反安全策略的行為，并識(shí)別出威脅網(wǎng)絡(luò)安全的攻擊企圖、攻擊行為，并作出反應(yīng)，如：預(yù)警、定位異常熱點(diǎn)或終端的位置、阻斷未授權(quán)的連接或熱點(diǎn)。

無(wú)線入侵檢測(cè)系統(tǒng)（Wireless Intrusion Detection System，WIDS）與傳統(tǒng)的入侵檢測(cè)系統(tǒng)有很大的差異，不能直接應(yīng)用于無(wú)線網(wǎng)絡(luò)之中。無(wú)線入侵檢測(cè)系統(tǒng)在傳統(tǒng)的入侵檢測(cè)系統(tǒng)的基礎(chǔ)上增加了對(duì)無(wú)線網(wǎng)絡(luò)的檢測(cè)和對(duì)破壞系統(tǒng)響應(yīng)的特點(diǎn)。無(wú)線入侵檢測(cè)系統(tǒng)可以分為集中式和分布式兩種，集中式無(wú)線入侵檢測(cè)系統(tǒng)通過(guò)部署許多探測(cè)器，將搜集到的數(shù)據(jù)發(fā)送到中央系統(tǒng)中進(jìn)行存儲(chǔ)和處理，分散式無(wú)線入侵檢測(cè)系統(tǒng)通常包括多種設(shè)備來(lái)完成IDS的處理和報(bào)告功能。前者可以選擇在無(wú)線基站上部署探測(cè)器，提高信號(hào)覆蓋范圍，更容易檢測(cè)到入侵行為并定位入侵者的地理位置，適用于大型無(wú)線網(wǎng)絡(luò)。后者投入少，易于管理，適用于小型無(wú)線網(wǎng)絡(luò)。

現(xiàn)在許多大型無(wú)線網(wǎng)絡(luò)都會(huì)使用無(wú)線入侵檢測(cè)系統(tǒng)，用于分析用戶的活動(dòng)，判定入侵事件，檢測(cè)網(wǎng)絡(luò)中的用戶行為是否會(huì)威脅網(wǎng)絡(luò)安全，對(duì)異常網(wǎng)絡(luò)流量進(jìn)行預(yù)警；無(wú)線入侵檢測(cè)系統(tǒng)通過(guò)對(duì)無(wú)線網(wǎng)絡(luò)內(nèi)用戶身份的鑒別，不但能識(shí)別入侵者，同時(shí)能加強(qiáng)安全策略，提升無(wú)線網(wǎng)絡(luò)的安全性。

2.5 無(wú)線入侵防御系統(tǒng)（WIPS）

隨著網(wǎng)絡(luò)攻擊技術(shù)的不斷完善和網(wǎng)絡(luò)安全漏洞的發(fā)現(xiàn)，傳統(tǒng)的防火墻技術(shù)和傳統(tǒng)的WIDS技術(shù)，已經(jīng)無(wú)法應(yīng)對(duì)一些安全威脅。在這種情況下誕生了入侵防御系統(tǒng)（Wireless Intrusion Prevention System，WIPS）技術(shù)。WIPS技術(shù)可以對(duì)數(shù)據(jù)流進(jìn)行深度感知和檢測(cè)，丟棄惡意消息從而阻斷攻擊，限制被濫用的消息流以保護(hù)網(wǎng)絡(luò)帶寬資源。

在攻擊擴(kuò)散到網(wǎng)絡(luò)的其他部分之前，WIPS會(huì)阻斷惡意通信。而IDS只作為警報(bào)存在于網(wǎng)絡(luò)之外，而不是網(wǎng)絡(luò)前面的防御。IPS檢測(cè)攻擊的方法也與WIDS不同。WIPS檢查進(jìn)入網(wǎng)絡(luò)的數(shù)據(jù)包，以確定它們的真正用途，然后決定是否允許它們進(jìn)入您的網(wǎng)絡(luò)。

WIPS具備以下三個(gè)主要功能：

（1）檢測(cè)無(wú)線網(wǎng)絡(luò)中的典型攻擊行為并自動(dòng)進(jìn)行分類(lèi)。異常報(bào)文攻擊如 Land、smurf、Fraggle、WinNuke、Ping of Death、Tear Drop，地址欺騙攻擊如IP spoofing，掃描攻擊如IP地址攻擊、端口攻擊，異常流量攻擊如Ack Flood、DNS Flood、Fin Flood、HTTP Flood等；

（2）預(yù)測(cè)攻擊者的下一步攻擊行為并識(shí)別最終意圖；

（3）主動(dòng)響應(yīng)檢測(cè)或預(yù)測(cè)的攻擊行為并提供積極的防御。實(shí)時(shí)阻斷網(wǎng)絡(luò)流量中隱藏的病毒、蠕蟲(chóng)、木馬、間諜軟件、網(wǎng)頁(yè)篡改等攻擊和惡意行為。

2.6 建立認(rèn)證、授權(quán)和審計(jì)服務(wù)器

構(gòu)建安全無(wú)線局域網(wǎng)的最佳方法是通過(guò)認(rèn)證、授權(quán)和審計(jì)服務(wù)器（AAA：Authentication、Authorization、Accounting），AAA服務(wù)器通常與網(wǎng)絡(luò)訪問(wèn)控制、網(wǎng)關(guān)服務(wù)器、數(shù)據(jù)庫(kù)和用戶信息目錄一起工作。與AAA服務(wù)器一起工作的網(wǎng)絡(luò)連接服務(wù)器接口是遠(yuǎn)程身份驗(yàn)證撥號(hào)用戶服務(wù)（RADIUS）。認(rèn)證、授權(quán)和審計(jì)功能可以很好解決訪問(wèn)控制、安全審計(jì)、邊界完整性檢查和網(wǎng)絡(luò)設(shè)備防護(hù)方面的安全問(wèn)題。

AAA服務(wù)器設(shè)計(jì)的目的并不是為了應(yīng)用于無(wú)線網(wǎng)絡(luò)，在根據(jù)IEEE802.lx標(biāo)準(zhǔn)的端口訪問(wèn)控制安全機(jī)制聯(lián)動(dòng)起來(lái)后，RADIUS服務(wù)器可以為無(wú)線網(wǎng)絡(luò)提供較為理想的安全性。這是因?yàn)闊o(wú)線接入點(diǎn)作為端口提供給用戶系統(tǒng)，并試圖通過(guò)無(wú)線局域網(wǎng)標(biāo)準(zhǔn)連接到一個(gè)局域網(wǎng)。在無(wú)線局域網(wǎng)用戶和 RADIUS服務(wù)器之間進(jìn)行證書(shū)交換的安全方式現(xiàn)在并沒(méi)有一個(gè)公認(rèn)的標(biāo)準(zhǔn)，這種交換通常發(fā)生在一個(gè)擴(kuò)展認(rèn)證協(xié)議上，因此，證書(shū)信息無(wú)論通過(guò)何種無(wú)線傳輸方式都有被惡意企圖的人截獲的可能。LEAP（輕量級(jí)擴(kuò)展身份認(rèn)證協(xié)議），PEPA（保護(hù)可擴(kuò)展身份驗(yàn)證協(xié)議）和TTLS（隧道傳輸層安全協(xié)議）是三個(gè)最重要的協(xié)議。

3 設(shè)計(jì)無(wú)線網(wǎng)絡(luò)安全方案的思路

（1）分析網(wǎng)絡(luò)的體系結(jié)構(gòu)與業(yè)務(wù)構(gòu)成。明確網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)，通信類(lèi)型，鏈路特征，業(yè)務(wù)數(shù)據(jù)類(lèi)型以及網(wǎng)絡(luò)的異構(gòu)性，網(wǎng)絡(luò)的時(shí)效性，識(shí)別網(wǎng)絡(luò)中的實(shí)體和通信內(nèi)容可能面臨的安全風(fēng)險(xiǎn)。

例如使用不同的身份認(rèn)證協(xié)議對(duì)于無(wú)線網(wǎng)絡(luò)的安全性方面的作用是不同的，應(yīng)該根據(jù)用戶的需求，從安全性、服務(wù)質(zhì)量和能量消耗三個(gè)方面來(lái)進(jìn)行身份認(rèn)證協(xié)議的選擇；網(wǎng)絡(luò)的規(guī)模與性質(zhì)，決定了密鑰管理的要求；與異構(gòu)網(wǎng)絡(luò)進(jìn)行通信，為了保證網(wǎng)絡(luò)開(kāi)發(fā)性的要求，勢(shì)必會(huì)影響安全機(jī)制的設(shè)置與實(shí)施。網(wǎng)絡(luò)中涉及的業(yè)務(wù)流程決定了網(wǎng)絡(luò)中傳輸?shù)母黜?xiàng)通信內(nèi)容所需要安全保護(hù)的強(qiáng)度，涉及的實(shí)體決定了協(xié)議設(shè)計(jì)中的交互方以及訪問(wèn)控制對(duì)象。即通過(guò)對(duì)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、業(yè)務(wù)流程的分析，是確定網(wǎng)絡(luò)所面臨的具體的安全威脅和安全需求的基礎(chǔ)。

（2）明確網(wǎng)絡(luò)中的實(shí)體和通信鏈路的信任程度，并根據(jù)信任程度，確定網(wǎng)絡(luò)邊界。

某些攻擊者可能不按照所期望網(wǎng)絡(luò)協(xié)議的方式操作，這時(shí)需要借助非密碼學(xué)的方法，如入侵檢測(cè)、基于信任的管理等機(jī)制等。

（3）給出攻擊網(wǎng)絡(luò)和系統(tǒng)的假想模型。給出一些典型的攻擊場(chǎng)景和入侵者的攻擊手段，以及這些攻擊可能導(dǎo)致的后果。

根據(jù)網(wǎng)絡(luò)的特征來(lái)分析，容易發(fā)現(xiàn)網(wǎng)絡(luò)中存在的特有的安全威脅，對(duì)于這些威脅，需要根據(jù)對(duì)相關(guān)系統(tǒng)和體系結(jié)構(gòu)的假設(shè)與約定，在滿足業(yè)務(wù)需求的前提下進(jìn)行安全方案設(shè)計(jì)。

（4）歸納總結(jié)安全需求。

信息安全基本需求，包括保密性、認(rèn)證性、完整性、可用性、健壯性、隱私保護(hù)、信任管理。無(wú)線網(wǎng)絡(luò)的移動(dòng)性與其中的設(shè)備的不可靠性，使得健壯性（魯棒性、容錯(cuò)等）和隱私保護(hù)是其中的重中之重。而安全需求應(yīng)該能覆蓋所有預(yù)期的安全威脅以及部分未知的安全威脅。

（5）確定安全體系或方案。

重點(diǎn)是對(duì)安全標(biāo)準(zhǔn)技術(shù)的工程應(yīng)用選擇、信息安全技術(shù)應(yīng)用在實(shí)際場(chǎng)合的合理性、必要性、完備性，以及對(duì)遺留系統(tǒng)的兼容性，合適的安全方案的部署成本。安全策略和機(jī)制要從網(wǎng)絡(luò)管理和安全管理的角度考慮安全方案的實(shí)際性能和可用性。

4 結(jié)束語(yǔ)

現(xiàn)在無(wú)線網(wǎng)絡(luò)的覆蓋率呈現(xiàn)爆炸性的增長(zhǎng)，人們?cè)絹?lái)越習(xí)慣于使用無(wú)線網(wǎng)絡(luò)，而無(wú)線網(wǎng)絡(luò)的各種安全威脅卻層出不窮。本文提到的無(wú)線網(wǎng)絡(luò)中的幾種安全技術(shù)手段的應(yīng)用可以在一定程度上增強(qiáng)無(wú)線網(wǎng)絡(luò)的安全性，但安全威脅一直如影隨形，無(wú)線網(wǎng)絡(luò)安全技術(shù)還沒(méi)有重大突破，各項(xiàng)安全技術(shù)與標(biāo)準(zhǔn)的完善，不斷推動(dòng)著無(wú)線網(wǎng)絡(luò)的應(yīng)用，無(wú)線網(wǎng)絡(luò)安全不僅與認(rèn)證、加密、訪問(wèn)控制等技術(shù)有關(guān)，還需要入侵檢測(cè)系統(tǒng)、防火墻等技術(shù)和設(shè)備的配合，才能在最大程度上保證無(wú)線網(wǎng)絡(luò)的安全。