无线网络安全第1章.ppt

无线网络安全（第一章）,2,第一章 无线网络安全概述,3,目录,无线网络概述 无线网络安全概述,4,无线网络概述,信息系统的基本概念由计算机和相关的配套设备设施（含网络）构成的，按照一定的应用目标和规格对信息进行采集、加工、存储、传输、检索等处理的人机系统。典型信息系统就是计算机网络环境下运行的信息处理系统人机系统硬件系统与 软件系统,5,无线网络概述,无线网络既包括允许用户建立远距离无线连接的全球语音和数据网络，也包括为近距离无线连接进行优化的红外线技术及射频技术，与有线网络的用途十分类似，最大的不同在于传输媒介的不同，利用无线电技术取代网线，可以和有线网络互为备份。,6,无线网络概述,无线网络的分类（根据网络覆盖范围划分）无线广域网主要通过通信卫星进行数据通信，覆盖范围最大。代表技术是3G（以及4G等），数据传输速率一般在2Mb/s以上。无线城域网主要通过移动电话或车载装置进行移动数据通信，可覆盖城市中的大部分地区。代表技术是IEEE802.20标准，主要针对移动宽带无线接入。,7,无线网络概述,无线网络的分类（根据网络覆盖范围划分）无线局域网 覆盖范围较小。数据传输速率为1156Mb/s之间（甚至更高）。无线连接距离在50100m。代表技术是IEEE802.11系列，以及HomeRF技术。无线个域网 通常指个人计算（Personal Computing）中无线设备间的网络。无线传输距离一般在10m左右，代表技术是IEEE 802.15、Bluetooth、ZigBee技术，数据传输速率在10Mb/s以上。,8,无线网络概述,无线网络的分类（根据网络覆盖范围划分）无线体域网 以无线医疗监控和娱乐、军事应用为代表，主要指附着在人体体表或植入人体内的传感器之间的无线通信。,9,基于传输距离的无线网络分类,10,无线网络概述,无线网络的分类（根据网络拓扑结构划分）有中心网络 其以蜂窝移动通信为代表，基站作为一个中央基础设施，网络中所有的终端要通信时，都要通过中央基础设施进行转发。无中心、自组织网络 其以移动自组织网络、无线传感器网络、移动车载自组织网络为代表，采用分布式、自组织的思想形成网络，网络中每个节点都兼具路由功能，可以随时为其他节点的数据传输提供路由和中继服务，而不仅仅依赖单独的中心节点。缺乏路由、服务和安全三种中央基础设施,11,基于网络拓扑结构的无线网络分类,12,无线网络概述,网络终端设备按功能分为 智能手机平板电脑（笔记本电脑）具有通信能力的传感器节点RFID标签和读卡器可穿戴计算机,13,无线网络概述,网络节点设备的特点 网络终端设备的计算能力通常较弱（可能跟设备价格相关）。网络终端设备的存储空间可能是有限的。网络终端设备的能源是由电池提供的，持续时间短。无线网络终端设备与有线网络设备相比更容易被窃、丢失、损坏等。,14,无线网络安全概述,信息系统安全威胁安全威胁是指某个人、物体或事件对某一资源的保密性、完整性、可用性或者合法使用性所造成的威胁。威胁的实施称为攻击。,15,无线网络安全概述,四个方面的安全威胁 设信息是从源地址流向目的地址，那么正常的信息流向是：,信息源,信息目的地,16,中断威胁：使在用信息系统毁坏或不能使用的攻击，破坏可用性（availability）。如存储器的毁坏，通信线路的切断，文件管理系统的瘫痪等。,17,截获威胁：一个非授权方介入系统的攻击，使得信息在传输中被丢失或泄露的攻击，破坏保密性(confidentiality)。非授权方可以是一个人，一个程序，一台微机。这种攻击包括搭线窃听，文件或程序的不正当拷贝。,18,篡改威胁：以非法手段窃得对信息的管理权，通过未授权的创建、修改、删除和重放等操作而使信息的完整性(Integrity)受到破坏。这些攻击包括改变数据文件，改变程序使之不能正确执行，修改信息内容等。,19,伪造威胁：一个非授权方将伪造的客体插入系统中，破坏信息真实性（authenticity）的攻击。包括网络中插入假信件，或者在文件中追加记录等。,20,无线网络安全概述,安全问题的根源物理安全问题软件组件网络和通信协议人的因素,21,无线网络安全概述,信息系统的安全需求 信息系统的安全需求主要有：保密性、完整性、可用性、可控性、不可抵赖性和可存活性等。保密性(Confidentiality)：确保信息不暴露给未授权的实体或进程。加密机制。防泄密完整性(Integrity)：要求信息在存储或传输过程中保持不被修改、不被破坏和不丢失的特性。防篡改可用性(Availability)：信息可被合法用户访问并按要求的特性使用而不遭拒绝服务。防中断,22,无线网络安全概述,信息系统的安全需求不可抵赖性(Non-repudiation)：不可抵赖性通常又称为不可否认性，是指信息的发送者无法否认已发出的信息，信息的接收者无法否认已经接收的信息。可控性(Controllability)：指对信息的内容及传播具有控制能力。可存活性(Survivability)：是指计算机系统的这样一种能力：它能在面对各种攻击或错误的情况下继续提供核心的服务，而且能够及时地恢复全部的服务。,23,无线网络安全概述,信息系统的安全需求 当前在已有信息系统安全需求的基础上增加了真实性(Authenticity)、实用性(Utility)、占有性(Possession)等。真实性：是指信息的可信度，主要是指信息的完整性、准确性和对信息所有者或发送者身份的确认。实用性：是指信息加密密钥不可丢失(不是泄密)，丢失了密钥的信息也就丢失了信息的实用性，成为垃圾。,24,无线网络安全概述,信息系统的安全需求 如果存储信息的节点等信息载体被盗用，就导致对信息的占用权的丧失。保护信息占有性的方法有使用版权、专利，提供物理和逻辑的存取限制方法，维护和检查有关盗窃文件的审计记录、使用标签等。,25,无线网络安全概述,信息系统的安全目标 信息系统安全的最终目标集中体现为系统保护和信息保护两大目标。系统保护：保护实现各项功能的技术系统的可靠性、完整性和可用性等。信息保护：保护系统运行中有关敏感信息的保密性、完整性、可用性和可控性。,26,无线网络安全概述,信息系统安全的发展 信息安全的最根本属性是防御性的，主要目的是防止己方信息的完整性、保密性与可用性遭到破坏。信息安全的概念与技术是随着人们的需求、随着计算机、通信与网络等信息技术的发展而不断发展的。,27,无线网络安全概述,信息系统安全的发展早期信息保密阶段：几千年前，人类就会使用加密的办法传递信息；信息保密技术的研究成果主要有两类：1)发展各种密码算法及其应用，2)信息安全理论、安全模型和安全评价准则。,28,无线网络安全概述,信息系统安全的发展早期信息保密阶段主要开发的密码算法有：1）DES：1977年美国国家标准局采纳的分组加密算法DES（数据加密标准）。DES是密码学历史上的一个创举，也是运用最广泛的一种算法。2）IDEA：国际数据加密算法，是对DES的改进算法,29,无线网络安全概述,信息系统安全的发展早期信息保密阶段主要开发的密码算法有：3）RSA：双密钥的公开密钥体制，该体制是根据1976年Diffie，Hellman在“密码学新方向”开创性论文中提出来的思想由Rivest，Shamir，Adleman三个人创造的。4）1985年N.koblitz和V.Miller提出了椭圆曲线离散对数密码体制（ECC）。该体制的优点是可以利用更小规模的软件、硬件实现有限域上同类体制的相同安全性。,30,无线网络安全概述,信息系统安全的发展早期信息保密阶段主要开发的密码算法有：5）Hash函数：出现了一批用于实现数据完整性和数字签名的杂凑函数。如，数字指纹、消息摘要（MD）、安全杂凑算法（SHA用于数字签名的标准算法）等，当然，其中有的算法是90年代中提出的,31,无线网络安全概述,信息系统安全的发展早期信息保密阶段安全理论有：三大控制理论 1）访问控制：基于访问矩阵与访问监控器 2）信息流控制：基于数学的格理论 3）推理控制：基于逻辑推理，防数据泄漏,32,无线网络安全概述,信息系统安全的发展早期信息保密阶段安全模型有：信息流多级安全模型 1）保密性模型（BLP模型）2）完整性模型（Biba模型）3）军用安全模型：适用于军事部门与政府部门,33,无线网络安全概述,信息系统安全的发展早期信息保密阶段安全性评价准则 1985年美国开发了可信信息系统评估准则（TCSEC）把信息系统安全划分为7个等级：D，C1，C2，B1，B2，B3，A1 为信息系统的安全性评价提供了概念、方法与思路，是开创性的。为后来的通用评估准则（CC标准）打下基础,34,无线网络安全概述,信息系统安全的发展网络信息安全阶段 1988年11月3日莫里斯“蠕虫”事件引起了人们对网络信息安全的关注与研究，并与第二年成立了计算机紧急事件处理小组负责解决网络的安全问题，从而开创了网络信息安全的新阶段。在该阶段中，除了采用和研究各种加密技术外，还 开发了许多针对网络环境的信息安全与防护技术，这 些防护技术是以被动防御为特征的。,35,无线网络安全概述,信息系统安全的发展网络信息安全阶段主要防护技术 1）安全漏洞扫描器：用于检测网络信息系统存在 的各种漏洞，并提供相应的解决方案。2）安全路由器：在普通路由器的基础上增加更强 的安全性过滤规则，增加认证与防瘫痪性攻击的各 种措施。安全路由器完成在网络层与传输层的报文 过滤功能。,36,无线网络安全概述,信息系统安全的发展网络信息安全阶段主要防护技术 3）防火墙：在内部网与外部网的入口处安装的堡垒 主机，在应用层利用代理功能实现对信息流的过滤 功能。4）入侵检测系统（IDS）：判断网络是否遭到入侵的 一类系统，IDS一般也同时具备告警、审计与简单的 防御功能。,37,无线网络安全概述,信息系统安全的发展网络信息安全阶段主要防护技术 5）各种防攻击技术：包括漏洞防堵、网络防病毒、防木马、防口令破解、防非授权访问等技术。6）网络监控与审计系统。监控内部网络中的各种 访问信息流，并对指定条件的事件做审计记录。,38,无线网络安全概述,信息系统安全的发展信息保障阶段 信息保障（IA-Information Assurace）这一概念最初是由美国国防部长办公室提出来的，后被写入命令DoD Directive S-3600.1：Information Operation中，在1996年12月9日以国防部的名义发表。在这个命令中信息保障被定义为：通过确保信息和信息系统的可用性、完整性、可验证性、保密性和不可抵赖性来保护信息系统的信息作战行动，包括综合利用保护、探测和反应能力以恢复系统的功能。,39,无线网络安全概述,信息系统安全的发展信息保障阶段 1998年1月30日美国防部批准发布了国防部信息保障纲要（DIAP），并要求各单位对自己单位的DIAP活动负责。根据命令的精神，信息保障工作是持续不间断的，它贯穿与平时、危机、冲突及战争期间的全时域。信息保障不仅能支持战争时期的国防信息攻防，而且能够满足和平时期国家信息的安全需求。,40,无线网络安全概述,信息系统安全的发展信息保障阶段1998年5月美国公布了由国家安全局NSA起草的1.0版本信息保障技术框架IATF，并要求全国以“信息保障”的要求衡量各项信息安全防护工作。1999.8.31 发布了IATF2.0版本2000.9.22 又推出了IATF3.0版本。定义了对一个系统进行信息保障的过程以及系统中软硬部件的安全需求。,41,无线网络安全概述,信息系统安全的发展信息保障阶段遵循这些原则，就可以对信息基础设施做到多重保护,实施“纵深防卫策略”DiD（Defense-in-Depth Strategy）”其内涵已经超出了被动的信息安全保密，而是保护（Protection）、检测（Detection）、反应（Reaction）、恢复（Restore）的有机结合，这就是所谓的PDRR模型PDRR模型具有信息安全主动防御的概念。,42,PDRR模型,43,无线网络安全概述,无线网络安全与有线网络安全的区别 无线网络的开放性使得网络更易受到恶意攻击无线链路使得网络更容易受到被动窃听或主动干扰等各种攻击。有线网络的网络连接是相对固定的，具有确定的边界，攻击者必须物理地接入网络或经过物理边界，如防火墙和网关，才能进入到有线网络。无线网络则没有一个明确的防御边界，攻击者可能来自四面八方和任意节点，每个节点必须面对攻击者直接或间接的攻击。无线网络的这种开放性带来了信息截取、未授权使用服务、恶意注入信息等一系列信息安全问题。,44,无线网络安全概述,无线网络安全与有线网络安全的区别 无线网络的移动性使得安全管理难度更大。有线网络的用户终端与接入设备之间通过线缆连接，终端不能在大范围内移动，对用户的管理比较容易。而无线网络终端不仅可以在较大范围内移动，而且还可以跨区域漫游，这增大了对接入节点的认证难度，且移动节点没有足够的物理防护，从而易被窃听、破坏和劫持。通过网络内部已经被入侵的节点实施内部攻击造成的破坏更大，更难以检测，且要求密码安全算法能抗密钥泄露，抗节点妥协。,45,无线网络安全概述,无线网络安全与有线网络安全的区别 无线网络动态变化的拓扑结构使得安全方案的实施难度更大。有线网络具有固定的拓扑结构，安全技术和方案容易部署；而在无线网络环境中，动态的、变化的拓扑结构缺乏集中管理机制，使得安全技术更加复杂。另一方面，无线网络环境中做出的许多决策是分散的，许多网络算法必须依赖大量节点的共同参与和协作来完成。攻击者可能实施新的攻击破坏来破坏协作机制。,46,无线网络安全概述,无线网络安全与有线网络安全的区别 无线网络传输信号的不稳定性带来无线通信网络及其安全机制的鲁棒性问题。有线网络的传输环境是确定的，信号质量稳定，而无线网络随着用户的移动其信道特性是变化的，会受到干扰、衰落、多径、多普勒频移等多方面的影响，造成信号质量波动较大，甚至无法进行通信。无线信道的竞争共享访问机制也可能导致数据丢失。因此，这对无线通信网络安全机制的鲁棒性提出了更高的要求。协作机制。,47,无线网络安全概述,无线网络安全威胁与对策 安全威胁及其具体表现 无线（以及有线）链路上存在的安全威胁 攻击者被动窃听链路上的未加密信息，或者收集并分析使用弱密码体制加密的信息。攻击者篡改、插入、添加或删除链路上的数据。攻击者重放截获的信息已达到欺骗的目的。因链路被干扰或攻击而导致移动终端和无线网络的信息不同步或者服务中断。攻击者从链路上非法获取用户的隐私，包括定位、追踪合法用户的位置、记录用户使用过的服务、根据链路流量特征推测用户个人行为的隐私等。,48,无线网络安全概述,无线网络安全威胁与对策 安全威胁及其具体表现 网络实体上存在的安全威胁，具体表现如下：攻击者伪装成合法用户使用网络服务。攻击者伪装成合法网络实体欺骗用户使其接入，或者与其他网络实体进行通信，从而获取有效的用户信息，便于展开进一步攻击。合法用户超越原有权限使用网络服务。攻击者针对无线网络实施阻塞、干扰等攻击。用户否认其使用过某种服务、资源、或完成的某种行为。,49,无线网络安全概述,无线网络安全威胁与对策 安全威胁及其具体表现 移动终端上存在的安全威胁：包括移动终端由于丢失或被窃取而造成其中的机密信息泄漏；现有移动终端操作系统缺乏完整性保护和完善的访问控制策略，容易被病毒或恶意代码所侵入，造成用户的机密信息被泄漏或篡改。另外需要注意，在某些网络中（如MANET、WSN等）中，网络实体和移动终端可能在物理上是等同的。,50,无线网络安全概述,无线网络安全威胁与对策 安全威胁及其具体表现 从信息安全的4个基本安全目标（机密性、完整性、认证性、以及可用性）的角度来看，可将安全威胁相应地分成四大类基本威胁：信息泄露、完整性破坏、非授权使用资源和拒绝服务攻击。围绕着这四大类主要威胁，在无线网络中具体的安全威胁主要有无授权访问、窃听、伪装、篡改、重放、重发路由信息、错误路由信息、删除应转发消息、网络泛洪等。表1.1给出了具体的安全威胁。从网络通信服务的角度来看，安全防护措施通常称为安全业务，具体如表1.2所示。,51,表1.1 具体安全威胁与基本安全威胁的对应关系,52,表1.2 与安全威胁相对应的安全业务,53,无线网络安全概述,无线网络安全威胁与对策 保密性和认证需求 保密性和认证性是无线网络安全的基本安全业务。无线网络环境中的保密性包括移动用户位置的机密性、用户身份的机密性、传输数据的机密性和完整性。机密性又可以分为链路到链路和端到端两种情形。机密性通常在链路层提供，对用户是透明的。认证性通过实体认证或者身份识别来保证通信方的身份，其目的是阻止伪装、防止非法用户的接入与访问。,54,无线网络安全概述,无线网络安全威胁与对策 解决无线网络安全问题的一般思路 分析对系统的假设和约定，包括对网络中各节点的计算、通信、存储、电源等能力的假设。分析网络的体系结构，明确网络的拓扑结构、通信类型、链路参数、网络规模、业务数据类型等。它和前一条一起构成了设计安全方案的约束条件。分析网络的业务构成，涉及的实体、业务通信的基本内容等，思考这些实体和通信内容可能面临的安全威胁。分析网络和系统中的信任模型，明确方案涉及的相关实体和通信链路的信任程度，即通信链路或者实体是可信、半可信还是非安全的，思考并确定安全的边界。,55,无线网络安全概述,无线网络安全威胁与对策 解决无线网络安全问题的一般思路 分析攻击网络和系统的敌手模型：是内部还是外部攻击，是主动还是被动攻击，思考对敌手能力的设定，给出一些典型的攻击场景。根据网络的特征分析可能存在的特有的安全威胁或攻击模式，防御这些威胁时通用的网络安全措施可能不能奏效。从存在的威胁中归纳出共性的安全需求，特别是从信息安全基本安全需求的角度分析，包括保密性、认证性、完整性、可用性、健壮性、隐私保护、信任管理。根据安全目标和特性、网络体系结构、系统假设、安全策略和机制最后确定安全体系或方案。实际应用的需要可能需要构造新的组合工具、甚至需要提出新的密码学原语。,56,无线网络安全概述,无线网络安全威胁与对策 解决无线网络安全问题的一般思路 在某些特殊的应用场景中，现有密码学原语可能不能满足需要，这时可以思考是否需要提出新的密码学原语，如某种新的特殊数字签名方案（聚集签名、在线离线签名、批量验证签名等）、具有特殊属性的公钥加密机制（代理重加密、基于属性的加密、完全同态加密等）、轻量级对称密钥加密机制、轻量级安全协议等。,57,图1.3 解决无线网络安全问题的一般思路,58,本章内容回顾,无线网络概述无线网络安全概述,