通常���,無線網(wǎng)絡環(huán)境中安全威脅的具體表現(xiàn)主要有以下3個方面����。 (1)無線(含有線)鏈路上存在的安全威脅:通常在制定無線網(wǎng)絡安全方案時,無線鏈路的安全威脅都需要得到充分的考慮��,此外����,與無線鏈路相連的有線鏈路也需要同時加以考慮(由于先前一些無線網(wǎng)絡的有線鏈路部分可視為不開放的獨立網(wǎng)絡,其安全隱患往往被忽視���,但隨著無線網(wǎng)絡的不斷發(fā)展和互連,先前的有線網(wǎng)絡不再是孤立和封閉的�,有線鏈路受到的威脅也越來越大)����,具體表現(xiàn)如下�����。 ① 攻擊者被動竊聽鏈路上的未加密信息,收集并分析使用弱的密碼體制加密的信息。 ② 攻擊者篡改����、插入�、添加或刪除鏈路上的數(shù)據(jù)�。 ③ 攻擊者重放截獲的信息已達到欺騙的目的。 ④ 因鏈路被干擾或攻擊而導致移動終端和無線網(wǎng)絡的信息不同步或者服務中斷。 ⑤ 攻擊者從鏈路上非法獲取用戶的隱私,包括追蹤合法用戶的位置��、記錄用戶使用的服務等����。 (2)網(wǎng)絡實體上存在的安全威脅:包括如下5種。 ① 攻擊者偽裝成合法用戶使用網(wǎng)絡服務。 ② 攻擊者偽裝成合法網(wǎng)絡實體欺騙用戶接入���,或者與其他網(wǎng)絡實體進行通信,從而獲取有效的用戶信息,從而開展進一步的攻擊��。 ③ 合法用戶越權(quán)使用網(wǎng)絡服務�����。 ④ 攻擊者針對無線網(wǎng)絡實施阻塞式攻擊�����。由于無線網(wǎng)絡接入信道的數(shù)量和帶寬較有線網(wǎng)絡要小得多,因此在無線網(wǎng)絡安全的威脅中,該種攻擊成功的可能性是非常大的���。 ⑤ 用戶否認其使用的服務或資源。 (3)移動終端中存在的安全隱患和威脅:包括移動終端由于丟失或被竊取而造成其中的機密信息泄漏;現(xiàn)有移動終端的操作系統(tǒng)并不安全�,缺乏完整性保護和完善的訪問控制策略�����,容易被病毒、木馬或惡意代碼所侵蝕��,從而造成用戶的機密信息被泄漏或篡改�����。 從信息安全的4個基本安全目標(機密性�����、完整性、認證性及可用性)的角度來看,可將安全威脅相應地分成四大類基本威脅:信息泄露��、完整性破壞����、非授權(quán)使用資源和拒絕服務攻擊。圍繞著這四大類主要威脅,在無線網(wǎng)絡環(huán)境下����,可實現(xiàn)的各種主要的具體威脅有無授權(quán)訪問�����、竊聽、偽裝���、篡改、重放�����、重發(fā)路由信息�、錯誤路由信息���、刪除應轉(zhuǎn)發(fā)消息�����、網(wǎng)絡泛洪(flooding)等���。 |
