④ 應(yīng)用安全問題

應(yīng)用安全問題往往通過控制惡意節(jié)點(diǎn)，偽造應(yīng)用數(shù)據(jù)，這種安全問題不以破壞網(wǎng)絡(luò)通道為目的，其主要造成的危害是偽造和篡改應(yīng)用層數(shù)據(jù)。

— 重編程攻擊（Reprogram）

由于傳感器節(jié)點(diǎn)不能避免被控制，攻擊者就可以通過對(duì)傳感器軟件進(jìn)行重新編程，從而可以方便地篡改數(shù)據(jù)。

— 數(shù)據(jù)融合攻擊（Fusion）

當(dāng)一個(gè)事件發(fā)生時(shí)，通常事件周圍的傳感器節(jié)點(diǎn)互相合作，通過數(shù)據(jù)融合的方式產(chǎn)生一份最終報(bào)告，并由負(fù)責(zé)數(shù)據(jù)融合的節(jié)點(diǎn)報(bào)告給基站。然而，如果某些節(jié)點(diǎn)被攻擊者控制，則可以篡改數(shù)據(jù)發(fā)送錯(cuò)誤的報(bào)告，數(shù)據(jù)融合就會(huì)失敗。

— 定位服務(wù)攻擊（Location Services）

定位信息對(duì)于許多基于位置的服務(wù)（如目標(biāo)跟蹤）非常關(guān)鍵。而惡意傳感器節(jié)點(diǎn)通過發(fā)布錯(cuò)誤的位置信息，造成目標(biāo)節(jié)點(diǎn)定位不準(zhǔn)或錯(cuò)誤。

— 位置隱藏（Source Location Privacy）

無線傳感網(wǎng)一個(gè)重要應(yīng)用就是監(jiān)視有價(jià)值的目標(biāo)，而這個(gè)目標(biāo)通常也是攻擊者的興趣所在。因此，隱藏目標(biāo)的位置信息，防止被攻擊者發(fā)現(xiàn)至關(guān)重要。另外，在無線傳感網(wǎng)中，負(fù)責(zé)數(shù)據(jù)融合的節(jié)點(diǎn)、密鑰管理節(jié)點(diǎn)、查詢監(jiān)視節(jié)點(diǎn)、基站等這些有特殊用途的節(jié)點(diǎn)安全對(duì)整個(gè)無線傳感網(wǎng)安全也至關(guān)重要，它們的位置信息也是攻擊者的興趣所在，需要加以隱藏保護(hù)。

⑤ 基站安全問題

基站是無線傳感網(wǎng)連到互聯(lián)網(wǎng)等外部網(wǎng)絡(luò)的網(wǎng)關(guān)?；臼枪粽叩闹匾d趣目標(biāo)。如何隱藏基站的位置和身份？如何增強(qiáng)基站的容錯(cuò)能力？這些都是基站要解決的安全問題。同時(shí)，傳統(tǒng)的聯(lián)網(wǎng)計(jì)算機(jī)面臨的安全問題也是基站面臨的安全問題。

（2）網(wǎng)絡(luò)平面的安全技術(shù)

網(wǎng)絡(luò)的發(fā)展帶來了很多便利，改變了人們的生活方式，然而隨之而來的是安全問題，安全一直是計(jì)算機(jī)網(wǎng)絡(luò)領(lǐng)域一個(gè)重要的研究范疇。網(wǎng)絡(luò)平面可以通過采取一些安全策略，保護(hù)網(wǎng)絡(luò)免受因遭受故意或無意的攻擊而導(dǎo)致的性能下降、失效、數(shù)據(jù)丟失或者泄密，網(wǎng)絡(luò)平面安全策略所要求的基本要素是身份認(rèn)證、完整性和實(shí)時(shí)核查。身份認(rèn)證指認(rèn)證和授權(quán)，主要防止假冒及由此產(chǎn)生的非法接入資源和數(shù)據(jù)；完整性指防止竊聽和數(shù)據(jù)篡改等威脅，確保數(shù)據(jù)傳輸?shù)谋Ｃ芎筒豢筛?；?shí)時(shí)核查是指即時(shí)核實(shí)核查安全策略的實(shí)施情況，這對(duì)檢測(cè)入侵行為、防止已知DoS攻擊非常有用。

網(wǎng)絡(luò)平面的各種網(wǎng)絡(luò)技術(shù)已經(jīng)比較成熟，有一套相對(duì)完善的安全體系，網(wǎng)絡(luò)平面往往會(huì)采取如下一些關(guān)鍵安全策略。

— 安全接入和配置

安全接入和配置是指在物理或邏輯端口接入網(wǎng)絡(luò)基礎(chǔ)設(shè)施設(shè)備前必須通過認(rèn)證和授權(quán)機(jī)制，從而為網(wǎng)絡(luò)基礎(chǔ)設(shè)施提供安全性。

— 路由認(rèn)證和路由過濾

安全的路由選擇的前提是路由的完整性和真實(shí)性，在網(wǎng)絡(luò)中產(chǎn)生巨大破壞的最常見錯(cuò)誤，往往是將虛假路由插入核心網(wǎng)絡(luò)。這一威脅性可以通過使用路由認(rèn)證和路由過濾將其降低到最低限度。

— 拒絕服務(wù)的防止

拒絕服務(wù)（DoS）是這樣一種攻擊手段：攻擊者利用大量的數(shù)據(jù)包“淹沒”目標(biāo)主機(jī)，耗盡可用資源乃至使系統(tǒng)崩潰，使得服務(wù)器無法對(duì)合法的用戶做出響應(yīng)。網(wǎng)絡(luò)設(shè)備要根據(jù)不同類型的DoS攻擊，采用有針對(duì)性的防御措施。

— 接入安全控制

對(duì)于網(wǎng)絡(luò)的各種接入方式，由于其接入端主要采用以太網(wǎng)技術(shù)，廣播域內(nèi)存在安全隱患，需要在接入LAN交換機(jī)和寬帶接入服務(wù)器上采取相應(yīng)的安全措施，以保證IP城域網(wǎng)接入部分的網(wǎng)絡(luò)安全。

— 實(shí)時(shí)監(jiān)控

由于網(wǎng)絡(luò)安全中，絕大多數(shù)的攻擊來自網(wǎng)絡(luò)內(nèi)部，單采用防火墻是無法阻止的，而且公網(wǎng)中采用防火墻也是不合理的，因此為了防止網(wǎng)絡(luò)上的網(wǎng)絡(luò)設(shè)備或服務(wù)器受到攻擊，可以采用IDS（網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)）對(duì)網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)監(jiān)控。實(shí)時(shí)監(jiān)控是一種侵入檢測(cè)機(jī)制，它的功能包括確認(rèn)或查驗(yàn)安全策略的正確實(shí)施及實(shí)時(shí)監(jiān)測(cè)網(wǎng)絡(luò)的異常現(xiàn)象。