④ 應(yīng)用安全問題

應(yīng)用安全問題往往通過控制惡意節(jié)點，偽造應(yīng)用數(shù)據(jù)，這種安全問題不以破壞網(wǎng)絡(luò)通道為目的，其主要造成的危害是偽造和篡改應(yīng)用層數(shù)據(jù)。

— 重編程攻擊（Reprogram）

由于傳感器節(jié)點不能避免被控制，攻擊者就可以通過對傳感器軟件進行重新編程，從而可以方便地篡改數(shù)據(jù)。

— 數(shù)據(jù)融合攻擊（Fusion）

當(dāng)一個事件發(fā)生時，通常事件周圍的傳感器節(jié)點互相合作，通過數(shù)據(jù)融合的方式產(chǎn)生一份最終報告，并由負責(zé)數(shù)據(jù)融合的節(jié)點報告給基站。然而，如果某些節(jié)點被攻擊者控制，則可以篡改數(shù)據(jù)發(fā)送錯誤的報告，數(shù)據(jù)融合就會失敗。

— 定位服務(wù)攻擊（Location Services）

定位信息對于許多基于位置的服務(wù)（如目標跟蹤）非常關(guān)鍵。而惡意傳感器節(jié)點通過發(fā)布錯誤的位置信息，造成目標節(jié)點定位不準或錯誤。

— 位置隱藏（Source Location Privacy）

無線傳感網(wǎng)一個重要應(yīng)用就是監(jiān)視有價值的目標，而這個目標通常也是攻擊者的興趣所在。因此，隱藏目標的位置信息，防止被攻擊者發(fā)現(xiàn)至關(guān)重要。另外，在無線傳感網(wǎng)中，負責(zé)數(shù)據(jù)融合的節(jié)點、密鑰管理節(jié)點、查詢監(jiān)視節(jié)點、基站等這些有特殊用途的節(jié)點安全對整個無線傳感網(wǎng)安全也至關(guān)重要，它們的位置信息也是攻擊者的興趣所在，需要加以隱藏保護。

⑤ 基站安全問題

基站是無線傳感網(wǎng)連到互聯(lián)網(wǎng)等外部網(wǎng)絡(luò)的網(wǎng)關(guān)。基站是攻擊者的重要興趣目標。如何隱藏基站的位置和身份？如何增強基站的容錯能力？這些都是基站要解決的安全問題。同時，傳統(tǒng)的聯(lián)網(wǎng)計算機面臨的安全問題也是基站面臨的安全問題。

（2）網(wǎng)絡(luò)平面的安全技術(shù)

網(wǎng)絡(luò)的發(fā)展帶來了很多便利，改變了人們的生活方式，然而隨之而來的是安全問題，安全一直是計算機網(wǎng)絡(luò)領(lǐng)域一個重要的研究范疇。網(wǎng)絡(luò)平面可以通過采取一些安全策略，保護網(wǎng)絡(luò)免受因遭受故意或無意的攻擊而導(dǎo)致的性能下降、失效、數(shù)據(jù)丟失或者泄密，網(wǎng)絡(luò)平面安全策略所要求的基本要素是身份認證、完整性和實時核查。身份認證指認證和授權(quán)，主要防止假冒及由此產(chǎn)生的非法接入資源和數(shù)據(jù)；完整性指防止竊聽和數(shù)據(jù)篡改等威脅，確保數(shù)據(jù)傳輸?shù)谋Ｃ芎筒豢筛?；實時核查是指即時核實核查安全策略的實施情況，這對檢測入侵行為、防止已知DoS攻擊非常有用。

網(wǎng)絡(luò)平面的各種網(wǎng)絡(luò)技術(shù)已經(jīng)比較成熟，有一套相對完善的安全體系，網(wǎng)絡(luò)平面往往會采取如下一些關(guān)鍵安全策略。

— 安全接入和配置

安全接入和配置是指在物理或邏輯端口接入網(wǎng)絡(luò)基礎(chǔ)設(shè)施設(shè)備前必須通過認證和授權(quán)機制，從而為網(wǎng)絡(luò)基礎(chǔ)設(shè)施提供安全性。

— 路由認證和路由過濾

安全的路由選擇的前提是路由的完整性和真實性，在網(wǎng)絡(luò)中產(chǎn)生巨大破壞的最常見錯誤，往往是將虛假路由插入核心網(wǎng)絡(luò)。這一威脅性可以通過使用路由認證和路由過濾將其降低到最低限度。

— 拒絕服務(wù)的防止

拒絕服務(wù)（DoS）是這樣一種攻擊手段：攻擊者利用大量的數(shù)據(jù)包“淹沒”目標主機，耗盡可用資源乃至使系統(tǒng)崩潰，使得服務(wù)器無法對合法的用戶做出響應(yīng)。網(wǎng)絡(luò)設(shè)備要根據(jù)不同類型的DoS攻擊，采用有針對性的防御措施。

— 接入安全控制

對于網(wǎng)絡(luò)的各種接入方式，由于其接入端主要采用以太網(wǎng)技術(shù)，廣播域內(nèi)存在安全隱患，需要在接入LAN交換機和寬帶接入服務(wù)器上采取相應(yīng)的安全措施，以保證IP城域網(wǎng)接入部分的網(wǎng)絡(luò)安全。

— 實時監(jiān)控

由于網(wǎng)絡(luò)安全中，絕大多數(shù)的攻擊來自網(wǎng)絡(luò)內(nèi)部，單采用防火墻是無法阻止的，而且公網(wǎng)中采用防火墻也是不合理的，因此為了防止網(wǎng)絡(luò)上的網(wǎng)絡(luò)設(shè)備或服務(wù)器受到攻擊，可以采用IDS（網(wǎng)絡(luò)入侵檢測系統(tǒng)）對網(wǎng)絡(luò)進行實時監(jiān)控。實時監(jiān)控是一種侵入檢測機制，它的功能包括確認或查驗安全策略的正確實施及實時監(jiān)測網(wǎng)絡(luò)的異?，F(xiàn)象。