@贝壳儿
2年前 提问
1个回答
解决无线网络安全问题的一般思路是什么
齐士忠
2年前
解决无线网络安全问题的一般思路是:
分析对系统的假设和约定:包括对网络中节点的计算、通信、存储能力的假设,这些是设计安全方案的约束条件。
分析网络的体系结构:明确网络的拓扑结构(星形、网状、分层树状、单跳还是多跳网络、拓扑结构是否变化、节点是否移动)、通信类型(单播、组播、广播等)、链路参数(带宽、吞吐率、延迟)、网络规模(节点数量、网络覆盖面积)等。
分析网络的业务构成:涉及的实体(角色)、业务通信的基本内容等,思考这些实体和通信内容可能面临的安全威胁。
分析网络和系统中的信任模型:明确方案涉及的相关实体和通信链路的信任程度,即通信链路或者实体是可信、半可信还是非安全的,思考安全边界。
分析攻击网络和系统的敌手模型:是内部还是外部攻击,是主动还是被动攻击,思考对敌手能力的设定,给出一些典型的攻击场景。根据网络的特征分析可能存在的特有的安全威胁,防御这些威胁时通用的网络安全措施可能不能奏效。
从存在的威胁中归纳出共性的安全需求:特别是从信息安全基本安全需求的角度分析,包括私密性、认证性、完整性、可用性、健壮性(容侵、容错)、隐私保护、信任管理。思考安全防御的一般思路,如是采用密码学的方法,还是采用网络和计算机相关的方法。
确定安全目标和特性:根据安全需求、网络体系结构、系统假设确定安全目标和特性,即在满足网络体系结构和系统假想条件下如何满足完全需求。
确定安全体系或方案:根据安全目标和特性、网络体系结构、系统假设、安全策略和机制最后确定安全体系或方案。