无线网络安全（课程学习笔记）

无线网络安全概述

• 无线网络与有线网络区别

  • 1.网络连接的开放性
    • 有线网络的网络连接是相对固定的，具有确定的边界;
    • 无线网络则没有一个明确的防御边界。无线网络的开放性带来了信息截取、未授权使用服务、恶意注入信息等. 系列信息安全问题。
      • DDoS攻击
  • 2.网络终端的移动性
    • 有线网络的用户终端与接入设备间通过线缆连接，终端不能大范围移动，对用户的管理比较容易。
    • 无线网络终端不仅可以在较大范围内移动，而且还可以跨区域漫游。
  • 3.网络的拓扑结构
    • 有线网络具有固定的拓扑结构，安全技术和方案容易部署。
    • 在无线网络环境中:
      • ①动态的、变化的拓扑结构缺乏集中管理机制，使得安全技术更加复杂;
      • ②许多决策是分散的，许多网络算法必须依赖大量节点的共同参与和协作来完成
  • 4.网络传输信号的稳定性
    • 有线网络的传输环境是确定的，信号质量稳定。
    • 无线网络:信道特性随用户的移动而变化。对无线通信网络安全机制的鲁棒性(健壮性、高可靠性、高可用性)提出了更高的要求。
  • 网络终端设备具有的特点
    • 有线网络一般都不能被攻击者物理地接触到。
    • 无线网络可能被攻击者物理地接触到，因而可能存在假的访问点(AP)
    • 无线网络终端设备与有线网络的终端(如PC)相比，具有计算、通信、存储等资源受限的特点，以及对耗电量、价格、体积等的要求。

• 无线网络安全威胁

  • 信息泄露
  • 完整性破坏
  • 非授权使用资源
  • 拒绝服务供给

• 安卓与IOS安全

  • 安卓
    • 1.认识安卓平台
    • 2.Android的特性
      • Android系统是基于Linux的开源操作系统，无论是手机厂商还是个人开发者，都可以在Android标准操作系统的基础上进行定制。
      • Android平台系统架构层次
        • 应用层
        • 架构层
        • 运行层
        • Linux内核层
    • 3.Android平台的安全问题
      • Android平台由于其开放的特性，相对其他移动终端平台存在更大的安全风险(允许用户直接访问文件系统)。
      • Android系统自身拥有很多安全性检查和防御机制，为系统本身和其上各种应用的安全性保驾护航。
      • 在大多数情况下，重要数据依然暴露在风险之中，主要的安全风险威胁来源于ROOT和恶意软件
      • ROOT的危害
        • 在Linux系统中，ROOT是拥有最高权限的用户。
        • 将系统开放给使用者的权限降低，某些功能和操作就会产生限制，而ROOT就是通过特殊的方式去除这种限制，让用户在使用手机的时候,能够获得ROOT权限。
      • ROOT的影响：
        • 不能通过官方进行系统升级了，不过可以下载大量的第三方系统固件，让手机具有更好的机身扩展性。
        • 设备上的病毒、木马有更多机会破坏设备或利用系统达成其非法目的。
        • 可以删除一些重要文件
      • 恶意软件的威胁
  • IOS平台及其安全
    • IOS安全机制
      • 权限分离
      • 强制代码签名
      • 地址空间随机布局
      • 沙盒

• 移动终端安全

  • 概念
    • 移动终端(或者叫移动通信终端)是指可以在移动中使用的计算机设备。
  • 安全问题
    • 一方面，任何一种系统或平台都有其自身的脆弱性;
    • 另一方面，移动终端上有大量应用，其中不少应用在上线之前由于各种原因并没有经过严格的安全性测试，导致存在严重的安全隐患。
    • 敏感信息本地存储
      • 账号
      • 密码
      • Cookie
      • 银行卡支付
    • 网络数据传输
    • 恶意软件
    • 应用安全
    • 系统安全问题

• 穿戴设备安全

  • 概念
    • 直接穿戴在使用者身上或是整合到使用者的衣服或配件上的设备。
  • 优点
    • 方便携带
    • 交互性好
    • 不分散使用者生活和工作的注意力
    • 随时随地感知环境和控制设备
  • 两面性
    • 一方面，可穿戴设备成为工作和生活中与人联系更为密切的设备，掌握了更多使用者的信息，隐私问题和数据安全成为可穿戴设备安全的重中之重;
    • 另一方面，可穿戴设备可以无缝地存在于生活和工作环境中，可让使用者从事诸如间谍等原来无法进行的非法活动，成为另类的社会安全问题。
  • 根据主体设备功能不同
    • 可穿戴终端
      • 可穿戴终端首先是独立计算系统，可以独立处理数据和信息，完成指定任务。
    • 可穿戴外设
      • 可穿戴外设是指连在计算机主机以外的硬件设备，对数据和信息起着传输、转送和存储的作用，往往不具备处理能力;
    • 共同特点
      • 直接穿戴在使用者身上或是整合进使用者的衣服或配件里。
  • 典型的可穿戴设备
    • 1.智能眼镜:
      • 独立的操作系统
      • 安装软件、游戏等软件服务商提供的程序
      • 通过语音或动作操控完成添加日程、地图导航、与好友互动、拍摄照片和视频、与朋友展开视频通话等功能
      • 通过移动通讯网络来实现无线网络接入
    • 2.智能手表
    • 3.智能鞋
  • 出现安全隐患的根本原因
    • 系统开放
  • 设计和应用的目的
    • 设计美观
    • 使用灵活
    • 用途多样
  • 主要面临的安全风险
    • 内部漏洞
    • 外部攻击
  • 可穿戴设备
    • 要满足机密性、完整性、可用性目标
    • 不能无限制违反社会安全进而获取他人数据而进行违法活动
    • 应遵循的原则
      • 整体性原则
      • 相对性原则
      • 目的性原则
      • 扩展性原则
    • 可穿戴设备需要系统地实施信息安全保护，通过提高自身安全和外部安全防护来提高其安全性。

• 无人机安全

  • 无人机
    • 无人机系统
      • 飞机平台系统
        • 机体
        • 动力系统
        • 传感器
        • 导航系统
        • 通信系统
        • 飞机控制系统
      • 任务载荷系统
        • 云台
        • 相机
        • 传感器
        • 无线电控制
      • 地面控制系统
        • 无线电控制
        • GPS导航
        • 数据处理系统
        • 监控系统
        • 辅助设备
    • 应用场景
      • 航拍
      • 监控
      • 农业植保
      • 空中无线网络
      • 数据采集
    • 安全隐私问题
      • 无线信号劫持与干扰
      • GPS欺骗
      • 针对传感器网络的攻击
    • 面临的安全威胁
      • 基于无人机自身的特点存在的安全问题。
        • 无人机的操控
        • 无人机的巡航
      • 无人机与应用结合存在的安全问题
        • 高清摄像头
        • 热成像摄像头
      • 政策、法规监管盲区所存在的安全问题
        • 对非法无人机探测，攻击，捕获的问题
        • 无人机事故追责、泄露隐私数据、需要获取电子证据鉴定的问题

思维导图