第八章 无线网络安全

无线网络与有线网络的区别
1、有线网络是相对固定的，有确定的边界；无线网络没有明确的防御边界。无线网络的开放性带来了信息截取、未授权使用服务、恶意注入信息等一系列信息安全问题
2、网络终端的移动性：有线网络用户终端与接入设备间通过线缆连接，终端不能大范围移动，对用户的管理较为容易；无线网络终端不仅可以在较大范围内移动，还可以跨区域漫游
3、网络拓扑结构：有线网络有固定的拓扑结构，安全技术和方案容易部署；无限网络中，动态的、变化的拓扑结构缺乏集中管理机制，使得安全技术更加复杂，并且许多决策是分散的，许多网络算法必须依赖大量节点的共同参与和协作来完成
4、有线网络的信号传输环境确定，信号质量稳定；无线网络信道特性随用户的移动而变化
5、有线网络设备一般不能被攻击者物理地接触到，而无线网络可能被攻击者物理地接触到，因而可能存在假的访问点（AP）

安卓与IOS安全
安卓平台的安全问题：
由于其开放的特性，相对其他移动终端平台存在更大的安全风险
其自身拥有很多安全性检查和防御机制，为系统本身和其上各种应用的安全性保驾护航
但是在大多数情况下，重要数据依然暴露在风险之中，主要的安全风险威胁来源于ROOT和恶意软件

ROOT：在LINUX系统中，ROOT是拥有最高权限的用户
危害：设备上的病毒、木马有更多的机会破坏设备或利用系统达成非法目的

IOS安全机制：权限分离、强制代码签名、地址空间随机布局、沙盒

移动终端安全
移动终端：指可以在移动中可以使用的计算机设备

安全问题：
1、任何一种系统或平台都有其自身的脆弱性
2、移动终端上有大量应用，其中不少应用在上线之前由于各种原因并没有经过严格的安全性测试，导致存在严重的安全隐患

安全问题可分类成：敏感信息本地存储、网络数据传输、应用安全问题、恶意软件、系统安全问题

穿戴设备安全
可穿戴设备：直接穿戴在使用者身上或者是整合到使用者的衣服或配件上的设备
优点：方便携带、交互性好、不分散使用者注意力、可随时随地感知环境和控制设备
缺点：隐私问题和数据安全成为可穿戴设备安全的重中之重；让使用者从事诸如间谍等原来无法进行的非法活动

可穿戴外设与可穿戴终端：


系统开放是可穿戴设备出现安全隐患的根本原因
主要面临的安全风险：内部漏洞和外部攻击
有必要规范可穿戴设备的安全标准

无人机安全

无人机的安全隐私问题
1、无线信号的劫持与干扰
2、GPS欺骗
3、针对传感器网络的攻击

无人机面临的安全威胁：
1、基于无人机自身的特点存在的安全问题
2、无人机与应用结合存在的安全问题
3、政策、法规监管盲区所存在的安全问题