陳禮桃

【摘要】隨著國(guó)家的經(jīng)濟(jì)建設(shè)逐漸進(jìn)步，人們的生活水平得以提高，對(duì)通信技術(shù)的需求也就越來(lái)越高。無(wú)線自組網(wǎng)絡(luò)作為高效的通訊技術(shù)之一，卻存在一部分的安全性問(wèn)題，這就使得人們將信任管理系統(tǒng)與之結(jié)合，如何有效的發(fā)揮二者之間的作用，就是一個(gè)較為急迫的問(wèn)題。因此，本文將從無(wú)線自組的網(wǎng)絡(luò)安全存在問(wèn)題進(jìn)行入手分析，進(jìn)而簡(jiǎn)述二者之間存在的關(guān)系，以供參考。

【關(guān)鍵詞】無(wú)線自組技術(shù)；網(wǎng)絡(luò)安全性；信任管理系統(tǒng)；關(guān)系

前言：無(wú)線自組網(wǎng)絡(luò)的實(shí)施與實(shí)現(xiàn)，是不同于傳統(tǒng)的通訊網(wǎng)絡(luò)技術(shù)的，他的實(shí)施不需要借助其他的固定網(wǎng)絡(luò)設(shè)施，在通信時(shí)，因?yàn)闆](méi)有相應(yīng)的中心控制節(jié)點(diǎn)，所以也不需要無(wú)線移動(dòng)節(jié)點(diǎn)與其相互作用來(lái)進(jìn)行。它具有一定的自組織性，多跳路由，沒(méi)有一定的中心點(diǎn)，具有拓?fù)渌频膭?dòng)態(tài)結(jié)構(gòu)變化，卻很容易受到移動(dòng)終端的配置局限，相應(yīng)的網(wǎng)絡(luò)擴(kuò)展性能也不強(qiáng)，導(dǎo)致安全性較差的特點(diǎn)。但是在具體的生活應(yīng)用中，無(wú)線自組網(wǎng)絡(luò)技術(shù)已經(jīng)得到廣泛的應(yīng)用，因此解決它的安全性問(wèn)題已經(jīng)是一個(gè)刻不容緩的任務(wù)。

1.安全現(xiàn)狀中存在的問(wèn)題

1.1 安全特性

在無(wú)線自組網(wǎng)絡(luò)中，因?yàn)楣?jié)點(diǎn)的放置是出于相對(duì)開(kāi)放的環(huán)境中，使得它的網(wǎng)絡(luò)節(jié)點(diǎn)極易受到攻擊，從而存在很多的安全性問(wèn)題。針對(duì)他的無(wú)線鏈路來(lái)說(shuō)，就很容易受到類似針對(duì)鏈路的攻擊。在傳統(tǒng)的有線網(wǎng)絡(luò)中，還有相應(yīng)防火墻等防御設(shè)施防止受到攻擊。而無(wú)線網(wǎng)絡(luò)的用幾點(diǎn)卻在于各個(gè)幾點(diǎn)上，他們或是攻擊者或是被攻擊者，相應(yīng)的攻擊方式也是多種多樣的，可以冒充，可以監(jiān)聽(tīng)，總之，為網(wǎng)絡(luò)自組網(wǎng)絡(luò)的安全性帶來(lái)極大的威脅。而且針對(duì)相應(yīng)的網(wǎng)絡(luò)自治節(jié)點(diǎn)來(lái)說(shuō)，他沒(méi)有相應(yīng)的物理保護(hù)，應(yīng)用的場(chǎng)所是較為開(kāi)放的，這就很容易導(dǎo)致網(wǎng)絡(luò)發(fā)生被劫持和俘獲的現(xiàn)象。在自組網(wǎng)絡(luò)中，如果發(fā)生了被攻擊的行為，就難難追蹤和定位相應(yīng)的移動(dòng)節(jié)點(diǎn)，從而無(wú)法判斷出錯(cuò)點(diǎn)，先要進(jìn)行改善就變得相當(dāng)困難，導(dǎo)致網(wǎng)絡(luò)的安全受到相應(yīng)的威脅。無(wú)線自組網(wǎng)絡(luò)還具有一定的拓?fù)錂C(jī)構(gòu)動(dòng)態(tài)變化的特征，從而使得節(jié)點(diǎn)可以自由進(jìn)行移動(dòng)，從而難以判斷出相應(yīng)的網(wǎng)絡(luò)邊界。使得防御無(wú)法分辨相應(yīng)的安全邊界，從而無(wú)法保證網(wǎng)絡(luò)安全。這些特性的存在都為網(wǎng)絡(luò)安全問(wèn)題帶來(lái)了嚴(yán)重的威脅，使得客戶的信息安全無(wú)法得到相應(yīng)的保證。

1.2 安全技術(shù)

在無(wú)線網(wǎng)絡(luò)技術(shù)進(jìn)行實(shí)施的過(guò)程當(dāng)中，如果相應(yīng)的實(shí)施手段不正確，也很容易導(dǎo)致網(wǎng)絡(luò)安全受到相應(yīng)威脅。從相應(yīng)的安全路由技術(shù)來(lái)看，他再具體的工作中會(huì)對(duì)相應(yīng)的拓?fù)浣Y(jié)構(gòu)進(jìn)行更新，尋找相應(yīng)的路由問(wèn)題，抵御各種攻擊，這樣的技術(shù)如果發(fā)生了錯(cuò)誤，很容易導(dǎo)致網(wǎng)絡(luò)癱瘓問(wèn)題的發(fā)生。在進(jìn)行技術(shù)的研究中，如果只是進(jìn)行加密相應(yīng)或是數(shù)字簽名技術(shù)來(lái)進(jìn)行實(shí)現(xiàn)，會(huì)由于網(wǎng)絡(luò)節(jié)點(diǎn)也具有同樣的簽名而劫持內(nèi)部節(jié)點(diǎn)，導(dǎo)致安全性問(wèn)題無(wú)法受到保障。再?gòu)南鄳?yīng)的密鑰管理問(wèn)題進(jìn)行出發(fā)，它的實(shí)施是為了將節(jié)點(diǎn)之間的認(rèn)證關(guān)系進(jìn)行確認(rèn)，建立相應(yīng)的密鑰機(jī)制，然后保存并更新密鑰與節(jié)點(diǎn)之間的信息綁定。但是在自組網(wǎng)絡(luò)中，用一個(gè)CA中心建立相應(yīng)的管理服務(wù)對(duì)他的安全性是沒(méi)有保證的，要開(kāi)發(fā)相應(yīng)的新型管理方法，不借助認(rèn)證機(jī)構(gòu)，對(duì)自己的公鑰進(jìn)行創(chuàng)建，保存發(fā)散和撤銷等過(guò)程，這樣的方法在具體的實(shí)施中難度較大，而且一旦面對(duì)多個(gè)節(jié)點(diǎn)對(duì)密鑰進(jìn)行分享的情況下，就很難起到相應(yīng)的作用效果。為無(wú)線自組網(wǎng)絡(luò)的安全性能帶來(lái)問(wèn)題。

2.無(wú)線自組網(wǎng)絡(luò)與信任管理系統(tǒng)的研究方向

2.1 在獲取途徑方面

針對(duì)相應(yīng)的網(wǎng)絡(luò)信息的獲取途經(jīng)具有一定的局限性問(wèn)題，無(wú)線網(wǎng)絡(luò)的信任管理系統(tǒng)在進(jìn)行設(shè)計(jì)的時(shí)候，通常選則Watchdog來(lái)進(jìn)行鄰居節(jié)點(diǎn)的獲取，這樣方法所具有的好處就是，能夠?qū)⒈挥^測(cè)的節(jié)點(diǎn)進(jìn)行較好的觀察，所觀察的虛位符合節(jié)點(diǎn)所在的無(wú)線信號(hào)內(nèi)，不像定向的天香，還要滿足相應(yīng)方向條件。針對(duì)鄰居節(jié)點(diǎn)的觀測(cè)，這樣的方法沒(méi)有什么作用效能。

2.2 信息度量計(jì)算

在進(jìn)行二者結(jié)合的計(jì)算過(guò)程中，相應(yīng)的信任度量計(jì)算過(guò)于復(fù)雜。信任關(guān)系的應(yīng)用，是哲學(xué)界，科學(xué)界。心理學(xué)方面和管理學(xué)中都進(jìn)行相應(yīng)深入的研究?jī)?nèi)容，他是人類社會(huì)中最為復(fù)雜的關(guān)系。針對(duì)信任關(guān)系的應(yīng)場(chǎng)景不同的問(wèn)題，所對(duì)應(yīng)的需求也會(huì)有所不同，從而造成相應(yīng)的信任度量方式不同，是的各個(gè)系統(tǒng)的信任計(jì)算模型存在不同的差異，對(duì)應(yīng)的計(jì)算方式也存在很大的差異，這就使得在對(duì)信任系統(tǒng)工作進(jìn)行平價(jià)的過(guò)程中，先要建立一個(gè)統(tǒng)一的評(píng)價(jià)體系，就變得尤為困難。與此同時(shí)，現(xiàn)在的技術(shù)發(fā)展還沒(méi)有綜合多種評(píng)價(jià)體系。

2.3 抵御攻擊能力

在抵御攻擊功能方面較弱。在無(wú)線自組網(wǎng)絡(luò)的發(fā)展中，抵御攻擊能力的設(shè)置極為薄弱，目前就只有一種，當(dāng)面對(duì)聯(lián)合攻擊的時(shí)候，就會(huì)顯得無(wú)能為力，無(wú)法進(jìn)性抵御，從而無(wú)法保證相應(yīng)的網(wǎng)絡(luò)安全。在目前的使用情況中，信任系統(tǒng)防御功功能通常采用閾值設(shè)置的方法，它能夠決定相應(yīng)的節(jié)點(diǎn)推進(jìn)是否進(jìn)性應(yīng)用，針對(duì)這樣的方法來(lái)說(shuō)，它的的過(guò)程過(guò)于簡(jiǎn)單，從而容易導(dǎo)致受到系統(tǒng)攻擊。

2.4 信息共享性

在信息共享方面，它的應(yīng)用過(guò)于自私。如果將設(shè)想問(wèn)題建立在所有節(jié)點(diǎn)都愿意積極提供所需信息的基礎(chǔ)上，也就是說(shuō)，所有的信任度量計(jì)算所需的信息都滿足的情況下。將SUM系統(tǒng)中的信息利用多個(gè)節(jié)點(diǎn)進(jìn)行推送，建立相應(yīng)的信任度評(píng)價(jià)，需要節(jié)點(diǎn)的配合。但是在相應(yīng)的網(wǎng)絡(luò)中，節(jié)點(diǎn)受到自身資源缺失的影響，使得他在享受其他節(jié)點(diǎn)的而服務(wù)時(shí)，不能為其他節(jié)點(diǎn)提供相應(yīng)的信息服務(wù)。而信任系統(tǒng)的共享需要所有節(jié)點(diǎn)將信息進(jìn)行共享，進(jìn)行合作。因此，如何有效的改善相應(yīng)的自私問(wèn)題，促進(jìn)節(jié)點(diǎn)間的信息共享，是工作人員接下來(lái)要深入研究的首要問(wèn)題，也是保證信任管理系統(tǒng)在無(wú)線自組網(wǎng)絡(luò)安全中正確建立的保證。

結(jié)語(yǔ)：針對(duì)無(wú)線自組網(wǎng)絡(luò)在安全方面存在的問(wèn)題進(jìn)行分析，要想較好的保證信息的安全，改善相應(yīng)的問(wèn)題，將信任管理系統(tǒng)進(jìn)行建立和應(yīng)用，還需要研究設(shè)計(jì)人員綜合多方面的因素，進(jìn)行全方位的考慮，改善難以解決的問(wèn)題。從而促進(jìn)無(wú)線網(wǎng)絡(luò)的完善，使之進(jìn)一步安全發(fā)展，為信息通訊做出更多的貢獻(xiàn)。

參考文獻(xiàn)：

[1]孫玉星，陳一飛. 無(wú)線自組網(wǎng)絡(luò)安全與信任管理系統(tǒng)關(guān)系的研究[J]. 信息與電腦（理論版），2016，15：158-161.

[2]劉春芝. 無(wú)線自組網(wǎng)環(huán)境下的服務(wù)發(fā)現(xiàn)協(xié)議研究[D].重慶大學(xué)，2009.

[3]魏德健. 基于信任管理的無(wú)線自組織網(wǎng)絡(luò)資源共享機(jī)制研究[D].山東大學(xué)，2011.