④ 应用安全问题

应用安全问题往往通过控制恶意节点，伪造应用数据，这种安全问题不以破坏网络通道为目的，其主要造成的危害是伪造和篡改应用层数据。

— 重编程攻击（Reprogram）

由于传感器节点不能避免被控制，攻击者就可以通过对传感器软件进行重新编程，从而可以方便地篡改数据。

— 数据融合攻击（Fusion）

当一个事件发生时，通常事件周围的传感器节点互相合作，通过数据融合的方式产生一份最终报告，并由负责数据融合的节点报告给基站。然而，如果某些节点被攻击者控制，则可以篡改数据发送错误的报告，数据融合就会失败。

— 定位服务攻击（Location Services）

定位信息对于许多基于位置的服务（如目标跟踪）非常关键。而恶意传感器节点通过发布错误的位置信息，造成目标节点定位不准或错误。

— 位置隐藏（Source Location Privacy）

无线传感网一个重要应用就是监视有价值的目标，而这个目标通常也是攻击者的兴趣所在。因此，隐藏目标的位置信息，防止被攻击者发现至关重要。另外，在无线传感网中，负责数据融合的节点、密钥管理节点、查询监视节点、基站等这些有特殊用途的节点安全对整个无线传感网安全也至关重要，它们的位置信息也是攻击者的兴趣所在，需要加以隐藏保护。

⑤ 基站安全问题

基站是无线传感网连到互联网等外部网络的网关。基站是攻击者的重要兴趣目标。如何隐藏基站的位置和身份？如何增强基站的容错能力？这些都是基站要解决的安全问题。同时，传统的联网计算机面临的安全问题也是基站面临的安全问题。

（2）网络平面的安全技术

网络的发展带来了很多便利，改变了人们的生活方式，然而随之而来的是安全问题，安全一直是计算机网络领域一个重要的研究范畴。网络平面可以通过采取一些安全策略，保护网络免受因遭受故意或无意的攻击而导致的性能下降、失效、数据丢失或者泄密，网络平面安全策略所要求的基本要素是身份认证、完整性和实时核查。身份认证指认证和授权，主要防止假冒及由此产生的非法接入资源和数据；完整性指防止窃听和数据篡改等威胁，确保数据传输的保密和不可更改；实时核查是指即时核实核查安全策略的实施情况，这对检测入侵行为、防止已知DoS攻击非常有用。

网络平面的各种网络技术已经比较成熟，有一套相对完善的安全体系，网络平面往往会采取如下一些关键安全策略。

— 安全接入和配置

安全接入和配置是指在物理或逻辑端口接入网络基础设施设备前必须通过认证和授权机制，从而为网络基础设施提供安全性。

— 路由认证和路由过滤

安全的路由选择的前提是路由的完整性和真实性，在网络中产生巨大破坏的最常见错误，往往是将虚假路由插入核心网络。这一威胁性可以通过使用路由认证和路由过滤将其降低到最低限度。

— 拒绝服务的防止

拒绝服务（DoS）是这样一种攻击手段：攻击者利用大量的数据包“淹没”目标主机，耗尽可用资源乃至使系统崩溃，使得服务器无法对合法的用户做出响应。网络设备要根据不同类型的DoS攻击，采用有针对性的防御措施。

— 接入安全控制

对于网络的各种接入方式，由于其接入端主要采用以太网技术，广播域内存在安全隐患，需要在接入LAN交换机和宽带接入服务器上采取相应的安全措施，以保证IP城域网接入部分的网络安全。

— 实时监控

由于网络安全中，绝大多数的攻击来自网络内部，单采用防火墙是无法阻止的，而且公网中采用防火墙也是不合理的，因此为了防止网络上的网络设备或服务器受到攻击，可以采用IDS（网络入侵检测系统）对网络进行实时监控。实时监控是一种侵入检测机制，它的功能包括确认或查验安全策略的正确实施及实时监测网络的异常现象。