公众无线局域网灾难恢复DisasterRecoveryofPublicWirelessLocalAreaNetwork 为了将公众无线局域网从灾难造成的故障或瘫痪状态恢复到正常运行状态或部分正常运行状态、并 将其支持的业务功能从灾难造成的不正常状态恢复到可接受状态，而设计的活动和流程。 3.1.13

无线钓鱼攻击WirelessFishingAttack 攻击者通过工具或者搭建软AP，在目标WLAN网络附近，构造与目标WLAN网络相同或 络，引诱被害者连接，一旦连接建立，攻击者会进一步截获被害者的网络流量，获取敏感信

攻击者通过向WLAN网络中发送大量伪造的认证、关联等802.11报文，从而达到让AP或AC过载的目 的，使得正常用户无法接入WLAN网络；或者通过发送大量伪造的去认证、去关联等802.11报文，拆除 已经建立的WLAN连接，导致用户无法通过WLAN网络接入。

无线注入攻击WirelesslniectionAttack

海洋标准hotspotter攻击HotspotterAttack

攻击者监测WLAN网络中的探测请求，并将发现的WLAN网络与自身的WLAN热点列表进行对比， 如果一且发现匹配的WLAN网络，攻击发起者会伪造认证和关联过程，引诱用户，一旦连接建立，攻击 者会进一步对受害者进行毒化或扫描，并发起进一步的攻击。

SQL注入攻击SalIniection

SQL注入攻击SqlInjection SQL注入是一个代码注入技术，它利用一个web应用程序的安全漏洞，在数据库层实施攻击。如果 对用户输入的非法字符串（如web表单递交或输入域名或页面请求的查询字符串）过滤不严谨，则会把 构建的恶意SQL语句传递到数据库，欺骗服务器执行恶意的SQL命令中执行。

跨站脚本攻击CrossSiteScripting

一种web应用程序的漏洞类型，能令攻击者插入客户端脚本到web页面，当其他用户查看时被攻

TCP拒绝服务TCPFlood 一种拒绝服务攻击，利用TCP协议缺陷，发送大量伪造的TCP连接请求，从而使得被攻击 尽（CPU满负荷或内存不足）的攻击方式。

Portal服务器Portal Server

Portal是一种web应用，通常用来提供个性化、 单点登录、聚集各个信息源的内容，并作为 表现层的宿主。聚集是指将来自各个信息源的内容集成到一个web页面里的活动。

4PWLAN安全防护检测概述

4.1PWLAN安全防护检测内容

4.2PWLAN安全防护检测对象

PWLAN安全防护检测对象 值电信业务经营者建设或者运营的 局域网，本标准主要对公众无线局域网的各项要求的实施进行检测

4.3PWLAN安全防护检测环境

安全防护检测需在现网中进行，其检测环境结构

图1PWLAN安全防护检测环境结构示意

被测对象包括：PWLAN网络设备（如AC、AP、BRAS、热点交换机等）和PWLAN辅助性IT系统（如 运维、管理、监测系统等）。 测试工具包括：协议分析仪（应支持IP协议簇各层协议的解析）和漏洞扫描器（应支持主机扫描、 端口扫描、漏洞检测等功能）。

被测对象包括：PWLAN网络设备（如AC、AP、BRAS、热点交换机等）和PWLAN辅助性IT系统（如 运维、管理、监测系统等）。 测试工具包括：协议分析仪（应支持IP协议簇各层协议的解析）和漏洞扫描器（应支持主机扫描、 端口扫描、漏洞检测等功能）。

5PWLAN安全防护检测要求

5.1.1.3业务安全防范

5.1.2设备及软件系统安全要求

5.1.2.1AC、AP及热点交换机设备

5.1.2.2网络设备

5.1.2.4操作系统

5.1.2.4操作系缩

5.1.3网络安全要求

5.1.3.1网络拓扑

5.1.3.3网络管理

5.1.3.4网络安全监测

5.1.3.5网络安全防范

5.1.4物理环境安全

5.2.1.2业务资源控制

5.2.1.3业务安全防范

5.2.2设备及软件系统安全要求

5.2.2.2网络设备

5.2.3网络安全要求

工程规范5.2.3.2网络保护与恢复

5.2.3.3网络管理

5.2.3.4网络安全监测

5.2.3.5网络安全防范

国家标准5.2.4物理环境安全要求

5.2.5管理安全要求

5.3.5管理安全要求