无线网络安全协议可以提供加密、入侵防护。()此题为判断题(对，错)。

入侵检测系统（IDS）注重的是网络安全状况的监管，通过监视网络或系统资源，寻找违反安全策略的行为或攻击迹象，并发出报警，属于被动防护。入侵防护系统（IPS）则倾向于提供主动防护，注重对入侵行为的控制。其设计宗旨是预先对入侵活动和攻击性网络流量进行拦截，避免造成损失。

IEEE 802.I1标准定义的Ad Hoc网络是由无线移动结点组成的对等网，无须网络基础设施的支持，能够根据通信环境的变化实现动态重构，提供基于多跳无线连接的分组数据传输服务。在这种网络中，每一个结点既是主机，又是路由器，它们之间相互转发分组，形成一种自组织的MANET ( Mobile Ad Hoc Network)网络。

与传统的有线网络相比，MANET有如下特点:

·网络拓扑结构是动态变化的，由于无线终端的频繁移动，可能导致结点之间的相互位置和连接关系难以维持稳定。

·无线信道提供的带宽较小，而信号衰落和噪声干扰的影响却很大。由于各个终端信号覆盖范围的差别，或者地形地物的影响，还可能存在单向信道。

·无线终端携带的电源能量有限，应采用最节能的工作方式，因而要尽量减小网络通信开销，并根据通信距离的变化随时调整发射功率。

·由于无线链路的开放性，容易招致网络窃听、欺骗、拒绝服务等恶意攻击的威胁，所以需要特别的安全防护措施。

路由算法是MANET网络中重要的组成部分，由于上述特殊性，传统有线网络的路由协议不能直接应用于MANET。IETF成立的MANET工作组.开发了MANET路由规范，使其能够支持包含上百个路由器的自组织网络，并在此基础上开发支持其他功能的路由协议，例如支持节能、安全、组播、QoS和IPv6的路由协议。

无线移动自组织网络中有一种特殊的现象，这就是隐蔽终端和暴露终端问题。在本题的图中，如果结点A向结点B发送数据，则由于结点C检测不到A发出的载波信号，它若试图发送，就可能干扰结点B的接收。所以对A一来说，C是隐蔽终端。另一方面，如果结点B要向结点A发送数据，它检测到结点C正在发送，就可能暂缓发送过程。但实际上C发出的载波不会影响A的接收，在这种情况下，结点C就是暴露终端。这些问题不但会影响数据链路层的工作状态，也会对路由信息的及时交换以及网络重构过程造成不利影响。

①防火墙：可以限制他人进入内部网络；防止入侵者接近你的防御设施；限定用户访问特殊站点；为监视互联网安全提供方便。防火墙假设了网络边界和服务，适合于相对独立的网络。
②IDS（网络入侵检测系统）：一般位于内部网的入口处，安装在防火墙的后面，在网络系统受到危害之前进行拦截和入侵处理。
③IPS（入侵防御系统）：主动的智能的入侵检测、防范、阻止系统。不仅能实现检测攻击，还能有效的阻断攻击，它提供深层防护，注重主动防御。
④BMS 是弱电系统的集成。