随着无线通信和移动计算技术的发展以及越来越高的宽带接入要求,WMN(Wireless Mesh Network)技术受到了广泛的关注。然而WMN在设计之初,考虑的主要目标是快速便捷的组网和网络的可扩展性,安全性没有作为重点,所以WMN的安全性有待提高。在无线应用环境中,WMN将面临更多的安全问题,各种篡改、假冒用户及窃听等恶意行为将对无线Mesh网的应用造成巨大威胁。当WMN脱离校园的实验性环境迈向商用、军用项目时,如何提高WMN的安全性,成为亟待研究的问题。基于前期课题调研阶段对目前各种已有方案的充分评估,本文提出了结合无线Mesh网的特点的分布式定期更新的密钥签名管理方案,对无线Mesh网内部节点间的发送的路由信息和用户数据流提供加密保护,增强了系统的安全性。同时通过信任权值的方法在无线Mesh网中实现自组织的身份认证,在缺乏第三方信任机构的条件下用户间可以通过查询对方的信任权值来判断对方节点的可信度和认证能力。为防止变节节点对无线Mesh网造成巨大危害,本文提出了一种在无线Mesh网中使用的变节节点检测机制,主动发现网络中的变节节点,在网络内部的变节节点对网络造成危害前锁定其位置并将其清除出网络,保证合法用户的数据安全性。通过这三个方面的安全机制实现无线Mesh网对来自外部和内部攻击的防护,可以大大增强无线Mesh网的整体安全性。在提出相关安全模型后笔者还用OPNET网络仿真工具对系统进行了建模仿真,对加入签名认证的无线Mesh网的性能做了预测和分析。在加入变节节点检测机制后,对没有变节节点、有变节节点但没有变节节点检测机制、有变节节点且DBIL算法阈值为0.2、有变节节点且DBIL算法阈值为0.8这四种情况作了仿真,并对得到的四条曲线进行了科学的分析,证明了变节节点检测的有效性并通过研究仿真结果探讨了模型在具体网络环境下的使用。