无线网络安全方案设计策略一般原则如下：

① 分析对系统的假设和约定。

② 分析网络的体系结构，明确网络的拓扑结构(星形、网状、分层树状、单跳还是多跳网络、拓扑结构是否变化、节点是否移动、节点移动的速度范围)、通信类型(单播、组播、广播等)、链路特征参数(带宽、吞吐率、延迟)、网络如模(节点数量、阿络覆盖面积〉、业务数据类型(语音、数据、多媒体、控制指令)等，~及网络的异拘性(多种形态网络的融合，有线网络和无线网络的融合)，网络的时效性(是临时存在的还是长期存在的)。它和上一条一起构成了设计安全方案时的客观约束条件。

③ 分析网络的业务构成(工作流程、操作过程)，涉及的实体(角色)、业务通信的基本内容等，思考这些实体和通信内容可能面临的安全威胁。

④ 分析网络和系统中的信任模型，明确方案涉及的相关实体和通信链路的信任程度，即追信链路或者实体是可信、半可信还是不可信的，思考并确定安全的边界.

⑤ 分析攻击网络和系统的敌手模型:

⑥ 从存在的威胁中归纳出共性的安全需求。

⑦ 根据前面步骤中归纳的安全需求、网络体系结构、系统假设确定设计需要达到的安全目标，以及实现该目标时要满足的特性，例如安全算法需要满足的计算量上限，存储空间上限，安全方案对容侵、容错的健壮性等。

针对以上原则，在设计无线网络安全方案时应综合采用以下策略:

① 安全策略(移动终端)；

② 效率策略；

③ 兼容性。