无线传感器网络（Wireless Sensor Networks, WSNs）已被广泛应用于军事和生活的各个领域。然而，由于节点在能量、存储以及通信方面的限制，传感器网络容易受到各种攻击。近年来的研究发现，通过对传感器网络中某些重要节点（如源节点、基站）的定位，攻击者不仅能够获得与节点位置相关的重要信息，甚至能够通过攻击节点而窃取节点内部的私密信息。此外，节点在遭受攻击后的自治愈能力强弱是网络可靠性和抗毁性的重要体现。因此，本文从节点的位置防御技术和节点被攻击后的自治愈技术两方面对无线传感器网络的安全问题进行研究。首先，当前抵御局部流量攻击的源位置隐私保护协议产生的幻像源节点以较高的概率集中在部分区域，导致其难以有效误导攻击者溯源。为此，本文提出基于源节点有限洪泛的源位置隐私保护协议PUSBRF（Source-Location PrivacyPreservation Protocol Using Source-Based Restricted Flooding）。通过源节点有限洪泛过程，PUSBRF能够产生地理位置多样性的幻像源节点。在此基础上，本文进一步提出增强性源位置保护协议EPUSBRF（Enhancement Source-LocationPrivacy Preservation Protocol Using Source-Based Restricted Flooding）。通过避免在源节点的附近区域转发消息，EPUSBRF进一步提高了源位置隐私的安全性。第二，本文从攻击和防御两方面对基站位置隐私保护技术进行研究。本文首先针对基于父节点的路由协议，提出两个能够有效定位基站的攻击策略：PAS（Parent-based Attack Scheme）和TP-PAS（Two-phase Parent-based AttackScheme）。为了保护基站免受此类攻击，本文进一步提出两个新的基站位置保护路由协议CB（Child-Based Routing Protocol）和PF（Parent-Free Routing Protocol）。CB和PF分别通过子节点集合和洋葱包进行消息转发，从而能够有效抵御PAS和TP-PAS。第三，已有的无线传感器网络匿名通信协议均无法同时提供源节点匿名性、基站匿名性以及节点间转发关系的匿名性，因此攻击者能够根据消息中的身份字段追踪到源节点或基站。为此，本文提出一个有效的轻量级匿名通信协议EAC（Efficient Anonymous Communication Protocol）。EAC通过匿名消息转发、匿名广播、匿名应答、安全节点增补五个安全策略，提供有效的匿名性保证。第四，针对已有的节点自治愈协议无法提供可持续性的节点自治愈能力、计算开销大和无法应对真实环境下的节点失效、消息丢失等问题，本文提出高效、可持续的节点自治愈协议ESSH（Efficient and Sustainable Self-Healing Protocol）。ESSH使用一个不可预测的随机数产生策略产生随机数，从而保证受害节点能够以较高的概率可持续地自治愈。通过使用哈希函数和对称密钥，ESSH有效降低受害节点自治愈的计算开销。更进一步地，ESSH采用随机数补偿策略对丢失的随机数进行补偿，从而能够有效应对真实环境下的消息丢失和节点失效问题。