無線網(wǎng)絡(luò)安全課程建設(shè)的探討

孫超超+彭源

摘要：隨著無線通信和網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，無線應(yīng)用已經(jīng)滲透到各個領(lǐng)域，為人們的生活和生產(chǎn)帶來極大地便利性；然而，諸多入侵和攻擊事例說明無線環(huán)境下存在嚴重的安全問題，無線網(wǎng)絡(luò)的安全性急需受到重視和保障。我們發(fā)現(xiàn)一些高校的信息安全專業(yè)課程體系尚未把無線網(wǎng)絡(luò)安全設(shè)置為一門獨立的課程；而另一些開設(shè)了該課程的高校在教學內(nèi)容上存在著較大的差異。該文探討了無線網(wǎng)絡(luò)安全課程在本科教學中設(shè)置的必要性，并結(jié)合我校的教學實踐，提出了無線網(wǎng)絡(luò)安全課程的設(shè)置、內(nèi)容和教學方式。

關(guān)鍵詞：無線網(wǎng)絡(luò)安全；課程建設(shè)；本科教學

中圖分類號：G424 文獻標識碼：A 文章編號：1009-3044（2018）04-0094-02

Discussion on Wireless Network Security Course Construction

SUN Chao-chao， PENG Yuan

（School of Computer Science and Technology，Shanghai University of Electric Power， Shanghai 200090， China）

Abstract： With the rapid development of wireless communication and network technology， the application of wireless has seeped to each domain， which brings great convenience to people's living and producing. However， many intrusion and attack cases show that there are serious security problems in wireless environment， and the wireless security needs to be given attention and guaranteed. We found that some universities offering information security major have not set up wireless network security as an independent course； other universities that have opened the course have differences in teaching content. This paper discusses the necessity of the course about wireless network security in undergraduate teaching， and puts forward the setup， content and teaching method of the course， combining with the comprehensive teaching practice in our college.

Key words： wireless network security； course construction； undergraduate teaching

1 概述

隨著無線技術(shù)的發(fā)展和完善，無線網(wǎng)絡(luò)已經(jīng)成為一種基礎(chǔ)設(shè)施普遍存在于人們生活生產(chǎn)的方方面面，讓人們享受到無線應(yīng)用服務(wù)的便捷性。根據(jù)中國工業(yè)和信息化部發(fā)布的數(shù)據(jù)顯示，截至2017年10月底，三家基礎(chǔ)電信企業(yè)的移動電話用戶數(shù)較前一年凈增8150萬戶，總數(shù)達到14.03億，而移動寬帶用戶（即3G和4G用戶）總數(shù)達到11.01億[1]。與運營商的3G、4G不同，WiFi作為一種近場網(wǎng)絡(luò)，主要用于公眾場所的無線覆蓋。2015年以來，國內(nèi)的一線、二線城市，甚至是三線城市都在積極實施全城覆蓋WiFi的政策。

同時，無線網(wǎng)絡(luò)下的信息安全問題變得越來越突出。不同于有線網(wǎng)絡(luò)，無線網(wǎng)絡(luò)的信號以電磁波的形式在公開的環(huán)境下傳輸，極容易被竊聽，因此，保障無線傳輸信息的安全性面臨著巨大挑戰(zhàn)。早期雖然引入了一些安全機制，但是伴隨著無線技術(shù)演進帶來的新特點和攻擊手段的變化，這些安全機制無法抵御新的威脅，例如物理層攻擊和流量竊取。在移動互聯(lián)網(wǎng)時代，無線網(wǎng)絡(luò)的脆弱性將導致整體網(wǎng)絡(luò)的安全問題，因此，保障無線網(wǎng)絡(luò)的安全十分重要。

2 國內(nèi)高校課程開設(shè)現(xiàn)狀

近些年來，無線網(wǎng)絡(luò)的安全問題引起了高校的廣泛關(guān)注和重視。目前國內(nèi)設(shè)有信息安全專業(yè)的高校已經(jīng)把無線網(wǎng)絡(luò)安全內(nèi)容列入了本科生或研究生的培養(yǎng)計劃。不足的是，多數(shù)學校只把無線網(wǎng)絡(luò)安全作為網(wǎng)絡(luò)安全課程中的一個章節(jié)。在少數(shù)傳統(tǒng)的信息安全強校中，為本科生單獨開設(shè)了無線網(wǎng)絡(luò)安全課程；但是，這些學校使用的教材、教學內(nèi)容、教學側(cè)重點都相差較大。例如：

北京郵電大學使用李暉主編的《無線通信安全理論與技術(shù)》[2]作為教材；課程內(nèi)容包括無線通信概念、密碼學基礎(chǔ)知識、移動通信網(wǎng)絡(luò)安全技術(shù)、無線近場網(wǎng)絡(luò)安全技術(shù)、移動可信計算、移動電子商務(wù)和移動數(shù)字版權(quán)保護等；課程側(cè)重無線通信安全理論的闡述。

南京郵電大學使用陳磊等人編著的《無線網(wǎng)絡(luò)安全——理論與應(yīng)用：英文版》[3]作為教材；課程內(nèi)容包括移動通信網(wǎng)絡(luò)安全、無線局域網(wǎng)安全、無線城域網(wǎng)安全、藍牙通信安全、車聯(lián)網(wǎng)安全、無線傳感網(wǎng)安全、無線RFID網(wǎng)絡(luò)安全等；該課程既包含理論講述，也注重實踐技術(shù)應(yīng)用。

導致各校對該課程內(nèi)容設(shè)置不統(tǒng)一的原因是無線網(wǎng)絡(luò)種類繁多且在不斷演進，無線網(wǎng)絡(luò)的安全性考慮也在發(fā)生變化。因此，我們將結(jié)合在自己學校的教學工作，對無線網(wǎng)絡(luò)安全課程的建設(shè)進行探討，目的是使得該課程更具有通用性，能適應(yīng)不斷發(fā)展的需求。

3 課程設(shè)置

3.1 課程目標

我校于2008年開設(shè)了信息安全專業(yè)，在2014年訂制的本科生培養(yǎng)計劃中，增加無線網(wǎng)絡(luò)安全為一門專業(yè)選修課。該課程的培養(yǎng)目標是讓學生對無線網(wǎng)絡(luò)安全有一個比較全面的認識，建立扎實的理論基礎(chǔ)和熟練的實踐技能，能夠成為獨立承擔無線安全技術(shù)工作和從事無線安全研究的人才。

3.2 先修課程要求

無線網(wǎng)絡(luò)安全是一門交叉課程，與多個領(lǐng)域的知識相關(guān)。不同的高校會在信息安全專業(yè)、網(wǎng)絡(luò)工程專業(yè)、通信工程專業(yè)或者物聯(lián)網(wǎng)工程專業(yè)開設(shè)該課程。雖然所屬專業(yè)方向不同，但是基本上都會選擇計算機網(wǎng)絡(luò)、信息安全和無線通信課程作為先修課程。根據(jù)本校特點，我校的信息安全課程體系中要求前期課程為信息安全概論、通信基礎(chǔ)、計算機網(wǎng)絡(luò)和應(yīng)用密碼學。

3.3 授課形式和學時

無線網(wǎng)絡(luò)安全內(nèi)容具有分布廣、發(fā)展快的特點。從國內(nèi)高校開設(shè)該課程的例子中可見，無線網(wǎng)絡(luò)的安全涉及了無線個域網(wǎng)、無線局域網(wǎng)、無線城域網(wǎng)、無線廣域網(wǎng)、物聯(lián)網(wǎng)的各個范疇，而且諸如車聯(lián)網(wǎng)、空聯(lián)網(wǎng)等新型網(wǎng)絡(luò)還在不斷增加。因此，建議授課過程為老師主講和學生報告兩種方式結(jié)合使用。老師主要負責講解成熟的理論和技術(shù)標準；學生可挑選感興趣的熱點內(nèi)容進行探討。

我們建議以高年級本科生為授課對象，課程為每周2學時，按16周計，共32學時。

3.4 教學內(nèi)容

根據(jù)本校學生的培養(yǎng)方案和已有的教學平臺，從實用的角度出發(fā)，我們選用了姚琳等人編著的《無線網(wǎng)絡(luò)安全技術(shù)》[4]作為教材，并精選了教學內(nèi)容，使得整體上更具有系統(tǒng)性和科學性。以下來說明每個章節(jié)的內(nèi)容安排。

（1） 無線網(wǎng)絡(luò)概述

介紹無線網(wǎng)絡(luò)發(fā)展史、無線網(wǎng)絡(luò)的分類、無線設(shè)備、天線輻射模型、無線網(wǎng)絡(luò)的脆弱性和受到的威脅。

（2） 無線局域網(wǎng)及其安全

介紹射頻基礎(chǔ)知識、無線局域網(wǎng)發(fā)展史、無線局域網(wǎng)的協(xié)議標準（IEEE 802.11）、無線局域網(wǎng)的安全威脅、無線局域網(wǎng)的安全機制（WEP、WPA/WPA-2和IEEE 802.1X）。

（3） 無線城域網(wǎng)及其安全

介紹無線城域網(wǎng)概念、無線城域網(wǎng)的協(xié)議體系、IEEE 802.16協(xié)議和其中的安全機制。

（4） 無線廣域網(wǎng)、移動通信網(wǎng)及其安全

介紹無線廣域網(wǎng)概念、移動通信發(fā)展史、移動通信標準（2G、3G和4G）、移動通信安全機制。

（5） 無線傳感網(wǎng)及其安全

介紹無線傳感網(wǎng)概念、無線傳感網(wǎng)的體系結(jié)構(gòu)、無線傳感網(wǎng)的關(guān)鍵技術(shù)和無線傳感網(wǎng)的安全機制。

3.5 實驗內(nèi)容

實驗的目的是讓學生通過實踐加深對無線網(wǎng)絡(luò)安全理論的理解，提高網(wǎng)絡(luò)防御的應(yīng)用技能。

我校建設(shè)有無線局域網(wǎng)實驗室和無線傳感網(wǎng)實驗室，分別可用于設(shè)計無線局域網(wǎng)和無線傳感網(wǎng)的安全實驗。

以無線局域網(wǎng)為例，設(shè)計了無線局域網(wǎng)安全接入嗅探實驗、無線局域網(wǎng)攻擊實驗。前者讓學生深刻理解IEEE 802.11標準中規(guī)定的設(shè)備與路由器的連接和認證步驟；后者讓學生掌握破解WPA/WPA2的方法。

4 改進教學方式

根據(jù)近三年的教學實踐，我們發(fā)現(xiàn)學生對無線網(wǎng)絡(luò)安全內(nèi)容的理解存在不同程度的困難。例如，相對于移動通信網(wǎng)絡(luò)、移動自組織網(wǎng)絡(luò)，學生更容易理解無線局域網(wǎng)的內(nèi)容。因為無線局域網(wǎng)更加普及，學生在學習該類網(wǎng)絡(luò)之前已經(jīng)有一定的基礎(chǔ)。而對于非通信類專業(yè)的學生，移動通信需要無線通信的基礎(chǔ)，移動自組織網(wǎng)絡(luò)需要自組織網(wǎng)絡(luò)的基礎(chǔ)，很多學生不具備這些基礎(chǔ)，因而在有限的課時內(nèi)學好這些內(nèi)容并非易事。

4.1 微課補充

本課程涉及的內(nèi)容很廣泛，通過課堂有限時間的講解，并不能講授清楚所有的知識點。經(jīng)常有學生反應(yīng)自己學得多、忘得快。

微課是指“時間在5-8分鐘內(nèi)，有明確教學目標和主題，內(nèi)容短小精悍，用以集中說明一個問題、一個知識點、闡明一個主題的視頻小課程”[5] 。教師在微課中就某個知識點進行有針對性的講解，為學生鞏固所學知識、確認知識細節(jié)及自主學習提供了個性化的教學支持。微課以視頻的方式展現(xiàn)，技術(shù)形態(tài)上較為直觀，結(jié)構(gòu)化程度較高，且具有可移動學習、重復學習、碎片化學習等特點，適合作為本課程課外的有益補充。

4.2 翻轉(zhuǎn)課堂延伸學習

本課程有很多正在被研究的前沿技術(shù)，一本教材很難滿足課程的全部要求。高年級學生已有了一定的專業(yè)積累，因此可以延伸課程內(nèi)容，利用翻轉(zhuǎn)課堂[5]進行適當?shù)慕虒W改革。

翻轉(zhuǎn)課堂是師生互動交流、協(xié)作探討問題的一種新型教學模式。美國著名的學習專家愛德加·戴爾指出主動學習和參與式學習的學習保持率遠高于被動學習和個人學習[6]。翻轉(zhuǎn)課堂具有主動學習和參與式學習的特點，因此能夠激發(fā)學生自主學習的積極性，有效地提高學習效率。

在課堂中，教師通過對當前行業(yè)發(fā)展熱點的介紹，引導學生對無線網(wǎng)絡(luò)安全相關(guān)的熱點內(nèi)容進行調(diào)研、撰寫研究小結(jié)以及在課堂上匯報。每次討論課可圍繞幾個主題，以問答的模式讓同學們一起參與。該部分課時占全部課時的四分之一左右，其余課時仍為普通教學課時。這樣既能完成對教學大綱知識點的講解，也能讓學生對目前技術(shù)的前沿趨勢有一定的認識。

5 結(jié)束語

本文指出了建設(shè)無線網(wǎng)絡(luò)安全課程的重要性，對無線網(wǎng)絡(luò)安全課程的設(shè)置、內(nèi)容和教學方式進行了探討，旨在順應(yīng)學科

和行業(yè)發(fā)展的需求，滿足學生專業(yè)知識的需要，從而培養(yǎng)具有豐富理論知識和較強實踐經(jīng)驗的無線網(wǎng)絡(luò)安全人才。

參考文獻：

[1] 運行監(jiān)測協(xié)調(diào)局. 2017年10月份通信業(yè)經(jīng)濟運行情況[EB/OL].http：//www.miit.gov.cn/n1146312/n1146904/n1648372/c5920759/content.html， 2017-11-23.

[2] 李暉，牛少彰. 無線通信安全理論與技術(shù)[M]. 北京： 北京郵電大學出版社， 2011.

[3] 陳磊，季家凰，張自洪. 無線網(wǎng)絡(luò)安全——理論與應(yīng)用：英文版[M]. 北京： 高等教育出版社， 2013.

[4] 姚琳，王雷. 無線網(wǎng)絡(luò)安全技術(shù)[M]. 北京： 清華大學出版社， 2013.

[5] 張明.郭小燕. “互聯(lián)網(wǎng)+”時代新型教育教學模式的研究與啟示——微課、慕課、翻轉(zhuǎn)課堂[J].電腦知識與技術(shù)，2015，11（12）：167-171.

[6] Edgar Dale. Audio-visual methods in teaching[M]. New York： Dryden Press， 1946.