無線網(wǎng)絡(luò)安全課程建設(shè)的探討

孫超超+彭源

摘要：隨著無線通信和網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，無線應(yīng)用已經(jīng)滲透到各個(gè)領(lǐng)域，為人們的生活和生產(chǎn)帶來極大地便利性；然而，諸多入侵和攻擊事例說明無線環(huán)境下存在嚴(yán)重的安全問題，無線網(wǎng)絡(luò)的安全性急需受到重視和保障。我們發(fā)現(xiàn)一些高校的信息安全專業(yè)課程體系尚未把無線網(wǎng)絡(luò)安全設(shè)置為一門獨(dú)立的課程；而另一些開設(shè)了該課程的高校在教學(xué)內(nèi)容上存在著較大的差異。該文探討了無線網(wǎng)絡(luò)安全課程在本科教學(xué)中設(shè)置的必要性，并結(jié)合我校的教學(xué)實(shí)踐，提出了無線網(wǎng)絡(luò)安全課程的設(shè)置、內(nèi)容和教學(xué)方式。

關(guān)鍵詞：無線網(wǎng)絡(luò)安全；課程建設(shè)；本科教學(xué)

中圖分類號(hào)：G424 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2018）04-0094-02

Discussion on Wireless Network Security Course Construction

SUN Chao-chao， PENG Yuan

（School of Computer Science and Technology，Shanghai University of Electric Power， Shanghai 200090， China）

Abstract： With the rapid development of wireless communication and network technology， the application of wireless has seeped to each domain， which brings great convenience to people's living and producing. However， many intrusion and attack cases show that there are serious security problems in wireless environment， and the wireless security needs to be given attention and guaranteed. We found that some universities offering information security major have not set up wireless network security as an independent course； other universities that have opened the course have differences in teaching content. This paper discusses the necessity of the course about wireless network security in undergraduate teaching， and puts forward the setup， content and teaching method of the course， combining with the comprehensive teaching practice in our college.

Key words： wireless network security； course construction； undergraduate teaching

1 概述

隨著無線技術(shù)的發(fā)展和完善，無線網(wǎng)絡(luò)已經(jīng)成為一種基礎(chǔ)設(shè)施普遍存在于人們生活生產(chǎn)的方方面面，讓人們享受到無線應(yīng)用服務(wù)的便捷性。根據(jù)中國工業(yè)和信息化部發(fā)布的數(shù)據(jù)顯示，截至2017年10月底，三家基礎(chǔ)電信企業(yè)的移動(dòng)電話用戶數(shù)較前一年凈增8150萬戶，總數(shù)達(dá)到14.03億，而移動(dòng)寬帶用戶（即3G和4G用戶）總數(shù)達(dá)到11.01億[1]。與運(yùn)營(yíng)商的3G、4G不同，WiFi作為一種近場(chǎng)網(wǎng)絡(luò)，主要用于公眾場(chǎng)所的無線覆蓋。2015年以來，國內(nèi)的一線、二線城市，甚至是三線城市都在積極實(shí)施全城覆蓋WiFi的政策。

同時(shí)，無線網(wǎng)絡(luò)下的信息安全問題變得越來越突出。不同于有線網(wǎng)絡(luò)，無線網(wǎng)絡(luò)的信號(hào)以電磁波的形式在公開的環(huán)境下傳輸，極容易被竊聽，因此，保障無線傳輸信息的安全性面臨著巨大挑戰(zhàn)。早期雖然引入了一些安全機(jī)制，但是伴隨著無線技術(shù)演進(jìn)帶來的新特點(diǎn)和攻擊手段的變化，這些安全機(jī)制無法抵御新的威脅，例如物理層攻擊和流量竊取。在移動(dòng)互聯(lián)網(wǎng)時(shí)代，無線網(wǎng)絡(luò)的脆弱性將導(dǎo)致整體網(wǎng)絡(luò)的安全問題，因此，保障無線網(wǎng)絡(luò)的安全十分重要。

2 國內(nèi)高校課程開設(shè)現(xiàn)狀

近些年來，無線網(wǎng)絡(luò)的安全問題引起了高校的廣泛關(guān)注和重視。目前國內(nèi)設(shè)有信息安全專業(yè)的高校已經(jīng)把無線網(wǎng)絡(luò)安全內(nèi)容列入了本科生或研究生的培養(yǎng)計(jì)劃。不足的是，多數(shù)學(xué)校只把無線網(wǎng)絡(luò)安全作為網(wǎng)絡(luò)安全課程中的一個(gè)章節(jié)。在少數(shù)傳統(tǒng)的信息安全強(qiáng)校中，為本科生單獨(dú)開設(shè)了無線網(wǎng)絡(luò)安全課程；但是，這些學(xué)校使用的教材、教學(xué)內(nèi)容、教學(xué)側(cè)重點(diǎn)都相差較大。例如：

北京郵電大學(xué)使用李暉主編的《無線通信安全理論與技術(shù)》[2]作為教材；課程內(nèi)容包括無線通信概念、密碼學(xué)基礎(chǔ)知識(shí)、移動(dòng)通信網(wǎng)絡(luò)安全技術(shù)、無線近場(chǎng)網(wǎng)絡(luò)安全技術(shù)、移動(dòng)可信計(jì)算、移動(dòng)電子商務(wù)和移動(dòng)數(shù)字版權(quán)保護(hù)等；課程側(cè)重?zé)o線通信安全理論的闡述。

南京郵電大學(xué)使用陳磊等人編著的《無線網(wǎng)絡(luò)安全——理論與應(yīng)用：英文版》[3]作為教材；課程內(nèi)容包括移動(dòng)通信網(wǎng)絡(luò)安全、無線局域網(wǎng)安全、無線城域網(wǎng)安全、藍(lán)牙通信安全、車聯(lián)網(wǎng)安全、無線傳感網(wǎng)安全、無線RFID網(wǎng)絡(luò)安全等；該課程既包含理論講述，也注重實(shí)踐技術(shù)應(yīng)用。

導(dǎo)致各校對(duì)該課程內(nèi)容設(shè)置不統(tǒng)一的原因是無線網(wǎng)絡(luò)種類繁多且在不斷演進(jìn)，無線網(wǎng)絡(luò)的安全性考慮也在發(fā)生變化。因此，我們將結(jié)合在自己學(xué)校的教學(xué)工作，對(duì)無線網(wǎng)絡(luò)安全課程的建設(shè)進(jìn)行探討，目的是使得該課程更具有通用性，能適應(yīng)不斷發(fā)展的需求。

3 課程設(shè)置

3.1 課程目標(biāo)

我校于2008年開設(shè)了信息安全專業(yè)，在2014年訂制的本科生培養(yǎng)計(jì)劃中，增加無線網(wǎng)絡(luò)安全為一門專業(yè)選修課。該課程的培養(yǎng)目標(biāo)是讓學(xué)生對(duì)無線網(wǎng)絡(luò)安全有一個(gè)比較全面的認(rèn)識(shí)，建立扎實(shí)的理論基礎(chǔ)和熟練的實(shí)踐技能，能夠成為獨(dú)立承擔(dān)無線安全技術(shù)工作和從事無線安全研究的人才。

3.2 先修課程要求

無線網(wǎng)絡(luò)安全是一門交叉課程，與多個(gè)領(lǐng)域的知識(shí)相關(guān)。不同的高校會(huì)在信息安全專業(yè)、網(wǎng)絡(luò)工程專業(yè)、通信工程專業(yè)或者物聯(lián)網(wǎng)工程專業(yè)開設(shè)該課程。雖然所屬專業(yè)方向不同，但是基本上都會(huì)選擇計(jì)算機(jī)網(wǎng)絡(luò)、信息安全和無線通信課程作為先修課程。根據(jù)本校特點(diǎn)，我校的信息安全課程體系中要求前期課程為信息安全概論、通信基礎(chǔ)、計(jì)算機(jī)網(wǎng)絡(luò)和應(yīng)用密碼學(xué)。

3.3 授課形式和學(xué)時(shí)

無線網(wǎng)絡(luò)安全內(nèi)容具有分布廣、發(fā)展快的特點(diǎn)。從國內(nèi)高校開設(shè)該課程的例子中可見，無線網(wǎng)絡(luò)的安全涉及了無線個(gè)域網(wǎng)、無線局域網(wǎng)、無線城域網(wǎng)、無線廣域網(wǎng)、物聯(lián)網(wǎng)的各個(gè)范疇，而且諸如車聯(lián)網(wǎng)、空聯(lián)網(wǎng)等新型網(wǎng)絡(luò)還在不斷增加。因此，建議授課過程為老師主講和學(xué)生報(bào)告兩種方式結(jié)合使用。老師主要負(fù)責(zé)講解成熟的理論和技術(shù)標(biāo)準(zhǔn)；學(xué)生可挑選感興趣的熱點(diǎn)內(nèi)容進(jìn)行探討。

我們建議以高年級(jí)本科生為授課對(duì)象，課程為每周2學(xué)時(shí)，按16周計(jì)，共32學(xué)時(shí)。

3.4 教學(xué)內(nèi)容

根據(jù)本校學(xué)生的培養(yǎng)方案和已有的教學(xué)平臺(tái)，從實(shí)用的角度出發(fā)，我們選用了姚琳等人編著的《無線網(wǎng)絡(luò)安全技術(shù)》[4]作為教材，并精選了教學(xué)內(nèi)容，使得整體上更具有系統(tǒng)性和科學(xué)性。以下來說明每個(gè)章節(jié)的內(nèi)容安排。

（1） 無線網(wǎng)絡(luò)概述

介紹無線網(wǎng)絡(luò)發(fā)展史、無線網(wǎng)絡(luò)的分類、無線設(shè)備、天線輻射模型、無線網(wǎng)絡(luò)的脆弱性和受到的威脅。

（2） 無線局域網(wǎng)及其安全

介紹射頻基礎(chǔ)知識(shí)、無線局域網(wǎng)發(fā)展史、無線局域網(wǎng)的協(xié)議標(biāo)準(zhǔn)（IEEE 802.11）、無線局域網(wǎng)的安全威脅、無線局域網(wǎng)的安全機(jī)制（WEP、WPA/WPA-2和IEEE 802.1X）。

（3） 無線城域網(wǎng)及其安全

介紹無線城域網(wǎng)概念、無線城域網(wǎng)的協(xié)議體系、IEEE 802.16協(xié)議和其中的安全機(jī)制。

（4） 無線廣域網(wǎng)、移動(dòng)通信網(wǎng)及其安全

介紹無線廣域網(wǎng)概念、移動(dòng)通信發(fā)展史、移動(dòng)通信標(biāo)準(zhǔn)（2G、3G和4G）、移動(dòng)通信安全機(jī)制。

（5） 無線傳感網(wǎng)及其安全

介紹無線傳感網(wǎng)概念、無線傳感網(wǎng)的體系結(jié)構(gòu)、無線傳感網(wǎng)的關(guān)鍵技術(shù)和無線傳感網(wǎng)的安全機(jī)制。

3.5 實(shí)驗(yàn)內(nèi)容

實(shí)驗(yàn)的目的是讓學(xué)生通過實(shí)踐加深對(duì)無線網(wǎng)絡(luò)安全理論的理解，提高網(wǎng)絡(luò)防御的應(yīng)用技能。

我校建設(shè)有無線局域網(wǎng)實(shí)驗(yàn)室和無線傳感網(wǎng)實(shí)驗(yàn)室，分別可用于設(shè)計(jì)無線局域網(wǎng)和無線傳感網(wǎng)的安全實(shí)驗(yàn)。

以無線局域網(wǎng)為例，設(shè)計(jì)了無線局域網(wǎng)安全接入嗅探實(shí)驗(yàn)、無線局域網(wǎng)攻擊實(shí)驗(yàn)。前者讓學(xué)生深刻理解IEEE 802.11標(biāo)準(zhǔn)中規(guī)定的設(shè)備與路由器的連接和認(rèn)證步驟；后者讓學(xué)生掌握破解WPA/WPA2的方法。

4 改進(jìn)教學(xué)方式

根據(jù)近三年的教學(xué)實(shí)踐，我們發(fā)現(xiàn)學(xué)生對(duì)無線網(wǎng)絡(luò)安全內(nèi)容的理解存在不同程度的困難。例如，相對(duì)于移動(dòng)通信網(wǎng)絡(luò)、移動(dòng)自組織網(wǎng)絡(luò)，學(xué)生更容易理解無線局域網(wǎng)的內(nèi)容。因?yàn)闊o線局域網(wǎng)更加普及，學(xué)生在學(xué)習(xí)該類網(wǎng)絡(luò)之前已經(jīng)有一定的基礎(chǔ)。而對(duì)于非通信類專業(yè)的學(xué)生，移動(dòng)通信需要無線通信的基礎(chǔ)，移動(dòng)自組織網(wǎng)絡(luò)需要自組織網(wǎng)絡(luò)的基礎(chǔ)，很多學(xué)生不具備這些基礎(chǔ)，因而在有限的課時(shí)內(nèi)學(xué)好這些內(nèi)容并非易事。

4.1 微課補(bǔ)充

本課程涉及的內(nèi)容很廣泛，通過課堂有限時(shí)間的講解，并不能講授清楚所有的知識(shí)點(diǎn)。經(jīng)常有學(xué)生反應(yīng)自己學(xué)得多、忘得快。

微課是指“時(shí)間在5-8分鐘內(nèi)，有明確教學(xué)目標(biāo)和主題，內(nèi)容短小精悍，用以集中說明一個(gè)問題、一個(gè)知識(shí)點(diǎn)、闡明一個(gè)主題的視頻小課程”[5] 。教師在微課中就某個(gè)知識(shí)點(diǎn)進(jìn)行有針對(duì)性的講解，為學(xué)生鞏固所學(xué)知識(shí)、確認(rèn)知識(shí)細(xì)節(jié)及自主學(xué)習(xí)提供了個(gè)性化的教學(xué)支持。微課以視頻的方式展現(xiàn)，技術(shù)形態(tài)上較為直觀，結(jié)構(gòu)化程度較高，且具有可移動(dòng)學(xué)習(xí)、重復(fù)學(xué)習(xí)、碎片化學(xué)習(xí)等特點(diǎn)，適合作為本課程課外的有益補(bǔ)充。

4.2 翻轉(zhuǎn)課堂延伸學(xué)習(xí)

本課程有很多正在被研究的前沿技術(shù)，一本教材很難滿足課程的全部要求。高年級(jí)學(xué)生已有了一定的專業(yè)積累，因此可以延伸課程內(nèi)容，利用翻轉(zhuǎn)課堂[5]進(jìn)行適當(dāng)?shù)慕虒W(xué)改革。

翻轉(zhuǎn)課堂是師生互動(dòng)交流、協(xié)作探討問題的一種新型教學(xué)模式。美國著名的學(xué)習(xí)專家愛德加·戴爾指出主動(dòng)學(xué)習(xí)和參與式學(xué)習(xí)的學(xué)習(xí)保持率遠(yuǎn)高于被動(dòng)學(xué)習(xí)和個(gè)人學(xué)習(xí)[6]。翻轉(zhuǎn)課堂具有主動(dòng)學(xué)習(xí)和參與式學(xué)習(xí)的特點(diǎn)，因此能夠激發(fā)學(xué)生自主學(xué)習(xí)的積極性，有效地提高學(xué)習(xí)效率。

在課堂中，教師通過對(duì)當(dāng)前行業(yè)發(fā)展熱點(diǎn)的介紹，引導(dǎo)學(xué)生對(duì)無線網(wǎng)絡(luò)安全相關(guān)的熱點(diǎn)內(nèi)容進(jìn)行調(diào)研、撰寫研究小結(jié)以及在課堂上匯報(bào)。每次討論課可圍繞幾個(gè)主題，以問答的模式讓同學(xué)們一起參與。該部分課時(shí)占全部課時(shí)的四分之一左右，其余課時(shí)仍為普通教學(xué)課時(shí)。這樣既能完成對(duì)教學(xué)大綱知識(shí)點(diǎn)的講解，也能讓學(xué)生對(duì)目前技術(shù)的前沿趨勢(shì)有一定的認(rèn)識(shí)。

5 結(jié)束語

本文指出了建設(shè)無線網(wǎng)絡(luò)安全課程的重要性，對(duì)無線網(wǎng)絡(luò)安全課程的設(shè)置、內(nèi)容和教學(xué)方式進(jìn)行了探討，旨在順應(yīng)學(xué)科

和行業(yè)發(fā)展的需求，滿足學(xué)生專業(yè)知識(shí)的需要，從而培養(yǎng)具有豐富理論知識(shí)和較強(qiáng)實(shí)踐經(jīng)驗(yàn)的無線網(wǎng)絡(luò)安全人才。

參考文獻(xiàn)：

[1] 運(yùn)行監(jiān)測(cè)協(xié)調(diào)局. 2017年10月份通信業(yè)經(jīng)濟(jì)運(yùn)行情況[EB/OL].http：//www.miit.gov.cn/n1146312/n1146904/n1648372/c5920759/content.html， 2017-11-23.

[2] 李暉，牛少彰. 無線通信安全理論與技術(shù)[M]. 北京： 北京郵電大學(xué)出版社， 2011.

[3] 陳磊，季家凰，張自洪. 無線網(wǎng)絡(luò)安全——理論與應(yīng)用：英文版[M]. 北京： 高等教育出版社， 2013.

[4] 姚琳，王雷. 無線網(wǎng)絡(luò)安全技術(shù)[M]. 北京： 清華大學(xué)出版社， 2013.

[5] 張明.郭小燕. “互聯(lián)網(wǎng)+”時(shí)代新型教育教學(xué)模式的研究與啟示——微課、慕課、翻轉(zhuǎn)課堂[J].電腦知識(shí)與技術(shù)，2015，11（12）：167-171.

[6] Edgar Dale. Audio-visual methods in teaching[M]. New York： Dryden Press， 1946.