孫超超+彭源

摘要：隨著無線通信和網(wǎng)絡技術的飛速發(fā)展，無線應用已經(jīng)滲透到各個領域，為人們的生活和生產(chǎn)帶來極大地便利性；然而，諸多入侵和攻擊事例說明無線環(huán)境下存在嚴重的安全問題，無線網(wǎng)絡的安全性急需受到重視和保障。我們發(fā)現(xiàn)一些高校的信息安全專業(yè)課程體系尚未把無線網(wǎng)絡安全設置為一門獨立的課程；而另一些開設了該課程的高校在教學內容上存在著較大的差異。該文探討了無線網(wǎng)絡安全課程在本科教學中設置的必要性，并結合我校的教學實踐，提出了無線網(wǎng)絡安全課程的設置、內容和教學方式。

關鍵詞：無線網(wǎng)絡安全；課程建設；本科教學

中圖分類號：G424 文獻標識碼：A 文章編號：1009-3044（2018）04-0094-02

Discussion on Wireless Network Security Course Construction

SUN Chao-chao， PENG Yuan

（School of Computer Science and Technology，Shanghai University of Electric Power， Shanghai 200090， China）

Abstract： With the rapid development of wireless communication and network technology， the application of wireless has seeped to each domain， which brings great convenience to people's living and producing. However， many intrusion and attack cases show that there are serious security problems in wireless environment， and the wireless security needs to be given attention and guaranteed. We found that some universities offering information security major have not set up wireless network security as an independent course； other universities that have opened the course have differences in teaching content. This paper discusses the necessity of the course about wireless network security in undergraduate teaching， and puts forward the setup， content and teaching method of the course， combining with the comprehensive teaching practice in our college.

Key words： wireless network security； course construction； undergraduate teaching

1 概述

隨著無線技術的發(fā)展和完善，無線網(wǎng)絡已經(jīng)成為一種基礎設施普遍存在于人們生活生產(chǎn)的方方面面，讓人們享受到無線應用服務的便捷性。根據(jù)中國工業(yè)和信息化部發(fā)布的數(shù)據(jù)顯示，截至2017年10月底，三家基礎電信企業(yè)的移動電話用戶數(shù)較前一年凈增8150萬戶，總數(shù)達到14.03億，而移動寬帶用戶（即3G和4G用戶）總數(shù)達到11.01億[1]。與運營商的3G、4G不同，WiFi作為一種近場網(wǎng)絡，主要用于公眾場所的無線覆蓋。2015年以來，國內的一線、二線城市，甚至是三線城市都在積極實施全城覆蓋WiFi的政策。

同時，無線網(wǎng)絡下的信息安全問題變得越來越突出。不同于有線網(wǎng)絡，無線網(wǎng)絡的信號以電磁波的形式在公開的環(huán)境下傳輸，極容易被竊聽，因此，保障無線傳輸信息的安全性面臨著巨大挑戰(zhàn)。早期雖然引入了一些安全機制，但是伴隨著無線技術演進帶來的新特點和攻擊手段的變化，這些安全機制無法抵御新的威脅，例如物理層攻擊和流量竊取。在移動互聯(lián)網(wǎng)時代，無線網(wǎng)絡的脆弱性將導致整體網(wǎng)絡的安全問題，因此，保障無線網(wǎng)絡的安全十分重要。

2 國內高校課程開設現(xiàn)狀

近些年來，無線網(wǎng)絡的安全問題引起了高校的廣泛關注和重視。目前國內設有信息安全專業(yè)的高校已經(jīng)把無線網(wǎng)絡安全內容列入了本科生或研究生的培養(yǎng)計劃。不足的是，多數(shù)學校只把無線網(wǎng)絡安全作為網(wǎng)絡安全課程中的一個章節(jié)。在少數(shù)傳統(tǒng)的信息安全強校中，為本科生單獨開設了無線網(wǎng)絡安全課程；但是，這些學校使用的教材、教學內容、教學側重點都相差較大。例如：

北京郵電大學使用李暉主編的《無線通信安全理論與技術》[2]作為教材；課程內容包括無線通信概念、密碼學基礎知識、移動通信網(wǎng)絡安全技術、無線近場網(wǎng)絡安全技術、移動可信計算、移動電子商務和移動數(shù)字版權保護等；課程側重無線通信安全理論的闡述。

南京郵電大學使用陳磊等人編著的《無線網(wǎng)絡安全——理論與應用：英文版》[3]作為教材；課程內容包括移動通信網(wǎng)絡安全、無線局域網(wǎng)安全、無線城域網(wǎng)安全、藍牙通信安全、車聯(lián)網(wǎng)安全、無線傳感網(wǎng)安全、無線RFID網(wǎng)絡安全等；該課程既包含理論講述，也注重實踐技術應用。

導致各校對該課程內容設置不統(tǒng)一的原因是無線網(wǎng)絡種類繁多且在不斷演進，無線網(wǎng)絡的安全性考慮也在發(fā)生變化。因此，我們將結合在自己學校的教學工作，對無線網(wǎng)絡安全課程的建設進行探討，目的是使得該課程更具有通用性，能適應不斷發(fā)展的需求。

3 課程設置

3.1 課程目標

我校于2008年開設了信息安全專業(yè)，在2014年訂制的本科生培養(yǎng)計劃中，增加無線網(wǎng)絡安全為一門專業(yè)選修課。該課程的培養(yǎng)目標是讓學生對無線網(wǎng)絡安全有一個比較全面的認識，建立扎實的理論基礎和熟練的實踐技能，能夠成為獨立承擔無線安全技術工作和從事無線安全研究的人才。

3.2 先修課程要求

無線網(wǎng)絡安全是一門交叉課程，與多個領域的知識相關。不同的高校會在信息安全專業(yè)、網(wǎng)絡工程專業(yè)、通信工程專業(yè)或者物聯(lián)網(wǎng)工程專業(yè)開設該課程。雖然所屬專業(yè)方向不同，但是基本上都會選擇計算機網(wǎng)絡、信息安全和無線通信課程作為先修課程。根據(jù)本校特點，我校的信息安全課程體系中要求前期課程為信息安全概論、通信基礎、計算機網(wǎng)絡和應用密碼學。

3.3 授課形式和學時

無線網(wǎng)絡安全內容具有分布廣、發(fā)展快的特點。從國內高校開設該課程的例子中可見，無線網(wǎng)絡的安全涉及了無線個域網(wǎng)、無線局域網(wǎng)、無線城域網(wǎng)、無線廣域網(wǎng)、物聯(lián)網(wǎng)的各個范疇，而且諸如車聯(lián)網(wǎng)、空聯(lián)網(wǎng)等新型網(wǎng)絡還在不斷增加。因此，建議授課過程為老師主講和學生報告兩種方式結合使用。老師主要負責講解成熟的理論和技術標準；學生可挑選感興趣的熱點內容進行探討。

我們建議以高年級本科生為授課對象，課程為每周2學時，按16周計，共32學時。

3.4 教學內容

根據(jù)本校學生的培養(yǎng)方案和已有的教學平臺，從實用的角度出發(fā)，我們選用了姚琳等人編著的《無線網(wǎng)絡安全技術》[4]作為教材，并精選了教學內容，使得整體上更具有系統(tǒng)性和科學性。以下來說明每個章節(jié)的內容安排。

（1） 無線網(wǎng)絡概述

介紹無線網(wǎng)絡發(fā)展史、無線網(wǎng)絡的分類、無線設備、天線輻射模型、無線網(wǎng)絡的脆弱性和受到的威脅。

（2） 無線局域網(wǎng)及其安全

介紹射頻基礎知識、無線局域網(wǎng)發(fā)展史、無線局域網(wǎng)的協(xié)議標準（IEEE 802.11）、無線局域網(wǎng)的安全威脅、無線局域網(wǎng)的安全機制（WEP、WPA/WPA-2和IEEE 802.1X）。

（3） 無線城域網(wǎng)及其安全

介紹無線城域網(wǎng)概念、無線城域網(wǎng)的協(xié)議體系、IEEE 802.16協(xié)議和其中的安全機制。

（4） 無線廣域網(wǎng)、移動通信網(wǎng)及其安全

介紹無線廣域網(wǎng)概念、移動通信發(fā)展史、移動通信標準（2G、3G和4G）、移動通信安全機制。

（5） 無線傳感網(wǎng)及其安全

介紹無線傳感網(wǎng)概念、無線傳感網(wǎng)的體系結構、無線傳感網(wǎng)的關鍵技術和無線傳感網(wǎng)的安全機制。

3.5 實驗內容

實驗的目的是讓學生通過實踐加深對無線網(wǎng)絡安全理論的理解，提高網(wǎng)絡防御的應用技能。

我校建設有無線局域網(wǎng)實驗室和無線傳感網(wǎng)實驗室，分別可用于設計無線局域網(wǎng)和無線傳感網(wǎng)的安全實驗。

以無線局域網(wǎng)為例，設計了無線局域網(wǎng)安全接入嗅探實驗、無線局域網(wǎng)攻擊實驗。前者讓學生深刻理解IEEE 802.11標準中規(guī)定的設備與路由器的連接和認證步驟；后者讓學生掌握破解WPA/WPA2的方法。

4 改進教學方式

根據(jù)近三年的教學實踐，我們發(fā)現(xiàn)學生對無線網(wǎng)絡安全內容的理解存在不同程度的困難。例如，相對于移動通信網(wǎng)絡、移動自組織網(wǎng)絡，學生更容易理解無線局域網(wǎng)的內容。因為無線局域網(wǎng)更加普及，學生在學習該類網(wǎng)絡之前已經(jīng)有一定的基礎。而對于非通信類專業(yè)的學生，移動通信需要無線通信的基礎，移動自組織網(wǎng)絡需要自組織網(wǎng)絡的基礎，很多學生不具備這些基礎，因而在有限的課時內學好這些內容并非易事。

4.1 微課補充

本課程涉及的內容很廣泛，通過課堂有限時間的講解，并不能講授清楚所有的知識點。經(jīng)常有學生反應自己學得多、忘得快。

微課是指“時間在5-8分鐘內，有明確教學目標和主題，內容短小精悍，用以集中說明一個問題、一個知識點、闡明一個主題的視頻小課程”[5] 。教師在微課中就某個知識點進行有針對性的講解，為學生鞏固所學知識、確認知識細節(jié)及自主學習提供了個性化的教學支持。微課以視頻的方式展現(xiàn)，技術形態(tài)上較為直觀，結構化程度較高，且具有可移動學習、重復學習、碎片化學習等特點，適合作為本課程課外的有益補充。

4.2 翻轉課堂延伸學習

本課程有很多正在被研究的前沿技術，一本教材很難滿足課程的全部要求。高年級學生已有了一定的專業(yè)積累，因此可以延伸課程內容，利用翻轉課堂[5]進行適當?shù)慕虒W改革。

翻轉課堂是師生互動交流、協(xié)作探討問題的一種新型教學模式。美國著名的學習專家愛德加·戴爾指出主動學習和參與式學習的學習保持率遠高于被動學習和個人學習[6]。翻轉課堂具有主動學習和參與式學習的特點，因此能夠激發(fā)學生自主學習的積極性，有效地提高學習效率。

在課堂中，教師通過對當前行業(yè)發(fā)展熱點的介紹，引導學生對無線網(wǎng)絡安全相關的熱點內容進行調研、撰寫研究小結以及在課堂上匯報。每次討論課可圍繞幾個主題，以問答的模式讓同學們一起參與。該部分課時占全部課時的四分之一左右，其余課時仍為普通教學課時。這樣既能完成對教學大綱知識點的講解，也能讓學生對目前技術的前沿趨勢有一定的認識。

5 結束語

本文指出了建設無線網(wǎng)絡安全課程的重要性，對無線網(wǎng)絡安全課程的設置、內容和教學方式進行了探討，旨在順應學科

和行業(yè)發(fā)展的需求，滿足學生專業(yè)知識的需要，從而培養(yǎng)具有豐富理論知識和較強實踐經(jīng)驗的無線網(wǎng)絡安全人才。

參考文獻：

[1] 運行監(jiān)測協(xié)調局. 2017年10月份通信業(yè)經(jīng)濟運行情況[EB/OL].http：//www.miit.gov.cn/n1146312/n1146904/n1648372/c5920759/content.html， 2017-11-23.

[2] 李暉，牛少彰. 無線通信安全理論與技術[M]. 北京： 北京郵電大學出版社， 2011.

[3] 陳磊，季家凰，張自洪. 無線網(wǎng)絡安全——理論與應用：英文版[M]. 北京： 高等教育出版社， 2013.

[4] 姚琳，王雷. 無線網(wǎng)絡安全技術[M]. 北京： 清華大學出版社， 2013.

[5] 張明.郭小燕. “互聯(lián)網(wǎng)+”時代新型教育教學模式的研究與啟示——微課、慕課、翻轉課堂[J].電腦知識與技術，2015，11（12）：167-171.

[6] Edgar Dale. Audio-visual methods in teaching[M]. New York： Dryden Press， 1946.