《無線網(wǎng)絡(luò)滲透測(cè)試技術(shù)》課程標(biāo)準(zhǔn)課程類別：專業(yè)核心課適用專業(yè)：信息安全專業(yè)，三年制?？剖谡n單位：計(jì)算機(jī)學(xué)院學(xué)分：2學(xué)時(shí)：32編寫執(zhí)筆人及編寫日期：胡光武，2025年2月審定負(fù)責(zé)人及審定日期：胡光武，2025年2月一、課程定位和課程設(shè)計(jì)（字體三號(hào)黑體）（一）課程性質(zhì)本課程是三年制信息安全專業(yè)的核心課。其主要內(nèi)容是介紹無線局域網(wǎng)安全以及無線終端安全的基本原理和方法，為后續(xù)課程的學(xué)習(xí)打基礎(chǔ)。（二）人才培養(yǎng)中的作用①本課程實(shí)現(xiàn)專業(yè)培養(yǎng)目標(biāo)中所承擔(dān)的任務(wù)：通過學(xué)習(xí)，使學(xué)生掌握無線局域網(wǎng)的協(xié)議、加密方式，常見攻擊手段及防范方法；掌握無線終端所用的操作系統(tǒng)、存在的漏洞及防范方法。通過真實(shí)場(chǎng)景下的攻防實(shí)驗(yàn)，使學(xué)生在學(xué)習(xí)無線網(wǎng)絡(luò)理論的基礎(chǔ)上，更好地掌握無線網(wǎng)絡(luò)滲透測(cè)試技術(shù)防范技術(shù)。②本課程教學(xué)內(nèi)容及教學(xué)環(huán)節(jié)等方面與相關(guān)課程的聯(lián)系與分工：在掌握無線網(wǎng)絡(luò)架構(gòu)、通信協(xié)議，以及網(wǎng)絡(luò)終端操作系統(tǒng)的架構(gòu)、存在問題等基礎(chǔ)上，培養(yǎng)學(xué)生進(jìn)行無線網(wǎng)絡(luò)滲透、終端安全評(píng)估的能力，使學(xué)生初步具備無線網(wǎng)絡(luò)滲透攻防策略和思想，為后續(xù)課程的學(xué)習(xí)打下堅(jiān)實(shí)的基礎(chǔ)。（三）課程設(shè)計(jì)思路1.面向應(yīng)用能力培養(yǎng)的教學(xué)設(shè)計(jì)結(jié)合課程特點(diǎn)與教學(xué)目標(biāo)，引導(dǎo)學(xué)生理解無線局域網(wǎng)的基本原理，掌握WiFi攻防滲透的方法和防范措施；理解無線終端操作系統(tǒng)的類型，掌握常見無線終端的漏洞分析方法。2.精心設(shè)計(jì)實(shí)驗(yàn)內(nèi)容通過真實(shí)場(chǎng)景下的無線網(wǎng)絡(luò)安全實(shí)驗(yàn)，掌握無線網(wǎng)絡(luò)滲透的方法和防范技術(shù)。二、課程目標(biāo)（一）素質(zhì)目標(biāo)（含課程思政、職業(yè)素養(yǎng)、工匠精神、雙創(chuàng)精神等）本課程教授學(xué)生無線網(wǎng)絡(luò)安全的專業(yè)知識(shí)，更要注重課程思政內(nèi)容的融入。本課程旨在培養(yǎng)學(xué)生具備扎實(shí)的網(wǎng)絡(luò)安全技能，同時(shí)樹立正確的網(wǎng)絡(luò)安全觀念，增強(qiáng)國家安全意識(shí)。通過課程學(xué)習(xí)，學(xué)生將了解無線網(wǎng)絡(luò)安全的重要性，掌握基本的網(wǎng)絡(luò)安全防護(hù)措施。在課程內(nèi)容中，我們將穿插講述我國網(wǎng)絡(luò)安全法律法規(guī)，引導(dǎo)學(xué)生遵守法律法規(guī)，維護(hù)網(wǎng)絡(luò)空間安全。此外，我們還將結(jié)合國家網(wǎng)絡(luò)安全戰(zhàn)略，讓學(xué)生認(rèn)識(shí)到網(wǎng)絡(luò)安全對(duì)于國家安全的重要意義，激發(fā)學(xué)生的愛國情懷。在教學(xué)過程中，課程將注重培養(yǎng)學(xué)生的團(tuán)隊(duì)合作精神和創(chuàng)新能力，鼓勵(lì)學(xué)生積極參與網(wǎng)絡(luò)安全實(shí)踐，提升實(shí)際操作能力。同時(shí)，我們還將關(guān)注學(xué)生的職業(yè)道德教育，引導(dǎo)學(xué)生樹立正確的職業(yè)觀念，為未來的職業(yè)生涯奠定堅(jiān)實(shí)基礎(chǔ)。（二）能力目標(biāo)（含知識(shí)、技能目標(biāo)、崗位核心能力等）1.基本理論要求：要求學(xué)生理解無線局域網(wǎng)的基本原理，掌握WiFi攻防滲透的方法和防范措施；理解無線終端操作系統(tǒng)的類型，掌握常見無線終端的漏洞分析方法。2.基本技能要求：通過真實(shí)場(chǎng)景下的無線網(wǎng)絡(luò)安全實(shí)驗(yàn)，掌握無線網(wǎng)絡(luò)滲透的方法和防范技術(shù)。三、課程內(nèi)容與要求（一）課程教學(xué)內(nèi)容與教學(xué)要求序號(hào)教學(xué)單元學(xué)習(xí)目標(biāo)課程內(nèi)容學(xué)時(shí)1搭建無線網(wǎng)絡(luò)滲透測(cè)試環(huán)境1．無線網(wǎng)絡(luò)概念了解2．Kali操作系統(tǒng)的安裝與配置1. 無線網(wǎng)絡(luò)與安全概述2. 安裝Kali操作系統(tǒng)3.KaliLinux的基本配置42WiFi網(wǎng)絡(luò)的構(gòu)成1．Wifi的結(jié)構(gòu)及工作原理2．802.11協(xié)議機(jī)制及頻譜帶寬分配3．無線路由器的配置1.WiFi網(wǎng)絡(luò)概述2.802.11協(xié)議基礎(chǔ)3.配置無線AP43WLAN無線網(wǎng)絡(luò)掃描與監(jiān)聽1. 無線網(wǎng)絡(luò)監(jiān)聽的原理2. 配置與管理無線網(wǎng)卡的知識(shí)3. 網(wǎng)絡(luò)監(jiān)聽及掃描知識(shí)1．網(wǎng)絡(luò)監(jiān)聽原理2．配置管理無線網(wǎng)卡3．設(shè)置監(jiān)聽模式4.掃描網(wǎng)絡(luò)44捕獲無線數(shù)據(jù)包1. 無線網(wǎng)絡(luò)控制數(shù)據(jù)包的基礎(chǔ)知識(shí)2. Wireshark捕獲數(shù)據(jù)包1．?dāng)?shù)據(jù)包簡(jiǎn)介2．使用Wireshark捕獲數(shù)據(jù)包3．使用偽AP45分析無線數(shù)據(jù)包1. Wireshark的使用方法2. 分析無線數(shù)據(jù)包的基本方法1．Wireshark簡(jiǎn)介2．使用Wireshark3．分析無線AP認(rèn)證包46WLAN基本安全1．無線網(wǎng)絡(luò)的AP、客戶端，加密協(xié)議等數(shù)據(jù)分析2．AP基本安全知識(shí)1．AP的信息2．客戶端的信息3．加密方式及其他信息4.AP基本安全滲透47WPS加密與滲透WPS加密方式及滲透測(cè)試方法1.WPS簡(jiǎn)介2.設(shè)置WPS3.破解WPS加密88WEP加密與滲透WEP加密方式及滲透測(cè)試方法1.WEP加密簡(jiǎn)介2.設(shè)置WEP加密3.破解WEP加密89WPA加密與滲透WPA加密方式及滲透測(cè)試方法1.WPA加密簡(jiǎn)介2.創(chuàng)建破解字典3.WPA加密破解810無線路由器安全無線網(wǎng)絡(luò)設(shè)備的攻擊及防范方法1.AP默認(rèn)密碼攻擊2.DDOS攻擊3.無賴AP攻擊411無線客戶端安全無線客戶端安全基礎(chǔ)1.CaffeLatte攻擊2.誤關(guān)聯(lián)攻擊3.Hirte攻擊412高級(jí)WLAN攻擊WLAN的高級(jí)攻擊及防范方法主要教學(xué)內(nèi)容:1. 中間人攻擊2. 無線網(wǎng)絡(luò)竊聽8（二）課程學(xué)時(shí)分配學(xué)時(shí)分配表序號(hào)教學(xué)內(nèi)容學(xué)時(shí)其中講授實(shí)踐其他1搭建無線網(wǎng)絡(luò)滲透測(cè)試環(huán)境2112WiFi網(wǎng)絡(luò)的構(gòu)成2113WLAN無線網(wǎng)絡(luò)掃描與監(jiān)聽2114捕獲無線數(shù)據(jù)包2115分析無線數(shù)據(jù)包2116WLAN基本安全2117WPS加密與滲透2118WEP加密與滲透2119WPA加密與滲透21110無線路由器安全21111無線客戶端安全21112高級(jí)WLAN攻擊422學(xué)時(shí)總計(jì)321616四、實(shí)踐教學(xué)（一）課內(nèi)實(shí)踐項(xiàng)目（說明實(shí)踐項(xiàng)目的名稱、內(nèi)容、目的要求及課時(shí)數(shù)。）實(shí)踐教學(xué)安排表（以實(shí)踐項(xiàng)目先后順序編排）序號(hào)實(shí)踐項(xiàng)目學(xué)時(shí)備注1實(shí)驗(yàn)1：無線網(wǎng)絡(luò)測(cè)試環(huán)境搭建12實(shí)驗(yàn)2：配置無線網(wǎng)絡(luò)協(xié)議13實(shí)驗(yàn)3：無線網(wǎng)絡(luò)掃描14實(shí)驗(yàn)4：使用Wireshark捕獲數(shù)據(jù)包15實(shí)驗(yàn)5：使用Wireshark分析數(shù)據(jù)包16實(shí)驗(yàn)6：掃描無線網(wǎng)絡(luò)17實(shí)驗(yàn)7：獲取無線網(wǎng)絡(luò)信息18實(shí)驗(yàn)8：WPS加密與破解19實(shí)驗(yàn)9：WEP加密與破解110實(shí)驗(yàn)10：WPA加密與破解211實(shí)驗(yàn)11：無線網(wǎng)絡(luò)設(shè)備DDoS攻擊212實(shí)驗(yàn)12：CaffeLatte攻擊213實(shí)驗(yàn)13：中間人攻擊114實(shí)驗(yàn)14：KRACK攻防1選做總計(jì)17（二）獨(dú)立實(shí)踐項(xiàng)目（課程設(shè)計(jì)、大型作業(yè)及實(shí)訓(xùn)項(xiàng)目等）無五、課程實(shí)施（一）教學(xué)條件1.軟硬件條件（說明開設(shè)本課程需具備的教學(xué)環(huán)境、設(shè)備條件）課程采用在教室講授與在PC機(jī)房一體化教學(xué)相結(jié)合的方法。該課程理論性較強(qiáng)，涉及知識(shí)面廣，因此設(shè)計(jì)一定的實(shí)踐練習(xí)幫助學(xué)生理解。2.師資條件（說明校內(nèi)專任教師、專業(yè)團(tuán)隊(duì)和企業(yè)專家教學(xué)資質(zhì)的基本要求）要求專任教師具有無線網(wǎng)絡(luò)與滲透測(cè)試相關(guān)知識(shí)與操作技能。（二）教學(xué)方法建議常規(guī)情況下線下教學(xué)，通過KaliLinux環(huán)境進(jìn)行實(shí)操上機(jī)實(shí)驗(yàn)。如因疫情等特殊情況造成學(xué)生不能返校時(shí)，采取線上教學(xué)模式，通過騰訊會(huì)議軟件進(jìn)行直播授課，在個(gè)人電腦上進(jìn)行實(shí)驗(yàn)。教材使用教材：《無線網(wǎng)絡(luò)滲透測(cè)試技術(shù)攻防詳解》，2018年。參考書：1.《黑客攻防從入門到精通（智能終端版）》武新華，機(jī)械工業(yè)出版社，2017年1月第一版2.《無線網(wǎng)絡(luò)安全：攻防實(shí)戰(zhàn)進(jìn)階》楊哲，電子工業(yè)出版社六、教學(xué)評(píng)價(jià)、考核要求（一）課程評(píng)價(jià)（簡(jiǎn)述評(píng)價(jià)方式）通過課堂表現(xiàn)、平時(shí)實(shí)驗(yàn)和期末集中考試多方面進(jìn)行評(píng)價(jià)。（二）考核方式及成績(jī)?cè)u(píng)定1.考核評(píng)價(jià)方式（針對(duì)課程培養(yǎng)目標(biāo)以及工學(xué)結(jié)合的學(xué)習(xí)方式，可采用教師評(píng)價(jià)、企業(yè)評(píng)價(jià)和學(xué)生自評(píng)與互評(píng)相結(jié)合的方式進(jìn)行）方式：考察課程，不組織集中考試2.總評(píng)成績(jī)的組成及評(píng)定標(biāo)準(zhǔn)?？傇u(píng)成績(jī)由考勤以及平時(shí)實(shí)驗(yàn)成績(jī)兩部分組成，其中：考勤占50%，平時(shí)實(shí)驗(yàn)成績(jī)占50%?？己隧?xiàng)目考核比例實(shí)驗(yàn)成績(jī)50%平時(shí)出勤50%七、線上教學(xué)資源開發(fā)與利用（線上教學(xué)平臺(tái)的開發(fā)和課程資源的建設(shè)，提供的學(xué)習(xí)參考書、網(wǎng)絡(luò)課程、電子圖書和專業(yè)網(wǎng)站以及企業(yè)案例資源等）職教云地址：/teach