教學經驗分享 謝續平教授 資訊學院、資通安全研究與教學中心 Prof. Shiuhpyng Shieh, Dept of CS, NCTU

Slides:



Advertisements
Similar presentations
內湖國小 Scratch 教學與訓練經驗分享 分享者:劉彥宏老師. 第一次接觸 Scratch 96 年協助設計 scratch 教學網站.
Advertisements

OSDI.
Project-1 NS-2教學.
LiveABC學習系統 103年英語自學說明會 校內學習資源LiveABC.
數 據 分 析 林煜家 魏韶寬 陳思羽 邱振源.
課程:科技輔具設計導論 開課班級:資訊科學系碩士班 (選修3學分) 授課老師:陳友倫 老師 陳治臻 老師
UEE3504: Introduction to Communication Systems
教學優良教師分享 資訊管理系 陳昌助.
Signal and Systems 教師:潘欣泰.
圓玄學院妙法寺內明陳呂重德紀念中學 高中課程簡介會 資訊及通訊科技.
亞洲大學的數位學習資源與應用 鍾仁宗老師 101年12月4日.
平板與翻轉教學應用之結合 Eddie Chang Microsoft Taiwan.
程式語言的基礎 Input Output Program 世代 程式語言 第一世代 Machine language 第二世代
創意讀書會 iSTEM 科技教育試行計劃 宣道會陳朱素華紀念中學 2017/01.
計算機結構 – 概論 陳鍾誠 於金門大學.
Chapter 2 – Chapter 4 Chang Chi-Chung
Taipei Municipal Dahu Elementary School March 1st , 2013
資訊及通訊科技科 Information and Communication Technology (ICT)
資訊及通訊科技科 Information and Communication Technology (ICT)
Database Systems 主講人:陳建源 研究室 :法401
一、如何規劃? 二、教材數位化的可用工具介紹。 三、發表時應該注意的重點。 四、可展示的平台有哪些?
以 WebQuest 模版整合教材 促進學生主動學習
網路安全管理 期末報告 分散式阻斷服務攻擊 - DDoS 指導教授:梁明章 教授 學生:陳皓昕 A
OpenID與WordPress使用說明
程式設計專題.
促進學習的評估 如何運用「網上學與教支援」 促進學與教 柯志明 教育基建分部 基本能力評估/數學.
RFID資訊系統 建國科技大學資管系 饒瑞佶 2010/2011.
PowerCam快速數位教材製作 黃雲龍 NCCU/ NTSU.
UEE3504: Introduction to Communication Systems
網路安全管理報告 緩衝區溢位攻擊 學生:吳忠祐 指導教授:梁明章.
網頁程式概論 建國科技大學資管系 饒瑞佶 2015/9 V1 2016/4 V2 2016/9 V3.
講師:陳永芳 網際網路資源運用 講師:陳永芳
2013/09/23 12:20-13:30 LIVE ABC英檢平台 與其他校內學習資源
2011清大電資院學士班 「頂尖企業暑期實習」 經驗分享心得報告 實習企業:工研院 實習學生:電資院學士班 楊博旭.
Colife 現場直播 免註冊快速登入手冊.
註:應在1280x 色之顯示器,PowerPoint 50%之顯示比例,
第2章 80x86计算机组织  计算机系统  存储器  中央处理机  外部设备.
教學媒體作業 歷史系99級 楊琇媚. 教學媒體作業 歷史系99級 楊琇媚.
資訊傳播工程學系 蔡奇偉 副教授 專業英文導讀 課程說明 資訊傳播工程學系 蔡奇偉 副教授
資訊網路專題 Special Topics on Information Networks
106年度教育雲服務策略聯盟計畫 酷學習 COOL CLASS.
智慧型手機程式設計 建國科技大學資管系 饒瑞佶 2011年(992).
六年級電腦科 KompoZer w3.dhps.tp.edu.tw.
宮輔辰 辦公室 B971 分機 : 年度第1學期 生物學與性別平等關係 講義下載網址 宮輔辰 辦公室 B971 分機 : 7971.
(Mobile User music–Sharing Innovation Center)
電腦軟體設計 建國科技大學 資管系 饒瑞佶 2010年.
『資訊安全與密碼』研究群 交通大學 資訊學院 資訊科學與工程研究所.
六年級 英文科 課程計畫 Ms. Hsu.
講師:高宏宣 “景文科技大學應用英語系” 『電腦輔助教學』課程講義 Gold WAVE音訊軟體 講師:高宏宣
物理化學輔助學習工具 2018/12/04.
專題E組 選課教學輔助系統 指導教授:林娟娟 教授 組員: 許韶玲 詹博為 賴育潔
臺北市立教育大學 張德銳、丁一顧、李俊達、 簡賢昌、高紅瑛
Chapter 0 Computer Science (CS) 計算機概論.
資訊隱藏概論 (Introduction to Data Hiding)
課程時間:星期二下午2:20-5:20 -> 1:20-4:10 ? 授課教師 逄愛君, 辦公室: 資訊系館 417室 先修課程
106學年度第二學期 二年級學校日 英語科教學計畫
本节内容 通用寄存器 视频提供:昆山爱达人信息技术有限公司 官网地址: 联系QQ: QQ交流群 : 联系电话:
數位學習 孫春在、曾憲雄、陳登吉、袁賢銘.
106學年度上學期 學校日 五年級 自然與生活科技 林皎汝 老師.
第四章 通訊與網路管理 授課老師:褚麗絹.
Taipei Municipal Dahu Elementary School September 15th, 2012
妙法寺陳呂重德紀念中學 高中課程簡介會 資訊及通訊科技.
程式語言與邏輯:主題示範 報告人:國立台灣師大附中 李啟龍 老師 學年度資訊科技概論研習.
-創新學習 從教師開始- 主講人 國立臺灣師範大學 李忠謀 教授
行動學習課程設計 經驗分享 林雅雯 Nov. 27, 2013.
智慧運輸(ITS)推動成果及未來展望 行政院交通部
Taipei Municipal Dahu Elementary School March 1st , 2013
醫療影像圖檔處理與投影顯示 Project L 指導教授: 東吳大學資訊科學系副教授 鄭為民老師 組員 Java 3D組 - 郭慈芬、李亭瑩
社會領域教學 相關網路資源介紹.
物理化學輔助學習工具 2018/12/04.
Presentation transcript:

教學經驗分享 謝續平教授 資訊學院、資通安全研究與教學中心 Prof. Shiuhpyng Shieh, Dept of CS, NCTU ACM Distinguished Scientist

教學理念(1/3) 個人深信教育在於培養學生的基礎學習與適應能力 使之能適應高科技快速變遷的特性,這在資訊工程領域顯得特別重要 過去我們在學生時代所學習的電腦語言,早已成為歷史 許多新興資訊學科在五年前根本不存在,資訊技術快速改變對於教學與學習雙方均是一項挑戰

教學理念(2/3) 理論與實務能力的培養,以及兩者交互為用特別重要 為培養學生的學習能力、適應力與創新能力,我所開設的課程均搭配實作,希望藉由動手加深學生印象,並且培養解決問題的能力 學生唯有具備自學能力,能夠解決問題,才能因應資訊科技快速變遷的挑戰。 而作為老師也應盡力引領學生,動態調整上課內容,以適應資訊科技快速改變的步伐。

教學理念(3/3) 個人認為學生道德的培養更重於知識的學習,由於我的專長在於資訊安全,教授的課程也多與資訊安全相關,善用資安技術可造福社會,但若濫用,造成的傷害更大。 學期中也不斷的耳提面命法律觀念,舉出過去網路犯罪的正、反範例,希望學生引以為戒。

教學方法 我採取互動式教學法,著重於上課與學生的互動,常保與學生的視線接觸,注意學生的反應。 我認為老師的教學必須因應學生的背景與能力來調整,因此我每堂課均會詢問學生一些問題,以了解學生的學習狀況,並且鼓勵發問。 台灣的學生從小到大,著重努力的單向學習,並不習慣發問,常常都是下課後,才找老師問問題,學習無法達到即時最佳化。因此我常引導式的問學生一些問題,並且鼓勵學生發問 我常與學生分享個人經驗,經過長期的觀察,漸漸發生效果,學生也比較勇於發問。

教學方法(輔助教學) 自行編撰講義、投影片 投影片多用圖表、動畫說明(下頁舉例說明) 動手實作專題 隨堂考試 鼓勵學生每學期上課至少發問一次 以網路安全為例(617頁講義、552頁投影片) 所有講義、投影片、考試作業解答均經由設計的專屬網頁供學生可網路線上直接下載。 投影片多用圖表、動畫說明(下頁舉例說明) 動手實作專題 隨堂考試 鼓勵學生每學期上課至少發問一次

RSN Conversations Group Key Handshake Supplicant Auth/Assoc 802.1X UnBlocked New GTK Authenticator Auth/Assoc Authentica-tion Server (RADIUS) No Key Data Communication Supplicant Auth/Assoc 802.1X UnBlocked PTK/GTK Authenticator Auth/Assoc Authentica-tion Server (RADIUS) No Key 4-Way Handshake Supplicant Auth/Assoc 802.1X UnBlocked PTK/GTK Authenticator Auth/Assoc Authentica-tion Server (RADIUS) No Key MSK Supplicant Auth/Assoc 802.1X Blocked PMK Authenticator Auth/Assoc Authentica-tion Server (RADIUS) No Key Supplicant UnAuth/UnAssoc 802.1X Blocked No Key Supplicant Auth/Assoc 802.1X Blocked No Key Authenticator Auth/Assoc Authentica-tion Server (RADIUS) 802.11 Association EAP/802.1X/RADIUS Authentication Supplicant Auth/Assoc 802.1X Blocked MSK Authenticator Auth/Assoc No Key Authentica-tion Server (RADIUS) Authenticator UnAuth/UnAssoc 802.1X Blocked No Key Authentica-tion Server (RADIUS) No Key AAA key (Master Session Key (MSK))

DIFT Example CPU %eax %ecx %edx %ebx %ebp %esp %esi %edi Memory Binary Instruction Information Flow mov -0xc(%ebp),%edx mov -0x8(%ebp),%eax add %edx,%eax mov %eax,-0x10(%ebp) mov -0x10(%ebp),%eax mov %eax,-0x14(%ebp) mov -0x14(%ebp),%eax mov %eax,-0x18(%ebp) [0xFFF4]  %edx [0xFFF8]  %eax %eax, %edx  %eax %eax  [0xFFF0] [0xFFF0]  %eax %eax  [0xFFEC] [0xFFEC]  %eax %eax  [0xFFE8] Assuming %ebp = 0x10000 CPU %eax %ecx %edx %ebx %ebp %esp %esi %edi Memory 0x10000 0xFFFC 0xFFF8 0xFFF4 0xFFF0 0xFFEC 0xFFE8 Not tainted Taint Source Tainted Mark

DIFT for Buffer Overflow Tainted by dirty data Typical B. O. Vulnerability void f(void) { char buf[4]; gets(buf); return; } CPU Program Counter Memory Structure 0x1000 0x1004 0x1008 Address Top of Stack char [0] char [1] char [2] char [3] last ebp ret addr Tainting Source: Network, File, … Tainted Mark

提升學習效果方法 編寫實驗教材,要求學生動手實作。 我所教授的每門課都需要做一個大project,內含三個小Projects,由淺而深,三個project前後貫穿, 說明資料通常都有十餘頁,發給學生之前,都與助教討論多次,並且指導課程助教在開學前,事先實作,調整其適當的難易度後,才發給學生, 由於有些系統實作較大,我們會將部分軟體元件準備好給學生,希望學生在合理的時間內,完成系統實作,學到有用的實作經驗,讓學生也能享受做完大project的成就感。記得上學期有幾位同學說前兩個project得心應手,但最後一個project較難,但最後做出來很有成就感。

專題實作案例 網路安全專題(三個,由簡單逐漸外加) 評分方式 網路連線(連線到課程預先架好的網站伺服器,線上即可評分) 安全連線(網路連線+加密+身分認證) 搜尋並且上傳惡意程式+下載分析結果報告 評分方式 繳交設計報告+原始程式碼 線上評分 現場逐個展示Demo成果

考試評量 每學期兩次期中考、一次期末考。以避免學習內容累積。 每個月有一次隨堂考試,以提升學生上課專注力。 過去發現一些學生期中考後上課上課精神不振,出席的頻率逐漸降低。因此近年我在學期初就宣布,學期內將有四次隨堂考(10分鐘考試),學生可一次不考,將取最高三次計分。過去的經驗顯示學生上課專注的程度明顯改善。

全英語授課經驗分享 交大學生聽力較弱 願意跨出第一步,接受挑戰的學生較少 學習效果初期略受影響 需經較長時間適應 度過痛苦的學習過程 否極泰來,最終逐漸適應(但仍有部分同學無法調適) 大多數同學能夠感覺能力的提升,更能有信心迎接未來跨國高科技產業的挑戰

教學成果 本人多次參加教育部課程改善計畫,納入最新的科技資訊,編撰講義與教材。 例如所開設的課程「網路安全」,首次教授時,是國內第一個網路安全課程,至今,幾乎所有大學大學部或研究所均有講授網路安全課程。 「行動無線網路安全」也是國內首次開設該項課程,自行編撰英文教材與投影片不僅在交大使用,國外也有大學使用。若以" Mobile and Wireless Network Security”為主題,經由Google搜尋PDF教學課程投影片,我所製作的投影片常排在全世界課程投影片搜尋結果的前三位,台灣的第一位。

書籍與教學講義的編撰 編撰教育部資通安全聯盟教材 編撰國科會(國研院)多本資安教材 美國Springer出版教材 謝續平、黃能富、黃仁俊,”無線網路安全”教材,教育部資通安全聯盟,2009. 編撰國科會(國研院)多本資安教材 謝續平, et al, “系統與網路安全,” 國科會出版發行, Jan. 2004. 謝續平, et al, “網路入侵偵測與防禦實例,” 國科會出版發行, Dec. 2004. 楊明豪、謝續平, A book chapter in “分散式癱瘓服務攻擊解決策略--追蹤匿名攻擊者,”財團法人國家實驗研究院科技政策研究與資訊中心出版, 2006. 美國Springer出版教材 D.T. Lee, S.P. Shieh, Doug Tygar, “Computer Security in 21 Century,” a hardcover book published by Springer, Feb. 2005.

學生參與校內外競賽學生得獎 2011台灣駭客年會駭客競賽第一名 2011全國金盾獎第二名 2010台灣駭客年會駭客競賽第一名 2010行政院國科會「大專學生研究創作獎」指導教授

結語 教學沒有一成不變的方法 良好的互動,了解學生的背景極為重要 因材施教才能提升學習效果