教學經驗分享 謝續平教授 資訊學院、資通安全研究與教學中心 Prof. Shiuhpyng Shieh, Dept of CS, NCTU ACM Distinguished Scientist
教學理念(1/3) 個人深信教育在於培養學生的基礎學習與適應能力 使之能適應高科技快速變遷的特性,這在資訊工程領域顯得特別重要 過去我們在學生時代所學習的電腦語言,早已成為歷史 許多新興資訊學科在五年前根本不存在,資訊技術快速改變對於教學與學習雙方均是一項挑戰
教學理念(2/3) 理論與實務能力的培養,以及兩者交互為用特別重要 為培養學生的學習能力、適應力與創新能力,我所開設的課程均搭配實作,希望藉由動手加深學生印象,並且培養解決問題的能力 學生唯有具備自學能力,能夠解決問題,才能因應資訊科技快速變遷的挑戰。 而作為老師也應盡力引領學生,動態調整上課內容,以適應資訊科技快速改變的步伐。
教學理念(3/3) 個人認為學生道德的培養更重於知識的學習,由於我的專長在於資訊安全,教授的課程也多與資訊安全相關,善用資安技術可造福社會,但若濫用,造成的傷害更大。 學期中也不斷的耳提面命法律觀念,舉出過去網路犯罪的正、反範例,希望學生引以為戒。
教學方法 我採取互動式教學法,著重於上課與學生的互動,常保與學生的視線接觸,注意學生的反應。 我認為老師的教學必須因應學生的背景與能力來調整,因此我每堂課均會詢問學生一些問題,以了解學生的學習狀況,並且鼓勵發問。 台灣的學生從小到大,著重努力的單向學習,並不習慣發問,常常都是下課後,才找老師問問題,學習無法達到即時最佳化。因此我常引導式的問學生一些問題,並且鼓勵學生發問 我常與學生分享個人經驗,經過長期的觀察,漸漸發生效果,學生也比較勇於發問。
教學方法(輔助教學) 自行編撰講義、投影片 投影片多用圖表、動畫說明(下頁舉例說明) 動手實作專題 隨堂考試 鼓勵學生每學期上課至少發問一次 以網路安全為例(617頁講義、552頁投影片) 所有講義、投影片、考試作業解答均經由設計的專屬網頁供學生可網路線上直接下載。 投影片多用圖表、動畫說明(下頁舉例說明) 動手實作專題 隨堂考試 鼓勵學生每學期上課至少發問一次
RSN Conversations Group Key Handshake Supplicant Auth/Assoc 802.1X UnBlocked New GTK Authenticator Auth/Assoc Authentica-tion Server (RADIUS) No Key Data Communication Supplicant Auth/Assoc 802.1X UnBlocked PTK/GTK Authenticator Auth/Assoc Authentica-tion Server (RADIUS) No Key 4-Way Handshake Supplicant Auth/Assoc 802.1X UnBlocked PTK/GTK Authenticator Auth/Assoc Authentica-tion Server (RADIUS) No Key MSK Supplicant Auth/Assoc 802.1X Blocked PMK Authenticator Auth/Assoc Authentica-tion Server (RADIUS) No Key Supplicant UnAuth/UnAssoc 802.1X Blocked No Key Supplicant Auth/Assoc 802.1X Blocked No Key Authenticator Auth/Assoc Authentica-tion Server (RADIUS) 802.11 Association EAP/802.1X/RADIUS Authentication Supplicant Auth/Assoc 802.1X Blocked MSK Authenticator Auth/Assoc No Key Authentica-tion Server (RADIUS) Authenticator UnAuth/UnAssoc 802.1X Blocked No Key Authentica-tion Server (RADIUS) No Key AAA key (Master Session Key (MSK))
DIFT Example CPU %eax %ecx %edx %ebx %ebp %esp %esi %edi Memory Binary Instruction Information Flow mov -0xc(%ebp),%edx mov -0x8(%ebp),%eax add %edx,%eax mov %eax,-0x10(%ebp) mov -0x10(%ebp),%eax mov %eax,-0x14(%ebp) mov -0x14(%ebp),%eax mov %eax,-0x18(%ebp) [0xFFF4] %edx [0xFFF8] %eax %eax, %edx %eax %eax [0xFFF0] [0xFFF0] %eax %eax [0xFFEC] [0xFFEC] %eax %eax [0xFFE8] Assuming %ebp = 0x10000 CPU %eax %ecx %edx %ebx %ebp %esp %esi %edi Memory 0x10000 0xFFFC 0xFFF8 0xFFF4 0xFFF0 0xFFEC 0xFFE8 Not tainted Taint Source Tainted Mark
DIFT for Buffer Overflow Tainted by dirty data Typical B. O. Vulnerability void f(void) { char buf[4]; gets(buf); return; } CPU Program Counter Memory Structure 0x1000 0x1004 0x1008 Address Top of Stack char [0] char [1] char [2] char [3] last ebp ret addr Tainting Source: Network, File, … Tainted Mark
提升學習效果方法 編寫實驗教材,要求學生動手實作。 我所教授的每門課都需要做一個大project,內含三個小Projects,由淺而深,三個project前後貫穿, 說明資料通常都有十餘頁,發給學生之前,都與助教討論多次,並且指導課程助教在開學前,事先實作,調整其適當的難易度後,才發給學生, 由於有些系統實作較大,我們會將部分軟體元件準備好給學生,希望學生在合理的時間內,完成系統實作,學到有用的實作經驗,讓學生也能享受做完大project的成就感。記得上學期有幾位同學說前兩個project得心應手,但最後一個project較難,但最後做出來很有成就感。
專題實作案例 網路安全專題(三個,由簡單逐漸外加) 評分方式 網路連線(連線到課程預先架好的網站伺服器,線上即可評分) 安全連線(網路連線+加密+身分認證) 搜尋並且上傳惡意程式+下載分析結果報告 評分方式 繳交設計報告+原始程式碼 線上評分 現場逐個展示Demo成果
考試評量 每學期兩次期中考、一次期末考。以避免學習內容累積。 每個月有一次隨堂考試,以提升學生上課專注力。 過去發現一些學生期中考後上課上課精神不振,出席的頻率逐漸降低。因此近年我在學期初就宣布,學期內將有四次隨堂考(10分鐘考試),學生可一次不考,將取最高三次計分。過去的經驗顯示學生上課專注的程度明顯改善。
全英語授課經驗分享 交大學生聽力較弱 願意跨出第一步,接受挑戰的學生較少 學習效果初期略受影響 需經較長時間適應 度過痛苦的學習過程 否極泰來,最終逐漸適應(但仍有部分同學無法調適) 大多數同學能夠感覺能力的提升,更能有信心迎接未來跨國高科技產業的挑戰
教學成果 本人多次參加教育部課程改善計畫,納入最新的科技資訊,編撰講義與教材。 例如所開設的課程「網路安全」,首次教授時,是國內第一個網路安全課程,至今,幾乎所有大學大學部或研究所均有講授網路安全課程。 「行動無線網路安全」也是國內首次開設該項課程,自行編撰英文教材與投影片不僅在交大使用,國外也有大學使用。若以" Mobile and Wireless Network Security”為主題,經由Google搜尋PDF教學課程投影片,我所製作的投影片常排在全世界課程投影片搜尋結果的前三位,台灣的第一位。
書籍與教學講義的編撰 編撰教育部資通安全聯盟教材 編撰國科會(國研院)多本資安教材 美國Springer出版教材 謝續平、黃能富、黃仁俊,”無線網路安全”教材,教育部資通安全聯盟,2009. 編撰國科會(國研院)多本資安教材 謝續平, et al, “系統與網路安全,” 國科會出版發行, Jan. 2004. 謝續平, et al, “網路入侵偵測與防禦實例,” 國科會出版發行, Dec. 2004. 楊明豪、謝續平, A book chapter in “分散式癱瘓服務攻擊解決策略--追蹤匿名攻擊者,”財團法人國家實驗研究院科技政策研究與資訊中心出版, 2006. 美國Springer出版教材 D.T. Lee, S.P. Shieh, Doug Tygar, “Computer Security in 21 Century,” a hardcover book published by Springer, Feb. 2005.
學生參與校內外競賽學生得獎 2011台灣駭客年會駭客競賽第一名 2011全國金盾獎第二名 2010台灣駭客年會駭客競賽第一名 2010行政院國科會「大專學生研究創作獎」指導教授
結語 教學沒有一成不變的方法 良好的互動,了解學生的背景極為重要 因材施教才能提升學習效果