Presentation is loading. Please wait.

Presentation is loading. Please wait.

教學經驗分享 謝續平教授 資訊學院、資通安全研究與教學中心 Prof. Shiuhpyng Shieh, Dept of CS, NCTU

Similar presentations


Presentation on theme: "教學經驗分享 謝續平教授 資訊學院、資通安全研究與教學中心 Prof. Shiuhpyng Shieh, Dept of CS, NCTU"— Presentation transcript:

1 教學經驗分享 謝續平教授 資訊學院、資通安全研究與教學中心 Prof. Shiuhpyng Shieh, Dept of CS, NCTU
ACM Distinguished Scientist

2 教學理念(1/3) 個人深信教育在於培養學生的基礎學習與適應能力 使之能適應高科技快速變遷的特性,這在資訊工程領域顯得特別重要
過去我們在學生時代所學習的電腦語言,早已成為歷史 許多新興資訊學科在五年前根本不存在,資訊技術快速改變對於教學與學習雙方均是一項挑戰

3 教學理念(2/3) 理論與實務能力的培養,以及兩者交互為用特別重要
為培養學生的學習能力、適應力與創新能力,我所開設的課程均搭配實作,希望藉由動手加深學生印象,並且培養解決問題的能力 學生唯有具備自學能力,能夠解決問題,才能因應資訊科技快速變遷的挑戰。 而作為老師也應盡力引領學生,動態調整上課內容,以適應資訊科技快速改變的步伐。

4 教學理念(3/3) 個人認為學生道德的培養更重於知識的學習,由於我的專長在於資訊安全,教授的課程也多與資訊安全相關,善用資安技術可造福社會,但若濫用,造成的傷害更大。 學期中也不斷的耳提面命法律觀念,舉出過去網路犯罪的正、反範例,希望學生引以為戒。

5 教學方法 我採取互動式教學法,著重於上課與學生的互動,常保與學生的視線接觸,注意學生的反應。
我認為老師的教學必須因應學生的背景與能力來調整,因此我每堂課均會詢問學生一些問題,以了解學生的學習狀況,並且鼓勵發問。 台灣的學生從小到大,著重努力的單向學習,並不習慣發問,常常都是下課後,才找老師問問題,學習無法達到即時最佳化。因此我常引導式的問學生一些問題,並且鼓勵學生發問 我常與學生分享個人經驗,經過長期的觀察,漸漸發生效果,學生也比較勇於發問。

6 教學方法(輔助教學) 自行編撰講義、投影片 投影片多用圖表、動畫說明(下頁舉例說明) 動手實作專題 隨堂考試 鼓勵學生每學期上課至少發問一次
以網路安全為例(617頁講義、552頁投影片) 所有講義、投影片、考試作業解答均經由設計的專屬網頁供學生可網路線上直接下載。 投影片多用圖表、動畫說明(下頁舉例說明) 動手實作專題 隨堂考試 鼓勵學生每學期上課至少發問一次

7 RSN Conversations Group Key Handshake Supplicant Auth/Assoc
802.1X UnBlocked New GTK Authenticator Auth/Assoc Authentica-tion Server (RADIUS) No Key Data Communication Supplicant Auth/Assoc 802.1X UnBlocked PTK/GTK Authenticator Auth/Assoc Authentica-tion Server (RADIUS) No Key 4-Way Handshake Supplicant Auth/Assoc 802.1X UnBlocked PTK/GTK Authenticator Auth/Assoc Authentica-tion Server (RADIUS) No Key MSK Supplicant Auth/Assoc 802.1X Blocked PMK Authenticator Auth/Assoc Authentica-tion Server (RADIUS) No Key Supplicant UnAuth/UnAssoc 802.1X Blocked No Key Supplicant Auth/Assoc 802.1X Blocked No Key Authenticator Auth/Assoc Authentica-tion Server (RADIUS) Association EAP/802.1X/RADIUS Authentication Supplicant Auth/Assoc 802.1X Blocked MSK Authenticator Auth/Assoc No Key Authentica-tion Server (RADIUS) Authenticator UnAuth/UnAssoc 802.1X Blocked No Key Authentica-tion Server (RADIUS) No Key AAA key (Master Session Key (MSK))

8 DIFT Example CPU %eax %ecx %edx %ebx %ebp %esp %esi %edi Memory
Binary Instruction Information Flow mov -0xc(%ebp),%edx mov -0x8(%ebp),%eax add %edx,%eax mov %eax,-0x10(%ebp) mov -0x10(%ebp),%eax mov %eax,-0x14(%ebp) mov -0x14(%ebp),%eax mov %eax,-0x18(%ebp) [0xFFF4]  %edx [0xFFF8]  %eax %eax, %edx  %eax %eax  [0xFFF0] [0xFFF0]  %eax %eax  [0xFFEC] [0xFFEC]  %eax %eax  [0xFFE8] Assuming %ebp = 0x10000 CPU %eax %ecx %edx %ebx %ebp %esp %esi %edi Memory 0x10000 0xFFFC 0xFFF8 0xFFF4 0xFFF0 0xFFEC 0xFFE8 Not tainted Taint Source Tainted Mark

9 DIFT for Buffer Overflow
Tainted by dirty data Typical B. O. Vulnerability void f(void) { char buf[4]; gets(buf); return; } CPU Program Counter Memory Structure 0x1000 0x1004 0x1008 Address Top of Stack char [0] char [1] char [2] char [3] last ebp ret addr Tainting Source: Network, File, … Tainted Mark

10 提升學習效果方法 編寫實驗教材,要求學生動手實作。
我所教授的每門課都需要做一個大project,內含三個小Projects,由淺而深,三個project前後貫穿, 說明資料通常都有十餘頁,發給學生之前,都與助教討論多次,並且指導課程助教在開學前,事先實作,調整其適當的難易度後,才發給學生, 由於有些系統實作較大,我們會將部分軟體元件準備好給學生,希望學生在合理的時間內,完成系統實作,學到有用的實作經驗,讓學生也能享受做完大project的成就感。記得上學期有幾位同學說前兩個project得心應手,但最後一個project較難,但最後做出來很有成就感。

11 專題實作案例 網路安全專題(三個,由簡單逐漸外加) 評分方式 網路連線(連線到課程預先架好的網站伺服器,線上即可評分)
安全連線(網路連線+加密+身分認證) 搜尋並且上傳惡意程式+下載分析結果報告 評分方式 繳交設計報告+原始程式碼 線上評分 現場逐個展示Demo成果

12 考試評量 每學期兩次期中考、一次期末考。以避免學習內容累積。 每個月有一次隨堂考試,以提升學生上課專注力。
過去發現一些學生期中考後上課上課精神不振,出席的頻率逐漸降低。因此近年我在學期初就宣布,學期內將有四次隨堂考(10分鐘考試),學生可一次不考,將取最高三次計分。過去的經驗顯示學生上課專注的程度明顯改善。

13 全英語授課經驗分享 交大學生聽力較弱 願意跨出第一步,接受挑戰的學生較少 學習效果初期略受影響 需經較長時間適應 度過痛苦的學習過程
否極泰來,最終逐漸適應(但仍有部分同學無法調適) 大多數同學能夠感覺能力的提升,更能有信心迎接未來跨國高科技產業的挑戰

14 教學成果 本人多次參加教育部課程改善計畫,納入最新的科技資訊,編撰講義與教材。
例如所開設的課程「網路安全」,首次教授時,是國內第一個網路安全課程,至今,幾乎所有大學大學部或研究所均有講授網路安全課程。 「行動無線網路安全」也是國內首次開設該項課程,自行編撰英文教材與投影片不僅在交大使用,國外也有大學使用。若以" Mobile and Wireless Network Security”為主題,經由Google搜尋PDF教學課程投影片,我所製作的投影片常排在全世界課程投影片搜尋結果的前三位,台灣的第一位。

15 書籍與教學講義的編撰 編撰教育部資通安全聯盟教材 編撰國科會(國研院)多本資安教材 美國Springer出版教材
謝續平、黃能富、黃仁俊,”無線網路安全”教材,教育部資通安全聯盟,2009. 編撰國科會(國研院)多本資安教材 謝續平, et al, “系統與網路安全,” 國科會出版發行, Jan 謝續平, et al, “網路入侵偵測與防禦實例,” 國科會出版發行, Dec 楊明豪、謝續平, A book chapter in “分散式癱瘓服務攻擊解決策略--追蹤匿名攻擊者,”財團法人國家實驗研究院科技政策研究與資訊中心出版, 2006. 美國Springer出版教材 D.T. Lee, S.P. Shieh, Doug Tygar, “Computer Security in 21 Century,” a hardcover book published by Springer, Feb

16 學生參與校內外競賽學生得獎 2011台灣駭客年會駭客競賽第一名 2011全國金盾獎第二名 2010台灣駭客年會駭客競賽第一名
2010行政院國科會「大專學生研究創作獎」指導教授

17 結語 教學沒有一成不變的方法 良好的互動,了解學生的背景極為重要 因材施教才能提升學習效果


Download ppt "教學經驗分享 謝續平教授 資訊學院、資通安全研究與教學中心 Prof. Shiuhpyng Shieh, Dept of CS, NCTU"

Similar presentations


Ads by Google