教學經驗分享 謝續平教授 資訊學院、資通安全研究與教學中心 Prof. Shiuhpyng Shieh, Dept of CS, NCTU

Presentation on theme: "教學經驗分享 謝續平教授 資訊學院、資通安全研究與教學中心 Prof. Shiuhpyng Shieh, Dept of CS, NCTU"— Presentation transcript:

1 教學經驗分享 謝續平教授 資訊學院、資通安全研究與教學中心 Prof. Shiuhpyng Shieh, Dept of CS, NCTU
ACM Distinguished Scientist

2 教學理念(1/3) 個人深信教育在於培養學生的基礎學習與適應能力 使之能適應高科技快速變遷的特性，這在資訊工程領域顯得特別重要
過去我們在學生時代所學習的電腦語言，早已成為歷史 許多新興資訊學科在五年前根本不存在，資訊技術快速改變對於教學與學習雙方均是一項挑戰

3 教學理念(2/3) 理論與實務能力的培養，以及兩者交互為用特別重要
為培養學生的學習能力、適應力與創新能力，我所開設的課程均搭配實作,希望藉由動手加深學生印象，並且培養解決問題的能力 學生唯有具備自學能力，能夠解決問題，才能因應資訊科技快速變遷的挑戰。 而作為老師也應盡力引領學生，動態調整上課內容，以適應資訊科技快速改變的步伐。

4 教學理念(3/3) 個人認為學生道德的培養更重於知識的學習，由於我的專長在於資訊安全，教授的課程也多與資訊安全相關，善用資安技術可造福社會，但若濫用，造成的傷害更大。 學期中也不斷的耳提面命法律觀念，舉出過去網路犯罪的正、反範例，希望學生引以為戒。

5 教學方法 我採取互動式教學法,著重於上課與學生的互動，常保與學生的視線接觸,注意學生的反應。
我認為老師的教學必須因應學生的背景與能力來調整，因此我每堂課均會詢問學生一些問題，以了解學生的學習狀況，並且鼓勵發問。 台灣的學生從小到大，著重努力的單向學習，並不習慣發問，常常都是下課後，才找老師問問題，學習無法達到即時最佳化。因此我常引導式的問學生一些問題，並且鼓勵學生發問 我常與學生分享個人經驗，經過長期的觀察，漸漸發生效果，學生也比較勇於發問。

6 教學方法(輔助教學) 自行編撰講義、投影片 投影片多用圖表、動畫說明(下頁舉例說明) 動手實作專題 隨堂考試 鼓勵學生每學期上課至少發問一次
以網路安全為例(617頁講義、552頁投影片) 所有講義、投影片、考試作業解答均經由設計的專屬網頁供學生可網路線上直接下載。 投影片多用圖表、動畫說明(下頁舉例說明) 動手實作專題 隨堂考試 鼓勵學生每學期上課至少發問一次

7 RSN Conversations Group Key Handshake Supplicant Auth/Assoc
802.1X UnBlocked New GTK Authenticator Auth/Assoc Authentica-tion Server (RADIUS) No Key Data Communication Supplicant Auth/Assoc 802.1X UnBlocked PTK/GTK Authenticator Auth/Assoc Authentica-tion Server (RADIUS) No Key 4-Way Handshake Supplicant Auth/Assoc 802.1X UnBlocked PTK/GTK Authenticator Auth/Assoc Authentica-tion Server (RADIUS) No Key MSK Supplicant Auth/Assoc 802.1X Blocked PMK Authenticator Auth/Assoc Authentica-tion Server (RADIUS) No Key Supplicant UnAuth/UnAssoc 802.1X Blocked No Key Supplicant Auth/Assoc 802.1X Blocked No Key Authenticator Auth/Assoc Authentica-tion Server (RADIUS) Association EAP/802.1X/RADIUS Authentication Supplicant Auth/Assoc 802.1X Blocked MSK Authenticator Auth/Assoc No Key Authentica-tion Server (RADIUS) Authenticator UnAuth/UnAssoc 802.1X Blocked No Key Authentica-tion Server (RADIUS) No Key AAA key (Master Session Key (MSK))

8 DIFT Example CPU %eax %ecx %edx %ebx %ebp %esp %esi %edi Memory
Binary Instruction Information Flow mov -0xc(%ebp),%edx mov -0x8(%ebp),%eax add %edx,%eax mov %eax,-0x10(%ebp) mov -0x10(%ebp),%eax mov %eax,-0x14(%ebp) mov -0x14(%ebp),%eax mov %eax,-0x18(%ebp) [0xFFF4]  %edx [0xFFF8]  %eax %eax, %edx  %eax %eax  [0xFFF0] [0xFFF0]  %eax %eax  [0xFFEC] [0xFFEC]  %eax %eax  [0xFFE8] Assuming %ebp = 0x10000 CPU %eax %ecx %edx %ebx %ebp %esp %esi %edi Memory 0x10000 0xFFFC 0xFFF8 0xFFF4 0xFFF0 0xFFEC 0xFFE8 Not tainted Taint Source Tainted Mark

9 DIFT for Buffer Overflow
Tainted by dirty data Typical B. O. Vulnerability void f(void) { char buf[4]; gets(buf); return; } CPU Program Counter Memory Structure 0x1000 0x1004 0x1008 Address Top of Stack char [0] char [1] char [2] char [3] last ebp ret addr Tainting Source: Network, File, … Tainted Mark

10 提升學習效果方法 編寫實驗教材，要求學生動手實作。
我所教授的每門課都需要做一個大project，內含三個小Projects，由淺而深，三個project前後貫穿， 說明資料通常都有十餘頁，發給學生之前，都與助教討論多次，並且指導課程助教在開學前，事先實作，調整其適當的難易度後，才發給學生， 由於有些系統實作較大，我們會將部分軟體元件準備好給學生，希望學生在合理的時間內，完成系統實作，學到有用的實作經驗，讓學生也能享受做完大project的成就感。記得上學期有幾位同學說前兩個project得心應手，但最後一個project較難，但最後做出來很有成就感。

11 專題實作案例 網路安全專題(三個，由簡單逐漸外加) 評分方式 網路連線(連線到課程預先架好的網站伺服器，線上即可評分)
安全連線(網路連線+加密+身分認證) 搜尋並且上傳惡意程式+下載分析結果報告 評分方式 繳交設計報告+原始程式碼 線上評分 現場逐個展示Demo成果

12 考試評量 每學期兩次期中考、一次期末考。以避免學習內容累積。 每個月有一次隨堂考試，以提升學生上課專注力。
過去發現一些學生期中考後上課上課精神不振，出席的頻率逐漸降低。因此近年我在學期初就宣布，學期內將有四次隨堂考(10分鐘考試)，學生可一次不考，將取最高三次計分。過去的經驗顯示學生上課專注的程度明顯改善。

13 全英語授課經驗分享 交大學生聽力較弱 願意跨出第一步，接受挑戰的學生較少 學習效果初期略受影響 需經較長時間適應 度過痛苦的學習過程
否極泰來，最終逐漸適應(但仍有部分同學無法調適) 大多數同學能夠感覺能力的提升，更能有信心迎接未來跨國高科技產業的挑戰

14 教學成果 本人多次參加教育部課程改善計畫，納入最新的科技資訊，編撰講義與教材。
例如所開設的課程「網路安全」，首次教授時，是國內第一個網路安全課程，至今，幾乎所有大學大學部或研究所均有講授網路安全課程。 「行動無線網路安全」也是國內首次開設該項課程，自行編撰英文教材與投影片不僅在交大使用，國外也有大學使用。若以" Mobile and Wireless Network Security”為主題，經由Google搜尋PDF教學課程投影片，我所製作的投影片常排在全世界課程投影片搜尋結果的前三位，台灣的第一位。

15 書籍與教學講義的編撰 編撰教育部資通安全聯盟教材 編撰國科會(國研院)多本資安教材 美國Springer出版教材
謝續平、黃能富、黃仁俊,”無線網路安全”教材,教育部資通安全聯盟,2009. 編撰國科會(國研院)多本資安教材 謝續平, et al, “系統與網路安全,” 國科會出版發行, Jan 謝續平, et al, “網路入侵偵測與防禦實例,” 國科會出版發行, Dec 楊明豪、謝續平, A book chapter in “分散式癱瘓服務攻擊解決策略--追蹤匿名攻擊者,”財團法人國家實驗研究院科技政策研究與資訊中心出版, 2006. 美國Springer出版教材 D.T. Lee, S.P. Shieh, Doug Tygar, “Computer Security in 21 Century,” a hardcover book published by Springer, Feb

16 學生參與校內外競賽學生得獎 2011台灣駭客年會駭客競賽第一名 2011全國金盾獎第二名 2010台灣駭客年會駭客競賽第一名
2010行政院國科會「大專學生研究創作獎」指導教授

17 結語 教學沒有一成不變的方法 良好的互動，了解學生的背景極為重要 因材施教才能提升學習效果