《大数据安全技术》教学大纲

PAGEPAGE21《大数据安全技术》教学大纲编写说明《大数据安全技术》课程是数据警务技术专业的通识必修课。主要讲授大数据安全概述、密码技术与网络安全协议、大数据平台Hadoop的安全机制，以及身份认证、访问控制、数据加密等技术与方案，并针对数据采集、传输、存储、处理、交换、销毁等生命周期中各阶段的安全框架与防护技术进行详细介绍，最后介绍了大数据算法基础及其攻击模式、国内外大数据安全与隐私保护相关法律法规等内容。通过本课程学习，力求使学生对于对大数据安全和隐私保护的相关技术、基础理论，及相关法律政策等方面有所掌握，具备对于Kerberos身份认证技术的配置、访问控制技术的实践、静态与动态数据加密技术以及大数据处理相关技术的实践能力，从而为学生对网络安全、隐私保护、大数据等领域的学习奠定基础。《大数据安全技术》课程主要采用自主学习、课堂教学和实践教学等多样化的教学手段和方法，注重理论联系实际，突出基础应用。《大数据安全技术》教学大纲是本课程开展教学活动的基本依据。由芦天亮执笔，经征求课程组全体教师意见于2022年3月1日由信息网络安全学院教学指导委员会审定。一、课程名称：《大数据安全技术》二、课程性质：专业必修三、授课对象：数据警务技术专业。四、总学时数：32，其中讲授26学时，实验6学时。五、教学内容：第一章大数据安全技术概述教学目的和要求：通过教学使学生掌握大数据的概念、核心技术、各阶段特点及安全机制，了解大数据当前所面临的安全威胁与挑战。重点与难点：重点：大数据的概念、核心技术与生态圈、大数据安全框架与关键安全技术、数据生命周期中的安全机制。难点：大数据安全框架与关键技术、数据生命周期中的安全机制。学时数：2主要内容：第一节大数据概述一、大数据的定义和特点二、大数据的应用第二节大数据核心技术与生态圈一、大数据核心技术二、大数据生态圈第三节大数据面临的安全威胁与挑战一、安全威胁二、安全挑战第四节数据的生命周期及安全机制一、数据采集阶段二、数据传输阶段三、数据存储阶段四、数据处理阶段五、数据交换阶段六、数据销毁阶段第五节大数据安全框架及安全技术一、大数据安全框架二、大数据安全技术第二章密码技术及网络安全协议教学目的和要求：通过教学使学生掌握密码技术及网络安全协议的基本概念、各类加密算法、消息认证方法、数字签名技术、密钥管理技术、网络安全协议的原理及其安全机制。重点与难点：重点：密码学基本概念、各类加密算法、消息认证方法、数字签名技术、密钥管理技术、网络安全协议原理。难点：各类密码算法、网络安全协议原理。学时数：2主要内容：第一节概述一、信息安全属性二、密码学的地位和作用第二节密码学的基本概念一、基本概念二、密码算法的分类第三节加密算法一、分组密码二、序列密码三、公钥密码四、混合加密第四节消息认证与Hash函数一、消息认证二、Hash函数第五节数字签名一、数字签名的原理二、RSA数字签名第六节密钥管理技术一、密钥分配与密钥协商二、Diffie-Hellman密钥协商算法三、公钥基础设施PKI第七节网络安全协议一、IPSec二、SSL/TLS第三章大数据安全技术概述教学目的和要求：通过教学使学生了解Hadoop及其组件的安全机制，分析Hadoop的安全性，掌握Hadoop的安全架构。重点与难点：重点：Hadoop组件的安全机制、Hadoop的安全架构。难点：Hadoop的安全机制。学时数：2主要内容：第一节安全威胁概述第二节Hadoop安全机制一、基本安全机制二、总体安全机制第三节Hadoop组件的安全机制一、RPC安全机制二、HDFC安全机制三、MapReduce安全机制第四节安全技术工具一、系统安全工具二、ApacheSentry三、ApacheRanger第五节Hadoop的安全分析一、Hadoop面临的安全问题二、Hadoop生态圈安全风险三、Hadoop安全应对第六节Hadoop安全技术架构一、Hadoop认证授权二、Hadoop网络访问安全三、Hadoop数据安全四、Hadoop安全审计和监控第四章身份认证技术教学目的和要求：通过教学使学生掌握身份认证的概念和现状，掌握身份认证的关键技术，了解常见的身份认证类型，掌握Kerberos认证体系，了解Kerberos认证的常用操作。重点与难点：重点：身份认证技术的概念、常见的身份认证技术、Kerberos身份认证体系。难点：Kerberos身份认证体系。学时数：2主要内容：第一节概述第二节身份认证技术一、口令认证二、消息认证三、基于生物特征的认证四、多因子认证第三节基于Kerberos的身份认证技术实践一、Kerberos身份认证方案二、Kerberos配置过程第五章访问控制技术教学目的和要求：通过教学使学生了解访问控制的基本概念，掌握自主访问控制和强制访问控制的相关知识、掌握零信任架构、基于角色的访问控制和基于属性的访问控制的相关知识。重点与难点：重点：自主访问控制、强制访问控制、基于零信任的访问控制技术。难点：基于角色的访问控制、基于属性的访问控制、基于数据分析的访问控制技术学时数：4主要内容：第一节概述一、访问控制的术语二、访问控制的目标三、访问控制的过程四、访问控制的等级划分标准五、大数据访问控制面临的挑战第二节自主访问控制一、自主访问控制的定义及特点二、自主访问控制策略三、自主访问控制模型第三节强制访问控制一、强制访问控制的定义及特点二、强制访问控制策略三、强制访问控制模型第四节基于零信任的访问控制技术一、零信任网络架构二、零信任体系架构的逻辑组件三、零信任架构核心能力及访问控制模型第五节基于角色的访问控制一、基于角色的访问控制基本概念二、基于角色的访问控制魔性第六节基于属性的访问控制一、基于属性的访问控制基本概念二、基于属性的访问控制魔性第七节基于数据分析的访问控制技术一、角色挖掘技术二、风险自适应的访问控制技术第八节基于Ranger的访问控制技术实践一、实验原理二、准备工作三、Ranger安装四、Ranger访问控制验证第六章数据加密技术教学目的和要求：通过教学使学生了解静态数据和静态数据的概念和区别，掌握静态数据加密和动态数据加密的常用方法。重点与难点：静态数据和静态数据的概念和区别，静态数据加密和动态数据加密的常用方法。难点：静态数据加密和动态数据加密的常用方法以及各方法的技术原理。学时数：4主要内容：第一节静态数据加密一、HDFS透明加密二、MapReduce中间数据加密三、Impala磁盘溢出加密四、磁盘加密五、加密文件系统第二节动态数据加密一、HadoopRPC加密二、HDFS数据传输协议加密三、HadoopHTTP加密四、加密shuffle第三节静态数据加密技术实践一、HDFS透明加密配置二、LUKS加密配置三、eCryptfs加密配置第四节动态数据加密技术实践一、HDFS数据传输协议加密配置第七章大数据采集及安全教学目的和要求：通过教学使学生了解大数据采集的常用技术及违规采集问题、数据分类分级的基本原则、数据采集安全管理、数据源鉴别及记录、数据质量管理等内容，掌握数据分类分级的方法。重点与难点：重点：数据分类分级的方法。难点：数据源鉴别及记录、数据质量管理。学时数：2主要内容：第一节概述第二节大数据采集一、大数据采集技术二、数据的违规采集第三节数据分类分级一、基本概念二、基本原则、框架及流程三、数据分类四、数据分级第四节、数据采集安全一、数据采集安全管理二、数据源鉴别及记录三、数据质量管理第八章大数据存储及安全教学目的和要求：掌握分布式文件系统、分布式数据库、云存储等典型的大数据存储方法；掌握存储介质安全；掌握逻辑存储安全；掌握数据备份与数据恢复。重点与难点：重点是各种类型大数据存储方法及其介质安全与逻辑存储安全技术。难点是分布式文件系统、分布式数据库、云存储等大数据存储方法的解决方案与技术。学时数：2主要内容：第一节大数据存储方法一、分布式文件系统二、分布式数据库三、云存储第二节存储介质安全一、存储介质二、存储介质安全管理三、存储介质监控与审计四、存储介质清除技术第三节逻辑存储安全一、逻辑存储安全管理二、技术工具简述第四节数据备份与数据恢复一、数据备份二、数据恢复第九章大数据处理及安全教学目的和要求：了解敏感数据的定义和分类；掌握敏感数据的识别和脱敏技术；掌握同态加密技术及在大数据处理中的应用；掌握安全多方计算的基本概念；掌握联邦学习的定义、分类及应用；掌握私有信息检索方法；了解虚拟机技术和容器技术。重点与难点：重点是同态加密技术、安全多方计算、联邦学习与私有信息检索方法等各类技术的学习。难点是同态加密和安全多方计算的技术原理。学时数：4主要内容：第一节敏感数据处理一、敏感数据定义及分类二、敏感数据识别三、敏感数据脱敏第二节同态加密一、同态加密相关概念及理论基础二、同态加密算法分类三、同态加密的应用第三节安全多方计算一、平均工资问题二、安全多方计算模型及实现方法第四节联邦学习一、联邦学习的定义二、联邦学习的系统架构三、联邦学习的分类四、联邦学习的应用第五节私有信息检索一、PIR概述二、两种PIR协议三、PIR协议的取舍第六节虚拟化技术及安全一、虚拟化技术二、容器技术和安全第七节基于Helib的全同态加密技术实践一、安装配置二、Helib库测试与学习第十章大数据交换及安全教学目的和要求：通过教学使学生掌握当前隐私泄露与隐私保护的现状，掌握隐私的概念与分类、数据匿名化技术、隐私保护模型、差分隐私、数据交换安全标准等内容。重点与难点：重点：数据匿名化技术、隐私保护模型、差分隐私。难点：数据匿名化技术、K-匿名隐私保护模型、l-多样性隐私保护模型、T-相近隐私保护模型、差分隐私。学时数：2主要内容：第一节概述第二节隐私的概念一、隐私的定义二、隐私的分类三、隐私的度量与量化表示第三节数据匿名化技术一、匿名化二、发布-遗忘模型第四节隐私保护模型一、K-匿名隐私保护模型二、I-多样性隐私保护模型三、T-相近隐私保护模型第五节差分隐私一、差分隐私模型二、差分隐私原理与应用第六节数据交换安全标准一、数据交换共享安全标准二、数据出境安全标准第十一章大数据算法及安全教学目的和要求：通过教学使学生了解大数据算法、数学模型的基础知识及常见的搜索引擎算法，掌握机器学习基础知识及常用算法，理解大数据算法安全基础知识。重点与难点：重点：数学模型的概念、搜索引擎算法、推荐算法、机器学习算法、推荐系统托攻击、搜索引擎优化、对抗机器学习。难点：搜索引擎算法、推荐算法、机器学习算法、推荐系统托攻击、对抗机器学习。学时数：2主要内容：第一节概述第二节大数据算法基础一、数学模型二、搜索引擎算法三、推荐算法四、机器学习算法第三节大数据算法攻击一、推荐系统托攻击二、搜索引擎优化三、对抗机器学习攻击模式第十二章大数据安全与隐私保护相关规范教学目的和要求：通过教学使学生了解国外数据安全与隐私保护相关规范，掌握我国数据安全与隐私保护相关法律法规，以便为未来的网络安全与执法技术实践更好地服务。重点与难点：重点：《网络安全法》、《数据安全法》、《个人信息保护法》、《网络数据安全管理条例》的主要内容。难点：数据安全与隐私保护相关法律法规知识在典型案例中的应用实践。学时数：2主要内容：第一节国外数据安全与隐私保护一、欧盟《通用数据保护条例》二、美国《国家安全与个人数据保护法提案》第二节我国数据安全与隐私保护一、《网络安全法》二、《数据安全法》三、《个人信息保护法》四、《网络数据安全管理条例（征求意见稿）》五、《网络安全审查办法》六、课程实践（一）课程实验1．实验教学目标和基本要求通过实验教学，验证、巩固和补充课堂讲授的理论知识，使学生建立对计算机原理、技术和方法的感性意识；掌握动态与静态数据加密、Ranger访问控制技术、同态加密技术的基本操作，提高实践动手能力。2.主要仪器设备每位同学配置一台计算机3.实验项目设置实验项目设置表序号实验项目名称内容提要实验学时实验类型每组人数实验性质一基于Ranger的访问控制技术实践配置SSH连接、安装maven和gcc、安装MySQL、安装python2与git、安装Ranger、Ranger访问控制的验证2验证性一个教学班必做二静态与动态数据加密技术实践HDFC透明加密配置、LUKS加密配置、eCryptfs加密配置、HDFS数据传输协议加密配置2验证性一个教学班必做三基于Helib的全同态加密技术实践依赖环境安装、HElib的下载与安装、利用HElib库实现BGV与CKKS全同态加密方案2验证性一个教学班必做4.考核方式与成绩评定实验后提交实验内容电子版文件，按20分制计分，作为平时考核成绩。5.实验教材与主要参考文献实验教材：《大数据安全技术》第5、6、9章。参考书：1、《大数据安全技术》，芦天亮、陈光宣主编，清华大学出版社，2022年。2、《Hadoop安全大数据平台隐私保护》，BenSpivey，JoeyEcheverria著，赵双，白波译，人民邮电出版社，2020年09月第2版。3、《大数据系统安全技术实践》，尚涛、刘建伟著，电子工业出版社，2020年07月第2版。七、教学内容学时安排《大数据安全技术》课程讲授内容学时分配表课内学时