《大數(shù)據(jù)安全技術(shù)》教學(xué)大綱

PAGEPAGE21《大數(shù)據(jù)安全技術(shù)》教學(xué)大綱編寫說明《大數(shù)據(jù)安全技術(shù)》課程是數(shù)據(jù)警務(wù)技術(shù)專業(yè)的通識必修課。主要講授大數(shù)據(jù)安全概述、密碼技術(shù)與網(wǎng)絡(luò)安全協(xié)議、大數(shù)據(jù)平臺Hadoop的安全機制，以及身份認證、訪問控制、數(shù)據(jù)加密等技術(shù)與方案，并針對數(shù)據(jù)采集、傳輸、存儲、處理、交換、銷毀等生命周期中各階段的安全框架與防護技術(shù)進行詳細介紹，最后介紹了大數(shù)據(jù)算法基礎(chǔ)及其攻擊模式、國內(nèi)外大數(shù)據(jù)安全與隱私保護相關(guān)法律法規(guī)等內(nèi)容。通過本課程學(xué)習(xí)，力求使學(xué)生對于對大數(shù)據(jù)安全和隱私保護的相關(guān)技術(shù)、基礎(chǔ)理論，及相關(guān)法律政策等方面有所掌握，具備對于Kerberos身份認證技術(shù)的配置、訪問控制技術(shù)的實踐、靜態(tài)與動態(tài)數(shù)據(jù)加密技術(shù)以及大數(shù)據(jù)處理相關(guān)技術(shù)的實踐能力，從而為學(xué)生對網(wǎng)絡(luò)安全、隱私保護、大數(shù)據(jù)等領(lǐng)域的學(xué)習(xí)奠定基礎(chǔ)?！洞髷?shù)據(jù)安全技術(shù)》課程主要采用自主學(xué)習(xí)、課堂教學(xué)和實踐教學(xué)等多樣化的教學(xué)手段和方法，注重理論聯(lián)系實際，突出基礎(chǔ)應(yīng)用?！洞髷?shù)據(jù)安全技術(shù)》教學(xué)大綱是本課程開展教學(xué)活動的基本依據(jù)。由蘆天亮執(zhí)筆，經(jīng)征求課程組全體教師意見于2022年3月1日由信息網(wǎng)絡(luò)安全學(xué)院教學(xué)指導(dǎo)委員會審定。一、課程名稱：《大數(shù)據(jù)安全技術(shù)》二、課程性質(zhì)：專業(yè)必修三、授課對象：數(shù)據(jù)警務(wù)技術(shù)專業(yè)。四、總學(xué)時數(shù)：32，其中講授26學(xué)時，實驗6學(xué)時。五、教學(xué)內(nèi)容：第一章大數(shù)據(jù)安全技術(shù)概述教學(xué)目的和要求：通過教學(xué)使學(xué)生掌握大數(shù)據(jù)的概念、核心技術(shù)、各階段特點及安全機制，了解大數(shù)據(jù)當(dāng)前所面臨的安全威脅與挑戰(zhàn)。重點與難點：重點：大數(shù)據(jù)的概念、核心技術(shù)與生態(tài)圈、大數(shù)據(jù)安全框架與關(guān)鍵安全技術(shù)、數(shù)據(jù)生命周期中的安全機制。難點：大數(shù)據(jù)安全框架與關(guān)鍵技術(shù)、數(shù)據(jù)生命周期中的安全機制。學(xué)時數(shù)：2主要內(nèi)容：第一節(jié)大數(shù)據(jù)概述一、大數(shù)據(jù)的定義和特點二、大數(shù)據(jù)的應(yīng)用第二節(jié)大數(shù)據(jù)核心技術(shù)與生態(tài)圈一、大數(shù)據(jù)核心技術(shù)二、大數(shù)據(jù)生態(tài)圈第三節(jié)大數(shù)據(jù)面臨的安全威脅與挑戰(zhàn)一、安全威脅二、安全挑戰(zhàn)第四節(jié)數(shù)據(jù)的生命周期及安全機制一、數(shù)據(jù)采集階段二、數(shù)據(jù)傳輸階段三、數(shù)據(jù)存儲階段四、數(shù)據(jù)處理階段五、數(shù)據(jù)交換階段六、數(shù)據(jù)銷毀階段第五節(jié)大數(shù)據(jù)安全框架及安全技術(shù)一、大數(shù)據(jù)安全框架二、大數(shù)據(jù)安全技術(shù)第二章密碼技術(shù)及網(wǎng)絡(luò)安全協(xié)議教學(xué)目的和要求：通過教學(xué)使學(xué)生掌握密碼技術(shù)及網(wǎng)絡(luò)安全協(xié)議的基本概念、各類加密算法、消息認證方法、數(shù)字簽名技術(shù)、密鑰管理技術(shù)、網(wǎng)絡(luò)安全協(xié)議的原理及其安全機制。重點與難點：重點：密碼學(xué)基本概念、各類加密算法、消息認證方法、數(shù)字簽名技術(shù)、密鑰管理技術(shù)、網(wǎng)絡(luò)安全協(xié)議原理。難點：各類密碼算法、網(wǎng)絡(luò)安全協(xié)議原理。學(xué)時數(shù)：2主要內(nèi)容：第一節(jié)概述一、信息安全屬性二、密碼學(xué)的地位和作用第二節(jié)密碼學(xué)的基本概念一、基本概念二、密碼算法的分類第三節(jié)加密算法一、分組密碼二、序列密碼三、公鑰密碼四、混合加密第四節(jié)消息認證與Hash函數(shù)一、消息認證二、Hash函數(shù)第五節(jié)數(shù)字簽名一、數(shù)字簽名的原理二、RSA數(shù)字簽名第六節(jié)密鑰管理技術(shù)一、密鑰分配與密鑰協(xié)商二、Diffie-Hellman密鑰協(xié)商算法三、公鑰基礎(chǔ)設(shè)施PKI第七節(jié)網(wǎng)絡(luò)安全協(xié)議一、IPSec二、SSL/TLS第三章大數(shù)據(jù)安全技術(shù)概述教學(xué)目的和要求：通過教學(xué)使學(xué)生了解Hadoop及其組件的安全機制，分析Hadoop的安全性，掌握Hadoop的安全架構(gòu)。重點與難點：重點：Hadoop組件的安全機制、Hadoop的安全架構(gòu)。難點：Hadoop的安全機制。學(xué)時數(shù)：2主要內(nèi)容：第一節(jié)安全威脅概述第二節(jié)Hadoop安全機制一、基本安全機制二、總體安全機制第三節(jié)Hadoop組件的安全機制一、RPC安全機制二、HDFC安全機制三、MapReduce安全機制第四節(jié)安全技術(shù)工具一、系統(tǒng)安全工具二、ApacheSentry三、ApacheRanger第五節(jié)Hadoop的安全分析一、Hadoop面臨的安全問題二、Hadoop生態(tài)圈安全風(fēng)險三、Hadoop安全應(yīng)對第六節(jié)Hadoop安全技術(shù)架構(gòu)一、Hadoop認證授權(quán)二、Hadoop網(wǎng)絡(luò)訪問安全三、Hadoop數(shù)據(jù)安全四、Hadoop安全審計和監(jiān)控第四章身份認證技術(shù)教學(xué)目的和要求：通過教學(xué)使學(xué)生掌握身份認證的概念和現(xiàn)狀，掌握身份認證的關(guān)鍵技術(shù)，了解常見的身份認證類型，掌握Kerberos認證體系，了解Kerberos認證的常用操作。重點與難點：重點：身份認證技術(shù)的概念、常見的身份認證技術(shù)、Kerberos身份認證體系。難點：Kerberos身份認證體系。學(xué)時數(shù)：2主要內(nèi)容：第一節(jié)概述第二節(jié)身份認證技術(shù)一、口令認證二、消息認證三、基于生物特征的認證四、多因子認證第三節(jié)基于Kerberos的身份認證技術(shù)實踐一、Kerberos身份認證方案二、Kerberos配置過程第五章訪問控制技術(shù)教學(xué)目的和要求：通過教學(xué)使學(xué)生了解訪問控制的基本概念，掌握自主訪問控制和強制訪問控制的相關(guān)知識、掌握零信任架構(gòu)、基于角色的訪問控制和基于屬性的訪問控制的相關(guān)知識。重點與難點：重點：自主訪問控制、強制訪問控制、基于零信任的訪問控制技術(shù)。難點：基于角色的訪問控制、基于屬性的訪問控制、基于數(shù)據(jù)分析的訪問控制技術(shù)學(xué)時數(shù)：4主要內(nèi)容：第一節(jié)概述一、訪問控制的術(shù)語二、訪問控制的目標三、訪問控制的過程四、訪問控制的等級劃分標準五、大數(shù)據(jù)訪問控制面臨的挑戰(zhàn)第二節(jié)自主訪問控制一、自主訪問控制的定義及特點二、自主訪問控制策略三、自主訪問控制模型第三節(jié)強制訪問控制一、強制訪問控制的定義及特點二、強制訪問控制策略三、強制訪問控制模型第四節(jié)基于零信任的訪問控制技術(shù)一、零信任網(wǎng)絡(luò)架構(gòu)二、零信任體系架構(gòu)的邏輯組件三、零信任架構(gòu)核心能力及訪問控制模型第五節(jié)基于角色的訪問控制一、基于角色的訪問控制基本概念二、基于角色的訪問控制魔性第六節(jié)基于屬性的訪問控制一、基于屬性的訪問控制基本概念二、基于屬性的訪問控制魔性第七節(jié)基于數(shù)據(jù)分析的訪問控制技術(shù)一、角色挖掘技術(shù)二、風(fēng)險自適應(yīng)的訪問控制技術(shù)第八節(jié)基于Ranger的訪問控制技術(shù)實踐一、實驗原理二、準備工作三、Ranger安裝四、Ranger訪問控制驗證第六章數(shù)據(jù)加密技術(shù)教學(xué)目的和要求：通過教學(xué)使學(xué)生了解靜態(tài)數(shù)據(jù)和靜態(tài)數(shù)據(jù)的概念和區(qū)別，掌握靜態(tài)數(shù)據(jù)加密和動態(tài)數(shù)據(jù)加密的常用方法。重點與難點：靜態(tài)數(shù)據(jù)和靜態(tài)數(shù)據(jù)的概念和區(qū)別，靜態(tài)數(shù)據(jù)加密和動態(tài)數(shù)據(jù)加密的常用方法。難點：靜態(tài)數(shù)據(jù)加密和動態(tài)數(shù)據(jù)加密的常用方法以及各方法的技術(shù)原理。學(xué)時數(shù)：4主要內(nèi)容：第一節(jié)靜態(tài)數(shù)據(jù)加密一、HDFS透明加密二、MapReduce中間數(shù)據(jù)加密三、Impala磁盤溢出加密四、磁盤加密五、加密文件系統(tǒng)第二節(jié)動態(tài)數(shù)據(jù)加密一、HadoopRPC加密二、HDFS數(shù)據(jù)傳輸協(xié)議加密三、HadoopHTTP加密四、加密shuffle第三節(jié)靜態(tài)數(shù)據(jù)加密技術(shù)實踐一、HDFS透明加密配置二、LUKS加密配置三、eCryptfs加密配置第四節(jié)動態(tài)數(shù)據(jù)加密技術(shù)實踐一、HDFS數(shù)據(jù)傳輸協(xié)議加密配置第七章大數(shù)據(jù)采集及安全教學(xué)目的和要求：通過教學(xué)使學(xué)生了解大數(shù)據(jù)采集的常用技術(shù)及違規(guī)采集問題、數(shù)據(jù)分類分級的基本原則、數(shù)據(jù)采集安全管理、數(shù)據(jù)源鑒別及記錄、數(shù)據(jù)質(zhì)量管理等內(nèi)容，掌握數(shù)據(jù)分類分級的方法。重點與難點：重點：數(shù)據(jù)分類分級的方法。難點：數(shù)據(jù)源鑒別及記錄、數(shù)據(jù)質(zhì)量管理。學(xué)時數(shù)：2主要內(nèi)容：第一節(jié)概述第二節(jié)大數(shù)據(jù)采集一、大數(shù)據(jù)采集技術(shù)二、數(shù)據(jù)的違規(guī)采集第三節(jié)數(shù)據(jù)分類分級一、基本概念二、基本原則、框架及流程三、數(shù)據(jù)分類四、數(shù)據(jù)分級第四節(jié)、數(shù)據(jù)采集安全一、數(shù)據(jù)采集安全管理二、數(shù)據(jù)源鑒別及記錄三、數(shù)據(jù)質(zhì)量管理第八章大數(shù)據(jù)存儲及安全教學(xué)目的和要求：掌握分布式文件系統(tǒng)、分布式數(shù)據(jù)庫、云存儲等典型的大數(shù)據(jù)存儲方法；掌握存儲介質(zhì)安全；掌握邏輯存儲安全；掌握數(shù)據(jù)備份與數(shù)據(jù)恢復(fù)。重點與難點：重點是各種類型大數(shù)據(jù)存儲方法及其介質(zhì)安全與邏輯存儲安全技術(shù)。難點是分布式文件系統(tǒng)、分布式數(shù)據(jù)庫、云存儲等大數(shù)據(jù)存儲方法的解決方案與技術(shù)。學(xué)時數(shù)：2主要內(nèi)容：第一節(jié)大數(shù)據(jù)存儲方法一、分布式文件系統(tǒng)二、分布式數(shù)據(jù)庫三、云存儲第二節(jié)存儲介質(zhì)安全一、存儲介質(zhì)二、存儲介質(zhì)安全管理三、存儲介質(zhì)監(jiān)控與審計四、存儲介質(zhì)清除技術(shù)第三節(jié)邏輯存儲安全一、邏輯存儲安全管理二、技術(shù)工具簡述第四節(jié)數(shù)據(jù)備份與數(shù)據(jù)恢復(fù)一、數(shù)據(jù)備份二、數(shù)據(jù)恢復(fù)第九章大數(shù)據(jù)處理及安全教學(xué)目的和要求：了解敏感數(shù)據(jù)的定義和分類；掌握敏感數(shù)據(jù)的識別和脫敏技術(shù)；掌握同態(tài)加密技術(shù)及在大數(shù)據(jù)處理中的應(yīng)用；掌握安全多方計算的基本概念；掌握聯(lián)邦學(xué)習(xí)的定義、分類及應(yīng)用；掌握私有信息檢索方法；了解虛擬機技術(shù)和容器技術(shù)。重點與難點：重點是同態(tài)加密技術(shù)、安全多方計算、聯(lián)邦學(xué)習(xí)與私有信息檢索方法等各類技術(shù)的學(xué)習(xí)。難點是同態(tài)加密和安全多方計算的技術(shù)原理。學(xué)時數(shù)：4主要內(nèi)容：第一節(jié)敏感數(shù)據(jù)處理一、敏感數(shù)據(jù)定義及分類二、敏感數(shù)據(jù)識別三、敏感數(shù)據(jù)脫敏第二節(jié)同態(tài)加密一、同態(tài)加密相關(guān)概念及理論基礎(chǔ)二、同態(tài)加密算法分類三、同態(tài)加密的應(yīng)用第三節(jié)安全多方計算一、平均工資問題二、安全多方計算模型及實現(xiàn)方法第四節(jié)聯(lián)邦學(xué)習(xí)一、聯(lián)邦學(xué)習(xí)的定義二、聯(lián)邦學(xué)習(xí)的系統(tǒng)架構(gòu)三、聯(lián)邦學(xué)習(xí)的分類四、聯(lián)邦學(xué)習(xí)的應(yīng)用第五節(jié)私有信息檢索一、PIR概述二、兩種PIR協(xié)議三、PIR協(xié)議的取舍第六節(jié)虛擬化技術(shù)及安全一、虛擬化技術(shù)二、容器技術(shù)和安全第七節(jié)基于Helib的全同態(tài)加密技術(shù)實踐一、安裝配置二、Helib庫測試與學(xué)習(xí)第十章大數(shù)據(jù)交換及安全教學(xué)目的和要求：通過教學(xué)使學(xué)生掌握當(dāng)前隱私泄露與隱私保護的現(xiàn)狀，掌握隱私的概念與分類、數(shù)據(jù)匿名化技術(shù)、隱私保護模型、差分隱私、數(shù)據(jù)交換安全標準等內(nèi)容。重點與難點：重點：數(shù)據(jù)匿名化技術(shù)、隱私保護模型、差分隱私。難點：數(shù)據(jù)匿名化技術(shù)、K-匿名隱私保護模型、l-多樣性隱私保護模型、T-相近隱私保護模型、差分隱私。學(xué)時數(shù)：2主要內(nèi)容：第一節(jié)概述第二節(jié)隱私的概念一、隱私的定義二、隱私的分類三、隱私的度量與量化表示第三節(jié)數(shù)據(jù)匿名化技術(shù)一、匿名化二、發(fā)布-遺忘模型第四節(jié)隱私保護模型一、K-匿名隱私保護模型二、I-多樣性隱私保護模型三、T-相近隱私保護模型第五節(jié)差分隱私一、差分隱私模型二、差分隱私原理與應(yīng)用第六節(jié)數(shù)據(jù)交換安全標準一、數(shù)據(jù)交換共享安全標準二、數(shù)據(jù)出境安全標準第十一章大數(shù)據(jù)算法及安全教學(xué)目的和要求：通過教學(xué)使學(xué)生了解大數(shù)據(jù)算法、數(shù)學(xué)模型的基礎(chǔ)知識及常見的搜索引擎算法，掌握機器學(xué)習(xí)基礎(chǔ)知識及常用算法，理解大數(shù)據(jù)算法安全基礎(chǔ)知識。重點與難點：重點：數(shù)學(xué)模型的概念、搜索引擎算法、推薦算法、機器學(xué)習(xí)算法、推薦系統(tǒng)托攻擊、搜索引擎優(yōu)化、對抗機器學(xué)習(xí)。難點：搜索引擎算法、推薦算法、機器學(xué)習(xí)算法、推薦系統(tǒng)托攻擊、對抗機器學(xué)習(xí)。學(xué)時數(shù)：2主要內(nèi)容：第一節(jié)概述第二節(jié)大數(shù)據(jù)算法基礎(chǔ)一、數(shù)學(xué)模型二、搜索引擎算法三、推薦算法四、機器學(xué)習(xí)算法第三節(jié)大數(shù)據(jù)算法攻擊一、推薦系統(tǒng)托攻擊二、搜索引擎優(yōu)化三、對抗機器學(xué)習(xí)攻擊模式第十二章大數(shù)據(jù)安全與隱私保護相關(guān)規(guī)范教學(xué)目的和要求：通過教學(xué)使學(xué)生了解國外數(shù)據(jù)安全與隱私保護相關(guān)規(guī)范，掌握我國數(shù)據(jù)安全與隱私保護相關(guān)法律法規(guī)，以便為未來的網(wǎng)絡(luò)安全與執(zhí)法技術(shù)實踐更好地服務(wù)。重點與難點：重點：《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》、《個人信息保護法》、《網(wǎng)絡(luò)數(shù)據(jù)安全管理條例》的主要內(nèi)容。難點：數(shù)據(jù)安全與隱私保護相關(guān)法律法規(guī)知識在典型案例中的應(yīng)用實踐。學(xué)時數(shù)：2主要內(nèi)容：第一節(jié)國外數(shù)據(jù)安全與隱私保護一、歐盟《通用數(shù)據(jù)保護條例》二、美國《國家安全與個人數(shù)據(jù)保護法提案》第二節(jié)我國數(shù)據(jù)安全與隱私保護一、《網(wǎng)絡(luò)安全法》二、《數(shù)據(jù)安全法》三、《個人信息保護法》四、《網(wǎng)絡(luò)數(shù)據(jù)安全管理條例（征求意見稿）》五、《網(wǎng)絡(luò)安全審查辦法》六、課程實踐（一）課程實驗1．實驗教學(xué)目標和基本要求通過實驗教學(xué)，驗證、鞏固和補充課堂講授的理論知識，使學(xué)生建立對計算機原理、技術(shù)和方法的感性意識；掌握動態(tài)與靜態(tài)數(shù)據(jù)加密、Ranger訪問控制技術(shù)、同態(tài)加密技術(shù)的基本操作，提高實踐動手能力。2.主要儀器設(shè)備每位同學(xué)配置一臺計算機3.實驗項目設(shè)置實驗項目設(shè)置表序號實驗項目名稱內(nèi)容提要實驗學(xué)時實驗類型每組人數(shù)實驗性質(zhì)一基于Ranger的訪問控制技術(shù)實踐配置SSH連接、安裝maven和gcc、安裝MySQL、安裝python2與git、安裝Ranger、Ranger訪問控制的驗證2驗證性一個教學(xué)班必做二靜態(tài)與動態(tài)數(shù)據(jù)加密技術(shù)實踐HDFC透明加密配置、LUKS加密配置、eCryptfs加密配置、HDFS數(shù)據(jù)傳輸協(xié)議加密配置2驗證性一個教學(xué)班必做三基于Helib的全同態(tài)加密技術(shù)實踐依賴環(huán)境安裝、HElib的下載與安裝、利用HElib庫實現(xiàn)BGV與CKKS全同態(tài)加密方案2驗證性一個教學(xué)班必做4.考核方式與成績評定實驗后提交實驗內(nèi)容電子版文件，按20分制計分，作為平時考核成績。5.實驗教材與主要參考文獻實驗教材：《大數(shù)據(jù)安全技術(shù)》第5、6、9章。參考書：1、《大數(shù)據(jù)安全技術(shù)》，蘆天亮、陳光宣主編，清華大學(xué)出版社，2022年。2、《Hadoop安全大數(shù)據(jù)平臺隱私保護》，BenSpivey，JoeyEcheverria著，趙雙，白波譯，人民郵電出版社，2020年09月第2版。3、《大數(shù)據(jù)系統(tǒng)安全技術(shù)實踐》，尚濤、劉建偉著，電子工業(yè)出版社，2020年07月第2版。七、教學(xué)內(nèi)容學(xué)時安排《大數(shù)據(jù)安全技術(shù)》課程講授內(nèi)容學(xué)時分配表課內(nèi)學(xué)時