《大数据安全》课程教学大纲 英文:《Big Data Security,》 一、课程基本信息 课程代码:16132603 课程名称:大数据安全 英文名称:Big Data Security 课程类别:专业课 学时:48 学 分:3 适用对象:软件工程 考核方式:考查 先修课程:计算机网络 二、课程简介 中文简介 本课程是软件程专业的专业选修课。主要讲授大数据安全概述、密码技术、网络 安全协议以及身份认证、访问控制、数据加密等技术与方案。通过安全教学实验,对 学生进行实践上的学习和理解,最终使学生通过本课程的学习,对大数据安全技术有 比较全面的了解,掌握一些基本的安全理论和技术,培养学生对安全系统的分析能力、 设计能力和管理能力。 英文简介 This course is a professional elective course for software engineering.It mainly teaches big data security overview,encryption technology,network security protocol. identity authentication,access control,data encryption and other technologies and solutions. Through the safety teaching experiment,students can eam and understand in practice.and finally make students have a relatively comprehensive understanding of safety technology, master some basic safety theories and technologies,and cultivate students'ability to analyze.design and manage the safety system. 三、课程性质与教学目的 本课程是软件工程专业的专业选修课。通过本课程的学习,对大数据安全技术有 比较全面的了解,掌握一些基本的安全理论和技术,培养学生对安全系统的分析能力、 设计能力和管理能力,使学生能了解大数据安全在网络时代的重要性,深入贯彻习总
1 《大数据安全》课程教学大纲 英文:《Big Data Security》 一、课程基本信息 课程代码:16132603 课程名称:大数据安全 英文名称:Big Data Security 课程类别:专业课 学 时:48 学 分:3 适用对象: 软件工程 考核方式:考查 先修课程:计算机网络 二、课程简介 中文简介 本课程是软件程专业的专业选修课。主要讲授大数据安全概述、密码技术、网络 安全协议以及身份认证、访问控制、数据加密等技术与方案。通过安全教学实验,对 学生进行实践上的学习和理解,最终使学生通过本课程的学习,对大数据安全技术有 比较全面的了解,掌握一些基本的安全理论和技术,培养学生对安全系统的分析能力、 设计能力和管理能力。 英文简介 This course is a professional elective course for software engineering. It mainly teaches big data security overview, encryption technology, network security protocol, identity authentication, access control, data encryption and other technologies and solutions. Through the safety teaching experiment, students can learn and understand in practice, and finally make students have a relatively comprehensive understanding of safety technology, master some basic safety theories and technologies, and cultivate students' ability to analyze, design and manage the safety system. 三、课程性质与教学目的 本课程是软件工程专业的专业选修课。通过本课程的学习,对大数据安全技术有 比较全面的了解,掌握一些基本的安全理论和技术,培养学生对安全系统的分析能力、 设计能力和管理能力,使学生能了解大数据安全在网络时代的重要性,深入贯彻习总
书记的“网络强国”的重要思想,牢固树立正确的网络安全观,培养学生的安全防护 意识,增强大数据安全保障能力 通过本课程的学习,学生应对大数据安全有较全面的了解,同时掌握大数据安全 技术的基本原理和基本方法。 四、教学内容及要求 第一章引言 (一)目的与要求 掌握信息安全的一些基本概念,认识安全模型及协议 安全分三个阶段,每个阶段的安全均有不同的侧重点,第一阶段强调保密 性,第二阶段以保密性、完整性和可用性为目标,第三阶段进一步扩展可 控性、抗抵赖性等目标,在这个过程中,体现唯物主义辩证法中矛盾论的 两点论和重点论的辩证统一,处理问题时抓主要矛盾,抓矛盾的主要方面。 (二)教学内容 第一节安全攻击 第二节安全机制 第三节安全目标与安全需求 第四节安全服务模型 ●支撑服务 ·预防服务 。检测与恢复服务 第五节安全目标、安全需求、安全服务和安全机制之间的关系 第六节网络安全模型 第七节网络安全协议 (三)思考与实践 ·举例说明信息安全的重要性 (四)教学方法与手段 采用课堂教学的教学方法,教学手段为PPT加安全视频。 第二章数学基础 (一)目的与要求 掌握密码学算法所用到的一些基础数学知识。 2
2 书记的“网络强国”的重要思想,牢固树立正确的网络安全观,培养学生的安全防护 意识,增强大数据安全保障能力。 通过本课程的学习,学生应对大数据安全有较全面的了解,同时掌握大数据安全 技术的基本原理和基本方法。 四、教学内容及要求 第一章 引言 (一)目的与要求 掌握信息安全的一些基本概念,认识安全模型及协议 安全分三个阶段,每个阶段的安全均有不同的侧重点,第一阶段强调保密 性,第二阶段以保密性、完整性和可用性为目标,第三阶段进一步扩展可 控性、抗抵赖性等目标,在这个过程中,体现唯物主义辩证法中矛盾论的 两点论和重点论的辩证统一,处理问题时抓主要矛盾,抓矛盾的主要方面。 (二)教学内容 第一节 安全攻击 第二节 安全机制 第三节 安全目标与安全需求 第四节 安全服务模型 ⚫ 支撑服务 ⚫ 预防服务 ⚫ 检测与恢复服务 第五节 安全目标、安全需求、安全服务和安全机制之间的关系 第六节 网络安全模型 第七节 网络安全协议 (三)思考与实践 ⚫ 举例说明信息安全的重要性。 (四)教学方法与手段 采用课堂教学的教学方法,教学手段为 PPT 加安全视频。 第二章 数学基础 (一)目的与要求 掌握密码学算法所用到的一些基础数学知识
(二)教学内容 第一节数论 ·因子 ●素数 ·同余与模运算 费马定理与欧拉定理 ·素性测试 ●中国到余定理 ● 离散对数 ● 二次剩余 第二节代数基础 。群和环 ·域和有限域 第三节计算复杂性理论 ●问题的复杂性 ·算法的复杂性 第四节单向函数 (三)思考与实践 ·编写程序,使之能够产生小于30的素数 (四)教学方法与手段 采用课堂教学的教学方法,教学手段为PPT加安全视频。 第三章对称密码技术 (一)目的与要求 掌握DES算法加解密过程并知道其密钥分配方法 在学习的过程中,引入工匠精神,使同学们对职业岗位精益求精精神有 深入了解,从而激发学生的爱国、爱党、崇尚科学的热情,提升学习 的自觉性和主动性 (二)教学内容 第一节基本概念 3
3 (二)教学内容 第一节 数论 ⚫ 因子 ⚫ 素数 ⚫ 同余与模运算 ⚫ 费马定理与欧拉定理 ⚫ 素性测试 ⚫ 中国剩余定理 ⚫ 离散对数 ⚫ 二次剩余 第二节 代数基础 ⚫ 群和环 ⚫ 域和有限域 第三节 计算复杂性理论 ⚫ 问题的复杂性 ⚫ 算法的复杂性 第四节 单向函数 (三)思考与实践 ⚫ 编写程序,使之能够产生小于 30 的素数。 (四)教学方法与手段 采用课堂教学的教学方法,教学手段为 PPT 加安全视频。 第三章 对称密码技术 (一)目的与要求 掌握 DES 算法加解密过程并知道其密钥分配方法 在学习的过程中,引入工匠精神,使同学们对职业岗位精益求精精神有 深入了解,从 而激发学生的爱国、爱党、崇尚科学的热情,提升学习 的自觉性和主动性 (二)教学内容 第一节 基本概念
第二节对称密码模型 第三节密码攻击 ●穷举攻击 ·密码攻击类型 ·密码分析方法 第四节古典加密技术 。单表代换密码 多表代换密码 。多字母代换密码 ·置换密码 第五节数据加密标准 ·DES加密过程 ●DES子密钥产生 ●DES解密 ●DES的强度 ● 三重DES 第六节对称密码的密钥分配 密钥分配基本方法 ● 密钥的分层控制 会话密钥的有有效期 ●无中心的密钥分配 (三)思考与实践 ·编程实现DES算法 (四)教学方法与手段 采用课堂教学的教学方法,教学手段为PPT加安全视频。 第四章公钥密码技术 (一)目的与要求 掌握RSA算法加解密过程并知道公钥分配方法 (二)教学内容
4 第二节 对称密码模型 第三节 密码攻击 ⚫ 穷举攻击 ⚫ 密码攻击类型 ⚫ 密码分析方法 第四节 古典加密技术 ⚫ 单表代换密码 ⚫ 多表代换密码 ⚫ 多字母代换密码 ⚫ 置换密码 第五节 数据加密标准 ⚫ DES 加密过程 ⚫ DES 子密钥产生 ⚫ DES 解密 ⚫ DES 的强度 ⚫ 三重 DES 第六节 对称密码的密钥分配 ⚫ 密钥分配基本方法 ⚫ 密钥的分层控制 ⚫ 会话密钥的有有效期 ⚫ 无中心的密钥分配 (三)思考与实践 ⚫ 编程实现 DES 算法。 (四)教学方法与手段 采用课堂教学的教学方法,教学手段为 PPT 加安全视频。 第四章 公钥密码技术 (一)目的与要求 掌握 RSA 算法加解密过程并知道公钥分配方法 (二)教学内容
第一节公钥密码体制 第二节公钥密码分析 第三节RSA密码 ·算法描述 ●RSA算法的安全性 第四节公钥分配 第五节利用公钥密码分配对称密钥 第六节Diffie-Hellman密钥交换 (三)思考与实践 ·编写实现RSA算法 (四)教学方法与手段 采用课堂教学的教学方法,教学手段为PPT加安全视频。 第五章消总认证与数字签名 (一)目的与要求 掌握消息认证的一些基本概念及MD5和SHA算法。 (二)教学内容 第一节认证 第二节消息认证码 ·MC的安全要求 ·基于DES的消息认证码 第三节Hash函数 ●散列函数的安全要求 ·MD5 ●SHA-512 第四节数字签名 ●数字签名的基本概多 ·数字签名方案 (三)思考与实践 ·编程实现MD5算法
5 第一节 公钥密码体制 第二节 公钥密码分析 第三节 RSA 密码 ⚫ 算法描述 ⚫ RSA 算法的安全性 第四节 公钥分配 第五节 利用公钥密码分配对称密钥 第六节 Diffie-Hellman 密钥交换 (三)思考与实践 ⚫ 编写实现 RSA 算法。 (四)教学方法与手段 采用课堂教学的教学方法,教学手段为 PPT 加安全视频。 第五章 消息认证与数字签名 (一)目的与要求 掌握消息认证的一些基本概念及 MD5 和 SHA 算法。 (二)教学内容 第一节 认证 第二节 消息认证码 ⚫ MAC 的安全要求 ⚫ 基于 DES 的消息认证码 第三节 Hash 函数 ⚫ 散列函数的安全要求 ⚫ MD5 ⚫ SHA-512 第四节 数字签名 ⚫ 数字签名的基本概念 ⚫ 数字签名方案 (三)思考与实践 ⚫ 编程实现 MD5 算法
(四)教学方法与手段 采用课堂教学的教学方法,教学手段为PPT加安全视频 第六章 身份认证与访问控制 (一)目的与要求 认识身份认证及访问控制技术 (二)教学内容 第一节身份认证 身份认证的基本方法 ·常用身份认证机制 ●OpenID和OAuth认证协议 第二节访问控制概述 访问控制的基本概念 ·访问控制技术 。访问控制原理 第三节自主访问控制 第四节强制访问控制 第五节基于角色的访问控制 (三)思考与实践 ●叙述使用密码进行身份认证的优缺点。 (四)教学方法与手段 采用课堂教学的教学方法,教学手段为PPT加安全视频。 第七章 网络安全协议 (一)目的与要求 学握Kerberos协议及认识PGP 在讲授网络安全协议过程中,引入安全法相关内容,使同学们对数据信息 立法有深入了解,从而培养学生遵纪守法、使用法律保护信息等意识,提 升合法使用数据的自觉性和主动性 (二)教学内容 第一节Kerberos协议
6 (四)教学方法与手段 采用课堂教学的教学方法,教学手段为 PPT 加安全视频。 第六章 身份认证与访问控制 (一)目的与要求 认识身份认证及访问控制技术。 (二)教学内容 第一节 身份认证 ⚫ 身份认证的基本方法 ⚫ 常用身份认证机制 ⚫ OpenID 和 OAuth 认证协议 第二节 访问控制概述 ⚫ 访问控制的基本概念 ⚫ 访问控制技术 ⚫ 访问控制原理 第三节 自主访问控制 第四节 强制访问控制 第五节 基于角色的访问控制 (三)思考与实践 ⚫ 叙述使用密码进行身份认证的优缺点。 (四)教学方法与手段 采用课堂教学的教学方法,教学手段为 PPT 加安全视频。 第七章 网络安全协议 (一) 目的与要求 掌握 Kerberos 协议及认识 PGP 在讲授网络安全协议过程中,引入安全法相关内容,使同学们对数据信息 立法有深入了解,从而培养学生遵纪守法、使用法律保护信息等意识,提 升合法使用数据的自觉性和主动性 (二) 教学内容 第一节 Kerberos 协议
●Kerberos概述 ·Kerberos协议的工作过程 第二节PGP 。鉴别 ●机密性 ● 鉴别与机密性 ●压缩 ●E-mail兼容性 ●分段与重组 ●PGP密钥管理 (三)思考与实践 ·PGP加密电子邮件时,邮件的主题和附件是否被加密? (四)教学方法与手段 采用课堂教学的教学方法,教学手段为PPT加安全视频。 第八章公钥基础设施 (一)目的与要求 知道PKI的目的及了解公钥证书 (二)教学内容 第一节理论基础 ·网络安全服务 ·密码技术 第二节PKI的组成 ·认证机构 ●证书和证书库 ·证书撤销 ●密钥备份和恢复 ●PKI应用接口 第三节PKI的功能 ·证书的管理 ●密钥的管理 ·交叉认证
7 ⚫ Kerberos 概述 ⚫ Kerberos 协议的工作过程 第二节 PGP ⚫ 鉴别 ⚫ 机密性 ⚫ 鉴别与机密性 ⚫ 压缩 ⚫ E-mail 兼容性 ⚫ 分段与重组 ⚫ PGP 密钥管理 (三)思考与实践 ⚫ PGP 加密电子邮件时,邮件的主题和附件是否被加密? (四)教学方法与手段 采用课堂教学的教学方法,教学手段为 PPT 加安全视频。 第八章 公钥基础设施 (一) 目的与要求 知道 PKI 的目的及了解公钥证书 (二) 教学内容 第一节 理论基础 ⚫ 网络安全服务 ⚫ 密码技术 第二节 PKI 的组成 ⚫ 认证机构 ⚫ 证书和证书库 ⚫ 证书撤销 ⚫ 密钥备份和恢复 ⚫ PKI 应用接口 第三节 PKI 的功能 ⚫ 证书的管理 ⚫ 密钥的管理 ⚫ 交叉认证
●安全服务 第四节PKI的应用与发展 ●PKI的应用 ·PKI的发展 (三)思考与实践 ●PKI的主要组成部分是什么?它们各自的功能各是什么? (四)教学方法与手段 采用课堂教学的教学方法,教学手段为PPT加安全视频。 五、各教学环节学时分配 教学环节 少 讨 小 教学时数 其他教 题课 实验 学环节 计 课程内容 第一章引言 2 第二章数学基础 第三章对称密码技术 16 第四章公钥密码技术 4 第五章消息认证数字签名 12 第六章身份认证与访问控制 2 第七章网路安全协议 第八章公钥基础设施 2 合计 28 20 48 六、推荐教材和教学参考资源 (1)推荐教材 ·郭亚军等编著,《信总安全原理与技术》,清华大学出版社,2017年,第3版 (2)参考书:
8 ⚫ 安全服务 第四节 PKI 的应用与发展 ⚫ PKI 的应用 ⚫ PKI 的发展 (三)思考与实践 ⚫ PKI 的主要组成部分是什么?它们各自的功能各是什么? (四)教学方法与手段 采用课堂教学的教学方法,教学手段为 PPT 加安全视频。 五、各教学环节学时分配 教学环节 教学时数 课程内容 讲 课 习 题 课 讨 论 课 实验 其他教 学环节 小 计 第一章 引言 2 2 第二章 数学基础 2 2 第三章 对称密码技术 8 8 16 第四章 公钥密码技术 6 4 10 第五章 消息认证数字签名 4 8 12 第六章 身份认证与访问控制 2 2 第七章 网络安全协议 2 2 第八章 公钥基础设施 2 2 合计 28 20 48 六、推荐教材和教学参考资源 (1)推荐教材 ⚫ 郭亚军等编著,《信息安全原理与技术》,清华大学出版社,2017 年,第 3 版 (2)参 考 书:
·曹天杰编著,《计算机网络安全》,高等教有出版社,2003年,第1版 ·芦天亮等编,《大数据安全技术》,清华大学出版社,2022年 七、其他说明 平时成绩所占比例:30% 期末成绩所占比例:70% 大纲修订人:吴晓云 修订日期:2023年1月12日 大纲审定人:吴晓云 审定日期:2023年1月12日 9
9 ⚫ 曹天杰 编著,《计算机网络安全》,高等教育出版社,2003 年,第 1 版 ⚫ 芦天亮等编,《大数据安全技术》,清华大学出版社,2022 年 七、其他说明 平时成绩所占比例:30% 期末成绩所占比例:70% 大纲修订人:吴晓云 修订日期: 2023 年 1 月 12 日 大纲审定人:吴晓云 审定日期: 2023 年 1 月 12 日