《大数据安全》课程教学大纲 英文:《Big Data Security,》 一、课程基本信息 课程代码:16132603 课程名称:大数据安全 英文名称:Big Data Security 课程类别:专业课 学时:48 学 分:3 适用对象:软件工程 考核方式:考查 先修课程:计算机网络 二、课程简介 中文简介 本课程是软件程专业的专业选修课。主要讲授大数据安全概述、密码技术、网络 安全协议以及身份认证、访问控制、数据加密等技术与方案。通过安全教学实验,对 学生进行实践上的学习和理解,最终使学生通过本课程的学习,对大数据安全技术有 比较全面的了解,掌握一些基本的安全理论和技术,培养学生对安全系统的分析能力、 设计能力和管理能力。 英文简介 This course is a professional elective course for software engineering.It mainly teaches big data security overview,encryption technology,network security protocol. identity authentication,access control,data encryption and other technologies and solutions. Through the safety teaching experiment,students can eam and understand in practice.and finally make students have a relatively comprehensive understanding of safety technology, master some basic safety theories and technologies,and cultivate students'ability to analyze.design and manage the safety system. 三、课程性质与教学目的 本课程是软件工程专业的专业选修课。通过本课程的学习,对大数据安全技术有 比较全面的了解,掌握一些基本的安全理论和技术,培养学生对安全系统的分析能力、 设计能力和管理能力,使学生能了解大数据安全在网络时代的重要性,深入贯彻习总
1 《大数据安全》课程教学大纲 英文:《Big Data Security》 一、课程基本信息 课程代码:16132603 课程名称:大数据安全 英文名称:Big Data Security 课程类别:专业课 学 时:48 学 分:3 适用对象: 软件工程 考核方式:考查 先修课程:计算机网络 二、课程简介 中文简介 本课程是软件程专业的专业选修课。主要讲授大数据安全概述、密码技术、网络 安全协议以及身份认证、访问控制、数据加密等技术与方案。通过安全教学实验,对 学生进行实践上的学习和理解,最终使学生通过本课程的学习,对大数据安全技术有 比较全面的了解,掌握一些基本的安全理论和技术,培养学生对安全系统的分析能力、 设计能力和管理能力。 英文简介 This course is a professional elective course for software engineering. It mainly teaches big data security overview, encryption technology, network security protocol, identity authentication, access control, data encryption and other technologies and solutions. Through the safety teaching experiment, students can learn and understand in practice, and finally make students have a relatively comprehensive understanding of safety technology, master some basic safety theories and technologies, and cultivate students' ability to analyze, design and manage the safety system. 三、课程性质与教学目的 本课程是软件工程专业的专业选修课。通过本课程的学习,对大数据安全技术有 比较全面的了解,掌握一些基本的安全理论和技术,培养学生对安全系统的分析能力、 设计能力和管理能力,使学生能了解大数据安全在网络时代的重要性,深入贯彻习总
书记的“网络强国”的重要思想,牢固树立正确的网络安全观,培养学生的安全防护 意识,增强大数据安全保障能力 通过本课程的学习,学生应对大数据安全有较全面的了解,同时掌握大数据安全 技术的基本原理和基本方法。 四、教学内容及要求 第一章引言 (一)目的与要求 掌握信息安全的一些基本概念,认识安全模型及协议 安全分三个阶段,每个阶段的安全均有不同的侧重点,第一阶段强调保密 性,第二阶段以保密性、完整性和可用性为目标,第三阶段进一步扩展可 控性、抗抵赖性等目标,在这个过程中,体现唯物主义辩证法中矛盾论的 两点论和重点论的辩证统一,处理问题时抓主要矛盾,抓矛盾的主要方面。 (二)教学内容 第一节安全攻击 第二节安全机制 第三节安全目标与安全需求 第四节安全服务模型 ●支撑服务 ·预防服务 。检测与恢复服务 第五节安全目标、安全需求、安全服务和安全机制之间的关系 第六节网络安全模型 第七节网络安全协议 (三)思考与实践 ·举例说明信息安全的重要性 (四)教学方法与手段 采用课堂教学的教学方法,教学手段为PPT加安全视频。 第二章数学基础 (一)目的与要求 掌握密码学算法所用到的一些基础数学知识。 2
2 书记的“网络强国”的重要思想,牢固树立正确的网络安全观,培养学生的安全防护 意识,增强大数据安全保障能力。 通过本课程的学习,学生应对大数据安全有较全面的了解,同时掌握大数据安全 技术的基本原理和基本方法。 四、教学内容及要求 第一章 引言 (一)目的与要求 掌握信息安全的一些基本概念,认识安全模型及协议 安全分三个阶段,每个阶段的安全均有不同的侧重点,第一阶段强调保密 性,第二阶段以保密性、完整性和可用性为目标,第三阶段进一步扩展可 控性、抗抵赖性等目标,在这个过程中,体现唯物主义辩证法中矛盾论的 两点论和重点论的辩证统一,处理问题时抓主要矛盾,抓矛盾的主要方面。 (二)教学内容 第一节 安全攻击 第二节 安全机制 第三节 安全目标与安全需求 第四节 安全服务模型 ⚫ 支撑服务 ⚫ 预防服务 ⚫ 检测与恢复服务 第五节 安全目标、安全需求、安全服务和安全机制之间的关系 第六节 网络安全模型 第七节 网络安全协议 (三)思考与实践 ⚫ 举例说明信息安全的重要性。 (四)教学方法与手段 采用课堂教学的教学方法,教学手段为 PPT 加安全视频。 第二章 数学基础 (一)目的与要求 掌握密码学算法所用到的一些基础数学知识
(二)教学内容 第一节数论 ·因子 ●素数 ·同余与模运算 费马定理与欧拉定理 ·素性测试 ●中国到余定理 ● 离散对数 ● 二次剩余 第二节代数基础 。群和环 ·域和有限域 第三节计算复杂性理论 ●问题的复杂性 ·算法的复杂性 第四节单向函数 (三)思考与实践 ·编写程序,使之能够产生小于30的素数 (四)教学方法与手段 采用课堂教学的教学方法,教学手段为PPT加安全视频。 第三章对称密码技术 (一)目的与要求 掌握DES算法加解密过程并知道其密钥分配方法 在学习的过程中,引入工匠精神,使同学们对职业岗位精益求精精神有 深入了解,从而激发学生的爱国、爱党、崇尚科学的热情,提升学习 的自觉性和主动性 (二)教学内容 第一节基本概念 3
3 (二)教学内容 第一节 数论 ⚫ 因子 ⚫ 素数 ⚫ 同余与模运算 ⚫ 费马定理与欧拉定理 ⚫ 素性测试 ⚫ 中国剩余定理 ⚫ 离散对数 ⚫ 二次剩余 第二节 代数基础 ⚫ 群和环 ⚫ 域和有限域 第三节 计算复杂性理论 ⚫ 问题的复杂性 ⚫ 算法的复杂性 第四节 单向函数 (三)思考与实践 ⚫ 编写程序,使之能够产生小于 30 的素数。 (四)教学方法与手段 采用课堂教学的教学方法,教学手段为 PPT 加安全视频。 第三章 对称密码技术 (一)目的与要求 掌握 DES 算法加解密过程并知道其密钥分配方法 在学习的过程中,引入工匠精神,使同学们对职业岗位精益求精精神有 深入了解,从 而激发学生的爱国、爱党、崇尚科学的热情,提升学习 的自觉性和主动性 (二)教学内容 第一节 基本概念
第二节对称密码模型 第三节密码攻击 ●穷举攻击 ·密码攻击类型 ·密码分析方法 第四节古典加密技术 。单表代换密码 多表代换密码 。多字母代换密码 ·置换密码 第五节数据加密标准 ·DES加密过程 ●DES子密钥产生 ●DES解密 ●DES的强度 ● 三重DES 第六节对称密码的密钥分配 密钥分配基本方法 ● 密钥的分层控制 会话密钥的有有效期 ●无中心的密钥分配 (三)思考与实践 ·编程实现DES算法 (四)教学方法与手段 采用课堂教学的教学方法,教学手段为PPT加安全视频。 第四章公钥密码技术 (一)目的与要求 掌握RSA算法加解密过程并知道公钥分配方法 (二)教学内容
4 第二节 对称密码模型 第三节 密码攻击 ⚫ 穷举攻击 ⚫ 密码攻击类型 ⚫ 密码分析方法 第四节 古典加密技术 ⚫ 单表代换密码 ⚫ 多表代换密码 ⚫ 多字母代换密码 ⚫ 置换密码 第五节 数据加密标准 ⚫ DES 加密过程 ⚫ DES 子密钥产生 ⚫ DES 解密 ⚫ DES 的强度 ⚫ 三重 DES 第六节 对称密码的密钥分配 ⚫ 密钥分配基本方法 ⚫ 密钥的分层控制 ⚫ 会话密钥的有有效期 ⚫ 无中心的密钥分配 (三)思考与实践 ⚫ 编程实现 DES 算法。 (四)教学方法与手段 采用课堂教学的教学方法,教学手段为 PPT 加安全视频。 第四章 公钥密码技术 (一)目的与要求 掌握 RSA 算法加解密过程并知道公钥分配方法 (二)教学内容
第一节公钥密码体制 第二节公钥密码分析 第三节RSA密码 ·算法描述 ●RSA算法的安全性 第四节公钥分配 第五节利用公钥密码分配对称密钥 第六节Diffie-Hellman密钥交换 (三)思考与实践 ·编写实现RSA算法 (四)教学方法与手段 采用课堂教学的教学方法,教学手段为PPT加安全视频。 第五章消总认证与数字签名 (一)目的与要求 掌握消息认证的一些基本概念及MD5和SHA算法。 (二)教学内容 第一节认证 第二节消息认证码 ·MC的安全要求 ·基于DES的消息认证码 第三节Hash函数 ●散列函数的安全要求 ·MD5 ●SHA-512 第四节数字签名 ●数字签名的基本概多 ·数字签名方案 (三)思考与实践 ·编程实现MD5算法
5 第一节 公钥密码体制 第二节 公钥密码分析 第三节 RSA 密码 ⚫ 算法描述 ⚫ RSA 算法的安全性 第四节 公钥分配 第五节 利用公钥密码分配对称密钥 第六节 Diffie-Hellman 密钥交换 (三)思考与实践 ⚫ 编写实现 RSA 算法。 (四)教学方法与手段 采用课堂教学的教学方法,教学手段为 PPT 加安全视频。 第五章 消息认证与数字签名 (一)目的与要求 掌握消息认证的一些基本概念及 MD5 和 SHA 算法。 (二)教学内容 第一节 认证 第二节 消息认证码 ⚫ MAC 的安全要求 ⚫ 基于 DES 的消息认证码 第三节 Hash 函数 ⚫ 散列函数的安全要求 ⚫ MD5 ⚫ SHA-512 第四节 数字签名 ⚫ 数字签名的基本概念 ⚫ 数字签名方案 (三)思考与实践 ⚫ 编程实现 MD5 算法