PAGEPAGE21《大數(shù)據(jù)安全技術(shù)》教學(xué)大綱編寫說(shuō)明《大數(shù)據(jù)安全技術(shù)》課程是數(shù)據(jù)警務(wù)技術(shù)專業(yè)的通識(shí)必修課。主要講授大數(shù)據(jù)安全概述、密碼技術(shù)與網(wǎng)絡(luò)安全協(xié)議、大數(shù)據(jù)平臺(tái)Hadoop的安全機(jī)制，以及身份認(rèn)證、訪問(wèn)控制、數(shù)據(jù)加密等技術(shù)與方案，并針對(duì)數(shù)據(jù)采集、傳輸、存儲(chǔ)、處理、交換、銷毀等生命周期中各階段的安全框架與防護(hù)技術(shù)進(jìn)行詳細(xì)介紹，最后介紹了大數(shù)據(jù)算法基礎(chǔ)及其攻擊模式、國(guó)內(nèi)外大數(shù)據(jù)安全與隱私保護(hù)相關(guān)法律法規(guī)等內(nèi)容。通過(guò)本課程學(xué)習(xí)，力求使學(xué)生對(duì)于對(duì)大數(shù)據(jù)安全和隱私保護(hù)的相關(guān)技術(shù)、基礎(chǔ)理論，及相關(guān)法律政策等方面有所掌握，具備對(duì)于Kerberos身份認(rèn)證技術(shù)的配置、訪問(wèn)控制技術(shù)的實(shí)踐、靜態(tài)與動(dòng)態(tài)數(shù)據(jù)加密技術(shù)以及大數(shù)據(jù)處理相關(guān)技術(shù)的實(shí)踐能力，從而為學(xué)生對(duì)網(wǎng)絡(luò)安全、隱私保護(hù)、大數(shù)據(jù)等領(lǐng)域的學(xué)習(xí)奠定基礎(chǔ)。《大數(shù)據(jù)安全技術(shù)》課程主要采用自主學(xué)習(xí)、課堂教學(xué)和實(shí)踐教學(xué)等多樣化的教學(xué)手段和方法，注重理論聯(lián)系實(shí)際，突出基礎(chǔ)應(yīng)用。《大數(shù)據(jù)安全技術(shù)》教學(xué)大綱是本課程開展教學(xué)活動(dòng)的基本依據(jù)。由蘆天亮執(zhí)筆，經(jīng)征求課程組全體教師意見(jiàn)于2022年3月1日由信息網(wǎng)絡(luò)安全學(xué)院教學(xué)指導(dǎo)委員會(huì)審定。一、課程名稱：《大數(shù)據(jù)安全技術(shù)》二、課程性質(zhì)：專業(yè)必修三、授課對(duì)象：數(shù)據(jù)警務(wù)技術(shù)專業(yè)。四、總學(xué)時(shí)數(shù)：32，其中講授26學(xué)時(shí)，實(shí)驗(yàn)6學(xué)時(shí)。五、教學(xué)內(nèi)容：第一章大數(shù)據(jù)安全技術(shù)概述教學(xué)目的和要求：通過(guò)教學(xué)使學(xué)生掌握大數(shù)據(jù)的概念、核心技術(shù)、各階段特點(diǎn)及安全機(jī)制，了解大數(shù)據(jù)當(dāng)前所面臨的安全威脅與挑戰(zhàn)。重點(diǎn)與難點(diǎn)：重點(diǎn)：大數(shù)據(jù)的概念、核心技術(shù)與生態(tài)圈、大數(shù)據(jù)安全框架與關(guān)鍵安全技術(shù)、數(shù)據(jù)生命周期中的安全機(jī)制。難點(diǎn)：大數(shù)據(jù)安全框架與關(guān)鍵技術(shù)、數(shù)據(jù)生命周期中的安全機(jī)制。學(xué)時(shí)數(shù)：2主要內(nèi)容：第一節(jié)大數(shù)據(jù)概述一、大數(shù)據(jù)的定義和特點(diǎn)二、大數(shù)據(jù)的應(yīng)用第二節(jié)大數(shù)據(jù)核心技術(shù)與生態(tài)圈一、大數(shù)據(jù)核心技術(shù)二、大數(shù)據(jù)生態(tài)圈第三節(jié)大數(shù)據(jù)面臨的安全威脅與挑戰(zhàn)一、安全威脅二、安全挑戰(zhàn)第四節(jié)數(shù)據(jù)的生命周期及安全機(jī)制一、數(shù)據(jù)采集階段二、數(shù)據(jù)傳輸階段三、數(shù)據(jù)存儲(chǔ)階段四、數(shù)據(jù)處理階段五、數(shù)據(jù)交換階段六、數(shù)據(jù)銷毀階段第五節(jié)大數(shù)據(jù)安全框架及安全技術(shù)一、大數(shù)據(jù)安全框架二、大數(shù)據(jù)安全技術(shù)第二章密碼技術(shù)及網(wǎng)絡(luò)安全協(xié)議教學(xué)目的和要求：通過(guò)教學(xué)使學(xué)生掌握密碼技術(shù)及網(wǎng)絡(luò)安全協(xié)議的基本概念、各類加密算法、消息認(rèn)證方法、數(shù)字簽名技術(shù)、密鑰管理技術(shù)、網(wǎng)絡(luò)安全協(xié)議的原理及其安全機(jī)制。重點(diǎn)與難點(diǎn)：重點(diǎn)：密碼學(xué)基本概念、各類加密算法、消息認(rèn)證方法、數(shù)字簽名技術(shù)、密鑰管理技術(shù)、網(wǎng)絡(luò)安全協(xié)議原理。難點(diǎn)：各類密碼算法、網(wǎng)絡(luò)安全協(xié)議原理。學(xué)時(shí)數(shù)：2主要內(nèi)容：第一節(jié)概述一、信息安全屬性二、密碼學(xué)的地位和作用第二節(jié)密碼學(xué)的基本概念一、基本概念二、密碼算法的分類第三節(jié)加密算法一、分組密碼二、序列密碼三、公鑰密碼四、混合加密第四節(jié)消息認(rèn)證與Hash函數(shù)一、消息認(rèn)證二、Hash函數(shù)第五節(jié)數(shù)字簽名一、數(shù)字簽名的原理二、RSA數(shù)字簽名第六節(jié)密鑰管理技術(shù)一、密鑰分配與密鑰協(xié)商二、Diffie-Hellman密鑰協(xié)商算法三、公鑰基礎(chǔ)設(shè)施PKI第七節(jié)網(wǎng)絡(luò)安全協(xié)議一、IPSec二、SSL/TLS第三章大數(shù)據(jù)安全技術(shù)概述教學(xué)目的和要求：通過(guò)教學(xué)使學(xué)生了解Hadoop及其組件的安全機(jī)制，分析Hadoop的安全性，掌握Hadoop的安全架構(gòu)。重點(diǎn)與難點(diǎn)：重點(diǎn)：Hadoop組件的安全機(jī)制、Hadoop的安全架構(gòu)。難點(diǎn)：Hadoop的安全機(jī)制。學(xué)時(shí)數(shù)：2主要內(nèi)容：第一節(jié)安全威脅概述第二節(jié)Hadoop安全機(jī)制一、基本安全機(jī)制二、總體安全機(jī)制第三節(jié)Hadoop組件的安全機(jī)制一、RPC安全機(jī)制二、HDFC安全機(jī)制三、MapReduce安全機(jī)制第四節(jié)安全技術(shù)工具一、系統(tǒng)安全工具二、ApacheSentry三、ApacheRanger第五節(jié)Hadoop的安全分析一、Hadoop面臨的安全問(wèn)題二、Hadoop生態(tài)圈安全風(fēng)險(xiǎn)三、Hadoop安全應(yīng)對(duì)第六節(jié)Hadoop安全技術(shù)架構(gòu)一、Hadoop認(rèn)證授權(quán)二、Hadoop網(wǎng)絡(luò)訪問(wèn)安全三、Hadoop數(shù)據(jù)安全四、Hadoop安全審計(jì)和監(jiān)控第四章身份認(rèn)證技術(shù)教學(xué)目的和要求：通過(guò)教學(xué)使學(xué)生掌握身份認(rèn)證的概念和現(xiàn)狀，掌握身份認(rèn)證的關(guān)鍵技術(shù)，了解常見(jiàn)的身份認(rèn)證類型，掌握Kerberos認(rèn)證體系，了解Kerberos認(rèn)證的常用操作。重點(diǎn)與難點(diǎn)：重點(diǎn)：身份認(rèn)證技術(shù)的概念、常見(jiàn)的身份認(rèn)證技術(shù)、Kerberos身份認(rèn)證體系。難點(diǎn)：Kerberos身份認(rèn)證體系。學(xué)時(shí)數(shù)：2主要內(nèi)容：第一節(jié)概述第二節(jié)身份認(rèn)證技術(shù)一、口令認(rèn)證二、消息認(rèn)證三、基于生物特征的認(rèn)證四、多因子認(rèn)證第三節(jié)基于Kerberos的身份認(rèn)證技術(shù)實(shí)踐一、Kerberos身份認(rèn)證方案二、Kerberos配置過(guò)程第五章訪問(wèn)控制技術(shù)教學(xué)目的和要求：通過(guò)教學(xué)使學(xué)生了解訪問(wèn)控制的基本概念，掌握自主訪問(wèn)控制和強(qiáng)制訪問(wèn)控制的相關(guān)知識(shí)、掌握零信任架構(gòu)、基于角色的訪問(wèn)控制和基于屬性的訪問(wèn)控制的相關(guān)知識(shí)。重點(diǎn)與難點(diǎn)：重點(diǎn)：自主訪問(wèn)控制、強(qiáng)制訪問(wèn)控制、基于零信任的訪問(wèn)控制技術(shù)。難點(diǎn)：基于角色的訪問(wèn)控制、基于屬性的訪問(wèn)控制、基于數(shù)據(jù)分析的訪問(wèn)控制技術(shù)學(xué)時(shí)數(shù)：4主要內(nèi)容：第一節(jié)概述一、訪問(wèn)控制的術(shù)語(yǔ)二、訪問(wèn)控制的目標(biāo)三、訪問(wèn)控制的過(guò)程四、訪問(wèn)控制的等級(jí)劃分標(biāo)準(zhǔn)五、大數(shù)據(jù)訪問(wèn)控制面臨的挑戰(zhàn)第二節(jié)自主訪問(wèn)控制一、自主訪問(wèn)控制的定義及特點(diǎn)二、自主訪問(wèn)控制策略三、自主訪問(wèn)控制模型第三節(jié)強(qiáng)制訪問(wèn)控制一、強(qiáng)制訪問(wèn)控制的定義及特點(diǎn)二、強(qiáng)制訪問(wèn)控制策略三、強(qiáng)制訪問(wèn)控制模型第四節(jié)基于零信任的訪問(wèn)控制技術(shù)一、零信任網(wǎng)絡(luò)架構(gòu)二、零信任體系架構(gòu)的邏輯組件三、零信任架構(gòu)核心能力及訪問(wèn)控制模型第五節(jié)基于角色的訪問(wèn)控制一、基于角色的訪問(wèn)控制基本概念二、基于角色的訪問(wèn)控制魔性第六節(jié)基于屬性的訪問(wèn)控制一、基于屬性的訪問(wèn)控制基本概念二、基于屬性的訪問(wèn)控制魔性第七節(jié)基于數(shù)據(jù)分析的訪問(wèn)控制技術(shù)一、角色挖掘技術(shù)二、風(fēng)險(xiǎn)自適應(yīng)的訪問(wèn)控制技術(shù)第八節(jié)基于Ranger的訪問(wèn)控制技術(shù)實(shí)踐一、實(shí)驗(yàn)原理二、準(zhǔn)備工作三、Ranger安裝四、Ranger訪問(wèn)控制驗(yàn)證第六章數(shù)據(jù)加密技術(shù)教學(xué)目的和要求：通過(guò)教學(xué)使學(xué)生了解靜態(tài)數(shù)據(jù)和靜態(tài)數(shù)據(jù)的概念和區(qū)別，掌握靜態(tài)數(shù)據(jù)加密和動(dòng)態(tài)數(shù)據(jù)加密的常用方法。重點(diǎn)與難點(diǎn)：靜態(tài)數(shù)據(jù)和靜態(tài)數(shù)據(jù)的概念和區(qū)別，靜態(tài)數(shù)據(jù)加密和動(dòng)態(tài)數(shù)據(jù)加密的常用方法。難點(diǎn)：靜態(tài)數(shù)據(jù)加密和動(dòng)態(tài)數(shù)據(jù)加密的常用方法以及各方法的技術(shù)原理。學(xué)時(shí)數(shù)：4主要內(nèi)容：第一節(jié)靜態(tài)數(shù)據(jù)加密一、HDFS透明加密二、MapReduce中間數(shù)據(jù)加密三、Impala磁盤溢出加密四、磁盤加密五、加密文件系統(tǒng)第二節(jié)動(dòng)態(tài)數(shù)據(jù)加密一、HadoopRPC加密二、HDFS數(shù)據(jù)傳輸協(xié)議加密三、HadoopHTTP加密四、加密shuffle第三節(jié)靜態(tài)數(shù)據(jù)加密技術(shù)實(shí)踐一、HDFS透明加密配置二、LUKS加密配置三、eCryptfs加密配置第四節(jié)動(dòng)態(tài)數(shù)據(jù)加密技術(shù)實(shí)踐一、HDFS數(shù)據(jù)傳輸協(xié)議加密配置第七章大數(shù)據(jù)采集及安全教學(xué)目的和要求：通過(guò)教學(xué)使學(xué)生了解大數(shù)據(jù)采集的常用技術(shù)及違規(guī)采集問(wèn)題、數(shù)據(jù)分類分級(jí)的基本原則、數(shù)據(jù)采集安全管理、數(shù)據(jù)源鑒別及記錄、數(shù)據(jù)質(zhì)量管理等內(nèi)容，掌握數(shù)據(jù)分類分級(jí)的方法。重點(diǎn)與難點(diǎn)：重點(diǎn)：數(shù)據(jù)分類分級(jí)的方法。難點(diǎn)：數(shù)據(jù)源鑒別及記錄、數(shù)據(jù)質(zhì)量管理。學(xué)時(shí)數(shù)：2主要內(nèi)容：第一節(jié)概述第二節(jié)大數(shù)據(jù)采集一、大數(shù)據(jù)采集技術(shù)二、數(shù)據(jù)的違規(guī)采集第三節(jié)數(shù)據(jù)分類分級(jí)一、基本概念二、基本原則、框架及流程三、數(shù)據(jù)分類四、數(shù)據(jù)分級(jí)第四節(jié)、數(shù)據(jù)采集安全一、數(shù)據(jù)采集安全管理二、數(shù)據(jù)源鑒別及記錄三、數(shù)據(jù)質(zhì)量管理第八章大數(shù)據(jù)存儲(chǔ)及安全教學(xué)目的和要求：掌握分布式文件系統(tǒng)、分布式數(shù)據(jù)庫(kù)、云存儲(chǔ)等典型的大數(shù)據(jù)存儲(chǔ)方法；掌握存儲(chǔ)介質(zhì)安全；掌握邏輯存儲(chǔ)安全；掌握數(shù)據(jù)備份與數(shù)據(jù)恢復(fù)。重點(diǎn)與難點(diǎn)：重點(diǎn)是各種類型大數(shù)據(jù)存儲(chǔ)方法及其介質(zhì)安全與邏輯存儲(chǔ)安全技術(shù)。難點(diǎn)是分布式文件系統(tǒng)、分布式數(shù)據(jù)庫(kù)、云存儲(chǔ)等大數(shù)據(jù)存儲(chǔ)方法的解決方案與技術(shù)。學(xué)時(shí)數(shù)：2主要內(nèi)容：第一節(jié)大數(shù)據(jù)存儲(chǔ)方法一、分布式文件系統(tǒng)二、分布式數(shù)據(jù)庫(kù)三、云存儲(chǔ)第二節(jié)存儲(chǔ)介質(zhì)安全一、存儲(chǔ)介質(zhì)二、存儲(chǔ)介質(zhì)安全管理三、存儲(chǔ)介質(zhì)監(jiān)控與審計(jì)四、存儲(chǔ)介質(zhì)清除技術(shù)第三節(jié)邏輯存儲(chǔ)安全一、邏輯存儲(chǔ)安全管理二、技術(shù)工具簡(jiǎn)述第四節(jié)數(shù)據(jù)備份與數(shù)據(jù)恢復(fù)一、數(shù)據(jù)備份二、數(shù)據(jù)恢復(fù)第九章大數(shù)據(jù)處理及安全教學(xué)目的和要求：了解敏感數(shù)據(jù)的定義和分類；掌握敏感數(shù)據(jù)的識(shí)別和脫敏技術(shù)；掌握同態(tài)加密技術(shù)及在大數(shù)據(jù)處理中的應(yīng)用；掌握安全多方計(jì)算的基本概念；掌握聯(lián)邦學(xué)習(xí)的定義、分類及應(yīng)用；掌握私有信息檢索方法；了解虛擬機(jī)技術(shù)和容器技術(shù)。重點(diǎn)與難點(diǎn)：重點(diǎn)是同態(tài)加密技術(shù)、安全多方計(jì)算、聯(lián)邦學(xué)習(xí)與私有信息檢索方法等各類技術(shù)的學(xué)習(xí)。難點(diǎn)是同態(tài)加密和安全多方計(jì)算的技術(shù)原理。學(xué)時(shí)數(shù)：4主要內(nèi)容：第一節(jié)敏感數(shù)據(jù)處理一、敏感數(shù)據(jù)定義及分類二、敏感數(shù)據(jù)識(shí)別三、敏感數(shù)據(jù)脫敏第二節(jié)同態(tài)加密一、同態(tài)加密相關(guān)概念及理論基礎(chǔ)二、同態(tài)加密算法分類三、同態(tài)加密的應(yīng)用第三節(jié)安全多方計(jì)算一、平均工資問(wèn)題二、安全多方計(jì)算模型及實(shí)現(xiàn)方法第四節(jié)聯(lián)邦學(xué)習(xí)一、聯(lián)邦學(xué)習(xí)的定義二、聯(lián)邦學(xué)習(xí)的系統(tǒng)架構(gòu)三、聯(lián)邦學(xué)習(xí)的分類四、聯(lián)邦學(xué)習(xí)的應(yīng)用第五節(jié)私有信息檢索一、PIR概述二、兩種PIR協(xié)議三、PIR協(xié)議的取舍第六節(jié)虛擬化技術(shù)及安全一、虛擬化技術(shù)二、容器技術(shù)和安全第七節(jié)基于Helib的全同態(tài)加密技術(shù)實(shí)踐一、安裝配置二、Helib庫(kù)測(cè)試與學(xué)習(xí)第十章大數(shù)據(jù)交換及安全教學(xué)目的和要求：通過(guò)教學(xué)使學(xué)生掌握當(dāng)前隱私泄露與隱私保護(hù)的現(xiàn)狀，掌握隱私的概念與分類、數(shù)據(jù)匿名化技術(shù)、隱私保護(hù)模型、差分隱私、數(shù)據(jù)交換安全標(biāo)準(zhǔn)等內(nèi)容。重點(diǎn)與難點(diǎn)：重點(diǎn)：數(shù)據(jù)匿名化技術(shù)、隱私保護(hù)模型、差分隱私。難點(diǎn)：數(shù)據(jù)匿名化技術(shù)、K-匿名隱私保護(hù)模型、l-多樣性隱私保護(hù)模型、T-相近隱私保護(hù)模型、差分隱私。學(xué)時(shí)數(shù)：2主要內(nèi)容：第一節(jié)概述第二節(jié)隱私的概念一、隱私的定義二、隱私的分類三、隱私的度量與量化表示第三節(jié)數(shù)據(jù)匿名化技術(shù)一、匿名化二、發(fā)布-遺忘模型第四節(jié)隱私保護(hù)模型一、K-匿名隱私保護(hù)模型二、I-多樣性隱私保護(hù)模型三、T-相近隱私保護(hù)模型第五節(jié)差分隱私一、差分隱私模型二、差分隱私原理與應(yīng)用第六節(jié)數(shù)據(jù)交換安全標(biāo)準(zhǔn)一、數(shù)據(jù)交換共享安全標(biāo)準(zhǔn)二、數(shù)據(jù)出境安全標(biāo)準(zhǔn)第十一章大數(shù)據(jù)算法及安全教學(xué)目的和要求：通過(guò)教學(xué)使學(xué)生了解大數(shù)據(jù)算法、數(shù)學(xué)模型的基礎(chǔ)知識(shí)及常見(jiàn)的搜索引擎算法，掌握機(jī)器學(xué)習(xí)基礎(chǔ)知識(shí)及常用算法，理解大數(shù)據(jù)算法安全基礎(chǔ)知識(shí)。重點(diǎn)與難點(diǎn)：重點(diǎn)：數(shù)學(xué)模型的概念、搜索引擎算法、推薦算法、機(jī)器學(xué)習(xí)算法、推薦系統(tǒng)托攻擊、搜索引擎優(yōu)化、對(duì)抗機(jī)器學(xué)習(xí)。難點(diǎn)：搜索引擎算法、推薦算法、機(jī)器學(xué)習(xí)算法、推薦系統(tǒng)托攻擊、對(duì)抗機(jī)器學(xué)習(xí)。學(xué)時(shí)數(shù)：2主要內(nèi)容：第一節(jié)概述第二節(jié)大數(shù)據(jù)算法基礎(chǔ)一、數(shù)學(xué)模型二、搜索引擎算法三、推薦算法四、機(jī)器學(xué)習(xí)算法第三節(jié)大數(shù)據(jù)算法攻擊一、推薦系統(tǒng)托攻擊二、搜索引擎優(yōu)化三、對(duì)抗機(jī)器學(xué)習(xí)攻擊模式第十二章大數(shù)據(jù)安全與隱私保護(hù)相關(guān)規(guī)范教學(xué)目的和要求：通過(guò)教學(xué)使學(xué)生了解國(guó)外數(shù)據(jù)安全與隱私保護(hù)相關(guān)規(guī)范，掌握我國(guó)數(shù)據(jù)安全與隱私保護(hù)相關(guān)法律法規(guī)，以便為未來(lái)的網(wǎng)絡(luò)安全與執(zhí)法技術(shù)實(shí)踐更好地服務(wù)。重點(diǎn)與難點(diǎn)：重點(diǎn)：《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》、《個(gè)人信息保護(hù)法》、《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例》的主要內(nèi)容。難點(diǎn)：數(shù)據(jù)安全與隱私保護(hù)相關(guān)法律法規(guī)知識(shí)在典型案例中的應(yīng)用實(shí)踐。學(xué)時(shí)數(shù)：2主要內(nèi)容：第一節(jié)國(guó)外數(shù)據(jù)安全與隱私保護(hù)一、歐盟《通用數(shù)據(jù)保護(hù)條例》二、美國(guó)《國(guó)家安全與個(gè)人數(shù)據(jù)保護(hù)法提案》第二節(jié)我國(guó)數(shù)據(jù)安全與隱私保護(hù)一、《網(wǎng)絡(luò)安全法》二、《數(shù)據(jù)安全法》三、《個(gè)人信息保護(hù)法》四、《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例（征求意見(jiàn)稿）》五、《網(wǎng)絡(luò)安全審查辦法》六、課程實(shí)踐（一）課程實(shí)驗(yàn)1．實(shí)驗(yàn)教學(xué)目標(biāo)和基本要求通過(guò)實(shí)驗(yàn)教學(xué)，驗(yàn)證、鞏固和補(bǔ)充課堂講授的理論知識(shí)，使學(xué)生建立對(duì)計(jì)算機(jī)原理、技術(shù)和方法的感性意識(shí)；掌握動(dòng)態(tài)與靜態(tài)數(shù)據(jù)加密、Ranger訪問(wèn)控制技術(shù)、同態(tài)加密技術(shù)的基本操作，提高實(shí)踐動(dòng)手能力。2.主要儀器設(shè)備每位同學(xué)配置一臺(tái)計(jì)算機(jī)3.實(shí)驗(yàn)項(xiàng)目設(shè)置實(shí)驗(yàn)項(xiàng)目設(shè)置表序號(hào)實(shí)驗(yàn)項(xiàng)目名稱內(nèi)容提要實(shí)驗(yàn)學(xué)時(shí)實(shí)驗(yàn)類型每組人數(shù)實(shí)驗(yàn)性質(zhì)一基于Ranger的訪問(wèn)控制技術(shù)實(shí)踐配置SSH連接、安裝maven和gcc、安裝MySQL、安裝python2與git、安裝Ranger、Ranger訪問(wèn)控制的驗(yàn)證2驗(yàn)證性一個(gè)教學(xué)班必做二靜態(tài)與動(dòng)態(tài)數(shù)據(jù)加密技術(shù)實(shí)踐HDFC透明加密配置、LUKS加密配置、eCryptfs加密配置、HDFS數(shù)據(jù)傳輸協(xié)議加密配置2驗(yàn)證性一個(gè)教學(xué)班必做三基于Helib的全同態(tài)加密技術(shù)實(shí)踐依賴環(huán)境安裝、HElib的下載與安裝、利用HElib庫(kù)實(shí)現(xiàn)BGV與CKKS全同態(tài)加密方案2驗(yàn)證性一個(gè)教學(xué)班必做4.考核方式與成績(jī)?cè)u(píng)定實(shí)驗(yàn)后提交實(shí)驗(yàn)內(nèi)容電子版文件，按20分制計(jì)分，作為平時(shí)考核成績(jī)。5.實(shí)驗(yàn)教材與主要參考文獻(xiàn)實(shí)驗(yàn)教材：《大數(shù)據(jù)安全技術(shù)》第5、6、9章。參考書：1、《大數(shù)據(jù)安全技術(shù)》，蘆天亮、陳光宣主編，清華大學(xué)出版社，2022年。2、《Hadoop安全大數(shù)據(jù)平臺(tái)隱私保護(hù)》，BenSpivey，JoeyEcheverria著，趙雙，白波譯，人民郵電出版社，2020年09月第2版。3、《大數(shù)據(jù)系統(tǒng)安全技術(shù)實(shí)踐》，尚濤、劉建偉著，電子工業(yè)出版社，2020年07月第2版。七、教學(xué)內(nèi)容學(xué)時(shí)安排《大數(shù)據(jù)安全技術(shù)》課程講授內(nèi)容學(xué)時(shí)分配表課內(nèi)學(xué)時(shí)