Como chegar
|
Contactos

Segurança em Sistemas Informáticos 2018/2019

  • 6 ECTS
  • Lecionada em Português
  • Avaliação Contínua

Objetivos

Após a conclusão desta unidade curricular os estudantes aprovados deverão ser capazes de:
1. explicar os conceitos fundamentais da segurança de sistemas informáticos;
2. definir uma política de segurança para um sistema típico;
3. analisar e apontar quais os mecanismos adequados a utilizar na implementação e controlo de um sistema de segurança típico;
4. analisar uma rede de dados e determinar os principais níveis de proteção que lhe estão associados;
5. analisar, programar e manipular alguns dispositivos ou técnicas de segurança em situações reais

Pré-Requisitos Recomendados

Conhecimentos básicos de redes de computadores e sistemas operativos:
Endereços IP
Equipamentos ativos de rede
Servidores
Linguagens de programação
Interações entre equipamentos e servidores em rede

Método de Ensino

Aulas expositivas e práticas. Nas aulas expositivas são apresentados os conceitos teóricos. As aulas práticas são destinadas ao estudo de várias aplicações utilizadas na análise de segurança de sistemas informáticos e na execução de trabalhos práticos sobre segurança de sistemas.

Conteúdos Programáticos

1) Introdução à segurança informática
. Confidencialidade, Integridade e Disponibilidade
. Eavesdropping
. Ataques distribuídos
. Cross Site Scripting (XSS)
. SQL injection
2) Criptografia
. Visão geral: objetivos
. Cifras e Códigos
. Algoritmos simétricos e assimétricos
. Criptografia de chave pública
3) Autenticação e controlo de acessos
. Passphrases
. Kerberos
. RADIUS e TACACS
4) Proteção de canais de comunicação
. Autenticação de mensagens
. PGP
5) Segurança em redes informáticas
6) Engenharia Social
. Exemplos práticos
. Tipos de ataque
. Phishing
. Como se desenvolve um ataque
. Proteção contra ataques
7) Software malicioso
. Erros comuns na programação
. Buffer overflow
. Stack Smashing
. Injeção de código
. Estratégias de mitigação
8) VPN
9) Firewall
. Politicas de segurança
. Tecnologias
. DMZ
. NAT/PAT
10) Segurança em Cloud Computing
. Definição de cloud computing
. Modelos de serviço
. Modelos de disponibilização
. Problemas de se

Bibliografia e Webgrafia Recomendada

Zuquete, A. (2018). Segurnça em redes informáticas. Lisboa: FCA.

Bishop, M., Sullivan, E., & Ruppel, M. (2019). Computer security: Art and science. Boston: Addison-Wesley.

Planificação Semanal

1.Introdução à segurança informática
2.Criptografia
3.Autenticação e controlo de acessos
4.Autenticação e controlo de acessos
5.Proteção de canais de comunicação
6.Proteção de canais de comunicação
7. Segurança em redes informáticas
8.Engenharia Social
9.Software malicioso
10.VPNs
11.Firewall
12. Normas: recomendações, certificação, auditoria
13. Teste escrito (a calendarização depende da aprovação do mapa de avaliação continua)

Coerência do programa para com os objetivos

De forma a os alunos poderem definir uma política de segurança e determinar os mecanismos adequados a aplicar na implementação e controlo de segurança são lecionados temas como Proteção de canais de comunicação, Segurança em redes informáticas,Software malicioso,VPN e firewalls.

De forma a analisar, programar e operar alguns dispositivos ou técnicas de segurança em situações reais, além dos conceitos apreendidos nas aulas teóricas os estudantes, nas aulas práticas, desenvolvem trabalhos com aplicações utilizadas na análise de segurança de sistemas informáticos.

Coerência dos métodos de ensino para com os objetivos

As metodologias de ensino-aprendizagem visam o desenvolvimento competências de aprendizagem dos estudantes de forma a permitirem cumprir com cada um dos objectivos de aprendizagem. Assim, apresentam-se a seguir, as principais interligações entre as metodologias a utilizar e os objectivos apresentados.
1.Expositivas, para apresentação dos conceitos teóricos de referência;
2.Aulas práticas e participadas pelos estudantes, com análise e resolução de exercícios;

competência genérica relevantedesenvolvida?avaliada?
Análise e sínteseSim 
Aptidão para aplicação na prática dos conhecimentos teóricosSimSim
Capacidade crítica e de avaliaçãoSim 
Capacidade de adaptação a novas situaçõesSim 
Capacidade de auto-critica e de auto-avaliaçãoSim 
Capacidade de decisãoSim 
Capacidade de investigaçãoSimSim
Competência em informática e uso de novas tecnologiasSimSim
Competência em língua estrangeira  
Comunicação oral e escritaSimSim
Preocupação com a qualidadeSimSim
Resolução de problemasSimSim
Saber organizar, planear e gerirSimSim
Trabalho em equipaSimSim
Este website usa cookies para funcionar melhor e medir a performance (Diretiva da União Europeia 2009/136/EC)