2023
Segurança Informática
Nome: Segurança Informática
Cód.: INF13210L
3 ECTS
Duração: 15 semanas/78 horas
Área Científica:
Informática
Língua(s) de lecionação: Português
Língua(s) de apoio tutorial: Português
Objetivos de Desenvolvimento Sustentável
Objetivos de Aprendizagem
No final da unidade curricular o aluno deverá demonstrar capacidade para:
* Identificar as principais causas de falhas de segurança em sistemas informáticos;
* Identificar e aplicar as soluções de prevenção e remediação para as principais ameaças;
* Identificar as principais fontes de informação para atualização;
* Pesquisar, compreender, e adaptar-se a novos sistemas;
* Contribuir para planos e políticas de segurança em sistemas de complexidade reduzida.
* Identificar as principais causas de falhas de segurança em sistemas informáticos;
* Identificar e aplicar as soluções de prevenção e remediação para as principais ameaças;
* Identificar as principais fontes de informação para atualização;
* Pesquisar, compreender, e adaptar-se a novos sistemas;
* Contribuir para planos e políticas de segurança em sistemas de complexidade reduzida.
Conteúdos Programáticos
- Introdução à segurança
-- Conceitos fundamentais
-- Ameaças, ataques e recursos
-- Requisitos funcionais
-- Princípios de desenho
-- Estratégias de segurança
- Criptografia
-- Encriptação simétrica e assimétrica
-- Autenticação de mensagens
-- Funções de Hash
-- Encriptação de chave pública
-- Assinaturas digitais e gestão de chaves
- Autenticação
-- Princípios de autenticação
-- Tipos de autenticação
- Controlo de acessos
-- Princípios fundamentais
-- Papéis e atributos
-- Identidade, Credenciais e Gestão de acessos
-- Trust frameworks
- Segurança de Software
-- Problemas de segurança
-- Manipulação de dados de input e output
-- Software seguro
-- Interação com o SO e outros programas
- Ataques e ameaças
-- Ataques e ameaças comuns
- Intrusões
-- Detecção de Intrusões
-- Firewalls e Sistemas de Prevenção
- Gestão de segurança
-- Contexto organizacional e políticas de segurança
-- Análise de risco
-- Planos de segurança
-- Infraestruturas e recursos humanos
-- Conceitos fundamentais
-- Ameaças, ataques e recursos
-- Requisitos funcionais
-- Princípios de desenho
-- Estratégias de segurança
- Criptografia
-- Encriptação simétrica e assimétrica
-- Autenticação de mensagens
-- Funções de Hash
-- Encriptação de chave pública
-- Assinaturas digitais e gestão de chaves
- Autenticação
-- Princípios de autenticação
-- Tipos de autenticação
- Controlo de acessos
-- Princípios fundamentais
-- Papéis e atributos
-- Identidade, Credenciais e Gestão de acessos
-- Trust frameworks
- Segurança de Software
-- Problemas de segurança
-- Manipulação de dados de input e output
-- Software seguro
-- Interação com o SO e outros programas
- Ataques e ameaças
-- Ataques e ameaças comuns
- Intrusões
-- Detecção de Intrusões
-- Firewalls e Sistemas de Prevenção
- Gestão de segurança
-- Contexto organizacional e políticas de segurança
-- Análise de risco
-- Planos de segurança
-- Infraestruturas e recursos humanos
Métodos de Ensino
A metodologia de ensino compreende:
- disponibilização de todos os recursos através duma plataforma informática de ensino (e.g.: Moodle)
- disponibilização prévia a cada sessão presencial de todos os materiais relevantes
- apresentação de exemplos, demonstrações e resolução de problemas para cada caso apresentado
- apresentação e submissão de exercícios via plataforma informática de ensino
- orientação da apresentação dos conceitos em torno dos projetos a realizar
- apresentação de uma sessão com orador convidado do mundo empresarial sobre um dos tópicos lecionados demonstrando a aplicação de conceitos e técnicas em casos práticos.
- disponibilização de todos os recursos através duma plataforma informática de ensino (e.g.: Moodle)
- disponibilização prévia a cada sessão presencial de todos os materiais relevantes
- apresentação de exemplos, demonstrações e resolução de problemas para cada caso apresentado
- apresentação e submissão de exercícios via plataforma informática de ensino
- orientação da apresentação dos conceitos em torno dos projetos a realizar
- apresentação de uma sessão com orador convidado do mundo empresarial sobre um dos tópicos lecionados demonstrando a aplicação de conceitos e técnicas em casos práticos.
Avaliação
Avaliação:
- Forma contínua ou final:
- Na forma contínua, um teste escrito (30%), um trabalho prático (35%) e um trabalho teórico (35%);
- Na forma final, um exame escrito (40%) e um trabalho teórico-prático (60%);
- Em ambas as formas, inclui-se a discussão e defesa dos trabalhos apresentados.
- Forma contínua ou final:
- Na forma contínua, um teste escrito (30%), um trabalho prático (35%) e um trabalho teórico (35%);
- Na forma final, um exame escrito (40%) e um trabalho teórico-prático (60%);
- Em ambas as formas, inclui-se a discussão e defesa dos trabalhos apresentados.
Bibliografia
- Introduction to Computer Security - 1st Edition, Michael Goodrich, Roberto Tamassia, 2014, Pearson
- Introduction to Computer Security, by Matt Bishop, by Addison-Wesley Professional, 2004
- Security in Computing (5th Edition), Charles P. Pfleeger, Shari Lawrence Pfleeger, Jonathan Margulies, 2015, Prentice-Hall
- Computer Security: Principles and Practice, by William Stallings (Author), Lawrie Brown (Author), 4th edition (August 14, 2017)
- Hacking: The Art of Exploitation (2nd Edition), Jon Erickson
- Introduction to Computer Security, by Matt Bishop, by Addison-Wesley Professional, 2004
- Security in Computing (5th Edition), Charles P. Pfleeger, Shari Lawrence Pfleeger, Jonathan Margulies, 2015, Prentice-Hall
- Computer Security: Principles and Practice, by William Stallings (Author), Lawrie Brown (Author), 4th edition (August 14, 2017)
- Hacking: The Art of Exploitation (2nd Edition), Jon Erickson
Equipa Docente
- Pedro José Grilo Lopes Patinho [responsável]
