2023
Segurança em Sistemas Informáticos
Nome: Segurança em Sistemas Informáticos
Cód.: INF13269M
6 ECTS
Duração: 15 semanas/156 horas
Área Científica:
Informática
Língua(s) de lecionação: Português, Inglês
Língua(s) de apoio tutorial: Português, Inglês
Regime de Frequência: Presencial
Objetivos de Desenvolvimento Sustentável
Objetivos de Aprendizagem
Ao concluírem esta Unidade Curricular os alunos deverão obter conhecimentos avançados sobre segurança em sistemas informáticos que lhes permita a criação de software seguro, bem como a implementação, gestão e manutenção de sistemas informáticos seguros. Em concreto, os alunos deverão:
Conhecer software malicioso e medidas de defesa;
Conhecer ataques denial of service, defender e responder a este tipos de ataques;
Ter noções sobre detecção de intrusões, formas de análise e detecção;
Aplicar conceitos de segurança associados a sistemas operativos;
Aplicar mecanismos de auditoria de segurança em sistemas informáticos;
Conhecer os aspectos éticos e legais associados à segurança informática;
Aplicar os protocolos e standards de segurança na Internet;
Usar e implementar aplicações de autenticação na Internet;
Conhecer os aspectos de segurança associados às redes sem fios e implementar redes sem fios seguras
e a sistemas Linux; e gerir e manter sistemas linux de forma segura
Conhecer software malicioso e medidas de defesa;
Conhecer ataques denial of service, defender e responder a este tipos de ataques;
Ter noções sobre detecção de intrusões, formas de análise e detecção;
Aplicar conceitos de segurança associados a sistemas operativos;
Aplicar mecanismos de auditoria de segurança em sistemas informáticos;
Conhecer os aspectos éticos e legais associados à segurança informática;
Aplicar os protocolos e standards de segurança na Internet;
Usar e implementar aplicações de autenticação na Internet;
Conhecer os aspectos de segurança associados às redes sem fios e implementar redes sem fios seguras
e a sistemas Linux; e gerir e manter sistemas linux de forma segura
Conteúdos Programáticos
- Software Malicioso
-- Tipos de Software Malicioso
-- Contramedidas
- Ataques Denial-of-Service
-- Tipos de ataques
-- Defesas
-- Respostas
- Detecção de intrusões
-- Intrusos
-- Tipos de análise
-- Honeypots
- Segurança dos Sistemas Operativos
-- Planeamento e Manutenção de Segurança
-- Segurança de Aplicações e de Sistemas Linux/Unix, Windows e Virtualizados
- Internet Security Protocols e Standards
-- E-Mail seguro e S/MIME
-- SSL e TLS
-- HTTPS
-- IPv4 e IPv6
- Aplicações de Autenticação na Internet
-- Kerberos
-- X.509
-- Public-Key Infrastructure
- Segurança de redes sem fios e de dispositivos móveis
- Segurança de Sistemas Linux
-- Modelo de Segurança
-- Segurança do Sistema de Ficheiros
-- Vulnerabilidades
-- Controle de Acessos
- Auditoria de Segurança
-- Arquitectura de Auditoria de Segurança
-- Rastros de Auditorias de Segurança e Análise
-- Sistemas de Logs
- Aspectos Legais e Éticos
-- Tipos de Software Malicioso
-- Contramedidas
- Ataques Denial-of-Service
-- Tipos de ataques
-- Defesas
-- Respostas
- Detecção de intrusões
-- Intrusos
-- Tipos de análise
-- Honeypots
- Segurança dos Sistemas Operativos
-- Planeamento e Manutenção de Segurança
-- Segurança de Aplicações e de Sistemas Linux/Unix, Windows e Virtualizados
- Internet Security Protocols e Standards
-- E-Mail seguro e S/MIME
-- SSL e TLS
-- HTTPS
-- IPv4 e IPv6
- Aplicações de Autenticação na Internet
-- Kerberos
-- X.509
-- Public-Key Infrastructure
- Segurança de redes sem fios e de dispositivos móveis
- Segurança de Sistemas Linux
-- Modelo de Segurança
-- Segurança do Sistema de Ficheiros
-- Vulnerabilidades
-- Controle de Acessos
- Auditoria de Segurança
-- Arquitectura de Auditoria de Segurança
-- Rastros de Auditorias de Segurança e Análise
-- Sistemas de Logs
- Aspectos Legais e Éticos
Métodos de Ensino
As metodologia de ensino serão baseadas em aulas teóricas e práticas. Procura-se uma aprendizagem ativa que estimule o aluno a desenvolver os diversos temas que são abordados nesta unidade curricular. Serão resolvidos problemas em grupo durante as aulas práticas, que farão parte de um projeto que será desenvolvido ao longo de toda a unidade curricular, e que terá como objetivo desenvolver um software de raíz recorrendo aos conceitos de Engenharia de Software apresentados nas aulas teóricas e às ferramentas exploradas nas aulas práticas, permitindo aos alunos consolidar os conhecimentos adquiridos nesta unidade curricular.
Os elementos de avaliação serão compostos por 2 componentes: 1) componente teórica (60%) e 2) componente prática (40%). A componente teórica é composta por 2 Frequências ou Exame. A componente prática é composta pelo desenvolvimento de um projeto em grupo, desenvolvido ao longo da unidade curricular.
Os elementos de avaliação serão compostos por 2 componentes: 1) componente teórica (60%) e 2) componente prática (40%). A componente teórica é composta por 2 Frequências ou Exame. A componente prática é composta pelo desenvolvimento de um projeto em grupo, desenvolvido ao longo da unidade curricular.
Bibliografia
Introduction to Computer Security - 1st Edition Michael Goodrich, Roberto Tamassia 2014, Pearson
Introduction to Computer Security, by Matt Bishop, by Addison-Wesley Professional, 2004
Security in Computing (5th Edition) Charles P. Pfleeger, Shari Lawrence Pfleeger, Jonathan Margulies 2015, Prentice-Hall
Computer Security: Principles and Practice, by William Stallings (Author), Lawrie Brown (Author), 4th edition (August 14, 2017)
Hacking: The Art of Exploitation (2nd Edition) Jon Erickson
Introduction to Computer Security, by Matt Bishop, by Addison-Wesley Professional, 2004
Security in Computing (5th Edition) Charles P. Pfleeger, Shari Lawrence Pfleeger, Jonathan Margulies 2015, Prentice-Hall
Computer Security: Principles and Practice, by William Stallings (Author), Lawrie Brown (Author), 4th edition (August 14, 2017)
Hacking: The Art of Exploitation (2nd Edition) Jon Erickson
Equipa Docente
- Pedro José Grilo Lopes Patinho [responsável]
