Segurança Informática e Nas Organizações › 42573

código no paco
42573
área científica
Informática / Sistemas de Informação
créditos
6
escolaridade
ensino teórico (T) - 2 horas/semana
ensino prático e laboratorial (PL) - 2 horas/semana
idioma(s) de lecionação
a inserir brevemente
objectivos

Pretende-se que esta disciplina ofereça uma visão geral da área da Segurança Informática, com ênfase particular para os problemas de segurança que se colocam ao nível das organizações. Estes serão realçados em termos de segurança da informação e segurança das infra-estrututuras (máquinas e redes).

Nesta cadeira serão focados os aspectos base da segurança informática, a definição de políticas de segurança e a sua implantação usando diversos mecanismos de segurança.

Complementarmente, serão focadas questões éticas, legais e sociais da segurança nas organizações.
competências
Conhecimentos sobre as vulnerabilidades de segurança dos sistemas computacionais em rede, os problemas que essas vulnerabilidades podem levantar se forem conhecidas e exploradas, as soluções teóricas que actualmente se conhece para eliminar as vulnerabilidades e as soluções técnicas que actualmente se usam, em diversos níveis e com diferentes objectivos, para assegurar atributos de segurança.
conteúdos

1ª Parte: Introdução

  • Objectivos, problemas, perspectiva das soluções, atitudes realistas
  • Riscos e sua origem
  • Vulnerabilidades, sua detecção e exploração
  • Políticas de segurança vs. mecanismos de segurança
  • Níveis de segurança, domínios de segurança
  • Ataque e defesa
2ª Parte: Detecção e exploração de vulnerabilidades
  • Motivação, aproximações
  • Caracterização das vulnerabilidades, vulnerabilidades globais, técnicas base de exploração de vulnerabilidades
  • Exemplos práticos de detecção de vulnerabilidades
3ª Parte: Segurança em sistemas operativos
  • Evolução histórica
  • Estrutura e funcionalidade de um sistema operativo
  • Noções de processo, espaço de endereçamento e ficheiro
  • Modelo de protecção base do Linux
4ª Parte: Controlo de acesso
  • Objectos protegidos e modelo de protecção
  • Protecção com listas de controlo de acesso
  • Controlo de acesso a ficheiros
  • Controlo de acesso a redes (firewalls)
5ª Parte: Introdução à criptografia
  • Terminologia, modelos teóricos, aproximações práticas
  • Tipos de cifras
  • Modos de cifra
  • Autenticação de dados
6ª Parte: Infraestruturas de chave pública
  • Use de pares de chaves assimétricas
  • Certificados digitais, hierarquias de certificação
7ª Parte: Autenticação local de pessoas ou serviços
  • Motivação, problemas a resolver
  • Mecanismos de autenticação locais:
    • Com password: Unix/Linux, Windows
    • Senhas únicas
8ª Parte: Execução correcta/segura de aplicações
  • Motivação, problemas a resolver
  • Desenvolvimento de aplicações tendo em conta cenários de risco
  • Execução controlada de aplicações
9ª Parte: Armazenamento confiável/seguro de dados
  • Motivação, problemas a resolver
  • Tolerância a faltas (RAID)
10ª Parte: Comunicação segura
  • Motivação, problemas a resolver
  • Segurança com SSH
  • Segurança em redes 802.11
  • Segurança com SSL

avaliação
  • Componente teórica:
    • 2 testes (um realizado a meio do semestre) ou exame final
  • Componente prática:
    • Trabalhos práticos sem avaliação directa
    • Os conteúdos abordados nos trabalhos práticos fazem parte da matéria avaliada nos testes/exames
    • 1 projeto com avaliação
requisitos
Conhecimentos básicos de redes e de sistemas operativos.
metodologia

Aulas teórico/práticas de exposição da matéria, de exemplos práticos e de usos comuns.

Aulas práticas de realização de trabalhos práticos laboratoriais seguindo guiões.

bibliografia base
Segurança Informática nas Organizações, Henrique São Mamede, FCA, 2006, ISBN-13 978-972-722-411-8 Seguranca em Redes Informaticas, 2ª Edição, André Zúquete, FCA, 2008, ISBN 978-972-722-565-1 Security in Computing, 3rd edition, Charles P. Pfleeger, Shari Lawrence Pfleeger, Prentice Hall, 2002, ISBN-13: 978-0130355485
bibliografia recomendada
Segurança Informática nas Organizações, Henrique São Mamede, FCA, 2006, ISBN-13 978-972-722-411-8

Seguranca em Redes Informaticas, 2ª Edição, André Zúquete, FCA, 2008, ISBN 978-972-722-565-1

Security in Computing, 3rd edition, Charles P. Pfleeger, Shari Lawrence Pfleeger, Prentice Hall, 2002, ISBN-13: 978-0130355485

Este sítio web utiliza cookies sem recolher informação pessoal que permita a identificação dos utilizadores. Ao navegar neste sítio está a consentir a sua utilização.saber mais
Para que esta página funcione corretamente deve ativar a execução de Javascript. Se tal não for possível, algumas funcionalidades poderão estar limitadas.