Teoria e Prática de Ataques de Segurança
| Código: | CC4029 | Sigla: | CC4029 | Nível: | 400 |
| Áreas Científicas | |
|---|---|
| Classificação | Área Científica |
| OFICIAL | Ciência de Computadores |
Ocorrência: 2015/2016 - 1S 
| Ativa? | Sim |
| Unidade Responsável: | Departamento de Ciência de Computadores |
| Curso/CE Responsável: | Mestrado em Segurança Informática |
Ciclos de Estudo/Cursos
| Sigla | Nº de Estudantes | Plano de Estudos | Anos Curriculares | Créditos UCN | Créditos ECTS | Horas de Contacto | Horas Totais |
|---|---|---|---|---|---|---|---|
| M:SI | 19 | Plano de estudos a partir de 2014/2015 | 1 | - | 6 | 42 | 162 |
Língua de trabalho
PortuguêsObjetivos
Introdução à aplicação estruturada de testes de vulnerabilidades a redes e sistemas de informação.
Procura-se transmitir conhecimento detalhado sobre as principais fragilidades intrínsecas dos sistemas operativos, aplicações e redes de computadores.
Serão apresentadas metodologias para a produção de testes de penetração de largo espectro.
Será promovido um estudo detalhado das ferramentas, processos e métodos necessários para planear, implementar e aplicar com eficácia testes de penetração a redes e sistemas de informação heterogéneos.
Resultados de aprendizagem e competências
No fim da disciplina, os estudantes deverão ser capazes de tirar partido de um conjunto alargado de ferramentas avançadas de ataques de segurança que lhes permitirá auditar de forma extensiva a segurança de um conjunto heterogéneo e alargado de redes e sistemas de computadores.As auditorias assim produzidas deverão identificar, avaliar e diagnosticar as falhas, riscos e vulnerabilidades mais pertinentes, que colocam em risco a segurança de um sistema de informação e/ou rede de computadores.
Modo de trabalho
PresencialPrograma
Conceitos básicos de segurança da informação
Reconhecimento e recolha de informação
Scanning, sniffing e evasão
Ataques a sistemas operativos
Web-based hacking: servidores e aplicações
Network hacking
Trojans e outras aplicações maliciosas
Ferramentas criptográficas
Engenharia social e segurança física
Testes de penetração
Bibliografia Obrigatória
Matt Walker; CEH: Certified Ethical Hacker Bundle, McGraw-Hill Education, 2014. ISBN: 978-0071835572Peter Kim; The Hacker Playbook: Pratical Guide to Penetration Testing, CreateSpace Independent Publishing Platform , 2014. ISBN: 978-1494932633
Métodos de ensino e atividades de aprendizagem
Apresentação de conteúdos, trabalho supervisionado em laboratório, resolução de problemas, trabalho em grupo.Tipo de avaliação
Avaliação distribuída sem exame finalComponentes de Avaliação
| Designação | Peso (%) |
|---|---|
| Prova oral | 25,00 |
| Trabalho escrito | 35,00 |
| Trabalho laboratorial | 40,00 |
| Total: | 100,00 |
Obtenção de frequência
Haverá três componentes de avaliação: uma apresentação individual com peso de 25%, um trabalho de grupo com peso 40% e um trabalho laboratorial individual com peso de 35%.A obtenção de frequência implica entrega e obtenção de nota mínima de 10 nas três componentes.
Fórmula de cálculo da classificação final
Haverá três componentes de avaliação: uma apresentação individual com peso de 25%, um trabalho de grupo com peso 40% e um trabalho laboratorial individual com peso de 35%.A obtenção de frequência implica entrega e obtenção de nota mínima de 10 nas três componentes.
Página gerada em: 2024-07-27 às 19:17:03 | Política de Utilização Aceitável | Política de Proteção de Dados Pessoais | Denúncias