Saltar para:
Logótipo
Você está em: Início > CC4029
Mapa das Instalações
FC6 - Departamento de Ciência de Computadores FC5 - Edifício Central FC4 - Departamento de Biologia FC3 - Departamento de Física e Astronomia e Departamento GAOT FC2 - Departamento de Química e Bioquímica FC1 - Departamento de Matemática

Teoria e Prática de Ataques de Segurança

Código: CC4029     Sigla: CC4029     Nível: 400

Áreas Científicas
Classificação Área Científica
OFICIAL Ciência de Computadores

Ocorrência: 2016/2017 - 1S Ícone do Moodle

Ativa? Sim
Unidade Responsável: Departamento de Ciência de Computadores
Curso/CE Responsável: Mestrado em Segurança Informática

Ciclos de Estudo/Cursos

Sigla Nº de Estudantes Plano de Estudos Anos Curriculares Créditos UCN Créditos ECTS Horas de Contacto Horas Totais
M:SI 17 Plano de estudos a partir de 2014/2015 1 - 6 42 162

Língua de trabalho

Português

Objetivos

Introdução à aplicação estruturada de testes de vulnerabilidades a redes e sistemas de informação.

Procura-se transmitir conhecimento detalhado sobre as principais fragilidades intrínsecas dos sistemas operativos, aplicações e redes de computadores.

Serão apresentadas metodologias para a produção de testes de penetração de largo espectro.

Será promovido um estudo detalhado das ferramentas, processos e métodos necessários para planear, implementar e aplicar com eficácia testes de penetração a redes e sistemas de informação heterogéneos.

 

Resultados de aprendizagem e competências

No fim da disciplina, os estudantes deverão ser capazes de tirar partido de um conjunto alargado de ferramentas avançadas de ataques de segurança que lhes permitirá auditar de forma extensiva a segurança de um conjunto heterogéneo e alargado de redes e sistemas de computadores.

As auditorias assim produzidas deverão identificar, avaliar e diagnosticar as falhas, riscos e vulnerabilidades mais pertinentes, que colocam em risco a segurança de um sistema de informação e/ou rede de computadores.

Modo de trabalho

Presencial

Programa

Conceitos básicos de segurança da informação

Reconhecimento e recolha de informação

Scanning, sniffing e evasão

Ataques a sistemas operativos

Web-based hacking: servidores e aplicações

Network hacking

Trojans e outras aplicações maliciosas

Ferramentas criptográficas

Engenharia social e segurança física

Testes de penetração

Bibliografia Obrigatória

Matt Walker; CEH: Certified Ethical Hacker Bundle, McGraw-Hill Education, 2014. ISBN: 978-0071835572
Peter Kim; The Hacker Playbook: Pratical Guide to Penetration Testing, CreateSpace Independent Publishing Platform , 2014. ISBN: 978-1494932633

Métodos de ensino e atividades de aprendizagem

Apresentação de conteúdos, trabalho supervisionado em laboratório, resolução de problemas, trabalho em grupo.

Tipo de avaliação

Avaliação distribuída sem exame final

Componentes de Avaliação

Designação Peso (%)
Trabalho laboratorial 40,00
Trabalho prático ou de projeto 60,00
Total: 100,00

Obtenção de frequência

Haverá duas componentes de avaliação: um trabalho prático/projecto realizado em grupo com peso 60% e uma avaliação laboratorial individual com peso de 40%.

A obtenção de frequência implica entrega e obtenção de nota mínima de 10 nas duas componentes.

Fórmula de cálculo da classificação final

Haverá duas componentes de avaliação: um trabalho prático/projecto realizado em grupo com peso 60% e uma avaliação laboratorial individual com peso de 40%.

A obtenção de frequência implica entrega e obtenção de nota mínima de 10 nas duas componentes.
Recomendar Página Voltar ao Topo
Copyright 1996-2024 © Faculdade de Ciências da Universidade do Porto  I Termos e Condições  I Acessibilidade  I Índice A-Z  I Livro de Visitas
Página gerada em: 2024-11-09 às 05:21:17 | Política de Utilização Aceitável | Política de Proteção de Dados Pessoais | Denúncias