Segurança de Sistemas e Dados

Código:

CC4030

Sigla:

CC4030

Nível:

400

Áreas Científicas
Classificação	Área Científica
OFICIAL	Ciência de Computadores

Ocorrência: 2021/2022 - 2S

Ativa?	Sim
Unidade Responsável:	Departamento de Ciência de Computadores
Curso/CE Responsável:	Mestrado em Segurança Informática

Ciclos de Estudo/Cursos

Sigla	Nº de Estudantes	Plano de Estudos	Anos Curriculares	Créditos UCN	Créditos ECTS	Horas de Contacto	Horas Totais
M:CC	5	PE a partir do ano letivo de 2014	1	-	6	42	162
M:ERSI	75	Plano Oficial a partir de 2021_M:ERSI	1	-	6	42	162
M:SI	36	Plano Oficial a partir de 2020/2021	1	-	6	42	162

Língua de trabalho

Português - Suitable for English-speaking students

Objetivos

Introdução à problemática da segurança dos sistemas de informação e de dados. Obtenção de conhecimento detalhado sobre as principais fragilidades intrínsecas aos sistemas operativos e computadores. Apresentação de metodologias para a construção de sistemas capazes de resistir a ataques, erros de operação e ocorrências
fortuitas provocadas por adversários inteligentes.

Resultados de aprendizagem e competências

No final do curso os alunos deverão ser capazes de:

• Identificar, avaliar e diagnosticar possíveis falhas, riscos e vulnerabilidades em sistemas de informação.


• Compreender sistemas de autenticação e controlo de acesso e como os utilizar para implementar políticas de segurança.


• Perceber os objetivos e utilização de sistemas de deteção de intrusões em sistemas.


• Compreender os problemas de segurança no desenvolvimento de software e principais técnicas para os evitar.

Modo de trabalho

Presencial

Programa

Tópicos do programa:

• Exemplos de Sistemas Seguros.


• Sistemas de autenticação


• Mecanismos e técnicas pragmáticas para a gestão de palavras passe.


• Sistemas Biométricos.


• Mecanismos de controlo de acessos (Access Control) e de monitorização de sistemas.


• Sistemas de deteção de intrusões em sistemas;


• Mecanismos de auditoria para avaliar sistemas seguros;


• Segurança no software




• Troianos, Vírus, Worms;




• Mecanismos criptográficos e gestão segura de chaves na segurança da informação.




• Sistemas PKI.




• Sistemas baseados em BlockChain.


• Sistemas P2P seguros

Bibliografia Obrigatória

Stamp Mark; Information security. ISBN: 9780471738480
Anderson Ross 1956-; Security engineering. ISBN: 9780470068526

Métodos de ensino e atividades de aprendizagem

Nas TP são abordados conceitos essenciais para a compreensão do funcionamento de ferramentas de segurança
que depois serão utilizados para implementar e depois auditar alguns sistemas seguros  em ambiente de simulação controlada.

Será proposta a realização de um trabalho que implica o estudo e experimentação em grupo de um tema atual, proposto pelo docente, e a apresentação do trabalho num mini-seminário, onde é obrigatória a presença de todos os estudantes da UC.

Deverá ser efetuado um relatório e uma apresentação descrevendo os resultados

Tipo de avaliação

Avaliação distribuída sem exame final

Componentes de Avaliação

Designação	Peso (%)
Exame	50,00
Trabalho escrito	50,00
Total:	100,00

Componentes de Ocupação

Designação	Tempo (Horas)
Apresentação/discussão de um trabalho científico	8,00
Estudo autónomo	14,00
Frequência das aulas	42,00
Trabalho escrito	10,00
Total:	74,00

Obtenção de frequência

Obtenção de Frequência: nota mínima de 40% nos trabalhos e de 40% no exame
Tem que se verificar os 2 pontos para frequência.

Fórmula de cálculo da classificação final

Classificação Final:
(NPT x 10+NE x 10)/20
onde:
NE = Nota Exame (0-20)
NT = Nota Trabalho (0-20)
NPT = min(max(NE - 4, NT), NE + 4))