Segurança de Sistemas e Dados
Áreas Científicas |
Classificação |
Área Científica |
OFICIAL |
Ciência de Computadores |
Ocorrência: 2021/2022 - 2S
Ciclos de Estudo/Cursos
Língua de trabalho
Português - Suitable for English-speaking students
Objetivos
Introdução à problemática da segurança dos sistemas de informação e de dados. Obtenção de conhecimento detalhado sobre as principais fragilidades intrínsecas aos sistemas operativos e computadores. Apresentação de metodologias para a construção de sistemas capazes de resistir a ataques, erros de operação e ocorrências
fortuitas provocadas por adversários inteligentes.
Resultados de aprendizagem e competências
No final do curso os alunos deverão ser capazes de:
- Identificar, avaliar e diagnosticar possíveis falhas, riscos e vulnerabilidades em sistemas de informação.
- Compreender sistemas de autenticação e controlo de acesso e como os utilizar para implementar políticas de segurança.
- Perceber os objetivos e utilização de sistemas de deteção de intrusões em sistemas.
- Compreender os problemas de segurança no desenvolvimento de software e principais técnicas para os evitar.
Modo de trabalho
Presencial
Programa
Tópicos do programa:
- Exemplos de Sistemas Seguros.
- Sistemas de autenticação
- Mecanismos e técnicas pragmáticas para a gestão de palavras passe.
- Sistemas Biométricos.
- Mecanismos de controlo de acessos (Access Control) e de monitorização de sistemas.
- Sistemas de deteção de intrusões em sistemas;
- Mecanismos de auditoria para avaliar sistemas seguros;
- Segurança no software
- Mecanismos criptográficos e gestão segura de chaves na segurança da informação.
- Sistemas baseados em BlockChain.
- Sistemas P2P seguros
Bibliografia Obrigatória
Stamp Mark;
Information security. ISBN: 9780471738480
Anderson Ross 1956-;
Security engineering. ISBN: 9780470068526
Métodos de ensino e atividades de aprendizagem
Nas TP são abordados conceitos essenciais para a compreensão do funcionamento de ferramentas de segurança
que depois serão utilizados para implementar e depois auditar alguns sistemas seguros em ambiente de simulação controlada.
Será proposta a realização de um trabalho que implica o estudo e experimentação em grupo de um tema atual, proposto pelo docente, e a apresentação do trabalho num mini-seminário, onde é obrigatória a presença de todos os estudantes da UC.
Deverá ser efetuado um relatório e uma apresentação descrevendo os resultados
Tipo de avaliação
Avaliação distribuída sem exame final
Componentes de Avaliação
Designação |
Peso (%) |
Exame |
50,00 |
Trabalho escrito |
50,00 |
Total: |
100,00 |
Componentes de Ocupação
Designação |
Tempo (Horas) |
Apresentação/discussão de um trabalho científico |
8,00 |
Estudo autónomo |
14,00 |
Frequência das aulas |
42,00 |
Trabalho escrito |
10,00 |
Total: |
74,00 |
Obtenção de frequência
Obtenção de Frequência: nota mínima de 40% nos trabalhos e de 40% no exame
Tem que se verificar os 2 pontos para frequência.Fórmula de cálculo da classificação final
Classificação Final:
(NPT x 10+NE x 10)/20
onde:
NE = Nota Exame (0-20)
NT = Nota Trabalho (0-20)
NPT = min(max(NE - 4, NT), NE + 4))