Segurança de Sistemas e Dados

Código:

CC4030

Sigla:

CC4030

Nível:

400

Áreas Científicas
Classificação	Área Científica
OFICIAL	Ciência de Computadores

Ocorrência: 2024/2025 - 2S

Ativa?	Sim
Unidade Responsável:	Departamento de Ciência de Computadores
Curso/CE Responsável:	Mestrado em Segurança Informática

Ciclos de Estudo/Cursos

Sigla	Nº de Estudantes	Plano de Estudos	Anos Curriculares	Créditos UCN	Créditos ECTS	Horas de Contacto	Horas Totais
M:CC	11	PE a partir do ano letivo de 2014	1	-	6	42	162
M:ERSI	30	Plano Oficial a partir de 2021_M:ERSI	1	-	6	42	162
M:SI	34	Plano Oficial a partir de 2020/2021	1	-	6	42	162

Língua de trabalho

Português - Suitable for English-speaking students

Objetivos

Introdução à problemática da segurança dos sistemas de informação e de dados. Obtenção de conhecimento detalhado sobre as principais fragilidades intrínsecas aos sistemas operativos e computadores. Apresentação de metodologias para a construção de sistemas capazes de resistir a ataques, erros de operação e ocorrências
fortuitas provocadas por adversários inteligentes.

Resultados de aprendizagem e competências

No final do curso os alunos deverão ser capazes de:

• Identificar, avaliar e diagnosticar possíveis falhas, riscos e vulnerabilidades em sistemas de informação.


• Compreender sistemas de autenticação e controlo de acesso e como os utilizar para implementar políticas de segurança.


• Perceber os objetivos e utilização de sistemas de deteção de intrusões em sistemas.


• Compreender os problemas de segurança no desenvolvimento de software e principais técnicas para os evitar.

Modo de trabalho

Presencial

Programa

Tópicos do programa:

• Exemplos de Sistemas Seguros.


• Sistemas de autenticação


• Mecanismos e técnicas pragmáticas para a gestão de palavras passe.


• Sistemas Biométricos.


• Mecanismos de controlo de acessos (Access Control) e de monitorização de sistemas.


• Sistemas de deteção de intrusões em sistemas;


• Mecanismos de auditoria para avaliar sistemas seguros;


• Segurança no software




• Troianos, Vírus, Worms;




• Mecanismos criptográficos e gestão segura de chaves na segurança da informação.




• Sistemas PKI.




• Sistemas baseados em BlockChain.


• Cibersegurança

Bibliografia Obrigatória

Stamp Mark; Information security. ISBN: 9780471738480
Anderson Ross 1956-; Security engineering. ISBN: 9780470068526

Métodos de ensino e atividades de aprendizagem

Nas TP são abordados conceitos essenciais para a compreensão do funcionamento de ferramentas de segurança
que depois serão utilizados para implementar e depois auditar alguns sistemas seguros  em ambiente de simulação controlada.

A parte teórica da do curso será composta por aulas teóricas e por seminários com peritos dos vários tópicos do programa.

Será proposta a realização de um trabalho que implica o estudo e experimentação em grupo de um tema atual, proposto pelo docente, e a apresentação do trabalho num mini-seminário, onde é obrigatória a presença de todos os estudantes da UC.

Deverá ser efetuado um relatório e uma apresentação descrevendo os resultados

Tipo de avaliação

Avaliação distribuída com exame final

Componentes de Avaliação

Designação	Peso (%)
Exame	50,00
Trabalho escrito	50,00
Total:	100,00

Componentes de Ocupação

Designação	Tempo (Horas)
Apresentação/discussão de um trabalho científico	0,00
Estudo autónomo	60,00
Frequência das aulas	42,00
Trabalho laboratorial	60,00
Total:	162,00

Obtenção de frequência

Obtenção de Frequência: nota mínima de 40% nos trabalhos.
Não há faltas nas aulas.

Fórmula de cálculo da classificação final

A avaliação será baseada no trabalho realizado ao longo do semestre e no exame final. A nota final será calculado de acordo com a seguinte expressão:

Se NE < 40%: CF = RFC (reprovado por falta de componente)
Se NE >= 40%: CF = (NT x 10 + NE x 10) / 20

onde:

• CF = Classificação final

• NE = Nota do Exame (0-20)

• NT = Nota dos Trabalhos (0-20)

Aplica-se de igual modo aos exames da época normal, de recurso, especial ou de finalista para aprovação ou melhoria de nota.