Segurança da Informação

Código:

MCI0007

Sigla:

SEGINF

Áreas Científicas
Classificação	Área Científica
OFICIAL	Ciência de Computadores

Ocorrência: 2009/2010 - 1S

Ativa?	Sim
Unidade Responsável:	Departamento de Engenharia Informática
Curso/CE Responsável:	Mestrado em Ciência da Informação

Ciclos de Estudo/Cursos

Sigla	Nº de Estudantes	Plano de Estudos	Anos Curriculares	Créditos UCN	Créditos ECTS	Horas de Contacto	Horas Totais
MCI	18	Plano de estudos oficial	1	-	6	60	162

Língua de trabalho

Português

Objetivos

Fornecer aos estudantes uma visão global sobre os diversos aspectos de segurança informática que devem ser considerados para proteger, tanto quanto possível, a informação.

Programa

1. Introdução à segurança informática
- Vulnerabilidades, ataques. riscos e defesas
- Políticas e mecanismos de segurança
- Projecto de sistemas de segurança
2. Criptografia
- Componentes de um sistema criptográfico
- Tipos de sistemas criptográficos
- Ataques criptográficos mais utilizados
- Sistemas de algoritmo secreto
- Sistemas de chave secreta
- Cifra sequêncial vs cifra por bloco
- Chaves simétricas e chaves assimétricas
- Transformações criptográficas
3. Chaves criptográficas
- Chaves vs senhas
- Tipos de chaves criptográficas
- Armazenamento de chaves
- Distribuidores de chaves
- Certificados digitais
4. Identificação, autenticação, autorização e controlo de acessos
- Métodos de validação
- Tipos de prova
- Autenticação baseada em certificados digitais
- Autenticação com chave simétrica e assimétrica
- Problemas na autenticação por chaves
- Métodos de autorização e controlo de acesso
5. Engenharia Social
- Técnicas mais utilizadas
- Protecção
6. Software malicioso e vírus digitais
- Tipos de software malicioso e vírus
- Tipificação de perigosidade
7. Protecção dos canais de comunicação
- Pontos a proteger
- Tipos de protecção para os diferentes níveis
- Estabelecimento de canais seguros
- Assinatura digital
8. Segurança em redes informáticas
- Introdução
- Firewalls
- Sistemas de detecção de intrusões
- Redes privadas virtuais
- Seguranção em redes Wireless
9. Auditoria de segurança informática

Bibliografia Obrigatória

André Zúquete; Segurança em Redes Informáticas, Lidel, edições técnicas Lda., 2006. ISBN: 972-722-399-0
Silva, Pedro Tavares; Segurança dos sistemas de informação. ISBN: 972-8426-66-6
Bishop, Matt; Introduction to Computer Security. ISBN: 0-321-24744-2
Henrique São Mamede; Segurança informática nas OrganizaI, FCA, 2006. ISBN: 978-972-722-411-8

Bibliografia Complementar

Alberto Carneiro; Auditoria e Controlo de Sistemas de Informação, FCA, 2009. ISBN: 978-972-722-407-4
Kaufman, Charlie; Network security. ISBN: 0-13-061466-1

Métodos de ensino e atividades de aprendizagem

Exposição e discussão da matéria.
Apresentação de alguns exemplos/demonstrações.
Apresentação dos trabalhos de pesquisa de cada grupo .

Tipo de avaliação

Avaliação distribuída com exame final

Componentes de Avaliação

Descrição	Tipo	Tempo (Horas)	Peso (%)	Data Conclusão
Aulas da disciplina (estimativa)	Participação presencial	72,00
	Total:	-	0,00

Obtenção de frequência

Requer pelo menos 50% no trabalho

Fórmula de cálculo da classificação final

40% Trabalho + 60% Exame

Para aprovação na disciplina é necessário obter pelo menos 40% no Exame

Provas e trabalhos especiais

Não há. Os componentes da avaliação aplicam-se a todos os estudantes, independentemente do seu regime de inscrição.

Avaliação especial (TE, DA, ...)

Idêntica à dos estudante em regime Normal.

Melhoria de classificação

Novo exame e/ou Novo Trabalho