Segurança em Sistemas Informáticos

Código:

EIC0072

Sigla:

SSIN

Áreas Científicas
Classificação	Área Científica
OFICIAL	Sistemas Operativos e Redes

Ocorrência: 2008/2009 - 1S

Ativa?	Sim
Página Web:	http://web.fe.up.pt/~jmcruz/ssi/
Unidade Responsável:	Departamento de Engenharia Informática
Curso/CE Responsável:	Mestrado Integrado em Engenharia Informática e Computação

Ciclos de Estudo/Cursos

Sigla	Nº de Estudantes	Plano de Estudos	Anos Curriculares	Créditos UCN	Créditos ECTS	Horas de Contacto	Horas Totais
MIEIC	24	Plano de estudos oficial a partir de 2006/07	5	-	6	56	162

Língua de trabalho

Português

Objetivos

No final desta disciplina, os alunos deverão ser capazes de:
- descrever os conceitos fundamentais da segurança de sistemas informáticos;
- especificar uma política de segurança para um sistema típico e saber seleccionar os mecanismos adequados à sua implementação e controlo de cumprimento;
- analisar um canal de comunicação típico e identificar os principais níveis de protecção que lhe estão associados ou de que carece.

Programa

Fundamentos. Políticas de segurança.
Criptografia: teoria e aplicações.
Mecanismos de segurança e seu uso na implementação de políticas de segurança e na monitorização de sistemas.
Aspectos práticos em redes, em sistemas e na programação.
Aspectos sociais, éticos e legais.

Bibliografia Obrigatória

Matt Bishop; Introduction to Computer Security, Addison Wesley Professional, 2004. ISBN: 0-321-24744-2
Charlie Kaufman, Radia Perlman, Mike Speciner; Network Security: Private Communication in a Public World, Prentice Hall, 2002. ISBN: 0-13-046019-2

Bibliografia Complementar

Stallings & Brown; Computer Security: Principles and Practice, Prentice Hall, 2007. ISBN: 978-0-13-600424-0
Pfleeger & Pfleeger; Security in Computing, 4/E, Prentice Hall, 2006. ISBN: 978-0-13-239077-4
Gollmann; Computer Security, 2/E, John Wiley, 2005. ISBN: 978-0-470-86293-3

Métodos de ensino e atividades de aprendizagem

Aulas teóricas: exposição e discussão da matéria, acompanhadas pela apresentação de exemplos e complementadas com períodos de estudo e pesquisa de técnicas e situações publicadas na literatura e na Internet.

Tipo de avaliação

Avaliação distribuída com exame final

Componentes de Avaliação

Descrição	Tipo	Tempo (Horas)	Peso (%)	Data Conclusão
Aulas da disciplina (estimativa)	Participação presencial	54,00
2 Mini-testes	Exame	1,00
Exame final	Exame	2,00
	Total:	-	0,00

Componentes de Ocupação

Descrição	Tipo	Tempo (Horas)	Data Conclusão
Estudo ao longo do semestre	Estudo autónomo	40
Estudo de preparação para o exame	Estudo autónomo	40
	Total:	80,00

Obtenção de frequência

Classificação mínima de 50% na componente distribuída da avaliação. (Só serão aceites a qualquer dos exames os alunos com Frequência.)

Fórmula de cálculo da classificação final

Nota = 0,3D + 0,7EN = 1ER
onde:
D - nota da parte distribuída (2 mini-testes)
EN - nota do exame escrito da época normal
ER - nota do exame escrito da época de recurso
0,3D = 0,1MT1 + 0,2MT2
onde MT1/2 é o 1º/2º mini-teste

Provas e trabalhos especiais

Ao longo do curso, os alunos são instados a efectuar um conjunto de trabalhos teórico-práticos e práticos, mas que não contam directamente para a classificação final.

Avaliação especial (TE, DA, ...)

Não há: todos os componentes da avaliação se aplicam a todos os alunos, independentemente do seu regime de inscrição, pois não exigem uma presença regular nas aulas.

Melhoria de classificação

Exame final escrito, na época de recurso, valendo a cotação máxima.

Observações

São pré-requisitos desta disciplina conhecimentos básicos de programação, de redes, de sistemas operativos e de sistemas distribuídos.
Todas as provas são individuais, escritas e sem consulta de qualquer tipo de documentação; cada mini-teste dura 30 minutos, o exame normal dura 2 horas e o exame de melhoria 2h30m.
Observação importante: os casos de conduta académica desonesta serão apresentados ao Director do Curso.