Segurança em Sistemas Informáticos

Código:

EIC0072

Sigla:

SSIN

Áreas Científicas
Classificação	Área Científica
OFICIAL	Sistemas Operativos e Redes

Ocorrência: 2010/2011 - 1S

Ativa?	Sim
Página Web:	http://web.fe.up.pt/~jmcruz/ssi/
Unidade Responsável:	Departamento de Engenharia Informática
Curso/CE Responsável:	Mestrado Integrado em Engenharia Informática e Computação

Ciclos de Estudo/Cursos

Sigla	Nº de Estudantes	Plano de Estudos	Anos Curriculares	Créditos UCN	Créditos ECTS	Horas de Contacto	Horas Totais
MIEIC	23	Plano de estudos a partir de 2009/10	5	-	6	56	162

Língua de trabalho

Português - Suitable for English-speaking students

Objetivos

No final desta unidade curricular, os estudantes deverão ser capazes de:
- descrever os conceitos fundamentais da segurança de sistemas informáticos;
- especificar uma política de segurança para um sistema típico e saber seleccionar os mecanismos adequados à sua implementação e controlo de cumprimento;
- analisar um canal de comunicação típico e identificar os principais níveis de protecção que lhe estão associados ou de que carece;
- estudar, programar e operar alguns dispositivos ou técnicas de segurança em situações reais.

Programa

Fundamentos. Políticas de segurança.
Criptografia: teoria e aplicações.
Mecanismos de segurança e seu uso na implementação de políticas de segurança e na monitorização de sistemas.
Aspectos práticos em redes, em sistemas e na programação.

Bibliografia Obrigatória

Matt Bishop; Introduction to Computer Security, Addison Wesley Professional, 2004. ISBN: 0-321-24744-2
Charlie Kaufman, Radia Perlman, Mike Speciner; Network Security: Private Communication in a Public World, Prentice Hall, 2002. ISBN: 0-13-046019-2

Bibliografia Complementar

Stallings & Brown; Computer Security: Principles and Practice, Prentice Hall, 2007. ISBN: 978-0-13-600424-0
Pfleeger & Pfleeger; Security in Computing, 4/E, Prentice Hall, 2006. ISBN: 978-0-13-239077-4
Gollmann; Computer Security, 2/E, John Wiley, 2005. ISBN: 978-0-470-86293-3

Métodos de ensino e atividades de aprendizagem

Aulas de exposição e discussão da matéria, acompanhadas pela apresentação de exemplos e complementadas com períodos de estudo e pesquisa de técnicas e situações publicadas na literatura e na Internet.
Apresentação, pelos alunos, de aspectos específicos e ilustrativos da matéria materializados em trabalhos práticos propostos.

Tipo de avaliação

Avaliação distribuída com exame final

Componentes de Avaliação

Descrição	Tipo	Tempo (Horas)	Peso (%)	Data Conclusão
Participação presencial (estimativa)	Participação presencial	36,00
Trabalho Prático	Trabalho escrito	30,00		2010-12-07
Mini-teste	Exame	0,50		2010-12-14
Exame escrito	Exame	2,00		2011-02-11
	Total:	-	0,00

Componentes de Ocupação

Descrição	Tipo	Tempo (Horas)	Data Conclusão
Preparação para o exame	Estudo autónomo	30	2011-02-11
Estudo ao longo do semestre	Estudo autónomo	60	2011-02-11
	Total:	90,00

Obtenção de frequência

Como especificado nas Normas Gerais de Avaliação em vigor.

Fórmula de cálculo da classificação final

Nota = 0,5 F + 0,5 E = 0,4 P + 0,1 T + 0,5 E
onde:
F - nota de frequência
E - nota do exame escrito
P - nota do trabalho prático
T - nota do mini-teste escrito

Provas e trabalhos especiais

Ao longo do unidade curricular, os alunos são instados a efectuar um conjunto de trabalhos teórico-práticos e práticos, mas que não contam directamente para a classificação final.
Também ao longo da unidade curricular, grupos de 2 alunos deverão realizar um trabalho prático em moldes mais pormenorizadamente descritos em documento separado. Estes trabalhos comportam: o estudo e planeamento do tema designado, a apresentar numa aula ao fim do 1º mês, o desenvolvimento do tema fora das aulas e a apresentação do produto final, a efectuar nas aulas finais. Os temas dos trabalhos e a sua atribuição aos alunos serão controlados pelo docente; os membros do mesmo grupo poderão ter uma classificação diferente neste item, face a uma patente diferença de contribuição no esforço global.

Avaliação especial (TE, DA, ...)

Todos os componentes da avaliação se aplicam a todos os alunos, independentemente do seu regime de inscrição, pois não exigem uma presença regular nas aulas.
Os exames de épocas especiais contempladas na lei consistirão numa prova escrita idêntica à prova de exame da época normal e na apresentação de um trabalho prático, no possível, semelhante aos propostos nas aulas. O tema e o tempo de desenvolvimento do trabalho será previamente apresentado ao aluno. Para este tipo de exames, a fórmula de cálculo da avaliação final é:
Nota = 0,4 P + 0,6 E
onde:
P - nota do trabalho prático
E - nota da prova escrita

Melhoria de classificação

A melhoria de classificação pode incidir, por escolha do estudante, em qualquer das componentes de avaliação: na componente de prova escrita e na de trabalho prático. A prova escrita de melhoria será idêntica à prova de exame da época normal; também pode ser apresentado um novo trabalho prático, no possível, semelhante aos propostos nas aulas ou melhorando aquele em que o aluno trabalhou durante o semestre. O tema do novo trabalho e o seu tempo de desenvolvimento (ou de melhoria do já existente) será previamente apresentado ao aluno. Para este tipo de exames, a fórmula de cálculo da avaliação final é:
Nota = 0,4 P + 0,6 E
onde:
P - nota do trabalho prático (agora realizado ou já existente)
E - nota da prova escrita (agora realizada ou da anterior)

Observações

São pré-requisitos desta disciplina conhecimentos básicos de programação, de redes, de sistemas operativos e de sistemas distribuídos.
Todas as provas escritas são individuais e sem consulta de qualquer tipo de documentação; a apresentação do estudo e planeamento do trabalho prático dura 15 minutos e a apresentação final dura 30 minutos; o mini-teste dura 30 minutos; o exame da época normal e as provas escritas dos exames de melhoria e de épocas especiais duram 2 horas.
Observação importante: os casos de conduta académica desonesta serão apresentados ao Director do Curso.