Segurança em Sistemas Informáticos

Código:

EIC0072

Sigla:

SSIN

Áreas Científicas
Classificação	Área Científica
OFICIAL	Sistemas Operativos e Redes

Ocorrência: 2020/2021 - 2S

Ativa?	Sim
Página Web:	https://moodle.up.pt/course/view.php?id=1358
Unidade Responsável:	Departamento de Engenharia Informática
Curso/CE Responsável:	Mestrado Integrado em Engenharia Informática e Computação

Ciclos de Estudo/Cursos

Sigla	Nº de Estudantes	Plano de Estudos	Anos Curriculares	Créditos UCN	Créditos ECTS	Horas de Contacto	Horas Totais
MIEIC	57	Plano de estudos a partir de 2009/10	4	-	6	42	162

Língua de trabalho

Inglês

Objetivos

Esta Unidade Curricular tem por âmbito o estudo da problemática de segurança de sistemas Informáticos, de forma a fornecer aos estudantes um painel básico dos conceitos e das ameaças e defesas de uma utilização abusiva e destrutiva de tais sistemas.

Resultados de aprendizagem e competências

No final desta unidade curricular, os estudantes com aprovação deverão ser capazes de: - descrever os conceitos fundamentais da segurança de sistemas informáticos; - especificar uma política de segurança para um sistema típico e saber selecionar os mecanismos adequados à sua implementação e controlo de cumprimento; - analisar um canal de comunicação típico e identificar os principais níveis de proteção que lhe estão associados ou de que carece; - estudar, programar e operar alguns dispositivos ou técnicas de segurança em situações reais.

Modo de trabalho

Presencial

Pré-requisitos (conhecimentos prévios) e co-requisitos (conhecimentos simultâneos)

Conhecimentos básicos de programação, de redes, de sistemas operativos e de sistemas distribuídos.

Programa

1. Conceitos fundamentais.
2. Programação segura
3. Criptografia
4. Segurança nos SOs, políticas de segurança e computação confiável
5. Segurança nos sistemas distribuídos
6. Segurança na web

Aulas práticas: Aspetos práticos em redes, em sistemas e na programação.

Bibliografia Obrigatória

William Stallings, Lawrie Brown; Computer Security: Principles and Practice, 4th Edition, Pearson, 2018. ISBN: 9780134794105
Seacord Robert C.; Secure coding in C and C++. ISBN: 0-321-33572-4

Bibliografia Complementar

Bishop Matt; Introduction to Computer Security. ISBN: 0-321-24744-2
Fred Long, Dhruv Mohindra, et al; The CERT Oracle Secure Coding Standard for Java, Pearson, 2012. ISBN: 978-0-321-80395-5
Justin Richer, Antonio Sanso; OAuth 2.0 in Action, Manning, 2017. ISBN: 9781617293276

Métodos de ensino e atividades de aprendizagem

Aulas de exposição e discussão da matéria, acompanhadas pela apresentação de exemplos e complementadas com períodos de estudo e pesquisa de técnicas e situações publicadas na literatura e na Internet.
Aulas práticas com problemas e desenvolvimento relativos a situações concretas.
Apresentação, pelos estudantes, de aspectos específicos e ilustrativos da matéria materializados em pequenos projetos propostos.

Palavras Chave

Ciências Tecnológicas > Tecnologia > Tecnologia da informação > Tecnologia da segurança

Tipo de avaliação

Avaliação distribuída com exame final

Componentes de Avaliação

Designação	Peso (%)
Exame	50,00
Trabalho escrito	40,00
Trabalho laboratorial	10,00
Total:	100,00

Componentes de Ocupação

Designação	Tempo (Horas)
Elaboração de projeto	40,00
Estudo autónomo	60,00
Frequência das aulas	34,50
Trabalho laboratorial	27,50
Total:	162,00

Obtenção de frequência

Como especificado nas Normas Gerais de Avaliação em vigor.

Fórmula de cálculo da classificação final

Nota = 0,5 F + 0,5 E = 0,4 P + 0,1 L + 0,5 E onde: F - nota de frequência E - nota do exame escrito P - nota do trabalho prático L - nota do trabalho laboratorial (1 relatório)

Provas e trabalhos especiais

Ao longo do unidade curricular, os alunos são instados a efetuar um conjunto de trabalhos teórico-práticos e práticos de caráter laboratorial. Também ao longo da unidade curricular, grupos de alunos deverão realizar um trabalho prático em moldes mais pormenorizadamente descritos em documento separado. Estes trabalhos comportam: o estudo e planeamento do tema designado, o desenvolvimento do tema fora das aulas e a apresentação do produto final, a efetuar nas aulas finais. Os temas dos trabalhos e a sua atribuição aos alunos serão controlados pelo docente; os membros do mesmo grupo poderão ter uma classificação diferente neste item, face a uma patente diferença de contribuição no esforço global.

Avaliação especial (TE, DA, ...)

Todos os componentes da avaliação se aplicam a todos os estudantes, independentemente do seu regime de inscrição, pois não exigem uma presença regular nas aulas. Os exames de épocas especiais contempladas na lei consistirão numa prova escrita idêntica à prova de exame da época normal e na apresentação de um trabalho prático, no possível, semelhante aos propostos nas aulas. O tema e o tempo de desenvolvimento do trabalho será previamente apresentado ao estudante. Para este tipo de exames, a fórmula de cálculo da avaliação final é: Nota = 0,4 P + 0,6 E onde: P - nota do trabalho prático E - nota da prova escrita

Melhoria de classificação

A melhoria de classificação pode incidir, por escolha do estudante, na componente de prova escrita e na de trabalho prático. A prova escrita de melhoria será idêntica à prova de exame da época normal; também pode ser apresentado um novo trabalho prático, no possível, semelhante aos da última ocorrência, a apresentar na próxima ocorrência. O tema do novo trabalho e o seu tempo de desenvolvimento serão semelhantes aos da última ocorrência. Para este tipo de exames, a fórmula de cálculo da avaliação final é: Nota = 0,4 P + 0,6 E onde: P - nota do trabalho prático (agora realizado ou já existente) E - nota da prova escrita (agora realizada ou da anterior)

Observações

São pré-requisitos desta disciplina conhecimentos básicos de programação, de redes, de sistemas operativos e de sistemas distribuídos. Todas as provas escritas são individuais e sem consulta de qualquer tipo de documentação excepto a fornecida pelo docente; a apresentação final do trabalho prático é presencial. Observação importante: os casos de conduta académica desonesta serão apresentados ao Diretor do Curso.