Saltar para:
Logótipo
Você está em: Início > L.EIC021

Fundamentos de Segurança Informática

Código: L.EIC021     Sigla: FSI

Áreas Científicas
Classificação Área Científica
OFICIAL Engenharia Informática e Computação

Ocorrência: 2022/2023 - 1S Ícone do Moodle

Ativa? Sim
Página Web: https://moodle.up.pt/course/view.php?id=1520
Unidade Responsável: Departamento de Engenharia Informática
Curso/CE Responsável: Licenciatura em Engenharia Informática e Computação

Ciclos de Estudo/Cursos

Sigla Nº de Estudantes Plano de Estudos Anos Curriculares Créditos UCN Créditos ECTS Horas de Contacto Horas Totais
L.EIC 290 Plano Oficial 3 - 6 52 162
Mais informaçõesA ficha foi alterada no dia 2022-09-12.

Campos alterados: Fórmula de cálculo da classificação final, Melhoria de classificação, Componentes de Avaliação e Ocupação, Tipo de avaliação, Obtenção de frequência

Língua de trabalho

Português - Suitable for English-speaking students

Objetivos

Esta Unidade Curricular tem como objetivo fornecer aos estudantes uma perspetiva integrada dos fundamentos da segurança informática; visa dotar os estudantes de uma visão abrangente dos aspetos de segurança inerentes ao desenvolvimento e operação de sistemas informáticos, contextualizando problemas e soluções tecnológicas específicas para tecnologias abordadas em outras Unidades Curriculares do Ciclo de Estudos.

Resultados de aprendizagem e competências

Conhecer os princípios da construção de programas e sistemas informáticos seguros.
Aprender a pensar sobre sistemas informáticos como um atacante.
Compreender como se identificam ameaças a um sistema informático e como se avalia a sua relevância.
Reconhecer limitações e justificar medidas de proteção de um sistema informático.
Explicar como diversos tipos de ataques funcionam na prática.

Modo de trabalho

Presencial

Programa

1) Princípios da segurança informática: confidencialidade, integridade, disponibilidade; risco, ameaças, vulnerabilidades, vetores de ataque e mecanismos de segurança .
2) Princípios da construção de sistemas seguros: princípios do privilégio mínimo e isolamento; defesa em profundidade; segurança por construção.
3) Conceitos básicos de criptografia: criptografia simétrica e de chave pública; cifras e autenticação; assinaturas digitais; gestão de chaves; PKI.
4) Controlo de acessos: conceitos fundamentais; modelos para controlo de fluxos de dados; mecanismos de segurança ao nível do sistema operativo.
5) Introdução à programação defensiva: validação de inputs; ataques comuns; buffer overflows; race conditions; atualizações de segurança.
6) Tópicos de segurança de redes: ataques e proteção ao nível da rede; ataques por Denial of Service (DoS) e Distributed Denial of Service (DDoS).
7) Segurança Web: modelo de segurança; gestão de sessões; autenticação; vulnerabilidades comuns.

Bibliografia Obrigatória

Goodrich, M., & Tamassia, R.; Introduction to Computer Security, Pearson, 2011. ISBN: 978-0321512949
Matt Bishop; Computer Security: Art and Science, 2nd Edition, Addison-Wesley Professional, 2018. ISBN: 978-0321712332

Métodos de ensino e atividades de aprendizagem

As aulas teóricas são de exposição, apresentadas normalmente com auxílio de projetor.

Ao longo do semestre serão propostos problemas de programação e outros para consolidação dos conceitos apresentados nas aulas teóricas. Estes problemas serão discutidos nas aulas teórico-práticas, mas espera-se que os estudantes os resolvam fora das aulas.

Os estudantes deverão ainda realizar um projeto em grupo, onde irão aplicar os conceitos apresentados nas aulas teóricas.


Software

VirtualBox

Tipo de avaliação

Avaliação distribuída sem exame final

Componentes de Avaliação

Designação Peso (%)
Trabalho prático ou de projeto 10,00
Teste 50,00
Trabalho laboratorial 40,00
Total: 100,00

Componentes de Ocupação

Designação Tempo (Horas)
Elaboração de projeto 24,00
Estudo autónomo 41,00
Frequência das aulas 52,00
Trabalho laboratorial 45,00
Total: 162,00

Obtenção de frequência

Nota mínima de 10/20 na componente de trabalho laboratorial, que corresponde à realização de tarefas propostas nas aulas TP e exercícios CTF simples e sua documentação na forma de um logbook/writeup.

Recorda-se: não cumprir este critério implica reprovar à UC sem possibilidade de realizar época de recurso.

Fórmula de cálculo da classificação final

Na época normal: 

CF = 0,4 TL + 0,1 TP + 0,25 T1 + 0,25 T2 (arredondado)

onde

- CF - classificação final
- TL - classificação do trabalho laboratorial (tarefas em tutoriais seedlabs e desafios relacionados na plataforma CTF)
- TP - classificação do trabalho prático (realização de desafios adicionais na plataforma CTF)
- T1 - classificação do teste intercalar (apenas 1a parte da matéria) >= 6/20
- T2 - classificação do 2o teste realizado na época normal de exames (apenas 2a parte da matéria) >= 6/20

Todas as classificações de 0 a 20.

Na época de recurso (incluindo melhorias):

CF = 0,4 TL + 0,1 TP + 0,5 ER (arredondado)

onde

- CF - classificação final
- TL - classificação do trabalho laboratorial (tarefas em tutoriais seedlabs e desafios relacionados na plataforma CTF)
- TP - classificação do trabalho prático (realização de desafios adicionais na plataforma CTF)
- ER - classificação do exame de recurso (toda a matéria) >= 6/20

Estudantes com frequência em 2021/2022 poderão substituir apenas a componente TL de 2022/2023 com as notas obtidas no ano anterior e assim obter frequência em 2022/2023. A nota SL (seedlabs) e a nota CTF de 2021/2022 originam a nota TL de 2022/2023 de acordo com a seguinte fórmula: TL2223 := 0,5 *SL2122 + 0,5 CTF2122.

Avaliação especial (TE, DA, ...)

Idêntica à dos restantes estudantes.

Melhoria de classificação

A nota agregada dos testes pode ser melhorada na ápoca de recurso. As componentes de avaliação prática e laboratorial na edição seguinte da UC.

Observações

A componente laboratorial (TL) consistirá na resolução de tutoriais propostos semanalmente em cada aula e de desafios CTF (capture the flag) simples relacionados com os tutoriais (todos os detalhes publicados semanalmente no Moodle).

A componente de projeto (TP) consistirá na resolução de desafios Capture the Flag (CTF) adicionais, de dificuldade mais elevada para simular concursos CTF reais.

A classificação final no CTF determinará (em parte) a nota TP (10% da nota final) da seguinte forma. Sejam:
- G o número de grupos que participou nos desafios CTF
- C a classificação global (1o,2o,3o, ...) do grupo a ser avaliado na plataforma CTF (reflete toda a performance durante o ano)
- N a nota atribuída pelo docente nesta componente.
A nota TP é ((K-C+1)/K)*N.

A avaliação destas duas componentes será efectuada nas aulas teorico práticas. A plataforma CTF estará aberta em permanência durante o semestre, sendo os exercícios lançados gradualmente.

Estas componentes serão realizadas em grupo (tamanho indicativo de 3 elementos): todos os elementos terão de pertencer ao mesmo turno.

Os estudantes deverão assegurar-se de que o docente das aulas TP tem oportunidade de avaliar regularmente (avaliação semanal ou, se não for possível, quinzenal) o progresso das atividades do grupo e a contribuição de cada elemento.

O teste intercalar incidirá sobre a primeira metade da matéria (a definir via Moodle) e o teste final na época normal sobre a restante matéria. 

O exame de recurso incide sobre toda a matéria.
Recomendar Página Voltar ao Topo
Copyright 1996-2025 © Faculdade de Engenharia da Universidade do Porto  I Termos e Condições  I Acessibilidade  I Índice A-Z  I Livro de Visitas
Página gerada em: 2025-06-14 às 10:37:05 | Política de Utilização Aceitável | Política de Proteção de Dados Pessoais | Denúncias