Saltar para:
Logótipo
Você está em: Início > M.EIC025

Segurança em Sistemas Informáticos

Código: M.EIC025     Sigla: SSI

Áreas Científicas
Classificação Área Científica
OFICIAL Cibersegurança

Ocorrência: 2022/2023 - 2S Ícone do Moodle

Ativa? Sim
Página Web: https://moodle.up.pt/course/view.php?id=1714
Unidade Responsável: Departamento de Engenharia Informática
Curso/CE Responsável: Mestrado em Engenharia Informática e Computação

Ciclos de Estudo/Cursos

Sigla Nº de Estudantes Plano de Estudos Anos Curriculares Créditos UCN Créditos ECTS Horas de Contacto Horas Totais
M.EIC 17 Plano de estudos oficial 1 - 6 39 162

Língua de trabalho

Inglês

Objetivos

Esta Unidade Curricular tem por âmbito o estudo da problemática de segurança de sistemas Informáticos, de forma a fornecer aos estudantes um painel básico dos conceitos e das ameaças e defesas de uma utilização abusiva e destrutiva de tais sistemas.

Resultados de aprendizagem e competências

No final desta unidade curricular, os estudantes com aprovação deverão ser capazes de: - descrever os conceitos fundamentais da segurança de sistemas informáticos; - especificar uma política de segurança para um sistema típico e saber selecionar os mecanismos adequados à sua implementação e controlo de cumprimento; - analisar um canal de comunicação típico e identificar os principais níveis de proteção que lhe estão associados ou de que carece; - estudar, programar e operar alguns dispositivos ou técnicas de segurança em situações reais.

Modo de trabalho

Presencial

Pré-requisitos (conhecimentos prévios) e co-requisitos (conhecimentos simultâneos)

Conhecimentos básicos de programação, de redes, de sistemas operativos e de sistemas distribuídos.

Programa

1. Conceitos fundamentais.
2. Programação segura
3. Criptografia
4. Segurança nos SOs, políticas de segurança e computação confiável
5. Segurança nos sistemas distribuídos
6. Segurança na web

Aulas práticas: Aspetos práticos em sistemas, em redes e na programação.

Bibliografia Obrigatória

William Stallings, Lawrie Brown; Computer Security: Principles and Practice, 4th Edition, Pearson, 2018. ISBN: 9780134794105
Seacord Robert C.; Secure coding in C and C++. ISBN: 0-321-33572-4

Bibliografia Complementar

Bishop Matt; Introduction to Computer Security. ISBN: 0-321-24744-2
Fred Long, Dhruv Mohindra, et al; The CERT Oracle Secure Coding Standard for Java, Pearson, 2012. ISBN: 978-0-321-80395-5
Justin Richer, Antonio Sanso; OAuth 2.0 in Action, Manning, 2017. ISBN: 9781617293276

Métodos de ensino e atividades de aprendizagem

Aulas de exposição e discussão da matéria, acompanhadas pela apresentação de exemplos e complementadas com períodos de estudo e pesquisa de técnicas e situações publicadas na literatura e na Internet.
Aulas práticas com problemas e desenvolvimento relativos a situações concretas.
Eventual apresentação, pelos estudantes, de aspectos específicos e ilustrativos dos trabalhos laboratoriais realizados.

Palavras Chave

Ciências Tecnológicas > Tecnologia > Tecnologia da informação > Tecnologia da segurança

Tipo de avaliação

Avaliação distribuída com exame final

Componentes de Avaliação

Designação Peso (%)
Exame 50,00
Trabalho laboratorial 50,00
Total: 100,00

Componentes de Ocupação

Designação Tempo (Horas)
Estudo autónomo 60,00
Frequência das aulas 39,00
Trabalho laboratorial 63,00
Total: 162,00

Obtenção de frequência

Como especificado nas Normas Gerais de Avaliação em vigor.

Fórmula de cálculo da classificação final

Nota final = 0,5 F + 0,5 E onde
    F - nota de frequência = nota do trabalho laboratorial (5/6 relatórios)
    E - nota do exame escrito

Provas e trabalhos especiais

Ao longo do unidade curricular, os alunos, trabalhando em grupo, efetuarão um conjunto de trabalhos de caráter laboratorial. Os membros do mesmo grupo poderão ter uma classificação diferente neste item, face a uma patente diferença de contribuição no esforço global.

Avaliação especial (TE, DA, ...)

Todos os componentes da avaliação aplicam-se a todos os estudantes, independentemente do seu regime de inscrição, pois não exigem uma presença regular nas aulas.
Os exames de épocas especiais contempladas na lei consistirão numa prova escrita idêntica à prova de exame da época normal e na apresentação de um trabalho prático laboratorial semelhante, mas mais elaborado, que os trabalhos feitos nas aulas práticas.

Melhoria de classificação

A melhoria de classificação por exame incide na componente de prova escrita, que será idêntica à prova de exame da época normal.
A componente prática, laboratorial da classificação poderá ser melhorada na edição seguinte da disciplina.

Observações

São pré-requisitos desta disciplina conhecimentos básicos de programação, de sistemas operativos, de redes e de sistemas distribuídos.
Todas as provas escritas são individuais e sem consulta de qualquer tipo de documentação excepto a fornecida pelo docente.
Os casos de conduta académica desonesta serão apresentados ao Diretor do Curso.

Recomendar Página Voltar ao Topo
Copyright 1996-2024 © Faculdade de Engenharia da Universidade do Porto  I Termos e Condições  I Acessibilidade  I Índice A-Z  I Livro de Visitas
Página gerada em: 2024-11-04 às 13:17:59 | Política de Utilização Aceitável | Política de Proteção de Dados Pessoais | Denúncias