Fundamentos de Segurança Informática
| Código: | L.EIC021 | Sigla: | FSI |
| Áreas Científicas | |
|---|---|
| Classificação | Área Científica |
| OFICIAL | Engenharia Informática e Computação |
Ocorrência: 2023/2024 - 1S 
| Ativa? | Sim |
| Página Web: | https://moodle.up.pt/course/view.php?id=1520 |
| Unidade Responsável: | Departamento de Engenharia Informática |
| Curso/CE Responsável: | Licenciatura em Engenharia Informática e Computação |
Ciclos de Estudo/Cursos
| Sigla | Nº de Estudantes | Plano de Estudos | Anos Curriculares | Créditos UCN | Créditos ECTS | Horas de Contacto | Horas Totais |
|---|---|---|---|---|---|---|---|
| L.EIC | 334 | Plano Oficial | 3 | - | 6 | 52 | 162 |
Campos alterados: Fórmula de cálculo da classificação final, Melhoria de classificação, Componentes de Avaliação e Ocupação, Observações, Obtenção de frequência
Língua de trabalho
Português - Suitable for English-speaking studentsObjetivos
Esta Unidade Curricular tem como objetivo fornecer aos estudantes uma perspetiva integrada dos fundamentos da segurança informática; visa dotar os estudantes de uma visão abrangente dos aspetos de segurança inerentes ao desenvolvimento e operação de sistemas informáticos, contextualizando problemas e soluções tecnológicas específicas para tecnologias abordadas em outras Unidades Curriculares do Ciclo de Estudos.Resultados de aprendizagem e competências
Conhecer os princípios da construção de programas e sistemas informáticos seguros.
Aprender a pensar sobre sistemas informáticos como um atacante.
Compreender como se identificam ameaças a um sistema informático e como se avalia a sua relevância.
Reconhecer limitações e justificar medidas de proteção de um sistema informático.
Explicar como diversos tipos de ataques funcionam na prática.
Modo de trabalho
PresencialPrograma
1) Princípios da segurança informática: confidencialidade, integridade, disponibilidade; risco, ameaças, vulnerabilidades, vetores de ataque e mecanismos de segurança .
2) Princípios da construção de sistemas seguros: princípios do privilégio mínimo e isolamento; defesa em profundidade; segurança por construção.
3) Conceitos básicos de criptografia: criptografia simétrica e de chave pública; cifras e autenticação; assinaturas digitais; gestão de chaves; PKI.
4) Controlo de acessos: conceitos fundamentais; modelos para controlo de fluxos de dados; mecanismos de segurança ao nível do sistema operativo.
5) Introdução à programação defensiva: validação de inputs; ataques comuns; buffer overflows; race conditions; atualizações de segurança.
6) Tópicos de segurança de redes: ataques e proteção ao nível da rede; ataques por Denial of Service (DoS) e Distributed Denial of Service (DDoS).
7) Segurança Web: modelo de segurança; gestão de sessões; autenticação; vulnerabilidades comuns.
Bibliografia Obrigatória
Goodrich, M., & Tamassia, R.; Introduction to Computer Security, Pearson, 2011. ISBN: 978-0321512949Matt Bishop; Computer Security: Art and Science, 2nd Edition, Addison-Wesley Professional, 2018. ISBN: 978-0321712332
Métodos de ensino e atividades de aprendizagem
As aulas teóricas são de exposição, apresentadas normalmente com auxílio de projetor.
Ao longo do semestre serão propostos problemas de programação e outros para consolidação dos conceitos apresentados nas aulas teóricas. Estes problemas serão discutidos nas aulas teórico-práticas, mas espera-se que os estudantes os resolvam fora das aulas.
Os estudantes deverão ainda realizar um projeto em grupo, onde irão aplicar os conceitos apresentados nas aulas teóricas.
Software
VirtualBoxTipo de avaliação
Avaliação distribuída sem exame finalComponentes de Avaliação
| Designação | Peso (%) |
|---|---|
| Trabalho prático ou de projeto | 30,00 |
| Teste | 50,00 |
| Trabalho laboratorial | 20,00 |
| Total: | 100,00 |
Componentes de Ocupação
| Designação | Tempo (Horas) |
|---|---|
| Elaboração de projeto | 45,00 |
| Estudo autónomo | 41,00 |
| Frequência das aulas | 52,00 |
| Trabalho laboratorial | 24,00 |
| Total: | 162,00 |
Obtenção de frequência
Nota mínima de 10/20 na componente prática, que corresponde à realização de guiões propostos nas aulas TP (trabalho laboratorial) e exercícios CTF independentemente fora do contexto de aula (trabalho prático). É também exigida a documentação de ambas as componentes práticas na forma de um logbook/writeup.Frequência obrigatória às aulas práticas (conforme o regulamento da Universidade do Porto).
Recorda-se: não cumprir este critério implica reprovar à UC sem possibilidade de realizar época de recurso.
Fórmula de cálculo da classificação final
Na época normal:CF = 0,2 TL + 0,3 TP + 0,25 T1 + 0,25 T2 (arredondado)
onde
- CF - classificação final
- TL - classificação do trabalho laboratorial (tarefas em tutoriais seedlabs)
- TP - classificação do trabalho prático (realização de desafios na plataforma CTF)
- T1 - classificação do teste intercalar (apenas 1a parte da matéria) >= 6/20
- T2 - classificação do 2o teste realizado na época normal de exames (apenas 2a parte da matéria) >= 6/20
Todas as classificações de 0 a 20.
Na época de recurso (incluindo melhorias):
CF = 0,2 TL + 0,3 TP + 0,5 ER (arredondado)
onde
- CF - classificação final
- TL - classificação do trabalho laboratorial (tarefas em tutoriais seedlabs)
- TP - classificação do trabalho prático (realização de desafios na plataforma CTF)
- ER - classificação do exame de recurso (toda a matéria) >= 6/20
Estudantes com frequência em 2022/2023 poderão substituir a componente prática de 2023/2024 (50% da nota total) com as notas obtidas no ano anterior e assim obter frequência em 2023/2024.
Avaliação especial (TE, DA, ...)
Idêntica à dos restantes estudantes.Melhoria de classificação
A nota separada ou agregada dos testes pode ser melhorada na ápoca de recurso. As componentes de avaliação prática e laboratorial podem ser melhoradas na edição seguinte da UC.Observações
A componente laboratorial (TL) consistirá na resolução de tutoriais propostos semanalmente em cada aula (todos os detalhes publicados semanalmente no Moodle).A componente de projeto (TP) consistirá na resolução de desafios Capture the Flag (CTF) simples relacionados com os tutoriais e de dificuldade mais elevada para simular concursos CTF reais.
A classificação final na plataforma CTF (dependente do número de desafios resolvidos e da sua celeridade) determinará, em parte, a nota TP.
A avaliação destas duas componentes será efectuada nas aulas teórico-práticas. A plataforma CTF estará aberta em permanência durante o semestre, sendo os exercícios lançados gradualmente.
Estas componentes serão realizadas em grupo (tamanho indicativo de 3 elementos): todos os elementos terão de pertencer ao mesmo turno.
Os estudantes deverão assegurar-se de que o docente das aulas TP têm oportunidade de avaliar regularmente (avaliação semanal ou, se não for possível, quinzenal) o progresso das atividades do grupo e a contribuição de cada elemento.
O teste intercalar incidirá sobre a primeira metade da matéria (a definir via Moodle) e o teste final na época normal sobre a restante matéria.
O exame de recurso incide sobre toda a matéria.
Página gerada em: 2025-06-15 às 07:03:30 | Política de Utilização Aceitável | Política de Proteção de Dados Pessoais | Denúncias