Menu Conteúdo Rodapé
  1. Início
  2. Cursos
  3. Informática Web
  4. Segurança Informática

Segurança Informática

Código 11108
Ano 2
Semestre S1
Créditos ECTS 6
Carga Horária PL(30H)/T(30H)
Área Científica Informática
Tipo de ensino Ensino presencial.
Estágios Não aplicável.
Objectivos de Aprendizagem Esta UC tem como objetivos introduzir e praticar a correta utilização de conceitos e mecanismos da segurança da informação no âmbito do desenvolvimento de aplicações web. Estudar os problemas e ameaças de segurança mais importantes deste tipo de aplicações, e formas de os evitar ou resolver.
Fazer a engenharia de aplicações web seguras;
Identificar problemas de segurança em aplicações, sistemas ou plataformas web já desenvolvidas, bem como apontar e saber implementar soluções para esses problemas;
Robustecer um sistema exposto à Internet ou a uma rede de computadores com configurações de firewall
adequadas;
Compreender e saber implementar formas de armazenar dados remotamente de uma forma segura, assim como transmiti-los;
Saber instalar, ativar e configurar protocolos de segurança num servidor para correr uma aplicação web.
Conteúdos programáticos 1. Da Criptografia Clássica à Moderna
2. Cifras de Chave Simétrica
3. Funções de Dispersão e Cifra Autenticada
4. Distribuição e Acordo de Chaves de Cifra
5. Cifras de Chave Pública e Assinaturas Digitais
6. Gestão e Utilização de Chaves Públicas (Infraestrutura de Chave Pública, Rede de Confiança)
7. Protocolos e Comunicações Seguras (WPA, IPSec, TLS)
8. Firewalls e Sistemas de Deteção de Intrusões
9. Vulnerabilidades em Sistemas e Bases de Dados
10. Vulnerabilidades em Redes
Metodologias de Ensino e Critérios de Avaliação Durante o período ensino-aprendizagem, a avaliação a esta unidade curricular é feita recorrendo a três elementos principais: um teste de aferição de conhecimentos escrito (T), um teste prático (TP) e um trabalho prático de grupo (TG). T vale 50% da classificação para o período ensino-aprendizagem (o equivalente a 10 valores), enquanto que TP vale 20% (o equivalente a 4 valores) e TG vale 30% (o equivalente a 6 valores). A classificação para o período ensino-aprendizagem (C) é obtida da média ponderada das notas obtidas nos referidos elementos:
C = 0.50 x T + 0.20 x TP + 0.30 x TG.

A assiduidade (Ass) para esta unidade curricular é de 78% (o equivalente a uma tolerância de 6 faltas no total das aulas teóricas e práticas).

A aprovação à unidade curricular e a concessão de frequência depende da assiduidade e da classificação para o período ensino-aprendizagem. O(a) aluno(a) é aprovado(a) caso obtenha uma classificação superior ou igual a 9.5 e assiduidade superior ou igual a 78% durante o período ensino-aprendizagem. Em caso de aprovação, a classificação final (CF) é o número inteiro mais próximo de C, i.e.,
Se C >= 9.5 e Ass >= 78%, Então Aprovado com CF = arredondar(C).

Em caso de aprovação no período ensino-aprendizagem, o(a) aluno(a) é dispensado de exame, embora possa ir melhorar a sua classificação em exame.

A admissão a exame depende da obtenção de uma classificação superior ou igual a 6 e assiduidade superior ou igual a 78% no período ensino-aprendizagem, i.e.,
Se C >= 6 e Ass >= 78%, Então Admitido a Exame;
Caso contrário, Reprovado.

As notas do teste prático e do trabalho de grupo continuam a contar para exame. O exame (E) versa sobre toda a matéria lecionada e praticada durante o período ensino-aprendizagem, substituindo os dois testes de aferição de conhecimentos escritos, valendo portanto 50% da classificação final. A classificação após exame (CE) é calculada usando a fórmula:
CE = 0.50 x E + 0.20 x TP + 0.30 x TG.

A classificação final à unidade curricular no final das atividades letivas depende da assiduidade e da maior das duas classificações C e CE. O(a) aluno(a) é aprovado(a) à unidade curricular se uma das classificações C ou CE for superior ou igual a 9.5 e a assiduidade seja superior a 78% (faz-se notar que a assiduidade conta também para admissão a exame). Em caso de aprovação, a classificação final (CF) é o número inteiro mais próximo da maior das duas classificações. A classificação final será Reprovado caso ambas as notas sejam inferiores a 9.5 ou a assiduidade inferior a 78%:
Se MAX(C,CE) >= 9.5 e Ass >= 78%, Então Aprovado com CF = arredondar(MAX(C,CE));
Caso contrário, Reprovado.

Estes critérios aplicam-se a alunos de erasmus e trabalhadores estudantes, à excepção da assiduidade às aulas e salvo situações pontuais devidamente discutidas e acordadas com o regente da unidade curricular. Para alunos com estes estatutos, os trabalhos práticos de grupo podem eventualmente vir a ser substituídos por um trabalho individual com dificuldade ajustada.

Momentos de Avaliação
Frequência a realizar dia 09/01/2019, vale 10 valores.
Teste prático, a realizar dia 28/11/2018 ou 30/11/2018, vale 4 valores.
Trabalho de Grupo, entregue até 17/12/2018, vale 6 valores.
Bibliografia principal André Zúquete, Segurança em Redes Informáticas, FCA - Editora de Informática, 3ª Ed. (actualizada e aumentada), 2010.
Segurança no Software, Miguel Pupo Correia and Paulo Jorge Costa, FCA-Editora de Informática, 462, 2010.
A Classical Introduction to Cryptography Applications for Communications Security, Serge Vaudenay, Springer, pp. 370, 2005.
A Classical Introduction to Cryptography Exercise Book, Thomas Baigneres, Pascal Junod, Yi Lu, Jean Monnerat, Serge Vaudenay, Springer, pp. 254, 2005.
Cryptography: Theory and Practice, (3nd Ed.) Douglas R. Stinson, CRC Press. 2005.
A Course in Number Theory and Cryptography (2nd Ed.), Neal Koblitz, Springer-Verlag’s Graduate Texts in Mathematics, 1994.
Jonathan Knudsen, Java cryptography, O'Reilly & Associates, Inc. Sebastopol, 1998.
Língua Português
Data da última atualização: 2014-08-07
As cookies utilizadas neste sítio web não recolhem informação pessoal que permitam a sua identificação. Ao continuar está a aceitar a política de cookies.