Menu Conteúdo Rodapé
  1. Início
  2. Cursos
  3. Engenharia Informática
  4. Segurança Informática

Segurança Informática

Código 11568
Ano 3
Semestre S1
Créditos ECTS 6
Carga Horária PL(30H)/T(30H)
Área Científica Informática
Tipo de ensino Ensino presencial
Estágios Não aplicável.
Objectivos de Aprendizagem Esta Unidade Curricular tem como objetivos introduzir e praticar a correta utilização de conceitos e mecanismos da segurança da informação, assim como estudar vulnerabilidades de segurança em sistemas ligados por redes de computadores, e ferramentas de auditoria e mitigação dessas vulnerabilidades.
No final da Unidade Curricular o estudante deve ser capaz de:
Estudar problemas de segurança informática do ponto de vista prático e contemporâneo, bem como descrever e implementar boas práticas e soluções que minimizam o impacto de potênciais ameaças, ou procurar essas soluções de modo autónomo;
Configurar ferramentas de segurança, nomeadamente firewalls e sistemas de detecção de intrusões;
Integrar mecanismos da segurança da informação em aplicações de software que esteja a desenvolver;
Utilizar corretamente algoritmos de cifra, mecanismos de autenticação, de assinatura digital, de protecção de sistemas e domínios administrativos e implementação de redes privadas virtuais seguras.
Conteúdos programáticos 1. Criptografia Simétrica e Assimétrica
1.1. Algoritmos de Chave Simétrica
1.2. Algoritmos de Chave Assimétrica
1.3. Modos de Operação das Cifras por Blocos
1.3. Problemática de Distribuição e Acordo de Chaves: o Protocolo de Acordo de Chaves Diffie-Hellman
1.4. Funções de Hash e Códigos de Autenticação da Origem da Informação

2. Gestão e Utilização de Chaves Públicas
2.1 Infrastrutura de Chave Pública; Rede de Confiança
2.2. Caso de Estudo: PGP (Pretty Good Privacy)
2.3. Assinaturas Digitais
2.4. Caso de Estudo: Cartão do Cidadão Português

3. Vulnerabilidades
3.1 Vulnerabilidades em Sistemas Distribuidos
3.2 Vulnerabilidades e Ataques em Redes Locais e de Larga Escala

4. Firewalls - Modo de Operação e Configuração

5. Sistemas de Detecção de Intrusões

6. Redes Privadas Virtuais - SSL / TLS e IPSec

7. Segurança em Redes sem Fios 802.11
Metodologias de Ensino e Critérios de Avaliação Durante o período ensino-aprendizagem, a avaliação a esta unidade curricular é feita recorrendo a três elementos principais: um teste de aferição de conhecimentos escrito (T), um teste prático (TP) e um trabalho prático de grupo (TG). T vale 50% da classificação para o período ensino-aprendizagem (o equivalente a 10 valores), enquanto que TP vale 20% (o equivalente a 4 valores) e TG vale 30% (o equivalente a 6 valores). A classificação para o período ensino-aprendizagem (C) é obtida da média ponderada das notas obtidas nos referidos elementos:
C = 0.50 x T + 0.20 x TP + 0.30 x TG.

A assiduidade (Ass) para esta unidade curricular é de 78% (o equivalente a uma tolerância de 6 faltas no total das aulas teóricas e práticas).

A aprovação à unidade curricular e a concessão de frequência depende da assiduidade e da classificação para o período ensino-aprendizagem. O(a) aluno(a) é aprovado(a) caso obtenha uma classificação superior ou igual a 9.5 e assiduidade superior ou igual a 78% durante o período ensino-aprendizagem. Em caso de aprovação, a classificação final (CF) é o número inteiro mais próximo de C, i.e.,
Se C >= 9.5 e Ass >= 78%, Então Aprovado com CF = arredondar(C).

Em caso de aprovação no período ensino-aprendizagem, o(a) aluno(a) é dispensado de exame, embora possa ir melhorar a sua classificação em exame.

A admissão a exame depende da obtenção de uma classificação superior ou igual a 6 e assiduidade superior ou igual a 78% no período ensino-aprendizagem, i.e.,
Se C >= 6 e Ass >= 78%, Então Admitido a Exame;
Caso contrário, Reprovado.

As notas do teste prático e do trabalho de grupo continuam a contar para exame. O exame (E) versa sobre toda a matéria lecionada e praticada durante o período ensino-aprendizagem, substituindo os dois testes de aferição de conhecimentos escritos, valendo portanto 50% da classificação final. A classificação após exame (CE) é calculada usando a fórmula:
CE = 0.50 x E + 0.20 x TP + 0.30 x TG.

A classificação final à unidade curricular no final das atividades letivas depende da assiduidade e da maior das duas classificações C e CE. O(a) aluno(a) é aprovado(a) à unidade curricular se uma das classificações C ou CE for superior ou igual a 9.5 e a assiduidade seja superior a 78% (faz-se notar que a assiduidade conta também para admissão a exame). Em caso de aprovação, a classificação final (CF) é o número inteiro mais próximo da maior das duas classificações. A classificação final será Reprovado caso ambas as notas sejam inferiores a 9.5 ou a assiduidade inferior a 78%:
Se MAX(C,CE) >= 9.5 e Ass >= 78%, Então Aprovado com CF = arredondar(MAX(C,CE));
Caso contrário, Reprovado.

Estes critérios aplicam-se a alunos de erasmus e trabalhadores estudantes, à excepção da assiduidade às aulas e salvo situações pontuais devidamente discutidas e acordadas com o regente da unidade curricular. Para alunos com estes estatutos, os trabalhos práticos de grupo podem eventualmente vir a ser substituídos por um trabalho individual com dificuldade ajustada.

Momentos de Avaliação
Frequência a realizar dia 09/01/2019, vale 10 valores.
Teste prático, a realizar dia 28/11/2018 ou 30/11/2018, vale 4 valores.
Trabalho de Grupo, entregue até 17/12/2018, vale 6 valores.
Bibliografia principal 1. Bibliografia Principal
André Zúquete, Segurança em Redes Informáticas, FCA - Editora de Informática, 3ª Ed. (actualizada e aumentada), 2010.
William Stallings e Lawrie Brown, Computer Security: Principles and Practice, Prentice Hall 2008.
Alfred J. Menezes, Paul C. van Oorschot and Scott A. Vanstone, Handbook of Applied Cryptography, CRC Press. (disponível on-line em http://www.cacr.math.uwaterloo.ca/hac/)

2. Bibliografia Complementar
João Amado, Hackers, Técnicas de Defesa e de Ataque, FCA - Editora de Informática, 3ª Ed. (actualizada e aumentada), 2006.
Henrique São Mamede, Segurança Informática nas Organizações, FCA - Editora de Informática, 2006.
William Stallings, Cryptography and Network Security, 4/E, Prentice Hall, 2006.
Língua Português
Data da última atualização: 2014-08-07
As cookies utilizadas neste sítio web não recolhem informação pessoal que permitam a sua identificação. Ao continuar está a aceitar a política de cookies.