Menu Conteúdo Rodapé
  1. Início
  2. Cursos
  3. Informática Web
  4. Segurança Informática

Segurança Informática

Código 14723
Ano 2
Semestre S2
Créditos ECTS 6
Carga Horária PL(30H)/T(30H)
Área Científica Informática
Tipo de ensino Ensino presencial
Estágios Não aplicável.
Objectivos de Aprendizagem Esta Unidade Curricular tem como objetivos introduzir e praticar a correta utilização de conceitos e mecanismos da segurança da informação, assim como estudar vulnerabilidades de segurança em sistemas ligados por redes de computadores, e ferramentas de auditoria e mitigação dessas vulnerabilidades.
No final da Unidade Curricular o estudante deve ser capaz de:
Estudar problemas de segurança informática do ponto de vista prático e contemporâneo, bem como descrever e implementar boas práticas e soluções que minimizam o impacto de potênciais ameaças, ou procurar essas soluções de modo autónomo;
Configurar ferramentas de segurança, nomeadamente firewalls e sistemas de detecção de intrusões;
Integrar mecanismos da segurança da informação em aplicações de software que esteja a desenvolver;
Utilizar corretamente algoritmos de cifra, mecanismos de autenticação, de assinatura digital, de protecção de sistemas e domínios administrativos e implementação de redes privadas virtuais seguras.
Conteúdos programáticos 1. Criptografia Simétrica e Assimétrica
1.1. Algoritmos de Chave Simétrica
1.2. Algoritmos de Chave Assimétrica
1.3. Modos de Operação das Cifras por Blocos
1.3. Problemática de Distribuição e Acordo de Chaves: o Protocolo de Acordo de Chaves Diffie-Hellman
1.4. Funções de Hash e Códigos de Autenticação da Origem da Informação

2. Gestão e Utilização de Chaves Públicas
2.1 Infrastrutura de Chave Pública; Rede de Confiança
2.2. Caso de Estudo: PGP (Pretty Good Privacy)
2.3. Assinaturas Digitais
2.4. Caso de Estudo: Cartão do Cidadão Português

3. Vulnerabilidades
3.1 Vulnerabilidades em Sistemas Distribuidos
3.2 Vulnerabilidades e Ataques em Redes Locais e de Larga Escala

4. Firewalls - Modo de Operação e Configuração
5. Sistemas de Detecção de Intrusões
6. Redes Privadas Virtuais - SSL / TLS e IPSec
7. Segurança em Redes sem Fios 802.11
Metodologias de Ensino e Critérios de Avaliação Os conteúdos desta Unidade Curricular são discutidos em aulas teóricas e a sua vertente prática é explorada em aulas práticas laboratoriais. Cada tipo de aula tem duas horas de contacto semanal. As aulas práticas têm guias laboratoriais que os alunos executam em computadores do laboratório e que abordam o manuseamento das várias tecnologias relacionadas com a segurança da informação e das redes atuais. Por outro lado, os trabalhos práticos de grupo propostos estão desenhados de modo a desenvolver as capacidades técnicas dos alunos através do desenvolvimento de aplicações seguras.

Avaliam-se as componentes teóricas e práticas recorrendo a três elementos principais:
- uma prova escrita de avaliação de conhecimentos, com um peso de 50% na nota final (06/06/2022);
- um teste prático, com um peso de 20% na nota final (25/04/2022);
- um trabalho prático de grupo (27/05/2022) com relatório de execução e apresentação, com peso de 30% na nota final.
Bibliografia principal Pedro R. M. Inácio, Apontamentos teóricos e guias práticos laboratoriais de Segurança Informática, 2022.
André Zúquete, Segurança em Redes Informáticas, FCA - Editora de Informática, 6ª Edição (actualizada e aumentada), 2021.
William Stallings e Lawrie Brown, Computer Security: Principles and Practice, Prentice Hall, 2008.
Alfred J. Menezes, Paul C. van Oorschot and Scott A. Vanstone, Handbook of Applied Cryptography, CRC Press, 5th printing, August 2001 (disponível on-line em http://www.cacr.math.uwaterloo.ca/hac/).
Margaret Cozzens, Steven J. Miller, The Mathematics of Encryption : An Elementary Introduction, American Mathematical Society (AMS), 2013.
William Stallings, Cryptography and Network Security, 4/E, Prentice Hall, 2006.
Henrique São Mamede, Segurança Informática nas Organizações, FCA - Editora de Informática, 2006.
Língua Português
Data da última atualização: 2022-03-28
As cookies utilizadas neste sítio web não recolhem informação pessoal que permitam a sua identificação. Ao continuar está a aceitar a política de cookies.