Autenticação

Utilizador:

Senha:

Iniciar sessão

Esqueceu-se da senha?

Segurança de Informação e de Software

Código:

MES3

Sigla:

SIS

Áreas Científicas
Classificação	Área Científica
OFICIAL	Informática

Ocorrência: 2021/2022 - 1S

Ativa?	Sim
Página Web:	https://moodle.ips.pt/2122/course/view.php?id=315
Unidade Responsável:	Departamento de Sistemas e Informática
Curso/CE Responsável:	Mestrado em Engenharia de Software

Ciclos de Estudo/Cursos

Sigla	Nº de Estudantes	Plano de Estudos	Anos Curriculares	Créditos UCN	Créditos ECTS	Horas de Contacto	Horas Totais
MES	21	Plano de Estudos 2017-2018	1	-	7,5	-	202,5

Língua de trabalho

Português

Objetivos

No final desta unidade curricular o aluno deverá estar apto para:
Compreender os principais paradigmas e modelos de segurança de sistemas informáticos.
Compreender o funcionamento de algoritmos e protocolos criptográficos.
Compreender o funcionamento de mecanismos de proteção básicos.
Reconhecer vulnerabilidades dos sistemas de informação e de software das organizações.
Aplicar técnicas, algoritmos e usar ferramentas para prevenir e defender ataques, melhorando a segurança de sistemas de informação e software.

Resultados de aprendizagem e competências

Os conteúdos programáticos observam os objetivos da unidade curricular relativos aos conhecimentos a adquirir, focando o ensino dos conceitos essenciais teóricos da segurança da informação e do software móveis e transpondo esses conceitos para a prática.
Os conteúdos programáticos procuram seguir uma sequência lógica e incremental na introdução dos elementos fundamentais, que abordam os novos paradigmas da segurança informática e demonstram a sua importância, permitindo aumentar gradualmente a complexidade do estudo da segurança da informação e do software.

Modo de trabalho

Presencial

Pré-requisitos (conhecimentos prévios) e co-requisitos (conhecimentos simultâneos)

Licenciatura em Engenharia Informática ou afins.

Programa

Os conteúdos programáticos da disciplina distribuem-se ao longo de 10 tópicos, que não se encontram distribuídos homogeneamente no tempo:
1. Introdução: ideias erradas acerca da Segurança Informática.
2. Ética e Legislação.
3. Fatores humanos e socioculturais que influenciam a Segurança da Informação e do Software.
4. Panorama da Segurança da Informação e Proteção de Sistemas.
5. Criptografia: história, algoritmos e aplicações.
6. Conceitos Base de Segurança Informática.
7. Programas maliciosos e intrusões.
8. Infraestruturas básicas de segurança.
9. Estudo de vulnerabilidades de sistemas informáticos.
10. Auditoria de Software.
11. Técnicas e ferramentas usadas em Segurança da Informação.

Bibliografia Obrigatória

Miguel Pupo Correia e Paulo Jorge Sousa; Segurança no Software, FCA, 2017. ISBN: 978-972-722-858-4

Bibliografia Complementar

André Zúquete; Segurança em Redes Informáticas, FCA, 2013. ISBN: 978-972-722-767-9
Jorge Granjal; Segurança Prática em Sistemas e Redes com Linux, FCA, 2017. ISBN: 978-972-722-865-2
William Stallings; Cryptography and Network Security, Prentice Hall, 2010. ISBN: 978-013-609-704-4
C. Pfleeger, S. L. Pfleeger; Security in Computing, Prentice Hall, 2006. ISBN: 978-013-239-077-4
M. Dowd, J. McDonald J. Schuh; The Art of Software Security Assessment: Identifying and Preventing Software Vulnerabilities, Addison-Wesley, 2006. ISBN: 978-032-144-442-4

Métodos de ensino e atividades de aprendizagem

Os métodos predominantes estão divididos consoante o tipo de aula:

Aulas Teórico-Práticas:
• Expositivo, com recurso a slides.
• Demonstrativo, com recurso a um computador para a demonstração de exemplos.
• Interrogativo, recorrendo a questões colocadas aos alunos durante a exposição da matéria ou demonstração de exemplos.
• Ativo: orientação dos alunos no desenvolvimento de exercícios.

Aulas Práticas-Laboratoriais:
• Expositivo, recorrendo a exemplos das aulas teóricas. No início de cada um dos trabalhos práticos e/ou laboratoriais será efetuada uma exposição dos conceitos necessários para a sua implementação. Os alunos são depois incentivados a desenvolver os seus trabalhos, com o acompanhamento do docente, que os ajudará a assimilar melhor a matéria.
• Ativo: orientação dos alunos no desenvolvimento autónomo de exercícios e trabalhos práticos ao longo da unidade curricular.

Aulas de Orientação Tutorial:
• Ativo: orientação dos alunos no desenvolvimento autónomo de trabalhos práticos ao longo da unidade curricular.

Software

Linux

Palavras Chave

Ciências Tecnológicas > Tecnologia > Tecnologia da informação > Tecnologia da segurança

Tipo de avaliação

Avaliação distribuída com exame final

Componentes de Avaliação

Designação	Peso (%)
Apresentação/discussão de um trabalho científico	60,00
Teste	40,00
Total:	100,00

Componentes de Ocupação

Designação	Tempo (Horas)
Frequência das aulas	60,00
Estudo autónomo	15,00
Total:	75,00

Obtenção de frequência

Cada Trabalho de Estudo possui uma nota mínima de 8.0 em 20.0 valores.
A nota final tem um mínimo de 9.5 em 20.0 valores.

Fórmula de cálculo da classificação final

Avaliação Contínua:
Nota final = 40% [CT] + 60% [CP] ≥ 9.5 em 20.0 valores
[CT] = 50% [T1] + 50% [T2]
[CP] = 10% [TE1] + 30% [TE2] + 30% [TE3] + 30% [TE4]

Épocas Normal, de Recurso e Especial:
Nota final = 40% [CT] + 60% [CP] ≥ 9.5 em 20.0 valores
[CT] = [Exame]
[CP] = 10% [TE1] + 30% [TE2] + 30% [TE3] + 30% [TE4]

Onde:
[CT] = Nota da Componente Teórica
[T1] = Nota do Teste 1
[T2] = Nota do Teste 2
[Exame] = Nota do Exame da Época de Avaliação correspondente
[CP] = Nota da Componente Prática
[TEn] = Nota do Trabalho de Estudo número n ≥ 8.0 em 20.0 valores

O acesso aos testes e exames poderá ser feito mediante inscrição no Moodle (consultar avisos no Moodle).

Consultar a apresentação da disciplina no Moodle para mais informação acerca de cada item.

Melhoria de classificação

Em Época de Recurso, mediante inscrição no Moodle e na DA.