Segurança de Informação e de Software
Áreas Científicas |
Classificação |
Área Científica |
OFICIAL |
Eletronica e Telecomunicações |
Ocorrência: 2023/2024 - 1S
Ciclos de Estudo/Cursos
Sigla |
Nº de Estudantes |
Plano de Estudos |
Anos Curriculares |
Créditos UCN |
Créditos ECTS |
Horas de Contacto |
Horas Totais |
MEEC |
4 |
Plano de Estudos_2020 |
1 |
- |
7,5 |
- |
|
Docência - Responsabilidades
Língua de trabalho
Português
Objetivos
No final desta unidade curricular o aluno deverá estar apto para:
- Compreender os principais paradigmas e modelos de segurança de sistemas informáticos.
- Compreender o funcionamento de algoritmos e protocolos criptográficos.
- Compreender o funcionamento de mecanismos de proteção básicos.
- Reconhecer vulnerabilidades dos sistemas de informação e de software das organizações.
- Aplicar técnicas, algoritmos e usar ferramentas para prevenir e defender ataques, melhorando a segurança de sistemas de informação e software.
Resultados de aprendizagem e competências
Os conteúdos programáticos observam os objetivos da unidade curricular relativos aos conhecimentos a adquirir, focando o ensino dos conceitos essenciais teóricos da segurança da informação e do software móveis e transpondo esses conceitos para a prática.
Os conteúdos programáticos procuram seguir uma sequência lógica e incremental na introdução dos elementos fundamentais, que abordam os novos paradigmas da segurança informática e demonstram a sua importância, permitindo aumentar gradualmente a complexidade do estudo da segurança da informação e do software.
Modo de trabalho
Presencial
Pré-requisitos (conhecimentos prévios) e co-requisitos (conhecimentos simultâneos)
Licenciatura em Engenharia Informática ou afins.
Mas especificamente:
- Conhecimento de instalação e utilização do Sistema Operativo Linux.
- Conhecimento de Matemática Discreta.
- Conhecimentos de Programação Orientada a Objetos.
- Conhecimetnos de Programação Web.
- Conhecimentos de Bases de Dados e gestão de Bases de Dados.
Programa
Os conteúdos programáticos da disciplina distribuem-se ao longo de 10 tópicos, que não se encontram distribuídos homogeneamente no tempo:
1. Ética e Legislação.
2. Introdução: ideias erradas acerca da Segurança Informática.
3. Fatores humanos e socioculturais que influenciam a Segurança da Informação e do Software.
4. Panorama da Segurança da Informação e Proteção de Sistemas.
5. Criptografia: história, algoritmos e aplicações.
6. Conceitos Base de Segurança Informática.
7. Programas maliciosos e intrusões.
8. Infraestruturas básicas de segurança.
9. Estudo de vulnerabilidades de sistemas informáticos.
10. Auditoria de Software.
11. Técnicas e ferramentas usadas em Segurança da Informação.
Bibliografia Obrigatória
Miguel Pupo Correia e Paulo Jorge Sousa; Segurança no Software, FCA, 2017. ISBN: 978-972-722-858-4
Bibliografia Complementar
André Zúquete; Segurança em Redes Informáticas, FCA, 2013. ISBN: 978-972-722-767-9
Jorge Granjal; Segurança Prática em Sistemas e Redes com Linux, FCA, 2017. ISBN: 978-972-722-865-2
William Stallings; Cryptography and Network Security, Prentice Hall, 2010. ISBN: 978-013-609-704-4
C. Pfleeger, S. L. Pfleeger; Security in Computing, Prentice Hall, 2006. ISBN: 978-013-239-077-4
M. Dowd, J. McDonald J. Schuh; The Art of Software Security Assessment: Identifying and Preventing Software Vulnerabilities, Addison-Wesley, 2006. ISBN: 978-032-144-442-4
Métodos de ensino e atividades de aprendizagem
Os métodos predominantes estão divididos consoante o tipo de aula:
Aulas Teórico-Práticas, presenciais:
• Expositivo, com recurso a slides.
• Demonstrativo, com recurso a um computador para a demonstração de exemplos.
• Interrogativo, recorrendo a questões colocadas aos alunos durante a exposição da matéria ou demonstração de exemplos.
• Ativo: orientação dos alunos no desenvolvimento de exercícios.
Aulas Práticas-Laboratoriais, sincronas à distância:
• Expositivo, recorrendo a exemplos das aulas teóricas. No início de cada um dos trabalhos práticos e/ou laboratoriais será efetuada uma exposição dos conceitos necessários para a sua implementação.
Os alunos são depois incentivados a desenvolver os seus trabalhos à distância, com o acompanhamento do docente, que os ajudará a assimilar melhor a matéria, culminando na sua apresentação à turma.
• Ativo: orientação dos alunos no desenvolvimento autónomo de exercícios e trabalhos práticos ao longo da unidade curricular e na apresentação dos trabalhos realizados.
• Interrogativo, recorrendo a questões colocadas aos alunos durante as apresentações dos seus trabalhos.
Poderá ser necessário existir aulas de apresentações realizadas presencialmente de forma a ser respeitada a regra da existência de 50% de aulas de contacto presenciais.
Aulas de Orientação Tutorial, assíncronas à distância:
• Ativo: orientação dos alunos no desenvolvimento autónomo de trabalhos práticos ao longo da unidade curricular.
O teste e exames serão obrigatoriamente presenciais.
Software
Linux
Palavras Chave
Ciências Tecnológicas > Tecnologia > Tecnologia da informação > Tecnologia da segurança
Tipo de avaliação
Avaliação distribuída sem exame final
Componentes de Avaliação
Designação |
Peso (%) |
Apresentação/discussão de um trabalho científico |
50,00 |
Teste |
50,00 |
Total: |
100,00 |
Componentes de Ocupação
Designação |
Tempo (Horas) |
Frequência das aulas |
60,00 |
Estudo autónomo |
15,00 |
Total: |
75,00 |
Obtenção de frequência
Cada Trabalho de Estudo possui uma nota mínima de 8.0 em 20.0 valores.
A nota final tem um mínimo de 9.5 em 20.0 valores.
Fórmula de cálculo da classificação final
Avaliação Contínua:
Nota final = 50% [CT] + 50% [CP] ≥ 9.5 em 20.0 valores
[CT] = 100% [T]
[CP] = 10% [TE1] + 30% [TE2] + 30% [TE3] + 30% [TE4]
Épocas Normal, de Recurso e Especial:
Nota final = 50% [CT] + 50% [CP] ≥ 9.5 em 20.0 valores
[CT] = [Exame]
[CP] = 10% [TE1] + 30% [TE2] + 30% [TE3] + 30% [TE4]
Onde:
[CT] = Nota da Componente Teórica
[T] = Nota do Teste
[Exame] = Nota do Exame da Época de Avaliação correspondente
[CP] = Nota da Componente Prática
[TEn] = (Nota do Trabalho de Estudo número n) ≥ 8.0 em 20.0 valores
O acesso ao teste e exames poderá ser feito mediante inscrição no Moodle (consultar avisos no Moodle).
O teste e exames serão presenciais.
Consultar a apresentação da disciplina e secções seguintes, no Moodle, para mais informação acerca de cada item.
Melhoria de classificação
Em Época de Recurso, mediante inscrição no Moodle e na Divisão Académica.