Unidade Curricular:Código:
Segurança e Auditoria Informática833SAI
Ano:Nível:Curso:Créditos:
1MestradoEngenharia Informática (Sistemas de Informação e Multimedia)6 ects
Período Lectivo:Língua de Instrução:Nº Horas:
Segundo SemestrePortuguês/Inglês78
Objectivos de Aprendizagem:
Esta unidade curricular tem os seguintes objectivos de aprendizagem:
• Compreender que a segurança informática é abrangente
• Identificar os fatores da segurança
• Analisar, propor e aplicar medidas de segurança
• Conceber planos de segurança
• Analisar a aplicação de protocolos criptográficos
• Compreender o funcionamento de algoritmos simétricos
• Compreender o funcionamento de algoritmos assimétricos
• Compreender o funcionamento de ataques a algoritmos
• Aplicar conceitos de segurança no desenvolvimento de aplicações
• Compreender os princípios da auditoria informática
• Conceber e planear auditorias
Conteúdos Programáticos:
1. Prática e políticas de segurança
1.2. Princípios gerais da segurança informática
1.3. Avaliação de risco
2. Medidas de segurança
2.1. Política de segurança
2.2. Estrutura de planos de segurança
2.3. Metodologias de análise de risco
3. Criptografia
3.1. Cifras e códigos
3.2. Cifras de Feistel
3.3. Análise de cifras e códigos
4. Algoritmos
4.1. Algoritmos simétricos
4.2. Criptoanálise e tipos de ataques
4.3. Algoritmos assimétricos
4.4. Algoritmo Whittield-Hellman
4.5. Algoritmo RSA
5. Segurança em Aplicações
5.1. Segurança programática
5.2. Testes de segurança
6 Auditoria
Demonstração da Coerência dos Conteúdos Programáticos com os Objectivos da Unidade Curricular:
Os conteúdos programáticos cobrem os objectivos previstos, fornecendo aos alunos os materiais necessários para que possam adquirir as competências. A parte inicial centra-se no Programa de Segurança, incluindo políticas e práticas, a segunda parte em Criptografia e segurança de aplicações, e a última parte na Auditoria.
Metodologias de Ensino (Avaliação Incluída):
Recorre-se a uma metodologia expositiva, descritiva e demonstrativa no âmbito das aulas teórico-práticas, complementada com resolução de exercícios e casos práticos. Como todos os alunos dispõem de um portátil, podem instalar as aplicações necessárias.
As aulas Práticas Laboratoriais baseiam-se no desenvolvimento de mini-trabalhos, envolvendo na parte inicial análise e produção de documentos, e posteriormente utilização de aplicações.
O método de avaliação compreende duas componentes:
A avaliação da componente teórico-prática inclui:
• 2 Testes escritos de avaliação individual
• O desempenho do aluno, incluindo assiduidade, resolução de problemas e participação activa nas aulas.
A avaliação da componente prática-laboratorial inclui:
• A entrega nos prazos dos exercícios propostos.
A apresentação final do projeto de desenvolvido
Demonstração da Coerência das Metodologias de Ensino com os Objectivos de Aprendizagem da Unidade Curricular:
Os objectivos de aprendizagem estão centrados na compreensão do papel importante da Segurança Informática e das técnicas existentes para garantir essa segurança. As aulas teórico-práticas permitem a análise e discussão de conceitos, técnicas e aplicações, que podem posteriormente ser testadas em laboratório.
Bibliografia:
[1] II e ANS, Segurança dos Sistemas e Tecnologias de Informação, Instituto de Informática e Autoridade Nacional de Segurança, 1995. ISBN: 972-96816-0-0 e 972-96837-0-0.
[2] Marianne Swanson e Barbara Guttman, Generally Accepted Principles and Practices for Securing Information Technology Systems, National Institute of Standards and Technology, Technology Administration, US department of Commerce, Setembro de 1996.
[3] NIST: An Introduction to Computer Security: the NIST Handbook. NIST Special Publication 800-12.
[4] Feliz Gouveia, Criptografia, UFP, 2010.
[5] Bruce Shneier, Applied Criptography, John Wiley and Sons Inc, 1995.
[6] Alberto Carneiro, Introdução à Segurança dos Sistemas de Informação, Lidel FCA, 2001.
[7] Alberto Carneiro, Auditoria de Sistemas de Informação, Lidel FCA, 2001.
Docente (* Responsável):
Feliz Ribeiro Gouveia (fribeiro@ufp.edu.pt)