Unidade Curricular:Código:
Segurança e Auditoria Informática833SAI
Ano:Nível:Curso:Créditos:
1MestradoEngenharia Informática (Sistemas de Informação e Multimedia)6 ects
Período Lectivo:Língua de Instrução:Nº Horas:
Português/Inglês78
Objectivos de Aprendizagem:
Esta unidade curricular tem os seguintes objectivos de aprendizagem:
• Compreender que a segurança informática é abrangente
• Identificar os fatores da segurança
• Analisar, propor e aplicar medidas de segurança
• Conceber planos de segurança
• Analisar a aplicação de protocolos criptográficos
• Compreender o funcionamento de algoritmos simétricos
• Compreender o funcionamento de algoritmos assimétricos
• Compreender o funcionamento de ataques a algoritmos
• Aplicar conceitos de segurança no desenvolvimento de aplicações
• Compreender os princípios da auditoria informática
• Conceber e planear auditorias
Conteúdos Programáticos:
1. Prática e políticas de segurança
1.2. Princípios gerais da segurança informática
1.3. Avaliação de risco
2. Medidas de segurança
2.1. Política de segurança
2.2. Estrutura de planos de segurança
2.3. Metodologias de análise de risco
3. Criptografia
3.1. Cifras e códigos
3.2. Cifras de Feistel
3.3. Análise de cifras e códigos
4. Algoritmos
4.1. Algoritmos simétricos
4.2. Criptoanálise e tipos de ataques
4.3. Algoritmos assimétricos
4.4. Algoritmo Whittield-Hellman
4.5. Algoritmo RSA
5. Segurança em Aplicações
5.1. Segurança programática
5.2. Testes de segurança
6 Auditoria
Demonstração da Coerência dos Conteúdos Programáticos com os Objectivos da Unidade Curricular:
Os conteúdos programáticos cobrem os objectivos previstos, fornecendo aos alunos os materiais necessários para que possam adquirir as competências. A parte inicial centra-se no Programa de Segurança, incluindo políticas e práticas, a segunda parte em Criptografia e segurança de aplicações, e a última parte na Auditoria.
Metodologias de Ensino (Avaliação Incluída):
Recorre-se a uma metodologia expositiva, descritiva e demonstrativa no âmbito das aulas teórico-práticas, complementada com resolução de exercícios e casos práticos. Como todos os alunos dispõem de um portátil, podem instalar as aplicações necessárias.
As aulas Práticas Laboratoriais baseiam-se no desenvolvimento de mini-trabalhos, envolvendo na parte inicial análise e produção de documentos, e posteriormente utilização de aplicações.
O método de avaliação compreende duas componentes:
A avaliação da componente teórico-prática inclui:
• 2 Testes escritos de avaliação individual
• O desempenho do aluno, incluindo assiduidade, resolução de problemas e participação activa nas aulas.
A avaliação da componente prática-laboratorial inclui:
• A entrega nos prazos dos exercícios propostos.
A apresentação final do projeto de desenvolvido
Demonstração da Coerência das Metodologias de Ensino com os Objectivos de Aprendizagem da Unidade Curricular:
Os objectivos de aprendizagem estão centrados na compreensão do papel importante da Segurança Informática e das técnicas existentes para garantir essa segurança. As aulas teórico-práticas permitem a análise e discussão de conceitos, técnicas e aplicações, que podem posteriormente ser testadas em laboratório.
Bibliografia:
[1] Ross Anderson, Security Engineering, Wiley, 2020.
[2] William Stallings, Lawrie Brown, Computer Security: Principles and Practice, Pearson, 2018.
[3] André Zúquete, Segurança em Redes Informáticas, FCA, 2018.
[4] Miguel Pupo Correia, Paulo Jorge Sousa, Segurança no Software, FCA, 2017.
[5] Bruce Shneier, Applied Criptography, John Wiley and Sons Inc, 1996.