Unidade Curricular: | Segurança da Informação | ||||||
Código: | MCI0007 | ||||||
Área Científica: | Ciência dos Computadores | ||||||
Cursos: |
|
||||||
Ano Lectivo: | 2011/2012 | ||||||
Período: | 1S | ||||||
Créditos: | 6 | ||||||
ECTS: | 6 | ||||||
Unidade: | Departamento de Engenharia Informática | ||||||
Horas/Semanas: | T: 2 P: 2 | ||||||
Docentes: |
José Manuel Magalhães Cruz - Professor Auxiliar |
||||||
Ficha Provisória, aguarda validação do Director de Curso. |
Suitable for English-speaking students
Objectivos
Esta Unidade Curricular tem por âmbito o reconhecimento das vulnerabilidades da Informação Digital na sociedade actual relativamente a uma utilização abusiva e destrutiva e o conhecimento básico dos meios (especialmente informáticos) disponíveis para as atenuar.
Competências
A incidência da ajuda à aprendizagem e da necessária avaliação dos estudantes que se inscreverem na Unidade Curricular reside nas competências científicas e técnicas (associadas às matérias expressas no Programa da Unidade) que se pretende que os estudantes adquiram. No entanto, também se pretende ver reveladas e desenvolvidas competências de comunicação oral e escrita, de análise e síntese, de estudo autónomo e também de relacionamento interpessoal.
Resultados de Aprendizagem
No final desta unidade curricular, os estudantes com aproveitamento deverão ser capazes de:
- descrever os conceitos fundamentais da segurança de sistemas informáticos (confidencialidade, integridade, etc.);
- analisar a utilização corrente de aplicações informáticas pessoais e de trabalho (de navegação na Web, de comunicação por correio electrónico, etc.) e identificar os aspectos e acções que constituem riscos de segurança para os ambientes em que se inserem (e.g resposta a pedidos de informação recebidos de entidades desconhecidas);
- propor medidas de protecção à informação armazenada e em circulação em sistemas informáticos ligados em rede (no sentido de evitar a divulgação de informação privada, a usurpação de uma identidade, etc.).
Introdução à segurança informática
Criptografia Básica
Autenticação e controlo de acessos
Protecção de canais de comunicação
Segurança em redes informáticas
Engenharia Social
Software malicioso
Normas: recomendações, certificação, auditoria
Bishop, Matt;Introduction to Computer Security. ISBN: 0-321-24744-2 |
Stallings & Brown;Computer Security, Prentice Hall, 2007. ISBN: 978-0-13-600424-0 |
André Zúquete;Segurança em Redes Informáticas, Lidel, edições técnicas Lda., 2006. ISBN: 972-722-399-0 |
Henrique São Mamede;Segurança informática nas organizações. ISBN: 978-972-722-441-8 |
Aulas de exposição e discussão da matéria, acompanhadas pela apresentação de exemplos.
Aulas práticas para a resolução e discussão de exercícios sugeridos e complementadas com períodos de estudo e pesquisa de técnicas e situações publicadas na literatura e na Internet.
Apresentação, por grupos de alunos, de aspectos específicos e ilustrativos da matéria concretizados em trabalhos práticos propostos.
Avaliação distribuída com exame final
Descrição | Tipo | Tempo (horas) | Data de Conclusão |
---|---|---|---|
Participação presencial (estimativa) | Aulas | 56 | |
Estudo ao longo do semestre | Estudo | 40 | |
Exercícios teórico-práticos ao longo do semestre | Exercício | 15 | |
Trabalho prático final | Trabalho | 35 | |
Preparação para o exame | Estudo | 15 | |
Exame final | Teste/Exame | 2 | |
Total: | 163 |
Como especificado nas Normas Gerais de Avaliação em vigor.
Nota = 0,4 P + 0,6 E
onde:
P - nota do trabalho prático
E - nota do exame escrito
Para aprovação na disciplina é necessário obter, em cada componente, pelo menos 40% da sua classificação máxima.
Ao longo do unidade curricular, os alunos são instados a efectuar um conjunto de trabalhos teórico-práticos e práticos, mas que não contam directamente para a classificação final.
Também ao longo da unidade curricular, grupos de 2-3 alunos deverão realizar um trabalho prático, em moldes mais pormenorizadamente descritos em documento separado, que conta para a avaliação. Estes trabalhos, cujos temas e atribuição aos grupos de alunos serão controlados pelo docente, comportam: o estudo e planeamento do tema designado, o desenvolvimento do tema fora das aulas e a apresentação e discussão do produto final (que inclui, no mínimo, um relatório), a efectuar nas últimas aulas do semestre. A nota correspondente ao trabalho engloba as componentes referidas; os membros do mesmo grupo poderão ter uma classificação diferente neste item, face a uma patente diferen@?a de contribuição no esforço global.
Todos os componentes da avaliação aplicam-se a todos os alunos, independentemente do seu regime de inscrição, pois não exigem uma presença regular nas aulas.
A melhoria de classificação, nas épocas regulamentadas, é possível apenas na componente de prova escrita; neste caso, a prova escrita será idêntica à prova de exame da época normal.
Uma melhoria geral da classificação, se permitida por lei, decorrerá na edição seguinte da disciplina.
Todas as provas escritas são individuais, sem consulta de qualquer tipo de documentação e têm a duração de 2 horas.
Importante: os casos de conduta académica desonesta serão apresentados ao Director do Curso.