Skip to main content

ISLA IPGT 24010

Introdução à Cibersegurança

Cibersegurança (CTSP) (ISLA IPGT)
  • ApresentaçãoPresentation
    A unidade curricular Introdução à Cibersegurança integra a formação base do CTeSP em Cibersegurança e fornece aos estudantes os fundamentos essenciais da segurança da informação, ameaças digitais e mecanismos de proteção de sistemas e dados. O seu campo de atuação abrange a identificação de vulnerabilidades, tipos de ataques, análise de riscos e boas práticas de defesa aplicadas em diferentes ambientes digitais, com uma forte componente introdutória e prática. A unidade curricular aborda ainda princípios éticos e o enquadramento legal da cibersegurança, incluindo normas e orientações relevantes como o RGPD e a ISO 27001. Pela sua natureza transversal, esta UC constitui uma base fundamental do ciclo de estudos, preparando os estudantes para unidades técnicas avançadas e para a compreensão dos desafios da segurança digital.
  • ProgramaProgramme
    Descrição dos conteúdos Fundamentos de Cibersegurança CIA, ativos digitais, ameaças, vulnerabilidades e riscos. Importância da cibersegurança em diferentes contextos. Ameaças e Tipos de Ataques Digitais Malware, phishing e engenharia social. Ataques a redes e sistemas (MITM, DoS/DDoS, brute-force). Vulnerabilidades e Gestão de Riscos Identificação e análise de vulnerabilidades. CVE/CVSS, avaliação e mitigação de riscos. Mecanismos de Defesa e Boas Práticas Políticas de segurança, firewalls, antivírus, MFA. Backups, atualizações e reforço de sistemas. Ferramentas Introdutórias Nmap básico, análise de tráfego e logs. Gestores de passwords, VPNs e ferramentas de proteção. Enquadramento Ético, Legal e Normativo Ética e responsabilidade profissional. RGPD, ISO 27001, ENISA e CNCS.        
  • ObjectivosObjectives
    A unidade curricular tem como principal objetivo fornecer aos estudantes os conhecimentos essenciais da segurança da informação, abordando conceitos fundamentais de ameaças, vulnerabilidades, riscos e mecanismos de defesa, preparando-os para compreender a importância da proteção de sistemas e dados em ambientes digitais. Pretende-se que o estudante seja capaz de: Compreender os conceitos fundamentais da cibersegurança e da segurança da informação. Identificar ameaças, vulnerabilidades e tipos de ataques digitais mais comuns. Avaliar riscos básicos em sistemas e redes, reconhecendo impactos potenciais. Aplicar boas práticas de segurança digital na proteção de dados e dispositivos. Utilizar ferramentas introdutórias de monitorização, análise de tráfego e deteção de incidentes. Reconhecer os princípios éticos e o enquadramento legal da cibersegurança, incluindo normas e boas práticas como o RGPD e a ISO 27001.
  • BibliografiaBibliography
    Stallings, W. (2023). Computer security: Principles and practice (5th ed.). Pearson. ISBN 9780137983798 Pfleeger, C., Pfleeger, S., & Margulies, J. (2015). Security in computing (5th ed.). Pearson. ISBN 9780134085044 Andress, J. (2020). The basics of information security (3rd ed.). Syngress. ISBN 9780128194703 EC-Council. (2020). Certified Ethical Hacker (CEH) v11: Certified ethical hacker official study guide. Cengage Learning. ISBN 9780357500564  
  • MetodologiaMethodology
    A unidade curricular integra metodologias inovadoras baseadas em ambientes de laboratório virtual, utilizando múltiplas máquinas virtuais (Parrot OS, Metasploitable2, Windows XP e Ubuntu Server) para simulação segura de cenários reais de ciberataques e defesa. As aulas combinam exposição teórica com atividades práticas orientadas, exercícios de análise de vulnerabilidades e exploração controlada, recorrendo a ferramentas como Nmap, Wireshark e à automação assistida por IA através do Strix Pentesting. São ainda promovidas atividades de resolução de problemas, desafios técnicos, trabalho colaborativo e reflexão crítica sobre incidentes, potenciando a autonomia, a experimentação e o desenvolvimento de competências práticas essenciais em cibersegurança.        
  • LínguaLanguage
    Português
  • TipoType
    Semestral
  • ECTS
    6
  • NaturezaNature
    Obrigatório
  • EstágioInternship
    Não
  • AvaliaçãoEvaluation

    Descrição dos instrumentos de avaliação (individuais e de grupo) ¿ testes, trabalhos práticos, relatórios, projetos... respetivas datas de entrega/apresentação... e ponderação na nota final.

    Exemplo:

    Descrição

    Data limite

    Ponderação

    Trabalho Prático 01 – Exercícios de análise de ameaças, vulnerabilidades e pequenos laboratórios práticos. Entrega e apresentação de mini-trabalhos sobre temas definidos em aula (engenharia social, malware, riscos, CVE, etc.).

    05-11-2025

    20%

    Projeto Final – Simulação de um pentesting básico ao ambiente virtual da UC. Inclui relatório técnico, evidências, boas práticas e apresentação final.

    07-01-2025

    40%

    Teste de Avaliação – Avaliação teórico-prática sobre todos os conteúdos da unidade curricular.

    14-01-2025

    40%

     

    Informações adicionais:
    Ao longo do semestre, os estudantes beneficiam de acompanhamento contínuo nas aulas práticas, com orientação individual e feedback regular sobre o progresso das atividades e dos trabalhos. São disponibilizados exemplos de comandos, guias de laboratório, boas práticas de documentação e recursos complementares através do Moodle e do GitHub. Recomenda-se a consulta de documentação oficial das ferramentas utilizadas, incluindo Nmap, Wireshark, VMware/VirtualBox e boas práticas de cibersegurança apresentadas pelo OWASP e pelo CNCS.
    Os relatórios técnicos devem seguir uma estrutura clara, incluindo objetivos, metodologia, ambiente de testes, evidências recolhidas, análise dos resultados e conclusões.