Skip to main content

ISLA IPGT 11194

Segurança Informática

Redes e Sistemas Informáticos (CTSP) (ISLA-IPGT)
  • ApresentaçãoPresentation
    A disciplina visa ajudar os discentes a conhecer as noções básicas de segurança e os diferentes aspetos relacionados com as mesmas. Aborda os aspetos de segurança dos Sistemas de Informação em geral e em particular nas empresas, nomeadamente do ponto de vista de armazenamento, acesso e transferência dos dados através de redes de dados, bem como a elaboração de planos de segurança e de recuperação e de análise de vulnerabilidades, ataques e intrusões. Estes conhecimentos são reforçados pela abordagem e análise de vários exercícios de aplicação e de elaboração de trabalho prático de aplicação.
  • ProgramaProgramme
    Conceitos gerais sobre segurança da Informação Criptologia: Encriptação e criptanálise. Encriptação chave privada, simétrica Encriptação de chave pública, assimétrica Autenticação e Controlo de acesso Proteção de dados armazenados Proteção da transmissão de dados Ataques, monitorização e defesa Gestão da segurança - modelos, políticas e papéis Leis e investigações. Incidentes e ética Planificação para a implementação de segurança
  • ObjectivosObjectives
    Conseguir perceber e determinar o ambiente de segurança em sistemas de informação. Compreender e definir políticas de controlo de acessos. Compreender o papel da criptografia na segurança de informação. Perceber e aplicar algumas normas de segurança. Desenvolver e aplicar planos e políticas de segurança. Rever e aconselhar em termos de segurança de informação perante determinados cenários em análise. Estabelecer políticas e procedimentos para gerir incidentes de segurança. Compreender os problemas do desenvolvimento de software e os aspetos de segurança dos mesmos.
  • BibliografiaBibliography
    Stallings, William (2017) - Network Security Essentials: Applications and Standards (6th Edition). Pearson Education Limited  ISBN-13: 978-0134527338 Zúquete, André (2018). Segurança em Redes Informáticas, (5ª edição). FCA  ISBN-13: 978-972-722-857-7 Antunes, Mário e Rodrigues, Baltazar (2018). Introdução à Cibersegurança (1ª Edição). FCA ISBN13: 978-972-722-861-4 Granjal, Jorge. Segurança Prática em Sistemas e Redes com Linux. (1ª edição). FCA (2017)  ISBN13: 978 972-865-2 Boavida, Fernando e Bernardes, Mário (2019). Introdução à Criptografia. (1ª edição). FCA ISBN13: 978 972-722-902-4 Antunes, Mário e Rodrigues, Baltazar (2018). Introdução à Cibersegurança (1ª Edição). FCA ISBN13: 978-972-722-861-4 Documentos de apoio e textos a fornecer pelos docentes
  • MetodologiaMethodology
    Durante o semestre serão utilizadas as metodologias de ensino expositiva e ativa em abordagens de ensino presencial (síncrono) e complementarmente de estudo por parte dos alunos, em regime de e-learning (assíncrono) em Ambiente Virtual de Aprendizagem (AVA).  
  • LínguaLanguage
    Português
  • TipoType
    Semestral
  • ECTS
    6
  • NaturezaNature
    Obrigatório
  • EstágioInternship
    Não
  • AvaliaçãoEvaluation

    Será feita avaliação contínua composta por participação e realização de exercícios práticos de aplicação, realização de um teste teórico final de avaliação e entrega e apresentação de um trabalho final de aplicação.

    Exemplo:

    Descrição

    Data limite

    Ponderação

    Avaliação Parte Teórica

    25/01/2025

    50%

    Teste de avaliação 

    27/11/2024

    90%
    Participação e assiduidade nas aulas 25/01/2025 10%
    Avaliação parte prática 25/01/2025 50%
    Trabalho prático individual 15/01/2025 50%
    Exercícios práticos 15/01/2025 40%
    Participação e assiduidade nas aulas 25/01/2025 10%

     

    Nota inferior a 8 valores numa das componentes (prática ou teórica) será a nota final da disciplina com reprovação.

    Para a realização do trabalho final de aplicação será disponibilizado um caso de estudo para elaboração de um plano de segurança, que será analisado nas aulas práticas e desenvolvido e apresentado posteriormente. Serão também realizados exercícios práticos de técnicas e modelação de criptografia e criptanálise e de monitorização e de análise de vulnerabilidades.