Conhecimentos de Base Recomendados
Muito embora não existam precedências definidas, é de todo desejável que o aluno tenha conhecimentos base em várias áreas, nomeadamente de sistemas operativos e de redes de computadores.
Métodos de Ensino
As aulas são lecionadas em regime teórico-prático, compreendendo a exposição teórica dos conceitos e a demonstração da sua aplicação, com recurso à utilização de computadores e ferramentas digitais. Será utilizado um processo dinâmico de ensino-aprendizagem, fundamentalmente interativo, com suporte a ferramentas digitais e baseado nas metodologias “Blended learning”, centrados no aluno, com exibição de slides e realização de exercícios práticos.
Resultados de Aprendizagem
A unidade curricular “Segurança Informática” do curso de licenciatura em Informática de Gestão tem como objetivo dotar o aluno de um conjunto de conhecimentos e competências na área de segurança informática. Para além da compreensão dos fundamentos, pretende-se que os alunos adquiram conhecimentos sobre as técnicas e tecnologias que poderão ser utilizadas para implementar soluções de segurança em sistemas informáticos e desenvolvam as seguintes competências fundamentais:
- Compreender os principais conceitos relacionados com a segurança informática e cibersegurança.
- Compreender as noções fundamentais de criptografia e os principais protocolos.
- Aplicar os conceitos de criptografia na configuração adequada de serviços da Internet.
- Utilizar aplicações de filtragem de pacotes e deteção de ataques.
- Elaborar relatórios técnicos sobre soluções de segurança informática.
- Compreender as questões relacionadas com a necessidade de consciencialização para a segurança informática e cibersegurança.
- Compreender as questões relacionadas com a ética na segurança informática.
Programa
1. Introdução à segurança informática
1.1. Conceitos fundamentais
1.2. Ameaças e ataques
1.3. Princípios fundamentais do desenho da segurança informática
1.4. Estratégia de segurança informática
2. Segurança em redes informáticas
2.1. Conceitos fundamentais
2.2. Modelo genérico de segurança em redes
2.3. Princípios fundamentais do desenho de mecanismos de segurança na rede
2.4. Aplicações de injeção e captura de pacotes numa rede de computadores
3. Ferramentas criptográficas
3.1. Introdução
3.2. Criptografia simétrica
3.3. Algoritmos de encriptação simétrica de blocos e de streams
3.4. Autenticação de mensagens e funções de hash
3.5. Criptografia assimétrica
3.6. Algoritmos de encriptação assimétrica
3.7. Assinaturas digitais e gestão de chaves
3.8. Aplicações práticas
4. Autenticação de utilizadores
4.1. Princípios de autenticação eletrónica
4.2. Tipos de autenticação
4.3. Autenticação remota
5. Auditoria de segurança informática
5.1. Arquitetura
5.2. Registo de atividade dos sistemas
5.3. Identificação de vulnerabilidades
6. Software malicioso
6.1. Tipos de software malicioso
6.2. Ameaças Persistentes Avançadas
6.3. Propagação, ativação e execução
6.4. Contramedidas
7. Sistemas de Deteção de Intrusões
7.1. Conceitos e fundamentos
7.2. Classificação de abordagens
7.3. HIDS e NIDS
7.4. Métricas de avaliação
8. Fator humano e ética
8.1. Estado atual da cibersegurança
8.2. Taxonomia e Legislação
8.3. Entidades relacionadas com a gestão da cibersegurança
8.4. Boas práticas
Docente(s) responsável(eis)
Estágio(s)
NAO
Bibliografia
Principal:
– W. Stallings, L. Brown, Computer Security: Principles and Practice, 4th Ed, ISBN: 978‑0134794105, Pearson.
– W. Stallings, Cryptography and Network Security: Principles and Practice, Global Ed, 8th Ed., ISBN: 978-1292437484, Pearson.
– W. Stallings, Network Security Essentials: Applications and Standards, 6th Ed., ISBN: 9780134527338, Pearson.
Secundária:
– A. Zuquete, Segurança em Redes Informáticas, ISBN: ISBN: 978-972-722-857-7, FCA.
– J. Granjal, Segurança prática em sistemas e redes com Linux, ISBN: 978-972-722-865-2, FCA.
– M. Antunes, B. Rodrigues, Introdução à cibersegurança, 2ª Ed., ISBN: 978-972-722-861-4, FCA.