Segurança Informática

Conhecimentos de Base Recomendados

Conhecimentos base de redes de computadores e de sistemas operativos.

Métodos de Ensino

A matéria é apresentada em aulas teórico-práticas que compreendem a exposição teórica dos conceitos e a demonstração da sua aplicação, através de exemplos práticos. Para o efeito são utilizados slides e exercícios práticos.

Resultados de Aprendizagem

A unidade curricular “Segurança Informática” do curso de licenciatura em Informática de Gestão tem como objetivo dotar o aluno de um conjunto de conhecimentos e competências na área de segurança informática. Para além da compreensão dos fundamentos, pretende-se que os alunos adquiram conhecimentos sobre as técnicas e tecnologias que poderão ser utilizadas para implementar soluções de segurança em sistemas informáticos e desenvolvam as seguintes competências fundamentais:

  • Compreender os principais conceitos relacionados com a segurança informática e cibersegurança.
  • Compreender as noções fundamentais de criptografia e os principais protocolos.
  • Aplicar os conceitos de criptografia na configuração adequada de serviços da Internet.
  • Utilizar aplicações de filtragem de pacotes e deteção de ataques.
  • Elaborar relatórios técnicos sobre soluções de segurança informática.
  • Compreender as questões relacionadas com a necessidade de consciencialização para a segurança informática e cibersegurança.
  • Compreender as questões relacionadas com a ética na segurança informática.

Programa

1. Introdução à segurança informática
1.1 Definição de segurança informática, segurança da informação e cibersegurança
1.2. Desafios da segurança informática
1.3. Princípios fundamentais do desenho da segurança informática
1.4. Mecanismos e serviços de segurança
1.5 Tipos de ataques

2. Conceitos fundamentais de segurança em redes informáticas
2.1 Modelo genérico de segurança em redes
2.2 Princípios fundamentais do desenho de mecanismos de segurança na rede
2.3 Breve enquadramento sobre as API de captura de pacotes disponíveis
2.4 Aplicações de injeção e captura de pacotes numa rede de computadores

3. Noções fundamentais de criptografia
3.1 Modelo convencional e criptografia clássica
3.2 Cifras de blocos e de stream
3.3 Funcionamento dos algoritmos de criptografia simétrica de blocos e de stream
3.4 Algoritmos RC4 e DES
3.5 Criptografia assimétrica – fundamentos e requisitos computacionais
3.6 Funcionamento dos algoritmos de criptografia assimétrica – RSA
3.7 Autenticação e confidencialidade usando a criptografia assimétrica
3.8 Funções de hash e autenticação de mensagens

4. Distribuição de chaves e autenticação de utilizadores
4.1 Certificados digitais
4.2 Autoridades de certificação

5. Auditoria de segurança informática
5.1 Reconhecimento
5.2 Identificação de vulnerabilidades

6. Software malicioso
6.1 Noção de vírus
6.2 Noção de trojan
6.3 Exemplos

7. Sistemas de Deteção de Intrusões
7.1 Fundamentos gerais
7.2 Classificação dos IDS
7.3 IDS baseados em assinaturas e baseados em comportamento
7.4 Métricas de avaliação de desempenho

8. Fator humano e ética
8.1 Boas práticas
8.2 Ciberconsciencialização
8.3 Legislação
8.4 Gíria da cibersegurança
8.5 Principais entidades relacionadas com a gestão da cibersegurança

Docente(s) responsável(eis)

Estágio(s)

NAO

Bibliografia

  • William Stallings; “Network Security Essentials, 6th edition”; ISBN: 978-0134527338; Pearson    
  • William Stallings; “Cryptography and Network Security, 7th edition”; ISBN: 978-9332585225; Pearson 
  • Michael E. Whitman, Herbert J. Mattord; “Principles of Information Security”; ISBN: 9781337102063; Cengage Learning
  • André Zuquete; “Segurança em Redes Informática”; ISBN: 978-972-722-923-9; FCA
  • Jorge Granjal; “Segurança prática em sistemas e redes com Linux”; ISBN: 978-972-722-865-2; FCA
  • Mário Antunes, Baltazar Rodrigues “Introdução à cibersegurança”; ISBN: 978-972-722-861-4; FCA