• EN
  • Facebook
  • Instagram
  • Youtube
  • Linkedin
Você está em: Início > Ensino > Unidades Curriculares > TSPRSI111
Autenticação
ATENÇÃO: Este site utiliza cookies. Ao navegar no site estará a consentir a sua utilização.

Segurança de Redes e Sistemas

Código: TSPRSI111    Sigla: SRS
Área Científica: Ciências Informáticas

Ocorrência: 2023/24 - 2S

Área de Ensino: Informática

Cursos

Sigla Nº de Estudantes Plano de Estudos Ano Curricular Créditos Horas Contacto Horas Totais
TSPRSI 20 Despacho n.º 8313/2021, de 20 de agosto 4

Horas Efetivamente Lecionadas

TRSI-1-STR

Teórico-Práticas: 45,00

Docência - Horas Semanais

Teórico-Práticas: 3,00

Tipo Docente Turmas Horas
Teórico-Práticas Totais 1 3,00
João Manuel Dias de Almeida - ESGTS   3,00

Docência - Responsabilidades

Docente Responsabilidade
Filipe Gonçalves Cardoso - ESGTS Responsável

Objetivos de aprendizagem e a sua compatibilidade com o método de ensino (conhecimentos, aptidões e competências a desenvolver pelos estudantes)

  • Conhecer as exigências de segurança de um sistema informático;
  • Saber implementar uma estratégia de segurança para uma arquitetura cliente/servidor.
  • Compreender os conceitos fundamentais de criptografia;
  • Definir políticas de controlo de acessos;
  • Implementar sistemas de proteção de dados;
  • Estabelecer e manter mecanismos de transmissão segura de dados através das redes;
  • Implementar mecanismos de proteção de ameaças externas;
  • Planeamento, implementação de políticas de segurança em organizações;
  • Obter competências necessárias para especificar, manter e evoluir, arquiteturas de suporte
  • seguros para disponibilização de informação em redes inseguras.

Conteúdos programáticos

1. Necessidade da segurança em redes
  1.1. Proteger dados pessoais
  1.2. Proteger dados duma organização
  1.3. Profissionais da segurança informática
  1.4. Ciberguerra
2. Ataques conceitos e técnicas
  2.1 Procurar falhas de segurança
  2.2. Classificando falhas de segurança
  2.3. Tipos de malware
  2.4. Engenharia social
  2.5. WiFi Password craking
  2.6. Phishing
  2.7. Sniffing
  2.8. Whois e Port Scanner
  2.9. Denial of service (DoS, DDoS)
3. Proteção de dados e privacidade
  3.1. Controlo de acesso
  3.2. Conceito de propriedade (proprietário)
  3.3. Contas de utilizadores
  3.4. Grupos
  3.5. Permissões
  3.6. Criptografia de chave pública e privada
  3.7. Proteção da transmissão de dados
  3.8. Implementação de transmissão segura de dados: Internet / LAN
4. Protegendo a empresa
  4.1. Firewalls
  4.2. Abordagem face segurança informática

Demonstração da coerência dos conteúdos programáticos com os objetivos de aprendizagem da unidade curricular

Esta é uma unidade curricular onde são introduzidos os principais conceitos de segurança informática quando aplicados aos sistemas de informação bem como às redes de dados. Complementarmente exploram-se também os aspetos relacionados com a administração e a configuração de serviços e sistemas em contextos práticos, aplicados.

Todos os pontos refletidos no conteúdo programático contribuem para a obtenção das competências específicas associadas aos objetivos definidos na unidade curricular.

Em particular, os dois primeiros conteúdos programáticos estão mais associados ao tópico da Segurança Informática (incluindo as aprendizagens sobre criptografia e as tecnologias empregues na concretização da segurança informática), ao passo que os restantes tópicos são mais diretamente relacionados com o objetivo de aplicação de uma politica de segurança informática em contexto aplicado (empresarial, por exemplo), em articulação com as principais tarefas de administração de sistemas e de redes.

Metodologias de ensino e de aprendizagem específicas da unidade curricular articuladas com o modelo pedagógico

Metodologia de ensino:

  • Aulas teórico-práticas de exposição da matéria, de demonstração de conceitos e de software, de resolução de exercícios e de apresentação e discussão da solução dos exercícios.
  • Aulas práticas dedicadas à realização do projeto da disciplina e aulas de apresentação e discussão dos projetos dos alunos (aplicação da metodologia PjBL).
Avaliação:
  • Continua, com Matrizes de monitorização abrangendo os trabalhos e atividades desenvolvidas pelos alunos ao longo do processo de instrução (dividido em fichas/trabalhos 50%, Pesquisas/debates 20%, observação aulas 10% e atitudes/comportamentos 20%) com o peso de 30% na nota final
  • Realização dum teste prático (T1) com o peso de 40% na nota final 
  • Conceção, desenho e implementação de um projeto (30% da nota final).


Demonstração da coerência das metodologias de ensino e avaliação com os objetivos de aprendizagem da unidade curricular

As aulas teórico-práticas  onde os conceitos são apresentados e discutidos, com especial enfase nos aspetos e conceitos de dimensão teórica que permitam a aprendizagem no plano conceptual, seguida do desenvolvimento conjunto de pequenos exemplos demonstrativos em reforço dos conhecimentos adquiridos. Através destes exercícios de aplicação é realizada a consolidação e o aprofundamento dos conteúdos programáticos.

As aulas realizadas em prática laboratorial permitem o desenvolvimento de projetos práticos em ambientes de virtualização ou sobre o equipamento disponível, com vista ao reforço das capacidades dos estudantes na procura autónoma de soluções e no desenvolvimento de capacidades analíticas, fundamentais para enfrentar os primeiros trabalhos reais no mercado de trabalho nesta área.

Bibliografia de consulta (existência obrigatória)

  • Segurança dos Sistemas de Informação - Gestão Estratégica da Segurança Empresarial, Pedro Tavares Silva, Hugo Carvalho e Catarina Botelho Torres, Centro Atlântico, Lda., 2003 - link
  • Introdução à Segurança dos Sistemas de Informação, Alberto Carneiro; FCA, 2002, ISBN: 9789727223152
  • Engenharia de Redes Informáticas, Edmundo Monteiro, Fernando Boavida; FCA, 2011, ISBN: 9789727226948
  • TCP-IP em Redes Microsoft Para Profissionais, Paulo Loureiro, 5ª Ed, FCA, 2003, ISBN: 9789727223497
  • Maximum Security: A Hacker's Guide to Protecting Your Internet Site and Network, Anonymous; SAMS, 2012
  • Cryptography and Network Security: Principles and Practice - 7th Ed., W. Stallings; Pearson Education, 2016, ISBN: 9780134444284
  • Maximum Security: A Hacker's Guide to Protecting Your Internet Site and Network, Anonymous; SAMS, 2012. ISBN 978-0-672-33631-3.