Objetivos de aprendizagem e a sua compatibilidade com o método de ensino (conhecimentos, aptidões e competências a desenvolver pelos estudantes)
Conhecer as exigências de segurança de um sistema informático;
Saber implementar uma estratégia de segurança para uma arquitetura cliente/servidor.
Compreender os conceitos fundamentais de criptografia;
Definir políticas de controlo de acessos;
Implementar sistemas de proteção de dados;
Estabelecer e manter mecanismos de transmissão segura de dados através das redes;
Implementar mecanismos de proteção de ameaças externas;
Planeamento, implementação de políticas de segurança em organizações;
Obter competências necessárias para especificar, manter e evoluir, arquiteturas de suporte
seguros para disponibilização de informação em redes inseguras.
Conteúdos programáticos
1. Necessidade da segurança em redes 1.1. Proteger dados pessoais 1.2. Proteger dados duma organização 1.3. Profissionais da segurança informática 1.4. Ciberguerra 2. Ataques conceitos e técnicas 2.1 Procurar falhas de segurança 2.2. Classificando falhas de segurança 2.3. Tipos de malware 2.4. Engenharia social 2.5. WiFi Password craking 2.6. Phishing 2.7. Sniffing 2.8. Whois e Port Scanner 2.9. Denial of service (DoS, DDoS) 3. Proteção de dados e privacidade 3.1. Controlo de acesso 3.2. Conceito de propriedade (proprietário) 3.3. Contas de utilizadores 3.4. Grupos 3.5. Permissões 3.6. Criptografia de chave pública e privada 3.7. Proteção da transmissão de dados 3.8. Implementação de transmissão segura de dados: Internet / LAN 4. Protegendo a empresa 4.1. Firewalls 4.2. Abordagem face segurança informática
Demonstração da coerência dos conteúdos programáticos com os objetivos de aprendizagem da unidade curricular
Esta é uma unidade curricular onde são introduzidos os principais conceitos de segurança informática quando aplicados aos sistemas de informação bem como às redes de dados. Complementarmente exploram-se também os aspetos relacionados com a administração e a configuração de serviços e sistemas em contextos práticos, aplicados.
Todos os pontos refletidos no conteúdo programático contribuem para a obtenção das competências específicas associadas aos objetivos definidos na unidade curricular.
Em particular, os dois primeiros conteúdos programáticos estão mais associados ao tópico da Segurança Informática (incluindo as aprendizagens sobre criptografia e as tecnologias empregues na concretização da segurança informática), ao passo que os restantes tópicos são mais diretamente relacionados com o objetivo de aplicação de uma politica de segurança informática em contexto aplicado (empresarial, por exemplo), em articulação com as principais tarefas de administração de sistemas e de redes.
Metodologias de ensino e de aprendizagem específicas da unidade curricular articuladas com o modelo pedagógico
Metodologia de ensino:
Aulas teórico-práticas de exposição da matéria, de demonstração de conceitos e de software, de resolução de exercícios e de apresentação e discussão da solução dos exercícios.
Aulas práticas dedicadas à realização do projeto da disciplina e aulas de apresentação e discussão dos projetos dos alunos (aplicação da metodologia PjBL).
Avaliação:
Continua, com Matrizes de monitorização abrangendo os trabalhos e atividades desenvolvidas pelos alunos ao longo do processo de instrução (dividido em fichas/trabalhos 50%, Pesquisas/debates 20%, observação aulas 10% e atitudes/comportamentos 20%) com o peso de 30% na nota final
Realização dum teste prático (T1) com o peso de 40% na nota final
Conceção, desenho e implementação de um projeto (30% da nota final).
Demonstração da coerência das metodologias de ensino e avaliação com os objetivos de aprendizagem da unidade curricular
As aulas teórico-práticas onde os conceitos são apresentados e discutidos, com especial enfase nos aspetos e conceitos de dimensão teórica que permitam a aprendizagem no plano conceptual, seguida do desenvolvimento conjunto de pequenos exemplos demonstrativos em reforço dos conhecimentos adquiridos. Através destes exercícios de aplicação é realizada a consolidação e o aprofundamento dos conteúdos programáticos.
As aulas realizadas em prática laboratorial permitem o desenvolvimento de projetos práticos em ambientes de virtualização ou sobre o equipamento disponível, com vista ao reforço das capacidades dos estudantes na procura autónoma de soluções e no desenvolvimento de capacidades analíticas, fundamentais para enfrentar os primeiros trabalhos reais no mercado de trabalho nesta área.
Bibliografia de consulta (existência obrigatória)
Segurança dos Sistemas de Informação - Gestão Estratégica da Segurança Empresarial, Pedro Tavares Silva, Hugo Carvalho e Catarina Botelho Torres, Centro Atlântico, Lda., 2003 - link
Introdução à Segurança dos Sistemas de Informação, Alberto Carneiro; FCA, 2002, ISBN: 9789727223152
Engenharia de Redes Informáticas, Edmundo Monteiro, Fernando Boavida; FCA, 2011, ISBN: 9789727226948
TCP-IP em Redes Microsoft Para Profissionais, Paulo Loureiro, 5ª Ed, FCA, 2003, ISBN: 9789727223497
Maximum Security: A Hacker's Guide to Protecting Your Internet Site and Network, Anonymous; SAMS, 2012
Cryptography and Network Security: Principles and Practice - 7th Ed., W. Stallings; Pearson Education, 2016, ISBN: 9780134444284
Maximum Security: A Hacker's Guide to Protecting Your Internet Site and Network, Anonymous; SAMS, 2012. ISBN 978-0-672-33631-3.
