Universidade Nova de Lisboa

Universidade Nova de Lisboa

Faculdade de Ciências e Tecnologia

Segurança de Sistemas Computacionais

Código

11161

Unidade Orgânica

Faculdade de Ciências e Tecnologia

Departamento

Departamento de Informática

Créditos

6.0

Professor responsável

Henrique João Lopes Domingos, José Augusto Legatheaux Martins

Horas semanais

4

Total de horas

56

Língua de ensino

Português

Objectivos

A unidade curricular visa a aquisição de conhecimentos, competências e aptidões necessárias para lidar com diferentes facetas da segurança informática, nomeadamente requisitos,  propriedades, fundamentos, mecanismos e serviços de segurança para sistemas computacionais, bem como domínio de técnicas para projeto, desenvolvimento, operação e produção de sistemas computacionais seguros e confiáveis.

Pré-requisitos

Requisitos

Para os objetivos da UC são importantes os conhecimentos prévios de programação, desenho e implementação de algoritmos, conhecimentos teóricos e práticos de redes de computadores e conhecimentos sobre fundamentos de sistemas operativos.

A realização de trabalhos práticos de avaliação requer bons conhecimentos e autonomia de programação em JAVA e domínio de ferramentas e ambientes de desenvolvimento (por exemplo: Eclipse ou  Netbeans), bem como prática de programação com sockets TCP/IP e ambiente Web/HTTP.

Os trabalhos podem no entanto ser opcionalmente desenvolvidos com base noutras tecnologias (por exemplo: Windows Operating System, Visual Studio .Net ou linguagem de programação C#), no caso de alunos que estejam mais familiarizados com outros tipos de ambientes de desenvolvimento.

Conteúdo

  • Introdução: conceitos e terminologia. Tipologia de ataques e propriedades de segurança. Mecanismos e serviços de segurança; Arquitetuta de segurança num sistema distribuído: segurança da rede e segurança dos nós de computação. Definição do modelo de adversário. Bases confiáveis de computação. Frameworks de segurança de normalização. Estabelecimento de canais seguros de comunicação. Aspectos éticos e legais.
  • Ferramentas criptográficas: fundamentos e técnicas. Métodos criptográficos simétricos. Métodos criptográficos assimétricos. Funções seguras de síntese de informação. Códigos de autenticação segura de mensagens. Assinaturas digitais. Racional e utilização combinada de  diferentes métodos criptográficos.
  • Autenticação. Autenticação de utilizadores; Protocolos de autenticação; Autenticação e distribuição segura de chaves criptográficas; Sistema Kerberos; Protocolo OAuth; Autenticação com certificação X509 e infraestruturas de chave pública (PKI).
  • Controlo de acessos. Modelos de controlo de acessos e estudo de casos: controlo de acesso descricionário. Controlo de acessos em sistemas de ficheiros e gestão de processos estudo de casos. Controlo de acesso baseado em  papéis.
  • Serviços de segurança em redes TCP/IP: pilha de segurança e aplicações;  Casos de estudo: TLS,  HTTPS, SSH, PGP, S/MIME
  • Sistemas de prevenção e detecção de intrusões. Detecção de intrusões em computadores, Detecção de intrusões na rede e Detecção de intrusões num sistema distribuído. Casos de estudo: Honeypots, Snort.
  • Segurança do software. Tipologias de software malicioso. Viroses e tipos de contramedidas. Worms, Bots e Rootkits.

Bibliografia

Reference book

  • William Stallings, L. Brown, Computer Security - Principles and Practice, Pearson/Prentice Hall, 2nd Edition, ISBN-10: 0132775069, 2012
  • William Stallings, Network Security Essentials - Applications and Standards, Prentice Hall, 5th Edition, ISBN-10: 0133370437, 2014

Other references

  • Dieter Gollmann, Computer Security, 3rd Edition, J. Wiley & Sons, ISBN 978-0-470-74115-3, 2011
  • Charles P. Pfleeger, S. Pfleeger, Analysing Computer Security - A Threat / Vulnerability / Countermeasure Approach,  Pearson Education, ISBN 978-0-13-278946-2, 2012
  • William Stallings, Cryptography and Network Security, 6th Edition, Pearson International Edition, ISBN: 0133354695, 2013
  • S. Oaks, Java Security, O''''Reilly, 2nd Edition, 2001
  • OWASP - The Open Web Application Security Portal: Java Security (www.owasp.org)

Método de ensino

A unidade curricular é composta por aulas teóricas, onde são transmitidos e discutidos os conceitos fundamentais e aulas práticas, desenvolvidas em ambiente laboratorial.

Nas aulas práticas são feitas apresentações de técnicas de segurança, podendo envolver demonstrações dessas técnicas (de acordo com o programa das aulas práticas) e realizados exercícios básicos relacionados com essas técnicas. Algumas aulas práticas serão dedicadas aos trabalhos práticos de avaliação a realizar pelos alunos, incluindo o esclarecimento de dúvidas, apresentação ou demonstração de resultados bem como discussão de possíveis soluções.

Método de avaliação

Componentes de avaliação

  • T1, T2: testes (cada teste representa 30% da nota final).
  • WA1, WA2: trabalhos práticos (cada trabalho representa 10% da nota final).
  • FMP:trabalho final ou mini-projecto (representando 20% da nota final).
  • E: Exame final (recurso no caso de não aprovação em frequência)

Avaliação dos componentes

  • Testes de frequência serão arredondados à décimas na escala 0-20 valores
    • Os testes têm uma parte sem consulta e uma parte com consulta
  • Os trabalhos serão avaliados na escala de 0 a 5 pontos (em intervalos de 0.5 pontos).
  • A aprovação com frequência exige que todos os componentes tenham avaliação positiva.

Cálculo da Nota Final

Nota final (NF) para aprovação com frequência:

  • NF = 30% (T1) + 30% (T2) + 10% (WA1) + 10%)WA2) + 20% (FMP)

Nota final (NF) para aprovação com exame:

  • NF = 60% (E) + 10% (WA1) + 10% (WA2)+ 20% (FMP)
  • Para acesso a exame os componentes de avaliação WA1, WA2 e FMP terão que ser avaliados com pelo menos 6.0/20 valores cada um.
Aprovação na Disciplina
  • Trabalhos práticos e mini-projecto final realizados e avaliados com nota positiva;
  • Nota final maior ou igual a 9.5/20.
  • Nota do exame maior ou igual a 8.0/20 valores

Cursos