Computer Systems and Communications Security
Código
9232
Unidade Orgânica
Faculdade de Ciências e Tecnologia
Departamento
Departamento de Informática
Créditos
6.0
Professor responsável
Henrique João Lopes Domingos, José Augusto Legatheaux Martins
Horas semanais
2
Língua de ensino
Português
Objectivos
A unidade curricular parte do conhecimento anterior dos alunos sobre fundamentos de segurança para sistemas e redes de computadores e técnicas de confiabilidade para tolerância a falhas e tolerância a intrusões em sistemas distribuídos. Sobre essa base de conhecimentos a unidade curricular encdereça os seguintes objetivos enquadrados em quatro tópicos principais.
(i) Estudo de tópicos complementos de Criptografia Computacional Aplicada - compreendendo o estudo de algoritmos e mecanismos criptográficos especializados ou baseados em novas construções e técnicas criptográficas para privacidade de dados, acesso e processamento com dados cifrados, anonimização de computações e replicação de dados com garantias de alta disposinilidade e tolerância a intrusões;
(ii) Computação Confiável - envolvendo o estudo de fundamentos e técnicas para concepção de ambientes de computação baseadas na emergência de módulos TPM bem como soluções HW para computação confiável, bem como mecanismos de carregamento, atestação e execução com base em provas de verificação de integridade do software
(iii) Segurança e Privacidade de Dados e Computações - visando o estudo de soluções de processamento de dados com garantias implícitas de integridade e privacidade e tolerância a intrusões, incluindo o suporte para aplicações com requisitos de computação envolvendo dados cifrados, mantidos em nuvens de armazenamento ou em serviços de aramzenamento outsourced.
(iv) Segurança das Comunicações para a Internet das Coisas - abordando soluções da investigação para estabelecimento de canais seguros de comunicação vocacionados para redes de sensores sem fio, tendo em conta as restrições de computação, comunicação ou energia e tendo em vista a utilização destes eco-sistemas em aplicações seguras da Internet das Coisas.
Pré-requisitos
Conhecimentos anteriores em redes de computadores, programação e algoritmos de sistemas distribuídos, fundamentso sistemas de operação e fundamentos de segurança para sistemas e redes de computadores.
Como referência apontam-se entre os conhecimentos anteriores sober segurança os seguintes conhecimentos tidos como nucleares no EEE/ACM Computer Science Curriculum:
I) Frameworks de segurança para sistemas e redes de computadodres bem como aspetos de normalização de serviços de segurança para sistemas e redes de computadores.
II) Conhecimentos sobre fundamentos e tecnologias de segurança para sistemas distribuídos, redes de computadores e aplicações, nomeadamente: ferramentas e técnicas criptográficas; protocolos e serviços de autenticação; autenticação de utilizadores; modelos de controlo de acessos; sistemas de detecção e prevenção de intrusões, segurança básica ao nível de sistemas de operação, protocolos de segurança na pilha TCP/IP e segurança básica de redes locais sem fios.
Como referência dos anteriors tópicos sugere-se o enquadramento do seguinte livro e capítulos indicados.William Stallings, L. Brown, Computer Security: Principles and Practice - 3rd Edition, Pearson (2014)
- Chap. 1 - Overview
- Chap. 2 - Cryptographic Tools
- Chap 20 - Symmetric Encryption and Message Confidentiality
- Chap. 21 - Public Key Cryptography and Message Authentication
- Chap. 3 - User Authentication
- Chap. 4 - Access Control
- Chap. 8 - Intrusion Detection
- Chap. 9 - Firewalls and Intrusion Prevention Systems
- Chap. 10 - Buffer Overflow
- Chap. 11 - Software Security
- Chap. 12 - Operating System Security