Ficha de Unidade Curricular: Fundamentos de Segurança Informática
| Código: | L.EIC021 | Sigla: | FSI |
| Áreas Científicas | |
|---|---|
| Classificação | Área Científica |
| OFICIAL | Engenharia Informática e Computação |
Ocorrência: 2021/2022 - 1S 
| Ativa? | Sim |
| Página Web: | https://moodle.up.pt/course/view.php?id=3770 |
| Unidade Responsável: | Departamento de Engenharia Informática |
| Curso/CE Responsável: | Licenciatura em Engenharia Informática e Computação |
Ciclos de Estudo/Cursos
| Sigla | Nº de Estudantes | Plano de Estudos | Anos Curriculares | Créditos UCN | Créditos ECTS | Horas de Contacto | Horas Totais |
|---|---|---|---|---|---|---|---|
| L.EIC | 235 | Plano Oficial | 3 | - | 6 | 52 | 162 |
| M.EIC | 125 | Plano de estudos oficial | 1 | - | 6 | 52 | 162 |
Docência - Responsabilidades
| Docente | Responsabilidade |
|---|---|
| Manuel Bernardo Martins Barbosa | Regente |
Docência - Horas
| Teóricas: | 2,00 |
| Teórico-Práticas: | 2,00 |
| Tipo | Docente | Turmas | Horas |
|---|---|---|---|
| Teóricas | Totais | 2 | 4,00 |
| Manuel Bernardo Martins Barbosa | 4,00 | ||
| Teórico-Práticas | Totais | 15 | 30,00 |
| Bernardo Luís Fernandes Portela | 2,00 | ||
| António Miguel Pontes Pimenta Monteiro | 4,00 | ||
| Manuel Bernardo Martins Barbosa | 2,00 | ||
| José Manuel de Magalhães Cruz | 6,00 | ||
| Hugo José Pereira Pacheco | 6,00 | ||
| Rolando da Silva Martins | 6,00 | ||
| André Nuno de Pinho Tavares Gurgo e Cirne | 4,00 |
Campos alterados: Fórmula de cálculo da classificação final, Observações, Obtenção de frequência, Componentes de Avaliação e Ocupação, Componentes de Avaliação e Ocupação, Observações, Fórmula de cálculo da classificação final
Língua de trabalho
Português - Suitable for English-speaking studentsObjetivos
Esta Unidade Curricular tem como objetivo fornecer aos estudantes uma perspetiva integrada dos fundamentos da segurança informática; visa dotar os estudantes de uma visão abrangente dos aspetos de segurança inerentes ao desenvolvimento e operação de sistemas informáticos, contextualizando problemas e soluções tecnológicas específicas para tecnologias abordadas em outras Unidades Curriculares do Ciclo de Estudos.Resultados de aprendizagem e competências
Conhecer os princípios da construção de programas e sistemas informáticos seguros.
Aprender a pensar sobre sistemas informáticos como um atacante.
Compreender como se identificam ameaças a um sistema informático e como se avalia a sua relevância.
Reconhecer limitações e justificar medidas de proteção de um sistema informático.
Explicar como diversos tipos de ataques funcionam na prática.
Modo de trabalho
PresencialPrograma
1) Princípios da segurança informática: confidencialidade, integridade, disponibilidade; risco, ameaças, vulnerabilidades, vetores de ataque e mecanismos de segurança .
2) Princípios da construção de sistemas seguros: princípios do privilégio mínimo e isolamento; defesa em profundidade; segurança por construção.
3) Conceitos básicos de criptografia: criptografia simétrica e de chave pública; cifras e autenticação; assinaturas digitais; gestão de chaves; PKI.
4) Controlo de acessos: conceitos fundamentais; modelos para controlo de fluxos de dados; mecanismos de segurança ao nível do sistema operativo.
5) Introdução à programação defensiva: validação de inputs; ataques comuns; buffer overflows; race conditions; atualizações de segurança.
6) Tópicos de segurança de redes: ataques e proteção ao nível da rede; ataques por Denial of Service (DoS) e Distributed Denial of Service (DDoS).
7) Segurança Web: modelo de segurança; gestão de sessões; autenticação; vulnerabilidades comuns.
Bibliografia Obrigatória
Goodrich, M., & Tamassia, R.; Introduction to Computer Security, Pearson, 2011. ISBN: 978-0321512949Matt Bishop; Computer Security: Art and Science, 2nd Edition, Addison-Wesley Professional, 2018. ISBN: 978-0321712332
Métodos de ensino e atividades de aprendizagem
As aulas teóricas são de exposição, apresentadas normalmente com auxílio de projetor.
Ao longo do semestre serão propostos problemas de programação e outros para consolidação dos conceitos apresentados nas aulas teóricas. Estes problemas serão discutidos nas aulas teórico-práticas, mas espera-se que os estudantes os resolvam fora das aulas.
Os estudantes deverão ainda realizar um projeto em grupo, onde irão aplicar os conceitos apresentados nas aulas teóricas.
Software
VirtualBoxTipo de avaliação
Avaliação distribuída com exame finalComponentes de Avaliação
| Designação | Peso (%) |
|---|---|
| Exame | 30,00 |
| Trabalho prático ou de projeto | 20,00 |
| Teste | 30,00 |
| Trabalho laboratorial | 20,00 |
| Total: | 100,00 |
Componentes de Ocupação
| Designação | Tempo (Horas) |
|---|---|
| Elaboração de projeto | 45,00 |
| Estudo autónomo | 41,00 |
| Frequência das aulas | 52,00 |
| Trabalho laboratorial | 24,00 |
| Total: | 162,00 |
Obtenção de frequência
Nota mínima de 10/20 na componentes de trabalho laboratorial e trabalho prático.Fórmula de cálculo da classificação final
CF = 0,2 TL + 0,2 TP + 0,3 TI + 0,3 ET (arredondado)onde
- CF - classificação final
- TL - classificação do trabalho laboratorial
- TP - classificação do trabalho prático
- TI - classificação do teste intercalar (ou época de recurso) >= 6/20
- ET - classificação do exame final (ou época de recurso) >= 6/20
Todas as classificações de 0 a 20.
Avaliação especial (TE, DA, ...)
Idêntica à dos restantes estudantes.Melhoria de classificação
O teste intercalar e o exame da época normal podem ser melhorados na ápoca de recurso. As componentes de avaliação prática e laboratorial na edição seguinte da UC.Observações
A componente laboratorial consistirá na resolução de tutoriais propostos semanalmente em cada aula.A componente prática consistirá na resolução de desafios Capture the Flag (CTF) e submissão em plataforma online propostos ao longo do semestre.
A avaliação destas duas componentes será efectuada nas aulas teorico práticas (TP).
Estas componentes serão realizadas em grupo (tamanho indicativo de 3 elementos): todos os elementos terão de pertencer ao mesmo turno.
Os estudantes deverão assegurar-se de que o docente das aulas TP tem oportunidade de avaliar regularmente (avaliação semanal ou, se não for possível, quinzenal) o progresso das atividades do grupo e a contribuição de cada elemento.
O teste intercalar incidirá sobre a primeira metade da matéria (a definir via Moodle) e o teste final na época normal sobre a restante matéria.
O exame de recurso estará também estruturado em duas partes e os estudantes poderão escolher efectuar apenas a(s) parte(s) em que não obtiveram ainda a nota mínima de 6/20 valores.