Segurança Informática (SI)

Resumo

1. Objectivos
   Realizar uma introdução à teoria e prática da segurança informática, apresentando os principais tipos de ameaças à segurança de sistemas informáticos e descrevendo as técnicas existentes para a sua minimização. Fornecer a base conceptual e prática necessária ao estudo dos aspectos de segurança em contextos específicos, nomeadamente: sistemas distribuídos; sistemas de informação e redes de comunicação de dados.
    
2. Resultados de aprendizagem
   Os estudantes que terminam com sucesso esta unidade curricular serão capazes de:
   1. Compreender os principais tipos de ameaças à segurança de sistemas informáticos.
   2. Compreender, escolher e utilizar mecanismos e protocolos criptográficos, incluindo os aspectos da gestão de chaves.
   3. Compreender, escolher e utilizar modelos e mecanismos para o controlo de acesso
   4. Identificar vulnerabilidades existentes em programas e usar técnicas adequadas à sua correcção
    
3. Avaliação dos resultados de aprendizagem
   Os resultados da aprendizagem são avaliados individualmente através de teste escrito e de discussão final dos trabalhos práticos.
    
4. Programa resumido
   Esquemas e protocolos criptográficos e métodos de gestão de chaves: esquemas de cifra simétrica e assimétrica, esquemas MAC e de assinatura digital; protocolos e autenticação e estabelecimento de chaves; infra-estruturas de chave pública. Modelos e mecanismos para controlo de acessos: monitor de referências e "Trusted Computer Base"; modelos e mecanismos de autorização clássicos (matriz de controlo de acessos, listas de controlo de acessos e "capabilities", modelos baseados em reticulados e modelo de Clark-Wilson); modelos RBAC ("Role Based Access Control"); modelos e mecanismos baseados na identidade do código; modelos baseados no paradigma “Trust Management”. Escrita de código seguro: vulnerabilidades típicas, técnicas de protecção e metodologias de desenho e desenvolvimento.