Segurança Informática

Segurança Informática

Esta UC oferece uma introdução à segurança informática,nos seus aspectos teóricos e aplicados. Os alunos irão desenvolver competencias necessárias à formulação e tratamento de requisitos de segurança em ambientes organizacionais e privados. A UC começará com uma descrição dos objectivos e mecanismos de segurança informática, motivados com baseem incidentes de segurança recentes. Os tópicos tratados incluirão componentes criptográficos, autenticação, comunicação segura, armazenamento seguro de informação, controlo de acessos e exemplos práticos de sistemas onde estas tecnologias são utilizadas.

Compreender os conceitos fundamentais da gestão da segurança da informação, nomeadamente análise de risco, política de segurança e mecanismos de segurança.Distinguir autenticação de autorização e explicar os mecanismos de autenticação e controlo de acessos mais comuns.Conhecer os componentes criptográficos mais relevantes e as suas finalidades, contextualizando a sua utilização em sistemas reais de autenticação e comunicação segura.Compreender a necessidade de certificação de chave pública e reconhecer os componentes de uma Public Key Infrastructure e justificar a sua importância para a segurança dos sistemas informáticos actuais.

  • Conceitos fundamentais da gestão da segurança da informação: análise de risco, política de segurança, ameaça, vulnerabilidade, mecanismo de segurança.
  • Autenticação, autorização e controlo de acessos.
  • Componentes criptográficos: cifras simétricas e assimétricas, funções de hash, autenticadores, assinaturas digitais.
  • Aplicações práticas e criptografia: autenticação de agentes e documentos, comunicação segura.
  • Certificação de chave pública e Publik Key Infrastructure.

Apresentação dos temas com exemplos. Resolução de exercícios práticos.

Avaliação distribuída com exame final

  • Bishop Matt; Introduction to computer security. ISBN: 0-321-24744-2
  • Anderson Ross 1956-; Security engineering. ISBN: 9780470068526