| Designação | Código | Curso | Regime | Regente |
|---|
Segurança de Sistemas de Computação - colocar em comum c/ MCS | 16783 [ME78ME7800007407] | Mestrado em Engenharia Informática [MEINF] | S1 | Vitor Francisco Mendes Freitas Gomes Fonte |
Objetivos | A capacidade de promover a segurança de sistemas computacionais depende, em larga medida, de uma abordagem holística e do conhecimento claro de que os seus diferentes ativos, os atores e meios envolvidos e a perceção de ameaça, exigem a definição de políticas e o emprego de técnicas específicas. O programa inicia com os conceitos fundamentais da segurança de sistemas computacionais. Noções de ameaça e risco são trabalhadas no sentido da definição de políticas de segurança adequadas à sua proteção. O controlo de acesso e a gestão de identidade são abordados com vista ao refinamento das políticas de segurança e suas implementações. O sistema operativo é estudado na proteção de ativos das várias componentes de um sistema, mas também como potencial ponto de comprometimento. Com vista a identificar, conter ou minimizar as consequências dessas situações, são abordados conceitos e mecanismos de deteção e de isolamento a diferentes níveis do sistema operativo.
|
Programa | 1. Introdução à segurança de sistemas de computação (e.g. propriedades, atores, motivações).
2. Princípios de proteção de ativos digitais (e.g. modelo de referência, privilégio mínimo, segurança multinível).
3. Modelação de ameaça, mitigação de risco e políticas de segurança.
4. Identidade, autenticação e controlo de acesso.
5. Gestão de identidade e de credenciais.
6. Vulnerabilidades, explorações e software malicioso no sistema operativo.
7. Segurança e isolamento no sistema operativo (ficheiros, comunicação, processos, contentorização, virtualização, ambientes seguros de execução).
8. Monitorização, deteção e prevenção de intrusão no sistema operativo.
9. Identificação de vulnerabilidades e testes de penetração em sistemas computacionais.
|
Bibliografia |
W. Stallings, L. Brown. Computer Security: Principles and Practice. 4th Edition, Pearson, 2018.
C. Pfleeger, S. Pfleeger, L. Coles-Kemp. Security in Computing. 6th Edition, O’Reilly, 2023.
W. Du. Computer Security: A Hands-on Approach. 3rd Edition, CreateSpace, 2022.
W. Stallings. Cryptography and Network Security: Principles and Practice. 8th Edition, Pearson, 2022.
D. Gollmann. Computer Security. 3rd Edition, Wiley, 2011.
|
Resultados da aprendizagem | - Compreender a natureza dinâmica e a dualidade da noção de segurança de sistemas computacionais.
- Definir políticas adequadas à proteção de sistemas computacionais, tendo em conta, entre outros aspetos, os seus ativos concretos, atores e motivações e ameaças identificadas.
- Aplicar mecanismos e ferramentas necessárias à implementação de políticas de segurança definidas para proteção de sistemas computacionais concretos.
- Aplicar procedimentos, técnicas e ferramentas de reconhecimento da postura de segurança de sistemas computacionais.
- Aplicar técnicas e ferramentas de identificação de intrusão em elementos concretos de um sistema computacional.
|
Método de avaliação | Teste escrito individual (40% a 60%); fichas práticas individuais (10-20%); e projeto prático, realizado em grupo e com avaliação individual (30%-40%).
|
Funcionamento | Turno: T 1; Docente: Vitor Francisco Mendes Freitas Gomes Fonte; Dep.: DI; Horas: DI.
Turno: PL 1; Docente: João Marco Cardoso Silva; Dep.: DI; Horas: DI. |
Departamento de Informática (UM)