| Designação | Código | Curso | Regime | Regente |
|---|
Segurança de Dados | 16781 [ME94ME9400007406] | Mestrado em Cibersegurança [MCS] | S1 | João Marco Cardoso Silva |
Objetivos |
A capacidade de promover a segurança dos dados em diferentes sistemas informáticos e cenários de operação depende, primeiramente, do conhecimento claro de que os diferentes requisitos de segurança e ameaças exigem abordagens específicas para cada propriedade de segurança. Por isso, o plano de estudos inicia com a introdução aos conceitos fundamentais acompanhados de trabalhos práticos que permitam a compreensão das suas especificidades em cenários heterogéneos.
A partir desse ponto, os estudantes terão contato com protocolos criptográficos e as suas aplicações a diferentes requisitos de segurança de dados. Aqui, será dado particular atenção a dados armazenados e em trânsito, onde serão abordados a proteção a dados sensíveis e protocolos de comunicação segura em diferentes camadas de redes. Por fim, os alunos serão expostos a esquemas criptográficos e técnicas aplicados à privacidade de dados.
|
Programa | 1. Conceitos e fundamentos de segurança de dados
1.1. Propriedades de segurança, ameaças, ataques, vulnerabilidades, risco e modelos de segurança.
2. Criptografia simétrica
2.1. Cifras sequenciais, Cifras por blocos, Funções de sentido único, Autenticação de mensagens.
3. Criptografia assimétrica
3.1. Cifras de chave pública, Acordo de chaves, Assinatura digital, Certificados de chave pública, Criptografia pós-quântica
4. Protocolos criptográficos aplicados a dados em trânsito
5. Privacidade de dados
|
Bibliografia |
W. Stallings, L. Brown. Computer Security: Principles and Practice. 4th Edition, Pearson, 2018.
M. Whitman, H. Mattord. Principles of Information Security. 7th Edition, Cengage, 2021.
W. Du. Computer Security: A Hands-on Approach. 3rd Edition, CreateSpace, 2022.
W. Stallings. Cryptography and Network Security: Principles and Practice. 8th Edition, Pearson, 2022.
D. Wong. Real-World Cryptography. Manning, 2021.
|
Resultados da aprendizagem | - Compreender como as propriedades de confidencialidade, integridade, disponibilidade, autenticidade e não-repúdio afetam os requisitos de segurança da informação em diferentes sistemas informáticos e contextos de aplicação;
- Compreender as principais ameaças e ataques a dados armazenados e em trânsito;
- Compreender os níveis adequados de autenticação, autorização e controlo de acesso para a garantia da integridade, confidencialidade e privacidade de dados;
- Usar protocolos criptográficos adequados aos diferentes cenários e requisitos de segurança de sistemas informáticos;
- Aplicar técnicas para a segurança aplicada ao armazenamento de dados sensíveis, e.g., funções de sínteses criptográficas, derivação de chaves baseada em palavra-passe e gestão de palavras-passe;
- Compreender os níveis de proteção a dados fornecidos pelos principais protocolos de segurança em redes de computadores.
|
Método de avaliação | Serão usados três elementos de avaliação, nomeadamente um teste escrito individual (40%-60%) fichas práticas individuais (10%-20%); um projeto em grupo com avaliação individual (30%-40%).
|
Funcionamento | Turno: T 1; Docente: João Marco Cardoso Silva; Dep.: DI; Horas: 15.
Turno: PL 1; Docente: João Marco Cardoso Silva; Dep.: DI; Horas: 30. |
Departamento de Informática (UM)