Unidade Curricular / Fundamentos de Segurança Informática

Fundamentos de Segurança Informática

Ano
3
Ano lectivo
2025-2026
Código
01022376
Área Científica
Informática
Língua de Ensino
Português
Outras Línguas de Ensino
Inglês
Modo de Ensino
Presencial
Duração
Semestral
Créditos ECTS
6.0
Tipo
Obrigatória
Nível
1º Ciclo - Licenciatura

Conhecimentos de Base Recomendados

Programação de computadores, Redes de comunicação

Métodos de Ensino

A metodologia de ensino assenta em dois tipos de atividades complementares, fortemente correlacionadas quer em termos temporais quer em termos de conteúdos programáticos: aprendizagem baseada num modelo magistral interativo em que se estimula, essencialmente, a análise e raciocínio críticos; e a execução de exercícios e trabalhos práticos laboratoriais, com base em simuladores, sistemas e ferramentas de segurança largamente utilizadas em ambiente Internet.

Resultados de Aprendizagem

A unidade curricular permitirá estudar e compreender as seguintes soluções de segurança: 

  • Conceitos fundamentais de segurança (confidencialidade, privacidade, etc.).
  • Algoritmos de encriptação simétrica e assimétrica (3DES, AES, RSA)
  • Ataques e estratégias de defesa em aplicações web (SQLi, XSS, etc.)
  • Funcionamento das soluções de segurança na camada de transporte e rede (SSL/TLS, IPSec)
  • Funcionamento de firewalls de rede (packet filters, proxies aplicacionais) e sistemas de deteção/prevenção de intrusões
  • Mecanismos de autenticação e gestão de chaves (KDM, Kerberos, DH).
  • Mecanismos de integridade de dados
  • Tecnologias de segurança em redes wireless (WPA, IEEE 802.11i)
  • Autoridades de certificação digital e PKI
  • Segurança em ambientes cloud
  • Arquiteturas e design de software seguro
  • Computação multipartidária segura e privacidade de dados

Estágio(s)

Não

Programa

A unidade curricular aborda os seguintes conteúdos programáticos:

  1. Conceitos fundamentais de segurança
  2. Autenticação e integridade
  3. Criptografia simétrica e assimétrica
  4. Segurança em aplicações web
  5. Segurança de rede e transporte
  6. Firewalls aplicacionais e de rede
  7. Deteção de intrusões (níveis rede e aplicacional)
  8. Testes e auditorias de segurança
  9. Segurança em ambientes cloud
  10. Segurança do software

 

Do ponto de vista de aplicação teórico-prática dos conteúdos programáticos, os alunos realizam projetos no contexto dos quais desenvolvem, aplicam e validam soluções de segurança. A elaboração dos projetos práticos é planeada para acompanhar a exposição teórica dos principais conceitos, por forma a facilitar e promover a compreensão dos conceitos fundamentais da segurança informática.

Métodos de Avaliação

Avaliação
Projecto: 40.0%
Exame: 60.0%

Bibliografia

William Stallings, Cryptography and Network Security: Principles and Practice (7th edition), Prentice Hall, 2017.

Segurança em Redes Informáticas, André Zúquete, FCA, 2006.

Jorge Granjal, Segurança Prática em Sistemas e Redes (com Linux), FCA Editora 2017.

Security in Computing. Pfleeger, C. P., Pfleeger, S. L., & Margulies, J.. , Prentice Hall.

J. Viega and G. McGraw, Building secure software: how to avoid security problems the right way. Addison-Wesley, 2001.

M. Howard and S. Lipner, The security development lifecycle. O’Reilly Media, Incorporated, 2009.