O objetivo desta disciplina é apresentar ao aluno as principais questões ligadas a segurança da Informação em sistemas de computação e comunicação. Devem ser tratados tanto aspectos práticos como teóricos, porém maior ênfase deve ser dada às questões práticas onde se identificam casos e situações usualmente encontradas em sistemas reais. Baseado nas técnicas e mecanismos exigidos pela solução dos problemas de segurança, devem ser apresentados os principais conceitos teóricos que sustentam as soluções práticas de segurança da informação.
Definição de serviços de segurança da informação; Modelos de segurança; Política de segurança; Caracterização da segurança como um processo e não como um produto; o ciclo contínuo de uma política de segurança: Análise de risco, requisitos de segurança, definição da política, implantação da política, acompanhamento e auditoria; Mecanismos criptográficos de segurança; Criptografia de chaves públicas: seu uso em certificação Digital; ICP-Brasil; Mecanismo de autenticação: senhas e segredos, tokens e cartões, Biometria; Vírus e sistemas Anti-Virus; Sistemas de detecção de intrusão (IDS); Arquitetura de sistemas de Firewall; Redes Privadas Virtuais (VPN).
Definição de serviços de segurança da informação; Modelos de segurança: para sistemas de comunicação e para sistema de processamento de dados; Política de segurança: tipos de políticas, o papel da confiança e tipos de controle de acesso; exemplos de políticas; Caracterização da segurança como um processo e não como um produto; o ciclo contínuo de uma política de segurança: Análise de risco, requisitos de segurança, definição da política, implantação da política, acompanhamento e auditoria; Mecanismos criptográficos de segurança: criptografia e sua evolução histórica - de César ao RC4: a cifra de César, os mecanismos de substituição e transposição, a cifra de Vigenère, One-Time-Pad, Internet-RC4; Criptografia de chaves públicas: seu uso em certificação Digital; ICP-Brasil; Mecanismo de autenticação: o que se sabe (senhas e segredos), o que se tem (tokens e cartões) e o que se é (Biometria); Vírus e sistemas Anti-Virus; Sistemas de detecção de intrusão (IDS); Arquitetura de sistemas de Firewall; Redes Privadas Virtuais (VPN). PCS2055 - Information SecurityDefinition of information security services; security models for communication and data processing system; Security policies: security classification, security role and access control, examples; Characterization of security as a process; Security policy: risk analysis, security requirements policies definition, security implementation, enforcement, follow-up and auditing; Criptographic mechanisms: history, Cesar cifer, substitution and transposition mechanisms, RC4, Public key criptography; Digital certification; Mechanism for autentication: passwords and biometry; Virus and anti-virus; Intrusion Detection Systems; Firewall; Virtual Private Network.
[1] Stallings, W; "Cryptography and Network Security - Principles and Practice", 3. ed. New Jerset, Prentice Hall, 2002.Bibligrafia complentar:[2] Bishop, Matt; "Computer Security - Art and Science", Adison-Wesley, 2003.
