O objetivo desta disciplina é apresentar as principais questões ligadas à segurança da informação em sistemas de computação e comunicação. São tratados tanto aspectos práticos como teóricos, porém maior ênfase é dada às questões práticas usualmente encontradas em situações e sistemas reais. Como resultado, tomando como base técnicas e mecanismos úteis para a solução dos problemas de segurança identificados, são apresentados os principais conceitos teóricos que sustentam as soluções práticas de segurança da informação.
Definição de serviços de segurança da informação; Modelos de segurança; Política de segurança; Caracterização da segurança como um processo; O ciclo contínuo de uma política de segurança; Mecanismos criptográficos para segurança e privacidade; Criptografia de chaves públicas e seu uso em certificação digital; Mecanismo de autenticação; Software malicioso; Ferramentas de segurança de redes; Princípios de programação segura.
Definição de serviços de segurança da informação; Modelos de segurança; Política de segurança; Caracterização da segurança como um processo e não como um produto; O ciclo contínuo de uma política de segurança: Análise de riscos, identificação de requisitos de segurança, definição da política, implantação da política, acompanhamento e auditoria; Mecanismos criptográficos para segurança e privacidade; Criptografia de chaves públicas e seu uso em certificação digital; Mecanismo de autenticação: senhas e segredos, tokens e cartões, biometria; Software malicioso: ataques e defesas; Ferramentas de segurança de redes: sistemas detecção de intrusão (IDS) e firewalls; Princípios de programação segura.
1. Stallings, W.; Brown, L. “Computer Security: Principles and Practice” (2nd/3rd Ed.), Pearson (2011/2014). 2. W. Stallings: “Cryptography and Network Security” (4th/5th Ed.), Prentice-Hall 2006/2010. 3. Anderson, R.; "Security Engineering: A Guide to Building Dependable Distributed Systems", 2nd Edition, Wiley, ISBN: 0-470-06852-3, 2008; http://www.cl.cam.ac.uk/~rja14/book.html 4. Bishop, Matt; "Computer Security - Art and Science", Adison-Wesley, 2003.