Informações da Disciplina

 Preparar para impressão 

Júpiter - Sistema de Gestão Acadêmica da Pró-Reitoria de Graduação


Escola Politécnica
 
Engenharia de Comp e Sist Digitais
 
Disciplina: PCS3544 - Segurança da Informação
Information Security

Créditos Aula: 4
Créditos Trabalho: 0
Carga Horária Total: 60 h
Tipo: Semestral
Ativação: 01/01/2022 Desativação:

Objetivos
O objetivo desta disciplina é apresentar as principais questões ligadas à segurança da informação em sistemas de computação e comunicação. São tratados tanto aspectos práticos como teóricos, porém maior ênfase é dada às questões práticas usualmente encontradas em situações e sistemas reais. Como resultado, tomando como base técnicas e mecanismos úteis para a solução dos problemas de segurança identificados, são apresentados os principais conceitos teóricos que sustentam as soluções práticas de segurança da informação.
 
Presenting the main issues related to information security in computing and communication systems. The course deals with both practical and theoretical aspects, but more emphasis is given to practical issues usually encountered in real situations and systems. As a result, taking as a basis techniques and mechanisms useful for solving the security problems identified, the main theoretical concepts that support the practical information security solutions are presented.
 
 
Docente(s) Responsável(eis)
3521070 - Marcos Antonio Simplicio Junior
75279 - Wilson Vicente Ruggiero
 
Programa Resumido
Definição de serviços de segurança da informação; Modelos de segurança; Política de segurança; Caracterização da segurança como um processo; O ciclo contínuo de uma política de segurança; Mecanismos criptográficos para segurança e privacidade; Criptografia de chaves públicas e seu uso em certificação digital; Mecanismo de autenticação; Software malicioso; Ferramentas de segurança de redes; Princípios de programação segura.
 
Definition of information security services; Security models; Security policy; Characterization of security as a process; The continuous cycle of a security policies; Cryptographic mechanisms for security and privacy; Public key cryptography and its use in digital certification; Authentication mechanisms; Malicious software; Secure programming principles.
 
 
Programa
Definição de serviços de segurança da informação; Modelos de segurança; Política de segurança; Caracterização da segurança como um processo e não como um produto; O ciclo contínuo de uma política de segurança: Análise de riscos, identificação de requisitos de segurança, definição da política, implantação da política, acompanhamento e auditoria; Mecanismos criptográficos para segurança e privacidade; Criptografia de chaves públicas e seu uso em certificação digital; Mecanismo de autenticação: senhas e segredos, tokens e cartões, biometria; Software malicioso: ataques e defesas; Ferramentas de segurança de redes: sistemas detecção de intrusão (IDS) e firewalls; Princípios de programação segura.
 
Definition of information security services; Security models; Security policy; Characterization of security as a process and not as a product; The continuous cycle of security policies: Risk analysis, identification of security requirements, policy definition, policy deployment, monitoring and auditing; Cryptographic mechanisms for security and privacy; Public key cryptography and its use in digital certification; Authentication mechanisms: passwords and secrets, tokens and cards, biometrics; Malicious software: attacks and defenses; Network security tools: Intrusion detection systems (IDS) and firewalls; Secure programming principles.
 
 
Avaliação
     
Método
Os conceitos teóricos e estudo de exemplos são apresentados através de aulas expositivas e aulas de exercícios. Os alunos utilizam ferramentas de software que permitem a modelagem e simulação de exemplos e a realização de projetos. A avaliação da aprendizagem é realizada através de provas escritas, exercícios e/ou projetos desenvolvidos no decorrer da disciplina.
Critério
Média ponderada das notas individuais obtidas nas provas escritas, exercícios e/ou projetos desenvolvidos no decorrer da disciplina.
Norma de Recuperação
A recuperação é realizada através de provas escritas, exercícios e/ou projetos complementares
 
Bibliografia
     
1.	Stallings, W.; Brown, L. “Computer Security: Principles and Practice” (2nd/3rd Ed.), Pearson  (2011/2014).
2.	W. Stallings: “Cryptography and Network Security” (4th/5th Ed.), Prentice-Hall 2006/2010.
3.	Anderson, R.; "Security Engineering: A Guide to Building Dependable Distributed Systems", 2nd Edition, Wiley, ISBN: 0-470-06852-3, 2008; http://www.cl.cam.ac.uk/~rja14/book.html
4.	Bishop, Matt; "Computer Security - Art and Science", Adison-Wesley, 2003.
 

Clique para consultar os requisitos para PCS3544

Clique para consultar o oferecimento para PCS3544

Créditos | Fale conosco
© 1999 - 2024 - Superintendência de Tecnologia da Informação/USP