Familiarizar o aluno com conceitos básicos de segurança computacional e algoritmos criptográficos. Devem ser tratados aspectos práticos.
Conceitos, criptografia, autenticação, controle de acesso, segurança em bancos de dados, software malicioso, ataque por recusa de serviço, invasão, firewalls, segurança em software, e em sistemas operacionais. Estudos de caso.
Conceitos: ameaças, ataques, e recursos; princípios e estratégias de segurança; hacking ético. Criptografia: codificação simétrica para confidencialidade; autenticação de mensagens; codificação com chaves assimétricas; esteganografia. Autenticação: princípios de autenticação de usuários; palavras-chave, tokens, biometria; autenticação remota. Controle de acesso: usuários, objetos, e direitos de acesso; conjunto de direitos de acesso (papeis); controle baseado em atributos de acesso; identidade, credencial, e controle de acesso. Segurança em bancos de dados: ataques por SQL (injection); controle de acesso; criptografia em bancos de dados; inferência sobre dados; segurança em computação de nuvem. Software malicioso: tipos; ameaças persistentes; vírus, worms, spam, trojan, keyloggers, phishing, spyware, backdoors, entre outros; contra-ataque. Ataque por recusa de serviço: flooding, ataques distribuídos, mecanismos de defesa e de resposta. Firewalls: características e políticas de acesso; tipos; configuração. Governança da Internet: definições e esclarecimentos sobre governança da internet. Estudos de caso realizados em aulas práticas.
Bibliografia: Livro Texto: STALLINGS, W. Criptografia e Segurança de Redes, 4a. edição – Prentice Hall. Bibliografia Complementar: STALLINGS, W; BROWN, L. Computer Security: Principles and Practice. 3a. Ed.:Pearson, 2016. ANDERSON, R. Security Engineering, 2nd Edition, Willey. GURGEL, P., BRANCO, K. BRANCO, L., BARBOSA, E., TEIXEIRA, M. Redes de Computadores – Da teoria à prática com Netkit - 1a. edição Campus Elsevier, 2014.