PT | EN

MINISTÉRIO DA EDUCAÇÃO

UNIVERSIDADE FEDERAL DE SANTA CATARINA

CENTRO TECNOLÓGICO

DEPARTAMENTO DE INFORMÁTICA E ESTATÍSTICA

PROGRAMA DE ENSINO

1. Identificação

Disciplina:INE5429 - Segurança em Computação
Nível:Graduação
Carga Horária:72 horas-aula (Teórica: 36; Prática: 36)
Vigência:De 2018-2 até a presente data

2. Ementa

Segurança em aplicações: programação segura, detecção de falhas, códigos maliciosos (malware). Segurança em sistemas operacionais: princípios de controle de acesso, sistemas confiáveis. Segurança em redes de computadores: ataques e defesas. Princípios de criptografia: criptografia simétrica e assimétrica, integridade de dados. Protocolos de autenticação: princípios, infra-estrutura de chaves públicas e aplicações (X.509, OpenPGP, SPKI, IBE), protocolos criptográficos (S/Mime, IPSec, SSL, OpenSSH, Kerberos, VPNs).

3. Cursos Relacionados

4. Objetivos

4.1 Objetivo Geral:

Prover ao aluno conhecimentos teóricos e práticos dos princípios da criptografia, segurança em redes de computadores e segurança em computação.

4.2 Objetivos Específicos:

  1. Prover uma visão geral da Criptografia Convencional: técnicas clássicas e modernas;
  2. Mostrar os conceitos básicos de Criptografia por Chave Pública e Funções em Hash;
  3. Descrever aspectos de Segurança em redes de computadores: Assinatura Digital e Protocolos de Autenticação;
  4. Apresentar a Infra-estrutura de Chaves Públicas;
  5. Mostrar como utilizar as técnicas de criptografia e protocolos para propiciar a Segurança de Sistemas: E-mail, IP e Web seguros. Intrusos, vírus e vermes. Firewalls.

5. Conteúdo Programático

  1. Noções básicas de segurança [8 horas-aula]
    1. Visão e definições gerais
      1. Autenticidade, Integridade, Disponibilidade, Irretratabilidade
    2. Modelos e políticas de segurança
  2. Criptografia básica e segurança de rede [16 horas-aula]
    1. Introdução à criptografia e criptossistema clássico
    2. Aleatoriedade e pseudo-aleatoriedade
    3. Protocolos de autenticação e gerenciamento de chaves
    4. IPSec, VPNs, TLS, problemas de comércio eletrônico
  3. Identidade e Certificação Digital [10 horas-aula]
    1. Certificados digitais, autoridades certificadoras e de registro
    2. Assinatura digital de documentos eletrônicos
    3. ICP-Brasil
      1. Tipos de Certificados
      2. Carimbos do Tempo
      3. Padrão Brasileiro de Assinatura Digital
    4. Gerenciamento de Identidades
      1. Federação CAFe
      2. Brasil Cidadão
  4. Projeto de sistemas e garantia de segurança [12 horas-aula]
    1. Princípios de projeto
    2. Mecanismos de segurança
    3. Auditoria de sistemas
    4. Análise de risco
    5. Verificação e avaliação da segurança de sistemas
  5. Detecção de Intrusão e Resposta a Incidentes [12 horas-aula]
    1. Classificação de Ataque e Análise de Vulnerabilidade
    2. Detecção, Contenção e Resposta / Recuperação de desastres
  6. Aspectos Legais e Éticos [2 horas-aula]
  7. Tópicos emergentes em segurança [12 horas-aula]
    1. Segurança em Dispositivos Móveis
    2. Blockchain e moedas eletrônicas
    3. Processamento com dados Cifrados
    4. Processamento com dados autenticados

6. Bibliografia Básica

  1. Stallings, William. Cryptografhy and Network Security: Priciples and Practice. Prentice Hall, 1999.569p.

7. Bibliografia Complementar

  1. Tanenbaum, Andrew S. Computers Networks. 3rd. Edition, New Jersey: Prentice Hall, 1996. 813p. Cap. 7: The Application Layer, p.577-766.
  2. RSA Data Security, Inc. ?Frequently Asked Questions about Today?s Cryptography?.1998. http://www.rsa.com
  3. Soares, Luiz F. G.; Lemos, Guido; Colcher, Sérgio. Redes de Computadores: Das LANs MANs e WanS às Redes ATM. 2ª Edição, Rio de Janeiro: Ed. Campus, 1995.740p. Cap.17: Segurança em Redes de Computadores, p.447-488.
  4. Oaks, Scotr. Segurança de dados em Java. Rio de Janeiro: Ed. Ciência Moderna, 1999. 433p.
  5. Schneier, Bruce. Applied Cryptography: Protocols, Algorithms, and Source Code in C. 2ª Edition, New York: John Wiley & Sons, 1995. 784p.
  6. Smith, Richard E. Internet Cryptography. New York: Addison-Weslwy, 1997. 356p.
  7. Menezes, Alfred J.; Oorschot, Paul C.; Vanstone, Scott A. Handbook of Applied Cryptography. New York: CRC Press, 1996. 816p.
  8. Schneier, Bruce. E-mail Security: How to Keep Your Electronic Messages Private. New York: John Wiley & Sons, 1995. 384p.
  9. Grant, Gail L. Understanding Digital Signatures: Establishing Trust over the Internet and Other Networks. New York: Computing McGraw-Hill, 1997. 304p.
  10. Feghhi, Jalal; Williams, Peter; Feghhi, Jalil. Digital Certificates: Applied Internet Security. New York: Addison-Weslwy, 1998. 453p.
  11. Pfleeger, Charles P. Security in Computing. New Jersey: Prentice Hall, 1996. 574p.
  12. Nichols, Randall K. ICSA Guide to Cryptographe. New York: McGraw Hill, 1998. 840p.
  13. Stinson, Douglas R. Cryptography: Theory and Practice. New York: CRC Press, 1995. 448p.