|
| CURSO |
UNIDADE |
| SISTEMAS DE INFORMAÇÃO |
nao especificado |
| TURMA |
DISCIPLINA |
PROFESSOR |
| II81SEGMAS |
SEGURANÇA E AUDITORIA DE SISTEMAS |
TIAGO EUGENIO DE MELO |
| CRÉDITOS |
C.H. |
PRÉ-REQUISITO |
| 5 |
100 |
nao especif. |
|
|
EMENTA
|
|
Ementa:
|
|
Introdução
à segurança de sistemas. Criptologia.
Certificação digital. Segurança
de serviços. Vírus de computador. Segurança de
rede. Firewalls. Defesas
de rede. Estratégias de segurança. Segurança em
sistemas GNU/Linux.
Auditoria de sistemas. |
|
|
OBJETIVOS DA
DISCIPLINA
|
|
Objetivos Gerais :
|
|
Prover ao aluno conhecimentos
teóricos e práticos sobre segurança de
sistemas computacionais, criptologia, certificação
digital, segurança
de serviços, vírus de computador, segurança de
rede de computadores,
firewalls, defesas de redes, estratégias de segurança,
segurança em
sistemas GNU/Linux e auditoria de sistemas. |
|
Objetivos Específicos:
|
|
1. Introdução
aos aspectos primordiais de segurança de sistemas
computacionais. 2. Criptologia. 3. Assinatura e certificado digital. 4.
Segurança de serviços. 5. Vírus de computador. 6.
Segurança de rede de
computadores. 7. Firewalls. 8. Defesas de redes. 9. Estratégias
de
segurança. 10. Segurança em sistemas GNU/Linux. 11.
Auditoria de
sistemas. |
|
| CONTEÚDO
PROGRAMÁTICO |
| Unidade |
|
Título
|
|
Assunto |
|
Aulas |
| I |
|
Introdução
à segurança de sistemas. |
|
Introdução
aos aspectos primordiais de segurança de sistemas computacionais. |
|
5 |
| II |
|
Criptologia. |
|
Introdução
à criptologia. Esteganografia e criptografia. Principais
algoritmos de
criptografia. Estrutura de chaves públicas e privadas.
Ferramentas de
criptografia. Assinatura e certificado digital. |
|
10 |
| III |
|
Segurança
de serviços de redes de computadores. |
|
Segurança
de serviços de rede de computadores: FTP, Telnet, SSH, SSL,
HTTPS e SHTTP. Funcionamento e uso de firewalls. |
|
10 |
| IV |
|
Vírus
de computador. |
|
Tipos e
modos de funcionamento dos vírus de computador. |
|
5 |
| V |
|
Desefas
de rede de computadores. |
|
Estratégias
e defesas de segurança de redes de computador: redes privadas
virtuais
(VPNs), zonas desmilitarizadas (DMZs), sistemas de
detecção e intrusão
(IDSs), honey pots, sniffers, ataques de negação de
serviços (DOSs) e
segurança em e-mails. |
|
20 |
| VI |
|
Fatores
de segurança. |
|
Confiabilidade
de software e hardware. Hardware seguro. Truques de segurança.
Fator Humano. Estratégias de segurança. |
|
20 |
| VII |
|
Segurança
em Linux. |
|
Segurança
em Linux. |
|
10 |
| VIII |
|
Auditoria
de sistemas. |
|
Técnicas
e planos de auditoria. |
|
20 |
|
|
PROCEDIMENTOS
METODOLÓGICOS
|
|
Procedimentos
Metodológicos :
|
|
Uso
de lousa, pincel e datashow para apresentação do
conteúdo teórico da
disciplina, em sala de aula. A prática da disciplina
acontecerá através
de atividades no laboratório de segurança de sistemas. |
|
|
AVALIAÇÃO
|
|
Avaliação:
|
|
15-03-2006: 1a avaliação institucional.
26-04-2006: 2a avaliação institucional.
08-06-2006: 3a avaliação institucional. |
|
|
REFERÊNCIAS
|
|
Bibliografia Básica :
|
|
- Stallings, William.
Cryptography and Network Security: Principles and Practice. Prentice
Hall, 1999. 569p.
- Dias, Cláudia Augusto. Segurança e Auditoria da
Tecnologia da Informação. Axccel Books, 2000.
- Scheier, Bruce. Segurança .com – Segredos e mentiras sobre a
proteção na vida digital. Editora Campus: 2001.
- Autor Anônimo. Segurança Máxima para Linux. Rio
de Janeiro, Campus: 2000. |
|
Bibliografia Complementar:
|
|
- Pfleeger, Charles P.
Security in Computing. New Jersey: Prentice Hall, 1996. 574p.
- Stinson, Douglas R. Cryptography: Theory and Practice. New York: CRC
Press, 1995. p.
- Zwicky, Elizabeth D. Construindo Firewalls para Internet. Rio de
Janeiro, Campus: 2000.
- Dhajani, Nitesh. Hack Notes – Segurança no Linux e Unix.
Campus: 2004. |
|