Plano de Estudos

Pode encontrar a edição atualizada com informações detalhadas sobre o plano dos estudos na página da FCUP.

1º Ano

1º Semestre

  • Segurança de Redes
  • Teoria e Prática de Ataques de Segurança
  • Criptografia Aplicada
  • Opcional 1
  • Opcional 2 

2º Semestre

  • Segurança e Aplicações em Hardware Confiável
  • Segurança de Sistemas e Dados
  • Segurança em Engenharia de Software
  • Opcional 3
  • Opcional 4

Opcionais

Operações de Segurança, Tecnologias de Reforço da Privacidade, Processamento de Documentos Estruturados, Redes de Comunicações Móveis, Sistemas Embutidos, Arquitetura e Gestão de Redes e Sistemas, Preservação Digital, Deteção de Fraude, Tópicos Avançados em Bases de Dados, Tópicos Avançados de Redes, Big-Data e Cloud Computing

2º Ano

1º Semestre

  • Direito e Privacidade
  • Gestão da Segurança da Informação
  • Dissertação

2º Semestre

  • Dissertação

Detalhes das unidades curriculares

Saiba mais na página da FCUP.

Gestão da Segurança da Informação

Os objetivos desta UC são:

  • Conhecer as ferramentas de gestão da segurança da informação que existem. Estudar a norma ISO 27001 e com base neste standard internacional referenciar outros standards que a complementem e/ou permitam conhecer outras ferramentas.
  • Estudar ferramentas de "Gestão de Risco" existentes e como aplicar as diversas metodologias a vários contextos.
  • Saber o que é “informação” e os diversos níveis que podem existir num contexto de classificação da informação, diferenciando entre informação crítica e pública dependendo do contexto onde está inserida
  • Realizar um trabalho de aplicação da norma ISO 27001 num processo/empresa de modo a realizar a associação dos controlos de gestão e segurança da informação a um contexto prático e nas operações diárias.
Criptografia Aplicada

A criptografia evoluiu nas últimas décadas, de um mais ou menos obscuro ramo do conhecimento usado essencialmente por militares e espiões, para uma componente essencial das comunicações e escrita de software. Com a virtualização de um grande conjunto de actividades, foi necessário usar a criptografia para assegurar todo um conjunto de propriedades e garantias que as correspondentes transacções presenciais podiam assegurar de outra forma. Hoje, a criptografia desempenha por isso um papel essencial tanto nos protocolos da Internet como nos restantes sistemas de comunicações digitais.

Pretende-se assim: 
1. Introduzir a problemática da segurança das redes e sistemas informáticos assim como o problema da segurança em geral.
2. Apresentar um conjunto suficientemente expressivo de protocolos criptográficos que permitam geralmente transcrever as actividades sociais do mundo físico para o suporte digital. 
3. Estudo de alguns algoritmos criptográficos, suas aplicações e possíveis ataques.



Teoria e Prática de Ataques de Segurança

Os objetivos desta UC são:

  • Introdução à aplicação estruturada de testes de vulnerabilidades a redes e sistemas de informação.
  • Procura-se transmitir conhecimento detalhado sobre as principais fragilidades intrínsecas dos sistemas operativos, aplicações e redes de computadores. 
  • Serão apresentadas metodologias para a produção de testes de penetração de largo espectro. 
  • Será promovido um estudo detalhado das ferramentas, processos e métodos necessários para planear, implementar e aplicar com eficácia testes de penetração a redes e sistemas de informação heterogéneos.



Segurança e Aplicações em Hardware Confiável

Os objetivos desta UC são:

  • Obter uma visão global e integrada das tecnologias atualmente empregues em soluções de segurança baseadas em “smartcards” e “tokens” de segurança. 
  • Efetuar uma análise detalhada de aplicações e casos reais paradigmáticos de uso destas tecnologias na segurança de sistemas de informação e telecomunicações, incluindo comunicações móveis e sistemas bancários internacionais. 
  • Pretende-se também explorar o processo de desenvolvimento de aplicações para a plataforma JavaCard e métodos standard de acesso a leitores de cartões conectados a computadores pessoais, bem como a integração de smartcards e tokens de segurança em aplicações Web.
Segurança de Sistemas e Dados

Os objetivos desta UC são:

  • Introdução à problemática da segurança dos sistemas de informação e de dados. 
  • Obtenção de conhecimento detalhado sobre as principais fragilidades intrínsecas aos sistemas operativos e computadores.
  • Apresentação de metodologias para a construção de sistemas capazes de resistir a ataques, erros de operação e ocorrências
    fortuitas provocadas por adversários inteligentes.
Segurança de Redes

A disciplina pretende apresentar aos alunos os conceitos e problemas da segurança nas redes de comunicação. 

Ao longo do período revê-se os conceitos básicos de redes permitindo uma discussão do ponto de vista de segurança dos protocolos de comunicação. 

A análise e o desenho de arquitetura de redes com segurança como objetivo será desenvolvido, utilizando para isso, técnicas de monitorização e análise de tráfego. 

Neste sentido, serão apresentadas e utilizadas ferramentas de rede para este estudo. Será abordada a segurança web e ataques à mesma.



Segurança em Engenharia de Software

Os objetivos desta UC são conferir aos alunos as competências de saber identificar os problemas de segurança em sistemas de software e a importância da utilização de boas práticas genéricas e específicas de engenharia de software e de processos e ferramentas para a prevenção, deteção e mitigação desses problemas. 

Direito e Privacidade

O objectivo principal da UC é que os mestrandos adquiram um conhecimento dos princípios e valores jurídicos que mais podem ser postos em causa com a utilização de meios informáticos. 

Pretende-se alertar os participantes para a necessária adequação das actividades de programação/gestão informática com as regras e princípios vigentes sobre a matéria, incentivando a consciência da dimensão jurídica das aplicações da informática.