Créditos ECTS Créditos ECTS: 6
Horas ECTS Criterios/Memorias Traballo do Alumno/a ECTS: 99 Horas de Titorías: 3 Clase Expositiva: 24 Clase Interactiva: 24 Total: 150
Tipo: Materia Ordinaria Grao RD 1393/2007 - 822/2021
Centro Escola Técnica Superior de Enxeñaría
Convocatoria: Primeiro semestre
Docencia: Sen docencia (En extinción)
Matrícula: Non matriculable (Só plans en extinción)
A materia ten como obxectivo proporcionar unha visión global dos conceptos asociados á definición, xestión e revisión da seguridade de sistemas e tecnoloxías da información. Para iso, presentaranse as principais técnicas de prevención contra os ataques máis frecuentes, e analizarase o funcionamento de diferentes protocolos criptográficos, así como os sistemas de autenticación e protección de redes máis importantes, identificando as súas características. Tamén se fará énfasis na necesidade de incluír a seguridade nas tarefas de programación e desenvolvemento de sistemas software.
BLOQUE 1: Introducción e conceptos básicos
Tema 1. Introducción á Seguridade Informática
Tema 2. Privacidade
BLOQUE 2: Sistemas de xestión da seguridade da información
Tema 3. Análise e xestión de riscos
Tema 4. Políticas de seguridade e estándares
BLOQUE 3: Criptografía
Tema 5. Criptografía simétrica
Tema 6. Criptografía de clave pública
Tema 7. Firma dixital
Tema 8. Infraestrutura de clave pública
BLOQUE 4: Seguridade nos programas e aplicacións
Tema 9. Regras da programación segura
Tema 10. Vulnerabilidades no desenvolvemento de aplicacións
Tema 11. Código malicioso
BLOQUE 5: Seguridade en redes
Tema 12. Seguridade en redes
Tema 13. Cortalumes
Tema 14. Sistemas de detección e prevención de intrusións
Tema 15. Redes privadas virtuais
Bibliografía básica:
PFLEEGER, Charles P., PFLEEGER Sharie Lawrence, MARGULIES, Jonathan. Security in Computing, Fifth Edition. Upper Saddle River, NJ. Prentice-Hall - Pearson Education Inc., 2015. ISBN: 0-13-408504-3.
Bibliografía complementaria:
KIZZA, Joseph M. Computer Network Security. Springer-Verlag London Limited, 2009. ISBN: 978-1-84800-916-5.
SINGH, Simon. The Code Book: The Science of Secrecy from Ancient Egypt to Quantum Cryptography. Knopf Doubleday Publishing Group, 2011. ISBN: 978-0-30778-784-2.
GARFINKEL, Simson, SPAFFORD, Gene. Web Security, Privacy and Commerce. 2nd Edition. O'Reilly Media, 2002. ISBN: 978-0-59600-045-5.
VIEGA, John, MCGRAW, Gary. Building secure software: how to avoid security problems the right way. Boston, Addison-Wesley, 2002. ISBN: 0-201-72152-X.
SZOR, Peter. The Art of Computer Virus Research and Defense. Addison-Wesley, 2005. ISBN: 978-0-32130-454-4.
BOSWORTH, Seymour, KABAY, M.E. Computer security handbook. Wiley, 2002. ISBN: 0-471-41258-9.
A materia contribúe á consecución das seguintes competencias, recollidas na memoria do título de Grao
en Enxeñaría Informática da USC para o módulo de Administración e Xestión de Sistemas e Redes:
* Ser capaz de coñecer os principais ataques que pode recibir un sistema informático, así como os posibles métodos de protección, detección e políticas de seguridade que permitan evitar o dano ó sistema minimizando a súa repercusión.
Ademais, contribúese ó desenvolvemento das seguintes competencias de carácter global á titulación:
Competencias Xerais:
CG3: Capacidade para deseñar, desenvolver, evaluar e asegurar a accesibilidad, ergonomía, usabilidade e seguridade dos sistemas, servizos e aplicacións informáticas, así como da información que xestionan.
CG7: Capacidade para coñecer, comprender e aplicar a lexislación necesaria durante o desenvolvemento da profesión de Enxeñeiro Técnico en Informática e manexar especificacións, regulamentos e normas de obrigado cumprimento.
CG9: Capacidade para resolver problemas con iniciativa, toma de decisións, autonomía e creatividade.
CG10: Capacidade para saber comunicar e transmitir os coñecementos, habilidades e destrezas da profesión de Enxeñeiro Técnico en Informática.
Competencias Transversais:
TR1 (Instrumentais): Capacidade de análise e síntese. Capacidade de organización e planificación. Comunicación oral e escrita en galego, castelán e inglés. Capacidade de xestión da información. Resolución de problemas. Toma de decisións.
TR2 (Persoais): Traballo en equipo. Habilidades nas relacións interpersoais. Razoamento crítico. Compromiso ético.
TR3 (Sistémicas): Aprendizaxe autónoma. Adaptación a novas situacións. Creatividade. Iniciativa e espírito emprendedor. Motivación pola calidade.
Comúns á rama de Informática:
RI1: Capacidade para deseñar, desenvolver, seleccionar e avaliar aplicacións e sistemas informáticos, asegurando a súa fiabilidade, seguridade e calidade, conforme a principios éticos e á lexislación e normativa vixente.
RI8: Capacidade para analizar, deseñar, construír e manter aplicacións de forma robusta, segura e eficiente, elixindo o paradigma e as linguaxes de programación máis adecuados.
De tecnoloxía específica da orientación Tecnoloxías da Información:
TI4: Capacidade para seleccionar, deseñar, despregar, integrar e xestionar redes e infraestruturas de comunicacións nunha organización.
TI7: Capacidade para comprender, aplicar e xestionar a garantía e seguridade dos sistemas informáticos.
Exame de teoría (exercicio escrito): 5 puntos sobre 10.
Este exame permite avaliar o grao de consecución das competencias específicas asociadas á materia: Ser capaz de coñecer os principais ataques que pode recibir un sistema informático, así como os posibles métodos de protección, detección e políticas de seguridade que permitan evitar o dano ao sistema ou minimizar a súa repercusión. Ademais, permite avaliar o grao de consecución das competencias de tecnoloxía específica TI4 e TI7. É preciso obter unha cualificación igual ou superior a 4 sobre 10 neste exame para superar a materia.
Memoria de prácticas (propóñense as prácticas a principio de curso, con data de entrega da memoria e avaliación presencial o día do exame): 5 puntos sobre 10.
A avaliación da memoria ten en conta a redacción correcta, contidos coherentes que amosen a adquisición dos coñecementos e competencias avaliados, e a capacidade de síntese. Nesta memoria avalíanse as competencias xerais CG3,CG7,CG9 e CG10 e as transversais TR1, así como as comúns á rama de Informática RI1 e RI8. É preciso obter un 4 sobre 10 nas prácticas para aprobar a materia.
Jesus Maria Rodriguez Presedo
- Departamento
- Electrónica e Computación
- Área
- Ciencia da Computación e Intelixencia Artificial
- Teléfono
- 881816433
- Correo electrónico
- jesus.presedo [at] usc.es
- Categoría
- Profesor/a: Titular de Universidade
Maria Purificacion Cariñena Amigo
- Departamento
- Electrónica e Computación
- Área
- Ciencia da Computación e Intelixencia Artificial
- Teléfono
- 881813563
- Correo electrónico
- puri.carinena [at] usc.es
- Categoría
- Profesor/a: Profesor Contratado/a Doutor
| 15.01.2024 10:00-14:00 | Grupo de exame | Aula Traballo |
| 04.07.2024 10:00-14:00 | Grupo de exame | Aula Traballo |