Saltar ao contido principal
Inicio  »  Centros  »  Escola Técnica Superior de Enxeñaría  »  Información da Materia

G4011424 - Seguridade Informática (Administración e Xestión de Sistemas e Redes) - Curso 2013/2014

Información

  • Créditos ECTS
  • Créditos ECTS: 6.00
  • Total: 6.0
  • Horas ECTS
  • Clase Expositiva: 20.00
  • Clase Interactiva Laboratorio: 30.00
  • Horas de Titorías: 1.00
  • Total: 51.0

Outros Datos

  • Tipo: Materia Ordinaria Grao RD 1393/2007
  • Departamentos: Electrónica e Computación
  • Áreas: Ciencia da Computación e Intelixencia Artificial
  • Centro: Escola Técnica Superior de Enxeñaría
  • Convocatoria: 1º Semestre de Titulacións de Grao/Máster
  • Docencia e Matrícula: null

Profesores

NomeCoordinador
Cariñena Amigo, María Purificación.SI
Cariñena Amigo, María Purificación.SI

Horarios

NomeTipo GrupoTipo DocenciaHorario ClaseHorario exames
Grupo CLE01OrdinarioClase ExpositivaSISI
Grupo CLIL_01OrdinarioClase Interactiva LaboratorioSISI
Grupo CLIL_02OrdinarioClase Interactiva LaboratorioSISI
Grupo TI-ECTS01OrdinarioHoras de TitoríasNONNON
Grupo TI-ECTS02OrdinarioHoras de TitoríasNONNON
Grupo TI-ECTS03OrdinarioHoras de TitoríasNONNON
Grupo TI-ECTS04OrdinarioHoras de TitoríasNONNON

Programa

Existen programas da materia para os seguintes idiomas:

  • Castelán
  • Galego
  • Inglés


    • Obxectivos da materia
    A materia ten como obxectivo proporcionar unha visión global dos conceptos asociados á definición, xestión e revisión da seguridade de sistemas e tecnoloxías da información. Para iso, presentaranse as principais técnicas de prevención contra os ataques máis frecuentes, e analizarase o funcionamento de diferentes protocolos criptográficos, así como os sistemas de autenticación e protección de redes máis importantes, identificando as súas características. Tamén se fará énfasis na necesidade de incluír a seguridade nas tarefas de programación e desenvolvemento de sistemas software.
    Contidos
    BLOQUE 1: Introducción e conceptos básicos
    Tema 1. Introducción á Seguridade Informática
    Tema 2. Privacidade

    BLOQUE 2: Políticas, estándares e normativas
    Tema 3. Análise e xestión de riscos
    Tema 4. Políticas de seguridade e estándares

    BLOQUE 3: Criptografía
    Tema 5. Criptografía simétrica
    Tema 6. Criptografía de clave pública
    Tema 7. Firma dixital
    Tema 8. Infraestruturas de clave pública

    BLOQUE 4: Seguridade nos programas e aplicacións
    Tema 9. Regras da programación segura
    Tema 10. Vulnerabilidades no desenvolvemento de aplicacións
    Tema 11. Código malicioso

    BLOQUE 5: Seguridade en redes
    Tema 12. Seguridade en redes
    Tema 13. Cortalumes
    Tema 14. Sistemas de detección e prevención de intrusións
    Tema 15. Redes privadas virtuais


    Bibliografía básica e complementaria
    Bibliografía básica:

    “Security in Computing, 4th edition”. Charles P. Pfleeger, Shari Lawrence Pfleeger. Prentice-Hall, 2006.
    “Computer Network Security”. J.M. Kizza. Springer, 2005.
    “Seguridad informática para la empresa y particulares”. G. Álvarez, P.P. Pérez García. McGrawHill, 2004

    Bibliografía complementaria:
    - “Los códigos secretos”. S. Singh. Debate, 2000.
    - “Computer security handbook”. S. Bosworth, M.E. Kabay. Wiley, 2002
    - “Web Security, Privacy & Commerce”. S. Garfinkel, G. Spafford, O'Reilly, 2002
    - “Building secure software: how to avoid security problems the right way”. J. Viega, G. McGraw, Addison-Wesley, 2002
    - “Virus research and defense”. P. Azor, Addison-Wesley, 2005.

    Competencias
    A materia contribúe á consecución das seguintes competencias, recollidas na memoria do título de Grao
    en Enxeñaría Informática da USC para o módulo de Administración e Xestión de Sistemas e Redes:

    * Ser capaz de coñecer os principais ataques que pode recibir un sistema informático, así como os posibles métodos de protección, detección e políticas de seguridade que permitan evitar o dano ó sistema minimizando a súa repercusión.

    Ademais, contribúese ó desenvolvemento das seguintes competencias de carácter global á titulación:

    Competencias Xerais:
    CG3: Capacidade para deseñar, desenvolver, evaluar e asegurar a accesibilidad, ergonomía, usabilidade e seguridade dos sistemas, servizos e aplicacións informáticas, así como da información que xestionan.
    CG7: Capacidade para coñecer, comprender e aplicar a lexislación necesaria durante o desenvolvemento da profesión de Enxeñeiro Técnico en Informática e manexar especificacións, regulamentos e normas de obrigado cumprimento.
    CG9: Capacidade para resolver problemas con iniciativa, toma de decisións, autonomía e creatividade.
    CG10: Capacidade para saber comunicar e transmitir os coñecementos, habilidades e destrezas da profesión de Enxeñeiro Técnico en Informática.

    Competencias Transversais:
    TR1 (Instrumentais): Capacidade de análise e síntese. Capacidade de organización e planificación. Comunicación oral e escrita en galego, castelán e inglés. Capacidade de xestión da información. Resolución de problemas. Toma de decisións.
    TR2 (Persoais): Traballo en equipo. Habilidades nas relacións interpersoais. Razoamento crítico. Compromiso ético.
    TR3 (Sistémicas): Aprendizaxe autónoma. Adaptación a novas situacións. Creatividade. Iniciativa e espírito emprendedor. Motivación pola calidade.

    Comúns á rama de Informática:
    RI1: Capacidade para deseñar, desenvolver, seleccionar e avaliar aplicacións e sistemas informáticos, asegurando a súa fiabilidade, seguridade e calidade, conforme a principios éticos e á lexislación e normativa vixente.
    RI8: Capacidade para analizar, deseñar, construír e manter aplicacións de forma robusta, segura e eficiente, elixindo o paradigma e as linguaxes de programación máis adecuados.

    De tecnoloxía específica da orientación Tecnoloxías da Información:
    TI4: Capacidade para seleccionar, deseñar, despregar, integrar e xestionar redes e infraestruturas de comunicacións nunha organización.
    TI7: Capacidade para comprender, aplicar e xestionar a garantía e seguridade dos
    sistemas informáticos.

    Metodoloxía da ensinanza
    O traballo durante o curso vaise realizar alternando a introdución de conceptos en sesións expositivas (dunha hora de duración) con sesións interactivas en grupos máis reducidos (de dúas horas e media de duración) nas que se levarán á práctica os conceptos a aprender e discutiranse aqueles aspectos máis relacionados coa implementación. A metodoloxía a seguir en función do tipo de sesión será diferente:

    1. Sesións expositivas

    As sesións expositivas realizaranse nunha aula de teoría, e servirán para introducir os conceptos correspondentes a cada un dos temas. Para un mellor aproveitamento das mesmas, é conveniente que o alumno mire as presentacións con antelación (estarán dispoñibles na aula virtual). Durante as sesións indicaranse cales son os puntos máis relevantes, e que aspectos se complementarán co traballo nas sesións interactivas.

    2. Sesións interactivas

    As sesións interactivas realizaranse no laboratorio de informática, en grupos dun máximo de 25 alumnos. En principio hai dous grupos previstos para a materia, dos cales un se impartirá en castelán, e o outro en inglés, para mellorar esta competencia naqueles alumnos que así o desexen (neste momento, este aspecto é voluntario).

    O traballo nas sesións interactivas será de tres tipos, segundo o momento na materia. O máis frecuente serán as sesións de interacción co computador, para probar ferramentas ou practicar os conceptos vistos en clase. Na primeira sesión interactiva, o traballo consistirá nunha posta en común de noticias e conceptos previos que o alumno teña sobre a materia. Realizásese tamén unha sesión de presentación de traballos, para fomentar a competencia de expresión e comunicación oral, e unha sesión para a elaboración dun informe de consultoría en resposta a un problema no ámbito da seguridade informática.

    Durante o curso está previsto incluír ademais unha sesión dedicada a unha conferencia impartida por un experto no ámbito da Seguridade Informática.
    Sistema de evaluación
    A cualificación final do estudante obterase a través dun proceso de avaliación continua ao longo do cuadrimestre (7/10 na cualificación final), que se combinará co resultado dun exame final escrito a realizar na convocatoria de febreiro (3/10 na cualificación final).

    A nota da avaliación continua irase construíndo a partir dos resultados dos traballos propostos, e os informes das sesións interactivas que se vaian entregando. Valorarase a asistencia ás sesións interactivas (controlada mediante folla de firmas) e terase tamén en conta a participación do alumno de maneira activa durante as sesións presenciais, tanto interactivas como expositivas (para o que se tomará nota de todas as achegas realizadas).

    A repartición dos 7 puntos da avaliación continua detállase a continuación:

    Informes de prácticas: 4,5 (Redacción correcta, contidos coherentes, capacidade de síntese).
    Realización e presentación de traballos monográficos: 1,5 (Contido, redacción correcta, claridade na presentación oral, resposta ás preguntas na presentación)
    Suposto práctico: 0,5 (Redacción correcta, solución ao que se pide, linguaxe adaptada ao receptor)
    Participación activa: 0,5 (Control de asistencia, achegas realizadas)

    Co fin de fomentar o grao de autorresponsabilidade dos estudantes, penalizarase o incumprimento dos prazos de entrega dos sucesivos informes e traballos, de maneira que a partir do segundo traballo fóra de prazo, descontarase un 5% na cualificación final por día de atraso.

    A cualificación da avaliación continua darase a coñecer con anterioridade á data de realización do exame. Terán a condición de PRESENTADO na cualificación final da materia, independentemente da realización ou non do exame final, aqueles alumnos que entreguen traballos con posterioridade ao 15 de outubro.

    De acordo á nova normativa, os alumnos que non superasen algún dos apartados da avaliación continua poderán recuperalos na convocatoria de xullo. Nesta segunda oportunidade non se poderá recuperar o 10% correspondente á participación activa (asistencia e participación en clase durante o cuadrimestre) polo que a nota máxima a alcanzar será un 9. Ademais, debera realizarse obrigatoriamente unha revisión presencial dos informes e traballos entregados (excluíndo o suposto práctico e o exame).

    Non se conservan resultados para convocatorias sucesivas, co cal os alumnos repetidores deberán volver realizar as prácticas, traballos, exercicios e exames que se propoñan durante o curso en que están matriculados.
    Tempo de estudo e traballo persoal
    Esta materia ten 6 créditos ECTS, correspondendo unha carga de traballo persoal para os alumnos de 90 horas.

    Este tempo pode desglosarse nos seguintes apartados:
    * Estudo autónomo: 22,5 horas
    * Escritura de exercicios, traballos, etc.: 15 horas
    * Programación/experimentación en ordenador: 37,5 horas
    * Avaliación de traballos, proxectos, exames: 15 horas
    Recomendacións para o estudo da materia
    Para a mellor comprensión da materia recoméndase ter cursado anteriormente
    un conxunto de materias que proporcionan contidos e competencias moi útiles e directamente relacionados co ámbito da seguridade informática. Estas materias son: Matemática Discreta, que proporciona as bases para o estudo dos algoritmos criptográficos máis utilizados; Sistemas Operativos I e II (para entender o funcionamento dos sistemas a protexer e as súas posibles vulnerabilidades), Redes e Administración de Sistemas e Redes (para poder desenvolver a parte correspondente á protección das comunicacións), e Desenvolvemento de Aplicacións Web (para ser conscientes das vulnerabilidades que poden presentar, e poder analizar como corrixilas).