Licenciatura | Engenharia de Redes e Segurança Informática

Cibersegurança

Área Científica

Ciências Informáticas

Duração

Semestral

ECTS

6

Horas de Contacto Teórico Práticas

48h

Objetivos de aprendizagem e a sua compatibilidade com o método de ensino

1. Conhecer os conceitos fundamentais de Cybersecurity;
2. Compreender o que são vulnerabilidades de um sistema;
3. Entender como os ataques de segurança podem ser perpetrados;
4. Compreender como podem ser defendidos os sistemas de ataques;
5. Conhecer métodos de mitigar e recuperar de um ataque.

Conteúdos programáticos

1. Conceitos gerais;
2. Processo de resposta a um incidente;
3. A cadeia de cybersecurity;
4. Reconhecimento de segurança;
5. Formas de comprometimento de um sistema;
6. Ataques à identidade de um utilizador;
7. Ataques laterais ao sistema;
8. Escalação de privilégios;
9. Políticas de segurança;
10. Segmentação de rede;
11. Sensores ativos;
12. Investigação de ameaças;
13. Investigação de um incidente;
14. Processo de recuperação;
15. Administração de vulnerabilidades;
16. Análise de “logs”.

Demonstração da coerência dos conteúdos programáticos com os objetivos de aprendizagem da unidade curricular.

Esta Unidade Curricular tem como objetivos introduzir e praticar a correta utilização de conceitos e mecanismos da segurança da informação, assim como estudar vulnerabilidades de segurança em sistemas ligados por redes de computadores, e ferramentas de auditoria e mitigação dessas vulnerabilidades. No final da Unidade Curricular o estudante deve ser capaz de:

  • Estudar problemas de segurança informática do ponto de vista prático e contemporâneo, bem como descrever e implementar boas práticas e soluções que minimizam o impacto de potenciais ameaças, ou procurar essas soluções de modo autónomo;
  • Configurar ferramentas de segurança, nomeadamente firewall e sistemas de deteção de intrusões;
  • Integrar mecanismos da segurança da informação em aplicações de software que esteja a desenvolver;
  • Utilizar corretamente algoritmos de cifra, mecanismos de autenticação, de assinatura digital, de proteção de sistemas e domínios administrativos e implementação de redes privadas virtuais seguras;
  • Desenvolver processos de resposta a incidentes.

Metodologias de ensino e de aprendizagem específicas da unidade curricular articuladas com o modelo pedagógico.

As sessões serão organizadas de forma a fomentar a participação dos alunos em tarefas de natureza vária (discussão de conteúdos apresentados pelo docente e/ ou pelos estudantes, resolução de problemas, realização de exercícios) que enquadrarão a abordagem dos diferentes conteúdos do programa.
O estudante deverá ter um papel ativo e central sobre o seu processo de aprendizagem, nesse sentido será estimulado a intervir e participar de forma crítica e sustentada.
De sublinhar que esta unidade curricular tem uma componente significativa de trabalho de laboratório. O que permitirá os alunos adquirem não só conhecimentos, mas também competências práticas para implementação de segurança em sistemas.
Em suma, a metodologia de ensino e aprendizagem encontra-se consubstanciada nos princípios enumerados no modelo pedagógico de ensino do ISTEC Lisboa (Aprendizagem Significativa, Motivação, Orientação, Interação, inclusão e Aprendizagem Centrada no Estudante).

Demonstração da coerência das metodologias de ensino e avaliação com os objetivos de aprendizagem da unidade curricular.

Com uma abordagem prática e utilizando sempre ferramentas tecnológicas inerentes às temáticas abordadas, espera-se que exista uma forte motivação e participação por parte dos estudantes nas atividades a desenvolver. Assim, utilizando metodologias ativas em que o estudante controla a sua aprendizagem e participa diretamente nela, estamos em crer que poderemos atingir os objetivos propostos de uma forma mais eficiente e aprofundada.

Dada a especificidade da unidade curricular, os equipamentos tecnológicos como o computador, os switches, routers, software de deteção de ataques, software de análise de redes, serão uma constante na sala de aula. Deste modo procura-se, por um lado, trabalhar de forma prática e em contexto real de utilização, e por outro, estimular o trabalho autónomo dos estudantes e desenvolver a sua criatividade e tomada de decisões em tempo real em função de ataques de segurança simulados.

Com estas metodologias crê-se uma boa execução dos conteúdos programáticos e como consequência a consecução com sucesso dos objetivos da unidade curricular.

Bibliografia

Arnold, Rob (2017). Cybersecurity: A Business Solution: An executive perspective on managing cyber risk. Rob Arnold. New York.
Webber, Zach (2018). Cybersecurity: The Ultimate Beginners Guide To Learn And Understand Cybersecurity. Zach Webber. New York.
Craig, Philip (2018). Cybersecurity Essentials. Sybex. USA.
Ackerman, Pascal (2017). Industrial Cybersecurity. Packt. USA.
Stallings, William (2018). Effective Cybersecurity: A Guide to Using Best Practices and Standards. Addison-Wesley Educational Publishers Inc. USA.
Friedman, Allan (2013). Cybersecurity and Cyberwar: What Everyone Needs to Know. Oxford University Press; Edition: 1, USA.

INTERNET:
Acesso a publicações da especialidade, gratuitamente, através da rede SPRINGER:
https://link.springer.com/

© 2026 ISTEC - Instituto Superior de Tecnologias Avançadas de Lisboa. All rights reserved