Créditos ECTS Créditos ECTS: 4.5
Horas ECTS Criterios/Memorias Trabajo del Alumno/a ECTS: 71.5 Horas de Tutorías: 1 Clase Expositiva: 15 Clase Interactiva: 25 Total: 112.5
Lenguas de uso Castellano, Gallego
Tipo: Materia Ordinaria Grado RD 1393/2007 - 822/2021
Departamentos: Electrónica y Computación
Áreas: Ciencia de la Computación e Inteligencia Artificial
Centro Escuela Técnica Superior de Ingeniería
Convocatoria: Segundo semestre
Docencia: Con docencia
Matrícula: Matriculable
Como resultado de esta asignatura el alumnado será capaz de conocer los principales ataques que puede recibir un sistema informático, así como los posibles métodos de protección y detección que permitan evitar el daño al sistema o minimizar su repercusión. Se analizará el funcionamiento de diferentes protocolos criptográficos, así como los sistemas de autenticación y protección de redes más importantes, identificando sus características. También se hará énfasis en la necesidad de incluir la seguridad en las tareas de programación y desarrollo de sistemas software.
Fundamentos y mecanismos de seguridad.
Tipología de los ataques.
Criptografía.
Programación segura.
Seguridad en redes.
Bibliografía básica:
PFLEEGER, Charles P., PFLEEGER Sharie Lawrence, MARGULIES, Jonathan. Security in Computing, Fifth Edition. Upper Saddle River, NJ. Prentice-Hall - Pearson Education Inc., 2015. ISBN: 0-13-408504-3.
Bibliografía complementaria:
KIZZA, Joseph M. Computer Network Security. Springer-Verlag London Limited, 2009. ISBN: 978-1-84800-916-5.
SINGH, Simon. The Code Book: The Science of Secrecy from Ancient Egypt to Quantum Cryptography. Knopf Doubleday Publishing Group, 2011. ISBN: 978-0-30778-784-2.
VIEGA, John, MCGRAW, Gary. Building secure software: how to avoid security problems the right way. Boston, Addison-Wesley, 2002. ISBN: 0-201-72152-X.
BOSWORTH, Seymour, KABAY, M.E. Computer security handbook. Wiley, 2002. ISBN: 0-471-41258-9.
Competencias básicas y generales
CB3 - Que el alumnado tenga la capacidad de reunir e interpretar datos relevantes (normalmente dentro de su área de estudio) para emitir juicios que incluyan una reflexión sobre temas relevantes de índole social, científica o ética.
CB4 - Que el alumnado pueda transmitir información, ideas, problemas y soluciones a un público tanto especializado como no especializado.
CB5 - Que el alumnado haya desarrollado aquellas habilidades de aprendizaje necesarias para emprender estudios posteriores con un alto grado de autonomía.
CG3 - Capacidad para diseñar, desarrollar, evaluar y asegurar la accesibilidad, ergonomía, usabilidad y seguridad de los sistemas, servicios y aplicaciones informáticas, así como de la información que gestionan.
CG9 - Capacidad para resolver problemas con iniciativa, toma de decisiones, autonomía y creatividad. Capacidad para saber comunicar y transmitir los conocimientos, habilidades y destrezas de la profesión de Ingeniero/a Técnico/a en Informática.
CG10 - Conocimientos para la realización de mediciones, cálculos, valoraciones, tasaciones, peritajes, estudios, informes, planificación de tareas y otros trabajos análogos de informática, de acuerdo con los conocimientos adquiridos.
Competencias Transversales:
TR1 (Instrumentales): Capacidad de análisis y síntesis. Capacidad de organización y planificación. Comunicación oral y escrita en gallego, castellano e inglés. Capacidad de gestión de la información. Resolución de problemas. Toma de decisiones.
TR2 (Personales): Trabajo en equipo. Habilidades en las relaciones interpersonales. Razonamiento crítico. Compromiso ético.
TR3 (Sistémicas): Aprendizaje autónomo. Adaptación a nuevas situaciones. Creatividad. Iniciativa y espíritu emprendedor. Motivación por la calidad.
Competencias específicas
RI1 - Capacidad para diseñar, desarrollar, seleccionar y evaluar aplicaciones y sistemas informáticos, asegurando su fiabilidad, seguridad y calidad, conforme a principios éticos y a la legislación y normativa vigente.
RI8 - Capacidad para analizar, diseñar, construir y mantener aplicaciones de forma robusta, segura y eficiente, eligiendo el paradigma y los lenguajes de programación más adecuados.
TI4 - Capacidad para seleccionar, diseñar, desplegar, integrar y gestionar redes e infraestructuras de comunicaciones en una organización.
Para el desarrollo de la materia se empleará como herramienta de apoyo para la docencia el Campus Virtual de la USC.
El trabajo durante el curso se va a realizar alternando la introducción de conceptos en sesiones expositivas (de una hora de duración) con sesiones interactivas en grupos más reducidos (de dos horas y media de duración) en las que se llevarán a la práctica los conceptos a aprender y se discutirán aquellos aspectos más relacionados con la implementación. La metodología a seguir en función del tipo de sesión será diferente:
1. Sesiones expositivas (15 horas repartidas en sesiones de 1,5h y 1h)
Las sesiones expositivas se realizarán en un aula de teoría, y servirán para introducir los conceptos correspondientes a cada uno de los temas. Las presentaciones estarán disponibles en el aula virtual, y durante las sesiones se indicarán cuáles son los puntos más relevantes, y qué aspectos se complementarán con el trabajo en las sesiones interactivas.
2. Sesiones interactivas (10 sesiones de 2,5 horas)
Las sesiones interactivas se realizarán en el aula de informática. En estas sesiones se probarán herramientas y se practicarán los conceptos vistos en clase. En algunas de las sesiones serán las/los estudiantes quienes expongan parte de los contenidos, para fomentar la competencia de expresión y comunicación oral.
La calificación final do alumnado se obtendrá a través de un proceso de evaluación continua a lo largo del cuatrimestre (hasta 6 puntos sobre 10), que se combinará con el resultado de un examen final (hasta 4 puntos).
El reparto de la calificación de la evaluación continua, y lo que se evalúa en cada apartado, se detalla a continuación:
Sesiones de prácticas: 5 puntos
En las sesiones interactivas deben elaborarse informes sobre la realización de las prácticas, además de la revisión de ejercicios durante las prácticas. La evaluación de los informes tiene en cuenta la redacción correcta, contenidos coherentes que demuestren la adquisición de los conocimientos y competencias evaluados, y la capacidad de síntesis. En estos informes se evalúan las competencias generales CG3, CG9 y CG10, y las transversales TR1, así como las comunes a la rama de Informática RI1 y RI8. Es necesario un mínimo de 5 puntos sobre 10 en cada informe para superar las prácticas.
La asistencia a las sesiones interactivas se controlará mediante hoja de firmas. Quienes no asistan a alguna o algunas de las sesiones podrán entregar los informes correspondientes, debiendo obligatoriamente asistir en este caso a una tutoría para completar la evaluación de esos informes. La no asistencia a la corrección presencial en estos casos supondrá un cero en dicho informe.
Realización y presentación de un trabajo monográfico: 1 punto
Por parejas, se asignará un tema sobre el que se deberá preparar una memoria y una pequeña presentación. En la evaluación se tendrá en cuenta: contenido, redacción correcta de la memoria, claridad en la presentación oral y respuesta a las preguntas en la presentación. Este trabajo permite evaluar las competencias transversales TR1, TR2 y TR3. Para que el trabajo contribuya a la nota final es preciso obtener una nota superior a 0,4.
Con el fin de fomentar el grado de autorresponsabilidad del estudiantado, se penalizará el incumplimiento de los plazos de entrega de los sucesivos informes, de manera que a partir de la segunda entrega retrasada, se descontará un 5% en la calificación final de dicha entrega por día de retraso. En todo caso, no se admitirán entregas con más de 15 días de retraso. Para el trabajo monográfico no se permiten retrasos.
Tendrán la condición de PRESENTADA/O en la calificación final de la materia, independientemente de la realización o no del examen final, quienes entreguen algún informe de prácticas o trabajo con posterioridad al 15 de marzo.
El examen final de la materia consiste en una prueba escrita: 4 puntos
Este examen permite evaluar el grado de consecución de las competencias específicas asociadas a la materia: Ser capaz de conocer los principales ataques que puede recibir un sistema informático, así como los posibles métodos de protección, detección y mecanismos de seguridad que permitan evitar el daño al sistema o minimizar su repercusión. Además, permite evaluar el grado de consecución de las competencias de tecnología específica TI4.
Es necesario obtener una nota igual o superior a 4 sobre 10 en este examen para superar la materia.
En la segunda oportunidad será posible recuperar la parte práctica y el examen en caso de que no se superasen en la primera oportunidad. No se podrá recuperar la nota del trabajo monográfico. El examen será similar al de la primera oportunidad. Para las prácticas, se hará un examen de recuperación en el que deberá responderse únicamente a las preguntas asociadas al informe/s no superado/s. Se mantiene la nota de los informes superados. La ponderación de examen teórico y prácticas será la misma que en la primera oportunidad.
No se conservan resultados para cursos posteriores, con lo cual las personas que repitan la materia deberán volver a realizar las prácticas, trabajos, ejercicios y exámenes que se propongan durante el curso en que están matriculadas.
En el caso de realización fraudulenta de ejercicios o pruebas, será de aplicación lo recogido en la Normativa de avaliación do rendemento académico dos estudantes e de revisión de cualificacións.
En aplicación de la Normativa de la ETSE sobre plagio (aprobada por la Xunta ETSE el 19/12/2019), la copia total o parcial de algún ejercicio de prácticas o teoría supondrá el suspenso en las dos oportunidades del curso, con la calificación de 0,0 en ambos casos.
Esta materia tiene 4,5 créditos ECTS, correspondiendo a una carga de trabajo personal para los alumnos de 70,5 horas.
Este tiempo puede desglosarse en los siguientes apartados:
• Estudio autónomo: 30 horas
• Escritura de ejercicios, trabajos, etc.: 15 horas
• Programación/experimentación en ordenador: 20 horas
• Evaluación de trabajos, proyectos, exámenes: 5,5 horas
Para la mejor comprensión de la materia se recomienda haber cursado anteriormente un conjunto de materias que proporcionan contenidos y competencias muy útiles y directamente relacionados con el ámbito de la seguridad informática. Estas materias son: Matemática Discreta, que proporciona las bases para el estudio de los algoritmos criptográficos más utilizados; Sistemas Operativos I y II (para entender el funcionamiento de los sistemas a proteger y sus posibles vulnerabilidades), Redes y Administración de Sistemas y Redes (para poder desarrollar la parte correspondiente a la protección de las comunicaciones).
En esta materia se hará uso intensivo del Campus Virtual, para la presentación de contenidos, la entrega de informes y trabajos, y la inclusión de un foro de novedades en el que que comentar aquellas incidencias relacionadas con el ámbito de la seguridad informática que vayan apareciendo en los medios durante el desarrollo del curso.
Para el desarrollo de las prácticas en principio puede usarse cualquier S.O. Las herramientas que se utilizarán son mayoritariamente software libre.
La docencia se imparte fundamentalmente en castellano.
Maria Purificacion Cariñena Amigo
Coordinador/a- Departamento
- Electrónica y Computación
- Área
- Ciencia de la Computación e Inteligencia Artificial
- Teléfono
- 881813563
- Correo electrónico
- puri.carinena [at] usc.es
- Categoría
- Profesor/a: Profesor Contratado/a Doctor
| Martes | |||
|---|---|---|---|
| 10:00-11:30 | Grupo /CLE_01 | Castellano | IA.S1 |
| Miércoles | |||
| 10:00-11:00 | Grupo /CLE_01 | Castellano | IA.S1 |
| 15:30-18:00 | Grupo /CLIL_02 | Castellano | IA.03 |
| Viernes | |||
| 09:00-11:30 | Grupo /CLIL_01 | Castellano | IA.04 |
| 16.01.2025 16:00-20:00 | Grupo /CLIL_01 | Aula trabajo |
| 16.01.2025 16:00-20:00 | Grupo /CLIL_04 | Aula trabajo |
| 16.01.2025 16:00-20:00 | Grupo /CLIL_02 | Aula trabajo |
| 16.01.2025 16:00-20:00 | Grupo /CLE_01 | Aula trabajo |
| 16.01.2025 16:00-20:00 | Grupo /CLIL_03 | Aula trabajo |
| 05.06.2025 10:00-14:00 | Grupo /CLIL_01 | Aula A3 |
| 05.06.2025 10:00-14:00 | Grupo /CLIL_04 | Aula A3 |
| 05.06.2025 10:00-14:00 | Grupo /CLIL_02 | Aula A3 |
| 05.06.2025 10:00-14:00 | Grupo /CLE_01 | Aula A3 |
| 05.06.2025 10:00-14:00 | Grupo /CLIL_03 | Aula A3 |
| 05.06.2025 10:00-14:00 | Grupo /CLIL_02 | Aula A4 |
| 05.06.2025 10:00-14:00 | Grupo /CLIL_03 | Aula A4 |
| 05.06.2025 10:00-14:00 | Grupo /CLIL_01 | Aula A4 |
| 05.06.2025 10:00-14:00 | Grupo /CLIL_04 | Aula A4 |
| 05.06.2025 10:00-14:00 | Grupo /CLE_01 | Aula A4 |
| 04.07.2025 10:00-14:00 | Grupo /CLIL_03 | Aula A3 |
| 04.07.2025 10:00-14:00 | Grupo /CLE_01 | Aula A3 |
| 04.07.2025 10:00-14:00 | Grupo /CLIL_01 | Aula A3 |
| 04.07.2025 10:00-14:00 | Grupo /CLIL_04 | Aula A3 |
| 04.07.2025 10:00-14:00 | Grupo /CLIL_02 | Aula A3 |