Créditos ECTS Créditos ECTS: 4.5
Horas ECTS Criterios/Memorias Traballo do Alumno/a ECTS: 71.5 Horas de Titorías: 1 Clase Expositiva: 15 Clase Interactiva: 25 Total: 112.5
Linguas de uso Castelán, Galego
Tipo: Materia Ordinaria Grao RD 1393/2007 - 822/2021
Departamentos: Electrónica e Computación
Áreas: Ciencia da Computación e Intelixencia Artificial
Centro Escola Técnica Superior de Enxeñaría
Convocatoria: Segundo semestre
Docencia: Con docencia
Matrícula: Matriculable
Como resultado desta materia o alumnado será capaz de coñecer os principais ataques que pode recibir un sistema informático, así como os posibles métodos de protección e detección que permitan evitar o dano ao sistema ou minimizar a súa repercusión. Analizarase o funcionamento de diferentes protocolos criptográficos, así como os sistemas de autenticación e protección de redes máis importantes, identificando as súas características. Tamén farase énfase na necesidade de incluír a seguridade nas tarefas de programación e desenvolvemento de sistemas software.
Fundamentos e mecanismos de seguridade.
Tipoloxía dos ataques.
Criptografía.
Programación segura.
Seguridade en redes.
Bibliografía básica:
PFLEEGER, Charles P., PFLEEGER Sharie Lawrence, MARGULIES, Jonathan. Security in Computing, Fifth Edition. Upper Saddle River, NJ. Prentice-Hall - Pearson Education Inc., 2015. ISBN: 0-13-408504-3.
Bibliografía complementaria:
KIZZA, Joseph M. Computer Network Security. Springer-Verlag London Limited, 2009. ISBN: 978-1-84800-916-5.
SINGH, Simon. The Code Book: The Science of Secrecy from Ancient Egypt to Quantum Cryptography. Knopf Doubleday Publishing Group, 2011. ISBN: 978-0-30778-784-2.
VIEGA, John, MCGRAW, Gary. Building secure software: how to avoid security problems the right way. Boston, Addison-Wesley, 2002. ISBN: 0-201-72152-X.
BOSWORTH, Seymour, KABAY, M.E. Computer security handbook. Wiley, 2002. ISBN: 0-471-41258-9.
Competencias básicas e xerais
CB3 - Que o estudantado teña a capacidade de reunir e interpretar datos relevantes (normalmente dentro da súa área de estudo) para emitir xuízos que inclúan unha reflexión sobre temas relevantes de índole social, científica ou ética.
CB4 - Que o estudantado sexa capaz de transmitir información, ideas, problemas e solucións a un público tanto especializado como non especializado.
CB5 - Que o estudantado desenvolvese aquelas habilidades de aprendizaxe necesarias para emprender estudos posteriores cun alto grado de autonomía.
CG3 - Capacidade para deseñar, desenvolver, avaliar e asegurar a accesibilidade, ergonomía, usabilidade e seguridade dos sistemas, servizos e aplicacións informáticas, así como da información que xestionan.
CG9 - Capacidade para resolver problemas con iniciativa, toma de decisións, autonomía e creatividade. Capacidade para saber comunicar e transmitir os coñecementos, habilidades e destrezas da profesión de Enxeñeiro/a Técnico/a en Informática.
CG10 - Coñecementos para a realización de medicións, cálculos, valoracións, tasacións, peritaxes, estudos, informes, planificación de tarefas e outros traballos análogos de informática, de acordo cos coñecementos adquiridos.
Competencias Transversais:
TR1 (Instrumentais): Capacidade de análise e síntese. Capacidade de organización e planificación. Comunicación oral e escrita en galego, castelán e inglés. Capacidade de xestión da información. Resolución de problemas. Toma de decisións.
TR2 (Personales): Traballo en equipo. Habilidades nas relacións interpersonales. Razoamento crítico. Compromiso ético.
TR3 (Sistémicas): Aprendizaxe autónoma. Adaptación a novas situacións. Creatividade. Iniciativa e espírito emprendedor. Motivación pola calidade.
Competencias específicas:
RI1 - Capacidade para deseñar, desenvolver, seleccionar e avaliar aplicacións e sistemas informáticos, asegurando a súa fiabilidade, seguridade e calidade, conforme a principios éticos e á lexislación e normativa vixente.
RI8 - Capacidade para analizar, deseñar, construír e manter aplicacións de forma robusta, segura e eficiente, elixindo o paradigma e as linguaxes de programación máis adecuados.
TI4 - Capacidade para seleccionar, deseñar, despregar, integrar e xestionar redes e infraestructuras de comunicacións nunha organización.
Para o desenvolvemento da materia empregarase como ferramenta de apoio para a docencia o Campus Virtual da USC.
O traballo durante o curso realizarase alternando a introdución de conceptos en sesións expositivas, con sesións interactivas en grupos máis reducidos (de dúas horas e media de duración) nas que se levarán á práctica os conceptos a aprender e se discutirán aqueles aspectos máis relacionados coa implementación. A metodoloxía a seguir en función do tipo de sesión será diferente:
1. Sesións expositivas (15 horas repartidas en sesións de 1,5h e 1h)
Realizaranse nunha aula de teoría, e servirán para introducir os conceptos correspondentes a cada un dos temas. As presentacións estarán dispoñibles no campus virtual, e durante as sesións indicarase cales son os puntos máis relevantes, e que aspectos se complementarán co traballo nas sesións interactivas.
2. Sesiones interactivas (10 sesións de 2,5h)
Terán lugar nunha aula de informática. Nestas sesións probaranse ferramentas e practicaranse os conceptos vistos na clase. Nalgunha das sesións serán os/as estudantes quen expoñan parte dos contenidos, para fomentar a competencia de expresión e comunicación oral.
A cualificación final do alumnado obterase a través dun proceso de avaliación continua ao longo do cuadrimestre (ata 6 puntos sobre 10), que se combinará co resultado dun exame final ata 4 puntos).
O reparto da cualificación de avaliación continua, e o que se avalía en cada apartado, detállase a continuación:
Sesións de prácticas: 5 puntos
Nas sesións interactivas deben elaborarse informes sobre a realización das prácticas, ademais da revisión dos exercicios durante as clases. A avaliación dos informes ten en conta a redacción correcta, contidos coherentes que amosen a adquisición dos coñecementos e competencias avaliados, e a capacidade de síntese. Nestes informes avalíanse as competencias xerais CG3, CG9 e CG10, e as transversais TR1, así como as comúns á rama de Informática RI1 e RI8. É necesario un mínimo de 5 puntos sobre 10 en cada informe para superar as prácticas.
A asistencia ás sesións interactivas controlarase mediante folla de firmas. Quen non asista a algunha das sesións poderá entregar os informes correspondentes, debendo obligatoriamente asistir neste caso a unha titoría para completar a avaliación dos informes. A non asistencia á corrección presencial nestes casos suporá un cero no informe ou informes correspondentes.
Realización e presentación dun traballo monográfico: 1 punto
Por parellas, asignarase un tema sobre o que se deberá preparar unha memoria e unha pequena presentación. Na avaliación terase en conta: contido, redacción correcta da memoria, claridade na presentación oral e resposta ás preguntas na presentación. Este traballo permite avaliar as competencias transversais TR1, TR2 e TR3. Para que o traballo sume na nota final é preciso obter unha nota superior a 0,4.
Con motivo de fomentar o grao de autorresponsabilidade do estudiantado, penalizarase o incumprimento dos prazos de entrega dos sucesivos informes, de maneira que a partir da segunda entrega retrasada, restarase un 5% na cualificación final da entrega por día de retraso. En todo caso, non se admitirán entregas con máis de 10 días de retraso. Para o traballo monográfico non se permiten retrasos.
Tenrá a condición de PRESENTADA/O na cualificación final da materia, independentemente da realización ou non do exame final, quen entregue algún informe de prácticas ou traballo con posterioridade ao 15 de marzo.
O exame final da materia consiste nunha proba escrita: 4 puntos
Este exame permite avaliar o grao de consecución das competencias específicas asociadas á materia: Ser capaz de coñecer os principais ataques que pode recibir un sistema informático, así como os posibles métodos de protección, detección e mecanismos de seguridade que permitan evitar o dano ao sistema ou minimizar a súa repercusión. Ademais, permite avaliar o grao de consecución das competencias de tecnoloxía específica TI4.
É preciso obter unha nota igual ou superior a 4 sobre 10 neste exame para superar a materia.
Na segunda oportunidade será posible recuperar a parte práctica e o exame en caso de que non se superasen na primeira oportunidade. Non se poderá recuperar a nota do traballo monográfico. O exame será similar ao da primeira oportunidade. Para as prácticas, farase un exame de recuperación no que deberá responderse unicamente ás preguntas asociadas ao informe/s non superado/s. Mantense a nota dos informes superados. A ponderación de exame e prácticas será a mesma que na primeira oportunidade.
Non se conservan resultados para cursos posteriores, co cal as persoas que repitan a materia deberán volver realizar as prácticas, traballos, exercicios e exames que se propoñan durante o curso no que están matriculadas.
No caso de realización fraudulenta de exercicios ou probas, será de aplicación o recollido na Normativa de avaliación do rendemento académico dos estudantes e de revisión de cualificacións.
En aplicación da Normativa da ETSE sobre plaxio (aprobada pola Xunta da ETSE o 19/12/2019), a copia total ou parcial dalgún exercicio de prácticas ou teoría suporá o suspenso nas dúas oportunidades do curso, coa cualificación de 0,0 en ambos casos.
Esta materia ten 4,5 créditos ECTS, correspondendo unha carga de traballo persoal para o alumnado de 70,5 horas.
Este tempo pode desglosarse nos seguintes apartados:
* Estudo autónomo: 30 horas
* Escritura de exercicios, traballos, etc.: 15 horas
* Programación/experimentación en ordenador: 20 horas
* Avaliación de traballos, proxectos, exames: 5,5 horas
Para a mellor comprensión da materia recoméndase ter cursado anteriormente un conxunto de materias que proporcionan contidos e competencias moi útiles e directamente relacionados co ámbito da seguridade informática. Estas materias son: Matemática Discreta, que proporciona as bases para o estudo dos algoritmos criptográficos máis utilizados; Sistemas Operativos I e II (para entender o funcionamento dos sistemas a protexer e as súas posibles vulnerabilidades), Redes e Administración de Sistemas e Redes (para poder desenvolver a parte correspondente á protección das comunicacións).
Nesta materia farase uso intensivo do Campus Virtual para a presentación de contidos, a entrega de informes e traballos e a inclusión dun foro de novidades no que comentar aquelas incidencias relacionadas co ámbito da seguridade informática que vaian aparecendo nos medios durante o desenvolvemento do curso.
Para o desenvolvemento das prácticas en principio pode empregarse calquera S.O. As ferramentas que se utilizarán son maioritariamente software libre.
A lingua de impartición da materia é fundamentalmente o castelán.
Maria Purificacion Cariñena Amigo
Coordinador/a- Departamento
- Electrónica e Computación
- Área
- Ciencia da Computación e Intelixencia Artificial
- Teléfono
- 881813563
- Correo electrónico
- puri.carinena [at] usc.es
- Categoría
- Profesor/a: Profesor Contratado/a Doutor
| Martes | |||
|---|---|---|---|
| 10:00-11:30 | Grupo /CLE_01 | Castelán | IA.S1 |
| Mércores | |||
| 10:00-11:00 | Grupo /CLE_01 | Castelán | IA.S1 |
| 15:30-18:00 | Grupo /CLIL_02 | Castelán | IA.03 |
| Venres | |||
| 09:00-11:30 | Grupo /CLIL_01 | Castelán | IA.04 |
| 16.01.2025 16:00-20:00 | Grupo /CLIL_02 | Aula Traballo |
| 16.01.2025 16:00-20:00 | Grupo /CLE_01 | Aula Traballo |
| 16.01.2025 16:00-20:00 | Grupo /CLIL_03 | Aula Traballo |
| 16.01.2025 16:00-20:00 | Grupo /CLIL_01 | Aula Traballo |
| 16.01.2025 16:00-20:00 | Grupo /CLIL_04 | Aula Traballo |
| 05.06.2025 10:00-14:00 | Grupo /CLIL_02 | Aula A3 |
| 05.06.2025 10:00-14:00 | Grupo /CLE_01 | Aula A3 |
| 05.06.2025 10:00-14:00 | Grupo /CLIL_03 | Aula A3 |
| 05.06.2025 10:00-14:00 | Grupo /CLIL_01 | Aula A3 |
| 05.06.2025 10:00-14:00 | Grupo /CLIL_04 | Aula A3 |
| 05.06.2025 10:00-14:00 | Grupo /CLIL_03 | Aula A4 |
| 05.06.2025 10:00-14:00 | Grupo /CLIL_01 | Aula A4 |
| 05.06.2025 10:00-14:00 | Grupo /CLIL_04 | Aula A4 |
| 05.06.2025 10:00-14:00 | Grupo /CLE_01 | Aula A4 |
| 05.06.2025 10:00-14:00 | Grupo /CLIL_02 | Aula A4 |
| 04.07.2025 10:00-14:00 | Grupo /CLE_01 | Aula A3 |
| 04.07.2025 10:00-14:00 | Grupo /CLIL_01 | Aula A3 |
| 04.07.2025 10:00-14:00 | Grupo /CLIL_04 | Aula A3 |
| 04.07.2025 10:00-14:00 | Grupo /CLIL_02 | Aula A3 |
| 04.07.2025 10:00-14:00 | Grupo /CLIL_03 | Aula A3 |