Estudia > Oferta formativa > Oferta d'assignatures > Detall de l'assignatura
Anar al contingut (clic a Intro)
UdG Home UdG Home
Tancar
Menú

Estudia

Dades generals

Curs acadèmic:
2015
Descripció:
Crèdits:
6

Grups

Grup A

Durada:
Semestral, 1r semestre
Professorat:
Idioma de les classes:
Català (50%), Anglès (50%)

Altres Competències

  • Familiaritzar-se amb els conceptes bàsics de criptografia, així com amb els sistemes i mecanismes de seguretat per bases de dades, sistemes operatius i xarxes, amb émfasi a la tecnologia utilitzada actualment, en particular a l'àmbit del comerç electrònic i les aplicacions web.

Continguts

1. Introducció

          1.1. Necessitat de protecció de la informació

          1.2. Seguretat de la informació

          1.3. Importància de la criptografia en la seguretat de la informació

2. Bases Teòriques de la Criptografia i Mètodes Criptogràfics Clàssics

          2.1. Teoria de la informació

          2.2. Teoria de números

          2.3. Complexitat d'algorismes

          2.4. Mètodes basats en la substitució

          2.5. Mètodes basats en transposicions

          2.6. Altres mètodes

3. Criptografia Moderna: Criptosistemes de Clau Secreta i Pública

          3.1. Criptosistemes de clau privada

          3.2. L'algoritme DES (Data Encryption standard)

          3.3. Criptosistemes de clau pública

          3.4. Algoritme de Pohling-Hellman

          3.5. Algorisme RSA (Rivest, Shamir, Adleman)

4. Seguretat en Bases de Dades

          4.1. Aspectes basics de la seguretat a una BBDD

          4.2. Proteccio d'accessos, comptes d'usuari i audit-trail

          4.3. Privilegis i mecanismes d'autorització

          4.4. Vistes com a mecanismes de seguretat

          4.5. Seguretat en bases de dades estadístiques

5. Seguretat en Sistemes Operatius

          5.1. Seguretat teòrica (polítiques i models de seguretat, model de seguretat formal).

          5.2. Anàlisi de riscos i planificació de seguretat.

          5.3. Seguretat pràctica (seguretat física, còpies de seguretat, mecanismes de control d’accés, auditabilitat).

          5.4. Desenvolupament d’un SO segur. Cost de la seguretat. Principis per a una arquitectura segura.

          5.5. Vectors d’atac (virus i similars, rootkits, desbordaments de buffer, el factor humà) i defenses.

          5.6. Seguretat als sistemes de fitxers. Alternatives.

          5.7. Mecanismes de seguretat al Windows Vista i d’altres SO.

          5.8. Contrasenyes. Biometria i d’altres alternatives.

          5.9. Fonts d’informació sobre seguretat.

6. Seguretat en Xarxes

          6.1. Tallafocs, monitorització i auditoria de la xarxa.

          6.2. Sistemes de detecció i prevenció d’intrusions. Eines d’avaluació de seguretat.

          6.3. Vectors d’atac (escaneig de ports, enverinament de “cachés”) . Port knocking i d’altres defenses més serioses.

          6.4. Seguretat a xarxes sense fils.

          6.5. Certificats X-509 i aplicacions (SSL/TLS).

          6.6. Xarxes privades virtuals (VPN/XPV).

          6.7. IPSec.

          6.8. Kerberos.

          6.9. Correu electrònic segur: PGP i S/MIME. Altres serveis segurs.

          6.10. Spam: Origen del problema, situació actual i solucions (tècniques i xarxes antispam).

7. Seguretat web, comerç electrònic i altres aspectes sobre seguretat

          7.1. Identitat d’usuaris.

          7.2. Seguretat web.

          7.3. Seguretat d’aplicacions web.

          7.4. Model d'autoritat de certificació (TLS). Model de confiança distribuïda (PGP).

          7.5. SET vs. TLS.

          7.6. Seguretat a sistemes de documentació. Signatura digital i marques de temps.

          7.7. Gestió de drets digitals (DRM).

          7.8. Aspectes tècnics d’informàtica forense.

Activitats

Tipus d’activitat Hores amb professor Hores sense professor Total
Prova d'avaluació 3,00 17,00 20,00
Sessió expositiva 26,00 26,00 52,00
Sessió pràctica 24,00 24,00 48,00
Total 53,00 67,00 120

Bibliografia

  • Marlene Theriault, William Heney (1998). Oracle Security . O'Reilly.
  • C.E. Shannon (1948). A Mathematical Theory of Communication. The Bell System Technical Journal, 27(),

Avaluació i qualificació

Activitats d'avaluació:

Descripció de l'activitat Avaluació de l'activitat %
Classes pràctiques Correcció, concreció i claredat de les respostes 50
Examen final Correcció, concreció i claredat de les respostes 50

Qualificació

Avaluació

  • Pràctiques: treball a classe, informes lliurats, presentacions a classe
  • Examen Final: per fer mitjana cal obtenir un mínim de 4 sobre 10

Es valorará la correcció, concreció i claredat de les respostes a totes les activitats de l'assignatura
Observacions

  • Totes les activitats d'avaluació tenen una data límit per ser realitzades. Si els lliuraments corresponents es fan després d'aquesta data la nota màxima de l'activitat serà un 5. No s'admetran lliuraments una vegada publicada l'avaluació d'una activitat.
  • La còpia total o parcial d'una activitat d'avaluació implica una nota de zero tant pel copiador com pel copiat a l'activitat en qüestió.

Criteris específics de la nota «No Presentat»:
La no realització de la meitat de les pràctiques o la no realització de l'examen donarà lloc a un No Presentat.

Observacions

Alguns aspectes de teoria es desenvoluparan a l'inici de les classes pràctiques.

A l'assignatura es farà servir l'UdGMoodle.

Assignatures recomanades

  • Xarxes de computadores i serveis públics de dades

Escull quins tipus de galetes acceptes que el web de la Universitat de Girona pugui guardar en el teu navegador.

Les imprescindibles per facilitar la vostra connexió. No hi ha opció d'inhabilitar-les, atès que són les necessàries pel funcionament del lloc web.

Permeten recordar les vostres opcions (per exemple llengua o regió des de la qual accediu), per tal de proporcionar-vos serveis avançats.

Proporcionen informació estadística i permeten millorar els serveis. Utilitzem cookies de Google Analytics que podeu desactivar instal·lant-vos aquest plugin.

Per a oferir continguts publicitaris relacionats amb els interessos de l'usuari, bé directament, bé per mitjà de tercers (“adservers”). Cal activar-les si vols veure els vídeos de Youtube incrustats en el web de la Universitat de Girona.