Competencias do título |
Código
|
Competencias da titulación
|
A4 |
Coñecementos básicos sobre o uso e a programación dos ordenadores, sistemas operativos, bases de datos e programas informáticos con aplicación na enxeñaría. |
A6 |
Coñecemento adecuado do concepto de empresa, marco institucional e xurídico da empresa. Organización e xestión de empresas. |
A7 |
Capacidade para deseñar, desenvolver, seleccionar e avaliar aplicacións e sistemas informáticos que aseguren a súa fiabilidade, seguranza e calidade, conforme a principios éticos e á lexislación e normativa vixente. |
A11 |
Coñecemento, administración e mantemento de sistemas, servizos e aplicacións informáticas. |
A12 |
Coñecemento e aplicación dos procedementos algorítmicos básicos das tecnoloxías informáticas para deseñar solucións a problemas, analizando a idoneidade e a complexidade dos algoritmos propostos. |
A14 |
Capacidade para analizar, deseñar, construír e manter aplicacións de forma robusta, segura e eficiente, elixindo o paradigma e as linguaxes de programación máis adecuados. |
A16 |
Coñecemento das características, funcionalidades e estrutura dos sistemas operativos, e deseñar e implementar aplicacións baseadas nos seus servizos. |
A24 |
Coñecemento da normativa e a regulación da informática nos ámbitos nacional, europeo e internacional. |
A29 |
Capacidade de identificar, avaliar e xestionar os riscos potencias asociados que se puideren presentar. |
A36 |
Capacidade para comprender, aplicar e xestionar a garantía e a seguridade dos sistemas informáticos. |
A38 |
Capacidade para deseñar, despregar, administrar e xestionar redes de computadores. |
A47 |
Capacidade para determinar os requisitos dos sistemas de información e comunicación dunha organización de acordo cos aspectos de seguridade e cumprimento da normativa e a lexislación vixente. |
A58 |
Capacidade para comprender, aplicar e xestionar a garantía e seguranza dos sistemas informáticos. |
B1 |
Capacidade de resolución de problemas |
B2 |
Traballo en equipo |
B3 |
Capacidade de análise e síntese |
B4 |
Capacidade para organizar e planificar |
B5 |
Habilidades de xestión da información |
B6 |
Toma de decisións |
B7 |
Preocupación pola calidade |
B8 |
Capacidade de traballar nun equipo interdisciplinar |
C1 |
Expresarse correctamente, tanto de forma oral coma escrita, nas linguas oficiais da comunidade autónoma. |
C3 |
Utilizar as ferramentas básicas das tecnoloxías da información e as comunicacións (TIC) necesarias para o exercicio da súa profesión e para a aprendizaxe ao longo da súa vida. |
C4 |
Desenvolverse para o exercicio dunha cidadanía aberta, culta, crítica, comprometida, democrática e solidaria, capaz de analizar a realidade, diagnosticar problemas, formular e implantar solucións baseadas no coñecemento e orientadas ao ben común. |
C6 |
Valorar criticamente o coñecemento, a tecnoloxía e a información dispoñible para resolver os problemas cos que deben enfrontarse. |
C7 |
Asumir como profesional e cidadán a importancia da aprendizaxe ao longo da vida. |
Resultados de aprendizaxe |
Competencias de materia (Resultados de aprendizaxe) |
Competencias da titulación |
Resumir los fundamentos de los criptosistemas |
A4 A7 A12 A29 A58
|
B5 B7
|
|
Definir los riesgos y vulnerabilidades de un sistema de información |
A4 A6 A7 A11 A14 A16
|
B2 B3 B7 B8
|
C1 C3 C6
|
Analizar los nuevos avances en seguridad y sus repercusiones |
|
B3 B7
|
C6 C7
|
Utilizar las herramientas de seguridad |
A11 A24 A38 A58
|
|
C3
|
Organizar la seguridad de un sistema de información |
A7 A36 A47 A58
|
B1 B2 B4 B6 B7
|
C3
|
Expresar de forma clara y efectiva la necesidad, implantación, ventajas y desventajas de las medidas de seguridad |
|
B2 B3 B7
|
C1 C3
|
Asumir la existencia de vulnerabilidades en los sistemas de información e intentar su minimización |
|
|
C4 C6
|
Colaborar con otros profesionales (administradores de sistemas, redes, bases de datos, aplicaciones, etc.) en la puesta en marcha y mantenimiento de las medidas de seguridad |
|
B1 B2 B4 B7
|
|
Contidos |
Temas |
Subtemas |
Fundamentos |
1.- Fundamentos de Teoría de la Seguridad
2.- Seguridad física y lógica |
Criptografía |
3.- Sistemas criptográficos clásicos
4.- Sistemas criptográficos de clave secreta
5.- Sistemas criptográficos de clave pública
6.- Firma digital
|
Seguridad en Redes |
9.- Fundamentos de Redes de Comunicaciones.
10.- Elementos de seguridad en redes de comunicaciones: firewall, filtros, proxy
11.- Vulnerabilidades y Seguridad en Internet: WWW, correo electrónico.
|
Conceptos Avanzados |
12.- Esteganografía, criptografía visual
13.- Análisis forense
|
Temario Prácticas |
1. Políticas de Seguridad
2. Criptografía y criptoanálisis clásicos
3. Configuración seguridad y detección de intrusos en sistemas operativos
4. PGP
5. Configuración de seguridad y detección de intrusos en servidores web
6. Análisis forense |
Planificación |
Metodoloxías / probas |
Horas presenciais |
Horas non presenciais / traballo autónomo |
Horas totais |
Sesión maxistral |
12 |
9 |
21 |
Prácticas de laboratorio |
22 |
22 |
44 |
Traballos tutelados |
10 |
25 |
35 |
Presentación oral |
10 |
20 |
30 |
Proba mixta |
2 |
10 |
12 |
Eventos científicos e/ou divulgativos |
2 |
0 |
2 |
|
Atención personalizada |
6 |
0 |
6 |
|
*Os datos que aparecen na táboa de planificación son de carácter orientativo, considerando a heteroxeneidade do alumnado |
Metodoloxías |
Metodoloxías |
Descrición |
Sesión maxistral |
Introducción conceptos y aspectos clave de cada uno de los temas |
Prácticas de laboratorio |
Búsqueda información para los trabajos tutelados |
Traballos tutelados |
Trabajos académicos relativos al contenido teórico de la asignatura |
Presentación oral |
Presentación trabajos dirigidos |
Proba mixta |
Realización examen. |
Eventos científicos e/ou divulgativos |
Asistencia a eventos de interés |
Atención personalizada |
Metodoloxías
|
Traballos tutelados |
Prácticas de laboratorio |
|
Descrición |
Resolución de dudas.
Tutorización personalizada trabajos individuales. |
|
Avaliación |
Metodoloxías
|
Descrición
|
Cualificación
|
Traballos tutelados |
Realización de trabajos tutelados:
Criterios evaluación: calidad trabajos y presentaciones, participación activa en las defensas de los compañeros, actitud
|
20 |
Prácticas de laboratorio |
Realización de prácticas
Criterios de evaluación: Aprovechamiento horas laboratorio, defensa de la práctica |
30 |
Proba mixta |
Asimilación de Conceptos Teóricos, relativos a los bloques de teoría, prácticas de laboratorio y trabajos tutelados).
Nota mínima exigida: 5
|
50 |
|
Observacións avaliación |
El proceso de evaluación será continuo a lo largo de la
realización de la materia. La evaluación se compondrá de varios apartados
distintos: asimilación de conceptos teóricos, realización de prácticas,
seminarios y exposición de trabajos tutelados.
|
Fontes de información |
Bibliografía básica
|
Jorge Ramió (1999). Aplicaciones Criptográficas. UPM
S. Harris (2010). CISSP All in one. 5ª Edición. Mc-Graw Hill
W. Stallings (2004). Fundamentos de Seguridad en Redes. Aplicaciones y Estándares. 2ª Edición. Pearson Educación
M. Mackrill, C. Nowell, K. Stopford, C. Trautwein (2011). Official ISC2 Guide to the SSCP CBK. 2ª Edición. Ed. Harold F. Tripton |
|
Bibliografía complementaria
|
Manuel J. Lucena (). Critpografía y seguridad en Computadores. http://wwwdi.ujaen.es/~mlucena
Simson Garfinkel, Gene Spafford, Alan Schwartz (2003). Practical UNIX and Internet Security, Third Edition. O'Reilly
Information Security Forum (). The Standard of good Practice for Information Security. http://www.isfsecuritystandard.com |
|
Recomendacións |
Materias que se recomenda ter cursado previamente |
|
Materias que se recomenda cursar simultaneamente |
|
Materias que continúan o temario |
|
Observacións |
Otros materiales de apoyo:
Se proporcionarán al alumno todas las transparencias empleadas para el desarrollo de las clases, así como referencias bibliográficas en las que pueda profundizar en el estudio de determinados puntos del temario. |
|