Créditos ECTS Créditos ECTS: 4.5
Horas ECTS Criterios/Memorias Traballo do Alumno/a ECTS: 71.5 Horas de Titorías: 1 Clase Expositiva: 15 Clase Interactiva: 25 Total: 112.5
Linguas de uso Castelán, Galego
Tipo: Materia Ordinaria Grao RD 1393/2007 - 822/2021
Departamentos: Electrónica e Computación
Áreas: Ciencia da Computación e Intelixencia Artificial
Centro Escola Técnica Superior de Enxeñaría
Convocatoria: Segundo semestre
Docencia: Con docencia
Matrícula: Matriculable
Como resultado desta materia o alumnado será capaz de coñecer os principais ataques que pode recibir un sistema informático, así como os posibles métodos de protección e detección que permitan evitar o dano ao sistema ou minimizar a súa repercusión. Analizarase o funcionamento de diferentes protocolos criptográficos, así como os sistemas de autenticación e protección de redes máis importantes, identificando as súas características. Tamén farase énfase na necesidade de incluír a seguridade nas tarefas de programación e desenvolvemento de sistemas software.
Fundamentos e mecanismos de seguridade.
Tipoloxía dos ataques.
Criptografía.
Programación segura.
Seguridade en redes.
Bibliografía básica:
PFLEEGER, Charles P., PFLEEGER Sharie Lawrence, MARGULIES, Jonathan. Security in Computing, Fifth Edition. Upper Saddle River, NJ. Prentice-Hall - Pearson Education Inc., 2015. ISBN: 0-13-408504-3.
Bibliografía complementaria:
Indicaranse documentos de consulta actualizados durante as sesións expositivas, para cada un dos temas tratados.
KIZZA, Joseph M. Computer Network Security. Springer-Verlag London Limited, 2009. ISBN: 978-1-84800-916-5.
SINGH, Simon. The Code Book: The Science of Secrecy from Ancient Egypt to Quantum Cryptography. Knopf Doubleday Publishing Group, 2011. ISBN: 978-0-30778-784-2.
VIEGA, John, MCGRAW, Gary. Building secure software: how to avoid security problems the right way. Boston, Addison-Wesley, 2002. ISBN: 0-201-72152-X.
BOSWORTH, Seymour, KABAY, M.E. Computer security handbook. Wiley, 2002. ISBN: 0-471-41258-9.
Competencias básicas e xerais
CB3 - Que o estudantado teña a capacidade de reunir e interpretar datos relevantes (normalmente dentro da súa área de estudo) para emitir xuízos que inclúan unha reflexión sobre temas relevantes de índole social, científica ou ética.
CB4 - Que o estudantado sexa capaz de transmitir información, ideas, problemas e solucións a un público tanto especializado como non especializado.
CB5 - Que o estudantado desenvolvese aquelas habilidades de aprendizaxe necesarias para emprender estudos posteriores cun alto grado de autonomía.
CG3 - Capacidade para deseñar, desenvolver, avaliar e asegurar a accesibilidade, ergonomía, usabilidade e seguridade dos sistemas, servizos e aplicacións informáticas, así como da información que xestionan.
CG9 - Capacidade para resolver problemas con iniciativa, toma de decisións, autonomía e creatividade. Capacidade para saber comunicar e transmitir os coñecementos, habilidades e destrezas da profesión de Enxeñeiro/a Técnico/a en Informática.
CG10 - Coñecementos para a realización de medicións, cálculos, valoracións, tasacións, peritaxes, estudos, informes, planificación de tarefas e outros traballos análogos de informática, de acordo cos coñecementos adquiridos.
Competencias Transversais:
TR1 (Instrumentais): Capacidade de análise e síntese. Capacidade de organización e planificación. Comunicación oral e escrita en galego, castelán e inglés. Capacidade de xestión da información. Resolución de problemas. Toma de decisións.
TR2 (Personales): Traballo en equipo. Habilidades nas relacións interpersonales. Razoamento crítico. Compromiso ético.
TR3 (Sistémicas): Aprendizaxe autónoma. Adaptación a novas situacións. Creatividade. Iniciativa e espírito emprendedor. Motivación pola calidade.
Competencias específicas:
RI1 - Capacidade para deseñar, desenvolver, seleccionar e avaliar aplicacións e sistemas informáticos, asegurando a súa fiabilidade, seguridade e calidade, conforme a principios éticos e á lexislación e normativa vixente.
RI8 - Capacidade para analizar, deseñar, construír e manter aplicacións de forma robusta, segura e eficiente, elixindo o paradigma e as linguaxes de programación máis adecuados.
TI4 - Capacidade para seleccionar, deseñar, despregar, integrar e xestionar redes e infraestructuras de comunicacións nunha organización.
Para o desenvolvemento da materia empregarase como ferramenta de apoio para a docencia o Campus Virtual da USC.
O traballo durante o curso realizarase alternando a introdución de conceptos en sesións expositivas, con sesións interactivas en grupos máis reducidos (de dúas horas e media de duración) nas que se levarán á práctica os conceptos a aprender e se discutirán aqueles aspectos máis relacionados coa implementación. A metodoloxía a seguir en función do tipo de sesión será diferente:
1. Sesións expositivas (15 horas repartidas en sesións de 1,5h e 1h)
Realizaranse nunha aula de teoría, e servirán para introducir os conceptos correspondentes a cada un dos temas. As presentacións estarán dispoñibles no campus virtual, e durante as sesións indicarase cales son os puntos máis relevantes, e que aspectos se complementarán co traballo nas sesións interactivas.
2. Sesións interactivas (10 sesións de 2,5h)
Terán lugar nunha aula de informática. Nestas sesións probaranse ferramentas e practicaranse os conceptos vistos na clase. Nalgunha das sesións serán os/as estudantes quen expoñan parte dos contenidos, para fomentar a competencia de expresión e comunicación oral.
A cualificación final obterase a través dun proceso de avaliación continua durante o cuadrimestre (ata 5 puntos sobre 10), que se combinará co resultado dun examen final (ata 5 puntos).
AVALIACIÓN CONTINUA: ATA 5 PUNTOS
Avaliación de prácticas: 4 puntos
O traballo realizado durante as sesións interactivas avaliarase mediante a realización de tres tests presenciais (realizados durante as sesións de prácticas, ao finalizar cada bloque temático). Estes tests avalían as competencias xerais CG3, CG9 e CG10, así como as comúns á rama de Informática RI1 e RI8.
É necesario un mínimo de 4 puntos sobre 10 en cada test para superar a avaliación práctica.
A asistencia ás sesións interactivas controlarase mediante folla de sinaturas. Para realizar os tests é necesario asistir ás sesións de prácticas correspondentes (permitirase unha falta xustificada por cada un dos tres bloques).
Realización e presentación dun traballo monográfico: 1 punto
Por parellas, asignarase un tema sobre o que se deberá preparar unha memoria e unha presentación, que se realizará nunha sesión interactiva. Na avaliación considerarase: contido, redacción correcta da memoria, claridade na presentación oral e resposta ás preguntas na presentación. Este traballo permite avaliar as competencias transversais TR1, TR2 e TR3. Para que o traballo contribúa á nota final é preciso obter unha nota superior a 0,4 sobre 1.
EXAME FINAL
Proba escrita: 5 puntos
Este exame permite avaliar o grao de consecución das competencias específicas asociadas á materia: Ser capaz de coñecer os principais ataques que pode recibir un sistema informático, así como os posibles métodos de protección, detección e mecanismos de seguridade que permitan evitar o dano ao sistema ou minimizar a súa repercusión. Ademais, permite avaliar o grao de consecución das competencias de tecnoloxía específica TI4.
É necesario obter unha nota igual ou superior a 5 sobre 10 neste exame para superar a materia.
Para quen teña algún test non superado/realizado, haberá un exame adicional a continuación do exame final, no que deberán realizar a parte que deban recuperar (mínimo un 4 sobre 10 en cada parte para superar a materia, o mesmo que durante o curso). Só se poderán recuperar os tests se se cumpre o requisito de asistencia.
Terá a condición de PRESENTADA/O na cualificación final da materia, independentemente da realización ou non do exame final, quen realice algún test de avaliación continua.
SEGUNDA OPORTUNIDADE
Na segunda oportunidade realizarase un exame de teoría no caso de ter suspendido na primeira oportunidade.
Para quen teña algún test non superado/realizado, haberá un exame adicional a continuación do exame final, no que deberán realizar a parte que deban recuperar (mínimo un 4 sobre 10 en cada parte para superar a materia, o mesmo que durante o curso). Só se poderán recuperar os tests se se cumpre o requisito de asistencia.
No caso de non cumprir o requisito de asistencia, realizarase un exame práctico global (en ordenador) sobre o contido das sesións de prácticas, independentemente da nota obtida na avaliación continua.
A ponderación de exame teórico e prácticas será a mesma que na primeira oportunidade. A nota do traballo monográfico se mantén para esta oportunidade.
Non se conservan resultados para cursos posteriores, co cal as persoas que repitan a materia deberán volver realizar as prácticas, traballos, exercicios e exames que se propoñan durante o curso no que están matriculadas.
No caso de realización fraudulenta de exercicios ou probas, será de aplicación o recollido na Normativa de avaliación do rendemento académico dos estudantes e de revisión de cualificacións.
En aplicación da Normativa da ETSE sobre plaxio (aprobada pola Xunta da ETSE o 19/12/2019), a copia total ou parcial dalgún exercicio de prácticas ou teoría suporá o suspenso nas dúas oportunidades do curso, coa cualificación de 0,0 en ambos casos.
Esta materia ten 4,5 créditos ECTS, correspondendo unha carga de traballo persoal para o alumnado de 70,5 horas.
Este tempo pode desglosarse nos seguintes apartados:
* Estudo autónomo: 30 horas
* Escritura de exercicios, traballos, etc.: 15 horas
* Programación/experimentación en ordenador: 20 horas
* Avaliación de traballos, proxectos, exames: 5,5 horas
Para a mellor comprensión da materia recoméndase ter cursado anteriormente un conxunto de materias que proporcionan contidos e competencias moi útiles e directamente relacionados co ámbito da seguridade informática. Estas materias son: Matemática Discreta, que proporciona as bases para o estudo dos algoritmos criptográficos máis utilizados; Sistemas Operativos I e II (para entender o funcionamento dos sistemas a protexer e as súas posibles vulnerabilidades), Redes e Administración de Sistemas e Redes (para poder desenvolver a parte correspondente á protección das comunicacións).
Nesta materia farase uso intensivo do Campus Virtual para a presentación de contidos, a entrega de informes e traballos e a inclusión dun foro de novidades no que comentar aquelas incidencias relacionadas co ámbito da seguridade informática que vaian aparecendo nos medios durante o desenvolvemento do curso.
Para o desenvolvemento das prácticas en principio pode empregarse calquera S.O. As ferramentas que se utilizarán son maioritariamente software libre. Utilizaranse máquinas virtuais (con VirtualBox) nalgunha das sesións.
A docencia impártese en castelán (docencia expositiva) e en castelán/galego (docencia interactiva).
Maria Purificacion Cariñena Amigo
Coordinador/a- Departamento
- Electrónica e Computación
- Área
- Ciencia da Computación e Intelixencia Artificial
- Teléfono
- 881813563
- Correo electrónico
- puri.carinena [at] usc.es
- Categoría
- Profesor/a: Profesor Contratado/a Doutor
Maria Del Carmen Magariños Iglesias
- Departamento
- Electrónica e Computación
- Área
- Ciencia da Computación e Intelixencia Artificial
- Correo electrónico
- mariadelcarmen.magarinos [at] usc.gal
- Categoría
- Profesor/a: Axudante Doutor LOSU
| Martes | |||
|---|---|---|---|
| 10:00-11:30 | Grupo /CLE_01 | Castelán | IA.S1 |
| Mércores | |||
| 10:00-11:00 | Grupo /CLE_01 | Castelán | IA.S1 |
| 15:30-18:00 | Grupo /CLIL_02 | Galego, Castelán | IA.03 |
| Venres | |||
| 09:00-11:30 | Grupo /CLIL_01 | Galego, Castelán | IA.03 |
| 15.01.2026 16:00-20:00 | Grupo /CLIL_02 | Aula A10 |
| 15.01.2026 16:00-20:00 | Grupo /CLE_01 | Aula A10 |
| 15.01.2026 16:00-20:00 | Grupo /CLIL_04 | Aula A10 |
| 15.01.2026 16:00-20:00 | Grupo /CLIL_01 | Aula A10 |
| 15.01.2026 16:00-20:00 | Grupo /CLIL_03 | Aula A10 |
| 04.06.2026 10:00-14:00 | Grupo /CLIL_01 | Aula A3 |
| 04.06.2026 10:00-14:00 | Grupo /CLIL_03 | Aula A3 |
| 04.06.2026 10:00-14:00 | Grupo /CLE_01 | Aula A3 |
| 04.06.2026 10:00-14:00 | Grupo /CLIL_02 | Aula A3 |
| 04.06.2026 10:00-14:00 | Grupo /CLIL_04 | Aula A3 |
| 04.06.2026 10:00-14:00 | Grupo /CLIL_04 | Aula A4 |
| 04.06.2026 10:00-14:00 | Grupo /CLIL_01 | Aula A4 |
| 04.06.2026 10:00-14:00 | Grupo /CLIL_03 | Aula A4 |
| 04.06.2026 10:00-14:00 | Grupo /CLE_01 | Aula A4 |
| 04.06.2026 10:00-14:00 | Grupo /CLIL_02 | Aula A4 |
| 09.07.2026 10:00-14:00 | Grupo /CLE_01 | Aula A2 |
| 09.07.2026 10:00-14:00 | Grupo /CLIL_02 | Aula A2 |
| 09.07.2026 10:00-14:00 | Grupo /CLIL_04 | Aula A2 |
| 09.07.2026 10:00-14:00 | Grupo /CLIL_01 | Aula A2 |
| 09.07.2026 10:00-14:00 | Grupo /CLIL_03 | Aula A2 |