Consulta de Guías Docentes



Academic Year/course: 2023/24

30227 - IT Security


Syllabus Information

Academic year:
2023/24
Subject:
30227 - IT Security
Faculty / School:
110 - Escuela de Ingeniería y Arquitectura
326 - Escuela Universitaria Politécnica de Teruel
Degree:
439 - Bachelor's Degree in Informatics Engineering
443 - Bachelor's Degree in Informatics Engineering
ECTS:
6.0
Year:
4
Semester:
First semester
Subject type:
Compulsory
Module:
---

1. General information

 

In previous subjects, students have learned the concepts of different areas of computer science, such as programming, networks, operating systems, system administration, distributed systems, including some basic security concepts and mechanisms.

Based on these references, this subject reinforces the security concepts previously introduced and develops the problematic of this field in a complete way, from the definition of objectives, the analysis and specification of the problem from a security point of view, the design of solutions, the implementation of such solutions with the appropriate mechanisms and procedures, and the validation and periodic verification of the initially proposed objectives.

The adequate use of this subject is obtained having previously acquired a level of knowledge equivalent to the one obtained with the subjects System Administration equivalent to the one obtained with the subjects of Systems Administration, Operating Systems, Computer Networks, Distributed Systems, Databases, Programming, ..

These approaches and objectives are aligned with some of the SDGs of the 2030 Agenda:

Goal 9: Building resilient infrastructure, promoting inclusive and sustainable industrialization, and fostering innovation.

Target 9.1. By 2030, develop reliable, sustainable, resilient and quality infrastructure, including regional and cross-border infrastructure , to support economic development and human well-being, with particular emphasis on affordable and equitable access for all.



2. Learning results

 

Knowledge of the fundamentals of computer security in its organizational aspect and implementation in systems, networks, databases and software.

Design a comprehensive IT security model for an organization following an appropriate methodology.

To master different tools that help in the development of the different stages of the methodology used.

Ability to assess the security status of a computer system and its applications.

Understand and know how to apply the different regulations and standards in computer security, as well as the related legislation.

 

3. Syllabus

 

Basic concepts: Risks, threats, vulnerabilities and attacks. Principles of safe design. Authentication and authorization.

Standards, regulation and legislation.

Computer security: Security models. Access control. Security in Unix. Security-Enhanced Linux.

Network security: Design aspects. Firewall. Virtual private networks. Intrusion detection systems.

Fundamentals of secure programming: Design principles. Career conditions. Cryptography.

Trust management and input validation.

Database security.

Web security.

Audit.




4. Academic activities

 

Zaragoza School of Engineering and Architecture

Theoretical and problem classes (3 hours per week).

Practical classes (2 hours every 2 weeks). These are programming work sessions, supervised by a teacher, in which students participate in small groups.

Teruel Polytechnic University School of Teruel

Theoretical and problem classes (2 hours per week).

Practical classes (2 hours per week). 

Tutored sessions for the follow-up and/or defense of the directed work according to the calendar defined by the teaching staff.

Student work

The student's dedication to achieve the learning results in this course is estimated in 150 hours, distributed as follows:

approximately 60 hours of lectures, problems, practicals, etc

84 hours of effective personal study: study of notes and texts, problem solving, class and practical preparation, program development

6 hours of assessment

 

5. Assessment system

 

Zaragoza School of Engineering and Architecture

The assessment of the subject will follow the global assessment procedure, which will consist of two parts:

1) Written exam in which problems must be solved, conceptual questions must be answered, or an exercise must be solved. A minimum grade of 4.0 on the written exam is required to pass the subject. The grade obtained in this exam will be weighted 70% of the grade of the subject.

2) Practical work. It will be valued that the solutions provided behave according to the specifications, the quality of their design and the time spent. A minimum grade of 4.0 on the written exam is required to pass the subject. The grade obtained is weighted 30% of the grade of the subject.

The grade for each exam will be that corresponding to the weighted sum of the two tests, being limited to 4 points out of 10 in the case of not achieving a 4 out of 10 in any of them.

 

Teruel Polytechnic University School of Teruel

The assessment of the subject will follow the global assessment procedure, which will consist of two parts:

1) Written exam in which problems must be solved, conceptual questions must be answered, or an exercise to be solved . A minimum grade of 4.0 on the written exam is required to pass the subject. The grade obtained in this exam will be weighted 20% of the grade of the subject. 

2) Practical work and class work. It will be valued that the solutions provided behave according to the specifications of each work, memory and quality of the design. A minimum grade of 4.0 on the written exam is required to pass the subject. The grade obtained is weighted 70% of the grade of the subject.

3) Directed work in which advanced aspects of computer security will be studied in depth. The grade obtained is weighted 10% of the grade of the subject.

 


Curso Académico: 2023/24

30227 - Seguridad informática


Información del Plan Docente

Año académico:
2023/24
Asignatura:
30227 - Seguridad informática
Centro académico:
110 - Escuela de Ingeniería y Arquitectura
326 - Escuela Universitaria Politécnica de Teruel
Titulación:
439 - Graduado en Ingeniería Informática
443 - Graduado en Ingeniería Informática
Créditos:
6.0
Curso:
4
Periodo de impartición:
Primer semestre
Clase de asignatura:
Obligatoria
Materia:
---

1. Información básica de la asignatura

En asignaturas previas, los alumnos han aprendido los conceptos de diferentes ámbitos de la informática, como programación, redes, sistemas operativos, administración de sistemas, sistemas distribuidos, incluyendo algunos conceptos y mecanismos básicos de seguridad.

A partir de esas referencias, esta asignatura afianza los conceptos de seguridad previamente introducidos y desarrolla la problemática de este campo de una forma completa desde la definición de objetivos, el análisis y especificación del problema desde un punto de vista de seguridad, el diseño de soluciones, la implementación de dichas soluciones con los mecanismos y procedimientos adecuados y la validación y comprobación periódica de los objetivos inicialmente planteados.

El adecuado aprovechamiento de esta asignatura se obtiene habiendo adquirido previamente un nivel de conocimientos equivalente al que se obtiene con las asignaturas de Administración de Sistemas, Sistemas Operativos, Redes de Computadores, Sistemas Distribuidos, Bases de Datos, Programación, ...

Estos planteamientos y objetivos están alineados con algunos de los ODS de la Agenda 2030:

Objetivo 9: Construir infraestructuras resilientes, promover la industrialización inclusiva y sostenible y fomentar la innovación.
Meta 9.1. De aquí a 2030, desarrollar infraestructuras fiables, sostenibles, resilientes y de calidad, incluidas infraestructuras regionales y transfronterizas, para apoyar el desarrollo económico y el bienestar humano, haciendo especial hincapié en el acceso asequible y equitativo para todos.

2. Resultados de aprendizaje

Conocimiento de los fundamentos de la seguridad informática en su vertiente organizacional e implementación en sistemas, redes, bases de datos y software.

Diseñar un modelo de seguridad informática integral para una organización siguiendo una metodología adecuada.

Dominar diferentes herramientas que ayudan en el desarrollo de las diferentes etapas de la metodología utilizada.

Capacidad para evaluar la situación de la seguridad de un sistema informático y sus aplicaciones.

Entender y saber aplicar las diferentes normativas y estándares en seguridad informática, así como la legislación relacionada.

 

3. Programa de la asignatura

Conceptos básicos: Riesgos, amenazas, vulnerabilidades y ataques. Principios del diseño seguro. Autenticación y autorización. Estándares, regulación y legislación.

Seguridad en computadores: Modelos de seguridad. Control de accesos. Seguridad en Unix. Security-Enhanced Linux.

Seguridad en redes: Aspectos de diseño. Cortafuegos. Redes privadas virtuales. Sistemas de detección de intrusiones.

Fundamentos de la programación segura: Principios de diseño. Condiciones de carrera. Criptografía.

Gestión de la confianza y validación entradas.

Seguridad en bases de datos.

Seguridad en la web.

Auditoría.

4. Actividades académicas

Escuela de Ingeniería y Arquitectura de Zaragoza

Clases teóricas y de problemas (3 horas semanales).
Clases prácticas (2 horas cada 2 semanas). Son sesiones de trabajo de programación, tuteladas por un profesor, en las que participan los alumnos en grupos reducidos.

Escuela Universitaria Politécnica de Teruel

Clases teóricas y de problemas (2 horas semanales).
Clases prácticas (2 horas semanales).
Sesiones tuteladas para el seguimiento y/o defensa de los trabajos dirigidos según el calendario definido por el profesorado.

Trabajo del estudiante

La dedicación del estudiante para alcanzar los resultados de aprendizaje en esta asignatura se estima en 150 horas distribuidas del siguiente modo:

60 horas, aproximadamente de clases teóricas, problemas, prácticas
84 horas de estudio personal efectivo: estudio de apuntes y textos, resolución de problemas, preparación clases y prácticas, desarrollo de programas
6 horas de evaluación

5. Sistema de evaluación

Escuela de Ingeniería y Arquitectura de Zaragoza

La evaluación de la asignatura seguirá un procedimiento de evaluación global, que constará de dos partes:

1) Examen escrito en el que se deberán resolver problemas, responder preguntas conceptuales, o resolver algún ejercicio. Es necesario una calificación mínima de 4.0 puntos en el examen escrito para aprobar la asignatura. La calificación obtenida en este examen pondera un 70% de la nota de la asignatura.
2) Trabajo práctico. Se valorará que las soluciones aportadas se comporten según las especificaciones, la calidad de su diseño y el tiempo empleado. Es necesario una calificación mínima de 4.0 puntos en el trabajo práctico para aprobar la asignatura. La calificación obtenida pondera un 30% de la nota de la asignatura.

La nota en una determinada convocatoria será la que corresponda a la suma ponderada de las calificaciones en las dos pruebas, estando limitada a 4 puntos sobre 10 en el caso de no alcanzar un 4 sobre 10 en cada una de ellas.

Escuela Universitaria Politécnica de Teruel

La evaluación de la asignatura seguirá un procedimiento de evaluación global sin evaluación contínua, que constará de tres partes:

1) Prueba teórica en el que se deberán resolver problemas, responder preguntas conceptuales teóricas o de aplicación práctica, o resolver algún ejercicio. Es necesario una calificación mínima de 4.0 puntos para aprobar la asignatura. La calificación obtenida en este examen pondera un 20% de la nota de la asignatura.
2) Trabajos prácticos y trabajos de clase. Se valorará que las soluciones aportadas se comporten según las especificaciones de cada trabajo, memoria y calidad del diseño. Es necesario una calificación mínima de 4.0 puntos en cada trabajo práctico realizado para aprobar la asignatura. La calificación obtenida pondera un 70% de la nota de la asignatura
3) Trabajo dirigido en la que se profundizará sobre aspectos avanzados de la seguridad informática. La calificación obtenida pondera un 10% de la nota de la asignatura.