Plan de Estudios y Temario de la Asignatura

SEGURIDAD Y PROTECCIÓN DE LA INFORMACIÓN

INGENIERO TÉCNICO EN INFORMÁTICA DE GESTIÓN
ESCUELA POLITÉCNICA SUPERIOR
UNIVERSIDAD DE ALMERÍA

• Curso académico: Por favor compruebe actualización en página Web de la Universidad
• Carrera: Ingeniero Técnico en Informática de Gestión
• Curso: 3º
• Cuatrimestre: Segundo
• Naturaleza: Asignatura Optativa
• Créditos Teóricos: 3
• Créditos Prácticos: 3
• Evaluaciones: Convocatorias de Junio y Septiembre
• Imparte: Departamento de Lenguajes y Computación
• Area de Conocimiento: Lenguajes y Sistemas Informáticos

OBJETIVOS

1. Introducir al alumno en los fundamentos matemáticos y las técnicas utilizadas para la protección de la información en sistemas informáticos.
2. Dotar al alumno de los conocimientos necesarios para comprender y aplicar métodos y algoritmos criptográficos clásicos y modernos.
3. Introducir los conceptos de esquemas y protocolos de seguridad y, en general, la gestión de claves.
4. Presentar los principales aspectos en seguridad de sistemas operativos y bases de datos.
5. Introducir al alumno en la problemática de la protección de la información en medios electrónicos: Comercio electrónico, EDI, intercambio de mensajes por medio del correo electrónico, páginas web y demás sistemas de comunicación electrónica.

PROGRAMA TEÓRICO

• TEMA 1. INTRODUCCIÓN
  • Conceptos fundamentales sobre la Seguridad Informática
  • Confidencialidad, integridad y disponibilidad de la información
  • El Reglamento de Seguridad (R.D. 994/1999)
  • Amenazas y métodos de defensa
  • Terminología, componentes y tipos de criptosistemas
• TEMA 2. FUNDAMENTOS TEÓRICOS
  • Introducción a la teoría de la información
  • Introducción a la teoría de los números
  • Introducción a la teoría de la complejidad de los algoritmos
• TEMA 3. METODOS CRIPTOGRÁFICOS CLÁSICOS
  • Introducción a los criptosistemas clásicos
  • Sustitución simple monoalfabeto
  • Sustitución homofónica
  • Sustitución polialfabeto
  • Cifrado con clave continua
  • Sustitución poligráfica
  • Clasificación de los métodos clásicos
  • Criptoanálisis de los métodos de sustitución
• TEMA 4. CRIPTOGRAFIA MODERNA:CRIPTOSISTEMAS DE CLAVE PRIVADA Y PUBLICA
  • Principios de los criptosistemas de clave privada
  • El algoritmo DES, Data Encryption Standard
  • El algoritmo IDEA , International Data Encryption Algorithm
  • Otros cifrados de bloque
  • Introducción al cifrado en flujo
  • Principios de los criptosistemas de clave publica
  • Funciones unidireccionales con trampa
  • Cifrados exponenciales
  • Algoritmo de Pohling-Hellman
  • Algoritmo de Rivest,Shamir y Adleman (RSA)
  • Cifradores de mochila de Merkle-Hellman
  • Cifradores McEliece con codigos correctores de error y su seguridad
• TEMA 5. GESTION DE CLAVES
  • Generadores de claves
  • Almacenamiento de claves
  • Distribución de claves
  • Mantenimiento de claves
• TEMA 6. ESQUEMAS Y PROTOCOLOS DE SEGURIDAD
  • Autenticación e Integridad
  • La firma digital
  • Esquemas de firma digital
  • Transferencia trascordada
  • Pruebas con transferencia de información nula o mínima
• TEMA 7. SEGURIDAD EN SISTEMAS OPERATIVOS
  • Amenazas lógicas a los sistemas informáticos
  • Identificación y autenticación de usuarios
  • Protección de memoria y almacenamiento
  • Políticas, modelos y mecanismos de seguridad en sistemas operativos
  • Evaluación de sistemas operativos seguros
• TEMA 8. SEGURIDAD EN SISTEMAS OPERATIVOS
  • Amenazas a la seguridad de las bases de datos
  • Políticas, modelos y mecanismos de seguridad en bases de datos
  • Bases de datos multinivel
  • Seguridad en bases de datos estadísticas
  • Criptografía y bases de datos
  • Seguridad en sistemas de gestión de bases de datos textuales
• TEMA 9. SEGURIDAD EN REDES DE COMPUTADORES
  • Servicios de seguridad en sistemas abiertos
  • Uso del cifrado en las redes
  • Vulnerabilidad de las redes
  • Transferencia Electrónica de Fondos
  • Certificación y Autoridades de Certificación
  • El programa PGP, Pretty Good Privacy
  • Seguridad del correo con navegadores estándar
  • Proxy, Cortafuegos, seguimiento de actividad y auditoría del sistema

PROGRAMA DE PRÁCTICAS

• PRÁCTICA 1. Teoría de la Información y Aritmética Modular
• PRÁCTICA 2. Cifradores por Sustitución Monoalfabeto y Polialfabeto
• PRÁCTICA 3. Cifradores por Transposición
• PRÁCTICA 4. Cifradores Poligrámicos
• PRÁCTICA 5. Cifrador DES
• PRÁCTICA 6. Cifrador IDEA
• PRÁCTICA 7. Cifrador de Mochila de Merkle-Hellman
• PRÁCTICA 8. Cifrador RSA
• PRÁCTICA 9. Cifrador de ElGamal
• PRÁCTICA 10. Generador de claves
• PRÁCTICA 11. Modelo de matriz de accesos
• PRÁCTICA 12. Transformación criptográfica de un base de datos
• PRÁCTICA 13. Correo Seguro con PGP
• PRÁCTICA 14. Configuración de proxy (squid)

BIBLIOGRAFÍA

• Seguridad y Protección de la Información. Morant J.L; Ribagorda A.; Sancho J. Editorial Centro de Estudios Ramón Areces; 1994.
• Aplicaciones Criptográficas. Segunda Edición. Ramió Aguirre, Jorge. Dpto. de Publicaciones EUI-UPM, junio 1999.
• Criptografía y Seguridad en Computadores. Manuel José Lucena López. EPS. Universidad de Jaén. 1999.
• Applied Cryptography. Protocols, Algorithms, and Source Code in C. 2nd ed. Schneier, Bruce. John Wiley & Sons, Inc., 1996.
• Cryptography and Network Security. Principles and Practice. 2nd ed. Stallings, William. Prentice Hall International Editions, 1999.
• Técnicas Criptográficas de Protección de Datos. Fúster, A.; De la Guía, D.; Hernández, L.; Montoya, F.; Muñoz, J. Ra-Ma, 1997.
• Introducción a la Criptografía. Caballero, Pino. Ra-Ma, Textos Universitarios, 1996.
• Criptografía Digital. Pastor, José; Sarasa, Miguel Angel. Colección Textos Docentes; Prensas Universitarias de Zaragoza; 1998.
• Cryptography. An Introduction to Computer Security. Seberry, Jennifer; Pieprzyk Josef. Prentice-Hall; 1989.
• Cryptography and Data Security. Denning, Dorothy Elizabeth. Addison-Wesley; 1983.
• Security in Computing. Pfleeger, Charles P. Prentice-Hall; 1989.

Para mayor información, contacte con: jmrodri@ualm.es