Embed Size (px)
Citation preview
Seguridad Institucional 1.- DATOS DE LA ASIGNATURA 2.- HISTÓRIA DEL PROGRAMA
Lugar y Fecha de elaboración y revisión
Participantes Observaciones (Cambios y Justificación)
Instituto Tecnológico Superior del Sur Noviembre del 2006
Representantes de la academia de Ingeniería en Sistemas Computacionales
3.- UBICACIÓN DE LA ASIGNATURA a) RELACION CON OTRAS ASIGNATURAS DEL PLAN DE ESTUDIO
ANTERIOR POSTERIOR ASIGNATURAS TEMAS ASIGNATURAS TEMAS
Programación Orientada a Objetos. Taller de Base de Datos. Programación de Sistemas. Redes de Computadoras.
Comercio Electrónico. Desarrollo y Gestión de Servicios de Internet. Desarrollo de proyectos de Software.
b) APORTACIÓN DE LA ASIGNATURA AL PERFIL DEL EGRESADO
Conoce herramientas y metodologías basadas en el desarrollo y mantenimientos de sistemas, administración y comunicación de operaciones, pertenecientes al estándar ISO 17799 4.- OBJETIVO(S) GENERALES DEL CURSO
Nombre de la asignatura: Seguridad Institucional
Carrera: Ingeniería En Sistemas Computacionales
Clave de la asignatura: TIC-0702
Horas teoría-Horas práctica-Créditos: 4-2-10
El alumno realizará un análisis de la Seguridad de la Información en los sistemas de
cómputo, redes, y comunicaciones para prevenir, detectar y/o corregir cualquier problema de disponibilidad, confidencialidad e integridad en la información.
5.- TEMARIO
NUM. TEMAS SUBTEMAS
I Conceptos básicos en la seguridad
1.1 Seguridad de la información. 1.2 El proceso de la seguridad 1.3 Componentes del proceso de seguridad 1.4 Aspectos de la Seguridad 1.4.1 Confidencialidad 1.4.2 Integridad 1.4.3 Disponibilidad
II Técnicas de ataques a la información
2.1 Definiendo los ataques. 2.2 Tipos y efectos de los ataques 2.3 Técnicas históricas 2.4 Técnicas avanzadas 2.5 Métodos según la identificación de su objetivo
III Aplicación de la seguridad
5.1. Marco legal de la seguridad de la información. 5.2. Políticas de seguridad. 5.3. Administración de riesgos 5.4. Proceso de aseguramiento de la información.
IV Tecnologías para la seguridad
6.1. Firewalls 6.2. Redes Privadas Virtuales(VPN) 6.3. Encriptación 6.4. Detección de intrusos 6.5 Esteganografia 6.6. Transposición 6.7. Sistemas de Autenticación
V Criptografía
7.1. Conceptos básicos 7.2. Cifrado simétrico y confidencialidad de mensajes 7.3. Criptografía de llave pública
VI Soluciones de seguridad en redes
8.1. Aplicaciones de Autenticación 8.2. Seguridad en el correo electrónico 8.3. Seguridad IP 8.4. Seguridad Web 8.5. Seguridad en la administración de redes
6.- APRENDIZAJES REQUERIDOS
Conocer la arquitectura de una computadora. Dominar algún lenguaje de programación. Manejo de sistemas gestores de bases de datos.
Comprender los conceptos básicos relacionados con las telecomunicaciones. Comprender los conceptos del Modelo TCP/IP y Modelo OSI Conocer y manejar las tecnologías de sistemas de comunicación. Conocimiento de herramientas que operan en Internet. Conocimiento en configuración de servidores. Conocimiento de dispositivos de Red
7.- SUGERENCIAS DIDÁCTICAS
• Exposición de los temas con sesiones de preguntas y respuestas. • Lecturas recomendadas de libros y direcciones de Internet. • Uso de un portal de Internet para apoyo didáctico de la materia, el cual cuente por lo
menos con un foro, preguntas frecuentes, material de apoyo y correo electrónico. • Desarrollar el trabajo en equipo de 3 personas para analizar y evaluar cada tema del
programa. • Discusión en clase sobre los contenidos temáticos del curso. • Uso del laboratorio de cómputo para la elaboración de ejercicios resueltos y propuestos.
8.- SUGERENCIAS DE EVALUACIÓN
• Participación en actividades individuales y de equipo. • Participación y desempeño en el aula. • Participación en dinámicas grupales. • Actividades de auto evaluación. • Exámenes prácticos. • Cumplimiento de los objetivos y desempeño en las prácticas
9.-UNIDADES DE APRENDIZAJE NÚMERO DE UNIDAD: I NOMBRE DE LA UNIDAD: Conceptos básicos en la seguridad. OBJETIVO EDUCACIONAL ACTIVIDADES DEL APRENDIZAJE BIBLIOGRAFÍA
El alumno comprenderá los conceptos básicos de seguridad: confidencialidad, integridad, disponibilidad, y los factores que intervienen con estas.
. Discusión grupal para comprender los objetivos de seguridad . Analizar por equipo los conceptos de seguridad . Reconocer riesgos e impacto en los negocios . Discutir en grupo la preservación de la seguridad de información.
1, 3
NÚMERO DE UNIDAD: II NOMBRE DE LA UNIDAD: Técnicas de Ataques a la información
NUMERO DE UNIDAD : I I I NOMBRE DE LA UNIDAD: Aplicación de la seguridad
OBJETIVO EDUCACIONAL
ACTIVIDADES DE APRENDIZAJE
BIBLIOGRAFÍA
Conocerá la normatividad de la seguridad en la información de Sistemas, a través de estándares para la implementación de un conjunto adecuado de controles.
Investigación de los estándares de seguridad Institucional. Discusión grupal de los principales aspectos del ISO 17799
2
NUMERO DE UNIDAD : IV NOMBRE DE LA UNIDAD: Tecnologías para la seguridad
OBJETIVO EDUCACIONAL
ACTIVIDADES DE APRENDIZAJE
BIBLIOGRAFÍA
Identificará las principales tecnologías de seguridad para mantener la confidencialidad, la
- Investigación sobre nuevas tecnologías de seguridad y su clasificación.
1, 3, 4
OBJETIVO EDUCACIONAL
ACTIVIDADES DE
APRENDIZAJE BIBLIOGRAFÍA
El estudiante conocerá las principales técnicas de ataque en Internet y el avance en la evolución de las técnicas generadoras de vulnerabilidad en los sistemas de Información.
-.Discusión grupal de los tipos de ataque de Internet así como la clasificación de los mismos. - Realizar un foro de discusión para identificar los diferentes intrusos de Internet.
1, 3
Integridad y disponibilidad en los sistemas de información.
- En equipos de 3 instalar los diferentes software de seguridad
NUMERO DE UNIDAD: V NOMBRE DE LA UNIDAD: Criptografía
OBJETIVO EDUCACIONAL
ACTIVIDADES DE APRENDIZAJE
BIBLIOGRAFÍA
Conocer las principales herramientas criptográficas empleadas para conservar la información de forma segura y confiable.
- En equipo de 3 personas analizar los conceptos relacionados con criptografía - Elaborar un software el cual permita encriptar y desencriptar un archivo de texto
5, 6, 7, 8
NUMERO DE UNIDAD : VI NOMBRE DE LA UNIDAD: Soluciones de seguridad en redes
OBJETIVO EDUCACIONAL
ACTIVIDADES DE APRENDIZAJE
BIBLIOGRAFÍA
Conocer los principales protocolos de seguridad que operan sobre Internet, así como la aplicación y uso de ellos.
- Investigar los principales protocolos de seguridad que operan en Internet. - Elaborar un software con tecnología Web donde se apliquen los mecanismos de seguridad tales como SSL, md5, etc.
2, 3
10.- BIBLIOGRAFÍA 1.- HOWARD. 19 PUNTOS CRITICOS SOBRE SEGURIDAD DE SOFTWARE. 1ra Edición. McGraw-Hill. 2.- Cisco Press. CISCO PRESS: ACADEMIA DE NETWORKING DE CISCO SYSTEMS: FUNDAMENTOS DE SEGURIDAD DE REDES. Pearson Educación. 3.- OPPLIGER, Rolf. SISTEMAS DE AUTENTIFICACIÓN PARA SEGURIDAD EN REDES. Coedición: Alfaomega-Rama. Alfaomega.
4.- CARBALLAR, José. FIREWALL La Seguridad de la Banda Ancha. Coedición: Alfaomega-Rama. Alfaomega. 5.- Manuel José Lucena Lopez, "Criptografía y Seguridad en Computadores" 6.- William Stallings; "Cryptography and Network Security: Principles and Practice", 4th ed; Prentice Hall, 7.- Douglas R. Stinson; "Cryptography - Theory and Practice", 2nd Edition, CRC Press 8.- Pino Caballero: Introducción a la Criptografía. Ra-Ma, Madrid 11. P R Á C TI C A S P R O P U E S T A S Desarrollo de un proyecto de seguridad en donde se apliquen la encriptación y desencriptación de datos. Instalación y ejecución de diferentes software de seguridad. Elaboración de un sistema Web en el cual se apliquen los mecanismos de seguridad analizados durante el semestre.
