http://diis.unizar.es/PostWeb/

Master en Servicios Web, Seguridad Informática y Aplicaciones de Comercio Electrónico

José Ángel BañaresJornada Temática Seguridad Informática, 19 de mayo de 2003

María de Luna, 1

Edificio Ada Byron

50018 Zaragoza

banares@unizar.es

976 762707/761928

2

Planteamiento

Objetivo: Completar la formación de

Ingenieros en Informática Ingenieros Técnicos en Informática Profesionales con experiencia demostrable en

Informática

Se requieren conocimientos de programación orientada a objetos, bases de datos, redes y sistemas operativos.

3

Master

Servicios Web, Seguridad informática y Aplicaciones de Comercio Electrónico

http://diis.unizar.es/PostWeb/

Un año académico530 horas lectivas

lunes a viernes, de 17:00 a 21:00 horas

4

Módulos Obligatorios

Programación Avanzada 3.0 3.0 6.0 Lenguajes Web 2.0 2.0 4.0 Programación Servicios Web 3.5 3.5 7.0 Conceptos y Arquitectura SW 2.5 2.5 5.0 Redes 2.5 1.5 4.0 Seguridad Informatica 3.0 3.0 6.0 Web Semántica 3.0 3.0 6.0 Negocio y Comercio Electrónico3.0 3.0 6.0 Interacción Persona-Ordenador 4.0 2.0 6.0 Seminarios y Talleres 1.5 1.5 3.0__________________________________________________________________

28 2553

Se mantiene la opción de obtener titulo de Postgrado con 33,5 créditos

Materias

5

OCTUBRE

MA

YO

JUN

PA34horas

1er TrimestreProgramación Avanzada en

JavaDr. Juan Valiño

DIIS-Huesca

SIRRedes

Informáticas

Jesús AlastrueyDr. Unai Arronategui

DIIS-Zaragoza40 horas

CECRM

InsinergyMaribel AlcaideFrancisco Moren

40 horas PA

16 horasJ2EE y Servicios Web

Angel BlesaTomas Cortés

EUPLA

PA

10 horasTecnologías Middleware

Programación distribuidaCORBA, RMI, DCOM.

Dr. Jose MersseguerDIIS-Zaragoza

SIRSeguridad

Informáticas

Dr. Unai ArronateguiDr. Elvira MayordomoDr. Fernando Tricas

DIIS-Zaragoza

35 horas

SWIntroducciónArquitecturas

EstándaresPatrones25 horas

SWOrquestaciónde servicios

Web25 horas

Web SemánticaBases de Datos DistribuidasBases de datos FederadasOntologíasSistemas Terminológicos30 horas

Web SemánticaServicios de Datos en Entornos MóvilesAgentesComputación Móvil30 horas

CECE_introducción

20 horas1er Trimestre

Raquel Lacuesta

DIIS-Teruel

IPODiseño Interfaces

15 horas

IPOSistemas

multisensorialesy multimedia

15 horas

IPOInterfaces

Inteligentes y asistidas15 horas

InteracciónPersona Ordenador

Seguridad y Redes Comercio y Negocio electrónico

Programación AvanzadaProgramación Servicios Web

Servicios Web Lenguajes WebWeb Semántica

Bases de datos e InternetAcceso Internet

a SGBDSergio Albiol,

Francisco Martínez

DIIS-Teruel 10 horas

IPOXML,XSL15 horas

PSW25 horas

1er TrimestreVB .NETRandom

PSW25 horas

ADO .NETRandom.

Sandra Baldassarri Dr. Pedro Latorre

Dr. Francisco Serón Dr. Juan A. Magallón

DIIS-Zaragoza

Dr. Pedro Álvarez Dr. José A. Bañares

DIIS-Zaragoza

Angel Blesa EUPLA

Seminarios y TalleresDCOM

Random8 horas

Seminarios y TalleresPortlets

Portal OracleRandom8 horas

Seminarios y TalleresPagos Digitales

Tarjetas InteligentesIntelcard16 horas

Seminarios y TalleresDiarios DigitalesAragón digital

8 horas

SIRSeguridad

AplicacionesMicrosoft

Random Formación

25 horas

PSWServidor

AplicacionesAngel Blesa

EUPLA

20 horas

SW

Lenguajes Marcas/Script(HTML, JavaScript, PHP)

1er TrimestreSergio Albiol,

Francisco Martínez

DIIS-Teruel 30 horas

LW

LW

6

Seguridad Informática Seguridad Informática en el contexto del desarrollo de servicios web. Aspectos relevantes : conceptos generales de la seguridad informática, programación segura, servicios de red.

Contenidos detallados: Conceptos generales (8 horas) : Definición. Riesgos. Servicios.

Niveles de seguridad. Planificación. Políticas. Mecanismos. Implementación. Operación y mantenimiento.

Métodos y técnicas generales (4 horas): Estados de protección. Matriz de control de accesos. Atenuación de privilegios. ACLs. MAC. Controles de flujo. Confinamiento. Máquinas virtuales. Cubos de arena. Criptografía. Simétrica. Asimétrica. Hash. Firma digital. Certificados.

Programa

7

Seguridad en servicios web (4 horas) : Servidores. Transmisión. Accesos usuarios. PKIs. Kerberos. SSH. SSL/TLS. IPSec. Máquina virtual de java. Servicios de red. Escaners. Cortafuegos. Detectores de intrusiones.

Programación segura (20 horas): Gestión de riesgos. Selección de tecnologías. Código abierto o cerrado. Principios. Auditoria de programas. Desbordamiento de memoria. Control de acceso. Condiciones de carrera. Aleatoriedad y determinismo. Aplicación de la criptografía. Gestión de la confianza y validación de entradas. Autentificación sobre claves. Seguridad en bases de datos. Seguridad en el cliente.

Seminario Intelcard (16 horas): Tarjetas Chip, Dinero Electrónico, Controles de accesos, certificaciones

Seguridad en Aplicaciones Microsoft (Random formación) (25 horas): Sistema Operativo (Windows 2000), Servidor Web (IIS), Ejemplos de ataques, soluciones.

Programa

8

Lenguajes Web, Programación Avanzada, Programación Servicios Web

Diseño y programación de servicios WebLenguajes y plataformas de programación de Servicios Web

Lenguajes de marcas y lenguajes Script, HTML, PHP, ASP, JavaScript, XML, XSL

Programación Avanzada en Java, patrones de diseño, aplicaciones distribuidas, tecnologías de integración de aplicaciones (CORBA, DCOM, RMI), componentes Software (Enterprise JavaBeans)

Servidores de Aplicaciones Java, Sun One, Jboss, Oracle AS, Apache AXIS, JAXR, ...

Desarrollo de aplicaciones para la arquitectura .NET, Programación en Visual Basic .NET, Desarrollo de aplicaciones con ADO.NET para Microsoft SQL Server 2000

Programa

9

Servicios WebArquitecturas orientadas a Servicios

Estándares de Servicios Web

Evolución de las tecnologías Middleware y de integración de aplicaciones hacia los Servicios Web

Introducción a SOAP y WSDL, Búsqueda y Registro de Servicios (UDDI), Middleware Interno ( .NET, Java), Middleware Externo, Orquestación de servicios Web: WS-Coordination, WS-Transaction, BPEL, etc...

Programa

10

Interacción Persona-OrdenadorDiseño, evaluación e implementación de sistemas informáticos interactivos

Diseño de interfaces, reglas de estilo (XML, XSL), entornos colaborativos (Groupware y CSCW), usuarios con necesidades especiales, sistemas multisensoriales y multimedia en red, realidad virtual, entornos Inmersivos, Interfaces inteligentes y asistidas

Programa

11

RedesRedes: estructura y funcionamiento de servicios y aplicaciones de comunicación

Redes: Infraestructura de computación distribuida, gestión de ancho de banda (proxies, etc), aplicaciones multimedia sobre IP, redes inalámbricas: 802.11, Bluetooth

Programa

12

Programa

Web semánticaTecnologías de acceso a sistemas de información a través de InternetGestión de datos en entornos distribuidosGestión inteligente de los datos.

Bases de datos federadas, Ontologías, Agentes y agentes móviles

E-bussines, e-commerceTerminología básica empresarial acerca del comercio electrónicoAspectos tecnológicos involucrados, Implantación .

Comercio Electrónico, Tipos de negocios en Internet, Marketing y publicidad en Internet, E-CRM (e-Customer Relationship Management), Transporte, logística y costes, E-ERP, soluciones de mercado (SAP, PeopleSoft), Aspectos Legales y Éticos

13

Profesorado

24 Profesores de la Universidad de Zaragoza (12 doctores)

colaboración de distintas empresas • Insynergy (sistemas CRM, ERP)• Intelcard (pago electrónico y tarjetas inteligentes)• Aragón Digital, Heraldo.es (Diarios digitales)• Random Formación (Tecnología Microsoft, .NET)• etc.

Grupos de Investigación Grupo de Arquitectura de Computadores (GaZ). Grupo de Informática Avanzada (GIGA). Grupo de Métodos Formales (GMF). Grupo de Sistemas de Información Avanzados (IA3). Grupo de Sistemas de Información Distribuidos (SID).

14

Master de Servicios Web, Seguridad Informática y Aplicaciones de Comercio Electrónico

http://diis.unizar.es/PostWeb/