HỌC VIỆN NÔNG NGHIỆP VIỆT NAM KHOA CÔNG NGHỆ THÔNG TIN CHỦ BIÊN: PHẠM QUANG DŨNG GIÁO TRÌNH TIN HỌC ĐẠI CƢƠNG 2015 Ebook miễn phí tại: Webtietkiem.com LỜI NĨI ĐẦU Cuốn giáo trình Tin học đại cƣơng đƣợc viết giảng viên Khoa Công nghệ thông tin, Học viện Nơng nghiệp Việt Nam Giáo trình bao gồm kiến thức kiến thức cập nhật số khía cạnh chủ yếu lĩnh vực Khoa học máy tính Cơng nghệ thơng tin nhƣ phần cứng, phần mềm, hệ điều hành, mạng máy tính Internet, sở liệu, thuật tốn, ngơn ngữ lập trình, an tồn thơng tin Mỗi chƣơng đƣợc viết giảng viên có kinh nghiệm giảng dạy nhiều năm học phần chuyên nội dung tƣơng ứng Cuốn giáo trình đƣợc dùng để làm tài liệu giảng dạy học tập cho học phần Tin học đại cƣơng gồm tín chƣơng trình đào tạo ngành không chuyên Tin học thuộc Học viện Nơng nghiệp Việt Nam Tất nhiên giáo trình đƣợc dùng làm tài liệu tham khảo cho nhiều đối tƣợng bạn đọc khác muốn mở mang kiến thức Giáo trình gồm chƣơng, chƣơng mảng kiến thức tƣơng đối độc lập với chƣơng khác Bạn đọc lựa chọn đọc phần phù hợp với nhu cầu mà hầu nhƣ không gặp trở ngại đòi hỏi kiến thức từ phần trƣớc Chƣơng 1: Giới thiệu chung, TS Phạm Quang Dũng ThS Trần Thị Thu Huyền viết Chƣơng giới thiệu số kiến thức tảng chung gồm: (1) Các khái niệm liệu, thông tin, tin học, công nghệ thông tin; (2) Các hệ thống số dùng máy tính; (3) Mã hóa biểu diễn thơng tin máy tính; (4) Các ứng dụng công nghệ thông tin Chƣơng 2: Cấu trúc máy tính, TS Phạm Quang Dũng biên soạn Chƣơng đề cập đến: (1) Chức năng, sơ đồ tổ chức, nguyên lý hoạt động máy tính; (2) Cấu trúc chức thành phần máy tính, thuộc khối chức gồm: xử lý trung tâm, nhớ, thiết bị ngoại vi liên kết hệ thống Chƣơng 3: Phần mềm máy tính hệ điều hành, đƣợc viết ThS Phạm Thủy Vân Qua chƣơng bạn đọc hiểu đƣợc vấn đề về: (1) Khái niệm phân loại phần mềm máy tính, quy trình phát triển phần mềm; (2) Khái niệm, lịch sử phát triển hệ điều hành, số hệ điều hành thông dụng cho máy tính thiết bị di động Chƣơng 4: Mạng máy tính Internet, ThS Phan Thị Thu Hồng đảm nhiệm Chƣơng giới thiệu đến bạn đọc kiến thức mạng máy tính Internet bao gồm: (1) Khái niệm, thành phần bản, mơ hình kết nối giao thức mạng, phân loại mạng máy tính; (2) Các khái niệm, dịch vụ phổ biến nhƣ world wide web, tìm kiếm, thƣ điện tử, lƣu trữ đám mây Chƣơng 5: Cơ sở liệu, ThS Hoàng Thị Hà biên soạn Trong chƣơng bạn đọc nắm đƣợc kiến thức về: (1) Cơ sở liệu: khái niệm, lợi ích mức thể sở liệu, hệ sở liệu; (2) Khái niệm chức hệ quản trị sở liệu; (3) Các câu lệnh ngôn ngữ truy vấn có cấu trúc (SQL) Chƣơng 6: Thuật tốn ngơn ngữ lập trình, đƣợc viết ThS Lê Thị Nhung Chƣơng giới thiệu với bạn đọc: (1) Khái niệm, tính chất, cách diễn đạt thuật tốn, thiết kế thuật toán đánh giá độ phức tạp; (2) Khái niệm ngơn ngữ lập trình, trình biên dịch trình thơng dịch Ebook miễn phí tại: Webtietkiem.com Chƣơng 7: Các vấn đề xã hội công nghệ thông tin; ThS Nguyễn Văn Hoàng đảm nhiệm Qua chƣơng bạn đọc thu nhận đƣợc kiến thức về: (1) An tồn thơng tin nhƣ tài ngun bị xâm phạm, hình thức công để lấy cắp hay phá hoại thông tin; (2) Một số điều Bộ luật hình tội phạm lĩnh vực tin học; (3) Vấn đề sở hữu trí tuệ nói chung sở hữu trí tuệ cơng nghệ thơng tin nói riêng Do lần viết giáo trình Tin học đại cƣơng theo hƣớng cải tiến nên chắn khơng thể tránh khỏi thiếu sót Nhóm tác giả mong nhận đƣợc ý kiến góp ý từ bạn đọc để lần tái sau giáo trình tốt Mọi ý kiến đóng góp xin gửi địa pqdung@vnua.edu.vn Chúng xin chân thành cảm ơn! Hà Nội, tháng năm 2015 Nhóm tác giả iii MỤC LỤC LỜI NÓI ĐẦU III MỤC LỤC V DANH MỤC CHỮ VIẾT TẮT VIII CHƢƠNG GIỚI THIỆU CHUNG 1.1 MỘT SỐ KHÁI NIỆM CƠ BẢN 1.1.1 Dữ liệu 1.1.2 Thông tin 1.1.3 Tin học 1.1.4 Công nghệ thông tin 1.2 CÁC HỆ THỐNG SỐ VÀ CÁC PHÉP TỐN DÙNG TRONG MÁY TÍNH 1.2.1 Các hệ thống số 1.2.2 Chuyển đổi hệ số 1.2.3 Các phép toán số học hệ 1.3 BIỂU DIỄN VÀ MÃ HĨA THƠNG TIN 1.3.1 Biểu diễn thông tin máy tính đơn vị thơng tin 1.3.2 Khái niệm mã hóa 1.3.3 Mã hóa tập ký tự 10 1.3.4 Mã hóa số nguyên số thực 11 1.3.5 Mã hóa liệu logic 13 1.3.6 Mã hóa hình ảnh tĩnh 13 1.3.7 Mã hóa âm phim ảnh 15 1.4 ỨNG DỤNG CỦA CÔNG NGHỆ THÔNG TIN 15 1.4.1 Các toán khoa học kỹ thuật 15 1.4.2 Các toán quản lý 16 1.4.3 Tự động hóa 17 1.4.4 Công tác văn phòng 17 1.4.5 Giáo dục 17 1.4.6 Thƣơng mại điện tử 18 CHƢƠNG CẤU TRÚC MÁY TÍNH 19 2.1 GIỚI THIỆU 19 2.2 CHỨC NĂNG VÀ SƠ ĐỒ CẤU TRÚC CỦA MÁY TÍNH 20 2.2.1 Chức máy tính: 20 2.2.2 Sơ đồ cấu trúc chung máy tính 20 2.2.3 Nguyên lý hoạt động máy tính 21 2.3 CÁC THÀNH PHẦN CƠ BẢN CỦA MÁY TÍNH 22 2.3.1 Bộ xử lý trung tâm 23 2.3.2 Bộ nhớ 26 Ebook miễn phí tại: Webtietkiem.com 2.3.3 Thiết bị vào/ra 35 2.3.4 Liên kết hệ thống 40 CHƢƠNG PHẦN MỀM MÁY TÍNH VÀ HỆ ĐIỀU HÀNH 42 3.1 PHẦN MỀM MÁY TÍNH .42 3.1.1 Khái niệm phần mềm 42 3.1.2 Phân loại phần mềm 43 3.1.3 Quy trình phát triển phần mềm 45 3.1.4 Phần mềm mã nguồn đóng mã nguồn mở .46 3.2 HỆ ĐIỀU HÀNH 47 3.2.1 Khái niệm hệ điều hành .47 3.2.2 Lịch sử phát triển phân loại hệ điều hành .48 3.2.3 Một số hệ điều hành điển hình .51 3.2.4 Quản lý liệu nhớ .57 CHƢƠNG MẠNG MÁY TÍNH VÀ INTERNET 59 4.1 MẠNG MÁY TÍNH 59 4.1.1 Các thành phần mạng máy tính 59 4.1.2 Mơ hình kết nối giao thức mạng .60 4.1.3 Phân loại mạng máy tính .62 4.2 INTERNET .63 4.2.1 Một số khái niệm 63 4.2.2 Kết nối Internet 67 4.3 MỘT SỐ DỊCH VỤ CƠ BẢN CỦA INTERNET 67 4.3.1 WWW (World Wide Web) 67 4.3.2 Tìm kiếm 68 4.3.3 Thƣ điện tử 72 4.3.4 Lƣu trữ liệu đám mây .76 CHƢƠNG CƠ SỞ DỮ LIỆU 80 5.1 CƠ SỞ DỮ LIỆU 80 5.1.1 Khái niệm sở liệu .80 5.1.2 Các mức thể sở liệu .81 5.1.3 Mơ hình liệu quan hệ 83 5.1.4 Hệ sở liệu 85 5.1.5 Lợi ích hệ sở liệu 85 5.2 HỆ QUẢN TRỊ CƠ SỞ DỮ LIỆU 86 5.2.1 Khái niệm 86 5.2.2 Phân loại hệ quản trị sở liệu .87 5.2.3 Chức hệ quản trị sở liệu 88 5.3 NGÔN NGỮ TRUY VẤN SQL 88 5.3.1 Câu lệnh truy vấn liệu 89 5.3.2 Câu lệnh cập nhật liệu 99 v 5.3.3 Thêm liệu 99 5.3.4 Xóa liệu 100 5.3.5 Các hàm SQL 100 CHƢƠNG THUẬT TỐN VÀ NGƠN NGỮ LẬP TRÌNH 103 6.1 PHƢƠNG PHÁP GIẢI QUYẾT VẤN ĐỀ BẰNG MÁY TÍNH 103 6.2 THUẬT TOÁN 103 6.2.1 Khái niệm thuật toán 103 6.2.2 Các tính chất thuật tốn 105 6.2.3 Cách diễn đạt thuật toán 106 6.2.4 Thiết kế thuật toán 108 6.2.5 Độ phức tạp thuật toán vấn đề đánh giá thuật toán 110 6.3 NGƠN NGỮ LẬP TRÌNH 113 6.3.1 Khái niệm ngơn ngữ lập trình 113 6.3.2 Lịch sử phát triển ngôn ngữ lập trình 113 6.3.3 Trình biên dịch trình thơng dịch 117 6.3.4 Các cơng việc ngƣời lập trình 117 CHƢƠNG CÁC VẤN ĐỀ XÃ HỘI CỦA CÔNG NGHỆ THÔNG TIN 122 7.1 CÁC TÀI NGUYÊN CÓ THỂ BỊ XÂM PHẠM 122 7.1.1 Nội dung thông tin 122 7.1.2 Tài nguyên hạ tầng công nghệ thông tin 122 7.1.3 Định danh ngƣời dùng 122 7.2 CÁC HÌNH THỨC TẤN CƠNG 123 7.2.1 Tận dụng lỗ hổng phần mềm 123 7.2.2 Sử dụng phần mềm độc hại 123 7.2.3 Tấn công từ chối dịch vụ 127 7.2.4 Lừa đảo 129 7.3 SỞ HỮU TRÍ TUỆ 130 7.3.1 Tài sản trí tuệ 130 7.3.2 Quyền sở hữu trí tuệ 130 7.3.3 Luật sở hữu trí tuệ 130 7.4 CÁC QUY ĐỊNH, ĐIỀU LUẬT VỀ AN TỒN THƠNG TIN VÀ SỞ HỮU TRÍ TUỆ 132 7.4.1 Các điều Bộ luật hình 132 7.4.2 Điều Nghị định Chính phủ 135 7.4.3 Các điều Luật Công nghệ thông tin 137 TÀI LIỆU THAM KHẢO 140 Ebook miễn phí tại: Webtietkiem.com DANH MỤC CHỮ VIẾT TẮT Chữ viết tắt AAC Từ tiếng Anh Advanced Audio Coding ADSL Asymmetric Line ALU Arithmetic and Logic Unit Đơn vị toán học logic, nằm CPU Advanced Micro Devices Các vi thiết bị tiên tiến, tên tập đoàn phát triển thiết bị loại nhƣ vi xử lý máy tính cơng nghệ liên quan ARM Advanced RISC Machine Một loại cấu trúc vi xử lý 32-bit kiểu RISC ASCII American Standard Code Information Interchange Digital Nghĩa tiếng Việt Mã hóa âm tiên tiến Subscriber AMD Đƣờng dây thuê bao số bất đối xứng for Bảng mã chuẩn Mỹ dùng để trao đổi thông tin Advanced Technology Attachment Cách gọi ngắn gọn Paralell ATA, chuẩn giao tiếp kết nối máy tính ổ đĩa cứng, ổ đĩa quang máy tính Array Technology Inc Tên tập đồn đƣợc thành lập năm 1985, chuyên sản xuất cạc đồ họa cho máy tính cá nhân Năm 2006, ATI đƣợc tập đồn AMD mua lại BD Bluray Disk Một dạng đĩa quang cho phép ghi/phát lại hình ảnh/âm với chất lƣợng cao BIOS Basic Input/Output System Hệ thống vào/ra CCFL Cold-Cathode Fluorescent Lamp Đèn huỳnh quang catốt lạnh CD Compact Disc Đĩa CD (gọn nhẹ), dạng đĩa quang CIDR Classless Inter-Domain Routing Lƣợc đồ địa Internet CISC Complex Instruction Set Computer [Architecture] Kiến trúc tập lệnh phức tạp Complementary Metal–Oxide– Semiconductor, Công nghệ bán dẫn kim loại bù, dùng để chế tạo vi mạch tích hợp ATA ATI CMOS CMYK Hệ màu gồm màu sở: Cyan, Magenta, Yellow, Black CNTT Công nghệ thông tin CPU Bộ xử lý trung tâm Central Processing Unit Cơ sở liệu CSDL CU Control Unit Đơn vị điều khiển, nằm CPU DBMS Database Management System Hệ quản trị sở liệu viii Chữ viết tắt DDRSDRAM Từ tiếng Anh Double Data Rate SDRAM, Nghĩa tiếng Việt SDRAM có tốc độ truyền liệu gấp đơi DIB Device-Independent Bitmap Dạng biểu diễn ảnh Bitmap mà không phụ thuộc vào thiết bị lƣu trữ Domain Name System, Hệ thống tên miền Internet, cho phép thiết lập tƣơng ứng địa IP tên miền DRAM Dynamic RAM RAM động, đƣợc dùng để chế tạo nhớ DVD Digital Video Disc, Digital Versatile Disc Đĩa video số, đĩa đa số, dạng đĩa quang DNS EEPROM ENIAC Electrically Erasable Programmable Bộ nhớ đọc lập trình xóa ROM điện Electronic Numerical and Computer Intergator Máy tính tích hợp số điện tử, tên máy tính điện tử giới (năm 1946) End Of File Tên ký tự đặc biệt đánh dấu kết thúc tệp tin FSB Front Side Bus Tên bus bên CPU GPL General Public License Một điều kiện áp dụng cho việc sử dụng phần mềm nguồn mở HD (1) High Definition Độ rõ nét cao HD (2) Hard Disk Đĩa cứng, ngầm hiểu dùng công nghệ từ tính Một dạng ổ cứng khác dùng cơng nghệ flash SSD – ổ cứng thể rắn EOF Hệ quản trị sở liệu HQTCSDL HTML IDE (1) Hypertext Markup Language Ngôn ngữ đánh dấu siêu văn Integrated Drive Electronics Một chuẩn kết nối khác máy tính với loại ổ đĩa nêu Development Môi trƣờng phát triển tích hợp IDE (2) Integrated Environment IP Internet Protocol Giao thức mạng Internet ISP Internet Service Provider Nhà cung cấp dịch vụ Internet Khoa học kỹ thuật KHKT LAN/ MAN/ WAN/ VAN Local/ Metropolitan/ Wide/ Vast Area Network Mạng cục / đô thị / diện rộng / tồn cầu LCD Liquid Crystal Display Màn hình tinh thể lỏng LED Light-Emitting Diode Điốt phát sáng LPT Line Printer Terminal Loại cổng song song để kết nối với máy in theo dòng ix Chữ viết tắt MIPS Từ tiếng Anh Million Instructions per Second Nghĩa tiếng Việt Số triệu lệnh giây MPEG Moving Picture Experts Group Một định dạng tệp video MS-DOS Microsoft Disk Operating System Hệ điều hành hƣớng đĩa hãng Microsoft NAT Network Address Translation Biên dịch địa mạng NCP Network Control Protocol Giao thức điều khiển mạng NIC Network Interface Card Cạc giao diện mạng ODBMS Object BDMS Hệ quản trị sở liệu hƣớng đối tƣợng OS Operating System Hệ điều hành PC Personal Computer Máy tính cá nhân RAM Random Access Memory Bộ nhớ truy nhập ngẫu nhiên RDBMS Relational BDMS Hệ quản trị sở liệu quan hệ Hệ màu gồm màu sở: Red, Green, Blue RGB RISC Reduced Instruction Set Computer [Architecture], Kiến trúc tập lệnh tập lệnh rút gọn ROM Read Only Memory Bộ nhớ cho phép đọc Serial ATA Một chuẩn gắn kết nối tiếp, để nối ổ đĩa cứng ổ đĩa quang với bo mạch chủ SATA SDRAM Synchronous DRAM RAM động làm việc đƣợc đồng xung đồng hồ SQL Structured Query Language Ngôn ngữ truy vấn có cấu trúc SRAM Static RAM RAM tĩnh, đƣợc dùng để chế tạo nhớ cache SSD Solid State Drive Ổ cứng thể rắn, dùng công nghệ flash TCP/IP Transmission Control Internet Protocol USB Universal Serial Bus VGA Protocol/ Giao thức điều khiển truyền liệu/giao thức Internet Bus nối tiếp đa năng, chuẩn kết nối thiết bị ngoại vi với máy tính Tên cạc đồ họa video cổng kết nối máy tính với hình máy chiếu (projector) Video Graphics Array VXL Vi xử lý XML Ngơn ngữ đánh dấu mở rộng, có khả mơ tả nhiều loại liệu khác nhau, với mục đích đơn giản hóa việc chia sẻ liệu hệ thống khác nhau, đặc biệt hệ thống đƣợc kết nối với Internet eXtensible Markup Language, x Hầu hết sâu máy tính đƣợc định hƣớng để tiêu thụ tài nguyên máy tính tài nguyên mạng Tuy nhiên, số sâu đƣợc sử dụng để cài đặt backdoor (chi tiết đƣợc đƣa mục c) cho phép thực công từ chối dịch vụ từ xa tới máy chủ đó, xử lý hoạt động nguy hiểm khác hệ thống máy tính Các sâu máy tính đƣợc chia làm hai loại sâu dịch vụ mạng (network service worm) sâu thƣ điện tử (mass mailing worm), tƣơng ứng với hai hình thức lan truyền sâu - Sâu dịch vụ mạng sâu máy tính lan truyền cách khai thác lỗ hổng dịch vụ mạng gắn kết với hệ điều hành ứng dụng Sau sâu lây nhiễm vào hệ thống, thƣờng sử dụng hệ thống để tìm kiếm hệ thống khác chạy dịch vụ tƣơng tự tìm cách lây nhiễm vào hệ thống Hình thức lan truyền hồn tồn khơng cần tác động ngƣời sử dụng, nên sâu dịch vụ mạng thƣờng lan truyền nhanh loại phần mềm độc hại khác Sasser Witty hai ví dụ cho sâu dịch vụ mạng Sasser xuất tháng năm 2004, khai thác lỗ hổng tràn đệm dịch vụ LSASS (Local Security Authority Subsystem Service) hệ điều hành Windows (XP 2000) Cũng năm 2004, sâu Witty lại khai thác lỗ hổng loạt sản phẩm bảo mật mạng cụ thể Internet Security Systems (hiện lấy tên IBM Internet Security Systems) Witty có tốc độ lan truyền cách khủng khiếp, với nửa lây lan sang 12 ngàn máy tính sinh lƣu thông mạng lên tới 90 Gbits/s - Sâu thƣ điện tử sâu máy tính thực lan truyền dựa chế phát tán thƣ điện tử Về bản, sâu thƣ điện tử có chế lan truyền giống với virus phát tán qua thƣ điện tử Tuy nhiên, với virus tệp tin đính kèm thƣ điện tử bị nhiễm virus nhƣng với sâu tệp tin đính kèm chƣơng trình sâu hồn chỉnh Một sâu thƣ điện tử lây nhiễm hệ thống, tự động tìm kiếm hệ thống địa thƣ điện tử sau gửi copy tới địa Để gửi thƣ, sử dụng hệ thống thƣ điện tử máy nạn nhân sử dụng chức gửi thƣ đơn giản đƣợc chứa sẵn thân Các sâu thƣ điện tử thƣờng gửi copy tới nhiều ngƣời nhận lần Bên cạnh việc làm tràn ngập hệ thống máy chủ thƣ điện tử mạng lƣợng lớn thƣ điện tử đƣợc gửi qua lại, sâu thƣ điện tử nguyên nhân gây nên vấn đề hiệu cho hệ thống bị lây nhiễm Beagle sâu thƣ điện tử xuất năm 2004 lây nhiễm tất phiên hệ điều hành Windows Chủng Beagle.A không lây nhiễm rộng rãi Tuy nhiên, biến thể có Beagle.B lại lây lan rộng rãi nguy hiểm Beagle chứa cài đặt giao thức SMTP riêng để gửi thƣ tới địa mà thu thập đƣợc máy tính bị lây nhiễm Beagle mở backdoor cổng 6777 (Beagle.A) 8866 (Beagle.B) Ngoài ra, Mydoom Nestky sâu thƣ điện tử tiêu biểu c Trojan Trojan đƣợc lấy tên theo tên ngựa gỗ truyền thuyết Trojan Horse (Con ngựa thành Troa) thần thoại Hy Lạp Trojan sử dụng chiến lƣợc khác biệt hồn tồn với virus sâu, hồn tồn khơng có khả nhân bản, Trojan thƣờng tỏ vơ hại, chí có lợi cho ngƣời dùng nhƣng ẩn mục đích xấu Trojan phần mềm hồn chỉnh đƣợc cài đặt theo lỗ hổng an ninh vào máy tính sơ suất ngƣời dùng truy cập mạng máy tính Trojan núp danh phần mềm tiện ích đƣợc ngƣời dùng cài đặt cách bình thƣờng Việc sử dụng phần mềm không quyền, đƣợc download từ nguồn không rõ xuất xứ nơi cƣ ngụ nhiều Trojan Khi đƣợc cài đặt vào hệ thống máy tính, chức xấu đƣợc tiến hành cách âm thầm bên dƣới hoạt động bình thƣờng tiện ích thơng thƣờng mà cung cấp Nhiều Trojan đƣợc định hƣớng để thay tệp tin thi hành tồn hệ thống 126 phiên độc hại (hoặc có lỗ hổng bị nhiễm virus), tự động cài đặt ứng dụng khác tới hệ thống Tuy nhiên, phần lớn Trojan đóng vai trò nhƣ gián điệp hệ thống máy tính Tùy theo mục đích khác mà Trojan có tên khác nhau, dƣới số loại Trojan thƣờng gặp: - Spyware (phần mềm gián điệp) đóng vai trị gián điệp, thu thập thơng tin cần thiết hệ thống bị lây nhiễm gửi thơng tin tới hệ thống - Adware (phần mềm quảng cáo) đóng vai trị quảng cáo, thƣờng hoạt động cách bật quảng cáo hệ thống bị lây nhiễm - Key logger có nhiệm vụ ghi lại phím đƣợc gõ bàn phím gửi tới hệ thống phân tích bên ngồi - Backdoor (cửa hậu) có nhiệm vụ mở cổng sau để tin tặc khai thác hệ thống máy tính bị lây nhiễm - Rootkit đƣợc sử dụng để thu thập tệp tin đƣợc cài đặt lên hệ thống thay chúng, việc thay tệp tin rootkit gây hậu lớn Tuy nhiên, nhiều trƣờng hợp thay đổi nhằm che dấu công hay hoạt động phần mềm độc hại hay xóa bỏ chứng diện thân rootkit Những rootkit tiêu biểu kể tới nhƣ LRK5, Knark, Adore Hacker Defender Trojan thƣờng khó để phát hiện, chúng đƣợc thiết kế để che dấu tồn hệ thống xử lý chức hợp lý, nên ngƣời sử dụng quản trị hệ thống thƣờng không phát 7.2.3 Tấn công từ chối dịch vụ Ngày Internet đƣợc sử dụng hầu hết khía cạnh đời sống, trở thành tài nguyên quan trọng có sức ảnh hƣởng lớn Do việc phá hỏng nguồn tài nguyên Internet tạm thời dù phút gây mát to lớn tài chính, chí gây xáo động đời sống ngƣời Cũng nhanh chóng trở thành đối tƣợng đặc biệt quan tâm giới tin tặc nhƣ giới tội phạm Sự thật có nhiều đợt cơng vào nguồn tài ngun phạm vi quốc gia giới Ngày tháng năm 2000, hacker tuổi thiếu niên với nickname “mafiaboy” làm tê liệt website yahoo gần tiếng đồng hồ Hai ngày sau, sáu website thƣơng mại tiếng khác nhƣ Amazon, CNN, Ebay, E*Trade ZDNet trở thành nạn nhân mafiaboy Năm 2001, sâu máy tính Code Red cơng website Nhà Trắng làm ảnh hƣởng tới an ninh quốc gia Mỹ, hay năm 2003, đợt công hạ gục Houston port system Texas đe dọa an ninh công cộng Gần nhất, tháng năm 2013, Spamhaus – tổ chức vốn chịu trách nhiệm trì danh sách đen máy chủ chuyên gửi thƣ rác toàn cầu phải hứng chịu cơng từ chối dịch vụ lớn chƣa có với lƣu lƣợng mức đỉnh lên tới 300 Gbits/s Cuộc cơng làm trì trệ đƣờng truyền mạng tồn giới khu vực châu Âu chịu ảnh hƣởng nặng nề Những công với mục tiêu làm tê liệt hệ thống máy tính hay dịch vụ đƣợc gọi công từ chối dịch vụ - Denial of Service (DoS) Tấn công từ chối dịch vụ đƣợc phân thành hai kiểu cơng dựa lỗ hổng phần mềm (vulnerability-based attack) công làm ngập lụt (flooding attack) - Tấn công dựa lỗ hổng phần mềm, hay cịn gọi cơng ngữ nghĩa (semantic attack), hình thức cơng khai thác nhiều lỗ hổng sách an ninh kỹ thuật nhằm hiệu lực sách đó, lỗi tiềm ẩn phần mềm Lợi dụng lỗ hổng này, tin tặc cần gửi tới hệ thống vài yêu cầu đặc biệt, yêu cầu 127 tiêu thụ lƣợng lớn tài nguyên hệ thống khiến hệ thống tê liệt Ví dụ tiêu biểu hình thức cơng Ping-of-Death xuất năm 1996, tin tặc đơn giản gửi tới hệ điều hành yêu cầu theo giao thức ICMP (Internet Control Message Protocol) với kích thƣớc lớn vƣợt mức cho phép - Tấn cơng làm ngập lụt, hay cịn gọi brute-force attack, hình thức cơng từ chối dịch vụ cách tạo một lƣợng lớn yêu cầu hợp lệ (thƣờng giống nhau) nhằm tiêu thụ tài nguyên mục tiêu hệ thống khiến tài ngun bị q tải khơng thể đáp ứng yêu cầu đến từ ngƣời dùng hợp lệ khác Một ví dụ tiêu biểu công UDP (User Datagram Protocol), tin tặc gửi lƣợng lớn gói tin UDP tới cổng ngẫu nhiên máy chủ đó, điều dẫn tới tiêu thụ hết băng thông máy chủ, ngƣời sử dụng bình thƣờng khơng thể truy cập đƣợc vào máy chủ Để thực cơng từ chối dịch vụ, tin tặc sử dụng nhiều máy chủ để cơng Khi u cầu nhằm mục đích cơng tin tặc đến từ nhiều máy tính khác đƣợc phân tán mạng, đƣợc gọi công từ chối dịch vụ phân tán – distributed denial of service (DDoS) Ngƣợc lại, yêu cầu nhằm mục đích cơng đến từ máy chủ đƣợc gọi cơng từ chối dịch vụ đơn nguồn - single-source denial of service (SDoS) Trong hầu hết tài liệu, thuật ngữ DoS đƣợc sử dụng thay cho SDoS Tấn công lƣu lƣợng mạng Ra lệnh & Điều khiển Hình 7.1 Mơ hình công từ chối dịch vụ phân tán Thông thƣờng công DDoS sử dụng hai kiểu thành phần agent (máy tác tử) handler (máy điều khiển) nhƣ mơ tả hình 7.1 Các Agent đơn giản máy tính đƣợc điều khiển handler để sinh yêu cầu công gửi yêu cầu công tới máy chủ nạn nhân Các handler đơn giản máy tính có cài đặt chƣơng trình nhằm điều khiển agent Handler có nhiệm vụ thông báo cho agent biết thực công, công 128 mục tiêu cơng nhƣ Các Agent cịn đƣợc gọi bot hay zombie (âm binh) tập hợp agent đƣợc điều khiển tin tặc đƣợc gọi botnet (mạng ma) Ở Việt Nam, công từ chối dịch vụ lên mạnh mẽ khoảng thời gian gần Tháng năm 2006, lần Cục C15 Bộ Công an bắt giữ tin tặc công từ chối dịch vụ làm tê liệt nhiều website thƣơng mại Việt Nam Năm 2010-2011, Vietnamnet phải liên tục hứng chịu công từ chối dịch vụ quy mô lớn, đợt đầu từ cuối năm 2010 tới đầu năm 2011 đợt khoảng tháng năm 2011 Đỉnh điểm ngày 27 tháng năm 2011, Vietnamnet phải xử lý 1,5 triệu kết nối vào thời điểm Gần nhất, tháng năm 2013, báo điện tử Việt Nam nhƣ Dân trí, Vietnamnet, Tuổi trẻ bị công từ chối dịch vụ khiến dịch vụ bị ngắt quãng 7.2.4 Lừa đảo Lừa đảo (Phishing) hình thức kẻ cơng (hay kẻ lừa đảo – phisher) tìm cách để chiếm đoạt thơng tin bí mật ủy nhiệm nhạy cảm ngƣời sử dụng cách khéo léo Thuật ngữ phishing lần xuất vào năm 1995, kẻ lừa đảo mạng Internet sử dụng thƣ điện tử làm mồi nhử để chiếm đoạt username, password thơng tin tài từ hàng triệu ngƣời sử dụng dịch vụ mail Internet Một ví dụ tiêu biểu vụ lừa đảo dựa website AOL (AOL website thƣơng mại lớn Mỹ), kẻ lừa đảo tạo trang web giả danh AOL gửi loạt thƣ tin nhắn lừa đảo nhằm dụ ngƣời nhận mở liên kết tới trang AOL giả nhằm chiếm đoạt username password Sự phát triển thƣơng mại điện tử, khiến phishing trở thành tâm điểm giới tội phạm tài mạng Theo báo cáo RSA Anti-Fraud Command Center (AFCC) đầu năm 2013, tổng số công lừa đảo năm 2012 445.004, cao năm 2011 (258.461 cuộc) tới 59% tổng thiệt hại khoảng 1,5 tỉ đô la Song song với phát triển số lƣợng, đa dạng tinh xảo kỹ thuật phishing Ngày Phishing không thực qua thƣ điện tử mà đƣợc thực nhiều hình thức khác nhƣ VOIP, SMS, instant messaging, trang mạng xã hội trò chơi trực tuyến nhiều ngƣời chơi Ở ta xem xét vài loại phishing phổ biến a Lừa đảo dùng (Clone phishing) Trong phƣơng thức này, kẻ lừa đảo tạo thƣ nhân từ thƣ hợp lệ Nội dung thƣ hợp lệ chứa đựng nội dung địa ngƣời nhận, đơn giản thƣ hợp lệ đƣợc gửi trƣớc đó, sau kẻ lừa đảo tiến hành thay liên kết mail, để trỏ tới địa giả với mục đích lừa đảo Cuối thƣ nhân đƣợc gửi địa giả, ngƣời nhận thấy thƣ đƣợc gửi đến từ ngƣời gửi hợp lệ Ngồi nội dung thƣ đề cập tới thông tin nhƣ việc gửi lại phiên cập nhật thƣ ban đầu, nhƣ chiến thuật để lừa ngƣời nhận b Lừa đảo hướng đối tượng (Spear Phishing) Lừa đảo hƣớng đối tƣợng khác với hình thức lừa đảo thơng thƣờng nhắm tới nhóm cụ thể Thay tiến hành gửi thƣ cho mục tiêu ngẫu nhiên, Lừa đảo hƣớng đối tƣợng lựa chọn nhóm ngƣời với số điểm chung chẳng hạn ngƣời thuộc tổ chức Kẻ lừa đảo lợi dụng thông tin chung để tạo lịng tin với ngƣời nhận Cuối năm 2010 đầu năm 2011, nạn nhân lừa đảo hƣớng đối tƣợng Văn phòng thủ tƣớng phủ Úc, Chính phủ Canda, HBGary Federal Thƣ viện quốc gia Oak Ridge 129 c Lừa đảo dùng điện thoại (Phone Phishing) Đối với hình thức cơng này, kẻ lừa đảo gửi tin nhắn thông báo với nội dung ngân hàng yêu cầu ngƣời sử dụng gọi điện tới số máy cụ thể để giải vài vấn đề tài khoản họ Kẻ lừa đảo tận dụng kỹ thuật VOIP (Voice over IP) để nắm bắt gọi tiến hành lừa đảo 7.3 SỞ HỮU TRÍ TUỆ Những sản phẩm ngành công nghệ thông tin sản phẩm đặc biệt, chúng sản phẩm trí tuệ dễ để chép, nhân Do đó, để tạo môi trƣờng công nghiệp công nghệ thông tin cách lành mạnh nhƣ thúc đẩy sáng tạo cá nhân lĩnh vực cần điều luật nhằm đảm bảo quyền lợi cho tác giả sản phẩm công nghệ thông tin Những điều luật đƣợc đặt hệ thống điều luật sở hữu trí tuệ Mục giới thiệu khái niệm sở hữu trí tuệ vấn đề vi phạm sở hữu trí tuệ ngành cơng nghệ thơng tin 7.3.1 Tài sản trí tuệ Tài sản trí tuệ thành sáng tạo cá nhân tổ chức Theo tổ chức Sở hữu Trí tuệ Thế giới (WIPO), tài sản trí tuệ đƣợc chia thành loại chính: - Tác phẩm: tác phẩm mang tính văn chƣơng (thơ, tiểu thuyết, kịch, truyện, sách tham khảo, báo), tác phẩm nghệ thuật (tranh, ảnh, phim, ca khúc, điêu khắc, múa, quảng cáo), vẽ kiến trúc, phần mềm, sở liệu, chƣơng trình ti vi, radio - Tài sản trí tuệ cơng nghiệp: sáng chế, thiết kế kiểu dáng cơng nghiệp, thƣơng hiệu, bí mật kinh doanh, mạch tích hợp, dẫn địa lí Mỗi tài sản trí tuệ đƣợc thể thơng qua phƣơng tiện vật lí cụ thể Chẳng hạn tiểu thuyết đƣợc thể thơng qua thảo viết tay, tệp tin văn máy tính, hay giọng đọc phát viên đài Giá trị cốt lõi tài sản trí tuệ khơng nằm phƣơng tiện vật lí thể mà ý tƣởng sáng tạo chứa đựng Do đó, cần phải có phân biệt rõ ràng tài sản trí tuệ với biểu vật lí cụ thể tài sản trí tuệ 7.3.2 Quyền sở hữu trí tuệ Mỗi tài sản gắn với chủ sở hữu định Quyền sở hữu khẳng định quyền lợi chủ sở hữu với tài sản, bao gồm quyền sử dụng, quyền sửa đổi, quyền chuyển nhƣợng Quyền sở hữu tài sản trí tuệ đƣợc gọi quyền sở hữu trí tuệ Nhƣ mục 7.3.1, tài sản trí tuệ đƣợc chia hai loại tác phẩm tài sản trí tuệ cơng nghiệp Quyền sở hữu tác phẩm đƣợc gọi với thuật ngữ khác quyền tác giả hay quyền Quyền sở hữu tài sản trí tuệ cơng nghiệp đƣợc gọi quyền sở hữu công nghiệp 7.3.3 Luật sở hữu trí tuệ a Vì phải bảo hộ quyền sở hữu trí tuệ Tài sản trí tuệ đƣợc tạo thông qua hoạt động cá nhân tổ chức, trƣớc hết phải dƣới sở hữu cá nhân tổ chức Ngồi ra, tài sản trí tuệ dễ bị xâm phạm chúng dễ bị chép đánh cắp Do đó, bảo hộ quyền sở hữu trí tuệ cần thiết 130 Bảo hộ quyền sở hữu trí tuệ giúp đảm bảo quyền lợi cho cá nhân tổ chức việc tạo sản phẩm trí tuệ Điều giúp tạo mơi trƣờng cạnh tranh bình đẳng cho tổ chức nhƣ lợi ích động lực cho cá nhân Từ thúc đẩy hoạt động sáng tạo, tạo đà cho việc phát triển sản phẩm trí tuệ phục vụ nhu cầu ngày cao ngƣời Ví dụ, ngành cơng nghệ thơng tin, sản phẩm phần mềm kết tinh nhiều thành viên đội phát triển phần mềm, dƣới hỗ trợ tài cơng ty hay tổ chức Nếu nhƣ sản phẩm phần mềm khơng đƣợc bảo hộ, mà bị chép cách trái phép, khiến tổ chức công ty gặp khó khăn tài chính, hậu khơng có đầu tƣ để nghiên cứu phát triển sản phẩm nhƣ cải tiến sản phẩm cũ b Luật Sở hữu trí tuệ Luật Sở hữu trí tuệ văn pháp lý đƣợc đề nhằm bảo hộ cho quyền sở hữu trí tuệ Ở Việt Nam, Luật Sở hữu trí tuệ đƣợc ban hành vào năm 2005 thức có hiệu lực từ ngày 1/7/2006 Bất kỳ cá nhân tổ chức xâm phạm quyền sở hữu trí tuệ cá nhân tổ chức khác, có khiếu kiện đƣợc xử lý theo luật định Tuy nhiên, văn luật đƣợc ban hành có giá trị phạm vị quốc gia, nên đảm bảo đƣợc quyền lợi cho chủ sở hữu phạm vị quốc gia Nếu vi phạm xảy ngồi phạm vi quốc gia luật sở hữu trí tuệ khơng can thiệp đƣợc Vì lý đó, hiệu ƣớc công ƣớc quốc tế đƣợc thành lập Việt Nam nhập Công ƣớc Berne Hiệp định TRIPS (Hiệp định khía cạnh thƣơng mại sở hữu trí tuệ - Trade Related Aspects of Intellectual Property Rights) Việc bảo hộ quyền sở hữu rõ ràng đem lại ích lợi to lớn cho chủ sở hữu, nhiên quản lý chặt khơng hợp lý làm cho tài sản trí tuệ khơng tiếp cận đƣợc với cộng đồng, khơng phát huy đƣợc sức mạnh vốn có tài sản trí tuệ Để khắc phục nhƣợc điểm khái niệm sở hữu công ngoại lệ (fair use) đƣợc đƣa Thƣờng quyền sở hữu trí tuệ quy định quyền lợi cá nhân tổ chức tài sản trí tuệ, tài sản trí tuệ lúc đƣợc hiểu nhƣ tài sản riêng cá nhân tổ chức cụ thể Tuy nhiên, có số tài sản trí tuệ lại thuộc quyền sở hữu tất ngƣời mà không thuộc riêng cá nhân hay tổ chức nào, đƣợc gọi sở hữu cơng (public domain) Một tài sản trí tuệ đƣợc liệt vào mục sở hữu công nếu: - Tài sản trí tuệ đƣợc tạo cộng đồng chẳng hạn nhƣ Tiếng Anh, dân ca quan họ Bắc Ninh Tài sản trí tuệ chân lí, thật đƣợc khám phá cá nhân nhƣng đặt quyền sở hữu cá nhân lên đƣợc cản trở phát triển nhân loại Ví dụ: định luật Newton, thuyết tiến hóa Darwin Tài sản trí tuệ thuộc sở hữu cá nhân nhƣng hết hạn, chẳng hạn nhƣ kịch Shakespeare, nhạc Beethoven, đèn điện Edison Việc giới hạn thời gian hiệu lực quyền sở hữu cá nhân có ý nghĩa vơ quan trọng giúp tài sản trí tuệ dễ dàng đƣợc tiếp cận với cộng đồng, tạo điều kiện cho cộng đồng khai thác gia tăng giá trị cho tài sản trí tuệ Trong số trƣờng hợp, việc xin phép mua quyền thay đem lại lợi ích gây phiền phức cho ngƣời khai thác lẫn chủ sở hữu tài sản trí tuệ Ví dụ nhƣ để trích dẫn câu nói hay đoạn văn tác phẩm cho giảng mà giảng viên lại phải xin phép hay mua lại chủ sở hữu trở nên phức tạp Với trƣờng hợp nhƣ vậy, ngoại lệ fair use (sử dụng hợp lý) đƣợc áp dụng Ngoại lệ fair use cho phép ngƣời khai thác tài sản trí tuệ ngƣời khác mà không cần xin phép với điều kiện: 131 - Có mục đích đẹp: Ngƣời dùng sử dụng/trích dẫn tác phẩm vào mục đích giáo dục, nghiên cứu, nhân văn đƣa tin thời sự, bình luận nhƣng không đƣợc lạm dụng cách sử dụng nhiều dùng để thu lời tài Biết ơn tác giả: Khi sử dụng, trích dẫn phải nêu lại tên ngƣời giữ quyền/tác giả tên tác phẩm 7.4 CÁC QUY ĐỊNH, ĐIỀU LUẬT VỀ AN TỒN THƠNG TIN VÀ SỞ HỮU TRÍ TUỆ Khi xuất hình thức cƣ xử, hành vi gây hại tới đời sống bình thƣờng cộng đồng, chế tài pháp luật đƣợc đƣa nhằm hạn chế loại bỏ hành vi, cƣ xử Tƣơng tự nhƣ vậy, với hình thức phạm tội liên quan tới tin học hạ tầng công nghệ thông tin, số chế tài pháp luật cụ thể phải đƣợc ban hành 7.4.1 Các điều Bộ luật hình Dƣới số điều luật chống tội phạm tin học đƣợc đƣa Bộ luật hình Việt Nam năm 1999, đƣợc sửa đổi năm 2009 Điều 224 Tội phát tán vi rút, chƣơng trình tin học có tính gây hại cho hoạt động mạng máy tính, mạng viễn thơng, mạng Internet, thiết bị số Ngƣời cố ý phát tán vi rút, chƣơng trình tin học có tính gây hại cho mạng máy tính, mạng viễn thơng, mạng Internet, thiết bị số gây hậu nghiêm trọng, bị phạt tiền từ hai mƣơi triệu đồng đến hai trăm triệu đồng phạt tù từ năm đến năm năm Phạm tội thuộc trƣờng hợp sau đây, bị phạt tù từ ba năm đến bảy năm: a) Có tổ chức; b) Gây hậu nghiêm trọng; c) Tái phạm nguy hiểm Phạm tội thuộc trƣờng hợp sau đây, bị phạt tù từ năm năm đến mƣời hai năm: a) Đối với hệ thống liệu thuộc bí mật nhà nƣớc; hệ thống thông tin phục vụ an ninh, quốc phịng; b) Đối với sở hạ tầng thơng tin quốc gia; hệ thống thông tin điều hành lƣới điện quốc gia; hệ thống thơng tin tài chính, ngân hàng; hệ thống thông tin điều khiển giao thông; c) Gây hậu đặc biệt nghiêm trọng Ngƣời phạm tội cịn bị phạt tiền từ năm triệu đồng đến năm mƣơi triệu đồng, cấm đảm nhiệm chức vụ, cấm hành nghề làm công việc định từ năm đến năm năm Điều 225 Tội cản trở gây rối loạn hoạt động mạng máy tính, mạng viễn thơng, mạng Internet, thiết bị số Ngƣời thực hành vi sau gây hậu nghiêm trọng không thuộc trƣờng hợp quy định Điều 224 Điều 226a Bộ luật này, bị phạt tiền từ hai mƣơi triệu đồng đến hai trăm triệu đồng phạt tù từ năm đến năm năm: a) Tự ý xoá, làm tổn hại thay đổi phần mềm, liệu thiết bị số; b) Ngăn chặn trái phép việc truyền tải liệu mạng máy tính, mạng viễn thơng, mạng Internet, thiết bị số; 132 c) Hành vi khác cản trở gây rối loạn hoạt động mạng máy tính, mạng viễn thơng, mạng Internet, thiết bị số Phạm tội thuộc trƣờng hợp sau đây, bị phạt tù từ ba năm đến bảy năm: a) Có tổ chức; b) Lợi dụng quyền quản trị mạng máy tính, mạng viễn thơng, mạng Internet; c) Gây hậu nghiêm trọng Phạm tội thuộc trƣờng hợp sau đây, bị phạt tù từ năm năm đến mƣời hai năm: a) Đối với hệ thống liệu thuộc bí mật nhà nƣớc; hệ thống thơng tin phục vụ an ninh, quốc phịng; b) Đối với sở hạ tầng thông tin quốc gia; hệ thống thông tin điều hành lƣới điện quốc gia; hệ thống thơng tin tài chính, ngân hàng; hệ thống thông tin điều khiển giao thông; c) Gây hậu đặc biệt nghiêm trọng Ngƣời phạm tội bị phạt tiền từ năm triệu đồng đến năm mƣơi triệu đồng, cấm đảm nhiệm chức vụ, cấm hành nghề làm công việc định từ năm đến năm năm.” Điều 226 Tội đƣa sử dụng trái phép thơng tin mạng máy tính, mạng viễn thông, mạng Internet Ngƣời thực hành vi sau xâm phạm lợi ích quan, tổ chức, cá nhân, xâm phạm trật tự, an toàn xã hội gây hậu nghiêm trọng, bị phạt tiền từ mƣời triệu đồng đến trăm triệu đồng, cải tạo không giam giữ đến ba năm bị phạt tù từ sáu tháng đến ba năm: a) Đƣa lên mạng máy tính, mạng viễn thơng, mạng Internet thông tin trái với quy định pháp luật, không thuộc trƣờng hợp quy định Điều 88 Điều 253 Bộ luật này; b) Mua bán, trao đổi, tặng cho, sửa chữa, thay đổi cơng khai hố thơng tin riêng hợp pháp quan, tổ chức, cá nhân khác mạng máy tính, mạng viễn thơng, mạng Internet mà khơng đƣợc phép chủ sở hữu thơng tin đó; c) Hành vi khác sử dụng trái phép thông tin mạng máy tính, mạng viễn thơng, mạng Internet Phạm tội thuộc trƣờng hợp sau đây, bị phạt tù từ hai năm đến bảy năm: a) Có tổ chức; b) Lợi dụng quyền quản trị mạng máy tính, mạng viễn thơng, mạng Internet; c) Thu lợi bất từ trăm triệu đồng trở lên; d) Gây hậu nghiêm trọng đặc biệt nghiêm trọng Ngƣời phạm tội cịn bị phạt tiền từ hai mƣơi triệu đồng đến hai trăm triệu đồng, cấm đảm nhiệm chức vụ, cấm hành nghề làm công việc định từ năm đến năm năm Điều 226a Tội truy cập bất hợp pháp vào mạng máy tính, mạng viễn thơng, mạng Internet thiết bị số ngƣời khác 133 Ngƣời cố ý vƣợt qua cảnh báo, mã truy cập, tƣờng lửa, sử dụng quyền quản trị ngƣời khác phƣơng thức khác truy cập bất hợp pháp vào mạng máy tính, mạng viễn thơng, mạng Internet thiết bị số ngƣời khác chiếm quyền điều khiển; can thiệp vào chức hoạt động thiết bị số; lấy cắp, thay đổi, hủy hoại, làm giả liệu sử dụng trái phép dịch vụ, bị phạt tiền từ hai mƣơi triệu đồng đến hai trăm triệu đồng phạt tù từ năm đến năm năm Phạm tội thuộc trƣờng hợp sau đây, bị phạt tù từ ba năm đến bảy năm: a) Có tổ chức; b) Lợi dụng chức vụ, quyền hạn; c) Thu lợi bất lớn; d) Gây hậu nghiêm trọng; đ) Tái phạm nguy hiểm Phạm tội thuộc trƣờng hợp sau đây, bị phạt tù từ năm năm đến mƣời hai năm: a) Đối với hệ thống liệu thuộc bí mật nhà nƣớc; hệ thống thông tin phục vụ an ninh, quốc phịng; b) Đối với sở hạ tầng thơng tin quốc gia; hệ thống thông tin điều hành lƣới điện quốc gia; hệ thống thơng tin tài chính, ngân hàng; hệ thống thông tin điều khiển giao thông; c) Thu lợi bất lớn đặc biệt lớn; d) Gây hậu nghiêm trọng đặc biệt nghiêm trọng Ngƣời phạm tội cịn bị phạt tiền từ năm triệu đồng đến năm mƣơi triệu đồng, cấm đảm nhiệm chức vụ, cấm hành nghề làm công việc định từ năm đến năm năm Điều 226b Tội sử dụng mạng máy tính, mạng viễn thông, mạng Internet thiết bị số thực hành vi chiếm đoạt tài sản Ngƣời sử dụng mạng máy tính, mạng viễn thơng, mạng Internet thiết bị số thực hành vi sau đây, bị phạt tiền từ mƣời triệu đồng đến trăm triệu đồng phạt tù từ năm đến năm năm: a) Sử dụng thông tin tài khoản, thẻ ngân hàng quan, tổ chức, cá nhân để chiếm đoạt làm giả thẻ ngân hàng nhằm chiếm đoạt tài sản chủ thẻ toán hàng hoá, dịch vụ; b) Truy cập bất hợp pháp vào tài khoản quan, tổ chức, cá nhân nhằm chiếm đoạt tài sản; c) Lừa đảo thƣơng mại điện tử, kinh doanh tiền tệ, huy động vốn tín dụng, mua bán tốn cổ phiếu qua mạng nhằm chiếm đoạt tài sản quan, tổ chức, cá nhân; d) Hành vi khác nhằm chiếm đoạt tài sản quan, tổ chức, cá nhân Phạm tội thuộc trƣờng hợp sau đây, bị phạt tù từ ba năm đến bảy năm: a) Có tổ chức; b) Phạm tội nhiều lần; c) Có tính chất chun nghiệp; 134 d) Chiếm đoạt tài sản có giá trị từ năm mƣơi triệu đồng đến dƣới hai trăm triệu đồng; đ) Gây hậu nghiêm trọng; e) Tái phạm nguy hiểm Phạm tội thuộc trƣờng hợp sau đây, bị phạt tù từ bảy năm đến mƣời lăm năm: a) Chiếm đoạt tài sản có giá trị từ hai trăm triệu đồng đến dƣới năm trăm triệu đồng; b) Gây hậu nghiêm trọng Phạm tội thuộc trƣờng hợp sau đây, bị phạt tù từ mƣời hai năm đến hai mƣơi năm tù chung thân: a) Chiếm đoạt tài sản có giá trị từ năm trăm triệu đồng trở lên; b) Gây hậu đặc biệt nghiêm trọng Ngƣời phạm tội cịn bị phạt tiền từ năm triệu đồng đến trăm triệu đồng, tịch thu phần toàn tài sản, cấm đảm nhiệm chức vụ, cấm hành nghề làm công việc định từ năm đến năm năm 7.4.2 Điều Nghị định Chính phủ Về chế tài xử phạt với hành vi phạm tội liên quan tới tin học hạ tầng cơng nghệ thơng tin, ngày 23/8/2001 Chính phủ ban hành nghị định 55/2001/NĐ-CP với nội dung nhƣ sau: Điều 41 Các hành vi vi phạm, hình thức mức xử phạt vi phạm hành Internet đƣợc quy định nhƣ sau: Phạt cảnh cáo phạt tiền từ 50.000 đồng đến 200.000 đồng hành vi không khai báo làm thủ tục cấp lại giấy phép cung cấp dịch vụ Internet bị mất, bị hƣ hỏng Phạt tiền từ 200.000 đồng đến 1.000.000 đồng hành vi vi phạm sau đây: a) Sử dụng mật khẩu, khoá mật mã, thông tin riêng ngƣời khác để truy nhập, sử dụng dịch vụ Internet trái phép b) Sử dụng công cụ phần mềm để truy nhập, sử dụng dịch vụ Internet trái phép Phạt tiền từ 1.000.000 đồng đến 5.000.000 đồng hành vi vi phạm sau đây: a) Vi phạm quy định Nhà nƣớc tiêu chuẩn, chất lƣợng việc sử dụng dịch vụ Internet b) Vi phạm quy định Nhà nƣớc giá, cƣớc việc sử dụng dịch vụ Internet c) Vi phạm quy định Nhà nƣớc quản lý tài nguyên Internet việc sử dụng dịch vụ Internet d) Vi phạm quy định Nhà nƣớc quản lý truy nhập, kết nối Internet việc sử dụng dịch vụ Internet đ) Vi phạm quy định Nhà nƣớc mã hố giải mã thơng tin Internet việc sử dụng dịch vụ Internet 135 e) Vi phạm quy định Nhà nƣớc an toàn, an ninh thông tin Internet việc sử dụng dịch vụ Internet Phạt tiền từ 5.000.000 đồng đến 10.000.000 đồng hành vi vi phạm sau đây: a) Ngừng tạm ngừng cung cấp dịch vụ Internet mà không thông báo cho ngƣời sử dụng dịch vụ Internet biết trƣớc, trừ trƣờng hợp bất khả kháng b) Sửa chữa, tẩy xóa làm thay đổi nội dung giấy phép cung cấp dịch vụ Internet c) Sử dụng hạn giấy phép cung cấp dịch vụ Internet Phạt tiền từ 10.000.000 đồng đến 20.000.000 đồng hành vi vi phạm sau đây: a) Vi phạm quy định Nhà nƣớc tiêu chuẩn, chất lƣợng dịch vụ Internet việc cung cấp dịch vụ Internet b) Vi phạm quy định Nhà nƣớc giá, cƣớc dịch vụ Internet việc cung cấp dịch vụ Internet c) Vi phạm quy định Nhà nƣớc quản lý tài nguyên Internet việc cung cấp dịch vụ Internet d) Vi phạm quy định Nhà nƣớc quản lý truy nhập, kết nối Internet việc cung cấp dịch vụ Internet đ) Vi phạm quy định Nhà nƣớc mã hố giải mã thơng tin Internet việc cung cấp dịch vụ Internet e) Vi phạm quy định Nhà nƣớc an toàn, an ninh thông tin Internet việc cung cấp dịch vụ Internet g) Sử dụng Internet để nhằm mục đích đe dọa, quấy rối, xúc phạm đến danh dự, nhân phẩm ngƣời khác mà chƣa đến mức truy cứu trách nhiệm hình h) Đƣa vào Internet lợi dụng Internet để truyền bá thơng tin, hình ảnh đồi trụy, thông tin khác trái với quy định pháp luật nội dung thông tin Internet, mà chƣa đến mức truy cứu trách nhiệm hình i) Đánh cắp mật khẩu, khố mật mã, thơng tin riêng tổ chức, cá nhân phổ biến cho ngƣời khác sử dụng k) Vi phạm quy định vận hành, khai thác sử dụng máy tính gây rối loạn hoạt động, phong toả làm biến dạng, làm hủy hoại liệu Internet mà chƣa đến mức truy cứu trách nhiệm hình Phạt tiền từ 20.000.000 đồng đến 50.000.000 đồng hành vi vi phạm sau đây: a) Thiết lập hệ thống thiết bị cung cấp dịch vụ Internet không với quy định ghi giấy phép b) Tạo cố ý lan truyền, phát tán chƣơng trình vi rút Internet mà chƣa đến mức truy cứu trách nhiệm hình Phạt tiền từ 50.000.000 đồng đến 70.000.000 đồng hành vi thiết lập hệ thống thiết bị cung cấp dịch vụ Internet khơng có giấy phép 136 Ngồi hình thức xử phạt chính, tùy theo tính chất, mức độ vi phạm mà tổ chức, cá nhân cịn bị áp dụng hay nhiều hình thức xử phạt bổ sung biện pháp khắc phục hậu sau đây: a) Tạm đình đình việc cung cấp sử dụng dịch vụ Internet hành vi vi phạm điểm a khoản 2, điểm b khoản 2, điểm khoản 3, điểm khoản điểm b khoản Điều 41 b) Tƣớc quyền sử dụng giấy phép có thời hạn khơng thời hạn hành vi vi phạm quy định điểm b khoản điểm a khoản Điều 41 c) Tịch thu tang vật, phƣơng tiện đƣợc sử dụng để vi phạm hành hành vi vi phạm quy định điểm b khoản 4, điểm a khoản khoản Điều 41 d) Buộc khôi phục lại tình trạng ban đầu bị thay đổi vi phạm hành gây hành vi vi phạm quy định điểm k khoản 5, điểm b khoản Điều 41 7.4.3 Các điều Luật Công nghệ thông tin Năm 2006, Quốc hội Việt Nam ban hành Luật 67/2006/QH11: Luật Công nghệ thông tin bao gồm 79 điều Dƣới số điều có liên quan đến nghĩa vụ công dân hoạt động công nghệ thông tin Điều 12 Các hành vi bị nghiêm cấm Cản trở hoạt động hợp pháp hỗ trợ hoạt động bất hợp pháp ứng dụng phát triển công nghệ thông tin; cản trở bất hợp pháp hoạt động hệ thống máy chủ tên miền quốc gia; phá hoại sở hạ tầng thông tin, phá hoại thông tin môi trƣờng mạng Cung cấp, trao đổi, truyền đƣa, lƣu trữ, sử dụng thơng tin số nhằm mục đích sau đây: a) Chống Nhà nƣớc Cộng hoà xã hội chủ nghĩa Việt Nam, phá hoại khối đoàn kết toàn dân; b) Kích động bạo lực, tuyên truyền chiến tranh xâm lƣợc, gây hận thù dân tộc nhân dân nƣớc, kích động dâm ơ, đồi trụy, tội ác, tệ nạn xã hội, mê tín dị đoan, phá hoại phong mỹ tục dân tộc; c) Tiết lộ bí mật nhà nƣớc, bí mật quân sự, an ninh, kinh tế, đối ngoại bí mật khác đƣợc pháp luật quy định; d) Xuyên tạc, vu khống, xúc phạm uy tín tổ chức, danh dự, nhân phẩm, uy tín cơng dân; đ) Quảng cáo, tuyên truyền hàng hoá, dịch vụ thuộc danh mục cấm đƣợc pháp luật quy định Xâm phạm quyền sở hữu trí tuệ hoạt động cơng nghệ thơng tin; sản xuất, lƣu hành sản phẩm công nghệ thông tin trái pháp luật; giả mạo trang thông tin điện tử tổ chức, cá nhân khác; tạo đƣờng dẫn trái phép tên miền tổ chức, cá nhân sử dụng hợp pháp tên miền Điều 69 Bảo vệ quyền sở hữu trí tuệ lĩnh vực công nghệ thông tin Việc bảo vệ quyền sở hữu trí tuệ lĩnh vực cơng nghệ thơng tin phải thực theo quy định pháp luật sở hữu trí tuệ quy định sau đây: Tổ chức, cá nhân truyền đƣa thông tin môi trƣờng mạng có quyền tạo tạm thời tác phẩm đƣợc bảo hộ yêu cầu kỹ thuật hoạt động truyền đƣa thông tin tạm thời đƣợc lƣu trữ khoảng thời gian đủ để thực việc truyền đƣa thông tin; 137 Ngƣời sử dụng hợp pháp phần mềm đƣợc bảo hộ có quyền chép phần mềm để lƣu trữ dự phòng thay phần mềm bị phá hỏng mà xin phép, trả tiền quyền Điều 70 Chống thƣ rác Tổ chức, cá nhân khơng đƣợc che giấu tên giả mạo tên tổ chức, cá nhân khác gửi thông tin môi trƣờng mạng Tổ chức, cá nhân gửi thông tin quảng cáo môi trƣờng mạng phải bảo đảm cho ngƣời tiêu dùng khả từ chối nhận thông tin quảng cáo Tổ chức, cá nhân không đƣợc tiếp tục gửi thông tin quảng cáo môi trƣờng mạng đến ngƣời tiêu dùng ngƣời tiêu dùng thơng báo khơng đồng ý nhận thơng tin quảng cáo Điều 71 Chống vi-rút máy tính phần mềm gây hại Tổ chức, cá nhân không đƣợc tạo ra, cài đặt, phát tán vi-rút máy tính, phần mềm gây hại vào thiết bị số ngƣời khác để thực hành vi sau đây: Thay đổi tham số cài đặt thiết bị số; Thu thập thông tin ngƣời khác; Xóa bỏ, làm tác dụng phần mềm bảo đảm an tồn, an ninh thơng tin đƣợc cài đặt thiết bị số; Ngăn chặn khả ngƣời sử dụng xóa bỏ hạn chế sử dụng phần mềm không cần thiết; Chiếm đoạt quyền điều khiển thiết bị số; Thay đổi, xóa bỏ thơng tin lƣu trữ thiết bị số; Các hành vi khác xâm hại quyền, lợi ích hợp pháp ngƣời sử dụng Điều 72 Bảo đảm an tồn, bí mật thơng tin Thơng tin riêng hợp pháp tổ chức, cá nhân trao đổi, truyền đƣa, lƣu trữ môi trƣờng mạng đƣợc bảo đảm bí mật theo quy định pháp luật Tổ chức, cá nhân không đƣợc thực hành vi sau đây: a) Xâm nhập, sửa đổi, xóa bỏ nội dung thơng tin tổ chức, cá nhân khác môi trƣờng mạng; b) Cản trở hoạt động cung cấp dịch vụ hệ thống thông tin; c) Ngăn chặn việc truy nhập đến thông tin tổ chức, cá nhân khác môi trƣờng mạng, trừ trƣờng hợp pháp luật cho phép; d) Bẻ khóa, trộm cắp, sử dụng mật khẩu, khóa mật mã thơng tin tổ chức, cá nhân khác môi trƣờng mạng; đ) Hành vi khác làm an tồn, bí mật thông tin tổ chức, cá nhân khác đƣợc trao đổi, truyền đƣa, lƣu trữ môi trƣờng mạng Điều 73 Trách nhiệm bảo vệ trẻ em Nhà nƣớc, xã hội nhà trƣờng có trách nhiệm sau đây: a) Bảo vệ trẻ em không bị tác động tiêu cực thông tin môi trƣờng mạng; 138 b) Tiến hành biện pháp phòng, chống ứng dụng cơng nghệ thơng tin có nội dung kích động bạo lực khiêu dâm Gia đình có trách nhiệm ngăn chặn trẻ em truy nhập thông tin lợi cho trẻ em Cơ quan nhà nƣớc có thẩm quyền tiến hành biện pháp sau để ngăn ngừa trẻ em truy nhập thông tin lợi mơi trƣờng mạng: a) Tổ chức xây dựng phổ biến sử dụng phần mềm lọc nội dung; b) Tổ chức xây dựng phổ biến công cụ ngăn chặn trẻ em truy nhập thông tin lợi cho trẻ em; c) Hƣớng dẫn thiết lập quản lý trang thông tin điện tử dành cho trẻ em nhằm mục đích thúc đẩy việc thiết lập trang thơng tin điện tử có nội dung thơng tin phù hợp với trẻ em, không gây hại cho trẻ em; tăng cƣờng khả quản lý nội dung thông tin môi trƣờng mạng phù hợp với trẻ em, không gây hại cho trẻ em Nhà cung cấp dịch vụ có biện pháp ngăn ngừa trẻ em truy nhập mơi trƣờng mạng thơng tin khơng có lợi trẻ em Sản phẩm, dịch vụ cơng nghệ thơng tin mang nội dung khơng có lợi cho trẻ em phải có dấu hiệu cảnh báo CÂU HỎI VÀ BÀI TẬP Lỗ hổng phần mềm gì? Nêu hình thức cơng vào tài ngun thơng tin nay? Virus máy tính gì? Phân biệt nhóm virus: virus biên dịch virus thông dịch? Kể tên số loại virus máy tính Sâu máy tính gì? Trình bày khác sâu máy tính: sâu dịch vụ mạng sâu thƣ điện tử? Kể tên số loại sâu máy tính Trojan máy tính gì? Kể tên nêu chế hoạt động số loại trojan máy tính Trình bày khác chế hoạt động loại phần mềm độc hại: virus máy tính, sâu máy tính trojan? Tấn cơng từ chối dịch vụ - Denial of Service (DoS) gì? Phân biệt kiểu công từ chối dịch vụ: dựa lỗ hổng phần mềm làm ngập lụt? Tấn công từ chối dịch vụ phân tán – distributed denial of service (DDoS) gì? So sánh DDoS với DoS? Phân biệt loại hình thức lừa đảo: dùng sao, hƣớng đối tƣợng, dùng điện thoại? 10 Tài sản trí tuệ gì? Quyền sở hữu trí tuệ gì? Vì phải bảo hộ quyền sở hữu trí tuệ? 139 TÀI LIỆU THAM KHẢO I Sách 10 11 12 13 14 15 16 17 18 19 20 21 Carl Reynolds and Paul Tymannn (2008) Schaum's Outline of Principles of Computer Science McGraw-Hill Companies, Inc Donald Ervin Knuth (1997) The Art of Computer Programming, third edition, Volume 1/ Fundamental Algorithms Addison-Wesley Professional Đào Kiến Quốc, Bùi Thế Duy (2006) Giáo trình Tin học sở NXB Đại học Quốc gia Hà Nội Đào Kiến Quốc, Trƣơng Ninh Thuận (2011), Các khái niệm Tin học, NXB Đại học Quốc gia Hà Nội Đỗ Thanh Liên Ngân, Hồ Văn Tú (2005).Giáo trình mơn học Tin học bản, Đại học Cần Thơ Đỗ Thị Mơ đồng nghiệp (2007) Tin học đại cương NXB Nông nghiệp Đỗ Xuân Lôi (2004) Cấu trúc liệu giải thuật NXB ĐH Quốc Gia Hà Nội Ian Sommerville (2010), Software Engineering Addison-Wesley; 9th edition Hoàng Thị Hà (2011), Bài giảng sở liệu NXB Khoa học Tự nhiên Công nghệ Hồ Thuần, Hồ Cẩm Hà (2004) Các hệ sở liệu: Lí thuyết &thực hành; tập NXB Giáo dục June Jamrich Parsons, Dan Oja (2013), Computer Concepts, 15th edition Cengage Learning J Glenn Brookshear (2012) Computer science – An overview, 11thedition Pearson Education, Inc., publishing as Addison-Wesley June Jamrich Parsons, Dan Oja (2013) New Perspectives on Computer Concepts, 15th edition Cengage Learning Nguyễn Đình Hóa (2004) Giáo trình Cấu trúc liệu giải thuật NXB ĐH Quốc gia Hà Nội Nguyễn Thị Khiêm Hịa (2013), Giáo trình Tin học đại cương, Khoa CNTT Đại học Ngân Hàng TP.HCM Nguyễn Văn Linh (2003) Giáo trình Ngơn ngữ lập trình, Khoa CNTT Đại học Cần Thơ Phan Thị Thanh Hà (2008), Bài giảng tóm tắt Internet dịch vụ, Đại học Đà Lạt V ANTON SPRAUL (2012), Computer Science Made Simple, Broadway Viện Công nghệ thông tin Truyền thơng (2010), Giáo trình Tin học đại cương, Đại học Bách khoa Hà Nội Võ Thanh Tú, Hoàng Hữu Hạnh, Giáo trình mạng máy tính (2003), Đại học Khoa học Huế - Đại học Huế II Internet Nguyễn Hoài Tƣởng, Cách sử dụng hiệu dịch vụ lưu trữ đám mây, http://vietsciexdir.net/ovsed-blog/blog/2012/04/, trích dẫn 4/8/2013 Nguyễn Hứa Phùng (2006) Ngơn ngữ lập trình/Chương1: Giới thiệu, http://www.cse.hcmut.edu.vn/~nnlt/LectureNotes/Chuong_1.pdf, trích dẫn ngày 10/04/2014 Nguyễn Việt Anh Ngơn ngữ lập trình chương trình dịch, http://uet.vnu.edu.vn/~anhnv/courses/thcs/9_Ngon_ngu_lap_trinh.pdf, trích dẫn ngày 10/04/2014 NIIT (2007) Bài giảng Ngơn ngữ lập trình – Các khái niệm, Giải thuật Lưu đồ, http://clip.vn/watch/Bai-1-Ngon-ngu-lap-trinh-Cac-khai-niem-Giai-thuat-va-Luu-do,i6J/, trích dẫn ngày 10/04/2014 140 ... năm học phần chuyên nội dung tƣơng ứng Cuốn giáo trình đƣợc dùng để làm tài liệu giảng dạy học tập cho học phần Tin học đại cƣơng gồm tín chƣơng trình đào tạo ngành không chuyên Tin học thuộc Học. .. Cuốn giáo trình Tin học đại cƣơng đƣợc viết giảng viên Khoa Công nghệ thông tin, Học viện Nông nghiệp Việt Nam Giáo trình bao gồm kiến thức kiến thức cập nhật số khía cạnh chủ yếu lĩnh vực Khoa học. .. nghệ thơng tin nói riêng Do lần viết giáo trình Tin học đại cƣơng theo hƣớng cải tiến nên chắn tránh khỏi thiếu sót Nhóm tác giả mong nhận đƣợc ý kiến góp ý từ bạn đọc để lần tái sau giáo trình tốt