MỤC LỤC MỤC LỤC I LỜI CẢM ƠN 1 MỞ ĐẦU 2 CHƯƠNG 1 GIỚI THIỆU MÁY TÍNH 4 1.1 Máy tính là gì ? 4 1.2 Máy tính dùng để phạm tội 5 CHƯƠNG 2 : ĐỘT NHẬP 7 2.1 Sự ra đời và phát triển của hacking 7 2.2 Nạn tin tặc 7 2.3 Hình phạt đối với hacker 7 2.4 Đảm bảo an toàn cho máy tính của bạn như thế nào .......................................8 2.5 Tính an ninh kém có thể biện hộ cho sự thâm nhập hay không ......................9 CHƯƠNG 3: TRỘM CẮP TRỰC TUYẾN 9 3.1 Vấn đề của việc mua bán hàng trực tuyến 9 3.2 Giải pháp….....................................................................................................10 CHƯƠNG 4 :LỪA GẠT, PHÁ HOẠI , TRỌM THÔNG TIN , GIẢ MẠO 11 4.1Lừa gạt 11 4.2 Phá hoại 12 4.3 Trộm thông tin 13 4.4 Giả mạo 13 CHƯƠNG 5 :CHỐNG TỘI PHẠM 11 KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN 15 TÀI LIỆU THAM KHẢO 16
Trang 1MỤC LỤC
MỤC LỤC I
LỜI CẢM ƠN 1
MỞ ĐẦU 2
CHƯƠNG 1 GIỚI THIỆU MÁY TÍNH 4
1.1 Máy tính là gì ? 4
1.2 Máy tính dùng để phạm tội 5
CHƯƠNG 2 : ĐỘT NHẬP 7
2.1 Sự ra đời và phát triển của hacking 7
2.2 Nạn tin tặc 7
2.3 Hình phạt đối với hacker 7
2.4 Đảm bảo an toàn cho máy tính của bạn như thế nào 8
2.5 Tính an ninh kém có thể biện hộ cho sự thâm nhập hay không 9
CHƯƠNG 3: TRỘM CẮP TRỰC TUYẾN 9
3.1 Vấn đề của việc mua bán hàng trực tuyến .9
3.2 Giải pháp… 10
CHƯƠNG 4 :LỪA GẠT, PHÁ HOẠI , TRỌM THÔNG TIN , GIẢ MẠO 11
4.1Lừa gạt 11
4.2 Phá hoại 12
4.3 Trộm thông tin 13
4.4 Giả mạo 13
CHƯƠNG 5 :CHỐNG TỘI PHẠM 11
KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN 15
TÀI LIỆU THAM KHẢO 16
Bùi Sĩ Hùng (1521050245)
Trang 2LỜI CẢM ƠN
Đầu tiên, em xin gửi lời cảm ơn sâu sắc đến Trường Đại học Mỏ - Địachất đã đưa môn học Đạo đức máy tính vào chương trình giảng dạy Đặc biệt
em xin gửi lời cảm ơn sâu sắc đến giảng viên bộ môn – thầy Hoàng Anh Đức
đã dạy dỗ, rèn luyện và truyền đạt những kiến thức quý báu cho em trong suốtthời gian học tập kỳ vừa qua Trong thời gian tham dự lớp học của thầy, emđược tiếp thu thêm nhiều kiến thức bổ ích, học tập được tinh thần làm việchiệu quả, nghiêm túc Đây thật sự là những điều rất cần thiết cho quá trìnhhọc tập và công tác sau này của em Bộ môn Đạo đức máy tính là môn họcthú vị, vô cùng bổ ích và gắn liền với nhu cầu thực tiễn của mỗi sinh viên.Tuy nhiên, vì thời gian học tập trên lớp không nhiều, mặc dù đã cố gắngnhưng chắc chắn những hiểu biết về kỹ năng về môn học này của em vẫn cònrất nhiều hạn chế Do đó, bài tập lớn của em khó có thể tránh khỏi nhữngthiếu sót và những chỗ chưa chính xác, kính mong thầy xem xét và góp ý giúpbài tập lớn của em được hoàn thiện hơn Em xin chân thành cảm ơn!
Trang 3MỞ ĐẦU
Với sự phát triển không ngừng nghỉ của công nghệ thông tin ngày naytrong công việc nói chung và trong đời sống nói riêng, thì nguy cơ bị mất cắphay xáo trộn thông tin là điều không thể tránh khỏi Từ những thông tin mấtcắp ấy, có thể ảnh hưởng xấu đến người bị đánh cắp, cũng là nguồn lợi cho kẻđánh cắp nó Đòi hỏi chúng ta phải có sự bảo mật an toàn thông tin một cáchkịp thời
Bên cạnh việc bị đánh cắp, thì thông tin được an toàn cũng phải nhờ vàomột số nguồn lực làm công việc bảo mật, an toàn hệ thống… Và những ngướiđánh cắp hay người bảo vệ thì được gọi là Hacker, họ luôn tìm tòi và pháttriển để nhằm đánh đổ lẫn nhau,vì thế công nghệ thông tin ngày càng phongphú và phát triển
Để hiểu rõ hơn về Hacker và những công việc họ đã và đang sẽ làm,nhóm em gửi đến thầy giáo bộ môn “Đạo đức máy tính” và các bạn trong lớpmột cái nhìn khách quan về Hacker
1 Hacker
Hiện nay, cuộc sống ngày càng nhộn nhịp và hối hả, chúng ta đều luônmuốn có thể làm nhiều việc cùng một lúc Bạn nghĩ sao nếu chúng ta khôngcần đến siêu thị mà vẫn có thể mua đồ dùng cho cả gia đình? Trước kia vớiviệc đó là không thể, nhưng bây giờ với sự phát triển của khoa học công nghệđiều đó sẽ trở nên dễ dàng hơn rất nhiều nếu chúng ta có trên tay một chiếcsmartphone
Hàng ngày chúng ta bắt đầu với hàng tá công việc như đi làm, dọn dẹp,chăm sóc gia đình, và những kế hoạch khác Mỗi lần siêu thị mua đồ chiếmkhá nhiều thời gian vì phải đi lại chọn đồ và hãy thử nghĩ xem nếu chúng takhông ở gần siêu thị đó chúng ta sẽ vất vả như thế nào cho mỗi lần đi siêu thị.Hiện nay hầu hết các siêu thị đã xây dựng những trang web riêng cho mình đểkhách hàng có thể tiện lợi trong việc mua hàng hóa qua mạng mà không cầnđến tận nơi Nhưng có thể thấy những năm gần đây dường như là kỷ nguyên
Trang 4của thiết bị di động thông minh, nó phát triển một cách nhanh chóng và bất cứnơi đầu ta cũng có thể thấy sự xuất hiện của nó, nhất là những chiếc điệnthoại thông minh Không ai muốn bỏ cả công việc, cuộc hẹn, để đến tận nơimua đồ hay dành thời gian với chiếc máy tính để đặt hàng trong khi có thểlàm mọi việc cùng một lúc Cái họ cần là một thiết bị cầm tay tiện lợi, giúp họ
có thể trải nghiệm tìm kiếm thông tin, mua bán mọi lúc mọi nơi
2 Tính cấp thiết, ý nghĩa khoa học và thực tiễn của đề tài
Từ những phân tích trên, ý tưởng cho một ứng dụng mua bán trên diđộng hình thành nhằm mục đích giúp cho người sử dụng cũng như các doanhnghiệp thuận tiện hơn trong việc trao đổi mua bán và giới thiệu sản phẩm tớingười sử dụng
Trong báo cáo đồ án này sẽ tập trung trình bày những nghiên cứu kiếnthức cơ bản về lập trình di động, đi sâu vào nền tảng Android Triển khai cácbước thiết kế, xây dựng ứng dụng giúp người dùng tra cứu thông tin, muahàng, tìm kiếm, áp dụng công nghệ bản đồ hỗ trợ hiển thị các địa điểm, giúpngười dùng tra cứu tiện lợi
Đây là ứng dụng thực tế khá hay trên điện thoại, tuy không phải là mớinhưng do kinh nghiệm của em chưa nhiều và còn nhiều hạn chế cũng như saisót mong thầy cô và các bạn đóng góp ý kiến để đề tài được hoàn thiện hơn
Trang 5CHƯƠNG 1 GIỚI THIỆU MÁY TÍNH
1.1 Máy tính là công cụ - computer are tools
- Máy tính trợ giúp chúng ta trong công việc, mở rộng suy nghĩ vàcung cấp những giải trí
- Máy tính giúp soạn thảo văn bản, tra cứu thông tin, ìm tài liệumột cách dễ dàng và nhanh chóng
Một só hình ảnh về máy tính :
1.2 Máy tính dùng để phạm tội – Computer Are Used to Commit Crimes
- Những hacker xâm nhập vào hệ thống thay đổi thông tin cá nhân người dùng và lấy đi những giữ liệu quan trọng
Gây thiệt hại nặng nề về kinh tế
Ngăn ngừa , phát hiện và khởi tố tôi phạm máy tính là một thách thức lớn
CHƯƠNG 2: ĐỘT NHẬP
2.1.Sự ra đời và phát triển của Hacking
Lịch sử hacker sơ khai đầu vào những năm 1950-1960 bao trùm cả phần cứng lẫn phần mềm và xoay quanh phòng thí nghiệm trí thông minh nhân tạo tại Viện công nghệ Massachusetts (MIT-Hoa kỳ)
Có rất nhiều quan điểm khác nhau về nguồn gốc của thuật ngữ “hacking” Tuy nhiên hầu hết mọi người đều đồng ý rằng .học viện Công nghệ Hoa kỳ Massachuset(MIT)là nơi đầu tiên sử dụng thuật ngữ này.
Quay trở lại những năm 1960, nhóm sinh viên trong một câu lạc bộ tại MIT chuyên nghiên cứu về lĩnh vực trí tuệ nhân tạo đã lần đầu tiên sử dụng hệ thống máy tính để điều khiển đoàn tàu chạy theo hướng mà nó không được lập trình sẵn từ trước Kỹ thuật này được gọi đặt tên là “ hack” Từ đó ,thuật ngữ hack được ra đời
Trang 6để ám chỉ những hình đọng điều khiển các chương trình thông qua chiếc náy tính theo ý muốn của người thực hiện tuy nhiên ,có lẽ trong chúng ta ít ai biết được rằng , cỗ máy đầu tiên bị hacker tấn công là hệ thống mạng điện thoại cứ không phải máy tính
Thoạt đầu , giới tin tặc có các thuật ngữ “ hacker” và “ cracker” đều có nghĩa
là thực hiện hình tức phà hoại máy tính trong đó cracker có trình độ cao hơn Nhưng do cracker cũng thực hiện công việc bẻ khóa giống như một hacker ở cấp
độ thấp , sau này người ta gọi chung cả giới tin tặc đó bằng danh từ hacker Sự phất triển của máy tính đi liền với ý tưởng phá phách tạo thành năm 1970-1980 được giới hacker gọi là “ hoàng kim” của họ vì không có pháp luật kiểm soát
Sau MIT ,các trung tâm đào tạo khác ở Hoa kỳ cũng trở thành đất nuôi dưỡng nhiều mầm mống hacker như đại học Carnegie Mellon, Stanford, dưới sự chỉ đạo của John McCarthy,chứng kiến chiếc máy SAIL tắt ngấm vào năm 1991 sau khi hacker gửi e-mail với thông điệp “ chào tạm biệt ”lên internet như thể chính SAIL gửi lời “ trăng trối” tới bạn bè.
2.1.1.Hacker là những người như nào ?
Hacker là những người thông thạo và say mê tìm hiểu xử lý và vượt qua những vấn đề về máy tính , là người có thể viết hay chỉnh sửa phần mềm , phần cứng máy tính bao gồm lập trình ,quản trị và bảo mật những người này hiểu rõ hoạt động hệ thống máy tính , mạng máy tính và dùng kiến thức của bản thân để làm thay đổi chỉnh sửa nó với nhiều mục đích tốt xấu khác nhau , là người xâm nhập bất hợp pháp hệ thống công nghệ thông tin mà họ có thể xác định rõ.
- Hacker là lập trình viên giỏi:
Trên phương diện tích cực , người hacker lập trình giỏi là người hiểu biết rất sâu về các ngôn ngữ lập trình và có khả năng lập trình rất nhanh và hiệu quả Những người hacker thuộc phân loại này là những chuyên gia được đánh giá cao và
có khả năng phát triển chương trình mà không cần đến quy trình này không cho phép Thực tế là có những gự án phát triển phần mềm đặc thù rất cần đến sự tự do sáng tạo của hacker , đi ngược những quy trình thông thường Tuy vậy ,mặt trái của
sự tự do sáng tạo này là yếu tố khả năng bảo trì lâu dài , văn bản lập trình và sự hoàn tất Với tính cách luôn ưa thích “ thách thức và thử thách “, người hacker tài năng thường cảm thấy buồn chán khi họ đã giải quyết được tất cả những vấn đề khó
Trang 7khăn nhất của dự án ,và không còn hứng thú hoàn tất những phần chi tiết Thái độ này sẽ là rào cản trong môi trường công tác , gây khó khăn cho những lập trình viên khác trong cấn đề hoàn tất dự án Trong một số trường hợp nếu người hacker không mô tả bằng văn bản kỹ lưỡng các đoạn mã lập trình sẽ gáy khó khăn cho công ty tìm người thay thế nếu người này rời vị trí
- Hacker là chuyên gia mạng và hệ thống:
Về lĩnh vực mạng và hệ thống , hacker là người có kiến thức chuyên sâu về các giao thức và hệ thống mạng Có khả năng tìm ra điểm yêu mạng và lợi dụng những điểm yếu này để đột nhập vào hệ thống mạng Đa số những hacker mũ đen hiện nay có kiến thức sơ đẳng về mạng và sử dụng những công cụ sẵn có để đột nhập , họ thường gọi là “ scirpt kiddies”.
Hacker là chuyên gia phần cứng một loại hacker khác là những người yêu thích và có kiến thức sâu về phần cứng , họ có khả năng sửa đổi một hệ thống phần cứng để tạo ra những hệ thống có chức năng đặc biệt hơn Hoặc mở rộng chức năng được thiết kế ban đầu
2.1.2 Các pha phát triển của hacking
Pha 1: Những năm đầu (1960s-1970s)
Ban đầu , hacker dùng để chỉ những người lập trình sáng tạo viết ra những đoạn mã thông minh
Những hệ điều hành đầu tiên (operating systeams) và các trò chơi máy tính được viết bởi các hackers
Vì vậy thuật ngữ hacking như thuật ngữ tích cực mang ý nghĩa :” đột phá”
Hacker thường là học sinh PTTH và sinh viên
Pha 2: Hacking trở nên với nghĩa tiêu cực(1970s-1990s)
Các tác giả và phương tieenk truyền thông dùng thuật ngữ hacker để miêu tả một ai đó dùng máy tính một cách phi pháp và đôi khi dẫn đến phạm tội – Tin tặc
Ban đầu tội phạm máy tính được nêu ra đối với việc sử dụng phi pháp các máy tính của doanh nghiệp và chính phủ
Các tội phạm máy tính được nêu ra đối với việc sử dụng phi pháp các máy tính của doanh nghiệp và chính phủ
Trang 8 Các tội phạm lớn tuổi bắt đầu dùng máy tính để gây tội phạm
Pha 3: Kỷ nguyên Web(từ giữa những năm 1990)
Việc sử dụng Internet được tăng cường ở các trường phổ thông, nơi làm việc , các giao dịch kinh doanh đã lôi kéo các tội phạm với những kĩ năng máy tính cơ bản
Tội phạm bao gồm cả việc thả những đoạn mã ác tâm (Vi- rút và sâu – viruses and worms).
Các máy tính không được bảo vệ có thể bị lây nhiễm làm sai lệch thông tin và lại lây sang các máy khác , nhất là khi có nối mạng các máy với nhau.
Tin tặc với kiến thức kỹ năng máy tính tối thiểu có thể tạo ra sự tàn phá(havoc ) bằng cách dùng những đoạn mã thâm độc được viết bởi người khác
Trang 92.2 Nạn tin tặc
Hactivism là việc dùng kiến thức đột nhập để gây ra hậu quả chính trị, kinh tế
Loại tin tặc này có thể phá hủy từ quy mô vừa đến phá hủy quy mô lớn
Một số người xem tin tặc như quái dị tời hiện tại
Một số khác tin rằng tin tặc phủ nhận tự do ngôn luận của người khác
và vi phạm quyền riêng tư, sở hữu
Tin tặc là vấn đề về đạo đức , đạo lý nghề nghiệp.
Bắt tin tặc
Đòi hỏi thực thi luật pháp để nhạn biết và đáp trả những hành động đột nhập
Các công cụ pháp lý bao gồm:
- Các điệp viên, nhân viên ẩn
- Những nơi ngọt ngào làm mồi bẫy tin tặc trên không gian ảo
- Các kho chứa các thông điệp trực tuyển
- Các công cụ khôi phục các thông tin và mã bị xóa
Các đại diện pháp lý và dịch vụ pháp lý máy tính bao gồm:
Đội cứu hộ máy tính
Trung tâm bảo vệ hạ tầng quốc gia (NIPC)
Các công ty tư nhận chuyên khôi phục các tệp hoặc email bị xóa, bámvết tin tặc trên web hoặc theo điện thoại
Trang 10
2.3 Hình phạt đối với hacker
Những điểm yếu về an toàn có thể tìm thấy trong hệ thống máy tính sau:
Kinh doanh, doanh nghiệp
Muốn máy tính đc an toàn cần :
1 Không cho người lạ mượn máy
2 Không tải các dữ liệu lạ
3 Không vào các trang web đen
2.5 Tính an ninh kém có thể biện hộ cho sự thâm nhập hay không
Trang 11Tính an toàn có thể được nâng cao bởi:
Đào tạo và huấn luyện thường xuyên để nhận thức về những mạo hiểm
Thiết kế hệ thống tốt hơn
Sử dụng các công cụ và hệ thống an ninh
Thách thức người khác để tìm lỗ hổng (flaws) trong hệ thống
CHƯƠNG 3: TRỘM CẮP TRỰC TUYẾN
3.1 Vấn đè của việc mua bán hàng trực tuyến
Bán và mua hàng trực tuyến đã trở thành phổ biến
Những vấn đề:
Người bán không gửi hàng
Người bán gửi hàng kém chất lượng cho nguoiwf mua
Trang 124.1 Lừa gạt
Nguyên nhân của lừa gạt:
Thẻ tín dụng:
Ăn cắp hóa đơn, thông báo qua thư từ và các thẻ
Sự can thiệp vào các giao dịch trực tuyeenss hoặc tính an toàn thương mại điện tử kém
Không chú ý khi sử dụng thẻ
Máy dùng thẻ ATM
Ăn cắp số tài khoản và số pin
Kiến thức người trong cuộc(nhân viên)- sao thẻ, bán thông tin khách hàng
Viễn thông
Ăn cắp số pin đường dài
Nhân bản điện thoại
Một số cách chống lại lừa gạt
Thẻ tín dụng :
Kiểm tra thẻ tức thời
Phân tích mẫu hình cần mua
Phân tích ứng dụng thẻ tín dụng(để phát hiện kẻ trộm)
Kiểm chứng người dùng với thẻ CMND, giọng nói, Máy rút tiền tự động
Thiết kế lại ATM
Giới hạn số tiền rút , giao dịch
Viễn thông
Kiểm tra chữ kí điện thoại với số hiệu nào đó
Xác nhận điện thoại khong cần phát số serial
Trang 13- Xoay vòng trách nhiệm nhân viện
- Yêu cầu sử dụng ID nhân viên và từ khóa tương ứng
- Cài đặt những phép thử kiểm tra
- Rà soát cần thận và kiểm tra kiến thức nền của nhận viên
4.3 Trộm thông tin
Vài nguyên nhân:
Sử dụng không đúng số an toàn cá nhân
Không chú ý bảo quản thông tin cá nhân
An ninh kém
Không trợ giúp kịp thời đến nạn nhân bị mất thông tin
Vài phương án phòng chống
Hạn chế sử dụng thông tin riêng cá nhân
Tăng tính an ninh của thông tin được lưu tại các đại lý kinh doanh hoặcchính phủ
Nâng cao các phương pháp định danh cá nhân
Giáo dục khách hàng và nhân viên
Sử dụng các kỹ thuật chống làm giả khi sản xuất
Sử dụng các phương pháp phát hiện giả mạo
Tạo ra các khuyến khích pháp lý và thủ tục cần thiết để nâng cao anninh
CHƯƠNG 5: CHỐNG TỘI PHẠM
Trang 15Chống tội phạm
Nhận chứng cứ về tội phạm
Tính cá nhân tự do công dân
Ngừng công việc hằng ngày , liên hệ phi tội phạm với những nơi khácHiệp ước tội phạm trên không gian ảo :
Chống tội phạm :
Trang 16 Khái quát tình hình tội phạm sử dụng công nghệ cao
Ở nước ta tội phạm sử dụng công nghệ cao diễn ra trên
hầu hết các lĩnh vực của đời sống xã hội
Trên lĩnh vực an ninh quốc gia, các thế lực thù địch và
phản động quốc tế đã không ngừng tập trung lợi dụngkênh truyền thông qua mạng internet để xuyên tạc, vukhống chống phá các chủ trương, đường lối, chính sáchcủa Đảng và Nhà nước, kêu gọi tập hợp lực lượngnhằm mục đích gây rối, nhất là trước và trong các sựkiện chính trị quan trọng của đất nước, như: Đại hộiđại biểu toàn quốc lần thứ XI của Đảng, bầu cử đạibiểu Quốc hội khóa XIII và Hội đồng nhân dân các cấpnhiệm kỳ 2011-2015, tình hình căng thẳng trên BiểnĐông…
Trên lĩnh vực trật tự, an toàn xã hội, năm 2011 tiếp tục
được coi là năm “báo động đỏ” của an ninh mạng ViệtNam với rất nhiều vụ tấn công, phá hoại, lây nhiễmvirus, phầm mềm gián điệp, mã tin học độc hại ,nhằm vào hệ thống mạng của cơ quan, doanh nghiệp,tập đoàn kinh tế của Nhà nước với mức độ, tính chấtngày càng nghiêm trọng, làm rối loạn hoạt động của hệthống và lộ lọt thông tin Điển hình là vụ hệ thốngmạng của Tập đoàn Dầu khí quốc gia Việt Nam bị tintặc liên tiếp tấn công bằng nhiều phương thức khácnhau, làm ngưng trệ hoạt động và xóa sạch toàn bộ dữliệu website; vụ Công ty Cổ phần Bảo hiểm AAA tại
TP Hồ Chí Minh bị đối tượng tấn công làm tê liệt hệthống mạng máy tính, mã hóa dữ liệu, đe dọa tống tiềntrên 2 triệu đô la Mỹ