Bài giảng Tin học đại cương - Chương 7: Các vấn đề xã hội của công nghệ thông tin cung cấp cho người học các kiến thức: Các tài nguyên có thể bị xâm phạm, các hình thức tấn công, sở hữu trí tuệ, các quy định, điều luật về an toàn thông tin và sở hữu trí tuệ. Mời các bạn cùng tham khảo.
03/02/2018 Khoa Công nghệ thông tin – Học viện Nông nghiệp Việt Nam HỌC VIỆN NÔNG NGHIỆP VIỆT NAM Bài giảng Tin học đại cương KHOA CÔNG NGHỆ THÔNG TIN NỘI DUNG 7.1 Các tài nguyên bị xâm phạm 7.2 Các hình thức cơng 7.3 Sở hữu trí tuệ 7.4 Các quy định, điều luật an tồn thơng tin sở hữu trí tuệ CHƯƠNG CÁC VẤN ĐỀ XÃ HỘI CỦA CÔNG NGHỆ THÔNG TIN 08/02/2017 Khoa Công nghệ thông tin – Học viện Nông nghiệp Việt Nam Khoa Công nghệ thông tin – Học viện Nông nghiệp Việt Nam Bài giảng Tin học đại cương Bài giảng Tin học đại cương • Các hệ thống thông tin gồm nhiều loại thông tin: thông tin có tính chất cơng cộng, riêng tư, thơng tin nghiệp vụ, thơng tin bí mật chiến lược, … • Nội dung thông tin bị công thường mục tiêu chiếm đoạt phá hủy thơng tin • Các cơng vào nội dung thơng tin gây hậu vơ nghiêm trọng tới phủ, tổ chức cá nhân 7.1.1 Nội dung thông tin 7.1.2 Tài nguyên hạ tầng công nghệ thông tin 7.1.3 Định danh người dùng Chương Các vấn đề xã hội Cơng nghệ thơng tin 7.1.1 NỘI DUNG THƠNG TIN 7.1 CÁC TÀI NGUYÊN CÓ THỂ BỊ XÂM PHẠM 08/02/2017 Chương Các vấn đề xã hội Công nghệ thông tin 08/02/2017 Chương Các vấn đề xã hội Công nghệ thông tin 03/02/2018 Khoa Công nghệ thông tin – Học viện Nông nghiệp Việt Nam Khoa Công nghệ thông tin – Học viện Nông nghiệp Việt Nam Bài giảng Tin học đại cương Bài giảng Tin học đại cương 7.1 ĐỊNH DANH NGƯỜI DÙNG 7.1.2 TÀI NGUYÊN HẠ TẦNG CÔNG NGHỆ THÔNG TIN • Xã hội thông tin ngày đẩy người phụ thuộc hạ tầng CNTT, từ giao dịch tài chính, nghiệp vụ tới giao tiếp thơng thường thực hạ tầng CNTT hạ tầng CNTT bị sụp đổ rơi vào tình trạng q tải dẫn tới hậu khơn lường • Tấn công hạ tầng CNTT thường tập trung vào hạ tầng tính tốn lưu trữ, đối tượng cơng tìm cách tiêu thụ hết tài ngun tính tốn lưu trữ khiến hạ tầng CNTT bị sụp đổ tải 08/02/2017 Chương Các vấn đề xã hội Công nghệ thông tin 08/02/2017 Chương Các vấn đề xã hội Công nghệ thông tin Khoa Công nghệ thông tin – Học viện Nông nghiệp Việt Nam Khoa Công nghệ thông tin – Học viện Nông nghiệp Việt Nam Bài giảng Tin học đại cương Bài giảng Tin học đại cương 7.2 CÁC HÌNH THỨC TẤN CÔNG 7.2.1 TẬN DỤNG CÁC LỖ HỔNG PHẦN MỀM Chương Các vấn đề xã hội Công nghệ thơng tin • Các hệ thống máy tính thường cài đặt lượng lớn sản phẩm phần mềm khác nhau, nguy tiềm ẩn lỗ hổng hệ thống máy tính lớn • Các lỗ hổng đến từ thân thiết kế sản phẩm phần mềm, lỗi trình phát triển, cài đặt cấu hình vận hành sản phẩm phần mềm • Các lỗ hổng đến từ hạ tầng đóng vai trị làm cho sản phẩm hệ điều hành, hệ quản trị CSDL, cơng cụ, thư viện sử dụng q trình phát triển phần mềm (ngơn ngữ lập trình, trình biên dịch, …) 7.2.1 Tận dụng lỗ hổng phần mềm 7.2.2 Sử dụng phần mềm độc hại 7.2.3 Tấn cơng từ chối dịch vụ 7.2.4 Lừa đảo 08/02/2017 • Trong môi trường mạng, định danh gắn với cá nhân định đời thực; nhờ có định danh mà thơng tin trao đổi có tính tin cậy • Việc bị đánh cắp giả mạo định danh gây hậu khôn lường 08/02/2017 Chương Các vấn đề xã hội Công nghệ thông tin 03/02/2018 Khoa Công nghệ thông tin – Học viện Nông nghiệp Việt Nam Khoa Công nghệ thông tin – Học viện Nông nghiệp Việt Nam Bài giảng Tin học đại cương Bài giảng Tin học đại cương 7.2.2 SỬ DỤNG CÁC PHẦN MỀM ĐỘC HẠI 7.2.2 SỬ DỤNG CÁC PHẦN MỀM ĐỘC HẠI • Phần mềm độc hại: phần mềm xây dựng với mục đích xấu, sử dụng công cụ để công vào hệ thống thơng tin • Thường cài đặt tin tặc thông qua lỗ hổng phần mềm cài đặt trực tiếp người sử dụng, kích hoạt trực tiếp người sử dụng thông qua lệnh khởi động hệ điều hành • Năm 2008: số lượng phần mềm độc hại vượt mốc triệu; nửa đầu năm 2010, 1.017.208 phần mềm độc hại phát Phần mềm độc hại thực trở thành mối nguy hại lớn với hạ tầng cơng nghệ thơng tin • Một số loại phần mềm độc hại điển hình: - Virus máy tính - Sâu máy tính - Trojan 08/02/2017 Chương Các vấn đề xã hội Công nghệ thông tin 08/02/2017 Chương Các vấn đề xã hội Công nghệ thông tin 10 Khoa Công nghệ thông tin – Học viện Nông nghiệp Việt Nam Khoa Công nghệ thông tin – Học viện Nông nghiệp Việt Nam Bài giảng Tin học đại cương Bài giảng Tin học đại cương 7.2.2 SỬ DỤNG CÁC PHẦN MỀM ĐỘC HẠI 7.2.2 SỬ DỤNG CÁC PHẦN MỀM ĐỘC HẠI • Virus: chương trình đoạn mã lệnh thiết kế để bám vào tệp tin đó, thi hành thao tác định tệp tin mà lây nhiễm kích hoạt: - Thực chức mà virus thiết kế để thực (VD: virus Doodle Yankee 17h hát quốc ca - Thực tìm kiếm tệp tin hệ thống máy tính tạo nhân nó, bám vào tệp tin lựa chọn • Có loại chính: Virus biên dịch Virus thơng dịch * Virus biên dịch: - Là loại virus thực thi trực tiếp hệ điều hành, mã lệnh virus biên dịch thành tệp tin thi hành HĐH lây nhiễm số dòng HĐH định - Có nhóm chính: + File Virus (virus tệp tin): lây nhiễm đến tệp tin thi hành hệ thống máy tính ứng dụng soạn thảo văn bản, bảng tính, trị chơi, … Lây lan cách gắn vào tệp tin thi hành kích hoạt người dùng mở tệp thi hành Ví dụ: Jerusalem, Cascade, … 08/02/2017 Chương Các vấn đề xã hội Công nghệ thông tin 11 08/02/2017 Chương Các vấn đề xã hội Công nghệ thông tin 12 03/02/2018 Khoa Công nghệ thông tin – Học viện Nông nghiệp Việt Nam Khoa Công nghệ thông tin – Học viện Nông nghiệp Việt Nam Bài giảng Tin học đại cương Bài giảng Tin học đại cương 7.2.2 SỬ DỤNG CÁC PHẦN MỀM ĐỘC HẠI 7.2.2 SỬ DỤNG CÁC PHẦN MỀM ĐỘC HẠI * Virus biên dịch (tiếp) + Boot Virus (virus khởi động): lây nhiễm vào phân vùng khởi động thiết bị lưu trữ, tự động kích hoạt chương trình khởi động Ví dụ: Michelangelo, Stoned, … + Multipartite Virus (virus đa năng): sử dụng nhiều phương thức lây nhiễm, bao gồm lây nhiễm theo tệp tin lây nhiễm phân vùng khởi động Ví dụ: Flip, Invader, … * Virus thơng dịch: chứa đựng mã nguồn chương trình, thi hành ứng dụng hay dịch vụ cụ thể Virus thông dịch dễ viết sửa chữa phổ biến Có loại: - Marco Virus: loại phổ biến, bám vào tệp tài liệu văn bản, bảng tính, … sử dụng trình thơng dịch macro ứng dụng để thi hành lây lan (ví dụ: ứng dụng MS Office) Một số marco virus điển hình: Cocept, Marker, Melissa, … 08/02/2017 Chương Các vấn đề xã hội Công nghệ thông tin 13 08/02/2017 Chương Các vấn đề xã hội Công nghệ thông tin 14 Khoa Công nghệ thông tin – Học viện Nông nghiệp Việt Nam Khoa Công nghệ thông tin – Học viện Nông nghiệp Việt Nam Bài giảng Tin học đại cương Bài giảng Tin học đại cương 7.2.2 SỬ DỤNG CÁC PHẦN MỀM ĐỘC HẠI 7.2.2 SỬ DỤNG CÁC PHẦN MỀM ĐỘC HẠI * Virus thông dịch (tiếp): - Script Virus: khác marco virus chỗ marco virus chạy ứng dụng cụ thể script virus thi hành dịch vụ đó, chạy HĐH Ví dụ: First, Love Stages, … • Sâu (Worm) - Sâu máy tính phần mềm hồn chỉnh, độc lập mà khơng cần ký sinh vào vật chủ - Có khả tự nhân lây lan từ hệ thống máy tính sang hệ thống máy tính khác - Sâu thường tận dụng mạng Internet để lây lan phạm vi lớn - Thường định hướng để tiêu thụ tài nguyên máy tính tài nguyên mạng 08/02/2017 Chương Các vấn đề xã hội Công nghệ thông tin 15 08/02/2017 Chương Các vấn đề xã hội Công nghệ thông tin 16 03/02/2018 Khoa Công nghệ thông tin – Học viện Nông nghiệp Việt Nam Khoa Công nghệ thông tin – Học viện Nông nghiệp Việt Nam Bài giảng Tin học đại cương Bài giảng Tin học đại cương 7.2.2 SỬ DỤNG CÁC PHẦN MỀM ĐỘC HẠI 7.2.2 SỬ DỤNG CÁC PHẦN MỀM ĐỘC HẠI • Sâu (Worm) (tiếp) - loại sâu chính: + Sâu dịch vụ mạng (network service worm): lan truyền cách khai thác lỗ hổng dịch vụ mạng gắn kết với hệ điều hành ứng dụng Ví dụ: Sasser, Witty, … + Sâu thư điện tử (mass mailing worm): lan truyền dựa chế phát tán thư điện tử Ví dụ: Beagle, Mydoom, Nestky, … • Trojan - Là phần mềm hoàn chỉnh cài đặt theo lỗ hổng an ninh vào máy sơ suất người dùng truy cập Internet - Khơng có khả tự nhân bản, thường tỏ vô hại, chí có lợi cho người dùng (ví dụ núp danh phần mềm tiện ích khiến người dùng tự download cài đặt) - Khi cài đặt bắt âm thầm thực thi chức xấu trở thành nội gián để thực số hoạt động phá hoại - Trojan thường khó bị phát chúng thiết kế để che dấu tồn hệ thống 08/02/2017 Chương Các vấn đề xã hội Công nghệ thông tin 17 08/02/2017 Chương Các vấn đề xã hội Công nghệ thông tin Khoa Công nghệ thông tin – Học viện Nông nghiệp Việt Nam Khoa Công nghệ thông tin – Học viện Nông nghiệp Việt Nam Bài giảng Tin học đại cương Bài giảng Tin học đại cương 18 7.2.2 SỬ DỤNG CÁC PHẦN MỀM ĐỘC HẠI 7.2.3 TẤN CÔNG TỪ CHỐI DỊCH VỤ • Trojan (tiếp) - Một số Trojan điển hình: - Spyware (phần mềm gián điệp): thu thập thông tin cần thiết hệ thống bị lây nhiễm, gửi đến hệ thống khác - Adware (phần mềm quảng cáo): quảng cáo tự động, bật quảng cáo hệ thống bị lây nhiễm - Keylogger: ghi lại phím gõ gửi hệ thống phân tích bên ngồi - Backdoor: mở cổng sau để tin tặc truy cập ngầm vào máy tính bị nhiễm - Rootkit: thu thập tệp tin cài đặt lên hệ thống thay chúng che dấu công hay hoạt động phần mềm độc hại khác • Là công với mục tiêu làm tê liệt hệ thống máy tính (Denial of Service – DoS) • Có hai loại: - Tấn cơng dựa lỗ hổng phần mềm: lợi dụng lỗ hổng sách an ninh, kỹ thuật, lỗi tiềm ẩn phần mềm, từ gửi số yêu cầu đặc biệt làm tiêu thụ lượng lớn tài nguyên hệ thống khiến hệ thống bị tê liệt Ví dụ: Ping-of-Death - Tấn cơng làm ngập lụt: hình thức cơng từ chối dịch vụ cách tạo lượng lớn yêu cầu hợp lệ nhằm tiêu thụ tài nguyên mục tiêu hệ thống khiến tài nguyên bị tải, không đáp ứng yêu cầu đến từ người dùng hợp lệ khác 08/02/2017 Chương Các vấn đề xã hội Công nghệ thông tin 19 08/02/2017 Chương Các vấn đề xã hội Công nghệ thông tin 20 03/02/2018 Khoa Công nghệ thông tin – Học viện Nông nghiệp Việt Nam Khoa Công nghệ thông tin – Học viện Nông nghiệp Việt Nam Bài giảng Tin học đại cương Bài giảng Tin học đại cương 7.2.4 LỪA ĐẢO 7.3 SỞ HỮU TRÍ TUỆ • Là hình thức kẻ cơng (hay kẻ lừa đảo – phisher) tìm cách để chiếm đoạt thơng tin bí mật ủy nhiệm nhạy cảm người sử dụng khéo léo • hình thức phổ biến: - Lừa đảo dùng (Clone phishing) - Lừa đảo hướng đối tượng (Spear phishing) - Lừa đảo dùng điện thoại (Phone phishing) 08/02/2017 Chương Các vấn đề xã hội Công nghệ thông tin 21 7.3.1 Tài sản trí tuệ 7.3.2 Quyền sở hữu trí tuệ 7.3.3 Luật sở hữu trí tuệ 08/02/2017 Chương Các vấn đề xã hội Công nghệ thông tin 22 Khoa Công nghệ thông tin – Học viện Nông nghiệp Việt Nam Khoa Công nghệ thông tin – Học viện Nông nghiệp Việt Nam Bài giảng Tin học đại cương Bài giảng Tin học đại cương 7.3.1 TÀI SẢN TRÍ TUỆ 7.3.2 QUYỀN SỞ HỮU TRÍ TUỆ • Là thành sáng tạo cá nhân tổ chức • loại chính: - Tác phẩm: tác phẩm mang tính văn chương (thơ, tiểu thuyết, truyện, …), tác phẩm nghệ thuật (tranh, ảnh, phim truyện, ca khúc, tác phẩm điêu khắc, …), vẽ kiến trúc, phần mềm, CSDL, chương trình tivi, radio, … - Tài sản trí tuệ công nghiệp: sáng chế, thiết kế kiểu dáng công nghiệp, thương hiệu, bí mật kinh doanh, mạch tích hợp, … • Quyền sở hữu tài sản trí tuệ gọi quyền sở hữu trí tuệ, gồm quyền: quyền sử dụng, quyền sửa đổi, quyền chuyển nhượng, • Quyền sở hữu tác phẩm cịn gọi quyền tác giả hay quyền, quyền sở hữu tài sản trí tuệ cơng nghiệp gọi quyền sở hữu công nghiệp 08/02/2017 Chương Các vấn đề xã hội Công nghệ thông tin 23 08/02/2017 Chương Các vấn đề xã hội Công nghệ thông tin 24 03/02/2018 Khoa Công nghệ thông tin – Học viện Nông nghiệp Việt Nam Khoa Công nghệ thông tin – Học viện Nông nghiệp Việt Nam Bài giảng Tin học đại cương Bài giảng Tin học đại cương 7.3.3 LUẬT SỞ HỮU TRÍ TUỆ 7.3.3 LUẬT SỞ HỮU TRÍ TUỆ • Vì phải bảo hộ quyền sở hữu trí tuệ? - Các tài sản trí tuệ dễ bị xâm phạm, bị chép đánh cắp - Bảo hộ quyền sở hữu trí tuệ giúp đảm bảo quyền lợi cho cá nhân tổ chức việc tạo sản phẩm trí tuệ - Tạo mơi trường cạnh tranh, đem lại lợi ích động lực cho tổ chức, cá nhân - Thúc đẩy hoạt động sáng tạo • Luật sở hữu trí tuệ - Là văn pháp luật đề nhằm bảo hộ cho quyền sở hữu trí tuệ - Luật sở hữu trí tuệ Việt Nam ban hành vào năm 2005 thức có hiệu lực ngày 1/7/2006 - Bất kỳ cá nhân tổ chức xâm phạm quyền sở hữu trí tuệ có khiếu kiện bị xử lý theo luật định • Hiệp ước cơng ước quốc tế: Công ước Berne Hiệp định TRIPS (Việt Nam gia nhập) 08/02/2017 Chương Các vấn đề xã hội Công nghệ thông tin 25 08/02/2017 Chương Các vấn đề xã hội Công nghệ thông tin 26 Khoa Công nghệ thông tin – Học viện Nông nghiệp Việt Nam Khoa Công nghệ thông tin – Học viện Nông nghiệp Việt Nam Bài giảng Tin học đại cương Bài giảng Tin học đại cương 7.3.3 LUẬT SỞ HỮU TRÍ TUỆ 7.3.3 LUẬT SỞ HỮU TRÍ TUỆ • Sở hữu cơng (public domain): tài sản trí tuệ thuộc quyền sở hữu tất người mà không thuộc riêng cá nhân hay tổ chức • Tài sản trí tuệ xem sở hữu cơng nếu: • Ngoại lệ (fair use): cho phép người khai thác tài sản trí tuệ người khác mà khơng cần xin phép với điều kiện: - Có mục đích đẹp: người dùng sử dụng/trích dẫn tác phẩm vào mục đích nhân văn, giáo dục, nghiên cứu đưa tin thời sự, bình luận khơng lạm dụng (sử dụng nhiều dùng để thu lời tài chính, …) - Biết ơn tác giả: sử dụng/trích dẫn phải nêu lại tên người giữ quyền/tác giả tên tác phẩm - Tài sản trí tuệ tạo cộng đồng (Tiếng Anh, dân ca quan họ Bắc Ninh, …) - Tài sản trí tuệ chân lí, thật (định luật Newton, thuyết tiến hóa Darwin, …) - Tài sản trí tuệ thuộc sở hữu cá nhân hết hạn (kịch Shakespeare, nhạc Beethoven, đèn điện Edison, …) 08/02/2017 Chương Các vấn đề xã hội Công nghệ thông tin 27 08/02/2017 Chương Các vấn đề xã hội Công nghệ thông tin 28 03/02/2018 Khoa Công nghệ thông tin – Học viện Nông nghiệp Việt Nam Bài giảng Tin học đại cương 7.4 CÁC QUY ĐỊNH, ĐIỀU LUẬT VỀ AN TỒN THƠNG TIN VÀ SỞ HỮU TRÍ TUỆ • Các điều luật chống tội phạm tin học Bộ luật hình Việt Nam năm 1999 (sửa đổi năm 2009) (điều 224, 225, 226) • Các điều chế tài xử phạt hành vi phạm tội liên quan đến tin học hạ tầng công nghệ thông tin Nghị định phủ 55/2001/NĐ – CP ban hành ngày 23/08/2001 (điều 41) • Các điều liên quan đến nghĩa vụ công dân liên quan đến hoạt động CNTT Luật công nghệ thông tin 67/2006/QH11 – Quốc hội ban hành năm 2006 (điều 12, 69, 70, 71, 72, 73) 08/02/2017 Chương Các vấn đề xã hội Công nghệ thông tin 29 ... nghệ thông tin – Học viện Nông nghiệp Việt Nam Khoa Công nghệ thông tin – Học viện Nông nghiệp Việt Nam Bài giảng Tin học đại cương Bài giảng Tin học đại cương 7. 1 ĐỊNH DANH NGƯỜI DÙNG 7. 1.2 TÀI... thông tin 03/02/2018 Khoa Công nghệ thông tin – Học viện Nông nghiệp Việt Nam Khoa Công nghệ thông tin – Học viện Nông nghiệp Việt Nam Bài giảng Tin học đại cương Bài giảng Tin học đại cương 7. 2.2... thông tin – Học viện Nông nghiệp Việt Nam Khoa Công nghệ thông tin – Học viện Nông nghiệp Việt Nam Bài giảng Tin học đại cương Bài giảng Tin học đại cương 7. 2.2 SỬ DỤNG CÁC PHẦN MỀM ĐỘC HẠI 7. 2.2