Bài giảng Tin học đại cương: Chương 7 - Học viện Nông nghiệp Việt Nam - Trường Đại học Công nghiệp Thực phẩm Tp. Hồ Chí Minh

- Tấn công dựa trên lỗ hổng phần mềm: lợi dụng những lỗ hổng trong chính sách an ninh, hoặc trong kỹ thuật, những lỗi tiềm ẩn trên phần mềm, từ đó gửi một số yêu cầu đặc biệt làm tiêu th[r]

(1)

KHOA CÔNG NGHỆ THÔNG TIN

CHƯƠNG

CÁC VẤN ĐỀ XÃ HỘI CỦA CÔNG NGHỆ THÔNG TIN

NỘI DUNG 7.1 Các tài nguyên bị xâm phạm 7.2 Các hình thức cơng

7.3 Sở hữu trí tuệ

7.4 Các quy định, điều luật an tồn thơng tin sở hữu trí tuệ

08/02/2017 Chương Các vấn đề xã hội Công nghệ thông tin

Khoa Công nghệ thông tin – Học viện Nông nghiệp Việt Nam

Bài giảng Tin học đại cương

7.1 CÁC TÀI NGUYÊN CÓ THỂ BỊ XÂM PHẠM 7.1.1 Nội dung thông tin

7.1.2 Tài nguyên hạ tầng công nghệ thông tin 7.1.3 Định danh người dùng

7.1.1 NỘI DUNG THƠNG TIN

•Các hệ thống thơng tin gồm nhiều loại thơng tin: thơng tin có tính chất công cộng, riêng tư, thông tin nghiệp vụ, thông tin bí mật chiến lược, …

•Nội dung thơng tin bị công thường mục tiêu chiếm đoạt phá hủy thông tin

(2)

7.1.2 TÀI NGUN HẠ TẦNG CƠNG NGHỆ THƠNG TIN

•Xã hội thông tin ngày đẩy người phụ thuộc hạ tầng CNTT, từ giao dịch tài chính, nghiệp vụ tới giao tiếp thông thường thực hạ tầng CNTT  hạ tầng CNTT bị sụp đổ rơi vào tình trạng tải dẫn tới hậu khơn lường •Tấn cơng hạ tầng CNTT thường tập trung vào hạ

tầng tính tốn lưu trữ, đối tượng cơng tìm cách tiêu thụ hết tài ngun tính tốn lưu trữ khiến hạ tầng CNTT bị sụp đổ tải

7.1 ĐỊNH DANH NGƯỜI DÙNG

•Trong mơi trường mạng, định danh gắn với cá nhân định đời thực; nhờ có định danh mà thơng tin trao đổi có tính tin cậy

•Việc bị đánh cắp giả mạo định danh gây hậu khôn lường

7.2 CÁC HÌNH THỨC TẤN CÔNG 7.2.1 Tận dụng lỗ hổng phần mềm

7.2.2 Sử dụng phần mềm độc hại 7.2.3 Tấn công từ chối dịch vụ 7.2.4 Lừa đảo

7.2.1 TẬN DỤNG CÁC LỖ HỔNG PHẦN MỀM • Các hệ thống máy tính thường cài đặt lượng

lớn sản phẩm phần mềm khác nhau, nguy tiềm ẩn lỗ hổng hệ thống máy tính lớn • Các lỗ hổng đến từ thân thiết kế sản

phẩm phần mềm, lỗi trình phát triển, cài đặt cấu hình vận hành sản phẩm phần mềm

(3)

7.2.2 SỬ DỤNG CÁC PHẦN MỀM ĐỘC HẠI • Phần mềm độc hại: phần mềm xây dựng với

mục đích xấu, sử dụng công cụ để công vào hệ thống thơng tin

• Thường cài đặt tin tặc thông qua lỗ hổng phần mềm cài đặt trực tiếp người sử dụng, kích hoạt trực tiếp người sử dụng thơng qua lệnh khởi động hệ điều hành

7.2.2 SỬ DỤNG CÁC PHẦN MỀM ĐỘC HẠI • Năm 2008: số lượng phần mềm độc hại vượt mốc

1 triệu; nửa đầu năm 2010, 1.017.208 phần mềm độc hại phát

Phần mềm độc hại thực trở thành mối nguy hại lớn với hạ tầng công nghệ thơng tin

• Một số loại phần mềm độc hại điển hình: - Virus máy tính

- Sâu máy tính - Trojan

08/02/2017 Chương Các vấn đề xã hội Công nghệ thông tin 10

7.2.2 SỬ DỤNG CÁC PHẦN MỀM ĐỘC HẠI • Virus: chương trình đoạn mã lệnh

thiết kế để bám vào tệp tin đó, thi hành thao tác định tệp tin mà lây nhiễm kích hoạt:

- Thực chức mà virus thiết kế để thực (VD: virus Doodle Yankee 17h hát quốc ca

- Thực tìm kiếm tệp tin hệ thống máy tính tạo nhân nó, bám vào tệp tin lựa chọn

• Có loại chính: Virus biên dịch Virus thông dịch

7.2.2 SỬ DỤNG CÁC PHẦN MỀM ĐỘC HẠI * Virus biên dịch:

- Là loại virus thực thi trực tiếp hệ điều hành, mã lệnh virus biên dịch thành tệp tin thi hành HĐHchỉ lây nhiễm số dịng HĐH định

- Có nhóm chính:

(4)

7.2.2 SỬ DỤNG CÁC PHẦN MỀM ĐỘC HẠI * Virus biên dịch (tiếp)

+ Boot Virus (virus khởi động): lây nhiễm vào phân vùng khởi động thiết bị lưu trữ, tự động kích hoạt chương trình khởi động Ví dụ: Michelangelo, Stoned, …

+ Multipartite Virus (virus đa năng): sử dụng nhiều phương thức lây nhiễm, bao gồm lây nhiễm theo tệp tin lây nhiễm phân vùng khởi động Ví dụ: Flip, Invader, …

7.2.2 SỬ DỤNG CÁC PHẦN MỀM ĐỘC HẠI * Virus thơng dịch: chứa đựng mã nguồn chương trình,

được thi hành ứng dụng hay dịch vụ cụ thể Virus thông dịch dễ viết sửa chữarất phổ biến Có loại:

- Marco Virus: loại phổ biến, bám vào tệp tài liệu văn bản, bảng tính, … sử dụng trình thơng dịch macro ứng dụng để thi hành lây lan (ví dụ: ứng dụng MS Office) Một số marco virus điển hình: Cocept, Marker, Melissa, …

7.2.2 SỬ DỤNG CÁC PHẦN MỀM ĐỘC HẠI * Virus thông dịch (tiếp):

- Script Virus: khác marco virus chỗ marco virus chạy ứng dụng cụ thể script virus thi hành dịch vụ đó, chạy HĐH Ví dụ: First, Love Stages, …

7.2.2 SỬ DỤNG CÁC PHẦN MỀM ĐỘC HẠI • Sâu (Worm)

- Sâu máy tính phần mềm hồn chỉnh, độc lập mà khơng cần ký sinh vào vật chủ

- Có khả tự nhân lây lan từ hệ thống máy tính sang hệ thống máy tính khác

- Sâu thường tận dụng mạng Internet để lây lan phạm vi lớn

(5)

7.2.2 SỬ DỤNG CÁC PHẦN MỀM ĐỘC HẠI • Sâu (Worm) (tiếp)

- loại sâu chính:

+ Sâu dịch vụ mạng (network service worm): lan truyền cách khai thác lỗ hổng dịch vụ mạng gắn kết với hệ điều hành ứng dụng Ví dụ: Sasser, Witty, …

+ Sâu thư điện tử (mass mailing worm): lan truyền dựa chế phát tán thư điện tử Ví dụ: Beagle, Mydoom, Nestky, …

7.2.2 SỬ DỤNG CÁC PHẦN MỀM ĐỘC HẠI • Trojan

- Là phần mềm hoàn chỉnh cài đặt theo lỗ hổng an ninh vào máy sơ suất người dùng truy cập Internet

- Khơng có khả tự nhân bản, thường tỏ vô hại, chí có lợi cho người dùng (ví dụ núp danh phần mềm tiện ích khiến người dùng tự download cài đặt)

- Khi cài đặt bắt âm thầm thực thi chức xấu trở thành nội gián để thực số hoạt động phá hoại

- Trojan thường khó bị phát chúng thiết kế để che dấu tồn hệ thống

7.2.2 SỬ DỤNG CÁC PHẦN MỀM ĐỘC HẠI • Trojan (tiếp)

- Một số Trojan điển hình:

- Spyware (phần mềm gián điệp): thu thập thông tin cần thiết hệ thống bị lây nhiễm, gửi đến hệ thống khác - Adware (phần mềm quảng cáo): quảng cáo tự động, thỉnh

thoảng bật quảng cáo hệ thống bị lây nhiễm - Keylogger: ghi lại phím gõ gửi hệ thống

phân tích bên ngồi

- Backdoor: mở cổng sau để tin tặc truy cập ngầm vào máy tính bị nhiễm

- Rootkit: thu thập tệp tin cài đặt lên hệ thống thay chúng che dấu công hay hoạt động

7.2.3 TẤN CÔNG TỪ CHỐI DỊCH VỤ

• Là cơng với mục tiêu làm tê liệt hệ thống máy tính (Denial of Service – DoS)

• Có hai loại:

- Tấn công dựa lỗ hổng phần mềm: lợi dụng lỗ hổng sách an ninh, kỹ thuật, lỗi tiềm ẩn phần mềm, từ gửi số yêu cầu đặc biệt làm tiêu thụ lượng lớn tài nguyên hệ thống khiến hệ thống bị tê liệt Ví dụ: Ping-of-Death - Tấn cơng làm ngập lụt: hình thức công từ chối dịch

(6)

7.2.4 LỪA ĐẢO

• Là hình thức kẻ cơng (hay kẻ lừa đảo – phisher) tìm cách để chiếm đoạt thơng tin bí mật ủy nhiệm nhạy cảm người sử dụng khéo léo

• hình thức phổ biến:

- Lừa đảo dùng (Clone phishing) - Lừa đảo hướng đối tượng (Spear phishing) - Lừa đảo dùng điện thoại (Phone phishing)

7.3 SỞ HỮU TRÍ TUỆ 7.3.1 Tài sản trí tuệ

7.3.2 Quyền sở hữu trí tuệ 7.3.3 Luật sở hữu trí tuệ

7.3.1 TÀI SẢN TRÍ TUỆ

• Là thành sáng tạo cá nhân tổ chức • loại chính:

- Tác phẩm: tác phẩm mang tính văn chương (thơ, tiểu thuyết, truyện, …), tác phẩm nghệ thuật (tranh, ảnh, phim truyện, ca khúc, tác phẩm điêu khắc, …), vẽ kiến trúc, phần mềm, CSDL, chương trình tivi, radio, …

- Tài sản trí tuệ cơng nghiệp: sáng chế, thiết kế kiểu dáng công nghiệp, thương hiệu, bí mật kinh doanh, mạch tích hợp, …

7.3.2 QUYỀN SỞ HỮU TRÍ TUỆ

• Quyền sở hữu tài sản trí tuệ gọi quyền sở hữu trí tuệ, gồm quyền: quyền sử dụng, quyền sửa đổi, quyền chuyển nhượng,

(7)

7.3.3 LUẬT SỞ HỮU TRÍ TUỆ • Vì phải bảo hộ quyền sở hữu trí tuệ?

- Các tài sản trí tuệ dễ bị xâm phạm, bị chép đánh cắp

- Bảo hộ quyền sở hữu trí tuệ giúp đảm bảo quyền lợi cho cá nhân tổ chức việc tạo sản phẩm trí tuệ

- Tạo mơi trường cạnh tranh, đem lại lợi ích động lực cho tổ chức, cá nhân

- Thúc đẩy hoạt động sáng tạo

7.3.3 LUẬT SỞ HỮU TRÍ TUỆ • Luật sở hữu trí tuệ

- Là văn pháp luật đề nhằm bảo hộ cho quyền sở hữu trí tuệ

- Luật sở hữu trí tuệ Việt Nam ban hành vào năm 2005 thức có hiệu lực ngày 1/7/2006 - Bất kỳ cá nhân tổ chức xâm phạm quyền

sở hữu trí tuệ có khiếu kiện bị xử lý theo luật định

• Hiệp ước cơng ước quốc tế: Công ước Berne Hiệp định TRIPS (Việt Nam gia nhập)

7.3.3 LUẬT SỞ HỮU TRÍ TUỆ

• Sở hữu cơng (public domain): tài sản trí tuệ thuộc quyền sở hữu tất người mà không thuộc riêng cá nhân hay tổ chức

• Tài sản trí tuệ xem sở hữu cơng nếu:

- Tài sản trí tuệ tạo cộng đồng (Tiếng Anh, dân ca quan họ Bắc Ninh, …)

- Tài sản trí tuệ chân lí, thật (định luật Newton, thuyết tiến hóa Darwin, …)

- Tài sản trí tuệ thuộc sở hữu cá nhân hết hạn (kịch Shakespeare, nhạc Beethoven, đèn điện Edison,

7.3.3 LUẬT SỞ HỮU TRÍ TUỆ

• Ngoại lệ (fair use): cho phép người khai thác tài sản trí tuệ người khác mà khơng cần xin phép với điều kiện:

- Có mục đích đẹp: người dùng sử dụng/trích dẫn tác phẩm vào mục đích nhân văn, giáo dục, nghiên cứu đưa tin thời sự, bình luận khơng lạm dụng (sử dụng nhiều dùng để thu lời tài chính, …)