Phần mềm độc hại (malicious software hay
malware)
› Virus: làđoạn mãphần mềm được viết theo cơ
chếđặc biệt đểgắn vào vật chủnhư chương
trình máy tính, chương trình khởi động hay file tài
liệu cómãchương trình
› Vídụ: Virus checnobu (1999), Virus “I love you”
2000
– Đặc điểm:
– Cókhảnăng sinh sản vàlây lan
– Tương đối nhỏ, hiệu quảcao, thường cócơ chếngụy
trang chống phát hiện
– Mục đích: gây nhiễu, pháhoại
13 trang |
Chia sẻ: thanhle95 | Lượt xem: 698 | Lượt tải: 0
Bạn đang xem nội dung tài liệu Bài giảng Mật mã học - Chương 5: Các vấn đề xã hội của công nghệ thông tin, để tải tài liệu về máy bạn click vào nút DOWNLOAD ở trên
1
1. Phần mềm độc hại và tội phạm tin học
2. An toàn thông tin và an ninh mạng
3. Mạng xã hội
4. Sở hữu trí tuệ và vấn đề đạo đức
5. Luật Công nghệ thông tin
2
Phần mềm độc hại (malicious software hay
malware)
› Virus: la ̀ đoa ̣n ma ̃ phâ ̀n mềm được viê ́t theo cơ
chế đă ̣c biệt để gă ́n va ̀o vâ ̣t chu ̉ như chương
tri ̀nh ma ́y ti ́nh, chương tri ̀nh khởi động hay file ta ̀i
liệu có ma ̃ chương tri ̀nh
› Vi ́ du ̣: Virus checnobu (1999), Virus “I love you”
2000
Đă ̣c điê ̉m:
Có kha ̉ năng sinh sa ̉n va ̀ lây lan
Tương đối nhỏ, hiê ̣u qua ̉ cao, thường có cơ chê ́ ngụy
trang chống pha ́t hiê ̣n
Mục đi ́ch: gây nhiê ̃u, pha ́ hoại
3
Ca ́c loa ̣i virus
Virus file:
là những đoạn mã gây ha ̣i được cấy vào một file
chương trình, khi cho cha ̣y chương trình đã bị nhiê ̃m,
virus se ̃ pha ́t tác
Dấu hiê ̣u nhâ ̣n biê ́t: kích thước file lớn hơn bình
thường
Virus boot
Lợi du ̣ng cơ chê ́ khởi động cu ̉a các loại bộ nhớ ngoa ̀i
đê ̉ pha ́t tán
Virus macro
Ảnh hưởng đối với file văn ba ̉n có tập hợp các dòng
lê ̣nh trong macro
4
› Sâu (Worm)
Lây lan qua email
Gia tăng theo câ ́p số nhân
› Trojan
Được ca ̀i vào ma ́y do sơ suâ ́t cu ̉a người du ̀ng
khi truy câ ̣p ma ̣ng, để la ̀m nội gián thực hiê ̣n
pha ́ hoa ̣i, căn că ́p thông tin
Ca ́c loa ̣i: spyware, adware, keylogger,
backdoor, rootkit
5
Tội phạm tin học
› Mạo danh, xâm nhập trái phép, đánh cắp và
hủy hại thông tin
› Lừa đảo tài chính qua mạng
› Vi phạm tính riêng tư (Phishing)
› Tấn công từ chối dịch vụ (DoS)
› Phát tán các tài liệu, văn hóa phẩm độc hại
6
An toàn thông tin có mục đích là phải tổ
chức việc xử lý, ghi nhớ và trao đổi thông
tin sao cho tính cẩn mật, toàn vẹn, sẵn
sàng và đáng tin cậy được bảo đảm ở
mức độ đầy đủ.
Ngày nay vấn đề an toàn thông tin được
xem là một trong những quan tâm hàng
đầu của xã hội, có ảnh hưởng rất nhiều
đến hầu hết các ngành khoa học tự
nhiên, kỹ thuật, khoa học xã hội và kinh
tế.
7
Khi các trang mạng xã hội (social
networking sites) linkedin (2003), facebook
(2004), myspace (2005) ra đời và sau đó
bùng nổ toàn cầu thì cũng là lúc thế giới rộ
lên thuật ngữ “social media” (truyền thông
xã hội) để chỉ không những các trang mạng
xã hội này mà còn cả những trang chia sẻ
thông tin khác như blog (wordpress,
blogger), wikipedia, youtube, flickr,
del.icio.us, digg, slideshare, v.v.
8
Sở hữu trí tuệ
› Quyê ̀n sở hữu trí tuê ̣ là quyê ̀n của tổ chức,
cá nhân đối với tài sản trí tuê ̣ bao gồm
quyê ̀n tác giả và quyê ̀n liên quan đến
quyê ̀n tác giả
Quyền tác giả và vi phạm quyền tác giả
› Quyê ̀n tác giả gồm:
quyê ̀n nhân thân (quyền lợi về tinh thâ ̀n)
Quyền ta ̀i sa ̉n (quyền lợi về thương ma ̣i)
9
Sở hữu quyền tác giả
› Tác giả: những người tham gia đóng góp để
làm nên tác phẩm
› Chu ̉ sở hữu quyê ̀n tác giả: nắm giữ một số
các quyê ̀n về tài sản
Bản quyền và quyền sử dụng phần mềm
› Bản quyê ̀n: là quyê ̀n sở hữu quyê ̀n tác giả
› Phân biệt:
quyền sở hữu quyền ta ́c gia ̉
quyền sử du ̣ng
10
Giấy phép GNU/GPL đối với phần mềm mã
nguồn mở
› Buộc pha ̉i có chu ́ thi ́ch về ba ̉n quyền và lời từ
chối ba ̉o ha ̀nh
› Buộc pha ̉i cung câ ́p một ba ̉n sao giâ ́y phép
GNU/GPL đi kèm với phâ ̀n mềm
› Buộc pha ̉i ghi rõ những chô đa ̃ sửa trên ma ̃
nguồn va ̀ ngày sửa đổi
› Buộc pha ̉i cung câ ́p toa ̀n bộ ma ̃ nguồn (ma ̃
gốc + ma ̃ đa ̃ sửa đổi)
› Ko được ha ̣n chế người nhâ ̣n phâ ̀n mềm trong
việc thực hiện giâ ́y phép na ̀y
11
Điều 224: Tội tạo ra và lan truyền, phát
tán các chương trình virus tin học
Điều 225: Tội vi phạm các quy định về vận
hành, khai thác và sử dụng mạng máy
tính điện tử
Điều 226: Tội sử dụng trái phép thông tin
trên mạng và trong máy tính
12
Điều 12: Các hành vi bị nghiêm cấm
Điều 69: Bảo vệ quyền sở hữu trí tuệ trong
CNTT
Điều 70: Chống thư rác
Điều 71: Chống virus máy tính và phần
mềm gây hại
Điều 72: Đảm bảo an toàn, bí mật thông
tin
13