Bài giảng Mật mã học - Chương 5: Các vấn đề xã hội của công nghệ thông tin

1 1. Phần mềm độc hại và tội phạm tin học 2. An toàn thông tin và an ninh mạng 3. Mạng xã hội 4. Sở hữu trí tuệ và vấn đề đạo đức 5. Luật Công nghệ thông tin 2 ž Phần mềm độc hại (malicious software hay malware) › Virus: la ̀ đoa ̣n ma ̃ phâ ̀n mềm được viê ́t theo cơ chế đă ̣c biệt để gă ́n va ̀o vâ ̣t chu ̉ như chương tri ̀nh ma ́y ti ́nh, chương tri ̀nh khởi động hay file ta ̀i liệu có ma ̃ chương tri ̀nh › Vi ́ du ̣: Virus checnobu (1999), Virus “I love you” 2000 – Đă ̣c điê ̉m: – Có kha ̉ năng sinh sa ̉n va ̀ lây lan – Tương đối nhỏ, hiê ̣u qua ̉ cao, thường có cơ chê ́ ngụy trang chống pha ́t hiê ̣n – Mục đi ́ch: gây nhiê ̃u, pha ́ hoại 3 ž Ca ́c loa ̣i virus – Virus file: – là những đoạn mã gây ha ̣i được cấy vào một file chương trình, khi cho cha ̣y chương trình đã bị nhiê ̃m, virus se ̃ pha ́t tác – Dấu hiê ̣u nhâ ̣n biê ́t: kích thước file lớn hơn bình thường – Virus boot – Lợi du ̣ng cơ chê ́ khởi động cu ̉a các loại bộ nhớ ngoa ̀i đê ̉ pha ́t tán – Virus macro – Ảnh hưởng đối với file văn ba ̉n có tập hợp các dòng lê ̣nh trong macro 4 › Sâu (Worm) – Lây lan qua email – Gia tăng theo câ ́p số nhân › Trojan – Được ca ̀i vào ma ́y do sơ suâ ́t cu ̉a người du ̀ng khi truy câ ̣p ma ̣ng, để la ̀m nội gián thực hiê ̣n pha ́ hoa ̣i, căn că ́p thông tin – Ca ́c loa ̣i: spyware, adware, keylogger, backdoor, rootkit 5 ž Tội phạm tin học › Mạo danh, xâm nhập trái phép, đánh cắp và hủy hại thông tin › Lừa đảo tài chính qua mạng › Vi phạm tính riêng tư (Phishing) › Tấn công từ chối dịch vụ (DoS) › Phát tán các tài liệu, văn hóa phẩm độc hại 6 ž An toàn thông tin có mục đích là phải tổ chức việc xử lý, ghi nhớ và trao đổi thông tin sao cho tính cẩn mật, toàn vẹn, sẵn sàng và đáng tin cậy được bảo đảm ở mức độ đầy đủ. ž Ngày nay vấn đề an toàn thông tin được xem là một trong những quan tâm hàng đầu của xã hội, có ảnh hưởng rất nhiều đến hầu hết các ngành khoa học tự nhiên, kỹ thuật, khoa học xã hội và kinh tế. 7 ž Khi các trang mạng xã hội (social networking sites) linkedin (2003), facebook (2004), myspace (2005) ra đời và sau đó bùng nổ toàn cầu thì cũng là lúc thế giới rộ lên thuật ngữ “social media” (truyền thông xã hội) để chỉ không những các trang mạng xã hội này mà còn cả những trang chia sẻ thông tin khác như blog (wordpress, blogger), wikipedia, youtube, flickr, del.icio.us, digg, slideshare, v.v. 8 ž Sở hữu trí tuệ › Quyê ̀n sở hữu trí tuê ̣ là quyê ̀n của tổ chức, cá nhân đối với tài sản trí tuê ̣ bao gồm quyê ̀n tác giả và quyê ̀n liên quan đến quyê ̀n tác giả ž Quyền tác giả và vi phạm quyền tác giả › Quyê ̀n tác giả gồm: – quyê ̀n nhân thân (quyền lợi về tinh thâ ̀n) – Quyền ta ̀i sa ̉n (quyền lợi về thương ma ̣i) 9 ž Sở hữu quyền tác giả › Tác giả: những người tham gia đóng góp để làm nên tác phẩm › Chu ̉ sở hữu quyê ̀n tác giả: nắm giữ một số các quyê ̀n về tài sản ž Bản quyền và quyền sử dụng phần mềm › Bản quyê ̀n: là quyê ̀n sở hữu quyê ̀n tác giả › Phân biệt: – quyền sở hữu quyền ta ́c gia ̉ – quyền sử du ̣ng 10 ž Giấy phép GNU/GPL đối với phần mềm mã nguồn mở › Buộc pha ̉i có chu ́ thi ́ch về ba ̉n quyền và lời từ chối ba ̉o ha ̀nh › Buộc pha ̉i cung câ ́p một ba ̉n sao giâ ́y phép GNU/GPL đi kèm với phâ ̀n mềm › Buộc pha ̉i ghi rõ những chô đa ̃ sửa trên ma ̃ nguồn va ̀ ngày sửa đổi › Buộc pha ̉i cung câ ́p toa ̀n bộ ma ̃ nguồn (ma ̃ gốc + ma ̃ đa ̃ sửa đổi) › Ko được ha ̣n chế người nhâ ̣n phâ ̀n mềm trong việc thực hiện giâ ́y phép na ̀y 11 ž Điều 224: Tội tạo ra và lan truyền, phát tán các chương trình virus tin học ž Điều 225: Tội vi phạm các quy định về vận hành, khai thác và sử dụng mạng máy tính điện tử ž Điều 226: Tội sử dụng trái phép thông tin trên mạng và trong máy tính 12 ž Điều 12: Các hành vi bị nghiêm cấm ž Điều 69: Bảo vệ quyền sở hữu trí tuệ trong CNTT ž Điều 70: Chống thư rác ž Điều 71: Chống virus máy tính và phần mềm gây hại ž Điều 72: Đảm bảo an toàn, bí mật thông tin 13