C7- An toan trong xa hoi thong tin
Download
Report
Transcript C7- An toan trong xa hoi thong tin
TRƯỜNG ĐẠI HỌC NÔNG NGHIỆP HÀ NỘI
KHOA CÔNG NGHỆ THÔNG TIN
BÀI GIẢNG
TIN HỌC ĐẠI CƯƠNG
Các vấn đề xã hội của Công nghệ thông tin
Khoa Công nghệ thông tin – Trường Đại học Nông nghiệp Hà Nội
Bài giảng Tin học đại cương
Các vấn đề xã hội
1. An toàn trong xã hội thông tin
2. Mạng xã hội
3. Sở hữu trí tuệ
Chương 7: Các vấn đề xã hội của Công nghệ thông tin
2
Khoa Công nghệ thông tin – Trường Đại học Nông nghiệp Hà Nội
Bài giảng Tin học đại cương
1. An toàn trong xã hội thông tin
1.1. Các tài nguyên cần bảo vệ
1.2. Các hình thức tấn công
1.3. Các quy phạm pháp luật
Chương 7: Các vấn đề xã hội của Công nghệ thông tin
3
Khoa Công nghệ thông tin – Trường Đại học Nông nghiệp Hà Nội
Bài giảng Tin học đại cương
1.1. Các tài nguyên cần bảo vệ
1.1.1. Nội dung thông tin
1.1.2. Tài nguyên, hạ tầng thông tin
1.1.3. Định danh người dùng
Chương 7: Các vấn đề xã hội của Công nghệ thông tin
4
Khoa Công nghệ thông tin – Trường Đại học Nông nghiệp Hà Nội
Bài giảng Tin học đại cương
1.1. Các tài nguyên cần bảo vệ
1.1.1. Nội dung thông tin
- Những loại nội dung thông tin: thông tin công cộng, thông
tin nghiệp vụ, thông tin bí mật chiến lược, thông tin riêng
tư…
- Mục tiêu và cách thức tấn công:
+ Chiếm đoạt: thực hiện truy cập ngoài quyền cho phép
+ Phá hủy: xóa bỏ, thay đổi thông tin bất hợp pháp.
- Tác hại:
+ Với tổ chức: ảnh hưởng tới sự tồn vong, phát triển
+ Với cá nhân: gây khó chịu, nguy hại tính mạng
- > Bảo vệ nội dung thông tin nhằm đảm bảo cuộc sống bình
thường của mọi người trong xã hội thông tin.
Chương 1: Giới thiệu chung
5
Khoa Công nghệ thông tin – Trường Đại học Nông nghiệp Hà Nội
Bài giảng Tin học đại cương
1.1. Các tài nguyên cần bảo vệ
1.1.2. Tài nguyên, hạ tầng thông tin
- Các loại hình: giao dịch tài chính, nghiệp vụ, giao tiếp
thông thường trong đời sống…
- Mục tiêu và cách thức tấn công: tiêu thụ hết tài nguyên tính
toán và lưu trữ
- Tác hại: khiến hạ tầng thông tin bị sụp đổ hoặc rơi vào
trạng thái quá tải không thể đáp ứng
Chương 1: Giới thiệu chung
6
Khoa Công nghệ thông tin – Trường Đại học Nông nghiệp Hà Nội
Bài giảng Tin học đại cương
1.1. Các tài nguyên cần bảo vệ
1.1.3. Định danh người dùng
- Là định danh nhất định gắn với bản thân chúng ta trong đời
sống thực
- Vai trò: làm cơ sở cho những hoạt động giao tiếp và giao
dịch và thông tin được trao đổi có tính tin cậy.
- Cách thức tấn công: đánh cắp, giả mạo
- Tác hại: đánh mất uy tín, vấn đề sở hữu định danh và các
trao đổi-giao dịch liên quan tới định danh.
Chương 1: Giới thiệu chung
7
Khoa Công nghệ thông tin – Trường Đại học Nông nghiệp Hà Nội
Bài giảng Tin học đại cương
1.2. Các hình thức tấn công chính
1.2.1. Khai thác lỗ hổng phần mềm
1.2.2. Sử dụng phần mềm độc hại
1.2.3. Từ chối dịch vụ
1.2.4. Lừa đảo
Chương 7: Các vấn đề xã hội của Công nghệ thông tin
8
Khoa Công nghệ thông tin – Trường Đại học Nông nghiệp Hà Nội
Bài giảng Tin học đại cương
1.2.1. Lỗ hổng phần mềm
- Lỗ hổng phần mềm là những
lỗi hoặc những điểm yếu
- Hình thành:
+ Bản thân thiết kế của sản phẩm
+ Lỗi lập trình trong quá trình
phát triển
+ Lỗi trong quá trình cài đặt,
cấu hình, vận hành sản phẩm
+ Hệ điều hành, hệ quản trị
cơ sở dữ liệu hay những công cụ, thư viện
sử dụng
- Loại lỗ hổng:
+ Lỗ hổng logic ứng dụng
+ Lỗ hổng hạ tầng, công cụ và thư viện
Chương 7: Các vấn đề xã hội của Công nghệ thông tin
9
Khoa Công nghệ thông tin – Trường Đại học Nông nghiệp Hà Nội
Bài giảng Tin học đại cương
1.2.2. Sử dụng phần mềm độc hại
Virus
Worm
Trojan
Chương 7: Các vấn đề xã hội của Công nghệ thông tin
10
Khoa Công nghệ thông tin – Trường Đại học Nông nghiệp Hà Nội
Bài giảng Tin học đại cương
Virus
• là những chương trình hoặc đoạn mã lệnh được thiết kế để
bám vào một tập tin nào đó
• Virus sẽ thi hành khi những thao tác nhất định xảy ra trên
tập tin mà nó lây nhiễm được thực hiện
• Phân loại:
– Compiled virus: là loại virus có thể được thi hành trực tiếp bởi
hệ điều hành
• file virus, boot virus và multipartite virus.
– Interpreted virus: chứa đựng mã nguồn chương trình và chỉ
được thi hành bởi một ứng dụng hay dịch vụ nào đó.
• macro virus và scripting virus
Chương 1: Giới thiệu chung
11
Khoa Công nghệ thông tin – Trường Đại học Nông nghiệp Hà Nội
Bài giảng Tin học đại cương
Sâu (worm)
• là một chương trình hoàn chỉnh độc lập có khả năng nhân
bản và di chuyển từ hệ thống máy tính này sang hệ thống
máy tính khác.
• Phân loại:
– Network service worms: lan truyền bằng cách khai thác những
lỗ hổng trong một dịch vụ mạng gắn kết với hệ điều hành hoặc
một ứng dụng nào đó.
– Mass mailing worms: lan truyền dựa trên cơ chế phát tán thư
điện tử.
Chương 1: Giới thiệu chung
12
Khoa Công nghệ thông tin – Trường Đại học Nông nghiệp Hà Nội
Bài giảng Tin học đại cương
Trojan
• tỏ ra vô hại thậm chí là có lợi cho người dùng nhưng ẩn
trong nó là những mục đích xấu
• không có khả năng nhân bản.
• Các loại: spyware, adware, key logger, backdoor, rootkit
Chương 1: Giới thiệu chung
13
Khoa Công nghệ thông tin – Trường Đại học Nông nghiệp Hà Nội
Bài giảng Tin học đại cương
1.2.3. Từ chối dịch vụ (Denial of Service-DoS)
-
Mục tiêu: làm tê liệt các hệ thống máy tính hay các dịch vụ
-
Các kiểu tấn công:
+ Vulnerability-based attack (tấn công dựa trên lỗ hổng): tấn công khai
thác một hoặc nhiều lỗ hổng trong chính sách an ninh, trong kỹ thuật,
những lỗi tiềm ẩn trong phần mềm
+ Flooding attack (brute-force attack): tạo ra một một lượng lớn yêu
cầu hợp lệ nhằm tiêu thụ tài nguyên trên hệ thống khiến tài nguyên đó bị
quá tải.
-
Cách thức tấn công:
+ Distributed denial of service (DDoS): mục đích tấn công đến từ
nhiều máy tính khác nhau được phân tán trên mạng
+ Single-source denial of service (SDoS): mục đích tấn công đến từ
cùng một máy chủ.
Chương 1: Giới thiệu chung
14
Khoa Công nghệ thông tin – Trường Đại học Nông nghiệp Hà Nội
Bài giảng Tin học đại cương
1.2.4. Lừa đảo (Phising)
- Hình thức: chiếm đoạt thông tin bí mật, những ủy nhiệm
nhạy cảm của người sử dụng
- 1 vài loại lừa đảo phổ biển:
+ Clone phishing: gửi thư nhân bản
ngẫu nhiên
+ Spear Phishing: gửi thư nhân bản
lựa chọn nhóm
+ Phone Phishing: gửi tin nhắn
Chương 1: Giới thiệu chung
15
Khoa Công nghệ thông tin – Trường Đại học Nông nghiệp Hà Nội
Bài giảng Tin học đại cương
1.3. Các quy phạm pháp luật
• Bộ luật hình sự
• Luật 67/2006/QH1
Chương 7: Các vấn đề xã hội của Công nghệ thông tin
16