HỌC VIỆN NGÂN HÀNG
KHOA HỆ THỐNG THÔNG TIN QUẢN LÝ

Chương 9


Nội dung
Xác định các vấn đề về đạo đức
Nội dung lý thuyết về An toà n thông tin
Bảo vệ dữ liệu hoặc máy tính

4/14/2018

Giới thiệu môn học

2


Nội dung

Xác định các vấn đề về đạo đức
Nội dung lý thuyết về An toà n thông tin
Bảo vệ dữ liệu hoặc máy tính

4/14/2018

Giới thiệu môn học

3

Sở hữu trí tuệ, bản quyền
Sở hữu trí tuệ: Về bản chất, bất cứ thứ gì được tạo ra bởi
các cá nhân hoặc nhóm đều được coi là sở hữu của cá
nhân hay của nhóm đó; bất kỳ thứ gì được tạo ra bởi các
cá nhân hoặc tổ chức dưới dạng hợp đồng với tổ chức
thuộc quyền sở hữu của tổ chức khi họ chi trả “phí dịch
vụ”.
Bản quyền: Bản quyền là luật cho phép bạn sở hữu tài
sản trí tuệ của mình.

4/14/2018

Giới thiệu môn học

4


Sở hữu trí tuệ, bản quyền
Đăng ký bản quyền: Khi bạn đã tạo ra một sản phẩm ban
đầu, bạn được khuyến khích đặt một thông báo về bản
quyền ở phía bên dưới. Thông báo này bao gồm một ký
hiệu bản quyền ©, tiếp đến là ngày tạo sản phẩm, sau
đó là tên bạn.
Bạn cần phải đăng ký bản quyền với văn phòng bản quyền
ở khu vực sở tại.
Biểu mẫu tìm tại />
4/14/2018

Giới thiệu môn học


5


Sở hữu trí tuệ, bản quyền
Các tài liệu đã có bản quyền trên trang web: Các tài liệu
hiển thị trên một trang web có cùng các quy tắc bản
quyền giống với bất kỳ loại phương tiện nào khác.
=> Chỉ có thể sử dụng tài liệu đã đăng ký bản quyền chỉ khi
được tác giả trao quyền sử dụng
=> Được phép xem thông tin nhưng bị hạn chế sử dụng
thông tin theo cách của bạn
Hậu quả pháp lý của vi phạm bản quyền: bạn có thể ngắt
tất cả các dịch vụ liên quan đến tài khoản của bạn, và
bạn có thể bị kiện vì bất kỳ tổn thất nào và phải thanh
toán bồi thường thiệt hại cho chủ sở hữu bản quyền.

4/14/2018

Giới thiệu môn học

6


Giấy phép
Cấp phép: Quá trình cấp phép được thực hiện khi bạn
được phép sử dụng một phần sản phẩm hay dịch vụ từ
nhà phân phối.
Các loại giấy phép: Giấy phép dành cho phần mềm như
dịch vụ (SaaS: Software as a Service); giấy phép nhà cung
cấp dịch vụ ứng dụng (ASP: Application Service Provider)

Tổ chức Creative Commons: Creative Commons (CC) là
một tổ chức phi lợi nhuận cung cấp sáu loại giấy phép
cho những ai muốn chia sẻ sản phẩm làm việc sáng tạo
hoặc tri thức của họ và giữ được bản quyền.

4/14/2018

Giới thiệu môn học

7


Kiểm duyệt và lọc thông tin
Sử dụng bộ chặn và lọc dữ liệu
Bộ chặn và lọc dữ liệu: Bộ chặn hoặc lọc dữ liệu cho
phép bạn điều khiển loại thông tin hoặc lượng thông tin
có thể được xem; những phần mềm này thường được sử
dụng trong trường học hoặc các tổ chức doanh nghiệp
để hạn chế hoặc chặn những thông tin cụ thể
Một lý do để sử dụng bộ chặn và lọc dữ liệu là giảm
thiểu khả năng tải virus tới máy chủ và phát tán virus
đến các máy trạm có kết nối đến máy chủ cục bộ hoặc ở
bên ngoài.

4/14/2018

Giới thiệu môn học

8



Những điều nên tránh
Đạo văn
Phỉ báng hoặc vu khống
Vi phạm bản quyền

4/14/2018

Giới thiệu môn học

9


Những hành vi không phù hợp
Các trò đùa cợt có thể gây ra những sự tổn thương
Bắt nạt trực tuyến xảy ra khi làm cho một hoặc nhiều
người bị tổn thương qua những bài viết truyền tải thông
điệp thù địch, có hại một cách liên tục và cố ý
Gây sự người khác
Gửi thư rác cho người khác
Chia sẻ thông tin cá nhân về người khác
Chế giễu hoặc bỏ qua các quan điểm của người khác

4/14/2018

Giới thiệu môn học

10



Nội dung

Xác định các vấn đề về đạo đức
Nội dung lý thuyết về An toà n thông tin
Bảo vệ dữ liệu hoặc máy tính

4/14/2018

Giới thiệu môn học

11


Khái niệm an toàn thông tin
Khái niệm

An toàn thông tin bao gồm các khâu: tổ chức việc xử lý,
ghi nhớ và trao đổi thông tin sao cho tính cẩn mật, toàn
vẹn, sẵn sàng và đáng tin cậy được bảo đảm ở mức độ
đầy đủ.
4/14/2018

Giới thiệu môn học

12


Mục tiêu của An toàn thông tin
Bảo đảm bí mật: thông tin không bị lộ đối với người
không được phép.

Bảo đảm toàn vẹn: ngăn chặn hay hạn chế việc bổ
sung, loại bỏ và sửa dữ liệu không được phép.
Bảo đảm xác thực: xác thực đúng thực thể cần kết
nối, giao dịch và xác thực đúng thực thể có trách
nhiệm về nội dung thông tin (xác thực nguồn gốc
thông tin.)
Bảo đảm sẵn sàng: thông tin sẵn sàng cho người
dùng hợp pháp.

4/14/2018

Giới thiệu môn học

13


Dữ liệu nào cần đảm bảo an toàn?
 Đối với chính phủ:
 Dữ liệu quân sự
 Dữ liệu ngoại giao
 Dữ liệu kinh tế
 Dữ liệu khoa học
 Đối với tổ chức
 Dữ liệu nhạy cảm
 Dữ liệu mật của tổ chức
 Đối với cá nhân
 Dữ liệu cá nhân

4/14/2018


Giới thiệu môn học

14


Các nguy cơ thông tin bị mất
 Ngẫu nhiên: thiên tai, hỏng vật lý, mất điện, …

 Có chủ định: tin tặc, cá nhân bên ngoài, phá hỏng vật
lý, can thiệp có chủ ý, ….

4/14/2018

Giới thiệu môn học

15


Ví dụ:
Thông tin cá nhân, tổ chức có nguy cơ lộ thông tin
từ các giao dịch do bên thứ 3 biết được

4/14/2018

Giới thiệu môn học

16


Bị kẻ xấu làm sai lệch thông tin:

 Bắt thông tin giữa đường từ nguồn, thay đổi và gửi
tiếp đến đích
 Tạo nguồn thông tin giả mạo đưa đến đích “thật”
 Tạo đích giả để lừa các nguồn thật

4/14/2018

Giới thiệu môn học

17


Bị tắc nghẽn , ngừng trệ thông tin: do mạng quá
tải, Server chết, …

4/14/2018

Giới thiệu môn học

18


Các kỹ thuật bảo đảm an toàn thông tin
 Kỹ thuật diệt trừ: Virus máy tính, chương trình trái phép
(“Trojan horse”, …)
 Kỹ thuật tường lửa: Ngăn chặn truy cập trái phép , lọc
thông tin không hợp pháp
 Kỹ thuật mạng riêng ảo: Tạo ra hành lang riêng đi lại
cho “thông tin”
 Kỹ thuật mật mã: Mã hóa, ký số, các giao thức mật mã,

chống chối cãi, …
 Kỹ thuật giấu tin: Che giấu thông tin trong môi trường
khác
 Kỹ thuật thủy ký: Bảo vệ bản quyền tài liệu số hóa
 Kỹ thuật truy tìm “Dấu vết” kẻ trộm tin
4/14/2018

Giới thiệu môn học

19


Ngày nay, vấn đề an toàn máy tính
luôn được ưu tiên hàng đầu trong việc
sử dụng và bảo vệ dữ liệu. Theo chuyên
gia an toàn máy tính Eugene Spafford,
đồng thời là giáo sư ngành khoa học máy tính thuộc Trung
tâm giáo dục và nghiên cứu về bảo đảm và an toàn thông
tin Trường ĐH Purude ước tính: mức độ thiệt hại do virus
khoảng hàng chục đến hàng trăm tỷ đô la mỗi năm.
4/14/2018

Giới thiệu môn học

20


Chủ nhật 1/2/2004, sâu máy
ThứSố
năm,

28/8/2008,
NASA
vừa xác
tính MyDoom
đã
đánh
sập
lượng
các loại
virus,
sâu
nhận một toàn
chiếcbộ
máy
tínhchủ
xách
tay
sử
trang
của
hãng
máy
tính
trên
thế
giới
đã
biết
dụng trên
Trạm

vũ trụ
quốc
(ISS)
Năm
2010:
hơn
50tế
nghìn
tỷ
SCO
Group,
gây
thiệt
hại
38,5
cho
đến
nay
là
rất
lớn,
vàmáy
mỗi
virus
luôn
sẵn
sàng
"ăn"
đã bị
dính

virus
W32.Gammima.AG.
tỷ USD.
tính
củagặp
bạn!
Đâyngày,
là sự kiện
rất
hiếm
trước hàng
mỗi tuần lại cótừthêm
tới nay bởi hệ thống máy tính của
chục
mới
xuất
NASA
luônloại
đượcvirus
bảo vệ
ở mức
độ hiện.
tuyệt
đối.

4/14/2018

Giới thiệu môn học

21



Virus máy tính trong 6/2011 (tại Việt Nam)

Số lượng

Số máy tính bị nhiễm virus

6 955 000 lượt máy tính

Số dòng virus mới xuất hiện trong tháng

3 690

Số virus xuất hiện trung bình trong 1 ngày

35 virus mới / ngày

Virus lây lan nhiều nhất trong năm: W32.Sality.PE

841 000

- Trung tâm Bkis công bố
báo cáo rằng mỗi tháng
người dùng và doanh nghiệp
Việt Nam mất tới 327 tỉ đồng
vì virus máy tính.
- Xuất hiện 12/2008 và phát
triển mạnh vào tháng 4/2009,
virus Conficker gây thiệt hại

khoảng 20 triệu USD.
4/14/2018

Giới thiệu môn học

22


Như vậy,
CHÚNG TA
phải làm gì?

4/14/2018

Giới thiệu môn học

23


Virus máy tính là gì?
Virus máy tính là một chương trình máy tính có
khả năng tự sao chép chính nó từ đối tượng lây
./
Ngày (đối
26-4-2000
viruscó
nhiễm này sang đối tượng LOVE
khác
tượng
có xuất xứ

NgàyLETTER
03-11-1988,
hệ
Philippines
doInternet
một
sinh
thể là các file chương trình, từ
văn
bản,
đĩa
mềm..)
thống
mạng
viên nước
này
tạomáy
ra, chỉ
trong
mạng
lưới
tính
và chương trình đó mang tính
phá
hoại.
trong vòng có 6 tiếng
lớn nhất nước Mỹ đã bị

Virut máy tính thường
dưới đây:

1. Tính phá hoại
2. Tính truyền nhiễm
3. Tính ẩn náu

đồng hồ đã kịp đi vòng
các
virus
tấntrong
côngđókhiến
có
những
đặc
điểm
qua
20
nước
có
./ Virus
MICHELANGELO
cho Nam,
6200 lây
máy
loại 55
nhỏ,
Việt
nhiễm
hoạttrạm
động vào
6/3 hàng
nhiễm

triệu làm
máy việc
tính, đều
gây thiệt
nămvirus, tổn thất về kinh tế
hại 8,7 tỷ USD.
./ Virus
SUNDAY
chỉ
hoạt
./lên
Năm
virus
tới2003,
92 triệu
USD.
độngSLAMMER
vào ngày
chủ
nhật.
một
loại
worm
lan truyền
với vận
tốc kỉ
./ Virus
TEATIME
chỉ hoạt
lục:75000 máy trong 10

động từ 15h10 đến 15h13
phút.

trong ngày

4/14/2018

Giới thiệu môn học

24


4/14/2018

Giới thiệu môn học

25