|
Xin chào
Guest
| Đăng ký
| Đăng nhập
|
|
|
| Trang chủ | Những mạch mới | Mạch chưa trả lời | Người dùng trực tuyến | Thành viên | Giúp đỡ |
Diễn đàn SEGVN
Software Engineering Education and Training
Practical Software Engineering Program at CMU
Mạch: Nhập môn Quản lí Hệ thông tin - Bài 17: Đạo đức và an ninh
|
| Không có thành viên nào đang xem mạch |
|
Trạng thái mạch: Bình thường Tổng số bài viết trong mạch này: 1 |
|
| Tác giả |
|
JohnVu
Prof. Tham gia: 29-12-2008 Tổng số bài đã viết: 849 Trạng thái: Offline |
Bài 17: Đạo đức và an ninh Khi hoàn thành bài này, sinh viên phải có khả năng nêu ra các ví dụ về cách Internet và các công nghệ thông tin khác có thể bị lạm dụng, tác động của việc lạm dụng với doanh nghiệp và cách thức công ti phải giải quyết với những vấn đề vô đạo đức này, bao gồm: • Nhận diện các vấn đề đạo đức về cách dùng công nghệ thông tin trong doanh nghiệp ảnh hưởng tới việc thuê người, tính cá nhân, điều kiện làm việc, tính riêng tư, tội ác, sức khoẻ, và giải pháp cho các vấn đề xã hội. • Nhận diện nhiều kiểu chiến lược và phòng vệ an ninh, và giải thích cách chúng có thể được dùng để đảm bảo an ninh của ứng dụng nghiệp vụ của công nghệ thông tin. • Đề nghị vài cách mà người quản lí doanh nghiệp và nhà chuyên môn có thể giúp để làm nhẹ bớt tác động có hại và làm tăng hiệu quả ích lợi của việc dùng công nghệ thông tin. Trong bài này, sinh viên cần hiểu rằng việc dùng công nghệ thông tin trong nghiệp vụ đưa ra những thách thức an ninh chính, đặt ra những vấn đề đạo đức nghiêm túc, và ảnh hưởng tới xã hội theo nhiều cách có ý nghĩa. Do đó, là người quản lí tương lai về hệ thông tin, sinh viên phải hiểu những đe doạ với doanh nghiệp và cá nhân được đặt ra bởi nhiều kiểu tội phạm máy tính và hành vi vô đạo đức. Một số vấn đề đạo đức và tội phạm máy tính có thể được nói tới như sau: Việc dùng, truy nhập, sửa đổi và phá hoại phần cứng, phần mềm, dữ liệu hay tài nguyên mạng; Việc tiết lộ thông tin không được phép; Sao chép không được phép về phần mềm; Từ chối người dùng cuối về phần cứng riêng của người đó, phần mềm, dữ liệu hay tài nguyên mạng; Dùng hay âm mưu dùng máy tính hay tài nguyên mạng để thu lấy thông tin hay tài sản hữu hình một cách bất hợp pháp; Sinh viên có thể thảo luận về tội phạm máy tính và hậu quả và nắm được một số định nghĩa: • Hacking: Người khác xâm nhập dùng máy tính, hay truy nhập và dùng không có thẩm quyền vào hệ thống mạng máy tính; • Ăn trộm trong không gian cyber: Vào mạng không được phép và cố tình làm sai cơ sở dữ liệu máy tính; • Dùng không hợp pháp tại công việc (ăn cắp thời gian và tài nguyên): Có thể biến thiên từ việc làm tư vấn tài chính riêng tư hay cá nhân, chơi video games, tới việc dùng không được phép Internet trên mạng công ti; • Sao chép phần mềm bất hợp pháp: Phần mềm là tài sản trí tuệ được bảo vệ bằng luật bản quyền và thoả thuận cấp phép người dùng. Điều quan trọng là thảo luận về vấn đề an ninh máy tính và cần nói qua về các kiểu vi rút máy tính. • Virus: Vi rút máy tính là một mẩu chương trình được bí mật đưa vào trong hệ thống để làm biến chất hệ thống hay phá huỷ dữ liệu. Thông thường vi rút được ẩn trong các chương trình và tài liệu khác và khi chúng được mở ra, vi rút được thả ra. • Sâu: Một loại vi rút đặc biệt có thể chạy đơn độc. Nó có thể làm lan rộng chúng mà không cần tương tác với người dùng, về căn bản bằng việc khai thác khiếm khuyết trong phần mềm phổ biến. • Ngựa Trojan: Đây là một chương trình trá hình bản thân nó như một chương trình khác. Tương tự như vi rút, những chương trình này được giấu kín và gây ra hiệu quả không mong muốn. Chúng khác với vi rút bởi vì chúng thông thường không được thiết kế để nhân bản như vi rút. • Spam: Thư điện tử tự phát, thường mang bản chất thương mại, được gửi đi bừa bãi cho các danh sách gửi thư hay cho các cá nhân; • Cookies: Tuyển tập thông tin, thông thường bao gồm tên người dùng và ngày giờ hiện thời, được lưu giữ trên máy tính cục bộ của người dùng Internet. Nó được dùng bởi các websites để nhận diện người dùng trước đây đã đăng kí hay viếng thăm trạm này. • Đăng nhập phím khoá: Điều này bao gồm việc chặn bắt thông tin bạn gõ trên bàn phím. Điều này thường được các kẻ giả mạo dùng để thu lấy chi tiết cá nhân bao gồm cả password. Sinh viên có thể xem xét lại nhiều phương pháp mà công ti dùng để quản lí a ninh và tính toàn vẹn của hệ thống doanh nghiệp của họ. Người quản lí nghiệp vụ và nhà chuyên môn có thể chịu trách nhiệm cho an ninh, phẩm chất, và hiệu năng của hệ thông tin nghiệp vụ trong đơn vị nghiệp vụ của họ. Giống như các tài sản doanh nghiệp chủ chốt khác, phần cứng, phần mềm, mạng, và tài nguyên dữ liệu cần được bảo vệ bởi đa dạng biện pháp an ninh để đảm bảo phẩm chất và sử dụng ích lợi của chúng. Đó là giá trị nghiệp vụ của quản lí an ninh. Bài đọc thêm: 1. L17_What_is_Ethics.pdf 2. L17_Wireless_Sec_Challenge.pdf 3. L17_Security_SDLC.pdf 4. L17_smbs_internet_security.pdf 5. L17_Software_Security.pdf 6. L17_sp800-27_Security_Eng_Princ.pdf 7. L17_BusinessEthics.pdf 8. L17_Ethics.pdf 9. L17_Leaderhip.pdf 10. L17_Secure_Passwords.pdf Công việc tổ: Sinh viên sẽ được tổ chức thành nhiều tổ để chuẩn bị bài trình bày cho toàn thể lớp. 2 tổ sẽ trình bày hiểu biết của họ về tài liệu của bài cho lớp. Để làm việc trình bày này, tổ sẽ trả lời vấn đề sau: Nhận diện vài vấn đề đạo đức trong cách dùng công nghệ thông tin trong doanh nghiệp ảnh hưởng tới việc thuê người, tính cá nhân, điều kiện làm việc, tính riêng tư, tội phạm, sức khoẻ, và giải pháp cho các vấn đề xã hội. Thảo luận về tội phạm máy tính và nhận biết về nó trong hệ thông tin. Có 2 bài kiểm tra trên lớp (một bài kiểm tra đa chọn lựa và một bài kiểm tra đúng/sai). ---------------------------------------- Prof. Vu Carnegie Mellon University |
||
|
|
|
Múi giờ hiện tại là GMT 23:08:56 05-02-2012 |
