ĐỀ tài GIẢI THÍCH sự ẢNH HƯỞNG của AN TOÀN THÔNG TIN đến cá NHÂN, tổ CHỨC và xã hội

Nêu tổng quan về mặt tích cực khi có ATTT và mặt tiêu cực khi không đảm bảo ATTT Đưa ra một ví dụ về hệ thống thông tin như một trang web của tổ chức, mô tả các chức năng hoặc nội dung t

BỘ CÔNG THƯƠNG TRƯỜNG ĐẠI HỌC CÔNG NGHIỆP TP HCM

KHOA CÔNG NGHỆ THÔNG TIN

ĐỀ TÀI: GIẢI THÍCH SỰ ẢNH HƯỞNG CỦAAN TOÀN THÔNG TIN ĐẾN CÁ NHÂN,

TỔ CHỨC VÀ XÃ HỘI

Giảng viên hướng dẫn: Ngô Hữu Dũng

Lớp học phần : DHKT16DTT Nhóm thực hiện : Nhóm 03

TP HCM, ngày 26 tháng 02 năm 2022

BẢNG DANH SÁCH CÁC THÀNH VIÊN NHÓM 3

SS Họ và tên

T

1 Nguyễn Thị Thúy An

2 Huỳnh Long Vũ

3 Nguyễn Thị Tuyết Trâm

4 Dương Thị Mỹ Ngọc

MSSV

20089251

20006671

20094641

20089231

Phân Công

Giải thích 3 tính cần thiết của ATTT (CIA) đối với

hệ thống đó,

ví dụ minh họa Có thể bổ sung thêm các tính cần thiết khác (tính xác thực, tính chống thoái thác)

Giải thích tại sao tổ chức đó cần phải có các biện pháp khác nhau để đảm bảo an toàn thông tin

Nêu tổng quan

về mặt tích cực khi có ATTT và mặt tiêu cực khi không đảm bảo ATTT Đưa ra một ví

dụ về hệ thống thông tin (như một trang web) của tổ chức, mô tả các chức năng hoặc nội dung thông tin hoặc các quy trình

Đánh giá

Hoàn thành tốt (A)

Hoàn thành tốt (A)

Hoàn thành tốt (A)

Hoàn thành tốt (A)

5 Nguyễn Hoàng Hảo 20072481

6

Nguyễn Quốc Mạnh 20028251 thủ tục của hệ

thống đó

Tìm hình ảnh

và ví dụ cho các nội dung, kết luận Chỉnh sửa word và tổng hợp file

Hoàn thành tốt (A) Hoàn thành tốt (A)

MỤC LỤC

Nội dung

CH ỦĐỀỀ 1: T ỔNG QUAN VỀỀ MẶ T TÍCH CỰC KHI CÓ ATTT VÀ MẶT TIỀU CỰC KHI KHÔNG

ĐẢM BẢO ATTT 1

I MătVtWch cực: 1

1 Có tWnh bW mât:V 1

2 TWnh toàn vZn: 2

3 TWnh s\n sàng: 2

4 TWnh xác thực: 2

5 TWnh không thể chối cãi: 2

II MătVtiêu cực: 3

1 Lỗi và sự bỏ sót, cố tình bỏ qua: 3

2 Lừa đảo và lấy cắp thông tin: 3

3 Lây lan mã độc: 3

4 Tấn công Social engineering: 3

CH ƯƠNG 2: M ỘT VÍ D ỤVỀỀ HỆ THÔỐNG THÔNG TIN (NHƯ MỘ T TRANG WEB) CỦA TỔ CHỨC, MÔ TẢ CHỨ C NĂNG HOẶ C NỘ I DUNG THÔNG TIN HOẶ C CÁC QUY TRÌNH THỦ TỰC CẢU HỆ THÔỐNG ĐÓ 4 I Hệ thống thông tin giáo dục điện tử (elearning): 4

II Chức năng của hệ thống thông tin giáo dục điện tử ( elearning): 4

III Nội dung hệ thống thông tin giáo dục điện tử elearnin: 5

CH ƯƠNG 3: TÍNH CẦỀN THIỀỐTỦC A ATTT (CIA) ĐÔỐIỚV IỆHTHÔỐNG ĐÓ, VÍ DỤ MINH HỌ A CÓ THỂ BỔSUNG THỀM CÁC TÍNH CẦỀN THIỀỐT KHÁC (TÍNH XÁC THỰ C,THÍNH CHÓNG THOÁI HÓA) 6 I Confidentiality (tWnh bW mật): 6

II Integrity (tWnh tồn vZn): 6

III Availabilily (tWnh s\n sàng): 6

CH ƯƠNG 4: T ẠI SAO T ỔCH ỨC ĐÓ CẦỀN PHẢ I CÓ CÁC BIỆ N PHẦỐP KHÁC NHAU ĐỂ ĐẢ M BẢO ATTT 6

CHƯƠNG 5: KỀỐT LUẬ N 7

Bài tiểu luận 1 GVHD: Ngô Hữu Dũng

CHỦ ĐỀ 1: TỔNG QUAN VỀ MẶT TÍCH CỰC KHI

CÓ ATTT VÀ MẶT TIÊU CỰC KHI KHÔNG ĐẢM

BẢO ATTT

Cái gì cũng thế, thường có tính hai mặt Internet cũng vậy thôi, muốn khai thác Internet có hiệu quả, người sử dụng Internet phải biết tìm nguồn tra cứu thích hợp với nhu cầu thông tin của mình

Cho nên việc mở rộng Internet là cần thiết, nhưng phải được sử dung cho những mục đích có lợi như phục vụ học tập, nghiên cứu, tìm kiếm những thông tin kinh tế, khoa học, công nghệ, giao lưu với bạn hàng,v.v Nếu sử dụng Internet

để truy cập vào những trang Web đen tìm những trò tiêu không lành mạnh thì thật là nguy hại, đặc biệt là đối với tuổi vị thành niên Vì vậy, những cửa hàng Internet cũng như việc sử dụng Internet ở trường học, ở gia đình đều cần được quản lý bằng những hình thức khác nhau, để sử dụng cho mục đích có lợi, ngăn chặn và loại trừ những ảnh hưởng xấu Đấy cũng là việc làm cần thiết nhằm bảo

vệ truyền thống văn hóa tốt đẹp của dân tộc

I M t t!ch c$c:

1 C% t!nh b! m)t:

- Bí mật là thuật ngữ được sử dụng để tránh lộ thông tin đến những đối tượng không được xác thực hoặc để lọt vào các hệ thống khác Ví dụ: một giao dịch tín dụng qua Internet, số thẻ tín dụng được gửi từ người mua hàng đến người bán, và từ người bán đến nhà cung cấp dịch vụ thẻ tín dụng Hệ thống sẽ cố gắng thực hiện tính bí mật bằng cách mã hóa số thẻ trong suốt quá trình truyền tin, giới hạn nơi nó có thể xuất hiện (cơ sở dữ liệu, log file, sao lưu (backup), in hóa đơn…) và bằng việc giới hạn truy cập những nơi mà nó được lưu lại Nếu một bên không được xác thực (ví dụ người dùng không có trong giao dịch, hacker…) lấy số thẻ này bằng bất kì cách nào, thì tính bí mật không còn nữa

Bài tiểu luận 1 GVHD: Ngô Hữu Dũng

2 T!nh to,n v.n:

- Trong an toàn thông tin, toàn vẹn có nghĩa rằng dữ liệu không thể bị chỉnh sửa

mà không bị phát hiện Nó khác với tính toàn vẹn trong tham chiếu của cơ sở dữ liệu, mặc dù nó có thể được xem như là một trường hợp đặc biệt của tính nhất quán như được hiểu trong hô hình cổ điển ACID (tính nguyên tử (atomicity), tính nhất quán (consistency), tính tính cách ly (isolation), tính lâu bền (durability) – là một tập các thuộc tính đảm bảo rằng cơ sở dữ liệu đáng tin cậy) của xử lý giao dịch Tính toàn vẹn

bị xâm phạm khi một thông điệp bị chỉnh sửa trong giao dịch Hệ thống thông tin an toàn luôn cung cấp các thông điệp toàn vẹn và bí mật

3 T!nh s1n s,ng:

- Mọi hệ thống thông tin đều phục vụ mục đích riêng của nó và thông tin phải luôn luôn sẵn sàng khi cần thiết Điều đó có nghĩa rằng hệ thống tính toán sử dụng để lưu trữ và xử lý thông tin, có một hệ thống điều khiển bảo mật sử dụng để bảo vệ nó,

và kênh kết nối sử dụng để truy cập nó phải luôn hoạt động chính xác Hệ thống có tính sẵn sàng cao hướng đến sự sẵn sàng ở mọi thời điểm, tránh được những rủi ro cả

về phần cứng, phần mềm như: sự cố mất điện, hỏng phần cứng, cập nhật, nâng cấp hệ thống… đảm bảo tính sẵn sàng cũng có nghĩa là tránh được tấn công từ chối dịch vụ

4 T!nh xác th$c:

- Trong hoạt động tính toán, kinh doanh qua mạng và an toàn thông tin, tính xác thực là vô cùng cần thiết để đảm bảo rằng dữ liệu, giao dịch, kết nối hoặc các tài liệu (tài liệu điện tử hoặc tài liệu cứng) đều là thật (genuine) Nó cũng quan trọng cho việc xác nhận rằng các bên liên quan biết họ là ai trong hệ thống

5 T!nh không thể chối cãi:

- Không thể chối cãi có nghĩa rằng một bên giao dịch không thể phủ nhận việc

họ đã thực hiện giao dịch với các bên khác Ví dụ: trong khi giao dịch mua hàng qua mạng, khi khách hàng đã gửi số thẻ tín dụng cho bên bán, đã thanh toán thành công, thì bên bán không thể phủ nhận việc họ đã nhận được tiền, (trừ trường hợp hệ thống không đảm bảo tính an toàn thông tin trong giao dịch)

Bài tiểu luận 1 GVHD: Ngô Hữu Dũng

II M t tiêu c$c:

1 Lỗi v, s$ bỏ s%t, cố tình bỏ qua:

- Là nguy cơ được xếp vào hàng nguy hiểm nhất Khi người dùng vô tình (hay

cố ý) sử dụng các đầu vào không hợp lý thì chương trình sẽ xử lý sai, hoặc dẫn đến việc bị khai thác, đổ vỡ (crash) Kỹ thuật lập trình đóng vài trò rất quan trọng trong mọi ứng dụng Và lập trình viên phải luôn luôn cập nhật thông tin, các lỗi bị khai thác, cách phòng chống, sử dụng phương thức lập trình an toàn

2 Lừa đảo v, lấy cắp thông tin:

- Rất nhiều công ty bị lộ thông tin từ bên trong Rất khó phát hiện kẻ tấn công

từ bên trong Việc lấy cắp có thể được thực hiện dưới nhiều hình thức: lấy cắp văn bản

in hay lấy cắp thông tin số, cung cấp thông tin nội bộ cho bên ngoài Cách tốt nhất để phòng tránh nguy cơ này là: phải có những chính sách bảo mật được thiết kế tốt Những chính sách có thể giúp người quản lý bảo mật thông tin thu thập thông tin, từ

đó điều tra và đưa ra những kết luận chính xác, nhanh chóng

3 Lây lan mã độc:

- Có rất nhiều loại mã độc có thể kể đến như: virus, sâu máy tính, Trojan horse, logic bomb… Nguy cơ do chúng gây ra là hoàn toàn rõ ràng và vô cùng phong phú

Đã có rất nhiều công ty bị cài đặt mã độc Mới đây, Facebook cũng bị một nhóm hacker tấn công do máy tính của một số nhân viên bị cài mã độc Cách tốt nhất để tránh nguy cơ này là luôn cập nhật phần mềm xử lý dữ liệu, hệ điều hành và phần mềm an ninh mạng, diệt virus

4 Tấn công Social engineering:

- Thuật ngữ này khá phổ biến trong an toàn thông tin Đây là một kỹ thuật khai thác nhằm vào điểm yếu con người Con người trực tiếp quản lý phần mềm, hệ thống

Do đó, họ nắm được mọi thông tin quan trọng nhất.Kỹ thuật này ngày càng hữu ích và

có độ chính xác tương đối cao Điển hình cho hình thức này là hacker nổi tiếng: Kevin Mitnick Trong một lần, anh chỉ cần vài thông tin quan trọng của tổng thống Mỹ, đã gọi điện cho thư ký của ông và lấy được toàn bộ thông tin về thẻ tín dụng của tổng thống

Bài tiểu luận 1 GVHD: Ngô Hữu Dũng

CHƯƠNG 2: MỘT VÍ DỤ VỀ HỆ THỐNG THÔNG TIN (NHƯ MỘT TRANG WEB) CỦA TỔ CHỨC, MÔ TẢ CHỨC NĂNG HOẶC NỘI DUNG THÔNG TIN HOẶC CÁC QUY TRÌNH THỦ TỰC CẢU HỆ THỐNG ĐÓ

I Hệ thống thông tin giáo dục điện tử (elearning):

- Là một hình thức giáo dục, học tập dựa trên sự kết nối của Internet Giảng viên

và học viên đều có thể tham gia học và đào tạo trên hệ thống E-learning trên máy tính, máy tính bảng, hoặc điện thoại thông minh có kết nối Internet Thông qua nền tảng E-learning giảng viên có thể trực tiếp giảng dạy cho học sinh hoặc gửi, lưu trữ những bài giảng, dữ liệu bài học trên hệ thống bằng các hình ảnh, video, âm thanh Và học viên

có thể theo dõi nhiều bài giảng theo phương thức online hoặc offline, trao đổi với giáo viên- học viên khác, tạo chủ đề thảo luận trong forum, thực hiện các bài kiểm tra

II Chức năng của hệ thống thông tin giáo dục điện tử

( elearning):

- Hệ thống học tập trực tuyến chia sẻ kiến thức, kỹ năng đến một hoặc nhiều cá nhân đồng thời Thông qua E-learning việc tiếp thu kiến thức của người học trở nên hiệu quả hơn cũng như là quá trình xử lý thông tin và giáo dục của các cơ quan, nhà trường cũng trở nên thuận tiện và hiện đại hơn

* Ngoài ra so với phương thức đào tạo truyền thống thì hệ thống thông tin giáo dục điện tử còn có những điểm nổi bật như:

Học mọi lúc mọi nơi: Sự phổ cập rộng rãi của Internet đã dần xoá đi

khoảng cách về thời gian và không gian cho E-Learning Một khoá học E-Learning được chuyển tải qua mạng tới máy tính của Bạn Điều này cho phép Bạn học bất cứ lúc nào và bất cứ nơi đâu

Học liệu hấp dẫn: Với sự hỗ trợ của công nghệ Multimedia, những bài

giảng tích hợp text, hình ảnh minh hoạ, âm thanh tăng thêm tính hấp dẫn của bài học Bạn giờ đây không chỉ còn nghe giảng mà còn được xem những ví dụ minh hoạ trực quan, thậm chí còn có thể tiến hành tương tác với bài học nên khả năng nắm bắt kiến thức cũng tăng lên

Linh hoạt về khối lượng kiến thức cần tiếp thu: Một khoá học

E-Learning được phục vụ theo nhu cầu người học, chứ không nhất thiết

Bài tiểu luận 1 GVHD: Ngô Hữu Dũng

phải bám theo một thời gian biểu cố định Vì thế người học có thể tự điều chỉnh quá trình học, lựa chọn cách học phù hợp nhất với hoàn cảnh của mình

Nội dung thay đổi phù hợp cho từng cá nhân: Danh mục bài giảng

đa dạng sẽ cho phép học viên lựa chọn đơn vị tri thức, tài liệu một cách tuỳ ý theo trình độ kiến thức và điều kiện truy nhập mạng của mình

Học viên tự tìm ra các kĩ năng học cho riêng mình với sự giúp đỡ của

những tài liệu tự học được phát và tài liệu trực tuyến

Cập nhật mới nhanh: Nội dung khoá học thường xuyên được cập

nhật và đổi mới nhằm đáp ứng và phù hợp tốt nhất cho học viên

Học có sự hợp tác, phối hợp (Collaborative learning): Các học viên

có thể dễ dàng trao đổi với nhau qua mạng trong quá trình học, trao đổi giữa các học viên và với giảng viên Các trao đổi này hỗ trợ tích cực

cho quá trình học tập của học viên

Tiến trình học được theo dõi chặt chẽ và cung cấp công cụ tự đánh giá: Các lớp học E-Learning cung cấp cho người học kế hoạch học tập

chi tiết đến từng tuần Cung cấp các công cụ địên tử để tự đánh giá (Ví

dụ trắc nghiệm trực tuyến; Bài tập trực tuyến) Cho phép lưu vết các

hoạt động của người học

Các dịch vụ đào tạo được triển khai đồng bộ: Trên nền tảng của hệ

thống E-Learning các dịch vụ phục vụ đào tạo cũng được triển khai

đồng bộ Như dịch vụ giải đáp trực tuyến; Tư vấn học tập; Tư vấn

hướng nghiệp; Hỗ trợ tìm kiếm việc làm

III Nội dung hệ thống thông tin giáo dục điện tử

elearnin:

* Thành phần chính của hệ thống bao gồm:

Hệ thống quản lý học tập ( LMS – Learning Management System):

Là một hệ thống hỗ trợ các công tác quản lý giáo dục, bài giảng, giúp

phân phối các tài liệu học tập đến một số lượng lớn học viên

Hệ thống quản lý nội dung học tập (LCMS – Learning Content

Management System): cho phép tạo ra và điều chỉnh, bổ sung, xem

xét và quản lý các nội dung học tập một cách có khoa học, hiệu quả

Công cụ làm bài giảng (authoring tools): được hỗ trợ đa dạng, giúp

người dạy có thể thực hiện các bài giảng, truyền tải nội dung kiến thức bằng cách thông qua hình ảnh, video, âm thanh, chữ viết Giúp bài học

Bài tiểu luận 1 GVHD: Ngô Hữu Dũng

trở nên diễn ra một cách sinh động, dễ theo dõi, dễ hiểu, dễ đạt hiệu quả cao Một số tool phổ biến như lightwork, prezi,…

CHƯƠNG 3: TÍNH CẦN THIẾT CỦA ATTT (CIA) ĐỐI VỚI HỆ THỐNG ĐÓ, VÍ DỤ MINH HỌA CÓ THỂ BỔ SUNG THÊM CÁC TÍNH CẦN THIẾT KHÁC (TÍNH XÁC THỰC, THÍNH CHÓNG THOÁI

HÓA)

I Confidentiality (tWnh bW mật):

- Tất cả thông tin và dữ liệu quan trọng đều được bảo vệ tốt với phần mềm quản

lý thời gian biểu Là một phần mềm dựa trên đám mây, tất cả dữ liệu được cập nhật tự động qua hệ thống Elearning Nó cung cấp các biện pháp bảo mật nghiêm ngặt và nghiêm ngặt để lưu dữ liệu và thời gian biểu cần thiết của người dung khỏi bất kỳ loại mất mát, tấn công mạng hoặc các mối đe dọa Nhìn chung, phần mềm ở đó để đảm bảo tính bảo mật của tất cả các dữ liệu thiết yếu với các phê duyệt dựa trên vai trò

VW dụ: trong hệ thống elearning, mỗi sinh viên sẽ được phép xem thông tin,

khoá học, kết quả học tập của mình nhưng không được phép xem thông tin của sinh viên khác

II Integrity (t!nh tồn v.n):

- Chỉ những người dùng được uỷ quyền mới được phép chỉnh sửa dữ liệu

VW dụ: trong hệ thống elearning, không cho phép sinh viên được tự

phép thay đổi thông tin, kết quả học tập của mình

III Availabilily (t!nh s1n s,ng):

- Đảm bảo dữ liệu luôn sẵn sàng khi người dùng hoặc ứng dụng uỷ quyền yêu cầu

VW dụ: trong hệ thống elearning, cần đảm bảo rằng sinh viên có thể truy

vấn thông tin kết quả học tập của mình bất cứ lúc nào và bất cứ nơi đâu

CHƯƠNG 4: TẠI SAO TỔ CHỨC ĐÓ CẦN PHẢI CÓ CÁC BIỆN PHẤP KHÁC NHAU ĐỂ ĐẢM BẢO ATTT

- Internet và an ninh mạng là 2 lĩnh vực gần như không thể tách rời và luôn song hành với nhau Khi internet ngày càng phát triển nhanh chóng, “mặt trận”

Bài tiểu luận 1 GVHD: Ngô Hữu Dũng

an ninh mạng cũng cần phải được đổi mới, thích nghi với sự phát triển đó, bởi chỉ cần một sự chậm trễ nhỏ cũng có thể khiến cho các dữ liệu quan trọng như thông tin khách hàng, đối tác, bí mật kinh doanh hay thậm chí là có thể khiến các doanh nghiệp hay tổ chức đó mất đi hàng tỉ đồng vào tay tin tặc, vào việc khắc phục và tái thiết hệ thống sau khi bị tấn công bảo mật

- Cốt lõi của việc đảm bảo an toàn thông tin là nhằm mục đích bảo vệ tài nguyên hệ thống và đảm bảo tính riêng tư Các hệ thống máy tính lưu trữ rất nhiều thông tin và tài nguyên Chính vì thế mà các tổ chức, doanh nghiệp cần phải đưa ra các biện pháp khác nhau để có thể đảm bảo tối ưu nhất cho sự an toàn của các thông tin này bởi đây là những dữ liệu cực kì quan trọng

- Không những thé mà các doanh nghiệp cần phải thường xuyên thay đổi các biện pháp để thứ nhất là có thể làm cho các tin tặc, hacker hay các phần mềm viruss sẽ không thể tấn công theo cách cũ vào thông tin của doanh nghiệp, thứ hai là để cho doanh nghiệp ngày càng vững chặt hơn trong vấn đề về an ninh mạng, tìm ra được nhiều cách để cách tiến về vấn đề an ninh mạng cho tổ chức, doanh nghiệp của mình, thứ ba là để lấy được sự tin tưởng, sự tín nhiệm của các đối tác làm ăn vì có an toàn về thông tin thì họ mới đủ dũng khí để đưa cho mình những thông tin quan trọng của họ…

- Chính vì thế mà các tổ chức, doanh nghiệp đặc biệt là các doanh nghiệp vừa

và nhỏ cần phải có cho mình các biện pháp khác nhau để đảm bảo an toàn thông tin nếu như không muốn các tường họp trên xảy ra đối với doanh nghiệp, tổ chức của mình Vấn đề an toàn thông tin cần phải được quan tâm hơn bao giờ hết

CHƯƠNG 5: KẾT LUẬN

- Ngày nay trên nền của sự bùng nổ về phát triển công nghệ thông tin thì hầu hết các thông tin của các tổ chức, cá nhân và doanh nghiệp đều được lưu trữ trên hệ thống máy tính và công thêm đó là những nhu cầu cao của mooit trường buộc chúng ta phải chia sẻ thông tin của mình cho nhiều đối tượng khác nhau qua mạng Chính vì điều đó nên ngày càng có nhiều đối tượng xấu lợi dụng những kẻ hở này mà tấn công làm mất

đi danh tiếng, lợi nhuận ảnh hưởng nghiêm trọng đến các doanh nghiệp, tổ chức hay

cá nhân nào đó Và cũng vì lí do này àm an toàn thông tin là nhiệm vụ quan trọng, nặng nề và khó đoán trước của mỗi cá nhân, doanh nghiệp hay của tổ chức nào đó

- Nói tóm lại ATTT là bảo vệ thông tin và hệ thống thông tin nói chung khỏi các truy cập trái phép, sử dụng, làm lộ, làm hỏng, chỉnh sửa, ghichesp không