MỞ ĐẦU Ngày nay với sự phát triển bùng nổ của công nghệ thông tin, hầu hết các thông tin của các tổ chức, cá nhân đều được lưu trữ trên hệ thống máy tính. Cùng với sự phát triển của tổ chức là những đòi hỏi ngày càng cao của môi trường hoạt động cần phải chia sẻ thông tin của mình cho nhiều đối tượng khác nhau qua mạng. Từ chính phủ, quân đội, các tập đoàn, bệnh viện, cơ sở kinh doanh... đến người dùng cá nhân đều có những thông tin bí mật riêng về khách hàng, nhân viên, sản phẩm, bài nghiên cứu. Hầu hết các thông tin đó hiện nay đều được thu thập, xử lý và lưu trữ bởi máy vi tính, trung tâm dữ liệu. Dữ liệu đó cũng có thể được chuyển qua mạng để về trung tâm lưu trữ, đến các nhánh công ty con, hoặc gửi cho bạn bè, người thân. Các phương thức tấn công thông qua mạng ngày càng tinh vi, phức tạp, thậm chí có thể dẫn đến mất mát thông tin, hoặc làm sụp đổ hoàn toàn hệ thống thông tin của tổ chức. Việc mất mát, rò rỉ thông tin có thể ảnh hưởng nghiêm trọng đến tài nguyên thông tin, tài chính, danh tiếng của tổ chức, cá nhân. Mặt khác, nếu thông tin đó lọt vào tay đối thủ cạnh tranh thì cực kỳ nguy hiểm. Chừng nào công nghệ thông tin còn phát triển thì cuộc đấu tranh bảo đảm an ninh, An toàn thông tin, đặc biệt là trong lĩnh vực truyền thông sẽ còn tiếp tục và quyết liệt hơn. Vì vậy An toàn thông tin là nhiệm vụ quan trọng, nặng nề và khó đoán trước đối với các hệ thống thông tin truyền thông. Do đó, bảo vệ thông tin trở thành một yêu cầu không thể thiếu trong mọi hoạt động, nhất là đối với lĩnh vực truyền thông. An toàn thông tin trong thời đại số là quan trọng hơn bao giờ hết.
Trang 1MỞ ĐẦU Ngày nay với sự phát triển bùng nổ của công nghệ thông tin, hầu hết các thông tin của các tổ chức, cá nhân đều được lưu trữ trên hệ thống máy tính Cùng với sự phát triển của tổ chức là những đòi hỏi ngày càng cao của môi trường hoạt động cần phải chia sẻ thông tin của mình cho nhiều đối tượng khác nhau qua mạng Từ chính phủ, quân đội, các tập đoàn, bệnh viện, cơ sở kinh doanh đến người dùng cá nhân đều có những thông tin bí mật riêng về khách hàng, nhân viên, sản phẩm, bài nghiên cứu Hầu hết các thông tin đó hiện nay đều được thu thập, xử lý và lưu trữ bởi máy vi tính, trung tâm dữ liệu Dữ liệu đó cũng có thể được chuyển qua mạng để về trung tâm lưu trữ, đến các nhánh công ty con, hoặc gửi cho bạn bè, người thân
Các phương thức tấn công thông qua mạng ngày càng tinh vi, phức tạp, thậm chí có thể dẫn đến mất mát thông tin, hoặc làm sụp đổ hoàn toàn hệ thống thông tin của tổ chức Việc mất mát, rò rỉ thông tin có thể ảnh hưởng nghiêm trọng đến tài nguyên thông tin, tài chính, danh tiếng của tổ chức, cá nhân Mặt khác, nếu thông tin đó lọt vào tay đối thủ cạnh tranh thì cực kỳ nguy hiểm Chừng nào công nghệ thông tin còn phát triển thì cuộc đấu tranh bảo đảm an ninh,
An toàn thông tin, đặc biệt là trong lĩnh vực truyền thông sẽ còn tiếp tục và quyết liệt hơn
Vì vậy An toàn thông tin là nhiệm vụ quan trọng, nặng nề và khó đoán trước đối với các
hệ thống thông tin - truyền thông Do đó, bảo vệ thông tin trở thành một yêu cầu không thể thiếu trong mọi hoạt động, nhất là đối với lĩnh vực truyền thông An toàn thông tin trong thời đại số là quan trọng hơn bao giờ hết
1
Trang 2I Khái niệm
1.1 An toàn thông tin
Hệ thống thông tin được chia thành 3 phần chính: phần cứng, phần mềm và kết nối với mục đích giúp cho việc phân loại và áp dụng các chuẩn về An toàn thông tin dễ dàng, thuận lợi nhất Thông thường, thủ tục hoặc chính sách bảo mật này được thực thi để nói với con người (quản trị, người dùng, người vận hành) rằng làm thế nào để sử dụng sản phẩm mà vẫn đảm bảo
An toàn thông tin của cá nhân và trong cả tổ chức
An toàn thông tin là các hoạt động bảo vệ tài sản thông tin và là một lĩnh vực rộng lớn
Nó bao gồm cả những sản phẩm và những quy trình nhằm ngăn chặn truy cập trái phép, hiệu chỉnh, xóa thông tin, An
toàn thông tin là bảo vệ thông tin và hệ thống thông tin nói chung khỏi các truy cập trái phép,
sử dụng, làm lộ, làm hỏng, chỉnh sửa, ghi chép không được phép
Khái niệm An toàn thông tin
(Iníormation Security), An toàn máy tính
(Computer Security), Đảm bảo thông tin
(Information Assurance) được sử dụng hoán
đổi cho nhau Những lĩnh vực này liên quan
nội bộ với nhau, thường xuyên chia sẻ những
mục đích chính của việc bảo vệ các khía cạnh
Tính bí mật (Coníỉdentiality), Toàn vẹn (Integrity) và Tính sẵn sàng (Availability) của thông tin
Tuy nhiên, lại có một số khác biệt giữa chúng.Sự khácnhau chính
đó là cách tiếp cận vấn đề, phương pháp thực hiện và phạm vi quan tâm
2
Trang 3của mỗi lĩnh vực An toàn thông tin quan tâm đến khía cạnh bí mật, toànvẹn, sẵn sàng của dữ liệu không quan tâm đến hình thức của dữ liệu: điện tử, bản in, hoặc các dạng khác An toàn máy tính tập trung vào việc đảm bảo tính sẵn sàng và hoạt động đúng đắn của hệ thống máy tính mà không quan tâm đến thông tin được lưu trữ, xử lý bởi chúng Đảm bảo thông tin tập trung vào lý do đảm bảo rằng thông tin được bảo
vệ và do đó nó là lý do để thực hiện An toàn thông tin
3
Trang 41.2.1 Khái niệm Truyền thông
Truyền thông là một quá trình truyền tải thông tin giữa hai hoặc
nhiều thành viên Qua các hình thức truyền thông được thực hiện
một cách liên tục, con người sẽ có
sự kết nối với nhau, dẫn đến những thay đổi trong nhận thức và hành vi.
Truyền thông luôn được coi là nền tảng để thiết lập các mối quan hệ giữa con người với nhau để hình thành nên một cộng đồng, một xã hội, đây được coi là một hoạt động căn bản nhất của bất kỳ một tổ chức xã hội nào
Nhiều người phải đặt câu hỏi “Truyền thông là gì?” khi nghe những câu nói như “Truyền thông có sức mạnh vạn năng”; trên thực tế sự ca
ngợi này không có phần thái quá Có thể thấy rằng, hiện nay khi có bất kỳ một
sự kiện lớn nào xảy ra trên thế giới thì ngay lập tức chúng ta có thể dễ dàng nắm bắt được thông tin liên quan đến nó, một cô người mẫu nào đó vừa tung ra một bộ hình nóng thì ngay lập tức nó xuất hiện tràn lan trên mạng đến mức muốn thu lại cũng không kip nữa
Thời điểm Iphone 6/6s chưa tung ra thị
trường người ta đã râm ran bàn tán nó
trên khắp thế giới Đó chính là kết quả
của truyền thông
Nhưng truyền thông chỉ trở lên “mạnh mẽ”, “hiệu quả”, “ghê gớm” như thế từ khi internet xuất hiện Internet khắc phục được tất cả những nhược điểm của các phương tiện truyền thông trước đó Để đạt đến
4
50 triệu người dùng, phát thanh mất 38 năm, truyền hình cần 13 năm, internet chỉ cần 4 năm, và mạng xã hội facebook chỉ cần 2 năm Internet là xu hướng
1.2 An toàn thông tin trong truyền thông
Trang 5của thời đại cho nên nhiều người khi nghe hỏi “Truyền thông là gì? ” là nghĩ
ngay đến việc truyền tải thông tin, hình ảnh một cách chóng mặt trên internet 1.2.2 An toàn thông tin trong truyền thông
Hệ thống thông tin là thành phần thiết yếu trong mọi cơ quan, tổ chức và đem lại khả năng xử lý thông tin, là tài sản quan trọng nhưng hệ thống thông tin cũng chứa rất nhiều điểm yếu và rủi do Do
máy tính được phát triển với tốc độ rất nhanh
để đáp ứng nhiều yêu cầu của người dùng, các phiên bản được phát hành liên tục với các tính năng mới được thêm vào ngày càng nhiều, điều này làm cho các phần mềm không được kiểm tra kỹ trước khi phát hành và bên trong chúng chứa rất nhiều lỗ hổng có thể dễ dàng bị lợi dụng Thêm vào đó là việc phát triển của hệ thống mạng, cũng như sự phân tán của hệ thống thông tin, làm cho người dùng truy cập thông tin dễ dàng hơn và tin tặc cũng có nhiều mục tiêu tấn công dễ dàng hơn
An toàn thông tin trong truyền thông (An ninh truyền thông) là việc đảm bảo An toàn thông tin, cơ sở dữ liệu trong lĩnh vực trao đổi thông tin, chia sẻ dữ liệu giữa cơ quan, tổ chức hoặc cá nhân này với những cơ quan, tổ chức, cá nhân khác nhằm tránh tối đa việc rò rỉ dữ liệu và hạn chế khủng hoảng thông tin trong truyền thông
1.2 An toàn thông tin trong truyền thông
Trang 6- Bảo vệ tài nguyên của hệ thống: Các hệ thống máy tính lưu giữ rất nhiều thông tin và tài nguyên cần được bảo vệ Trong một tổ chức, những thông tin và tài nguyên này có thể là dữ liệu kế toán, thông tin nguồn nhân lực, thông tin quản lý, bán hàng, nghiên cứu, sáng chế, phân phối, thông tin về tổ chức và thông tin về các hệ thống nghiên cứu Đối với rất nhiều tổ chức, toàn bộ dữ liệu quan trọng của họ thường được lưu trong một cơ sở dữ liệu và được quản lý và sử dụng bởi các chương trình phần mềm Các tấn công vào hệ thống có thể xuất phát từ những đối thủ của tổ chức hoặc cá nhân do đó, các phương pháp để bảo đảm an toàn cho những thông tin này có thể rất phức tạp và nhạy cảm Các tấn công có thể xuất phát từ nhiều nguồn khác nhau, cả từ bên trong và bên ngoài tổ chức Hậu quả mà những tấn công thành công để lại sẽ rất nghiêm trọng
- Bảo đảm tính riêng tư: Các hệ thống máy tính lưu giữ rất nhiều thông tin cá nhân cần được giữ bí mật Những thông tin này bao gồm: Số thẻ bảo hiểm xã hội, số thẻ ngân hàng, số thẻ tín dụng, thông tin về gia đình, Tính riêng tư là yêu cầu rất quan trọng mà các ngân hàng, các công ty tín dụng, các công ty đầu tư và các hãng khác cần phải đảm bảo
để gửi đi các tài liệu thông tin chi tiết về cách họ sử dụng và chia sẻ thông tin về khách hàng Các hãng này có những quy định bắt buộc để bảo đảm những thông tin cá nhân được bí mật và bắt buộc phải thực hiện những quy định đó để bảo đảm tính riêng tư Hậu quả nghiêm trọng
sẽ xảy ra nếu một kẻ giả mạo truy nhập được những thông tin cá nhân
Sự phát triển nhanh chóng của khoa học, công nghệ nhất là của công nghệ thông tin - truyền thông, mạng internet đã làm xuất hiện những mối đe dọa mới từ không gian mạng; làm gia tăng tác động, phản ứng dây chuyền của
Trang 7các sự kiện kinh tế, chính trị - xã hội nhạy cảm xảy ra ở bất kỳ nơi nào trên thế giới đến tình hình kinh tế, chính trị, an ninh xã hội của các nước Hơn nữa, nó cũng là một trong những nguyên do gây ra sự thay đổi các phương thức quan
hệ về chính trị, văn hóa, xã hội của thế giới hiện đại
Tự do thông tin và bùng nổ thông tin gần như không thể kiểm soát theo các phương cách truyền thống dẫn đến giảm quyền lực, chi phối của chính phủ, chính quyền các nước đối với xã hội dân sự, các tổ chức phi chính phủ và tăng rất nhanh khả năng thâm nhập, thẩm thấu, lan truyền các tư tưởng, giá trị về chính trị, pháp lý, tôn giáo, giữa các quốc gia, các cộng đồng dân cư Xã hội thông tin, công nghệ số cũng đưa đến khả năng gia tăng tác động, phản ứng dây chuyền của các sự kiện kinh tế, chính trị - xã hội nhạy cảm xảy ra ở bất kỳ nơi nào trên thế giới đến tình hình kinh tế, chính trị, an ninh, xã hội của các nước
Ví dụ, việc một số báo chí, đảng phái chính trị ở phương Tây (Đan mạch, Pháp, Anh, Đức, ) cho đăng các bức biếm họa nhà tiên tri Mohammed (năm 2006) đã làm cho cộng đồng người Hồi giáo khắp thế giới phẫn nộ; nổ ra nhiều cuộc biểu tình, tuần hành, tấn công các trụ sở ngoại giao, kinh tế của các nước phương Tây; nổ ra các hoạt động khác đe dọa đến an ninh, an toàn đối với các hoạt động ngoại giao, thương mại, kinh tế ở nhiều quốc gia trên thế giới Cùng với sự hỗ trợ của các mạng xã hội trên internet, chủ nghĩa Hồi giáo cực đoan, vấn đề nhà nước Hồi giáo tự xưng IS chỉ trong một thời gian ngắn đã thu hút, tập hợp được
Trang 8Sự phát triển của công nghệ thông tin - truyền thông và internet còn làm xuất hiện loại tội phạm mới, tội phạm công nghệ cao; làm xuất hiện loại hình chiến tranh mới, "chiến tranh không gian mạng" hay "chiến tranh mạng" Thông tin về các vụ gián điệp mạng, tấn công mạng máy tính của các quốc gia, tổ chức
23 ở nhiều nước bị tiết lộ thời gian qua cho thấy, rất nhiều mối hiểm họa lớn, có tác động lan truyền trên phạm vi toàn cầu là do hiệu ứng của công nghệ thông tin, mạng internet mang lại
Hệ thống thông tin là thành phần thiết yếu trong mọi cơ quan, tổ chức, đem lại khả năng xử lý thông tin, nhưng hệ thống thông tin cũng chứa rất nhiều điểm yếu Do máy tính được phát triển với tốc độ rất nhanh để đáp ứng nhiều yêu cầu của người dùng, các phiên bản được phát hành liên tục với các tính năng mới được thêm vào ngày càng nhiều, điều này làm cho các phần mềm không được kiểm tra kỹ trước khi phát hành và bên trong chúng chứa rất nhiều lỗ hổng có thể
dễ dàng bị lợi dụng Thêm vào đó là việc phát triển của hệ thống mạng, cũng như
sự phân tán của hệ thống thông tin, làm cho người dùng truy cập thông tin dễ dàng hơn và tin tặc cũng có nhiều mục tiêu tấn công dễ dàng hơn
Song song với việc xây dựng hệ thống thông tin hiện đại, đáp ứng nhu cầu của các cơ quan, tổ chức cần phải bảo vệ hệ thống thông tin, đảm bảo cho hệ thống đó hoạt động ổn định và tin cậy An toàn và bảo mật thông tin, đặc biệt là trong lĩnh vực truyền thông là điều thiết yếu trong mọi cơ quan, tổ chức hiện nay
Trước khi xây dựng một chính sách An ninh, an toàn thông tin, chúng ta nên hiểu lý do tại sao các chính sách an ninh là cần thiết và
8
chính sách đó sẽ có lợi cho tổ chức của chính mình như thế nào Một số các biện pháp nhằm đảm bảo An ninh truyền thông của tổ chức có thể đưa ra như sau:
lực lượng rất lớn, kể cả công dân Mỹ, công dân các nước châu Âu tham
gia, trở thành mối đe dọa nghiêm trọng đến an ninh, hòa bình không chỉ ở
Trung Đông mà trên phạm vi toàn cầu
Trang 9- Đảm bảo rằng người dùng hợp lệ có quyền truy cập đến các tài nguyên mà
họ cần
- Ngăn chặn người dùng trái phép truy cập vào mạng, các hệ thống, các chương trình, hoặc dữ liệu
- Bảo vệ dữ liệu nhạy cảm từ các truy cập trái phép, cả từ bên trong và bên ngoài tổ chức
- Ngăn chặn sự cố ngẫu nhiên cho phần cứng hoặc phần mềm
- Tạo một môi trường mà các mạng và hệ thống có thể chịu được, và nếu cần thiết, nhanh chóng đáp ứng và phục hồi lại từ bất kỳ mối đe dọa nào
Truyền thông tới các nhân viên về trách nhiệm trong việc duy trì tính toàn vẹn dữ liệu và bảo mật hệ thống
KẾT LUẬN Hiện nay việc phát triển vượt bậc của công nghệ Mạng và Internet cùng với các Website thông tin trực tuyến trong các lĩnh vực của cuộc sống đã làm cho nhu cầu triển khai các hệ thống ứng dụng trong lĩnh vực mạng máy tính và truyền thông tăng lên nhanh chóng Tuy nhiên, tình hình mất an ninh mạng đang diễn biến phức tạp và xuất hiện nhiều nguy cơ đe dọa đến việc phát triển kinh tế xã hội
và đảm bảo quốc phòng, an ninh Đặc biệt số vụ tấn công, xâm nhập hệ thống thông tin đang gia tăng ở mức báo động về số lượng, đa dạng về hình thức, tinh vi
về công nghệ
Do đó, các cơ quan, tổ chức, thậm chí là từng cá nhân nên có những biện pháp để phòng chống & tự bảo vệ nguồn thông tin, tài nguyên dữ liệu của cơ quan, tổ chức & từng cá nhân của mình
lực lượng rất lớn, kể cả công dân Mỹ, công dân các nước châu Âu tham
gia, trở thành mối đe dọa nghiêm trọng đến an ninh, hòa bình không chỉ ở
Trung Đông mà trên phạm vi toàn cầu