Tải bản đầy đủ (.docx) (29 trang)
  1. Trang chủ
    2. >>
  2. Công Nghệ Thông Tin
    3. >>
  3. An ninh - Bảo mật

Câu hỏi ôn tập cuối kì An toàn thông tin

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (354.68 KB, 29 trang )

TRƯỜNG ĐẠI HỌC CÔNG NGHIỆP TP HCM
KHOA CNTT

CÂU HỎI ÔN TẬP CUỐI KÌ
Câu 1: Chữ ký điện tử là gì? Mục tiêu của chữ ký điện tử? Trình bày hiện trạng áp dụng
chữ ký điện tử ở Việt Nam
(gợi ý: Định nghĩa chữ ký điện tử: ứng dụng của mã hóa khóa cơng khai, người dùng có (PUA,
PRA); Tạo chữ ký: SAM=E(M,PRA) – giải thích; Thẩm tra chữ ký D(SAM, PUA) - Yes/No –
Giải thích; Mục tiêu của chữ ký số; Hiện trạng áp dụng chữ ký: 4 lĩnh vực đó là cơ quan Thuế,
Bảo hiểm xã hội, Hải quan và Chứng khốn).
Chữ ký điện tử là gì?
Chữ ký điện tử được đề cập tại khoản 1 Điều 21 Luật Giao dịch điện tử năm 2005: Chữ ký điện
tử là dạng thơng tin đi kèm dữ liệu (văn bản, hình ảnh, video…) nhằm mục đích xác định người
chủ của dữ liệu đó… Chữ ký điện tử là một thay thế cho chữ ký viết tay của cá nhân hay doanh
nghiệp. Chữ ký điện tử được sử dụng trong các giao dịch điện tử.
Chữ ký điện tử yêu cầu phải sử dụng một mã hóa khóa cơng cộng (public key). Nếu muốn tạo
chữ ký điện tử thì cần phải có thêm cả mã hóa khóa cá nhân (private key). Chẳng hạn khi A muốn
tạo chữ ký điện tử, A băm thông điệp, rồi mã hóa nó bằng khóa riêng của A và đính kèm với
thơng điệp gửi cho B. Người sử dụng muốn kiểm tra thơng điệp có tồn vẹn khơng và có phải gửi
từ A khơng, sẽ băm thơng điệp nhận được, đồng thời giải mã bản băm đính kèm với thơng điệp
bằng khóa cơng khai của A và so sánh hai kết quả nhận được ở bước trước, nếu chúng trùng nhau,
thì thơng điệp khơng bị sửa và đúng là do A gửi.
Mục tiêu của chữ ký điện tử?
- Giúp xác minh chủ thể là ai: Tăng khả năng bảo mật, chống giả mạo, cho phép chủ thẻ xác
minh danh tính của mình trên các hệ thống khác nhau như xe bus, thẻ rút tiền ATM, hộ chiếu điện
tử tạicác cửa khẩu, kiểm soát hải quan … Dùng để kê khai, nộp thuế trực tuyến, khai báo hải
quan vàthông quan trực tuyến mà không phải mất thời gian in các tờ khai, trình ký đóng dấu đỏ
của cơng ty rồi đến cơ quan thuế xếp hàng và ngồi đợi để nộp tờ khai này sẽ thuận tiện hơn.
- Chống thối thác: Có người giả mạo, có bằng chứng
Một số ứng dụng chữ ký số điện tử điển hình:



Cơ quan Thuế

Tính đến thời điểm 31/3/2019, doanh nghiệp và các đơn vị trực thuộc, các chi nhánh sử dụng chữ
ký số trong lĩnh vực thuế 703.753 DN (không bao gồm các đơn vị chi nhánh, trực thuộc) trên
tổng số 711.748 DN đang hoạt động, đạt tỷ lệ 98,87%.


Chứng khoán


Đối với lĩnh vực chứng khốn, tính đến 31/3/2019, Ủy ban Chứng khoán Nhà nước đã cung cấp
133 dịch vụ công trực tuyến ứng dụng chữ ký số để xác thực, trong đó có 13 dịch vụ cơng mức độ
4.
Ủy ban Chứng khoán Nhà nước sử dụng chữ ký số trong các hệ thống như: Hệ thống giám sát
giao dịch chứng khoán, Phần mềm quản lý báo cáo thống kê nội bộ; hệ thống cơ sở dữ liệu quản
lý công ty quản lý quỹ và quỹ đầu tư; hệ thống cơ sở dữ liệu quản lý cơng ty chứng khốn; hệ
thống cơ sở dữ liệu quản lý nhà đầu tư nước ngồi; Hệ thống cơng bố thơng tin


Bảo hiểm xã hội

Sau gần 03 năm kể từ khi Thủ tướng Chính phủ ban hành Quyết định số 08/2015/QĐ-TTg ngày
09/3/2015 về giao dịch điện tử trong việc thực hiện thủ tục tham gia BHXH, bảo hiểm y tế, bảo
hiểm thất nghiệp và đề nghị cấp sổ BHXH, thẻ bảo hiểm y tế, DVCTT ứng dụng CKS của ngành
BHXH đã có những phát triển cả về số lượng và chất lượng.


Hải quan


Cung cấp dịch vụ công trực tuyến là một trong những công việc quan trọng đã và đang được
ngành Hải quan triển khai thực hiện trong nhiều năm qua. Hiện nay, Tổng cục Hải quan đang
cung cấp 181 DVCTT ứng dụng CKS để xác thực và 170 DVCTT mức độ 4 ứng dụng CKS để
xác thực, trong đó có các dịch vụ như: Hệ thống VNACCS/VCIS Cổng thông tin một cửa quốc
gia và Cổng thanh toán điện tử thu thuế xuất nhập khẩu Cổng thông tin điện tử Hải quan.
Câu 2: Đưa ra một hệ thống thông tin hoặc một trang web thực tế ở Việt Nam mà có sử
dụng chữ ký điện tử? Nghiệp vụ nào trong hệ thống đó có sử dụng chữ ký số? Trình bày các
bước cụ thể để người dùng trong hệ thống này thực hiện nghiệp vụ có sử dụng chữ ký số.
(gợi ý:Website của cơ quan Thuế, Wibsite của cơ quan Hải quan, Website của cơ quan Bảo hiểm
xã hội, ....)
Đưa ra một hệ thống thông tin hoặc một trang web thực tế ở Việt Nam mà có sử dụng chữ
ký điện tử?
Website của cơ quan Hải quan, Website của cơ quan Bảo hiểm xã hội,...)
Trình bày các bước cụ thể để người dùng trong hệ thống này thực hiện nghiệp vụ có sử
dụng chữ ký số?
Hướng dẫn cá nhân, doanh nghiệp sử dụng chữ ký số để nộp thuế điện tử:
Bước1: Đăng nhập vào


Trang

thông

tin

điện

tử của

Tổng


cục

Thuế

Bước 2: Lập giấy nộp tiền
- Sau khi đăng nhập thành công, doanh nghiệp lập giấy nộp tiền theo các bước dưới đây:
- Tại mục “Nộp thuế” nhấn chọn “Lập giấy nộp tiền”
- Lựa chọn “Ngân hàng nộp thuế” và nhấn "Tiếp tục"
Bước 3: Khai báo thông tin trên tờ khai

tại


- Trong q trình hồn tất thủ tục nộp thuế điện tử, doanh nghiệp cần khai báo đầy đủ và chính
xác những nội dung sau trong tờ khai thuế:
+ Thơng tin loại tiền: Chọn “VND” nếu đơn vị thuộc diện nộp thuế bằng đồng Việt Nam, trường
hợp thuộc diện nộp thuế ngoại tệ thì đơn vị chọn đúng loại ngoại tệ mình sử dụng.
+ Thơng tin ngân hàng: Chọn ngân hàng và số tài khoản để trích tiền.
+ Thơng tin cơ quan quản lý thu: Chính là thơng tin cơ quan thuế quản lý đơn vị.
+ Thông tin nơi phát sinh khoản thu: Điền địa chỉ nơi phát sinh khoản thu theo quy định của từng
Cục Thuế hoặc Chi cục thuế địa phương.
+ Thông tin kho bạc nhận tiền.
+ Loại thuế: Chọn tương ứng theo mục đích nộp thuế của đơn vị.
- Tại mục “Nội dung các khoản nộp NSNN” bạn tích chọn vào ơ vng 3 chấm để chọn loại thuế
muốn nộp
- Tại mục Nội dung các khoản nộp danh sách: Nhập mã NDKT
Lưu ý:
+ Căn cứ vào vốn điều lệ ghi trong Giấy Đăng ký kinh doanh. Trường hợp khơng có vốn điều lệ
thì căn cứ vào vốn đầu tư ghi trong giấy chứng nhận đăng ý đầu tư.

+ Đối với công ty, doanh nghiệp, tổ chức mới thành lập cần nộp Thuế môn bài: Nếu được cấp
đăng ký thuế và mã số thuế, mã số doanh nghiệp trong thời gian của 6 tháng đầu năm thì nộp mức
lệ phí mơn bài cả năm; Nếu thành lập, được cấp đăng ký thuế và mã số thuế, mã số doanh nghiệp
trong thời gian 6 tháng cuối năm ( từ ngày 1/7 đến 31/12) thì nộp 50% mức lệ phí môn bài cho
năm đầu tiên.
- Sau khi nhập xong giá trị vào ô Mã “NDKT”, hệ thống sẽ tự sinh các thông tin tương ứng theo
quy định của pháp luật.
- Người dùng khai báo thơng tin đầy đủ và chính xác, nhấn “Hoàn thành” để tạo lập xong tờ khai.
Bước 4: Ký số
- Bước cuối cùng để hoàn thành thủ tục nộp thuế điện tử là ký số. Doanh nghiệp cần kiểm tra lại
thông tin vừa khai báo trong Giấy nộp tiền vào ngân sách nhà nước. Nếu thông tin đã chính
xác,người dùng cắm chữ ký số của doanh nghiệp và tiếp tục nhấn “Ký và nộp”.
- Sau đó, nhập mã PIN và nhấn “OK”.
Như vậy, doanh nghiệp đã hoàn thành xong việc nộp tiền một mục thuế, trường hợp cần nộp
nhiều mục thì đơn vị thực hiện lặp lại từ bước Lập giấy nộp tin.
Câu 3: Chứng thư số là gì? Mục tiêu của chứng thư số? Hiện nay Việt Nam đã có các đơn vị
nào có thể cung cập dịch vụ chứng thư số?
Chứng thư số là gì?
-

Là một văn bản cung cấp khóa cơng khai


Được cung cấp bởi một tổ chức gọi là tổ chức cung cấp dịch vụ chứng thư số (certificate
authority, hay viết tắt là CA).
Chứng thư số hoạt động nhờ vào nguyên lý bên thứ ba tin cậy (trusted third party – TTP),
ở đây bên thứ ba chính là CA. Thơng thường, 2 bên giao tiếp với nhau không tin nhau, tuy nhiên,
nếu họ cùng tin vào một bên thứ ba (TTP), và bên thứ ba đã xác thực 2 bên này, thì 2 bên này sẽ
tin tưởng lẫn nhau.
"Chứng thư số" là một dạng chứng thư điện tử do tổ chức cung cấp dịch vụ chứng thực

chữ ký số cấp nhằm cung cấp thơng tin định danh cho khóa cơng khai của một cơ quan, tổ chức,
cá nhân, từ đó xác nhận cơ quan, tổ chức, cá nhân là người ký chữ ký số bằng việc sử dụng khóa
bí mật tương ứng (theo Khoản 7, Điều 3, Nghị định 130/2018/NĐ-CP)
Mục tiêu của chứng thư số:
-

Xác minh danh tính của người sử dụng chữ ký số khi đăng nhập vào một hệ thống mới

Hỗ trợ ký số các loại văn bản, tài liệu, hợp đồng, hóa đơn,… dưới file doc, pdf hoặc một
tệp tài liệu
Mã hóa thơng tin để đảm bảo bí mật giữa người gửi và người nhận thơng qua mạng
internet
Thực hiện các kênh liên lạc trao đổi thông tin bí mật với các thực thể khác trên mạng, ví
dụ như thực hiện kênh liên lạc bí mật giữa người dùng với webserver.
Hiện nay Việt Nam đã có các đơn vị nào có thể cung cấp dịch vụ chứng thư số?
Hiện nay trên thị trường có gần 20 đơn vị cung cấp chữ ký số điện tử, khiến doanh nghiệp tuy có
nhiều sự lựa chọn đa dạng hơn nhưng lại gặp khó khăn trong việc đưa ra quyết định mua của đơn
vị nào. Có thể kể đến một vài loại chữ ký số được các doanh nghiệp tin dùng hiện nay như:
1. Công ty Cổ phần Đầu tư Công nghệ và Thương mại Softdreams (EASYCA)
2.Tập đồn Bưu chính Viễn thơng Việt Nam (VNPT-CA)
3. Công ty cổ phần Công nghệ thẻ Nacencomm (CA2)
4 Cơng ty cổ phần BKAV (BKAV-CA)
5 Tập đồn Viễn thông quân đội Viettel (VIETTEL-CA)
6.Công ty cổ phần Hệ thống Thông tin FPT (FPT-CA)
7.Công ty Cổ phần Viễn thông New-Telecom (NEWTEL-CA)
8. Cơng ty Cổ phần Chứng số an tồn (SAFE-CA)
9. Công ty Cổ phần Chữ ký số ViNa (Smartsign)
10. Công ty Cổ phần Công nghệ Tin học EFY Việt Nam (EFY-CA)
11. Công ty Cổ phần Công nghệ SAVIS (TrustCA)
12. Công ty Cổ phần MISA (MISA-CA)



13. Cơng ty Cổ phần Tập đồn Cơng nghệ CMC (CMC-CA)
14. Công ty Cổ phần hỗ trợ doanh nghiệp và đầu tư Hà Nội(NC-CA)
15. Công ty TNHH L.C.S(LCS-CA)
16.Công ty Cổ phần chữ ký số FastCA(FASTCA)
Câu 4: Chứng thư số là gì? Nội dung có trong chứng thư số là gồm những nội dung gì?
Chứng thư số là gì? (câu trên)
Chứng thư số chứa những nội dung gì?
1. Tên của thuê bao…… giải thích
2. Số hiệu của chứng thư số (số seri)
3. Thời hạn có hiệu lực của chứng thư số: Chứng thư số của tổ chức cung cấp dịch vụ chứng thực
chữ ký số chuyên dùng Chính phủ thời hạn có hiệu lực là 20 năm; Chứng thư số của thuê bao cấp
mới thời hạn có hiệu lực tối đa là 05 năm; Đối với chứng thư số gia hạn, thời hạn có hiệu lực
được gia hạn tối đa là 03 năm.
4. Tên của tổ chức chứng thực chữ ký số (Ví dụ: VIETTEL CA)
5. Chữ ký số của tổ chức chứng thực chữ ký số.
6. Khóa cơng khai của thuê bao: là một khóa trong cặp khóa thuộc hệ thống mật mã không đối
xứng, được sử dụng để kiểm tra chữa ký số được tạo bởi khóa bí mật tương ứng trong cặp khóa.
7. Các hạn chế về mục đích, phạm vi sử dụng của chứng số.
8. Các hạn chế về trách nhiệm của tổ chức cung cấp dịch vụ chứng thực chữ ký số.
9. Thuật toán mật mã.
10. Các nội dung cần thiết khác theo quy định của Bộ Thông Tin Truyền Thông.
Theo đúng quy định, chỉ khi chứng thư số đáp ứng đầy đủ các nội dung u cầu trên thì mới có
đủ tính pháp lý.
Câu 5: Chứng thực thực thể là gì? Trình này 2 phương pháp mà bạn biết mà có thể cài đặt
để chứng thực thực thể?
Chứng thực thực thể: Là một kỹ thuật được thiết kế cho phép một bên (party) chứng minh sự
nhận dạng (identity) của một bên khác. Là một kỹ thuật được thiết kế cho phép một bên (party)
chứng minh sự nhận dạng (identity) của một bên khác.

Các phương pháp Chứng thực thực thể :
Chứng thực bằng Passwords
Chứng thực bằng mật khẩu (Password-based Authentication) là một phương pháp xác thực đơn
giản và được sử dụng phổ biến nhất, trong đó password là một thứ mà claimant nắm giữ. Một
password được dùng khi một người dùng cần truy xuất một hệ thống để sử dụng nguồn tài
nguyên của hệ thống. Mỗi người dùng có một định danh và một password bí mật. Có thể chia mật


khẩu thành hai loại: mật khẩu cố định (Fixed password) và mật khẩu một lần (one-time
password).
Fixed password: Là một password được dùng lặp đi lặp lại mỗi lần truy xuất. Có 3 cơ chế được
xây dựng theo hướng này đó là User ID và Password File; Hashing the password; Salting the
password.
 User ID và Password file:
- Đây là loại chứng thực này khá thô sơ, User ID và Password được lưu trong một file ở dạng bản
rõ. Để truy xuất tài nguyên, người dùng gửi bản rõ của User ID và Password đến hệ thống. Hệ
thống dùng User ID để tìm password trong tập tin. Nếu Password trùng khớp với Password trong
hệ thống, thì quyền truy xuất được gán ngược lại từ chối.
- Để tấn công loại chứng thực trên, người ta sử dụng được nhiều phương pháp khác nhau, trong
đó có thể kể đến:
Tấn cơng nghe trộm: Kẻ tấn công theo dõi đường truyền và bắt lấy thông tin username, password
(khơng mã hóa) khi người dùng truyền qua mạng.
Truy xuất tập tin password: Kẻ tấn công cố gắng truy xuất vào tập tin chứa ID/password của hệ
thống và đánh cắp tập tin chứa thông tin về tài khoản người dùng.
- Nhằm tăng cường độ an toàn của mật khẩu, người ta sử dụng kỹ thuật băm trong việc lưu trữ.
 Hashing the password (băm mật khẩu):
- Password được băm trước khi lưu trữ (thay cho việc lưu trữ bản rõ của password) vào tập tin
password. Trong trường hợp thông tin chứa mật khẩu bị đánh cắp hoặc có người khơng hợp pháp
tiếp cận thì cũng khó có thể đốn được mật khẩu ban đầu, việc khôi phục lại mật khẩu gốc từ
bảng băm cũng rất khó khăn và tốn nhiều chi phí.

- Khi password được tạo, thì hệ thống băm password và lưu giá trị băm (bảng băm) vào tập tin
mật khẩu.
- Khi người dùng nhập ID và password, hệ thống tính tốn giá trị băm của mật khẩu được nhập và
so sánh với giá trị băm đã được lưu trong tập tin. Nếu trùng khớp, thì người dùng được gán quyền
truy xuất, ngược lại, quyền truy xuất sẽ bị từ chối.
 Salting the password:
- Việc băm mật khẩu khi lưu trữ giúp tăng cường độ an toàn của việc bảo vệ các thông tin về tài
khoản, tuy nhiên để tiếp tục cải tiện độ an toàn của mật khẩu trước các phương pháp tấn công, khi
chuỗi password được tạo, một chuỗi ngẫu nhiên (gọi là salt) được ghép thêm vào password đó.
Sau đó, password mới hình thành được băm (bằng giải thuật băm), việc lưu trữ thông tin chứa tài
khoản vào tập tin bao gồm: ID, salt, giá trị băm. Khi người dùng yêu cầu truy Giáo Trình Nhập
Mơn An Tồn Thơng Tin Khoa Cơng Nghệ Thơng Tin Trang 92 xuất, hệ thống sẽ trích chuỗi salt,
ghép nó với password nhận được, thực hiện băm, so sánh kết quả với giá trị đã lưu trữ. Nếu trùng
khớp thì quyền truy xuất được gán, ngược lại sẽ bị từ chối.
- Việc dùng salt làm cho các kỹ thuật tấn cơng mật khẩu trở nên khó khăn hơn (trong đó hạn chế
rất nhiều việc tấn công từ điển (dictionary attack)). Ví dụ: nếu mật khẩu gốc có 6 ký số và salt có


4 ký số, thì việc băm sẽ được thực hiện trên giá trị có 10 ký số. Điều này làm cho kẻ tấn cơng
phải xử lý, dị tìm trên bộ dữ liệu gồm 10 số, dẫn đến tốn kém về thời gian và chi phí. Việc thực
hiện salt rất hiệu quả nếu chuỗi salt là một số ngẫu nhiên dài.
 Ưu điểm: khi sử dụng những mật khẩu mạnh có thể tạo một lớp bảo mật chắc chắn.
 Nhược điểm: người dùng sử dụng những mật khẩu quá phổ biến, mật khẩu chứa thông tin cá
nhân,… điều này tạo ra lỗ hỏng bảo mật.
One-time Password: Là password mà được sử dụng chỉ một lần. Loại password này làm cho các
tấn công nghe lén và salting vô tác dụng. Một số phương thức thực hiện password một lần:
 User và System thỏa thuận một danh sách các Password
˗ Mỗi Password trong danh sách được dùng một lần
˗ System và User phải giữ gìn danh sách Password
˗ Nếu User khơng dùng các password một cách tuần tự thì System phải thực hiện tìm kiếm và so

khớp
˗ Password chỉ hợp lệ một lần và không sử dụng lại
 User và System thỏa thuận cập nhật một cách tuần tự Password
˗ User và System thỏa thuận một Password gốc, P1 mà Password này chỉ hợp lệ cho lần đầu tiên
truy suất.
˗ Trong quá trình truy xuất lần đầu tiên này, user phát sinh một password mới P2, và mã hóa
password này với khóa là P1, P2 là password cho lần truy xuất kế tiếp và cứ thế tiếp tục phát sinh
Pi+1 từ Pi cho lần truy xuất thứ Pi+1
˗ Nếu đối phương đoán ra được P1 thì có thể tìm được tất cả các Password khác
 User và System tạo ra một Password được cập nhật một cách tuần tự sử dụng hàm băm.
˗ Hướng này được đề xuất bởi Leslie Lamport (Lamport one-time password)
- User và System thỏa thuận một Password gốc P0 và số đếm n. System tính hn (P0) với hn là hàm
băm lần thứ n theo công thức sau:
hn(x)=h(h n-1 (x)), h1(x)=h(x)
˗ System lưu nhận dạng của user thông qua giá trị n và giá trị hn(P0)
 Ưu điểm: khó bị tấn cơng, có tính bảo mật rất cao, nhận được mật khẩu nhanh chóng, tiện
lợi,được yêu cầu lấy mật khẩu nhiều lần, chi phí thấp. Thẻ thơng minh hay thiết bị tạo mật
khẩu cầmtay (token) nhờ vào kết nối internet với máy chủ của dịch vụ cung cấp OTP hoặc
cũng có thể thơngqua thẻ OTP in sẵn thay điện thoại di động mà không cần đến kết nối
internet
 Nhược điểm: hạn chế thời gian hiệu lực, không thể sử dụng những nơi khơng có sóng di động
đốivới OTP SMS.
Chứng thực bằng sinh trắc học Biometrics


Sinh trắc học (Biometric) là phép đo lường về các đặc tính sinh lý học hoặc hành vi học mà nhận
dạng một con người. Sinh trắc học đo lường các đặc tính mà khơng thể đốn, đánh cắp hoặc chia
sẻ. ví dụ như vân tay, vân lịng bàn tay, võng mạc, móng mắt, khn mặt, giọng nói…
- Hiện nay phương pháp chứng thực bằng Passwords được sử dụng chủ yếu, tuy nhiên, công nghệ
ngày càng phát triển, việc chứng thực bằng sinh trắc học đang dần được sử dụng nhiều mang lại

hiệu quả cao hơn.
Vì: Nhận dạng sinh trắc học (vân tay, móng mắt/võng mạc, DNA…) là những điểm đặc trưng
nhận dạng của mỗi người, có thể nói khơng thể trùng nhau nên việc chứng thực sẽ có độ chính
xác cao,tin cậy, thời gian chứng thực nhanh (dưới 1s) trong các trường hợp có thể đụng độ nhưng
khả năng hầu như rất thấp và khơng đáng kể và vì cần phải sử dụng các thiết bị công nghệ cao
nên giá thànhđắt đó là nhược điểm lớn làm cho phương pháp này thực sự chưa phổ biến bằng
phương phápchứng thực truyền thống.
* Mô tả: Phương pháp chứng thực bằng vân tay, võng mac/móng mắt
+ Sử dụng các thiết bị thu nhận ( quét) và lưu trữ các đặc tính sinh trắc học.
+ Quét các đặc tính sinh trắc của chủ thể ( đặc điểm vân tay, móng mắt, ..) đưa về dạng dữ liệu
biểudiễn dưới dạng các bit và lưu trữ trong cơ sở dữ liệu.
+ Chứng thực: Chủ thể muốn giao dịch cần phải chứng thực danh tính/định danh cần tiến hành
quét lại các thông tin bảo mật lưu trước đó qua các thiết bị quét như vân tay, móng mắt, sau khi
quét, tiếnhành đưa về chuỗi các bit và so sánh trong cơ sở dữ liệu:
Nếu đúng (trùng với dữ liệu đã lưu)→Xác thực thành công
Nếu không trùng với dữ liệu trước đó, hệ thống từ chối giao dịch đến khi chủ thể chứng thực
thành cơng.
- Ưu điểm:
+ Có độ chính xác cao
+ Thời gian chứng thực rất nhanh (nhỏ hơn 1s)
+ Sự tác động của người dùng thấp
+ Có sự kết hợp nhiều yếu tố: vân tay, võng mạc, giọng nói.
- Nhược điểm:
+ Giá thành: triển khai hệ thống sinh trắc học địi hỏi chi phí cao cho cả phần cứng ( thiết
bịthu/quét, và nhận dạng) với các phần mềm hiện đại.
+ có thể nhận diện sai: do hư hỏng phần cứng, lỗi phần mềm làm cho hệ thống từ chối người
dùngmặc dù đúng người.
- Hiện nay: công nghệ chứng thực bằng sinh trắc học được áp dụng rộng rãi hơn ở những ngân
hang, các công ty ( dùng chấm công, điểm danh) hay thực hiện bảo mật dữ liệu cá nhân trên các
thiết bị di động cao cấp ...



Câu 6: Điều khiển truy cập là gì? Trình bày ít nhất 2 phương pháp mà bạn biết mà có thể
cài đặt điều khiển truy cập một hệ thống thông tin?
Điều khiển truy cập là gì?
Thuật ngữ điểu khiển truy cập (access control) ám chỉ đến các thi hành nhằm hạn chế sự thâm
nhập vào một cơ sở, một tòa nhà, hoặc một phòng làm việc, chỉ cho phép những người đã được
ủy quyềntiếp cận mà thôi. An ninh trên hiện trường có thể thực hiện được bằng sức người - chẳng
hạn dùng người canh gác, người gác cổng thuê (bouncer), hoặc một người tiếp tân - hoặc bằng
sức máy -khóa và chìa khóa - hay bằng việc áp dụng khoa học kỹ thuật như việc sử dụng một hệ
thống truy cập dùng thẻ.
Phương pháp có thể cài đặt điều khiển truy cập một hệ thống thông tin:
Điều khiển truy cập bắt buộc MAC
- Điều khiển truy cập bắt buộc (Mandatory Access Control - MAC)
Định trước các nguyên tắc để chủ thể (thuộc 1 lớp) truy cập trực tiếp hoặc gián tiếp đến các lớp
dữ liệu
Là mơ hình điều khiển truy cập nghiêm ngặt nhất
Thường bắt gặp trong các thiết lập của quân đội
Hai thành phần: Nhãn và Cấp độ
- Mơ hình MAC cấp quyền bằng cách đổi chiều nhân của đối tượng với nhân của chủ thể
Nhãn cho biết cấp độ quyền hạn
- Để xác định có mở một file hay không:
So sánh nhân của đối tượng với nhân của chủ thể
Chủ thể phải có cấp độ tương đương hoặc cao hơn: đối tượng được cấp phép truy cập
- Hai mơ hình thực thi của MAC
Mơ hình mạng lưới (Lattice model)
Mơ hình Bell-LaPadula
- Mơ hình mạng lưới
Các chủ thể và đối tượng được gán một "cấp bậc” trong mạng lưới
Nhiều mạng lưới có thể được đặt cạnh nhau

- Mơ hình Bell-LaPadula
Tương tự mơ hình mạng lưới
Các chủ thể khơng thể tạo một đối tượng mới hay thực hiện một số chức năng nhất định đối với
các đối tượng có cấp thấp hơn
- Ví dụ về việc thực thi mơ hình MAC: Windows 7/Vista có bốn cấp bảo mật


Các thao tác cụ thể của một chủ thể đối với phân hạng thấp hơn phải được sự phê duyệt của quản
trị viên - Hộp thoại User Account Control (UAC) trong Windows
Ưu điểm:
Là cơ chế điều khiển truy xuất có tính bảo mật cao trong việc ngăn chặn dịng thơng tin bất hợp
pháp.
Thích hợp cho các ứng dụng trong mơi trường qn đội.
Nhược điểm:
Khơng dễ áp dụng: địi hỏi cả người dùng và dữ liệu phải được phân loại rõ ràng
Chỉ được ứng dụng trong một số ít mơi trường.
Phức tạp
Làm giảm tính linh hoạt của hệ thống (ảnh hưởng đến hiệu năng)
Điều khiển truy cập tùy ý (DAC)
Cho biết chủ thể nào có thể truy cập kiểu gì đến các đối tượng trong CSDL
Có những nguyên tắc một chủ thể có thể tùy ý cấp quyền hay lấy lại quyền truy cập hoặc gián
tiếp đến lớp dữ liệu
Ưu điểm
Mô hình ít hạn chế nhất
Mọi đối tượng đều có một chủ sở hữu
Chủ sở hữu có tồn quyền điều khiển đối với đối tượng của họ
Chủ sở hữu có thể cấp quyền đối với đối tượng của mình cho một chủ thể khác
Được sử dụng trên các hệ điều hành như Microsoft Windows và hầu hết các hệ điều hành UNIX
Nhược điểm của DAC
Phụ thuộc vào quyết định của người dùng để thiết lập cấp độ bảo mật phù hợp

Việc cấp quyền có thể khơng chính xác
Quyền của chủ thể sẽ được "thừa kế” bởi các chương trình mà chủ thể thực thi
Trojan là một vấn đề đặc biệt của DAC
Điều khiển truy cập dựa trên vai trò (RBAC)
Vai trò là 1 tập các quyền. Không thực hiện cấp quyền cho từng chủ thể mà gán cho chủ thể 1 vai
trị, khi đó chủ thể sẽ có tất cả các quyền thuộc về vai trị đó
- RBAC gán các quyền cho các vai trò cụ thể trong tổ chức. Các vai trị sau đó được gắn cho
người dùng:


User (Người dùng) - một con người, một máy, một quá trình,…
Role là một tập hợp bao gồm các quyền (permission) và các role khác
Quyền hạn (permission): là một sự cho phép thực hiện một câu lệnh SQL nào đó hoặc được phép
truy xuất đến một đối tượng nào đó.
Ý tưởng trọng tâm của RBAC là permission (quyền hạn) được kết hợp với role (vai trò) và user
(người sử dụng) được phân chia dựa theo các role thích hợp.
RBAC làm đơn giản việc quản lý các permission. Tạo các role cho các chức năng công việc khác
nhau trong một tổ chức và các USER được phân các role dựa vào trách nghiệm và quyền hạn của
họ. Những role được cấp các permission mới hoặc hủy bỏ permission khi cần thiết.
Ưu điểm RBAC:
Phù hợp với hầu hết các ứng dụng trong thực tế.
Mơ hình đơn giản, hiệu quả.
Đơn giản trong việc quản lý permission, thay vì quản lý permission trên từng user ta sẽ quản lý
permission trên mỗi nhóm.Việc này giúp giảm công sức, thời gian cũng như giảm rủi ro nhầm
lẫn.
Mơ hình RBAC phân cấp hỗ trợ sự phân cấp vai trò (Role hierarchies) với mối quan hệ cha con,
theo đó tất cả quyền hạn của role cha được kế thừa bởi role con.Điều này ngăn cản sự bùng nổ
role và tăng khả năng sử dụng lại trong mơ hình RBAC.
Hạn chế của RBAC:
Không phù hợp với một số tài nguyên cần bảo vệ là chưa biết trước.

Không phù hợp khi quy tắc điều khiển truy cập phức tạp, việc điều khiển truy cập không chỉ dựa
vào thông tin về vai trị, mà cịn phụ thuộc vào các thơng tin ngữ cảnh khác.
Không phù hợp với các ứng dụng mà một người dùng có thể mang nhiều vai trị mâu thuẫn với
nhau. Điều này phần nào được giải quyết với mơ hình RBAC ràng buộc tĩnh hay động.Tuy nhiên
khi các quy tắc đảm bảo tính loại trừ là phức tạp và chưa biết trước thì RBAC ràng buộc khơng
đáp ứng được hoặc khó cài đặt.


Câu 7: Mật khẩu (password) là gì? Mật khẩu cố định (fixed password) và mật khẩu dùng
một lần (one time password) khác nhau như thế nào? Trình bày điểm mạnh và điểm yếu
của 2 loại mật khẩu?
Password (mật khẩu) là gì?
Mật khẩu (tiếng Anh: Password) thường là một xâu, chuỗi, loạt các ký tự mà dịch vụ internet
phần mềm hệ thống máy tính yêu cầu người sử dụng nhập vào bằng bàn phím trước khi có thể
tiếp tục sửdụng một số tính năng nhất định.
Khác nhau giữa mật khẩu cố định và mật khẩu dùng một lần:
Mật khẩu cố định
(fixed password)
Là một password được dùng lặp đi lặp lại mỗi
lần truy xuất.
Dễ tấn cơng.
Tính bảo mật thấp.

Có 3 cơ chế được xây dựng theo hướng này
đó là:
User ID và Password File
Hashing the password
Salting the password.

Mật khẩu dùng một lần

(one time password)
Là password mà được sử dụng chỉ một
lần. Loại password này làm cho các tấn
công nghe lén và salting vô tác dụng.
Khó tấn cơng.
Tính bảo mật cao.
Một số phương thức thực hiện password
một lần:
User và System thỏa thuận một danh
sách các Password.
User và System thỏa thuận cập nhật một
cách tuần tự Password.
User và System tạo ra một Password
được cập nhật một cách tuần tự sử dụng
hàm băm.

Điểm mạnh và điểm yếu của mật khẩu cố định và mật khẩu dùng một lần:
- Mật khẩu cố định:
+ Điểm mạnh: khi sử dụng những mật khẩu mạnh có thể tạo một lớp bảo mật chắc chắn.
+ Điểm yếu: người dùng sử dụng những mật khẩu quá phổ biến, mật khẩu chứa thông tin cá nhân,
… điều này tạo ra lỗ hỏng bảo mật.
- Mật khẩu dùng một lần:
+ Điểm mạnh: khó bị tấn cơng, có tính bảo mật rất cao, nhận được mật khẩu nhanh chóng, tiện
lợi,được yêu cầu lấy mật khẩu nhiều lần, chi phí thấp. Thẻ thơng minh hay thiết bị tạo mật khẩu
cầmtay (token) nhờ vào kết nối internet với máy chủ của dịch vụ cung cấp OTP hoặc cũng có thể
thơngqua thẻ OTP in sẵn thay điện thoại di động mà không cần đến kết nối internet
+ Điểm yếu: hạn chế thời gian hiệu lực, không thể sử dụng những nơi khơng có sóng di động
đốivới OTP SMS.
Câu 8: Trình bày các loại mã OPT, nêu ưu điểm và nhược điểm của từng loại?
1) SMS OTP:



Đây là hình thức cung cấp mã OTP phổ biến nhất hiện nay. Mã OTP sẽ được gửi bằng tin nhắn
SMS về số điện thoại đã đăng ký. Để thực hiện được giao dịch bạn cần phải nhập mã OTP được
gửi về sốđiện thoại đã đăng ký. Đa số các ngân hàng tại Việt Nam hiện nay đều có sử dụng mã
OTP theohình thức này.
Hình thức này khơng chỉ được các ngân hàng sử dụng mà cả các công ty công nghệ lớn trên thế
giới như Google, Facebook cũng áp dụng để tạo lớp bảo mật thứ hai cho tài khoản của bạn. Và
lớp bảovệ này sẽ xuất hiện khi phát hiện bất kỳ hoạt động không rõ ràng nào từ tài khoản của bạn.
Ưu điểm:











Thời gian tích hợp dịch SMS OTP nhanh chóng, chỉ từ 30 – 60 phút.
Hỗ trợ đăng ký nhanh thương hiệu riêng (SMS Brand) cho từng doanh nghiệp để gửi SMS
OTP và chăm sóc khách hàng.
Hệ thống ổn định trên nền tảng Cloud.
Hỗ trợ cả HTTP và SMPP và App.
Hỗ trợ API, code mẫu và tài liệu hướng dẫn tích hợp miễn phí.
Cách sử dụng đơn giản, dễ hiểu, tiện lợi. ( Người dùng có thể copy mã OTP trực tiếp từ tin
nhắn sang mục OTP trong tài khoản để thực hiện giao dịch.)
Mức phí dịch vụ thấp.

Phổ biến trong nhiều hình thức xác minh chủ thể như giao dịch ngân hàng, tạo tài khoản
mạng xã hội, tạo tài khoản email
Tốc độ gửi SMS OTP nhanh (từ 5-10s/SMS).
Ưu điểm lớn nhất chính là khả năng bổ sung thêm lớp bảo mật cho tài khoản thanh tốn.

Nhược điểm:


Người dùng khơng thể sử dụng được ở nơi khơng có sóng di động hoặc di chuyển ra nước
ngồi

2) Token Key – Tokey Card
Hiện này thì Token có hai loại: hard token và soft token :
- Hard token: Là một máy cầm tay dạng như USB để bạn mang theo và sử dụng khi cần.
- Soft token: Là các phần mềm được tích hợp vào máy tính hoặc điện thoại của người sử dụng để
cung cấp mã số khi cần thiết.
Token là một thiết bị điện tử mà chủ tài khoản được cấp khi mở tài khoản thanh toán tại Ngân
hang, có thể tự động sinh ra mã OTP mà không cần đến kết nối mạng.
Bạn muốn sử dụng hình thức này sẽ phải trả thêm phí làm máy Token.
Một số ngân hàng áp dụng hình thức bảo mật Token như ACB, HSBC, Sacombank,…
Mỗi tài khoản cần đăng ký Tokey Key riêng cho mỗi tài khoản, và sau một thời gian quy định thì
ngân hàng sẽ đổi Tokey Key của bạn.
Ưu điểm:








Máy Token là một thiết bị rời có kích thước khá là nhỏ gọn, giúp bạn dễ dàng mang theo
bên người cũng như dễ dàng cho vào chùm chìa khóa cá nhân.
Giúp bảo vệ các giao dịch của khách hàng, Tránh bị kẻ gian hack thông tin cũng như sử
dụng những thông tin để thực hiện giao dịch.
Nếu chẳng may bị lộ mã OTP đã sử dụng thì khách hàng cũng khơng cần q lo lằng bởi
mã đó chỉ có hiệu lực duy nhất một lần.
Các sử dụng thiết bị Token khá là đơn giản phù hợp cho rất nhiều đối tượng

Nhược điểm:





Để sử dụng, bạn bỏ ra chi phí mua máy Token từ 200.000-400.000đ.
Mã Token thường chỉ có hiệu lực trong 60 giây.
Bắt buộc phải có máy Token thì bạn mới có thể giao dịch được.
Đây là một thiết bị rời , nhỏ gọn cho nên luôn luôn mang theo bên mình. Tuy nhiên cần
bảo quảncẩn thận vì nó dễ bị mất

3) Smart OTP – Smart Token
Smart OTP là đang nói đến một ứng dụng tạo mã OTP có thể cài trên điện thoại/máy tính bảng có
hệ điều hành Android hay iOS.
Sau khi đăng kí tài khoản trên ứng dụng và kích hoạt thành cơng thì ứng dụng này cũng sẽ
hoạt động tương tự như Token.
Smart OTP là phương thức xác thực sử dụng công nghệ tiên tiến, bảo mật, thuận tiện cho Doanh
nghiệp khi sử dụng các tiện ích của F@st EBank. Nó được coi là hình thức kết hợp hoàn hảo giữa
SMS OTP và Token Key. Smart OTP sẽ được gửi về ứng dụng khi xuất hiện yêu cầu giao dịch.
Tại Việt Nam các ngân hàng: Vietcombank và TPBank đang sử dụng hình thức xác thực bằng
Smart OTP hoạt động song song SMS OTP.

Để sử dụng Smart OTP người dùng cần phải đăng ký với ngân hàng hoặc các nhà cung cấp dịch
vụ.
Đặc biệt nên nhớ không thể có nhiều thiết bị sử dụng chung một ứng dụng tạo ra mã OTP.
Ưu điểm:








Ứng dụng cung cấp mã OTP nên khách hàng sẽ chủ động lấy khi có nhu cầu giao dịch
điện tử.
Được sinh ra ngay trên điện thoại của khách hàng và được mã hóa với hệ thống bảo vệ
nhiều lớp phức tạp và khó có thể can thiệp được.
Thiết bị di động cài đặt Smart OTP cũng không yêu cầu phải kết nối internet hay kết
nốimạng viễn thơng sau khi đã kích hoạt. ( Khách hàng khơng phải roaming khi đi nước
ngồinhư nhận OTP qua SMS).
Là giải pháp có mức độ bảo mật cao nhất hiện nay (so với nhận OTP qua
SMS/emailtruyền thống).
Chủ động lấy OTP bằng việc nhập mã PIN 4 số của Smart OTP
Mã OTP sẽ tự động hiển thị vào ô xác thực giao dịch sau khi điền mã PIN (để đăng nhập
phần mềm Smart OTP) thành cơng. Vì thế, q khách tuyệt đối không chia sẻ mã PIN


đăng nhập Smart OTP cho bất kỳ ai, bao gồm người "tự xưng" là nhân viên ngân hàng hay
cơ quan chức năng.
Nhược điểm:



Để sử dụng Smart OTP người dùng cần phải đăng ký với ngân hang hoặc các nhà đăng ký
dịch vụ. Ngồi ra , khơng thể có nhiều thiết bị sử dụng chung một ứng dụng tạo mã OTP

Câu 9. Đưa ra một hệ thống mà bạn biết có sử dụng mật khẩu cố định (fixed password) và
mô tả các bước thực hiện để bạn có thể được chứng thực người dùng trong hệ thống đó.
Nêu mục tiêu của việc chứng thực này.
Hệ thống có sử dụng mật khẩu cố định(fixed password): Teamviewer
*Các bước thực hiện:
Bước 1:
Tại giao diện trên Teamviewer,người dùng nhấn chọn vào mục Extras bên trên rồi chọn tiếp
Options.
Bước 2:
- Chuyển sang giao diện mới nhấn vào mục quản lý Security ở góc bên trái màn hình. Nhìn sang
bên phải phần Personal password (For unattended access), hãy nhập mật khẩu muốn đặt cho
Teamviewer vào. Nhấn OK để lưu lại mật khẩu là xong. Ngoài ra trong phần Random password
người dùng cũng có thể điều chỉnh độ dài mật khẩu từ 4 ký tự sang 6, 8, 10 ký tự. Disabled để vơ
hiệu hóa mật khẩu khi cần kết nối 2 máy tính.
- Bây giờ, bạn sẽ sử dụng mật khẩu mình vừa tạo để tạo kết nối cho người khác. Cách này rất tiện
nếu bạn thường xuyên nhờ một người, họ sẽ ghi nhớ ID và mật khẩu cho lần trợ giúp tiếp theo mà
không cần hỏi lại mật khẩu đăng nhập. Tuy nhiên, nếu để kẻ gian phát hiện và lợi dụng, đây sẽ là
mối nguy hiểm lớn cho tài khoản của người dùng. Vì vậy, hãy cân nhắc thật kỹ trước khi tiến
hành sử dụng, bởi mỗi mật khẩu đều có những ưu nhược điểm riêng.
* Mục tiêu của chứng thực
- Tăng cường an toàn cho hệ xác thực dựa trên mật khẩu
- Xây dựng giao thức an tồn
- Đảm bảo nội dung thơng tin trao đổi giữa các thực thể là chính xác khơng bị thêm, sửa, xóa hay
phát lại (đảm bảo tính toàn vẹn về nội dung)
- Đảm bảo đối tượng tạo ra thông tin (nguồn gốc thông tin) đúng là đối tượng hợp lệ đã được khai
báo (đảm bảo tính tồn vẹn về nguồn gốc thơng tin)

- Đảm bảo an tồn đối với thông tin xác thực (tên đăng nhập và mật khẩu không được truyền đi
trực tiếp trên mạng)
- Xác thực ai đang giao dịch
- Đảm bảo bảo mật thông tin (không thẩm quyền =>không đọc được)


- Đảm bảo tính tồn vẹn
- Chống thối thốt
- Sử dụng thay cho bản chính trong các giấy tờ
- Chứng minh người yêu cầu chứng thực đã ký chữ ký đó và là căn cứ để xác định trách nhiệm
của người ký giấy tờ, văn bản
- Chứng minh về thời gian, địa điểm các bên đã ký kết hợp đồng, giao dịch; năng lực hành vi dân
sự, ý chí tự nguyện, chữ ký hoặc dấu điểm chỉ của các bên tham gia hợp đồng, giao dịch.
Câu 10. Đưa ra một hệ thống mà bạn biết có sử dụng mật khẩu dùng một lần (one time
password) và mơ tả tình huống mà bạn có sử dụng mật khẩu để chứng thực người
dùng/giao dịch. Nêu mục tiêu của việc chứng thực này.
Hệ thống sử dụng mật khẩu dùng một lần (one time password): Internet Banking để chuyển tiền
sang tài khoản của người thân.
*Các bước thực hiện
Bước 1: Bạn đăng nhập tên và mật khẩu tài khoản như đã đăng ký với ngân hàng.
Bước 2: Hồn thành các thơng tin giao dịch: tên người nhận, số tiền cần chuyển, hình thức
chuyển, phí chuyển khoản, mã khuyến mại nếu có. Sau khi hồn thành các bước trên, hệ thống
ngân hàng sẽ tự động gửi cho bạn một mã số gồm 4-6 ký tự (tùy ngân hàng) – mã OTP – qua tin
nhắn SMS trên điện thoại di động.
Bước 3: Vào mục SMS và sao chép mã OTP
Bước 4: Nhập mã OTP vừa sao chép lên trên ứng dụng. Tiếp đó xác nhận giao dịch lần cuối là
bạn có thể chuyển khoản một cách thành cơng và an tồn cho người thân.
*Mục tiêu chứng thực:
- Khả năng chống lại các cuộc tấn công: Xác thực OTP cung cấp những lợi thế khác biệt so với
việc chỉ sử dụng mật khẩu tĩnh. Không giống như mật khẩu truyền thống, OTP không dễ bị tấn

công — trong đó tin tặc chặn việc truyền dữ liệu (như người dùng gửi mật khẩu của họ), ghi lại
và sử dụng nó để truy cập vào hệ thống hoặc tài khoản của chính họ. Khi người dùng có quyền
truy cập vào tài khoản của họ bằng OTP, mã sẽ trở nên khơng hợp lệ và do đó kẻ tấn cơng khơng
thể sử dụng lại.
- Khó đốn: OTP thường được tạo bằng các thuật toán sử dụng sự ngẫu nhiên. Điều này khiến
những kẻ tấn cơng khó đốn và sử dụng chúng thành cơng. OTP có thể chỉ có hiệu lực trong thời
gian ngắn, yêu cầu người dùng có kiến thức về OTP trước đó hoặc cung cấp cho người dùng một
thử thách (ví dụ: “vui lịng nhập số thứ hai và thứ năm”). Tất cả các biện pháp này làm giảm thêm
bề mặt tấn công của môi trường khi so sánh với xác thực chỉ bằng mật khẩu.
- Giảm rủi ro khi mật khẩu bị xâm phạm: Người dùng không áp dụng các biện pháp bảo mật
mạnh mẽ có xu hướng tái chế các thông tin đăng nhập giống nhau trên các tài khoản khác nhau.
Nếu những thông tin đăng nhập này bị rò rỉ hoặc rơi vào tay kẻ xấu, dữ liệu bị đánh cắp và gian


lận là những mối đe dọa đáng kể đối với người dùng trên mọi phương diện. Bảo mật OTP giúp
ngăn chặn vi phạm truy cập, ngay cả khi kẻ tấn cơng đã có được bộ thơng tin đăng nhập hợp lệ.
- Dễ dàng áp dụng: Mật mã dùng một lần cũng dễ dàng cho các tổ chức tích hợp vào chiến lược
xác thực của họ. Mặc dù bản chất khó hiểu của những mã này khiến mọi người khó ghi nhớ,
nhưng điện thoại, mã thông báo và các công nghệ khác có thể truy cập rộng rãi để các nhóm bảo
mật sử dụng và phân phối cho nhân viên của họ.
Câu 11. Sinh trắc học (biometric) là gì? Nêu các lĩnh vực mà có thể áp dụng sinh trắc học?
Sinh trắc học (Biometric) là phép đo lường về các đặc tính sinh lý học hoặc hành vi học mà nhận
dạng một con người. Sinh trắc học đo lường các đặc tính mà khơng thể đốn, đánh cắp hoặc chia
sẻ. ví dụ như vân tay, vân lòng bàn tay, võng mạc, móng mắt, khn mặt, giọng nói…
Các lĩnh vực mà có thể áp dụng sinh trắc học:
+Ứng dụng trong các sản phẩm cơng nghệ:
Có thể nói ứng dụng rộng rãi nhất của công nghệ sinh trắc học hiện nay trong cuộc sống là các
sản phẩm cơng nghệ như smart phone, khóa điện tử, máy chấm công vân tay, máy chấm công
khuôn mặt… điểm chung giữa các thiết bị này là việc nó có thể thay thế mật khẩu truyền thống
với độ bảo mật cao hơn rất nhiều và hiện tại thì nó đã khẳng định được vị trí của nó.

+Ứng dụng trong việc chứng thực các đối tượng khác như khách hàng,sinh viên,….
Ví dụ khi một phịng tập gym thay vì đeo một chiếc thẻ rồi đưa ra cho nhân viên lễ tân kiểm tra
thì chỉ cần đưa ngón tay vào đầu đọc là có thể nhận một nụ cười thật tươi từ cô lễ tân xinh đẹp…
rõ ràng việc áp dụng công nghê sinh trắc học vào cuộc sống cũng như cơng việc có rất nhiều lợi
ích, nó tạo ra sự đơn giản và tiện lợi.
+Ứng dụng trong lĩnh vực hình sự: Sử dụng trong việc xác nhận về từng đối tượng
+Ứng dụng trong lĩnh vực ngân hàng: Thanh toán thẻ ATM có sử dụng máy đọc vân tay
+Ứng dụng trong y học: Dấu vân tay giúp phát hiện ra bệnh do bị sai lệch gen như: hội chứng ba
nhiễm sắc thể 18, ba nhiễm sắc thể 13, hội chứng Down, sai lệch nhiễm sắc thể giới tính XXX,
XXY…
+Ứng dụng trong lĩnh vực giáo dục: Sinh trắc vân tay hỗ trợ cho việc phân tích trí thơng minh
của mỗi cá nhân, điểm mạnh, điểm hạn chế để từ đó giúp mỗi người có thể định hướng cho sự
nghiệp của mình.
- Ngoài ra “Sự kết nối mạng lưới thần kinh các tế bào não” tạo nên trí thơng minh của mỗi người
và khi xem sinh trắc vân tay, bạn sẽ biết được mình như thế nào, mình đang sở hữu những tiềm
năng gì. Biết mình là ai và biết nỗ lực phấn đấu, tin chắc bạn sẽ thành công hơn trong công việc
và cuộc sống.
Câu 12. Nêu ưu điểm và nhược điểm của việc áp dụng chứng thực bằng sinh trắc học
*Ưu điểm:
- Có khả năng cải thiện tính bảo mật, kiểm sốt truy cập an tồn, thoải mái, tránh để lộ thông tin
người dùng cho tội phạm mạng


- Là một giải pháp bảo mật hiện đại và phức tạp nhất, có độ chính xác gần như là tuyệt đối trong
quá trình xác thực
- So với phương pháp xác thực truyền thống, bảo mật sinh trắc học có thao tác thực hiện nhanh
hơn, người dùng hạn chế tình trạng quên chuỗi mật khẩu dài và phức tạp như trước kia
- Khắc phục hiện tượng quá tải thông tin đăng nhập trên các ứng dụng hoặc thiết bị khác nhau
- Xác thực sinh trắc học có tính linh hoạt, dễ đăng ký và triển khai sử dụng
*Nhược điểm

- Các thiết bị xác thực sinh trắc học thường có chi phí đắt hơn so với thiết bị nhập mật khẩu
truyền thống
- Nhận dạng sinh trắc học khơng chính xác 100%. Ví dụ: Máy xác thực sinh trắc học sẽ khơng
nhận diện được giọng nói khi người dùng bị cảm cúm hoặc không nhận diện được khuôn mặt khi
người dùng tăng/giảm cân
- Gây ảnh hưởng đến quyền riêng tư của người sử dụng.
Câu 13. Hệ thống quản lí an tồn thơng tin là gì ? Mục tiêu của hệ thơng an tồn thơng tin?
Khái niệm
- ISMS là từ viết tắt của information security management system. Đây là hệ thống quản lí an
ninh thông tin, là khái niệm được sử dụng nhiều trong những Doang Nghiệp công nghệ thông tin
và những đơn vị có ứng dụng hệ thống CNTT vào quản lí sản xuất
- Hệ thống quản lí an tồn thơng tin là một phần của hệ thống quản lí tồn diện, dựa trên các rủi
ro có thể xuất hiện trong doang nghiệp để xây dựng, điều hành, triển khai, soát xét, duy trì và cải
tiến thơng tin.
Mục tiêu
Gồm 3 mục tiêu chính:
- Confidentiality: Đảm bảo tính bí mật của thơng tin, tức là thông tin chỉ được phép truy cập
(đọc) bởi những đối tượng (người, chương trình máy tính…) được cấp phép. Tính bí mật của
thơng tin có thể đạt được bằng cách giới hạn truy cập về cả mặt vật lý, ví dụ như tiếp cận trực tiếp
tới thiết bị lưu trữ thơng tin đó hoặc logic, ví dụ như truy cập thơng tin đó từ xa qua mơi trường
mạng. Sau đây là một số cách thức như vậy:
+ Khóa kín và niêm phong thiết bị.
+ Yêu cầu đối tượng cung cấp credential, ví dụ, cặp username
+ Password hay đặc điểm về sinh trắc để xác thực.
+ Sử dụng firewall hoặc ACL trên router để ngăn chặn truy cập trái phép.
+ Mã hóa thơng tin sử dụng các giao thức và thuật toán mạnh như SSL/TLS, AES, v.v..
- Integrity: Đảm bảo tính tồn vẹn của thơng tin, tức là thơng tin chỉ được phép xóa hoặc sửa bởi
những đối tượng được phép và phải đảm bảo rằng thông tin vẫn cịn chính xác khi được lưu trữ



hay truyền đi. Về điểm này, nhiều người thường hay nghĩ tính “integrity” đơn giản chỉ là đảm bảo
thơng tin khơng bị thay đổi (modify) là chưa đẩy đủ.
Ngồi ra, một giải pháp “data integrity” có thể bao gồm thêm việc xác thực nguồn gốc của thông
tin này (thuộc sở hữu của đối tượng nào) để đảm bảo thông tin đến từ một nguồn đáng tin cậy và
ta gọi đó là tính “authenticity” của thơng tin.
Sau đây là một số trường hợp tính “integrity” của thơng tin bị phá vỡ:
+Thay đổi giao diện trang chủ của một website.
+Chặn đứng và thay đổi gói tin được gửi qua mạng.
+Chỉnh sửa trái phép các file được lưu trữ trên máy tính.
+Do có sự cố trên đường truyền mà tín hiệu bị nhiễu hoặc suy hao dẫn đến thông tin bị sai lệch.
- Availability: Đảm bảo độ sẵn sàng của thông tin, tức là thơng tin có thể được truy xuất bởi
những người được phép vào bất cứ khi nào họ muốn. Ví dụ, nếu một server chỉ bị ngưng hoạt
động hay ngừng cung cấp dịch vụ trong vòng 5 phút trên một năm thì độ sẵn sàng của nó là
99,999%.
Ví dụ sau cho thấy hacker có thể cản trở tính sẵn sàng của hệ thống như thế nào: Máy của hacker
sẽ gửi hàng loạt các gói tin có các MAC nguồn giả tạo đến switch làm bộ nhớ lưu trữ MAC
address table của switch nhanh chóng bị đầy khiến switch khơng thể hoạt động bình thường được
nữa. Đây cũng thuộc hình thức tấn công từ chối dịch vụ (DoS).
Để tăng khả năng chống trọi với các cuộc tấn công cũng như duy trì độ sẵn sàng của hệ thống ta
có thể áp dụng một số kỹ thuật như: Load Balancing, Clustering, Redudancy, Failover…
Như vậy, vấn đề bảo mật thông tin không chỉ đơn thuần là việc chống lại các cuộc tấn công từ
hacker, ngăn chặn malware để đảm bảo thông tin không bị phá hủy hoặc bị tiết lộ ra ngoài… Hiểu
rõ 3 mục tiêu của bảo mật ở trên là bước căn bản đầu tiên trong quá trình xây dựng một hệ thống
thơng tin an tồn nhất có thể. Ba mục tiêu này còn được gọi là tam giác bảo mật C-I-A.
TÌNH HUỐNG:
Tình huống 1:
Để phục vụ cho nhu cầu học tập và tra cứu của cán bộ, giảng viên và sinh viên của trường, nhà
trường đã xây dựng một hệ thống thư viện trực tuyến www.thuviendientu.iuh.edu.vn, hệ thống
giúp độc giả (cán bộ, giảng viên và sinh viên của trường) có thể tìm kiếm các loại sách, báo, tạp
chí,… Đối với tài liệu điện tử thì độc giả có thể đọc trực tuyến hoặc tải về, đối với sách trong thư

viện thì độc giả có thể đăng ký mượn. Độc giả cũng có thể yêu cầu mua các loại tài liệu điện tử
và thanh tốn phí mua trực tuyến. Hệ thống cũng giúp cho các thủ thư có thể quản lý thông tin
mượn và trả sách của độc giả, hệ thống cịn có tính năng thơng báo nhắc nhở đến hạn trả sách
bằng email, tạo báo cáo, thống kê.
Yêu cầu: Với tình huống đã cho, bạn hãy
1. Chỉ ra ít nhất 2 loại thông tin/dữ liệu/chức năng nào cần thiết lập, nâng cao tính an tồn và
nêu lý do tại sao


2. Đưa ra giải pháp nào (chữ ký số, xác thực và điều khiểu truy cập bằng mật khẩu (fixed
password, OTP), thẻ từ, camera, sinh trắc học (vân tay hoặc khn mặt, võng mạc,…)) để
cài đặt nâng cao tính an tồn cho từng loại thơng tin/dữ liệu/chức năng ở trên và nêu lý do
tại sao phương pháp pháp này là hữu hiệu để thiết lập và nâng cao tính an tồn thơng tin.
Đưa ra giải pháp: nêu tên giải pháp, mô tả sơ lược về giải pháp, mô tả cách cài đặt cấu hình.
TL:
1.
Chỉ ra ít nhất 2 loại thơng tin/dữ liệu/chức năng nào cần thiết lập, nâng cao tính an toàn và
nêu lý do tại sao?
- Chức năng thanh tốn trực tuyến
+
Tính bí mật: nếu làm lộ thơng tin và mật khẩu tài khoản, khách hàng sẽ bị mất hết tiền trong
tài khoản, làm mất lòng tin khách hàng, doanh nghiệp phải đền tiền cho khách hàng, doanh
nghiệp bị thất thu, lợi nhuận => cần phải đàm bào thông tin của khách hàng
+
Tính tồn vẹn: trong q trình chuyển tiền, thì phải đúng khoản trừ đó hoặc thay vì chuyển
vào tk a,b,c thì lại chuyển vào tk khác, dẫn đến hệ thơng khơng tồn vẹn.
+
Tính sẵn sàng: khi kh muốn đặt hàng và thanh trực tuyến, nếu hệ thống bị treo, kh sẽ hoang
mang mất tiền, khơng thánh tốn được thì sẽ bị giảm doanh thu
+

Tính chống thối thác: Nếu đặt hàng thanh tốn tại nhà, nếu ko có hình thức xác thực là có
đúng của ngưới đó hay khơng, thì dẫn đến người đó từ chối ko mua nữa, dẫn đến mình bị thiệt
hại, mất phí chuyển đổi , mất thời gian.
- Quản lý thông tin mượn và trả sách của độc giả:
+
Tính bí mật: nếu làm lộ thông tin của độc giả, sẽ tạo cơ hội cho một người khác mạo dạnh
mượn sách, mất lòng tin của khách hàng.
+
Tính tồn vẹn: trong q trình mượn sách, phải đúng họ tên và mã số của khách hàng, nếu
có sai sót trong q trình mượn thì người mượn khơng thể trả sách được, dẫn đến hệ thơng khơng
tồn vẹn.
+
Tính sẵn sàng : khi đọc giả muốn mượn sách sách thì hệ thống cần phải sẵn sàng 24/24 để
tránh trường hợp bị treo máy, dẫn đến đọc giả ko mượn được, gây mất uy tín của doanh nghiệp.
+
Tính chống thối thác: nếu một người đã đăng kí mượn sách nhưng phủ nhận việc này, thì
cần có hệ thống xác thực để xác thực việc này, chống việc phủ nhận mình làm.
2.

Đưa ra giải pháp nào?

Chức năng thanh toán trực tuyến
- Giải pháp: bảo mật 2 lớp: lớp 1: user name + PW; Lớp 2: xác thực OTP
+ Định nghĩa : là một phương pháp xác nhận danh tính được xác nhận của người dùng bằng cách
sử dụng kết hợp hai yếu tố khác nhau.
+ Mô tả sơ lược: sau khi đăng nhập thành công bằng lớp thứ nhất : Username và Password, sẽ có
thêm một bước xác thực, yêu cầu người dùng phải nhập thêm mã xác thực để xác minh danh tính.


+ Cách cài đặt:


 Lớp 1: user name + PW:


Định nghĩa:

Mật khẩu: một chuỗi ký tự hoặc một nhóm từ được sử dụng để xác thực thực thể
Ussername: Tên Tài Khoản, sử dụng chúng bạn có thể để đăng nhập
 Mô tả sơ lược:
Đây là loại chứng thực này khá thô sơ. Để truy xuất tài nguyên, người dùng gửi bản rõ của User
ID và Password đến hệ thống. Hệ thống dùng User ID để tìm password trong tập tin. Nếu
Password trùng khớp với Password trong hệ thống, thì quyền truy xuất được gán ngược lại từ
chối.

 Ưu điểm: Mỗi người dùng đều có một định danh người dùng (user identification) cơng
khai và một password bí mật
 Nhược điểm:
-

Lưu trữ mật khẩu trong CSDL khơng an tồn

-

Truyền mật khẩu trên kênh khơng an tồn

+

Người dùng khơng cẩn trọng

+


Sử dụng mật khẩu yếu

+

Ghi chép mật khẩu vào văn bản

+

Chia sẻ mật khẩu cho người khác (vơ tình hay cố ý)
 Lý do tại sao là hữu hiệu nhất: Mỗi người dùng đều có một định danh người dùng (user
identification) cơng khai và một password bí mật.

 Lớp 2: xác thực OTP:


 Định nghĩa: Là password mà được sử dụng chỉ một lần. Loại password này làm cho các
tấn công nghe lén và salting vô tác dụng. Chúng ta sử dụng SMS OTP
 Mơ tả sơ lược: Đây là hình thức cung cấp mã OTP phổ biến nhất hiện nay. Mã OTP sẽ
được gửi bằng tin nhắn SMS về số điện thoại đã đăng ký. Để thực hiện được giao dịch bạn
cần phải nhập mã OTP được gửi về số điện thoại đã đăng ký. Và lớp bảo vệ này sẽ xuất
hiện khi phát hiện bất kỳ hoạt động không rõ ràng nào từ tài khoản của bạn.

 Ưu điểm :
+

Dịch vụ gửi SMS OTP khá rẻ và hợp túi tiền.

+


Cần có ít phần cứng bổ sung để gửi SMS OTP

+

Một tỷ lệ cao dân số thế giới có điện thoại di động có thể nhận

+
SMS Có thể nhận được trên các ứng dụng SMS không nhất thiết phải được liên kết
đến thiết bị di động

 Nhược điểm :
+
Người dùng không thể sử dụng được ở nơi khơng có sóng di động, hoặc di chuyển ra
nước ngồi. Khi đó, các hình thức OTP thì có thể.
+
Nhiều số điện thoại để chế độ khơng làm phiền (DND) và do đó khơng nhận được
SMS
+
Đôi khi tin nhắn SMS OTP bị gửi trễ do lưu lượng truy cập trên máy chủ của nhà
khai thác, hết thời gian chờ cổng hoặc ngừng dịch vụ
+


Đã có trường hợp SMS OTP bị chặn bởi tội phạm và các cá nhân lừa đảo.

Lý do tại sao là hữu hiệu nhất:
Vì mật khẩu sử dụng một lần sẽ thay đổi theo mỗi lần đăng nhập, nguy cơ tài khoản
bị xâm nhập sẽ giảm đáng kể.
Mật khẩu dùng một lần là các chuỗi ký tự được tạo ngẫu nhiên hầu như khơng thể
đốn được.


Quản lý thơng tin mượn và trả sách của độc giả:


Giải pháp: Chữ ký số

 Định nghĩa: là thông tin đi kèm theo các tài liệu điện tử như Word, Excel, PDF,…; hình
ảnh; video… nhằm mục đích xác nhận chủ sở hữu dữ liệu đó. Nó mã hóa tài liệu và nhúng
vĩnh viễn thơng tin vào đó. Nếu người dùng cố gắng thực hiện bất kỳ thay đổi nào trong tài
liệu thì nó sẽ bị vơ hiệu
 Mơ tả sơ lược: dựa trên tḥt tốn mã hóa
Có nghĩa là, mỗi người dùng cần phải có 1 cặp khóa bao gồm khóa cơng khai và khóa bí mật.


+ Khóa cơng khai là một khóa sử dụng mật mã bất đối xứng, đặc trưng của khóa này là được
dùng để kiểm tra chữ ký số được tạo bởi một khóa bí mật tương ứng.
+ Khóa bí mật sử dụng thuật toán mật mã bất đối xứng, dùng để tạo chữ ký số và đặc biệt mỗi
người dùng sẽ được cung cấp một khoá duy nhất và được giữ bí mật.
Mỗi tổ chức, cá nhân sau khi nhận được thông điệp chữ ký số từ bên người ký sẽ sử dụng chứng
thư số của người ký đó để kiểm tra chữ ký trong thông điệp dữ liệu được nhận và tiến hành các
giao dịch khác
- Cách hoạt động:

 Ưu điểm: So với chữ ký thông thường, chữ ký số có ưu thế vượt trội hơn chữ ký tay.
- Chính xác tuyệt đối
- Kiểm định dễ dàng và chính xác
- Tiết kiệm được thời gian và chi phí trong quá trình hoạt động giao dịch điện tử.
- Linh hoạt trong cách thức ký kết các văn bản hợp đồng, buôn bán,… có thể diễn ra ở bất kỳ nơi
đâu, ở bất kỳ thời gian nào.
- Đơn giản hóa quy trình chuyển, gửi tài liệu, hồ sơ cho đối tác khách hàng, cơ quan tổ chức.

- Bảo mật danh tính của cá nhân, doanh nghiệp an toàn.
- Thuận lợi trong việc nộp hồ sơ thuế, kê khai thuế cho doanh nghiệp khi chỉ cần sử dụng chữ ký
điện tử thực hiện các giao dịch điện tử là có thể hồn thành xong các q trình đó.
- Bảo mật danh tính của cá nhân, doanh nghiệp một cách an tồn


Nhược điểm:

- Mơ hình CKS ở trên chỉ đạt được nếu như mỗi người sở hữu đúng cặp chìa khóa của chính
mình.


- Có thể xẩy ra hiện tượng “mạo danh” người gởi. Do đó, ta cần có cơ chế để xác định “ai là ai”
trên toàn hệ thống
- Lý do tại sao là hữu hiệu nhất: Tiết kiệm được thời gian và chi phí trong q trình hoạt động
giao dịch điện tử, bảo mật danh tính của cá nhân, doanh nghiệp an tồn.
Tình huống 2:
Để phục vụ nhu cầu học tập và nghiên cứu của cán bộ, giảng viên và sinh viên của trường (gọi
chung là độc giả), nhà trường đã trang bị một phòng đọc sách cho các độc giả. Phịng này có
trang bị máy lạnh, bàn ghế, wifi, và 100 chiếc máy tính để bàn. Sinh viên có thể tự vào ra phòng
đọc sách trong khoảng thời gian thư viện mở cửa để ngồi đọc sách, học tập nghiên cứu và dùng
các máy tính. Các máy tính chỉ dùng để học tập/nghiên cứu chứ không cho phép chơi game.
Yêu cầu:
1. Theo bạn để có thể kiểm sốt, chứng thực và theo dõi sự vào ra phòng đọc sách của các
độc giả một cách tự động thì chúng ta có thể dùng phương pháp nào (chữ ký số, xác thực
và điều khiểu truy cập bằng mật khẩu (fixed password, OTP), thẻ từ, camera, sinh trắc học
(vân tay hoặc khuôn mặt, võng mạc…)) để kiểm soát và nêu lý do tại sao phương pháp
này là hữu hiệu để thiết lập và nâng cao tính an tồn thơng tin.

2. Theo bạn để có thể chứng thức, kiểm sốt và theo dõi việc sử dụng wifi và thiết bị máy

móc ở phịng đọc sách thì chúng ta dùng những phương pháp nào (chữ ký số, xác thực và
điều khiểu truy cập bằng mật khẩu (fixed password, OTP), thẻ từ, camera, sinh trắc học
(vân tay hoặc khuôn mặt, con ngơi,…)) và nêu lý do tại sao phương pháp này là hữu hiệu
để thiết lập và nâng cao tính an tồn thơng tin.
TL:
1. Theo bạn để có thể kiểm sốt, chứng thực và theo dõi sự vào ra phòng đọc sách của các
độc giả một cách tự động thì chúng ta có thể dùng phương pháp nào
1.1 Camera:
Định nghĩa: Thiết bị này sử dụng chíp điện tử điều khiển có cảm biến hình ảnh thơng qua đống
kính và đèn hồng ngoại. Nhờ đó, nó xác định các yếu tố hình dạng, sự chuyển động, màu sắc của
các vật thể trong góc quay để đưa về đầu thu hình kỹ thuật số.
Nguyên lý hoạt động:
- Hình ảnh sẽ được đi qua ống kính camera và hình thành mặt CCD – ma trận CFA – màng lọc
màu cung cấp cho các bộ chuyển đổi analog sang số, tín hiệu số hình thành được truyền đến chip.
Khi đó qua chip và bộ khuếch đại tín hiệu video được tạo ra.
- RS485 kiểm soát điều khiển bộ vi xử lý như: điều khiển chiếu sáng IR, thay thế cho các phím
điều khiển OSD.
- Bộ nhớ Flash chứa các phần mềm điều khiển chip, người sử dụng có thể dễ dàng truy cập qua
các phím điều khiển để thay thế mọt số các thiết lấp khác.


- Chip I/O gio tiếp vào ra như với bàn điều khiển led tín hiệu báo động chuyển động.
Hiển thị hình ảnh và ghi hình
- Hình ảnh sẽ được đi qua ống kính camera và hình thành mặt CCD – ma trận CFA – màng lọc
màu cung cấp cho các bộ chuyển đổi analog sang số, tín hiệu số hình thành được truyền đến chip.
Khi đó qua chip và bộ khuếch đại tín hiệu video được tạo ra.
Xem lại hình ảnh đã ghi
- Các camera sẽ được gắn với đầu ghi và mọi thông tin sẽ được lưu trữ trong ổ cứng dưới dạng
file M/JPEG, MPEG-4, H.264 dễ dàng xem lại thơng tin hình ảnh đã ghi qua điện thoại, tivi, máy
tính, laptop, ipad khi có kết nối internet mọi lúc, mọi nơi. Khi thơng tin hình ảnh được lưu trữ

trong ổ cứng đã đầy thì đầu ghi hình sẽ tự xóa và ghi đè thơng tin mới lên.
Backup dữ liệu đã ghi
- Với tính năng này giúp bạn có thể lưu hình ảnh thành 1 đọan video ngắn làm tư liệu lưu dài
phục vụ cho từng mục đích khác nhau. Người dùng có thể lựa chọn chính xác thời gian và camera
quan sát nào để Backup dữ liệu qua ổ DVD-RW hoặc ổ USB. Khi Backup xong dữ liệu đã ghi sẽ
có dạng đi AVI hoặc một số định dạng khác và có thể phát lại trên máy tính, đầu đĩa…
Chức năng Triplex
- Khi phát lại dữ liệu đã ghi hình trong ổ cứng thì đầu ghi hình vẫn tiếp tục ghi hình và truyền
hình ảnh qua mạng. Bạn cần lựa chọn 1 màn hình vừa hiển thị hình ảnh vừa phát lại hình ảnh đã
ghi.
Ưu điểm:
Phát hiện nhanh chóng
- Đây là chức năng quan trọng và là ưu điểm lớn nhất của camera an ninh. Chúng giúp giám sát,
phát hiện nhanh chóng hành vi sai trái gây hại hiệu quả. Camera sẽ giúp nhận diện được đối
tượng ngay lập tức thơng qua màn hình quan sát.
- Lắp đặt camera tại những vị trí kín đáo là biện pháp bảo vệ lý tưởng cho văn phòng, tòa nhà,
hay nhà ở. Dưới sự giám sát xuyên suốt này sẽ được đảm bảo an toàn, mang đến cảm giác yên
tâm hơn.
Quan sát tình hình chung của cả khu vực
- Với những chiếc camera giám sát hiện đại như ngày nay sẽ giúp bạn quan sát được toàn cảnh
khu vực cần được bảo vệ. Được thiết kế nhỏ gọn, có thể lắp đặt ẩn giấu ở bất kì vị trí nào như
mong muốn của mình nhưng lại dễ dàng quan sát mọi góc nhìn.
Nơi lưu trữ hồ sơ và bằng chứng cho hành vi sai phạm
- Bằng cách ghi nhận lại tất cả những hoạt động của mọi đối tượng cùng chế độ âm thanh chất
lượng sẽ là bằng chứng hiệu quả cung cấp đến cơ quan chính quyền khi xảy ra tình huống mang
tính chất nguy hiểm thiệt hại lớn. Xem xét lại những hình ảnh này sẽ giúp quản lí doanh nghiệp
nhận định đúng và chính xác khi đưa ra quyết định kĩ luật đối với những nhưng viên vi phạm
trong thời gian làm việc.



Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×