MỞ ĐẦU
Ngày nay với sự phát triển bùng nổ của công nghệ thông tin, hầu hết các thông tin của
các tổ chức, cá nhân đều được lưu trữ trên hệ thống máy tính. Cùng với sự phát triển của tổ
chức là những địi hỏi ngày càng cao của mơi trường hoạt động cần phải chia sẻ thơng tin của
mình cho nhiều đối tượng khác nhau qua mạng. Từ chính phủ, quân đội, các tập đoàn, bệnh
viện, cơ sở kinh doanh... đến người dùng cá nhân đều có những thơng tin bí mật riêng về khách
hàng, nhân viên, sản phẩm, bài nghiên cứu. Hầu hết các thơng tin đó hiện nay đều được thu
thập, xử lý và lưu trữ bởi máy vi tính, trung tâm dữ liệu. Dữ liệu đó cũng có thể được chuyển
qua mạng để về trung tâm lưu trữ, đến các nhánh công ty con, hoặc gửi cho bạn bè, người thân.
Các phương thức tấn công thông qua mạng ngày càng tinh vi, phức tạp, thậm chí có thể
dẫn đến mất mát thông tin, hoặc làm sụp đổ hồn tồn hệ thống thơng tin của tổ chức. Việc mất
mát, rị rỉ thơng tin có thể ảnh hưởng nghiêm trọng đến tài ngun thơng tin, tài chính, danh
tiếng của tổ chức, cá nhân. Mặt khác, nếu thơng tin đó lọt vào tay đối thủ cạnh tranh thì cực kỳ
nguy hiểm. Chừng nào cơng nghệ thơng tin cịn phát triển thì cuộc đấu tranh bảo đảm an ninh,
An tồn thơng tin, đặc biệt là trong lĩnh vực truyền thông sẽ cịn tiếp tục và quyết liệt hơn.
Vì vậy An tồn thông tin là nhiệm vụ quan trọng, nặng nề và khó đốn trước đối với các
hệ thống thơng tin - truyền thơng. Do đó, bảo vệ thơng tin trở thành một yêu cầu không thể
thiếu trong mọi hoạt động, nhất là đối với lĩnh vực truyền thơng. An tồn thơng tin trong thời
đại số là quan trọng hơn bao giờ hết.

1


I. Khái niệm
1.1.

An tồn thơng tin

Hệ thống thơng tin được chia thành 3 phần chính: phần cứng, phần mềm và kết nối với
mục đích giúp cho việc phân loại và áp dụng các chuẩn về An tồn thơng tin dễ dàng, thuận lợi
nhất. Thơng thường, thủ tục hoặc chính sách bảo mật này được thực thi để nói với con người

(quản trị, người dùng, người vận hành) rằng làm thế nào để sử dụng sản phẩm mà vẫn đảm bảo
An tồn thơng tin của cá nhân và trong cả tổ chức.
An tồn thơng tin là các hoạt động bảo vệ tài sản thông tin và là một lĩnh vực rộng lớn.
Nó bao gồm cả những sản phẩm và những quy trình nhằm ngăn chặn truy cập trái phép, hiệu
chỉnh, xóa thơng tin,... An
tồn thơng tin là bảo vệ thơng tin và hệ thống thơng tin nói chung khỏi các truy cập trái phép,
sử dụng, làm lộ, làm hỏng, chỉnh sửa, ghi chép khơng được phép...
Khái niệm An

tồn thơng tin

(Iníormation Security),

An tồn máy tính

(Computer Security), Đảm bảo thơng tin
(Information Assurance) được sử dụng hoán
đổi cho nhau. Những lĩnh vực này liên quan
nội bộ với nhau, thường xuyên chia sẻ những
mục đích chính của việc bảo vệ các khía cạnh
Tính bí mật (Coníỉdentiality), Tồn vẹn (Integrity) và Tính sẵn sàng (Availability) của thơng
tin.
Tuy nhiên, lại có
đó là cách tiếp cận vấn

một số khác biệt giữa chúng.Sự khácnhau chính
đề, phương pháp thực hiện và phạm vi

2


quan tâm


của mỗi lĩnh vực. An tồn thơng tin quan tâm đến khía cạnh bí mật,
tồnvẹn, sẵn sàng của dữ liệu khơng quan tâm đến hình thức của dữ
liệu: điện tử, bản in, hoặc các dạng khác. An tồn máy tính tập trung
vào việc đảm bảo tính sẵn sàng và hoạt động đúng đắn của hệ thống máy
tính mà khơng quan tâm đến thông tin được lưu trữ, xử lý bởi chúng.
Đảm bảo thông tin tập trung vào lý do đảm bảo rằng thơng tin được bảo
vệ và do đó nó là lý do để thực hiện An tồn thơng tin.

3


1.2. An tồn thơng tin trong truyền thơng
1.2.1.

Khái niệm Truyền thơng
Truyền thơng là một q trình truyền tải thơng tin giữa hai hoặc

nhiều thành viên. Qua các hình thức truyền thông được thực hiện
một cách liên tục, con người sẽ có
sự kết nối với nhau, dẫn đến những
thay đổi trong nhận thức và hành vi.
Truyền thông luôn được coi là nền
tảng để thiết lập các mối quan hệ
giữa con người với nhau để hình
thành nên một cộng đồng, một xã hội, đây được coi là một hoạt động căn bản
nhất của bất kỳ một tổ chức xã hội nào.
Nhiều người phải đặt câu hỏi “Truyền thơng là gì?” khi nghe

những câu nói như “Truyền thơng có sức mạnh vạn năng”; trên thực tế sự ca
ngợi này khơng có phần thái quá. Có thể thấy rằng, hiện nay khi có bất kỳ một
sự kiện lớn nào xảy ra trên thế giới thì ngay lập tức chúng ta có thể dễ dàng
nắm bắt được thơng tin liên quan đến nó, một cơ người mẫu nào đó vừa tung ra
một bộ hình nóng thì ngay lập tức nó xuất hiện tràn lan trên mạng đến mức
muốn thu lại cũng không kip nữa.
Thời điểm Iphone 6/6s chưa tung ra thị
trường người ta đã râm ran bàn tán nó
trên khắp thế giới. Đó chính là kết quả
của truyền thông.
Nhưng truyền thông chỉ trở lên “mạnh mẽ”, “hiệu quả”, “ghê
gớm” như thế từ khi internet xuất hiện. Internet khắc phục được tất cả những
nhược điểm của các phương tiện truyền thơng trước đó. Để đạt đến
4

50 triệu người dùng, phát thanh mất 38 năm, truyền hình cần 13 năm, internet
chỉ cần 4 năm, và mạng xã hội facebook chỉ cần 2 năm. Internet là xu hướng


1.2. An tồn thơng tin trong truyền thơng
của thời đại cho nên nhiều người khi nghe hỏi “Truyền thông là gì? ” là nghĩ
ngay đến việc truyền tải thơng tin, hình ảnh một cách chóng mặt trên internet.
1.2.2.

An tồn thơng tin trong truyền thông
Hệ thống thông tin là thành phần thiết yếu trong mọi cơ quan, tổ

chức và đem lại khả năng xử lý thông tin, là tài sản quan trọng nhưng hệ thống
thông tin cũng chứa rất nhiều điểm yếu và rủi do. Do
máy tính được phát triển với tốc độ rất nhanh

để đáp ứng nhiều yêu cầu của người dùng,
các phiên bản được phát hành liên tục với các
tính năng mới được thêm vào ngày càng
nhiều, điều này làm cho các phần mềm không
được kiểm tra kỹ trước khi phát hành và bên
trong chúng chứa rất nhiều lỗ hổng có thể dễ dàng bị lợi dụng. Thêm vào đó là
việc phát triển của hệ thống mạng, cũng như sự phân tán của hệ thống thông
tin, làm cho người dùng truy cập thông tin dễ dàng hơn và tin tặc cũng có
nhiều mục tiêu tấn cơng dễ dàng hơn.
An tồn thơng tin trong truyền thơng (An ninh truyền thơng) là việc
đảm bảo An tồn thơng tin, cơ sở dữ liệu trong lĩnh vực
trao đổi thông tin, chia sẻ dữ liệu giữa cơ quan, tổ chức
hoặc cá nhân này với những cơ quan, tổ chức, cá nhân khác
nhằm tránh tối đa việc rò rỉ dữ liệu và hạn chế khủng
hoảng thông tin trong truyền thông.


-

Bảo vệ tài nguyên của hệ thống: Các hệ thống máy tính lưu giữ rất
nhiều thơng tin và tài ngun cần được bảo vệ. Trong một tổ chức,
những thông tin và tài nguyên này có thể là dữ liệu kế tốn, thơng tin
nguồn nhân lực, thơng tin quản lý, bán hàng, nghiên cứu, sáng chế, phân
phối, thông tin về tổ chức và thông tin về các hệ thống nghiên cứu. Đối
với rất nhiều tổ chức, toàn bộ dữ liệu quan trọng của họ thường được
lưu trong một cơ sở dữ liệu và được quản lý và sử dụng bởi các chương
trình phần mềm. Các tấn cơng vào hệ thống có thể xuất phát từ những
đối thủ của tổ chức hoặc cá nhân do đó, các phương pháp để bảo đảm an
tồn cho những thơng tin này có thể rất phức tạp và nhạy cảm. Các tấn
cơng có thể xuất phát từ nhiều nguồn khác nhau, cả từ bên trong và bên

ngồi tổ chức. Hậu quả mà những tấn cơng thành cơng để lại sẽ rất
nghiêm trọng.

-

Bảo đảm tính riêng tư: Các hệ thống máy tính lưu giữ rất nhiều thơng
tin cá nhân cần được giữ bí mật. Những thơng tin này bao gồm: Số thẻ
bảo hiểm xã hội, số thẻ ngân hàng, số thẻ tín dụng, thơng tin về gia
đình,... Tính riêng tư là yêu cầu rất quan trọng mà các ngân hàng, các
cơng ty tín dụng, các cơng ty đầu tư và các hãng khác cần phải đảm bảo
để gửi đi các tài liệu thông tin chi tiết về cách họ sử dụng và chia sẻ
thông tin về khách hàng. Các hãng này có những quy định bắt buộc để
bảo đảm những thơng tin cá nhân được bí mật và bắt buộc phải thực
hiện những quy định đó để bảo đảm tính riêng tư. Hậu quả nghiêm trọng
sẽ xảy ra nếu một kẻ giả mạo truy nhập được những thơng tin cá nhân.
Sự phát triển nhanh chóng của khoa học, công nghệ nhất là của công

nghệ thông tin - truyền thông, mạng internet đã làm xuất hiện những mối đe
dọa mới từ không gian mạng; làm gia tăng tác động, phản ứng dây chuyền của


các sự kiện kinh tế, chính trị - xã hội nhạy cảm xảy ra ở bất kỳ nơi nào trên thế
giới đến tình hình kinh tế, chính trị, an ninh xã hội của các nước. Hơn nữa, nó
cũng là một trong những nguyên do gây ra sự thay đổi các phương thức quan
hệ về chính trị, văn hóa, xã hội của thế giới hiện đại.
Tự do thông tin và bùng nổ thơng tin gần như khơng thể kiểm sốt theo
các phương cách truyền thống dẫn đến giảm quyền lực, chi phối của chính phủ,
chính quyền các nước đối với xã hội dân sự, các tổ chức phi chính phủ và tăng
rất nhanh khả năng thâm nhập, thẩm thấu, lan truyền các tư tưởng, giá trị về
chính trị, pháp lý, tơn giáo,... giữa các quốc gia, các cộng đồng dân cư. Xã hội

thông tin, công nghệ số cũng đưa đến khả năng gia tăng tác động, phản ứng
dây chuyền của các sự kiện kinh tế, chính trị - xã hội nhạy cảm xảy ra ở bất kỳ
nơi nào trên thế giới đến tình hình kinh tế, chính trị, an ninh, xã hội của các
nước.
Ví dụ, việc một số báo chí, đảng phái chính trị ở phương Tây (Đan
mạch, Pháp, Anh, Đức,...) cho đăng các bức biếm họa nhà tiên tri Mohammed
(năm 2006) đã làm cho cộng đồng người Hồi giáo khắp thế giới phẫn nộ; nổ ra
nhiều cuộc biểu tình, tuần hành, tấn công các trụ sở ngoại giao, kinh tế của các
nước phương Tây; nổ ra các hoạt động khác đe dọa đến an ninh, an toàn đối
với các hoạt động ngoại giao, thương mại, kinh tế ở nhiều quốc gia trên thế
giới. Cùng với sự hỗ trợ của các mạng xã hội trên internet, chủ nghĩa Hồi giáo
cực đoan, vấn đề nhà nước Hồi giáo tự xưng IS chỉ trong một thời gian ngắn đã
thu hút, tập hợp được


lực lượng rất lớn, kể cả công dân Mỹ, công dân các nước châu Âu tham
gia, trở thành mối đe dọa nghiêm trọng đến an ninh, hịa bình khơng chỉ ở
phátmà
triển
cơng
nghệcầu.
thơng tin - truyền thơng và internet cịn làm
TrungSự
Đơng
trêncủa
phạm
vi tồn
xuất hiện loại tội phạm mới, tội phạm công nghệ cao; làm xuất hiện loại hình
chiến tranh mới, "chiến tranh khơng gian mạng" hay "chiến tranh mạng". Thông
tin về các vụ gián điệp mạng, tấn cơng mạng máy tính của các quốc gia, tổ chức

23 ở nhiều nước bị tiết lộ thời gian qua cho thấy, rất nhiều mối hiểm họa lớn, có
tác động lan truyền trên phạm vi tồn cầu là do hiệu ứng của công nghệ thông tin,
mạng internet mang lại.
Hệ thống thông tin là thành phần thiết yếu trong mọi cơ quan, tổ chức, đem
lại khả năng xử lý thông tin, nhưng hệ thống thông tin cũng chứa rất nhiều điểm
yếu. Do máy tính được phát triển với tốc độ rất nhanh để đáp ứng nhiều yêu cầu
của người dùng, các phiên bản được phát hành liên tục với các tính năng mới
được thêm vào ngày càng nhiều, điều này làm cho các phần mềm không được
kiểm tra kỹ trước khi phát hành và bên trong chúng chứa rất nhiều lỗ hổng có thể
dễ dàng bị lợi dụng. Thêm vào đó là việc phát triển của hệ thống mạng, cũng như
sự phân tán của hệ thống thông tin, làm cho người dùng truy cập thông tin dễ dàng
hơn và tin tặc cũng có nhiều mục tiêu tấn cơng dễ dàng hơn.
Song song với việc xây dựng hệ thống thông tin hiện đại, đáp ứng nhu cầu
của các cơ quan, tổ chức cần phải bảo vệ hệ thống thông tin, đảm bảo cho hệ
thống đó hoạt động ổn định và tin cậy. An tồn và bảo mật thơng tin, đặc biệt là
trong lĩnh vực truyền thông là điều thiết yếu trong mọi cơ quan, tổ chức hiện nay.
Trước khi xây dựng một chính sách An ninh, an tồn thơng tin, chúng ta
nên hiểu lý do tại sao các chính sách an ninh là cần thiết và
8

chính sách đó sẽ có lợi cho tổ chức của chính mình như thế nào. Một số các biện
pháp nhằm đảm bảo An ninh truyền thơng của tổ chức có thể đưa ra như sau:


lực lượng rất lớn, kể cả công dân Mỹ, công dân các nước châu Âu tham
gia, trở thành mối đe dọa nghiêm trọng đến an ninh, hịa bình khơng chỉ ở
- Đảm
bảo
hợp
lệ có quyền truy cập đến các tài nguyên mà

Trung
Đơng
màrằng
trênngười
phạm dùng
vi tồn
cầu.
họ cần.
-

Ngăn chặn người dùng trái phép truy cập vào mạng, các hệ thống, các
chương trình, hoặc dữ liệu.

-

Bảo vệ dữ liệu nhạy cảm từ các truy cập trái phép, cả từ bên trong và bên
ngoài tổ chức.

- Ngăn chặn sự cố ngẫu nhiên cho phần cứng hoặc phần mềm.
-

Tạo một môi trường mà các mạng và hệ thống có thể chịu được, và nếu cần
thiết, nhanh chóng đáp ứng và phục hồi lại từ bất kỳ mối đe dọa nào.

Truyền thông tới các nhân viên về trách nhiệm trong việc
duy trì tính tồn vẹn dữ liệu và bảo mật hệ thống.

KẾT LUẬN

Hiện nay việc phát triển vượt bậc của công nghệ Mạng và Internet cùng với

các Website thông tin trực tuyến trong các lĩnh vực của cuộc sống đã làm cho nhu
cầu triển khai các hệ thống ứng dụng trong lĩnh vực mạng máy tính và truyền
thơng tăng lên nhanh chóng. Tuy nhiên, tình hình mất an ninh mạng đang diễn
biến phức tạp và xuất hiện nhiều nguy cơ đe dọa đến việc phát triển kinh tế xã hội
và đảm bảo quốc phòng, an ninh. Đặc biệt số vụ tấn công, xâm nhập hệ thống
thông tin đang gia tăng ở mức báo động về số lượng, đa dạng về hình thức, tinh vi
về cơng nghệ.
Do đó, các cơ quan, tổ chức, thậm chí là từng cá nhân nên có những biện
pháp để phịng chống & tự bảo vệ nguồn thông tin, tài nguyên dữ liệu của cơ
quan, tổ chức & từng cá nhân của mình.