HỌC VIỆN NGÂN HÀNG
KHOA HỆ THỐNG THƠNG TIN QUẢN LÝ
Chương 9
AN TỒN THƠNG TIN
Hà Nội – 2015
Nội dung
v
Xác định các vấn đề về đạo đức
v
Nội dung lý thuyết về An toàn thơng tin
v
Bảo vệ dữ liệu hoặc máy tính
6/22/18
Giới thiệu mơn học
2
Nội dung
v
Xác định các vấn đề về đạo đức
v
Nội dung lý thuyết về An toàn thơng tin
v
Bảo vệ dữ liệu hoặc máy tính
6/22/18
Giới thiệu mơn học
3
Sở hữu trí tuệ, bản quyền
v Sở hữu trí tuệ: Về bản chất, bất cứ thứ gì được
tạo ra bởi các cá nhân hoặc nhóm đều được coi là
sở hữu của cá nhân hay của nhóm đó; bất kỳ thứ
gì được tạo ra bởi các cá nhân hoặc tổ chức dưới
dạng hợp đồng với tổ chức thuộc quyền sở hữu
của tổ chức khi họ chi trả “phí dịch vụ”.
v Bản quyền: Bản quyền là luật cho phép bạn sở
hữu tài sản trí tuệ của mình.
6/22/18
Giới thiệu mơn học
4
Sở hữu trí tuệ, bản quyền
v Đăng ký bản quyền: Khi bạn đã tạo ra một sản
phẩm ban đầu, bạn được khuyến khích đặt một
thơng báo về bản quyền ở phía bên dưới. Thơng
báo này bao gồm một ký hiệu bản quyền ©, tiếp
đến là ngày tạo sản phẩm, sau đó là tên bạn.
Bạn cần phải đăng ký bản quyền với văn phịng
bản quyền ở khu vực sở tại.
Biểu mẫu tìm tại />6/22/18
Giới thiệu mơn học
5
Sở hữu trí tuệ, bản quyền
v Các tài liệu đã có bản quyền trên trang web: Các
tài liệu hiển thị trên một trang web có cùng các
quy tắc bản quyền giống với bất kỳ loại phương
tiện nào khác.
=> Chỉ có thể sử dụng tài liệu đã đăng ký bản
quyền chỉ khi được tác giả trao quyền sử dụng
=> Được phép xem thơng tin nhưng bị hạn chế sử
dụng thơng tin theo cách của bạn
v Hậu quả pháp lý của vi phạm bản quyền: bạn có
thể ngắt tất cả các dịch vụ liên quan đến tài
ủi thi
a bệu mơn h
ạn, và b
Giớ
ọc ạn có thể bị kiện vì bấ6t kỳ
6/22/18 khoản c
Giấy phép
v Cấp phép: Q trình cấp phép được thực hiện khi
bạn được phép sử dụng một phần sản phẩm hay
dịch vụ từ nhà phân phối.
Các loại giấy phép: Giấy phép dành cho phần mềm
như dịch vụ (SaaS: Software as a Service); giấy
phép nhà cung cấp dịch vụ ứng dụng (ASP:
Application Service Provider)
v Tổ chức Creative Commons: Creative Commons
6/22/18
(CC) là một tổ chức phi lợi nhuận cung cấp sáu
loại giấy phép cho những ai muốn chia sẻ sản
phẩm làm việc sáng tạo hoặc tri thức của họ và
Giới thiệu mơn học
7
Kiểm duyệt và lọc thơng tin
Sử dụng bộ chặn và lọc dữ liệu
v Bộ chặn và lọc dữ liệu: Bộ chặn hoặc lọc dữ
liệu cho phép bạn điều khiển loại thơng tin hoặc
lượng thơng tin có thể được xem; những phần
mềm này thường được sử dụng trong trường học
hoặc các tổ chức doanh nghiệp để hạn chế hoặc
chặn những thơng tin cụ thể
v Một lý do để sử dụng bộ chặn và lọc dữ liệu là
giảm thiểu khả năng tải virus tới máy chủ và
phát tán virus đến các máy trạm có kết nối đến
máy chủ cục bộ hoặc ở bên ngồi.
6/22/18
Giới thiệu mơn học
8
Những điều nên tránh
v Đạo văn
v Phỉ báng hoặc vu khống
v Vi phạm bản quyền
6/22/18
Giới thiệu môn học
9
Những hành vi khơng phù hợp
v Các trị đùa cợt có thể gây ra những sự tổn
thương
v Bắt nạt trực tuyến xảy ra khi làm cho một hoặc
nhiều người bị tổn thương qua những bài viết
truyền tải thơng điệp thù địch, có hại một cách
liên tục và cố ý
v Gây sự người khác
v Gửi thư rác cho người khác
v Chia sẻ thơng tin cá nhân về người khác
v Chế giễu hoặc bỏ qua các quan điểm của người
khác
10
Giới thiệu mơn học
6/22/18
Nội dung
v
Xác định các vấn đề về đạo đức
v
Nội dung lý thuyết về An toàn thơng tin
v
Bảo vệ dữ liệu hoặc máy tính
6/22/18
Giới thiệu mơn học
11
Khái niệm an tồn thơng tin
v
Khái niệm
An tồn thơng tin bao gồm các khâu: tổ chức việc xử lý,
ghi nhớ và trao đổi thơng tin sao cho tính cẩn mật, tồn
vẹn, sẵn sàng và đáng tin cậy được bảo đảm ở mức độ
đầy đủ.
6/22/18
Giới thiệu mơn học
12
Mục tiêu của An tồn thơng tin
v
v
v
v
Bảo đảm bí mật: thơng tin khơng bị lộ đối với
người khơng được phép.
Bảo đảm tồn vẹn: ngăn chặn hay hạn chế việc
bổ sung, loại bỏ và sửa dữ liệu khơng được phép.
Bảo đảm xác thực: xác thực đúng thực thể cần kết
nối, giao dịch và xác thực đúng thực thể có trách
nhiệm về nội dung thơng tin (xác thực nguồn gốc
thơng tin.)
Bảo đảm sẵn sàng: thơng tin sẵn sàng cho người
dùng hợp pháp.
6/22/18
Giới thiệu mơn học
13
Dữ liệu nào cần đảm bảo an tồn?
v
Đối với chính phủ:
§
§
§
§
v
Đối với tổ chức
§
§
v
Dữ liệu qn sự
Dữ liệu ngoại giao
Dữ liệu kinh tế
Dữ liệu khoa học
Dữ liệu nhạy cảm
Dữ liệu mật của tổ
chức
Đối với cá nhân
§
6/22/18
Dữ liệu cá nhân
Giới thiệu môn học
14
Các nguy cơ thông tin bị mất
v
v
Ngẫu nhiên: thiên tai, hỏng vật lý, mất điện, …
Có chủ định: tin tặc, cá nhân bên ngồi, phá hỏng vật
lý, can thiệp có chủ ý, ….
6/22/18
Giới thiệu môn học
15
Ví dụ:
Thơng tin cá nhân, tổ chức có nguy cơ lộ thông tin
từ các giao dịch do bên thứ 3 biết được
6/22/18
Giới thiệu môn học
16
Bị kẻ xấu làm sai lệch thông tin:
ü
Bắt thông tin giữa đường từ nguồn, thay đổi và gửi
tiếp đến đích
ü
Tạo nguồn thơng tin giả mạo đưa đến đích “thật”
ü
Tạo đích giả để lừa các nguồn thật
6/22/18
Giới thiệu môn học
17
Bị tắc nghẽn , ngừng trệ thông tin: do mạng quá
tải, Server chết, …
6/22/18
Giới thiệu môn học
18
Các kỹ thuật bảo đảm an tồn thơng tin
v
v
v
v
v
v
v
Kỹ thuật diệt trừ: Virus máy tính, chương trình trái phép
(“Trojan horse”, …)
Kỹ thuật tường lửa: Ngăn chặn truy cập trái phép , lọc
thông tin không hợp pháp
Kỹ thuật mạng riêng ảo: Tạo ra hành lang riêng đi lại
cho “thông tin”
Kỹ thuật mật mã: Mã hóa, ký số, các giao thức mật mã,
chống chối cãi, …
Kỹ thuật giấu tin: Che giấu thông tin trong môi trường
khác
Kỹ thuật thủy ký: Bảo vệ bản quyền tài liệu số hóa
Kỹ thuật truy tìm “Dấu vết” kẻ trộm tin
6/22/18
Giới thiệu môn học
19
Ngày nay, vấn đề an tồn máy tính
ln được ưu tiên hàng đầu trong việc
sử dụng và bảo vệ dữ liệu. Theo chun
gia an tồn máy tính Eugene Spafford,
đồng thời là giáo sư ngành khoa học máy tính thuộc Trung
tâm giáo dục và nghiên cứu về bảo đảm và an tồn thơng
tin Trường ĐH Purude ước tính: mức độ thiệt hại do virus
khoảng hàng chục đến hàng trăm tỷ đô la mỗi năm.
6/22/18
Giới thiệu môn học
20
Chủ nhật 1/2/2004, sâu máy tính
ThứS
năm,
NASA
vừa
xác
nhậnbộ
một
MyDoom
đã đánh
tồn
ố l28/8/2008,
ượ
ng các lo
ạsập
i virus, sâu
chiếc máy tính
xách
tay
sửhãng
dụngSCO
trênGroup,
Trạm vũ
trang
chủ
của
máy tính trên th
ế
gi
ớ
i đã bi
ế
t
trụ quốc
tế (ISS)
đãhơn
bị dính
virus
Năm
2010:
50
virus ln
gây
thiệt
hạinghìn
38,5 tỷtỷUSD.
sẵnếsàng
"ăn"
tính
của
bạn!
cho đ
n nay là r
t lrất
ớ
n, và
W32.Gammima.AG.
Đây làmáy
sự ấ
kiện
hiếm
gặp m
từ ỗ
trước
tới nay bởiỗ
hệ
thống
máy
i ngày, m
i tu
ần l
ạtính
i có
của NASA ln được bảo vệ ở mức độ tuyệt
đối. thêm hàng chục loại virus
mới xuất hiện.
6/22/18
Giới thiệu môn học
21
Virus máy tính trong 6/2011 (tại Việt Nam)
Số lượng
Số máy tính bị nhiễm virus
6 955 000 lượt máy tính
Số dịng virus mới xuất hiện trong tháng
3 690
Số virus xuất hiện trung bình trong 1 ngày
35 virus mới / ngày
Virus lây lan nhiều nhất trong năm: W32.Sality.PE 841 000
Trung tâm Bkis công bố
báo cáo rằng mỗi tháng
người dùng và doanh
nghiệp Việt Nam mất tới
327 tỉ đồng vì virus máy
tính.
- Xuất hiện 12/2008 và phát
triển mạnh vào tháng 4/2009,
virus Conficker gây thiệt hại
khoảng 20 triệu USD.22
-
Virus phá hoại
bùng phát
trên diện rộng
6/22/18
Giới thiệu môn học
Như vậy,
CHÚNG TA
phải làm gì?
6/22/18
Giới thiệu mơn học
23
Virus máy tính là gì?
Virus máy tính là một chương trình máy tính có
khả năng tự sao chép chính nó từ đối tượng lây
./ Ngày 2642000 virus LOVE
nhiễm này sang đối tượng khác
(đối tượng
có thể
LETTER có xu
ất xứ từhệ
thống
Ngày 03-11-1988,
t sinh viên
là các file chương trình, văn Philippines do m
mạng
bản,Internet
đĩa ộmềm..)
trong mạng
và
nước này t
o ra, ch
lưới
máy ạtính
lớnỉ trong vịng
nhất nước
chương trình đó mang tính phá
hoại.
có 6 ti
ếng đồng hồ đã kịp đi
Mỹ đã bị các virus tấn cơng
Virut máy tính thường
dưới đây:
1. Tính phá hoại
2. Tính truyền nhiễm
3. Tính ẩn náu
6/22/18
Giới thiệu mơn học
vịng qua 20 nước trong đó có
khiến
chođặc
6200 điểm
máy
loạiệu
nhỏ,
có
những
Việt Nam, lây nhi
ễ
m 55 tri
./ Virus MICHELANGELO ho
ạt
trạm làm việc
đều
nhiễm
máy tính, gây thi
ệt h
ại 8,7 t
ỷ
động vào 6/3 hàng năm
virus, tổn thất về kinh tế lên
USD.
./ Virus SUNDAY ch
ạt động
tới 92 triệuỉ ho
USD.
./ Năm 2003, virus SLAMMER
vào ngày ch
nhật.
một loạủ
i worm lan truy
ền với
vận tốc kỉ lục:75000 máy trong
./ Virus TEATIME ch
ỉ hoạt động
10 phút.
từ 15h10 đ
ến 15h13 trong ngày
24
6/22/18
Giới thiệu môn học
25