HỌC VIỆN NGÂN HÀNG
KHOA HỆ THỐNG THƠNG TIN QUẢN LÝ

Chương 9

AN TỒN THƠNG TIN

Hà Nội – 2015


Nội dung
v

Xác định các vấn đề về đạo đức

v

Nội dung lý thuyết về An toàn thơng tin

v

Bảo vệ dữ liệu hoặc máy tính

6/22/18

Giới thiệu mơn học

2


Nội dung

v

Xác định các vấn đề về đạo đức

v

Nội dung lý thuyết về An toàn thơng tin

v

Bảo vệ dữ liệu hoặc máy tính

6/22/18

Giới thiệu mơn học

3


Sở hữu trí tuệ, bản quyền
v Sở hữu trí tuệ: Về bản chất, bất cứ thứ gì được 

tạo ra bởi các cá nhân hoặc nhóm đều được coi là 
sở hữu của cá nhân hay của nhóm đó; bất kỳ thứ 
gì được tạo ra bởi các cá nhân hoặc tổ chức dưới 
dạng hợp đồng với tổ chức thuộc quyền sở hữu 
của tổ chức khi họ chi trả “phí dịch vụ”.

v Bản quyền: Bản quyền là luật cho phép bạn sở 


hữu tài sản trí tuệ của mình.

6/22/18

Giới thiệu mơn học

4


Sở hữu trí tuệ, bản quyền
v Đăng ký bản quyền: Khi bạn đã tạo ra một sản 

phẩm ban đầu, bạn được khuyến khích đặt một 
thơng báo về bản quyền ở phía bên dưới. Thơng 
báo này bao gồm một ký hiệu  bản quyền ©, tiếp 
đến là ngày tạo sản phẩm, sau đó là tên bạn. 

Bạn cần phải đăng ký bản quyền với văn phịng 
bản quyền ở khu vực sở tại.
Biểu mẫu tìm tại  />6/22/18

Giới thiệu mơn học

5


Sở hữu trí tuệ, bản quyền
v Các tài liệu đã có bản quyền trên trang web: Các 


tài liệu hiển thị trên một trang web có cùng các 
quy tắc bản quyền giống với bất kỳ loại phương 
tiện nào khác.
=> Chỉ có thể sử dụng tài liệu đã đăng ký bản 
quyền chỉ khi được tác giả trao quyền sử dụng
=> Được phép xem thơng tin nhưng bị hạn chế sử 
dụng thơng tin theo cách của bạn
v Hậu quả pháp lý của vi phạm bản quyền: bạn có 

thể ngắt tất cả các dịch vụ liên quan đến tài 
ủi thi
a bệu mơn h
ạn, và b
Giớ
ọc ạn có thể bị kiện vì bấ6t kỳ  
6/22/18 khoản c


Giấy phép
v Cấp phép: Q trình cấp phép được thực hiện khi 

bạn được phép sử dụng một phần sản phẩm hay 
dịch vụ từ nhà phân phối.
Các loại giấy phép: Giấy phép dành cho phần mềm 
như dịch vụ (SaaS: Software as a Service); giấy 
phép nhà cung cấp dịch vụ ứng dụng (ASP: 
Application Service Provider)
v Tổ chức Creative Commons: Creative Commons 

6/22/18


(CC) là một tổ chức phi lợi nhuận cung cấp sáu 
loại giấy phép cho những ai muốn chia sẻ sản 
phẩm làm việc sáng tạo hoặc tri thức của họ và 
Giới thiệu mơn học

7


Kiểm duyệt và lọc thơng tin
Sử dụng bộ chặn và lọc dữ liệu
v Bộ chặn và lọc dữ liệu: Bộ chặn hoặc lọc dữ 
liệu cho phép bạn điều khiển loại thơng tin hoặc 
lượng thơng tin có thể được xem; những phần 
mềm này thường được sử dụng trong trường học 
hoặc các tổ chức doanh nghiệp để hạn chế hoặc 
chặn những thơng tin cụ thể
v Một lý do để sử dụng bộ chặn và lọc dữ liệu là 
giảm thiểu khả năng tải virus tới máy chủ và 
phát tán virus đến các máy trạm có kết nối đến 
máy chủ cục bộ hoặc ở bên ngồi.
6/22/18

Giới thiệu mơn học

8


Những điều nên tránh
v Đạo văn

v Phỉ báng hoặc vu khống
v Vi phạm bản quyền

6/22/18

Giới thiệu môn học

9


Những hành vi khơng phù hợp
v Các trị đùa cợt có thể gây ra những sự tổn 

thương
v Bắt nạt trực tuyến xảy ra khi làm cho một hoặc 
nhiều người bị tổn thương qua những bài viết 
truyền tải thơng điệp thù địch, có hại một cách 
liên tục và cố ý
v Gây sự người khác
v Gửi thư rác cho người khác
v Chia sẻ thơng tin cá nhân về người khác
v Chế giễu hoặc bỏ qua các quan điểm của người 
khác
10
Giới thiệu mơn học
6/22/18


Nội dung


v

Xác định các vấn đề về đạo đức

v

Nội dung lý thuyết về An toàn thơng tin

v

Bảo vệ dữ liệu hoặc máy tính

6/22/18

Giới thiệu mơn học

11


Khái niệm an tồn thơng tin
v

Khái niệm

An tồn thơng tin bao gồm các khâu: tổ chức việc xử lý, 
ghi  nhớ  và  trao  đổi  thơng  tin  sao  cho  tính  cẩn  mật,  tồn 
vẹn, sẵn sàng và đáng tin cậy được bảo đảm  ở mức độ 
đầy đủ.
6/22/18


Giới thiệu mơn học

12


Mục tiêu của An tồn thơng tin
v

v

v

v

Bảo đảm bí mật: thơng tin khơng bị lộ đối với 
người khơng được phép.
Bảo đảm tồn vẹn: ngăn chặn hay hạn chế việc 
bổ sung, loại bỏ và sửa dữ liệu khơng được phép.
Bảo đảm xác thực: xác thực đúng thực thể cần kết 
nối, giao dịch và xác thực đúng thực thể có trách 
nhiệm về nội dung thơng tin (xác thực nguồn gốc 
thơng tin.)
Bảo đảm sẵn sàng: thơng tin sẵn sàng cho người 
dùng hợp pháp.

6/22/18

Giới thiệu mơn học

13



Dữ liệu nào cần đảm bảo an tồn?
v

Đối với chính phủ:
§
§
§
§

v

Đối với tổ chức
§
§

v

Dữ liệu qn sự
Dữ liệu ngoại giao
Dữ liệu kinh tế
Dữ liệu khoa học
Dữ liệu nhạy cảm
Dữ liệu mật của tổ
chức

Đối với cá nhân
§


6/22/18

Dữ liệu cá nhân
Giới thiệu môn học

14


Các nguy cơ thông tin bị mất
v

v

Ngẫu nhiên: thiên tai, hỏng vật lý, mất điện, …

Có chủ định: tin tặc, cá nhân bên ngồi, phá hỏng vật
lý, can thiệp có chủ ý, ….

6/22/18

Giới thiệu môn học

15


Ví dụ:
Thơng tin cá nhân, tổ chức có nguy cơ lộ thông tin
từ các giao dịch do bên thứ 3 biết được

6/22/18


Giới thiệu môn học

16


Bị kẻ xấu làm sai lệch thông tin:
ü
Bắt thông tin giữa đường từ nguồn, thay đổi và gửi
tiếp đến đích
ü
Tạo nguồn thơng tin giả mạo đưa đến đích “thật”
ü
Tạo đích giả để lừa các nguồn thật

6/22/18

Giới thiệu môn học

17


Bị tắc nghẽn , ngừng trệ thông tin: do mạng quá
tải, Server chết, …

6/22/18

Giới thiệu môn học

18



Các kỹ thuật bảo đảm an tồn thơng tin
v

v

v

v

v

v

v

Kỹ thuật diệt trừ: Virus máy tính, chương trình trái phép
(“Trojan horse”, …)
Kỹ thuật tường lửa: Ngăn chặn truy cập trái phép , lọc
thông tin không hợp pháp
Kỹ thuật mạng riêng ảo: Tạo ra hành lang riêng đi lại
cho “thông tin”
Kỹ thuật mật mã: Mã hóa, ký số, các giao thức mật mã,
chống chối cãi, …
Kỹ thuật giấu tin: Che giấu thông tin trong môi trường
khác
Kỹ thuật thủy ký: Bảo vệ bản quyền tài liệu số hóa
Kỹ thuật truy tìm “Dấu vết” kẻ trộm tin


6/22/18

Giới thiệu môn học

19


Ngày nay, vấn đề an tồn máy tính
ln được ưu tiên hàng đầu trong việc
sử dụng và bảo vệ dữ liệu. Theo chun
gia an tồn máy tính Eugene Spafford,
đồng thời là giáo sư ngành khoa học máy tính thuộc Trung
tâm giáo dục và nghiên cứu về bảo đảm và an tồn thơng
tin Trường ĐH Purude ước tính: mức độ thiệt hại do virus
khoảng hàng chục đến hàng trăm tỷ đô la mỗi năm.
6/22/18

Giới thiệu môn học

20


Chủ nhật 1/2/2004, sâu máy tính
ThứS
năm,
NASA
vừa
xác
nhậnbộ
một

MyDoom
đã đánh
tồn
ố l28/8/2008,
ượ
ng các lo
ạsập
i virus, sâu 
chiếc máy tính
xách
tay
sửhãng
dụngSCO
trênGroup,
Trạm vũ
trang
chủ
của
máy tính trên th
ế
 gi
ớ
i đã bi
ế
t 
trụ quốc
tế (ISS)
đãhơn
bị dính
virus

Năm
2010:
50
virus ln
gây
thiệt
hạinghìn
38,5 tỷtỷUSD.
sẵnếsàng
"ăn"
tính
của
bạn!
cho đ
n nay là r
t lrất
ớ
n, và 
W32.Gammima.AG.
Đây làmáy
sự ấ
kiện
hiếm
gặp m
từ ỗ
trước
tới nay bởiỗ
hệ
thống
máy

i ngày, m
i tu
ần l
ạtính
i có 
của NASA ln được bảo vệ ở mức độ tuyệt
đối. thêm hàng chục loại virus 

mới xuất hiện.

6/22/18

Giới thiệu môn học

21


Virus máy tính trong 6/2011 (tại Việt Nam)

Số lượng

Số máy tính bị nhiễm virus

6 955 000 lượt máy tính

Số dịng virus mới xuất hiện trong tháng

3 690

Số virus xuất hiện trung bình trong 1 ngày


35 virus mới / ngày

Virus lây lan nhiều nhất trong năm: W32.Sality.PE 841 000

Trung tâm Bkis công bố
báo cáo rằng mỗi tháng
người dùng và doanh
nghiệp Việt Nam mất tới
327 tỉ đồng vì virus máy
tính.
- Xuất hiện 12/2008 và phát
triển mạnh vào tháng 4/2009,
virus Conficker gây thiệt hại
khoảng 20 triệu USD.22
-

Virus phá hoại
bùng phát
trên diện rộng

6/22/18

Giới thiệu môn học


 Như vậy,    
CHÚNG TA
phải làm gì?


6/22/18

Giới thiệu mơn học

23


Virus máy tính là gì?
Virus máy tính là một chương trình máy tính có
khả năng tự sao chép chính nó từ đối tượng lây
 ./ Ngày 26­4­2000 virus LOVE 
nhiễm này sang đối tượng khác
(đối tượng
có thể
LETTER có xu
ất xứ từhệ
  thống
Ngày 03-11-1988,
t sinh viên 
là các file chương trình, văn Philippines do m
mạng
bản,Internet
đĩa ộmềm..)
trong mạng
và
nước này t
o ra, ch
lưới
máy ạtính
lớnỉ trong vịng 

nhất nước
chương trình đó mang tính phá
hoại.
có 6 ti
ếng đồng hồ đã kịp đi 
Mỹ đã bị các virus tấn cơng
Virut máy tính thường
dưới đây:
1. Tính phá hoại
2. Tính truyền nhiễm
3. Tính ẩn náu
6/22/18

Giới thiệu mơn học

vịng qua 20 nước trong đó có 

khiến
chođặc
6200 điểm
máy
loạiệu 
nhỏ,
có
những
Việt Nam, lây nhi
ễ
m 55 tri
./ Virus MICHELANGELO ho
ạt 

trạm làm việc
đều
nhiễm
máy tính, gây thi
ệt h
ại 8,7 t
ỷ 
động vào 6/3 hàng năm 
virus, tổn thất về kinh tế lên
USD. 
./ Virus SUNDAY ch
ạt động 
tới 92 triệuỉ ho
USD.
 ./ Năm 2003, virus SLAMMER 
vào ngày ch
 nhật.
một loạủ
i worm lan truy
ền với 
vận tốc kỉ lục:75000  máy trong 
./ Virus TEATIME ch
ỉ hoạt động 
10 phút. 
từ 15h10 đ
ến 15h13 trong ngày

24



6/22/18

Giới thiệu môn học

25