Chương 11: Vấn đề bảo
mật và kiểm soát các hệ
thống thông tin


Nội dung
1.

Giới thiệu

2.

Quyền riêng tư (Privacy)

3.

Bảo mật (Security)

4.

Đạo đức (Ethic)

3/30/201
6

Trang
2


Tính dể bị tổn thương của các
HTTT



Thông tin và dữ liệu tồn tại dưới nhiều dạng
khác nhau:
 In

hoặc viết ra giấy

 Trong

các thiết bị lưu trữ

 Truyền

 Trên

phát qua con đường thư tín

internet


Tại sao các HTTT lại dễ bị tổn
thương



Con người là 1 thành phần quan trọng
trong các HTTT
 Con


người dùng hệ thống với những mục đích
khác nhau


Những câu hỏi cho vấn đề bảo mật




Liệu công nghệ có làm
cho việc xâm nhập sự
riêng tư của người khác
trở nên dễ dàng?
Khi chúng ta thực hiện
một giao dịch vay tiền,
đăng ký bằng lái xe, hay
thanh toán tiền ở siêu
thị,

liệu những thông tin cá nhân của chúng ta có bị phát
tán và sử dụng mà không có sự cho phép của chúng ta?
 Và khi chúng ta sử dụng Internet, liệu các thông tin
của chúng ta có đang bị thu thập và chia sẻ với
những người khác?


Những vấn đề cần quan tâm







Quyền riêng tư (Privacy): Những mối
đe dọa đến sự riêng tư cá nhân là gì
và làm thế nào chúng ta có thể bảo
vệ chính mình?
Bảo mật (Security): Làm thế nào để
việc truy cập vào các thông tin nhạy
cảm được kiểm soát và làm thế nào
chúng ta có thể đảm bảo an toàn cho
phần cứng và phần mềm?
Đạo đức (Ethic): Những hành động
của người dùng cá nhân và tổ chức sẽ
ảnh hưởng như thế nào đến xã hội?


Nội dung
1.

Giới thiệu

2.

Quyền riêng tư (Privacy)

3.

Bảo mật (Security)


4.

Đạo đức (Ethic)

3/30/201
6

Trang
7


Quyền riêng tư (Privacy)


Liên quan đến việc thu thập và sử dụng dữ
liệu cá nhân. Có ba vấn đề về quyền riêng
tư chính:
 Độ

chính xác (Accuracy) liên quan đến trách
nhiệm của những người thu thập dữ liệu để
đảm bảo rằng dữ liệu là chính xác.
 Quyền sở hữu (Property) liên quan đến những
người sở hữu dữ liệu và quyền đối với phần
mềm.
 Truy cập (Access) liên quan đến trách nhiệm
của những người kiểm soát dữ liệu, đảm bảo
dữ liệu được truy cập chính xác.



Thông tin được thu thập mọi nơi









Những công ty viễn thông tổng hợp danh sách
các cuộc gọi của khách hàng, thời gian gọi, vị
trí từ GPS…
Những ngân hàng lưu trữ các thông tin của
khách hàng như các giao dịch trực tiếp hay
thông qua ATM, mua bán bằng thẻ…
Các siêu thị lưu trữ những sản phẩm khách
hàng mua, khi nào mua, số lượng và giá.
Các công cụ tìm kiếm (search engine) lưu trữ
lịch sử tìm kiếm cũng như các trang người
dùng viếng thăm
...


Kỷ nguyên Big Data







Dung lượng (Volume): Theo tài liệu của Intel
vào tháng 9/2013, cứ mỗi 11 giây, 1 PB dữ
liệu được tạo ra trên toàn thế giới, tương
đương với một đoạn video HD dài 13 năm.
Facebook phải xử lý khoảng 500 TB dữ liệu
mỗi ngày
Tốc độ (velocity): Tổ chức McKinsey Global
ước tính lượng dữ liệu đang tăng trưởng với
tốc độ 40%/năm, và sẽ tăng 44 lần từ năm
2009 đến 2020
Tính đa dạng (variety): Các kiểu dữ liệu có
cấu trúc, bán cấu trúc và không có cấu trúc
tồn tại dưới nhiều hình thức bao gồm hình
ảnh, âm thanh, video, văn bản, v.v…


Một ngành công nghiệp thu thập
dữ liệu

Một ngành công nghiệp thu thập dữ liệu xuất hiện
được gọi là các đại lý thông tin (information
resellers) hoặc môi giới thông tin (information
brokers) chuyên đi thu thập và bán dữ liệu cá nhân
cho các tổ chức khác
 Đại lý thông tin sử dụng cơ sở dữ liệu công khai và
trong nhiều trường hợp cơ sở dữ liệu không công khai
để tạo hồ sơ điện tử (electronic profile) hoặc mô tả
chi tiết các hồ sơ cá nhân
 Hồ sơ điện tử bao gồm tên của bạn, địa chỉ, số điện

thoại, số chứng minh nhân dân, số bằng lái xe, số tài
khoản ngân hàng, số thẻ tín dụng, hồ sơ điện thoại, và
mua sắm... Thông tin cá nhân của bạn, bao gồm cả sở
thích, thói quen, và dữ liệu tài chính, đã trở thành
một mặt hàng trên thị trường



Vấn đề đặt ra


Thông tin cá nhân từ các khu vực công cộng:




Chuyện gì sẽ xảy ra nếu mọi người có thể xem hình
ảnh chi tiết của bạn và gia đình bạn? (Street View
của Google, camera ở nơi công cộng)

Truyền bá thông tin cá nhân mà không được
phép:
Bạn sẽ cảm thấy thế nào nếu các nhà tuyển dụng
sử dụng hồ sơ y tế của bạn để đưa ra quyết định về
tuyển dụng, vị trí, khen thưởng, hay sa thải?
 Bạn sẽ cảm thấy thế nào nếu người nào đó giả
danh tính của bạn để mua quần áo, xe hơi, và một
ngôi nhà? Đây là một trong những loại tội phạm
phát triển nhanh nhất trên thế giới




Vấn đề đặt ra


Truyền bá thông tin không chính xác:
 Điều

gì xảy ra nếu bạn không thể tìm thấy một
công việc hoặc bị sa thải khỏi công việc vì một
lỗi hình sự trong quá khứ? Điều này có thể xảy
ra do lỗi văn thư đơn giản hay do việc chuyển
hay lưu trữ thông tin có sai xót


Riêng tư mạng
Giả sử bạn sử dụng hệ thống thư điện tử của công ty
để gửi cho một đồng nghiệp với nội dung không tốt về
cấp trên hoặc để gửi một thông điệp mang đầy tính cá
nhân cho bạn bè.
 Theo các báo cáo gần đây nhất của Đại hội nghiệp
đoàn Vương quốc Anh (Trades Union Congress - TUC)
(2015), các thiết bị công nghệ cao về giám sát hoạt
động của nhân viên nơi làm việc đã ngày càng được
chủ công ty tăng cường đầu tư và đưa vào khai thác
triệt để.
 Các công ty hoàn toàn có thể tránh được trách nhiệm
pháp lý nếu họ đã báo trước cho nhân viên biết về
hoạt động của các hệ thống theo dõi điện toán. Ngay
cả khi công ty chưa thông báo như vậy, những khiếu

kiện về quyền riêng tư nơi công sở cũng khó thành
công.



Riêng tư mạng


Có rất nhiều kỹ thuật và công cụ hỗ trợ giúp
công ty theo dõi các hoạt động của nhân viên
như:


Quản lý các hoạt động trên máy tính và dùng
Webcam để quan sát nhân viên;



Quan sát bằng máy quay video (video surveillance)
hay theo dõi chuyển động thông qua hệ thống định
vị toàn cầu (GPS tracking);



Nghe trộm điện thoại (remote listening)



Kiểm tra khả năng sử dụng chất kích thích (drug
testing)




Thói quen đi vệ sinh (toilet habits).


Riêng tư mạng


Internet và Web


Khi bạn gửi e-mail trên Internet hoặc
duyệt Web, bạn lo ngại gì về bảo mật
không?
 Không.
 Sử

Bởi vì:

dụng máy tính của mình

 Hạn

chế tiết lộ thông tin cá nhân trên mạng


Internet và Web



Mỗi máy tính trên Internet được xác định bởi
một số duy nhất được biết đến như một địa
chỉ IP. Nó cho phép các chuyên gia bảo mật
máy tính và cán bộ thực thi pháp luật điều
tra tội phạm máy tính.



Khi bạn duyệt web, trình duyệt sẽ lưu trữ
thông tin quan trọng trên ổ cứng của bạn,
thường là bạn không biết. Thường các trình
duyệt web sẽ lưu trữ các hoạt động bạn trong
các tập tin lịch sử (History file) và tập tin
internet tạm thời (Temporary Internet file)


Internet và Web



Các hoạt động lướt web của bạn có thể được theo dõi
qua các tập tin cookie.
Cookie thường được tạo ra khi người dùng truy cập một
website, cookie sẽ ghi nhớ những thông tin như tên đăng nhập,
mật khẩu, các lựa chọn do người dùng lựa chọn đi kèm. Sẽ rất
có ích trong các trang thương mại điện tử giúp người dùng
không cần đặng nhập lại
 Hacker có thể dễ dàng lắng nghe và khai thác thông tin trong
cookie nếu trang web không dùng HTTPS




Internet và Web


Phần mềm gián điệp (spyware) là loại phần mềm
chuyên thu thập các thông tin của máy bị nhiễm
qua mạng Internet mà không có sự nhận biết và
cho phép





Xuất hiện trong các phần mềm miễn phí (freeware) và
phần mềm chia sẻ (shareware)
Có khả năng điều khiển các tổ hợp phím bấm
(keystroke), đọc các tập tin trên ổ cứng, kiểm soát các
ứng dụng khác, cài đặt các spyware mới, đọc các
cookie, thay đổi trang chủ mặc định trên các trình
duyệt web, cung cấp liên tục các thông tin trở về cho
chủ spyware
Có khả năng ăn cắp mật khẩu truy nhập (login
password) cũng như ăn cắp các tin tức riêng tư của
người chủ máy (như là số tài khoản ở ngân hàng, ngày
sinh và các con số quan trọng khác...)


Internet và Web



Dấu hiệu nhận biết máy bị nhiễm Spyware:








Các chương trình chống spyware không hoạt động
được
CPU 100%
Không hề làm gì với mạng mà vẫn thấy đèn
gửi/nhận chớp sáng
Xuất hiện những công cụ search lạ
Bạn nhận một cửa sổ quảng cáo khi trình duyệt
chưa hề chạy và ngay cả khi máy chưa nối kết với
Internet hay là bạn nhận được các quảng cáo có đề
tên bạn trong đó
Gõ vào các địa chỉ quen biết mà chỉ nhận được
trang trống không hay bị báo lỗi "404 Page cannot
be Found"


Internet và Web


Dưới đây là tên một số phần mềm bạn có
thể sử dụng:

 Spyware

Hunter

 Malwarebytes

 ADWCleaner
 JunkWare
 HitMan

 Hay

Removal Tool

Pro

các phần mềm diệt virus: Bit Defender,
Bkav Pro, Kaspersky …


Nội dung
1.

Giới thiệu

2.

Quyền riêng tư (Privacy)

3.


Bảo mật (Security)

4.

Đạo đức (Ethic)

3/30/201
6

Trang
23


Bảo mật


Mọi người đều cần môi trường an toàn để sinh sống:
Cẩn thận để khóa xe và nhà cửa
 Cẩn thận đi bộ vào ban đêm
 Đây là an ninh cá nhân.




Còn an ninh máy tính là gì?
Điều gì xảy ra nếu một ai đó có quyền truy cập trái phép
vào máy tính của bạn?
 Những người này được biết đến như là hacker.



An ninh bao gồm việc bảo vệ những cá nhân và tổ
chức khỏi trộm cắp và nguy hiểm.
 An ninh máy tính tập trung vào việc bảo vệ thông tin,
phần cứng, và phần mềm khỏi việc truy cập trái phép.



Tội phạm máy tính


Báo cáo mới nhất từ Trung tâm Nghiên cứu Chiến
lược và Quốc tế (CSIS), Mỹ với sự tài trợ của hãng
bảo mật McAfee (2014) cho biết:


Tội phạm mạng đang trở thành thế lực gây tổn hại đến
thương mại, cạnh tranh và đổi mới.



Thiệt hại cho nền kinh tế thế giới ước tính vào khoảng
hơn 400 tỷ USD mỗi năm, trong đó thiệt hại do đánh cắp
tài sản sở hữu trí tuệ vượt quá 160 tỷ USD.



Tội phạm máy tính có thể sử dụng 1 loạt các công cụ
hay kỹ thuật như:



Các chương trình độc hại (malicious program)



Tấn công từ chối dịch vụ (denial of service attacks)



Lừa đảo mạng (Internet scams)