Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.08 MB, 40 trang )
<span class='text_page_counter'>(1)</span><div class='page_container' data-page=1>
3
• <b>Data: </b>s bi u di n c a các đ i tự ể ễ ủ ố ượng và s ki n (văn b n, ự ệ ả
hình nh, âm thanh,…) đả ược ghi nh n, có ý nghĩa khơng rõ ậ
ràng và đượ ưc l u tr trên các phữ ương ti n c a máy tính.ệ ủ
D li u có c u trúc: s , ngày, chu i ký t , …ữ ệ ấ ố ỗ ự
D li u không có c u trúc: hình nh, âm thanh, đo n ữ ệ ấ ả ạ
phim, …
• <b>Information: d li u đã đ</b>ữ ệ ượ ửc x lý đ làm tăng s hi u ể ự ể
bi t c a ngế ủ ườ ử ụi s d ng.
<sub>Phân bi t gi a data và information??</sub><sub>ệ</sub> <sub>ữ</sub>
Database System
<b>Data (dữ liệu) và information (thông tin)</b>
<b>Tổng quan về CSDL quan hệ - Các khái niệm cơ bản</b>
<b>1</b>
<b>Data (dữ liệu) và information (thông tin)</b>
• <i><b>H th ng thơng tin (Information Systems) </b><b>ệ ố</b></i>
• Là m t h th ng g m con ngộ ệ ố ồ ười, d li u và nh ng ho t ữ ệ ữ ạ
đ ng x lý d li u và thông tin trong m t t ch c. ộ ử ữ ệ ộ ổ ứ
• <b>Tai s n c a h th ng thông tin bao g m:a</b> <b>u</b> <b>ê</b> <b>ô</b> <b>ô</b>
Ph n c ng ầ ứ
Ph n m m ầ ê
D li u ữ ệ
Truy n thơng gi a các máy tính c a h th ng ê ữ ủ ệ ố
Môi trường làm vi c ệ
Con người
• An tồn thơng tin bao hàm m t lĩnh v c r ng l n các ho t ộ ự ộ ớ ạ
đ ng trong m t t ch c. Nó bao g m c nh ng s n ph m ộ ộ ổ ứ ồ ả ữ ả ẩ
và nh ng quy trình nh m ngăn ch n truy c p trái phép, ữ ằ ặ ậ
hi u ch nh, xóa thơng tin và d li u.ệ ỉ ữ ệ
• M c đích là đ m b o m t môi trụ ả ả ộ ường thông tin tin c y, an ậ
toàn và trong s ch cho m i thành viên và t ch c trong xã ạ ọ ổ ứ
h i.ộ
• Vi c th m đ nh v b o m t ph i đ khó và c n ệ ẩ ị ê ả ậ ả ủ ầ
tính t i t t c các ớ ấ ả tình hu ng , kh năng t n ố ả ấ
cơng có th để ược th c hi n. ự ệ
<b>• Đ m b o ATTT a</b> <b>a</b> là đ m b o an toàn kỹ thu t cho ho t ả ả ậ ạ
đ ng c a các c s HTTT, trong đó bao g m đ m b o an ộ ủ ơ ở ồ ả ả
toàn cho c ph n c ng và ph n m m ho t đ ng theo các ả ầ ứ ầ ê ạ ộ
tiêu chu n kỹ thu t do nhà nẩ ậ ước ban hành; ngăn ng a kh ừ ả
năng l i d ng m ng và các c s HTTT đ th c hi n các ợ ụ ạ ơ ở ể ự ệ
hành vi trái phép; đ m b o các tính ch t bí m t, tồn v n, ả ả ấ ậ ẹ
s n sàng c a thông tin trong l u tr , x lý và truy n d n ẵ ủ ư ữ ử ê ẫ
trên m ng.ạ
<i><b>B o m t h th ng thông tin (Information </b><b>ả</b></i> <i><b>ậ</b></i> <i><b>ệ</b></i> <i><b>ố</b></i>
<i><b>Systems Security)</b></i>
• Bao hàm m t lĩnh v c r ng l n các ho t đ ng trong ộ ự ộ ớ ạ ộ
m t t ch c. ộ ổ ứ
• <i><b>Tính bí m t (Confidentiality)</b><b>ậ</b></i> : b o v d li u không b ả ệ ữ ệ ị
l ra ngồi m t cách trái phép. ộ ộ
• Ví d : Trong h th ng qu n lý sinh viên, m t sinh ụ ệ ố ả ộ
viên được phép xem thông tin k t qu h c t p c a ế ả ọ ậ ủ
mình nh ng khơng đư ược phép xem k t qu h c t pế ả ọ ậ
c a sinh viên khác. ủ
• <i><b>Tính toàn v n (Integrity)</b><b>ẹ</b></i> : Ch nh ng ngỉ ữ ười
dùng đượ ủc y quy n m i đê ớ ược phép ch nh s a ỉ ử
d li u. ữ ệ
• Ví d : Trong h th ng qu n lý sinh viên, không cho ụ ệ ố ả
phép sinh viên được phép t thay đ i thông tin k t ự ổ ế
qu h c t p c a mình. ả ọ ậ ủ
Tr n Th Kim Chiầ ị 1-15
• <i><b>Tính s n sàng (Availability)</b><b>ẵ</b></i> : Đ m b o d li u ả ả ữ ệ
luôn s n sàng khi nh ng ngẵ ữ ười dùng ho c ng ặ ứ
d ng đụ ượ ủc y quy n u c u. ê ầ
• Ví d : Trong h th ng qu n lý sinh viên, c n đ m b o ụ ệ ố ả ầ ả ả
r ng sinh viên có th truy v n thông tin k t qu h c ằ ể ấ ế ả ọ
t p c a mình b t c lúc nào. ậ ủ ấ ứ
• <i><b>Tính ch ng thối thác (Non-repudiation)</b><b>ố</b></i> : Kh ả
năng ngăn ch n vi c t ch i m t hành vi đã làm. ặ ệ ừ ố ộ
• Ví d : Trong h th ng qu n lý sinh viên, có kh năng ụ ệ ố ả ả
cung c p b ng ch ng đ ch ng minh m t hành vi sinh ấ ằ ứ ể ứ ộ
viên đã làm, nh đăng ký h c ph n, h y h c ph n. ư ọ ầ ủ ọ ầ
Tr n Th Kim Chiầ ị 1-17
• Ngu n thơng tin là nh ng tài s n r t có giá tr ồ ữ ả ấ ị
c a m t t ch c.ủ ộ ổ ứ Th m chí mang tính s ng cịn. ậ ố
• S y u kém và d b t n công c a các h th ng ự ế ễ ị ấ ủ ệ ố
thơng tin.
• Thi u hi u bi t và kinh nghi m đ b o v d li uế ể ế ệ ể ả ệ ữ ệ
• An tồn là m t lãnh v c phát tri n cao trong công ộ ự ể
ngh TT, nhu c u v ngu n nhân l c trong lĩnh v c ệ ầ ê ồ ự ự
này đang tăng lên r t nhanhấ
• Liên quan đ n ngh nghi p c a b n ế ê ệ ủ ạ
• S phát tri n công ngh thông tinự ể ệ
<b>• B o v d li u cá nhâna</b> <b>ê ữ ê</b> kh i đ u dùng đ ch ở ầ ể ỉ
vi c b o v d li u có liên quan đ n cá nhân trệ ả ệ ữ ệ ế ước
s l m d ng. ự ạ ụ
• Các nước dung ti ng Anh ngế ười ta g i đó là ọ <i>privacy </i>
<i>hay data privacy. </i>
• Các nướ theo lu t l châu Âu khái ni m c ậ ệ <i>ệ data </i>
• Ngày nay m c đích c a vi c b o v d li u đụ ủ ệ ả ệ ữ ệ ược xem là
đ b o v t ng cá nhân không b thi t thòi trong quy n ể ả ệ ừ ị ệ ê
t quy t đ nh v thơng tin c a chính mình thơng qua ự ế ị ê ủ
vi c s d ng d li u liên quan đ n cá nhân c a h . ệ ử ụ ữ ệ ế ủ ọ
• B o v d li u cá nhân ng h ý tả ệ ữ ệ ủ ộ ưởng là v nguyên t c ê ắ
m i ngỗ ườ êi đ u có th t quy t đ nh là ngể ự ế ị ười nào, khi
nào và d li u cá nhân nào c a mình đữ ệ ủ ược phép cho
người khác xem.
• B o v d li u cá nhân mu n ngăn ng a cái g i là "con ả ệ ữ ệ ố ừ ọ
ngườ ằi b ng kính".
• T m quan tr ng c a vi c b o v d li u cá nhân ầ ọ ủ ệ ả ệ ữ ệ
đã tăng liên t c t lúc phát tri n kỹ thu t s vì thu ụ ừ ể ậ ố
th p, l u tr , giao chuy n và phân tích d li u ậ ư ữ ể ữ ệ
ngày càng đ n gi n đi. ơ ả
• Các phát tri n kỹ thu t nh Internet, th đi n t , ể ậ ư ư ệ ử
đi n tho i di đ ng, giám sát b ng video và các ệ ạ ộ ằ
• C c quan qu c gia l n doanh nghi p t nhân đ u quan tâm đ n ả ơ ố ẫ ệ ư ê ế
nh ng thơng tin có liên quan đ n cá nhân. ữ ế
• C quan an ninh qu c gia mu n c i ti n vi c đ u tranh ch ng t i ơ ố ố ả ế ệ ấ ố ộ
ph m thí d nh thơng qua đi u tra đ c tính cá nhân (ti ng Anh: ạ ụ ư ê ặ ế
<i>racial profiling) và giám sát vi n thông, c quan tài chính quan tâm </i>ễ ơ
đ n giao d ch ngân hàng đ khám phá vi ph m v thu . ế ị ể ạ ê ế
• Doanh nghi p hy v ng tăng năng su t t vi c giám sát nhân viên ệ ọ ấ ừ ệ
và hy v ng vi c đ nh hình khách hàng sẽ giúp đ ti p th . ọ ệ ị ỡ ế ị
• Đ i di n v i s phát tri n này là s th i c a ph n l n dân chúng ố ệ ớ ự ể ự ờ ơ ủ ầ ớ
mà trong m t c a h vi c b o v d li u cá nhân khơng có hay ch ắ ủ ọ ệ ả ệ ữ ệ ỉ
có t m quan tr ng trên th c t r t ít. ầ ọ ự ế ấ
<i><b>• C s h t ng m ng</b><b>ơ ở ạ ầ</b></i> <i><b>ạ : C s h t ng không đ ng b , </b></i>ơ ở ạ ầ ồ ộ
không đ m b o yêu c u thông tin đả ả ầ ược truy n trong h ê ệ
th ng an toàn và thông su t.ố ố
<i><b>• Cơng nghệ: Ch a chu n hóa cho các lo i công ngh , mô </b></i>ư ẩ ạ ệ
hình ki n trúc tham chi u nh m đ m b o cho tính ế ế ằ ả ả
tương h p, tính s d ng l i đợ ử ụ ạ ược, tính m , an ninh, m ở ở
r ng theo ph m vi, tính riêng t vào trong HTTT.ộ ạ ư
<i><b>• Con ng</b><b>ườ : S hi u bi t c a nh ng ng</b><b>i</b></i> ự ể ế ủ ữ ười tr c ti p ự ế
qu n lý, v n hành các HTTT, xây d ng và phát tri n h ả ậ ự ể ệ
th ng ph n m m, h th ng thông tin còn ch a đ ng ố ầ ê ệ ố ư ồ
đ u và ch a theo quy chu n c a các c quan t ch c đó.ê ư ẩ ủ ơ ổ ứ
<i><b>• Quy trình, qu n lý</b><b>ả</b></i> :
• Ch a chu n hóa qui trình nghi p v trong v n hành HTTT.ư ẩ ệ ụ ậ
• Ch a chu n hóa các th t c hành chính, các qui đ nh pháp ư ẩ ủ ụ ị
lý trong vi c đ m b o ATTT.ệ ả ả
• T ch c qu n lý thay đ i h th ng, ng d ng ch a đúng ổ ứ ả ổ ệ ố ứ ụ ư
cách, ch a chu n hóa và có ch tài mang tính b t bu c ư ẩ ế ắ ộ
th c hi n.ự ệ
<b>Hình 2</b>
Mơ hình tổng qt về an tồn thơng tin
An tồn thơng tin
27
• B ba các đ c tính then ch t c a thơng tin đ c p ộ ặ ố ủ ê ậ
đ n trên bao trùm toàn b các m t c a vi c ế ở ộ ặ ủ ệ
đ m b o an tồn thơng tin. ả ả
<b>• Các bi n pháp công ngh (Technology):ê</b> <b>ê</b> Bao
hàm t t c các bi n pháp ph n c ng, các ph n ấ ả ệ ầ ứ ầ
An tồn thơng tin
29
<b>• Các bi n pháp v chính sách va t ch c (Policy ê</b> <b>ề</b> <b>ổ</b> <b>ứ</b>
<b>& Practices): Đ a ra các chính sách, quy đ nh, </b>ư ị
phương th c th c thi. ứ ự
• Th c t cho th y, ATTT không ch đ n thu n là ự ế ấ ỉ ơ ầ
v n đ thu c ph m trù công ngh , kỹ thu t. H ấ ê ộ ạ ệ ậ ệ
th ng chính sách và ki n trúc t ch c đóng m t ố ế ổ ứ ộ
vai trò h u hi u trong vi c đ m b o an tồn thơng ữ ệ ệ ả ả
tin.
<b>• Các bi n pháp v đao t o, t p hu n, nâng cao ê</b> <b>ề</b> <b>ạ</b> <b>ậ</b> <b>ấ</b>
<b>nh n th c (Education, training & Awarenness): ậ</b> <b>ứ</b>
Các bi n pháp công ngh hay các bi n pháp v t ệ ệ ệ ê ổ
ch c thích h p ph i d a trên các bi n pháp đào ứ ợ ả ự ệ
t o, t p hu n và tăng cạ ậ ấ ường nh n th c đ có th ậ ứ ể ể
tri n khai đ m b o an tồn thơng tin t nhi u ể ả ả ừ ê
hướng khác nhau.
An tồn thơng tin
31
• Các nhà nghiên c u và các kỹ s cũng c n ph i ứ ư ầ ả
hi u rõ các ngun lý an tồn h th ng thơng tin, ể ệ ố
<i><b>• Bi n pháp h p tác qu c t</b><b>ệ</b></i> <i><b>ợ</b></i> <i><b>ố ế</b></i>
• H p tác v i các qu c gia có kinh nghi m, k th a ợ ớ ố ệ ế ừ
nh ng thành t u khoa h c c a các qu c gia đi ữ ự ọ ủ ố
trước trong v n đ đ m b o ATTT.ấ ê ả ả
• Xây d ng các quy ch ph i h p v i các c quan t ự ế ố ợ ớ ơ ổ
ch c qu c t trong ng phó các s c v ATTT.ứ ố ế ứ ự ố ê
An tồn thơng tin
33
<i><b>•M t mã</b><b>ậ</b></i> (Cryptography): là vi c th c hi n chuy n đ i d li u theo ệ ự ệ ể ổ ữ ệ
m t quy t c nào đó thành d ng m i mà k t n công không nh n bi t ộ ắ ạ ớ ẻ ấ ậ ế
được.
<i><b>•Xác th c</b><b>ự (Authentication): là các thao tác đ nh n d ng ng</b></i>ể ậ ạ ười
dùng, nh n d ng client hay server…ậ ạ
<i><b>• y quy n</b><b>Ủ</b></i> <i><b>ề (Authorization): chính là vi c phân đ nh quy n h n cho </b></i>ệ ị ê ạ
m i thành ph n đã đăng nh p thành công vào h th ng. Quy n h n ỗ ầ ậ ệ ố ê ạ
•C p nh t ph n m mậ ậ ầ ê
•Cài đ t ph n m m di t virusặ ầ ê ệ
•S d ng ph n m m có ngu n g c rõ rangử ụ ầ ê ồ ố
•Ki m sốt quy n trên thi t bể ê ế ị
•T t các k t n i Wifi, Bluetooth, NFC khi không s d ngắ ế ố ử ụ
• Cơng ty VCCloud là m t trong nhi u công ty vi n thông, cung c p các ộ ê ễ ấ
d ch v CDN cho các cá nhân và doanh nghi p t i Vi t Nam. D ch v ị ụ ệ ạ ệ ị ụ
CDN là m ng lạ ướ ồi g m nhi u máy ch l u tr đ t t i nhi u v trí đ a ê ủ ư ữ ặ ạ ê ị ị
lý khác nhau, cùng làm vi c chung đ phân ph i n i dung, truy n t i ệ ể ố ộ ê ả
hình nh, CSS, Javascript, Video clip, Real-time media streaming, File ả
download đ n ngế ười dùng cu i. C ch ho t đ ng c a CDN giúp cho ố ơ ế ạ ộ ủ
khách hàng truy c p nhanh vào d li u máy ch web g n h nh t thay ậ ữ ệ ủ ầ ọ ấ
vì ph i truy c p vào d li u máy ch web t i trung tâm d li u.ả ậ ữ ệ ủ ạ ữ ệ
• B O HI M MANULIFE Là thành viên c a Manulife Financial, Manulife Ả Ể ủ
Vi t Nam t hào là doanh nghi p b o hi m nhân th nệ ự ệ ả ể ọ ước ngồi đ u ầ
tiên có m t t i Vi t Nam t năm 1999 và s h u tòa nhà tr s riêng ặ ạ ệ ừ ở ữ ụ ở
có v i giá tr đ u t h n 10 tri u USD. V i b dày kinh nghi m và uy ớ ị ầ ư ơ ệ ớ ê ệ
tín toàn c u, Manulife đ t m c tiêu tr thành công ty b o hi m nhân ầ ặ ụ ở ả ể
th chuyên nghi p nh t t i Vi t Nam.ọ ệ ấ ạ ệ
Manulife Vi t Nam hi n đang cung c p m t danh m c các s n ph m ệ ệ ấ ộ ụ ả ẩ
đa d ng t s n ph m b o hi m truy n th ng đ n s n ph m b o ạ ừ ả ẩ ả ể ê ố ế ả ẩ ả
hi m s c kho , giáo d c, liên k t đ u t , h u trí… cho h n 700.000 ể ứ ẻ ụ ế ầ ư ư ơ
khách hàng thông qua đ i ngũ đ i lý hùng h u và chuyên nghi p t i 55 ộ ạ ậ ệ ạ
văn phòng trên 40 t nh thành c nỉ ả ước.
• Hãy nêu và gi i thích ít nh t 4 tính c n thi t c a an toàn HTTT đ i v i ả ấ ầ ế ủ ố ớ
công ty/doanh nghi p đệ ược mô t trên ả ở