<span class='text_page_counter'>(1)</span><div class='page_container' data-page=1>

<b>1</b>

</div>
<span class='text_page_counter'>(2)</span><div class='page_container' data-page=2></div>
<span class='text_page_counter'>(3)</span><div class='page_container' data-page=3>

3

Các khái niệm và các định nghĩa

cơ bản

• <b>Data: </b>s bi u di n c a các đ i tự ể ễ ủ ố ượng và s ki n (văn b n, ự ệ ả
hình nh, âm thanh,…) đả ược ghi nh n, có ý nghĩa khơng rõ ậ
ràng và đượ ưc l u tr trên các phữ ương ti n c a máy tính.ệ ủ

 D li u có c u trúc: s , ngày, chu i ký t , …ữ ệ ấ ố ỗ ự

 D li u không có c u trúc: hình nh, âm thanh, đo n ữ ệ ấ ả ạ

phim, …

• <b>Information: d li u đã đ</b>ữ ệ ượ ửc x lý đ làm tăng s hi u ể ự ể
bi t c a ngế ủ ườ ử ụi s d ng.

 _{Phân bi t gi a data và information??}_ệ _ữ

Database System
<b>Data (dữ liệu) và information (thông tin)</b>

</div>
<span class='text_page_counter'>(4)</span><div class='page_container' data-page=4>

<b>Tổng quan về CSDL quan hệ - Các khái niệm cơ bản</b>

<b>1</b>

<b>Data (dữ liệu) và information (thông tin)</b>

</div>
<span class='text_page_counter'>(5)</span><div class='page_container' data-page=5>

Hệ thống thông tin

• <i><b>H th ng thơng tin (Information Systems) </b><b>ệ ố</b></i>

• Là m t h th ng g m con ngộ ệ ố ồ ười, d li u và nh ng ho t ữ ệ ữ ạ
đ ng x lý d li u và thông tin trong m t t ch c. ộ ử ữ ệ ộ ổ ứ

• <b>Tai s n c a h th ng thông tin bao g m:a</b> <b>u</b> <b>ê</b> <b>ô</b> <b>ô</b>
Ph n c ng ầ ứ

 Ph n m m ầ ê
 D li u ữ ệ

 Truy n thơng gi a các máy tính c a h th ng ê ữ ủ ệ ố
 Môi trường làm vi c ệ

 Con người

</div>
<span class='text_page_counter'>(6)</span><div class='page_container' data-page=6></div>
<span class='text_page_counter'>(7)</span><div class='page_container' data-page=7></div>
<span class='text_page_counter'>(8)</span><div class='page_container' data-page=8></div>
<span class='text_page_counter'>(9)</span><div class='page_container' data-page=9>

• An tồn thơng tin bao hàm m t lĩnh v c r ng l n các ho t ộ ự ộ ớ ạ
đ ng trong m t t ch c. Nó bao g m c nh ng s n ph m ộ ộ ổ ứ ồ ả ữ ả ẩ
và nh ng quy trình nh m ngăn ch n truy c p trái phép, ữ ằ ặ ậ
hi u ch nh, xóa thơng tin và d li u.ệ ỉ ữ ệ

• M c đích là đ m b o m t môi trụ ả ả ộ ường thông tin tin c y, an ậ
toàn và trong s ch cho m i thành viên và t ch c trong xã ạ ọ ổ ứ
h i.ộ

</div>
<span class='text_page_counter'>(10)</span><div class='page_container' data-page=10>

• Hai nguyên t c c a an toàn b o m t thơng

ắ

ủ

ả

ậ

tin:

• Vi c th m đ nh v b o m t ph i đ khó và c n ệ ẩ ị ê ả ậ ả ủ ầ
tính t i t t c các ớ ấ ả tình hu ng , kh năng t n ố ả ấ
cơng có th để ược th c hi n. ự ệ

</div>
<span class='text_page_counter'>(11)</span><div class='page_container' data-page=11>

Đảm bảo an tồn thơng tin

là gì?

<b>• Đ m b o ATTT a</b> <b>a</b> là đ m b o an toàn kỹ thu t cho ho t ả ả ậ ạ
đ ng c a các c s HTTT, trong đó bao g m đ m b o an ộ ủ ơ ở ồ ả ả
toàn cho c ph n c ng và ph n m m ho t đ ng theo các ả ầ ứ ầ ê ạ ộ
tiêu chu n kỹ thu t do nhà nẩ ậ ước ban hành; ngăn ng a kh ừ ả
năng l i d ng m ng và các c s HTTT đ th c hi n các ợ ụ ạ ơ ở ể ự ệ
hành vi trái phép; đ m b o các tính ch t bí m t, tồn v n, ả ả ấ ậ ẹ
s n sàng c a thông tin trong l u tr , x lý và truy n d n ẵ ủ ư ữ ử ê ẫ
trên m ng.ạ

</div>
<span class='text_page_counter'>(12)</span><div class='page_container' data-page=12>

Bảo mật hệ thống thơng

tin

_•

<i><b>B o m t h th ng thông tin (Information </b><b>ả</b></i> <i><b>ậ</b></i> <i><b>ệ</b></i> <i><b>ố</b></i>
<i><b>Systems Security)</b></i>

• Bao hàm m t lĩnh v c r ng l n các ho t đ ng trong ộ ự ộ ớ ạ ộ
m t t ch c. ộ ổ ứ

</div>
<span class='text_page_counter'>(13)</span><div class='page_container' data-page=13>

Các nguyên tắc nền tảng của

an tồn thơng tin (CIA)

</div>
<span class='text_page_counter'>(14)</span><div class='page_container' data-page=14>

• <i><b>Tính bí m t (Confidentiality)</b><b>ậ</b></i> : b o v d li u không b ả ệ ữ ệ ị
l ra ngồi m t cách trái phép. ộ ộ

• Ví d : Trong h th ng qu n lý sinh viên, m t sinh ụ ệ ố ả ộ
viên được phép xem thông tin k t qu h c t p c a ế ả ọ ậ ủ
mình nh ng khơng đư ược phép xem k t qu h c t pế ả ọ ậ
c a sinh viên khác. ủ

</div>
<span class='text_page_counter'>(15)</span><div class='page_container' data-page=15>

• <i><b>Tính toàn v n (Integrity)</b><b>ẹ</b></i> : Ch nh ng ngỉ ữ ười
dùng đượ ủc y quy n m i đê ớ ược phép ch nh s a ỉ ử
d li u. ữ ệ

• Ví d : Trong h th ng qu n lý sinh viên, không cho ụ ệ ố ả
phép sinh viên được phép t thay đ i thông tin k t ự ổ ế
qu h c t p c a mình. ả ọ ậ ủ

Tr n Th Kim Chiầ ị 1-15

</div>
<span class='text_page_counter'>(16)</span><div class='page_container' data-page=16>

• <i><b>Tính s n sàng (Availability)</b><b>ẵ</b></i> : Đ m b o d li u ả ả ữ ệ
luôn s n sàng khi nh ng ngẵ ữ ười dùng ho c ng ặ ứ
d ng đụ ượ ủc y quy n u c u. ê ầ

• Ví d : Trong h th ng qu n lý sinh viên, c n đ m b o ụ ệ ố ả ầ ả ả
r ng sinh viên có th truy v n thông tin k t qu h c ằ ể ấ ế ả ọ
t p c a mình b t c lúc nào. ậ ủ ấ ứ

</div>
<span class='text_page_counter'>(17)</span><div class='page_container' data-page=17>

• <i><b>Tính ch ng thối thác (Non-repudiation)</b><b>ố</b></i> : Kh ả
năng ngăn ch n vi c t ch i m t hành vi đã làm. ặ ệ ừ ố ộ

• Ví d : Trong h th ng qu n lý sinh viên, có kh năng ụ ệ ố ả ả
cung c p b ng ch ng đ ch ng minh m t hành vi sinh ấ ằ ứ ể ứ ộ
viên đã làm, nh đăng ký h c ph n, h y h c ph n. ư ọ ầ ủ ọ ầ

Tr n Th Kim Chiầ ị 1-17

</div>
<span class='text_page_counter'>(18)</span><div class='page_container' data-page=18>

• Tính ch t c a h th ng thông tin

ấ ủ

ệ ố

• Ngu n thơng tin là nh ng tài s n r t có giá tr ồ ữ ả ấ ị
c a m t t ch c.ủ ộ ổ ứ Th m chí mang tính s ng cịn. ậ ố

• S y u kém và d b t n công c a các h th ng ự ế ễ ị ấ ủ ệ ố
thơng tin.

</div>
<span class='text_page_counter'>(19)</span><div class='page_container' data-page=19>

• Thi u hi u bi t và kinh nghi m đ b o v d li uế ể ế ệ ể ả ệ ữ ệ
• An tồn là m t lãnh v c phát tri n cao trong công ộ ự ể

ngh TT, nhu c u v ngu n nhân l c trong lĩnh v c ệ ầ ê ồ ự ự
này đang tăng lên r t nhanhấ

• Liên quan đ n ngh nghi p c a b n ế ê ệ ủ ạ
• S phát tri n công ngh thông tinự ể ệ

</div>
<span class='text_page_counter'>(20)</span><div class='page_container' data-page=20>

<b>• B o v d li u cá nhâna</b> <b>ê ữ ê</b> kh i đ u dùng đ ch ở ầ ể ỉ

vi c b o v d li u có liên quan đ n cá nhân trệ ả ệ ữ ệ ế ước
s l m d ng. ự ạ ụ

• Các nước dung ti ng Anh ngế ười ta g i đó là ọ <i>privacy </i>

<i>hay data privacy. </i>

• Các nướ theo lu t l châu Âu khái ni m c ậ ệ <i>ệ data </i>

</div>
<span class='text_page_counter'>(21)</span><div class='page_container' data-page=21>

• Ngày nay m c đích c a vi c b o v d li u đụ ủ ệ ả ệ ữ ệ ược xem là
đ b o v t ng cá nhân không b thi t thòi trong quy n ể ả ệ ừ ị ệ ê
t quy t đ nh v thơng tin c a chính mình thơng qua ự ế ị ê ủ
vi c s d ng d li u liên quan đ n cá nhân c a h . ệ ử ụ ữ ệ ế ủ ọ

• B o v d li u cá nhân ng h ý tả ệ ữ ệ ủ ộ ưởng là v nguyên t c ê ắ
m i ngỗ ườ êi đ u có th t quy t đ nh là ngể ự ế ị ười nào, khi
nào và d li u cá nhân nào c a mình đữ ệ ủ ược phép cho
người khác xem.

• B o v d li u cá nhân mu n ngăn ng a cái g i là "con ả ệ ữ ệ ố ừ ọ
ngườ ằi b ng kính".

</div>
<span class='text_page_counter'>(22)</span><div class='page_container' data-page=22>

• T m quan tr ng c a vi c b o v d li u cá nhân ầ ọ ủ ệ ả ệ ữ ệ
đã tăng liên t c t lúc phát tri n kỹ thu t s vì thu ụ ừ ể ậ ố
th p, l u tr , giao chuy n và phân tích d li u ậ ư ữ ể ữ ệ

ngày càng đ n gi n đi. ơ ả

• Các phát tri n kỹ thu t nh Internet, th đi n t , ể ậ ư ư ệ ử
đi n tho i di đ ng, giám sát b ng video và các ệ ạ ộ ằ

</div>
<span class='text_page_counter'>(23)</span><div class='page_container' data-page=23>

• C c quan qu c gia l n doanh nghi p t nhân đ u quan tâm đ n ả ơ ố ẫ ệ ư ê ế

nh ng thơng tin có liên quan đ n cá nhân. ữ ế

• C quan an ninh qu c gia mu n c i ti n vi c đ u tranh ch ng t i ơ ố ố ả ế ệ ấ ố ộ

ph m thí d nh thơng qua đi u tra đ c tính cá nhân (ti ng Anh: ạ ụ ư ê ặ ế

<i>racial profiling) và giám sát vi n thông, c quan tài chính quan tâm </i>ễ ơ

đ n giao d ch ngân hàng đ khám phá vi ph m v thu . ế ị ể ạ ê ế

• Doanh nghi p hy v ng tăng năng su t t vi c giám sát nhân viên ệ ọ ấ ừ ệ

và hy v ng vi c đ nh hình khách hàng sẽ giúp đ ti p th . ọ ệ ị ỡ ế ị

• Đ i di n v i s phát tri n này là s th i c a ph n l n dân chúng ố ệ ớ ự ể ự ờ ơ ủ ầ ớ
mà trong m t c a h vi c b o v d li u cá nhân khơng có hay ch ắ ủ ọ ệ ả ệ ữ ệ ỉ
có t m quan tr ng trên th c t r t ít. ầ ọ ự ế ấ

</div>
<span class='text_page_counter'>(24)</span><div class='page_container' data-page=24>

<b>Các nguy cơ mất ATTT</b>

<i><b>• C s h t ng m ng</b><b>ơ ở ạ ầ</b></i> <i><b>ạ : C s h t ng không đ ng b , </b></i>ơ ở ạ ầ ồ ộ
không đ m b o yêu c u thông tin đả ả ầ ược truy n trong h ê ệ
th ng an toàn và thông su t.ố ố

</div>
<span class='text_page_counter'>(25)</span><div class='page_container' data-page=25>

<b>Các nguy cơ mất ATTT </b>

<i><b>• Cơng nghệ: Ch a chu n hóa cho các lo i công ngh , mô </b></i>ư ẩ ạ ệ
hình ki n trúc tham chi u nh m đ m b o cho tính ế ế ằ ả ả
tương h p, tính s d ng l i đợ ử ụ ạ ược, tính m , an ninh, m ở ở
r ng theo ph m vi, tính riêng t vào trong HTTT.ộ ạ ư

<i><b>• Con ng</b><b>ườ : S hi u bi t c a nh ng ng</b><b>i</b></i> ự ể ế ủ ữ ười tr c ti p ự ế
qu n lý, v n hành các HTTT, xây d ng và phát tri n h ả ậ ự ể ệ
th ng ph n m m, h th ng thông tin còn ch a đ ng ố ầ ê ệ ố ư ồ
đ u và ch a theo quy chu n c a các c quan t ch c đó.ê ư ẩ ủ ơ ổ ứ

</div>
<span class='text_page_counter'>(26)</span><div class='page_container' data-page=26>

<b>Các nguy cơ mất ATTT </b>

<i><b>• Quy trình, qu n lý</b><b>ả</b></i> :

• Ch a chu n hóa qui trình nghi p v trong v n hành HTTT.ư ẩ ệ ụ ậ
• Ch a chu n hóa các th t c hành chính, các qui đ nh pháp ư ẩ ủ ụ ị

lý trong vi c đ m b o ATTT.ệ ả ả

• T ch c qu n lý thay đ i h th ng, ng d ng ch a đúng ổ ứ ả ổ ệ ố ứ ụ ư
cách, ch a chu n hóa và có ch tài mang tính b t bu c ư ẩ ế ắ ộ
th c hi n.ự ệ

</div>
<span class='text_page_counter'>(27)</span><div class='page_container' data-page=27>

<b>Hình 2</b>

Mơ hình tổng qt về an tồn thơng tin

An tồn thơng tin
27

</div>
<span class='text_page_counter'>(28)</span><div class='page_container' data-page=28>

<b>Các phương pháp đảm bảo an </b>

<b>tồn thơng tin</b>

• B ba các đ c tính then ch t c a thơng tin đ c p ộ ặ ố ủ ê ậ
đ n trên bao trùm toàn b các m t c a vi c ế ở ộ ặ ủ ệ
đ m b o an tồn thơng tin. ả ả

</div>
<span class='text_page_counter'>(29)</span><div class='page_container' data-page=29>

<b>• Các bi n pháp công ngh (Technology):ê</b> <b>ê</b> Bao
hàm t t c các bi n pháp ph n c ng, các ph n ấ ả ệ ầ ứ ầ

m m, ph n s n cũng nh các kỹ thu t công ngh ê ầ ụ ư ậ ệ
liên quan được áp d ng nh m đ m các yêu c u an ụ ằ ả ầ
tồn c a thơng tin trong các tr ng thái c a nó.ủ ạ ủ

An tồn thơng tin
29

</div>
<span class='text_page_counter'>(30)</span><div class='page_container' data-page=30>

<b>• Các bi n pháp v chính sách va t ch c (Policy ê</b> <b>ề</b> <b>ổ</b> <b>ứ</b>
<b>& Practices): Đ a ra các chính sách, quy đ nh, </b>ư ị
phương th c th c thi. ứ ự

• Th c t cho th y, ATTT không ch đ n thu n là ự ế ấ ỉ ơ ầ
v n đ thu c ph m trù công ngh , kỹ thu t. H ấ ê ộ ạ ệ ậ ệ
th ng chính sách và ki n trúc t ch c đóng m t ố ế ổ ứ ộ
vai trò h u hi u trong vi c đ m b o an tồn thơng ữ ệ ệ ả ả
tin.

</div>
<span class='text_page_counter'>(31)</span><div class='page_container' data-page=31>

<b>• Các bi n pháp v đao t o, t p hu n, nâng cao ê</b> <b>ề</b> <b>ạ</b> <b>ậ</b> <b>ấ</b>
<b>nh n th c (Education, training & Awarenness): ậ</b> <b>ứ</b>
Các bi n pháp công ngh hay các bi n pháp v t ệ ệ ệ ê ổ
ch c thích h p ph i d a trên các bi n pháp đào ứ ợ ả ự ệ
t o, t p hu n và tăng cạ ậ ấ ường nh n th c đ có th ậ ứ ể ể
tri n khai đ m b o an tồn thơng tin t nhi u ể ả ả ừ ê
hướng khác nhau.

An tồn thơng tin
31

</div>
<span class='text_page_counter'>(32)</span><div class='page_container' data-page=32>

• Các nhà nghiên c u và các kỹ s cũng c n ph i ứ ư ầ ả
hi u rõ các ngun lý an tồn h th ng thơng tin, ể ệ ố

thì m i mong các s n ph m và h th ng do h ớ ả ẩ ệ ố ọ
làm ra đáp ng đứ ược các nhu c u v an tồn thơng ầ ê
tin c a cu c s ng hi n t i đ t ra.ủ ộ ố ệ ạ ặ

</div>
<span class='text_page_counter'>(33)</span><div class='page_container' data-page=33>

<i><b>• Bi n pháp h p tác qu c t</b><b>ệ</b></i> <i><b>ợ</b></i> <i><b>ố ế</b></i>

• H p tác v i các qu c gia có kinh nghi m, k th a ợ ớ ố ệ ế ừ
nh ng thành t u khoa h c c a các qu c gia đi ữ ự ọ ủ ố
trước trong v n đ đ m b o ATTT.ấ ê ả ả

• Xây d ng các quy ch ph i h p v i các c quan t ự ế ố ợ ớ ơ ổ
ch c qu c t trong ng phó các s c v ATTT.ứ ố ế ứ ự ố ê

An tồn thơng tin
33

</div>
<span class='text_page_counter'>(34)</span><div class='page_container' data-page=34>

<b>Bảo đảm an tồn thơng tin </b>

<b>tổ chức, cá nhân trên </b>

<b>mạng</b>

M t s phộ ố ương th c b o đ m an toàn, b o m t thông tin, d li u:ứ ả ả ả ậ ữ ệ

<i><b>•M t mã</b><b>ậ</b></i>  (Cryptography): là vi c th c hi n chuy n đ i d li u theo ệ ự ệ ể ổ ữ ệ
m t quy t c nào đó thành d ng m i mà k t n công không nh n bi t ộ ắ ạ ớ ẻ ấ ậ ế
được.

<i><b>•Xác th c</b><b>ự  (Authentication): là các thao tác đ nh n d ng ng</b></i>ể ậ ạ ười

dùng, nh n d ng client hay server…ậ ạ

<i><b>• y quy n</b><b>Ủ</b></i> <i><b>ề  (Authorization): chính là vi c phân đ nh quy n h n cho </b></i>ệ ị ê ạ

m i thành ph n đã đăng nh p thành công vào h th ng. Quy n h n ỗ ầ ậ ệ ố ê ạ

</div>
<span class='text_page_counter'>(35)</span><div class='page_container' data-page=35>

<b>Bảo đảm an tồn thơng tin </b>

<b>tổ chức, cá nhân trên </b>

<b>mạng</b>

M t s phộ ố ương th c b o đ m an tồn, b o m t thơng tin, d li u:ứ ả ả ả ậ ữ ệ

•C p nh t ph n m mậ ậ ầ ê

•Cài đ t ph n m m di t virusặ ầ ê ệ

•S d ng ph n m m có ngu n g c rõ rangử ụ ầ ê ồ ố
•Ki m sốt quy n trên thi t bể ê ế ị

•T t các k t n i Wifi, Bluetooth, NFC khi không s d ngắ ế ố ử ụ

</div>
<span class='text_page_counter'>(36)</span><div class='page_container' data-page=36>

CÂU HỎI VÀ BÀI TẬP

• Câu 1: Trình bày các khái ni m v tính bí

ệ

ê

m t, tính s n sàng và tính an tồn trong

ậ

ẵ

ATTT?

• Câu 2: Trình bày m t s ki u t n công

ộ

ố

ể

ấ

m ng?

ạ

</div>
<span class='text_page_counter'>(37)</span><div class='page_container' data-page=37>

CÂU HỎI VÀ BÀI TẬP (tiếp)

• Câu 3: Trình bày và phân tích các gi i pháp

ả

b o đ m ATTT?

ả

ả

• Câu 4: Trình bày t ng quan v th c tr ng

ổ

ê

ự

ạ

ATTT trên th gi i và t i Vi t Nam?

ế ớ

ạ

ệ

</div>
<span class='text_page_counter'>(38)</span><div class='page_container' data-page=38>

CÂU HỎI VÀ BÀI TẬP (tiếp)

• Cơng ty VCCloud là m t trong nhi u công ty vi n thông, cung c p các ộ ê ễ ấ
d ch v CDN cho các cá nhân và doanh nghi p t i Vi t Nam. D ch v ị ụ ệ ạ ệ ị ụ
CDN là m ng lạ ướ ồi g m nhi u máy ch l u tr đ t t i nhi u v trí đ a ê ủ ư ữ ặ ạ ê ị ị
lý khác nhau, cùng làm vi c chung đ phân ph i n i dung, truy n t i ệ ể ố ộ ê ả
hình nh, CSS, Javascript, Video clip, Real-time media streaming, File ả
download đ n ngế ười dùng cu i. C ch ho t đ ng c a CDN giúp cho ố ơ ế ạ ộ ủ
khách hàng truy c p nhanh vào d li u máy ch web g n h nh t thay ậ ữ ệ ủ ầ ọ ấ
vì ph i truy c p vào d li u máy ch web t i trung tâm d li u.ả ậ ữ ệ ủ ạ ữ ệ

</div>
<span class='text_page_counter'>(39)</span><div class='page_container' data-page=39>

CÂU HỎI VÀ BÀI TẬP (tiếp)

• B O HI M MANULIFE Là thành viên c a Manulife Financial, Manulife Ả Ể ủ
Vi t Nam t hào là doanh nghi p b o hi m nhân th nệ ự ệ ả ể ọ ước ngồi đ u ầ
tiên có m t t i Vi t Nam t năm 1999 và s h u tòa nhà tr s riêng ặ ạ ệ ừ ở ữ ụ ở
có v i giá tr đ u t h n 10 tri u USD. V i b dày kinh nghi m và uy ớ ị ầ ư ơ ệ ớ ê ệ
tín toàn c u, Manulife đ t m c tiêu tr thành công ty b o hi m nhân ầ ặ ụ ở ả ể
th chuyên nghi p nh t t i Vi t Nam.ọ ệ ấ ạ ệ

Manulife Vi t Nam hi n đang cung c p m t danh m c các s n ph m ệ ệ ấ ộ ụ ả ẩ
đa d ng t s n ph m b o hi m truy n th ng đ n s n ph m b o ạ ừ ả ẩ ả ể ê ố ế ả ẩ ả
hi m s c kho , giáo d c, liên k t đ u t , h u trí… cho h n 700.000 ể ứ ẻ ụ ế ầ ư ư ơ
khách hàng thông qua đ i ngũ đ i lý hùng h u và chuyên nghi p t i 55 ộ ạ ậ ệ ạ
văn phòng trên 40 t nh thành c nỉ ả ước.

• Hãy nêu và gi i thích ít nh t 4 tính c n thi t c a an toàn HTTT đ i v i ả ấ ầ ế ủ ố ớ
công ty/doanh nghi p đệ ược mô t trên ả ở

</div>
<span class='text_page_counter'>(40)</span><div class='page_container' data-page=40></div>

<!--links-->