Học viện bưu chính viễn thơng
Hà Nội
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

ĐỒ ÁN TỐT NGHIỆP

NGHIÊN CỨU, XÂY DỰNG KHUNG PHÁT TRIỂN
ỨNG DỤNG AN TOÀN ĐIỆN TỐN DI ĐỘNG THEO
TIÊU CHUẨN ISO/IEC 27002.
Ngành: An tồn thơng tin
Mã số: 7.48.02.02

Sinh viên thực hiện:
Dương Khánh Uyên
Người hướng dẫn:
Ths. Nguyễn Thị Thu Thủy
Khoa An tồn thơng tin – Học viện Bưu chính viễn thơng

Hà Nội, 2021

1


MỤC LỤC
MỤC LỤC ii
LỜI CẢM ƠN........................................................................................................v
LỜI CAM ĐOAN.................................................................................................vi
DANH MỤC BẢNG BIỂU.................................................................................vii
DANH MỤC HÌNH VẼ.....................................................................................viii
DANH MỤC VIẾT TẮT......................................................................................ix
LỜI NĨI ĐẦU.......................................................................................................1

CHƯƠNG 1: ĐIỆN TỐN DI ĐỘNG..................................................................3
1.1.

Điện tốn di động.............................................................................................3

1.1.1. Lịch

sử ra đời và phát triển của Điện toán di động........................................3

1.1.2. Khái

niệm 6

1.1.3.

Đặc điểm của Điện toán di động....................................................................6

1.1.4. Các

thành phần của Điện toán di động..........................................................7

1.1.5. Các

ứng dụng của Điện toán di động...........................................................12

1.1.6. Ưu

điểm của Điện toán di động...................................................................14

1.1.7. Nhược

1.2.

điểm của Điện toán di động.............................................................15

Vấn đề bảo mật trong Điện toán di động.......................................................16

1.2.1. Các

vấn đề chung về bảo mật......................................................................17

1.2.2. Các

vấn đề về bảo mật mạng không dây......................................................17

1.2.3.

Các vấn đề về bảo mật thiết bị.....................................................................19

1.2.4. Các

vấn đề về bảo mật phần mềm...............................................................21

1.2.5. Vấn

đề bảo mật từ phía người dùng.............................................................22
2


1.2.6. Đề
1.3.


xuất một số cách giải quyết....................................................................22

Kết luận chương 1..........................................................................................23

CHƯƠNG 2: TIÊU CHUẨN ISO/IEC 27002.....................................................24
2.1. ISO là gì?.......................................................................................................24
2.2. Tiêu chuẩn ISO là gì......................................................................................25
2.2.1. Khái niệm...................................................................................................25
2.2.2.Nhiệm vụ …………………………………………………………………25
2.2.3. Một số tiêu chuẩn ISO phổ biến.................................................................25
2.3. Bộ tiêu chuẩn ISO/IEC 27000.......................................................................30
2.4. Tiêu chuẩn ISO/IEC 27002...........................................................................34
2.4.1. Mục tiêu…………………………………………………………………..36
2.4.2. Nội dung………………………………………………………………….37
2.4.3. Mối quan hệ giữa tiê…u chuẩn ISO/ IEC 27002 và các tiêu chuẩn khác. .38
2.4.4. Tình hình áp dụng tiêu chuẩn ISO/IEC 27002...........................................39
2.5. Kết luận chương 2.........................................................................................42
CHƯƠNG 3: XÂY DỰNG KHUNG PHÁT TRIỂN ỨNG DỤNG AN TỒN
ĐIỆN TỐN DI ĐỘNG THEO TIÊU CHUẨN ISO/IEC 27002........................43
3.1. Xác định chính sách......................................................................................43
3.2. Phạm vi áp dụng............................................................................................43
3.3. Xác định và quản lý rủi ro.............................................................................43
3.3.1. Xác định các rủi ro có thể gặp phải............................................................44
3.3.2. Bảo vệ chống lại rủi ro trên các thiết bị di động........................................45
3.4. Kiểm soát.......................................................................................................46

3



3.5. Xây dựng các điều khoản cần áp dụng để phát triển ứng dụng an tồn Điện tốn
di động…………………………………………………………………………..57
3.6. Kết luận chương 3.........................................................................................65
KẾT LUẬN……………………………………………………………………..66
TÀI LIỆU THAM KHẢO....................................................................................67

LỜI CẢM ƠN
Kết thúc 5 năm học tại Học viện bưu chính viễn thơng, trong thời gian làm
học tập và rèn luyện cũng như giúp đỡ em trong việc hoàn thành đồ án tốt nghiệp,
em xin gửi lời cảm ơn tới:
Ban lãnh đạo Học viện bưu chính viễn thơng, các thầy cơ giảng viên trong
nhà trường đã chỉ bảo nhiệt tình, quan tâm và tạo điều kiện tốt nhất để em được học
tập và rèn luyện trong suốt 5 năm qua.
Gia đình, bè đã luôn ở bên động viên giúp đỡ trong suốt thời gian học tập,
làm việc và làm đồ án.
Đặc biệt em xin gửi lời cảm ơn đến Ths Nguyễn Thị Thu Thủy đã nhiệt tình
hướng dẫn cho em trong suốt quá trình làm đồ án.
Tuy nhiên do kiến thức cịn hạn chế nên trong q trình làm đồ án khơng thể
tránh khỏi những thiếu sót, kính mong thầy cơ và các có thể đóng góp ý kiến để đồ
án được bổ sung và hoàn thiện.
Em xin chân thành cảm ơn!
Hà Nội, ngày 05, tháng 07, năm 2021
Sinh viên thực hiện
Dương Khánh Uyên

4


LỜI CAM ĐOAN
Tôi xin cam đoan bản đồ án này là do tôi tự nghiên cứu và thực hiện dưới sự

hướng dẫn của cô giáo Ths. Nguyễn Thị Thu Thủy.
Để hồn thành đồ án này, tơi chỉ sử dụng những tài liệu đã được ghi trong
mục tài liệu tham khảo, ngồi ra khơng sử dụng bất cứ một tài liệu nào khác.
Nếu sai, tơi xin chịu mọi hình thức kỷ luật theo quy định của Học viện.
Hà Nội, ngày 05 tháng 07 năm 2021
Học viên thực hiện
Dương Khánh Uyên

DANH MỤC BẢNG BIỂU
Bảng 3.1: Các kiểm soát ……………………………………………………….48
Bảng 3.2: Mục tiêu xây dựng ứng dụng an tồn điện tốn di động.....................59

DANH MỤC HÌNH VẼ
Hình 2.1: Quan hệ giữa các chuẩn trong bộ tiêu chuẩn ISO/IEC 27000.......35

5


Hình 2.2: Cấu trúc nội dung tiêu chuẩn ISO/IEC 27002...............................39
Hình 2.5: Số lượng chứng chỉ ISO 27001 tại Việt Nam qua các năm...........43

DANH MỤC VIẾT TẮT
Viết tắt
ATTT

Tiếng Anh

Tiếng Việt
An toàn thông tin
6



BYOD
DoS
IEC
ISO
ISMS
MDM
GPS
PDA

Bring your own device
Denial of Sevice
International Electrotechnical
Commission
International Organization for
Standardization
Information Security
Management System
Mobile Device Management
Global Positioning System
Personal Digital Assistant

Mang theo thiết bị của bạn
Tấn công từ chối dịch vụ
Ủy ban Kỹ thuật Điện Quốc tế
Tổ chức Tiêu chuẩn hóa Quốc tế
Hệ thống quản lý An ninh thông
tin
Quản lý thiết bị di động

Hệ thống định vị toàn cầu
Trợ lý kỹ thuật số cá nhân

7


LỜI NÓI ĐẦU
Di động đã trở nên phổ biến nhanh chóng trong lĩnh vực điện tốn ngày nay.
Tốc độ tăng trưởng đáng kinh ngạc xuất hiện trong các thiết bị di động như là: điện
thoại thông minh, PDA (Trợ lý kỹ thuật số cá nhân), dẫn đường bằng GPS (Hệ
thống định vị tồn cầu) và máy tính xách tay với nhiều ứng dụng thông minh đáp
ứng nhu cầu của người sử dụng kết hợp với điện toán di động , mạng và an ninh
cơng nghệ, an tồn thơng tin.
Ngồi ra với sự phát triển của công nghệ vô tuyến như WiMax, AdHoc và
Wifi, người dùng có thể sử dụng Internet một cách dễ dàng và không bị giới hạn
bởi dây cáp như trước. Do đó, những thiết bị di động cùng với những ứng dụng đáp
ứng nhu cầu đời sống của con người ngày càng được chấp nhận và sử dụng rộng rãi
hơn. Với nhiều người thì đây là sự lựa chọn đầu tiên của họ cho công việc, cho giải
trí và cho cuộc sống hằng ngày.
Sự phát triển ngày càng nhanh chóng của các thiết bị và ứng dụng di động
ngày nay chính là những yếu tố để thúc đẩy sự phát triển của điện toán di động.
Dịch vụ điện tốn di động giúp cho mọi người có thể chia sẻ thông tin ở mọi nơi,
trên mọi thiết bị. Nhờ vào tính tiện dụng và di động cả về thiết bị lẫn dữ liệu thơng
tin mà điện tốn di động có thể đáp ứng nhu cầu của số lượng người dùng lớn như
vậy. Tuy nhiên, sự phát triển luôn đi kèm những rủi ro. Sự phụ thuộc của người
dùng vào điện toán di động ngày một tăng dẫn đến nguy cơ mất an tồn thơng tin
ngày càng lớn, vì một lý do nào đó, các thiết bị di động ngừng hoạt động cũng sẽ
gây ảnh hưởng không nhỏ đến đời sống của con người cả về vật chất lẫn tinh thần.
Để giảm thiểu rủi ro và tránh được các nguy cơ gây mất an tồn thơng tin và
một số nguy cơ tiềm ẩn khác, các nhà cung cấp cần áp dụng các tiêu chuẩn đảm

bảo an toàn trên các thiết bị di động và trên các ứng dụng của điện toán di động.
1


Ngày nay có rất nhiều tiêu chuẩn được đưa ra để đánh giá về vấn đề này, ISO là
một bộ tiêu chuẩn như thế. Với mục tiêu của việc nghiên cứu, tìm hiểu và thực hiện
đồ án với đề tài “Nghiên cứu, xây dựng khung phát triển Ứng dụng An tồn Điện
tốn di động theo tiêu chuẩn ISO/IEC 27002” để tạo ra được một khung an toàn
theo tiêu chuẩn ISO/IEC 27002.

CHƯƠNG 1: ĐIỆN TỐN DI ĐỘNG
1.1.

Điện tốn di động
Điện tốn di động đề cập đến công nghệ cho phép truyền dữ liệu, âm thanh

và video qua máy tính hoặc bất kỳ thiết bị hỗ trợ không dây nào khác, không có kết
nối với một liên kết vật lý cố định. Nó tạo điều kiện cho người dùng có thể trao đổi
giao tiếp từ vị trí địa lý này đến vị trí khác một cách dễ dàng và nhanh chóng
1.1.1. Lịch sử ra đời và phát triển của Điện toán di động
Ý tưởng chính của Điện tốn di động đã phát triển từ những năm 1990. Nó
đã được phát triển từ radio hai chiều thành các thiết bị liên lạc hiện đại ngày nay.
Các thiết bị được sử dụng trong Điện tốn di động
- Máy tính xách tay:
Máy tính xách tay là một máy tính được thiết kế theo cách có thể di chuyển
nó từ nơi này sang nơi khác, bao gồm một màn hình và một bàn phím.
- Personal Digital Assistant/Enterprise Digital Assistant (PDA or EDA) (Trợ
lý kỹ thuật số cá nhân / Trợ lý kỹ thuật số doanh nghiệp):
Trợ lý kỹ thuật số cá nhân (PDA) là một thiết bị di động được sử dụng để
hoạt động như một thiết bị quản lý thông tin cá nhân hoặc một trợ lý dữ liệu cá

nhân. Hiện nay, PDA đã ngừng hoạt động.
- Laptop:

2


Máy tính xách tay là một máy tính cá nhân nhỏ, di động (PC) được tích hợp
trong một thiết bị có thể gập lại. Máy tính xách tay thường có màn hình máy tính
LCD hoặc LED mỏng được gắn ở bên trong nắp trên và bàn phím chữ và số ở bên
trong nắp dưới. Máy tính xách tay rất dễ mang theo để di chuyển và đó là lý do tại
sao chúng phù hợp nhất để sử dụng trên thiết bị di động.
- Smartphone:
Điện thoại thông minh là một thiết bị di động kết hợp các chức năng điện
toán di động và di động thành một thiết bị. Điện thoại thơng minh được phát minh
để cung cấp khả năng tính toán và kết nối tiên tiến hơn so với điện thoại phổ thông
cơ bản.
Điện thoại thông minh khác với điện thoại phổ thông cơ bản bởi khả năng
phần cứng mạnh mẽ hơn và có hệ điều hành, tạo điều kiện cho phần mềm toàn diện
hơn, bao gồm internet, duyệt web qua băng thông rộng di động và chức năng đa
phương tiện như âm nhạc, video, máy ảnh và chơi game, v.v. cùng với các chức
năng điện thoại cốt lõi như cuộc gọi thoại và nhắn tin văn bản.
Những chiếc điện thoại thông minh ban đầu được phát minh và bán trên thị
trường nhằm cố gắng kết nối chức năng của các thiết bị trợ lý kỹ thuật số cá nhân
(PDA) độc lập với hỗ trợ điện thoại di động nhưng bị hạn chế bởi hình thức cồng
kềnh, thời lượng pin ngắn, mạng di động tương tự, chậm và sự non nớt của dữ liệu
không dây các dịch vụ. Nhưng bây giờ, điện thoại thơng minh có các tính năng mới
nhất của máy tính, nhiều hơn một máy ảnh, hệ điều hành tiên tiến, RAM và ROM
lớn hơn. Giờ đây, chúng cũng được tích hợp một số tính năng trí tuệ nhân tạo như
mở khóa bằng nhận dạng khn mặt hoặc máy qt vân tay, chống nước cùng
nhiều tính năng vơ tận khác.

- Tablet computer:

3


Máy tính bảng có thể làm những gì máy tính cá nhân khác có thể làm. Ngày
nay, máy tính bảng rất giống với điện thoại thông minh hiện đại. Sự khác biệt duy
nhất là máy tính bảng tương đối lớn hơn điện thoại thơng minh, với màn hình 7
inch hoặc lớn hơn và có thể khơng hỗ trợ mạng di động.
- Wearable computers (Máy tính đeo tay)
Là một loại thiết bị nhỏ gọn được đeo ở tay, chúng có thể là đồng hồ thơng
minh tích hợp một số chức năng như điện thoại di động hoặc có thể là đồng hồ thể
dục đo nhịp tim, đếm số bước đi được hoặc một số tính năng khác, …
- E-reader (Máy đọc sách)
Nó là một thiết bị điện tử di động được thiết kế chủ yếu để đọc sách điện tử
kỹ thuật số. Một thiết bị đọc sách điện tử phù hợp cung cấp tính di động, khả năng
đọc và tuổi thọ pin tuyệt vời. Ưu điểm chính của thiết bị đọc sách điện tử so với
sách in là tính di động. Một máy đọc sách điện tử trung bình có thể chứa hàng
nghìn cuốn sách trong khi trọng lượng ít hơn một cuốn sách. Ví dụ tốt nhất về máy
đọc sách điện tử là Kindle.
Sự ra đời của máy tính xách tay và máy tính xách tay, Máy hỗ trợ kỹ thuật số
cá nhân (PDA), máy tính bảng PC và điện thoại thơng minh, đã làm cho điện tốn
di động trở nên rất tiện lợi. Tính di động của các thiết bị này đảm bảo và cho phép
người dùng truy cập vào tất cả các dịch vụ như thể họ đang ở trong mạng nội bộ
của tổ chức của họ. Ví dụ, việc sử dụng máy tính bảng và iPad. Cơng nghệ mới này
cho phép người dùng cập nhật tài liệu, lướt internet, gửi và nhận email, phát trực
tiếp các tệp video, chụp ảnh và cũng hỗ trợ hội nghị video và thoại.
Nhu cầu về công nghệ tốt hơn, di động, giá cả phải chăng và mạnh mẽ đã
khiến các nhà cung cấp này liên tục đổi mới. Số liệu thị trường và số liệu thống kê
cho thấy nhu cầu ngày càng tăng để mua và sử dụng các thiết bị như vậy cho mục

đích chuyên nghiệp hoặc cá nhân. Chính vì vậy mà các dịch vụ để phù hợp với việc
4


thực hiện lâu dài được phát triển hoặc đổi mới. Nó cũng đã thúc đẩy các nhà cung
cấp khác trong ngành áp dụng các dịch vụ sẽ cung cấp dịch vụ tốt hơn. Ví dụ, các
nhà cung cấp dịch vụ di động buộc phải cải tiến và đổi mới để thu hút nhiều người
đăng ký hơn. Điều này có thể là về các dịch vụ vượt trội như truy cập dữ liệu và
internet tốc độ cao, dịch vụ thoại và video, v.v. Do đó, việc áp dụng các thế hệ
mạng khác nhau như các dịch vụ mạng 2G, 3G, 4G và 5G ngày càng phát triển.
Bản chất của điện toán di động là có thể làm việc từ bất kỳ vị trí nào. Việc sử
dụng iPad, máy tính bảng, điện thoại thơng minh và máy tính xách tay đã thúc đẩy
nhu cầu về các thiết bị này. Người dùng ngày nay có những thiết bị như vậy cho
phép họ thực hiện công việc của họ từ những giới hạn của địa điểm của họ. Các
thiết bị này được cấu hình để truy cập và lưu trữ một lượng lớn dữ liệu quan trọng.
Điều hành và quản lý cao nhất có thể đưa ra quyết định dựa trên thông tin đã sẵn
sàng mà khơng cần đến văn phịng. Ví dụ: các báo cáo bán hàng và dự báo thị
trường có thể được truy cập thông qua các thiết bị này, hoặc một cuộc họp có thể
diễn ra trực tuyến hoặc việc truyền âm thanh thông qua các thiết bị này. Với nhu
cầu cao về các tính năng như vậy, các nhà sản xuất liên tục đưa ra các ứng dụng
nhằm hỗ trợ các dịch vụ khác nhau về máy tính di động.
1.1.2. Khái niệm
Điện tốn di động là cơng nghệ cung cấp môi trường cho phép người dùng
truyền dữ liệu từ thiết bị này sang thiết bị khác mà không cần sử dụng bất kỳ liên
kết vật lý hoặc cáp nào.
Nói cách khác, có thể nói rằng điện tốn di động cho phép truyền dữ liệu, âm
thanh và video qua máy tính hoặc bất kỳ thiết bị hỗ trợ khơng dây nào khác mà
không cần kết nối với một liên kết vật lý cố định. Trong công nghệ này, việc truyền
dữ liệu được thực hiện không dây với sự trợ giúp của các thiết bị không dây như
điện thoại di động, máy tính xách tay, v.v.

5


Điều này là do cơng nghệ Điện tốn Di động mà người dùng có thể truy cập
và truyền dữ liệu từ bất kỳ vị trí từ xa nào mà khơng cần hiện diện ở đó. Cơng nghệ
điện tốn di động cung cấp một đường kính bao phủ rộng lớn cho q trình trao đổi
và giao tiếp. Nó là một trong những lĩnh vực nhanh nhất và đáng tin cậy nhất của
lĩnh vực cơng nghệ máy tính hiện nay.
1.1.3. Đặc điểm của Điện tốn di động
- Tính di động: Các thiết bị phải dễ dàng di chuyển đến các vị trí khác nhau
trong khi vẫn hoạt động.
- Khả năng kết nối: Việc dễ dàng kết nối Internet để nhận hoặc truyền dữ. Kết
nối thông qua các nhà cung cấp dịch vụ di động qua mạng loại 3G, 4G, WiFi,
… là các yêu cầu cơ bản đối với thiết bị di động
- Tính tương tác: Là khả năng tương tác giữa người dùng và các thiết bị di
động, các thiết bị di động với nhau.
- Tính cá nhân: Các thiết bị di động được thiết kế cho cá nhân người dùng và đã
trở thành thiết bị hỗ trợ cho chính người dùng trong nhiều khía cạnh của cuộc
sống của họ, chính vì vậy cách các cá nhân tương tác với các thiết bị di động
vẫn là duy nhất.
1.1.4. Các thành phần của Điện toán di động

6


Điện tốn di động có thể được chia làm ba thành phần:
- Thuyền thông tin di động (Mobile Communication)
- Phần cứng di động (Mobile Hardware)
- Phần mềm di động (Mobile Software)
1.1.4.1. Truyền thông di động

Truyền thông di động chỉ định một khung giới hạn trách nhiệm về hoạt động
của công nghệ điện toán di động. Trong trường hợp này, truyền thông di động đề
cập đến một cơ sở hạ tầng đảm bảo thông tin liên lạc liền mạch và đáng tin cậy
giữa các thiết bị không dây. Khung này đảm bảo tính nhất quán và độ tin cậy của
giao tiếp giữa các thiết bị không dây. Truyền thông di động bao gồm các thiết bị

7


truyền thông như giao thức, dịch vụ, băng thông và cổng thông tin cần thiết để tạo
điều kiện và hỗ trợ các dịch vụ đã nêu. Các thiết bị này có nhiệm vụ cung cấp q
trình liên lạc thơng suốt.
Truyền thơng di động có thể được chia thành bốn loại sau:
-

Cố định và có dây (Fixed and Wired)
Cố định và khơng dây (Fixed and Wireless)
Di động và có dây (Mobile and Wired)
Di động và không dây (Mobile and Wireless)

Fixed and Wired: Trong cấu hình Fixed and Wired, các thiết bị được cố định
tại một vị trí và chúng được kết nối thông qua một liên kết vật lý để giao tiếp với
các thiết bị khác.
VD: máy tính để bàn,…
Fixed and Wireless: Trong cấu hình Fixed and Wireless, các thiết bị được cố
định tại một vị trí và chúng được kết nối thông qua một liên kết không dây để thực
hiện giao tiếp với các thiết bị khác.
VD: Tháp truyền thông, bộ định tuyến Wifi
Mobile and Wired: Trong cấu hình Mobile and Wired, một số thiết bị có dây
và một số thiết bị di động có thể thực hiện giao tiếp với các thiết bị khác.

VD: Laptop, …
8


Mobile and Wireless: Trong cấu hình Mobile and Wireless, các thiết bị có thể
giao tiếp với nhau bất kể vị trí của chúng.Chúng cũng có thể kết nối với bất kỳ
mạng nào mà không cần sử dụng bất kỳ thiết bị có dây nào.
VD: Wifi,…
1.1.4.2. Phần cứng di động
Phần cứng di động bao gồm các thiết bị di động hoặc các thành phần thiết bị
có thể được sử dụng để nhận hoặc truy cập dịch vụ di động. Ví dụ về phần cứng di
động có thể là điện thoại thơng minh, máy tính xách tay, máy tính di động, máy tính
bảng, Personal Digital Assistants (Máy hỗ trợ kỹ thuật số cá nhân), v.v.

Các thiết bị này được tích hợp sẵn một phương tiện tiếp nhận có thể gửi và
nhận tín hiệu. Các thiết bị này có khả năng hoạt động song song. Nó có nghĩa là
chúng có thể gửi và nhận tín hiệu cùng một lúc. Người dùng khơng phải đợi cho
đến khi một thiết bị kết thúc giao tiếp để thiết bị kia bắt đầu giao tiếp.
Mỗi năm trôi qua là chứng kiến sự ra mắt của hàng loạt thiết bị mới với ngày
càng nhiều tính năng tiên tiến hơn. Dung lượng lưu trữ, khả năng xử lý và độ phân

9


giải màn hình đã nhanh chóng tăng lên khiến các thiết bị di động trở thành tâm
điểm của việc thu thập, lưu trữ, xử lý và giao tiếp dữ liệu.
1.1.4.3. Phần mềm di động
Phần mềm di động là các chương trình chạy trên phần cứng di động. Điều
này được thiết kế để tương thích với các đặc điểm và yêu cầu của các ứng dụng di
động. Đây có thể là hệ điều hành dành cho thiết bị di động, các ứng dụng di động.

Đây là một thành phần thiết yếu vận hành thiết bị di động.

Điều này cung cấp khả năng di động cho các thiết bị di động, đảm bảo giao
tiếp khơng dây.
Sự xâm nhập nhanh chóng của các thiết bị di động trong mọi tầng lớp nhân
dân đã đặt ra một xu hướng mới cho các doanh nghiệp. Đối với sự phát triển của
ứng dụng điện toán, song song đó ứng dụng di động cũng được phát triển. Trang
web dành cho máy tính để bàn ln tạo ra nhu cầu về trang web dành cho thiết bị di
động.
Sự phát triển nhanh chóng của thương mại điện tử, tồn cầu hóa đặt phịng
trực tuyến của các dịch vụ kinh doanh và tài chính địi hỏi người dùng phải đăng

10


nhập vào mạng bất kỳ lúc nào và có quyền truy cập vào dữ liệu, cập nhật thông tin
hoặc quản lý hệ thống từ xa. Điều này lại thuận lợi cho sự phát triển của điện toán
di động.
Sự phát triển nhanh chóng của truyền thơng di động từ 2G, 3G và bây giờ là
4G, 5G đã đảm bảo rằng dữ liệu, ứng dụng và trao đổi thơng tin có thể được cung
cấp cho nhiều ngành và ứng dụng khác nhau. Ví dụ, trung tâm của hệ thống máy
tính cho phép thực hiện các giao dịch trong một công ty là hệ thống hoạch định
nguồn lực doanh nghiệp. Sự phát triển của tính di động đã đảm bảo rằng các nhân
viên bán hàng và đội ngũ tiếp thị đang di chuyển có thể cập nhật dữ liệu và thơng
tin liên quan trong thời gian thực tới trụ sở chính và văn phòng chi nhánh của họ.
Việc cập nhật dữ liệu này sẽ cho phép hệ thống phân cấp quản lý điều phối tốt hơn
hoặc thay đổi các chiến lược cho thị trường dựa trên các mục tiêu và chỉ tiêu do
công ty ấn định.
Tính di động đã đảm bảo rằng nhiều dữ liệu hơn được thu thập từ thị trường
thông qua mạng xã hội, internet, các hoạt động giao dịch trực tuyến, đặt chỗ thông

qua các ứng dụng di động, từ đó giúp ngành phân tích dữ liệu giao dịch để hỗ trợ
các nỗ lực tiếp thị, thúc đẩy tăng trưởng về mọi mặt.
1.1.5. Các ứng dụng của Điện toán di động
Dưới đây là một số lĩnh vực mà Điện toán di động thường được áp dụng:
-

Truy cập Internet
Hệ thống định vị toàn cầu (GPS – Global Position System)
Các dịch vụ trực tuyến
Các dịch vụ giải trí
Các dịch vụ giáo dục
Ngày nay, điện toán di động ngày càng được sử dụng nhiều trong đời sống và

hỗ trợ người dùng trong nhiều lĩnh vực khác nhau của đời sống:
- Giao thông:
11


Người tham gia giao thơng có thể sử dụng điện tốn di động để xem thơng
tin về trạng thái đường xá hiện tại, tìm đường đi ngắn nhất để đi tới địa điểm mong
muốn, tìm các nơi đến (nhà hàng, khách sạn, quán trà,…) trong vùng mong muốn
tới…
- Ngân hàng:
Người sử dụng khơng cần phải tới ngân hàng để có thể thực hiện các giao
dịch, xem thông tin tài khoản. Họ có thể sử dụng thiết bị di động có thể thực hiện
rất nhiều các thao tác như: chuyển khoản, xem thông tin tài khoản,…Hơn thế nữa,
bằng việc liên kết các giữa các ngân hàng với các dịch vụ khác, người dùng có khả
năng thanh tốn các chi phí như: tiền điện nước, tiền internet, mua vé, thanh toán
tại các cửa hàng, siêu thị,… một cách đơn giản và nhanh chóng.
- Đặt chỗ:

Việc đặt vé máy bay, vé tàu, nhà hàng, khách sạn,…trước kia đòi hỏi người
dùng tốn rất nhiều thời gian để đến tận nơi thanh toán hoặc giao tiếp qua điện thoại.
Sử dụng dịch vụ đặt chỗ bằng thiết bị di động thông qua các ứng dụng giúp họ có
khả năng xem được thơng tin về các chỗ chưa được đặt, đặt chỗ, chọn vị trí yêu
thích,…
- Cung cấp thông tin:
Ngày nay, các thông tin cần thiết (thông tin chứng khốn, thơng tin thời sự,
thơng tin đơn hàng,…) thay đổi một cách vơ cùng nhanh chóng. Nếu khơng thể lấy
được thơng tin mới nhất, các doanh nghiệp có khả năng không thể thỏa mãn được
nhu cầu của khách hàng..
- Một số ví dụ cụ thể:
+ Hệ thống giao hàng trực tuyến liên quan đến xác minh thẻ tín dụng
+ Dịch vụ taxi, gọi taxi thông qua điện thoại thông minh và ứng dụng di
động

12


+ Dịch vụ di động nhận biết vị trí được sử dụng để truyền điều kiện thời tiết
và đường xá.
+ Các ứng dụng truyền thông xã hội và truy cập email thông qua điện thoại
thông minh.
+ Thiết bị đeo thông minh được sử dụng để đo lường và ghi lại tình trạng sức
khỏe của cá nhân.
Với những ứng dụng càng ngày càng tăng về mặt số lượng lẫn chất lượng,
điện toán di động ngày càng phổ biến và được đầu tư tìm hiểu nhiều hơn để có thể
đáp ứng được nhu cầu của người dùng. Để có thể phát triển tốt các ứng dụng di
động, các nhà phát triển cần phải biết được hạn chế của loại thiết bị này so với cách
truyền thống.
1.1.6. Ưu điểm của Điện toán di động

Điện tốn di động đã thay đổi tồn cảnh cuộc sống hàng ngày của chúng ta.
Sau đây là những ưu điểm chính của Điện tốn di động:
- Vị trí linh hoạt:
Công nghệ này tạo điều kiện cho người dùng làm việc hiệu quả và hiệu quả
từ bất kỳ vị trí nào họ muốn để thực hiện nhiệm vụ của mình. Vì vậy, người dùng
có thể làm việc mà khơng cần cố định. Cơ sở này giúp họ có thể thực hiện nhiều
nhiệm vụ cùng lúc và cũng mang lại lợi ích cho tổ chức của họ.
- Tiết kiệm thời gian:
Cơ sở linh hoạt về vị trí của điện tốn di động giúp tiết kiệm thời gian. Nó
cắt giảm thời gian tiêu thụ hoặc lãng phí khi di chuyển từ các địa điểm khác nhau
hoặc đến văn phòng và quay trở lại. Nó tạo điều kiện cho người dùng truy cập tất
cả các tài liệu và tệp cần thiết qua một kênh an tồn và làm việc trên máy tính của
họ. Nó cũng đã giảm được nhiều khoản chi phí phát sinh khơng đáng có.
- Nâng cao năng suất:

13


Người dùng có thể làm việc hiệu quả và hiệu quả từ bất kỳ vị trí nào mà họ
cảm thấy thoải mái. Điều này lại nâng cao mức năng suất của họ.
- Giải trí:
Các bản ghi video và âm thanh giờ đây có thể được phát trực tuyến khi đang
di chuyển bằng cách sử dụng các thiết bị di động. Thật dễ dàng để truy cập nhiều
loại phim, tài liệu giáo dục và thông tin. Với sự cải tiến và sẵn có của các kết nối dữ
liệu tốc độ cao với chi phí đáng kể, người ta có thể có được tất cả các hoạt động
giải trí mà họ muốn khi duyệt internet để tìm dữ liệu được truyền trực tuyến. Người
dùng có thể xem tin tức, phim và phim tài liệu trong số các dịch vụ giải trí khác qua
internet. Điều này đã không thể xảy ra trước khi điện toán di động xuất hiện trên
thế giới điện toán.
- Hợp lý hóa các quy trình kinh doanh

Các quy trình kinh doanh hiện nay dễ dàng có sẵn thơng qua các kết nối an
toàn. Xem xét các vấn đề bảo mật, các biện pháp thích hợp đã được đưa ra để đảm
bảo xác thực và ủy quyền của người dùng truy cập các dịch vụ.
Một số chức năng kinh doanh có thể được thực hiện qua các liên kết an tồn
và việc chia sẻ thơng tin giữa các đối tác kinh doanh cũng có thể diễn ra.
Các cuộc họp, hội thảo và các dịch vụ cung cấp thông tin khác có thể được
tiến hành bằng cách sử dụng hội nghị trực tuyến. Thời gian và chi phí đi lại cũng
giảm đi đáng kể.
- Hỗ trợ điện toán đám mây:
Bằng cách sử dụng cơng nghệ Điện tốn di động, có thể lưu tài liệu của
mình trên một máy chủ trực tuyến và truy cập chúng bất cứ lúc nào và bất cứ nơi
nào khi có kết nối internet. có thể truy cập đồng thời các tệp này trên nhiều điện
thoại di động.
1.1.7. Nhược điểm của Điện toán di động
14


- Chất lượng kết nối của các kết nối có thể kém:
Đây là một trong những bất lợi lớn nhất vì nếu khơng ở gần bất kỳ nhà cung
cấp dịch vụ nào trong số này, khả năng truy cập internet của có thể bị hạn chế.
- Vấn đề an ninh:
VPN di động khơng hồn tồn an tồn để kết nối và ln có khả năng xảy ra
các mối lo ngại về bảo mật.
- Mức tiêu thụ điện năng cao:
Những thiết bị di động này chạy bằng pin khơng có xu hướng sử dụng lâu
dài. Vì vậy, nếu trong tình huống khơng có nguồn điện để sạc thì đó sẽ gây ra lỗi
hoặc làm gián đoạn công việc,…
Bên cạnh những điều trên, cũng có một số nhược điểm như tốc độ truyền dữ
liệu thấp, mất dữ liệu cao, sự cố mạng thường xuyên, …
1.2.


Vấn đề bảo mật trong Điện toán di động
Điện toán di động cung cấp nhiều loại thiết bị khơng dây có tính di động cho

phép mọi người kết nối với internet. Nó cung cấp đường truyền khơng dây để truy
cập dữ liệu và thông tin từ các vị trí chúng được lưu trữ.
Chủ yếu có ba khía cạnh của Điện tốn di động:
- Truyền thơng di động: Khía cạnh này chỉ rõ các vấn đề giao tiếp trong mạng
di động, cơ sở hạ tầng,các thuộc tính truyền thơng, giao thức, định dạng dữ
liệu và công nghệ cụ thể.
- Phần cứng di động: Khía cạnh này chỉ định các thiết bị di động hoặc các
thành phần thiết bị được sử dụng trong máy tính di động.
- Phần mềm di động: Khía cạnh này chỉ định tất cả các tệp và phần mềm cần
thiết liên quan đến máy tính được sử dụng trong điện toán di động.
Như đã biết, Điện toán di động là giao tiếp giữa các thiết bị tính tốn mà
khơng có bất kỳ kết nối vật lý nào giữa chúng, chúng ta sử dụng mạng không dây

15


để thiết lập kết nối trong điện toán di động. Vì vậy, ln có một số khả năng xảy ra
các mối đe dọa và các vấn đề bảo mật do kết nối khơng dây.
Điện tốn di động phải đối mặt với nhiều vấn đề và thực tiễn không phù hợp
và phi đạo đức như hack, gián điệp công nghiệp, vi phạm bản quyền, gian lận trực
tuyến và phá hoại bằng mã độc, v.v. Các mối đe dọa và vấn đề bảo mật của điện
tốn di động có thể được chia thành hai loại:
- Các vấn đề bảo mật liên quan đến việc truyền thông tin qua mạng không dây.
- Các vấn đề bảo mật và các mối đe dọa liên quan đến thông tin và dữ liệu trên
thiết bị di động.
1.2.1. Các vấn đề chung về bảo mật

Chủ yếu có năm mục tiêu cơ bản của bảo mật được sử dụng trong hệ thống
thơng tin để đối phó với các vấn đề bảo mật. Đó là:
- Bí mật:
Điều này được sử dụng để ngăn người dùng trái phép truy cập vào bất kỳ
thơng tin quan trọng và bí mật nào của người dùng cụ thể.
- Toàn vẹn:
Điều này được sử dụng để đảm bảo rằng không thể thực hiện bất kỳ loại sửa
đổi, phá hủy hoặc tạo thông tin trái phép nào.
- Khả dụng:
Tính khả dụng được sử dụng để đảm bảo rằng người dùng được ủy quyền có
được quyền truy cập cần thiết bất cứ khi nào họ cần.
- Hợp pháp:
Điều này được sử dụng để đảm bảo rằng chỉ những người dùng được ủy
quyền và hợp pháp mới có quyền truy cập vào các dịch vụ.
- Trách nhiệm:

16


Trách nhiệm giải trình được sử dụng để đảm bảo rằng người dùng sẽ chịu
trách nhiệm về các hoạt động liên quan đến bảo mật của họ bằng cách sắp xếp
người dùng và các hoạt động của họ trong một hình thức liên kết.
1.2.2. Các vấn đề về bảo mật mạng không dây
Các vấn đề bảo mật không dây được coi là vấn đề bảo mật chính của điện
tốn di động. Chúng liên quan đến mạng không dây. Những vấn đề này xảy ra khi
tin tặc đánh chặn tín hiệu không dây. Hầu hết các mạng không dây đều phụ thuộc
vào các mạng riêng khác, được quản lý bởi những người khác, vì vậy sau những
vấn đề này, người dùng ít kiểm sốt các quy trình bảo mật hơn. Các vấn đề bảo mật
này là:
- Wifi khơng an tồn, truy cập mạng hoặc các điểm truy cập giả mạo

Wifi không an tồn có thể tồn tại ở khắp mọi nơi. Trong khi số lượng người dùng
các thiết bị di động ngày càng tăng và các gói dữ liệu ngày càng có nhiều hạn chế,
người dùng sẽ tìm đến các điểm wifi công cộng. Điều này đã làm tăng khả năng tấn
công vào những người dùng mạng này.
- Tấn công từ chối dịch vụ (DoS)
Tấn công từ chối dịch vụ hay cịn gọi là tấn cơng DoS là một trong những
hình thức tấn công phổ biến nhất của tất cả các loại mạng và đặc biệt là trong mạng
khơng dây. Nó ngăn người dùng sử dụng các dịch vụ mạng vì kẻ tấn công gửi một
lượng lớn dữ liệu không cần thiết hoặc các yêu cầu kết nối đến máy chủ truyền
thơng. Nó gây ra kết nối chậm và do đó người dùng khơng thể nhận được lợi ích từ
việc sử dụng dịch vụ của nó.
- Nghe lén:
Điều này chỉ định rằng kẻ tấn cơng có thể đăng nhập vào mạng không dây và
truy cập dữ liệu nhạy cảm nếu mạng khơng dây khơng đủ an tồn. Điều này cũng
có thể được thực hiện nếu thơng tin khơng được mã hóa.
17


- Chặn phiên và sửa đổi thơng báo
Nó chỉ định rằng kẻ tấn cơng có thể chặn phiên và sửa đổi dữ liệu được
truyền trong phiên này. Kịch bản này được gọi là "tấn cơng xen giữa”. Nó chèn
máy chủ của kẻ tấn công giữa máy chủ người gửi và máy chủ nhận.
- Nặc danh người dùng
Trong vấn đề bảo mật này, kẻ tấn công mạo danh là tài khoản được ủy quyền
của người dùng khác và cố gắng truy cập vào dữ liệu nhạy cảm và các dịch vụ trái
phép.
- Chụp ảnh thông điệp và truyền lại
Trong vấn đề bảo mật này, kẻ tấn cơng có thể lấy một số dịch vụ mạng bằng
cách truy cập trái phép. Sau khi chụp được tin nhắn, người dùng có thể trả lời tin
nhắn đó với một số sửa đổi cho cùng điểm đến hoặc điểm khác.

1.2.3. Các vấn đề về bảo mật thiết bị
Thiết bị di động được sử dụng rộng rãi trong bất kỳ tổ chức nào và việc quản
lý bảo mật thiết bị di động cũng rất quan trọng. Do đó, các vấn đề và rủi ro của
quản lý bảo mật thiết bị di động phải được quan tâm đến. Do sự phát triển nhanh
chóng của kỹ thuật thiết bị di động, nhiều vấn đề mới nảy sinh từ việc không quản
lý đến việc xem xét cụ thể các thiết bị di động.
1.2.3.1. Tiết lộ thông tin dễ dàng qua các thiết bị di động
Mặc dù một hệ thống bảo mật nghiêm ngặt đã được xây dựng theo một tiêu
chuẩn an toàn nhất định và tường lửa hoặc IDS / IPS được triển khai trong một tổ
chức. Tuy nhiên, tổ chức vẫn gặp rủi ro lớn trong hoàn cảnh của các dịch vụ di
động. Ví dụ: người dùng có thể chụp ảnh màn hình bằng điện thoại thơng minh khi
xử lý một việc quan trọng nào đó và sau đó nội dung quan trọng được hiển thị trên
màn hình đã có trong Internet nếu điện thoại di động có Internet. Việc công bố
thông tin khá đơn giản và dễ dàng với các thiết bị di động. Việc một tổ chức buộc
18