1. Trang chủ
  2. » Giáo Dục - Đào Tạo

tổng quan về an toàn thông tin (overview of information security)

46 5 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Tiêu đề Tổng Quan Về An Toàn Thông Tin (Overview Of Information Security)
Định dạng
Số trang 46
Dung lượng 60,17 KB

Cấu trúc

  • 1. Khái niệm cơ bản (2)
  • 2. Mục tiêu của an toàn thông tin (2)
  • 3. An toàn thông tin đối với một tổ chức (3)
  • 4. Giải pháp để ATTT (4)
  • Chương 2: CÁC MỐI ĐE DỌA ĐẾN AN TOÀN THÔNG TIN (THREATS TO INFORMATION SECURITY) (2)
    • 3. Các cách tấn công và cách phòng chống (6)
      • 3.1 Mã độc (Malware) (6)
      • 3.2 Tấn công Password (0)
      • 3.3 Tấn công bằng Backdoor (9)
      • 3.4 Tấn công từ chối dịch vụ (9)
      • 3.5 Mail Bombs (10)
      • 3.6 Tấn công Man-in-the-middle (10)
      • 3.7 Tấn công Sniffing (12)
      • 3.8 Tấn công Social Engineering (12)
  • Chương 3:............................................................................................................................................................. 15 (5)
    • 3. Luật Giao dịch Điện tử (24)
    • 4. Luật sở hữu trí tuệ Việt Nam (30)
    • 5. Luật An ninh mạng (32)
      • 5.1. Luật an toàn thông tin mạng 2018 (32)

Nội dung

Khái niệm cơ bản

Dữ liệu và Thông tin

Dữ liệu (Data) là gì?

Dữ liệu được định nghĩa là tập hợp các sự kiện, con số và thông tin, bao gồm họ tên, ngày sinh, trọng lượng, giá cả, chi phí, số lượng, tên sản phẩm và mã số thuế.

Dữ liệu chỉ trở nên có ý nghĩa khi được đặt trong một ngữ cảnh cụ thể Nó có thể được thu thập, xử lý và lưu trữ trong hệ thống máy tính.

Dữ liệu mà chưa xử lý được gọi là dữ liệu thô (Raw data),

Dữ liệu được trình bày dước dạng: các con số, các từ, hình ảnh, âm, thanh, đa phương tiện, dữ liệu động

Hãy cho ví dụ một vài dữ liệu

Thông tin (Information) là gì?

Là dữ liệu đã được xử lý, tổ chức, cấu trúc hoặc trình bày trong một ngữ cảnh nhất định để làm cho chúng hữu ích

Là dữ liệu đã được xử lý theo cách có ý ghĩa đối với người được nhận nó.

Cho ví dụ vài thông tin

Hệ thống thông tin là tập hợp các quy trình và công cụ được thiết kế nhằm bảo vệ thông tin nhạy cảm của doanh nghiệp khỏi những hành vi truy cập, hiệu chỉnh và phá hủy trái phép.

An toàn thông tin mạng (information security), an toàn máy tính (computer security), đảm bảo thông tin

(information assurance) được sử dụng hoán đổi cho nhau

Tại sao cần an toàn thông tin?

Thông tin là một tài sản quý giá của doanh nghiệp, tương tự như các tài sản quan trọng khác Nó không chỉ có giá trị đối với tổ chức mà còn cần được bảo vệ một cách thích hợp theo tiêu chuẩn BS ISO 27002:2005.

Nếu thông tin của tổ chức rơi vào tay những cá nhân không có thẩm quyền hoặc không hợp pháp, điều này có thể gây ra những hậu quả nghiêm trọng.

Bảo vệ thông tin là yêu cầu thiết yếu trong tất cả các hoạt động, đặc biệt là trong lĩnh vực điện tử An toàn thông tin trong thời đại số hiện nay đóng vai trò quan trọng hơn bao giờ hết.

Mục tiêu của an toàn thông tin

Ba khái niệm ATTT cần đảm bảo:

Tính toàn vẹn (Integrity) và

Tính sẳn dùng (Availability) hình thành một Tam giác bảo mật CIA (CIA triad).

Ba khái niệm thể hiện các mục tiêu cốt lỗi an toàn cho cả thông tin và dịch vụ của hệ thống thông tin

1 download by : skknchat@gmail.com

Là nguyên tắc đảm bảo kiểm soát truy cập thông tin.

Thông tin chỉ được phép truy cập bởi những đối tượng (người, chương trình máy tính…) được cấp phép.

Trong hệ thống ngân hàng, khách hàng có quyền truy cập thông tin số dư tài khoản cá nhân, nhưng không được phép xem thông tin tài khoản của người khác.

Là sự đảm bảo dữ liệu là đáng tin cậy và chính xác.

Chỉ những đối tượng được ủy quyền mới có quyền xóa hoặc sửa thông tin, và điều này phải đảm bảo rằng thông tin vẫn giữ được độ chính xác khi được lưu trữ hoặc truyền tải.

Ví dụ: Trong hệ thống ngân hàng, không cho phép khách hàng tự thay đối thông tin số dư của tài khoản của mình.

Đảm bảo tính liên tục và khả năng đáp ứng kịp thời của hệ thống khi người dùng yêu cầu truy cập dữ liệu hoặc thực hiện thao tác Điều này giúp thông tin và dịch vụ luôn sẵn sàng cho những người dùng hoặc ứng dụng được ủy quyền.

Trong hệ thống quản lý thông tin ngân hàng, việc cho phép chủ tài khoản truy cập và giao dịch thông tin tài khoản của họ mọi lúc là rất quan trọng.

Một server chỉ bị ngưng hoạt động hay ngừng cung cấp dịch vụ trong vòng 5 phút trên một năm thì độ sẵn sàng của nó là 99,999%.

Mối tương quan giữa Confidentiality - Integrity –Availability

Bộ ba tiêu chí C, I, A đóng vai trò quan trọng trong việc phân tích và dự trù kinh phí cũng như thời gian xây dựng hệ thống an toàn thông tin Mối quan hệ giữa các tiêu chí này được thể hiện qua công thức X$=C+I+A, cho thấy sự liên kết chặt chẽ giữa chi phí, thông tin và mức độ an toàn.

X$ đại diện cho kinh phí xây dựng và phát triển hệ thống cà C, trong khi I và A là các thuộc tính của tam giác Theo lý thuyết toán học, khi X$ không thay đổi, việc tăng chỉ số C sẽ dẫn đến giảm I và A, và ngược lại.

Bên cạnh bộ ba CIA, trong lĩnh vực an toàn còn khái niệm quan trọng cần có:

Tính xác thực là quá trình xác minh nguồn gốc thông tin trong hệ thống, nhằm đảm bảo rằng thông tin được cung cấp đến từ một nguồn đáng tin cậy và có thể kiểm chứng.

Tính chống thoái thác là khả năng ngăn chặn việc một bên từ chối hành vi giao dịch đã thực hiện Điều này đảm bảo rằng bên giao dịch không thể phủ nhận việc họ đã tham gia vào giao dịch với các bên khác, tạo ra sự minh bạch và tin cậy trong các hoạt động thương mại.

Trong hệ thống ngân hàng, khả năng cung cấp bằng chứng chứng minh hành vi của khách hàng là rất quan trọng, đặc biệt trong các giao dịch như thanh toán và chuyển khoản, để xác định tính hợp pháp của các giao dịch này.

An toàn thông tin đối với một tổ chức

ATTT thực hiện 4 chức năng quan trọng cho một tổ chức

Bảo vệ được các chức năng nhiệm vụ của một tổ chức

- Hoạt động của tổ chức không gián đoạn

- Không mất chi phí để phục hồi hoạt động của tổ chức Có được các hoạt động an toàn trên các ứng dụng của tổ chức

Tổ chức hiện đại cần triển khai và quản lý các ứng dụng tích hợp nhằm bảo vệ dữ liệu mà họ đã thu thập và sử dụng Việc này không chỉ giúp đảm bảo an toàn thông tin mà còn nâng cao hiệu quả hoạt động của tổ chức.

- Không có dữ liệu, tổ chưc sẽ mất các hồ sơ giao dịch hoặc khả năng cung cấp dịch vụ cho khách hàng

2 download by : skknchat@gmail.com

Bảo vệ được tài sản công nghệ của tổ chưc

Để đạt hiệu quả cao, các tổ chức cần áp dụng dịch vụ cơ sở hạ tầng an toàn tương thích với quy mô và phạm vi hoạt động của mình Khi tổ chức phát triển, việc mở rộng các dịch vụ bảo mật bổ sung là điều cần thiết để đảm bảo an toàn thông tin.

An toàn thông tin của của một tổ chức bị mất thì điều gì xảy ra?

CÁC MỐI ĐE DỌA ĐẾN AN TOÀN THÔNG TIN (THREATS TO INFORMATION SECURITY)

15

Luật Giao dịch Điện tử

Quốc hội thông qua 29/11/2005 , có hiệu lực 01/03/2006

Luật này điều chỉnh giao dịch điện tử trong hoạt động của các cơ quan nhà nước, cũng như trong lĩnh vực dân sự, kinh doanh, thương mại và các lĩnh vực khác theo quy định của pháp luật.

Luật này áp dụng cho cơ quan, tổ chức và cá nhân lựa chọn giao dịch qua phương tiện điện tử, bao gồm nhiều quy định quan trọng liên quan đến việc thực hiện giao dịch điện tử.

- Thông điệp dữ liệu, chữ ký điện tử và chứng thực chữ ký điện tử

- Giao kết và thực hiện hợp đồng điện tử

- An ninh, an toàn, bảo vệ, bảo mật trong giao dịch điện tử

- Giải quyết tranh chấp và xử lý vi phạm trong giao dịch điện tử http://www.moj.gov.vn/vbpq/lists/vn%20bn%20php%20lut/view_detail.aspx?itemid085

Giải thích từ ngữ (Điều 4)

Chứng thư điện tử là dữ liệu do tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử phát hành, có chức năng xác nhận danh tính của cơ quan, tổ chức hoặc cá nhân đã ký chữ ký điện tử.

2.Chứng thực chữ ký điện tử là việc xác nhận cơ quan, tổ chức, cá nhân được chứng thực là người ký chữ ký điện tử.

Chương trình ký điện tử là phần mềm hoạt động độc lập hoặc kết hợp với các thiết bị và hệ thống thông tin khác, nhằm tạo ra chữ ký điện tử đặc trưng cho người ký trên các thông điệp dữ liệu.

Cơ sở dữ liệu là một tập hợp dữ liệu được tổ chức và sắp xếp một cách khoa học, cho phép người dùng dễ dàng truy cập, khai thác, quản lý và cập nhật thông tin thông qua các phương tiện điện tử.

5.Dữ liệu là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự.

6 Giao dịch điện tử là giao dịch được thực hiện bằng phương tiện điện tử.

12.Thông điệp dữ liệu là thông tin được tạo ra, được gửi đi, được nhận và được lưu trữ bằng phương tiện điện tử.

Tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử là đơn vị thực hiện các hoạt động chứng thực chữ ký điện tử theo quy định của pháp luật, đảm bảo tính hợp pháp và an toàn trong giao dịch điện tử.

Nguyên tắc chung tiến hành giao dịch điện tử (Điều 5)

1 Tự nguyện lựa chọn sử dụng phương tiện điện tử để thực hiện giao dịch.

2 Tự thỏa thuận về việc lựa chọn loại công nghệ để thực hiện giao dịch điện tử.

3 Không một loại công nghệ nào được xem là duy nhất trong giao dịch điện tử.

4 Bảo đảm sự bình đẳng và an toàn trong giao dịch điện tử.

23 download by : skknchat@gmail.com

5 Bảo vệ quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân, lợi ích của Nhà nước, lợi ích công cộng.

6 Giao dịch điện tử của cơ quan nhà nước phải tuân thủ các nguyên tắc quy định tại Điều 40 của Luật này. Điều 9 Các hành vi bị nghiêm cấm trong giao dịch điện tử

1 Cản trở việc lựa chọn sử dụng giao dịch điện tử.

2 Cản trở hoặc ngăn chặn trái phép quá trình truyền, gửi, nhận thông điệp dữ liệu.

3 Thay đổi, xoá, huỷ, giả mạo, sao chép, tiết lộ, hiển thị, di chuyển trái phép một phần hoặc toàn bộ thông điệp dữ liệu.

4 Tạo ra hoặc phát tán chương trình phần mềm làm rối loạn, thay đổi, phá hoại hệ thống điều hành hoặc có hành vi khác nhằm phá hoại hạ tầng công nghệ về giao dịch điện tử.

5 Tạo ra thông điệp dữ liệu nhằm thực hiện hành vi trái pháp luật.

6 Gian lận, mạo nhận, chiếm đoạt hoặc sử dụng trái phép chữ ký điện tử của người khác. Điều 22 Điều kiện để bảo đảm an toàn cho chữ ký điện tử

1 Chữ ký điện tử được xem là bảo đảm an toàn nếu được kiểm chứng bằng một quy trình kiểm tra an toàn do các bên giao dịch thỏa thuận và đáp ứng được các điều kiện sau đây: a) Dữ liệu tạo chữ ký điện tử chỉ gắn duy nhất với người ký trong bối cảnh dữ liệu đó được sử dụng; b) Dữ liệu tạo chữ ký điện tử chỉ thuộc sự kiểm soát của người ký tại thời điểm ký; c) Mọi thay đổi đối với chữ ký điện tử sau thời điểm ký đều có thể bị phát hiện; d) Mọi thay đổi đối với nội dung của thông điệp dữ liệu sau thời điểm ký đều có thể bị phát hiện. Điều 45 Bảo vệ thông điệp dữ liệu

Các cơ quan, tổ chức và cá nhân không được phép thực hiện bất kỳ hành vi nào có thể làm tổn hại đến sự toàn vẹn của thông điệp dữ liệu của những cơ quan, tổ chức và cá nhân khác.

Một số nghị định đính kèm Luật giao dịch điện tử

Số: 26/2007/NĐ-CP, thông qua ngày 15/2/2007

Nghị định số 35/2007/NĐ-CP, được ban hành ngày 08/03/2007, quy định chi tiết thi hành Luật Giao dịch điện tử liên quan đến chữ ký số và dịch vụ chứng thực chữ ký số Nghị định này nhằm tạo ra khung pháp lý rõ ràng cho việc sử dụng chữ ký số trong giao dịch điện tử, đảm bảo tính an toàn và hợp pháp cho các hoạt động trực tuyến.

Nghị định quy định chi tiết thi hành Luật Giao dịch điện tử về giao dịch điện tử trong hoạt động ngân hàng Số: 52/2013/NĐ-CP, thông qua ngày 16/05/2013

Nghị định quy định chi tiết thi hành Luật Giao dịch điện tử về thương mại điện tử

3.1 Nghị Định về chữ ký số và chứng thư số

24 download by : skknchat@gmail.com

Số: 26/2007/NĐ-CP, Thông qua ngày 16/5/2013

Nghị định này quy định chi tiết về chữ ký số và chứng thư số, đồng thời hướng dẫn việc quản lý, cung cấp và sử dụng dịch vụ chứng thực chữ ký số.

1."Chứng thư số" là một dạng chứng thư điện tử do tổ chức cung cấp dịch vụ chứng thực chữ ký số cấp.

2."Chứng thư số nước ngoài" là chứng thư số do tổ chức cung cấp dịch vụ chứng thực chữ ký số nước ngoài cấp.

3.“Chứng thư số có hiệu lực” là chứng thư số chưa hết hạn, không bị tạm dừng hoặc bị thu hồi.

Chữ ký số là loại chữ ký điện tử được hình thành thông qua việc biến đổi dữ liệu bằng hệ thống mã hóa không đối xứng, trong đó người nhận cần có thông điệp dữ liệu gốc và khóa công khai của người ký.

5.“Chữ ký số nước ngoài” là chữ ký số do thuê bao sử dụng chứng thư số nước ngoài tạo ra.

Dịch vụ chứng thực chữ ký số là dịch vụ chứng thực chữ ký điện tử do tổ chức cung cấp, bao gồm các hoạt động như tạo cặp khóa công khai và khóa bí mật cho thuê bao, cấp, gia hạn, tạm dừng, phục hồi và thu hồi chứng thư số, duy trì cơ sở dữ liệu trực tuyến về chứng thư số, cùng với các dịch vụ liên quan khác theo quy định.

8 “Khoá” là một chuỗi các số nhị phân (0 và 1) dùng trong các hệ thống mật mã.

9 “Khóa bí mật” là một khóa trong cặp khóa thuộc hệ thống mật mã không đối xứng, được dùng để tạo chữ ký số.

Luật sở hữu trí tuệ Việt Nam

Luật sở hữu trí tuệ Việt Nam Được Quốc hội Việt Nam thông qua ngày 29/11/2005 và có hiệu lực vào ngày 1/7/ 2006

Luật này quy định về quyền tác giả, quyền liên quan đến quyền tác giả, quyền sở hữu công nghiệp, quyền đối với giống cây trồng, và các biện pháp bảo hộ những quyền này.

Luật này áp dụng cho tổ chức và cá nhân Việt Nam, cũng như tổ chức và cá nhân nước ngoài đáp ứng các điều kiện quy định trong luật và các điều ước quốc tế mà Cộng hòa xã hội chủ nghĩa Việt Nam là thành viên Điều 3 của luật nêu rõ đối tượng quyền sở hữu trí tuệ.

1 Đối tượng quyền tác giả bao gồm tác phẩm văn học, nghệ thuật, khoa học; đối tượng quyền liên quan đến quyền tác giả bao gồm cuộc biểu diễn, bản ghi âm, ghi hình, chương trình phát sóng, tín hiệu vệ tinh mang chương trình được mã hoá.

2 Đối tượng quyền sở hữu công nghiệp bao gồm sáng chế, kiểu dáng công nghiệp, thiết kế bố trí mạch tích hợp bán dẫn, bí mật kinh doanh, nhãn hiệu, tên thương mại và chỉ dẫn địa lý.

3 Đối tượng quyền đối với giống cây trồng là giống cây trồng và vật liệu nhân giống.

Các loại hình tác phẩm được bảo hộ quyền tác giả (Điều 14)

1 Tác phẩm văn học, nghệ thuật và khoa học được bảo hộ bao gồm: a) Tác phẩm văn học, khoa học, sách giáo khoa, giáo trình và tác phẩm khác được thể hiện dưới dạng chữ viết hoặc ký tự khác; b) Bài giảng, bài phát biểu và bài nói khác; c) Tác phẩm báo chí; d) Tác phẩm âm nhạc; đ) Tác phẩm sân khấu; e) Tác phẩm điện ảnh và tác phẩm được tạo ra theo phương pháp tương tự (sau đây gọi chung là tác phẩm điện ảnh); g) Tác phẩm tạo hình, mỹ thuật ứng dụng; h) Tác phẩm nhiếp ảnh; i) Tác phẩm kiến trúc; k) Bản họa đồ, sơ đồ, bản đồ, bản vẽ liên quan đến địa hình, công trình khoa học; l) Tác phẩm văn học, nghệ thuật dân gian; m)Chương trình máy tính, sưu tập dữ liệu.

29 download by : skknchat@gmail.com

Tìm hiểu một số điều khoản luật

Ví dụ 1: Tìm hiểu điều 22, khoản 1 Điều 22: Quyền tác giả đối với chương trình máy tính, sưu tập dữ liệu

1 Chương trình máy tính là tập hợp các chỉ dẫn được thể hiện dưới dạng các lệnh, các mã, lược đồ hoặc bất kỳ dạng nào khác, khi gắn vào một phương tiện mà máy tính đọc được, có khả năng làm cho máy tính thực hiện được một công việc hoặc đạt được một kết quả cụ thể.

Chương trình máy tính được bảo hộ như tác phẩm văn học, dù được thể hiện dưới dạng mã nguồn hay mã máy

Bài tập 1: Tìm hiểu điều 22, khoản 2 Điều 22: Quyền tác giả đối với chương trình máy tính, sưu tập dữ liệu

1 Sưu tập dữ liệu là tập hợp có tính sáng tạo thể hiện ở sự tuyển chọn, sắp xếp các tư liệu dưới dạng điện tử hoặc dạng khác.

Việc bảo hộ quyền tác giả đối với sưu tập dữ liệu không bao gồm quyền tác giả của các tư liệu trong sưu tập, đồng thời không ảnh hưởng đến quyền tác giả của từng tư liệu riêng lẻ.

Bài tập 2: Tìm hiểu điều 28, khoản 2 Điều 28 Hành vi xâm phạm quyền tác giả

3 Công bố, phân phối tác phẩm mà không được phép của tác giả

Tình hình vi phạm SHTT ở VN

Hiện nay, tình trạng vi phạm SHTT ở nước ta vẫn đang ở mức báo động.

Sự phát triển mạnh mẽ của khoa học công nghệ, đặc biệt là công nghệ thông tin, đã làm cho việc sao chép và quảng bá nội dung thông tin dưới nhiều hình thức như văn bản, hình ảnh và âm thanh trở nên dễ dàng hơn bao giờ hết Tuy nhiên, điều này cũng dẫn đến nhiều vi phạm nghiêm trọng trong lĩnh vực phần mềm và bản quyền trong nghệ thuật.

Tỷ lệ vi phạm bản quyền PM máy tính

- VN năm 2015 là 78%, trong khi tỷ lệ này của toàn thế giới chỉ là 39% VN năm 2017, giảm 4% so với 2015.

“Chơi với lửa” khi sử dụng phần mềm không bản quyền.

Các cuộc tấn công mạng thường liên quan chặt chẽ đến việc sử dụng phần mềm không bản quyền Phần mềm crack tiềm ẩn nhiều rủi ro, bao gồm mã độc có thể làm hỏng hệ thống máy tính và đe dọa an toàn dữ liệu trên ổ cứng.

30 download by : skknchat@gmail.com

Để giảm thiểu nguy cơ an ninh mạng từ phần mềm không bản quyền, DN nên đảm bảo mua phần mềm từ các nguồn hợp pháp và thiết lập chương trình quản lý tài sản phần mềm nội bộ hiệu quả.

Luật An ninh mạng

Luật an ninh mạng, số 24/2018/QH14, Quốc hội thông qua 12/06/2018, có hiệu lực 01/01/2019

Luật An ninh mạng 2018 quy định các hoạt động nhằm bảo vệ an ninh quốc gia và duy trì trật tự, an toàn xã hội trên không gian mạng Luật cũng nêu rõ trách nhiệm của các cơ quan, tổ chức và cá nhân liên quan trong việc thực hiện các biện pháp bảo đảm an ninh mạng.

5.1 Luật an toàn thông tin mạng 2018

Luật 2018 nhằm mục đích bảo vệ an toàn thông tin qua ba khía cạnh chính: đảm bảo tính nguyên vẹn của thông tin, bảo mật thông tin và duy trì tính khả dụng của thông tin.

Luật An ninh mạng 2018 được thiết lập nhằm mục tiêu ngăn chặn thông tin độc hại, bảo vệ an ninh quốc gia, duy trì trật tự an toàn xã hội, cũng như bảo vệ quyền và lợi ích hợp pháp của cá nhân, tổ chức và cơ quan trong không gian mạng.

Các hành vi bị nghiêm cấm trên không gian mạng bao gồm việc đăng tải và phát tán thông tin tuyên truyền chống Nhà nước CHXHCNVN, kích động bạo loạn, gây rối trật tự công cộng, làm nhục, vu khống, và xâm phạm trật tự quản lý kinh tế Ngoài ra, hành vi sai sự thật gây hoang mang trong nhân dân, gây thiệt hại cho hoạt động kinh tế - xã hội, và cản trở hoạt động của cơ quan nhà nước cũng bị nghiêm cấm Các hành vi xâm phạm quyền lợi hợp pháp của tổ chức, cá nhân, gián điệp mạng, và xâm phạm bí mật nhà nước cũng nằm trong danh sách các hành vi bị cấm theo quy định của Luật An ninh mạng.

Chiếm đoạt tài sản, tổ chức đánh bạc và đánh bạc trực tuyến, trộm cắp cước viễn thông quốc tế qua internet, cùng với vi phạm bản quyền và sở hữu trí tuệ trên không gian mạng là những hành vi phạm pháp nghiêm trọng Những hoạt động này không chỉ gây thiệt hại cho cá nhân và tổ chức mà còn ảnh hưởng đến an ninh mạng và sự phát triển bền vững của nền kinh tế số.

Giả mạo thông tin điện tử của cơ quan, tổ chức, cá nhân và thực hiện các hành vi như làm giả, lưu hành, trộm cắp, mua bán, thu thập, trao đổi trái phép thông tin thẻ tín dụng và tài khoản ngân hàng của người khác là những hành vi vi phạm pháp luật nghiêm trọng Đồng thời, việc phát hành, cung cấp và sử dụng các phương tiện thanh toán trái phép cũng nằm trong danh sách các hành vi phạm tội này.

Tuyên truyền và quảng cáo hàng hóa, dịch vụ nằm trong danh mục cấm theo quy định pháp luật là hành vi vi phạm nghiêm trọng Hướng dẫn người khác thực hiện các hành vi vi phạm pháp luật cũng được coi là hành động không hợp pháp và cần phải bị xử lý.

Tổ chức, hoạt động, cấu kết, xúi giục, mua chuộc, lừa gạt, lôi kéo, đào tạo, huấn luyện người chống Nhà nước

31 download by : skknchat@gmail.com

Các hành vi xuyên tạc lịch sử, phủ nhận thành tựu cách mạng, phá hoại khối đại đoàn kết toàn dân tộc, xúc phạm tôn giáo, phân biệt đối xử về giới và phân biệt chủng tộc đang trở thành những vấn đề nghiêm trọng trong xã hội hiện đại Những hành vi này không chỉ gây tổn thương cho các cá nhân và cộng đồng cụ thể mà còn làm suy yếu sự đoàn kết và ổn định của toàn xã hội Việc ngăn chặn và xử lý những hành vi này là cần thiết để bảo vệ và phát huy những giá trị tốt đẹp của lịch sử, văn hóa và truyền thống dân tộc.

Thông tin sai sự thật có thể gây hoang mang trong cộng đồng, ảnh hưởng tiêu cực đến các hoạt động kinh tế - xã hội, làm khó khăn cho cơ quan nhà nước và người thi hành công vụ, đồng thời xâm phạm quyền lợi hợp pháp của tổ chức và cá nhân khác.

Hoạt động mại dâm và tệ nạn xã hội như mua bán người gây ra nhiều hệ lụy nghiêm trọng cho cộng đồng Việc đăng tải thông tin dâm ô, đồi trụy và tội ác không chỉ làm suy giảm thuần phong mỹ tục của dân tộc mà còn ảnh hưởng xấu đến đạo đức xã hội và sức khỏe cộng đồng.

Xúi giục, lôi kéo, kích động người khác phạm tội

Tình hình tấn công an ninh mạng

Theo Cục An toàn Thông tin (Bộ Thông tin và Truyền thông), Việt Nam đang đối mặt với nguy cơ cao về nhiễm mã độc, đứng trong số các nước có rủi ro lớn nhất thế giới Năm 2017, đất nước ghi nhận khoảng 14.000 cuộc tấn công mạng vào hệ thống thông tin, trong đó có gần 3.000 cuộc tấn công lừa đảo, 6.500 cuộc tấn công cài đặt phần mềm độc hại và 4.500 cuộc tấn công thay đổi giao diện.

Năm 2017, Việt Nam ghi nhận hơn 19.000 lượt tấn công vào các địa chỉ máy chủ web, với trên 3 triệu địa chỉ IP thường xuyên bị đưa vào danh sách đen của các tổ chức quốc tế Đặc biệt, trong số 307.201 camera IP đang hoạt động, có hơn 100.000 camera công khai trên Internet tồn tại nhiều điểm yếu và lỗ hổng bảo mật có thể bị khai thác.

Theo Cục An toàn Thông tin (Bộ Thông tin và Truyền thông), Việt Nam đang đứng trước nguy cơ cao về nhiễm mã độc, với hơn 17 triệu lượt truy vấn từ các địa chỉ IP trong nước đến các tên miền hoặc IP phát tán mã độc trên toàn cầu vào năm 2017 Các kết nối chủ yếu tập trung vào các mạng botnet lớn như Conficker, Mirai, Ramnit, Sality, Cutwail và ZeroAccess.

Tình hình rò rỉ thông tin cá nhân

Theo báo cáo công bố vào tháng 4/2018, Việt Nam có 427.446 tài khoản Facebook cá nhân bị lộ thông tin, đứng thứ 9 trong danh sách các quốc gia có số lượng thông tin bị rò rỉ nhiều nhất Người dùng thường tham gia vào các trò chơi lan truyền trên mạng xã hội này Đồng thời, khi thực hiện giao dịch qua các ứng dụng mua bán, thanh toán hoặc đặt vé trực tuyến, khách hàng buộc phải cung cấp thông tin cá nhân và tín dụng để hoàn tất giao dịch, ví dụ như qua các ứng dụng ngân hàng, bảo hiểm, mua sắm, đặt vé và dịch vụ mạng điện thoại.

Tìm hiểu một số điều khoản luật

Bài tập 1: Điều 8 Các hành vi bị nghiêm cấm về an ninh mạng

32 download by : skknchat@gmail.com

Ngày đăng: 05/05/2022, 15:25

TRÍCH ĐOẠN

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w