Đang tải... (xem toàn văn)
Untitled HỌC VIỆN NGÂN HÀNG HỆ CHÍNH QUY BÀI TẬP LỚN MÔN NĂNG LỰC SỐ ỨNG DỤNG ĐỀ TÀI AN TOÀN THÔNG TIN THỰC HIỆN BỞI NHÓM SỐ 2 HÀ NỘI – 6/11/2022 lOMoARcPSD|18034504 HỌC VIỆN NGÂN HÀNG HỆ CHÍNH QUY BÀ[.]
lOMoARcPSD|18034504 HỌC VIỆN NGÂN HÀNG HỆ CHÍNH QUY BÀI TẬP LỚN MÔN NĂNG LỰC SỐ ỨNG DỤNG ĐỀ TÀI AN TỒN THƠNG TIN THỰC HIỆN BỞI NHĨM SỐ HÀ NỘI – 6/11/2022 lOMoARcPSD|18034504 HỌC VIỆN NGÂN HÀNG HỆ CHÍNH QUY BÀI TẬP LỚN MÔN NĂNG LỰC SỐ ỨNG DỤNG ĐỀ TÀI AN TỒN THƠNG TIN Giáo viên hướng dẫn: Nguyễn Thị Yến Danh sách nhóm: 25A4041917 25A4041523 Trần Quốc Thái Phan Việt Anh 25A4041533 25A4041535 25A4041919 Lương Minh Đạt Trần Xuân Đạt Vũ Việt Thành Hà Nội – 6/11/2022 (NT) lOMoARcPSD|18034504 Mục lục : I MỞ ĐẦU Đặt vấấn đềề 2 Lý chọn đềề tài LỜI CẢM ƠN LỜI CAM ĐOAN .4 LỜI MỞ ĐẦẦU 6.Các nguồền tham khảo II.Nội dung : Chương 1: Tổng quan an tồn thơng tin 1.1 Nội dung vềề an toàn thồng tn .5 1.1.1 Định nghĩa 1.1.2 Tiều chuẩn vềề thực an toàn thồng tn* .5 1.1.3 Nhu cấều an toàn thồng tn 1.2 Mục tều đảm bảo an toàn thồng tn 1.2.1 Mục tều: 1.2.2 Cách thực hiện: Chương : thực trạng an tồn thơng tin 10 2.1.Hiện trạng Việt Nam 10 2.1.1 Các hành vi tấấn cồng 11 +)Malware – Tấấn cồng bằềng phấền mềềm độc hại 11 +) Tấấn cồng giả mạo (Phishing) 12 2.2 Hậu để lại 15 Chương : Giải pháp bảo vệ an tồn thơng tin 17 3.1 Đồấi với nhà nước phủ: 17 3.2 Đồấi với cá nhấn: 17 3.3 Một sồấ kĩ thuật bảo mật thồng tn : 18 III KẾẾT LUẬN 21 lOMoARcPSD|18034504 I MỞ ĐẦU Đặt vấn đề -Với phát triển mạnh mẽ công nghệ thông tin, nay, hầu hết thông tin tổ chức, cá nhân lưu giữ hệ thống máy tính Cùng với phát triển tổ chức, yêu cầu môi trường hoạt động ngày cao, nhu cầu chia sẻ thơng tin qua mạng cho nhiều đối tượng khác Việc mát, lộ thông tin ảnh hưởng nghiêm trọng đến nguồn thơng tin, tài uy tín tổ chức, cá nhân Phương thức công Với mạng lưới ngày mưu mơ phức tạp, dẫn đến việc thơng tin chí sụp đổ hồn tồn hệ thống thơng tin tổ chức Vì vậy, bảo mật thông tin nhiệm vụ quan trọng, nặng nề khó lường hệ thống thơng tin Lý chọn đề tài -Trong thời đại công nghệ số, lượng thông tin người dùng sống số ngày nhiều đời sống số Đảm bảo an tồn thơng tin người sử dụng Internet điều tất yếu -Đảm bảo độ an toàn thông tin người sử dụng không bảo vệ hệ thống máy tính khỏi xâm nhập bất hợp pháp để chống lại hacker mà đòi hỏi tính bảo mật thơng tin việc truyền tải lưu trữ liệu lOMoARcPSD|18034504 - Bảo mật hệ thống, an toàn liệu – chủ đề chủ đề hàng đầu nhiều người thời đại công nghệ số - Với phương châm hội nhập cộng đồng CNTT, kiến thức kỹ thuật chương trình đào tạo cập nhật hàng năm Bổ sung kiến thức thực tế tiếp cận gần với doanh nghiệp điều kiện tiên tốt để sinh viên chọn chủ đề với niềm đam mê bảo mật liệu LỜI CẢM ƠN Đầu tiên, em xin gửi lời cảm ơn chân thành đến Trường Học Viện Ngân hàng đưa môn học Năng lực số vào trương trình giảng dạy Đặc biệt, em xin gửi lời cảm ơn sâu sắc đến giảng viên môn – cô Nguyễn Thị Yến dạy dỗ, truyền đạt kiến thức quý báu cho em suốt thời gian học tập vừa qua Trong thời gian tham gia lớp học kỹ giao tiếp cơ, em có thêm cho nhiều kiến thức bổ ích, tinh thần học tập hiệu quả, nghiêm túc Đây chắn kiến thức quý báu, hành trang để em vững bước sau Bộ mơn mơn học thú vị, vơ bổ ích có tính thực tế cao Đảm bảo cung cấp đủ kiến thức, gắn liền với nhu cầu thực tiễn sinh viên Tuy nhiên, vốn kiến thức nhiều hạn chế khả tiếp thu thực tế nhiều bỡ ngỡ Mặc dù em cố gắng chắn đề cương khó tránh khỏi thiếu sót nhiều chỗ cịn chưa xác, kính mong xem xét góp ý để đề cương em hoàn thiện Em xin chân thành cảm ơn! lOMoARcPSD|18034504 LỜI CAM ĐOAN -Em xin cam đoan đề tài nghiên cứu diễn cách nghiêm túc công khai dựa giúp đỡ giảng viên mơn tập thể bạn nhóm tận tình hướng dẫn giúp đỡ em hồn thành tốt tiểu luận Em xin chịu trách nhiệm trước sai sót hay gian lận số liệu tài liệu sử dụng đính kèm nghiên cứu LỜI MỞ ĐẦU -Thế giới thay đổi – cách sống kinh doanh thay đổi - Các hệ thống thông tin doanh nghiệp giải công việc nghiệp vụ theo phương pháp mới, nâng cao hiệu làm gia tăng giá trị cho doanh nghiệp - Doanh nghiệp số kinh tế số đứng trước thách thức đối diện với “khoảng trống” nhân lực số 6.Các nguồn tham khảo - Wikipedia - web: napa.vn , thamtutu.net , tapchimattran.vn lOMoARcPSD|18034504 II.NỘI DUNG : Chương 1: Tổng quan an tồn thơng tin 1.1 Nội dung an tồn thông tin 1.1.1 Định nghĩa - Bảo mật thông tin (ATTT) thực bảo vệ tài sản thông tin, liệu lĩnh vực to lớn Nó bao gồm sản phẩm quy trình để ngăn chặn truy cập trái phép, chinh sửa, xóa thơng tin, Đơn giản hóa nghĩa thực biện pháp ngăn chặn ngăn chặn việc sử dụng trái phép, truy cập, tiết lộ, chia sẻ, phổ biến, ghi lại phá hủy thông tin - Bảo mật thơng tin đề cập đến hai khía cạnh, bảo mật liên quan đến mặt vật lý bảo mật vật lý mặt kỹ thuật 1.1.2 Tiêu chuẩn thực an tồn thơng tin* -Trên trường quốc tế Tiêu chuẩn Anh BS 7799 "Hướng dẫn quản lý an tồn thơng tin", cơng bố lần vào năm 1995, chấp nhận Xuất phát từ phần Tiêu chuẩn Anh BS 77999 tiêu chuẩn ISO/IEC 17799:2000 mà tồn phiên sửa đổi ISO/IEC 17799:2005 -Nội dung ISO/IEC 17799:2005 bao gồm 134 biện pháp cho an toàn thơng tin chia thành 12 nhóm: +Chính sách an tồn thơng tin (Information security policy): thị hướng dẫn an tồn thơng tin lOMoARcPSD|18034504 +Tổ chức an tồn thơng tin (Organization of information security): tổ chức biện pháp an tồn quy trình quản lý +Quản lý tài sản (Asset management): trách nhiệm phân loại giá trị thơng tin +An tồn tài ngun người (Human resource security): bảo đảm an toàn +An toàn vật lý môi trường (Physical and environmental security) +Quản lý vận hành trao đổi thông tin (Communications and operations management) +Kiểm soát truy cập (Access control) +Thu nhận, phát triển bảo quản hệ thống thông tin (Information systems acquisition, development and maintenance) +Quản lý cố an tồn thơng tin (Information security incident management) +Quản lý trì khả tồn doanh nghiệp (Business continuity management) +Tuân thủ quy định pháp luật (Compliance) +Quản lý rủi ro (Risk Management) *Theo Tiêu chuẩn ISO/IEC 27001:2005 phát triển từ phần BS 7799 lOMoARcPSD|18034504 1.1.3 Nhu cầu an tồn thơng tin - Hệ thống thông tin phận thiết yếu quan, tổ chức, tài sản quan trọng, hệ thống thông tin chứa nhiều điểm chưa hoàn thiện rủi ro Máy tính phát triển nhanh để đáp ứng nhu cầu nhiều người dùng, phiên ngày nhiều tính liên tục phát hành tính thêm , dẫn đến phần mềm không kiểm duyệt kĩ trước tung thị trường bên có nhiều lỗ hổng dễ dàng bị lợi dụng Ngoài ra, phát triển hệ thống mạng phổ biến hệ thống thông tin giúp người dùng tiếp cận tốt với thơng tin nhiên điều có nghĩa tin tặc có mục tiêu dễ dàng 1.2 Mục tiêu đảm bảo an tồn thơng tin 1.2.1 Mục tiêu: +)Bảo vệ liệu hệ thống : -Hệ thống máy tính chứa nhiều thơng tin tài nguyên cần bảo mật Trong tổ chức, thơng tin tài ngun liệu kế tốn, thơng tin nhân sự, thơng tin quản lý, bán hàng, nghiên cứu, sáng chế, phân phối, thông tin tổ chức thông tin hệ thống nghiên cứu tổ chức Đối với nhiều tổ chức, tất liệu quan trọng thường lưu trữ sở liệu, quản lý sử dụng chương trình phần mềm Các cơng vào hệ thống đến từ kẻ thù tổ chức cá nhân, đó, phương pháp để bảo đảm an tồn cho thơng tin tinh vi lOMoARcPSD|18034504 -Các cơng xuất phát từ nhiều nguồn khác nhau, từ bên bên tổ chức Hậu mà công thành công để lại nghiêm trọng +) Bảo đảm tính riêng tư -Các hệ thống máy tính lưu giữ nhiều thơng tin cá nhân cần giữ bí mật Những thông tin bao gồm: Số thẻ bảo hiểm xã hội, số thẻ ngân hàng, số thẻ tín dụng, thơng tin gia đình,… Tính riêng tư u cầu quan trọng mà ngân hàng, công ty tín dụng, cơng ty đầu tư hãng khác cần phải đảm bảo để gửi tài liệu thông tin chi tiết cách họ sử dụng chia sẻ thông tin khách hàng Các hãng có quy định bắt buộc để bảo đảm thơng tin cá nhân bí mật bắt buộc phải thực quy định để bảo đảm tính riêng tư Hậu nghiêm trọng xảy kẻ giả mạo truy nhập thông tin cá nhân 1.2.2 Cách thực hiện: +)Cập nhật hệ thống liên tục - Để bảo vệ hoàn tồn thơng tin cá nhân, việc cập nhật hệ thống thường xuyên cần thiết Vì lỗ hổng bảo mật phổ biến nên việc cập nhật hệ thống giúp thiết bị bạn sử dụng tiếp cận nhiều tính cơng nghệ -Thường xuyên tải, kiểm tra, cài đặt, cập nhật phương án hiệu giúp bạn tránh việc bị rị rỉ, đánh cắp thơng tin +)Cảnh giác dùng dịch vụ lưu trữ đồng đám mây lOMoARcPSD|18034504 -Sử dụng dịch vụ lưu trữ đám mây đồng nghĩa với việc người dùng chấp nhận đồng liệu tự động thiết bị sử dụng Đây nguyên nhân dẫn đến mát thông tin Lập tài khoản đủ phức tạp cách bảo mật thơng tin cá nhân hiệu -Cần cảnh giác, thực cách bảo mật thông tin cá nhân để bảo vệ an tồn cho thơng tin cá nhân Nên ghi nhớ phương pháp áp dụng chúng lOMoARcPSD|18034504 CHƯƠNG : THỰC TRẠNG AN TỒN THƠNG TIN HIỆN NAY 2.1.Hiện trạng Việt Nam -Tình hình an ninh thơng tin Việt Nam có diễn biến khó lường Đặc cơng nước ngồi, lực thù địch, phản động gia tăng hoạt động tình báo, gián điệp, khủng bố, phá hoại hệ thống thông tin; Tuyên truyền thông tin xấu độc nhằm tác động trị nước, can thiệp, bẻ lái sách, pháp luật Việt Nam Gia tăng hoạt động công mạng nhằm vào hệ thống thông tin trọng yếu quốc gia, hệ thống thông tin quan trọng an ninh quốc gia Theo thống kê, hàng năm,cơ quan kiểm soát phát 850.000 tài liệu chiến tranh tâm lý, phản động, ân xá quốc tế, tuyên truyền tà đạo trái pháp luật; gần 750.Hàng nghìn tài liệu tuyên truyền chống Đảng nhà nước phát tán qua đường bưu điện Việt Nam Từ năm 2010 đến 2019, cổng trang web có tên miền bị cơng 53.744 lần, có 2.393 cổng trang web Đảng quan nhà nước " gov.vn” có nhiều vụ cơng trị gây hậu nghiêm trọng -Tội phạm vi phạm pháp luật thơng tin có tính chất phức tạp, gia tăng, thủ đoạn tinh vi, gây tác hại nghiêm trọng nhiều mặt Hành vi phá hoại sở hạ tầng thông tin , an tồn mạng máy tính, mạng viễn thông, phương tiện điện tử quan, tổ chức, cá nhân hệ thống thông tin vô tuyến điện… gây thiệt hại lớn kinh tế, xâm phạm trực tiếp đến quyền lợi ích hợp pháp quan, tổ chức, cá nhân Theo kết đợt đánh giá an ninh mạng Tập đồn cơng nghệ Bkav thực hiện, thiệt hại virus máy tính gây cho người dùng Việt Nam lên tới 20,892 tỷ đồng (tương đương 902 triệu USD), riêng năm 2019, 1,8 triệu máy tính bị liệu mã độc tống tiền lây lan , bao gồm nhiều máy chủ chứa 10 lOMoARcPSD|18034504 liệu phủ, gây đình trệ hoạt động, sinh hoạt nhiều phủ, doanh nghiệp -Hệ thống thơng tin Việt Nam nhiều lỗ hổng bảo mật dễ bị khai thác, cơng, xâm nhập; tình trạng lộ, lọt bí mật nhà nước qua hệ thống thơng tin gia tăng nghiêm trọng; tượng khai thác, sử dụng trái phép sở liệu, tài nguyên thông tin quốc gia, liệu cá nhân người sử dụng diễn phức tạp; Sự xuất nhiều dịch vụ mới, đại khiến việc quản lý, kiểm soát quan chức ngày khó khăn Từ năm 2001 đến năm 2019, quan chức phát 1.100 vụ lộ, lọt bí mật nhà nước, lộ bí mật nhà nước qua hệ thống thông tin chiếm phần lớn, chiếm 80% số vụ Tháng 3/2018, Facebook công bố liệu cá nhân nhà phát triển để bán cho Công ty Cambridge Analytics dẫn đến lộ 87 triệu thông tin người dùng, có 427.466 tài khoản người dùng Việt Nam 2.1.1 Các hành vi công -Khi công nghệ tiếp tục phát triển, công mạng qua Internet ngày trở nên phong phú +)Malware – Tấn công phần mềm độc hại Tấn công phần mềm độc hại hình thức cơng mạng thơng thường Nó bao gồm: +Spyware (phần mềm gián điệp) +Ransomware (phần mềm đòi tiền chuộc) 11 Downloaded by vu ga (vuchinhhp2@gmail.com) lOMoARcPSD|18034504 +Virus +Worm (phần mềm độc hại tự lây lan lây lan nhanh chóng ) Tin tặc thường nhắm mục tiêu người dùng thông qua lỗ hổng bảo mật Hoặc lừa người dùng nhấp vào liên kết email (lừa đảo) để tự động cài đặt phần mềm độc hại máy tính họ Sau cài đặt thành công, phần mềm độc hại gây hậu nghiêm trọng: +Chặn quyền truy cập vào hệ thống mạng liệu quan trọng (phần mềm tống tiền) +Cài đặt thêm phần mềm độc hại máy tính người dùng -Đánh cắp liệu (phần mềm gián điệp) -Hủy hoại phần cứng phần mềm, làm tê liệt hệ thống, gây ngừng hoạt động +) Tấn công giả mạo (Phishing) -Lừa đảo (tấn công lừa đảo) hình thức cơng mạng mạo danh thực thể hợp pháp để lấy lòng tin gạ gẫm người dùng tiết lộ thông tin cá nhân -Tin tặc thường mạo danh ngân hàng, ví điện tử, trang web giao dịch trực tuyến công ty thẻ tín dụng để lừa người dùng chia sẻ thơng tin cá nhân thông tin đăng nhập mật tài khoản, mật giao dịch, số dư thẻ thông tin quan trọng khác -Phương thức công thường thực cách gửi email tin nhắn riêng người dùng mở email nhấp vào Nếu bạn đến liên kết giả mạo, bạn yêu cầu đăng nhập Nếu bạn cắn câu, tin tặc lấy thông tin cá nhân người dùng 12 Downloaded by vu ga (vuchinhhp2@gmail.com) lOMoARcPSD|18034504 - Thuật ngữ kết hợp từ câu thông tin (fish) phreaking (Lừa đảo điện Điện thoại người khác miễn phí) Do giống "câu cá" "câu cá để lấy thông tin người dùng", thuật ngữ lừa đảo tạo -Các phương thức lừa đảo Lừa đảo qua email -Đây hình thức lừa đảo đơn giản Tin tặc gửi email cho người dùng thay mặt cho thực thể/tổ chức hợp pháp để lừa người dùng truy cập trang web giả mạo -Email giả mạo thường tinh vi giống với email thức, khiến người dùng nhầm lẫn trở thành mục tiêu cho công Dưới số cách tin tặc thường ngụy trang: -Từ địa (ví dụ: địa sales.congtyA@gmail.com, bị giả mạo bán hàng.congtyA@gmail.com) - Thiết kế cửa sổ bật lên giống hệt gốc (bao gồm màu sắc, phông chữ, ) - Sử dụng kỹ thuật tạo liên kết giả để đánh lừa người dùng (ví dụ: liên kết contyB.com nhấp vào điều hướng đến contya.com) - Sử dụng hình ảnh có thương hiệu tổ chức lớn để tạo niềm tin uy tín -Việc giả mạo trang web công lừa đảo liên quan đến việc giả mạo trang, khơng phải tồn trang web -Trang web giả mạo thường trang đăng nhập để đánh cắp thông tin người dùng -Trang web giả mạo thường có đặc điểm sau: 13 Downloaded by vu ga (vuchinhhp2@gmail.com) lOMoARcPSD|18034504 +Thiết kế giống đến 99% so với trang web Website gốc +Liên kết có ký tự khác (ví dụ: facebook.com fakebook.com, microsoft com and mircosoft.com,…) +Luôn giữ thông báo yêu cầu người dùng cung cấp thông tin cá nhân +)Tấn công từ chối dịch vụ (Dos DDoS) -DoS (Từ chối dịch vụ) "tắt tạm thời" hệ thống, máy chủ mạng nội Ngoài ra, hacker thường tạo lượng truy cập/yêu cầu lớn lúc khiến hệ thống bị tải Do đó, người dùng truy cập dịch vụ thời gian diễn công DoS -Một biến thể DoS DDoS (Từ chối dịch vụ phân tán): tin tặc sử dụng mạng máy tính (botnet) để cơng người dùng Vấn đề với điều máy tính phần mạng botnet chúng sử dụng công cụ công -Một số kiểu công DDoS +Tấn công gây tắc nghẽn (UDP lũ ping lũ) Mục tiêu: Gây tắc nghẽn mạng với mức độ nghiêm trọng lưu lượng truy cập từ nhiều nguồn để chặn quyền truy cập người dùng thực Phương pháp: Chặn đối tượng gói UDP ICMP +Tấn cơng lũ SYN (TCP) Đối tượng: Làm cạn kiệt tài nguyên máy chủ, không nhận yêu cầu kết nối Phương pháp: Sử dụng quy trình bắt tay TCP bước, yêu cầu SYN -Gửi đến máy chủ nhận phản hồi 14 Downloaded by vu ga (vuchinhhp2@gmail.com) lOMoARcPSD|18034504 với gói SYN-ACK Nhưng khơng gửi lại gói tin ACK làm cạn kiệt tài nguyên máy chủ thời gian chờ gói tin ACK gửi +Tấn cơng khuếch đại DNS Mục đích: Áp đảo hệ thống phản hồi từ giải mã DNS 2.2 Hậu để lại -Người dung bị đánh cắp liệu quan trọng - Lộ liệu database Đây điều đặc biệt tối kỵ chúng ảnh hưởng nặng nề đến uy tín doanh nghiệp Khi khách hàng niềm tin vào doanh nghiệp, khả cao họ sử dụng dịch vụ bên khác -Người dung bị cắp toàn liệu phiên giao dịch Tấn cơng trung gian dễ xảy nạn nhân truy cập vào mạng wifi khơng an tồn -Việc đánh cắp liệu cá nhân, việc xử lý liệu gây hậu nghiêm trọng đạo đức, tài chính, pháp lý -Hậu an tồn thơng tin khía cạnh vật lý +Giống thiết bị điện tử khác, máy tính thiết bị nhạy cảm Chúng không phản ứng tốt với bất ổn định điện, nhiệt độ, bụi bẩn,các tác động học cường độ cao Các hiệu ứng điện dòng, điện áp, xung đột biến, điện , sụt áp gây hư hỏng vật lý cho PC hệ thống máy chủ Các cố điện thường gặp khiến gây lỗi ổ cứng , liệu lưu trữ ổ cứng làm hỏng phận bên /span> máy tính đắt tiền ảnh hưởng đến hiệu công việc 15 Downloaded by vu ga (vuchinhhp2@gmail.com) lOMoARcPSD|18034504 - Hậu công phần mềm độc hại Sau cài đặt thành công, phần mềm độc hại sẽ: ngăn người dùng truy cập truy cập vào tệp thư mục quan trọng (ransomware) để cài đặt thêm phần mềm độc hại khác Ngồi ra, giám sát lút người dùng đánh cắp liệu (phần mềm gián điệp) -Ngồi ra, kẻ cơng dễ dàng xem sửa đổi liệu nạn nhân Một số giai đoạn phần mềm độc hại: +Chặn người dùng truy cập vào tệp thư mục cụ thể +Theo dõi hành động người dùng đánh cắp liệu +Gây lỗi phần cứng thời gian ngừng hoạt động -Có nhiều lỗ hổng bảo mật tác động tiêu cực đến phần mềm lớn, khiến nhiều Khách hàng sử dụng phần mềm có nguy cao bị vi phạm liệu công chuỗi cung ứng - Nếu lỗ hổng bị khai thác, tin tặc khai thác lỗ hổng để đột nhập hệ thống, cơng Mục đích việc khai thác lỗ hổng đánh cắp liệu, thay đổi thông tin phá hủy hệ thống nạn nhân - Lỗ hổng bảo mật lỗ hổng hệ thống mà kẻ công khai thác gây lỗ hổng thuộc tính bảo mật hệ thống đó: cách phá vỡ bảo mật 16 Downloaded by vu ga (vuchinhhp2@gmail.com) lOMoARcPSD|18034504 CHƯƠNG : GIẢI PHÁP BẢO VỆ AN TỒN THƠNG TIN 3.1 Đối với nhà nước phủ: - Tại Việt Nam, dạo gần mạng xã hội tảng internet bắt đầu mở rộng lên nhanh Quốc hội đưa biện pháp đảm bảo an tồn thơng tin mạng : + Luật An tồn thơng tin mạng + Luật An Ninh mạng + Luật yếu + Luật bảo vệ bí mật nhà nước + Luật giao dịch điện tử nhà nước 3.2 Đối với cá nhân: - Đề cao cảnh giác, tích cực tham vấn, học hỏi thực biện pháp đảm bảo tính bảo mật thông tin, lựa chọn, xác minh xác minh thông tin - Chủ sở hữu ngăn chặn, phát đấu tranh có hiệu với hành vi, âm mưu, hoạt động tội phạm không gian mạng Tăng cường biện pháp bảo vệ sở hạ tầng thông tin quan trọng Điều tra, xây dựng hoàn thiện hệ thống quản lý an toàn thông tin theo quy định pháp luật, bảo đảm công khai, minh bạch tạo điều kiện xử lý nghiêm minh hành vi vi phạm pháp luật không gian mạng - Tập trung xây dựng, triển khai thực có hiệu Nghị Bộ Chính trị Số 36-NQ / TW ngày 01 tháng năm 2014 phát triển nguồn nhân lực công nghệ thông tin theo tiêu chuẩn quốc tế bảo đảm đáp ứng nhu cầu nước số lượng 17 Downloaded by vu ga (vuchinhhp2@gmail.com) lOMoARcPSD|18034504 chất lượng, có khả cung cấp nhân lực chất lượng cao nguồn lực công nghệ thông tin khu vực giới để chủ động, tích cực tham gia hợp tác quốc tế lĩnh vực bảo vệ, an ninh mạng - Đẩy mạnh hợp tác, phối hợp quan, ban, ngành, thành phố trực thuộc Trung ương để bảo đảm an tồn thơng tin, đồng thời chủ động tích cực tham gia hợp tác quốc tế lĩnh vực an ninh mạng an tồn thơng tin 3.3 Một số kĩ thuật bảo mật thông tin : +) Mã hóa thơng tin : -Mật mã hóa sử dụng kỹ thuật thích hợp để chuyển đổi thơng điệp quan trọng thành chuỗi mã ngẫu nhiên để liên lạc người gửi người nhận, diện người bên ngồi có chuỗi mã ngẫu nhiên , khó biến chúng thành thơng điệp gốc khơng có “chìa khóa” để giải mã thơng điệp -Mã hóa giải mã bao gồm: + Bản rõ (plaintext hay rõ): chứa chuỗi gốc, thông tin thơng tin cần mã hóa để giữ bí mật + Văn mã hóa: chứa ký tự sau mã hóa, nội dung chúng giữ bí mật +Mật mã nghệ thuật khoa học để giữ an tồn cho thơng tin - Mã hóa: Q trình giấu thơng tin phương pháp để giấu nội dung bên gọi mã hóa.- Giải mã: Q trình chuyển mã trở lại rõ gọi giải mã +)Thủy vân số 18 Downloaded by vu ga (vuchinhhp2@gmail.com) ... HÀNG HỆ CHÍNH QUY BÀI TẬP LỚN MÔN NĂNG LỰC SỐ ỨNG DỤNG ĐỀ TÀI AN TỒN THƠNG TIN Giáo viên hướng dẫn: Nguyễn Thị Yến Danh sách nhóm: 25A4041917 25A4041523 Trần Quốc Thái Phan Việt Anh 25A4041533 25A4041535... vụ quan trọng, nặng nề khó lường hệ thống thông tin Lý chọn đề tài -Trong thời đại công nghệ số, lượng thông tin người dùng sống số ngày nhiều đời sống số Đảm bảo an tồn thơng tin người sử dụng. .. biện pháp an tồn quy trình quản lý +Quản lý tài sản (Asset management): trách nhiệm phân loại giá trị thơng tin +An tồn tài ngun người (Human resource security): bảo đảm an toàn +An toàn vật lý