Đang tải... (xem toàn văn)
Untitled BỘ CÔNG THƯƠNG TRƯỜNG ĐẠI HỌC CÔNG NGHIỆP TP HCM KHOA CÔNG NGHỆ THÔNG TIN ĐỀ TÀI GIẢI THÍCH SỰ ẢNH HƯỞNG CỦA AN TOÀN THÔNG TIN ĐẾN CÁ NHÂN, TỔ CHỨC VÀ XÃ HỘI Giảng viên hướng[.]
BỘ CÔNG THƯƠNG TRƯỜNG ĐẠI HỌC CÔNG NGHIỆP TP HCM KHOA CÔNG NGHỆ THÔNG TIN ĐỀ TÀI: GIẢI THÍCH SỰ ẢNH HƯỞNG CỦA AN TỒN THÔNG TIN ĐẾN CÁ NHÂN, TỔ CHỨC VÀ XÃ HỘI Giảng viên hướng dẫn: Ngô Hữu Dũng Lớp học phần : DHKT16DTT Nhóm thực : Nhóm 03 TP HCM, ngày 26 tháng 02 năm 2022 0 Tieu luan BẢNG DANH SÁCH CÁC THÀNH VIÊN NHÓM SS T Họ tên MSSV Phân Công Nguyễn Thị Thúy An 20089251 Huỳnh Long Vũ 20006671 Nguyễn Thị Tuyết Trâm 20094641 Dương Thị Mỹ Ngọc 20089231 0 Tieu luan Giải thích tính cần thiết ATTT (CIA) hệ thống đó, ví dụ minh họa Có thể bổ sung thêm tính cần thiết khác (tính xác thực, tính chống thối thác) Giải thích tổ chức cần phải có biện pháp khác để đảm bảo an tồn thơng tin Nêu tổng quan mặt tích cực có ATTT mặt tiêu cực không đảm bảo ATTT Đưa ví dụ hệ thống thơng tin (như trang web) tổ chức, mô tả chức nội dung thơng tin quy trình Đánh giá Hoàn thành tốt (A) Hoàn thành tốt (A) Hoàn thành tốt (A) Hoàn thành tốt (A) Nguyễn Hoàng Hảo 20072481 Nguyễn Quốc Mạnh 20028251 0 Tieu luan thủ tục hệ thống Tìm hình ảnh ví dụ cho nội dung, kết luận Chỉnh sửa word tổng hợp file Hoàn thành tốt (A) Hoàn thành tốt (A) MỤC LỤC Nội dung CH ỦĐỀỀ 1: T ỔNG QUAN VỀỀ MẶ T TÍCH CỰ C KHI CÓ ATTT VÀ MẶ T TIỀU CỰC KHI KHÔNG ĐẢM BẢO ATTT I MătVtWch cực: .1 Có tWnh bW mât:V TWnh toàn vZn: TWnh s\n sàng: TWnh xác thực: TWnh chối cãi: II MătVtiêu cực: Lỗi bỏ sót, cố tình bỏ qua: Lừa đảo lấy cắp thông tin: 3 Lây lan mã độc: Tấn công Social engineering: CH ƯƠNG 2: M ỘT VÍ D ỤVỀỀ HỆ THÔỐNG THÔNG TIN (NHƯ MỘ T TRANG WEB) CỦA TỔ CHỨC, MÔ TẢ CHỨ C NĂNG HOẶ C NỘ I DUNG THƠNG TIN HOẶ C CÁC QUY TRÌNH THỦ TỰ C CẢU HỆ THƠỐNG ĐĨ I Hệ thống thông tin giáo dục điện tử (elearning): II Chức hệ thống thông tin giáo dục điện tử ( elearning): III Nội dung hệ thống thông tin giáo dục điện tử elearnin: CH ƯƠNG 3: TÍNH CẦỀN THIỀỐT CỦ A ATTT (CIA) ĐƠỐI VỚ I HỆ THƠỐNG ĐĨ, VÍ DỤ MINH HỌA CĨ TH Ể B Ổ SUNG THỀM CÁC TÍNH CẦỀN THIỀỐT KHÁC (TÍNH XÁC THỰ C, THÍNH CHĨNG THỐI HĨA) I Confidentiality (tWnh bW mật): II Integrity (tWnh tồn vZn): III Availabilily (tWnh s\n sàng): CH ƯƠNG 4: T ẠI SAO T ỔCH ỨC ĐÓ CẦỀN PHẢ I CÓ CÁC BIỆ N PHẦỐP KHÁC NHAU ĐỂ ĐẢM BẢO ATTT CHƯƠNG 5: KỀỐT LUẬN 0 Tieu luan Bài tiểu luận GVHD: Ngô Hữu Dũng CHỦ ĐỀ 1: TỔNG QUAN VỀ MẶT TÍCH CỰC KHI CĨ ATTT VÀ MẶT TIÊU CỰC KHI KHƠNG ĐẢM BẢO ATTT Cái thế, thường có tính hai mặt Internet thơi, muốn khai thác Internet có hiệu quả, người sử dụng Internet phải biết tìm nguồn tra cứu thích hợp với nhu cầu thơng tin Cho nên việc mở rộng Internet cần thiết, phải sử dung cho mục đích có lợi phục vụ học tập, nghiên cứu, tìm kiếm thông tin kinh tế, khoa học, công nghệ, giao lưu với bạn hàng,v.v Nếu sử dụng Internet để truy cập vào trang Web đen tìm trị tiêu khơng lành mạnh thật nguy hại, đặc biệt tuổi vị thành niên Vì vậy, cửa hàng Internet việc sử dụng Internet trường học, gia đình cần quản lý hình thức khác nhau, để sử dụng cho mục đích có lợi, ngăn chặn loại trừ ảnh hưởng xấu Đấy việc làm cần thiết nhằm bảo vệ truyền thống văn hóa tốt đẹp dân tộc I Mt t!ch c$c: C% t!nh b! m)t: - Bí mật thuật ngữ sử dụng để tránh lộ thông tin đến đối tượng không xác thực để lọt vào hệ thống khác Ví dụ: giao dịch tín dụng qua Internet, số thẻ tín dụng gửi từ người mua hàng đến người bán, từ người bán đến nhà cung cấp dịch vụ thẻ tín dụng Hệ thống cố gắng thực tính bí mật cách mã hóa số thẻ suốt trình truyền tin, giới hạn nơi xuất (cơ sở liệu, log file, lưu (backup), in hóa đơn…) việc giới hạn truy cập nơi mà lưu lại Nếu bên khơng xác thực (ví dụ người dùng khơng có giao dịch, hacker…) lấy số thẻ cách nào, tính bí mật khơng cịn Thực nhóm 0 Tieu luan Bài tiểu luận GVHD: Ngô Hữu Dũng T!nh to,n v.n: - Trong an toàn thơng tin, tồn vẹn có nghĩa liệu khơng thể bị chỉnh sửa mà khơng bị phát Nó khác với tính tồn vẹn tham chiếu sở liệu, xem trường hợp đặc biệt tính qn hiểu hơ hình cổ điển ACID (tính nguyên tử (atomicity), tính quán (consistency), tính tính cách ly (isolation), tính lâu bền (durability) – tập thuộc tính đảm bảo sở liệu đáng tin cậy) xử lý giao dịch Tính tồn vẹn bị xâm phạm thơng điệp bị chỉnh sửa giao dịch Hệ thống thông tin an tồn ln cung cấp thơng điệp tồn vẹn bí mật T!nh s1n s,ng: - Mọi hệ thống thơng tin phục vụ mục đích riêng thông tin phải luôn sẵn sàng cần thiết Điều có nghĩa hệ thống tính tốn sử dụng để lưu trữ xử lý thông tin, có hệ thống điều khiển bảo mật sử dụng để bảo vệ nó, kênh kết nối sử dụng để truy cập phải ln hoạt động xác Hệ thống có tính sẵn sàng cao hướng đến sẵn sàng thời điểm, tránh rủi ro phần cứng, phần mềm như: cố điện, hỏng phần cứng, cập nhật, nâng cấp hệ thống… đảm bảo tính sẵn sàng có nghĩa tránh công từ chối dịch vụ T!nh xác th$c: - Trong hoạt động tính tốn, kinh doanh qua mạng an tồn thơng tin, tính xác thực vô cần thiết để đảm bảo liệu, giao dịch, kết nối tài liệu (tài liệu điện tử tài liệu cứng) thật (genuine) Nó quan trọng cho việc xác nhận bên liên quan biết họ hệ thống T!nh chối cãi: - Không thể chối cãi có nghĩa bên giao dịch khơng thể phủ nhận việc họ thực giao dịch với bên khác Ví dụ: giao dịch mua hàng qua mạng, khách hàng gửi số thẻ tín dụng cho bên bán, tốn thành cơng, bên bán khơng thể phủ nhận việc họ nhận tiền, (trừ trường hợp hệ thống không đảm bảo tính an tồn thơng tin giao dịch) Thực nhóm 0 Tieu luan Bài tiểu luận GVHD: Ngô Hữu Dũng II Mt tiêu c$c: Lỗi v, s$ bỏ s%t, cố tình bỏ qua: - Là nguy xếp vào hàng nguy hiểm Khi người dùng vơ tình (hay cố ý) sử dụng đầu vào khơng hợp lý chương trình xử lý sai, dẫn đến việc bị khai thác, đổ vỡ (crash) Kỹ thuật lập trình đóng vài trị quan trọng ứng dụng Và lập trình viên phải ln ln cập nhật thơng tin, lỗi bị khai thác, cách phòng chống, sử dụng phương thức lập trình an tồn Lừa đảo v, lấy cắp thông tin: - Rất nhiều công ty bị lộ thơng tin từ bên Rất khó phát kẻ công từ bên Việc lấy cắp thực nhiều hình thức: lấy cắp văn in hay lấy cắp thông tin số, cung cấp thơng tin nội cho bên ngồi Cách tốt để phòng tránh nguy là: phải có sách bảo mật thiết kế tốt Những sách giúp người quản lý bảo mật thơng tin thu thập thơng tin, từ điều tra đưa kết luận xác, nhanh chóng Lây lan mã độc: - Có nhiều loại mã độc kể đến như: virus, sâu máy tính, Trojan horse, logic bomb… Nguy chúng gây hồn tồn rõ ràng vơ phong phú Đã có nhiều cơng ty bị cài đặt mã độc Mới đây, Facebook bị nhóm hacker cơng máy tính số nhân viên bị cài mã độc Cách tốt để tránh nguy cập nhật phần mềm xử lý liệu, hệ điều hành phần mềm an ninh mạng, diệt virus Tấn công Social engineering: - Thuật ngữ phổ biến an tồn thơng tin Đây kỹ thuật khai thác nhằm vào điểm yếu người Con người trực tiếp quản lý phần mềm, hệ thống Do đó, họ nắm thông tin quan trọng nhất.Kỹ thuật ngày hữu ích có độ xác tương đối cao Điển hình cho hình thức hacker tiếng: Kevin Mitnick Trong lần, anh cần vài thông tin quan trọng tổng thống Mỹ, gọi điện cho thư ký ơng lấy tồn thơng tin thẻ tín dụng tổng thống Thực nhóm 0 Tieu luan Bài tiểu luận GVHD: Ngơ Hữu Dũng CHƯƠNG 2: MỘT VÍ DỤ VỀ HỆ THỐNG THÔNG TIN (NHƯ MỘT TRANG WEB) CỦA TỔ CHỨC, MÔ TẢ CHỨC NĂNG HOẶC NỘI DUNG THƠNG TIN HOẶC CÁC QUY TRÌNH THỦ TỰC CẢU HỆ THỐNG ĐĨ I Hệ thống thơng tin giáo dục điện tử (elearning): - Là hình thức giáo dục, học tập dựa kết nối Internet Giảng viên học viên tham gia học đào tạo hệ thống E-learning máy tính, máy tính bảng, điện thoại thơng minh có kết nối Internet Thơng qua tảng E-learning giảng viên trực tiếp giảng dạy cho học sinh gửi, lưu trữ giảng, liệu học hệ thống hình ảnh, video, âm Và học viên theo dõi nhiều giảng theo phương thức online offline, trao đổi với giáo viên- học viên khác, tạo chủ đề thảo luận forum, thực kiểm tra II Chức hệ thống thông tin giáo dục điện tử ( elearning): - Hệ thống học tập trực tuyến chia sẻ kiến thức, kỹ đến nhiều cá nhân đồng thời Thông qua E-learning việc tiếp thu kiến thức người học trở nên hiệu trình xử lý thơng tin giáo dục quan, nhà trường trở nên thuận tiện đại * Ngoài so với phương thức đào tạo truyền thống hệ thống thơng tin giáo dục điện tử cịn có điểm bật như: Học lúc nơi: Sự phổ cập rộng rãi Internet dần xoá khoảng cách thời gian khơng gian cho E-Learning Một khố học E-Learning chuyển tải qua mạng tới máy tính Bạn Điều cho phép Bạn học lúc nơi đâu Học liệu hấp dẫn: Với hỗ trợ công nghệ Multimedia, giảng tích hợp text, hình ảnh minh hoạ, âm tăng thêm tính hấp dẫn học Bạn khơng cịn nghe giảng mà cịn xem ví dụ minh hoạ trực quan, chí cịn tiến hành tương tác với học nên khả nắm bắt kiến thức tăng lên Linh hoạt khối lượng kiến thức cần tiếp thu: Một khoá học ELearning phục vụ theo nhu cầu người học, không thiết Thực nhóm 0 Tieu luan Bài tiểu luận GVHD: Ngô Hữu Dũng phải bám theo thời gian biểu cố định Vì người học tự điều chỉnh q trình học, lựa chọn cách học phù hợp với hoàn cảnh Nội dung thay đổi phù hợp cho cá nhân: Danh mục giảng đa dạng cho phép học viên lựa chọn đơn vị tri thức, tài liệu cách tuỳ ý theo trình độ kiến thức điều kiện truy nhập mạng Học viên tự tìm kĩ học cho riêng với giúp đỡ tài liệu tự học phát tài liệu trực tuyến Cập nhật nhanh: Nội dung khoá học thường xuyên cập nhật đổi nhằm đáp ứng phù hợp tốt cho học viên Học có hợp tác, phối hợp (Collaborative learning): Các học viên dễ dàng trao đổi với qua mạng trình học, trao đổi học viên với giảng viên Các trao đổi hỗ trợ tích cực cho trình học tập học viên Tiến trình học theo dõi chặt chẽ cung cấp công cụ tự đánh giá: Các lớp học E-Learning cung cấp cho người học kế hoạch học tập chi tiết đến tuần Cung cấp công cụ địên tử để tự đánh giá (Ví dụ trắc nghiệm trực tuyến; Bài tập trực tuyến) Cho phép lưu vết hoạt động người học Các dịch vụ đào tạo triển khai đồng bộ: Trên tảng hệ thống E-Learning dịch vụ phục vụ đào tạo triển khai đồng Như dịch vụ giải đáp trực tuyến; Tư vấn học tập; Tư vấn hướng nghiệp; Hỗ trợ tìm kiếm việc làm III Nội dung hệ thống thông tin giáo dục điện tử elearnin: * Thành phần hệ thống bao gồm: Hệ thống quản lý học tập (LMS – Learning Management System): Là hệ thống hỗ trợ công tác quản lý giáo dục, giảng, giúp phân phối tài liệu học tập đến số lượng lớn học viên Hệ thống quản lý nội dung học tập (LCMS – Learning Content Management System): cho phép tạo điều chỉnh, bổ sung, xem xét quản lý nội dung học tập cách có khoa học, hiệu Cơng cụ làm giảng (authoring tools): hỗ trợ đa dạng, giúp người dạy thực giảng, truyền tải nội dung kiến thức cách thơng qua hình ảnh, video, âm thanh, chữ viết Giúp học Thực nhóm 0 Tieu luan Bài tiểu luận GVHD: Ngô Hữu Dũng trở nên diễn cách sinh động, dễ theo dõi, dễ hiểu, dễ đạt hiệu cao Một số tool phổ biến lightwork, prezi,… CHƯƠNG 3: TÍNH CẦN THIẾT CỦA ATTT (CIA) ĐỐI VỚI HỆ THỐNG ĐĨ, VÍ DỤ MINH HỌA CĨ THỂ BỔ SUNG THÊM CÁC TÍNH CẦN THIẾT KHÁC (TÍNH XÁC THỰC, THÍNH CHĨNG THỐI HĨA) I Confidentiality (tWnh bW mật): - Tất thông tin liệu quan trọng bảo vệ tốt với phần mềm quản lý thời gian biểu Là phần mềm dựa đám mây, tất liệu cập nhật tự động qua hệ thống Elearning Nó cung cấp biện pháp bảo mật nghiêm ngặt nghiêm ngặt để lưu liệu thời gian biểu cần thiết người dung khỏi loại mát, cơng mạng mối đe dọa Nhìn chung, phần mềm để đảm bảo tính bảo mật tất liệu thiết yếu với phê duyệt dựa vai trò VW dụ: hệ thống elearning, sinh viên phép xem thông tin, khố học, kết học tập khơng phép xem thông tin sinh viên khác II Integrity (t!nh tồn v.n): - Chỉ người dùng uỷ quyền phép chỉnh sửa liệu VW dụ: hệ thống elearning, không cho phép sinh viên tự phép thay đổi thông tin, kết học tập III Availabilily (t!nh s1n s,ng): - Đảm bảo liệu sẵn sàng người dùng ứng dụng uỷ quyền yêu cầu VW dụ: hệ thống elearning, cần đảm bảo sinh viên truy vấn thơng tin kết học tập lúc nơi đâu CHƯƠNG 4: TẠI SAO TỔ CHỨC ĐÓ CẦN PHẢI CÓ CÁC BIỆN PHẤP KHÁC NHAU ĐỂ ĐẢM BẢO ATTT - Internet an ninh mạng lĩnh vực gần tách rời song hành với Khi internet ngày phát triển nhanh chóng, “mặt trận” Thực nhóm 0 Tieu luan Bài tiểu luận GVHD: Ngô Hữu Dũng an ninh mạng cần phải đổi mới, thích nghi với phát triển đó, cần chậm trễ nhỏ khiến cho liệu quan trọng thơng tin khách hàng, đối tác, bí mật kinh doanh hay chí khiến doanh nghiệp hay tổ chức hàng tỉ đồng vào tay tin tặc, vào việc khắc phục tái thiết hệ thống sau bị công bảo mật - Cốt lõi việc đảm bảo an tồn thơng tin nhằm mục đích bảo vệ tài nguyên hệ thống đảm bảo tính riêng tư Các hệ thống máy tính lưu trữ nhiều thơng tin tài ngun Chính mà tổ chức, doanh nghiệp cần phải đưa biện pháp khác để đảm bảo tối ưu cho an tồn thơng tin liệu quan trọng - Khơng thé mà doanh nghiệp cần phải thường xuyên thay đổi biện pháp để thứ làm cho tin tặc, hacker hay phần mềm viruss công theo cách cũ vào thông tin doanh nghiệp, thứ hai doanh nghiệp ngày vững chặt vấn đề an ninh mạng, tìm nhiều cách để cách tiến vấn đề an ninh mạng cho tổ chức, doanh nghiệp mình, thứ ba để lấy tin tưởng, tín nhiệm đối tác làm ăn có an tồn thơng tin họ đủ dũng khí để đưa cho thơng tin quan trọng họ… - Chính mà tổ chức, doanh nghiệp đặc biệt doanh nghiệp vừa nhỏ cần phải có cho biện pháp khác để đảm bảo an tồn thơng tin khơng muốn tường họp xảy doanh nghiệp, tổ chức Vấn đề an tồn thơng tin cần phải quan tâm hết CHƯƠNG 5: KẾT LUẬN - Ngày bùng nổ phát triển cơng nghệ thơng tin hầu hết thông tin tổ chức, cá nhân doanh nghiệp lưu trữ hệ thống máy tính cơng thêm nhu cầu cao mooit trường buộc phải chia sẻ thông tin cho nhiều đối tượng khác qua mạng Chính điều nên ngày có nhiều đối tượng xấu lợi dụng kẻ hở mà công làm danh tiếng, lợi nhuận ảnh hưởng nghiêm trọng đến doanh nghiệp, tổ chức hay cá nhân Và lí àm an tồn thơng tin nhiệm vụ quan trọng, nặng nề khó đốn trước cá nhân, doanh nghiệp hay tổ chức - Nói tóm lại ATTT bảo vệ thơng tin hệ thống thơng tin nói chung khỏi truy cập trái phép, sử dụng, làm lộ, làm hỏng, chỉnh sửa, ghichesp khơng Thực nhóm 0 Tieu luan Bài tiểu luận GVHD: Ngô Hữu Dũng phép Sự đảm bảo an tồn thơng tin hệ thống thông tin quan trọng Đảm bảo an tồn thơng tin thơng tin cá nhân nhiều thơng tin quan trọng khác Từ bảo nạn nhân tránh nguy hại từ việc đánh cấp thông tin thời đại công nghệ tiên tiến Thực nhóm 0 Tieu luan ... làm danh tiếng, lợi nhuận ảnh hưởng nghiêm trọng đến doanh nghiệp, tổ chức hay cá nhân Và lí àm an tồn thơng tin nhiệm vụ quan trọng, nặng nề khó đốn trước cá nhân, doanh nghiệp hay tổ chức -... làm cho tin tặc, hacker hay phần mềm viruss công theo cách cũ vào thông tin doanh nghiệp, thứ hai doanh nghiệp ngày vững chặt vấn đề an ninh mạng, tìm nhiều cách để cách tiến vấn đề an ninh mạng... thác) Giải thích tổ chức cần phải có biện pháp khác để đảm bảo an tồn thơng tin Nêu tổng quan mặt tích cực có ATTT mặt tiêu cực không đảm bảo ATTT Đưa ví dụ hệ thống thơng tin (như trang web) tổ chức,