Chúng ta đã chứng kiến rất nhiều sự cố liên quan đến an toàn thông tin, từ việc đánh cắp dữ liệu cá nhân đến các cuộc tấn công mạng tầm cỡ quốc gia.. Trong bài thuyết trình ngày hôm nay,
Trang 1TRƯỜNG ĐẠI HỌC CÔNG NGHỆ GIAO THÔNG VẬN TẢI
KHOA CÔNG NGHỆ THÔNG TIN
BÁO CÁO MÔN HỌC
KỸ THUẬT XÂY DỰNG VÀ TRÌNH BÀY BÁO CÁO Tên đề tài:
AN TOÀN THÔNG TIN
GIÁO VIÊN HƯỚNG DẪN: HOÀNG THỊ KIM NGÂN SINH VIÊN THỰC HIỆN: ĐINH HOÀNG ĐỨC
LƯU ĐỨC ANH DŨNG LỚP: 74DCHT23
HÀ NỘI 2023
Trang 4MỤC LỤC
LỜI MỞ ĐẦU 1
I.KHÁI QUÁT VỀ AN TOÀN THÔNG TIN 2
1.1 Khái niệm An toàn thông tin 2
1.2 Vai trò và chức năng của An toàn thông tin 2
II.CÁC MỐI ĐE DỌA VÀ RỦI RO 4
2.1 Tấn công mạng: 4
2.2 Xâm nhập dữ liệu: 4
2.3 Mất dữ liệu: 4
2.4 Xâm nhập vật lý: 4
2.5 Kỹ thuật xã hội (Social Engineering): 5
2.6 Mất laptop hoặc thiết bị di động: 5
Trang 5An Toàn Thông Tin Khoa CNTT
Lưu Đức Anh Dũng
LỜI MỞ ĐẦU
Chúng ta sống trong một thế giới liên kết thông qua các công nghệ và mạng lưới Dữ liệu cá nhân, tài chính, và thậm chí cơ sở hạ tầng quốc gia của chúng ta đều dựa vào hệ thống mạng và thông tin kỹ thuật số Tuy nhiên, điều này cũng đồng nghĩa với việc nguy cơ bị tấn công và xâm nhập thông tin ngày càng gia tăng
Chúng ta đã chứng kiến rất nhiều sự cố liên quan đến an toàn thông tin, từ việc đánh cắp dữ liệu cá nhân đến các cuộc tấn công mạng tầm cỡ quốc gia Với sự phát triển của công nghệ, việc bảo vệ thông tin của chúng ta trở nên phức tạp hơn và đòi hỏi sự hiểu biết sâu rộng về các nguy cơ và biện pháp bảo vệ
Trong bài thuyết trình ngày hôm nay, chúng tôi sẽ tìm hiểu về tầm quan trọng của an toàn thông tin, những mối đe dọa phổ biến, và những biện pháp mà chúng ta có thể áp dụng để bảo vệ mình và tổ chức của chúng ta khỏi những mối đe dọa này
Hãy cùng nhau tìm hiểu cách thúc đẩy an toàn thông tin trong thời đại số hóa, bắt đầu từ những hiểu biết quan trọng và những hành động cụ thể Cảm ơn quý vị đã tham gia và theo dõi bài thuyết trình của chúng tôi
Trang 6An Toàn Thông Tin Khoa CNTT
Lưu Đức Anh Dũng
I.KHÁI QUÁT VỀ AN TOÀN THÔNG TIN
1.1 Khái niệm An toàn thông tin
An toàn thông tin được hiểu là hành động phòng
ngừa, ngăn cản sự truy cập, tiết lộ, chia sẻ, phát tán, ghi lại, sử dụng hoặc phá hủy những thông tin khi chưa được sự cho phép của chủ sở hữu 1.2 Vai trò và chức năng của An toàn thông tin
Bảo vệ thông tin cá nhân: An toàn thông tin đảm bảo rằng thông tin cá nhân, như thông
tin tài chính, y tế, và danh tính, được bảo vệ khỏi việc truy cập trái phép và lạm dụng
Bảo vệ tài sản kỹ thuật số: An toàn thông tin bảo vệ tài sản kỹ thuật số quan trọng của
tổ chức, bao gồm dữ liệu quan trọng, mã nguồn, và các tài sản số hóa khác
Bảo vệ khỏi tấn công mạng: An toàn thông tin giúp phát hiện và ngăn chặn các cuộc
tấn công mạng, bao gồm việc xâm nhập, phá hủy dữ liệu, và lây lan mã độc
Đảm bảo tính nguyên vẹn của dữ liệu: An toàn thông tin đảm bảo rằng dữ liệu không
bị thay đổi hoặc nhiễm mã độc khi truyền tải hoặc lưu trữ
Trang 7Trang phục dân tộc Khoa CNTT
Lưu Đức Anh Dũng
Tuân thủ và pháp luật: An toàn thông tin đảm bảo rằng tổ chức tuân thủ các quy định
pháp luật và quy tắc về bảo vệ thông tin cá nhân và dữ liệu
Đảm bảo sự tin cậy của hệ thống: An toàn thông tin đảm bảo rằng hệ thống và dịch
vụ hoạt động một cách đáng tin cậy và không bị gián đoạn bởi các cuộc tấn công hoặc lỗi kỹ thuật
Bảo vệ danh tiếng tổ chức: An toàn thông tin giúp bảo vệ danh tiếng của tổ chức khỏi
các sự cố an ninh mạng và việc rò rỉ thông tin
Giảm thiểu rủi ro: An toàn thông tin giúp tổ chức đánh giá, quản lý, và giảm thiểu rủi
ro liên quan đến an toàn thông tin
Tạo điều kiện cho sự phát triển và sáng tạo: An
toàn thông tin cho phép tổ chức và cá nhân tự tin tham gia vào thế giới số hóa mà không phải lo lắng về việc thông tin của họ bị đe dọa
Tạo lòng tin: An toàn thông tin giúp xây dựng lòng
tin của khách hàng, đối tác, và nhân viên trong việc chia sẻ thông tin và tương tác trực tuyến
Trang 8An Toàn Thông Tin Khoa CNTT
Lưu Đức Anh Dũng
II.CÁC MỐI ĐE DỌA VÀ RỦI RO
2.1 Tấn công mạng:
Tấn công từ xa bằng cách sử dụng mã độc, vi-rút, hoặc phần mềm độc hại để xâm nhập vào hệ thống hoặc máy tính cá nhân
2.2 Xâm nhập dữ liệu:
Việc truy cập trái phép vào dữ liệu quan trọng hoặc thông tin cá nhân của người khác 2.3 Mất dữ liệu:
Lỗ hổng bảo mật hoặc lỗi công nghệ dẫn đến việc mất dữ liệu quan trọng hoặc rò rỉ thông tin cá nhân
Tình trạng khẩn cấp như sự cố đĩa cứng hỏng, sự cố hệ thống, hoặc thất thoát dữ liệu trong quá trình truyền tải
2.4 Xâm nhập vật lý:
Việc xâm nhập trực tiếp vào văn phòng hoặc cơ sở hạ tầng của tổ chức để lấy dữ liệu hoặc gây hại cho hệ thống
Trang 9Trang phục dân tộc Khoa CNTT
Lưu Đức Anh Dũng
Đánh cắp thiết bị lưu trữ hoặc máy tính di động 2.5 Kỹ thuật xã hội (Social Engineering):
Sử dụng kỹ thuật xã hội để lừa dối người dùng hoặc nhân viên để tiết lộ thông tin cá nhân hoặc thông tin quan trọng
Cách thức làm phương pháp xã hội bao gồm cáo buộc giả mạo, kỹ thuật quyến rũ, và giả danh
2.6 Mất laptop hoặc thiết bị di động:
Mất mát hoặc đánh cắp laptop hoặc thiết bị di động có thể dẫn đến rò rỉ thông tin cá nhân hoặc công ty
Cần thiết phải mã hóa dữ liệu và thực hiện các biện pháp bảo mật vật lý để bảo vệ thiết
Trang 10An Toàn Thông Tin Khoa CNTT
Sử dụng mã hóa dữ liệu để bảo vệ thông tin quan trọng khi nó được truyền tải qua mạng hoặc lưu trữ trên thiết bị
3.3 Cập nhật và bảo trì phần mềm:
Đảm bảo rằng phần mềm và hệ điều hành luôn được cập nhật với các bản vá bảo mật mới nhất để bảo vệ khỏi lỗ hổng bảo mật
3.4 Kiểm tra định kỳ:
Thực hiện kiểm tra bảo mật định kỳ để xác định lỗ hổng và yếu điểm trong hệ thống và ứng dụng
3.5 Xác thực hai yếu tố (2FA):
Sử dụng xác thực hai yếu tố để tăng cường bảo mật đăng nhập, đảm bảo rằng người dùng cần cung cấp cả mật khẩu và yếu tố xác thực khác nhau
3.6 Quản lý truy cập:
Giới hạn quyền truy cập của người dùng để đảm bảo rằng họ chỉ có quyền truy cập và sửa đổi thông tin mà họ cần
3.7 Sao lưu dữ liệu định kỳ:
Thực hiện sao lưu dữ liệu định kỳ để đảm bảo tính khả dụng và khôi phục dữ liệu sau các sự cố
Trang 11Trang phục dân tộc Khoa CNTT
Lưu Đức Anh Dũng
Note: 1 số nguồn tham khảo: * Sách và Tài Liệu:
- "Hacking: The Art of Exploitation" của Jon Erickson
- "The Web Application Hacker's Handbook" của Dafydd Stuttard và Marcus Pinto - "Security Engineering" của Ross Anderson
- "Network Security Essentials" của William Stallings - "The Art of Deception" của Kevin D Mitnick * Trang Web và Blog:
- OWASP (Open Web Application Security Project): https://owasp.org/ - SANS Internet Storm Center: https://isc.sans.edu/
- Krebs on Security: https://krebsonsecurity.com/ - Schneier on Security: https://www.schneier.com/ - Dark Reading: https://www.darkreading.com/ * Hội Thảo và Sự Kiện:
- Black Hat: https://www.blackhat.com/ - DEF CON: https://www.defcon.org/
- RSA Conference: https://www.rsaconference.com/ - BSides: https://www.securitybsides.org/
Trang 12An Toàn Thông Tin Khoa CNTT
Lưu Đức Anh Dũng
PHẦN KẾT
Trong thời đại số hóa, an toàn thông tin không chỉ là một nhiệm vụ tùy chọn mà là một phần quan trọng của sự tồn tại và thành công của mọi tổ chức và cá nhân Chúng ta đã tìm hiểu về mối đe dọa và rủi ro đa dạng mà chúng ta phải đối mặt và cách chúng ta có thể bảo vệ mình khỏi chúng
Nhớ rằng an toàn thông tin không bao giờ là một nhiệm vụ hoàn toàn hoàn hảo Nó là một quá trình liên tục đòi hỏi sự cống hiến và sự nhạy bén trong việc đánh giá, phát triển, và thực hiện biện pháp bảo mật Điều quan trọng là phải hành động và không bao giờ bỏ lơi
Chúng ta cũng đã thấy rằng an toàn thông tin không chỉ là trách nhiệm của bộ phận công nghệ thông tin, mà còn là trách nhiệm của từng thành viên trong tổ chức Giáo dục và đào tạo là vô cùng quan trọng Chúng ta phải cùng nhau học hỏi, cùng nhau nâng cao nhận thức, và cùng nhau thực hiện các biện pháp bảo mật
Cuối cùng, an toàn thông tin không chỉ liên quan đến việc bảo vệ dữ liệu và hệ thống, mà còn liên quan đến việc bảo vệ danh tiếng của tổ chức và xây dựng lòng tin của khách hàng Hãy nhớ rằng an toàn thông tin là một đầu trang trong việc tạo điều kiện cho sự phát triển và sáng tạo trong thế giới số hóa
Chúng ta hãy cùng nhau làm việc để duy trì và nâng cao an toàn thông tin, bảo vệ thông tin cá nhân và dữ liệu quan trọng, và đóng góp vào việc xây dựng một môi trường số hóa an toàn hơn Cảm ơn quý vị đã tham gia và lắng nghe Chúng ta hãy cùng hành động và làm cho thế giới số hóa của chúng ta trở nên an toàn hơn