tiểu luận hp2 công tác quốc phòng và an ninh bảo đảm an toàn thông tin trên không gian internet

Bảo đảm an toàn thông tin trên không gian InternetLời mở đầu Internet ngày nay không còn nghi ngờ gì nữa, đã trở thành mạng dữ liệu công cộng làm cho việc liên lạc cá nhân, công việc trở

TỔ GIÁO DỤC QUỐC PHÒNG VÀ AN NINH

-TIỂU LUẬN

HP2 CÔNG TÁC QUỐC PHÒNG VÀ AN NINHBẢO ĐẢM AN TOÀN THÔNG TIN

TRÊN KHÔNG GIAN INTERNET

Sinh viên: TRẦN VÂN HƯƠNG Mã số sinh viên: 2156140017 Lớp GDQP&AN: 22

Lớp: QUAN HỆ QUỐC TẾ & TRUYỀN THÔNG TOÀN CẦU K41

Hà nội, tháng 12 năm 2021

1.2 An toàn thông tin 3

2.Thực trạng an toàn thông tin trên Internet trên thế giới 5

2.1.Vi phạm quyền riêng tư 5

2.2.Tin giả 7

3.Thực trạng an toàn thông tin trên Internet ở Việt Nam 8

3.1.Vi phạm quyền riêng tư 8

3.2 Tin Giả 9

3.3 Hoạt động gián điệp mạng, tình trạng lộ bí mật nhà nước 11

3.4 Phạm tội trên không gian mạng 12

4.Giải pháp bảo đảm an toàn thông tin của một số nước trên thế giới 13

LỜI CẢM ƠN

Lời đầu tiên em xin gửi lời cảm ơn chân thành đến thầy của bộ môn “Giáo dục quốc phòng an ninh” Trong quá trình học tập, em đã nhận được sự giảng dạy tận tình, tâm huyết của các thầy, thầy đã trang bị cho em nhiều kiến thức về môn học Do tình hình dịch bệnh phức tạp, để đánh giá kết quả học tập cho sinh viên, thầy đã tạo điều kiện cho chúng em tham gia làm bài tiểu luận thay cho kì thi chung như bình thường, dù có nhiều thay đổi song em vẫn cố gắng thực hiện bài tiểu luận với chủ đề “Bảo đảm an toàn thông tin trên không gian Internet” Do còn thiếu sót trình độ lí luận và kinh nghiệm đề tài nên quá trình hoàn thành bài tiểu luận chắc chắn không tránh khỏi những thiếu sót Bản thân em mong nhận được những ý kiến từ các thầy để bài tiểu luận của em được hoàn thiện hơn.

Em xin chân thành cảm ơn!

Sinh viên thực hiện Trần Vân Hương

Bảo đảm an toàn thông tin trên không gian InternetLời mở đầu

Internet ngày nay không còn nghi ngờ gì nữa, đã trở thành mạng dữ liệu công cộng làm cho việc liên lạc cá nhân, công việc trở nên thuận tiện hơn nhiều Khối lượng trao đổi qua Internet được tăng theo số mũ mỗi ngày

Rõ ràng rằng mạng Internet đã làm thay đổi cuộc sống của con người, làm thay đổi công việc kinh doanh làm cho nó trở nên dễ dàng hơn Nhưng đồng thời với lợi ích to lớn của nó, mạng Internet cùng với các công nghệ liên quan đã mở ra một cánh cửa làm tăng số lượng các vụ tấn công vào những công ty, cơ quan và cả những cá nhân, nơi lưu giữ những dữ liệu nhạy cảm như bí mật Quốc gia, số liệu tài chính, số liệu cá nhân Hậu quả của các cuộc tấn công này có thể chỉ là phiền phức nhỏ, nhưng cũng có thể làm suy yếu hoàn toàn, các dữ liệu quan trọng bị xóa, sự riêng tư bị xâm phạm, và chỉ sau vài ngày, thậm chí vài giờ sau, toàn bộ hệ thống có thể bị tê liệt hoàn toàn Internet giúp cho ta "nói một câu" ở nơi này thì ngay lập tức ở một nới khác cách đó hàng chục ngàn cây số có thể "nghe" được (nghe và nói ở đây chính là việc trao đổi thông tin giữa các máy tính nối mạng) Có thể ví những người đang nối mạng Internet giống như những người đang cùng ngồi với nhau trong một phòng họp, chỉ có khác một điều là họ không nhìn thấy nhau bằng xương, bằng thịt mà thôi Điều này có nghĩa là mỗi hành động của ta sẽ có thể "đập vào mắt" của hàng triệu người khác, điều này là sự thực xét trên khía cạnh kỹ thuật chuyên môn, nhưng chúng ta không hề nhìn thấy gì cả bằng mắt thường, những điều đó chỉ diễn ra trong một thế giới ảo của 0 và 1, chỉ bằng những công cụ kỹ thuật chúng ta mới có thể nhìn thấy được.Và đặc biệt, trước tác động của dịch COVID-19 và cuộc Cách mạng Công nghiệp lần thứ tư các cơ quan, tổ chức, doanh nghiệp đẩy mạnh chuyển đổi nhiều hoạt động lên không gian mạng và tăng cường áp dụng công nghệ số đã đặt ra nhiều thách thức trong việc bảo đảm an ninh thông tin trên không gian mạng.Đó là lí do em chọn đề tài này.

Nội dung

1.Khái niệm

1.1.Thông tin

Thông tin là kết quả, là một dạng thức liên kết trong xã hội loài người bao gồm tất cả sự kiện, sự việc, ý tưởng, phán đoán làm tăng thêm sự hiểu biết của con người, hình thành trong quá trình giao tiếp Một người có thể nhận thông tin trực tiếp từ người khác, từ phương tiện truyền thông đại chúng, từ các ngân hàng dữ liệu hoặc qua quan sát các hiện tượng tự nhiên, xã hội

Thông tin được thể hiện dưới nhiều hình thức: nói, viết, dưới dạng điện tử có ảnh hưởng đến đời sống xã hội, tác động đến nhận thức, tâm tư, tình cảm của con người Thông tin cũng là đối tượng được tìm hiểu, nắm bắt để phục vụ nhu cầu của các chủ thể.

Thông tin mang đậm tính chủ quan của con người nên trước một sự việc, hiện tượng, với những mục đích khác nhau, thông tin sẽ biến dạng thành những nội dung khác nhau Thông tin chỉ có giá trị cao khi đảm bảo được đầy đủ các thuộc tính với nhiều yêu cầu phức tạp đối với công tác quản lý, đặc biệt là đối với thông tin mạng do kỹ thuật truyền nhận và xử lý thông tin ngày càng phát triển, mức độ: rủi ro ngày càng lớn Quản lý an toàn và sự rủi ro được gắn chặt với quản lý chất lượng Khi đánh giá độ an toàn thông tin cần phải dựa trên phân tích các rủi ro, khả năng ứng phó, trình độ, năng lực của các chủ thể Các đánh giá cần hài hoà với đặc tính, cấu trúc hệ thống và quá trình kiểm tra chất lượng.

Thông tin giữ vai trò đặc biệt quan trọng, có ý nghĩa tác động, chi phối mạnh mẽ đến đời sống con người, đặc biệt là nhũng thông tin thuộc danh mục bí mật nhà nước, bí mật quân sự, bí mật kinh tế Từ đó, thúc đẩy nhu cầu tìm kiếm, thu thập thông tin và biến thông tin thành một dạng hàng hóa đặc biệt hình thành mối quan hệ trao đổi, buôn bán giữa chủ thể có thông tin và chủ

thể cần thông tin.

1.2 An toàn thông tin

Theo tiêu chuẩn Anh BS 7799 về “Hướng dẫn về quản lý an toàn thông tin” được công bố lần đầu tiên vào năm 1995, đã được chấp nhận đã cho rằng “An toàn thông tin là sự bảo toàn của việc bảo mật, toàn vẹn và tính sẵn có của thông tin” Xuất phát từ phần 1 của Tiêu chuẩn Anh BS 7799 mà hiện nay tồn tại dưới phiên bản được sửa đổi 1SO/IEC 17799:2005 bao gồm 134 biện pháp cho an toàn thông tin và được chia thành 12 nhóm, gồm:

Chính sách an toàn thông tin (Information security policy) chỉ thị và hướng dẫn về an toàn thông tin

Tổ chức an toàn thông tin (Organization of information security): tổ chức biện pháp an toàn và quy trình quản lý

Quản lý tài sản (Asset management): trách nhiệm và phân loại giá trị thông tin

An toàn tài nguyên con người (Human resource security): bảo đảm an toàn

An toàn vật lý và môi trường (Physical and environmental security); Quản lý vận hành và trao đổi thông tin (Communications and operations management)

Kiểm soát truy cập (Access control)

Thu nhận, phát triên và bảo quản các hệ thống thông tin (Information systems acquisition, development and maintenance)

Quản lý sự cố mất an toàn thông tin (Information security incident

Quản lý rủi ro (Risk Management).

Tại Việt Nam, theo Quyết định số 856/QĐ-BTTTT của Bộ Thông tin và truyền thông ngày 06/6/2017 về quy chế bảo đảm an toàn thông tin trong hoạt động ứng dụng công nghệ thông tin: “An toàn thông tin là sự bảo vệ thông tin và các hệ thống thông tin tránh bị truy nhập, sử dụng, tiết lộ, gián đoạn, sửa đổi hoặc phá hoại trái phép nhằm bảo đảm tính nguyên vẹn, tính bảo mật và tính khả dụng của thông tin”.

Theo đó:

-Tính bảo mật (Confidentiality) : đảm bảo thông tin chỉ có thể được truy cập bởi những người được cấp quyền truy cập nhằm tránh để lộ thông tin đến những đối tượng không thuộc diện biết thông tin Tính bảo mật trong an ninh mạng bao gồm việc bảo vệ các dữ liệu được truyền qua mạng trước nguy cơ dữ liệu đó bị những người không được cấp quyền truy cập chiếm đoạt Ví dụ: một giao dịch tín dụng qua Internet, số thẻ tín dụng được gửi từ người mua hàng đến người bán, và từ người bán đến nhà cung cấp dịch vụ thẻ tín dụng Hệ thống sẽ mã hóa số thẻ trong suốt quá trình truyền tin, giới hạn nơi nó có thể xuất hiện bằng việc giới hạn truy cập những nơi được lưu lại.

-Tính toàn vẹn (Integrity): là đảm bảo thông tin đáng tin cậy, không bị thay đổi hoặc hủy hoại một cách trái phép hoặc bởi những người không được phân quyền thực hiện các hoạt động đó, cũng như bảo vệ tính khách quan của thông tin, tránh việc bị thay đổi hay bị làm sai lệch dù cố ý hoặc vô ý Thuộc tính này đảm bảo từng thông điệp được nơi nhận đúng như khi nó gửi đi mà không bị mất, bị lặp lại, bị thay đổi trật tự và chắc chắn không bị gửi trả lại Tất cả các dữ liệu được gửi đi phải đến nơi nhận một cách toàn vẹn.

-Tính khả dụng (Availability) là khả năng đảm bảo cho hệ thống truyền tin vận hành hiệu qua, liên tục trong khoảng thời gian đã định Tính khả dụng đảm bảo các tài nguyên thông tin luôn sẵn sàng cho việc khai thác, sử dụng đúng mục đích đã định.

2.Thực trạng an toàn thông tin trên Internet trên thế giới

2.1.Vi phạm quyền riêng tư

Tại các quốc gia, chủ thể vi phạm quyền riêng tư trên Internet có thể là các chủ thể công quyền (các cơ quan nhà nước) hoặc các chủ thể tư (như cá nhân, doanh nghiệp và các tổ chức khác) Một số hình thức vi phạm quyền riêng tư trên Internet nổi bật là:

Thứ nhất, các cơ quan nhà nước theo dõi, thu thập thông tin cá nhân Sau sự kiện 9/11/2001, cuộc chiến chống khủng bố toàn cầu và nhu cầu bảo đảm an ninh đã làm gia tăng sự giám sát, theo dõi của các nhà nước đối với các phương tiện truyền thông, mạng internet Đặc biệt, nhờ những công bố gây choáng váng của Edward J Snowden trong năm 2013 và 2014, người ta biết được quy mô theo dõi toàn cầu khổng lồ của Cơ quan An ninh Quốc gia Hoa Kỳ (National Security Agency - NSA), Tổng cục Truyền thông của Anh (Government Communications Headquarters - GCHQ), Liên minh FVEY (Five Eyes/ giữa 5 quốc gia Úc, New Zealand, Canada, Hoa Kỳ và Anh) Các cơ quan này đã tiếp cận rất lớn vào Internet toàn cầu (bao gồm email, lịch sử truy cập trang web), ghi âm, xác định địa điểm các cuộc gọi, danh bạ điện tử của cá nhân và nhiều nội dung truyền thông kỹ thuật số khác Sự kiện chấn động này một mặt làm cho các quốc gia phải điều chỉnh về phương thức và kỹ thuật thu thập thông tin, mặt khác thúc đẩy phong trào chống lại sự theo dõi của nhà nước (với quan điểm rằng một “nhà nước theo dõi “surveillance state” là không cần thiết để bảo đảm an ninh chung) Cạnh đó, tình trạng các cơ quan nhà nước kiểm duyệt Internet cũng diễn ra tương đối phổ biến, không chỉ ở các quốc gia thiếu dân chủ, mà cả ở các nước Tây phương với nền dân chủ lâu đời

Thứ hai, các doanh nghiệp cung cấp dịch vụ Internet đồng lõa với nhà nước, hoặc chủ động xâm phạm quyền riêng tư Yahoo đã bị chỉ trích về nhiều loại vi phạm quyền của người sử dụng ở quy mô khác nhau Tại Trung Quốc, một số nhà báo, nhà hoạt động nhân quyền đã bị truy tố, xét xử, dựa trên những thông tin mà cơ quan nhà nước lấy được từ Yahoo Năm 2005, tòa án tỉnh Hồ Nam đã kết án Shi Tao, một phóng viên, 10 năm tù về tội “cung cấp bí mật nhà nước cho nước ngoài” Năm 2007, vợ của một tù nhân kiện Yahoo tại Mỹ về hành vi đồng lõa với sự tra tấn của chính quyền Trung Quốc.9 Không chỉ Yahoo, nhiều doanh nghiệp khác như Microsoft Corp, Google Inc, Skype, cũng đã bị các tổ chức bảo vệ nhân quyền cáo buộc đã “hỗ trợ” sự kiểm duyệt của chính quyền Hay như giữa tháng 3/2018, mạng xã hội lớn nhất thế giới Facebook đã rơi vào một cuộc khủng hoảng nghiêm trọng, khi bị một công ty phân tích dữ liệu là Cambridge Analytica đã bí mật sử dụng thông tin cá nhân của khoảng 87 triệu người dùng Facebook một cách trái phép Vụ việc gây ảnh hưởng không nhỏ đến uy tín và hoạt động kinh doanh của mạng xã hội này, thậm chí CEO của Facebook là Mark Zuckerberg đã phải điều trần trước Quốc hội Mỹ về vụ việc này.

Thứ ba, vi phạm của các cá nhân, doanh nghiệp như mua bán, truyền tải dữ liệu, hình ảnh cá nhân Tại nhiều nước, nhiều cá nhân, giới báo chí đã xâm phạm quyền riêng tư bằng cách truyền tải thông tin, hình ảnh cá nhân trên Internet Nhiều cá nhân, đặc biệt là các nhân vật nổi tiếng đã trở thành nạn nhân của vi phạm loại này (như các scandal lộ video sex của diễn viên Hoa Kỳ Paris Hilton năm 2003, lộ ảnh của diễn viên Hồng Kong Edison Chen vào năm 2008.)

Vụ bê bối người dùng Facebook bị tiếp cận bất hợp pháp dữ liệu cá nhân bởi công ty Cambridge Analytica

2.2.Tin giả

Thực tế, những thông tin sai lệch thường có xu hướng lan truyền nhanh hơn tin thật, được cung cấp bởi các cơ quan truyền thông, báo chí chính thống Đây là một thách thức đối với tất cả các quốc gia trên thế giới Tin giả xuất hiện trên mọi lĩnh vực: Chính trị, kinh tế, văn hóa, xã hội…

Maatje Benassi là một nữ quân nhân dự bị người Mỹ và là một bà mẹ có hai con nhỏ Cô bị những kẻ theo các thuyết âm mưu đổ lỗi là nguồn gốc mang dịch bệnh COVID-19 từ Trung Quốc vào quốc gia này Lời cáo buộc sai trái tràn lan trên YouTube mỗi ngày, thu hút hàng trăm ngàn lượt xem Mặc dù chưa từng có kết quả xét nghiệm dương tính với virus corona và cũng chẳng hề có triệu chứng nào, Benassi cùng chồng, Matt, trở thành chủ đề của các cuộc tranh cãi truyền thông xã hội về việc bùng phát dịch bệnh Cuộc sống của hai vợ chồng trở thành địa ngục, địa chỉ gia đình bị đăng lên Internet, và trước khi đóng tài khoản mạng xã hội thì hộp thư của họ bị ngập trong hàng ngàn hàng vạn tin nhắn về cái thuyết âm mưu quái quỷ nọ “Ngày qua ngày, chúng tôi như thể đi từ một giấc mơ tồi tệ sang một cơn ác mộng,” Maatje Benassi nói với CNN Business trong một cuộc phỏng vấn độc quyền

Rất rất nhiều người khác cũng trở thành nạn nhân, từ người bình dân cho đến người nổi tiếng Tỷ phú Bill Gates nằm trong số này Một số thuyết âm mưu gắn Bill Gates với đại dịch COVID-19 được nhắc tới 1,2 triệu lần trên

truyền hình và mạng xã hội trong thời gian từ tháng 2 đến tháng 4/2020, theo một điều tra mà báo New York Times công bố ngày 17/4 Những thông tin sai lệch này nằm trong các video trên YouTube (10 video được nhiều người theo dõi nhất có tổng cộng gần 5 triệu lượt xem) và hơn 16.000 status trên Facebook với tổng số gần 900.000 lượt “like” và bình luận.

Hay chỉ một vài thông điệp đánh đúng tâm lý, nguyện vọng, bức xúc của người dân được phát đi đã nhanh chóng tạo ra hiệu ứng đám đông, quy tụ hàng nghìn, thậm chí hàng chục nghìn người hưởng ứng, châm ngòi cho phong trào biểu tình, chống chính quyền Điển hình như cuộc cách mạng “Mùa xuân Ả rập” diễn ra ở các nước Châu Phi - Trung Đông (2010) làm sụp đổ chính quyền của các nước Ai Cập, Syria; biểu tình chiếm phố Wall kéo dài liên tục trong nhiều tháng, xuất phát từ New York, Mỹ và lan ra trên 80 quốc gia và vùng lãnh thổ trên thế giới (2011), bạo loạn ở Anh (2011), gần đây là phong trào biểu tình “Áo vàng” ở Pháp và lan ra nhiều quốc gia, kéo dài từ năm 2018 đến nay; các cuộc biểu tình chống phân biệt chủng tộc nổ ra ở tất cả 50 tiểu bang và Thủ đô Washington của Mỹ và lan ra nhiều quốc gia trên thế giới như Anh, Pháp, sau khi cảnh sát Mỹ bắn chết một người da màu tháng 6/2020.

Vấn nạn tin giả trong đại dịch

3.Thực trạng an toàn thông tin trên Internet ở Việt Nam

Bên cạnh những thuận lợi, nước ta cũng đang phải đối mặt với nhiều thách thức đối với an ninh quốc gia, trật tự, an toàn xã hội đến từ không gian mạng, nổi lên là:

3.1.Vi phạm quyền riêng tư

Đại dịch COVID-19 thu hẹp ranh giới giữa công việc và cuộc sống riêng khi các thiết bị, máy móc đang được đồng thời sử dụng cho cả mục đích cá nhân và công việc Điều này đòi hỏi các cơ quan, tổ chức, doanh nghiệp yêu cầu nhân viên làm việc tại nhà nhưng vẫn cần phải thực hiện bảo mật ở cấp độ cơ quan, tổ chức, doanh nghiệp của mình.

Bên cạnh đó, việc các thành viên gia đình cũng có thể chia sẻ thiết bị trong khi làm việc cho các cơ quan, tổ chức khác nhau Đây sẽ trở thành vấn đề lớn khi dữ liệu truyền đưa liên quan tới dữ liệu của cơ quan, tổ chức, doanh nghiệp Các thiết bị cá nhân này là điểm yếu cho các cuộc tấn công từ xa Đối tượng tấn công mạng sẽ nhằm tới mục tiêu xâm nhập vào mạng gia đình từ đó xâm nhập tiếp vào hệ thống của cơ quan, tổ chức, doanh nghiệp.

Kích hoạt lại mô hình làm việc tại nhà trong thời gian giãn cách xã hội