1. Trang chủ
  2. » Luận Văn - Báo Cáo

Đề tài giải quyết các tình huống trong an toàn thông tin

20 0 0
Tài liệu được quét OCR, nội dung có thể không chính xác
Tài liệu đã được kiểm tra trùng lặp

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Tiêu đề Giải Quyết Các Tình Huống Trong An Toàn Thông Tin
Tác giả Phạm Thị Tuyết, Pham Minh Thư, Nguyễn Huỳnh Anh Thư, Tran Ngoc Huyộn Trõm, Nguyễn Thị Như í, Hồ Minh Nhựt, Vừ Thị Thựy Dương, Pham Quang Ding
Người hướng dẫn Th.S. Nguyễn Chí Hiểu
Trường học Trường Đại Học Cống Nghiệp TP. Hồ Chí Minh
Chuyên ngành An Toàn Thông Tin
Thể loại tiểu luận
Năm xuất bản 2023
Thành phố TPHCM
Định dạng
Số trang 20
Dung lượng 2,05 MB

Nội dung

Bên cạnh kênh phân phối truyền thống qua đại lý, Manulife Việt Nam đa dạng hóa hoạt động kinh doanh bằng việc cùng các đối tác ngân hàng triển khai kênh phân phối sản pham bảo hiểm qua n

Trang 1

z BỘ CÔNG THƯƠNG

| TRƯỜNG ĐẠI HỌC CÔNG NGHIỆP TP HÒ CHÍ MINH

š KHOA THƯƠNG MẠI DU LỊCH

[0

t©)

INDUSTRIAL

I Hữ?:

OF HOCHIMINH CITY

TIỂU LUẬN NHÓM 1

MÔN: AN TOÀN THÔNG TIN

DE TAI: GIAI QUYET CAC TINH HUONG TRONG AN TOAN THONG TIN

GVHD: Th.S NGUYEN CHÍ HIỂU

NHOM 1

THANH VIEN

Họ và tên: Mã SV

1 Phạm Thị Tuyết 21086801

2 Pham Minh Thư 21038591

3 Nguyễn Huỳnh Anh Thư 21051911

4, Tran Ngoc Huyén Trâm 21049551

5 Nguyễn Thị Như Ý 21051661

6 Hồ Minh Nhựt 20058041

7 Võ Thị Thùy Dương 21052681

8 Pham Quang Ding 21012841

tứ: TPHCM, ngày 25 thang 09 nam 2023

Trang 2

LỜI CẢM ƠN

Đề hoàn thành tiêu luận, em xin gửi lời cảm ơn chân thành đến:

Ban giám hiệu Trường Đại học Công nghiệp Thành phố Hồ Chí Minh vì đã tạo điều

kiện về cơ sở vật chất và tài liệu thuận lợi cho việc tìm kiếm, nghiên cứu

Xin gửi lời cảm ơn chân thành nhất đến thầy Nguyễn Chí Hiểu Trong quá trình học tập và tìm hiểu bộ môn An toàn thông tin , chúng em đã nhận được sự quan tâm, giúp

đỡ, hướng dẫn tận tình, tâm huyết của thầy Thầy đã giúp chúng em tích lũy thêm kiến

thức vận dụng vào bài tiểu luận và hoàn thiện hơn trong cuộc sống

Do chưa có nhiều kinh nghiệm đề tài cũng như hạn chế vẻ kiến thức, trong bài tiểu luận chắc chăn không tránh khỏi thiếu sót Rất mong nhận được sự góp ý, nhận xét từ

phía thầy để bài tiêu luận được hoàn thiện hơn

Lời cuối cùng, xin kính chúc cô có nhiều sức khỏe, thành công và hạnh phúc

Trang 3

LỜI CAM ĐOAN

Chúng em xin cam đoan bài báo cáo được nghiên cứu bởi nhóm Ì và được sự hướng dẫn khoa học của ThS Nguyễn Chí Hiếu Các nội dung nghiên cứu trong đề tài “GIẢI

QUYET CAC TINH HUONG TRONG AN TOAN THONG TIN 7 của chúng em là

trung thực và chưa công bố dưới bất kỳ hình thức nào trước đây.Những thông tin số liệu trong bài được thu thập tham khảo từ các nguồn gốc rõ rang , có kèm tài liệu tham khảo

Trang 4

DM RAUL r^ˆ'i®”'®^”.”®”” 1

L.Ly doch 8n 0) 1n 1

2.Phương pháp nghiên cỨu - - (C5552 S3 E1 xe 1

II NỘI DUNG BÁO CÁO ¿22-2 2E CS RE AE E1 7117117117111 11T1E 1111 Errrrrrei 2

2,10 1s e Ô 2

1.1 Hãy nêu và gi ¡ tich ít nhâât 4 tính cân thiêât củ an toàn HTTT đôâi với công ty/doanh nghiệp được mô tả Ở trên S2 HH 3 1.2 _ Tại sao một doanh nghiệp cân phải có các biện pháp khác nhau để đảm bảo tính an toàn thông tin của doanh nghiệp oẶoẶ cccccceeccc 4

2102015700 1 6

2.1 3 môôi đed mà b ạậcóth Ñ ặph trong tình huôông trên: 6

2.2 Lý do có nh tlg môôi đe CO đÓ: - CS St Sh SH TH HH HH Hệ 6 2.3H uậu nwŠôu các môôi đe dọa đó thật sự xảy rd: c5 5++Scccccscs+ 7 2.4 Biện pháp phòng ngÙN: ác tt cv HH H11 111111 rớc 7

Phần 3: LO3-TH2 22-52 2+t2EYY E222 211.111 1E tre 9

3.1 Dựa vào các bỘ luật bạn đã học, hãy chỈ ra công ty trên đã vi phạm khoản nào của điêu khoản nào trong bỘ luật nào? Trình bày nội dung điêu khoản luật

20 RA 9

3.2 Hãy b nạni uếổnh thêô nào vê điêu kho ả lu ậnày? Nêôu bạn là chủ doanh nghi Ệ thì b ạ sẽ gi ổquyêôt định gì vê phân mêm này -.-c-ccccccccxc+ 10

3.3 Bạn hãy tìm hiểu và trình bày hiện nay có nhỮng phân mêm/trang mạng xã

h _Ônào mà thông tin cá nhân ng ườdùng cóth @® ‡ tử tg bâôt hợp pháp? 12

Phần 4 : LO4-TIH2 2+ 52+222+t2EEErtEErrrtrrrirrrrrrttrrirrtrrirrrrrrrrirrrirrri 13

41B ạ cho víd um Ointernet bankingc Gm Ôngân hàng mà b § biêôt có bảo

Trang 5

4.2 Hai lớp bảo mật đó là gì? Hãy mô tả phương pháp bảo mật được sử dụng trong từng lớp bảo mật đó ¿S5 ST TH TH HH re 13

TID, TONG IKKẾTT - 255c522E+t2EYY2EYtEEESEEEEEEiEEEEEErtrrrrrrtrrrrrrrrrrrrrrei 14

I8 00.) 6 nh 14

Trang 6

I.Mo dau

1.Ly do chon tinh huéng

Ngày nay công nghệ thông tin, mạng Internet ngày càng phát triển Khi nhu cầu của việc

sử dụng Internet của con người ngày cảng tăng thì cũng là lúc những nguy cơ mất an toàn thông tin xuất hiện càng nhiều, nỗi bật là các nguy cơ từ mã độc Mặc dù các phần mềm độc hại đã xuất hiện từ khá lâu trên thế giới và trong nước ta, song đối với người sử dụng

và cả những người làm công tác tin học, nó là vấn đề nan giải, gây nhiều ton thấy đối với

hệ thống thông tin

2.Phương pháp nghiên cứu

Trang 7

Il NOI DUNG BAO CAO

Phan 1: LO1-TH10

Manulife Viét Nam la thanh vién cla Manulife Financial, Manulife Viét Nam ty hao là

doanh nghiép bao hiểm nhân thọ nước ngoài đầu tiên có mặt tại Việt Nam từ nam 1999

và sở hữu tòa nhà trụ sở riêng có với giá trị đầu tư hơn 10 triệu USD Với bề dày kinh

nghiệm và uy tín toàn cầu, Manulife hiện là Công ty Bảo hiểm Nhân thọ lớn nhất Việt

Nam, tính theo vốn điều lệ (Cập nhật đến tháng 05/2018)

Manulife Việt Nam hiện đang cung cấp một danh mục các sản phẩm da dang tir san pham bảo hiểm truyền thống đến sản phẩm bảo hiểm sức khoẻ, giáo dục, liên kết đầu tư, hưu trí cho hơn 800.000 khách hàng thông qua đội ngũ đại lý hùng hậu và chuyên nghiệp tại 6l văn phòng trên 45 tỉnh thành cả nước

Bên cạnh kênh phân phối truyền thống qua đại lý, Manulife Việt Nam đa dạng hóa hoạt động kinh doanh bằng việc cùng các đối tác ngân hàng triển khai kênh phân phối sản pham bảo hiểm qua ngân hàng (bancassurance) nhằm đáp ứng nhu cầu ngày càng đa dạng của thị trường Ngoài ra, Manulife Việt Nam là doanh nghiệp bảo hiểm nhân thọ duy nhất phối hợp với Trung Ương Hội liên hiệp Phụ nữ Việt Nam triển khai chương trình bảo hiểm vi mô dành cho phụ nữ có thu nhập thấp với mong muốn cùng Chính phủ phô cập bảo hiêm nhân thọ đến các gia đình Việt Nam, góp phân thực hiện các chính sách an sinh

xã hội, xóa đói giảm nghèo và tạo ý thức tiết kiệm cho người dân

1.1 Hãy nêu và giải thích ít nhất 4 tính cần thiết của an toàn HTTT đối với công ty/doanh nghiệp được mô tả ở trên

1.2 Tại sao một doanh nghiệp cần phải có các biện pháp khác nhau đề đảm bảo tính an toàn thông tin của doanh nghiệp

Trang 8

TRA LOI:

1.1 Hãy nêu và giải thích ít nhất 4 tính cần thiết của an toàn HTTT đối với công ty/loanh nghiệp được mô tả ở trên

Tính bí mật: bảo vệ dữ liệu không bị lộ ra ngoài một cách trái phép

=> Vì là công ty bảo hiểm nên sẽ chứa rất nhiều thông tin cá nhân của khách hàng, đặc biệt như cccd, nêu dữ liệu khách hàng bị đánh cắp sẽ gây ra rất nhiều phiền phức cho họ, thậm chí thông tin đó có thể sẽ bị đánh cắp nhằm những mục đích xấu: bên cạnh đó, Manulife còn là đối tác của nhiều ngân hàng nên việc thông tin ngân hàng bị lộ ra ngoài

có thể gây thiệt hại không chỉ về uy tín của doanh nghiệp mà còn có thê khiến đoanh

nghiệp chịu thiệt hại hàng trăm, hàng ngàn tỉ đồng Vì vậy Bảo Hiểm Manulife phải đảm

bảo được tính bí mật đôi với cả bên trong và bên ngoàicông ty

Tính sẵn sàng: đám bảo đữ liệu luôn sẵn sảng khi những người dùng hoặc ứngdụng được ủy quyền yêu câu

=> Vì ManuliE Việt Nam hiện đang cung cấp một đanh mục các sản phẩm đa dạng từ sản phâm báo hiểm truyền thống đến sản phẩm bảo hiểm sức khoẻ, giáo dục, liên kết đầu

tư, hưu trí các sản phâm trên hầu hết đều là những sản phẩm mang tinhthiét yếu trong đời sống của mỗi con người được sử dụng thường xuyên; ngoài ra, Manulife là đối tác của nhiều ngân hàng, đôi khi họ cần truy cập vào hệ thống đề kiểm tra các thông tin cần thiết về đối tác của mình cũng như cập nhật những dữ liệu chung cần thiết nên việc cung cấp kịp thời những sản phẩm, dịch vụ trên không chỉ giúp người dùng có thể thỏa mãn nhu cầu của mình mà còn xây dựng được uy tín của công ty, lấy được niềm tin của khách hàng, của đối tác

Tính chống thoái thác: khả năng ngăn chặn việc từ chối một hành vi đã làm

Trang 9

=> Vì Manulife Việt Nam đa dạng hóa hoạt động kinh doanh bằng việc cùng các đối tác ngân hàng triển khai kênh phân phối sản phẩm bảo hiểm qua ngân hàng(bancassurance) nhằm đáp ứng nhu cầu ngày cảng đa dạng của thị trường nên sẽ có những đơn đặt hàng trực tuyến, đôi khi sẽ có những khách hàng chối bỏ đơn đặthàng của mình, Manulife sẽ

có đầy đủ những thông tin chứng minh rằng đơn hàng ấycó liên quan đến họ thông qua các thông tin như họ tên, năm sinh, số điện thoại,ngày giờ đặt hàng

Tính toàn vẹn: chỉ những người dùng được ủy quyền mới được phép chỉnh sửa dữ liệu

=> Vì đội ngũ đại lý và văn phòng lớn và trải dài cả nước nên đôi khi sẽ có những lỗ hồng trong hệ thống nên sẽ có lúc kẻ xấu xâm nhập trái phép và thay đổi thông tintrong

hệ thông gây ra những sai lệch về thông tin, thậm chí là sai lệch cả hệ thôngnên công ty

cần có một hàng rào bảo mật nghiêm ngặt đề bảo vệ được hệ thông làmviệc của công ty;

và vì doanh nghiệp có hợp tác với nhiều ngân hàng, nên đôi khi sẽcó kẻ mạo danh đối tác

đề thâm nhập vào hệ thống của doanh nghiệp để quấy rồicũng như đánh cắp đữ liệu quan

trọng gây ra những thiệt hại lớn về tiền của củadoanh nghiệp; bên cạnh đó, Manulhife Việt

Nam là doanh nghiệp bảo hiểm nhân thọduy nhất phối hợp với Trung Ương Hội liên hiệp

Phụ nữ Việt Nam triển khai chươngtrình bảo hiểm vi mô dành cho phụ nữ có thu nhập thấp, nên đôi khi kẻ xấu có thếg¡ả danh truy cập vào hệ thống thông tin đề thay đôi thông tin của những người đượcManulife đang giúp đỡ, làm cho thông tin của họ bị sai lệch khiên cho việc giúp đỡcủa doanh nghiệp đến những người phụ nữ này có sự nhằm lẫn

giữa người này vớingười khác hoặc sẽ không ai nhận được sự giúp đỡ hay thậm chí là tat

cả sự giúp déay déu di vé 1 diém duy nhất đó là kẻ gia danh đang thâm nhập vào hệ thống thôngtin của Manulife

1.2 Tại sao một doanh nghiệp cần phải có các biện pháp khác nhau để đâm bảo tính

an toàn thông tín của doanh nghiệp

Trang 10

Ngày nay có rất nhiều nguy cơ bị mắt thông tin, bằng vật lý, bằng các phầm mềm độc hại, các mã độc, nguy cơ từ các lỗ hồng bảo mật, trong quá trình truyền thông tin Nếu không có biện pháp đảm bảo an toàn thông tin, tổ chức, doanh nghiệp rất dễ trở thành

nạnnhân của các vụ tấn công Một khi dữ liệu quan trọng như thông tin khách hàng, đối

tác, bí mật kinh doanh, Bị rò ri hay mắt thông tin có thê khiến doanh nghiệp thiệt hại từ

cả trăm đến hàng tỷ đồng, có thê đánh mắt uy tín với đối tác, khách hàng Thông tin bi đánh cắp có nguy cơ bị bán thông tin đó cho những kẻ xấu với mục đích tư lợi, bị lừa đảo hay thậm chí là đánh cấp tài sản, nếu thông tin nhân viên bị rơi vào tay đối thủ có thể công ty sẻ phải đối mặt với khủng hoảng nội bộ

Việc quản lý và bảo mật thông tin nhân sự trong tô chức cần phải được ưu tiên hàng đầu bởi vì nguồn nhân lực chính là tài sản quý giá đối với mọi doanh nghiệp Thông tin của

nhân viên có liên quan mật thiết đến các chiến lược của một doanh nghiệp khi thông tin

vị rò rí hoặc bị tin tặc đem bán lại vì mục đích xấu, ảnh hưởng đến cuộc sống cá nhân của

nhân viên, nhiều kẻ xấu có thể đem thông tin đi lừa đảo, từ đó nhân làm cho nhân viên

mắt niềm tin vào doanh nghiệp Ngoài ra, khi thông tin của nhân viên rơi vào tay ông ty đối thủ đối thủ sẽ có nguy cơ khủng hoảng nội bộnghiêm trọng, sự lôi kéo những nhân

viên có thực lực của công ty đối thủ, bị lộ thôngtm vận hành của doanh nghiệp.Chính vì

thé, việc bảo mật thông tin cần được nghiên cứu và xem xét kỹ lưỡng và hiện nay khi thời đại công nghệ phát triên thì những phương pháp bảo mật cần được mới hoặc kết hợp giữa nhiều phương pháp khác nhau đề tăng tính bảo mật trước các đối tượng tin tặc ngày cảng tinh vi hon

Trang 11

Phần 2: LO2-TH4

Website BẢO HIẾM MANULIFE của Manulife Financial cung cấp các dịch vụ xem danh mục các sản phâm đa đạng từ sản phâm bảo hiểm truyền thông đến sản phẩm bảo hiểm sức khoẻ, giáo dục, liên kết đầu tư, hưu trí cho hơn 700.000 khách hàng thông qua đội ngũ đại lý hùng hậu và chuyên nghiệp tại 5Š văn phòng trên 40 tỉnh thành cả

nước Khách hàng có thể chọn lựa, đặt câu hỏi, cần tư vấn hay mua gói bảo hiểm trực

tuyến trên Website Xem thông tin và quyền lợi bảo hiểm, xem hợp đồng bảo hiểm đã mua Ngoài ra Website còn giúp cho công ty có thê quản lý toàn bộ các hoạt động của công ty như quản lý khách hang, nhân viên, hợp đồng bảo hiểm

Bạn hãy:

Bạn hãy trả lời 3 câu hỏi sau cho các tình huồng của LO ở trên

2.1 Chí ra 3 mỗi đe dọa mà bạn có thê gặp phải trong tỉnh huống trên;

2.2 Nêu ra được lý do tại sao có những mỗi đe dọa đó

2.3 Phân tích hậu quả nếu các mỗi đe dọa đó thật sự xảy ra

2.4 Biện pháp phòng ngừa

TRA LOI:

2.1 3 mỗi đe dọa mà bạn có thể gặp phải trong tình huỗng trên:

- Tần công DdoS

- Gian lận và đánh cắp thông tin

- Social Engineering

2.2 Lý do có những mỗi đe dọa đó:

- Tấn công Ddos: vì con số lên đến 700.000 khách hàng, đồng thời khách hàng có thể chọn lựa, đặt câu hỏi, cần tư van hay mua gói bảo hiểm trực tuyến trên Website vì thế các hacker có thể gửi các tin nhắn, email, đường link, làm thiết bị của hàng trăm, hàng nghìn, chục nghìn, trăm nghìn khách hàng bị nhiễm phần mềm độc hại để có thể điều

Ngày đăng: 02/01/2025, 10:15

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w