TRƯỜNG ĐẠI HỌC GIAO THÔNG VẬN TẢI

PHÂN HIỆU TẠI TP.HỒ CHÍ MINH

BỘ MÔN CÔNG NGHỆ THÔNG TIN

BÁO CÁO THỰC HÀNH

ĐỀ TÀI: AN TOÀN THÔNG TIN

Giáo viên hướng dẫn:

Sinh viên thực hiện:

Lớp:

Khoá:

TP.Hồ Chí Minh, ngày tháng năm 2021

1
 MỤC LỤC

BẮT BUỘC DÙNG MỤC LỤC TỰ ĐỘNG

Lời cảm ơn……………………………………………………………………………...i

Nhận xét của GVHD……………………………………………………………………ii
Mục lục…………………………………………………………………………………iii
Danh mục chữ viết tắt…………………………………………………………………..iv
CHƯƠNG 1: TỔNG QUAN AN TOÀN THÔNG TIN…………………………….1

1.1. Mở đầu…………………………………………………………………..…….......1

1.2 Nội dung…………… …………………………………………………………..… 2

1.2.1 Khái niệm về an toàn thông tin...............................................................................

1.2.2 Sự cần thiết của an toàn thông tin...........................................................................

1.2.3 Mục đích của an toàn thông tin...............................................................................

1.2.3.a Bảo về tài nguyên hệ thống..................................................................................

1.2.3.b Bảo đảm tính rieng tư...........................................................................................

1.3....................................................................................................................................

.........................................................................................................................................

.........................................................................................................................................

.........................................................................................................................................

.........................................................................................................................................

.........................................................................................................................................

.........................................................................................................................................

2
 DANH MỤC CHỮ VIẾT TẮT

STT Mô tả Ý nghĩa Ghi chú

3
 BẢNG BIỂU, SƠ ĐỒ, HÌNH VẼ (size 15, bold)

(Cách 1 tab, Time newRoman, 20, mỗi nội dung trình bày bắt đầu từ 1 trang mới)

Bảng 1.1: (size 13)…………………………………………………………………........

Bảng 1.2: ..........................................................................................................................

Sơ đồ 1.1:………………………………………………………………………………..

Hình 1.1: ………………………………………………………………………………..

Ghi chú:

- Xếp sau trang Mục lục

- Chữ số thứ nhất chỉ tên chương
- Chữ số thứ hai chỉ thứ tự bảng biểu, sơ đồ, hình,…trong mỗi chương
- Ở cuối mỗi bảng biểu, sơ đồ, hình,…trong mỗi chương phải có ghi chú, giải
thích, nêu rõ nguồn trích hoặc sao chụp,…

4
CHƯƠNG 1: VỀ AN TOÀN THÔNG TIN
1.1 Mở đầu
Ngày nay với sự phát triển bùng nổ của công nghệ thông tin, hầu hết các thông tin
của các tổ chức, cá nhân đều được lưu trữ trên hệ thống máy tính. Cùng với sự phát
triển của tổ chức là những đòi hỏi ngày càng cao của môi trường hoạt động cần phải
chia sẻ thông tin của mình cho nhiều đối tượng khác nhau qua mạng. Việc mất mát, rò
rỉ thông tin có thể ảnh hưởng nghiêm trọng đến tài nguyên thông tin, tài chính, danh
tiếng của tổ chức, cá nhân.
Các phương thức tấn công thông qua mạng ngày càng tinh vi, phức tạp có thể dẫn
đến mất mát thông tin, thậm chí có thể làm sụp đổ hoàn toàn hệ thống thông tin của tổ
chức. Vì vậy an toàn thông tin là nhiệm vụ quan trọng, nặng nề và khó đoán trước đối
với các hệ thống thông tin.
1.2

5
3.Các giải pháp bảo vệ an toàn thông tin

a) Bảo vệ thông tin về mặt vật lý

Để bảo vệ an toàn thông tin của hệ thống cần có các thiết bị và biện pháp phòng chống các nguy cơ
gây mất an toàn thông tin về khía cạnh vật lý như: Thiết bị lưu điện, lặp đặt hệ thống điều hòa nhiệt
độ và độ ẩm. Luôn sẵn sàng các thiết bị chữa cháy nổ, không đặt các hóa chất gần thệ thống. Thường
xuyên sao lưu dữ liệu. Sử dụng các chính sách vận hành hệ thống đúng quy trình, an toàn và bảo
mật.

b) Bảo vệ với nguy cơ mất thông tin

Cung cấp những hướng dẫn, những quy tắc, và những quy trình để thiết lập một môi trường thông
tin an toàn. Các chính sách của hệ thống có tác dụng tốt nhất khi người dùng được tham gia vào xây
dựng chúng, làm cho họ biết rõ được tầm quan trọng của an toàn. Đào tạo và cho người dùng tham
gia vào uỷ ban chính sách an toàn là 2 cách để bảo đảm rằng người dùng cảm thấy chính bản thân họ
là những nhân tố trong việc xây dựng hệ thống an toàn mạnh. Một ưu điểm của việc gắn người dùng
theo cách này là nếu người dùng hiểu được bản chất của các mối đe doạ về an toàn, họ sẽ không làm
trái các nỗ lực bảo đảm an toàn.

c) Bảo vệ với nguy cơ bị tấn công bởi các phần mềm độc hại

"Phần mềm độc hại" là bất kỳ loại phần mềm nào được thiết kế để gây hại máy tính. Phần mềm độc
hại có thể lấy cắp thông tin nhạy cảm từ máy tính, làm chậm máy tính hay thậm chí gửi email giả
mạo từ tài khoản email của người dùng mà người dùng không biết. Dưới đây là một số loại phần
mềm độc hại phổ biến mà bạn có thể đã nghe:

Vi rút: Một chương trình máy tính độc hại có thể tự sao chép và lây nhiễm máy tính.

Sâu máy tính: Một chương trình máy tính độc hại gửi bản sao của chính nó đến các máy tính khác
thông qua mạng.

Phần mềm gián điệp: Phần mềm độc hại thu thập thông tin từ mọi người mà họ không biết.

Phần mềm quảng cáo: Phần mềm tự động phát, hiển thị hoặc tải xuống quảng cáo trên máy tính.

Ngựa Trojan: Một chương trình phá hoại giả vờ là một ứng dụng hữu ích nhưng gây hại máy tính
hoặc đánh cắp thông tin của bạn sau khi được cài đặt.

Cách phần mềm độc hại phát tán:

Phần mềm độc hại có thể xâm nhập vào máy tính của bạn theo một số cách khác nhau. Dưới đây là
một số ví dụ phổ biến:

- Tải xuống phần mềm miễn phí từ Internet bí mật chứa phần mềm độc hại

6
 - Tải xuống phần mềm hợp pháp bí mật có kèm theo phần mềm độc hại

- Truy cập vào trang web bị nhiễm phần mềm độc hại

- Nhấp vào thông báo lỗi hoặc cửa sổ bật lên giả mạo bắt đầu tải xuống phần mềm độc hại

- Mở tệp đính kèm email chứa phần mềm độc hại

d) Bảo vệ với dạng tấn công lỗ hổng bảo mật

Một số hệ điều hành mới thường có những lỗ hổng bảo mật truy nhập internet hoặc các lỗi làm cho hệ
thống bị các xung đột không mong muốn, làm cho các lệnh không hoạt động bình thường và nhiều vấn
đề khác.

Hiện nay nhiều kẻ xấu hay lợi dụng những lỗ hổng bảo mật để tấn công vào các hệ thống để phá hoại
hoặc lấy cắp thông tin vì vậy người dùng nên thường xuyên cài đặt các bản cập nhật (updates) bảo vệ hệ
thống của mình. Việc cài đặt các bản cập nhật và các bản vá lỗi (patches) là cách rất hiệu quả để chống lại
các tấn công trên một hệ điều hành.

e) Bảo vệ thông tin trước nguy cơ tấn công bằng cách phá mật khẩu

- Sử dụng phương thức chứng thực tên truy cập và mật khẩu là phương pháp được dùng phổ biến đối
với các hệ thống vì vậy xây dựng một chính sách sử dụng mật tốt sẽ đạt hiệu quả cao như: Tạo một quy
tắc đặt mật khẩu riêng cho mình, không nên dùng lại mật khẩu đã sử dụng, tránh những mật khẩu dễ
đoán như ngày sinh, tên người thân,… thường xuyên thay đổi mật khẩu đăng nhập hệ thống để tránh
trường hợp người dùng vô tình làm lộ mật khẩu hoặc kẻ xấu cố tình lấy cắp mật khẩu.

- Sử dụng các ký tự mật khẩu có tính an toàn cao như: Sử dụng mật khẩu có độ dài đủ lớn (8 ký tự trở
lên) và trong đó có sử dụng các ký tự chữ in, chữ thường, ký tự đặc biệt, ký tự số,… Ví dụ: Lee_Thuyr;,….

c) Bảo vệ thông tin do nguy cơ do sử dụng e-mail

Trong thời gian gần đây virus hoành hành và tấn công vào các Email đã trở thành vấn đề nhức
nhối đối với người sử dụng và các tổ chức gây các tổn thất nặng nề.

Để đảm bảo an toàn cho Email cần có ý thức bảo vệ được máy tính bằng việc tuân thủ các điều
sau:

- Không mở bất kỳ tập tin đính kèm được gửi từ một địa chỉ e-mail mà không biết rõ
hoặc không tin tưởng.