BÀI TẬP CHƯƠNG 1

Câu 1. Assume that a security model is needed for the protection of information in your
class. Using the CNSS model, examine each of the cells and write a brief statement on how
you would address the three components of each cell.
(Giả sử rằng một mô hình bảo mật là cần thiết để bảo vệ thông tin trong lớp của bạn. Sử
dụng mô hình CNSS, kiểm tra từng ô và viết một câu ngắn gọn về cách bạn giải quyết ba
thành phần của mỗi ô.)

CNSS (Ủy ban về các hệ thống an ninh quốc gia) là một mô hình bảo mật ba chiều, hiện đã trở
thành một mô hình bảo mật tiêu chuẩn cho nhiều hệ thống thông tin đang hoạt động. Giải quyết
ba thành phần của mỗi ô theo tính toàn vẹn, tính khả dụng, lưu trữ, xử lý, truyền tải, chính sách,
giáo dục và công nghệ.

- Bảo mật: thông tin về điểm và lớp học của học sinh phải được bảo mật. Thông tin không
nên được truy cập bởi những người không được ủy quyền.
- Tính toàn vẹn: dữ liệu của sinh viên phải được duy trì và không thể sửa đổi một cách cố ý
hoặc vô tình.
- Tính sẵn sàng: dữ liệu phải dễ truy cập khi cần.
- Lưu trữ: dữ liệu của học viên cần được lưu trữ cẩn thận.
- Truyền: người dùng cuối phải nhận được dữ liệu chính xác.
- Chính sách: phải bảo mật thông tin của học viên.
- Giáo dục: phải đào tạo cho người dân về tất cả các thông tin và yêu cầu họ ký vào giấy bảo
mật.
- Công nghệ: cần được chỉ định để bảo vệ phần mềm và phần cứng được sử dụng để phát
triển hệ thống.

Câu 2. Using the Web, find out more about Kevin Mitnick. What did he do? Who caught
him? Write a short summary of his activities and explain why he is infamous.
(Sử dụng Web, tìm hiểu thêm về Kevin Mitnick. Anh ấy đã làm gì? Ai đã bắt anh ta? Viết
một bản tóm tắt ngắn về các hoạt động của anh ấy và giải thích lý do tại sao anh ấy nổi
tiếng.)

Kevin David Mitnick là một nhà tư vấn bảo mật máy tính, tác giả và hacker người Mỹ. Anh ta
được biết đến nhiều nhất với vụ bắt giữ nổi tiếng năm 1995 cùng án phát 5 năm tù vì nhiều tội
danh liên quan đến máy tính và thông tin liên lạc.
Kevin Mitnick lớn lên ở Los Angeles, California và là nhà tư vấn bảo mật máy tính, tác giả và
hacker có đạo đức. Anh điều hành công ty bảo mật Mitnick Security Consulting, LLC giúp kiểm
tra điểm mạnh, điểm yếu và lỗ hổng bảo mật của công ty. Anh cũng là giám đốc Hacking của
công ty đào tạo nâng cao nhận thức bảo mật KnowBe4, đồng thời là thành viên ban cố vấn tích
cực tại Zimperium, một công ty phát triển hệ thống ngăn chặn xâm nhập di động.

Năm 1995, anh ta bị FBI bắt giữ và bị buộc tội với 14 tội danh lừa đảo qua đường dây, 8 tội danh
sở hữu thiết bị truy cập trái phép, chặn đường dây hoặc liên lạc điện tử, truy cập trái phép vào
máy tính liên bang và gây hư hỏng cho máy tính. Khi còn rất trẻ, Mitnick đã sử dụng kỹ thuật để
vượt qua hệ thống thẻ xe buýt ở Los Angeles; chính sự thông thạo kỹ thuật của Mitnick đã từng
biến anh ta trở thành tội phạm máy tính bị truy nã gắt gao nhất ở Mỹ. Các hành vi tội phạm đã
được xác nhận của Mitnick bao gồm: sử dụng hệ thống trung chuyển xe buýt Los Angeles để
được đi xe miễn phí, trốn tránh FBI, đột nhập vào hệ thống DEC để xem mã nguồn VMS, giành
toàn bộ đặc quyền quản trị viên đối với máy tính mini IBM tại Trung tâm Học máy tính ở Los
Angeles để thắng cược và hack các hệ thống của Motorola, NEC, Nokia, Sun Microsystems và
Fujitsu Siemens. Anh ta cũng bị buộc tội: ăn cắp hướng dẫn sử dụng máy tính từ trung tâm
chuyển mạch điện thoại Pacific Bell ở Los Angeles, đọc email của các quan chức an ninh máy
tính tại MCI Communications and Digital, nghe lén DMV California, gọi điện thoại di động miễn
phí, hack Santa Cruz Operations, Pacific Bell, FBI, Pentagon, Novell, California DMV, Đại học
Nam California và các hệ thống của Học khu Thống nhất Los Angeles và cả các đặc vụ NSA đã
nghe lén. Vào ngày 15 tháng 2 năm 1995, FBI đã bắt giữ Mitnick tại căn hộ của anh ta ở Raleigh,
North Carolina với tội danh liên bang liên quan đến việc hack máy tính trong khoảng thời gian
2,5 năm. Nhìn chung, Mitnick đã ngồi tù tổng cộng 5 năm và được trả tự do vào ngày 21 tháng 1
năm 2000 – Mitnick nổi tiếng với phương pháp hack hoặc giành quyền truy cập vào thông tin bị
hạn chế thông qua kỹ thuật xã hội.