HỌC VIỆN HÀNH CHÍNH QUỐC GIA

PHÂN VIỆN TẠI TP. HỒ CHÍ MINH

TIN HỌC CƠ BẢN 1

THS. ĐỖ PHƯỚC SANG

TP. Hồ Chí Minh, tháng 10 năm 2023

 Kiểm tra bài cũ
Câu 1: Các yếu tố ảnh hưởng đến hiệu năng máy tính là gì?

2
 Kiểm tra bài cũ
Câu 2: Kiến trúc phân tầng mạng được chia thành những
những tầng nào?

3
 Kiểm tra bài cũ
Câu 3: Kể tên một số loại cáp để làm môi trường truyền
dẫn mạng.

4
 5

Chương I:
Hiểu biết về CNTT cơ bản
Let’s start with the first set of slides
NỘI DUNG CHÍNH
1.1. Thông tin và khoa học xử lý thông tin
1.2. Kiến thức cơ bản về máy tính và mạng máy tính
1.3. Các ứng dụng của công nghệ thông tin – truyền thông
1.4. An toàn lao động và bảo vệ môi trường trong sử dụng CNTT-TT
1.5. Các vấn đề an toàn thông tin cơ bản khi làm việc với máy tính
1.6. Một số vấn đề liên quan đến pháp luật trong sử dụng CNTT-TT
 7

NỘI DUNG
❖ Lý thuyết:
Lý thuyết:
1.4. Các vấn đề an toàn thông tin cơ bản khi làm việc với máy tính
1.4.1. Kiểm soát truy nhập, bảo đảm an toàn cho dữ liệu
1.4.2. Virus tin học, phần mềm độc hại, cách nhận biết và phòng chống
1.5. Một số vấn đề liên quan đến pháp luật trong sử dụng CNTT-TT
1.5.1. Bản quyền
1.5.2. Bảo vệ dữ liệu
❖ Bài tập/Thực hành:
 8

1.4. Các vấn đề an toàn thông tin cơ bản

khi làm việc với máy tính
 9

1.4.1 kiểm soát truy nhập, bảo đảm

an toàn cho dữ liệu
* Kiểm soát truy nhập
- Kiểm soát truy nhập (Access Control) được chia
thành 2 thành phần là Access và Control. Access
được biết đến như việc truy cập các tài nguyên
của một chủ thể (ví dụ thẻ từ, vân tay, giọng nói,..)
tới một đối tượng (khóa cửa). Control được biết
đến là hành động cho phép hoặc không cho phép
truy cập, cũng như các phương thức áp dụng cho
Access Control.
 10

1.4.1 kiểm soát truy nhập, bảo đảm

an toàn cho dữ liệu
* Kiểm soát truy nhập
- Username là một tên được sử dụng để truy cập vào một
hệ thống máy tính.
- Mật khẩu (password): một mật khẩu là một tập hợp các
ký tự hoặc các từ bí mật được sử dụng để truy cập vào một
máy tính, trang web, hoặc dữ liệu, tài nguyên mạng.
Passwords giúp đảm bảo các máy tính hoặc dữ liệu chỉ có
thể được truy cập bởi những người đã được cấp quyền để
xem hoặc truy cập nó.
 11

1.4.1 kiểm soát truy nhập, bảo đảm

an toàn cho dữ liệu
* Đảm bảo an toàn cho dữ liệu
a. Xác thực và điều khiển truy xuất
- Xác thực là quá trình xác minh sự hợp lệ của người sử
dụng khi đăng nhập vào máy tính hay mạng, thường là tên
và mật khẩu
 12

1.4.1 kiểm soát truy nhập, bảo đảm

an toàn cho dữ liệu
* Đảm bảo an toàn cho dữ liệu
a. Xác thực và điều khiển truy xuất
- Điều khiển truy xuất là cấp quyền truy xuất các tài nguyên
hệ thống cho từng người sử dụng
- Sử dụng mật khẩu mạnh
+ Cần có chữ cái, chữ số, các ký tự đặc biệt
+ Kích thước đủ lớn (nhiều hơn 8 ký tự)
 13

1.4.1 kiểm soát truy nhập, bảo đảm

an toàn cho dữ liệu

b. Sao lưu dữ liệu

- Sao lưu dữ liệu trên các thiết bị nhớ ngoài,
trên mạng (đám mây) như Google drive,
Microsoft drive
- Sao lưu định kỳ
- Sao lưu nhiều bản đối với dữ liệu quan trọng
 14

1.4.1 kiểm soát truy nhập, bảo đảm

an toàn cho dữ liệu

c. Sử dụng phần mềm antivirus

- Các phần mềm miễn phí như Avast, AVG,
Avira, …
- Thường xuyên cập nhật dữ liệu virus, trojan,
spyware… cho phần mềm
 15

1.4.1 kiểm soát truy nhập, bảo đảm

an toàn cho dữ liệu

d. Chú ý khi cung cấp thông tin lên mạng và

sử dụng thông tin từ mạng
- Các phần mềm không rõ xuất xứ có thể chứa
các phần mềm độc hại như virus, spyware, …
- Các mail không từ người gởi xác định có thể
chứa file đính kèm có phần mềm độc hại hoặc
là dạng lừa đảo
 16

1.4.1 kiểm soát truy nhập, bảo đảm

an toàn cho dữ liệu

d. Chú ý khi cung cấp thông tin lên mạng và

sử dụng thông tin từ mạng
- Hạn chế cài đặt các mở rộng cho trình duyệt
web
- Không cung cấp thông tin cá nhân trên các
biểu mẫu trực tuyến từ các website không rõ
xuất xứ
 17

1.4.1 kiểm soát truy nhập, bảo đảm

an toàn cho dữ liệu

e. Thiết lập tường lửa (firewall)

- Kiểm soát thông tin trao đổi giữa mạng cục
bộ và Internet
- Các hệ điều hành máy tính cá nhân cung cấp
dạng tường lửa cá nhân để kiểm soát từng
máy tính đơn lẻ
18
 19

1.4.2 Virus tin học, phần mềm độc hại,

cách nhận biết và phòng chống

1.4.2.1. Virus
- Virus tin học là những chương trình hay đoạn
mã được thiết kế để tự nhân bản và sao chép
chính nó vào các đối tượng lây nhiễm khác
(file, ổ đĩa cứng, USB,…)
- Virus thường được viết bởi những người am
hiểu về lập trình.
 20

1.4.2 Virus tin học, phần mềm độc hại,

cách nhận biết và phòng chống

1.4.2.1. Virus
- Virus có thể lây lan do thực thi phần mềm đã
nhiễm virus, thông qua thiết bị nhớ ngoài dạng
USB, từ mail, từ mạng. Virus lây lan từ mạng
còn gọi là sâu (worm)
 21

1.4.2 Virus tin học, phần mềm độc hại,

cách nhận biết và phòng chống

1.4.2.1. Virus
- Virus có thể:
+ Hiển thị các thông báo vô hại trên màn hình
+ Làm hư hỏng hay phá hủy các tập tin dữ liệu
+ Sử dụng bộ nhớ làm máy tính hoạt động chậm
+ Làm hư hỏng ổ đĩa cứng
+ Mã hóa dữ liệu và đòi tiền chuộc để giải mã
(ransomeware)
 22

1.4.2 Virus tin học, phần mềm độc hại,

cách nhận biết và phòng chống
1.4.2.1. Virus
- Một số loại virus: B-virus, F-virus, Macro virus, Sâu
máy tính (computer worm)
+ F Virus là loại Virus chủ yếu lây lan vào các tệp
chương trình
+ B Virus là loại Virus chủ yếu phá hoại Boot Sector
+ Macro Virus là loại Virus chủ yếu lây lan vào các tệp
của Microsoft Word và Microsoft Excel.
 23

1.4.2 Virus tin học, phần mềm độc hại,

cách nhận biết và phòng chống
1.4.2.2. Phần mềm độc hại
- Phần mềm độc hại bao hàm tất cả các loại phần
mềm độc hại được thiết kế để làm hại máy tính
hoặc mạng. Phần mềm độc hại có thể được cài
đặt trên máy của bạn mà bạn không hay biết,
thường thông qua các liên kết lừa đảo hoặc nội
dung tải xuống được đăng như là nội dung đáng
mong ước.
 24

1.4.2 Virus tin học, phần mềm độc hại,

cách nhận biết và phòng chống
1.4.2.2. Phần mềm độc hại
- Spyware – phần mềm gián điệp
+ Được cài đặt bí mật, thu thập trái phép các
thông tin của người sử dụng (thói quen truy cập
Internet, mật khẩu, …) để dùng cho quảng cáo và
mục đích gây hại
+ Thường được kèm với phần mềm khác, file đính
kèm trên mail.
 25

1.4.2 Virus tin học, phần mềm độc hại,

cách nhận biết và phòng chống
1.4.2.2. Phần mềm độc hại
- Trojan
+ Được cài đặt bí mật cho phép hacker truy cập
trái phép vào máy tính đã nhiễm
+ Thường được kèm với phần mềm khác, file đính
kèm trên mail.
 26

1.4.2 Virus tin học, phần mềm độc hại,

cách nhận biết và phòng chống
1.4.2.2. Phần mềm độc hại
- Phishing – Lừa đảo trên mạng
+ Có dạng mail hay tin nhắn đưa người dùng đến
các trang web giả mạo
 27

1.4.2 Virus tin học, phần mềm độc hại,

cách nhận biết và phòng chống
Một số dấu hiệu nhận biết máy bị nhiễm Virus:
+ Máy tính xuất hiện một số file lạ
+ Việc đọc, ghi đĩa nhanh hơn bình thường
+ Việc thi hành các file chương trình chậm hoặc
không chạy…
Lưu ý: Nếu nghi ngờ máy tính bị nhiễm Virus thì cách
tốt nhất để kiểm tra và diệt Virus là cài đặt và chạy
chương trình kiểm tra, diệt Virus trên máy tính.
 28

1.4.3. Cách phòng chống

Phòng tránh phần mềm độc hại (Malware)
- Yêu cầu quét phần mềm độc hại trên các thiết bị
lưu trữ thông tin từ bên ngoài đưa vào trước khi
sử dụng chúng;
- Yêu cầu các tệp tin đính kèm thư phải được quét
Virus trước khi mở;
- Không gửi hoặc nhận một số loại tệp tin dạng
tệp tin .exe qua thư…
29
 30

1.5. Một số vấn đề liên quan đến pháp

luật trong sử dụng CNTT- TT
 31

1.4.3. Cách phòng chống

1.5.1 Bản quyền
Bản quyền (hay quyền tác giả) là một thuật ngữ
pháp lý được sử dụng để mô tả quyền mà tác giả
có đối với các tác phẩm văn học và nghệ thuật
của họ.
 32

1.4.3. Cách phòng chống

1.5.1 Bản quyền
Sở hữu trí tuệ còn gọi với cái tên khác là tài sản
trí tuệ. Quyền sở hữu trí tuệ là các quyền đối với
những sản phẩm sáng tạo nói trên. Các quyền
thường được nhắc đến là quyền tài sản và quyền
nhân thân
- Bất kỳ sản phẩm hoặc sáng tạo nào được tạo ra
đều được coi là sở hữu trí tuệ của cá nhân (hoặc
tổ chức) tạo ra nó
 33

1.4.3. Cách phòng chống

- Ví dụ:
+ Sản phẩm: sách, hình ảnh, âm nhạc, chương
trình máy tính, …
+ Sáng chế: giải pháp kỹ thuật dưới dạng sản
phẩm hay quy trình
+ Kiểu dáng công nghiệp: hình dáng bên ngoài
của sản phẩm được thể hiện bằng hình khối,
đường nét, màu sắc hoặc sự kết hợp những yếu
tố này
 34

1.4.3. Cách phòng chống

1.5.1 Bản quyền
› Nhãn hiệu: dấu hiệu dùng để phân biệt hàng
hoá, dịch vụ của các tổ chức, cá nhân khác nhau
› Luật bản quyền dùng để bảo vệ sở hữu trí tuệ
- Bảo vệ tài sản trí tuệ trong thời gian xác định
 35

1.4.3. Cách phòng chống

1.5.1 Bản quyền
› Có các công ước quốc tế về bản quyền
› Mỗi quốc gia có luật bản quyền
› Việt Nam có các luật liên quan đến bản quyền:
- Luật dân sự
- Luật sở hữu trí tuệ
- Luật công nghệ thông tin
- Luật xuất bản
-…
 36

1.4.3. Cách phòng chống

1.5.2 Bảo vệ dữ liệu
Dữ liệu: là những thông tin được máy tính lưu trữ
và xử lý hoặc truy suất theo yêu cầu của người
dùng hoặc theo tiến trình hoạt động của máy.
Quản lý dữ liệu: là sự kết hợp giữa con người, quy
trình và kỹ thuật, cho phép một tổ chức, DN có
thể tối ưu hóa, bảo vệ và sử dụng các nguồn dữ
liệu (cấu trúc và phi cấu trúc) một cách hiệu quả
như một tài sản của DN.
 37

1.4.3. Cách phòng chống

1.5.2 Bảo vệ dữ liệu
Bảo vệ dữ liệu cá nhân khởi đầu dùng để chỉ việc
bảo vệ dữ liệu có liên quan đến cá nhân trước sự
lạm dụng. Trong vùng nói tiếng Anh người ta gọi
đó là privacy hay data privacy. Trong vùng theo
luật lệ châu Âu khái niệm data protection được
dùng trong luật lệ.
 38

1.4.3. Cách phòng chống

1.5.2 Bảo vệ dữ liệu
Dữ liệu cá nhân, dữ liệu của các hệ thống thông
tin nói chung có thể bị mất, bị giả mạo, bị truy
cập trái phép.
- Người sử dụng cần nhận biết các nguy cơ và có
khả năng tự bảo vệ dữ liệu cá nhân, dữ liệu công
việc
- Các hệ thống thông tin cần có các kỹ thuật và
quy trình để bảo vệ dữ liệu
 39

1.4.3. Cách phòng chống

1.5.2 Bảo vệ dữ liệu
- Các kỹ thuật cơ bản trong bảo vệ dữ liệu:
+ Cần xác thực người dùng khi truy cập dữ liệu
+ Sao lưu định kỳ dữ liệu quan trọng
+ Phòng chống các phần mềm độc hại
+ Xây dựng quy trình bảo vệ, bảo trì phần cứng
+ Xây dựng quy trình nhập xuất dữ liệu, bảo vệ dữ
liệu của hệ thống thông tin
 40

1.4.3. Cách phòng chống

1.5.2 Bảo vệ dữ liệu
- Các văn bản pháp lý liên quan đến quản lý, bảo
vệ dữ liệu như Luật Công nghệ thông tin, Luật an
toàn thông tin mạng
 41

1.4.3. Cách phòng chống

1.5.2 Bảo vệ dữ liệu
Một số vấn đề cơ bản liên quan đến pháp luật trong sử
dụng CNTT-TT
Điều 4 Luật công nghệ thông tin năm 2006
Điều 34 Nghị định số 100/2006/NĐ-CP hướng dẫn thi
hành một số điều của Bộ luật dân sự năm 2005
Điều 69 Luật công nghệ thông tin
Khoản 2, Điều 15 Luật Công nghệ thông tin
 42

BÀI TẬP VỀ NHÀ

Câu 1. Kể tên những phần mềm độc hại. Ảnh hưởng
của chúng đối với máy tính như thế nào?
Câu 2. Để kiểm soát được vấn đề an toàn thông tin
cơ bản khi làm việc với máy tính thì chúng ta phải
làm gì?
Câu 3. Nêu các kỹ thuật cơ bản trong bảo vệ dữ liệu.
 43

THANKS!
Any questions?
You can find me at
» My phone: 0979820933