1

GV: Trầ n Thị Kim Chi

NỘI DUNG

Trầ n Thị Kim Chi 1-2

1 Tổng quan về CSDL quan hệ - Các khái niệm cơ bản

Data (dữ liệu) và information (thông tin)

Dữ liệu Thông tin

Database System 3
Các khái niệm và các định nghĩa cơ bản
Data (dữ liệu) và information (thông tin)

• Data: sự biểu diễn củ a cá c đố i tượ ng và sự kiện (vă n bả n,

hình ả nh, â m thanh,…) đượ c ghi nhậ n, có ý nghĩa khô ng
rõ rà ng và đượ c lưu trữ trên cá c phương tiện củ a má y
tính.
 Dữ liệu có cấ u trú c: số , ngà y, chuỗ i ký tự , …
 Dữ liệu khô ng có cấ u trú c: hình ả nh, â m thanh, đoạ n
phim, …
• Information: dữ liệu đã đượ c xử lý để là m tă ng sự
hiểu biết củ a ngườ i sử dụ ng.

 PhâDỮ LIỆU
n biệt giữ a data và information??
XỬ LÝ
THÔNG TIN
(DATA) (INFORMATION)
Database System

Trầ n Thi Kim Chi 4

Hệ thống thông tin
• Hệ thống thông tin (Information Systems)
• Là mộ t hệ thố ng gồ m con ngườ i, dữ liệu và nhữ ng hoạ t
độ ng xử lý dữ liệu và thô ng tin trong mộ t tổ chứ c.
• Tài sản của hệ thống thông tin bao gồm:
 Phầ n cứ ng
 Phầ n mềm
 Dữ liệu
 Truyền thô ng giữ a cá c máy tính củ a hệ thố ng
 Mô i trườ ng là m việc
 Con ngườ i

Trầ n Thị Kim Chi 1-5

Trầ n Thị Kim Chi 1-6
Trầ n Thị Kim Chi 1-7
Trầ n Thị Kim Chi 1-8
• An toà n thô ng tin bao hà m mộ t lĩnh vự c rộ ng lớ n cá c hoạ t
độ ng trong mộ t tổ chứ c. Nó bao gồ m cả nhữ ng sả n phẩ m và
nhữ ng quy trình nhằ m ngă n chặ n truy cậ p trá i phép, hiệu
chỉnh, xó a thô ng tin và dữ liệu.
• Mụ c đích là đả m bả o mộ t mô i trườ ng thô ng tin tin cậy, an
toà n và trong sạ ch cho mọ i thà nh viên và tổ chứ c trong xã
hộ i.

Trầ n Thị Kim Chi 1-9

• Hai nguyên tắ c củ a an toà n bả o mậ t thô ng
tin:
• Việc thẩ m định về bả o mậ t phả i đủ khó và cầ n
tính tớ i tấ t cả cá c tình huố ng và khả nă ng tấ n
cô ng có thể đượ c thự c hiện.
• Tà i sả n phả i đượ c bả o vệ cho tớ i khi hết gía trị
sử dụ ng hoặ c hết ý nghĩa bí mậ t.

Trầ n Thị Kim Chi 1-10

Đảm bảo an toàn thông tin là gì?
• Đảm bảo ATTT là đả m bả o an toà n kỹ thuậ t cho hoạ t độ ng
củ a cá c cơ sở HTTT, trong đó bao gồ m đả m bả o an toà n cho
cả phầ n cứ ng và phầ n mềm hoạ t độ ng theo cá c tiêu chuẩ n
kỹ thuậ t do nhà nướ c ban hà nh; ngă n ngừ a khả nă ng lợ i
dụ ng mạ ng và cá c cơ sở HTTT để thự c hiện cá c hà nh vi trá i
phép; đả m bả o cá c tính chấ t bí mậ t, toà n vẹn, sẵ n sà ng củ a
thô ng tin trong lưu trữ , xử lý và truyền dẫ n trên mạ ng.

Trầ n Thị Kim Chi 1-11

Các nguyên tắc nền tảng của
an toàn thông tin (CIA)
Các tính chất cần thiết để một hệ thống
đảm bảo an toàn thông tin

Trầ n Thị Kim Chi 1-12

Các nguyên tắc nền tảng của
an toàn thông tin
• Tính bí mật (Confidentiality): bả o vệ dữ liệu khô ng bị
lộ ra ngoà i mộ t cá ch trá i phép.
• Ví dụ : Trong hệ thố ng quả n lý sinh viên, mộ t sinh
viên đượ c phép xem thô ng tin kết quả họ c tậ p củ a
mình nhưng khô ng đượ c phép xem kết quả họ c tậ p
củ a sinh viên khá c.

Trầ n Thị Kim Chi 1-13

Các nguyên tắc nền tảng của
an toàn thông tin
• Tính toàn vẹn (Integrity): Chỉ nhữ ng ngườ i dù ng
đượ c ủ y quyền mớ i đượ c phép chỉnh sử a dữ liệu.
• Ví dụ : Trong hệ thố ng quả n lý sinh viên, khô ng cho
phép sinh viên đượ c phép tự thay đổ i thô ng tin kết quả
họ c tậ p củ a mình.

Trầ n Thị Kim Chi 1-14

Các nguyên tắc nền tảng của
an toàn thông tin
• Tính sẵn sàng (Availability): Đả m bả o dữ liệu
luô n sẵ n sà ng khi nhữ ng ngườ i dù ng hoặ c ứ ng
dụ ng đượ c ủ y quyền yêu cầ u.
• Ví dụ : Trong hệ thố ng quả n lý sinh viên, cầ n đả m bả o
rằ ng sinh viên có thể truy vấ n thô ng tin kết quả họ c tậ p
củ a mình bấ t cứ lú c nà o.

Trầ n Thị Kim Chi 1-15

Các nguyên tắc nền tảng của
an toàn thông tin
• Tính chống thoái thác (Non-repudiation): Khả
nă ng ngă n chặ n việc từ chố i mộ t hà nh vi đã là m.
• Ví dụ : Trong hệ thố ng quả n lý sinh viên, có khả nă ng cung
cấ p bằ ng chứ ng để chứ ng minh mộ t hà nh vi sinh viên đã
là m, như đă ng ký họ c phầ n, hủ y họ c phầ n.

Trầ n Thị Kim Chi 1-16

 Các nguy cơ mất ATTT
• Cơ sở hạ tầng mạng: Cơ sở hạ tầ ng khô ng đồ ng bộ ,
khô ng đả m bả o yêu cầ u thô ng tin đượ c truyền trong hệ
thố ng an toà n và thô ng suố t.
• Thông tin: Dữ liệu chưa đượ c mô hình hó a và chuẩ n hó a
theo tiêu chuẩ n về mặ t tổ chứ c và mặ t kỹ thuậ t. Yếu tố
phá p lý chưa đượ c trú trọ ng trong truyền đưa cá c dữ liệu
trên mạ ng, nghĩa là cá c dữ liệu đượ c truyền đi trên mạ ng
phả i đả m bả o tính hợ p phá p về mặ t tổ chứ c và mặ t kỹ
thuậ t.

17 An toàn thông tin

Các nguy cơ mất ATTT
• Công nghệ: Chưa chuẩ n hó a cho cá c loạ i cô ng nghệ, mô
hình kiến trú c tham chiếu nhằ m đả m bả o cho tính tương
hợ p, tính sử dụ ng lạ i đượ c, tính mở , an ninh, mở rộ ng
theo phạ m vi, tính riêng tư và o trong HTTT.
• Con người: Sự hiểu biết củ a nhữ ng ngườ i trự c tiếp quả n
lý, vậ n hà nh cá c HTTT, xây dự ng và phá t triển hệ thố ng
phầ n mềm, hệ thố ng thô ng tin cò n chưa đồ ng đều và
chưa theo quy chuẩ n củ a cá c cơ quan tổ chứ c đó .

18 An toàn thông tin

 Các nguy cơ mất ATTT
Quy trình, quản lý:
•Chưa chuẩ n hó a qui trình nghiệp vụ trong vậ n hà nh HTTT.
•Chưa chuẩ n hó a cá c thủ tụ c hà nh chính, cá c qui định phá p lý
trong việc đả m bả o ATTT.
•Tổ chứ c quả n lý thay đổ i hệ thố ng, ứ ng dụ ng chưa đú ng cá ch,
chưa chuẩ n hó a và có chế tà i mang tính bắ t buộ c thự c hiện.
•Như vậy để đả m bả o ATTT thì cá c cơ quan tổ chứ c phả i là m
tố t và hạ n chế tố i đa 5 yếu tố trên.

19 An toàn thông tin

Các phương pháp đảm bảo an toàn thông tin

Hình 2
Mô hình tổng quát về an toàn thông tin
20 An toàn thông tin
Các phương pháp đảm bảo an toàn thông
tin
• Các biện pháp công nghệ (Technology): Bao
hà m tấ t cả cá c biện phá p phầ n cứ ng, cá c phầ n
mềm, phầ n sụ n cũ ng như cá c kỹ thuậ t cô ng nghệ
liên quan đượ c á p dụ ng nhằ m đả m cá c yêu cầ u an
toà n củ a thô ng tin trong cá c trạ ng thá i củ a nó .

21 An toàn thông tin

Các phương pháp đảm bảo an toàn thông
tin
• Các biện pháp về chính sách và tổ chức (Policy
& Practices): Đưa ra cá c chính sá ch, quy định,
phương thứ c thự c thi.
• Thự c tế cho thấy, ATTT khô ng chỉ đơn thuầ n là vấ n
đề thuộ c phạ m trù cô ng nghệ, kỹ thuậ t. Hệ thố ng
chính sá ch và kiến trú c tổ chứ c đó ng mộ t vai trò
hữ u hiệu trong việc đả m bả o an toà n thô ng tin.

22 An toàn thông tin

Các phương pháp đảm bảo an toàn thông
tin
Các biện pháp về đào tạo, tập huấn, nâng cao
nhận thức (Education, training & Awarenness):
•Cá c biện phá p cô ng nghệ hay cá c biện phá p về tổ chứ c thích
hợ p phả i dự a trên cá c biện phá p đà o tạ o, tậ p huấ n và tă ng
cườ ng nhậ n thứ c để có thể triển khai đả m bả o an toà n thô ng
tin từ nhiều hướ ng khá c nhau.
•Cá c nhà nghiên cứ u và cá c kỹ sư cũ ng cầ n phả i hiểu rõ cá c
nguyên lý an toà n hệ thố ng thô ng tin, thì mớ i mong cá c sả n
phẩ m và hệ thố ng do họ là m ra đá p ứ ng đượ c cá c nhu cầ u về
an toà n thô ng tin củ a cuộ c số ng hiện tạ i đặ t ra.

23 An toàn thông tin

Các phương pháp đảm bảo an toàn thông
tin
Biện pháp hợp tác quốc tế
•Hợ p tá c vớ i cá c quố c gia có kinh nghiệm, kế thừ a
nhữ ng thà nh tự u khoa họ c củ a cá c quố c gia đi trướ c
trong vấ n đề đả m bả o ATTT.
•Xây dự ng cá c quy chế phố i hợ p vớ i cá c cơ quan tổ
chứ c quố c tế trong ứ ng phó cá c sự cố về ATTT.

24 An toàn thông tin

Các thành phần cần bảo vệ trong hệ
thống thông tin

Trầ n Thị Kim Chi 1-25

Các thành phần cần bảo vệ trong một
HTTT
• Phần cứng
• Mạng
• Cơ sở dữ liệu (CSDL)
• Hệ quản trị CSDL (database management
system - DMBS), các ứng dụng
• Người dùng
• Người lập trình hệ thống
• Người quản trị CSDL

Trầ n Thị Kim Chi 1-26

Các phương pháp bảo vệ HTTT

Trầ n Thị Kim Chi 1-27

Các phương pháp bảo vệ HTTT

Trầ n Thị Kim Chi 1-28

Các phương pháp bảo vệ HTTT

Trầ n Thị Kim Chi 1-29

Các phương pháp bảo vệ HTTT

Trầ n Thị Kim Chi 1-30

• Quả n lý và bả o mậ t thô ng tin nhâ n sự trong tổ chứ c
cầ n đượ c ưu tiên hà ng đầ u. Nguồ n nhâ n lự c chính là
tà i sả n quý giá đố i vớ i mọ i doanh nghiệp. Thô ng tin
củ a nhâ n viên về chứ c vụ phò ng ban, lương thưở ng,
nhiệm vụ đả m nhậ n,… có liên quan mậ t thiết đến cá c
chiến lượ c củ a mộ t doanh nghiệp.
• Do đó , việc để lọ t nhữ ng thô ng tin cá nhâ n củ a nhâ n
viên và dữ liệu liên quan đến quả n lý nhâ n sự cho đố i
tượ ng bên ngoà i biết đượ c sẽ là mộ t bấ t lợ i vô cù ng
lớ n.
Trầ n Thị Kim Chi 1-31
Hậu quả khi thông tin của nhân
viên bị tiết lộ ra bên ngoài
• Tin tặ c có thể đem nhữ ng thô ng tin như họ tên, địa chỉ nơi ở ,
email, số điện thoạ i… bá n lạ i cho cá c doanh nghiệp khá c sử dụ ng
vớ i mụ c đích tiếp thị.
• Cá nhâ n bị lộ thô ng tin có thể nhậ n hà ng tá cuộ c gọ i, email, tin
nhắ n quả ng cá o mỗ i ngày, gây ra nhiều phiền nhiễu trong cuộ c
số ng. Thậ m chí, kẻ gian có thể lợ i dụ ng nhữ ng dữ liệu thu thậ p
đượ c để lừ a đả o.
• Cá c thô ng tin liên quan đến tà i khoả n ngâ n hà ng bị rò rỉ có thể gây
thấ t thoá t tà i sả n củ a cá nhâ n củ a nhâ n viên nếu khô ng có biện
phá p xử lý kịp thờ i. Bên cạ nh đó , việc thô ng tin cá nhâ n bị tiết lộ
cũ ng gây ra hoang mang, lo lắ ng khiến nhâ n viên mấ t niềm tin và o
doanh nghiệp.

Trầ n Thị Kim Chi 1-32

 Hậu quả khi thông tin của nhân
viên bị tiết lộ ra bên ngoài
• Nếu thô ng tin củ a nhâ n viên rơi và o tay củ a đố i thủ , doanh nghiệp sẽ
đứ ng trướ c nguy cơ khủ ng hoả ng nộ i bộ nghiêm trọ ng.
• Nhữ ng thô ng tin quan trọ ng như chứ c vụ củ a nhâ n viên, cá c nhiệm vụ
đã và đang đả m nhậ n và chế độ lương thưở ng,… có thể bị cá c nhà tuyển
dụ ng bên ngoà i lợ i dụ ng để chèo kéo nhâ n viên vớ i vị trí tố t hơn, mứ c
lương cao và phú c lợ i tố t hơn.
• Doanh nghiệp có thể bị mấ t đi nhữ ng nhâ n viên chủ lự c, tà i giỏ i. Đá nh
mấ t nhâ n sự và o tay đố i thủ sẽ gây ra sự xá o trộ n trong bộ máy tổ chứ c,
ả nh hưở ng rấ t lớ n đến cá c hoạ t độ ng và hiệu quả kinh doanh.
• Nếu đố i thủ nắ m trong tay nhữ ng thô ng tin về sơ đồ tổ chứ c thì sẽ dễ
dà ng nắ m đượ c quy trình vậ n hà nh cũ ng như nhữ ng ý định chiến lượ c
củ a doanh nghiệp. Từ đó có nhữ ng hà nh độ ng gây bấ t lợ i đến cô ng ty.

Trầ n Thị Kim Chi 1-33

Một số lưu ý giúp doanh nghiệp
bảo mật dữ liệu một cách hiệu quả
• Lên kế hoạ ch đồ ng bộ hó a và sao lưu dữ liệu mộ t cá ch
thườ ng xuyên vớ i nền tả ng lưu trữ uy tín, nhấ t là sau khi có
sự thay đổ i và cậ p nhậ t mớ i nhâ n sự . Luô n có kịch bả n ứ ng
phó kịp thờ i khi sự cố xảy ra, trá nh mấ t dữ liệu.
• Thiết lậ p mộ t hệ thố ng mạ ng nộ i bộ an toà n bằ ng cá ch sử
dụ ng chương trình, phầ n mềm hỗ trợ tính nă ng bả o mậ t cao.
Nếu đượ c, doanh nghiệp nên có chuyên viên có kiến thứ c về
an ninh, bả o mậ t dữ liệu củ a doanh nghiệp chịu trá ch nhiệm
về giá m sá t việc thự c hiện cá c biện phá p an ninh, cá c quy
trình đả m bả o an toà n dữ liệu.

Trầ n Thị Kim Chi 1-34

 Một số lưu ý giúp doanh nghiệp
bảo mật dữ liệu một cách hiệu quả
• Bả o mậ t hệ thố ng thiết bị là m việc bằ ng cá ch: Sử dụ ng phầ n mềm mã
hó a dữ liệu; Cà i đặ t Phầ n mềm Anti-Virus có bả n quyền và bậ t đầy đủ
tính nă ng; Luô n cậ p nhậ t nhữ ng phiên bả n hệ điều hà nh mớ i nhấ t.
• Xây dự ng chính sá ch bả o mậ t rõ rà ng theo từ ng cấ p bậ c, chứ c vụ .
• Phâ n quyền truy cậ p và o hệ thố ng dữ liệu: Chỉ Ban lã nh đạ o và
phò ng ban có liên quan mớ i xem và thao tá c vớ i cá c dữ liệu liên quan
đến thô ng tin về nhâ n sự .
• Nâ ng cao nhậ n thứ c củ a nhâ n viên về bả o mậ t thô ng tin cá nhâ n
cũ ng như củ a doanh nghiệp. Có nhữ ng tà i liệu hướ ng dẫ n về kỹ thuậ t
cũ ng như lưu ý, hỗ trợ nhâ n viên củ a mình trong việc bả o vệ thô ng
dữ liệu.

Trầ n Thị Kim Chi 1-35

CÂU HỎI VÀ BÀI TẬP
• Câ u 1: Trình bày cá c khá i niệm về tính bí
mậ t, tính sẵ n sà ng và tính an toà n trong
ATTT?
• Câ u 2: Trình bày mộ t số kiểu tấ n cô ng
mạ ng?
• Tấ n cô ng quét mạ ng
• Tấ n cô ng từ chố i dịch vụ
• Tấ n cô ng mã độ c
• Tấ n cô ng kỹ nghệ xã hộ i
36 An toàn thông tin
CÂU HỎI VÀ BÀI TẬP (tiếp)
• Câ u 3: Trình bày và phâ n tích cá c giả i phá p
bả o đả m ATTT?
• Câ u 4: Trình bày tổ ng quan về thự c trạ ng
ATTT trên thế giớ i và tạ i Việt Nam?
• http://www.antoanthongtin.vn/

37 An toàn thông tin

 CÂU HỎI VÀ BÀI TẬP (tiếp)
• Cô ng ty VCCloud là mộ t trong nhiều cô ng ty viễn thô ng, cung cấ p cá c
dịch vụ CDN cho cá c cá nhâ n và doanh nghiệp tạ i Việt Nam. Dịch vụ
CDN là mạ ng lướ i gồ m nhiều máy chủ lưu trữ đặ t tạ i nhiều vị trí địa lý
khá c nhau, cù ng là m việc chung để phâ n phố i nộ i dung, truyền tả i hình
ả nh, CSS, Javascript, Video clip, Real-time media streaming, File
download đến ngườ i dù ng cuố i. Cơ chế hoạ t độ ng củ a CDN giú p cho
khá ch hà ng truy cậ p nhanh và o dữ liệu máy chủ web gầ n họ nhấ t thay
vì phả i truy cậ p và o dữ liệu máy chủ web tạ i trung tâ m dữ liệu.
• Hãy nêu và giả i thích ít nhấ t 4 tính cầ n thiết củ a an toà n HTTT đố i vớ i
cô ng ty/doanh nghiệp đượ c mô tả ở trên

38 An toàn thông tin

 CÂU HỎI VÀ BÀI TẬP (tiếp)
• BẢ O HIỂ M MANULIFE Là thà nh viên củ a Manulife Financial, Manulife
Việt Nam tự hà o là doanh nghiệp bả o hiểm nhâ n thọ nướ c ngoà i đầ u
tiên có mặ t tạ i Việt Nam từ nă m 1999 và sở hữ u tò a nhà trụ sở riêng có
vớ i giá trị đầ u tư hơn 10 triệu USD. Vớ i bề dày kinh nghiệm và uy tín
toà n cầ u, Manulife đặ t mụ c tiêu trở thà nh cô ng ty bả o hiểm nhâ n thọ
chuyên nghiệp nhấ t tạ i Việt Nam.
Manulife Việt Nam hiện đang cung cấ p mộ t danh mụ c cá c sả n phẩ m đa
dạ ng từ sả n phẩ m bả o hiểm truyền thố ng đến sả n phẩ m bả o hiểm sứ c
khoẻ, giá o dụ c, liên kết đầ u tư, hưu trí… cho hơn 700.000 khá ch hà ng
thô ng qua độ i ngũ đạ i lý hù ng hậ u và chuyên nghiệp tạ i 55 vă n phò ng
trên 40 tỉnh thà nh cả nướ c.
• Hãy nêu và giả i thích ít nhấ t 4 tính cầ n thiết củ a an toà n HTTT đố i vớ i
cô ng ty/doanh nghiệp đượ c mô tả ở trên

39 An toàn thông tin