Đặt buổi học thử miễn phí — Trải nghiệm lớp học trực tuyến chất lượng caoĐặt lịch ngay →
Học Việt

Ví dụ: Chương 3: An toàn thông tin

Bài 6: An toàn thông tin – Ví dụ minh họa từng bước Giới thiệu Trong thời đại số, thông tin cá nhân và dữ liệu của tập thể luôn đối mặt với nhiều nguy cơ bị đánh cắp, xâm nhập hoặc phá hoại. An toàn thông tin là việc bảo vệ thông tin khỏi các truy cập trái phép, sử dụng sai mục đ

Bài 6: An toàn thông tin – Ví dụ minh họa từng bước

Giới thiệu

Trong thời đại số, thông tin cá nhân và dữ liệu của tập thể luôn đối mặt với nhiều nguy cơ bị đánh cắp, xâm nhập hoặc phá hoại. An toàn thông tin là việc bảo vệ thông tin khỏi các truy cập trái phép, sử dụng sai mục đích, tiết lộ, làm gián đoạn hoặc phá hủy. Bài học hôm nay sẽ giúp các em hiểu rõ khái niệm này thông qua các ví dụ cụ thể.

Lý thuyết trọng tâm

An toàn thông tin thường dựa trên ba yếu tố cốt lõi, gọi là tam giác CIA:

  • Tính bảo mật (Confidentiality): Chỉ người có quyền mới được xem thông tin.
  • Tính toàn vẹn (Integrity): Thông tin không bị thay đổi, xóa hoặc làm sai lệch trái phép.
  • Tính khả dụng (Availability): Thông tin luôn sẵn sàng khi cần sử dụng.

Khi mất một trong ba yếu tố trên, an toàn thông tin bị vi phạm.

Ví dụ minh họa từng bước

Ví dụ 1: Mất tính bảo mật

Bối cảnh: Lan viết mật khẩu tài khoản ngân hàng vào một tờ giấy dán trên màn hình máy tính ở quán cà phê.

  1. Bước 1: Lan đăng nhập xong và rời đi nhưng quên cất tờ giấy.
  2. Bước 2: Một người lạ nhìn thấy tờ giấy, chụp lại mật khẩu.
  3. Bước 3: Kẻ gian dùng mật khẩu đó truy cập tài khoản, chuyển tiền trái phép.

→ Kết quả: Thông tin bị lộ, vi phạm tính bảo mật. Bài học: Không bao giờ để lộ mật khẩu ở nơi công cộng.

Ví dụ 2: Mất tính toàn vẹn

Bối cảnh: Minh thực hiện bài nộp nhóm trên Google Docs, nhưng một người ngoài lớp đã xâm nhập và chỉnh sửa nội dung.

  1. Bước 1: Minh chia sẻ link “chỉnh sửa” cho cả nhóm qua nhóm chat mở.
  2. Bước 2: Một tài khoản lạ truy cập link, xóa phần kết luận và thêm dữ liệu sai lệch.
  3. Bước 3: Nhóm Minh không phát hiện kịp, nộp bài với thông tin sai.

→ Kết quả: Thông tin bị thay đổi trái phép, vi phạm tính toàn vẹn. Bài học: Chỉ cấp quyền truy cập “xem” hoặc “nhận xét” cho người không cần sửa trực tiếp.

Ví dụ 3: Mất tính khả dụng

Bối cảnh: Hệ thống học trực tuyến của trường bị tấn công từ chối dịch vụ (DDoS) vào đúng ngày thi cuối kỳ.

  1. Bước 1: Kẻ tấn công gửi hàng triệu yêu cầu giả vào máy chủ của trường.
  2. Bước 2: Máy chủ quá tải, không thể phục vụ người dùng thật.
  3. Bước 3: Học sinh không thể truy cập vào phòng thi, giáo viên không thu bài được.

→ Kết quả: Thông tin trở nên không thể truy cập đúng lúc cần, vi phạm tính khả dụng. Bài học: Các hệ thống quan trọng cần có phương án dự phòng và bảo vệ mạng.

Ghi nhớ

An toàn thông tin luôn gắn với ba yếu tố:

  • Bảo mật: Giữ bí mật thông tin.
  • Toàn vẹn: Đảm bảo thông tin không bị sửa sai.
  • Khả dụng: Thông tin có thể dùng được khi cần.

Mỗi khi sử dụng thiết bị số hoặc Internet, hãy tự đặt câu hỏi: "Mình có đang bảo vệ cả ba yếu tố này không?"

Bài tập gợi ý

Bài tập 1: Em hãy phân tích một tình huống bạn thân nhắn tin mượn mật khẩu tài khoản mạng xã hội của em để đăng bài giùm. Theo em, hành động này sẽ ảnh hưởng đến yếu tố nào trong tam giác CIA?

Bài tập 2: Giả sử một phần mềm chỉnh sửa ảnh bị lỗi khiến ảnh của em tự động bị mờ sau mỗi lần lưu. Tính chất an toàn thông tin nào bị vi phạm? Giải thích.

Bài tập 3: Hãy liệt kê ít nhất hai biện pháp mà em có thể làm để tăng tính khả dụng cho bài thuyết trình nhóm (ví dụ: dự phòng file ở đâu đó).