Bài tập: Chương 3: An toàn thông tin

Bài tập Chương 3: An toàn thông tin

Giới thiệu

Trong chương 3, chúng ta đã tìm hiểu về các nguy cơ mất an toàn thông tin, các biện pháp bảo vệ dữ liệu cá nhân và tổ chức. Bài học hôm nay sẽ tập trung vào việc thực hành giải các bài tập từ cơ bản đến nâng cao, giúp các em củng cố kiến thức và rèn luyện kỹ năng ứng phó với các tình huống thực tế liên quan đến an toàn thông tin.

Lý thuyết cần nhớ

An toàn thông tin là việc bảo vệ thông tin và hệ thống thông tin khỏi các truy cập, sử dụng, tiết lộ, gián đoạn, sửa đổi hoặc phá hủy trái phép. Ba yếu tố cốt lõi của an toàn thông tin bao gồm:

• Tính bảo mật (Confidentiality): Chỉ những người được phép mới có thể truy cập thông tin.
• Tính toàn vẹn (Integrity): Thông tin không bị thay đổi trái phép hoặc bị hỏng hóc.
• Tính sẵn sàng (Availability): Thông tin có thể truy cập và sử dụng khi cần thiết.

Một số nguy cơ thường gặp: virus, phần mềm độc hại, lừa đảo qua mạng (phishing), tấn công từ chối dịch vụ (DDoS), rò rỉ dữ liệu cá nhân. Biện pháp phòng tránh: sử dụng mật khẩu mạnh, cập nhật phần mềm thường xuyên, sao lưu dữ liệu, cảnh giác với các đường link lạ, bật xác thực hai yếu tố.

Ví dụ minh họa

Ví dụ 1: Em nhận được một email từ địa chỉ lạ, có tiêu đề "Xác nhận tài khoản ngân hàng - Nhận ngay 1 triệu đồng". Email yêu cầu nhấp vào đường link và nhập số tài khoản, mật khẩu. Em nên làm gì?

Hướng dẫn giải: Đây là dạng lừa đảo phishing. Không nhấp vào đường link, không cung cấp bất kỳ thông tin cá nhân nào. Nên báo cáo email đó là spam và xóa ngay lập tức. Nếu nghi ngờ tài khoản gặp vấn đề, hãy liên hệ trực tiếp với ngân hàng qua số điện thoại chính thức.

Ví dụ 2: Bạn An thường dùng mật khẩu "123456" cho tài khoản mạng xã hội. Theo em, mật khẩu này có an toàn không? Hãy đưa ra gợi ý cải thiện.

Hướng dẫn giải: Mật khẩu "123456" là một trong những mật khẩu yếu nhất, rất dễ bị đoán hoặc tấn công bằng phương pháp brute-force. Mật khẩu an toàn cần có: độ dài ít nhất 8-12 ký tự, kết hợp chữ hoa, chữ thường, số và ký tự đặc biệt. Ví dụ cải thiện: "An@2024!HocTap"

Ví dụ 3: Một phần mềm quét virus cảnh báo có malware trong máy tính. Em cần làm gì đầu tiên?

Hướng dẫn giải: Ngay lập tức ngắt kết nối mạng (Wi-Fi, cáp mạng) để ngăn chặn malware phát tán hoặc gửi dữ liệu ra ngoài. Sau đó chạy quét toàn bộ ổ cứng bằng phần mềm diệt virus chính hãng. Nếu không tự xóa được, hãy nhờ sự hỗ trợ của người có chuyên môn.

Ghi nhớ

• Không bao giờ chia sẻ mật khẩu, mã OTP, thông tin thẻ tín dụng qua email, điện thoại hoặc tin nhắn với người lạ.
• Luôn xác minh danh tính trước khi cung cấp thông tin nhạy cảm.
• Sao lưu dữ liệu quan trọng ở ít nhất hai nơi khác nhau (ví dụ: ổ cứng ngoài và đám mây mã hóa).
• Cập nhật hệ điều hành và phần mềm bảo mật thường xuyên.
• Khi nghi ngờ thiết bị bị nhiễm mã độc, ngay lập tức ngắt kết nối Internet.

Bài tập gợi ý

1. Bài tập 1 (Nhận biết nguy cơ):

   Em nhận được tin nhắn qua Facebook từ bạn thân, nội dung: "Cậu ơi, mình cần gấp 500k để nộp tiền học. Chuyển khoản nhanh qua số tài khoản XYZ. Chiều mình trả sau." Em sẽ xử lý như thế nào? Hãy nêu ít nhất 3 bước kiểm tra trước khi thực hiện.

   Gợi ý giải: Gọi điện trực tiếp cho bạn để xác nhận; kiểm tra xem tài khoản nhận có trùng với tên bạn không; hỏi thêm thông tin chi tiết mà chỉ bạn em mới biết. Nếu là giả mạo, báo cáo ngay cho Facebook.

2. Bài tập 2 (Phân tích tình huống):

   Một trang web cung cấp tải miễn phí phần mềm nhưng yêu cầu tắt phần mềm diệt virus trước khi cài đặt. Em có nên làm theo không? Giải thích lý do.

   Gợi ý giải: Không nên. Hành động tắt diệt virus là dấu hiệu cho thấy phần mềm có thể chứa mã độc. Người dùng cần tải phần mềm từ nguồn chính thống và luôn bật chế độ bảo vệ.

3. Bài tập 3 (Xây dựng mật khẩu mạnh):

   Yêu cầu: Em hãy tạo 2 mật khẩu mạnh (dài ít nhất 12 ký tự, gồm chữ hoa, chữ thường, số, ký tự đặc biệt) dùng cho tài khoản email và tài khoản ngân hàng. Lưu ý: hai mật khẩu phải khác nhau hoàn toàn.

   Gợi ý giải: Ví dụ: Email: "KhoiDau2024!@#" (chú ý không dùng thông tin cá nhân dễ đoán). Ngân hàng: "AnToan#Bank2025".

4. Bài tập 4 (Tình huống thực tế):

   Khi sử dụng Wi-Fi công cộng ở quán cà phê, em cần đăng nhập vào tài khoản ngân hàng để kiểm tra số dư. Theo em, có nên thực hiện không? Nếu buộc phải làm, em sẽ dùng biện pháp bảo vệ nào?

   Gợi ý giải: Không nên truy cập tài khoản nhạy cảm qua Wi-Fi công cộng vì dễ bị tấn công "man-in-the-middle". Nếu bắt buộc, hãy dùng VPN (mạng riêng ảo) để mã hóa dữ liệu truyền tải và đảm bảo trang web ngân hàng có giao thức HTTPS.

5. Bài tập 5 (Nâng cao):

   Phân biệt giữa phần mềm diệt virus và tường lửa (firewall). Trong trường hợp bị tấn công từ chối dịch vụ (DDoS), biện pháp nào là hiệu quả hơn? Vì sao?

   Gợi ý giải: Diệt virus phát hiện và xóa mã độc; tường lửa kiểm soát luồng dữ liệu ra/vào. Với DDoS, tường lửa kết hợp với hệ thống lọc lưu lượng (traffic filtering) và dịch vụ chống DDoS hiệu quả hơn, vì DDoS nhắm vào làm quá tải băng thông chứ không phải cài mã độc.

Lưu ý cuối bài: An toàn thông tin không chỉ là trách nhiệm của cá nhân hay tổ chức mà là của tất cả mọi người. Hãy luôn cập nhật kiến thức và thực hành các biện pháp bảo vệ trong cuộc sống số hàng ngày.