Phần 1. MỞ ĐẦU
1. Lý do chọn đề tài
Vấn đề đảm bảo an ninh, an tồn thơng tin dữ liệu là nội dung nghiên cứu thiết
thực là chủ đề luôn được các cấp, các ngành quan tâm trong lĩnh vực cơng nghệ
thơng tin. Nhu cầu đảm bảo an tồn thơng tin dữ liệu trên mạng máy tính là cấp
thiết trong các hoạt động kinh tế xã hội, đặc biệt là đối với mạng máy tính chun
dùng phục vụ cơng tác an ninh, quốc phòng, đối ngoại của các cơ quan Đảng, Nhà
nước,... Thực tế ứng dụng công nghệ thông tin trong các lĩnh vực liên quan đến an
ninh chính trị, quốc phịng ln gặp rủi ro tấn cơng, lấy cắp thơng tin,...Xuất phát
từ nhu cầu cơng việc, nhóm chúng em đã chọn đề tài “ Tìm hiểu về thơng tin
truyền thơng và tổng quan về an tồn bảo mật thơng tin” làm đề tài nghiên cứu
của mình.

2. Mục tiêu của đề tài
 Tìm hiểu về khái niệm, mơ hình, u cầu về an tồn và bảo mật thơng tin
 Giúp hiểu rõ và sâu hơn về an toàn và bảo mật thông tin

3. Đối tượng và phạm vi nghiên cứu
Nghiên cứu lý thuyết về thông tin truyền thông và tổng quan về an tồn bảo
mật thơng tin và các vấn đề liên quan

4. Phương pháp nghiên cứu
Nghiên cứu bài giảng kết hợp với tài liệu trên mạng


Phần 2. NỘI DUNG NGHIÊN CỨU
CHƯƠNG 1
THÔNG TIN VÀ TRUYỀN THƠNG TIN
1.1.

Thơng tin

 Định nghĩa:
Thơng tin (imformation) được sử dụng thường ngày. Con người có nhu cầu đọc báo,
nghe đài, xem phim, video, đi tham quan, du lịch, tham khảo ý kiến người khác,…để
nhận thêm được thông tin mới. Thông tin mang lại cho con người sự hiểu biết, nhận
thức tốt hơn về những đối tượng trrong đời sống xã hội, trong thiên nhiên,… giúp cho
họ thực hiện hợp lý cơng việc cần làm để đạt tới mục đích một cách tốt nhất. Thơng tin
là những tính chất xác định của vật chất mà con người ( hoặc hệ thống kỹ thuật) nhận
được từ thế giới vật chất bên ngoài hoặc từ những quá trình xảy ra trong bản thân nó.
Thơng tin là những ý tưởng, những kiến thức, những sự kiện con người có thể hiểu
biết về nó nhờ sự trao đổi với nhau hoặc do con người nhận biết bằng các giác quan.
Thông tin là điều kiện tất yếu để tạo thành tri thức của con người.
Trong đời sống con người, nhu cầu thông tin là một nhu cầu rất cơ bản. Nhu cầu đó
khơng ngừng tăng lên cùng với sự gia tăng các mối quan hệ trong xã hội. Mỗi người sử
dụng thông tin lại tạo ra thơng tin mới. Các thơng tin đó lại được truyền cho người khác
trong qua trình thảo luận, truyền đạt mệnh lệnh, trong thư từ và tài liệu, hoặc qua các
phương tiện truyền thông khác. Thông tin được tổ chức tuân theo một số quan hệ logic
nhất định, trở thành một bộ phận của tri thức, đòi hỏi phải được khai thác và nghiên cứu
một cách hệ thống.
Trong hoạt động của con người thơng tin được thể hiện qua nhiều hình thức đa dạng
và phong phú như: con số, chữ viết, âm thanh, hình ảnh,… Thuật ngữ thơng tin dùng ở
đây không loại trừ các thông tin được truyền bằng ngôn ngữ tự nhiên. Thơng tin cũng có
thể được ghi và truyền thông qua nghệ thuật, bằng nét mặt và động tác, cử chỉ. Hơn nữa
con người còn được cung cấp thông tin dưới dạng mã di truyền. Những hiện tượng này


của thông tin thấm vào thế giới vật chất và tinh thần của con người, cùng với sự đa dạng
phong phú của nó đã khiến nó khó có thể đưa ra một định nghĩa thống nhất về thông tin.
Thông tin có thể được mã hóa thành nhiều dạng khác nhau để truyền và giải thích (ví
dụ, thơng tin có thể được mã hóa thành một chuỗi các dấu hiệu, hoặc truyền tín hiệu).

Nó cũng có thể được mã hóa lưu trữ và giao tiếp an tồn.

1.2.

Mơ hình q trình truyền tin

Lý thuyết thông tin được xét ở đây theo quan điểm của Shannon. Đối tượng nghiên
cứu là một hệ thống liên lạc truyền tin như sơ đồ dưới đây:

Diễn giải:
-

Nguồn thơng tin cịn được gọi là thơng báo cần được truyền ở đầu vào

-

Mã hóa là bộ sinh mã. Ứng với một thông báo, bộ sinh mã sẽ gán cho một đối
tượng phù hợp với kĩ thuật truyền tin. Đối tượng có thể là:
+ Dãy số nhị phân dạng: 01010101, cũng giống như mã máy tính.
+ Sóng liên tục cũng giống như truyền radio.

-

Kênh là phương tiện truyền mã của thông tin.

-

Nhiễu được sinh ra do kênh truyền tin. Tùy vào chất lượng của kênh truyền mà
nhiễu nhiều hay ít.


-

Giải mã ở đầu ra đưa dãy mã trở về dạng thơng báo ban đầu với xác suất cao
nhất. Sau đó thông báo sẽ được chuyển cho nơi nhận. Trong sơ đồ trên, chúng
ta quan tâm đến 2 khối mã hóa và giải mã trong tồn bộ mơn học.


1.3.

Lượng tin biết và chưa biết

Một biến ngẫu nhiên X ln mang một lượng tin nào đó. Nếu X chưa xảy ra (hay
ta chưa biết cụ thể thông tin về X) thì lượng tin của nó là chưa biết, trong trường
hợp này X có một lượng tin chưa biết. Ngược lại nếu X xảy ra (hay ta biết cụ thể
thông tin về X) thì lượng tin về biến ngẫu nhiên X coi như biết hoàn toàn, trong
trường hợp này X có một lượng tin đã biết. Nếu biết thơng tin của một biến ngẫu
nhiên X thông qua biến ngẫu nhiên Y đã xảy ra thì ta có thể nói: chúng ta chỉ biết
một phần lượng thơng tin của X đó trên cơ sở biết Y.
 Ví dụ về lượng tin biết và chưa biết:
Ta xét ví dụ về một người tổ chức trò chơi may rủi khách quan với việc tung một
đồng tiền “có mặt hình – mặt khơng có hình”. Nếu người chơi chọn mặt khơng có
đầu hình thì thắng khi kết quả tung đồng tiền là mặt không có đầu hình, ngược lại thì
thua. Tuy nhiên người tổ chức chơi có thể “ăn gian” bằng cách sử dụng 2 đồng tiền
"thật – giả” khác nhau sau:
-

Đồng tiền loại 1 (hay đồng tiền thật): đồng chất có một mặt có đầu hình.

-


Đồng tiền loại 2 (hay đồng tiền giả): đồng chất mỗi mặt đều có 1 đầu
hình.

Mặc dù người tổ chức chơi có thể “ăn gian” nhưng q trình trao đổi 2 đồng
tiền cho nhau là ngẫu nhiên, vậy liệu người tổ chức chơi có thể “ăn gian” hồn tồn
được khơng? Hay lượng tin biết và chưa biết của sự kiện lấy một đồng tiền từ 2
đồng tiền nói trên được hiểu như thế nào?
Ta thử xét một trường hợp sau: nếu người chơi lấy ngẫu nhiên 1 đồng tiền và
sau đó thực hiện việc tung đồng tiền lấy được 2 lần. Qua 2 lần tung đồng tiền, ta
đếm được số đầu hình xuất hiện. Dựa vào số đầu hình xuất hiện, ta có thể phán
đốn được người tổ chức chơi đã lấy được đồng tiền nào. Chẳng hạn: Nếu số đầu
hình đếm được sau 2 lần tung là 1 đồng tiền đã lấy được là đồng tiền thật. Ngược
lại nếu số đầu hình đếm được là 2 thì đồng tiền đã lấy được có thể là thật hay cũng
có thể là giả. Như vậy, ta đã nhận được một phần thông tin về loại đồng tiền qua số


đầu hình đếm được sau 2 lần tung. Ta có thể tính được lượng thơng tin đó bằng
bao nhiêu?

1.4.

Định lý cơ sở kỹ thuật truyền tin

Trong “A New Basic of Information Theory (1954)”, Feinstein đã đưa ra định lý
sau: “Trên một kênh truyền có nhiễu, người ta ln có thể thực hiện một phương
pháp truyền sao cho đạt được sai số nhỏ hơn sai số cho phép (nhỏ bất kỳ) cho
trước đối với kênh truyền”.
Mô tả trạng thái truyền tin có nhiễu
Giả sử, thơng báo được truyền kênh truyền nhị phân rời rạc Thơng báo cần truyền
được mã hóa thành dãy số nhị phân (0,1) có độ dài được tính theo đơn vị bit. Giả

sử bit truyền kênh nhiễu với xác suất 1/4 (hay tính trung bình cứ truyền 4 bit thì bị
nhiễu 1 bit)
Ta có sơ đồ trạng thái truyền tin sau:

Minh họa kỹ thuật giảm nhiễu 
Trong kỹ thuật truyền tin, người ta làm giảm sai lầm nhận tin cách truyền lặp lại
bit với số lẻ lần 
Ví dụ: Truyền lặp lại cho bit cần truyền (xác suất nhiễu bit 1/4) Khi nhận bit liền
cuối kênh được xem như bit Giá trị bit được hiểu (hay 1) bit (bit 1) có số lần xuất
nhiều dãy bit nhận được liền (hay giải mã theo nguyên tắc đa số) Ta cần chứng
minh với phương pháp truyền xác suất truyền sai thật < 1/4 (xác suất nhiễu cho
trước kênh truyền) 


Sơ đồ truyền tin:

Thật vậy: Giả sử Xi xác định giá trị hay sai bit thứ i nhận đƣợc cuối kênh truyền
với Xi =1 bit thứ i nhận đƣợc sai Xi =0 bit thứ i nhận đƣợc Theo giả thiết ban đầu
kênh truyền phân phối xác suất Xi có dạng Bernoulli b(1/4)

Gọi Y ={X1 + X2 + X3 } tổng số bit nhận sai sau lần truyền lặp cho bit Trong
trƣờng hợp Y tuân theo phân phối Nhị thức B(p,n), với p=1/4 (xác suất truyền sai
bit) q =3/4 (xác suất truyền bit):

Y ~ B(i,n)

 p(Y=i)=


Trong đó:


Vậy truyền sai Y thuộc {2, 3} có xác xuất là:

Chi phí phải trả cho kỹ thuật giảm nhiễu
Theo cách thức lặp lại nhƣ trên, ta giảm sai lầm đƣợc (lặp nhiều sai ít), nhƣng
thời gian truyền tăng lên chi phí truyền tăng theo 
Hay ta hiểu nhƣ sau: Lặp nhiều lần bit=>thời gian truyền nhiều=>chi phí tăng

1.5. Một số vấn đề về Entropy
 Entropy trong vấn đề phát hiện mã độc được nén hoặc mã hóa
Hiện nay, kỹ thuật đóng gói (code packing) bao gồm nén hoặc mã hóa được sử dụng
để che giấu mã độc. Kỹ thuật này giúp cho các phần mềm virus khó bị phát hiện và đang
đặt ra một thách thức không nhỏ cho quá trình phân tích mã độc để xác định đặc tính và
chức năng của chúng. Đặc biệt là khi sử dụng phương pháp phân tích tĩnh để phân tích
một lượng lớn mẫu mã độc hại. Bởi vì, trước khi bắt tay vào thực hiện q trình phân
tích mã độc, ta cần phải xác định đoạn mã bị mã hóa hay nén để thực hiện việc giải nén
cũng như giải mã một cách nhanh chóng và hiệu quả. Do nhiều mẫu virus vẫn duy trì
trạng thái mã hóa và nén, người phân tích phải xác định chúng bằng phân tích thủ cơng
hoặc sử dụng kỹ thuật phân tích ngược (reverse engineering). Yêu cầu đặt ra là cần phải
xác định nhanh chóng và chính xác đoạn mã độc nén và giải nén. Phương pháp phân tích


entropy là một kỹ thuật hỗ trợ cho người phân tích mã độc giải quyết yêu cầu này.
    Khái niệm Entropy
Nguồn gốc khái niệm entropy đến từ khoa học nhiệt động lực học. Entropy là một
đặc trưng cho độ nhiễu loạn trong một hệ thống khép kín. Năm 1948, Claude
Shannon đã “mượn” khái niệm entropy để miêu tả sự ngẫu nhiên trong luồng thông
tin. Điểm khác nhau cơ bản giữa entropy trong lý thuyết nhiệt động lực học và
entropy trong lý thuyết thông tin là người ta không thể biết tất cả các trạng thái có
thể xảy ra. Do vậy, phương pháp thống kê chỉ được sử dụng ở mức gần đúng. Trong

lý thuyết thông tin, số trạng thái và khả năng các trạng thái được xác định chính xác
vì nội dung của tệp tin được biết một cách chắc chắn.
Chúng ta có thể tính entropy của các sự kiện rời rạc ngẫu nhiên x sử dụng cơng thức

Trong đó p(i) là khả năng của khối thông tin thứ i trong chuỗi n biểu tượng của sự
kiện x, n là tổng số các giá trị có thể nhận của tín hiệu.
Trong phân tích thơng tin, chúng ta quan tâm đến các byte dữ liệu (mỗi byte có 256
giá trị xảy ra khác nhau). Bởi vậy, giá trị entropy của một tệp sẽ là giá trị trong
khoảng từ 0 đến 8:

Phân tích Entropy phát hiện mã độc được nén hoặc mã hóa
Entropy thơng tin mơ tả mức độ hỗn loạn trong một tín hiệu lấy từ một sự kiện ngẫu nhiên.
Nói cách khác, entropy cũng chỉ ra có bao nhiêu thơng tin trong tín hiệu, với thơng tin là
các phần khơng hỗn loạn ngẫu nhiên của tín hiệu. Một tập tin được nén cũng có thể bị phát
hiện nhờ kỹ thuật tính tốn entropy. Các dữ liệu nén hoặc mã hóa khá giống với các dữ liệu
ngẫu nhiên, do đó nó có mức entropy cao. Trong khi các dữ liệu khơng được mã hóa hay
nén thường có mức entropy thấp. Sử dụng entropy để đo sự ngẫu nhiên và không dự đoán
trước trong một chuỗi sự kiện hoặc một dãy giá trị dữ liệu là chấp nhận được về mặt thống
kê trong lĩnh vực lý thuyết thơng tin. Trong phân tích mã độc hại, các nhà nghiên cứu đã sử


dụng một số cơng cụ phân tích entropy phát hiện đoạn mã độc nén và mã hóa, chẳng hạn
như PEAT (Portable Executable Analysis Toolkit).
Entropy của một khối dữ liệu là một phép đo thống kê lượng thông tin chứa bên
trong. Trong bài báo “Sử dụng phân tích entropy để tìm ra mã độc nén và mã hóa”
Hamrock và Lyda đưa ra một quan sát đáng chú ý là các dữ liệu nén và mã hóa trong mẫu
mã dữ liệu độc hại đóng gói có mức entropy cao. Mã chương trình và dữ liệu bình thường
có mức entropy thấp hơn nhiều. Mã độc hại sử dụng kỹ thuật đóng gói được xác định bởi
mức entropy cao trong nội dung của nó.
Entropy đưa ra một kỹ thuật tiện dụng và nhanh chóng để phân tích một mẫu mức nhị

phân và xác định vùng tệp PE khả nghi. Một khi việc phân tích xác định được phần có mức
entropy bất thường, người phân tích có thể thực hiện phân tích sâu và chi tiết hơn với các
công cụ kỹ thuật dịch ngược khác (reverse – engineering) chẳng hạn như IDAPro
diassembler.
Phân tích entropy đơn giản trong ứng dụng và được chỉ ra là khá hiệu quả. Phân tích
này có thể thất bại khi các mã độc hại được sử dụng kỹ thuật đóng gói viết theo chương
trình đã cố ý làm mức entropy của nó thấp xuống so với mức entropy thực. Phân tích
entropy cũng có thể khơng thành cơng khi mã độc sử dụng kỹ thuật đóng gói mã mà khơng
sử dụng kỹ thuật nén hay mã hóa. Trong đó, kẻ viết mã độc chỉ thực hiện che giấu đơn giản
trên nội dung của mã độc hại sử dụng ảo hóa câu lệnh khơng địi hỏi mã hóa hay nén, khiến
phân tích entropy không thể xác định mã độc sử dụng phương pháp này

1.6.

Câu hỏi và bài tập
Câu 1 : Nêu khái niệm thông tin ?
Trả lời :
- Là tập hợp các tri thức mà con người thu được qua các con đường tiếp nhận khác

nhau.
- Thông tin xuất hiện dưới nhiều dạng : âm thanh, hình ảnh.
VD: Nguyễn Văn A cao 1m65, 75kg..


Câu 2 : Nêu định nghĩa truyền tin
Trả lời : là q trình dịch chuyển thơng tin từ điểm này sang điểm khác trong một
môi trường xác định
Câu 3 : Phân loại hệ thống truyền tin
Trả lời :
Theo biểu hiện bên ngồi

-Hệ thống truyền số liệu
-Hệ thống truyền hình phát thanh
-Hệ thống thơng tin thoại
Theo dạng tín hiệu
- Hệ thống truyền tin rời rạc
- Hệ thống truyền tin liên tục
Câu 4: Định nghĩa entropy của nguồn rời rạc
Entropy của nguồn tin rời rạc A là trung bình thống kê của lượng thông tin riêng của các
tin thuộc A
Ký hiệu:

(A)

(A)=M [ I (

)]

A=
0
(A) =

(bit)


CHƯƠNG 2
TỔNG QUAN VỀ AN TỒN VÀ BẢO MẬT THƠNG TIN
2.1. CÁC KHÁI NIỆM
An tồn thơng tin (Information Security) : Là việc bảo vệ chống truy nhập, sử
dụng, tiết lộ, sửa đổi hay phá huỷ thông tin một cách trái phép.
Hai lĩnh vực chính của an tồn thơng tin là:

 An tồn cơng nghệ thơng tin (IT Security): đơi khi cịn gọi là an tồn máy
tính (Computer Security) là ATTT áp dụng cho các hệ thống công nghệ. Hệ
thống công nghệ của các công ty, tổ chức cần được đảm bảo khỏi các tấn
cơng mạng.
 Đảm bảo an tồn thơng tin (Information Assurance): Đảm bảo thông tin
không bị mất khi xảy ra các sự cố (thiên tai, hỏng…). Thường sử dụng kỹ
thuật tạo dự phịng các thiết bị ngoại vi.
An tồn hệ thống thông tin (ISS – Information Systems Security): là việc đảm
bảo các thuộc tính an tồn của hệ thống thơng tin: Bí mật (Confidentiality), Tồn vẹn
(Integrity), Sẵn dùng (Availability)
Security), gồm các cơ chế và kỹ thuật phù hợp với việc bảo vệ sự an tồn của thơng
tin khi chúng được trao đổi giữa các thiết bị trên mạng.
Cùng với việc nhận diện hai điều thay đổi lớn đối với vấn đề bảo đảm an tồn thơng
tin, hiện nay, khái niệm bảo đảm thông tin (Information Assurance) được đề xuất như một
giải pháp tồn diện hơn cho bảo mật thơng tin. Theo đó, vấn đề an tồn của thơng tin
khơng cịn chỉ giới hạn trong việc đảm bảo tính bí mật và tính tồn vẹn của thơng tin, phạm
vi bảo vệ khơng cịn giới hạn trong các hệ thống máy tính làm chức năng xử lý thơng tin
nữa, mà diễn ra trong tất cả các hệ thống tự động (automated systems). u cầu bảo vệ
khơng cịn chỉ tập trung ở vấn đề an toàn động (Security) nữa mà bao gồm cả vấn đề an
toàn tĩnh (Safety) và vấn đề tin cậy của hệ thống ( Reliability).


Trong phạm vi tài liệu này, vấn đề Bảo mật hệ thống thông tin (Information System
Security) là vấn đề trọng tâm nhất. Toàn bộ tài liệu sẽ tập trung vào việc mơ tả, phân tích
các cơ chế và kỹ thuật nhằm cung cấp sự bảo mật cho các hệ thống thông tin. Một hệ thống
thông tin, theo cách hiểu ngầm định trong tài liệu này, là hệ thống xử lý thơng tin bằng
cơng cụ máy tính, được tổ chức tập trung hoặc phân tán. Do vậy, nội dung của tài liệu sẽ
vừa đề cập đến vấn đề bảo mật máy tính (Computer Security) và bảo mật mạng (Network
Security). Tuy vậy, các kỹ thuật bảo mật mạng chỉ được đề cập một cách giản lược, dành
phần cho một tài liệu khác thuộc chun ngành Mạng máy tính và truyền thơng, đó là tài

liệu Bảo mật mạng.
Dữ liệu (Data) là các giá trị của thơng tin định lượng hoặc định tính của các sự vạt
hiện tượng trong cuộc sống. Trong tin học, dữ liệu được dùng như một cách biểu diễn hình
thức hóa của thơng tin về các sự kiện, hiện tượng thích ứng với các yêu cầu truyền nhận thể
hiện và xử lý bằng máy tính.
Thơng tin ( information) là dữ liệu đã được xử lý, phân tích, tổ chức nhằm mục
đích hiểu rõ hơn sự vật, sự việc, hiện tượng theo một góc độ nhất định.
Hệ thống thơng tin (information systems) là một hệ thống gồm con người, dữ
liệu và những hoạt động xử lí dữ liệu và thơng tin trong một tổ chức.
An tồn thơng tin: Một hệ thống thơng tin được gọi là an tồn thơng tin khơng bị
làm hỏng hóc, khơng bị sửa đổi, thay đổi, sao chép hoặc xóa bỏ bởi người khơng được
phép.
Bảo mật thơng tin: là duy trì tính bảo mật, tính tồn vẹn và tính sẵn sàng của thơng
tin
2.2. MỤC TIÊU VÀ U CẦU CỦA AN TỒN VÀ BẢO MẬT THƠNG TIN
Mục tiêu:
Ba mục tiêu của an tồn và bảo mật thơng tin:
 Ngăn chặn: ngăn chặn kẻ tấn công vi phạm các chính sách bảo mật.
 Phát hiện: phát hiện các vi phạm chính sách bảo mật.
 Phục hồi: chặn các hành vi vi phạm đang diễn ra, đánh giá và sửa lỗi. Tiếp tục hoạt
động bình thường ngay cả khi tấn công đã xảy ra.


Hai ngun tắc an tồn bảo mật thơng tin:
 Việc thẩm định về bảo mật phải là khó và cần tính tới tất cả các tình huống, khả
năng tấn cơng có thể được thực hiện.
 Tài sản được bảo vệ cho tới khi hết giá trị sử dụng hoặc hết ý nghĩa bí mật.
u cầu:
Gồm có 3 u cầu cơ bản sau:
Tính bí mật:

Một số loại thơng tin chỉ có giá trị đối với một đối tượng xác định khi chúng khơng phổ
biến cho các đối tượng khác. Tính bí mật của thơng tin là tính giới hạn về đối tượng
được quyền truy xuất đến thông tin. Đối tượng truy xuất có thể là con người, là máy
tính hoặc phần mềm, kế cả phần mềm phá hoại như virus, worm, spyware,…
Ví dụ: Trong hệ thống ngân hàng, một khách hàng được phép xem thơng tin số dư tài
khoản của mình nhưng không được phép xem thông tin của khách hàng khác.
Tính tồn vẹn:
Đặc trưng này đảm bảo sự tồn tại nguyên vẹn của thông tin, loại trừ mọi sự thay đổi
thơng tin có chủ đích hoặc hư hỏng, mất mát thơng tin do sự cố thiết bị hoặc phần mềm.
Tính tồn vẹn được xét trên 2 khía cạnh:
-

Tính ngun vẹn của nội dung thơng tin.

-

Tính xác thực của nguồn gốc của thơng tin.

Nói một cách khác, tính tồn vẹn của thơng tin phải được đánh giá trên 2 mặt: tồn vẹn
về nội dung và tồn vẹn về nguồn gốc.
Ví dụ: Một ngân hàng nhận được lệnh thanh toán của một người tự xưng là chủ tài
khoản với đầy đủ những thông tin cần thiết. Nội dung thông tin được bảo tồn vì ngân
hàng đã nhận được một cách chính xác yêu cầu của khách hàng (đúng như người xưng
là chủ tài khoản gửi đi). Tuy nhiên, nếu lệnh thanh toán này khơng phải cho chính chủ
tài khoản đưa ra mà do một người nào khác nhờ biết được thông tin bí mật về tài khoản
đã mạo danh chủ tài khoản để đưa ra, ta nói nguồn gốc của thơng tin đã khơng được bảo
tồn.
Sự tồn vẹn về nguồn gốc thơng tin trong một số ngữ cảnh có ý nghĩa tương đương với
sự đảm bảo tính khơng thể chối cãi của hệ thống thơng tin.
Các cơ chế đảm bảo sự tồn vẹn của thông tin được chia làm 2 loại: cơ chế ngăn chặn và

cơ chế phát hiện. Cơ chế ngăn chặn có chức năng ngăn cản cách hành vi trái phép làm


thay đổi nội dung và nguồn gốc của thông tin. Các hành vi này bao gồm 2 nhóm: hành
vi cố gắng thay đổi thông tin không được phép truy xuất đến thông tin và hành vi thay
đổi thông tin theo cách khác đã được cho phép. Nhóm các cơ chế phát hiện chỉ thực hiện
chức năng giám sát và thông báo khi có các thay đổi diễn ra trên thơng tin bằng cách
phân tích các sự kiện diễn ra trên hệ thống mà không thực hiện chức năng ngăn chặn các
hành vi truy xuất trái phép đến thông tin.
Nếu như tính bí mật của thơng tin chỉ quan tâm đến việc thơng tin có bị tiết lộ hay
khơng, thì tính tồn vẹn của thơng tin vừa quan tâm tới tính chính xác của thơng tin và
cả mức độ tin cậy của thông tin. Các yếu tố như nguồn gốc thông tin, cách thức bảo vệ
thông tin trong quá khứ cũng như trong hiện tại đều là những yếu tố quyết định độ tin
cậy của thơng tin và do đó ảnh hưởng đến tính tồn vẹn của thơng tin. Nói chung, việc
đánh giá tính tồn vẹn của hệ thống thơng tin là một cơng việc phức tạp.
Tính khả dụng của thơng tin là tính sẵn sàng của thơng tin cho các nhu cầu truy xuất hợp
lệ. Tính khả dụng:
Tính khả dụng là một yêu cầu rất quan trọng của hệ thống, bởi vì hệ thống tồn tại nhưng
khơng sẵn sàng cho sử dụng thì cũng giống như khơng tồn tại một hệ thống thông tin
nào. Một hệ thống khả dụng là một hệ thống làm việc trôi chảy và hiệu quả, có khả năng
phục hồi nhanh chóng nếu có sự cố xảy ra.
Trong thực tế, tính khả dụng được xem là nền tảng của hệ thống bảo mật, bởi vì khi hệ
thống khơng sẵn sàng thì việc đảm bảo 2 đặc trưng cịn lại (bí mật và tồn vẹn) sẽ trở
nên vơ nghĩa.
2.3. MƠ HÌNH VÀ ĐỊNH HƯỚNG AN TỒN VÀ BẢO MẬT THƠNG TIN
Cụ thể, 5 xu hướng đó là: bảo mật đám mây, phát tán mã độc, trí tuệ nhân tạo, bảo
mật Blockchain và nguồn nhân lực an toàn thông tin.
 2.3.1 Bảo mật dữ liệu đám mây
Theo khảo sát của KPMG năm 2016, 3 mơ hình cơ bản của điện toán đám mây sẽ
tăng mạnh gồm: Nền tảng dịch vụ (Platform as a Service - PaaS) dự kiến tăng từ 32% trong

năm 2017 lên 56% vào năm 2020; Phần mềm dịch vụ (Software as a Service - SaaS) sẽ
tăng từ 44% lên 64%; và Cơ sở hạ tầng dịch vụ (Infrastructure as a Service - IaaS) cũng
được dự kiến sẽ tăng từ 40% lên 58% trong cùng thời kỳ. Khi số lượng các tổ chức chuyển


sang giải pháp quản lý dữ liệu dựa trên đám mây ngày càng gia tăng thì sẽ dễ dàng trở
thành mục tiêu của các cuộc tấn công mạng.
Mặc dù bảo mật đám mây chủ yếu là trách nhiệm của nhà cung cấp dịch vụ, song
các chuyên gia cho rằng, các tổ chức cũng cần phải thực hiện các biện pháp cụ thể để bảo
vệ dữ liệu cá nhân và dữ liệu nhạy cảm của họ. Người dùng cần phải đưa ra các chính sách
bảo mật mạnh để sử dụng đám mây cá nhân và cơng khai. Bên cạnh đó, người dùng cần
thực hiện các biện pháp chủ động hơn để mã hóa các tệp tin của mình và tăng cường các
quy trình xác thực.
2.3.2 Tấn cơng mã độc
Cùng với sự trỗi dậy mạnh mẽ của đồng tiền ảo bitcoin, các chun gia an tồn
mạng cho rằng hình thức sử dụng mã độc tống tiền yêu cầu tiền chuộc bằng bitcoin sẽ là
tâm điểm chú ý trong năm 2018. Bên cạnh đó, tình trạng lừa đảo trên Facebook hay tống
tiền nạn nhân thông qua bên thứ ba .
Tội phạm mạng sẽ cố gắng phát triển các loại mã độc hoàn toàn mới. Điều này sẽ
tạo ra nhiều thách thức hơn cho các chun gia bảo mật. Chúng ta cần có những cách
phịng vệ để chủ động phịng tránh các cuộc tấn cơng này trong thời gian sắp tới.
Hơn nữa, sự thâm nhập ngày càng tăng của các thiết bị IoT sẽ cung cấp cho những
kẻ tấn công bằng mã độc những cơ hội mới để nhắm tới mục tiêu là các cá nhân hay tổ
chức. Tin tặc có thể cắt điện, chặn nguồn cung cấp nước hoặc các dịch vụ công cộng quan
trọng khác để tống tiền các chính phủ, cộng đồng và cá nhân.
2.3.3 Phân tích hành vi trí tuệ nhân tạo
Trí tuệ nhân tạo và học máy (machine learning) sẽ được sử dụng để xác định và giải
quyết các mối đe dọa an tồn thơng tin bên trong cũng như bên ngồi cơ quan, tổ chức.
Những cơng nghệ này sẽ được sử dụng chủ yếu để phát triển khả năng “xác định và chẩn
đoán” của các tổ chức. Với sự giúp đỡ của việc học sâu, máy sẽ có thể xử lý một lượng lớn

dữ liệu liên quan đến hoạt động của người dùng.
Điều này sẽ tìm ra bất kỳ sự khác biệt nào trong hoạt động của người dùng có thể
giúp ngăn chặn một cuộc tấn cơng mạng tiềm ẩn. Họ cũng có thể sử dụng các mẫu hành vi
để xác định xem liệu cùng một người có đang truy nhập dữ vào liệu hay không. Những
công nghệ này cũng sẽ giúp phân tích số lượng lớn dữ liệu trong hệ thống mạng để chỉ ra
các rủi ro tiềm ẩn cũng như điểm yếu về công nghệ…


2.3.4 Doanh nghiệp sẽ dùng Blockchain để tăng cường an tồn thơng tin mạng 
Các cơ hội và ứng dụng của công nghệ Blockchain trong việc đảm bảo bảo mật và
an tồn thơng tin chỉ mới nổi lên thời gian gần đây. Tuy nhiên, nó được đánh giá là một
trong những công cụ hữu hiệu để bảo vệ các nguy cơ, rủi ro mất an tồn thơng tin. Cơng
nghệ này cho phép người dùng truyền tải dữ liệu an toàn bằng các khối thông tin được liên
kết tầng lớp và mở rộng theo thời gian vào hệ thống mã hóa phức tạp. Mỗi khối sẽ chứa các
thông tin về thời gian khởi tạo và các khối được liên kết với nhau.
Điều đáng nói là Blockchain được thiết kế để chống lại sự thay đổi dữ liệu. Do đó
thơng tin trong Blockchain không thể bị thay đổi. Và nếu muốn bổ sung thêm cũng cần có
sự đồng thuận của tất cả các nút. Ngay cả khi một phần của hệ thống công nghệ mới này bị
sụp đổ thì những máy tính, những nút còn lại sẽ vẫn hoạt động để bảo vệ thơng tin. Điều
này càng khẳng định tính an tồn của Blockchain.
Đặc biệt hơn, việc truyền tải dữ liệu trong Blockchain khơng địi hỏi trung gian xác
nhận thơng tin. Hệ thống này gồm nhiều nút độc lập và có khả năng xác thực thông tin cao.
Theo khảo sát của hãng công nghệ IBM, trong 4 năm tới, 66% số ngân hàng trên thế giới sẽ
triển khai công nghệ blockchain ở quy mô thương mại. Hiện tại, phần lớn ngân hàng vẫn
đang ở giai đoạn thử nghiệm. Hai ngân hàng là HSBC và State Street đã thử nghiệm thành
công blockchain trong các giao dịch trái phiếu. Ngân hàng UBS và Santander thử nghiệm
cơng nghệ này cho các giao dịch thanh tốn quốc tế.
2.3.5 An tồn mạng
Lĩnh vực an tồn thơng tin liên tục phát triển, song song với đó là sự thiếu nguồn
nhân lực. Các tổ chức đang chuyển trọng tâm bảo mật mạng của họ từ việc phát hiện sang

phòng ngừa chủ động. Điều này đặt ra một yêu cầu về nguồn nhân lực chuyên gia có các
kỹ năng chuyên sâu và khả năng cập nhật kỹ năng do bản chất luôn thay đổi của công việc.
2.4. CÂU HỎI VÀ BÀI TẬP
Câu 1: Nêu các hình thức tấn cơng trong q tình truyền tin trên mạng
Trả lời: Các hình thức tấn cơng trong q trình truyền tin trên mạng là
-

Xem trộm thông tin (Release of Message Content)

-

Thay đổi thông điệp (Modification of Mesage)

-

Mạo danh (Masquerade)


-

Phát lại thông điệp (Replay)

Câu 2: Bảo vệ thông tin trong quá trình truyền đi trên mạng là gì?
Trả lời: Bảo vệ thơng tin trong q trình truyền đi trên mạng là
-  Mã hóa đường truyền từ máy tính nguồn đến máy tính đích. Thơng tin được mã hóa
ngay khi mới được tạo ra tại máy nguồn và chỉ được giải mã khi tới máy đích.
- Thơng tin được mã hóa để bảo vệ dựa trên đường truyền giữa hai nút và khơng quan
tâm đến nguồn và đích của thơng tin đó. Các cặp thiết bị mật mã được đặt ở hai đầu của
đường truyền. Do đó tất cả luồng thông tin trên tất cả các đường truyền sẽ được an toàn.
- Đối với hệ thống bảo mật dữ liệu nhất là những gói tin có chứa thơng tin quan trọng ví dụ

như thơng tin tài khoản hay mật khẩu… thì việc an tồn thơng tin truyền đi trên hệ thống
mạng là vơ cùng quan trọng. 
- Trong q trình truyền tin kẻ xâm nhập có thể lắng nghe thơng tin trên đường truyền và
bắt những gói tin nhằm đánh cắp thơng tin. Cho nên việc chia nhỏ các gói tin trong khi
truyền cũng là một bước quan trọng làm giảm rủi ro truyền tin và mất dữ liệu trên mạng.
Câu 3: Bảo vệ hệ thống khỏi sự tấn công bên ngồi là gì?
Trả lời: Bảo vệ hệ thống khỏi sự tấn cơng bên ngồi là:
- Tránh cho các hacker có thể truy cập vào các máy tính một tổ chức (dùng telnet chẳng
hạn), lấy trộm dữ liệu quan trọng như mật khẩu, thẻ tín dụng, tài liệu. Hoặc đơn giản chỉ là
phá hoại, gây trục trặc hệ thống mà tổ chức đó phải tốn nhiều chi phí khơi phục lại tình
trạng hoạt động bình thường.
- Là kiểm sốt truy cập (Access Control)
Kiểm sốt truy cập có 2 yếu tố:
+ Chứng thực truy cập (Authentication): xác nhận rằng đối tượng (con người hau
chương trình máy tính) được cấp phép truy cập vào hệ thống. Ví dụ: để sử dụng máy tính
thì trước tiên đối tượng phải logon vào máy tính bằng username và password. Ngồi ra, cịn
có các phương pháp chứng thực khác như trắc học (dấu vân tay, móng mắt,...) hay dùng thẻ
(thẻ ATM ).


+Phân quyền (Authorization):các hàng động được phép thực hiện sau khi dã truy
cập vào hệ thống. Ví dụ: bạn được cấp username và password để logon vào hệ điều hành,
tuy nhiên bạn chỉ được cấp quyền để đọc một file nào đó. Hoặc bạn chỉ có quyền đọc file
mà khơng có quyền xóa file.



Phần 3. KẾT LUẬN
1. Những vấn đề đạt được
Giúp chúng em hiểu được những lí thuyết cơ bản về an tồn và bảo mật thơng tin.

Tìm hiểu được về Entropy và các vấn đề liên quan.
2. Những vấn đề còn hạn chế
Do thời gian làm bài có hạn nên đề tài chúng em cịn nhiều thiếu sót, kính mong
thầy cơ thông cảm.