Đồ án: môn học an toàn thông tin đề tài bảo mật tài khoản mạng xã hội cá nhân

Chuyên đề Đồ án môn học an toàn thông tin đề tài bảo mật tài khoản mạng xã hội cá nhân, tiếp cận liên ngành, kết quả nghiên cứu có giá trị ứng dụng

Chuyên ngành

Khoa Khoa học Dữ liệu

Người đăng

Ẩn danh

Thể loại

Đồ án

2025

108
0
0

Phí lưu trữ

35 Point

Tóm tắt

I. Tổng Quan Về An Toàn Thông Tin Trong Mạng Xã Hội

An toàn thông tin là một lĩnh vực quan trọng trong hệ thống thông tin hiện đại, đặc biệt là khi các mạng xã hội trở thành phần không thể thiếu trong cuộc sống hàng ngày. Đồ án môn học an toàn thông tin với đề tài bảo mật tài khoản mạng xã hội cá nhân nhằm cung cấp kiến thức toàn diện về các mối đe dọa và giải pháp bảo vệ. Mục tiêu chính là giáo dục người dùng về tầm quan trọng của bảo mật dữ liệu cá nhân và các biện pháp phòng chống hiệu quả. Trong bối cảnh tấn công mạng ngày càng gia tăng, việc hiểu rõ về chính sách an toàn thông tin và các công nghệ bảo vệ là cần thiết.

1.1. Định Nghĩa An Toàn Thông Tin

An toàn thông tin (Information Security) là quá trình bảo vệ dữ liệu khỏi các truy cập trái phép, sửa đổi hoặc phá hủy. Nó bao gồm ba nguyên tắc cơ bản: tính bảo mật (Confidentiality), tính toàn vẹn (Integrity) và tính khả dụng (Availability) - được gọi là mô hình CIA. Những nguyên tắc này là nền tảng để xây dựng hệ thống thông tin an toàn và bảo vệ thông tin nhạy cảm của người dùng mạng xã hội.

1.2. Tầm Quan Trọng Của Bảo Mật Tài Khoản Mạng Xã Hội

Tài khoản mạng xã hội chứa thông tin cá nhân nhạy cảm như hình ảnh, thông tin liên hệ và lịch sử hoạt động. Bảo mật tài khoản mạng xã hội là ưu tiên hàng đầu để tránh các cuộc tấn công như lừa đảo, đánh cắp danh tính và truy cập trái phép. Việc thực hiện các biện pháp bảo vệ mạnh mẽ giúp người dùng nắm quyền kiểm soát dữ liệu của mình và giảm rủi ro bảo mật.

II. Các Mối Đe Dọa Và Cuộc Tấn Công Trên Mạng Xã Hội

Mạng xã hội là mục tiêu ưa thích của các kẻ tấn công mạng do số lượng lớn người dùng và lượng thông tin cá nhân lưu trữ. Các cuộc tấn công phổ biến bao gồm Spoofing, Phishing, Malware và các hình thức lừa đảo trực tuyến. Bảo mật mạng yêu cầu hiểu biết về các loại mối đe dọa này để có thể phòng chống hiệu quả. Những kẻ tấn công sử dụng các kỹ thuật tinh vi để thu thập dữ liệu cá nhân, chiếm quyền kiểm soát tài khoản hoặc phát tán thông tin sai lệch. Nhận thức về các mối đe dọa là bước đầu tiên trong việc bảo vệ hệ thống thông tin cá nhân.

2.1. Các Loại Tấn Công Phổ Biến

Spoofing là kỹ thuật giả mạo danh tính để thu thập thông tin từ người dùng. Phishing sử dụng email hoặc tin nhắn giả mạo để lừa người dùng cung cấp dữ liệu đăng nhập. Malware là phần mềm độc hại có thể đánh cắp thông tin hoặc kiểm soát tài khoản. Brute Force Attack thử hàng triệu mật khẩu để truy cập trái phép. Những cuộc tấn công này gây thiệt hại đáng kể nếu không có biện pháp bảo vệ phù hợp.

2.2. Rủi Ro Liên Quan Đến Dữ Liệu Cá Nhân

Việc mất mát dữ liệu cá nhân có thể dẫn đến đánh cắp danh tính, lừa đảo tài chính và xâm phạm quyền riêng tư. Bảo mật dữ liệu giảm rủi ro này bằng cách mã hóa thông tin và kiểm soát truy cập. Người dùng cần cảnh báo đặc biệt đối với các yêu cầu cung cấp thông tin nhạy cảm hoặc liên kết đáng ngờ.

III. Các Biện Pháp Bảo Vệ Tài Khoản Mạng Xã Hội

Bảo vệ tài khoản mạng xã hộiErformasyon yêu cầu áp dụng nhiều biện pháp bảo mật tầng. Xác thực 2 yếu tố là một trong những công nghệ quan trọng nhất, sử dụng kết hợp mật khẩu và một yếu tố bổ sung như OTP hoặc ứng dụng authenticator. Mật khẩu mạnh phải chứa chữ cái, số và ký tự đặc biệt, có độ dài tối thiểu 12 ký tự. Cài đặt quyền riêng tư giúp kiểm soát ai có thể xem thông tin của bạn. Kiểm tra hoạt động tài khoản thường xuyên giúp phát hiện truy cập trái phép sớm. Công nghệ HTTPS đảm bảo kết nối an toàn khi truy cập mạng xã hội.

3.1. Xác Thực 2 Yếu Tố Và Mật Khẩu Mạnh

Xác thực 2 yếu tố (2FA) kết hợp mật khẩu với mã OTP, ứng dụng authenticator hoặc sinh trắc học. Điều này ngăn chặn truy cập trái phép ngay cả khi mật khẩu bị lộ. Mật khẩu mạnh không nên chứa thông tin cá nhân dễ đoán. Các nền tảng như Facebook, Instagram, TikTok và Google cung cấp tùy chọn xác thực 2 yếu tố để tăng cường bảo mật. Việc sử dụng các ứng dụng như Google Authenticator hoặc Authy cung cấp bảo vệ cao hơn so với tin nhắn SMS.

3.2. Quản Lý Quyền Riêng Tư Và Giám Sát Hoạt Động

Thiết lập cài đặt quyền riêng tư giới hạn ai có thể xem thông tin cá nhân, bình luận hoặc gửi tin nhắn. Kích hoạt thông báo đăng nhập cảnh báo khi có đăng nhập từ thiết bị mới. Kiểm tra bảo mật định kỳ giúp xác định các hoạt động đáng ngờ. Tắt lưu mật khẩu tự động trên máy tính chia sẻ. Sử dụng tài khoản riêng tư để kiểm soát độc lập người theo dõi.

IV. Hướng Dẫn Thực Hành Bảo Mật Cho Người Dùng

Giáo dục và đào tạo là chìa khóa để nâng cao nhận thức về bảo mật thông tin giữa người dùng. Các hành động hàng ngày như kiểm tra URL trước khi nhấp chuột, tránh kết nối Wi-Fi công cộng không an toàn, và cập nhật phần mềm thường xuyên là những bước bảo vệ cơ bản. Chính sách an toàn thông tin hiệu quả phải kết hợp công nghệ với nhận thức người dùng. Nhà cung cấp nền tảng mạng xã hộiính cần cung cấp tài liệu hướng dẫn rõ ràng về bảo mật. Người dùng nên tạo bản sao lưu dữ liệu quan trọng và sử dụng các công cụ kiểm tra bảo mật được cung cấp bởi các nền tảng.

4.1. Các Thực Hành An Toàn Hàng Ngày

Luôn sử dụng giao thức HTTPS khi truy cập mạng xã hộibằng cách kiểm tra thanh địa chỉ trình duyệt. Tránh chia sẻ mã xác thực hoặc mật khẩu với bất kỳ ai. Không sử dụng mạng Wi-Fi công cộng để truy cập tài khoản nhạy cảm. Cập nhật hệ điều hành và ứng dụng thường xuyên để vá các lỗ hổng bảo mật. Kiểm tra danh sách thiết bị được phép truy cập tài khoản và xóa các thiết bị cũ không sử dụng.

4.2. Tài Liệu Và Hỗ Trợ Bảo Mật

Các nền tảng mạng xã hội cung cấp mẹo bảo mật chi tiết trong phần cài đặt. Công nghệ như Authentication App, Backup CodeVerified Login hỗ trợ người dùng. Sử dụng công cụ kiểm tra bảo mật để đánh giá mức độ bảo vệ tài khoản. Tham khảo chính sách bảo mật của từng nền tảng để hiểu rõ cách dữ liệu được bảo vệ. Liên hệ hỗ trợ khách hàng ngay nếu phát hiện hoạt động đáng ngờ.

28/12/2025

Trích đoạn nội dung tài liệu

CHƯƠNG 1. Lý do chọn đề tài Trong thời đại công nghệ 4.0, công nghệ thông tin đang phát triển với tốc độ vượt bậc, tác động sâu rộng đến mọi lĩnh vực của đời sống xã hội. Trong đó, mạng xã hội nổi lên như một phần tất yếu và không thể thiếu trong đời sống số của con người hiện đại. Theo thống kê từ Wikipedia và các nguồn thông tin uy tín khác, mạng xã hội (Social Media) là nền tảng trực tuyến cho phép người dùng xây dựng hồ sơ cá nhân, kết nối, tương tác, chia sẻ thông tin, hình ảnh, video và các nội dung khác với cộng đồng.

Mạng xã hội ngày càng phổ biến nhờ tính linh hoạt và khả năng tích hợp trên nhiều thiết bị như máy tính để bàn, laptop, máy tính bảng, điện thoại thông minh. Không chỉ giúp người dùng cập nhật tin tức, chia sẻ cuộc sống và giao tiếp nhanh chóng, mạng xã hội còn tạo điều kiện để các hoạt động kinh tế, quảng bá thương hiệu, giáo dục và giao lưu văn hóa phát triển vượt qua ranh giới địa lý. Tuy nhiên, song song với những tiện ích mà mạng xã hội mang lại là những rủi ro ngày càng gia tăng về vấn đề bảo mật và an toàn thông tin. Việc lộ lọt dữ liệu cá nhân, mất quyền kiểm soát tài khoản, bị lừa đảo qua mạng, hoặc bị theo dõi và khai thác thông tin một cách bất hợp pháp đã trở thành vấn đề đáng lo ngại.

Tại Việt Nam, với hơn 60% dân số sử dụng mạng xã hội, việc bảo vệ thông tin cá nhân và quyền riêng tư trên các nền tảng này đang là một nhu cầu cấp thiết. Nhận thức rõ được tầm quan trọng và tính thời sự của vấn đề, em đã lựa chọn đề tài: “Bảo mật an toàn thông tin trên các nền tảng mạng xã hội” nhằm tìm hiểu sâu hơn về các nguy cơ bảo mật, các biện pháp phòng ngừa, và đề xuất giải pháp giúp xây dựng một môi trường trực tuyến an toàn, đáng tin cậy cho người dùng. Mục tiêu nghiên cứu Mục tiêu chính của đề tài là nghiên cứu các vấn đề liên quan đến an toàn và bảo mật thông tin trên các nền tảng mạng xã hội, từ đó đề xuất các biện pháp nhằm nâng cao hiệu quả bảo vệ dữ liệu cá nhân. Cụ thể, các mục tiêu bao gồm: 14 SVTH : Lê Thị Hoa – 2221001986 • Xác định rủi ro và thách thức: Tìm hiểu, thống kê và đánh giá các nguy cơ tiềm ẩn về bảo mật thông tin như: tấn công mạng, lừa đảo (phishing), đánh cắp danh tính, rò rỉ thông tin cá nhân, lan truyền thông tin giả (fake news),.

trên các nền tảng mạng xã hội phổ biến như Facebook, Instagram, TikTok, Zalo, v. • Phân tích các cơ chế bảo mật hiện có: Khảo sát, phân tích hiệu quả của các biện pháp đang được áp dụng như xác thực hai yếu tố (2FA), mã hóa dữ liệu, kiểm soát quyền riêng tư, phát hiện hành vi bất thường, quy định về báo cáo vi phạm. • Đề xuất giải pháp nâng cao bảo mật: Đưa ra các sáng kiến và giải pháp cụ thể như tăng cường bảo mật tài khoản, nâng cao nhận thức người dùng, xây dựng thuật toán phát hiện sớm hành vi bất thường, cải thiện công cụ kiểm soát quyền riêng tư, tích hợp AI trong giám sát và phản hồi. • Đánh giá nhận thức của người dùng: Tiến hành khảo sát để hiểu rõ hơn về mức độ nhận thức, thói quen sử dụng, hành vi chia sẻ thông tin và sự sẵn sàng hợp tác của người dùng trong việc bảo vệ an toàn thông tin cá nhân.

• Phân tích hệ thống pháp luật và quy định liên quan: Tìm hiểu các quy định pháp lý hiện hành trong và ngoài nước về bảo vệ dữ liệu cá nhân và bảo mật thông tin mạng xã hội, từ đó đánh giá tính phù hợp và đề xuất điều chỉnh nếu cần thiết. Mục tiêu tổng quát là xây dựng một bức tranh toàn diện về thực trạng bảo mật thông tin mạng xã hội và đưa ra các giải pháp thiết thực để cải thiện, góp phần tạo nên môi trường số lành mạnh, an toàn. Phạm vi nghiên cứu • Không gian nghiên cứu: Đề tài tập trung phân tích các vấn đề liên quan đến bảo mật thông tin cá nhân trên các nền tảng mạng xã hội phổ biến, trong khuôn khổ nội dung học phần môn học Bảo mật hệ thống thông tin. • Thời gian nghiên cứu: Được thực hiện trong học kỳ 2 năm 2025 15 SVTH : Lê Thị Hoa – 2221001986 1.

Đối tượng nghiên cứu Đối tượng nghiên cứu của đề tài là: • Người sử dụng mạng xã hội (đặc biệt là người dùng tại Việt Nam) với các hành vi sử dụng, mức độ hiểu biết và thái độ đối với vấn đề bảo mật thông tin. • Các nền tảng mạng xã hội phổ biến như Facebook, Instagram, TikTok, Zalo, Twitter, v. • Các biện pháp bảo mật được các nền tảng triển khai và các rủi ro mà người dùng thường gặp phải. • Các quy định pháp luật có liên quan đến quyền riêng tư và bảo vệ thông tin cá nhân.

Mục tiêu của việc nghiên cứu là làm rõ các nguy cơ bảo mật, đánh giá hiệu quả của các biện pháp hiện tại, và từ đó đề xuất những giải pháp phù hợp giúp nâng cao tính an toàn thông tin trên mạng xã hội. Phương pháp nghiên cứu Để đạt được mục tiêu nghiên cứu, đề tài sử dụng các phương pháp sau: • Phương pháp chủ đạo: o Thu thập và xử lý thông tin từ các nguồn tài liệu đáng tin cậy (báo cáo, bài báo khoa học, website chính thức, tài liệu chuyên ngành,…). o Phân tích, hệ thống, so sánh và tổng hợp lý thuyết về bảo mật và các công nghệ bảo vệ dữ liệu. o Phân loại các nội dung nghiên cứu theo chủ đề cụ thể: rủi ro, biện pháp bảo vệ, chính sách pháp luật, thói quen người dùng.

• Phương pháp hỗ trợ: o Khảo sát thực tế: Thu thập dữ liệu từ bảng hỏi trực tuyến nhằm đánh giá nhận thức và hành vi của người dùng mạng xã hội. o Phân tích số liệu: Sử dụng các công cụ phân tích định lượng và định tính để rút ra nhận định từ dữ liệu khảo sát. 16 SVTH : Lê Thị Hoa – 2221001986 CHƯƠNG 2. Một số khái niệm liên quan 2.

Khái niệm an toàn bảo mật thông tin An toàn bảo mật thông tin, hay InfoSec, là thực tiễn bảo vệ thông tin khỏi các mối đe dọa như truy cập, sử dụng, tiết lộ, gián đoạn, thay đổi hoặc phá hủy không được ủy quyền. Nghiên cứu cho thấy nó tập trung vào ba yếu tố cốt lõi: tính bảo mật (chỉ những người được phép mới truy cập), tính toàn vẹn (đảm bảo thông tin không bị thay đổi), và tính sẵn có (thông tin luôn có thể truy cập khi cần). Các công cụ như chính sách, nhận thức, đào tạo, giáo dục và công nghệ được sử dụng để xây dựng khung bảo mật toàn diện. Khái niệm an toàn hệ thống thông tin An toàn hệ thống thông tin bảo vệ toàn bộ hệ thống, bao gồm phần cứng, phần mềm, mạng, con người, quy trình và dữ liệu.

Mỗi thành phần có điểm mạnh, điểm yếu và yêu cầu bảo mật riêng, đòi hỏi các biện pháp như kiểm soát truy cập, cập nhật phần mềm, giám sát hệ thống và giáo dục người dùng. Điều này đảm bảo tính bảo mật, toàn vẹn và sẵn có của dữ liệu, đặc biệt quan trọng trong bối cảnh tấn công mạng và lỗi con người. Tầm quan trọng của an toàn bảo mật thông tin Bảo mật được an toàn than thể của mỗi cá nhân: An toàn bảo mật thông tin đảm bảo rằng thông tin nhạy cảm của từng cá nhân được bảo vệ khỏi sự xâm phạm và lợi dụng. Điều này góp phần tạo môi trường trực tuyến an toàn hơn cho mỗi người.

Giữ bí mật của thông tin cá nhân cũng như tổ chức: ATBM thông tin đặt ra một tường lửa để bảo vệ thông tin quan trọng của cả cá nhân và tổ chức khỏi sự đánh cắp, lộ ra ngoài và sử dụng sai mục đích. Bảo vệ tài sản của cá nhân và tổ chức: Thông tin và dữ liệu là tài sản quý báu, và an toàn bảo mật thông tin đảm bảo rằng tài sản này không bị mất đi, bị hủy hoại hoặc bị thất thoát. Bảo vệ nền kinh tế cũng như sự phát triển của một quốc gia: Môi trường kỹ thuật số an toàn và bảo mật góp phần tạo động lực cho sự phát triển của mô hình kinh tế số hóa và cải thiện hiệu suất sản xuất. Đồng thời, nó cũng đảm bảo rằng quốc gia không phải đối mặt với rủi ro về mất thông tin chiến lược và công nghệ.

17 SVTH : Lê Thị Hoa – 2221001986 2. Một số thuật ngữ: - Mối đe dọa (threat) đối với hệ thống là các nguy cơ tiềm tang có thể gây ảnh hưởng xấu đến các tài sản và tài nguyên liên quan đến hệ thống. - Một lỗ hổng (vulnerability) của hệ thống là một lỗi hoặc điểm yếu trong hệ thống hoặc mạng có thể bị lợi dụng để gây ra thiệt hải hoặc cho phép kẻ tấn công thao túng hệ thống theo một cách nào đó. - Một cuộc tấn công (attack) vào một hệ thống là một số hành động liên quan đến việc khai thác một số lỗ hổng để biến mối đe dạo thành hiện thực.

- Rủi ro (risk): rủi ro, xác suất xảy ra sự cố không mong muốn, chẳng hạn như một sự kiện bất lợi hoặc tổn thất. - Access: Khả năng truy cập. - Asset: Tài nguyên cần được bảo vệ của tổ chức/doanh nghiệp. - Exploit: Kỹ thuật để xâm nhập vào hệ thống.

- Exposure: Phơi bày, khi một kẻ tấn công biết được lỗ hổng bảo mật - Loss: Thất thoát - Protection profile, security posture: Hồ sơ bảo vệ, tập hợp các biện pháp để bảo vệ hệ thống. Những yêu cầu bảo mật phân tích rủi ro và mối đe dọa bảo mật thông tin Đảm bảo được tính bí mật, toàn vẹn và khả dụng của HTTT khỏi việc truy cập hoặc sửa đổi trái phép thông tin trong quá trình lưu trữ, xử lý và chuyển tiếp. 1 Mô hình CIA 18 SVTH : Lê Thị Hoa – 2221001986 Mô hình C.A hay tam giác C.A (Confidentiality, integrity, availability) tức là An toàn máy tính xét trên ba mục tiêu cơ bản là tính bảo mật, tính toàn vẹn, tính sẵn sàng. + Tính bảo mật (Confidentiality) là ngăn chặn việc tiết lộ thông tin trái phép, tức là thông tin chỉ được phép truy cập (đọc) bởi những đối tượng (người, chương trình máy tính) được cấp phép.

Nội dung được bảo vệ bản quyền — Tải xuống đầy đủ