CHƯƠNG 1: TONG QUAN 1.1 Lí do chọn đề tài Chúng ta đang sông trong thời đại công nghệ 4.0, thời đại mà công nghệ phát triển một cách mạnh mẽ. Dựa theo số liệu tông hợp thông tin trên Wikipedia, mạng xã hội được biết đến với tên gọi khác là "dịch vụ mạng xã hội” hoặc "trang mạng xã hội," là một nên táng trực tuyến nơi mọi người có thể xây dựng và duy trì mối quan hệ với những người có tính cách, sở thích, nghề nghiệp, hoặc liên kết ngoại đời thực. Với sự đa dạng nhiều dạng thức và tính năng linh hoạt, mạng xã hội có khả năng thích nghi và phát triển liên tục. Chúng ta có thê nhận thấy sự đa dạng trong việc tích hợp các công cụ mới, từ máy tính dé bàn truyền thông, đến máy tính xách tay, máy tính bang, và điện thoại thông minh.
Mạng xã hội cho phép chúng ta chia sẻ câu chuyện ca nhân, bài viết thú vị, ý tưởng sáng tạo, cho đến việc đăng tải hình ảnh và video, người dùng có cơ hội thông báo về hoạt động và sự kiện - không chỉ trong không gian mạng xã hội mà còn trên cả môi trường thực tế. Mạng xã hội còn mở ra các cánh cửa cho chúng ta có thê tương tác và kết nối vượt qua mọi ranh giới địa lý. Nó không chỉ đưa các sự kiện truyền thống như triển lãm và hội chợ vào không gian trực tuyến, mà còn làm cho việc kết nối với những người ở xa trở nên dễ dàng hơn bao giờ hết. Sự kết hợp giữa ký luật xã hội truyền thống và khả năng toàn cầu hóa của mạng xã hội tạo nên một thế giới kỹ thuật số đa dạng và phong phú.
Hiện nay, sự lan truyền của mạng xã hội đã trở thành một phần không thể thiểu trong cuộc sông của hàng triệu người trên khắp thế giới, bao gồm cả Việt Nam với tý lệ người dùng chiếm hơn 60% dân số. Với sự phô biến ngày càng tăng, nhu cầu bảo mật thông tin trên các nền tảng mạng xã hội cũng gia tăng. Việc đảm bảo tính riêng tư của thông tin cá nhân và bảo vệ dữ liệu trở nên cấp bách, không chỉ đề bảo vệ chính mình mà còn dé bao vệ người thân và bạn bè. Tìm hiểu các vấn đề an toàn bảo mật trên các nên tảng mạng xã hội Nguyên Thị Huỳnh Như Đây cũng chính là lý do em lựa chọn đề tài "Bảo mật an toàn thông tin trên các nền tảng mạng xã hội".
Với mục đích là tìm hiểu sâu hơn về cách đám bảo an toàn thông tin trong môi trường trực tuyến này, đây là một đề tài thú vị và có ý nghĩa đối với việc học tập và nghiên cứu của em.2 Mục tiêu nghiên cứu Mục tiêu nghiên cứu của đề tài "Bảo mật an toàn thông tin trên các nền tảng mạng xã hội" sẽ đi sâu vào các khía cạnh quan trọng của vấn đề, nhằm cung cấp cái nhìn toàn diện hơn về tình hình bảo mật và an toàn thông tin trong không gian mạng xã hội. Mục tiêu này có thể được trình bày theo các ý như sau: Xác định rủi ro và thách thức: Mục tiêu đầu tiên là tìm hiểu và đánh giá các rủi ro tiềm ấn và thách thức về bảo mật an toàn thông tin trên các nền tảng mạng xã hội. Các rủi ro này bao gồm việc xâm nhập tài khoản, lừa đảo, đánh cắp thông tin cá nhân, và cả nguy cơ lan truyền thông tin sai lệch hoặc tin đồn. Phân tích cơ chế bảo mật hiện có: Nghiên cứu sẽ phân tích và đánh giá hiệu quả của các biện pháp bảo mật hiện đang được triển khai trên các nền tảng mạng xã hội.
Điều này bao gồm việc xem xét cách thức xác thực người dùng, cơ chế mã hóa dữ liệu, quản lý quyền riêng tư, và khả năng giám sát hoạt động đáng ngờ. Đề xuất và kiểm nghiệm giải pháp mới: Nghiên cứu sẽ thúc đây sự đôi mới bằng cách đề xuất các giải pháp mới đề cải thiện bảo mật an toàn thông tin trên mạng xã hội. Điều này có thể bao gồm việc tối ưu hóa cơ chế xác thực, sử dụng mã hóa mạnh mẽ hơn đề bảo vệ dữ liệu, cải tiến cách quản lý quyền riêng tư, và tạo ra các công cụ hiệu qua dé giám sát hoạt động đáng ngờ. Đánh giá ý thức và tầm ảnh hưởng của người dùng: Một khía cạnh quan trọng là hiểu rõ mức độ nhận thức và ý thức của người dùng về vẫn đề bảo mật an toàn thông 2 Tìm hiểu các vấn đề an toàn bảo mật trên các nên tảng mạng xã hội Nguyên Thị Huỳnh Như tin trên mạng xã hội.
Việc này sẽ dựa trên việc tiễn hành cuộc khảo sát và phân tích dé xác định sự nhận thức và sẵn sang thay đổi của họ. Phân tích hệ thống pháp luật và quy định: Nghiên cứu sẽ thực hiện việc phân tích cụ thê về các hệ thông pháp luật và quy định liên quan đến bảo mật thông tin trên mạng xã hội. Điều này giúp hiểu rõ hơn về sự phù hợp của hệ thông pháp luật hiện tại và đề xuất các cải tiền hoặc điều chỉnh cần thiết. Mục tiêu nghiên cứu chính của đề tài này là cung cấp cái nhìn tông thể về bảo mật an toàn thông tin trên các nên táng mạng xã hội và đưa ra các giải pháp cụ thể dé cải thiện tình hình.
Nghiên cứu này không chỉ hướng đến việc bảo vệ thông tin cá nhân và quyền riêng tư của người dùng mạng xã hội mà còn đóng gớp vào việc xây dựng môi trường trực tuyến an toàn va tin cậy hơn.3 Phạm vi của đề tài Không gian: Ở trong phạm vi đề tài môn học. Thời gian: Học kì 2 năm 2023 1.4 Đối tượng nghiên cứu Tập trung nghiên cứu vào việc khắc phục các vấn dé an toàn và bảo mật thông tin trên các nền tảng mạng xã hội cho phép người sử dụng và nhà cung cấp dịch vụ sử dụng một cách dễ dàng. Mục tiêu chính là xác định và đánh giá kỹ lưỡng các nguy cơ tiềm ân, từ việc đánh cắp thông tin cá nhân đến tân công mạng. Từ đó, có thê đưa ra những giải pháp thực tế để củng cô mạng lưới bảo mật trên các nền tảng mạng xã hội.
Quá trình này cần sự hợp tác chặt chẽ giữa cả những người tạo ra nền tảng và những người sử dụng, nhằm xây dựng một không gian kỹ thuật số đáng tin cậy, đáp ứng đầy đủ các yêu cầu về quyền riêng tư và an toàn thông tin.5Phương pháp nghiên cứu Tìm hiểu các vấn đề an toàn bảo mật trên các nên tảng mạng xã hội Nguyên Thị Huỳnh Như Đề đạt được kết quả tốt trong quá trình tìm hiểu đề tài thì em đã áp dụng một số phương pháp nghiên cửu như là: s* Phương pháp chủ đạo: - Phuong phap thu thap và xử lí thông tin từ các trang thông tin uy tín trên Internet. - _ Phương pháp phân tích, liệt kê, so sánh và tổng hợp lý thuyết. - _ Phương pháp phân loại và hệ thống các nội dung. % Phương pháp hỗ trợ: o_ Phương pháp thu thập số liệu.
Tìm hiểu các vấn đề an toàn bảo mật trên các nên tảng mạng xã hội Nguyên Thị Huỳnh Như CHUONG 2: CO SO LY THUYET 2.1 Một số khái niệm liên quan 211 Khải niệm an toàn bảo mật thông tin An toàn thông tin (mformation security) là bảo vệ thông tin và các yếu tô quan trọng của nó bao gồm hệ thống và phần cứng mà sử dụng lưu trữ và truyền tải thông tin đó. Các công cụ cần thiết: Chính sách (policy), nhận thức (awareness), đào tạo (training), giáo dục (education), công nghệ (technology).2 Khái niệm an toàn hệ thông thông tin Một hệ thông thông tin (IS) không chỉ đơn thuần là phần cứng máy tính, nó là toàn bộ tập hợp con người, thủ tục và công nghệ cho phép doanh nghiệp sử dụng thông tin. Sáu thành phần quan trọng của IS là phần cứng, phần mềm, mạng, con người, quy trình va dữ liệu cho phép thông tin được nhập, xử lý và lưu trữ. Mỗi thành phần IS đều có điểm mạnh và điểm yếu, cũng như đặc điểm và công dụng riêng và cũng có các yêu cầu bảo mật riêng.
An toàn hệ thống thông tin (Information System Security) là tập hợp các hoạt động bảo vệ hệ thong thông tin và dữ liệu chồng lại việc truy cập, sử dụng, chỉnh sửa, phá hủy, làm lộ và làm gián đoạn thông tin và hoạt động của hệ thông. An toàn hệ thông thông tin liên quan đến tat cả các thành phần của HTTT, 2.2 Tầm quan trọng của an toàn bảo mật thông tin Bảo mật được an toàn than thể của mỗi cá nhân: An toàn bảo mật thông tin đảm bảo rằng thông tin nhạy cảm của từng cá nhân được bảo vệ khỏi sự xâm phạm và lợi dụng. Điều này góp phần tạo môi trường trực tuyến an toàn hơn cho mỗi người. Tim hiéu cac van dé an toàn bảo mật trên các nên tảng mạng xã hội Nguyên Thị Huỳnh Như Giữ bí mật của thông tin cá nhân cũng như tô chức: ATBM thông tin đặt ra một tường lửa dé bảo vệ thông tin quan trọng của ca cá nhân và tổ chức khỏi sự đánh cắp, lộ ra ngoài và sử dụng sai mục đích.
Bảo vệ tài sản của cá nhân và tổ chức: Thông tin và dữ liệu là tài sản quý báu, và an toàn bảo mật thông tin đảm bảo rằng tài sản này không bị mất đi, bị hủy hoại hoặc bị thất thoát. Bảo vệ nền kinh tế cũng như sự phát triển của một quốc gia: Môi trường kỹ thuật số an toàn và bảo mật gop phan tạo động lực cho sự phát triển của mô hình kinh tế số hoa va cai thiện hiệu suất sản xuất. Đồng thời, nó cũng đám báo rằng quốc gia không phải đối mặt với rủi ro về mắt thông tin chiến lược và công nghệ. Một số thuật ngữ: - _ Mối đe dọa (threat) đối với hệ thống là các nguy cơ tiềm tang có thể gây ảnh hưởng xấu đến các tài sản và tài nguyên liên quan đến hệ thông.
- _ Một lễ hồng (vulnerability) của hệ thông là một lỗi hoặc điểm yếu trong hệ thống hoặc mạng có thê bị lợi dụng để gây ra thiệt hải hoặc cho phép kẻ tấn công thao túng hệ thông theo một cách nào đó. - _ Một cuộc tân công (attack) vào một hệ thống là một số hành động liên quan đến việc khai thác một số lỗ hồng đề biến mỗi đe dạo thành hiện thực. - Rui ro (risk): rui ro, xác suất xảy ra sự cô không mong muốn, chẳng hạn như một sự kiện bát lợi hoặc tôn that. - Access: Khả năng truy cập.