Preview text:
DISCOVERING COMPUTERS
GIÁO TRÌNH ỨNG DỤNG
CÔNG NGHỆ THÔNG TIN Khoa CNTT
Trường Đại học Hà Nội 2024
G I Á O T R Ì N H Ứ N G D Ụ N G C Ô N G N G H Ệ T H Ô N G T I N 1 Bộ môn THCS
Giáo trình Ứng dụng Công nghệ thông tin MỤC LỤC
LỜI NÓI ĐẦU ................................................................................................................. 7
PHẦN 1 ........................................................................................................................... 9
MẠNG MÁY TÍNH VÀ AN TOÀN THÔNG TIN ........................................................ 9
1.1. Tổng quan về mạng máy tính và Internet ................................................................. 9
1.1.1. Khái niệm mạng máy tính ................................................................................. 9
1.1.2. Phân loại mạng máy tính ................................................................................. 10
1.2. Các ứng dụng tiêu biểu của Internet ....................................................................... 13
1.3. An toàn và bảo mật thông tin ................................................................................. 14
1.3.1. Tổng quan ........................................................................................................ 14
1.3.2. Các nguy cơ mất an toàn thông tin .................................................................. 15
1.3.3. Các biện pháp đảm bảo an toàn, bảo mật thông tin ........................................ 21
1.3.4. Lừa đảo qua thư điện tử và cách phòng ngừa ................................................. 22
1.3.5. Những kiểu lừa đảo qua mạng phổ biến ở Việt Nam ..................................... 23
1.3.6. Cách phòng tránh lừa đảo qua mạng ............................................................... 25
1.4. Xu hướng ứng dụng CNTT trong doanh nghiệp .................................................... 26
1.4.1. Quản trị doanh nghiệp số: eOffice và ERP ..................................................... 26
1.4.2. Digital marketing ............................................................................................ 27
1.4.3. Thương mại điện tử ......................................................................................... 29
1.4.4. Ngân hàng số và ngân hàng điện tử ................................................................ 31
1.4.5. Chữ ký số và chứng thực điện tử .................................................................... 32
1.4.6. Dịch vụ công trực tuyến .................................................................................. 33
1.4.7. Hội nghị truyền hình và trực tuyến ................................................................. 35
1.4.8. Một số ứng dụng để liên lạc và truyền thông trong doanh nghiệp ................. 35
1.4.9. Ứng dụng dữ liệu lớn và trí tuệ nhân tạo ........................................................ 36
1.4.10. Chuyển đổi số trong doanh nghiệp ............................................................... 39
BÀI TẬP ........................................................................................................................ 40
PHẦN 2 ......................................................................................................................... 42
TỔ CHỨC CÔNG VIỆC VÀ LÀM VIỆC NHÓM TRÊN MẠNG .............................. 42
2.1. Lưu trữ và chia sẻ dữ liệu trực tuyến ...................................................................... 42
2.1.1. Lưu trữ đám mây là gì? ................................................................................... 42 2 Bộ môn THCS
Giáo trình Ứng dụng Công nghệ thông tin
2.1.2. Hướng dẫn sử dụng Microsoft OneDrive ....................................................... 43
2.1.3. Hướng dẫn sử dụng Google Drive .................................................................. 59
2.2. Làm việc với email và quản lý danh bạ .................................................................. 66
2.2.1. Hướng dẫn sử dụng Outlook WebApp ........................................................... 66
2.2.2. Hướng dẫn sử dụng Gmail .............................................................................. 76
2.3. Quản lý và chia sẻ lịch làm việc ............................................................................. 79
2.3.1. Microsoft Calendar .......................................................................................... 79
2.3.2. Google Calendar .............................................................................................. 82
2.4. Tạo phiếu thu thập thông tin trực tuyến bằng Google Form .................................. 87
2.4.1. Google Form là gì? .......................................................................................... 87
2.4.2. Làm thế nào để đăng ký, đăng nhập vào Google Form? ................................ 87
2.4.3. Tổng quan giao diện của Google Form ........................................................... 88
2.4.4. Hướng dẫn cách tạo phiếu thu thập thông tin trực tuyến ................................ 88
BÀI TẬP ........................................................................................................................ 91
PHẦN 3 ......................................................................................................................... 93
SOẠN THẢO VĂN BẢN VỚI MICROSOFT WORD ................................................ 93
3.1. Định dạng văn bản .................................................................................................. 93
3.1.1. Áp dụng mẫu văn bản (Document Template) ................................................. 93
3.1.2. Cập nhật và định dạng văn bản ....................................................................... 99
3.1.3. Chèn các đối tượng vào văn bản ................................................................... 114
3.1.4. Thiết lập trang in và in văn bản ..................................................................... 142
3.2. Các kỹ thuật soạn thảo văn bản ............................................................................ 145
3.2.1. Thiết lập cách trình bày văn bản (Style) ....................................................... 145
3.2.2. Các chỉ mục và lập mục lục tự động ............................................................. 149
3.2.3. Danh mục hình ảnh và Bảng biểu ................................................................. 155
3.2.4. Các chú thích cuối trang (Footnote và Endnote)........................................... 159
3.3. Một số chức năng nâng cao .................................................................................. 161
3.3.1. Trộn thư (Mail Merge) .................................................................................. 161
3.3.2. Chú thích (Comment) .................................................................................... 169
3.3.3. Tự động sửa lỗi (AutoCorrect) ...................................................................... 170
3.3.4. Quản lý các thay đổi (Track changes) ........................................................... 171 3 Bộ môn THCS
Giáo trình Ứng dụng Công nghệ thông tin
3.3.5. Thêm trích dẫn và tạo thư mục trích dẫn ...................................................... 173
3.3.6. Bảo vệ tài liệu ................................................................................................ 178
3.3.7. Thiết lập một số tùy chọn (Options) ............................................................. 182
3.4. Kỹ năng soạn thảo các văn bản thông dụng ......................................................... 186
3.4.1. Soạn thảo các báo cáo khoa học .................................................................... 186
3.4.2. Soạn thảo văn bản hành chính, văn phòng .................................................... 189
3.4.3. Soạn thảo hợp đồng kinh tế ........................................................................... 191
3.4.4. Các loại văn bản khác ................................................................................... 195
BÀI TẬP THỰC HÀNH ............................................................................................. 199
PHẦN 4 ....................................................................................................................... 240
TỔ CHỨC VÀ PHÂN TÍCH DỮ LIỆU VỚI MS EXCEL ........................................ 240
4.1. Tổng quan về MS Excel ....................................................................................... 240
4.1.1. Giới thiệu về Excel ........................................................................................ 240
4.1.2. Khởi động và thoát khỏi Excel ...................................................................... 241
4.1.3. Cấu tạo bảng tính Excel ................................................................................ 242
4.1.4. Tạo mới, định dạng và lưu bảng tính ............................................................ 244
4.1.5. Định dạng dữ liệu .......................................................................................... 254
4.2. Làm việc với các hàm số trong Excel................................................................... 269
4.2.1. Biểu thức và hàm........................................................................................... 269
4.2.2. Các hàm cơ bản ............................................................................................. 272
4.3. Cơ sở dữ liệu ......................................................................................................... 289
4.3.1. Khái niệm ...................................................................................................... 289
4.3.2. Các thao tác với cơ sở dữ liệu ....................................................................... 290
4.4. Đồ thị và vẽ biểu đồ .............................................................................................. 296
4.4.1. Tạo biểu đồ .................................................................................................... 296
4.4.2. Hiệu chỉnh biểu đồ ........................................................................................ 297
4.5. In tài liệu ............................................................................................................... 299
4.5.1. Thiết lập trang in ........................................................................................... 299
4.5.2. Đặt tiêu đề đầu trang và cuối trang ............................................................... 301
4.5.3. Thiết lập Sheet .............................................................................................. 302
4.5.4. Xem trước khi in ........................................................................................... 303 4 Bộ môn THCS
Giáo trình Ứng dụng Công nghệ thông tin
4.5.5. In bảng tính ................................................................................................... 304
4.6. Bảo mật ................................................................................................................. 305
4.6.1. Protect Worksheet ......................................................................................... 305
4.6.2. Protect Workbook ......................................................................................... 307
BÀI TẬP THỰC HÀNH ............................................................................................. 310
PHẦN 5: ...................................................................................................................... 343
XÂY DỰNG BÀI THUYẾT TRÌNH VỚI MS POWER POINT ............................... 343
5.1. Lập kế hoạch cho trình chiếu ................................................................................ 343
5.1.1. Tìm hiểu bối cảnh trình chiếu ....................................................................... 343
5.1.2. Chuẩn bị cho bài thuyết trình ........................................................................ 344
5.1.3. Thiết kế nội dung và hình thức bài trình bày hiệu quả ................................. 345
5.2. Xây dựng bài thuyết trình ..................................................................................... 347
5.2.1. Tạo bài thuyết trình rỗng ............................................................................... 347
5.2.2. Tạo bài thuyết trình từ mẫu có sẵn ................................................................ 348
5.2.3. Làm việc với Slide Master ............................................................................ 349
5.3. Các thao tác với Slide ........................................................................................... 353
5.3.1. Thiết lập kích thước và khung slide .............................................................. 353
5.3.2. Chèn và xóa slide .......................................................................................... 355
5.3.3. Định dạng văn bản trong Slide ...................................................................... 356
5.4. Làm việc với đối tượng đồ họa và đa phương tiện ............................................... 358
5.4.1. Chèn hình ảnh ............................................................................................... 358
5.4.2. Chèn thêm Shapes, WordArt, Textbox vào slide .......................................... 363
5.4.3. Chèn đối tượng đa phương tiện ..................................................................... 367
5.5. Bảng biểu và biểu đồ ............................................................................................ 370
5.5.1. Tạo và hiệu chỉnh bảng biểu ......................................................................... 370
5.5.2. Tạo và hiệu chỉnh biểu đồ ............................................................................. 373
5.6. Hiệu ứng cho đối tượng và slide........................................................................... 377
5.6.1. Tạo và chỉnh sửa hiệu ứng cho đối tượng ..................................................... 377
5.6.2. Tạo và chỉnh sửa hiệu ứng chuyển slide ....................................................... 383
5.7. Trình bày bài trình chiếu ...................................................................................... 385
5.8. In bản trình chiếu .................................................................................................. 387 5 Bộ môn THCS
Giáo trình Ứng dụng Công nghệ thông tin
BÀI TẬP THỰC HÀNH ............................................................................................. 389
DANH MỤC BẢNG ................................................................................................... 397
DANH MỤC HÌNH ẢNH ........................................................................................... 398
TÀI LIỆU THAM KHẢO ........................................................................................... 412 6 Bộ môn THCS
Giáo trình Ứng dụng Công nghệ thông tin LỜI NÓI ĐẦU
Công nghệ thông tin (CNTT) trong thời đại ngày nay đóng vai trò vô cùng quan
trọng đối với sự phát triển kinh tế - xã hội. Trong mọi lĩnh vực của đời sống - xã hội,
đối ngoại, quốc phòng, an ninh, CNTT ngày càng được ứng dụng rộng rãi, đặc biệt trong
lĩnh vực giáo dục đào tạo. Việc trang bị kiến thức cơ bản về CNTT cho sinh viên là yêu
cầu bắt buộc trong chương trình giáo dục tại các trường Đại học, Cao đẳng với nội dung
ngày càng được nâng cao cả về lý thuyết và thực hành.
Nhằm nâng cao chất lượng dạy và học của trường Đại học Hà Nội, chúng tôi biên
soạn giáo trình “Ứng dụng Công nghệ thông tin” để phục vụ giảng dạy và học tập học
phần Ứng dụng Công nghệ thông tin. Môn học này cung cấp những kiến thức và kỹ
năng cơ bản nhất về CNTT mà bất kỳ sinh viên nào cũng phải nắm được để có thể sử
dụng thiết bị và các phần mềm ứng dụng của CNTT một cách hiệu quả trong học tập,
công việc và nghiên cứu. Việc sử dụng thành thạo CNTT đã trở thành một tiêu chuẩn
và yêu cầu tối thiểu khi sinh viên tốt nghiệp .
Nội dung cuốn sách gồm 5 phần, cụ thể như sau:
Phần 1. Mạng máy tính và An toàn thông tin: Cung cấp kiến thức và kỹ năng về
mạng máy tính, các dịch vụ cơ bản trên Internet, các ứng dụng tiêu biểu của Internet.
Một số kiến thức và kỹ năng về an toàn thông tin, các biện pháp đảm bảo an toàn và bảo
mật thông tin, dữ liệu, xu hướng ứng dụng CNTT trong doanh nghiệp.
Phần 2. Tổ chức công việc và làm việc nhóm trên mạng: Cung cấp kiến thức và kỹ
năng tổ chức công việc và làm việc nhóm trên môi trường mạng máy tính, lưu trữ và
chia sẻ dữ liệu trực tuyến; làm việc với email và quản lý danh bạ, quản lý và chia sẻ lịch
làm việc, tạo phiếu thu thập thông tin trực tuyến.
Phần 3. Soạn thảo văn bản với Microsoft Word: Cung cấp kiến thức và kỹ năng
cho sinh viên khi làm việc với hệ soạn thảo văn bản như: định dạng văn bản, các kỹ
thuật soạn thảo văn bản, một số các chức năng nâng cao trong soạn thảo văn bản, kỹ
năng soạn thảo các văn bản thông dụng như báo cáo khoa học, văn bản hành chính, văn
phòng, hợp đồng kinh tế, …
Phần 4. Tổ chức và phân tích dữ liệu với Microsoft Excel: Cung cấp kiến thức và
kỹ năng tổ chức xử lý dữ liệu cho sinh viên khi làm việc với chương trình bảng tính như:
cấu trúc bảng tính, định dạng dữ liệu, cách tạo và định dạng bảng tính, thao tác với các 7 Bộ môn THCS
Giáo trình Ứng dụng Công nghệ thông tin
đối tượng trên bảng tính; cách xây dựng công thức, sử dụng các hàm trong Excel để tính
toán và xử lý dữ liệu, định dạng và in trang tính.
Phần 5. Xây dựng bài thuyết trình với Microsoft PowerPoint: Cung cấp kiến thức
cơ bản về thuyết trình và sử dụng PowerPoint để xây dựng bài thuyết trình; kỹ năng
trình bày báo cáo, bố cục trang, cấu trúc bài thuyết trình; cách sử dụng hiệu ứng trong
bài thuyết trình, quản lý các hiệu ứng, thực hiện trình chiếu, thực hiện các phương án in khác nhau.
Giáo trình Ứng dụng Công nghệ thông tin là kết quả làm việc của nhóm giảng viên
Khoa Công nghệ thông tin Trường Đại học Hà Nội với sự phân công cụ thể như sau:
TS. Phùng Văn Đông, chủ biên và biên soạn phần 1, phần 2; ThS. Phạm Thị Huyên biên
soạn phần 3, ThS. Hoàng Phương Thảo biên soạn phần 4, ThS. Lê Thị Chung biên soạn phần 5.
Mặc dù đã có nhiều cố gắng trong công tác biên soạn, tham khảo nhiều nguồn tài
liệu và trình bày một cách có hệ thống giúp người học dễ dàng tiếp cận hơn, cùng với
giáo trình phải cô đọng phù hợp với thời lượng 3 tín chỉ nên không thể tránh khỏi những
thiếu sót. Tập thể tác giả rất mong nhận được những góp ý để giáo trình được hoàn thiện
hơn trong những lần tái bản sau.
Tập thể tác giả xin cảm ơn TS. Nguyễn Xuân Thắng, TS. Trịnh Bảo Ngọc, ThS.
Vũ Minh Tuấn, ThS. Đỗ Thị Phương Thảo, ThS. Vũ Nguyễn Sơn Tùng - Khoa Công
nghệ thông tin Trường Đại học Hà Nội đã dành thời gian đọc và góp ý chỉnh sửa giáo
trình. Đồng thời, tập thể tác giả cũng xin cảm ơn sự động viên, khích lệ của Lãnh đạo
Nhà trường , đã giúp cho chúng tôi hoàn thành giáo trình này./.
Hà Nội, tháng 7 năm 2024 NHÓM TÁC GIẢ 8 Bộ môn THCS
Giáo trình Ứng dụng Công nghệ thông tin PHẦN 1
MẠNG MÁY TÍNH VÀ AN TOÀN THÔNG TIN Mục tiêu:
Phần này cung cấp kiến thức và kỹ năng về mạng máy tính, các dịch vụ cơ bản
trên Internet, các ứng dụng tiêu biểu của Internet. Một số kiến thức và kỹ năng về an
toàn thông tin, các biện pháp đảm bảo an toàn và bảo mật thông tin, dữ liệu, xu hướng
ứng dụng CNTT trong doanh nghiệp.
Sau khi học xong phần này người học có thể hiểu và vận dụng những kiến thức và
kỹ năng đã học vào thực tế.
1.1. Tổng quan về mạng máy tính và Internet
1.1.1. Khái niệm mạng máy tính
Là tập hợp các máy tính kết nối với nhau dựa trên một kiến trúc nào đó để có thể
trao đổi dữ liệu. Ví dụ: Mạng tại một khoa, một trường đại học, một công ty, một thành phố.
Hình 1. 1. Mô hình mạng Internet 9 Bộ môn THCS
Giáo trình Ứng dụng Công nghệ thông tin
Thành phần cơ bản của mạng máy tính gồm có:
- Máy tính: máy chủ (server), máy khách. - Card mạng.
- Đường truyền vật lý: hữu tuyến, vô tuyến.
- Các thiết bị kết nối mạng: hub, switch, router,…
- Các thiết bị đầu cuối (terminal): máy in, photocopy, scan, camera,…
- Hệ điều hành mạng: phần mềm điều khiển sự hoạt động của mạng.
- Các ứng dụng trên mạng: www, email, tìm kiếm (Google, Yahoo…),…
1.1.2. Phân loại mạng máy tính
1.1.2.1. Mạng LAN, WLAN, WAN và MAN
Mạng cục bộ LAN (Local area network - LAN): là mạng được cài đặt trong một
phạm vi tương đối nhỏ (trong một cơ quan, công ty, trường học ...).
Hình 1. 2. Mô hình mạng cục bộ (LAN)
Mạng cục bộ không dây (Wireless Local area network - WLAN):
Hình 1. 3. Mô hình mạng cục bộ không dây (WLAN) 10 Bộ môn THCS
Giáo trình Ứng dụng Công nghệ thông tin
Mạng đô thị (Metropolitan Area Network – MAN): kết nối các máy tính trong
khu vực đô thị, chẳng hạn như một thành phố lớn, nhiều thành phố / thị trấn hoặc bất kỳ
khu vực rộng lớn nào có nhiều tòa nhà.
MAN lớn hơn mạng cục bộ (LAN) nhưng nhỏ hơn mạng diện rộng (WAN). MAN
không nhất thiết phải ở các khu vực thành thị, thuật ngữ "đô thị" ngụ ý quy mô của
mạng, không phải về địa lý (5-50km) .
Giống như mạng WAN, MAN được tạo thành từ các mạng LAN được kết nối với
nhau. Bởi vì MAN nhỏ hơn, chúng thường hiệu quả hơn WAN, vì dữ liệu không phải
di chuyển trên một khoảng cách lớn. MAN có thể kết hợp mạng của nhiều tổ chức thành
một hoặc chúng có thể được quản lý bởi một tổ chức. Kích thước của MAN thường nằm
trong khoảng từ 5 km đến 50 km.
Hình 1. 4. Mô hình mạng đô thị (MAN)
Mạng diện rộng (Wide Area Network - WAN): Các máy tính, mạng máy tính
được kết nối với nhau dù có khoảng cách tương đối xa.
Mạng WAN vận hành theo cách tương tự như một mạng cục bộ. Khả năng phủ
khắp thế giới được đảm bảo chủ yếu nhờ các giao tiếp qua vệ tinh. Dữ liệu được truyền
thông qua công nghệ vệ tinh.
Hình 1. 5. Mô hình mạng diện rộng (WAN) 11 Bộ môn THCS
Giáo trình Ứng dụng Công nghệ thông tin
1.1.2.2. Internet
Internet là một hệ thống mạng toàn cầu kết nối hàng tỷ thiết bị máy tính và các
thiết bị điện tử khác. Nó cho phép các thiết bị này giao tiếp với nhau thông qua các giao
thức mạng. Internet cung cấp một nền tảng cho việc truyền tải và trao đổi thông tin dưới
nhiều hình thức, bao gồm văn bản, hình ảnh, âm thanh và video.
Các đặc điểm chính của Internet:
- Toàn cầu: Internet kết nối các thiết bị trên khắp thế giới, tạo ra một mạng lưới toàn cầu.
- Liên kết các mạng con: Internet không phải là một mạng duy nhất mà là một hệ
thống liên kết các mạng con khác nhau, từ mạng nội bộ của doanh nghiệp đến
mạng viễn thông quốc gia.
- Truyền tải thông tin: Internet cho phép truyền tải thông tin nhanh chóng và hiệu
quả, từ email, tin nhắn tức thời, đến các trang web và dịch vụ trực tuyến.
- Giao thức mạng: Các giao thức mạng như TCP/IP (Transmission Control
Protocol/Internet Protocol) là nền tảng kỹ thuật giúp các thiết bị có thể giao tiếp
và truyền tải dữ liệu qua Internet.
- Dịch vụ đa dạng: Internet cung cấp nhiều dịch vụ như web, email, trò chuyện
trực tuyến (chat), mua sắm trực tuyến, dịch vụ đám mây và nhiều hơn nữa.
Các thành phần chính của Internet:
- Mạng máy tính: Các mạng máy tính cá nhân, mạng doanh nghiệp và các nhà cung
cấp dịch vụ Internet (ISP) tạo nên cơ sở hạ tầng của Internet.
- Giao thức: Các quy tắc và tiêu chuẩn kỹ thuật cho phép các thiết bị kết nối và
trao đổi thông tin. TCP/IP là bộ giao thức chính được sử dụng trên Internet.
- Máy chủ và máy khách: Máy chủ (server) lưu trữ và cung cấp tài nguyên, dịch
vụ hoặc dữ liệu, trong khi máy khách (client) truy cập và sử dụng các tài nguyên này.
- Đường truyền: Cáp quang, cáp đồng, sóng vô tuyến và các phương tiện truyền
tải khác được sử dụng để kết nối các thiết bị và mạng với nhau.
1.1.2.3. Máy tính khách chủ
Trong hầu hết các mạng sẽ có hai kiểu máy tính là máy chủ (server) và máy khách (client).
Server: Là máy tính có khả năng cung cấp tài nguyên và các dịch vụ đến các máy
trạm khác trong hệ thống mạng. 12 Bộ môn THCS
Giáo trình Ứng dụng Công nghệ thông tin
Client: Một client trong mô hình này có thể là một server cho mô hình khác, tùy
thuộc vào nhu cầu sử dụng của người dùng.
Hình 1. 6. Mô hình mạ
ng khách chủ (Client – Server)
1.2. Các ứng dụng tiêu biểu của Internet
Internet ngày nay mang lại rất nhiều dịch vụ và ứng dụng phục vụ mọi yêu cầu của
xã hội (giáo dục, kinh doanh, giải trí, …). Người dùng có thể tải lên và tải xuống các tệp
/ dữ liệu thông qua Internet. Các dịch vụ web đã trở nên phổ biến nhờ những dịch vụ
này. Để truy cập / trao đổi một lượng lớn dữ liệu như phần mềm, đoạn âm thanh, video
clip, tệp văn bản, các tài liệu khác, v.v…, người dùng sử dụng dịch vụ Internet. Dữ liệu
có thể được gửi từ máy chủ Internet đến máy của người sử dụng thông qua dịch vụ
Internet. Dưới đây là một số ứng dụng và dịch vụ Internet cơ bản.
- Dịch vụ web WWW (World Wide Web): Internet là một mạng rộng lớn bao gồm
các máy tính được kết nối với nhau. Sử dụng mạng này, bạn có thể kết nối với
world wide web (viết tắt là ‘www’ hoặc ‘web’) là một tập hợp các trang web.
Trình duyệt web cho phép bạn truy cập web qua Internet. Mỗi website được xác
định/truy cập bằng địa chỉ Internet hoặc URL.
- Truyền dữ liệu (Data transferring): download và upload.
- Thư điện tử (Electronic Mail/E-mail): dịch vụ phổ biến của Internet giúp trao đổi
từ máy tính này đến máy tính khác thông qua Internet (nhanh, rẻ, đa dạng dữ liệu,
bất cứ khi nào, nơi nào, gửi được cho nhiều người)
- Dịch vụ điện thoại Internet (Internet telephony): là dịch vụ điện thoại dựa trên
nền Internet, cho phép tận dụng môi trường mạng để truyền tín hiệu thoại.
- Hội nghị truyền hình (Video conference): Đây là một hình thức hội nghị hoặc
cuộc gặp mặt giữa các người tham gia ở những địa điểm khác nhau, nhưng có thể
nhìn thấy lẫn nhau thông qua một kết nối video trực tiếp. Thường sử dụng các
thiết bị như webcam, máy quay phim và kết nối Internet để truyền tải hình ảnh 13 Bộ môn THCS
Giáo trình Ứng dụng Công nghệ thông tin
và âm thanh. Các đối tượng tham gia có thể thấy và nghe được nhau qua màn hình.
- Hội thảo trực tuyến (Teleconference): Đây là một hình thức hội nghị hoặc cuộc
gặp mặt giữa những người tham gia ở các địa điểm khác nhau, thường thông qua
điện thoại hoặc các công nghệ giao tiếp âm thanh khác nhau. Teleconference tập
trung chủ yếu vào việc truyền tải âm thanh giữa các bên tham gia. Những người
tham gia có thể nghe và nói chuyện với nhau thông qua điện thoại, hệ thống VoIP
(Voice over IP) hoặc các dịch vụ gọi điện thoại khác.
- Thương mại điện tử: cho phép mua bán hàng hóa trên mạng thông qua một số
website/apps thương mại điện tử - Amazon, Tiki, Ebay, Lazada, Shopee, Sendo,….
- Lưu trữ đám mây (cloud storage): là một dịch vụ cho phép người dùng lưu trữ
và quản lý dữ liệu của họ trên Internet thông qua các máy chủ được quản lý bởi
các nhà cung cấp dịch vụ lưu trữ đám mây. Thay vì lưu trữ dữ liệu trên ổ cứng
hoặc thiết bị lưu trữ cục bộ, người dùng có thể truy cập và quản lý dữ liệu của
mình từ bất kỳ đâu trên thế giới có kết nối Internet…
1.3. An toàn và bảo mật thông tin 1.3.1. Tổng quan
An toàn và bảo mật thông tin được hiểu là việc phòng ngừa, ngăn chặn sự truy cập,
sử dụng, chia sẻ, phát tán, phá hủy hoặc đánh cắp những thông tin khi chưa được sự cho
phép của chủ sở hữu nhằm duy trì tính bảo mật, tính toàn vẹn và tính sẵn sàng cho toàn
bộ thông tin. An toàn và bảo mật thông tin ngày nay được coi là vấn đề đáng lưu tâm hàng đầu của xã hội.
Hậu quả của việc mất an toàn thông tin:
- Đối với tổ chức: tài chính và uy tín (sập hệ thống, mất lòng tin với khách hàng -
ví dụ, khi bị lộ thông tin khách hàng, rao bán trên mạng, …).
- Đối với cá nhân: tài chính, danh dự, uy tín, …(ví dụ, cướp tiền qua ngân hàng,
lộ thông tin về đời tư, …).
- Đối với an ninh quốc gia và trật tự an toàn xã hội: Hệ thống điều hành chỉ đạo,
viễn thông, hàng không, giao thông, bí mật quân sự, …
Nguyên nhân gây mất an toàn thông tin:
- Nhận thức, kiến thức về an toàn thông tin của người dùng còn chưa cao: Nhận
thức về an ninh mạng chưa tốt là một trong những nguyên nhân cơ bản nhất dẫn
tới các sự cố an toàn thông tin. 14 Bộ môn THCS
Giáo trình Ứng dụng Công nghệ thông tin
• Ví dụ 1: Do không được đào tạo kiến thức cơ bản về kỹ thuật tấn công
Social Engineering, một nhân viên đã bị tin tặc mạo danh là đối tác của
công ty gửi tệp chứa mã độc đính kèm trong email. Sau khi click vào tệp
đó, máy tính của nhân viên sẽ bị nhiễm mã độc.
• Ví dụ 2: Vì không cập nhật phiên bản mới nhất của hệ điều hành, hơn
200.000 máy tính tại 150 quốc gia đã bị nhiễm mã độc WannaCry.
- Mật khẩu mặc định hoặc dễ đoán: người sử dụng đặt những mật khẩu quá đơn
giản, dễ đoán làm mồi ngon cho các phần mềm hack tự động hoặc những hacker.
- Khả năng cập nhật, vá lỗi hạn chế: Trên thực tế, nhiều người dùng tải và cài đặt
phần mềm mới mà không tự hỏi rằng: “liệu phần mềm này có chứa lỗ hổng bảo
mật hay không?”. Trong khi đó, các phần mềm này có thể tồn tại những lỗ
hổng nguy hiểm. Các lỗ hổng này chính là con đường để tin tặc lợi dụng tấn công hệ thống mạng.
- Không phân quyền rõ ràng: Một nguyên nhân khác làm mất thông tin dữ liệu
chính là quản trị viên không phân quyền rõ ràng cho thành viên. Lợi dụng điều
này, nhân viên nội bộ có thể đánh cắp, trao đổi, thay đổi thông tin của doanh nghiệp.
- Lỗi, lỗ hổng bảo mật và sự bỏ sót, cố tình bỏ qua của lập trình viên và nhà sản
xuất thiết bị: Hệ thống nhắc đến ở trên có thể là hệ thống website, hệ thống mạng,
hệ thống các thiết bị, phần mềm. Nguyên nhân làm mất an toàn thông tin trong
trường hợp này là do các doanh nghiệp không thường xuyên rà quét lỗ hổng, đánh
giá bảo mật cho hệ thống dẫn tới những thiệt hại nặng nề về mặt tài chính.
1.3.2. Các nguy cơ mất an toàn thông tin
1.3.2.1. Một số khái niệm
1.3.2.1.1. Khái niệm về virus máy tính
Virus máy tính là một chương trình phần mềm độc hại được thiết kế để tự sao chép
và lây nhiễm vào các tệp hoặc hệ thống máy tính khác. Khi một virus máy tính lây nhiễm
vào một tệp hoặc hệ thống, nó có thể thực hiện các hành động gây hại như phá hủy dữ
liệu, làm chậm hiệu suất máy tính, hoặc đánh cắp thông tin cá nhân.
Các đặc điểm chính của virus máy tính bao gồm:
- Tự nhân bản: Virus có khả năng tự sao chép và lây lan từ tệp này sang tệp khác
hoặc từ hệ thống này sang hệ thống khác. 15 Bộ môn THCS
Giáo trình Ứng dụng Công nghệ thông tin
- Kích hoạt hành động gây hại: Virus có thể được kích hoạt để thực hiện các hành
động gây hại khi một điều kiện nhất định được thỏa mãn, chẳng hạn như khi tệp
bị nhiễm được mở hoặc khi hệ thống khởi động.
- Lây nhiễm và lây lan: Virus thường lây nhiễm qua các phương tiện như tệp đính
kèm email, tải xuống từ Internet, hoặc thông qua các thiết bị lưu trữ di động như USB.
Virus máy tính có thể được phân loại theo cách lây lan và hành động gây hại của
chúng, bao gồm F-virus lây vào các tệp tin thực thi (Executable file), B-virus lây vào
các bản ghi khởi động (Boot record), virus macro lây vào các tệp tin văn bản, email.
Việc bảo vệ chống lại virus máy tính thường bao gồm sử dụng phần mềm chống virus,
cập nhật hệ thống thường xuyên, và thực hiện các biện pháp bảo mật như không mở các
tệp đính kèm email không rõ nguồn gốc.
1.3.2.1.2. Một số khái niệm liên quan
Worms (Sâu máy tính): -
Định nghĩa: Worms là một loại phần mềm độc hại tự nhân bản giống như virus
máy tính, nhưng không cần phải đính kèm vào một chương trình hoặc tệp hiện
có. Worms có khả năng tự sao chép và lây lan qua các mạng máy tính mà không
cần sự can thiệp của người dùng. -
Hành động: Worms thường lây lan qua email, mạng ngang hàng (P2P), hoặc các
lỗ hổng bảo mật trong phần mềm. Khi lây lan, chúng có thể gây chậm hệ thống,
tiêu tốn băng thông mạng, hoặc mở cửa cho các loại phần mềm độc hại khác.
Trojan horse (Ngựa thành Troy): -
Định nghĩa: Trojan horse là một loại phần mềm độc hại giả dạng là một chương
trình hợp pháp hoặc vô hại để đánh lừa người dùng tải xuống và cài đặt nó. Sau
khi được cài đặt, Trojan horse có thể thực hiện các hành động gây hại mà người dùng không biết. -
Hành động: Trojan horse có thể mở cửa sau (backdoor) cho kẻ tấn công, đánh
cắp thông tin cá nhân, hoặc thậm chí kiểm soát toàn bộ hệ thống máy tính của người dùng.
Spyware (Phần mềm gián điệp):
Định nghĩa: Spyware là phần mềm độc hại được thiết kế để thu thập thông tin về
người dùng mà không có sự cho phép của họ. Spyware thường được cài đặt mà người
dùng không biết và hoạt động ngầm trên hệ thống. 16 Bộ môn THCS
Giáo trình Ứng dụng Công nghệ thông tin
Hành động: Spyware có thể ghi lại hoạt động trực tuyến của người dùng, theo dõi
các trang web mà họ truy cập, thu thập thông tin cá nhân như tên đăng nhập và mật khẩu,
hoặc thậm chí theo dõi hoạt động mua sắm trực tuyến.
Key-logger (Phần mềm ghi lại thao tác bàn phím):
Định nghĩa: Key-logger là một loại phần mềm hoặc phần cứng được thiết kế để
ghi lại mọi thao tác bàn phím của người dùng. Key-logger có thể được sử dụng cho các
mục đích hợp pháp (như giám sát trẻ em hoặc nhân viên) nhưng thường được sử dụng với mục đích xấu.
Hành động: Key-logger có thể ghi lại thông tin đăng nhập, mật khẩu, số thẻ tín
dụng, và các thông tin nhạy cảm khác mà người dùng nhập vào bàn phím, sau đó gửi
thông tin này cho kẻ tấn công.
1.3.2.1.3. Các phương thức lây nhiễm của virus
Virus máy tính có thể lây nhiễm qua nhiều phương thức khác nhau. Dưới đây là
một số phương thức phổ biến:
Tệp đính kèm email: Virus có thể được đính kèm vào email dưới dạng tệp tin. Khi
người dùng mở tệp tin đính kèm, virus sẽ được kích hoạt và lây nhiễm vào hệ thống.
Tải xuống từ Internet: Virus có thể lây nhiễm khi người dùng tải xuống và cài đặt
các phần mềm từ các trang web không đáng tin cậy hoặc từ các nguồn không rõ nguồn gốc.
Thiết bị lưu trữ di động: Virus có thể lây lan qua các thiết bị lưu trữ di động như
USB, ổ cứng di động, hoặc thẻ nhớ khi chúng được kết nối vào máy tính bị nhiễm và
sau đó được sử dụng trên các máy tính khác.
Lỗ hổng bảo mật: Virus có thể khai thác các lỗ hổng bảo mật trong hệ điều hành
hoặc phần mềm để lây nhiễm vào hệ thống mà không cần sự can thiệp của người dùng.
Điều này thường xảy ra qua mạng.
Tệp đính kèm trên mạng xã hội: Virus có thể lây lan qua các liên kết hoặc tệp tin
đính kèm được chia sẻ trên các nền tảng mạng xã hội. Khi người dùng nhấp vào các liên
kết hoặc tải xuống các tệp tin này, virus sẽ lây nhiễm vào máy tính của họ.
Phần mềm không hợp pháp (cracked software): Virus có thể được ẩn trong các
phần mềm bẻ khóa hoặc không hợp pháp. Khi người dùng cài đặt các phần mềm này,
virus sẽ được kích hoạt và lây nhiễm vào hệ thống. 17 Bộ môn THCS
Giáo trình Ứng dụng Công nghệ thông tin
Trang web độc hại (malicious websites): Virus có thể lây nhiễm khi người dùng
truy cập các trang web độc hại. Các trang web này có thể chứa mã độc hại tự động tải
xuống và cài đặt virus trên máy tính của người dùng.
Quảng cáo độc hại (malvertising): Virus có thể lây lan qua các quảng cáo trực
tuyến độc hại. Khi người dùng nhấp vào các quảng cáo này, họ có thể vô tình tải xuống và cài đặt virus.
Tệp tin đính kèm trong các ứng dụng tin nhắn: Virus có thể lây lan qua các tệp tin
đính kèm được gửi qua các ứng dụng tin nhắn như Skype, WhatsApp, hoặc Messenger.
Để bảo vệ máy tính khỏi bị lây nhiễm virus, người dùng nên cẩn thận khi mở các
tệp tin đính kèm từ email hoặc tải xuống phần mềm từ Internet, sử dụng phần mềm
chống virus, và cập nhật hệ điều hành cũng như phần mềm thường xuyên để vá các lỗ hổng bảo mật.
1.3.2.2. Các nguy cơ từ bên trong
Các nguy cơ mất an toàn thông tin từ bên trong đến từ hai yếu tố, đó là con người và tổ chức.
Yếu tố con người:
Mối đe dọa từ con người bên trong tổ chức là khó ngăn chặn nhất. Có hai nguyên
nhân dẫn đến mối đe dọa từ yếu tố con người là sự phá hoại vô tình hoặc cố ý. Sự phá
hoại vô tình là do thiếu hiểu biết hoặc bất cẩn trong quản lý và khai thác dữ liệu.
• Ví dụ: vô tình để máy tính cá nhân bị nhiễm độc, tin tặc sẽ tấn công vào hệ
thống từ máy tính cá nhân này. Nhân viên bất cẩn không tuân thủ các quy
tắc và chính sách bảo mật của tổ chức họ gây ra các mối đe dọa từ nội bộ.
• Ví dụ: họ có thể vô tình gửi dữ liệu khách hàng qua email cho bên ngoài,
nhấp vào liên kết lừa đảo trong email hoặc chia sẻ thông tin đăng nhập của họ với người khác.
Phá hoại có chủ ý là những hành động phá hoại có tính toán, mục đích rõ ràng làm
mất mát, sai lệch dữ liệu. Nguyên nhân có thể là do mâu thuẫn nội bộ, hoặc bị mua
chuộc bởi đối thủ cạnh tranh…
Mối đe dọa nội gián xảy ra khi các cá nhân bên trong tổ chức hoặc thân cận với tổ
chức có quyền truy cập vào mạng, hệ thống của tổ chức đó một cách cố ý hoặc vô ý sử 18 Bộ môn THCS
Giáo trình Ứng dụng Công nghệ thông tin
dụng sai quyền truy cập đó để ảnh hưởng tiêu cực đến dữ liệu hoặc hệ thống quan trọng của tổ chức.
Yếu tố kỹ thuật:
Đây là những nguy cơ đến từ việc trang thiết bị kỹ thuật lạc hậu, không đảm bảo
được tính bảo mật theo yêu cầu, hoặc bị thiên tai, hỏa hoạn, hư hỏng dẫn đến mất mát
hoặc làm hỏng dữ liệu. Ngoài ra, việc phân quyền sử dụng hệ thống không tốt cũng là
nguyên nhân mất an toàn từ bên trong tổ chức.
1.3.2.3. Các nguy cơ từ bên ngoài
Dưới đây là những nguy cơ phổ biến gây mất an toàn thông tin từ bên ngoài tổ chức:
- Đánh cắp mật khẩu: “Tôi vừa bị hack lấy mất mật khẩu” một chia sẻ phổ biến
của nhiều người sử dụng mạng xã hội, email. Thông qua phần mềm tự động dò
tìm mật khẩu hoặc đường link lừa đảo yêu cầu người dùng nhập thông tin tài
khoản đăng nhập, làm cho nhiều người sử dụng bị mất mật khẩu rất dễ dàng. Khi
mất mật khẩu tài khoản (mạng xã hội, email, hệ thống,…) người dùng hoàn toàn
bị kiểm soát và có thể gây ra hậu quả rất nặng nề, đặc biệt với các tổ chức.
- Đánh cắp thông tin cá nhân: người dùng sử dụng các dịch vụ online có khai báo
thông tin cá nhân, bị hacker đánh cắp và bán.
- Lây lan mã độc: Virus, Worms, Trojan horse, Spyware,… bị cài đặt vào máy tính
thông qua lỗ hổng phần mềm; hệ thống đã bị hacker điều khiển; sử dụng phần
mềm crack, không có giấy phép sử dụng… Facebook cũng từng bị một nhóm
hacker tấn công do máy tính của một số nhân viên bị cài mã độc. Năm 2016, tin
tặc đã tấn công mạng vào hệ thống thông tin của Tổng công ty hàng không Việt
Nam gây ảnh hưởng xấu về mặt chính trị cũng như thiệt hại cho ngành Hàng không.
- Phishing: là một phương pháp tấn công cũ hơn và dựa vào kỹ thuật xã hội để đạt
được mục tiêu của nó. Thông thường, người dùng cuối nhận được một tin nhắn
hoặc email yêu cầu dữ liệu nhạy cảm, chẳng hạn như mật khẩu. Người sử dụng
nhấp vào các liên kết và vô tình cung cấp thông tin nhạy cảm. Một số kịch bản
lừa đảo nhằm cài Spyware vào máy tính của người dùng.
- Tấn công thông qua download: Mã độc được tải xuống từ một trang web thông
qua trình duyệt, ứng dụng hoặc hệ điều hành tích hợp mà không có sự cho phép
hoặc không biết của người dùng. Người dùng không phải nhấp vào bất kỳ thứ gì
để kích hoạt tải xuống. Chỉ cần truy cập hoặc duyệt một trang web là có thể bắt 19 Bộ môn THCS
Giáo trình Ứng dụng Công nghệ thông tin
đầu tải xuống. Tội phạm mạng có thể đưa các Trojan ngân hàng vào, lấy cắp và
thu thập thông tin cá nhân.
- Tin tặc (Hacker): Các trang mạng nổi tiếng như The World Street Jounals, The
NewYork Times mới đây đều công bố rằng mình đã bị hacker tấn công.
- Tấn công từ chối dịch vụ (DDoS - Distributed Denial of Service): Nếu một hacker
không thể cướp quyền truy cập vào một hệ thống, họ sẽ tìm cách tấn công từ chối
dịch vụ (làm hệ thống không thể phục vụ được trong một khoảng thời gian, bằng
cách truy cập đến hệ thống liên tục, số lượng lớn, có tổ chức).
- Tấn công giao dịch ngân hàng: chủ yếu là các vụ đánh cắp mã OTP giao dịch
của người dùng để cướp tiền.
Nguồn lây nhiễm
Các mã độc lây nhiễm vào máy tính của người dùng bằng cách ẩn mình trong một
thứ gì đó có vẻ vô hại. Chẳng hạn như một file đính kèm trong email, một phần mềm tải
từ Internet, một website mà người dùng ghé qua, một file chia sẻ, mạng máy tính, một
đĩa mềm và thậm chí là một tài liệu Office. Cơ bản thì mọi thứ đến từ một máy tính khác đều tiềm ẩn rủi ro.
Hình 1. 7. Nguồn lây nhiễm mã độc - Lưu ý:
Đôi khi các mã độc không ẩn mình mà tấn công một cách công khai. Vì vậy , ngoài
việc cẩn trọng trước các thông tin đến từ máy tính khác, người dùng cũng nên cẩn thận
khi ghé thăm các website có yêu cầu thông tin cá nhân, hãy xác định đó có phải trang
web giả mạo không trước khi điền thông tin. Ví dụ người dùng phải chắc rằng mình
đang ở trang web chính thức của ngân hàng người dùng mở tài khoản chứ không phải ở
một trang có giao diện giống nó.
Khi người dùng lướt qua một trang web thực tế họ đang tải về các file từ Server.
Hãy chắc rằng trang web đó đáng tin cậy. 20
![[tailieu365com] baitapta1](/assets/images/banner_default.jpg)
![[tailieu365com] Tổng hợp 30 câu hỏi PART I](https://docx.com.vn/storage/uploads/images/documents/banner/f28f113eb1fd7ae2437e843b6ff816e5.jpg)
