Monday, July 23, 2018

Lời vàng Phật dạy

Saturday, July 14, 2018

Video clip cho con gái Nhất Tâm

Mẹ bảo bố thiên vị, toàn làm clip cho con trai mà chưa làm clip nào cho con gái hết. Nên bố tranh thủ ngày hè rãnh rỗi, làm clip này và post lên đây nè. Chất lượng chưa tốt lắm vì phần mềm miễn phí, thiếu nhiều chức năng, và hình trong điện thoại chưa tập hợp đủ. Thôi thì có sao để vậy nhé, con gái iu của bố! :)

Friday, June 29, 2018

KHEN CHÊ

Xưa, vị lai,và nay,
Ðâu có sự kiện này,
Người hoàn toàn bị chê,
Người trọn vẹn được khen.

Xưa vậy, nay cũng vậy,
Ngồi im, bị người chê,
Nói nhiều, bị người chê,
Nói vừa phải, bị chê.

Làm người không bị chê,
Thật khó tìm ở đời.
Khen chê không lay động
Luôn an tĩnh, ai ơi!

(Trích Thơ Phật cho Trẻ em - Đức Kiên)

Friday, June 15, 2018

THẾ NÀO LÀ MỘT CHÍNH SÁCH TỐT VỀ AN NINH MẠNG?

THẾ NÀO LÀ MỘT CHÍNH SÁCH TỐT VỀ AN NINH MẠNG?

TS. Phạm Quốc Trung, Khoa QLCN, ĐHBK Tp.HCM

Ngày nay, với sự phát triển nhanh chóng của CNTT-VT và mạng lưới Internet, các tổ chức, quốc gia đều nhận thấy những lợi ích mà hệ thống thông tin (HTTT) mang lại, như là giúp con người: làm việc nhanh hơn, hiệu quả hơn và thông minh hơn. Vì vậy, các tổ chức và quốc gia đều đẩy mạnh việc ứng dụng CNTT-VT và Internet trong việc xây dựng các HTTT của mình, như hệ thống TMĐT hay chính phủ điện tử, xem đó như là chiến lược nhằm nâng cao lợi thế cạnh tranh của tổ chức hay quốc gia. Tuy nhiên, bên cạnh lợi ích mang lại, những vấn đề đảm bảo an toàn, an ninh HTTT và dữ liệu cũng ngày càng trở nên quan trọng, bởi thông tin và HTTT đã trở thành 1 loại tài sản quý giá của tổ chức cần phải được bảo vệ. Ngày nay, các vấn đề về an toàn, an ninh HTTT có thể gặp ở khắp nơi, như: virus, trojan, tấn công mạng, tấn công từ chối dịch vụ, đánh cắp dữ liệu, thiết bị, xâm nhập CSDL trái phép, tiến hành các giao dịch trái phép… Tuy nhiên, làm thế nào để bảo vệ an toàn, an ninh HTTT, hay để đưa ra một chính sách tốt về an ninh máy tính giúp hạn chế đến mức tối thiếu các thiệt hại vẫn là 1 câu hỏi khó đối với các nhà quản lý. Bài viết này, dựa trên kinh nghiệm cá nhân của một người đang giảng dạy và nghiên cứu về lĩnh vực HTTT ở VN để đưa ra một số phân tích, nhận xét, góp ý cho các nhà quản lý về ANM. Hy vọng bài viết sẽ giúp những người ngoài ngành hiểu thêm về vấn đề khá mới và còn nhiều tranh cãi này.

Trước hết, để đơn giản, trong bài viết này, các khái niệm An ninh máy tính, An ninh thông tin, hay An ninh mạng… được xem là tương đồng nhau, cùng chỉ đến phương thức để bảo vệ sự an toàn, an ninh của các hạ tầng CNTT-VT, dữ liệu, thông tin, HTTT quan trọng… của tổ chức, đảm bảo tổ chức vận hành hiệu quả, ổn định và an toàn. Để có được chính sách an ninh thông tin tốt, người quản lý HTTT cần nhận diện các mối đe dọa đối với an toàn, an ninh của HTTT. Theo các tài liệu học thuật về HTTT (Kroenke, 2014), có ba nguồn đe dọa an ninh thông tin chính bao gồm:

- Sai lầm hoặc vi phạm (không cố ý) của con người, hoặc bất kỳ ai khi sử dụng hệ thống.

- Hành vi cố ý phá hoại của con người, chủ yếu là các hacker, hay nhân viên chống đối.

- Thảm họa từ thiên tai, như: động đất, lũ lụt, hỏa hoạn, sóng thần, sét đánh…

Trong đó, hành vi cố ý phá hoại của hacker được xem là nguy hiểm nhất. Theo các thống kê về tình hình tội phạm máy tính và Internet, với xu hướng phát triển của các công nghệ phòng chống virus và ngăn ngừa tấn công phá hoại, ngày nay, số lượng các cuộc tấn công nhỏ lẻ từ các cá nhân đã giảm xuống, nhưng mức độ nghiêm trọng và tổn hại từ các vụ tấn công mang tính tổ chức lại tăng lên. Hơn nữa, các số liệu thống kê cũng cho thấy các vấn đề an ninh nghiêm trọng gần đây liên quan đến việc đánh cắp dữ liệu, gián điệp mạng, tấn công phá hoại, hoặc chiến tranh mạng… chủ yếu đến từ các tội phạm mạng có tổ chức, hoặc được tài trợ bởi các chính phủ độc tài hay được vận hành bởi các tổ chức khủng bố quốc tế. Vì vậy, mối quan tâm về an ninh mạng hiện nay trên thế giới tập trung vào bảo vệ an toàn HTTT trước mối đe dọa từ tội phạm mạng có tổ chức là trên hết. Hơn nữa, việc tấn công mạng ngày nay còn có chiều hướng mở rộng ra các lĩnh vực khác, gây xâm phạm chủ quyền quốc gia, và có thể dẫn đến nguy cơ chiến tranh mạng. Chính vì vậy, tổng thống Obama khi đến TQ đã đề cập bóng gió đến vấn đề này.

Bảng dưới đây tóm tắt một số vấn đề về an toàn, an ninh HTTT mà các tổ chức thường gặp, như là: rò rỉ dữ liệu, chỉnh sửa sai dữ liệu, dịch vụ báo lỗi, từ chối dịch vụ, và mất mát thiết bị... Kết nối các vấn đề này với ba nguồn đe dọa đã được nhận diện trên đây sẽ giúp mọi người dễ hình dung hơn về các vấn đề mà một chính sách an toàn, an ninh HTTT nên chú ý.

Bảng 1. Các vấn đề an ninh HTTT và những nguồn đe dọa

Theo Viện Quốc gia về Chuẩn và Công nghệ (NIST) của Mỹ (https://www.nist.gov/), một chính sách an ninh thông tin tốt cần có các đặc tính sau:

1. Cần hỗ trợ nhiệm vụ, mục tiêu của tổ chức

2. Cần tích hợp chặt chẽ với các hoạt động quản trị khác

3. Cần tiết kiệm chi phí

4. Trách nhiệm và tính giải trình cần được chỉ rõ

5. Cần xem xét tính liên đới với an toàn an ninh bên ngoài hệ thống

6. Cần một cách tiếp cận tích hợp và toàn diện

7. Cần được tái đánh giá theo định kỳ

8. Cần tuân theo các ràng buộc và quy chuẩn xã hội

Từ những thông tin trên, hãy cùng nhìn lại luật An ninh mạng (ANM) mà Quốc hội Việt Nam vừa thông qua 12/6/2018, và sẽ có hiệu lực từ 1/1/2019 để xem đó có phải là 1 chính sách tốt về an ninh thông tin hay không. Đầu tiên, cần nhận thấy luật an ninh mạng vừa được thông qua chưa thể xem là tốt bởi nó chưa đáp ứng đầy đủ các đặc tính trên. Cụ thể là, luật ANM của Việt Nam đã không thỏa mãn các đặc tính: 3 (tiết kiệm), 4 (trách nhiệm và giải trình), 6 (tiếp cận toàn diện), và 8 (tuân theo các ràng buộc xã hội). Hãy cùng tìm hiểu vì sao nhé!

- Về chi phí triển khai: Theo nhiều phân tích trong và ngoài nước, khi triển khai luật này, chi phí cho các DN hoạt động trong lĩnh vực CNTT-VT và các tổ chức kiểm tra, giám sát sẽ tăng lên rất lớn khi phải trang bị các hạ tầng phần cứng, phần mềm, CSVC liên quan và con người để có thể lưu trữ dữ liệu, quản lý vận hành hệ thống ở Việt Nam. Đó là chưa kể đến chi phí của các DN ngoài ngành có sử dụng các phần mềm, ứng dụng do các DN nước ngoài cung cấp. Theo luật này, họ sẽ phải chuyển đổi sang nhà cung cấp khác, nếu các DN phần mềm nước ngoài không đáp ứng các yêu cầu đặt ra của luật an ninh mạng của VN. Nhìn chung, chi phí (cả vô hình và hữu hình) của DN và các cơ quan nhà nước sẽ tăng vọt khi triển khai. Theo tôi được biết, luật ANM ở Trung Quốc tuy đã được thông qua, nhưng vẫn chưa thể đi vào triển khai trên thực tế, chính vì yêu cầu kỹ thuật về việc dời các trung tâm lưu trữ dữ liệu và kiểm tra, giám sát một lượng lớn dữ liệu là không thể đáp ứng được và làm phát sinh chi phí quá lớn khi đi vào vận hành thực tế. Điều này, trái với nguyên tắc tiết kiệm, và các nhà quản lý ANM phải cân nhắc đánh đổi giữa an ninh và hiệu quả/ thuận tiện khi vận hành. Đôi khi, để tiết kiệm chi phí, DN cần phải chấp nhận 1 mức độ rủi ro ở chừng mực nào đó, chứ không thể đảm bảo an toàn, an ninh 100%.

- Về trách nhiệm và giải trình: luật ANM cũng trao quyền rất lớn cho các cơ quan an ninh trong việc thu thập dữ liệu khách hàng từ các DN, mà không có các yêu cầu tương ứng về tính minh bạch và trách nhiệm giải trình, điều này sẽ dẫn đến sự lạm quyền, và có khả năng chồng chéo, và vi phạm đến các quyền riêng tư, và tự do kinh doanh, tự do ngôn luận đã được quy định trong các bộ luật khác. Ngay cả ở phạm vi tổ chức, chính sách an ninh tốt cần ngăn ngừa cả sự lạm quyền của người quản trị mạng, admin… để tránh việc vi phạm quyền riêng tư của nhân viên. Điều này đã được thảo luận và gây tranh cãi trong nhiều tình huống, bởi có những hành vi có thể không vi phạm quy định về an toàn an ninh nhưng sẽ vi phạm vấn đề đạo đức, và xâm phạm quyền riêng tư, tự do cá nhân. Các bộ luật tương tự ở các nước phát triển đều nhấn mạnh đến trách nhiệm bảo vệ an toàn dữ liệu và đảm bảo quyền riêng tư, và tự do truy cập của người sử dụng. Ở đây, cần nhấn mạnh sự cân bằng giữa an ninh và an toàn dữ liệu/ thông tin. Luật ANM của VN quá chú trọng vào an ninh, tính dễ kiểm soát, mà xem nhẹ tính an toàn, riêng tư, và thuận tiện của người sử dụng.

- Về tiếp cận tích hợp và toàn diện: luận ANM của VN chưa xem xét vấn đề an toàn an ninh thông tin dưới nhiều góc nhìn của các bên liên quan, mà chỉ quan tâm đến góc nhìn của cơ quan quản lý, mà cụ thể là Bộ Công An. Điều này, sẽ bỏ qua những góc nhìn khác cũng rất quan trọng trong tổng thể bức tranh về an ninh mạng, như: cá nhân, nhà kỹ thuật, nhà khoa học, doanh nghiệp, Hiệp hội doanh nghiệp, Bộ Công thương (Cục TMĐT), Bộ KH-CN (Cục SHTT)… Theo cá nhân tôi, bộ luật này đòi hỏi sự hiểu biết sâu về CNTT-VT, một lĩnh vực có sự thay đổi rất nhanh chóng, vì vậy, cần có sự tham gia ý kiến, tư vấn và phối hợp của các bộ ngành, đặc biệt là Bộ KH-CN, hiệp hội CNTT, doanh nghiệp và người tiêu dùng… thì mới đảm bảo tính tích hợp và toàn diện của các chính sách đề ra, cũng như hạn chế sự chồng lấn của luật ANM với các bộ luật hiện hành có liên quan.

- Về tuân theo các ràng buộc xã hội: bất kỳ luật mới nào được ban hành cũng cần phù hợp với các ràng buộc đã có trước đây, và phải tương thích với các thỏa thuận VN đã ký với quốc tế. Trái với tinh thần hội nhập quốc tế và tự do hóa thương mại, luật ANM của VN đã hạn chế sự tự do kinh doanh, tự do biểu đạt và tự do truy cập, mà LHQ đã xem là những quyền căn bản của con người. Chính vì vậy, các tổ chức quốc tế và chuyên gia về an ninh mạng cũng đã có những kiến nghị với chính phủ VN về khả năng vi phạm các cam kết quốc tế khi VN thông qua luật ANM. Vừa rồi, chúng ta đã thấy các cuộc biểu tình ôn hòa của người dân ở cả 3 miền đất nước để phản đối luật đặc khu và an ninh mạng, điều này phản ánh mối quan tâm rất lớn của xã hội đối với 2 vấn đề này. Đặc biệt, cả 2 vấn đề đều ít nhiều liên quan đến Trung Quốc, một thế lực đang gây đe dọa cho thế giới về an ninh cả trên thế giới thực và thế giới ảo. Luật ANM này được cho là bản sao chép từ luật ANM của Trung Quốc, bởi sự giống nhau đến kinh ngạc của 2 bộ luật. Không lo sao được khi cả Mỹ và Úc đều chỉ ra các thiết bị viễn thông sản xuất bởi Huawei (TQ) là có chip gián điệp, trong khi hầu hết các thiết bị ở VN đều sử dụng linh kiện của Huawei. Các trung tâm phân tích dữ liệu từ các cuộc tấn công mạng, lấy cắp dữ liệu… gần đây đều cho thấy chúng được thực hiện từ TQ bởi các tổ chức thân chính phủ hoặc được tài trợ bởi chính phủ TQ. Cần phải xem xét những quan tâm của người dân, xã hội trong việc ban hành và xây dựng luật ANM thì nó mới có thể đi vào cuộc sống, giúp đảm bảo mọi người tuân theo và đạt được mục tiêu của bộ luật ANM là xây dựng 1 không gian mạng an toàn, lành mạnh.

Hơn nữa, một chính sách đầy đủ về an toàn an ninh máy tính trong 1 tổ chức thường bao gồm 3 thành phần như sau:

1. Một phát biểu chung về chương trình an ninh máy tính của tổ chức.

2. Các chính sách gắn với từng vấn đề cụ thể.

3. Các chính sách gắn với từng hệ thống thông tin cụ thể.

Luật ANM hiện nay của VN vừa được thông qua dường như chưa đi vào các vấn đề cụ thể đang còn gây tranh cãi, hay các hệ thống cụ thể. Điều này có lẽ do nhóm soạn thảo cũng chưa có đủ thông tin về các vấn đề ANM mà VN đang gặp phải, hoặc phải cần thêm nhiều thông tư, văn bản hướng dẫn đi kèm. Để có thể đưa ra được các chính sách cho từng vấn đề cụ thể, đòi hỏi nhóm soạn thảo luật ANM cần phải phân tích dữ liệu về các vấn đề an toàn, an ninh thông tin hiện nay ở VN và trên thế giới một cách kỹ lưỡng. Trên cơ sở đó, mới có được các chính sách phù hợp với bối cảnh VN, và đảm bảo theo kịp tốc độ phát triển nhanh chóng của lĩnh vực này. Chỉ có trên cơ sở phân tích các vấn đề rủi ro có thể gặp, các thành phần của HTTT dễ bị tổn thương, tần suất xuất hiện, mức độ nghiêm trọng, chi phí cài đặt các giải pháp ngăn ngừa… nhà quản lý mới sắp được thứ tự ưu tiên của các vấn đề cần quan tâm, từ đó, hình thành nên các chính sách chung và riêng phù hợp, giúp đảm bảo sự phát triển lành mạnh của không gian mạng, làm nền tảng vững chắc cho sự phát triển kinh tế và xã hội trong thời đại kỹ thuật số.

Hơn nữa, luật hay chính sách cần phải đi kèm với các biện pháp kỹ thuật phần cứng, phần mềm, con người và hạ tầng phù hợp. Với đà tiến triển như vũ bão của CMCN 4.0, chúng ta cần những chuyên gia am hiểu về các khái niệm mới, như: dữ liệu lớn, điện toán đám mây, internet của vạn vật, thực tại ảo, kinh tế số… Trong thời đại kỹ thuật số, luật ANM là rất cần thiết, và nên được xây dựng một cách kỹ lưỡng bởi những người am hiểu. Nếu những người đề xuất và bấm nút thông qua luật ANM mà thiếu sự am hiểu cần thiết về lĩnh vực này, thì đó sẽ là một sự rủi ro rất lớn cho đất nước về an toàn, an ninh mạng trong tương lai. Hy vọng, bài viết này sẽ góp phần giúp chúng ta hiểu thêm về một số khái niệm liên quan và nhận thức được tầm quan trọng của vấn đề ANM. Nếu may mắn, thì biết đâu những góp ý này sẽ góp phần giúp VN có được một bộ luật ANM tốt hơn cho đất nước. Mong lắm thay!

Tuesday, June 12, 2018

Không giận

KHÔNG GIẬN

Lấy không giận thắng giận,
Lấy thiện thắng không thiện,
Lấy thí thắng xan tham,
Lấy chơn thắng hư ngụy.

Nói thật, không phẫn nộ,
Của ít, thí người xin,
Nhờ ba việc lành này,
Thiên giới ở cạnh mình.

Tập nói lời ái ngữ
Không giận hờn, sân si
Thiện tâm xin gắng giữ
Phẫn nộ chẳng được gì.

(Trích "Thơ Phật cho trẻ em" - Đức Kiên)

Friday, May 18, 2018

THEO BƯỚC CHÂN BỤT

Hơn hai ngàn năm trước
Bụt đã thị hiện ra

Giúp người mê tỉnh thức

Nẻo khổ sớm vượt qua

Con nay quy y Bụt

Xin nguyện theo chân ngài

Nương tựa Pháp và Tăng

Tam bảo giữa đời này

Tham sân si - xin bỏ

Thiểu dục và thanh tịnh

Giữ tâm luôn sáng tỏ

Nẻo sáng hướng đời mình

Tự độ rồi độ người

Cùng lên đường tỉnh thức

Tinh tấn không biếng lười

Giác ngộ và Hạnh phúc !

Trong giờ phút trang nghiêm

Nhân loại mừng Phật đản

Chắp tay con xin nguyện

Thế giới được bình an !

(PQT - Phat Dan 2018)

Friday, April 20, 2018

Ngày ấy

(Tưởng nhớ các vua Hùng)

Trang sử Việt bốn ngàn năm lẻ
Còn khắc ghi bia đá mãi về sau
Di tích đó là bảo tàng lịch sử
Để hôm nay con cháu mãi truyền nhau

Từ khởi thủy ông cha ta dựng nước
Các vua Hùng lần lượt đắp xây nên
Đá thô sơ đến kỹ thuật tối tân
Từ hoang dã đã trở thành trù phú

Xưa hang động là nơi người trú ẩn
Biết tự sinh tồn bằng ngọn lửa ấm thân
Biết săn, trồng và dự trữ thức ăn
Khêu ngọn lửa qua đêm dài rét mướt

Người đã qua hơn bốn ngàn năm trước
Những cháu, con còn tiếp bước theo sau
Chốn hoang sơ thành mảnh đất hoa màu
Để dân Việt luôn trường tồn mãi mãi...

Vân Hà (TTHA)

Sunday, April 15, 2018

Tưởng người xưa khóc

Xưa người viết Đoạn Trường Tân Thanh khóc
Một Kiều nhi lăn lóc giữa đời
Cánh hoa tươi trong gió dập sóng vùi
Để nước mắt người đời sau thổn thức

Nay gẩy khúc đoạn trường thi ngày trước
Sóng muôn trùng giữa thời đại siêu thanh
Nỗi bất công, oan khuất thấu trời xanh
Để nước mắt người đời sau vẫn khóc

Đời chỉ đẹp khi thầy trò trên lớp
Giảng Kiều xưa, tưởng khúc đàn trăng
Có ngờ đâu, đời quá đỗi nhố nhăng
Rặt một lũ Sở khanh, Bạc hạnh

Đời vô đạo, sinh những loài gian ác
Đất vô tình, nuôi dưỡng bọn hôi tanh
Trời vô tâm, chậm chuyển hoá cao xanh !
Nỗi đau thảm trùm kiếp người oan khuất!

Tiếng thơ xưa từ những hồn oan ức
Xuôi về đâu đêm thế kỷ mịt mờ
Chảy thành giòng sông lớn hoá thành thơ
Là tiếng khóc đoạn trường siêu thanh đó.

Pham Truong Linh

Tuesday, April 3, 2018

Đọc lại thơ cụ Trạng Trình (Nguyễn Bỉnh Khiêm)

Độc Chu Dịch Hữu Cảm

Cơ ngẫu, tùng lai doanh cánh hư,
Âm dương, tiêu trưởng nghiệm thừa trừ
Cấu sơ tại hạ phùng luy thỉ
Bác ngũ cư trung đắc quán ngư.
Tổng thác vạn thù kim cổ sự
Thống tông nhất lý thánh hiền thư.
Thế vô tam tuyệt vi biên giả,
Sổ mặc tầm hàng tiếu thái sơ.

NGUYỄN BỈNH KHIÊM

-----

CẢM XÚC KHI ĐỌC CHU DỊCH

Đến đi thành bại, thực mà hư
Âm dương đắp đổi luật bù trừ
Hào sơ quẻ Cấu - phòng heo đói
Quẻ Bác hào năm - được cá ngừ
Hết thảy chuyện đời, kim cổ sự
Không ngoài lẽ dịch, thánh hiền thư
Đời nay còn mấy người yêu sách
Đếm chữ tìm dòng, chán quá ư... !

PQT

Thursday, March 1, 2018

Bài Ca Hay Nhất

Phạm Trường Linh

Chỉ có bài thơ viêt nên bằng nước mắt
bằng trái tim đau khổ
cuả mỗi người,
là bài thơ hay nhất
Cho dù anh chưa biết làm thơ,
Cho dù em không sành thưởng thức
Nhưng em sẽ vô cùng cảm động
Vì bài thơ viêt bằng máu tim anh
Của một đời vất vả

Trên con đường cô đơn
Và em
là tất cả.
Niềm tin trong mỏi mòn

Nhưng anh biết một điều kỳ diệu
Khi con người còn yêu
Là con người chưa chết
Là cuộc đời chưa hết
Là đâu đó trong mảng trời tuyệt vọng
Vẫn còn mầm hoa trái cho ngày mai,
Thế thì mỗi chúng ta phải sống
Cho một niềm hy vọng,
Giữa đất trời mênh mông

Quoc Trung Blog

Lời Phật dạy

Monday, July 23, 2018

Lời vàng Phật dạy

Saturday, July 14, 2018

Video clip cho con gái Nhất Tâm

Friday, June 29, 2018

KHEN CHÊ

KHEN CHÊ

Friday, June 15, 2018

THẾ NÀO LÀ MỘT CHÍNH SÁCH TỐT VỀ AN NINH MẠNG?

Tuesday, June 12, 2018

Không giận

KHÔNG GIẬN

Friday, May 18, 2018

THEO BƯỚC CHÂN BỤT

THEO BƯỚC CHÂN BỤT

Friday, April 20, 2018

Ngày ấy

Ngày ấy

Sunday, April 15, 2018

Tưởng người xưa khóc

Tưởng người xưa khóc

Tuesday, April 3, 2018

Đọc lại thơ cụ Trạng Trình (Nguyễn Bỉnh Khiêm)

Độc Chu Dịch Hữu Cảm

CẢM XÚC KHI ĐỌC CHU DỊCH

Thursday, March 1, 2018

Bài Ca Hay Nhất

Bài Ca Hay Nhất