ĐÀO TẠO AN TOÀN THÔNG TIN THEO CHUẨN QUỐC TẾ TRỰC TUYẾN

Tại các trường thường có các buổi chào cờ đầu tuần, vì vậy một ý tưởng tuyệt vời là tận dụng buổi sinh hoạt toàn trường vào thứ 2 hàng tuần để triển khai các hướng dẫn an toàn thông tin. Dưới đây là kế hoạch chi tiết để áp dụng các hướng dẫn từ tài liệu “K-12 Cybersecurity Learning Standards” tại các trường cấp 1,2,3 (lấy ví dụ minh họa tại trường Hoàng Việt) :

1. a.Lập kế hoạch tổng thể:

• Chia nội dung thành các chủ đề hàng tuần, phù hợp với từng cấp lớp.
• Lên lịch cho cả năm học, đảm bảo bao quát đầy đủ các khía cạnh của an toàn thông tin.

1. b.Chuẩn bị nội dung:

• Tạo các bài thuyết trình ngắn gọn, hấp dẫn về mỗi chủ đề.
• Thiết kế hoạt động tương tác để học sinh tham gia.
• Chuẩn bị tài liệu phát tay hoặc infographic đơn giản.

1. c.Triển khai hàng tuần:
   Tuần 1: Giới thiệu về An toàn Thông tin

• Bài thuyết trình: Tầm quan trọng của an toàn thông tin trong thời đại số.
• Hoạt động: Học sinh chia sẻ trải nghiệm cá nhân về sử dụng internet.
• Thử thách: Yêu cầu học sinh liệt kê các thiết bị kết nối internet họ sử dụng hàng ngày.
• Tuần 2: Mật khẩu an toàn
• Bài thuyết trình: Cách tạo và quản lý mật khẩu mạnh.
• Hoạt động: Tổ chức cuộc thi tạo mật khẩu mạnh nhất.
• Thử thách: Học sinh tạo một mật khẩu mạnh cho tài khoản email của trường.
• Tuần 3: Nhận biết lừa đảo trực tuyến
• Bài thuyết trình: Các dạng lừa đảo phổ biến (phishing, scam).
• Hoạt động: Cho xem ví dụ về email lừa đảo, học sinh phải chỉ ra dấu hiệu đáng ngờ.
• Thử thách: Học sinh tạo poster cảnh báo về lừa đảo trực tuyến.
• Tuần 4: Bảo vệ thông tin cá nhân
• Bài thuyết trình: Tầm quan trọng của việc bảo vệ thông tin cá nhân.
• Hoạt động: Trò chơi phân loại thông tin nên chia sẻ và không nên chia sẻ online.
• Thử thách: Học sinh rà soát và điều chỉnh cài đặt quyền riêng tư trên mạng xã hội.

1. d.Tương tác và phản hồi:

• Khuyến khích học sinh đặt câu hỏi và chia sẻ kinh nghiệm.
• Tổ chức các cuộc thi nhỏ để kiểm tra kiến thức đã học.
• Ghi nhận và khen thưởng những học sinh tích cực tham gia.

1. e.Theo dõi và đánh giá:

• Định kỳ tổ chức khảo sát để đánh giá mức độ hiểu biết của học sinh.
• Điều chỉnh nội dung dựa trên phản hồi và kết quả đánh giá.

1. f.Tích hợp vào đời sống học đường:

• Tạo các poster an toàn thông tin để treo trong trường.
• Khuyến khích học sinh trở thành “đại sứ an toàn thông tin” trong lớp.
• Tổ chức “Tuần lễ An toàn Thông tin” hàng năm với các hoạt động đặc biệt.

1. g.Liên kết với phụ huynh:

• Gửi bản tin hàng tháng về các chủ đề an toàn thông tin đã học.
• Tổ chức hội thảo cho phụ huynh về cách bảo vệ con em trong môi trường số.

Bằng cách áp dụng kế hoạch này, các trường có thể từng bước nâng cao nhận thức và kỹ năng an toàn thông tin cho học sinh một cách hiệu quả và thú vị.

• Lưu ý : Tên trường được áp dụng cỉ mang tính chất minh họa.

Hướng dẫn chi tiết về Tuần 1: Giới thiệu về An toàn Thông tin cho trường Hoàng Việt. Dưới đây là kế hoạch chi tiết và các công cụ nên hướng dẫn thực hành:

Tuần 1: Giới thiệu về An toàn Thông tin

1. 1.Bài thuyết trình (15 phút):

• Định nghĩa an toàn thông tin một cách đơn giản.
• Tầm quan trọng của an toàn thông tin trong cuộc sống hàng ngày.
• Các mối đe dọa phổ biến (virus, lừa đảo trực tuyến, đánh cắp danh tính).

1. 2.Hoạt động tương tác (20 phút):
   a. “Bản đồ thiết bị kỹ thuật số”:
   • Học sinh vẽ sơ đồ các thiết bị kỹ thuật số họ sử dụng hàng ngày.Thảo luận về cách mỗi thiết bị có thể bị tấn công và cần được bảo vệ.
   b. “Trò chơi đúng/sai”:
   • Đưa ra các tình huống liên quan đến an toàn thông tin.
   • Học sinh giơ thẻ xanh (đúng) hoặc đỏ (sai) để trả lời.
2. Công cụ thực hành và hướng dẫn áp dụng: a. Trình duyệt web an toàn:
   • Giới thiệu về Google Chrome hoặc Mozilla Firefox.Hướng dẫn cài đặt và sử dụng tính năng “Duyệt web ẩn danh”.Thực hành: Học sinh mở chế độ ẩn danh và tìm kiếm thông tin về Buôn Ma Thuột.
   b. Phần mềm diệt virus:
   • Giới thiệu về Windows Defender (có sẵn trên Windows) hoặc Avast Free Antivirus.Hướng dẫn cách quét virus cơ bản.Thực hành: Học sinh thực hiện quét virus trên máy tính của trường.
   c. Cập nhật phần mềm:
   • Giải thích tầm quan trọng của việc cập nhật.Hướng dẫn kiểm tra và cài đặt cập nhật trên Windows hoặc MacOS.Thực hành: Học sinh kiểm tra trạng thái cập nhật trên máy tính.
   d. Quản lý mật khẩu cơ bản:
3. Thử thách tuần (10 phút):
4. Giới thiệu về tính năng quản lý mật khẩu của trình duyệt.
5. Hướng dẫn cách lưu và quản lý mật khẩu an toàn.
6. Thực hành: Học sinh tạo một mật khẩu mạnh và lưu vào trình quản lý mật khẩu.

• Yêu cầu học sinh tạo một “Nhật ký An toàn Thông tin” trong tuần.
• Ghi lại các hoạt động online và cách họ áp dụng các biện pháp an toàn.

1. 2.Tài liệu bổ sung:

• Phát tờ rơi “10 Quy tắc Vàng về An toàn Thông tin” cho học sinh (có thể để các em tự làm với Canva như là để tài thuyết trình).
• Cung cấp link đến các nguồn tài liệu trực tuyến đáng tin cậy về an toàn thông tin ví dụ Security365.

1. 3. Kết thúc (5 phút):

• Tóm tắt các điểm chính đã học.
• Nhắc nhở về thử thách tuần.
• Thông báo chủ đề của tuần tiếp theo.

Lưu ý: Đảm bảo rằng tất cả các hoạt động và công cụ được điều chỉnh phù hợp với độ tuổi và trình độ của học sinh. Với học sinh cấp 2, có thể tập trung nhiều hơn vào các hoạt động thực hành, trong khi học sinh cấp 3 có thể đi sâu hơn vào các khía cạnh kỹ thuật.

Tuần 2: Mật khẩu an toàn

1. Bài thuyết trình (15 phút):

• Tầm quan trọng của mật khẩu mạnh
• Đặc điểm của mật khẩu an toàn
• Nguy cơ từ mật khẩu yếu

1. Hoạt động tương tác (20 phút):
   a. “Đánh giá mật khẩu”:
   • Hiển thị các mật khẩu mẫu
   • Học sinh đánh giá độ mạnh và giải thích lý do
   • Hướng dẫn phương pháp tạo mật khẩu dễ nhớ nhưng khó đoán
   b. “Tạo mật khẩu mạnh”:
2. Công cụ thực hành:
   a. LastPass hoặc Bitwarden (trình quản lý mật khẩu miễn phí):
   • Hướng dẫn cài đặt và sử dụng cơ bản
   • Thực hành: Học sinh tạo tài khoản và lưu một mật khẩu mẫu
   b. Have I Been Pwned (kiểm tra lộ mật khẩu):
   • Giới thiệu cách sử dụng
   • Thực hành: Học sinh kiểm tra email của mình
3. Thử thách tuần:

• Học sinh tạo mật khẩu mới cho tài khoản email trường học
• Sử dụng trình quản lý mật khẩu để lưu trữ

Ví dụ minh họa: Anh Minh tạo mật khẩu “BuonMaThuot@2024!” và giải thích rằng nó mạnh vì có chữ hoa, chữ thường, số và ký tự đặc biệt.

Tuần 3: Nhận biết lừa đảo trực tuyến

1. Bài thuyết trình (15 phút):

• Các hình thức lừa đảo phổ biến (phishing, scam)
• Dấu hiệu nhận biết email và website giả mạo
• Cách phòng tránh

1. Hoạt động tương tác (20 phút):
   a. “Phát hiện email lừa đảo”:
   • Hiển thị các email mẫu (thật và giả)
   • Học sinh xác định email nào là lừa đảo và giải thích lý do
   • Học sinh làm việc nhóm để liệt kê các dấu hiệu của lừa đảo trực tuyến
   b. “Xây dựng bộ lọc lừa đảo”:
2. Công cụ thực hành:
   a. Google Safe Browsing:
   • Giới thiệu cách Google cảnh báo về trang web không an toàn
   • Thực hành: Truy cập một trang web mẫu không an toàn để xem cảnh báo
   b. PhishTank:
   • Hướng dẫn cách kiểm tra URL đáng ngờ
   • Thực hành: Học sinh kiểm tra một số URL mẫu
3. Thử thách tuần:

• Học sinh tạo poster cảnh báo về lừa đảo trực tuyến
• Chia sẻ poster trên bảng tin của trường

Ví dụ minh họa: Tường Minh tạo poster với slogan “Đừng cắn câu – Hãy cảnh giác với lừa đảo trực tuyến” kèm theo các dấu hiệu nhận biết email lừa đảo.

Tuần 4: Bảo vệ thông tin cá nhân

1. Bài thuyết trình (15 phút):

• Định nghĩa thông tin cá nhân (PII)
• Tầm quan trọng của việc bảo vệ PII
• Rủi ro khi PII bị lộ

1. Hoạt động tương tác (20 phút):
   a. “Phân loại thông tin”:
   • Liệt kê các loại thông tin khác nhau
   • Học sinh phân loại thành “An toàn để chia sẻ” và “Không nên chia sẻ”
   • Học sinh tạo một hồ sơ mạng xã hội giả định an toàn
   b. “Xây dựng hồ sơ trực tuyến an toàn”:
2. Công cụ thực hành:
   a. Privacy Badger (tiện ích chặn theo dõi):
   • Hướng dẫn cài đặt và sử dụng
   • Thực hành: Học sinh cài đặt và kiểm tra trên một số trang web
   b. Cài đặt quyền riêng tư Facebook/Instagram:
   • Hướng dẫn cách kiểm tra và điều chỉnh cài đặt
   • Thực hành: Học sinh rà soát cài đặt quyền riêng tư của tài khoản cá nhân
3. Thử thách tuần:

• Học sinh thực hiện “Kiểm tra dấu chân số” của bản thân
• Tạo kế hoạch cải thiện quyền riêng tư trực tuyến

Ví dụ minh họa: Anh Minh phát hiện rằng tài khoản Instagram của mình đang chia sẻ vị trí và quyết định tắt tính năng này để bảo vệ thông tin cá nhân tốt hơn.

Mỗi tuần, sau khi hoàn thành các hoạt động, nên dành thời gian để học sinh chia sẻ những gì họ đã học được và cách họ sẽ áp dụng kiến thức này trong cuộc sống hàng ngày. Điều này sẽ giúp củng cố kiến thức và khuyến khích việc áp dụng thực tế các kỹ năng an toàn thông tin.

CÁC EM CÓ THỂ TẬN DỤNG AI ĐỂ LÀM TRỢ LÝ AN TOÀN THÔNG TIN VÀ HƯỚNG DẪN CÁCH THỰC HIỆN

Các em học sinh có thể sử dụng Claude AI để được hướng dẫn chi tiết cách thực hiện các bài tập về an toàn thông tin. Dưới đây là một ví dụ minh họa về cách các em có thể tương tác với Claude để được hướng dẫn:

Ví dụ: Hướng dẫn tạo mật khẩu mạnh

Học sinh: Chào Claude, em là Anh Minh từ trường Hoàng Việt ở Buôn Ma Thuột. Em cần hướng dẫn cách tạo một mật khẩu mạnh.

Claude: Chào Anh Minh! Rất vui được giúp đỡ em. Để tạo một mật khẩu mạnh, em có thể làm theo các bước sau:

1. Chọn một câu hoặc cụm từ dễ nhớ, ví dụ: “Tôi yêu Buôn Ma Thuột”
2. Thay thế một số chữ cái bằng số hoặc ký tự đặc biệt:

• Thay “a” bằng “@”
• Thay “o” bằng “0”
• Thay “i” bằng “!”

1. Thêm chữ hoa vào đầu mỗi từ
2. Thêm một số hoặc năm vào cuối

Vậy mật khẩu của em có thể trở thành: “T0!YeuBu0nM@Thu0t2024”

Đây là một mật khẩu mạnh vì nó:

• Dài (19 ký tự)
• Kết hợp chữ hoa, chữ thường, số và ký tự đặc biệt
• Dựa trên một cụm từ cá nhân, khó đoán với người khác
• Dễ nhớ với em

Em có thể thử tạo mật khẩu của riêng mình theo cách này không?

Học sinh: Em đã thử tạo mật khẩu “C@PheD@kL@k2024!”. Em nghĩ đây là một mật khẩu mạnh, đúng không ạ?

Claude: Rất tốt, Anh Minh! “C@PheD@kL@k2024!” là một mật khẩu mạnh. Em đã áp dụng rất tốt các nguyên tắc tạo mật khẩu an toàn. Hãy cùng phân tích:

1. Độ dài: Mật khẩu có 16 ký tự, đủ dài để khó bị đoán hoặc bẻ khóa.
2. Đa dạng ký tự:

• Chữ hoa: C, P, D, L
• Chữ thường: h, e, k, k
• Số: 2024
• Ký tự đặc biệt: @, !

1. Cá nhân hóa: “Cà phê Đắk Lắk” là một cụm từ đặc trưng cho Buôn Ma Thuột, dễ nhớ với em nhưng khó đoán với người khác.
2. Thay thế sáng tạo: Em đã thay “a” bằng “@”, tăng độ phức tạp của mật khẩu.
3. Thêm số và ký tự đặc biệt: 2024! ở cuối làm tăng độ mạnh của mật khẩu.

Lời khuyên thêm:

• Đừng sử dụng mật khẩu này cho nhiều tài khoản khác nhau.
• Thay đổi mật khẩu định kỳ, ít nhất 3-6 tháng một lần.
• Sử dụng trình quản lý mật khẩu để lưu trữ an toàn.

Em đã làm rất tốt! Em có câu hỏi gì thêm về việc tạo hoặc quản lý mật khẩu không?

Học sinh: Cảm ơn Claude. Em hiểu rồi. Vậy em có thể dùng mật khẩu này cho tài khoản email trường học của em được không ạ?

Claude: Chào Anh Minh, câu hỏi rất hay!

Về nguyên tắc, mật khẩu “C@PheD@kL@k2024!” là đủ mạnh để sử dụng cho tài khoản email trường học. Tuy nhiên, có một số điểm cần lưu ý:

1. Bảo mật: Vì em đã chia sẻ mật khẩu này trong cuộc trò chuyện, nên tốt nhất là không nên sử dụng chính xác mật khẩu này. Thay vào đó, em có thể tạo một mật khẩu tương tự nhưng khác biệt.
2. Chính sách của trường: Một số trường học có thể có yêu cầu cụ thể về mật khẩu (ví dụ: độ dài tối thiểu, số lượng ký tự đặc biệt). Em nên kiểm tra với giáo viên hoặc bộ phận IT của trường về các yêu cầu này.
3. Độc đáo cho từng tài khoản: Lý tưởng nhất là sử dụng mật khẩu khác nhau cho mỗi tài khoản quan trọng. Điều này giúp bảo vệ em trong trường hợp một tài khoản bị xâm phạm.

Đề xuất của Claude:
Thay vì sử dụng chính xác mật khẩu đã chia sẻ, em có thể tạo một biến thể. Ví dụ:
“Tr00ngH0@ngV!et2024” (dựa trên “Trường Hoàng Việt”)

Mật khẩu này vẫn giữ được các nguyên tắc an toàn, nhưng khác biệt và phù hợp hơn cho tài khoản trường học.

Em nghĩ sao về đề xuất này? Em có thể thử tạo một mật khẩu mới tương tự không?

Tài liệu được biên soạn bởi Chuyên gia An Toàn Thông Tin Vinh Nguyen Tran Tuong

Dành tặng cho trường Hoàng Việt , Tp BMT nói riêng và tất cả các em học sinh của các trường học trong cả nước, với mong muốn giúp các em nâng cao cảnh giá và trang bị cho mình những “kungfu” cần thiết khi bước vào thế giới mạng. Tài liệu có sử dụng Tiêu chuẩn Học tập An ninh mạng K-12. (2021) của CYBER.ORG theo bản quyền Creative Commons Attribution-NonCommercial 4.0 International.

Giới thiệu về Trường Hoàng Việt – FanPage , Website : https://hoangviet.edu.vn/

Trường Hoàng Việt là một ngôi trường tiên phong trong việc áp dụng mô hình giáo dục Khai Phóng tại Thành phố Buôn Ma Thuột, phục vụ học sinh từ cấp phổ thông cơ sở đến trung học.

Tinh thần Khai Phóng là trọng tâm trong triết lý giáo dục của trường, nhấn mạnh vào việc:

• Phát triển tư duy độc lập và sáng tạo
• Khuyến khích tính tò mò và ham học hỏi
• Rèn luyện kỹ năng tư duy phản biện
• Tôn trọng đa dạng văn hóa và quan điểm
• Nuôi dưỡng tinh thần trách nhiệm xã hội

Trường Hoàng Việt sở hữu cơ sở vật chất hiện đại và tiện nghi bậc nhất khu vực, bao gồm:

• Phòng học thông minh được trang bị công nghệ tiên tiến
• Thư viện đa phương tiện rộng lớn
• Phòng thí nghiệm khoa học được trang bị đầy đủ
• Khu thể thao đa năng với các sân bóng, bể bơi
• Phòng nghệ thuật và âm nhạc chuyên dụng

Đặc biệt, Trường Hoàng Việt nổi bật với không gian xanh rộng lớn, tại thành phố Buôn Ma Thuột được mệnh danh là thành phố có diện tích cây xanh trên đầu người nhiều nhất cả nước. Khuôn viên trường được bao phủ bởi những hàng cây xanh mát, tạo nên một môi trường học tập trong lành và gần gũi với thiên nhiên.

Với vị trí đắc địa tại thành phố Buôn Ma Thuột, trung tâm của vùng Tây Nguyên, Trường Hoàng Việt kết hợp hài hòa giữa giá trị truyền thống và xu hướng giáo dục hiện đại. Điều này giúp học sinh không chỉ tiếp cận với nền giáo dục tiên tiến mà còn duy trì được bản sắc văn hóa độc đáo của vùng đất bazan.

Nhờ những ưu điểm vượt trội về chương trình giảng dạy Khai Phóng, cơ sở vật chất hiện đại và môi trường học tập xanh – sạch – đẹp, Trường Hoàng Việt đã trở thành điểm đến mơ ước của nhiều học sinh trong khu vực và cả nước. Ngôi trường không chỉ cung cấp kiến thức mà còn là nơi nuôi dưỡng ước mơ, khơi dậy tiềm năng và định hình tương lai cho thế hệ trẻ.

Lý do của việc biên soạn tài liệu hướng dẫn này

Kính gửi các em học sinh, và quý thầy cô trên cả nước

Tôi xin được chia sẻ lý do tôi biên soạn bộ hướng dẫn an toàn thông tin này:

1. Trước hết, đây là tâm huyết xuất phát từ mối quan tâm sâu sắc đến sự an toàn thông tin của các em học sinh trường Hoàng Việt nói riêng và toàn thể học sinh Việt Nam nói chung. Trong thời đại số hóa, việc trang bị kiến thức và kỹ năng an toàn thông tin là vô cùng cần thiết để các em có thể tự bảo vệ mình trong không gian mạng.
2. Chúng Tôi có một mối liên hệ đặc biệt với trường Hoàng Việt, nơi hai con của tôi – Anh Minh và Tường Minh – đang theo học. Qua 2 “nhok”, tôi được chứng kiến sự phát triển và những giá trị tuyệt vời mà nhà trường mang lại.
3. Chúng Tôi vô cùng trân trọng và biết ơn công lao dạy dỗ của các thầy cô giáo tại trường Hoàng Việt. Sự tận tâm và chuyên nghiệp của đội ngũ giáo viên đã tạo nên một môi trường học tập tuyệt vời cho con em chúng ta.
4. Tinh thần khai phóng của Ban quản trị trường Hoàng Việt là một nguồn cảm hứng lớn. Việc nhà trường sẵn sàng áp dụng những phương pháp giáo dục tiên tiến, trong đó có việc chú trọng đến an toàn thông tin, thể hiện tầm nhìn xa và sự quan tâm đến sự phát triển toàn diện của học sinh.
5. Bộ hướng dẫn này không chỉ nhằm bảo vệ các em trong hiện tại mà còn trang bị cho các em những kỹ năng cần thiết cho tương lai. Trong một thế giới ngày càng phụ thuộc vào công nghệ, những kiến thức này sẽ giúp các em trở thành những công dân số có trách nhiệm và an toàn.
6. Cuối cùng, đây là cách tôi muốn đóng góp cho cộng đồng và xã hội. Bằng cách chia sẻ kiến thức và kinh nghiệm của mình, tôi hy vọng có thể góp phần xây dựng một môi trường mạng an toàn hơn cho thế hệ tương lai của đất nước.

Tôi hy vọng rằng bộ hướng dẫn này sẽ mang lại giá trị thiết thực cho nhà trường và các em học sinh. Xin chân thành cảm ơn sự ủng hộ và hợp tác của tất cả mọi người trong việc triển khai và áp dụng những kiến thức an toàn thông tin này. Trong thời gian tới, tôi sẽ biên ập các video hướng dẫn thực hành để các em dễ hiểu và dễ áp dụng trong thực tế hơn nữa.

Trân trọng,
Vinh Nguyen & Vien Nguyen