Đang tải... (xem toàn văn)
(Khóa luận tốt nghiệp) Một số giải pháp đảm bảo an toàn bảo mật thông tin cho công ty TNHH Zenco(Khóa luận tốt nghiệp) Một số giải pháp đảm bảo an toàn bảo mật thông tin cho công ty TNHH Zenco(Khóa luận tốt nghiệp) Một số giải pháp đảm bảo an toàn bảo mật thông tin cho công ty TNHH Zenco(Khóa luận tốt nghiệp) Một số giải pháp đảm bảo an toàn bảo mật thông tin cho công ty TNHH Zenco(Khóa luận tốt nghiệp) Một số giải pháp đảm bảo an toàn bảo mật thông tin cho công ty TNHH Zenco(Khóa luận tốt nghiệp) Một số giải pháp đảm bảo an toàn bảo mật thông tin cho công ty TNHH Zenco(Khóa luận tốt nghiệp) Một số giải pháp đảm bảo an toàn bảo mật thông tin cho công ty TNHH Zenco(Khóa luận tốt nghiệp) Một số giải pháp đảm bảo an toàn bảo mật thông tin cho công ty TNHH Zenco(Khóa luận tốt nghiệp) Một số giải pháp đảm bảo an toàn bảo mật thông tin cho công ty TNHH Zenco(Khóa luận tốt nghiệp) Một số giải pháp đảm bảo an toàn bảo mật thông tin cho công ty TNHH Zenco(Khóa luận tốt nghiệp) Một số giải pháp đảm bảo an toàn bảo mật thông tin cho công ty TNHH Zenco(Khóa luận tốt nghiệp) Một số giải pháp đảm bảo an toàn bảo mật thông tin cho công ty TNHH Zenco(Khóa luận tốt nghiệp) Một số giải pháp đảm bảo an toàn bảo mật thông tin cho công ty TNHH Zenco(Khóa luận tốt nghiệp) Một số giải pháp đảm bảo an toàn bảo mật thông tin cho công ty TNHH Zenco(Khóa luận tốt nghiệp) Một số giải pháp đảm bảo an toàn bảo mật thông tin cho công ty TNHH Zenco(Khóa luận tốt nghiệp) Một số giải pháp đảm bảo an toàn bảo mật thông tin cho công ty TNHH Zenco(Khóa luận tốt nghiệp) Một số giải pháp đảm bảo an toàn bảo mật thông tin cho công ty TNHH Zenco(Khóa luận tốt nghiệp) Một số giải pháp đảm bảo an toàn bảo mật thông tin cho công ty TNHH Zenco
TRƯỜNG ĐẠI HỌC THƯƠNG MẠI KHOA HTTT KINH TẾ & TMĐT - - KHÓA LUẬN TỐT NGHIỆP Một số giải pháp đảm bảo an tồn bảo mật thơng tin cho cơng ty TNHH Zenco Giáo viên hướng dẫn: Cù Nguyên Giáp Sinh viên thực hiện: Vi Văn Chì Mã sinh viên: 15D190074 Lớp : 51S2 Hà Nội - 2019 i LỜI CẢM ƠN Lời đầu tiên, em xin chân thành cảm ơn thầy giáo Cù Nguyên Giáp hướng dẫn tận tình, bảo em suốt thời gian thực đề tài để em hồn thành Khóa luận tốt nghiệp với đề tài: Một số giải pháp đảm bảo an tồn bảo mật thơng tin cho cơng ty TNHH Zenco Em xin bày tỏ lòng cảm ơn sâu sắc tới thầy cô giáo, đặc biệt Khoa Hệ Thống Thông Tin Kinh Tế Thương Mại Điện Tử giảng dạy em suốt bốn năm ngồi ghế giảng đường trường Đại học Thương Mại, giúp em trang bị kiến thức để làm tốt đề tài khóa luận vững bước vào tương lai Em xin gửi lịng biết ơn sâu sắc đến q cơng ty TNHH Zenco Việt Nam, ban lãnh đạo công ty tồn thể nhân viên cơng ty tạo điều kiện cho em tìm hiểu, nghiên cứu suốt q trình thực tập cơng ty để em hồn thành khóa luận tốt nghiệp Mặc dù cố gắng hoàn thành luận văn với tất nỗ lực thân, thời gian nghiên cứu cịn hạn hẹp, trình độ khả thân cịn hạn chế Vì vậy, khóa luận chắn khơng tránh khỏi thiếu sót, kính mong thầy giáo Cù Ngun Giáp, thầy cô giáo khoa Hệ Thống Thông Tin Kinh Tế Thương Mại Điện Tử tận tình bảo để em hoàn thiện Em xin chân thành cảm ơn! Sinh viên thực Vi Văn Chì ii MỤC LỤC LỜI CẢM ƠN i MỤC LỤC iii DANH MỤC BẢNG BIỂU, HÌNH VẼ v PHẦN MỞ ĐẦU 1 TẦM QUAN TRỌNG, Ý NGHĨA CỦA VẤN ĐỀ NGHIÊN CỨU MỤC TIÊU VÀ NHIỆM VỤ NGHIÊN CỨU ĐỐI TƯỢNG VÀ PHẠM VI NGHIÊN CỨU 3.1 Đối tượng nghiên cứu đề tài 3.2 Phạm vi nghiên cứu đề tài PHƯƠNG PHÁP NGHIÊN CỨU 4.1 Phương pháp thu thập liệu 4.2 Phương pháp phân tích xử lý liệu KẾT CẤU KHÓA LUẬN CHƯƠNG CƠ SỞ LÝ LUẬN VỀ VẤN ĐỀ AN TỒN BẢO MẬT THƠNG TIN 1.1 MỘT SỐ KHÁI NIỆM CƠ BẢN VỀ AN TOÀN VÀ BẢO MẬT DỮ LIỆU 1.1.1 Khái niệm thông tin, HTTT, liệu CSDL 1.1.2 Khái niệm an toàn bảo mật CSDL 1.2 MỘT SỐ LÝ THUYẾT VỀ AN TOÀN VÀ BẢO MẬT DỮ LIỆU CHO HTTT 1.2.1 Hình thức cơng HTTT 1.2.2 Các nguy an tồn thơng tin HTTT 1.3 TỔNG QUAN TÌNH HÌNH NGHIÊN CỨU 11 1.3.1 Tổng quan tình hình nghiên cứu Việt Nam 11 1.3.2 Tổng quan tình hình nghiên cứu giới 12 CHƯƠNG 2: KẾT QUẢ PHÂN TÍCH, ĐÁNH GIÁ THỰC TRẠNG VỀ VẤN ĐỀ AN TỒN BẢO MẬT THÔNG TIN CHO CÔNG TY TNHH ZENCO 13 2.1 TỔNG QUAN VỀ CÔNG TY TNHH ZENCO 13 2.1.1 Khái quát chung Công Ty TNHH ZENCO Việt Nam 13 2.1.2 Cơ cấu tổ chức công ty 14 2.1.3 Các lĩnh vực kinh doanh chủ yếu công ty 16 2.1.4 Tình hình hoạt động kinh doanh Công ty TNHH ZENCO 16 2.2 Kết hoạt động kinh doanh công ty giai đoạn 2016 – 2018 .17 iii 2.2 THỰC TRẠNG AN TỒN BẢO MẬT THƠNG TIN TRONG HỆ THƠNG THƠNG TIN CÔNG TY TNHH ZENCO 17 2.2.1 Thực trạng an tồn bảo mật thơng tin hệ thống thông tin công ty TNHH Zenco .18 2.2.2 Tình hình áp dụng sách bảo mật cơng ty TNHH ZENCO 21 2.3 ĐÁNH GIÁ VỀ AN TỒN BẢO MẬT THƠNG TIN CỦA CÁC HỆ THỐNG THÔNG TIN CÔNG TY TNHH ZENCO VIỆT NAM 23 2.3.1 Ưu điểm 23 2.3.2 Nhược điểm 24 CHƯƠNG 3: ĐỊNH HƯỚNG PHÁT TRIỂN VÀ ĐỀ XUẤT GIẢI PHÁP ĐẢM BẢO AN TỒN THƠNG TIN CHO CƠNG TY TNHH ZENCO VIỆT NAM 26 3.1 ĐỊNH HƯỚNG PHÁT TRIỂN AN TỒN BẢO MẬT THƠNG TIN CỦA CƠNG TY TNHH ZENCO VIỆT NAM 26 3.1.1 Định hướng phát triển chung .26 3.1.2 Định hướng phát triển công ty .27 3.2 GIẢI PHÁP NÂNG CAO AN TỒN VÀ BẢO MẬT THƠNG TIN CỦA CƠNG TY 27 3.2.1 Giải pháp phần cứng 27 3.2.1.1 Các giải pháp bảo vệ tường lửa phần cứng (FireWall) 27 3.2.1.2 Giao thức bảo mật đường truyền 29 3.2.2 Giải pháp phần mềm 32 3.2.3 3.3 Giải pháp nguồn nhân lực .34 MỘT SỐ KIẾN NGHỊ VỚI CÔNG TY 35 KẾT LUẬN 38 TÀI LIỆU THAM KHẢO PHỤ LỤC iv DANH MỤC BẢNG BIỂU, HÌNH VẼ Sơ đồ 2.1 : Cơ cấu tổ chức máy công ty ZENCO 14 Bảng 2.3 : Trang thiết bị phần cứng đon vị 18 Bảng 2.5 Mức độ hợp lý tần suất cập nhật thông tin website công ty: 21 Bảng 2.6: Các biện pháp bảo đảm an toàn cho liệu .21 Bảng 2.7 Mức độ quan tâm nhân viên công ty cần thiết an tồn bảo mật thơng tin .22 Bảng 2.8 Chất lượng phần mềm sử dụng công ty 22 Bảng 2.9 Khảo sát số nguy gây an toàn liệu 22 Bảng 2.10 Một số biện pháp phòng tránh an toàn liệu .23 Bảng 3.2 Gói dịch vụ cung cấp SSL 31 Bảng 3.3 Yêu cầu phần cứng đặt với máy chủ người dùng 36 Bảng 3.4 Yêu cầu phần cứng đặt với máy tính cá nhân người dùng .36 Biểu đồ 2.2.1 Kết hoạt động kinh doanh công ty giai đoạn 2016 – 2018 17 Hình 2.4 :Tỷ lệ nhân viên có chứng tin học 19 Hình 3.1 Tường lửa cho hệ thống mạng 28 v PHẦN MỞ ĐẦU TẦM QUAN TRỌNG, Ý NGHĨA CỦA VẤN ĐỀ NGHIÊN CỨU Trong kinh tế toàn cầu hóa nay, cơng nghệ thơng tin chi phối hoạt động lĩnh vực đời sống kinh tế - xã hội đặc biệt lĩnh vực kinh doanh Ứng dụng công nghệ thông tin vào lĩnh vực kinh tế giúp ta nắm bắt thông tin cách xác kịp thời, đầy đủ, góp phần nâng cao hiệu kinh doanh, thúc đẩy kinh tế mở rộng phát triển Và ngày nay, vấn đề an tồn bảo mật thơng tin xem sống cịn doanh nghiệp, định thành bại doanh nghiệp thương trường họ biết sử dụng thông tin cho đạt hiệu Dữ liệu phần thiếu doanh nghiệp dù lớn hay nhỏ coi phần tài sản doanh nghiệp Dữ liệu, thông tin ln đối mặt với nguy an tồn yếu tố bên bên doanh nghiệp Việc đảm bảo an tồn thơng tin liệu doanh nghiệp lại không dễ dàng Sự phát triển bùng nổ công nghệ mức độ phức tạp ngày tăng dẫn đến khả khơng kiểm sốt hệ thống CNTT, làm tăng số điểm yếu nguy an toàn hệ thống Các nguy bảo mật ngày nở rộ, rủi ro thông tin bị lộ, bị thay đổi, bị mát, bị từ chối ảnh hưởng nghiêm trọng đến hoạt động, uy tín, chiến lược doanh nghiệp Vì việc bảo vệ an tồn thơng tin, đảm bảo tính bí mật, tính tồn vẹn, tính sẵn sàng, tính xác thực trách nhiệm thông tin trao đổi cần thiết Hiện nay, việc đưa số giải pháp đảm bảo an tồn bảo mật thơng tin cho HTTT nhiều doanh nghiệp quan tâm triển khai Đặc biệt với công ty TNHH Zenco Việt Nam doanh nghiệp hàng đầu lĩnh vực bán lẻ, phân phối sản phẩm mơ hình kinh doanh trực tuyến (kinh doanh Thương mại điện tử), thông tin liệu quan trọng bậc mà công ty cần bảo mật Bởi vậy, từ hoạt động, công ty TNHH Zenco nói riêng với doanh nghiệp nói chung có biện pháp đảm bảo an tồn thơng tin HTTT, bảo vệ sống cịn doanh nghiệp Nhận thức điều sau thời gian thực tập công ty em định chọn đề tài: “Một số giải pháp đảm bảo an tồn bảo mật thơng tin cho Cơng ty TNHH Zenco” MỤC TIÊU VÀ NHIỆM VỤ NGHIÊN CỨU Hiện nay, hầu hết doanh nghiệp phải đối mặt với nguy an tồn thơng tin việc đảm bảo an tồn thơng tin lại khơng trọng, không thực thường xuyên Nguyên nhân phần lớn cán bộ, nhân viên không trọng tới việc bảo đảm an tồn thơng tin doanh nghiệp, không ý thức tầm quan trọng việc đảm bảo an tồn thơng tin doanh nghiệp, quy trình đảm bảo an tồn thơng tin chưa rõ ràng thống Do mục tiêu nghiên cứu đề tài là: Nghiên cứu đưa số giải pháp nhằm đảm bảo an tồn bảo mật thơng tin Do đó, nhiệm vụ nghiên cứu bao gồm: - Tổng hợp lý thuyết sở lý luận đảm bảo an tồn thơng tin - Phân tích đánh giá thực trạng an tồn bảo mật thông tin công ty Công ty TNHH Zenco đưa thiếu sót lỗ hổng HTTT công ty dựa tài liệu, phiếu điều tra - Trên sở nghiên cứu thực trạng tình hình cơng ty, từ đưa số đề xuất, phòng chống khắc phục để ngăn chặn nguy an tồn bảo mật thơng tin áp dụng với công ty ĐỐI TƯỢNG VÀ PHẠM VI NGHIÊN CỨU 3.1 Đối tượng nghiên cứu đề tài Trong đề tài nghiên cứu đối tượng nghiên cứu đề tài vấn đề an toàn bảo mật thông tin Khách thể nghiên cứu Công ty TNHH Zenco Trong chia làm đối tượng nhỏ là: - Hệ thống mạng máy chủ máy trạm công ty - Các phần cứng phần mềm sử dụng công ty - Cơ sở liệu lưu trữ máy chủ, máy trạm công ty - Nhân viên quản lý, yếu tố liên quan đến bảo mật, người cơng ty Từ đưa giải pháp cơng nghệ người để đảm bảo an tồn thông tin cho công ty 3.2 Phạm vi nghiên cứu đề tài Đề tài tập trung nghiên cứu phạm vi Công ty TNHH Zenco, cụ thể: - Về mặt không gian: Dựa tài liệu thu thập công ty, phiếu điều tra tài liệu tham khảo được, đề tài tập trung nghiên cứu tình hình an tồn bảo mật CSDL Công ty TNHH Zenco - Về thời gian: Đề tài sử dụng số liệu báo cáo tài chính, tài liệu liên quan công ty Các số liệu khảo sát q trình thực tập cơng ty PHƯƠNG PHÁP NGHIÊN CỨU 4.1 Phương pháp thu thập liệu Phương pháp nghiên cứu tài liệu: tìm hiểu nghiên cứu văn bản, tài liệu liên quan đến đề tài nghiên cứu qua internet báo Phân tích, tổng hợp tài liệu có liên quan đến đề tài Phương pháp thống kê, thu thập số liệu cách sử dụng phiếu điều tra, vấn - Nội dung: Bảng câu hỏi gồm câu hỏi, câu hỏi xoay quanh hoạt động đảm bảo ATBM HTTT triển khai hiệu hoạt động Công ty TNHH Zenco - Cách thức tiến hành: Bảng câu hỏi gửi cho 20 nhân viên công ty để thu thập ý kiến - Mục đích: Nhằm thu thập thông tin hoạt động ATBM thông tin công ty để từ đánh giá thực trạng triển khai đưa giải pháp đắn để nâng cao hiệu hoạt động đảm bảo ATBM thông tin Công ty TNHH Zenco Phương pháp thu thập liệu thứ cấp: Dữ liệu thứ cập thông tin thu thập xử lý trước mục tiêu khác công ty - Nguồn tài liệu bên trong: Bao gồm báo cáo kết hoạt động kinh doanh cơng ty vịng năm: 2016, 2017, 2018 thu thập từ phịng hành chính, kế tốn, phịng nhân công ty, từ phiếu điều tra vấn tài liệu thống kê khác - Nguồn tài liệu bên ngồi: Từ cơng trình nghiên cứu khoa học, tạp chí, sách báo năm trước có liên quan đến đề tài nghiên cứu từ Internet Sau thu thập đầy đủ thông tin cần thiết ta tiến hành phân loại sơ tài liệu Từ rút kết luận có cần thêm tài liệu bổ sung vào, đủ tiến hành bước xử lý liệu Phương pháp sử dụng cho khóa luận để thu thập liệu liên quan đến vấn đề an tồn bảo mật Cơng ty TNHH Zenco Phương pháp so sánh đối chiếu: Đối chiếu lý luận thực tiễn kết hợp thu thập xử lý thông tin từ nguồn thu thập Phương pháp phân tích, tổng hợp, xử lý đánh giá: Sử dụng Microsoft office excel, vẽ biểu đồ minh họa để xử lý số liệu thu thập từ nguồn tài liệu bên công ty bao gồm báo cáo kết hoạt động kinh doanh công ty năm 2016 – 2018, từ phiếu điều tra tài liệu thống kê khác Phương pháp phán đoán dùng để đưa dự báo, phán đốn tình hình phát triển HTTT cơng ty, tình hình an tồn bảo mật thơng tin chung nước giới đưa nhận định nguy an tồn thơng tin mà cơng ty hứng chịu 4.2 Phương pháp phân tích xử lý liệu Mỗi phương pháp xử lý thông tin có ưu nhược điểm riêng chúng đề tài nghiên cứu sử dụng phương pháp xử lý thông tin sau: Phương pháp định lượng: Sử dụng phần mềm SPSS (Statistical Package for Social Sciences) SPSS phần mềm cung cấp hệ thống quản lý liệu phân tích thống kê mơi trường đồ họa, sử dụng trình đơn mơ tả hộp thoại đơn giản để thực hầu hết công việc thống kê phân tích số liệu Người dùng dễ dàng sử dụng SPSS để phân tích hồi quy, thống kê tần suất, xây dựng đồ thị Phương pháp định tính: Đối với số liệu thu thập dạng số liệu thống kê phân tích định lượng ta dùng bảng tính Excel để phân tích làm rõ thuộc tính, chất vật tượng làm sáng tỏ khía cạnh hợp thành nguyên nhân vấn đề phát Thường sử dụng để đưa bảng số liệu thống kê, biểu đồ thống kê, đồ thị KẾT CẤU KHĨA LUẬN Ngồi danh mục bảng biểu, sơ đồ hình vẽ, danh mục từ viết tắt, kết luận, tài liệu tham khảo phụ lục khóa luận gồm phần: Chương 1: Cơ sở lý luận vấn đề an tồn bảo mật thơng tin Chương 2: Kết phân tích, đánh giá thực trạng vấn đề an tồn bảo mật thơng tin cho công ty TNHH Zenco Chương 3: Định hướng phát triển đề xuất giải pháp đảm bảo an toàn thông tin cho công ty TNHH Zenco CHƯƠNG CƠ SỞ LÝ LUẬN VỀ VẤN ĐỀ AN TOÀN BẢO MẬT THÔNG TIN 1.1 MỘT SỐ KHÁI NIỆM CƠ BẢN VỀ AN TOÀN VÀ BẢO MẬT DỮ LIỆU 1.1.1 Khái niệm thông tin, HTTT, liệu CSDL Thông tin điều hiểu biết kiện, tượng đó, thu nhận qua khảo sát, đo lường, trao đổi, nghiên cứu…(theo Đàm Gia Mạnh (2009), Giáo trình an tồn liệu thương mại điện tử, NXB Thống Kê, Hà Nội.) Thông tin liệu xử lý cho thực có ý nghĩa người sử dụng Thơng tin coi sản phẩm hoàn chỉnh thu sau trình xử lý liệu Khái niệm hệ thống thông tin tập hợp kết hợp phần cứng, phần mềm hệ mạng truyền thông xây dựng sử dụng để thu thập, tái tạo, phân phối chia sẻ liệu, thông tin tri thức nhằm phục vụ mục tiêu tổ chức (theo Đàm Gia Mạnh (2009), Giáo trình an tồn liệu thương mại điện tử, NXB Thống Kê, Hà Nội.) Các tổ chức sử dụng hệ thống thông tin với nhiều mục đích khác Trong việc quản trị nội bộ, hệ thống thông tin giúp đạt thông hiểu nội bộ, thống hành động, trì sức mạnh tổ chức, đạt lợi cạnh tranh.Với bên ngồi, hệ thống thơng tin giúp nắm bắt nhiều thông tin cải tiến dịch vụ, nâng cao sức cạnh tranh, tạo đà cho phát triển (theo Đàm Gia Mạnh (2009), Giáo trình an tồn liệu thương mại điện tử, NXB Thống Kê, Hà Nội) Dữ liệu giá trị phản ánh vật, tượng giới khách quan Nhưng giá trị thơ, chưa có ý nghĩa với người sử dụng Dữ liệu tập hợp giá trị mà liên hệ chúng Dữ liệu qua trình xử lý, phân tích đánh giá trở thành thơng tin phục vụ cho mục đích khác người (theo Nguyễn Tuấn Anh, Khoa CNTT, Luận văn thạc sĩ với đề tài “Bảo mật an tồn thơng tin thương mại điện tử”, Đại học Bách Khoa.) Dữ liệu biểu diễn nhiều dạng khác âm thanh, văn bản, hình ảnh Cơ sở liệu (CSDL): tập hợp liệu tương quan có tổ chức lưu trữ phương tiện lưu trữ đĩa từ, băng từ v v nhằm thỏa mãn yêu cầu khai thác thông tin (đồng thời) nhiều người sử dụng nhiều chương trình ứng dụng (theo Nguyễn Tuấn Anh, Khoa CNTT, Luận văn thạc sĩ với đề tài “Bảo mật an tồn thơng tin thương mại điện tử”, Đại học Bách Khoa.) 1.1.2 Khái niệm an toàn bảo mật CSDL Theo từ điển Tiếng Việt, an tồn có nghĩa bảo vệ, không xâm phạm Một hệ thống thông tin coi an tồn ( security) thơng tin khơng bị làm hỏng hóc, khơng bị sửa đổi, thay đổi, chép xóa bỏ người khơng phép ... trạng an toàn bảo mật thông tin hệ thống thông tin công ty TNHH Zenco .18 2.2.2 Tình hình áp dụng sách bảo mật cơng ty TNHH ZENCO 21 2.3 ĐÁNH GIÁ VỀ AN TOÀN BẢO MẬT THÔNG TIN CỦA... tồn thơng tin HTTT, bảo vệ sống cịn doanh nghiệp Nhận thức điều sau thời gian thực tập cơng ty em định chọn đề tài: ? ?Một số giải pháp đảm bảo an tồn bảo mật thơng tin cho Cơng ty TNHH Zenco? ?? MỤC... lý luận vấn đề an toàn bảo mật thơng tin Chương 2: Kết phân tích, đánh giá thực trạng vấn đề an toàn bảo mật thông tin cho công ty TNHH Zenco Chương 3: Định hướng phát triển đề xuất giải pháp đảm