MỤC LỤC MỤC LỤC i LỜI CẢM ƠN iii DANH MỤC BẢNG BIỂU,SƠ ĐỒ, HÌNH VẼ .iv DANH MỤC TỪ VIẾT TẮT v PHẦN I: TỔNG QUAN NGHIÊN CỨU ĐỀ TÀI 1.1 Tầm quan trọng, ý nghĩa vấn đề nghiên cứu .1 1.2 Tổng quan vấn đề nghiên cứu 1.3 Các mục tiêu nghiên cứu đề tài khóa luận 1.4 Đối tượng phạm vi nghiên cứu đề tài khóa luận 1.4.1 Đối tượng nghiên cứu: 1.4.2 Phạm vi nghiên cứu 1.5 Phương pháp nghiên cứu 1.5.2 Phương pháp xử lý liệu .5 1.6 Kết cấu đề tài khóa luận PHẦN 2: CƠ SỞ LÝ LUẬN - THỰC TRẠNG VỀ VẤN ĐỀN ATBM TT WEBSITE CỦA CƠNG TY ĐẦU TƯ TÀI CHÍNH HÀ NỘI VÀNG 2.1 Cơ sở lý luận ATBM TT loại hình cơng vào website TMĐT 2.1.2 Các hình thức cơng liệu TMĐT 2.2 Phân tích, đánh giá thực trạng vấn đề ATBM TT cho website Công ty đầu tư tài Hà Nội Vàng HGI 12 2.2.2 Tầm nhìn sứ mệnh công ty 13 2.2.3 Sản phẩm công ty .14 2.2.4 Hoạt động công ty 14 2.3 Sơ đồ tổ chức công ty HGI kết quả, thành tựu đạt q trình kinh doanh cơng ty 14 1.2.1 Sơ đồ tổ chức công ty 14 2.4 Một số kết đạt trình hoạt động kinh doanh cơng tyđầu tư tài HGI 15 2.5 Website công ty Đầu tư tài Hà Nội Vàng HGI 15 i LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 2.6 Kết tổng hợp, đánh giá thực trạng vấn đề bảo mật thông tin cho website www.hgi.com.vn .16 2.6.1 Kết xử lý phiếu điều tra 16 2.2.2 Kết điều tra vấn chuyên gia 22 2.2.3 Kết luận chung cho kết phân tích liệu website DN 24 PHẦN 3: CÁC KẾT LUẬN VÀ GIẢI PHÁP AN TỒN BẢO MẬT THƠNG TIN CHO WEBSITE: www.hgi.com.vn TẠI CÔNG TY CỔ PHẦN ĐẦU TƯ TÀI CHÍNH HÀ NỘI VÀNG hgi 25 3.1 Các kết luận phát qua nghiên cứu vấn đề ATBM TT cho website Công ty cổ phần đầu tư tài Hà Nội Vàng hgi .25 3.1.2 Các tồn .26 3.2 Dự báo triển vọng quan điểm giải vấn đề ATBM TT website hgi.com.vn Công ty cổ phần đầu tư tài Hà Nội Vàng hgi 27 3.3 Đề xuất giải pháp kiến nghị nhằm nâng cao hiệu ATBM TT cho khách hàng .28 3.3.1 Các đề xuất giải pháp nâng cao hiệu ATBM TT cho website www.hgi.com.vn 28 3.3.2 Một số kiến nghị liên quan đến nâng cao hiệu công tác bảo mật, an tồn thơng tin cho website DN .32 3.4 Những hạn chế đề tài nghiên cứu vấn đề cần tiếp tục 34 KẾT LUẬN .vi PHỤ LỤC viii ii LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com LỜI CẢM ƠN Khóa luận tốt nghiệp bước cuối dánh dấu trưởng thành sinh viên giảng đường đại học để trở thành kỹ sư hay cử nhân đóng góp kiến thức học giảng đường vào phát triển đất nước Trong q trình làm khóa luận tốt nghiệp, em nhận giúp đỡ tận tình, hỗ trợ động viên từ gia đình, từ quý thầy cơ, bạn Nhờ mà em hoàn thành luận văn tốt nghiệp mong muốn, cho em xin phép gửi lời cảm ơn chân thành sâu sắc đến : Ban giám hiệu tồn thể thầy cán cơng nhân viên trường đại học thương mại, tạo điều kiện cho chúng em học tập hoàn thiện kỹ thân, dìu dắt hỗ trợ chúng em để giúp chúng em hoàn thiện phẩm chất người Đặc biệt, em xin trân trọng cám ơn thầy cô khoa Tin Học Thương Mại, thầy cô trang bị đầy đủ tảng kiến thức vững , trang bị cho chúng em phương tiện vào sống Em xin gửi lời cảm ơn trân thành đến ban lãnh đạo tập thể nhân viên công ty cổ phần đầu tư tài Hà Nội Vàng ln hết lịng, hỗ trợ , giúp đỡ em thời gian em thực tập nghiên cứu công ty Đặc biệt, em xin trân thành cảm ơn PGS TS Đàm Gia Mạnh, người thầy trực tiếp hướng dẫn em làm khóa luận này, người ln ln tận tình bảo hướng dẫn em thực đề tài, giúp em chỉnh sửa, giải vấn đề sinh.Nếu giúp đỡ thầy, em khơng có kết nghiên cứu ngày hôm Em cảm ơn thầy hướng dẫn em tận tình suốt thời gian qua Con xin cảm ơn bố mẹ, gia đình mang lại cho sống luôn bên cạnh , động viên cố gắng Cảm ơn bạn thân thiết bên cạnh , chia sẻ buồn vui công việc sống Em xin chân thành cảm ơn Bùi Thị Ngân iii LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com DANH MỤC BẢNG BIỂU,SƠ ĐỒ, HÌNH VẼ Hình 1.2: Sơ đồ tổ chức cơng ty đầu tư tài HGI Bảng 1.3: báo cáo tài Hình 2.1 Giao diện website cơng ty HGI Hình 2.2 Hoạt động website Hình 2.3 Biểu đồ tần suất cập nhật thơng tin website Hình 2.4 Sự quan tâm khách hàng đến công tác bảo mật website HGI Hình 2.5 Biểu đồ thách thức công tác bảo mật công ty Hình 2.6 Nhận thức tầm quan trọng cơng tác bảo mật thơng tin website Hình 2.7 Thơng tin việc website bị cơng Hình 2.8 Các hình thức cơng vào website cơng ty Hình 2.9 Kiến thức an tồn, bảo mật thơng tin cơng ty Hình 2.10 Giải pháp cần làm tiến hành an tồn thơng tin cho website Hình 2.11 Ngun nhân cơng DoS Hình 2.12 Các phương pháp để phịng tránh cơng vào ứngdụng website Hình 2.13 Dự kiến đầu tư cho cơng tác bảo mật thông tin qua website công ty iv LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com DANH MỤC TỪ VIẾT TẮT Danh mục từ viết tắt tiếng việt STT Từ viết tắt Nghĩa từ viết tắt ATBM TT An tồn bảo mật thơng tin CNTT Công nghệ thông tin CSDL Cơ sở liệu DN Doanh nghiệp ĐH Đại học HTTT Hệ thống thông tin Th.S Thạc sĩ TMĐT Thương mại điện tử HGI Công ty cổ phần đầu tư tài Hà Nội Vàng 10 TS Tiến sĩ DANH MỤC VIẾT TẮT TIẾNG ANH Từ viết tắt Từ đầy đủ Nghĩa tiếng việt DoS Denial of Service Tấn công từ chối dịch vụ DDoS Distributed Denial Of Service Tấn công từ chối dịch vụ phân tán IDS Intrusion Detection System Hệ thống phát xâm nhập SQL Structured Query Language Ngơn ngữ truy vấn mang tính truy vấn VPN Virtual Private Network Mạng riêng ảo v LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com PHẦN I: TỔNG QUAN NGHIÊN CỨU ĐỀ TÀI 1.1 Tầm quan trọng, ý nghĩa vấn đề nghiên cứu Xã hội công nghệ thơng tin len lỏi vào hình thức kinh doanh xã hội giúp thúc đẩy trình kinh doanh diễn nhanh hơn, mạnh mẽ Ngày phương pháp kinh doanh buôn bán qua mạng trở thành nhân tố thiếu giúp thúc đẩy q trình sản xuất lưu thơng hàng hóa , bùng nổ internet tạo hội kinh doanh lớn cho tất cá nhân, doanh nghiệp tiềm ẩn rủi ro thiệt hại truy cập bất hợp pháp, đánh cắp liệu, virut , rị rỉ thơng tin quan trọng, lỗ hổng hệ thống… an toàn liệu trở thành mối lo ngại cho nhà quản lý, điều hành cấp, quốc gia Vấn đề ATBM TT trở thành nhu cầu cấp thiết cá nhân, tổ chức xã hội Cùng với phát triển TMĐT internet, ngày thứ hàng hóa giao dịch qua mạng internet , dịch vụ tài chính- đầu tư giao dịch khớp lệnh qua internet, mà thị trường tài tồn cầu trở nên thân thiện hơn, minh bạch không giới hạn khoảng cách địa lý nhà đầu tư tổ chức giao dịch nhờ vào công ty trung gian cung cấp sản phẩm tài chính- đầu tư đảm bảo cho khách hàng cơng ty đầu tư tài Hà Nội Vàng HGI Nắm bắt cần thiết phải cho đời website công ty để nhằm đảm bảo phát triển sản phẩm công ty, hgi.com.vn đời để cung cấp cơng cụ tài chính, thơng tin thị trường tài tồn cầu cho khách hàng cơng ty Vì cơng ty cịn non trẻ bước hồn thiện hình ảnh uy tín, website công ty tránh khỏi công tin tặc nhằm ăn cắp liệu khách hàng Doanh nghiệp thiếu kinh nghiệm viêc quản lý , công tác bảo mật thông tin website Nếu website công ty bị hacker công tất thơng tin khách hàng, tài khoản ngân hàng, thông tin tài khoản giao dịch bị lộ , bảo mật thơng tin cho website hgi.com.vn mối quan tâm quan trọng lãnh đạo cơng ty đầu tư tài Hà Nội Vàng hgi nhằm củng cố niềm tin nhà đầu tư sử dụng dịch vụ công ty 1.2 Tổng quan vấn đề nghiên cứu Trong - năm trở lại có nhiều đề tài nghiên cứu, sách, đề tài khoa học, luận văn, luận án, báo tạp chí, kỉ yếu hội thảo khoa học… vấn đề LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com an tồn thơng tin, liệu bảo mật Tuy nhiên lượng giáo trình vấn đề cịn ít, hầu hết sách nước ngồi 2.1.4.1 Tình hình nghiên cứu Việt Nam Luận văn thạc sĩ với đề tài “Bảo mật an tồn thơng tin thương mại điện tử” Vũ Anh Tuấn (Khoa CNTT – Đại học Thái Nguyên) Luận văn đưa số công cụ phương pháp nhằm đảm bảo an tồn thơng tin TMĐT như: mã hóa, chữ ký số… Tuy nhiên, nội dung nghiên cứu luận văn dừng lại việc đảm bảo an toàn thơng tin TMĐT khơng bao qt tồn vấn đề ATTT nói chung sâu vào doanh nghiệp cụ thể Đồ án tốt nghiệp “Nghiên cứu đảm bảo an tồn thơng tin kiểm sốt truy nhập” Đồn Trọng Hiệp (Khoa CNTT – Đại học dân lập Hải Phòng) Đồ án giúp ta hiểu rõ kĩ thuật, phương pháp mơ hình kiểm sốt truy nhập nhằm đảm bảo an tồn thơng tin Nhưng kết đồ án tìm hiểu, nghiên cứu tài liệu để hệ thống lại vấn đề không vào ứng dụng quan hay tổ chức cụ thể Luận văn tốt nghiệp: “Giải pháp ATBM TT khách hàng Tổng Công ty Thương mại Hà Nội” Võ Kiếm Quân (Khoa HTTT – Đại học Công Nghệ Thông Tin Truyền Thông) Luận văn nghiên cứu chi tiết tình hình an tồn thơng tin Tổng Công ty Thương mại Hà Nội, đồng thời đề số phương án, giải pháp cải thiện tình hình an tồn thơng tin Dù vậy, luận văn số hạn chế tập trung nghiên cứu ATTT khách hàng,dựa phương pháp bảo mật CSDL mạng mà chưa sâu đảm an tồn thơng tin trước cơng vào ứng dụng website Cùng với phát triển CNTT giới, HTTT bắt đầu phát huy vai trị tổ chức, doanh nghiệp Từ đó, vấn đề an ninh thông tin đặt Đã có nhiều tác giả nghiên cứu vấn đề này, kể đến như:  “Information Systems Security Desings Methods: Implications for Information Sysytems Deverlopment” Richard Baskerville, School of Managerment, Binghamton, New York(1993)  “Information Systems Security Management in the New Millenium”, Gurpeet Dhillon and James Backhouse(Spain) LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com  “Management Planting Guidce for Information Systems Security Auditing”, National State Auditors Association and the US General Accounting Office Trên số tài liệu nghiên cứu an ninh thông tin giới Các tài liệu xuất phát từ cá nhân, tổ chức từ nước khác hướng tới mục tiêu chung xây dựng HTTT an tồn Có thể thấy rằng, khơng Việt Nam mà dù quốc gia hay vùng lãnh thổ ATBM TT vấn đề cấp thiết Công ty đầu tư tài Hà Nội Vàng hgi vào hoạt động lĩnh vực đầu tư tài gần năm Công ty không mong muốn mang lại dịch vụ đầu tư tài tốt cịn cam kết trở thành cơng ty mạnh giao dịch đầu tư tài chính, việc cho đời website Hgi.com.vn để khẳng định củng cố niềm tin với nhà đầu tư tất yếu Nhưng việc áp dụng công nghệ thông tin vào bảo mật website cịn nhiều hạn chế , khó khăn : xảy vụ lừa đảo qua mạng, website thường xuyên bị tin tặc virut cơng, tình trạng an tồn thơng tin khách hàng ngày gia tăng Tình trạng an tồn thông tin khách hàng vấn đề bách cần giải Cơng ty đầu tư tài Hà Nội Vàng hgi, vừa xây dựng website theo hướng TMĐT nên cịn gặp nhiều khó khăn khơng việc định hướng, xây dựng theo tiêu chuẩn website TMĐT mà công tác ATBM TT cần có quan tâm mức Trong khóa luận này, em tập trung giải vấn đề ATBM TT cho website Cơng ty Đầu tư tài Hà Nội Vàng qua mạng Internet Vì vậy, em xin đề xuất hướng nghiên cứu khóa luận tốt nghiệp với đề tài là:“Giải pháp ATBM TT cho website: www.hgi.com.vn Cơng ty đầu tư tài Hà Nội Vàng hgi” 1.3 Các mục tiêu nghiên cứu đề tài khóa luận Mục tiêu nghiên cứu đề tài bao gồm hai mục tiêu sau  Mục tiêu thứ nhất: Tập hợp hệ thống hóa số sở lý luận ATBM TT, nghiên cứu phương pháp khác thu thập sở liệu sơ cấp thứ cấp, vấn chuyên gia Từ đó, xem xét đánh giá phân tích thực trạng vấn đề an tồn bảo mật thơng tin cho website www.hgi.com.vn để đưa ưu nhược điểm LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com  Mục tiêu thứ hai: Từ đánh giá phân tích đưa số kiến nghị, đề xuất số giải pháp nhằm đảm bảo ATBM TT cho website www.hgi.com.vn, nhằm hồn thiện nâng cao tính website, tăng niềm tin khách hàng cơng ty, từ nâng cao vị cạnh tranh cơng ty đầu tư tài Hà Nội Vàng hgi đáp ứng yêu cầu ngày cao khách hàng thị trường tài chínhđầu tư 1.4 Đối tượng phạm vi nghiên cứu đề tài khóa luận 1.4.1 Đối tượng nghiên cứu: - Tổng quan hệ thống thông tin, hệ thống thông tin kinh doanh doanh nghiệp - Tổng thể vai trò nhiệm vụ hệ thống thông tin kinh doanh Cơng ty đầu tư tài Hà Nội Vàng hgi 1.4.2 Phạm vi nghiên cứu Không gian:  Về mặt lý luận: Tiến hành nghiên cứu hệ thống thông tin,hệ thống thông tin kinh doanh thông qua tài liệu tiếng Việt  Về mặt thực tiễn: Tiến hành nghiên cứu số vấn đề hệ thống thông tin, hệ thống thông tin kinh doanh doanh nghiệp nói chung thực trạng việc ứng dụng, phát triển hệ thống thông tin kinh doanh Công ty đầu tư tài Hà Nội Vàng hgi Thời gian:  Về mặt lý luận: Nghiên cứu tài liệu hệ thống bảo mật thông tin thông tin kinh doanh ba năm trở lại công ty đầu tư tài Hà Nội Vàng hgi  Về mặt thực tiễn: Nghiên cứu thực trạng việc ứng dụng phát triển hệ thống thông tin kinh doanh Cơng ty đầu tư tài Hà Nội Vàng hgi giai đoạn từ năm 2009 đến đầu năm 2013 1.5 Phương pháp nghiên cứu 1.5.1 Phương pháp thu thập liệu Phương pháp thu thập liệu trực tiếp: Em sử dụng phương pháp lấy liệu phiếu điều tra trắc nghiệm gồm 13 câu hỏi , hỏi 20- 30 nhân viên công ty đầu tư tài Hà Nội Vàng, vấn chuyên gia phận công nghệ thông tin công ty Từ ta có nhìn cách tổng qt việc ứng dụng CNTT LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com doanh nghiệp, vần đề ATBM TT doanh nghiệp gặp phải để tìm hướng giải Phương pháp thu thập liệu gián tiếp:Đối tượng phương pháp thu thập liệu thông tin em sử dụng hình thức qua Internet Nhưng tất thơng tin thu thập mang tính tham khảo dùng để làm để xác minh thông tin 1.5.2 Phương pháp xử lý liệu Sau phân tích tài liệu để xác thực độ tin cậy, tính khách quan, tính cập nhật, ta tiến hành tổng hợp tài liệu, có nhìn tổng quan tồn cảnh cụ thể tình hình nghiên cứu có liên quan đến đề tài Trong q trình xử lý thông tin, ta cần chia thông tin làm hai nhóm chính: Xử lý thơng tin định lượng: thể thông qua phương pháp mô tả số liệu, liệu sau thu thập đưa phân tích.Từ biểu đồ hồn thành sau nhập liệu vào ta có đánh giá cụ thể tình hình kinh doanh tình hình ứng dụng CNTT cụ thể tình hình quản trị website cơng ty Xử lý thơng tin định tính: tức sử dụng ngơn ngữ để tiến hành thao tác suy luận, phân tích, tổng hợp, quy nạp-diễn dịch…Thường thiết lập sơ đồ phản ánh mối liên hệ thành tố nằm cấu trúc đối tượng 1.6 Kết cấu đề tài khóa luận Khóa luận gồm phần chính: Phần 1: Tổng quan nghiên cứu đề tài Phần 2: Cơ sở lý luận – Thực trạng vấn đề an tồn, bảo mật thơng tin website Cơng ty đầu tư tài Hà Nội Vàng hgi Phần 3: Định hướng phát triển đề xuất giải pháp nâng cao ATBM TT cho website Công ty đầu tư tài Hà Nội Vàng hgi LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com độ đường truyền Internet băng thông rộng việc cần thiết Luôn đảm bảo dịch vụ phần mềm tự động hóa ln nhanh chóng giúp cơng ty vận hành tốt Cơng ty cần nhanh chóng hồn thiện website www.nht.com.vn Theo yếu tố:  Chất lượng website: Hiện nội dung website sơ sài, chức đơn giản nên khó khăn cho việc tương tác với người dùng, hình ảnh website DN cịn đơn điệu, đơn giản Do vậy, thời gian tới cần khắc phục nhanh chóng hạn chế giúp khách hàng truy cập nhiều vào website  Marketing website: Công ty cần đăng ký địa website với tìm kiếm như: www.google.com.vn, www.yahoo.com hay liên kết link với trang khác; gửi email thông bảo địa website cho đối tượng khách hàng  Hỗ trợ khách hàng: cần có phận hỗ trợ khách hàng để giải đáp thắc mắc khách hàng thông qua website cách thêm chức hỗ trợ khách hàng trực tuyến thông qua yahoo, skype… Đặc biệt đào tạo nguồn nhân lực Cơng ty cần có giải pháp để nâng cao nguồn nhân lực cho Một mặt tự đào tạo nhân viên công ty, cần thúc đẩy trang bị thêm kiến thứ ATBM TT TMĐT cho nhân viên gửi đào tạo doanh nghiệp lớn thành công lĩnh vực Một mặt công ty cần mở đợt tuyển dụng nhân viên đào tạo chuyên môn kiến thức an tồn thơng tin TMĐT sâu rộng, giàu lực, có đạo đức tinh thần trách nhiệm cao công việc, bao gồm người tốt nghiệp chuyên ngành CNTT Điều trang bị tốt cho công ty, tạo thuận tiện công việc máy có hỗ trợ tin cậy từ nhân viên 3.4 Những hạn chế đề tài nghiên cứu vấn đề cần tiếp tục Đề tài nghiên cứu lý thuyết cách hệ thống, theo logic vấn đề liên quan đến việc bảo mật an tồn thơng tin, để từ hướng tới giải pháp hệ thống bảo mật có độ an tồn cao đảm bảo an tồn thơng tin cho website www.hgi.com.vn cơng ty cổ phần đầu tư tài Hà Nội Vàng Tuy nhiên, lĩnh vực khó thời gian hạn chế nên em dừng lại việc đưa giải pháp nhằm ATBM TT cách hồn thiện cho website cơng ty, từ ứng dụng rộng hoạt động kinh doanh nhằm nâng cao tin tưởng khách hàng, đem lại lợi nhuận cho doanh nghiệp Nếu tiếp tục nghiên cứu em mở rộng hướng đề tài giúp cơng ty hồn thiện việc đảm bảo an toàn liệu bảo mật thông tin website www.hgi.com.vn 34 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com KẾT LUẬN Trong bối cảnh toàn cầu hóa nay, việc kinh doanh sản phẩm dịch vụ trở nên dễ dàng sản phẩm doanh nghiệp biết đến mạng internet, việc công lấy cắp liệu chắn xảy với doanh nghiệp , việc bảo mật thông tin kinh doanh vô quan trọng Đảm bảo an tồn thơng tin cho khách hàng không mang lại niềm tin cho khách hàng doanh nghiệp doanh nghiệp biết đến chun nghiệp lợi ích khách hàng Khách hàng đặt niềm tin thực giao dịch website công ty đối thủ cạnh tranh khác Bảo mật thơng tin tốt cho khách hàng giúp hình ảnh cơng ty nâng cao từ lại thu hút khách hàng khác sử dụng dịch vụ cơng ty đầu tư tài Hà Nội Vàng hgi nhiều Trong khóa luận này, em điều tra cụ thể để nói lên thực trạng mà doanh nghiệp gặp phải vấn đề ATBM TT website doanh nghiệp, từ đề xuất giải pháp giúp doanh nghiệp chủ động vấn đề đảm bảo an toàn liệu bảo mật thông tin website doanh nghiệp Đối với Cơng ty đầu tư tài Hà Nội Vàng hgi bước nâng cao mức đầu tư cho website mình, thơng qua việc nâng cấp xây dựng trọng hiệu cơng tác an tồn liệu, bảo mật thông tin, hiệu chưa cao đội ngũ nhân viên chưa đủ trình độ an tồn thơng tin chưa tìm hướng rõ ràng, phù hợp với Bên cạnh người sử dụng vị trí yếu việc đảm bảo an tồn cho hệ thống Chính vậy, việc nâng cao kiến thức an toàn, bảo mật cho người dùng điều cần thiết Mong thời gian tới, công ty làm tốt hoạt động giao dịch đầu tư websitewww.hgi.com.vncủa mình, giúp cho doanh nghiệp ngày phát triển, đủ sức cạnh tranh với nhiều công ty lĩnh vực kinh doanh vi LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com TÀI LIỆU THAM KHẢO Hồ sơ lực công ty đầu tư tài Hà Nội Vàng hgi Nguyễn Thị Hội, Slide giảng ATBM TT doanh nghiệp, Bộ môn CNTT- Trường ĐH Thương Mại TS Nguyễn Đăng Hậu(2004), Giáo trình Kiến thức Thương mại điện tử, Viện đào tạo công nghệ quản lý quốc tế - Khoa Cơng nghệ thơng tin Vũ Khánh Q, Giáo trình Mạng Doanh Nghiệp, Bộ mơn Mạng máy tính Truyền thông - Khoa CNTT, Đại học Sư phạm Kỹ thuật Hưng Yên Website công ty: www.hgi.com.vn Website: http://www.bkav.com.vn Website: http://antoanthongtin.vn/ http://vxf.vn/threads/web-va-cac-van-de-ve-an-toan-bao-mat-p-1.3168/ vii LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com PHỤ LỤC 1: PHIẾU ĐIỀU TRA TRẮC NGHIỆM Họ tên sinh viên: Bùi Thị Ngân Lớp :K45-S5 Khoa : Tin học thương mại Chuyên ngành đào tạo: Quản trị hệ thống thông tin thị trường thương mại Đơn vị thực tập: Công ty đầu tư tài Hà Nội Vàng HGI Kính gửi ơng (bà):………………………………………………………… Chức vụ:………………………………………………………………… Để có thơng tin phục vụ cho việc viết báo cáo thực tập tổng hợp, xây dựng phiếu điều tra nhằm tìm hiểu số thông tin chung công ty việc áp dụng CNTT HTTT công ty Xin ông (bà) trả lời câu hỏi sau Trân trọng cảm ơn giúp đỡ quý ông (bà): Website cơng ty phục vụ cho hoạt động gì?  Quảng cáo, giới thiệu sản phẩm  Hoạt động thương mại điện tử Tần suất cập nhật thông tin website?  Hằng ngày  Hằng tuần  Hàng tháng  Thỉnh thoảng Khách hàng có quan tâm đến công tác bảo mật thông tin qua website cơng ty ko? Có Bình thường Khơng Thách thức lớn đảm bảo thông tin cho website cơng ty gì? Nhân lực Ngân sách  CNTT viii LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Công ty đánh giá tầm quan trọng công tác bảo mật thông tin website nào?  Rất quan trọng  Quan trọng  Bình thường  Không quan trọng Website Công ty bị công hay chưa?  Không biết  Không bị cơng  Có bị cơng khơng rõ số lần  Có bị cơng theo dõi đầy đủ Các hình thức cơng vào webite mà doanh nghiệp gặp phải gì?  Phá hoại liệu hay HTTT  Thay đổi diện mạo, nội dung web  Tấn công từ chối dịch vụ (DoS)  Tấn công Local Attack  Tấn công SQL injection Một IP flood theo host phát tán trực tiếp đến Web server loại cơng ?  Trojan Hors  Sâu  Tấn công IP  DoS phân tán (DDoS) Giải pháp cần làm để tiến hành an tồn thơng tin cho website? Giải pháp hệ thống tường lửa bảo vệ chu vi mạng Giải pháp mạng riêng ảo VPN Giải pháp thiết kế hệ thống phát ngăn ngừa truy cập trái phép (IDS/IPS) Giải pháp an tồn mạng khơng dây 10.Để ngăn công DoS, nhà quản trị sử dụng dùng tường lửa đển chặn địa IP, bị cơng Theo anh chị ngun nhân đâu?  Sâu DoS lây nhiễm cục ix LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com  Tấn công đến từ nhiều host (DDoS)  Một tường lửa ngăn chặn công DoS  Phần mềm Antivirus cần cài đặt máy chủ đích 11.Để phịng tránh cơng vào ứng dụng website doanh nghiệp Theo anh (chị) cần phải làm gì?  Thiết lập password bảo vệ thiết bị hay nguồn tài nguyên  Thiết lập bước xác lập định tuyến người dùng hay thông tin mạng  Xây dựng hệ thống lọc tin router, firewall…  Xây dựng hệ thống dự phịng 12.Trong thời gian tới cơng ty dự định chi cho công tác bảo mật thông tin qua website? < 10 triệu 10 - 50 triệu  50 triệu Xin chân thành cảm ơn Quý Doanh nghiệp tham gia vào điều tra! Đại diện doanh nghiệp Người lập phiếu x LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Phụ lục 2: PHIẾU PHỎNG VẤN CHUYÊN GIA Họ tên người vấn: Chức vụ công tác: Sau số câu hỏi, mong anh chị vui lòng trả lời: Anh (chị) đánh hoạt động ứng dụng cơng nghệ thơng tin doanh nghiệp mình? Cơng ty có chiến lược đầu tư phát triển website www.nht.com.vn thời gian tới? 3.Ngoài nguy an tồn thơng tin từ mạng Internet, cịn có nguy từ cá nhân cơng ty Vậy anh (chị) có giải pháp để khắc phục vấn đề này? xi LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 4.Sau thời gian đưa vào vận hành hoạt động website công ty bộc lộ hạn chế lớn nào? Tình hình bảo mật website máy chủ cơng ty nay? Anh (chị) hiểu công vào ứng dụng web? 7.Các hình thức công ứng dụng website mà anh chị biết? xii LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Xin chân thành cảm ơn Phụ lục 3: KẾT QUẢ TỔNG HỢP PHIẾU ĐIỀU TRA TRẮC NGHIỆM xiii LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Hoatdongcuawebsite Cumulative Frequency Percent Valid Percent Valid Gioi thieu SP 24 80.0 80.0 80.0 20.0 20.0 100.0 30 100.0 100.0 Hoat dong TMDT Total Percent Tansuatcapnhatwebsite Cumulative Frequency Percent Valid Percent Valid Hang 21 70.0 Hang thang 10.0 Hang tuan 13.3 Hang nam 6.4 30 100.0 Total Percent Mucdoquantamcuakhachhangdenbaomat Cumulative Frequency Percent Valid Percent Percent Valid Binh thuong Co Khong Total Thachthucdoivoiantoanbaomat xiv LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Mucdoquantamcuakhachhangdenbaomat Cumulative Frequency Percent Valid Percent Percent Valid Binh thuong Co Khong Cumulative Frequency Percent Valid Percent Percent Valid Ve CNTT Ve Ngan sach Ve nhan luc Total Tamquantrongcuabaomat Cumulative Frequency Percent Valid Percent Percent Valid Binh thuong Khong quan Quan Rat quan Total xv LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Websitedatungbitanconghaychua Frequency Percent Valid Cumulative Percent Percent Valid Khong bi tan cong Khong biet Khong ro so lan bi tan cong Theo doi day du tan cong Total Cackieutancongwebsitecongty Frequency Percent Valid Cumulative Percent Percent Valid Tan cong Local Attack Pha hoat du lieu va HTTT Tan cong Dos Tan cong SQL injection Thay doi dien mao, ND wweb Total IPflood Frequency Percent Valid Percent Cumulative Percent Valid DDos Sau xvi LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Websitedatungbitanconghaychua Frequency Percent Valid Cumulative Percent Percent Valid Khong bi tan cong Khong biet Khong ro so lan bi tan cong Theo doi day du tan cong Tan cong IP Trojan Hors Total xvii LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Giaiphapcanlamdautien Cumulative Frequency Percent Valid Percent Percent Valid Ht tuonglua Mạng VPN Thiet ke ht phat hien, ngan ngua An toan mang khong day Total Bienphapphongtranhcactancong Cumulative Frequency Percent Valid Percent Percent Valid Thiet lap Firewall Thiet lap password Xac lap dinh tuyen Xay dung HT du phong Total xviii LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Dautuchocongtacbaomatweb Frequency Percent Valid Cumulative Percent Percent Valid < 10 trieu > 50 trieu 10 - 50 trieu Total xix LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com ... ATBM TT cho website Công ty đầu tư tài Hà Nội Vàng hgi 2.2.1 Quá trình hình thành phát triển số kết đạt Cơng ty đầu tư tài Hà Nội Vàng hgi Cơng ty đầu tư tài HGI đời thời điểm 2009, mà kênh đầu. .. Cơng ty CP Đầu Tư Tài Chính Hà Nội Vàng Lĩnh vực hoạt động chính: Tư vấn, đầu tư tài Chi nhánh trực thuộc:  -? ?Công Ty CP Đầu tư tài Hà Nội Vàng Thành phố Hồ Chí Minh - Cơng Ty CP Đầu tư tài Hà Nội. .. WWW. HGI. COM. VN TẠI CÔNG TY CỔ PHẦN ĐẦU TƯ TÀI CHÍNH HÀ NỘI VÀNG HGI 3.1 Các kết luận phát qua nghiên cứu vấn đề ATBM TT cho website Công ty cổ phần đầu tư tài Hà Nội Vàng hgi 3.1.1 Những thành tựu