1. Trang chủ
  2. » Giáo Dục - Đào Tạo

(Luận văn TMU) giải pháp ATBM TT cho website www hgi com vn tại công ty đầu tư tài chính hà nội vàng hgi

53 8 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Tiêu đề Giải Pháp An Toàn Bảo Mật Thông Tin Cho Website www.hgi.com.vn Tại Công Ty Đầu Tư Tài Chính Hà Nội Vàng HGI
Trường học Trường Đại Học TMU
Chuyên ngành An Toàn Bảo Mật Thông Tin
Thể loại luận văn
Thành phố Hà Nội
Định dạng
Số trang 53
Dung lượng 867,18 KB

Cấu trúc

  • MỤC LỤC

  • LỜI CẢM ƠN

  • Khóa luận tốt nghiệp là bước cuối cùng dánh dấu sự trưởng thành của một sinh viên ở giảng đường đại học để trở thành một kỹ sư hay một cử nhân đóng góp những kiến thức đã học được trên giảng đường vào sự phát triển của đất nước.

  • Trong quá trình làm khóa luận tốt nghiệp, em đã nhận được sự giúp đỡ tận tình, sự hỗ trợ động viên từ gia đình, từ quý thầy cô, cùng các bạn. Nhờ đó mà em đã hoàn thành được luận văn tốt nghiệp như mong muốn, nay cho em xin phép được gửi lời cảm ơn chân thành và sâu sắc đến :

  • Ban giám hiệu cùng toàn thể các thầy cô và cán bộ công nhân viên trường đại học thương mại, vì đã tạo điều kiện cho chúng em học tập và hoàn thiện các kỹ năng của bản thân, dìu dắt và hỗ trợ chúng em để giúp chúng em hoàn thiện phẩm chất con người. Đặc biệt, em xin trân trọng cám ơn các thầy cô trong khoa Tin Học Thương Mại, các thầy cô đã trang bị đầy đủ các nền tảng kiến thức vững chắc , trang bị cho chúng em phương tiện vào cuộc sống.

  • Em xin gửi lời cảm ơn trân thành đến ban lãnh đạo và tập thể nhân viên công ty cổ phần đầu tư tài chính Hà Nội Vàng vì đã luôn hết lòng, hỗ trợ , giúp đỡ em trong thời gian em thực tập và nghiên cứu tại công ty.

  • Đặc biệt, em xin trân thành cảm ơn PGS TS Đàm Gia Mạnh, người thầy trực tiếp hướng dẫn em làm khóa luận này, người đã luôn luôn tận tình chỉ bảo và hướng dẫn em thực hiện đề tài, giúp em chỉnh sửa, giải quyết các vấn đề này sinh.Nếu như không có sự giúp đỡ của thầy, em đã không có được kết quả nghiên cứu của ngày hôm nay. Em cảm ơn thầy đã hướng dẫn em tận tình suốt thời gian qua.

  • Con xin cảm ơn bố mẹ, gia đình đã mang lại cho con cuộc sống này và đã luôn luôn ở bên cạnh con , động viên con cố gắng. Cảm ơn các bạn thân thiết đã luôn bên cạnh , chia sẻ buồn vui trong công việc và trong cuộc sống

  • Em xin chân thành cảm ơn

  • Bùi Thị Ngân

  • DANH MỤC BẢNG BIỂU,SƠ ĐỒ, HÌNH VẼ

  • DANH MỤC TỪ VIẾT TẮT

  • PHẦN I: TỔNG QUAN NGHIÊN CỨU ĐỀ TÀI

    • 1.1. Tầm quan trọng, ý nghĩa của vấn đề nghiên cứu.

    • 1.2. Tổng quan các vấn đề nghiên cứu

    • Trong bài khóa luận này, em tập trung giải quyết vấn đề ATBM TT cho website tại Công ty Đầu tư tài chính Hà Nội Vàng qua mạng Internet. Vì vậy, em xin đề xuất hướng nghiên cứu khóa luận tốt nghiệp với đề tài của mình là:“Giải pháp ATBM TT cho website: www.hgi.com.vn tại Công ty đầu tư tài chính Hà Nội Vàng hgi”.

    • 1.3. Các mục tiêu nghiên cứu của đề tài khóa luận

    • 1.4. Đối tượng và phạm vi nghiên cứu của đề tài khóa luận

  • 1.4.1. Đối tượng nghiên cứu:

  • 1.4.2. Phạm vi nghiên cứu

    • 1.5. Phương pháp nghiên cứu

      • 1.5.1. Phương pháp thu thập dữ liệu

  • 1.5.2. Phương pháp xử lý dữ liệu

  • Sau khi đã phân tích tài liệu để xác thực độ tin cậy, tính khách quan, tính cập nhật, ta tiến hành tổng hợp tài liệu, có cái nhìn tổng quan toàn cảnh và cụ thể về tình hình nghiên cứu có liên quan đến trong đề tài. Trong quá trình xử lý thông tin, ta cần chia thông tin ra làm hai nhóm chính:

  • Xử lý thông tin định tính: tức là sử dụng ngôn ngữ để tiến hành các thao tác suy luận, phân tích, tổng hợp, quy nạp-diễn dịch…Thường thiết lập các sơ đồ phản ánh các mối liên hệ của các thành tố nằm trong cấu trúc của đối tượng.

    • 1.6. Kết cấu của đề tài khóa luận

  • Phần 2: CƠ SỞ LÝ LUẬN - THỰC TRẠNG VỀ VẤN ĐỀN ATBM TT WEBSITE CỦA CÔNG TY ĐẦU TƯ TÀI CHÍNH HÀ NỘI VÀNG

  • 2.1. Cơ sở lý luận về ATBM TT và các loại hình tấn công vào website TMĐT

    • 2.1.1. Khái niệm về ATBM TT và website TMĐT

  • 2.1.2. Các hình thức tấn công dữ liệu trong TMĐT

  • Hình 2.1.Cách thức tấn công DoS

    • 2.1.3. Vai trò và ứng dụng của an toàn dữ liệu, bảo mật thông tin cho website hgi.com.vn

  • 2.2. Phân tích, đánh giá thực trạng vấn đề ATBM TT cho website tại Công ty đầu tư tài chính Hà Nội Vàng hgi

    • 2.2.1. Quá trình hình thành phát triển và một số kết quả đạt được của Công ty đầu tư tài chính Hà Nội Vàng hgi

  • 2.2.2 .Tầm nhìn và sứ mệnh của công ty

  • 2.2.3. Sản phẩm của công ty

  • . Sản phẩm đầu tư truyền thống

  • Quỹ ủy thác đầu tư

  • 2.2.4. Hoạt động của công ty.

  • 2.3 .Sơ đồ tổ chức công ty HGI và kết quả, thành tựu đạt được trong quá trình kinh doanh của công ty

  • 1.2.1. Sơ đồ tổ chức công ty

  • Hình 1.2: Sơ đồ tổ chức công ty đầu tư tài chính HGI.

  • 2.4. Một số kết quả đạt được về quá trình hoạt động kinh doanh của công tyđầu tư tài chính HGI

  • Bảng 1.3: báo cáo tài chính

  • 2.5. Website của công ty Đầu tư tài chính Hà Nội Vàng hgi

  • Hình 2.1. Giao diện chính website của công ty HGI

  • (Nguồn: hgi.com.vn)

  • 2.6. Kết quả tổng hợp, đánh giá thực trạng vấn đề bảo mật thông tin cho website www.hgi.com.vn

  • 2.6.1. Kết quả xử lý phiếu điều tra

  • Hình 2.2. Hoạt động của website

  • Hình 2.3. Biểu đồ về tần suất cập nhật thông tin trên website

  • Hình 2.4. Sự quan tâm của khách hàng đến công tác bảo mật website của HGI

  • Hình 2.5. Biểu đồ về các thách thức trong công tác bảo mật của công ty

  • Hình 2.6. Nhận thức tầm quan trọng trong công tác bảo mật thông tin website

  • Hình 2.7. Thông tin về việc website bị tấn công

  • Hình 2.8. Các hình thức tấn công vào website của công ty

  • Hình 2.9. Kiến thức an toàn, bảo mật thông tin trong công ty

  • Hình 2.10. Giải pháp cần làm đầu tiên khi tiến hành an toàn thông tin cho website

  • Hình 2.11. Nguyên nhân tấn công DoS

  • Hình 2.12. Các phương pháp để phòng tránh các cuộc tấn công vào các ứngdụng trên website

  • Hình 2.13. Dự kiến đầu tư cho công tác bảo mật thông tin qua website của côngty

  • 2.2.2. Kết quả điều tra bằng phỏng vấn chuyên gia

  • 2.2.3. Kết luận chung cho các kết quả phân tích dữ liệu về website của DN

  • Phần 3: CÁC KẾT LUẬN VÀ GIẢI PHÁP AN TOÀN BẢO MẬT THÔNG TIN CHO WEBSITE: www.hgi.com.vn TẠI CÔNG TY CỔ PHẦN ĐẦU TƯ TÀI CHÍNH HÀ NỘI VÀNG hgi.

    • 3.1. Các kết luận và phát hiện qua nghiên cứu vấn đề ATBM TT cho website của Công ty cổ phần đầu tư tài chính Hà Nội Vàng hgi.

      • 3.1.1. Những thành tựu đạt được

  • 3.1.2. Các tồn tại

    • 3.1.2.1 Đối với website

    • 3.1.3. Nguyên nhân các tồn tại

    • 3.2. Dự báo triển vọng và quan điểm giải quyết vấn đề ATBM TT website hgi.com.vn tại Công ty cổ phần đầu tư tài chính Hà Nội Vàng hgi.

      • 3.2.1. Dự báo tình hình trong thời gian tới

      • 3.2.2. Định hướng phát triển của công ty.

  • 3.3. Đề xuất về giải pháp và kiến nghị nhằm nâng cao hiệu quả ATBM TT cho khách hàng.

  • 3.3.1. Các đề xuất về giải pháp nâng cao hiệu quả ATBM TT cho website www.hgi.com.vn

    • 3.3.1.1. Giải pháp vành đai bảo vệ cho toàn hệ thống mạng

  • 3.3.2. Một số kiến nghị liên quan đến nâng cao hiệu quả công tác bảo mật, an toàn thông tin cho website tại DN

    • 3.3.2.1 Với Nhà nước

    • 3.3.2.2 . Với các doanh nghiệp

    • (1) Đối với công ty kinh doanh truyền thống

  • 3.4. Những hạn chế của đề tài nghiên cứu và các vấn đề cần tiếp tục

    • Đề tài đã nghiên cứu lý thuyết một cách hệ thống, tuần tự theo logic của các vấn đề liên quan đến việc bảo mật và an toàn thông tin, để từ đó có thể hướng tới những giải pháp hệ thống bảo mật có độ an toàn cao hơn đảm bảo an toàn thông tin cho website www.hgi.com.vn tại công ty cổ phần đầu tư tài chính Hà Nội Vàng.

  • KẾT LUẬN

  • TÀI LIỆU THAM KHẢO

  • Phụ lục 1: PHIẾU ĐIỀU TRA TRẮC NGHIỆM

Nội dung

TỔNG QUAN NGHIÊN CỨU ĐỀ TÀI

Tầm quan trọng, ý nghĩa của vấn đề nghiên cứu

Xã hội công nghệ thông tin đang ảnh hưởng sâu rộng đến mọi lĩnh vực kinh doanh, thúc đẩy quá trình sản xuất và lưu thông hàng hóa một cách nhanh chóng và hiệu quả Phương pháp kinh doanh trực tuyến hiện nay trở thành yếu tố thiết yếu, mở ra cơ hội lớn cho cá nhân và doanh nghiệp Tuy nhiên, sự bùng nổ của internet cũng mang lại nhiều rủi ro như truy cập trái phép, đánh cắp dữ liệu, virus, và rò rỉ thông tin quan trọng Điều này khiến an toàn bảo mật thông tin trở thành mối quan tâm hàng đầu của các nhà quản lý ở mọi cấp độ và quốc gia, đòi hỏi sự chú ý và đầu tư thích đáng từ các tổ chức và cá nhân.

Với sự phát triển mạnh mẽ của thương mại điện tử và internet, mọi loại hàng hóa, kể cả dịch vụ tài chính-đầu tư, đều có thể giao dịch trực tuyến, giúp thị trường tài chính toàn cầu trở nên minh bạch và dễ tiếp cận hơn Để đáp ứng nhu cầu này, công ty đầu tư tài chính Hà Nội Vàng HGI đã ra mắt website hgi.com.vn, cung cấp công cụ tài chính và thông tin thị trường toàn cầu cho khách hàng Tuy nhiên, do còn non trẻ, công ty gặp phải thách thức về bảo mật thông tin, khi website có nguy cơ bị tấn công bởi tin tặc, dẫn đến rò rỉ dữ liệu khách hàng Vì vậy, việc bảo mật thông tin trên hgi.com.vn đang là ưu tiên hàng đầu của lãnh đạo công ty, nhằm củng cố niềm tin của nhà đầu tư khi sử dụng dịch vụ.

Tổng quan các vấn đề nghiên cứu

Trong 3 - 5 năm trở lại đây có khá nhiều các đề tài nghiên cứu, sách, đề tài khoa học, luận văn, luận án, bài báo trên các tạp chí, kỉ yếu hội thảo khoa học… về vấn đề an toàn thông tin, dữ liệu và bảo mật Tuy nhiên lượng giáo trình về vấn đề này còn khá ít, hầu hết là sách nước ngoài

2.1.4.1 Tình hình nghiên cứu tại Việt Nam

Luận văn thạc sĩ của Vũ Anh Tuấn tại Khoa CNTT – Đại học Thái Nguyên với đề tài “Bảo mật và an toàn thông tin trong thương mại điện tử” đã giới thiệu các công cụ và phương pháp như mã hóa và chữ ký số để đảm bảo an toàn thông tin trong TMĐT Tuy nhiên, nghiên cứu chỉ tập trung vào vấn đề an toàn thông tin trong TMĐT mà không mở rộng ra các vấn đề ATTT tổng quát hoặc ứng dụng vào doanh nghiệp cụ thể Tương tự, đồ án tốt nghiệp của Đoàn Trọng Hiệp tại Khoa CNTT – Đại học dân lập Hải Phòng mang tên “Nghiên cứu đảm bảo an toàn thông tin bằng kiểm soát truy nhập” đã cung cấp cái nhìn sâu sắc về các kỹ thuật và mô hình kiểm soát truy nhập Song, kết quả chỉ dừng lại ở việc nghiên cứu tài liệu mà chưa áp dụng vào thực tiễn tại một cơ quan hay tổ chức cụ thể.

Luận văn tốt nghiệp: “Giải pháp ATBM TT khách hàng tại Tổng Công ty

Thương mại Hà Nội” của Võ Kiếm Quân (Khoa HTTT – Đại học Công Nghệ Thông

Luận văn nghiên cứu về tình hình an toàn thông tin tại Tổng Công ty Thương mại Hà Nội, đưa ra một số giải pháp cải thiện Tuy nhiên, luận văn còn hạn chế khi chỉ tập trung vào an toàn thông tin khách hàng, dựa trên các phương pháp bảo mật cơ sở dữ liệu và mạng, mà chưa phân tích sâu về bảo đảm an toàn thông tin trước các cuộc tấn công vào ứng dụng trên website.

Với sự phát triển nhanh chóng của công nghệ thông tin (CNTT) toàn cầu, hệ thống thông tin (HTTT) ngày càng đóng vai trò quan trọng trong các tổ chức và doanh nghiệp Điều này đã dẫn đến sự gia tăng mối quan tâm về an ninh thông tin Nhiều tác giả đã tiến hành nghiên cứu sâu về vấn đề này, trong đó có những tên tuổi nổi bật.

 “Information Systems Security Desings Methods: Implications for Information Sysytems Deverlopment” Richard Baskerville, School of Managerment,

 “Information Systems Security Management in the New Millenium”, Gurpeet

Dhillon and James Backhouse(Spain).

 “Management Planting Guidce for Information Systems Security Auditing”,

National State Auditors Association and the US General Accounting Office.

Các tài liệu nghiên cứu về an ninh thông tin toàn cầu đều nhấn mạnh tầm quan trọng của việc xây dựng hệ thống thông tin an toàn Mặc dù xuất phát từ nhiều cá nhân và tổ chức khác nhau trên thế giới, nhưng mục tiêu chung vẫn là đảm bảo an toàn thông tin Điều này cho thấy rằng, an toàn bảo mật thông tin không chỉ là vấn đề quan trọng ở Việt Nam mà còn là mối quan tâm hàng đầu tại mọi quốc gia và vùng lãnh thổ.

Công ty đầu tư tài chính Hà Nội Vàng hgi đã hoạt động gần 3 năm, với mục tiêu cung cấp dịch vụ đầu tư tài chính tốt nhất và trở thành công ty hàng đầu trong lĩnh vực này Để khẳng định niềm tin với nhà đầu tư, công ty đã ra mắt website Hgi.com.vn Tuy nhiên, việc áp dụng công nghệ thông tin trong bảo mật website vẫn gặp nhiều thách thức, như lừa đảo trực tuyến, tấn công từ tin tặc và virus, dẫn đến tình trạng mất an toàn thông tin khách hàng gia tăng Công ty đang đối mặt với vấn đề này, đặc biệt khi mới xây dựng website theo hướng thương mại điện tử, cần chú trọng hơn đến việc đảm bảo an toàn thông tin.

Trong bài khóa luận này, tôi tập trung vào việc giải quyết vấn đề an toàn bảo mật thông tin cho website của Công ty Đầu tư Tài chính Hà Nội Vàng qua mạng Internet Đề tài nghiên cứu của tôi là "Giải pháp an toàn bảo mật thông tin cho website: www.hgi.com.vn tại Công ty Đầu tư Tài chính Hà Nội Vàng HGI".

Các mục tiêu nghiên cứu của đề tài khóa luận

Mục tiêu nghiên cứu của đề tài là bao gồm hai mục tiêu sau

Mục tiêu chính của nghiên cứu là tập hợp và hệ thống hóa các lý luận cơ bản về an toàn bảo mật thông tin (ATBM TT) thông qua việc sử dụng nhiều phương pháp khác nhau, bao gồm thu thập dữ liệu sơ cấp và thứ cấp cũng như phỏng vấn các chuyên gia Nghiên cứu này sẽ đánh giá và phân tích thực trạng vấn đề an toàn bảo mật thông tin cho website www.hgi.com.vn, từ đó chỉ ra những ưu điểm và nhược điểm hiện có.

Mục tiêu thứ hai là đưa ra các kiến nghị và giải pháp nhằm đảm bảo an toàn bảo mật thông tin cho website www.hgi.com.vn Những đề xuất này nhằm hoàn thiện và nâng cao tính năng của website, từ đó tăng cường niềm tin của khách hàng đối với công ty Hà Nội Vàng HGI Điều này không chỉ giúp nâng cao vị thế cạnh tranh của công ty trong lĩnh vực đầu tư tài chính mà còn đáp ứng tốt hơn yêu cầu ngày càng cao của khách hàng trên thị trường.

Đối tượng và phạm vi nghiên cứu của đề tài khóa luận

- Tổng quan về hệ thống thông tin, hệ thống thông tin kinh doanh của doanh nghiệp.

- Tổng thể về vai trò và nhiệm vụ của hệ thống thông tin kinh doanh tại Công ty đầu tư tài chính Hà Nội Vàng hgi

Về mặt lý luận: Tiến hành nghiên cứu hệ thống thông tin,hệ thống thông tin kinh doanh thông qua các tài liệu tiếng Việt.

Trong bối cảnh thực tiễn, nghiên cứu về hệ thống thông tin và hệ thống thông tin kinh doanh trong các doanh nghiệp là rất cần thiết Bài viết này sẽ tập trung vào việc phân tích thực trạng ứng dụng và phát triển hệ thống thông tin kinh doanh tại Công ty Đầu tư Tài chính Hà Nội Vàng, nhằm làm rõ những vấn đề hiện tại và tìm kiếm giải pháp cải thiện hiệu quả hoạt động.

Trong ba năm qua, công ty đầu tư tài chính Hà Nội Vàng đã tiến hành nghiên cứu các tài liệu liên quan đến hệ thống bảo mật thông tin và thông tin kinh doanh Nghiên cứu này nhằm nâng cao hiệu quả bảo mật và tối ưu hóa quy trình quản lý thông tin, đáp ứng nhu cầu ngày càng cao trong lĩnh vực tài chính.

Nghiên cứu thực trạng ứng dụng và phát triển hệ thống thông tin kinh doanh tại Công ty Đầu tư Tài chính Hà Nội Vàng trong giai đoạn gần đây đã chỉ ra những điểm mạnh và thách thức trong việc tối ưu hóa quy trình quản lý và ra quyết định Việc áp dụng công nghệ thông tin hiện đại đóng vai trò quan trọng trong việc nâng cao hiệu quả kinh doanh và cải thiện dịch vụ khách hàng.

Phương pháp nghiên cứu

1.5.1 Phương pháp thu thập dữ liệu

Phương pháp thu thập dữ liệu trực tiếp được thực hiện qua phiếu điều tra trắc nghiệm với 13 câu hỏi, khảo sát 20-30 nhân viên tại công ty đầu tư tài chính Hà Nội Vàng, cùng với phỏng vấn chuyên gia tại bộ phận công nghệ thông tin Qua đó, chúng ta có cái nhìn tổng quát về việc ứng dụng công nghệ thông tin trong doanh nghiệp và những vấn đề liên quan đến an toàn bảo mật thông tin mà doanh nghiệp đang gặp phải, từ đó tìm kiếm hướng giải quyết phù hợp.

Phương pháp thu thập dữ liệu gián tiếp chủ yếu dựa vào Internet, với đối tượng là các thông tin có sẵn trên mạng Tuy nhiên, các thông tin này chỉ mang tính chất tham khảo và cần được xác minh để đảm bảo tính chính xác.

1.5.2 Phương pháp xử lý dữ liệu

Sau khi phân tích tài liệu để đánh giá độ tin cậy, tính khách quan và tính cập nhật, chúng ta tiến hành tổng hợp để có cái nhìn tổng quan và cụ thể về tình hình nghiên cứu liên quan đến đề tài Trong quá trình xử lý thông tin, cần chia thông tin thành hai nhóm chính.

Xử lý thông tin định lượng là quá trình sử dụng phương pháp mô tả bằng số liệu để phân tích dữ liệu đã thu thập Qua việc tạo ra các biểu đồ từ dữ liệu nhập vào, chúng ta có thể đánh giá cụ thể tình hình kinh doanh và hiệu quả ứng dụng công nghệ thông tin, đặc biệt là trong quản trị website của công ty.

Xử lý thông tin định tính là quá trình sử dụng ngôn ngữ để thực hiện các thao tác như suy luận, phân tích, tổng hợp và quy nạp-diễn dịch Phương pháp này thường bao gồm việc thiết lập các sơ đồ nhằm phản ánh mối liên hệ giữa các thành tố trong cấu trúc của đối tượng.

Kết cấu của đề tài khóa luận

Khóa luận gồm 3 phần chính:

Phần 1: Tổng quan nghiên cứu đề tài.

Phần 2: Cơ sở lý luận – Thực trạng về vấn đề an toàn, bảo mật thông tin website tại Công ty đầu tư tài chính Hà Nội Vàng hgi.

Phần 3: Định hướng phát triển và đề xuất các giải pháp nâng cao ATBM TT cho website của Công ty đầu tư tài chính Hà Nội Vàng hgi.

CƠ SỞ LÝ LUẬN - THỰC TRẠNG VỀ VẤN ĐỀN ATBM TT

2.1 Cơ sở lý luận về ATBM TT và các loại hình tấn công vào website TMĐT 2.1.1 Khái niệm về ATBM TT và website TMĐT

2.1.1.1 Khái niệm về ATBM TT

Trước đây, giao dịch giữa bên mua và bên bán chủ yếu diễn ra trực tiếp với phương châm "tiền trao, cháo múc" Tuy nhiên, hiện nay, giao dịch trực tiếp ngày càng giảm, trong khi giao dịch từ xa lại gia tăng Sự thay đổi này khiến bên mua và bên bán không cần gặp mặt, dẫn đến nguy cơ lừa đảo và mất mát thông tin cũng như tài sản.

Thông tin cá nhân và giao dịch của tổ chức dễ bị bên thứ ba truy cập, dẫn đến nguy cơ bị giả mạo và lừa đảo Các tình huống như tấn công tin tặc, giả mạo danh tính, từ chối thanh toán và sử dụng thẻ giả mạo đều cho thấy sự cần thiết của việc bảo mật thông tin Do đó, việc đảm bảo an toàn dữ liệu trong các giao dịch là vô cùng quan trọng Hãy cùng tìm hiểu khái niệm về an toàn dữ liệu.

An toàn dữ liệu (ATDL) là việc bảo vệ tính bảo mật của dữ liệu người dùng, đảm bảo rằng thông tin không bị mất mát, sửa đổi hay xóa bởi những người không có quyền truy cập Dữ liệu phải luôn sẵn sàng và đáng tin cậy, giúp người dùng nhận được thông tin chính xác Trong thương mại điện tử (TMĐT), việc bảo mật dữ liệu lưu trữ và trao đổi giữa các bên giao dịch là rất quan trọng, đảm bảo thông tin không bị lộ hay giả mạo Điều này giúp duy trì độ minh bạch và tin cậy trong các giao dịch.

Bảo mật thông tin là duy trì tính bí mật, tính trọn vẹn, tính sẵn sàng của thông tin:

 Tính bí mật là đảm bảo thông tin chỉ được tiếp cận bởi những người được cấp quyền tương ứng.

 Tính trọn vẹn là bảo vệ sự chính xác, hoàn chỉnh của thông tin và thông tin chỉ được thay đổi bởi những người được cấp quyền.

 Tính sẵn sàng của thông tin là những người được quyền sử dụng có thể truy xuất thông tin khi họ cần.

(Nguồn: Nguyễn Thị Hội, Slide bài giảng ATBM TT doanh nghiệp, Bộ mônCNTT- Trường ĐH Thương Mại)

Website là một tập hợp các trang web liên kết với nhau, bao gồm hình ảnh, video và tài sản kỹ thuật số được lưu trữ Có nhiều loại website, nhưng chúng có thể được phân chia thành hai loại chính.

Các website cung cấp thông tin như báo điện tử, sàn giao dịch và các chuyên đề cụ thể thường thu hút lượng người xem đông đảo.

Website cung cấp sản phẩm hoặc dịch vụ là một "gian hàng" trực tuyến, nơi doanh nghiệp trưng bày thông tin và hình ảnh về sản phẩm, dịch vụ của mình Khách hàng có thể dễ dàng truy cập và tìm hiểu thông tin bất cứ lúc nào.

TS Nguyễn Đăng Hậu – Viện đào tạo công nghệ và quản lý quốc tế - Khoa CNTT)

Khách hàng có thể truy cập thông tin mọi lúc, mọi nơi qua Internet, giúp doanh nghiệp tiết kiệm chi phí in ấn, bưu điện và fax Do đó, đầu tư vào việc xây dựng, nghiên cứu và nâng cấp website là rất quan trọng cho hoạt động kinh doanh, cũng như quảng bá thương hiệu và tên tuổi của công ty.

Website thương mại điện tử (TMĐT) được xây dựng trên nền tảng của khái niệm website, do đó nó sở hữu đầy đủ các đặc điểm của một website thông thường Tuy nhiên, website TMĐT còn có những đặc điểm riêng biệt, giúp phân biệt nó với các loại hình website khác.

 Cơ sở dữ liệu phong phú và liên tục được cập nhật.

 Khả năng tương tác với người dùng cao.

 Đòi hỏi cao về hoạt động quản trị và vận hành website.

(Nguồn: Giáo trình Kiến thức TMĐT - TS Nguyễn Đăng Hậu – Viện đào tạo công nghệ và quản lý quốc tế - Khoa CNTT)

2.1.2 Các hình thức tấn công dữ liệu trong TMĐT

Trong thương mại điện tử, các hình thức tấn công chủ yếu bao gồm tấn công dữ liệu thụ động và tấn công chủ động, cả hai đều liên quan đến việc lấy cắp, thay đổi hoặc phá hoại dữ liệu một cách trái phép Những hành vi này vi phạm tính toàn vẹn và sẵn sàng của dữ liệu, gây ra nhiều rủi ro cho các giao dịch trực tuyến.

Tấn công thụ động là hình thức tấn công mà kẻ xấu thu thập thông tin trên đường truyền mà không làm ảnh hưởng đến dữ liệu được truyền tải, khiến nó rất khó phát hiện và phòng ngừa Loại tấn công này thường dẫn đến việc đánh cắp thông tin tài khoản để sử dụng sau này, và có hai dạng chính: tấn công trực tuyến (online) và tấn công ngoại tuyến (offline) Tấn công ngoại tuyến thường nhắm vào mục tiêu cụ thể, trong đó thủ phạm có thể truy cập trực tiếp vào tài sản của nạn nhân, ví dụ như cài đặt phần mềm “key logger” hoặc phần mềm gián điệp để thu thập dữ liệu cá nhân.

Tấn công chủ động là phương thức can thiệp vào dữ liệu, cho phép sửa đổi và thay thế thông tin trong quá trình truyền tải Đặc điểm nổi bật của loại tấn công này là khả năng chặn gói tin, dẫn đến việc dữ liệu từ nguồn đến đích bị thay đổi Mặc dù tấn công chủ động có độ nguy hiểm cao, nhưng lại dễ dàng phát hiện Đây là hình thức tấn công tinh vi, có khả năng đánh cắp và sử dụng tài khoản trong thời gian thực Tuy nhiên, tấn công chủ động đòi hỏi chi phí cao và trình độ kỹ thuật chuyên môn đáng kể.

Trên website, có nhiều loại tấn công phổ biến có thể đe dọa an toàn thông tin, và khi bị tấn công, website của bạn sẽ rơi vào tay tin tặc.

Tấn công Local Attack là một hình thức hack phổ biến và không được khuyến khích Khi đăng ký tài khoản trên một web server, người dùng sẽ nhận được một thư mục để quản lý trang web của mình, ví dụ: tenserver/tentaikhoancuaban Nếu tài khoản của người khác, như taikhoan1, bị hack, hacker có thể sử dụng các thủ thuật và mã lệnh để truy cập vào thư mục của bạn Từ đó, hacker có thể tấn công các trang web khác, lấy thông tin quản trị, cơ sở dữ liệu, và chèn mã độc vào trang index của bạn.

Tấn công từ chối dịch vụ (DoS) là một hình thức tấn công nguy hiểm, khiến hệ thống không thể sử dụng hoặc hoạt động chậm chạp đối với người dùng bình thường bằng cách làm quá tải tài nguyên Nếu kẻ tấn công không thể thâm nhập vào hệ thống, họ sẽ tìm cách làm cho hệ thống sụp đổ, gây ra tình trạng không thể phục vụ người dùng Tấn công DoS nhằm mục đích làm gián đoạn dịch vụ và gây thiệt hại cho hoạt động của hệ thống.

Tấn công từ chối dịch vụ (DoS) là một phương thức tấn công mạng nhằm làm gián đoạn hoặc ngăn cản quyền truy cập vào dịch vụ của một hệ thống Hình 2.1 minh họa cách thức thực hiện các cuộc tấn công DoS, cho thấy các kỹ thuật và chiến lược mà kẻ tấn công có thể sử dụng Nguồn thông tin được trích dẫn từ giáo trình Mạng Doanh nghiệp của Vũ Khánh Quý, Khoa CNTT, Đại học Sư phạm Kỹ thuật Hưng Yên.

CÁC KẾT LUẬN VÀ GIẢI PHÁP AN TOÀN BẢO MẬT THÔNG TIN

TÀI CHÍNH HÀ NỘI VÀNG HGI.

3.1 Các kết luận và phát hiện qua nghiên cứu vấn đề ATBM TT cho website của Công ty cổ phần đầu tư tài chính Hà Nội Vàng hgi.

3.1.1 Những thành tựu đạt được

Công ty Cổ phần Đầu tư Tài chính Hà Nội Vàng, thành lập vào tháng 4/2009, đã hoạt động hơn 3 năm trong lĩnh vực đầu tư - tài chính và đã thu hút sự chú ý của người dân trên toàn quốc Với một lượng nhà đầu tư đông đảo, công ty cung cấp dịch vụ chất lượng, đồng thời cập nhật các diễn biến thị trường tài chính và những câu chuyện thành công của nhà đầu tư trên website Các cuộc thi và thành tựu của nhà đầu tư cũng được công khai minh bạch tại trang hgi.com.vn, tạo thêm niềm tin cho khách hàng khi sử dụng dịch vụ.

Website của công ty không chỉ giới thiệu về công ty và sản phẩm mà còn giải đáp mọi thắc mắc của khách hàng Được trang bị các giao diện và module cần thiết, website đã sẵn sàng cho việc kinh doanh dịch vụ trực tuyến Mục tiêu trong thời gian tới là cung cấp quy trình giao dịch hoàn toàn trực tuyến cho các nhà đầu tư, giúp khách hàng không cần phải đến trụ sở công ty để xác thực bằng chữ ký.

Trong những năm gần đây, doanh nghiệp Hà Nội Vàng đã ghi nhận sự tăng trưởng mạnh mẽ trong hoạt động kinh doanh sản phẩm và dịch vụ, với doanh thu và lợi nhuận năm sau luôn vượt trội hơn năm trước Lãnh đạo công ty cũng đặc biệt chú trọng đến việc đảm bảo an toàn thông tin cho website Số lượng khách hàng đăng ký thành viên ngày càng tăng, phản ánh sự phát triển tích cực của thương mại điện tử tại công ty.

Vài năm trở lại đây, do chịu tác động của cuộc khủng hoảng kinh tế thế giới.

Trong bối cảnh nhiều doanh nghiệp đang gặp khó khăn tài chính, việc cắt giảm chi phí trở thành một ưu tiên hàng đầu Thương mại điện tử (TMĐT) nổi lên như một kênh kinh doanh hiệu quả với chi phí thấp Công ty cổ phần đầu tư tài chính Hà Nội Vàng Hgi đang nỗ lực hoàn thiện website của mình, cung cấp các công cụ giao dịch trực tuyến tốt nhất, nhằm mang lại sự thuận tiện tối đa cho khách hàng.

3.1.2 Các tồn tại 3.1.2.1 Đối với website

Website của công ty chủ yếu chỉ dùng để giới thiệu doanh nghiệp và sản phẩm, trong khi giao dịch online còn hạn chế Hơn nữa, website gặp phải một số vấn đề như tỉ lệ đổi mới giải pháp quản trị chậm, khả năng khắc phục sự cố không kịp thời Các hoạt động marketing và xúc tiến bán hàng trên website chưa được triển khai hiệu quả, dẫn đến hiệu suất kinh doanh không cao.

3.2.1.2 Đối với công tác ATBM

Công tác bảo mật website hiện nay còn nhiều hạn chế, khiến cho các trang web dễ bị tấn công bởi tin tặc Bên cạnh đó, tình trạng kết nối Internet chậm và không ổn định, cùng với việc thường xuyên mất tín hiệu wifi, đã ảnh hưởng nghiêm trọng đến trải nghiệm người dùng.

 Các giải pháp bảo mật HTTT trong doanh nghiệp, bảo mật thông tin website chưa được tiến hành triệt để, việc sử dụng tường lửa ở điểm nút mạng.

 Chưa có sự phân quyền người dùng, nên việc mất an toàn thông tin trong DN rất dễ xảy ra.

Nguồn nhân lực quản trị website hiện nay còn thiếu kinh nghiệm, dẫn đến khả năng bảo vệ website của công ty trước các cuộc tấn công từ bên ngoài chưa được đảm bảo.

3.1.3 Nguyên nhân các tồn tại

Về mặt tài chính, công ty vừa và nhỏ gặp khó khăn trong việc đầu tư xây dựng website do nguồn lực hạn chế Mặc dù hàng năm doanh nghiệp dành một phần lợi nhuận để nâng cấp và bảo mật website, nhưng số tiền này vẫn không đủ Hệ quả là website chậm được triển khai và công tác bảo mật bị lơ là.

Nhiều doanh nghiệp chưa nhận thức đúng về tầm quan trọng của việc bảo đảm an toàn bảo mật thông tin cho website, dẫn đến việc thiếu chính sách và định hướng phù hợp để tăng cường khả năng chống lại các cuộc tấn công từ tội phạm công nghệ cao.

Khảo sát cho thấy nguồn nhân lực tại công ty đầu tư tài chính Hà Nội Vàng chưa có đủ hiểu biết về an toàn bảo mật thông tin, dẫn đến nguy cơ mất an toàn khi nhân viên không nhận thức rõ về các hình thức tấn công của tin tặc Để khắc phục tình trạng này, ban lãnh đạo công ty cần tiến hành đào tạo bổ sung kiến thức cho hầu hết nhân viên.

Để đảm bảo an toàn thông tin trong doanh nghiệp, cần nâng cao nhận thức cho tất cả nhân viên về tầm quan trọng của thông tin Nhiều nhân viên có thể chưa hiểu rõ giá trị của thông tin, dẫn đến việc thông tin bị lộ ra ngoài một cách vô tình hoặc cố ý Do đó, việc giáo dục và tạo ý thức bảo vệ thông tin trong công ty là rất cần thiết.

3.2 Dự báo triển vọng và quan điểm giải quyết vấn đề ATBM TT website hgi.com.vn tại Công ty cổ phần đầu tư tài chính Hà Nội Vàng hgi.

3.2.1 Dự báo tình hình trong thời gian tới 3.2.1.1 Xu hướng phát triển của công nghệ web

Trong tương lai, công nghệ website sẽ tập trung vào việc tạo ra trải nghiệm thân thiện với người dùng và giao diện bắt mắt để gây ấn tượng ngay từ lần truy cập đầu tiên Đồng thời, các trang web sẽ được kết nối với nhau, hình thành một cộng đồng trực tuyến mạnh mẽ Các dịch vụ và sản phẩm trong cộng đồng này sẽ được thiết kế để giúp mọi người tiếp cận và tận hưởng lợi ích từ công nghệ mới Đây chính là giá trị mà doanh nghiệp hướng tới khi xây dựng website, nhằm phát triển sản phẩm, cung cấp dịch vụ và thiết lập mối quan hệ tốt hơn với khách hàng.

3.2.1.2 Xu hướng phát triển công nghệ an toàn bảo mật

Internet đóng vai trò cực kỳ quan trọng trong cuộc sống của con người và các tổ chức doanh nghiệp, với khả năng thúc đẩy mọi hoạt động xã hội Sự phát triển của công nghệ thông tin, bao gồm máy tính mạnh mẽ, hệ thống email và website đa dạng, đã làm cho Internet trở thành công cụ thiết yếu, thu hút hàng triệu người sử dụng mỗi ngày Tuy nhiên, vấn đề an toàn dữ liệu và bảo mật thông tin vẫn là một thách thức lớn Do đó, công nghệ điện toán đám mây đang trở thành xu hướng phát triển được nhiều tổ chức và doanh nghiệp chú trọng nhằm nâng cao bảo mật và an toàn thông tin.

3.2.2 Định hướng phát triển của công ty

Công ty cổ phần đầu tư tài chính Hà Nội Vàng đặt mục tiêu trở thành công ty cung cấp dịch vụ đầu tư và tư vấn tài chính hàng đầu tại Việt Nam Để đạt được điều này, công ty sẽ phát triển một website hoàn thiện và bảo mật hơn, giúp nhà đầu tư trong nước và khách hàng quốc tế dễ dàng tham gia vào thị trường tiềm năng Bên cạnh đó, ban quản trị sẽ chú trọng đảm bảo an toàn thông tin, mang lại sự yên tâm cho khách hàng khi thực hiện giao dịch trực tuyến.

Ngày đăng: 11/10/2022, 15:01

HÌNH ẢNH LIÊN QUAN

Hình 2.1.Cách thức tấn công DoS - (Luận văn TMU) giải pháp ATBM TT cho website www hgi com vn tại công ty đầu tư tài chính hà  nội vàng hgi
Hình 2.1. Cách thức tấn công DoS (Trang 14)
Hình 1.2: Sơ đồ tổ chức cơng tyđầu tư tài chính HGI. - (Luận văn TMU) giải pháp ATBM TT cho website www hgi com vn tại công ty đầu tư tài chính hà  nội vàng hgi
Hình 1.2 Sơ đồ tổ chức cơng tyđầu tư tài chính HGI (Trang 19)
Hình 2.1. Giao diện chính website của cơng ty HGI - (Luận văn TMU) giải pháp ATBM TT cho website www hgi com vn tại công ty đầu tư tài chính hà  nội vàng hgi
Hình 2.1. Giao diện chính website của cơng ty HGI (Trang 20)
Bảng 1.3: báo cáo tài chính - (Luận văn TMU) giải pháp ATBM TT cho website www hgi com vn tại công ty đầu tư tài chính hà  nội vàng hgi
Bảng 1.3 báo cáo tài chính (Trang 20)
Hình 2.3. Biểu đồ về tần suất cập nhật thông tin trên website - (Luận văn TMU) giải pháp ATBM TT cho website www hgi com vn tại công ty đầu tư tài chính hà  nội vàng hgi
Hình 2.3. Biểu đồ về tần suất cập nhật thông tin trên website (Trang 22)
Hình 2.4. Sự quan tâm của khách hàng đến công tác bảo mật website của HGI - (Luận văn TMU) giải pháp ATBM TT cho website www hgi com vn tại công ty đầu tư tài chính hà  nội vàng hgi
Hình 2.4. Sự quan tâm của khách hàng đến công tác bảo mật website của HGI (Trang 22)
Hình 2.6. Nhận thức tầm quan trọng trong công tác bảo mật thông tin website - (Luận văn TMU) giải pháp ATBM TT cho website www hgi com vn tại công ty đầu tư tài chính hà  nội vàng hgi
Hình 2.6. Nhận thức tầm quan trọng trong công tác bảo mật thông tin website (Trang 23)
Hình 2.5. Biểu đồ về các thách thức trong công tác bảo mật của côngty - (Luận văn TMU) giải pháp ATBM TT cho website www hgi com vn tại công ty đầu tư tài chính hà  nội vàng hgi
Hình 2.5. Biểu đồ về các thách thức trong công tác bảo mật của côngty (Trang 23)
Hình 2.7. Thông tin về việc website bị tấn công - (Luận văn TMU) giải pháp ATBM TT cho website www hgi com vn tại công ty đầu tư tài chính hà  nội vàng hgi
Hình 2.7. Thông tin về việc website bị tấn công (Trang 24)
(7)Các hình thức tấn cơng vào webite mà doanh nghiệp đã gặp phải là gì? - (Luận văn TMU) giải pháp ATBM TT cho website www hgi com vn tại công ty đầu tư tài chính hà  nội vàng hgi
7 Các hình thức tấn cơng vào webite mà doanh nghiệp đã gặp phải là gì? (Trang 24)
Hình 2.10. Giải pháp cần làm đầu tiên khi tiến hành an tồn thơng tin cho website - (Luận văn TMU) giải pháp ATBM TT cho website www hgi com vn tại công ty đầu tư tài chính hà  nội vàng hgi
Hình 2.10. Giải pháp cần làm đầu tiên khi tiến hành an tồn thơng tin cho website (Trang 25)
Hình 2.11. Nguyên nhân tấn công DoS - (Luận văn TMU) giải pháp ATBM TT cho website www hgi com vn tại công ty đầu tư tài chính hà  nội vàng hgi
Hình 2.11. Nguyên nhân tấn công DoS (Trang 26)
Hình 2.12. Các phương pháp để phịng tránh các cuộc tấn công vào các ứngdụng trên website - (Luận văn TMU) giải pháp ATBM TT cho website www hgi com vn tại công ty đầu tư tài chính hà  nội vàng hgi
Hình 2.12. Các phương pháp để phịng tránh các cuộc tấn công vào các ứngdụng trên website (Trang 26)
Hình 2.13. Dự kiến đầu tư cho công tác bảo mật thông tin qua website của côngty - (Luận văn TMU) giải pháp ATBM TT cho website www hgi com vn tại công ty đầu tư tài chính hà  nội vàng hgi
Hình 2.13. Dự kiến đầu tư cho công tác bảo mật thông tin qua website của côngty (Trang 27)

TRÍCH ĐOẠN

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN