LỜI CÁM ƠN Khóa luận tốt nghiệp sản phẩm dựa trình nghiên cứu lý thuyết thực tế Công ty cổ phần truyền thông đa phương tiện Tân Quang Đối với công ty, đề tài mang tính có ý nghĩa thực tiễn công tác bảo mật thông tin Để hồn thành khóa luận này, em nhận giúp đỡ cô giáo Hàn Minh Phương, nhân viên nói chung ban lãnh đạo nói riêng Công ty cổ phần truyền thông đa phương tiện Tân Quang Trước tiên, em xin gửi lời cảm ơn chân thành sâu sắc tới cô giáo Th.S Hàn Minh Phương người tận tình hướng dẫn giúp đỡ em nhiều suốt trình làm khóa luận Em xin gửi lời cảm ơn tới thầy cô nhà trường thầy cô khoa Hệ Thống Thông Tin Kinh Tế trường đại học Thương Mại truyền thụ cho em kiến thức quý báu suốt trình học tập để em có đủ kiến thức hồn thành tốt khóa luận Em xin gửi lời cảm ơn tới Trần Thịnh Phong_ Phó giám đốc chú, anh chị công ty cổ phần truyền thông đa phương tiện Tân Quang giúp đỡ để em hoàn thành tốt khóa luận tốt nghiệp Một lần nữa, em xin chân thành cám ơn! Hà Nội tháng 04 năm 2014 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com MỤC LỤC LỜI CÁM ƠN i MỤC LỤC ii DANH MỤC TỪ VIẾT TẮT iv DANH MỤC BẢNG BIỂU vi DANH MỤC SƠ ĐỒ, HÌNH VẼ vii Phần 1: TỔNG QUAN VẤN ĐỀ NGHIÊN CỨU 1.1 Tầm quan trọng, ý nghĩa vấn đề nghiên cứu 1.2 Tổng quan vấn đề nghiên cứu 1.3 Mục đích nghiên cứu 1.4 Đối tượng phạm vi nghiên cứu đề tài 1.5 Phương pháp nghiên cứu .4 1.5.1 Phương pháp thu thập liệu 1.5.2 Phương pháp phân tích liệu 1.6 Kết cấu khóa luận Phần 2: CƠ SỞ LÝ LUẬN VÀ THỰC TRẠNG AN TỒN BẢO MẬT THƠNG TIN TẠI CƠNG TY CỔ PHẦN TRUYỀN THÔNG ĐA PHƯƠNG TIỆN TÂN QUANG .7 2.1 Cơ sở lý luận 2.1.1 Định nghĩa thơng tin an tồn bảo mật thông tin 2.1.1.1 Định nghĩa thông tin 2.1.1.2 An toàn bảo mật thông tin .8 2.1.1.3 Vai trị an tồn bảo mật thông tin .8 2.1.1.4 Những yêu cầu an toàn bảo mật thông tin 2.1.1.5 Một số biện pháp, cơng nghệ an tồn bảo mật thông tin 10 2.1.2.5 Các loại tường lửa 17 2.2 Thực trạng an toàn bảo mật thông tin công ty cổ phần truyền thông đa phương tiện Tân Quang 21 2.2.1 Giới thiệu công ty 21 2.2.1.1 Thông tin 21 2.2.1.2 Cơ cấu tổ chức 22 2.2.1.3 Nhân 23 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 2.2.2 Khái quát hoạt động kinh doanh chủ yếu công ty 23 2.2.3 Phân tích thực trạng an tồn bảo mật thông tin công ty .25 2.2.4 Đánh giá thực trạng bảo mật, an toàn liệu công ty cổ phần truyền thông đa phương tiện Tân Quang .30 Phần 3: ĐỊNH HƯỚNG PHÁT TRIỂN VÀ ĐỀ XUẤT GIẢI PHÁP AN TOÀN BẢO MẬT THÔNG TIN TẠI CÔNG TY CỔ PHẦN TRUYỀN THÔNG ĐA PHƯƠNG TIỆN TÂN QUANG .33 3.1 Định hướng phát triển công ty cổ phần truyền thông đa phương tiện Tân Quang thời gian tới 33 3.2 Giải pháp đảm bảo an tồn thơng tin cho công ty 33 3.2.1 Phân tích u cầu Firewall cho cơng ty cổ phần truyền thông đa phương tiện Tân Quang 33 3.2.2 Chọn lựa giải pháp Firewall cho phù hợp với mạng máy tính cơng ty cổ phần truyền thông đa phương tiện Tân Quang 35 3.3 Kiến nghị việc thiết lập Firewall cho công ty cổ phần truyền thông đa phương tiện Tân Quang .38 3.3.1 Lựa chọn giải pháp Firewall phần cứng Firewall phần mềm để xây dựng Firewall cho công ty cổ phần truyền thông đa phương tiện Tân Quang 38 3.3.2 Cách cài đặt u cầu cấu hình Firewall cho cơng ty cổ phần truyền thông đa phương tiện Tân Quang .40 KẾT LUẬN 42 DANH MỤC TÀI LIỆU THAM KHẢO PHỤ LỤC PHIẾU KHẢO SÁT PHỤ LỤC Danh sách nhân viên trả lời điều tra vấn LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com DANH MỤC TỪ VIẾT TẮT STT Từ viết tắt ADSL ATTT Tên đầy đủ Asymmetric Digital Subscriber Line Diễn giải Là kỹ thuật truyền sử dụng đường dây từ modem thuê bao tới Nhà cung cấp dịch vụ An tồn thơng tin Là phần mềm diệt virus thuộc sở BKAV Bách khoa Antiviruts hữu Trường Đại học Bách khoa Hà Nội CNTT CPU Công nghệ thông tin Central Processing Units CSDL Cơ sở liệu ĐTĐM Điện toán đám mây The Corporation for FPT Financing and Promoting Technology HTTT 10 HTTTQL 11 ICMP 12 IP Là xử lý trung ương huy hoạt động cuả máy tính theo lệnh thực phép tính Cơng ty cổ phần phát triển đầu tư Công nghệ FPT Hệ thống thông tin Hệ thống thông tin quản lý Internet Control Đây giao thức xử lý thông báo Message Protocol trạng thái cho IP Internet Protocol Là địa máy tính LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com tham gia vào mạng nhằm giúp cho máy tính chuyển thơng tin cho cách xác, tránh thất lạc 13 IT Information technology 14 LAN Local Area Network 15 RAM 16 SMTP 17 TCP 18 UDP 19 WAN Random Acess Memory Mạng máy tính cục Bộ nhớ máy tính Simple Message Là giao thức dùng văn Transfer Protocol tương đối đơn giản Transmission Control Protocol Là giao thức điều khiển truyền vận User Datagram Là giao thức khơng có tin cậy Protocol lưu chuyển Wide area network Mạng diện rộng LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com DANH MỤC BẢNG BIỂU Bảng 2.1: Tình hình tài từ 2011 – 2013 cơng ty 24 Bảng 2.2: Đánh giá tình hình bảo mật, an tồn liệu công ty cổ phần truyền thông đa phương tiện Tân Quang 26 Bảng 2.3: Thách thức công tác bảo mật công ty .26 Bảng 2.4: Tầm quan trọng công tác bảo mật công ty 27 Bảng 2.5 : Giải pháp cần làm để tiến hành an tồn thơng tin .28 Bảng 2.6: Phương pháp kỹ thuật công ty sử dụng để bảo mật thông tin 29 Bảng 2.7: Dự kiến đầu tư cho công tác bảo mật thông tin công ty 29 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com DANH MỤC SƠ ĐỒ, HÌNH VẼ Hình 2.1: Sơ đồ điện toán đám mây, với các dịch vụ được cung cấp nằm bên “đám mây” được truy cập từ các máy tính ở bên ngoài.[ 12 ] .11 Hình 2.2: Dữ liệu chứa "đám mây" [12] 12 Hình 2.3: Các lớp điện tốn đám mây [13] 13 Sơ đồ 2.1 : Cấu trúc tổ chức công ty cổ phần truyền thông đa phương tiện Tân Quang 23 Biểu đồ 2.1: Kết đánh giá mức độ quan tâm đến bảo mật, an tồn liệu cơng ty 25 Biểu đồ 2.2: Thách thức công tác bảo mật công ty 27 Biểu đồ 2.3 : Tầm quan trọng công tác bảo mật công ty 27 Biểu đồ 2.4 : Giải pháp cần làm để tiến hành an tồn thơng tin 28 Biểu đồ 2.5: Phương pháp kỹ thuật công ty sử dụng để bảo mật thông tin 29 Biểu đồ 2.6: Dự kiến đầu tư cho công tác bảo mật thông tin công ty .30 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Phần 1: TỔNG QUAN VẤN ĐỀ NGHIÊN CỨU 1.1 Tầm quan trọng, ý nghĩa vấn đề nghiên cứu Trong kinh tế tồn cầu hóa vấn đề thơng tin xem sống doanh nghiệp Thế nhiều doanh nghiệp chưa nhận thức tầm quan trọng vấn đề bảo mật thông tin nguy xảy từ việc rị rỉ thơng tin nội doanh nghiệp Bảo mật thơng tin trì tính bảo mật, tính trọn vẹn tính sẵn sàng thơng tin Bảo mật nghĩa đảm bảo thông tin tiếp cận người cấp quyền tương ứng Theo khảo sát vấn đề bảo mật thơng tin tổ chức nghiên cứu thị trường, có 66% công ty hỏi cho biết họ gặp vấn đề bảo mật thông tin, 65% bị công nhân viên nội bộ, 49% chưa xem bảo mật thông tin ưu tiên hàng đầu, 40% không nghiên cứu vấn đề rủi ro bảo mật Trong đó, với lĩnh vực quan trọng, có khả bị ảnh hưởng lớn rị rỉ thơng tin lại chưa có đầu tư cân xứng cho bảo mật thông tin Rất nhiều câu hỏi thể băn khoăn doanh nghiệp trước ngưỡng cửa "tin học hoá quản lý doanh nghiệp" mà cụ thể làm để bảo mật thông tin doanh nghiệp cần phải lựa phải chọn giải pháp cho phù hợp với điều kiện doanh nghiệp Việc thơng tin bị rị rỉ gây thiệt hại lớn uy tín, tài doanh nghiệp khách hàng đối tác Điều cho thấy, việc bảo mật thông tin quan trọng cần thiết ngày khó khăn trước địi hỏi gắt gao môi trường kinh doanh yêu cầu doanh nghiệp phải động chia sẻ thơng tin qua hệ thống mạng Internet Vấn đề đặt để bảo vệ thông tin khỏi mối nguy hiểm trên, doanh nghiệp lựa chọn biện pháp bảo vệ để bảo vệ thơng tin trước nhiều cách thức bảo mật thơng tin Vì vậy, vấn đề an tồn bảo mật thơng tin doanh nghiệp quan trọng Để đảm bảo an toàn hệ thống thơng tin, khơng phải có giải pháp mà cần có người, quy trình cần áp dụng tiêu chuẩn an tồn để đảm bảo thơng tin doanh nghiệp ln truyền tải nhanh chóng, thuận tiện bảo mật Hiểu tầm quan trọng việc bảo mật, an toàn liệu doanh nghiệp nên công ty Tân Quang cần triển khai việc áp dụng biện pháp nhằm nâng cao tính bảo mật an tồn thơng tin, liệu LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Xuất phát từ cần thiết đó, em định lựa chọn vấn đề: “Giải pháp tồn bảo mật thơng tin công ty cổ phần truyền thông đa phương tiện Tân Quang ” làm đề tài khóa luận Với hi vọng, giải pháp hiệu để giúp doanh nghiệp nâng cao doanh thu lợi nhuận tương lai 1.2 Tổng quan vấn đề nghiên cứu Nhu cầu sử dụng internet người dùng cá nhân doanh nghiệp tăng cao toàn cầu kẻ cơng tạo ngày nhiều mối đe dọa tiềm hủy hoại lớn hơn, đặc biệt chúng hướng tới mục tiêu thu lợi tài Trong năm qua, có nhiều cơng trình khoa học, báo,… nghiên cứu giải pháp an tồn bảo mật thơng tin giúp cho doanh nghiệp, tổ chức đảm bảo an tồn thơng tin, liệu Trong tình hình kinh tế khó khăn, doanh nghiệp dù có thu hẹp chi phí để vượt qua khủng hoảng kinh tế phải trọng đến vấn đề bảo mật thơng tin doanh nghiệp Vì an tồn thơng tin khơng làm doanh nghiệp lợi cạnh tranh mà làm ảnh hưởng ngưng trệ hoạt động sản xuất kinh doanh doanh nghiệp Bài báo cáo thiết kế tường lửa thạc sĩ Vũ Anh Tuấn khoa Công nghệ thông tin, trường Đại học Thái Nguyên năm 2012, đưa phương pháp xây dựng tường lửa đề xuất nhiều tiện ích mà tường lửa đem lại mang tính khả thi cao đề xuất số quy trình xây dựng tường lửa có hiệu nhất, đưa hạn chế mà tường lửa không làm Tuy nhiên, báo cáo dừng lại việc hạn chế tường lửa chưa đề xuất giải pháp để khắc phục vấn đề Cũng bàn vấn đề này, Nguyễn Dương Hùng - Khoa HTTTQL – HVNH thực nghiên cứu khoa học “Các vấn đề bảo mật an toàn liệu ngân hàng thương mại sử dụng cơng nghệ điện tốn đám mây” Các ngân hàng ngày gặp nhiều khó khăn việc lưu trữ, quản lý, khai thác số lượng lớn liệu họ tăng lên nhanh chóng theo từng ngày Sự đời cơng nghệ ĐTĐM với khả cung cấp sở hạ tầng không giới hạn để truy suất, lưu trữ liệu vị trí địa lý khác giải pháp tốt cho sở hạ tầng CNTT để ngân hàng xử lý vấn đề khó khăn Như kết tất yếu, liệu dư thừa, trùng lặp xuất bị sửa đổi người sử dụng trái phép Điều dẫn LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com đến việc mát liệu,  an toàn bảo mật thông tin, riêng tư khách hàng trở thành vấn đề cho ngân hàng họ ứng dụng công nghệ ĐTĐM vào công việc kinh doanh họ Do việc ứng cơng nghệ ĐTĐM vào ngân hàng xu tất yếu trong thời đại CNTT phát triển mạnh mẽ Tuy nhiên hạn chế nghiên cứu cịn nhiều thiếu sót nghiên cứu mang tính lý thuyết chưa có nhiều thực nghiệm đưa khuyến nghị an ninh bảo mật ĐTĐM Bảo mật thông tin xem trách nhiệm quản lí kinh doanh, khơng đơn giản yếu tố kĩ thuật cần giao cho chuyên gia công nghệ hay phận IT Bài viết “Bảo mật thơng tin: Chuyện sống cịn doanh nghiệp” (www.vneconomy.vn) bàn rõ Bài viết nêu số chứng minh cho thực trạng an tồn bảo mật thơng tin doanh nghiệp Việt Nam giới Từ việc xác định nhân tố ảnh hưởng đến an tồn thơng tin, viết khẳng định tầm quan trọng bảo mật thông tin doanh nghiệp Tuy nhiên, viết lại chưa đề cấp đến cách thức giải quyết, hướng phát triển đề xuất mơ hình tường lửa với tiện ích để giải vấn đề Khơng nằm ngồi guồng quay đó, hội thảo - triển lãm quốc gia an ninh bảo mật lần thứ với chủ đề “giải pháp an ninh hệ thống, bảo mật thông tin” cục Tin học, Tổng cục Hậu cần – Kỹ thuật, Bộ Công an tổ chức Hà Nội tháng 4/2011 (Báo điện tử Đảng Cộng Sản Việt Nam) Hội thảo đưa số thông tin số nguy có an tồn thơng tin doanh nghiệp, xác định nguyên nhân chủ yếu chủ quan, hạn chế nhận thức, thiếu hụt đầu tư an ninh thông tin doanh nghiệp Như vậy, vấn đề an tồn bảo mật thơng tin riêng ngày doanh nghiệp toàn xã hội quan tâm, nghiên cứu Qua hội thảo, nghiên cứu, báo, nhiều vấn đề an tồn thơng tin giải quyết, nhiều doanh nghiệp tìm hướng cho mình, lựa chọn cho giải pháp bảo mật thơng tin phù hợp giúp đảm bảo thông tin mật, nâng cao hiệu kinh doanh 1.3 Mục đích nghiên cứu Nghiên cứu tổng quan an tồn bảo mật thơng tin: phân tích, tổng hợp khái niệm an tồn bảo mật, vai trị, giải pháp an tồn bảo mật thơng tin Nghiên cứu LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Yêu cầu Firewall cho công ty bao gồm nhiều nhiều yếu tố Do đặc thù cơng ty mà phải xác định mơ hình Firewall cho phù hợp Đối với công ty nhỏ mức độ đáp ứng trang thiết bị máy tính trung tâm chuyên tin học lớn, thiết bị mạng lớn trung tâm máy tính lớn Vì phải có nhìn cụ thể để đề mơ hình Firewall phù hợp cho công ty Đối với công ty lớn sở liệu, tài nguyên lớn số lượng người truy cập ngày để lấy sỡ liệu, cập nhật thông tin, trao đổi … hoạt động truy nhập thông tin diễn tấp nập mạng, kẻ phá hoại dựa vào hoạt động để lấy cắp, phá hoại thơng tin, làm ngưng hồn tồn hệ thống Nếu khơng có Firewall đủ mạnh việc đột nhập kẻ phá hoại đơn giản Đối với công ty mơ hình Firewall phải mạnh, kết hợp Firewall phần cứng Firewall phần mềm Việc kết hợp hai loại Firewall cho bảo vệ chắn Các tính tích hợp Firewall phần cứng nhà sản xuất thiết lập sản xuất thiết bị khả bảo mật cập nhật trình sử dụng thiết bị Khi lựa chọn Firewall phần mềm cho công ty lớn phải chọn mơ hình Firewall phần mềm mạnh nhà sản xuất phần mềm Firewall uy tín Các phần mềm có quyền hợp pháp trình sử dụng chương trình không ngừng cập nhật phương pháp bảo mật mới, cập nhật lỗ hổng bảo mật chương trình Tuy nhiên việc kết hợp Firewall phần cứng Firewall phần mềm điều vô tốn phù hợp với cơng ty lớn sở vật chất kĩ thuật, có tiềm lực tài Đối với cơng ty vừa nhỏ có hạn chế nhiều mặt kinh phí thiết bị trường hợp này, có lẽ giải pháp thiết bị xử lý chức an toàn hợp lý Thiết bị bảo mật 'Tất một' phải đáp ứng yêu cầu bảo mật - an tồn liệu tổ chức - cơng ty cách hiệu mà không cần đến nhiều tầng thiết bị đắt tiền phức tạp, cộng thêm nhân viên chuyên trách Điều thật cần thiết tình trạng Internet đầy rẫy mối đe dọa sâu máy tính, chương trình phá hoại ăn cắp thông tin, lỗ hổng bảo mật hệ điều hành ứng dụng Việc bảo mật cho mạng máy tính cơng ty cổ phần truyền thông đa phương tiện Tân Quang không phức tạp cơng ty lớn sở liệu ít, gọn, khơng nằm phân tán cơng ty lớn Vì LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com lựa chọn Firewall phần mềm miễn phí bật chức Firewall cung cấp sẵn hệ điều hành Windows XP Home Edition, sử dụng Internet Connection Firewall phiên Window XP Professional 3.2.2 Chọn lựa giải pháp Firewall cho phù hợp với mạng máy tính cơng ty cổ phần truyền thông đa phương tiện Tân Quang Một công cụ hiệu thơng dụng sử dụng Firewall nhằm kiểm sốt truy cập từ bên vào mạng nội giao dịch ra/vào mạng Tuy nhiên, đầu tư cho Firewall tốn kém, công ty vừa nhỏ Trong trường hợp này, có lẽ giải pháp thiết bị xử lý chức an toàn hợp lý Thiết bị bảo mật 'Tất một' phải đáp ứng yêu cầu bảo mật - an toàn liệu công ty cách hiệu mà không cần đến nhiều tầng thiết bị đắt tiền phức tạp Sau số giải pháp phần mềm thông dụng nhiều công ty Việt Nam giới sử dụng rộng rãi Các phần mềm đáp ứng tốt điều kiện doanh nghiệp, tính chất phần mềm yêu cầu cấu hình cho hệ thống mạng khơng phải cao phù hợp với mạng máy tính cơng ty vừa nhỏ A ISA Server Enterprise 2000, ISA Server Enterprise 2006 Đây phần mềm có chức : - Bảo vệ mạng chống công từ Internet - Cho phép Client bên mạng nội truy cập dịch vụ ngồi Internet, có kiểm sốt B Sonic wall PRO 2040 Firewall dành cho doanh nghiệp loại vừa đáp ứng yêu cầu, dễ dàng nhận điều lấy thiết bị khỏi hộp, đặt bàn, kệ tủ, lắp vào rack 1U Sonic WALL Pro 2040 kết hợp hệ điều hành mở rộng Sonic OS hệ Sonic WALL kiến trúc phần cứng có khả chịu tải tốt, miễn cấu hình đúng, tất nhiên không đơn giản Khi sử dụng, người dùng phải cài đặt OS mở rộng Sonic WALL khai thác nhiều tính cao cấp kết nối đến nhiều ISP để dự phòng, cân tải với Pro 2040 khác, thiết lập NAT dựa theo sách kết nối WAN dự phịng Mặc dù vận hành Pro 2040 mà không cần hệ điều hành Sonic OS LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Enhanced, phải cài hệ điều hành kích hoạt cổng giao tiếp thứ tư thiết bị Cổng có chức cổng WAN, LAN, hay DMZ, nối sang thiết bị Pro 2040 khác để dự phịng Sonic Wall khơng thua đối thủ, tích hợp chức phòng chống virus lọc nội dung Pro 2040 hồn tồn làm vừa lịng, chẳng hạn, trang bị xử lý làm nhiệm vụ mã hóa hiệu suất chẳng có khác biệt dùng chế độ mã hóa AES-256 hay 3DES Hàng loạt công giả lập ngăn chặn virus thử bị ngăn cản Firewall C Zone Alarm Đây phần mềm miễn phí cho người sử dụng, tính khơng phần mềm lớn có quyền Sau số tính nó: - Overview: Cho phép nắm liệu thống kê hoạt động Zone Alarm Bấm vào tab Preferences để thay đổi thiết lập chi tiết - Firewall: Các thiết lập chung, ảnh hưởng tới tồn hoạt động cửa chương trình đặt Để đơn giản hoá, Zone Alarm sử dụng khái niệm Zone (vùng) Internet Zone bao gồm máy tính site mạng Internet mà chưa đặt thiết lập bảo vệ - Program Control: Program Control cho phép xác định chương trình phải hỏi ý kiến Firewall trước truy nhập Internet (Zone Alarm sử dụng thông tin tạo cửa sổ cảnh báo) Nếu gặp vấn đề với chương trình gián điệp chương trình quảng cáo, số thời điểm đặt thiết lập cho mục mức High Ngoài ra, mức Medium phù hợp với hầu hết người sử dụng Mục Automatic Lock Program Contrel cho phép đặt cách ly hoàn toàn với mạng Internet, chặn tất thơng điệp từ máy tính mạng Internet ngược lại Nếu sử dụng Internet băng rộng bật máy tính suốt ngày, nên chọn Automatic Lock lúc khơng làm việc với máy tính Có thể bật Automatic Lock cách ấn vào biểu tượng ổ khoá bên cửa sổ Zone Alarm D Comodo Firewall 7.0.315459.4132 Comodo Firewall phần mềm tuyệt vời cung cấp loạt tính bảo mật mà tường lửa Windows khơng có Nó giúp người dùng theo dõi kết nối vào tốt hơn, chặn cơng nguy hiểm. Vì vậy, giữ cho liệu LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com người ln an tồn khơng bị ảnh hưởng Phần mềm thay đổi máy chủ DNS bạn sang máy chủ Comodo SecureDNS kích hoạt “Cloud Based Behavior Analysis” chương trình khơng nhận dạng từ lúc bắt đầu cài đặt Nhờ Comodo Firewall, người dùng hiển thị kiện hệ thống nhận thông báo tức phát mối de dọa độc hại xâm nhập vào máy tính Nó cho phép người dùng thiết lập quy tắc đánh dấu ứng dụng tin cậy khơng đáng tin, ngăn chặn chúng khơng truy cập vào hệ thống bạn tiêu thụ tài ngun Các tính khác bao gồm giám sát ứng dụng chạy, thiết lập mức độ bảo mật, tần số cảnh báo nhiều tùy chọn firewall khác Một số tính chính: - Đảm bảo ứng dụng đáng tin cậy phép khởi chạy PC - Ngăn chặn virus phần mềm độc hại trước chúng truy cập máy tính - Tích hợp Sandbox - mơi trường hoạt động ảo dành cho chương trình khơng đáng tin - nhờ đảm bảo virus phần mềm độc hại khác hồn tồn lập khỏi máy tính - Firewall ghi nhớ phần mềm phép hoạt động thay đổi cảnh báo cho phù hợp - Hệ thống phân tích hành vi dựa đám mây phát loại phần mềm độc hại Zero-day - Ngăn chặn hoạt động mà gây trở ngại đến trình chơi game bạn như: cảnh báo, cập nhật sở liệu virus trình quét lên lịch trình - Cung cấp cho người dùng khả lockdown máy tính, ứng dụng đáng tin khởi chạy - Luôn tự động cập nhật chế độ bảo vệ - Cung cấp hệ thống cảnh báo xác cụ thể - Cho phép tường lửa quét cài đặt thêm tất ứng dụng vào danh sách an toàn - Dễ dàng truy cập vào ảnh chụp thiết lập bảo mật - Giao diện thân thiện với người dùng nhỏ gọn LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Yêu cầu hệ thống: - Dung lượng nhớ RAM: 152 MB - Dung lượng ổ cứng có sẵn: 400 MB 3.3 Kiến nghị việc thiết lập Firewall cho công ty cổ phần truyền thông đa phương tiện Tân Quang 3.3.1 Lựa chọn giải pháp Firewall phần cứng Firewall phần mềm để xây dựng Firewall cho công ty cổ phần truyền thông đa phương tiện Tân Quang Lựa chọn giải pháp Firewall phần cứng Firewall phần mềm để xây dưng Firewall cho công ty Việc thiết lập Firewall dựa vào yếu tố sau: * Trước hết cần xác định tài nguyên cần bảo vệ Ví dụ như: - Máy trạm - Máy chủ - Các thiết bị mạng: Bộ định tuyến (Router), Getway, Repeater… - Các máy chủ đầu cuối - Các chương trình phần mềm - Cáp mạng - Thông tin lưu trữ tệp liệu * Nghiên cứu vấn đề sau: - Bảo vệ tài nguyên khỏi bị phá hoại - Xác suất nguy đe doạ - Mức độ quan trọng nguồn tài nguyên - Các biện pháp thực để bảo vệ tài nguyên với thời gian nhanh nhất, đỡ tốn - Kiểm tra sách an ninh mạng định kì * Nhận dạng mối đe doạ - Truy nhập trái phép: Nói chung việc sử dụng tài nguyên mà không cho phép trước bị coi truy cập trái phép - Nguy để lộ thông tin: Việc để lộ thông tin mối đe doạ Cần phải xác định rõ giá trị hay độ nhạy cảm thông tin lưu trữ máy Ở mức hệ thống việc để lọt mật truy nhập hệ thống tạo thuận lợi cho việc truy nhập trái phép tương lai LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com - Từ chối dịch vụ: Các mạng dùng để kết nối nguồn tài ngun có giá trị máy tính sở liệu cung cấp dịch vụ mà quan dựa vào Nếu dịch vụ không sẵn sàng dẫn đến ảnh hưởng công việc kinh doanh đơn vị Rất khó đốn trước hình thức từ chối dịch vụ, liệt kê số ví dụ từ chối dịch vụ:  Hệ thống máy bị dừng gói tin kẻ phá hoại  Mạng bị dừng bị tràn lưu lượng  Các thiết bị bảo vệ mạng bị phá hỏng - Các điểm truy nhập: Điểm truy nhập mà người sử dụng trái phép vào hệ thống Nếu ta có nhiều điểm truy nhập làm tăng nguy cho mạng - Các hệ thống có cấu hình khơng đúng: Những kẻ đột nhập vào mạng chúng thường cố gắng phá hoại máy chủ mạng Các máy tính chủ đóng vai trị Server Telnet mục tiêu phổ biến Nếu máy tính chủ khơng cấu hình cách đắn hệ thống dễ bị phá hoại - Virus: Khi độ phức tạp phần mềm tăng lên độ phức tạp Virus hệ thơng tăng Có lẽ khơng có phần mềm mà khơng bị nhiễm Virus Các Virus an tồn biết đến cách rộng rãi phương pháp phổ biến để truy nhập trái phép Nếu việc cài đặt hệ thống mở biết đến cách rộng rãi kẻ đột nhập sử dụng điểm yếu chương trình chạy chế độ ưu tiên để truy nhập hệ thống chế độ đặc quyền - Các mối đe doạ từ bên ngoài: Những người thường truy nhập trực tiếp phần mềm máy tính mạng nhiều so với phần cứng Nếu người định phá hoại người tạo mối đe doạ đáng kể cho an tồn mạng Nếu người tiếp cận dễ dàng với hệ thống hệ thống dễ bị phá hoại Người phá hoại dễ dàng chạy giải mã giao thức nắm bắt phần mềm để phân tích lưu lượng giao thức Hầu hết ứng dụng TCP/IP (Telnet, FTP) có chế xác minh yếu mật chuyển dạng văn rõ nghĩa - An toàn vật lý: Nếu thân máy tính khơng an tồn mặt vật lý chế an tồn phần mềm dễ dàng bị bỏ qua Trong trường hợp máy LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com trạm DOS, WINDOWS khơng có chế bảo vệ phần mềm Đối với hệ điều hành Unix khơng có người quản lý ổ đĩa vật lý bị đánh tráo, ta để hệ thống chế độ đặc quyền máy trạm coi bị bỏ ngỏ Nói cách khác kẻ đột nhập tạm dừng máy tính lại đưa trở lại chế độ ưu đãi sau lấy chương trình Trojan-hores vào thực hành động khác nhằm làm cho hệ thống trở nên rộng mở cho vụ công tương lai 3.3.2 Cách cài đặt yêu cầu cấu hình Firewall cho công ty cổ phần truyền thông đa phương tiện Tân Quang 3.3.2.1 Tìm hiểu phần mềm ISA Server 2006 Firewall Trong số sản phẩm tường lửa (firewall) thị trường ISA Server 2006 Microsoft nhiều người sử dụng yêu thích khả bảo vệ hệ thống mạnh mẽ với chế quản lý linh hoạt ISA Server 2006 Firewall có hai phiên Standard Enterprise phục vụ cho môi trường khác ISA Server 2006 Standard đáp ứng nhu cầu bảo vệ chia sẻ băng thông cho cơng ty có quy mơ vừa nhỏ Với phiên xây dựng Firewall để kiểm sốt luồng liệu vào hệ thống mạng nội cơng ty, kiểm sốt q trình truy cập người dùng theo giao thức, thời gian nội dung nhằm ngăn chặn việc kết nối vào trang web có nội dung khơng thích hợp Bên cạnh cịn triển khai hệ thống VPN Site to Site hay Remote Access hỗ trợ cho việc truy cập từ xa, trao đổi liệu văn phịng chi nhánh Đối với cơng ty có hệ thống máy chủ quan trọng Mail Server, Web Server cần bảo vệ chặt chẽ mơi trường riêng biệt ISA 2006 cho phép triển khai vùng DMZ (thuật ngữ vùng phi quân sự) ngăn ngừa tương tác trực tiếp người bên bên ngồi hệ thống Ngồi tính bảo mật thơng tin trên, ISA 2006 cịn có hệ thống đệm (cache) giúp kết nối Internet nhanh thơng tin trang web lưu sẵn RAM hay đĩa cứng, giúp tiết kiệm đáng kể băng thơng hệ thống Chính lý đómà sản phẩm Firewall có tên gọi Internet Security & Aceleration (bảo mật tăng tốc Internet) ISA Server 2006 Enterprise sử dụng mơ hình mạng lớn, đáp ứng nhiều yêu cầu truy xuất người dùng bên ngồi hệ thống Ngồi tính có ISA Server 2006 Standard, Enterprise cịn cho phép thiết lập hệ thống mảng ISA Server sử dụng sách, điều giúp dễ dàng quản lý cung cấp tính Load Balancing (cân tải) LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 3.3.2.2 Yêu cầu cấu hình để cài đặt ISA Server * Yêu cầu cài đặt: ISA 2006 phải cài đặt phần cứng phần mềm sau: Phần cứng tối thiểu: - CPU: 500MHz - RAM: 256MB - Hard Disk: phân vùng NTFS, >=150MB dung lượng cịn trống - Máy có card mạng Phần mềm: - Windows 2000 server, SP4 - Windows 2003 server Sau thiết lập đầy đủ thông tin cần thiết, tiến hành cài đặt ISA Server 2006 Standard máy tính dùng làm Firewall cho cơng ty LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com KẾT LUẬN Hiện nay, vấn đề an tồn bảo mật thơng tin vấn đề nhức nhối doanh nghiệp Càng ngày hình thức cơng vào hệ thống ngày tinh vi, đại, nguy hiểm có quy mơ lớn An tồn hệ thống ln bị đe dọa nguy công tiềm ẩn bên hệ thống.Chỉ sai lầm nhỏ dẫn đến hậu khơn lường.Vì an tồn thơng tin đóng vai trị quan trọng cần quan tâm lớn từ phía cơng ty.Việc thường xun cập nhật cơng nghệ có sách đầu tư đắn dài vào an toàn bảo mật làm cho hệ thống trở nên an tồn vững từ hệ thống hoạt động tốt đẩy mạnh hiệu công việc Các âm mưu công luôn đe dọa, nguy hiểm táo bạo Công ty Cổ phần truyền thông đa phương tiện Tân Quang nhận thức nguy hiểm hậu phải nhận bị công vào hệ thống Công ty có sách đầu tư vào an toàn bảo mật cho hệ thống Với dự án xây dựng tường lửa thời gian tới hy mọng mang lại độ an toàn cho hệ thống cơng ty Sau tháng tìm hiểu, nghiên cứu thực tập công ty cổ phần truyền thông đa phương tiện Tân Quang, phương pháp sử dụng phiếu khảo sát, vấn trực tiếp xử lý kết phần mềm Excel, em tìm hiểu thực trạng ứng dụng cơng nghệ thơng tin an tồn bảo mật hệ thống thơng tin kinh tế công ty, đưa tồn nguyên nhân tồn Và từ đó, đưa số mơ phần mềm tường lửa phù hợp với công ty nhằm nâng cao tính an tồn bảo mật cho thơng tin, liệu lưu trữ công ty Quá trình nghiên cứu giúp em ơn tập tổng hợp lại kiến thức an toàn bảo mật có kiến thức thực tế qua trình thực tập cơng ty cổ phần truyền thơng đa phương tiện Tân Quang Mặc dù em có nhiều cố gắng điều kiện thời gian có hạn hạn chế kiến thức thân nên trình thực đề tài khơng tránh khỏi sai sót Do đó, em mong thầy cô giáo nhận xét đóng góp ý kiến để khóa luận hồn thiện LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com DANH MỤC TÀI LIỆU THAM KHẢO [1] Báo điện tử Đảng Cộng Sản Việt Nam (2011), Triển lãm Quốc gia an ninh bảo mật lần thứ với chủ đề: ‘giải pháp an ninh hệ thống’, truy cập ngày 15/03/2014 [2] Báo điện tử Thời báo kinh tế Việt Nam Vneconomy (2007), Bảo mật thông tin: chuyện sống doanh nghiệp, truy cập ngày 12/03/2014, [3] Đàm Gia Mạnh (2007), Giáo trình an tồn liệu thương mại điện tử, Nhà xuất Thống Kê [4] Nguyễn Dương Hùng (2013), ‘Nghiên cứu khoa học giảng viên : Các vấn đề bảo mật An toàn liệu Ngân hàng thương mại sử dụng cơng nghệ Điện tốn đám mây’, Khoa Hệ thống thơng tin quản lý, Học viện Ngân Hàng [5] Nguyễn Đình Vinh, Trần Đức Sự (2011), Giáo trình sở an tồn thơng tin, Nhà xuất Thơng tin Truyền thơng [6] Nguyễn Hữu Tn (2008), Giáo trình an tồn bảo mật thông tin, Nhà xuất Giao thông Vận tải [7] Nguyễn Thị Hội, Bài giảng an toàn bảo mật thông tin doanh nghiệp, môn Công nghệ Thông tin, khoa Hệ Thống Thông Tin Kinh Tế, trường đại học Thương Mại [8] Nguyễn Việt Anh (2013), ‘Điện toán đám mây Việt Nam’, Thebusiness, truy cập ngày 08/03/2014, [9] Quế Lâm (2009), Điện toán đám mây: Lợi ích hạn chế, Nhà xuất Cơng nghệ Thơng tin Truyền thơng [10] Tạp chí Cơng nghệ Thông tin Truyền thông (2014), Một số giải pháp giúp Việt Nam an toàn triển khai thống đám mây công cộng, truy cập ngày 10/03/2014, LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com [11] Thái Hồng Nhị, Phạm Minh Việt (2004), Mạng máy tính, truyền tin số liệu, Nhà xuất Khoa học kỹ thuật [12] Cloud Computing For Small Businesses And Why Penetration Remains Low Past 2012 by Walter on August 31, 2012 in Backups, Big Data, Business, Cloud Computing, Computing, Host, IT, SaaS, Security, Technology, Trends [13]  Cloud computing fundamentals A different way to deliver computer resources by Grace Walker, IT Consultant Walker Automated Services 17 Dec 2010 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com PHỤ LỤC PHIẾU KHẢO SÁT TẠI CÔNG TY CỔ PHẦN TRUYỀN THÔNG ĐA PHƯƠNG TIỆN TÂN QUANG (Lưu ý: Em cam kết giữ bí mật thơng tin riêng công ty dùng thông tin cung cấp phiếu điều tra cho mục đích làm khóa luận tốt nghiệp) A THÔNG TIN CHUNG VỀ CÔNG TY: 1) Tên cơng ty………………………………………………………………………… 2) Địa trụ sở ………………………………………………………………… 3) Ngành nghề kinh doanh chính……………………………………………………… 4) Thơng tin liên hệ người điền phiếu Họ tên: Nam/ nữ : Dân tộc: Năm sinh: Vị trí cơng tác: ……………………………………… Điện thoại: …………………………… Email: Trình độ thân: 5) Năm thành lập doanh nghiệp: 6) Vốn điều lệ (VND): Dưới tỷ Từ 1-5 tỷ Từ 5- 10 tỷ Từ 10- 50 tỷ Từ 50- 200 tỷ Trên 200 tỷ 7) Số lượng nhân viên Dưới 30 người Từ 30 – 100 người Từ 100 – 300 người Trên 300 người LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com B TÌNH HÌNH BẢO MẬT, AN TỒN DỮ LIỆU, THƠNG TIN Ở CƠNG TY Mức độ quan tâm lãnh đạo công ty cơng tác bảo mật, an tồn thơng tin, liệu lưu trữ công ty:  Không quan tâm quan tâm  Quan tâm mức trung bình  Quan tâm mức  Rất quan tâm Hiện nay, cơng ty có áp dụng giải pháp an tồn, bảo mật thơng tin khơng? Có:  Khơng:  Cơng ty có sử dụng phần mềm cho cơng tác an tồn bảo mật thông tin:  Phần mềm diệt virus quyền dành cho doanh nghiệp BKAV Chương trình phịng chống bảo vệ cho mạng Antivirut (BKAV Pro) Mail antivirus ( Security Plus for Mdea, Symante dùng cho máy cá nhân) Khác Khơng sử dụng Cơng ty có sử dụng giải pháp bảo mật email web cho phép lọc thư rác, loại bỏ mối đe dọa email: Có: Khơng: Cơng ty thường hay gặp cố bảo mật thông tin: a) Thông tin thất lạc b) Hệ thống gặp cố c) Hệ thống bị cơng Cơng ty có đầu tư phần cứng hệ thống lưu dự phòng giải pháp khơi phục liệu có cố: Có: Khơng: Nhân viên cơng ty có dùng chung mật để đăng nhập vào chương trình phần mềm: Có: Khơng : Cơng ty có đội ngũ nhân viên chuyên phụ trách công tác bảo mật khơng? Có:  Khơng:  Việc đảm bảo an tồn thơng tin cơng ty thực thường xuyên không Thường xuyên:  Thỉnh thoảng:  10 Công ty quan đến công tác bảo mật thông tin cách mức chưa? LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Đúng mức:  Bình thường:  Chưa mức:  11 Thách thức lớn an tồn bảo mật thơng tin cơng ty gì? Nhân lực:  Ngân sách:  12 Tầm quan trọng công tác bảo mật thông tin cơng ty? Rất quan trọng:  Bình thường:  Quan trọng:  Không quan trọng:  13 Giải pháp cần làm để tiến hành an tồn thơng tin? - Giải pháp hệ thống tường lửa:  - Giải pháp thiết kế hệ thống phát ngăn ngừa:  - Giải pháp an tồn mạng khơng dây:  - Giải pháp ứng dụng điện toán đám mây:  14 Phương pháp kĩ thuật công ty dùng để bảo mật thông tin? - Kết cấu nội nghiêm ngặt:  - Cơ chế an toàn đầy đủ cho mạng:  - Đảm bảo toàn diện hệ thống:  15 Trong thời gian tới công ty dự định chi cho công tác bảo mật thông tin? < 10 triệu:  10 – 50 triệu:  >50 triệu:  LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com PHỤ LỤC Danh sách nhân viên trả lời điều tra vấn Họ tên 1, Lê Văn Hiến Chức vụ Nhân viên phòng kỹ Số điện thoại 0962594261 thuật bảo hành 2, Trần Văn Tường Nhân viên kinh doanh 01693502270 xuất nhập 3, Nguyễn Thu Trang Nhân viên phòng kế 01674650209 tốn tài 4,Nguyễn Thị Bích Phó phịng kế tốn tài Giang 5,Lê Trọng Nam Nhân viên dự án 01663732702 0993250337 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com ... an tồn bảo mật thơng tin công ty cổ phần truyền thông đa phương tiện Tân Quang 2.2.1 Giới thiệu công ty 2.2.1.1 Thông tin Tên cơng ty: CƠNG TY CỔ PHẦN TRUYỀN THÔNG ĐA PHƯƠNG TIỆN TÂN QUANG Tên... cho công ty cổ phần truyền thông đa phương tiện Tân Quang 3.3.1 Lựa chọn giải pháp Firewall phần cứng Firewall phần mềm để xây dựng Firewall cho công ty cổ phần truyền thông đa phương tiện Tân Quang. .. luanvanchat@agmail.com Phần 3: ĐỊNH HƯỚNG PHÁT TRIỂN VÀ ĐỀ XUẤT GIẢI PHÁP AN TỒN BẢO MẬT THƠNG TIN TẠI CÔNG TY CỔ PHẦN TRUYỀN THÔNG ĐA PHƯƠNG TIỆN TÂN QUANG 3.1 Định hướng phát triển công ty cổ phần truyền thông đa