LỜI CẢM ƠN Trong trình nghiên cứu thực khóa luận tốt nghiệp, em nhận hướng dẫn nhiệt tình giáo viên hướng dẫn Th.S Nguyễn Thị Hội, giúp đỡ ban giám đốc tồn thể nhân viên cơng ty cổ phần công nghệ Tinh Vân Trước hết, em xin gửi lời cảm ơn sâu sắc tới cô Th.S Nguyễn Thị Hội – Giáo viên hướng dẫn giúp đỡ em có định hướng đắn thực khóa luận tốt nghiệp kỹ nghiên cứu cần thiết khác Em xin gửi lời cảm ơn chân thành tới ban giám đốc anh/chị làm việc công ty cổ phần công nghệ Tinh Vân quan tâm, ủng hộ hỗ trợ cho em trình thực tập thu thập tài liệu Em xin gửi lời cảm ơn tới thầy cô giáo khoa Hệ Thống Thông Tin Kinh Tế động viên khích lệ mà em nhận suốt trình học tập hồn thành khóa luận Đây đề tài không phức tạp nghiên cứu chuyên sâu vấn đề nhiều giới hạn Mặt khác, thời gian nghiên cứu khóa luận hạn hẹp, trình độ khả thân em cịn hạn chế Vì vậy, khóa luận chắn gặp phải nhiều sai sót Em kính mong giáo Nguyễn Thị Hội, thầy cô giáo khoa Hệ Thống Thông Tin Kinh Tế, anh/chị nhân viên cơng ty cổ phần cơng nghệ Tinh Vân góp ý, bảo để khóa luận có giá trị lý luận thực tiễn Em xin chân thành cảm ơn! i LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com MỤC LỤC LỜI CẢM ƠN i MỤC LỤC ii DANH MỤC BẢNG BIỂU, SƠ ĐỒ, HÌNH VẼ .v DANH MỤC TỪ VIẾT TẮT vi CHƯƠNG 1: TỔNG QUAN VỀ ĐỀ TÀI NGHIÊN CỨU 1.1 Tầm quan trọng, ý nghĩa đề tài 1.2 Tổng quan vấn đề nghiên cứu 1.3 Mục tiêu nghiên cứu đề tài 1.4 Đối tượng phạm vi nghiên cứu đề tài .4 1.5 Phương pháp nghiên cứu đề tài 1.5.1 Khái niệm phương pháp nghiên cứu 1.5.2 Các phương pháp sử dụng đề tài khoá luận 1.5.2.1 Phương pháp thu thập liệu 1.5.2.2 Phương pháp xử lý liệu 1.6 Kết cấu khóa luận CHƯƠNG 2: CƠ SỞ LÝ LUẬN VÀ THỰC TRẠNG CỦA ATBM THÔNG TIN TRONG HTTT CỦA CÔNG TY CỔ PHẦN CÔNG NGHỆ TINH VÂN .7 2.1 Cơ sở lý luận ATBM thông tin HTTT .7 2.1.1 Một số khái niệm 2.1.1.1 Khái niệm liệu, thông tin, HTTT doanh nghiệp 2.1.1.2 Khái niệm an toàn, bảo mật HTTT .7 2.1.1.3 Các nhân tố ảnh hưởng đến hiệu ATBM HTTT doanh nghiệp 2.1.1.4 Vai trị an tồn bảo mật thơng tin doanh nghiệp .10 2.1.2 Các nguy hình thức cơng HTTT doanh nghiệp 10 2.1.2.1 Các nguy ATTT HTTT .10 2.1.2.2 Hình thức công HTTT 12 2.1.3 Phân định nội dung nghiên cứu 13 2.2 Phân tích đánh giá thực trạng ATBM thơng tin HTTT công ty cổ phần công nghệ Tinh Vân .14 2.2.1 Tổng quan công ty cổ phần công nghệ Tinh Vân 14 ii LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 2.2.1.1 Thông tin chung .14 2.2.1.2 Sơ đồ tổ chức 15 2.2.2 Vài nét hoạt động sản xuất kinh doanh công ty cổ phần Tinh Vân 16 2.2.2.1 Các lĩnh vực hoạt động kinh doanh chủ yếu doanh nghiệp 16 2.2.2.2 Khái quát hoạt động sản xuất kinh doanh Công ty Cổ phần Công nghệ Tinh Vân .17 2.2.3 Thực trạng công tác ATBM HTTT công ty cổ phần công nghệ Tinh Vân 17 2.2.3.1 Trang thiết bị phần cứng 17 2.2.3.2 Về phần mềm ứng dụng 18 2.2.3.3 Thực trạng sử dụng quản lý website 19 2.2.3.4 Công nghệ sử dụng đảm bảo an toàn bảo mật HTTT 20 2.2.3.5 Tình hình tổ chức quản lý người 21 2.2.4 Kết xử lí phiếu điều tra phân tích liệu thứ cấp .22 2.2.4.1 Kết xử lý phiếu điều tra 22 2.2.4.2 Đánh giá thực trạng công tác ATBM HTTT công ty cổ phần công nghệ Tinh Vân .25 CHƯƠNG 3: ĐỊNH HƯỚNG PHÁT TRIỂN, ĐỀ XUẤT GIẢI PHÁP NÂNG CAO HIỆU QUẢ ATBM TRONG HTTT TẠI CÔNG TY CỔ PHẦN CÔNG NGHỆ TINH VÂN 27 3.1 Định hướng phát triển ATBM thông tin HTTT công ty cổ phần Tinh Vân 27 3.2 Các giải pháp nhằm nâng cao hiệu qủa ATBM thông tin HTTT công ty Cổ phần công nghệ Tinh Vân 28 3.2.1.Bảo mật nâng cấp hệ thống máy chủ 28 3.2.2 Bảo mật kỹ sử dụng thiết bị công nghệ cho nhân viên 30 3.2.3 Bảo mật phần mềm 39 3.2.4 Nâng cao hiệu quản lý sở liệu .48 3.3 Một số đề xuất, kiến nghị ATBM HTTT công ty cổ phần công nghệ Tinh Vân 50 3.3.1 Các kiến nghị với nhà nước 50 3.3.2 Kiến nghị với công ty cổ phần công nghệ Tinh Vân .52 iii LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com KẾT LUẬN CỦA KHÓA LUẬN 54 DANH MỤC TÀI LIỆU THAM KHẢO vii PHỤ LỤC .viii PHỤ LỤC x iv LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com DANH MỤC BẢNG BIỂU, SƠ ĐỒ, HÌNH VẼ Hình Tên Hình Hình 2.1 Ba mục tiêu bảo mật thơng tin Hình 2.2 Các hình thức cơng vào HTTT doanh nghiệp Hình 2.3 Sơ đồ tổ chức cơng ty cổ phần cơng nghệ Tinh Vân Hình 2.4 Bảng kết hoạt động sản xuất kinh doanh công ty ba năm 2010- 2012 Hình 2.5 Thơng số phần cứng máy trạm công ty cổ phần cơng nghệ Tinh Vân Hình 2.6 Cơ cấu nguồn nhân lực công ty cổ phần Tinh Vân từ 2010 đến 2012 Hình 2.7 Kết sử dụng SPSS đánh giá phiếu điều tra – Hình 2.8 Kết sử dụng SPSS đánh giá phiếu điều tra – Hình 2.9 Kết sử dụng SPSS đánh giá phiếu điều tra – Hình 2.10 Kết sử dụng SPSS đánh giá phiếu điều tra - Hình 2.11 Kết sử dụng SPSS đánh giá phiếu điều tra - Hình 2.12 Kết sử dụng SPSS đánh giá phiếu điều tra - Hình 2.13 Kết sử dụng SPSS đánh giá phiếu điều tra - Hình 2.14 Bảng so sánh kỹ thuật server cũ server đề xuất Hình 2.15 Các tùy chọn Netsh wlan Hình 2.16 Một ví dụ export Netsh wlan Hình 2.17 Bổ sung thêm profile với Netsh wlan Hình 2.18 Hiện profile khơng dây với Netsh wlan Hình 2.19 Các kết việc kết nối với WLAN Hình 2.20 Bảng thơng số u cầu máy trạm cài đặt Kaspersky® Small Office Security Hình 2.21 Bảng thông số yêu cầu máy chủ cài đặt Kaspersky® Small Office Security v LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com DANH MỤC TỪ VIẾT TẮT Tên từ viết tắt Thuật ngữ Giải nghĩa ATBM An tồn bảo mật ATTT An tồn thơng tin CA Certificate authority Cơ quan chứng thực CNTT CPU Công nghệ thông tin Central Processing Unit Bộ xử lý trung tâm CSDL Cơ sở liệu CRM Customer Relationship Management Quản lý quan hệ khách hàng DOS Denial of Service Từ chối dịch vụ ĐVT HTTP Đơn vị tính HyperText Transport Protocol HTTT Giao thức truyền tải siêu văn Hệ thống thông tin NAT Network Address Translation Chuyển đổi địa mạng LAN Local Area Network Mạng cục SSL  Secure Sockets Layer Giao thức an ninh thông tin mạng WEP Wireless Encryption Protocol Giao thức mã hố mạng khơng dây vi LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com CHƯƠNG 1: TỔNG QUAN VỀ ĐỀ TÀI NGHIÊN CỨU 1.1 Tầm quan trọng, ý nghĩa đề tài Thông tin liệu tài sản vô quý giá cần thiết lĩnh vực nào, từ quân kinh tế, từ tổ chức cá nhân, việc nắm bắt thông tin, liệu cách nhanh chóng kịp thời giúp cá nhân tổ chức đưa cách giải đắn, giúp họ đứng vững phát triển trước thay đổi xã hội Ngày nay, với phát triển công nghệ thông tin, Internet trở thành cầu nối chia sẻ kiến thức, thông tin giúp người đến gần Ứng dụng tin học vào lĩnh vực kinh tế giúp ta nắm bắt thơng tin cách xác kịp thời, đầy đủ, góp phần nâng cao hiệu kinh doanh, thúc đẩy kinh tế mở rộng phát triển Vì vậy, trình quản lý quan, doanh nghiệp phải thấy rõ tầm quan trọng hệ thống thơng tin (HTTT) Nó khơng giúp doanh nghiệp đáp ứng nhu cầu khách hàng mà nâng cao lực sản xuất, giúp cho doanh nghiệp có đủ sức cạnh tranh với thị trường ngồi nước Có thể coi HTTT thành phần quan trọng doanh nghiệp, định hoạt động hàng ngày doanh nghiệp Nhưng tầm quan trọng mà HTTT bị an tồn gây thiệt hại nặng nề cho doanh nghiệp Chính vậy, cần có giải pháp để nâng cao an toàn bảo mật cho HTTT doanh nghiệp Công ty cổ phần công nghệ Tinh Vân chuyên cung cấp sản phẩm phần mềm đóng gói phần mềm giải pháp, sản phẩm trực tuyến mobile thông tin liệu liên quan đến : Nhà cung cấp, đối tác nhập khẩu, khách hàng, quyền phần mềm… quan trọng Nó ảnh hưởng trực tiếp gián tiếp đến hoạt động kinh doanh sản xuất công ty Tuy nhiên, cơng ty chưa có đầu tư mức cho vấn đề an toàn bảo mật hệ thống thơng tin (ATBM HTTT) Việc thu thập, xử lý sử dụng thông tin công ty cịn rời rạc, tính qn chưa cao Do qua q trình tìm hiểu thực tập công ty cổ phần công nghệ Tinh Vân em xin thực đề tài khoá luận: “ Một số giải pháp nâng cao tính an tồn bảo mật cho HTTT công ty cổ phần công nghệ Tinh Vân” LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 1.2 Tổng quan vấn đề nghiên cứu An toàn bảo mật HTTT khơng phải vấn đề mới, có nhiều cơng trình, nghiên cứu chuyên sâu vấn đề Tuy nhiên, cơng trình nghiên cứu khía cạnh riêng hệ thống thông tin, thương mại điện tử, … + Nước ngoài: - William Stallings (2005),Cryptography and network security principles and practices, Fourth Edition, Prentice Hall Cuốn sách nói vấn đề mật mã an ninh mạng nay, khám phá vấn đề công nghệ mật mã an ninh mạng Tiến hành kiểm tra an ninh mạng thông qua ứng dụng thực tế triển khai thực sử dụng ngày Cung cấp giải pháp đơn giản hoá AES ( Advanced Encryption Standard) cho phép người đọc dễ dàng nắm bắt yếu tố cần thiết AES Các tính năng, thuật tốn, hoạt động mã hố, CMAC (Cipher-based Message Authentication Code) để xác thực, mã hoá chứng thực Bao gồm phương pháp phòng tránh, mở rộng cập nhật phần mềm độc hại kẻ xâm hại - Man Young Rhee (2003) Internet Security: Cryptographic principles, algorithms and protocols John Wiley & Sons Cuốn sách viết để phản ánh vai trò trung tâm hoạt động, nguyên tắc , thuật toán giao thức bảo mật Internet Đưa biện pháp khắc phục mối đe dọa hoạt động tội phạm dựa vào độ phân giải mật mã Tính xác thực, tính tồn vẹn thơng điệp mã hóa quan trọng việc đảm bảo an ninh Internet Nếu khơng có thủ tục xác thực, kẻ cơng mạo danh sau truy cập vào mạng Tồn vẹn thơng điệp cần thiết liệu bị thay đổi kẻ công thông qua đường truyền Internet Các tài liệu sách trình bày lý thuyết thực hành bảo mật Internet thông qua cách nghiêm ngặt, kỹ lưỡng chất lượng Kiến thức sách viết để phù hợp cho sinh viên sau đại học, kỹ sư chuyên nghiệp nhà nghiên cứu nguyên tắc bảo mật Internet + Trong nước - Đàm Gia Mạnh (2009), Giáo trình an tồn liệu thương mại điện tử, NXB Thống Kê Giáo trình đưa vấn đề liên quan đến an toàn liệu thương mại điện tử (TMĐT) khái niệm, mục tiêu, yêu cầu an toàn liệu LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com TMĐT, nguy mát liệu, hình thức cơng TMĐT Từ đó, giúp nhà kinh doanh tham gia TMĐT có nhìn tổng thể an toàn liệu hoạt động Ngồi ra, giáo trình đề cập đến số phương pháp phòng tránh cơng gây an tồn liệu biện pháp khắc phục hậu thông dụng, phổ biến nay, giúp nhà kinh doanh vận dụng thuận lợi công việc hàng ngày - Phan Đình Diệu (2002), Giáo trình “ Lý thuyết mật mã an tồn thơng tin”, Đại học Quốc gia Hà Nội Nội dung khái quát chung lý thuyết mật mã, công cụ tốn học có liên quan đến việc đảm bảo an tồn thơng tin Hệ mật khố đối xứng, hệ mật khố cơng khai; Chữ ký điện tử, ứng dụng thực hành… Thành công: Đã đưa vấn đề liên quan đến: Khái niệm , mục tiêu, u cầu an tồn thơng tin, nguy gây an tồn thơng tin, hình thức cơng Bên cạnh đó, đề tài cịn đề cập đến phương pháp phịng tránh cơng gây an tồn thơng tin biện pháp khắc phục hậu thông dụng, phổ biến Tồn tại: Các đề tài chủ yếu sâu nghiên cứu an toàn liệu Thương mại điện tử, hệ thống mạng website Vẫn chưa sâu nghiên cứu nguy an toàn HTTT, liên quan đến người ( nhà quản trị mạng, nhân viên công nghệ thông tin )… Như nêu phần 1.1 em lựa chọn đề tài: “ Một số giải pháp nâng cao an toàn bảo mật cho HTTT công ty cổ phần công nghệ Tinh Vân” kế thừa phát triển, phân tích rõ nguy gây an tồn HTTT Để từ đưa giải pháp nhằm khắc phục, nâng cao an tồn bảo mật HTTT cơng ty 1.3 Mục tiêu nghiên cứu đề tài Mục tiêu nghiên cứu đề tài tập hợp hệ thống hố số lý thuyết an tồn bảo mật HTTT, nghiên cứu phương pháp khác thu thập sở liệu sơ cấp thứ cấp Từ đó, xem xét đánh giá phân tích thực trạng vấn đề an tồn bảo mật HTTT để đưa ưu nhược điểm Từ đánh giá phân tích này, đưa số kiến nghị đề xuất, số giải pháp nhằm nâng cao tính an tồn bảo mật HTTT Giúp cho cơng ty nhận diện nguy thách thức LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com vấn đề an tồn bảo mật HTTT Từ đó, có giải pháp nâng cao tính an tồn bảo mật, ngăn chặn nguy công HTTT tương lai Các mục tiêu cụ thể cần giải đề tài: - Làm rõ sở lý luận an tồn bảo mật HTTT cơng ty cổ phần công nghệ Tinh Vân - Đánh giá thực trạng an tồn bảo mật HTTT cơng ty cổ phần cơng nghệ Tinh Vân dựa tài liệu thu thập - Trên sở lý luận thực trạng đề giải pháp nâng cao an toàn bảo mật HTTT công ty cổ phần công nghệ Tinh Vân 1.4 Đối tượng phạm vi nghiên cứu đề tài - Đối tượng đề tài vấn đề an tồn bảo mật HTTT cơng ty cổ phần công nghệ Tinh Vân - Các giải pháp công nghệ giải pháp người để đảm bảo ATBM HTTT doanh nghiệp - HTTT doanh nghiệp - Các sách phát triển đảm bảo an tồn bảo mật (ATBM) thông tin công ty - Các giải pháp ATBM giới áp dụng cho HTTT doanh nghiệp Là đề tài nghiên cứu luận văn sinh viên nên phạm vi nghiên cứu đề tài mang tầm vi mô, giới hạn doanh nghiệp giới hạn khoảng thời gian ngắn hạn Cụ thể: - Về không gian: Đề tài tập trung nghiên cứu tình hình an tồn bảo mật HTTT công ty cổ phần công nghệ Tinh Vân nhằm đưa số giải pháp nâng cao an toàn bảo mật HTTT - Về thời gian: Các hoạt động ATBM HTTT công ty thông qua báo cáo kinh doanh, số liệu khảo sát từ năm 2010 năm 2013, đồng thời trình bày nhóm giải pháp, định hướng phát triển tương lai công ty 1.5 Phương pháp nghiên cứu đề tài 1.5.1 Khái niệm phương pháp nghiên cứu Phương pháp phạm trù trung tâm phương pháp luận nghiên cứu khoa học, phương pháp không vấn đề lý luận mà cịn vấn đề có ý nghĩa thực tiễn to lớn, phương pháp định thành công nghiên cứu khoa học LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com   Khung bên phải bạn chọn tên khóa (Locker Name), Loại khóa (Category), thư mục khóa (Location) dung lượng khóa (Size) Sau thiết lập xong, bạn bấm nút Next ở góc bên trái.    Rồi tùy chọn mức độ nén (Compression Level ) trước tiếp tục.   44 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com   Chọn thuật tốn mã hóa kiểu thiết lập mật bảo vệ Trong mật dựa text, loại thuật tốn mã hóa sử dụng Windows cách chung mà hầu hết phần mềm bảo mật sử dụng bảo mật theo kiểu Pattern làm cho mật bạn trở nên khó bẻ khóa gấp nhiều lần so với mật truyền thống.    Bảo mật theo kiểu Pattern  Với lựa chọn này, bạn kết nối nút nhiều vị trí khác tùy theo ý thích để tạo nên đường thẳng bạn biết Sau vẽ xong, bạn bấm nút Save để áp dụng mật Sau chọn kiểu mật mã hóa xong, bạn bấm tiếp nút Next, sang cửa sổ tiếp theo.  45 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com     Kích vào tùy chọn Enbale Anti-Hacking Protection, sau nhập vào số lần tối đa mà mật nhập sai mục If password was entered incorrectly for times.  Cuối bấm nút Finish để tạo ổ đĩa bảo mật gắn ổ đĩa bảo mật vào hệ thống Bây bạn cần di chuyển tất tập tin, thư mục quan trọng mà bạn không muốn ngồi bạn truy cập, vào ổ đĩa bảo mật vừa tạo Sau quay trở lại giao diện phần mềm, bấm chọn mục Manager Lockers, kích vào tên ổ đĩa bảo mật bạn vừa tạo khung bên phải, bấm nút Lock Lập tức ổ đĩa bảo mật biến hệ thống liệu bạn nhìn thấy Ngồi thơng qua tùy chọn Manager Lockers phía tùy chọn Lockers bạn cịn khóa/mở khóa ổ đĩa (bấm chọn tên ổ đĩa danh sách bấm nút Lock để khóa hoặc Unlock để mở khóa), cho bạn biết tổng dung lượng trống phần vùng bảo mật.   46 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com   Manager Lockers Phần mềm che giấu tập tin quan trọng bạn file ảnh Để thực hiện, bạn bấm chọn mục Data Concealing ở cột bên trái Sau bấm chọn mục Hide Files and Folder Sau bấm nút Browse và chọn Files/Folder để chọn tập tin riêng lẻ thư mục chứa liệu quan trọng cần khóa bảo vệ.    Tùy chọn Hide Files and Folder để ẩn tập tin thư mục quan trọng Sau bấm nút Next, kích vào tùy chọn Encrypt Container Content rồi chọn thuật tốn mã hóa (Encryption Algorithm), nhập mật bảo mật vào khung Password Confirm Password Rồi bấm nút Next>Finish để mã hóa file Tùy 47 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com chọnUnhide Files and Folders cho phép bạn mở khóa tập tin thư mục mã hóa.  Tính thú vị là File Shredder phía mục Tools ở cột bên trái Đơn giản bạn cần kéo thả tập tin mà bạn muốn xóa triệt để khơng thể khơi phục vào khung trống sau bấm nút Shred để xóa liệu đó.    Tính File Shredder    Sau sử dụng phần mềm mà hóa A+ Folder Locker tập tin, thư mục quan trọng mà khơng muốn ngồi truy cập vào ổ đĩa bảo mật tạo Khi sử dụng phần mềm ổ đĩa biến hệ thống liệu khơng thể nhìn thấy  Phần mềm khác Sau thời gian hoạt động, liệu ổ cứng tăng lên lượng lớn, kèm với tập tin khơng cần thiết, rác chí virus, trojan phá hoại, phần mềm gián điệp Do đó, chăm sóc ổ cứng thường xuyên cách bảo toàn hiệu 3.2.4 Nâng cao hiệu quản lý sở liệu Hiện tại, Công ty cổ phần công nghệ Tinh Vân sử dụng hệ quản trị CSDL SQL Server với tính như: mã hóa suốt hiệu quả, khả giám sát thông minh, tính ổn định cao, cho phép quản lý CSDL cơng cụ sách, khả tích hợp với System Center, lập trình dễ dàng hiệu quả, lưu trữ nhiều loại liệu, khả thao tác song hành bảng liệu phân vùng,… 48 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Tuy hệ quản trị có nhiều chức trội để nâng cao hiệu ATBM HTTT, công ty cần quan tâm tới số vấn đề sau:  Thiết lập cấu hình sở liệu an tồn - Ln cập nhật vá lỗi cho hệ quản trị sở liệu; sử dụng cơng cụ để đánh giá, tìm kiếm lỗ hổng máy chủ sở liệu - Gỡ bỏ sở liệu không sử dụng - Có chế lưu liệu, tài liệu hóa q trình thay đổi cấu trúc cách xây dựng nhật ký CSDL với nội dung như: nội dung thay đổi, lý thay đổi, thời gian, vị trí thay đổi,  Tổ chức quản lý tài khoản Các tài khoản định danh người dùng hệ thống thơng tin, bao gồm: tạo mới, kích hoạt, sửa đổi loại bỏ tài khoản, đồng thời tổ chức kiểm tra tài khoản hệ thống thơng tin tháng lần thơng qua công cụ hệ thống Hủy tài khoản, quyền truy nhập hệ thống thông tin, thu hồi lại tất tài sản liên quan tới hệ thống thông tin (khóa, thẻ nhận dạng, thư mục lưu trữ, ) cán bộ, công chức, viên chức chuyến công tác, chấm dứt hợp đồng lao động  Quản lý đăng nhập hệ thống Các hệ thống thông tin cần giới hạn số lần đăng nhập vào hệ thống Hệ thống tự động khóa tài khoản lập tài khoản liên tục đăng nhập sai vượt số lần quy định Tổ chức theo dõi, giám sát tất phương pháp đăng nhập từ xa (quay số, internet, ), đăng nhập có chức quản trị, tăng cường việc sử dụng mạng riêng ảo (VPN - Virtual Private Network) có nhu cầu làm việc từ xa; yêu cầu người sử dụng đặt mật khấu với độ an toàn cao, giám sát, nhắc nhở khuyến cáo nên thay đổi thường xuyên mật  Tổ chức quản lý tài nguyên Kiểm tra, giám sát chức chia sẻ thông tin (Network File and Folder Sharing) Tổ chức cấp phát tài nguyên máy chủ theo danh mục thư mục cho phòng/đơn vị trực thuộc; khuyến cáo người sử dụng cân nhắc việc chia sẻ tài nguyên cục máy sử dụng, tuyệt đối khơng chia sẻ tồn ổ cứng Khi thực việc chia sẻ tài nguyên máy chủ máy cục nên sử dụng mật để bảo vệ thông tin Bên cạnh việc bảo mật liệu mềm máy tính, cơng ty ln phải ý tới tính an tồn bảo mật liệu cứng như: báo cáo, hợp đồng, đơn đặt 49 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com hàng, phiếu nhập xuất,… Các tài liệu việc bảo quản cẩn thận tủ hồ sơ cơng ty cần lưu để lưu trữ máy chủ CSDL công ty 3.3 Một số đề xuất, kiến nghị ATBM HTTT công ty cổ phần công nghệ Tinh Vân 3.3.1 Các kiến nghị với nhà nước - Hồn thiện mơi trường hành lang pháp lý hoạt động an toàn bảo mật doanh nghiệp: Nhà nước ban hành số nghị định nhằm đảm bảo an tồn thơng tin nói chung Nghị định số 90/2008/NĐ – CP chống thư rác, nghị định 97/2008/NĐ – CP Chính phủ quản lý, cung cấp sử dụng dịch vụ intetnet thông tin điện tử Innetnet, định số 63/QĐ – TT quy hoạch phát triển “An tồn thơng tin số” quốc gia đến năm 2020 Tuy nhiên việc áp dụng nghị định muộn thời gian nghị định bắt đầu có hiệu lực Đặc biệt cịn thiếu văn thi hành nghị định mà doanh nghiệp thường bối rối việc áp dụng nghị định vào hoạt động doanh nghiệp Chính mà nhà nước cần đẩy mạnh việc cụ thể hóa nghị định văn hướng dẫn thi hành nghị định cách rõ ràng mạch lạc Nhà nước cần hoàn thiện khung quy định chung mang tính tổng thể liên quan đến hoạt động ATBM HTTT Những quy định hướng dẫn cụ thể để doanh nghiệp khơng cịn lúng túng phải đối diện với vấn đề phát sinh từ thực tế an tồn bảo mật thơng tin Việt Nam - Đẩy mạnh tuyên truyền nâng cao nhận thức doanh nghiệp ATBM HTTT: Để ATBM HTTT vào nhận thức doanh nghiệp cần có chiến dịch tun truyền hiệu Thay việc để doanh nghiệp tự tìm hiểu ATBM HTTT nhà nước cần có hoạt động tun truyền an tồn bảo mật thơng tin để doanh nghiệp hiểu lợi ích chương trình đảm bảo ATBM HTTT mang lại Nhà nước cần có kế hoạch tuyên truyền thường xuyên phương tiện thông tin đại chúng, thông qua website phủ, hội nghị, buổi tọa đàm,… - Đầu tư phát triển sở hạ tầng: Nhà nước cần có dự án ưu tiên phục vụ mục tiêu phát triển an tồn thơng tin số quốc gia với ngân sách chi tiêu tương ứng - Về Cục an tồn thơng tin quốc gia Bộ Văn hóa – Thơng tin Truyền thơng, giai đoạn từ đến năm 2020 cần ưu tiên số giải pháp sau:  Có trách nhiệm hướng dẫn, điều phối cho hoạt động thông tin phạm vi tồn quốc; thành lập nhóm ứng cứu cố máy tính (CSIRT – Computer 50 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Security Incident Response Team) quan đơn vị liên kết CSIRT thành mạng lưới tồn quốc nhằm ứng phó kịp thời xảy cố an tồn thơng tin  Tăng cường cơng tác đạo, giám sát hướng dẫn phối hợp chặt chẽ với doanh nghiệp triển khai thực  Tăng cường đầu tư phát triển hạ tầng viễn thơng, Internet có cơng nghệ đại, chất lượng tốt tạo điều kiện cho phát triển cơng cụ đảm bảo an tồn bảo mật thông tin, HTTT  Từng bước đổi hệ thống lệ phí, phí cấp phép, sử dụng tài nguyên viễn thông Internet theo nguyên tắc: Đảm bảo sử dụng hiệu quả, tránh lãng phí thất tài nguyên đồng thời đảm bảo phù hợp với chi phí sản xuất, kinh doanh doanh nghiệp - Đào tạo nguồn nhân lực cho ATBM HTTT: Để đẩy mạnh chương trình ATBM HTTT nhu cầu nguồn nhân lực am hiểu CNTT có trình độ chun mơn cần thiết Do đó, thời gian tới cơng tác đào tạo nguồn nhân lực cho ATBM HTTT cần:  Đẩy mạnh tiến độ chương trình dự án phát triển nguồn nhân lực CNTT, quản trị HTTT phủ phê duyệt  Mở rộng, tăng tiêu tuyển sinh đào tạo chuyên ngành CNTT, TMĐT trường đại học, cao đẳng, trung học chuyên nghiệp Khuyến khích cá nhân, tổ chức, doanh nghiệp nước mở lớp đào tạo CNTT, HTTT TMĐT  Đối với Bộ Giáo Dục Đào Tạo cần tạo điều kiện khuyến khích trường đại học, cao đẳng, trung học chuyên nghiệp mở chuyên ngành giảng dạy an tồn bảo mật thơng tin, HTTT Đồng thời tham gia vào trình soạn thảo tài liệu giảng dạy an tồn bảo mật thơng tin, HTTT với trường - Xây dựng hoàn thiện chế hỗ trợ doanh nghiệp việc ứng dụng triển khai an tồn thơng tin nói chung ATBM HTTT nói riêng Phát triển cơng nghệ hỗ trợ ATBM HTTT sở khuyến khích chuyển giao cơng nghệ từ nước ngồi Trên sở nhà nước cần ban hành sách, biện pháp khuyến khích đầu tư phát triển CNTT phục vụ hoạt động đảm bảo ATBM HTTT 51 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 3.3.2 Kiến nghị với công ty cổ phần công nghệ Tinh Vân - Đào tạo nhân lực công ty  Công ty cần ý đến việc đào tạo nâng cao kiến thức kỹ CNTT cho nhân viên CNTT Ngoài việc nâng cao kiến thức chuyên môn sâu thực tế, công ty cần nâng cao kỹ mềm cho nhân viên như: Kỹ giao tiếp ngoại ngữ, kỹ tư làm việc độc lập, kỹ làm việc theo nhóm  Cơng ty nên mở lớp phổ biến kiến thức an toàn bảo mật HTTT cho cán bộ, nhân viên công ty Nêu cao tinh thần cảnh giác hình thức cơng liệu Kiểm sốt nội chặt chẽ đề quy định riêng an tồn bảo mật HTTT cho cơng ty  Đề nghị tăng thêm số lượng nhân viên CNTT, nhân viên CNTT có trình độ đại học phải có kinh nghiệm ATBM HTTT  Mặt khác, Cơng ty cần có sách, quy định cụ thể nhân viên vấn đề liên quan đến ATBM HTTT Cơng ty: quản lí nghiêm khắc nhân viên, ký thoả thuận với nhân viên nghiệp vụ đảm bảo giữ bí mật thơng tin khách hàng Tất thông tin khách hàng, đối tác hay thông tin nội cơng ty phải đảm bảo bí mật tất nhân viên phải ký thỏa thuận Việc xử lý, loại bỏ tư liệu, giấy tờ liên quan đến hoạt động công ty phải huỷ qua máy tài liệu Các loại giấy tờ, thơng tin, phần mềm in ấn vi tính khơng mang khỏi công ty Giáo dục đào đức cho nhân viên Đưa chế an toàn liên quan đến việc tuyển, sử dụng nhân viên sa thải nhân viên; kịp thời bố trí, điều chỉnh, điều động cán nhân viên - Đầu tư trang thiết bị Nâng cấp máy chủ công ty lên Windows server 2008 để phù hợp với ứng dụng hệ thống mới, cấu hình cao phù hợp với tình hình phát triển cơng ty Cập nhật trang thiết bị phần cứng, phần mềm để thích ứng với giải pháp an tồn bảo mật thơng tin hệ thống mạng doanh nghiệp Các trang thiết bị công nghệ thông tin phải kiểm tra thường xuyên, khắc phục lỗi trục trặc nhanh chóng kịp thời - Ngân sách cho hoạt động ATBM HTTT  Ngân sách cho hoạt động an tồn bảo mật HTTT: Ngân sách đóng vai trị quan trọng hoạt động ATBM HTTT công ty, công ty cần đầu tư ngân sách 52 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com cho chương trình đảm bảo ATBM HTTT ngân sách thành lập phận an toàn bảo mật HTTT, ngân sách tuyển dụng, đào tạo cán nhân viên chuyên trách phận an toàn bảo mật Đầu tư trang thiết bị cho phép theo dõi hoạt động cơng ty để từ đánh giá hiệu hoạt động đảm bảo an toàn bảo mật HTTT Việc đảm bảo ATBM HTTT công ty cổ phần công nghệ Tinh Vân công việc riêng người quản trị HTTT cơng ty mà tồn nhân viên cơng ty có trách nhiệm bảo vệ thơng tin, HTTT tài sản sống cịn doanh nghiệp điều phải xem thành phần văn hóa kinh doanh công ty 53 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com KẾT LUẬN CỦA KHÓA LUẬN Ngày nay, với phát triển công nghệ thông tin, Internet trở thành cầu nối chia sẻ kiến thức, thông tin giúp người đến gần Các cơng ty có hội quảng bá sản phẩm, tìm đối tác làm ăn, đàm phán kinh doanh chia sẻ thông tin Bên cạnh đó, cơng nghệ thơng tin ứng dụng giúp cơng ty phân tích, lữu trữ thông tin liệu để phục vụ cho việc điều hành định kinh doanh Vì vậy, việc đảm bảo nâng cao an toàn bảo mật thông tin HTTT doanh nghiệp quan tâm hàng đầu Công ty cổ phần công nghệ Tinh Vân phát triển, với việc mở rộng kinh doanh, tăng số lượng chi nhánh Cho nên vấn đề an tồn bảo mật HTTT cơng ty quan trọng cần thiết Cơng ty có có giải pháp đảm bảo an toàn bảo mật HTTT Tuy nhiên, giải pháp an toàn bảo mật cơng ty chưa đồng bộ, cịn số lỗ hổng dẫn đến nguy bị công HTTT Cho nên em đề xuất giải pháp như: Việc quản trị nâng cao nhận thức cho nhân viên, nâng cao việc lưu trữ mã hoá liệu, sử dụng phần mềm ngăn chặn nguy công liệu, nâng cấp hệ thống máy chủ công ty Với đề tài “Các giải pháp nâng cao an tồn bảo mật HTTT cơng ty cổ phần cơng nghệ Tinh Vân” đề tài địi hỏi nghiên cứu lâu dài mặt lý luận thực tiễn, đồng thời đòi hỏi người nghiên cứu phải có kiến thức sâu rộng kinh nghiệm lĩnh vực Là sinh viên thực tập, tầm hiểu biết, kinh nghiệm cịn hạn chế, khóa luận cịn thiếu nhiều thiếu sót Kính mong thầy giáo, giáo góp ý chỉnh sửa, bổ sung cho khóa luận em hồn chỉnh 54 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com DANH MỤC TÀI LIỆU THAM KHẢO A Tài liệu tham khảo Tiếng Việt: Bộ môn Công nghệ thông tin (2010), Bài giảng Hệ thống thông tin quản lý, Trường Đại học Thương mại Hà Nội Đàm Gia Mạnh (2009), Giáo trình an tồn liệu thương mại điện tử, NXB Thống Kê Nguyễn Thanh Cường (2004), Giáo trình mạng máy tính hệ thống bảo mật, NXB Thống Kê Phan Đình Diệu (2002), Lý thuyết mật mã an tồn thơng tin, Đại Học Quốc Gia Hà Nội Thái Hồng Nhị, Phạm Minh Việt (2004), Giáo trình an tồn thơng tin mạng máy tính, truyền số truyền liệu, Học viện khoa học kĩ thuật B Tài liệu tham khảo Tiếng Anh: Man Young Rhee (2003) Internet Security:Cryptographic principles, algorithms and protocols John Wiley & Sons William Stallings (2005), Cryptography and NetworkSecurity Principles and Practices, Fourth Edition, Prentice Hall C Tài liệu tham khảo website: http://www.kaspersky.nst.com.vn http:// www.quantrimang.com.vn http:// www.tinhvan.com vii LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com PHỤ LỤC PHIẾU ĐIỀU TRA Phiếu điều tra cho 10 người Độ tuổi từ 25 - 50 tuổi Thuộc công ty cổ phần công nghệ Tinh Vân Mẫu phiếu bao gồm câu hỏi Xin chào anh/chị Em sinh viên thực tập thuộc trường Đại học Thương mại Hà Nội Hiện em thực tập tìm hiểu thực trạng cơng ty Kính mong anh/chị dành thời gian trả lời giúp em số phát biểu sau Xin lưu ý khơng có câu trả lời sai, tất ý kiến trả lời có giá trị hữu ích cho việc nghiên cứu em Em mong nhận hỗ trợ nhiệt tình anh/chị I THÔNG TIN CHUNG VỀ CÔNG TY: Tên công ty: Địa chỉ: Điện thoại: Fax: Địa Website: Email: Năm thành lập công ty: Tổng giám đốc/Giám đốc: Số lượng cán công nhân viên công ty: Số chi nhánh, đơn vị trực thuộc: Loại hình doanh nghiệp: II HẠ TẦNG KỸ THUẬT CNTT: Tổng số máy tính :……chiếc Số lượng máy trạm cơng ty (bao gồm máy tính để bàn, xách tay):…… Cấu hình máy trạm :………………………………………………… Số lượng máy chủ :…………………………………………………………… Cấu hình máy chủ :…………………………………………………………… Kết nối mạng nội bộ: a Có b Khơng Nếu có, xin cho biết số lượng mạng nội bộ:……… III HẠ TẦNG NHÂN LỰC HTTT: Câu 1: Số nhân viên CNTT có đáp ứng chức quản lý CNTT hay khơng ? a Có b Khơng Câu 2: Việc đảm bảo an tồn bảo mật HTTT thực thường xuyên không? a Thường xuyên b Thỉnh thoảng Câu 3: Mức độ quan trọng thành phần HTTT công ty nào? a Phần cứng b Phần mềm c Con người viii LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com d Mạng e Cơ sở liệu Câu 4: Thách thức lớn an toàn bảo mật liệu cơng ty gì? a Ngân sách b Nhân lực Câu Mức độ an tồn, bảo mật thơng tin công ty? a Rất tốt b Tốt c Trung bình d Yếu Câu 6: Hiện cơng ty làm để tiến hành bảo mật thơng tin cho khách hàng? a Quản lý email b Quản lý website c Quản lý server máy chủ d Quản lý hệ thống hướng dẫn e Quản lý hệ sở liệu Câu 7: Trong thời gian tới công ty dự định chi cho công tác bảo mật thông tin liệu? a < 30 triệu b 30 – 70 triệu c > 70 triệu Câu 8: Tần suất lưu liệu công ty? a tháng lần b tháng lần c tháng lần d Lâu Xin vui lòng cho biết: Họ tên người điều tra : Vị tí cơng tác : Điện thoại Email : : Ngày….tháng….năm 2013 Người khai ký tên ix LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com PHỤ LỤC DANH SÁCH NGƯỜI GỬI PHIẾU ĐIỀU TRA Nguyễn Văn Sơn – Phó giám đốc cơng ty Nguyễn Đức Phương – Phó trưởng phịng cơng nghệ - giải pháp Vũ Thị Phượng – NV phịng kế tốn - tài Trần Văn Thanh – NV phịng cơng nghệ - giải pháp Nguyễn Thị Tuyết – NV phòng kế tốn – tài Trần Thị Mai – NV phòng IT Trần Hải Anh – Trưởng phòng IT Nguyễn Đức Anh – NV phòng kinh doanh – thị trường Hà Lệ My – Trưởng phòng phịng kế tốn – tài 10 Nguyễn Minh Nguyệt – NV phịng tổng hợp – tài x LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com ... ty cổ phần công nghệ Tinh Vân em xin thực đề tài khoá luận: “ Một số giải pháp nâng cao tính an tồn bảo mật cho HTTT công ty cổ phần công nghệ Tinh Vân? ?? LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com... hình an tồn bảo mật HTTT công ty cổ phần công nghệ Tinh Vân nhằm đưa số giải pháp nâng cao an toàn bảo mật HTTT - Về thời gian: Các hoạt động ATBM HTTT công ty thông qua báo cáo kinh doanh, số. .. “ Một số giải pháp nâng cao an toàn bảo mật cho HTTT công ty cổ phần công nghệ Tinh Vân? ?? kế thừa phát triển, phân tích rõ nguy gây an tồn HTTT Để từ đưa giải pháp nhằm khắc phục, nâng cao an