LỜI CẢM ƠN Để hồn thành khóa luận này, bên cạnh cố gắng nỗ lực thân, em cũng nhận dẫn, giúp đỡ nhiệt tình của giáo viên hướng dẫn thầy PGS.TS Đàm Gia Mạnh, cùng với sự hỗ trợ từ phía Cơng ty TNHH Kiểm Đinh Em xin gửi lời cám ơn tới Khoa Hệ thống thông tin kinh tế và Thương mại điện tử, trường Đại học Thương mại, cám ơn các quý thầy cô khoa đã tận tình truyền đạt các kiến thức quý báu cho em suốt quá trình học tập và tạo điều kiện tốt nhất cho em hoàn thành đề tài khóa luận của mình Em xin được gửi lời cảm ơn tới thầy PGS.TS Đàm Gia Mạnh – Giáo viên hướng dẫn tận tình bảo em suốt trình thực đề tài lời cảm ơn biết ơn sâu sắc Bên cạnh kiến thức khoa học, thầy giúp em nhận học phong cách học tập, làm việc kinh nghiệm sống quý báu Bên cạnh đó, em cũng xin gửi lời cảm ơn tới các anh/chị thuộc Công ty TNHH Kiểm Định đã nhiệt tình giúp đỡ và tạo mọi điều kiện cho em tìm hiểu các hoạt động thực tiễn bên công ty, cung cấp các tài liệu cần thiết để em có thể thực hiện tốt bài khóa luận của mình Trong trình thực tập và làm khóa luận dù đã cố gắng thời gian và trình độ cịn hạn chế nên khơng thể tránh khỏi thiếu sót Em mong nhận ý kiến đóng góp, bở sung ý kiến của thầy, cô để khóa luận tốt nghiệp này được hoàn chỉnh Em xin chân thành cảm ơn ! i LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com MỤC LỤC LỜI CẢM ƠN i MỤC LỤC ii DANH MỤC TỪ VIẾT TẮT iv DANH MỤC BẢNG BIỂU, HÌNH VẼ iv PHẦN 1: MỞ ĐẦU 1 TÍNH CẤP THIẾT CỦA VẤN ĐỀ NGHIÊN CỨU TỔNG QUAN TÌNH HÌNH NGHIÊN CỨU CĨ LIÊN QUAN ĐẾN ĐỀ TÀI MỤC TIÊU VÀ NHIỆM VỤ NGHIÊN CỨU 4 ĐỐI TƯỢNG VÀ PHẠM VI NGHIÊN CỨU CỦA ĐỀ TÀI PHƯƠNG PHÁP NGHIÊN CỨU ĐỀ TÀI KẾT CẤU KHÓA LUẬN PHẦN 2: NỘI DUNG KHÓA LUẬN .7 CHƯƠNG 1: TỔNG QUAN VỀ QUẢN TRỊ THÔNG TIN CHO HỆ THỐNG THÔNG TIN DOANH NGHIỆP 1.1 Một số khái niệm 1.1.1 Khái niệm chung .7 1.1.2 Các khái niệm .9 1.2 Nội dung quản trị thông tin cho hệ thống thông tin .11 1.2.1 Vai trị, tác động hệ thống thơng tin doanh nghiệp 11 1.2.2 Các phương pháp quản trị thông tin cho HTTT doanh nghiệp 13 CHƯƠNG 2: PHÂN TÍCH ĐÁNH GIÁ THỰC TRẠNG QUẢN TRỊ THÔNG TIN CHO HỆ THỐNG THÔNG TIN CỦA CÔNG TY TNHH KIỂM ĐỊNH .23 2.1 Tổng quan doanh nghiệp .23 2.1.1 Giới thiệu doanh nghiệp .23 2.1.2 Cơ cấu tổ chức 24 2.1.3 Lĩnh vực hoạt động 25 2.1.4 Chiến lược, định hướng phát triển doanh nghiệp 25 2.1.5 Kết hoạt động kinh doanh năm gần .26 2.2 Phân tích, đánh giá thực trạng quản trị thông tin cho hệ thống thông tin công ty TNHH Kiểm Định 27 ii LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 2.2.1 Thực trạng công tác quản trị thông tin cho hệ thống thông tin doanh nghiệp 27 2.2.2 Đánh giá thực trạng công tác quản trị thông tin cho hệ thống thông tin công ty TNHH Kiểm Định .36 CHƯƠNG 3: ĐỀ XUẤT GIẢI PHÁP QUẢN TRỊ THÔNG TIN CHO HỆ THỐNG THÔNG TIN TẠI CÔNG TY TNHH KIỂM ĐỊNH 38 3.1 Đề xuất giải pháp quản trị thông tin cho HTTT công ty TNHH Kiểm Định 38 3.1.1 Giải pháp phần cứng 38 3.1.2 Giải pháp phần mềm .41 3.2 Một số kiến nghị 47 KẾT LUẬN 50 TÀI LIỆU THAM KHẢO PHỤ LỤC iii LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com DANH MỤC TỪ VIẾT TẮT Tên từ Thuật ngữ Giải nghĩa viết tắt CNTT Công nghệ thông tin CSDL Cơ sở liệu HTTT Hệ thống thông tin TMĐT Thương mại điện tử LAN Local Area Network Mạng cục SSL  Secure Sockets Layer Giao thức an ninh thông tin mạng WEP Wireless Encryption Protocol Giao thức mã hoá mạng không dây NAT Network Address Translation Chuyển đổi địa mạng DANH MỤC BẢNG BIỂU, HÌNH VẼ Bảng Tên bảng Bảng Bảng báo cáo kết kinh doanh công ty ba năm 2014-2016 Bảng Bảng thống kê sơ bộ về trang thiết bị các phòng ban cơng ty Hình Sơ đồ tổ chức Cơng ty TNHH Kiểm Định Hình Cấu trúc mạng hình Hình Mơ hình triển khai với nhiều chi nhánh Biểu đồ Mức độ quản trị thông tin cho HTTT công ty Biểu đồ Mức độ quan trọng thành phần HTTT công ty Biểu đồ Thách thức quản trị thông tin hệ thống thông tin Biểu đồ Mức độ quản trị thông tin HTTT công ty Biểu đồ Tần suất lưu liệu công ty Biểu đồ Giao thức bảo mật mạng không dây công ty Biểu đồ Mức độ trang thiết bị phần cứng bảo mật công ty iv LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com PHẦN 1: MỞ ĐẦU TÍNH CẤP THIẾT CỦA VẤN ĐỀ NGHIÊN CỨU Thông tin coi loại tài sản quan trọng doanh nghiệp Thông tin quan trọng hệ thống quản trị thơng tin có hiệu giúp ích nhiều phát triển doanh nghiệp Cùng với phát triển mạnh mẽ công nghệ nay, việc thu thập, xử lý thông tin dễ dàng nhanh chóng Song song với phát triển này, với cách quản lý nhân lực, tài sản nói chung tài sản thơng tin nói riêng tổ chức, phát triển loại hình đánh cắp thông tin, xâm nhập hệ thống thông tin (HTTT) trái phép, bao gồm bên nội bên ngồi tổ chức Có thể coi HTTT thành phần quan trọng doanh nghiệp, định hoạt động hàng ngày doanh nghiệp Nhưng tầm quan trọng mà HTTT bị an tồn gây thiệt hại nặng nề cho doanh nghiệp Chính vậy, cần có giải pháp để quản trị thông tin nâng cao an tồn cho HTTT doanh nghiệp Là mợt doanh nghiệp kinh doanh lĩnh vực kiểm định huấn luyện an toàn vệ sinh lao động, việc quản trị thông tin cho HTTT doanh nghiệp là rất cần thiết, ảnh hưởng trực tiếp gián tiếp đến các hoạt động kinh doanh công ty Tuy nhiên, quá trình thực tập và tìm hiểu tại Công ty TNHH Kiểm Định 6, em thấy công ty chưa có đầu tư mức cho vấn quản trị thơng tin cho HTTT Trong cơng ty vẫn còn xảy tình trạng thất lạc thông tin dữ liệu, hệ thống gặp sự cố, sự đồng bộ hóa thông tin chưa cao Chính vì vậy, em xin được thực hiện đề tài khóa luận: “ Giải pháp quản trị thông tin cho hệ thống thông tin công ty TNHH Kiểm Định ” LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com TỔNG QUAN TÌNH HÌNH NGHIÊN CỨU CĨ LIÊN QUAN ĐẾN ĐỀ TÀI Đã có nhiều cơng trình nghiên cứu vấn đề quản trị thông tin cho HTTT, nhiên mỗi công trình nghiên cứu lại đề cập đến một khía cạnh riêng của hệ thống thông tin, bảo mật thông tin, thương mại điện tử (TMĐT)… Sau là một số công trình nghiên cứu: + Man Young Rhee (2003) Internet Security: Cryptographic principles, algorithms and protocols John Wiley & Sons Cuốn sách viết để phản ánh vai trò trung tâm hoạt động, nguyên tắc , thuật toán giao thức bảo mật Internet Đưa biện pháp khắc phục mối đe dọa hoạt động tội phạm dựa vào độ phân giải mật mã Tính xác thực, tính tồn vẹn thơng điệp mã hóa quan trọng việc đảm bảo an ninh Internet Nếu khơng có thủ tục xác thực, kẻ cơng mạo danh sau truy cập vào mạng Tồn vẹn thơng điệp cần thiết liệu bị thay đổi kẻ công thông qua đường truyền Internet Các tài liệu sách trình bày lý thuyết thực hành bảo mật Internet thông qua cách nghiêm ngặt, kỹ lưỡng chất lượng Kiến thức sách viết để phù hợp cho sinh viên sau đại học, kỹ sư chuyên nghiệp nhà nghiên cứu nguyên tắc bảo mật Internet + William Stallings (2005),Cryptography and network security principles and practices, Fourth Edition, Prentice Hall Cuốn sách nói vấn đề mật mã an ninh mạng nay, khám phá vấn đề công nghệ mật mã an ninh mạng Tiến hành kiểm tra an ninh mạng thông qua ứng dụng thực tế triển khai thực sử dụng ngày Cung cấp giải pháp đơn giản hoá AES ( Advanced Encryption Standard) cho phép người đọc dễ dàng nắm bắt yếu tố cần thiết AES Các tính năng, thuật tốn, hoạt động mã hoá, CMAC (Cipher-based Message Authentication Code) để xác thực, mã hoá chứng thực Bao gồm LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com phương pháp phòng tránh, mở rộng cập nhật phần mềm độc hại kẻ xâm hại + Đàm Gia Mạnh (2009), Giáo trình An tồn liệu thương mại điện tử, NXB Thống Kê Giáo trình đưa vấn đề liên quan đến an toàn liệu thương mại điện tử (TMĐT) khái niệm, mục tiêu, yêu cầu an toàn liệu TMĐT, nguy mát liệu, hình thức cơng TMĐT Từ đó, giúp nhà kinh doanh tham gia TMĐT có nhìn tổng thể an tồn liệu hoạt động Ngồi ra, giáo trình đề cập đến số phương pháp phịng tránh cơng gây an toàn liệu biện pháp khắc phục hậu thông dụng, phổ biến nay, giúp nhà kinh doanh vận dụng thuận lợi cơng việc hàng ngày + Nguyễn Hữu Dũng (2009), Luận văn Giải pháp nhằm nâng cao bảo mật HTTT quản trị công ty cổ phần công nghệ cao, Đại học Thương Mại Luận văn đưa lý thuyết số giải pháp giải pháp mức khái qt chưa mang tính cụ thể + Phan Đình Diệu (2002), Giáo trình Lý thuyết mật mã an tồn thơng tin, Đại học Quốc gia Hà Nội Nội dung khái quát chung lý thuyết mật mã, cơng cụ tốn học có liên quan đến việc đảm bảo an tồn thơng tin Hệ mật khố đối xứng, hệ mật khố cơng khai; Chữ ký điện tử, ứng dụng thực hành… Thành công: Đã đưa vấn đề liên quan đến: Khái niệm , mục tiêu, u cầu an tồn thơng tin, nguy gây an toàn thơng tin, hình thức cơng Bên cạnh đó, đề tài đề cập đến phương pháp phòng tránh cơng gây an tồn thơng tin biện pháp khắc phục hậu thông dụng, phổ biến Tồn tại: Các đề tài chủ yếu sâu nghiên cứu an toàn liệu Thương mại điện tử, hệ thống mạng website Vẫn chưa sâu nghiên cứu LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com nguy an toàn HTTT, liên quan đến người ( nhà quản trị mạng, nhân viên công nghệ thông tin )… MỤC TIÊU VÀ NHIỆM VỤ NGHIÊN CỨU 3.1 Mục tiêu Với mục tiêu nghiên cứu đưa giải pháp để quản trị thông tin cho Hệ Thống Thông Tin Công ty TNHH Kiểm Định Mục tiêu cụ thể là: - Khảo sát đánh giá thực trạng quản trị thông tin cho Hệ Thống Thông Tin Công ty TNHH Kiểm Định - Đề xuất giải pháp hoàn thiện nâng cao an toàn thông tin Công ty TNHH kiểm Định nhằm nâng cao lực hoạt động Công ty, tăng niềm tin khách hàng Công ty, từ nâng cao vị cạnh tranh thị trường 3.2 Nhiệm vụ nghiên cứu Các nhiệm vụ cụ thể cần giải đề tài: - Cơ sở lý luận quản trị thông tin cho HTTT công ty TNHH Kiểm Định - Đánh giá thực trạng quản trị thông tin cho HTTT công ty TNHH Kiểm Định - Trên sở lý luận thực trạng đề giải pháp quản trị thông tin cho HTTT công ty TNHH Kiểm Định ĐỐI TƯỢNG VÀ PHẠM VI NGHIÊN CỨU CỦA ĐỀ TÀI 4.1 Đối tượng Quản trị thông tin tất yếu tố có liên quan đến HTTT Công ty TNHH Kiểm Định 6, mà cụ thể là: quy trình thu thập xử lý thơng tin, hệ thống phần cứng, phần mềm, hệ thống mạng, sở liệu, nguồn nhân lực HTTT LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 4.2 Phạm vi nghiên cứu - Về không gian: Đề tài tập trung nghiên cứu tình hình Quản trị thơng tin cho HTTT công ty TNHH Kiểm Định nhằm đưa số giải pháp nâng cao an toàn bảo mật HTTT - Về thời gian: Các số liệu khảo sát năm gần đồng thời trình bày nhóm giai pháp phát triển tương lai PHƯƠNG PHÁP NGHIÊN CỨU ĐỀ TÀI 5.1 Phương pháp thu thập dữ liệu  Thu thập dữ liệu thứ cấp: Tìm hiểu các thông tin quản trị thông tin cho HTTT qua Internet, qua các công trình nghiên cứu khoa học đã thực hiện và tài liệu sách báo có liên quan  Thu thập dữ liệu sơ cấp: Phương pháp sử dụng phiếu điều tra: - Nội dung: Xây dựng phiếu điều tra thu thập dữ liệu từ đối tượng là nhân viên công ty về hoạt động quản trị thông tin cho HTTT bên doanh nghiệp - Cách thức tiến hành: Phiếu điều tra phát cho 10 nhân viên công ty để thu thập dữ liệu - Mục đích: Nhằm thu thập thông tin hoạt động quản trị thông tin cho HTTT cơng ty, từ phân tích, đánh giá thực trạng triển khai đưa giải pháp đắn để nâng cao hiệu hoạt động quản trị thông tin cho HTTT Công ty TNHH Kiểm Định Phương pháp phỏng vấn trực tiếp: - Nội dung: Đưa một số câu hỏi về tình trạng quản trị tronng tin cho HTTT của công ty vòng năm gần - Cách thức tiến hành: Phỏng vấn riêng nhân viên của công ty về hoạt quản trị thông tin cho HTTT bên doanh nghiệp - Mục đích: Nhằm khảo sát ý kiến một cách trực quan nhất hoạt quản trị thông tin cho HTTT doanh nghiệp LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 5.2 Phương pháp xử lý dữ liệu Từ những dữ liệu thu thập được sau tiến hành điều tra phỏng vấn và thu thập tài liệu sẽ được chọn lọc, phân tích, đánh giá, tổng hợp để chọn thông tin phù hợp với mục đích nghiên cứu của đề tài Trong trình xử lý thơng tin, ta cần chia thơng tin làm hai phương pháp chính: - Phương pháp định lượng: Sử dụng phần mềm Excel nhằm phân tích, so sánh các nguồn thông tin thu thập được để có cái nhìn chính xác nhất về tình quản trị thông tin cho HTTT doanh nghiệp - Phương pháp định tính: Phân tích, tổng hợp thơng tin thơng qua câu hỏi vấn, phiếu điều tra tài liệu thu thập KẾT CẤU KHĨA LUẬN Khóa luận bao gồm ba chương: Chương 1: Tổng quan quản trị thông tin cho HTTT doanh nghiệp Chương 2: Phân tích, đánh giá thực trạng quản trị thơng tin cho hệ thống thông tin công ty TNHH Kiểm Định Chương 3: Đề xuất giải pháp quản trị thông tin cho HTTT công ty TNHH Kiểm Định 6 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com ty có ý định mở rộng thêm chi nhánh mới, việc quản trị thông tin cho HTTT công ty cần thiết Việc trước tiên phải làm kiểm tra máy chủ Nhân viên kỹ thuật kiểm tra thường xuyên máy chủ log file từ máy chủ ứng dụng Sự kiểm tra đặn mức bảo mật cung cấp máy chủ phụ thuộc chủ yếu vào quản lý Mọi máy chủ nên kiểm tra từ Internet để phát lỗ hổng bảo mật Thêm nữa, việc kiểm tra từ bên trình thẩm định máy chủ cần thiết để giảm thiểu tính rủi ro hệ thống, firewall bị lỗi hay máy chủ, hệ thống bị trục trặc Trong nhiều trường hợp, cách để xác nhận quy mô công vào máy chủ Với quy mô Công ty nên trang bị thiết bị NA-U70 cho Server thiết bị NA-U30 cho phịng ban Cơng ty Tất sản phẩm đặt sau Modem ADSL, NA-U70 đặt trước máy chủ Server NA-U30 đặt trước Switch phòng ban Trên thị trường, sản phẩm NA – U70 có giá khoảng 42 triệu VND, cịn NA-U30 có giá khoảng 30 triệu VND Có thể coi sản phẩm thiết bị bảo mật toàn diện phù hợp với thực trạng Công ty Bộ thiết bị bảo mật lý tưởng cho doanh nghiệp Việt Nam NETASQ U30/U70 có chức năng: + Chống virus, spam, malware + Chống công, đột nhập + Kết nối chi nhánh với + Kết nối người dùng xa với tài nguyên doanh nghiệp(ví dụ truy xuất file sever từ xa) + Cung cấp nhân viên tài khoản để truy cập internet + Kiểm soát truy cập internet người, nhóm + Certificate Authority: Cung cấp nhân viên chứng thư số Digital ID để phục vụ chứng thực SSL + Phân loại ưu tiên dịch vụ nhờ QoS Ví dụ: ưu tiên VoIP, mail 39 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com + Định tuyến chi nhánh + giám sát cảnh báo nguy bị công qua lỗ hổng hệ điều hành (SEIZMO) + Cân tải tạo đường truyền truy cập internet dự phòng (U70) + Quản trị xem báo cáo dễ dàng nhờ phần mềm quản lý có giao diện đồ họa Hình 3: Mơ hình triển khai với nhiều chi nhánh Hầu hết doanh nghiệp vừa nhỏ Việt Nam chưa trọng tới quản trị thông tin cho HTTT doanh nghiệp mình, mạng kết nối Internet doanh nghiệp thả nhân viên tự truy cập Internet mà khơng bị kiểm sốt Bên cạnh rủi ro thất thơng tin, Internet cịn lấy nhiều tiền bạc doanh nghiệp làm việc nhân viên lại tâm vào đọc báo điện tử, chơi game, download, facebook, twitter…thay làm việc Bên cạnh Internet thường xun gây tình trạng ngưng trệ cơng việc máy tính bị nhiễm virus, phần mềm độc… 40 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Với thiết bị U30 U70 NETASQ, doanh nghiệp giải vấn đề cách đơn giản Triển khai thiết bị việc đầu tư khôn ngoan hiệu quả, khả thu hồi vốn đầu tư sinh lợi lớn Triển khai thiết bị bảo mật NA-U30 NA-U70 NETASQ Đây model nhỏ NetASQ với kích thước nhỏ gọn tích hợp chip ASIC VPN, hai model U-Series NA-U30 và NA-U70 là lựa chọn lí tưởng cho FIS để bảo vệ hệ thống kết nối VPN trung tâm làm VPN Server Thiết bị có moduel chức như: + Antivirus: Kết hợp ClamAV Kaspersky AV, khả chặn virus lên tới 99% + Antispam: Khả phân tích theo ngữ cảnh giúp doanh nghiệp tránh tình trạng thư rác tràn lan + IPS – Phòng chống công: Bẻ gẫy phương tiện công kẻ phá hoại nhằm vào server máy liệu quan trọng doanh nghiệp + Tường lửa ngăn chặn xâm nhập bất hợp pháp + VPN: Khả kết nối chi nhánh người dùng xa tới trụ sở + Lọc web: Chặn trang web, từ khóa ứng dụng khơng phù hợp với công việc doanh nghiệp. VD: báo điện tử, facebook, yahoo + Quét lỗ hổng hệ thống (SEIZMO): Tính SEIZMO liên tục quét máy tính mạng báo cho người quản trị biết máy tồn lỗ hổng cần phải cập nhập vá SEIZMO hữu ích doanh nghiệp triển khai server quan trọng 3.1.2 Giải pháp phần mềm 3.1.2.1 Phần mềm bảo mật Lựa chọn, triển khai phần mềm bảo mật với tính chống virus, mã độc, thư rác máy chủ, thiết bị di động mạng để phát hiện, loại trừ đoạn mã độc hại (Virus, trojan, worms, ) hỗ trợ người sử dụng cài đặt phần mềm máy trạm Thường xuyên cập nhật phiên 41 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com (Version) mới, vá lỗi phần mềm chống virus để bảo đảm chương trình qt virus cơng ty máy chủ máy trạm cập nhật nhất, thiết lập chế độ quét thường xuyên tuần Hiện nay, thị trường cơng nghệ Việt Nam phần mềm bảo mật Kaspersky sử dụng phổ biến cho doanh nghiệp Với Kaspersky, Cơng ty TNHH Nhựa đường petrolimex sử dụng trọn sản phẩm phẩm Kaspersky® Small Office Security cho Server máy lưu trữ liệu phịng ban Việc sử dụng trọn giúp phát huy tối đa hiệu sản phẩm bảo vệ toàn diện HTTT Các máy cịn lại nên sử dụng Kaspersky Anti-Virus Kaspersky® Small Office Security giải pháp giúp doanh nghiệp bảo vệ hệ thống máy tính khỏi mối đe dọa internet ngày với hiệu suất tối ưu.Tăng cường bảo mật cho hoạt động toán, giao dịch ngân hàng trực tuyến Mã hóa lưu liệu doanh nghiệp thường xuyên, giảm thiểu rủi ro có cố xảy Quản lý việc suer dụng internet nhân viên hiệu Kaspersky Small Office Security thiết kế đặc biệt để cung cấp tính bảo vệ hàng đầu giới cho mạng doanh nghiệp mà không cần đến chuyên viên IT Vì hệ thống mạng công ty bảo vệ mà khơng cần phải tốn thời gian Kaspersky® Small Office Security có số tính đặc biệt như: + Bảo vệ thời gian thực khỏi mối đe dọa từ Internet + Quản lý bảo mật tập trung cho máy chủ máy trạm bạn + Kiểm soát truy cập web ứng dụng + Bảo vệ thời gian thực cho hoạt động kinh doanh + Không yều cầu phải có chun mơn IT Kaspersky Anti-Virus cung cấp bảo vệ tự động thời gian thực giúp máy tính chống lại hàng lọat mối đe dọa tiềm tàng giới số: + Bảo vệ thời gian thực giúp máy tính chống lại virus phần mềm gián điệp 42 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com + Quét email website phát mã độc + Bảo vệ thông tin tài khỏan bạn nơi lúc + Quét tìm lỗ hổng bảo mật cố vấn cách khắc phục 3.1.2.2 Phần mềm mã hóa Mã hóa liệu cách mà người dùng thường sử dụng để bảo vệ thông tin máy tính Người sử dụng cần tiến hành mã hóa thơng tin, liệu quan trọng mà khơng muốn người dùng khác đọc Về phần mềm mã hóa Cơng ty nên sử dụng ABI-Coder Đây phần mềm mã hóa cá nhân mạnh, dễ sử dụng Nó cho phép mã hóa nhiều file nhiều thư mục cách sử dụng thuật tốn mã hóa Phần mềm có cơng cụ tự giải mã tập tin, đó, tạo tập tin mật mã, mà không cần phần mềm giải mã ABI-Coder cho phép mã hóa file folder với thuật tốn mã hóa Blowfish 448-bit 3DES 168-bit tạp file tự động giải mã Do truyền gửi file mã hóa tới máy tính khơng cài phần mềm này, chí thay đổi biểu tượng file mã hóa để dễ dàng nhận biết file bảo mật Đây phần mềm miễn phí nên tất máy cơng ty cài đặt mà khơng cần lo ngại chi phí Tuy nhiên, khơng có phần mềm, ứng dụng hỗ trợ đáp ứng 100% nhu cầu người sử dụng Mà bên cạnh đó, kinh nghiệm trình sử dụng nhân viên yếu tố định tất 3.1.2.3 Nâng cao hiệu quản lý sở liệu Hiện tại, Công ty TNHH Kiểm Định sử dụng hệ quản trị CSDL SQL Server với tính như: mã hóa suốt hiệu quả, khả giám sát thơng minh, tính ổn định cao, cho phép quản lý CSDL cơng cụ sách, khả tích hợp với System Center, lập trình dễ dàng hiệu quả, lưu trữ nhiều loại liệu, khả thao tác song hành bảng liệu phân vùng,… Tuy hệ quản trị có nhiều chức trội 43 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com để đảm bảo mục tiêu quản trị thông tin cho HTTT, công ty cần quan tâm tới số vấn đề sau: - Thiết lập cấu hình CSDL an tồn + Ln cập nhật vá lỗi cho hệ quản trị CSDL; sử dụng cơng cụ để đánh giá, tìm kiếm lỗ hổng máy chủ CSDL; + Gỡ bỏ CSDL khơng sử dụng; + Có chế lưu liệu, tài liệu hóa q trình thay đổi cấu trúc cách xây dựng nhật ký CSDL với nội dung như: nội dung thay đổi, lý thay đổi, thời gian, vị trí thay đổi, - Tổ chức quản lý tài khoản Các tài khoản định danh người dùng HTTT, bao gồm: tạo mới, kích hoạt, sửa đổi loại bỏ tài khoản, đồng thời tổ chức kiểm tra tài khoản HTTT tháng lần thơng qua công cụ hệ thống Hủy tài khoản, quyền truy nhập hệ HTTT, thu hồi lại tất tài sản liên quan tới HTTT (khóa, thẻ nhận dạng, thư mục lưu trữ, ) cán bộ, công chức, viên chức chuyến công tác, chấm dứt hợp đồng lao động - Quản lý đăng nhập hệ thống Các hệ thống thông tin cần giới hạn số lần đăng nhập vào hệ thống Hệ thống tự động khóa tài khoản cô lập tài khoản liên tục đăng nhập sai vượt số lần quy định Tổ chức theo dõi, giám sát tất phương pháp đăng nhập từ xa (quay số, internet, ), đăng nhập có chức quản trị, tăng cường việc sử dụng mạng riêng ảo (VPN - Virtual Private Network) có nhu cầu làm việc từ xa; yêu cầu người sử dụng đặt mật khấu với độ an toàn cao, giám sát, nhắc nhở khuyến cáo nên thay đổi thường xuyên mật - Tổ chức quản lý tài nguyên Kiểm tra, giám sát chức chia sẻ thông tin (Network File and Folder Sharing) Tổ chức cấp phát tài nguyên máy chủ theo danh mục thư mục cho phòng/đơn vị trực thuộc; khuyến cáo người sử dụng cân nhắc việc chia sẻ tài nguyên cục máy sử dụng, tuyệt đối không chia sẻ toàn 44 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com ổ cứng Khi thực việc chia sẻ tài nguyên máy chủ máy cục nên sử dụng mật để bảo vệ thông tin Bên cạnh việc bảo mật liệu mềm máy tính, Cơng ty ln phải ý tới quan trị liệu cứng như: báo cáo, hợp đồng, đơn đặt hàng, phiếu nhập xuất,… Các tài liệu việc bảo quản cẩn thận tủ hồ sơ Cơng ty cần lưu để lưu trữ máy chủ CSDL Công ty - Giải pháp giám sát CSDL (Database-IPS) Mọi hành vi truy cập liệu quan trọng theo dõi ghi vết, trường hợp nghiêm trọng chặn thao tác lệnh SQL nguy hiểm, tránh rủi ro ảnh hưởng cho CSDL Các giải pháp kiểm soát quyền người dùng, mã hóa, xác thực xem xét ứng dụng vào thời điểm thích hợp Chúng ta cần xây dựng hệ thống giải pháp phòng thủ nhiều cấp, cần phải áp dụng đồng giải pháp trên, khơng bỏ qua - Mã hóa liệu quan trọng Trong thực tế doanh nghiệp, việc mã hóa liệu bảo vệ Cơng ty trước nguy thơng tin bị tuồn ngồi cách trái phép Cũng với email file, Cơng ty bảo vệ thơng tin mật máy chủ Web cách mã hóa, việc khởi hoạt chương trình mã hóa cài sẵn trình duyệt Web bảo đảm liệu gửi từ máy chủ sang trình duyệt ngược lại đọc người - Phát triển hệ thống lưu Mọi hệ thống phức tạp chẳng sớm muộn hỏng FIS nên lưu dự phịng hệ thống mạng liệu Cách tốt với FIS để phịng tránh cố hệ thống tồn cơng ty xây dựng hệ thống dự phòng địa điểm khác Địa điểm phải có máy tính đủ mạnh, dung lượng đĩa lớn nối kết mạng để thay mạng Mạng dự phòng phải trao đổi liệu thường xuyên với file server cho file mạng dự phịng ln cập nhật kịp thời để cần chuyển qua mạng dự phịng 45 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Ngoài thơng tin, liệu có giá trị nguy bị cơng xảy hàng Ngồi nguy từ mạng Internet khơng nên loại trừ ngun nhân từ cá nhân cơng ty Với nguy từ cá nhân doanh nghiệp phải phân quyền người sử dụng Với nguy mát liệu bị thay đổi, giả mạo trình truyền nên bảo mật kênh truyền liệu 3.1.2.4 Đào tạo nguồn nhân lực Do trình độ hiểu biết HTTT quan trị thông tin nhân viên cịn yếu kém, đó, Cơng ty TNHH Kiểm Định cần có kế hoạch đào tạo, nâng cao hiểu biết quản trị thông tin cho nhân viên Công ty nên chọn số nhân viên tiêu biểu để đưa đào tạo chuyên sâu HTTT an toàn hệ thống, đồng thời mời chuyên viên quản trị thông tin đến giảng dạy thuyết trình trực tiếp cho tồn nhân viên Công ty Công ty nên mở lớp phổ biến kiến thức quản trị HTTT cho cán , nhân viên công ty Nêu cao tinh thần cảnh giác hình thức cơng liệu Kiểm soát nội chặt chẽ đề quy định riêng quản trị HTTT cho công ty Đề nghị tăng thêm số lượng nhân viên CNTT, nhân viên CNTT có trình độ đại học phải có kinh nghiệm quản trị HTTT Mặt khác, Cơng ty cần có sách, quy định cụ thể nhân viên vấn đề liên quan đến an tồn thơng tin Cơng ty: quản lí nghiêm khắc nhân viên, ký thoả thuận với nhân viên nghiệp vụ đảm bảo giữ bí mật thông tin khách hàng Tất cá thông tin khách hàng, đối tác hay thông tin nội Công ty phải đảm bảo bí mật tất nhân viên phải ký thỏa thuận này; việc xử lý, loại bỏ tư liệu, giấy tờ liên quan đến hoạt động công ty phải huỷ qua máy tài liệu; loại giấy tờ, thông tin, phần mềm in ấn vi tính khơng mang khỏi Công ty; giáo dục đạo đức cho nhân viên; đưa chế an toàn liên quan đến việc tuyển, sử dụng nhân viên sa thải nhân viên; kịp thời bố trí, điều chỉnh, điều động cán nhân viên 46 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Ngoài ra, định hướng phát triển thời gian tới Cơng ty cần ý tới giải pháp an tồn thơng tin giao dịch như: an tồn chứng thực điện tử, an tồn thư tín điện tử, an toàn mạng riêng ảo, Firewall, Honeypot hệ thống phát xâm nhập, kĩ thuật thăm dò… 3.2 Một số kiến nghị Trực tiếp tìm hiểu thực nghiên cứu hoạt động kinh doanh Cơng ty TNHH Kiêm Định nói chung, hoạt động quản trị thơng tin cho HTTT cơng ty nói riêng, em xin đưa vài kiến nghị với Cơng ty để giúp Cơng ty hồn thiện cơng tác quản trị thơng tin cho HTTT Đó là: - Đầu tư trang thiết bị +Đầu tư thêm số thiết bị bảo mật, phần mềm chuyên dụng lĩnh vực đảm bảo an ninh mạng, xây dựng mơ hình mạng an tồn việc cần thiết Cập nhật trang thiết bị phần cứng, phần mềm Với quy mô Công ty nên trang bị thiết bị NA-U70 cho Server thiết bị NA-U30 cho phịng ban Cơng ty Tất sản phẩm đặt sau Modem ADSL, NA-U70 đặt trước máy chủ Server NA-U30 đặt trước Switch phòng ban Trên thị trường, sản phẩm NA – U70 có giá khoảng 42 triệu VND, cịn NA-U30 có giá khoảng 30 triệu VND Có thể coi sản phẩm thiết bị bảo mật toàn diện phù hợp với thực trạng Công ty - Đào tạo nguồn nhân lực + Hiện tại, cơng ty có phịng kỹ thuật chun trách cơng nghệ thơng tin Công ty mở chiến dịch trang bị nâng cao nguồn nhân lực cho Một mặt tự đào tạo cho nhân viên công ty, cần thúc đẩy trang bị thêm kiến thức an tồn thơn tin cho nhân viên gửi đào tạo website, doanh nghiệp lớn + Một mặt công ty cần mở đợt tuyển dụng thêm 3-5 nhân viên đào tạo chuyên môn kiến thức quản trị thông tin sâu rộng, giàu lực có đạo đức tinh thần trách nhiệm cao, bao gồm cá nhân tốt nghiệp chuyên ngành CNTT HTTT quản lý Điều trang bị tốt cho công ty, tạo 47 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com thuận tiện công việc máy có hỗ trợ tin cậy từ phía nhân viên + Công ty nên mở lớp phổ biến kiến thức quản trị HTTT cho cán bộ, nhân viên công ty Nêu cao tinh thần cảnh giác hình thức cơng liệu Kiểm soát nội chặt chẽ đề quy định riêng quản trị thông tin cho HTTT cơng ty + Cơng ty cần có sách, quy định cụ thể nhân viên vấn đề liên quan đếnquản trị thông tin cho HTTT Cơng ty: quản lí nghiêm khắc nhân viên, ký thoả thuận với nhân viên nghiệp vụ đảm bảo giữ bí mật thơng tin khách hàng Tất thông tin khách hàng, đối tác hay thông tin nội cơng ty phải đảm bảo bí mật tất nhân viên phải ký thỏa thuận Việc xử lý, loại bỏ tư liệu, giấy tờ liên quan đến hoạt động công ty phải huỷ qua máy tài liệu Các loại giấy tờ, thơng tin, phần mềm in ấn vi tính khơng mang khỏi công ty Giáo dục đào đức cho nhân viên Đưa chế an toàn liên quan đến việc tuyển, sử dụng nhân viên sa thải nhân viên; kịp thời bố trí, điều chỉnh, điều động cán nhân viên - Ngân sách cho hoạt động quản trị thông tin cho HTTT + Trong thời gian tới, công ty khoảng 40 triệu cho công tác quản trị thông tin cho HTTT + Ngân sách cho hoạt động quản trị thông tin cho HTTT: Ngân sách đóng vai trị quan trọng hoạt động quản trị thông tin cho HTTT công ty, công ty cần đầu tư ngân sách cho chương trình quản trị thông tin cho HTTT ngân sách thành lập phận quản trị HTTT, ngân sách tuyển dụng, đào tạo cán nhân viên chuyên trách phận quản trị HTTT Đầu tư trang thiết bị cho phép theo dõi hoạt động cơng ty để từ đánh giá hiệu hoạt động quản trị thơng tin cho HTTT Ngồi ra, để quản trị thông tin cho HTTTT, doanh nghiệp, đơn vị tổ chức cần phối hợp chặt chẽ với nhau, đồng thời có chế phối hợp với tổ 48 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com chức bảo mật nước Ngày quy mô khả lan rộng nguy bảo mật không gói gọn quốc gia 49 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com KẾT LUẬN Ngày với phát triển bùng nổ công nghệ thông tin, hầu hết thông tin tổ chức, cá nhân lưu trữ hệ thống máy tính Cùng với phát triển tổ chức địi hỏi ngày cao mơi trường hoạt động cần phải chia sẻ thơng tin cho nhiều đối tượng khác qua mạng Nếu thông tin hệ thống công ty không quản trị tốt ảnh hưởng nghiêm trọng đến tài nguyên thông tin, tài chính, danh tiếng tổ chức, cá nhân Cơng nghệ thơng tin truyền thơng đóng vai trị ngày quan trọng sống hàng ngày người, làm biến đổi sâu sắc cách thức làm việc, giải trí, ngun tắc tiến hành kinh doanh…Vì để đảm bảo quản trị tốt thông tin cần phải tìm hiểu, nghiên cứu nguy an tồn thơng tin như: nguy vật lý, phầm mềm độc hại,…và sử dụng biện pháp bảo vệ hệ thống thơng tin cách an tồn như: sử dụng sách, kỹ thuật an tồn thông tin phần mềm diệt virus Đối với Công ty TNHH Kiểm Định kinh doanh lĩnh vực bất động sản nên việc bảo mật thông tin và HTTT là vô cùng cần thiết Công ty thực hiện các công tác nâng cấp và xây dựng HTTT của mình nhằm quản trị thông tin, hiệu quả vẫn chưa cao nguồn nhân lực cho phòng công nghệ còn hạn chế, nhân viên công ty chưa có ý thức cao việc quản trị thông tin cho HTTT Chính vì vậy, việc nâng cao kiến thức về quản trị thông tin, HTTT cho người dùng là điều cần thiết Với đề tài “Giải pháp quản trị thông tin cho HTTT công ty THHH Kiểm Định ” đề tài đòi hỏi nghiên cứu lâu dài mặt lý luận thực tiễn, đồng thời đòi hỏi người nghiên cứu phải có kiến thức sâu rộng kinh nghiệm lĩnh vực Là sinh viên thực tập, tầm hiểu biết, kinh nghiệm cịn hạn chế, khóa luận cịn thiếu nhiều thiếu sót Kính mong thầy giáo, giáo góp ý chỉnh sửa, bổ sung để khóa luận em có thể hồn chỉnh 50 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com TÀI LIỆU THAM KHẢO A.Tài liệu tham khảo Tiếng Việt: Bộ môn Công nghệ thông tin (2010), Bài giảng Hệ thống thông tin quản lý, Trường Đại học Thương mại Hà Nội Nguyễn Thanh Cường (2004), Giáo trình mạng máy tính hệ thống bảo mật, NXB Thống Kê Phan Đình Diệu (2002), Lý thuyết mật mã an tồn thơng tin, Đại Học Quốc Gia Hà Nội Đàm Gia Mạnh (2009), Giáo trình an tồn liệu thương mại điện tử, NXB Thống Kê Thái Hồng Nhị, Phạm Minh Việt (2004), Giáo trình an tồn thơng tin mạng máy tính, truyền số truyền liệu, Học viện khoa học kĩ thuật B Tài liệu tham khảo Tiếng Anh: Man Young Rhee (2003) Internet Security:Cryptographic principles, algorithms and protocols John Wiley & Sons William Stallings (2005), Cryptography and NetworkSecurity Principles and Practices, Fourth Edition, Prentice Hall LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com PHỤ LỤC PHIẾU ĐIỀU TRA Họ tên sinh viên: Lã Thị Thu MSV: 13D190321 Khoa: Hệ thống thông tin kinh tế thương mại điện tử Đơn vị thực tập: Công ty TNHH Kiểm Định Để có thơng tin cho việc viết khóa luận tơi xây dựng phiếu điều tra nhằm tìm hiểu số thơng tin tình hình quản trị thơng tin cho HTTT Qúy Công ty, mong nhận đóng góp nhiệt tình Ơng( Bà) Lưu ý: • Phiếu dùng mục đích khảo sát tổng hợp tình hình doanh nghiệp để phục vụ viết báo cáo thực tập khóa luận • Trong câu hỏi phân giới hạn trả lời quý doanh nghiệp khoanh tròn vào đáp án cho hợp lý ( không giới hạn đáp án) I Thông tin người điều tra Họ tên: …………………………………………………………………… Chức vụ: ……………………………………………………………………… Thuộc phận: ………………………………………………………………… II ATTT doanh nghiệp Câu 1: Việc quản trị thông tin cho HTTT thực thường xuyên không? a Rất thường xuyên b.Thường xuyên c Thỉnh thoảng d Không Câu 2: Mức độ quan trọng thành phần HTTT công ty nào? a Phần cứng b Phần mềm c Con người d Mạng e Cơ sở liệu LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Câu 3: Cách thức quản trị thông tin cho HTTT sử dụng Công ty? a Phần mềm diệt virus b Phần mềm mã hóa c Mạng riêng ảo (VPN) d Các giao thức SSL hay SET, TLS Câu Mức độ quản trị thông tin cho HTTT công ty? a Rất tốt b Tốt c Trung bình d Yếu Câu 5: Tần suất lưu liệu? a tháng lần b tháng lần c tháng lần d Lâu Câu 6: Thách thức lớn quản trị thông tin cho HTTT với cơng ty gì? a Ngân sách b Nhân lực Câu 7: Trong thời gian tới công ty dự định chi cho công tác quản trị thông tin cho HTTT? a < 30 triệu b.30 – 70 triệu c > 70 triệu Những thông tin khách quan đầy đủ mục vô cần thiết chuyên ngành Quản trị hệ thống thông tin thị trường thương mại, thuộc ngành Hệ thơng thơng tin kinh tế Rất mong Ơng (Bà) quan tâm trả lời đầy đủ vào phiếu điều tra Xin chân thành cảm ơn Quý Doanh nghiệp tham gia vào điều tra! Ngày tháng năm 2017 (Người khai ký tên) LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com ... . 36 CHƯƠNG 3: ĐỀ XUẤT GIẢI PHÁP QUẢN TRỊ THÔNG TIN CHO HỆ THỐNG THÔNG TIN TẠI CÔNG TY TNHH KIỂM ĐỊNH 38 3.1 Đề xuất giải pháp quản trị thông tin cho HTTT công ty TNHH Kiểm Định ... luận quản trị thông tin cho HTTT công ty TNHH Kiểm Định - Đánh giá thực trạng quản trị thông tin cho HTTT công ty TNHH Kiểm Định - Trên sở lý luận thực trạng đề giải pháp quản trị thông tin cho. .. Thực trạng công tác quản trị thông tin cho hệ thống thông tin doanh nghiệp 27 2.2.2 Đánh giá thực trạng công tác quản trị thông tin cho hệ thống thông tin công ty TNHH Kiểm Định