TỔNG QUAN VỀ VẤN ĐỀ NGHIÊN CỨU
Tầm quan trọng, ý nghĩa của vấn đề nghiên cứu
1.1.1 Tầm quan trọng của vấn đề nghiên cứu
Website là bộ mặt thương hiệu của doanh nghiệp trên Internet, nơi khách hàng tìm thấy thông tin về công ty Nó không chỉ nâng tầm thương hiệu và tăng độ uy tín mà còn thu hút khách hàng tiềm năng Hơn nữa, website là kênh quan trọng giúp doanh nghiệp tiếp thị sản phẩm đến toàn cầu.
Thông tin không được bảo mật an toàn trên website có thể khiến khách hàng mất niềm tin vào doanh nghiệp Các website thường phải đối mặt với nguy cơ mất an toàn như truy cập trái phép và sao chép thông tin Nguy hiểm hơn, nếu nội dung trên website bị thay đổi trước khi đến tay người nhận, hậu quả có thể rất nghiêm trọng, đặc biệt với các tài liệu bí mật liên quan đến chiến lược kinh doanh và thông tin nhân sự Thiếu biện pháp bảo vệ sẽ làm tăng nguy cơ mất an toàn và bảo mật dữ liệu, ảnh hưởng đến sự phát triển bền vững của công ty trong nền kinh tế thị trường hiện nay Do đó, đảm bảo an toàn và bảo mật website là vấn đề cực kỳ quan trọng đối với mỗi doanh nghiệp.
1.1.2 Ý nghĩa của vấn đề nghiên cứu 1.1.2.1 Ý nghĩa về mặt nghiên cứu
Cùng với sự phát triển mạnh mẽ của công nghệ thông tin, vấn đề an toàn bảo mật website ngày càng trở nên quan trọng đối với các doanh nghiệp Mức độ rủi ro và mất an toàn cho dữ liệu gia tăng, ảnh hưởng trực tiếp đến sự phát triển bền vững và uy tín của doanh nghiệp Việc đảm bảo an toàn thông tin không chỉ giúp bảo vệ tài sản, tiền bạc và con người mà còn duy trì hoạt động sản xuất kinh doanh ổn định, từ đó giữ gìn danh dự và uy tín của doanh nghiệp trên thị trường.
1.1.2.2 Ý nghĩa về mặt thực tiễn
Công ty TNHH Việt Bis, chuyên cung cấp dịch vụ bán hàng và cho thuê lãnh đạo, đã chú trọng đến an toàn bảo mật thông tin Tuy nhiên, tình trạng hệ thống thông tin của công ty vẫn gặp phải các cuộc tấn công.
Hiện nay, công ty TNHH Việt Bis đang chú trọng triển khai các giải pháp bảo đảm an toàn và bảo mật thông tin cho hệ thống thông tin Do đó, nghiên cứu về “Một số giải pháp bảo mật cho website của công ty” là rất cần thiết để nâng cao hiệu quả hoạt động của công ty.
Tổng quan về tài liệu liên quan đến nội dung đề tài
Nghiên cứu về an toàn và bảo mật thông tin trong nước đang có những chuyển biến tích cực, với nhiều công trình, sách và tài liệu khoa học mới được xuất bản, góp phần nâng cao hiểu biết và ứng dụng trong lĩnh vực này.
Để tổ chức đảm bảo an toàn an ninh thông tin cho sản phẩm và doanh nghiệp, ISO 27001 cung cấp một hệ thống theo dõi và duy trì các yếu tố như tính bảo mật, tính sẵn có và tính chính xác của thông tin Tài liệu này cũng đề cập đến các hình thức tấn công website, sẽ được sử dụng trong Phần 2.1: Cơ sở lý luận của đề tài.
Tài liệu 2: Đàm Gia Mạnh (2009), Giáo trình an toàn dữ liệu trong thương mại điện tử, NXB Thống kê.
Giáo trình này cung cấp kiến thức cơ bản về an toàn dữ liệu trong thương mại điện tử (TMĐT), bao gồm khái niệm, mục tiêu và yêu cầu an toàn dữ liệu, cũng như các nguy cơ mất mát dữ liệu và hình thức tấn công trong TMĐT Bên cạnh đó, tài liệu đề cập đến các nguy cơ tấn công và phương pháp bảo vệ hệ thống thông tin doanh nghiệp Nó cũng giới thiệu ứng dụng công nghệ trong bảo mật thông tin và các biện pháp khắc phục hậu quả phổ biến hiện nay, giúp người đọc có cơ sở lý thuyết về an toàn thông tin.
Tài liệu 3: Nguyễn Tuấn Anh (2006), Khoa CNTT, Luận văn thạc sĩ với đề tài
“Bảo mật và an toàn thông tin trong thương mại điện tử, đại học Bách Khoa”
Bài viết trình bày khái niệm, mục tiêu và yêu cầu về an toàn thông tin, đồng thời nêu rõ các nguy cơ và hình thức tấn công có thể gây ra mất an toàn thông tin Ngoài ra, đề tài cũng khám phá các kỹ thuật chính trong lĩnh vực bảo mật và an toàn thông tin trong thương mại điện tử.
Luận văn này cũng đã đưa ra một số vấn đề mật mã và an ninh mạng, khám phá
2.1: Cơ sở lý luận của đề tài và Phần 3: Giải pháp, định hướng phát triển và đề xuất giải pháp nâng cao hiệu quả an toàn bảo mật website tại công ty TNHH Việt Bis.
Tài liệu 4: William Stallings(2005), Cryptography and network security principles and pratices, Fourth Edition, Prentice Hall
Cuốn sách khám phá các vấn đề cơ bản về mật mã và an ninh mạng, đồng thời thực hiện kiểm tra an ninh qua các ứng dụng thực tiễn hiện có Nó cung cấp giải pháp đơn giản hóa cho AES (Advanced Encryption Standard), giúp người đọc dễ dàng hiểu các yếu tố cần thiết của nó, bao gồm các tính năng, thuật toán, quy trình mã hóa, và CMAC (Cipher-based Message Authentication Code) để xác thực Ngoài ra, sách cũng đề cập đến các phương pháp phòng tránh phần mềm độc hại và các mối đe dọa xâm hại Tài liệu này được sử dụng trong Phần 3: Giải pháp, định hướng phát triển và đề xuất nâng cao hiệu quả an toàn bảo mật website tại công ty TNHH Việt Bis.
Tài liệu 5: Man Young Rhee (2003), Internet Security: Crytographic principles, algorithms and protocols John Wiley & Sons
Cuốn sách này tập trung vào vai trò quan trọng của các hoạt động, nguyên tắc, thuật toán và giao thức bảo mật Internet, đồng thời đề xuất các biện pháp khắc phục các mối đe dọa từ tội phạm mạng thông qua giải pháp mã hóa Tính xác thực, tính toàn vẹn và mã hóa thông điệp là yếu tố thiết yếu để đảm bảo an ninh trên Internet Thiếu các thủ tục xác thực, kẻ tấn công có thể dễ dàng mạo danh và truy cập vào mạng Nội dung cuốn sách được trình bày một cách nghiêm túc và chất lượng, cung cấp kiến thức phù hợp cho sinh viên, các kỹ sư chuyên nghiệp và nhà nghiên cứu trong lĩnh vực bảo mật Internet.
3: Giải pháp, định hướng phát triển và đề xuất giải pháp nâng cao hiệu quả an toàn bảo mật website tại công ty TNHH Việt Bis.
1 1.3 Mục tiêu nghiên cứu đề tài
Mục tiêu nghiên cứu của đề tài này là cung cấp cơ sở lý luận về an toàn và bảo mật hệ thống thông tin, đồng thời tìm hiểu vai trò quan trọng của việc đảm bảo an toàn website đối với doanh nghiệp.
Tìm hiểu, phân tích và đánh giá thực trạng vấn đề an toàn bảo mật website của
Dựa trên nghiên cứu thực trạng tại công ty, bài viết đề xuất các biện pháp phòng ngừa và khắc phục nhằm ngăn chặn nguy cơ mất an toàn bảo mật website Các giải pháp này bao gồm đảm bảo an toàn trong việc lưu trữ thông tin và cơ sở dữ liệu, cũng như bảo mật đường truyền.
2 1.4 Đối tượng và phạm vi nghiên cứu đề tài
Đối tượng nghiên cứu của bài viết là vấn đề an toàn bảo mật website tại công ty TNHH Việt Bis, tập trung vào các giải pháp công nghệ và giải pháp con người nhằm đảm bảo an toàn và bảo mật cho website của doanh nghiệp.
Nghiên cứu về an toàn bảo mật website thông qua các bài báo, sách, giáo trình và website là rất quan trọng Các chính sách phát triển nhằm đảm bảo an toàn bảo mật website trong công ty cần được thiết lập rõ ràng Hơn nữa, các giải pháp an toàn bảo mật trên thế giới có thể áp dụng hiệu quả cho website của doanh nghiệp để tăng cường bảo vệ thông tin và dữ liệu.
4 1.4.2 Phạm vi nghiên cứu đề tài
Bài nghiên cứu sẽ tập trung trong phạm vi:
Đề tài nghiên cứu tình hình an toàn bảo mật website tại công ty TNHH Việt Bis nhằm đưa ra các giải pháp hiệu quả để nâng cao mức độ bảo mật Việc đảm bảo an toàn cho website là rất quan trọng trong bối cảnh ngày càng gia tăng các mối đe dọa mạng Các giải pháp được đề xuất sẽ giúp công ty cải thiện hệ thống bảo mật, bảo vệ thông tin khách hàng và tăng cường uy tín thương hiệu.
Về thời gian: Thời gian làm khóa luận trong 9 tuần, từ ngày 22/02/2017 đến
1.5 Phương pháp thực hiện đề tài
Phương pháp thu thập dữ liệu trong nghiên cứu bao gồm việc nghiên cứu tài liệu, tìm kiếm các văn bản và tài liệu liên quan đến đề tài qua internet và các bài báo Quá trình này bao gồm phân tích và tổng hợp các tài liệu để làm rõ hơn về đề tài nghiên cứu.
Phương pháp thống kê và thu thập số liệu thông qua phiếu điều tra là cách hiệu quả để thiết kế phiếu điều tra, hướng dẫn người tham gia cung cấp thông tin cần thiết Điều này giúp thăm dò dư luận và thu thập ý kiến, quan điểm từ một lượng lớn người dân, từ đó tạo ra những dữ liệu có giá trị và phản ánh đúng ý kiến cộng đồng.
Phương pháp xử lý dữ liệu bao gồm so sánh đối chiếu giữa lý luận và thực tiễn, kết hợp thu thập và xử lý thông tin từ nhiều nguồn Việc phân tích, tổng hợp và đánh giá dữ liệu được thực hiện qua Microsoft Office Excel, sử dụng biểu đồ minh họa để trình bày số liệu từ các báo cáo hoạt động kinh doanh năm 2013 – 2014, phiếu điều tra và tài liệu thống kê khác Đồng thời, phương pháp phán đoán cũng được áp dụng để dự báo tình hình an toàn bảo mật thông tin trong nước và quốc tế, cùng với việc đánh giá các nguy cơ mất an toàn thông tin mà công ty có thể đối mặt.
Kết cấu của bài khóa luận
MẬT WEBSITE CỦA CÔNG TY TNHH VIỆT BIS
2.1 Cơ sở lý luận của đề tài
2.1.1 Một số khái niệm cơ bản về an toàn và bảo mật website
* Khái niệm bảo mật website
Ngày nay, website trở nên phổ biến và dễ dàng truy cập từ bất kỳ đâu có kết nối internet hoặc sóng di động Đối với doanh nghiệp và cá nhân tương tác với cộng đồng online, website là công cụ quan trọng nhất để quảng bá hình ảnh, sản phẩm và thông tin Điều này đã dẫn đến sự phát triển của các dịch vụ thiết kế web chuyên nghiệp nhằm đáp ứng nhu cầu này.
Website là một trang thông tin điện tử bao gồm nhiều trang (page) khác nhau, được tổ chức linh hoạt qua các liên kết Mỗi trang của website cung cấp thông tin và nội dung đa dạng, nhằm đáp ứng nhu cầu tìm kiếm tin tức và sản phẩm của người dùng.
Bảo mật website là quá trình bảo vệ thông tin khỏi những kẻ xâm nhập có ý định đánh cắp dữ liệu Điều này bao gồm việc bảo vệ thông tin cá nhân, bảo mật cơ sở dữ liệu và đảm bảo an toàn cho đường truyền dữ liệu.
Dữ liệu là yếu tố cơ bản để hình thành thông tin, đóng vai trò quan trọng trong cuộc sống con người Trong bối cảnh bùng nổ thông tin hiện nay, nhu cầu về thông tin ngày càng gia tăng, khiến cho việc hiểu rõ khái niệm dữ liệu trở nên cần thiết Thông tin không chỉ là khái niệm mà còn là nhu cầu thiết yếu trong sự phát triển của xã hội.
Dữ liệu bao gồm các con số, ký tự và hình ảnh, phản ánh các sự vật và hiện tượng trong thế giới khách quan Đây là những giá trị thô, chưa được xử lý và không mang lại ý nghĩa rõ ràng cho người sử dụng.
Thông tin là ý nghĩa được rút ra từ dữ liệu thông qua quá trình xử lý (phân tích, tổng hợp,…), phù hợp với mục đích người sử dụng
Cookie Monster định nghĩa: “Thông tin là kiến thức truyền đạt hoặc nhận được liên quan đến một sự kiện, hiện tượng thực tế trong hoàn cảnh cụ thể.”
Theo Russell Ackoff: “Thông tin là dữ liệu đã được ý nghĩa bằng cách kết nối quan hệ, là dữ liệu đã được xử lý để trở nên hữu ích.”
CƠ SỞ LÝ LUẬN VÀ THỰC TRẠNG VẤN ĐỀ AN TOÀN VÀ BẢO MẬT WEBSITE CỦA CÔNG TY TNHH VIỆT BIS
Cơ sở lý luận của đề tài
Tài liệu 4: William Stallings(2005), Cryptography and network security principles and pratices, Fourth Edition, Prentice Hall
Cuốn sách khám phá các vấn đề cơ bản về mật mã và an ninh mạng, đồng thời tiến hành kiểm tra an ninh mạng thông qua các ứng dụng thực tế hiện nay Nó cung cấp giải pháp đơn giản hóa AES (Advanced Encryption Standard), giúp người đọc dễ dàng hiểu các yếu tố cần thiết của thuật toán này Ngoài ra, sách cũng đề cập đến các tính năng như CMAC (Cipher-based Message Authentication Code) để xác thực và mã hóa chứng thực, cùng với phương pháp phòng tránh các phần mềm độc hại và kẻ xâm hại Tài liệu này sẽ được sử dụng trong Phần 3: Giải pháp, định hướng phát triển và đề xuất giải pháp nâng cao hiệu quả an toàn bảo mật website tại công ty TNHH Việt Bis.
Tài liệu 5: Man Young Rhee (2003), Internet Security: Crytographic principles, algorithms and protocols John Wiley & Sons
Cuốn sách này khám phá vai trò quan trọng của các hoạt động, nguyên tắc, thuật toán và giao thức bảo mật Internet, đồng thời đề xuất các biện pháp khắc phục các mối đe dọa từ tội phạm dựa vào độ phân giải mật mã Tính xác thực, tính toàn vẹn và mã hóa thông điệp là những yếu tố thiết yếu để đảm bảo an ninh mạng Nếu không có quy trình xác thực, kẻ tấn công có thể dễ dàng mạo danh người khác để truy cập vào mạng Nội dung cuốn sách được trình bày một cách nghiêm ngặt và chất lượng, phù hợp cho sinh viên, kỹ sư chuyên nghiệp và nhà nghiên cứu trong lĩnh vực bảo mật Internet.
3: Giải pháp, định hướng phát triển và đề xuất giải pháp nâng cao hiệu quả an toàn bảo mật website tại công ty TNHH Việt Bis.
1 1.3 Mục tiêu nghiên cứu đề tài
Mục tiêu nghiên cứu của đề tài này là cung cấp cơ sở lý luận về an toàn và bảo mật hệ thống thông tin, đồng thời khám phá vai trò quan trọng của việc đảm bảo an toàn website trong việc bảo vệ doanh nghiệp.
Tìm hiểu, phân tích và đánh giá thực trạng vấn đề an toàn bảo mật website của
Dựa trên nghiên cứu thực trạng tại công ty, bài viết đề xuất một số biện pháp phòng ngừa và khắc phục nhằm ngăn chặn nguy cơ mất an toàn bảo mật website Những biện pháp này bao gồm đảm bảo an toàn trong việc lưu trữ thông tin và cơ sở dữ liệu, cũng như bảo mật đường truyền để bảo vệ doanh nghiệp khỏi các rủi ro tiềm ẩn.
2 1.4 Đối tượng và phạm vi nghiên cứu đề tài
Đối tượng nghiên cứu của bài viết là vấn đề an toàn bảo mật website tại công ty TNHH Việt Bis, tập trung vào các giải pháp công nghệ và giải pháp con người nhằm đảm bảo an toàn và bảo mật cho website của doanh nghiệp.
Nghiên cứu về an toàn bảo mật website thông qua các bài báo, sách, giáo trình và website là rất quan trọng Các chính sách phát triển nhằm đảm bảo an toàn bảo mật website trong doanh nghiệp cần được xây dựng và thực hiện nghiêm túc Ngoài ra, việc áp dụng các giải pháp an toàn bảo mật từ các mô hình trên thế giới sẽ giúp nâng cao hiệu quả bảo vệ cho website của doanh nghiệp.
4 1.4.2 Phạm vi nghiên cứu đề tài
Bài nghiên cứu sẽ tập trung trong phạm vi:
Bài viết này nghiên cứu tình hình an toàn bảo mật website tại công ty TNHH Việt Bis, nhằm đề xuất các giải pháp cải thiện bảo mật cho website.
Về thời gian: Thời gian làm khóa luận trong 9 tuần, từ ngày 22/02/2017 đến
1.5 Phương pháp thực hiện đề tài
Phương pháp thu thập dữ liệu trong nghiên cứu bao gồm việc nghiên cứu tài liệu, tìm hiểu các văn bản và tài liệu liên quan đến đề tài qua internet và các bài báo Quá trình này bao gồm phân tích và tổng hợp các tài liệu có liên quan nhằm cung cấp cái nhìn sâu sắc hơn về vấn đề nghiên cứu.
Phương pháp thống kê và thu thập số liệu qua phiếu điều tra là một công cụ hiệu quả để khảo sát dư luận Việc thiết kế phiếu điều tra cần chú trọng đến việc hướng dẫn người sử dụng điền thông tin một cách chính xác và đầy đủ Mục tiêu chính là thu thập ý kiến và quan điểm của cộng đồng một cách rộng rãi, từ đó phản ánh được những xu hướng và nhu cầu của xã hội.
Phương pháp xử lý dữ liệu bao gồm so sánh đối chiếu giữa lý luận và thực tiễn, kết hợp thu thập và xử lý thông tin từ nhiều nguồn khác nhau Để phân tích và tổng hợp dữ liệu, chúng tôi sử dụng Microsoft Office Excel để vẽ biểu đồ minh họa, xử lý số liệu từ báo cáo hoạt động kinh doanh năm 2013 – 2014, phiếu điều tra và tài liệu thống kê khác Ngoài ra, phương pháp phán đoán được áp dụng để dự báo tình hình an toàn bảo mật thông tin trong nước và quốc tế, cũng như nhận định các nguy cơ mất an toàn thông tin mà công ty có thể gặp phải.
Mỗi phương pháp xử lý thông tin đều mang lại những ưu điểm và nhược điểm riêng Do đó, trong nghiên cứu này, chúng tôi sẽ áp dụng các phương pháp xử lý thông tin cụ thể để đạt được hiệu quả tối ưu.
Phương pháp định lượng: Sử dụng phần mềm SPSS (Statistical Package for Social
SPSS là phần mềm quản lý dữ liệu và phân tích thống kê mạnh mẽ, hoạt động trong môi trường đồ họa với giao diện thân thiện Người dùng có thể dễ dàng thực hiện các phân tích như hồi quy, thống kê tần suất và xây dựng đồ thị thông qua các trình đơn và hộp thoại đơn giản.
Phương pháp định tính sử dụng Excel để phân tích dữ liệu số nhằm làm rõ thuộc tính và bản chất của sự vật hiện tượng Phương pháp này giúp sáng tỏ các khía cạnh hợp thành nguyên nhân của vấn đề, thường được áp dụng để tạo ra bảng số liệu thống kê, biểu đồ và đồ thị.
7.1.6 Kết cấu của bài khóa luận
Ngoài danh mục bảng biểu, sơ đồ hình vẽ, danh mục từ viết tắt, kết luận, tài liệu tham khảo và phụ lục thì khóa luận gồm 3 phần:
Phần 1: Tổng quan về đề tài nghiên cứu.
Phần 2: Cơ sở lý luận và thực trạng vấn đề an toàn và bảo mật website của Công ty TNHH Việt Bis
Phần 3: Giải pháp, định hướng phát triển và đề xuất giải pháp nâng cao hiệu quả an toàn bảo mật website tại công ty TNHH Việt Bis
PHẦN 2: CƠ SỞ LÝ LUẬN VÀ THỰC TRẠNG VẤN ĐỀ AN TOÀN VÀ BẢO
MẬT WEBSITE CỦA CÔNG TY TNHH VIỆT BIS
2.1 Cơ sở lý luận của đề tài
2.1.1 Một số khái niệm cơ bản về an toàn và bảo mật website
* Khái niệm bảo mật website
Ngày nay, website trở thành một phần thiết yếu trong cuộc sống, cho phép mọi người truy cập thông tin ở bất kỳ đâu có internet Đối với doanh nghiệp và cá nhân tương tác thường xuyên với cộng đồng trực tuyến, website là công cụ quan trọng nhất để quảng bá hình ảnh, sản phẩm và thông tin Điều này đã dẫn đến sự phát triển của các dịch vụ thiết kế web chuyên nghiệp nhằm đáp ứng nhu cầu ngày càng tăng.
Website là một trang thông tin điện tử, bao gồm nhiều trang (page) khác nhau được lưu trữ và liên kết với nhau Mỗi trang của website cung cấp thông tin và nội dung đa dạng, nhằm đáp ứng nhu cầu tìm kiếm tin tức và sản phẩm của người dùng.
Thực trạng về an toàn bảo mật tại Công ty TNHH Việt Bis
2.2.1 Giới thiệu chung về Công ty TNHH Việt Bis
Công ty TNHH Việt Bis chuyên cung cấp và cho thuê thiết bị máy văn phòng Trụ sở công ty đặt tại số 22 ngõ 521/37 Trương Định, Tân Mai, Hoàng Mai, Hà Nội Để biết thêm thông tin, vui lòng liên hệ qua điện thoại (04) 3538 0308.
Công ty TNHH Việt Tâm, được thành lập vào ngày 18 tháng 6 năm 2012, đã hợp nhất với bộ phận kinh doanh thương mại (BU COM) thuộc công ty CP Đầu tư Thương mại và Dịch vụ B.I.S, được thành lập vào tháng 9 năm 2010 Để biết thêm thông tin, vui lòng truy cập website vietbis.vn hoặc liên hệ qua fax: (04) 3538 0309.
Việt Bis cam kết trở thành công ty hàng đầu trong lĩnh vực cung cấp máy in, mực in và máy văn phòng, với dịch vụ chất lượng cao là nền tảng cốt lõi của mình.
Việt Bis liên tục cải tiến dịch vụ nhằm cung cấp cho khách hàng sản phẩm có giá trị sử dụng cao và tiết kiệm chi phí Đồng thời, công ty cũng chú trọng nâng cao thu nhập cho nhân viên trong một môi trường làm việc cạnh tranh và sáng tạo.
*Sơ đồ bộ máy tổ chức trong công ty:
Sơ đồ 2.1: Cơ cấu tổ chức công ty TNHH Việt Bis
(Nguồn: Phòng Hành chính – Nhân sự)
Ban lãnh đạo công ty
Phòng Hành chính – Nhân sự
Phòng Quản lý sản xuất Phòng kỹ thuật
Phòng Tài chính – Kế toán
Chức năng của từng phòng ban:
Hội đồng quản trị của công ty TNHH Việt Bis là cơ quan quản lý cao nhất, đảm bảo hoạt động tuân thủ nguyên tắc và chịu trách nhiệm điều hành công ty Ban lãnh đạo có nhiệm vụ xây dựng các chiến lược đầu tư, kinh doanh và phát triển thương hiệu, hướng tới mục tiêu ngắn hạn và tầm nhìn dài hạn cho sự phát triển bền vững của công ty.
Phòng Tài chính – Kế toán có trách nhiệm tổ chức hạch toán và quản lý nguồn vốn, đảm bảo việc sử dụng và luân chuyển vốn trong hoạt động kinh doanh và đầu tư Trong khi đó, Phòng Hành chính – Nhân sự tư vấn cho Hội đồng quản trị và Giám đốc công ty về tổ chức bộ máy, quản trị nhân sự, quản lý văn phòng, cũng như an toàn và vệ sinh môi trường.
Phòng Quản lý sản xuất có nhiệm vụ quản lý kế hoạch và kỹ thuật sản xuất, cùng với việc sử dụng máy móc, thiết bị trong hoạt động sản xuất kinh doanh Phòng này chịu trách nhiệm tổ chức và thực hiện kế hoạch sản xuất được giao từ công ty Đồng thời, phòng kỹ thuật cũng thực hiện kiểm tra và sửa chữa các thiết bị máy văn phòng để đảm bảo hoạt động hiệu quả.
*Lĩnh vực kinh doanh của công ty:
- Cung cấp thiết bị máy văn phòng
- Cung cấp mực in, linh kiện tiêu hao cho thiết bị máy văn phòng
- Cung cấp dịch vụ cho thuê máy in, máy văn phòng
- Cung cấp dịch vụ chăm sóc máy in trọn gói *Website của công ty:
Công ty hiện đã có website để cung cấp, giới thiệu các sản phẩm của công ty.
Website của công ty không chỉ là nền tảng giới thiệu sản phẩm đến khách hàng mà còn là diễn đàn cho khách hàng, đối tác và những người quan tâm thảo luận, chia sẻ ý kiến về sản phẩm và các vấn đề liên quan.
Website của công ty là kênh liên lạc quan trọng, giúp khách hàng và đối tác dễ dàng tiếp cận sản phẩm Người dùng có thể liên hệ qua email hoặc trò chuyện trực tiếp với nhân viên kinh doanh và bộ phận chăm sóc khách hàng ngay trên trang web.
2.2.2 Thực trạng chung về doanh nghiệp
2.2.2.1 Thực trạng về tình hình tài chính của công ty
Công ty đã trải qua nhiều giai đoạn phát triển và hiện đang hoạt động ổn định với doanh thu cao Dưới đây là bảng đánh giá tình hình tài chính trong ba năm gần nhất: 2014, 2015 và 2016.
Bảng 2.1: Báo cáo kết quả kinh doanh của công ty TNHH Việt Bis Đơn vị tính: triệu đồng
Nội dung Năm Tăng/giảm (%)
(Nguồn: Báo cáo tài chính công ty giai đoạn 2014-2016)
Báo cáo kết quả kinh doanh của công ty trong giai đoạn 2014 – 2016 cho thấy sự chuyển biến mạnh mẽ trong hoạt động kinh doanh.
2014 – 2016, doanh thu đã có sự tiến bộ đáng kể và lợi nhuận cũng được tăng lên mạnh mẽ.
Vào năm 2014, công ty đã tập trung đầu tư nâng cấp trang thiết bị và máy móc, đồng thời áp dụng nhiều hình thức quảng cáo hình ảnh và sản phẩm dịch vụ văn phòng Nhờ những nỗ lực này, doanh thu và lợi nhuận của công ty đã tăng nhanh chóng vào năm 2015 và 2016 so với các năm trước.
Thành công của công ty TNHH Việt Bis là kết quả từ nỗ lực của ban lãnh đạo và sự đồng lòng của cán bộ công nhân viên Trong bối cảnh công nghiệp hóa – hiện đại hóa, công ty có cơ hội tiếp tục đầu tư và phát triển, tạo ra những bước đột phá mới trong lĩnh vực này.
2.2.2.2 Thực trạng về trang thiết bị cho công nghệ thông tin, hệ thống thông tin tại công ty
*Các loại phần cứng trong công ty
Bảng 2.3: Bảng danh sách các loại phần cứng trong công ty
STT Tên Số lượng Mục đích sử dụng Năm Ghi chú
Dùng quản lý tất cả các máy client, user của các phòng ban có trong công ty,
Chạy hệ điều hành Windows 7 được cài đặt hệ điều hành hệ quản trị CSDL SQL Server 2008 Ngoài ra, trên server này còn được sử dụng làm file server.
Phục vụ cho các cán bộ nhân viên trong từng bộ phận công việc khác nhau.
Tất cả các máy client đều được chạy trên hệ điều hành windows 7
Trên đó cài đặt các ứng dụng văn phòng và những ứng dụng phục vụ cho nhu cầu của mỗi phòng ban.
Phục vụ cho hoạt động in ấn các tờ quảng cáo Phục vụ việc in ấn các tài liệu, hồ sơ, báo cáo của công ty.
2010 Các máy in canon NP-
3020, FT-5632 được chia sẻ trên mạng phục vụ việc in ấn cho các phòng ban trong công ty.
4 Switch 5 Dùng để nối các máy tính trong công ty.
5 Router 1 Dùng cho các máy trong hệ thống mạng kết nối ra được internet.
Dùng để ngăn chặn các đối tượng truy cập trái phép, giúp hệ thống an toàn và bảo mật thông tin.
Qua quá trình tìm hiểu thông tin thì công ty hiện nay đang sử dụng các phần mềm sau:
Phần mềm hệ thống: Toàn công ty đang sử dụng hệ điều hành Window win 7.
Công ty sử dụng hệ thống tường lửa toàn diện, bao gồm cả phần cứng và phần mềm, nhằm ngăn chặn các cuộc tấn công và truy cập trái phép từ bên ngoài Ngoài ra, công ty còn thiết lập quy trình và chính sách bảo mật cụ thể, được thực hiện thường xuyên để đảm bảo an toàn thông tin.
Công ty đã cài đặt phần mềm diệt virus BKAV Pro trên 100% máy tính của nhân viên và cán bộ, nhằm đảm bảo an toàn cho các thiết bị Việc sử dụng phần mềm này giúp phòng chống và diệt virus hiệu quả, bảo vệ dữ liệu và hệ thống thông tin của công ty.
GIẢI PHÁP, ĐỊNH HƯỚNG PHÁT TRIỂN VÀ ĐỀ XUẤT GIẢI PHÁP NÂNG CAO HIỆU QUẢ AN TOÀN BẢO MẬT WEBSITE TẠI CÔNG TY TNHH VIỆT BIS
Định hướng giải pháp an toàn và bảo mật website cho công ty
Để ngăn chặn xâm nhập từ bên ngoài và bên trong, việc sử dụng các phần mềm hỗ trợ như Firewall của Cisco cùng với các giải pháp bảo mật đường truyền là rất cần thiết.
Tổ chức các chương trình đào tạo cho nhân viên nhằm nâng cao kiến thứcATBM thông tin trong doanh nghiệp.
Giải pháp nâng cao an toàn và bảo mật website cho công ty
3.2.1 An toàn và bảo mật dữ liệu website bằng các biện pháp phần cứng
Trong thời đại công nghệ hiện nay, việc sử dụng Internet trở nên phổ biến trong các doanh nghiệp, nhưng điều này cũng tạo cơ hội cho việc xâm nhập và đánh cắp dữ liệu Dữ liệu là tài sản quý giá, quyết định sự sống còn của doanh nghiệp.
Để đảm bảo hệ thống máy tính của khách hàng luôn được bảo mật và không bị xâm nhập, cần triển khai các giải pháp hiệu quả nhằm ngăn chặn những kẻ có ý định ăn cắp hoặc phá hoại dữ liệu.
Sử dụng tường lửa cho phần cứng (Fire wall)
Tường lửa (Firewall) là thiết bị hoặc phần mềm có chức năng lọc thông tin ra vào hệ thống mạng hoặc máy tính, dựa trên các quy định đã được cài đặt trước.
Mục tiêu chính của tường lửa là thiết lập các kết nối an toàn giữa mạng nội bộ và bên ngoài, đồng thời ngăn chặn truy cập trái phép từ bên ngoài vào các máy chủ và thiết bị trong hệ thống mạng.
Công ty áp dụng tường lửa Firewall để bảo vệ thông tin, nhưng phần mềm Firewall có sẵn trên Windows không đủ hiệu quả để đảm bảo an toàn cho website của công ty.
Hình 3.1: Tường lửa cho hệ thống mạng
Tường lửa phần cứng được tối ưu hóa cho chức năng bảo mật, cho phép tích hợp các tính năng phức tạp hơn so với tường lửa phần mềm Chẳng hạn, việc kiểm soát thư rác trên tường lửa phần mềm chỉ cần cài đặt ứng dụng, trong khi tường lửa phần cứng yêu cầu thiết bị phần cứng hỗ trợ để thực hiện chức năng này.
Firewall của Cisco, được ưa chuộng bởi các doanh nghiệp nhỏ và vừa, nổi bật với tính năng và giá cả hợp lý Gần đây, Cisco đã ra mắt thế hệ firewall mới mang tên first threat-focused Next-Generation Firewall (NGFW), được thiết kế để phát hiện và ngăn chặn các cuộc tấn công hiệu quả Dòng sản phẩm Cisco ASA với FirePOWER Services mới cung cấp khả năng nhận thức theo ngữ cảnh và điều khiển linh động, giúp đánh giá mối đe dọa, phối hợp thông tin và tối ưu hóa phòng thủ, bảo vệ hệ thống mạng cho người dùng.
Cisco's new generation of firewalls incorporates advanced application control features, Next-Generation Intrusion Prevention Systems (NGIPS), and cutting-edge Advanced Malware Protection (AMP) from SourceFire, ensuring robust security against modern threats.
Cisco vừa ra mắt thiết bị firewall mới, kết hợp tường lửa, kiểm soát ứng dụng và khả năng phòng chống xâm nhập, giúp phát hiện các cuộc tấn công Thiết bị này không chỉ đơn giản hóa kiến trúc bảo mật cho các tổ chức mà còn giúp tiết kiệm chi phí đáng kể.
Trong bối cảnh hiện nay, với sự gia tăng các cuộc tấn công vào hệ thống điều khiển và sự phát triển của các băng nhóm tội phạm mạng tinh vi, các tổ chức cần chủ động kiểm soát mọi thay đổi nhỏ từ môi trường để có biện pháp bảo vệ kịp thời Thiết bị phần cứng Cisco ASA với FirePOWER Services là một bước tiến quan trọng trong thị trường NGFW, cung cấp khả năng bảo vệ theo thời gian thực cho data center, hệ thống mạng và từng thiết bị đầu cuối của khách hàng.
Cisco thông báo rằng khách hàng có thể mua các thiết bị firewall Cisco ASA mới kèm theo giấy phép FirePOWER Ngoài ra, những khách hàng đang sở hữu các firewall ASA 5500-X hoặc 5585-X series cũng có thể mua thêm giấy phép FirePOWER để nâng cấp hệ thống của mình.
Môi trường cấu hình chung giúp đơn giản hóa quản lý và giảm chi phí đào tạo, trong khi thiết bị phần cứng đồng nhất của sản phẩm này cũng góp phần giảm chi phí dự phòng.
Để bảo mật website, việc áp dụng giao thức SSL là rất quan trọng Công ty nên tập trung vào các giải pháp bảo mật đường truyền nhằm nâng cao mức độ bảo mật cho cơ sở dữ liệu, tránh mất mát dữ liệu trong quá trình lưu trữ, truyền và nhận thông tin.
SSL (Secure Sockets Layer) là giao thức bảo mật cho phép truyền tải thông tin an toàn qua mạng Hiện nay, SSL là tiêu chuẩn bảo mật cho hàng triệu website trên toàn thế giới, bảo vệ dữ liệu truyền tải qua internet Giao thức này đảm bảo rằng thông tin giữa máy chủ web và trình duyệt người dùng được mã hóa, giữ cho dữ liệu riêng tư và toàn vẹn.
Khi kết nối giữa trình duyệt web và bất kỳ điểm nào trên Internet, dữ liệu phải đi qua nhiều hệ thống độc lập mà không có sự bảo vệ, khiến thông tin dễ bị tổn thương Người dùng và máy chủ web không có khả năng kiểm soát đường đi của dữ liệu hoặc ngăn chặn sự xâm nhập vào thông tin trong quá trình truyền tải Để bảo vệ thông tin nhạy cảm trên Internet và các mạng TCP/IP, SSL đã tích hợp các yếu tố cần thiết nhằm thiết lập giao dịch an toàn.
Xác thực: Đảm bảo tính xác thực của trang mà bạn sẽ làm việc ở đầu kia của kết nối.
Cũng như vậy, các trang Web cũng cần phải kiểm tra tính xác thực của người sử dụng
Một số kiến nghị
3.3.1 Điều kiện để áp dụng giải pháp
Để đảm bảo an toàn và bảo mật cho website, công ty cần áp dụng các giải pháp phần cứng, phần mềm và yếu tố con người Việc thực hiện các giải pháp này đòi hỏi công ty phải đầu tư vào cơ sở hạ tầng phù hợp và nâng cao chất lượng nguồn nhân lực, nhằm hoàn thành hiệu quả nhiệm vụ bảo vệ website.
3.3.2 Kiến nghị với doanh nghiệp
Để nâng cao công tác an toàn bảo mật website của trung tâm, tôi đã tiến hành nghiên cứu và tìm hiểu về hoạt động kinh doanh của công ty Dưới đây là một số kiến nghị nhằm cải thiện hiệu quả bảo mật cho website của trung tâm.
Để nâng cao hiệu quả hoạt động của công ty, cần nhanh chóng đầu tư vào cơ sở hạ tầng máy móc và thiết bị bảo mật Việc bổ sung phần mềm chuyên dụng cho an ninh mạng và xây dựng các mô hình mạng an toàn là những bước thiết yếu nhằm đảm bảo an toàn thông tin và bảo vệ hệ thống trước các mối đe dọa.
Mở các chiến dịch nhằm nâng cao nguồn nhân lực và trang bị kiến thức an toàn bảo mật thông tin cho nhân viên Cần chú trọng vào việc tự đào tạo trong công ty, đồng thời gửi nhân viên tham gia các khóa học tại các trang web hoặc doanh nghiệp lớn hơn để nâng cao kỹ năng và kiến thức chuyên môn.
Công ty cần chú trọng đào tạo và nâng cao kiến thức cũng như kỹ năng CNTT cho nhân viên Bên cạnh việc phát triển chuyên môn sâu, cần cải thiện các kỹ năng mềm như giao tiếp ngoại ngữ, tư duy độc lập và làm việc nhóm để nâng cao hiệu quả làm việc.
Ngày nay, sự phát triển của công nghệ thông tin đã biến website thành cầu nối quan trọng để các công ty quảng bá sản phẩm và tiếp cận khách hàng Các doanh nghiệp có cơ hội tìm kiếm đối tác, đàm phán kinh doanh và chia sẻ thông tin hiệu quả hơn Do đó, việc đảm bảo an toàn và nâng cao bảo mật website trở thành ưu tiên hàng đầu của các doanh nghiệp.
Công ty TNHH Việt Bis đang mở rộng kinh doanh và tăng cường số lượng chi nhánh, do đó, việc đảm bảo an toàn bảo mật website trở nên cực kỳ quan trọng Công ty đã triển khai các giải pháp hiệu quả nhằm bảo vệ an toàn cho website của mình.
Các giải pháp an toàn bảo mật của công ty hiện chưa đồng bộ, vẫn còn một số lỗ hổng có nguy cơ bị tấn công Để khắc phục tình trạng này, tôi đề xuất nâng cao việc lưu trữ và mã hóa dữ liệu, bảo mật đường truyền, sử dụng phần mềm ngăn chặn các nguy cơ tấn công dữ liệu, và nâng cấp hệ thống máy chủ trong công ty.
Đề tài “Một số giải pháp bảo mật cho website của công ty TNHH Việt Bis” yêu cầu nghiên cứu sâu sắc cả lý luận và thực tiễn, đòi hỏi kiến thức và kinh nghiệm phong phú trong lĩnh vực bảo mật Là sinh viên thực tập, em nhận thấy rằng hiểu biết và kinh nghiệm của mình còn hạn chế, dẫn đến một số thiếu sót trong khóa luận Em rất mong nhận được sự góp ý, chỉnh sửa và bổ sung từ các thầy cô giáo để hoàn thiện hơn nội dung của khóa luận.
Xin chân thành cảm ơn quý công ty và ThS Nguyễn Thị Hội vì đã hỗ trợ và tạo điều kiện thuận lợi cho tôi trong việc hoàn thành bài khóa luận tốt nghiệp.
DANH MỤC TÀI LIỆU THAM KHẢO
[1] Đàm Gia Mạnh (2009), Giáo trình an toàn dữ liệu trong thương mại điện tử, NXB Thống Kê.
[2] Nguyễn Tuấn Anh (2006), Khoa CNTT, Luận văn thạc sĩ với đề tài “Bảo mật và an toàn thông tin trong thương mại điện tử”, Đại học Bách Khoa.
[3] Man Young Rhee (2003), Internet Security: Crytographic principles, algorithms and protocols, John Wiley & Sons.
[4]William Stallings (2005), Cryptography and network security principles and practices, Fourth Edition, Prentice Hall, 2005.
