LỜI CẢM ƠN Trong trình nghiên cứu thực khóa luận tốt nghiệp, em nhận hướng dẫn nhiệt tình giáo viên hướng dẫn Th.S Hàn Minh Phương, giúp đỡ ban giám đốc tồn thể nhân viên Cơng ty TNHH thương mại dịch vụ du lịch Đăng Tâm Trước hết, em xin gửi lời cảm ơn sâu sắc tới cô Th.S Hàn Minh Phương – Giáo viên hướng dẫn giúp đỡ em có định hướng đắn thực khóa luận tốt nghiệp kỹ nghiên cứu cần thiết khác Em xin gửi lời cảm ơn chân thành tới ban giám đốc anh/chị làm việc Công ty TNHH thương mại dịch vụ du lịch Đăng Tâm quan tâm, ủng hộ hỗ trợ cho em trình thực tập thu thập tài liệu Em xin gửi lời cảm ơn tới thầy cô giáo khoa Hệ Thống Thông Tin Kinh Tế Thương Mại Điện Tử động viên khích lệ mà em nhận suốt trình học tập hồn thành khóa luận Trong q trình nghiên cứu đề tài, rỗ lực, cố gắng nhiên khơng tránh khỏi thiếu sót Em mong nhận ý kiến đóng góp từ thầy/cô giáo, từ nhân viên Công ty TNHH thương mại dịch vụ du lịch Đăng Tâm để hồn thiện khóa luận tốt nghiệp Em xin chân thành cảm ơn! Sinh viên thực Trương Thị Thanh Nhàn i LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com MỤC LỤC LỜI CẢM ƠN i MỤC LỤC ii DANH MỤC BẢNG BIỂU, HÌNH VẼ iv DANH MỤC TỪ VIẾT TẮT v PHẦN I: PHẦN MỞ ĐẦU 1 Lý lựa chọn đề tài nghiên cứu .1 Mục tiêu nghiên cứu Đối tượng phạm vi nghiên cứu Phương pháp nghiên cứu Nội dung khóa luận tốt nghiệp PHẦN II: NỘI DUNG CHƯƠNG 1: CƠ SỞ LÝ LUẬN VỀ VẤN ĐỀ ĐẢM BẢO AN TOÀN HTTT 1.1 Những khái niệm bản 1.1.1 Khái niệm chung 1.1.2 Khái niệm liên quan đến vấn đề đảm bảo an toàn HTTT doanh nghiệp .8 1.2 Một số sở lý luận về an toàn bảo mật HTTT doanh nghiệp 10 1.2.1 Hình thức cơng HTTT 10 1.2.2 Các nguy ATTT HTTT 12 1.2.3 Các giải pháp đảm bảo ATTT HTTT .12 1.2.4 Quy trình đảm bảo ATTT cho HTTT 17 1.3 Tổng quan tình hình nghiên cứu 19 1.3.1 Tình hình nghiên cứu nước 19 1.3.2 Tình hình nghiên cứu thế giới .20 CHƯƠNG 2: PHÂN TÍCH, ĐÁNH GIÁ THỰC TRẠNG VỀ VẤN ĐỀ ĐẢM BẢO AN TOÀN HTTT CHO CÔNG TY TNHH THƯƠNG MẠI DỊCH VỤ DU LỊCH ĐĂNG TÂM .21 2.1 Tổng quan về doanh nghiệp và tình hình hoạt động kinh doanh của doanh nghiệp 21 2.1.1 Giới thiệu chung công ty TNHH thương mại dịch vụ du lịch Đăng Tâm 21 2.1.2 Quá trình hình thành phát triển Cơng ty TNHH thương mại dịch vụ du lịch Đăng Tâm 21 ii LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 2.1.3 Cơ cấu tổ chức Công ty TNHH thương mại dịch vụ du lịch Đăng Tâm 22 2.1.4 Các ngành nghề kinh doanh Công ty TNHH thương mại dịch vụ du lịch Đăng Tâm 23 2.1.5 Chiến lược kinh doanh định hướng phát triển .24 2.2 Thực trạng vấn đề đảm bảo an toàn HTTT cho Công ty TNHH thương mại dịch vụ du lịch Đăng Tâm 25 2.2.1 Thực trạng điều kiện ứng dụng AT & BM HTTT Công ty TNHH thương mại dịch vụ du lịch Đăng Tâm 25 2.2.2 Các nhân tố ảnh hưởng đến an toàn bảo mật HTTT Công ty TNHH thương mại dịch vụ du lịch Đăng Tâm 28 2.2.3 Kết đạt thông qua điều tra khảo sát 30 2.2.4 Đánh giá an toàn bảo mật hệ thống thông tin công ty TNHH thương mại dịch vụ du lịch Đăng Tâm .34 CHƯƠNG 3: CÁC ĐỀ XUẤT VỚI CÔNG TY VÀ KIẾN NGHỊ VỚI CÁC TỔ CHỨC CẤP CAO HƠN VỀ CÁC GIẢI PHÁP PHÁT TRIỂN, HOÀN THIỆN VẤN ĐỀ NGHIÊN CỨU .37 3.1 Đề xuất với công ty TNHH thương mại dịch vụ du lịch Đăng Tâm 37 3.1.1 Giải pháp phần cứng 37 3.1.2 Giải pháp phần mềm 44 3.2.3 Giải pháp nguồn nhân lực 50 3.2 Kiến nghị với tổ chức cấp cao 51 KẾT LUẬN 53 TÀI LIỆU THAM KHẢO PHỤ LỤC iii LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com DANH MỤC BẢNG BIỂU, HÌNH VẼ BẢNG BIỂU Bảng 2.1 Thống kế nhân viện Công ty TNHH thương mại dịch vụ du lịch Đăng Tâm 23 Bảng 2.2 Số lượng phần cứng thiết bị 27 Bảng 2.3 Các phần mềm ứng dụng công ty 28 SƠ ĐỒ Sơ đồ 2.1 Mơ hình tổ chức máy hoạt động Công ty TNHH thương mại dịch vụ du lịch Đăng Tâm 23 HÌNH VẼ Hình 1.1: Thành phần Hệ thống thông tin Hình 1.2: Các thuộc tính thông tin Hình 1.3: Phần mềm độc hại Hình 2.1: Mức độ quan trọng thành phần HTTT 30 Hình 2.2: Các nhân tố bên ảnh hưởng tới hoạt động HTTT 31 Hình 2.3: Các nhân tố bên ảnh hưởng tới hoạt động HTTT 31 Hình 2.4: Hệ thống Công ty bị công hay chưa? 32 Hình 2.5: Các hình thức cơng mà tổ chức gặp phải gì? 32 Hình 2.6: Mục tiêu HTTT quản lý thời gian tới .33 Hình 2.7: Mức độ an tồn, bảo mật thông tin công ty 34 Hình 3.1: Tường lửa cho hệ thống mạng .38 Hình 3.2: Cho phép người dùng bên truy cập vào dịch vụ bên tường lửa Windows .48 Hình 3.3: Chọn chương trình bạn muốn add 49 iv LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com DANH MỤC TỪ VIẾT TẮT Từ viết tắt AES Diễn giải Nghĩa tiếng Việt Advanced Encryption Standard Tiêu chuẩn mã hóa tiên tiến ATTT An tồn thơng tin CNTT Công nghệ thông tin CPU Central Processing Unit Bộ xử lý trung tâm CSDL CSIRT Cơ sở liệu Computer Security Incident Nhóm ứng cứu cố máy tính Response Team DN Doanh nghiệp DES Data Encryption Standard Tiêu chuẩn mã hoá liệu DOS Denial of Service Tấn công từ chối dịch vụ EFS Encrypting File System Mã hóa file hệ thống HTTT HDD Hệ thống thơng tin Hard Disk Drive Ổ cứng HĐH HTTP Hệ điều hành HyperText Transport Protocol Giao thức truyền tải siêu văn IETF Internet Engineering Task Force Lực lượng chuyên trách kỹ thuật liên mạng IMAP Internet Messaging Access Protocol LAN Local Area Network Mạng cục NXB SPSS Nhà xuất Statistical Package for Social Gói thống kê khoa học xã hội Sciences SSL Secure Socket Layer Giao thức truyền thông SQL Structured Query Language Ngôn ngữ truy vấn cấu trúc TMĐT Thương mại điện tử TNHH Trách nhiệm hữu hạn WEP Wireless Encryption Protocol Giao thức mã hoá mạng không dây WPS Wifi Protected Access Phương thức liên minh wifi v LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com PHẦN I: PHẦN MỞ ĐẦU Lý lựa chọn đề tài nghiên cứu Trong kinh tế toàn cầu hóa nay, CNTT chi phối hoạt động lĩnh vực đời sống kinh tế - xã hội đặc biệt lĩnh vực kinh doanh Ứng dụng công nghệ thông tin vào lĩnh vực kinh tế giúp ta nắm bắt thơng tin cách xác kịp thời, đầy đủ, góp phần nâng cao hiệu kinh doanh, thúc đẩy kinh tế mở rộng phát triển Và ngày nay, vấn đề an toàn bảo mật thông tin xem sống cịn doanh nghiệp, định thành bại doanh nghiệp thương trường họ biết sử dụng thông tin cho đạt hiệu Dữ liệu phần thiếu doanh nghiệp dù lớn hay nhỏ coi phần tài sản doanh nghiệp Dữ liệu, thông tin đối mặt với nguy an toàn yếu tố bên bên doanh nghiệp Việc đảm bảo an tồn thơng tin liệu doanh nghiệp lại không dễ dàng Sự phát triển bùng nổ công nghệ mức độ phức tạp ngày tăng dẫn đến khả khơng kiểm sốt hệ thống CNTT, làm tăng số điểm yếu nguy an toàn hệ thống Các nguy bảo mật ngày nở rộ, rủi ro thông tin bị lộ, bị thay đổi, bị mát, bị từ chối ảnh hưởng nghiêm trọng đến hoạt động, uy tín, chiến lược doanh nghiệp Vì việc bảo vệ an tồn thơng tin, đảm bảo tính bí mật, tính tồn vẹn, tính sẵn sàng, tính xác thực trách nhiệm thông tin trao đổi cần thiết Hiện nay, việc đưa số giải pháp đảm bảo an tồn bảo mật thơng tin cho HTTT nhiều doanh nghiệp quan tâm triển khai Tuy nhiên, quá trình thực tập và tìm hiểu tại công ty TNHH thương mại dịch vụ du lịch Đăng Tâm, em thấy công ty chưa có đầu tư mức cho vấn đề an tồn bảo mật hệ thống thơng tin Trong công ty vẫn còn xảy tình trạng thất lạc thông tin dữ liệu, hệ thống gặp sự cố, sự đồng bộ hóa thông tin chưa cao Chính vì vậy, em định thực đề tài khóa luận: “Một số giải pháp đảm bảo an toàn cho HTTT Công ty TNHH thương mại dịch vụ du lịch Đăng Tâm” Mục tiêu nghiên cứu Hiện nay, hầu hết doanh nghiệp phải đối mặt với nguy ATTT việc đảm bảo an tồn thơng tin lại không trọng, không LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com thực thường xuyên Nguyên nhân phần lớn cán bộ, nhân viên không trọng tới việc bảo đảm ANTT doanh nghiệp, không ý thức tầm quan trọng việc đảm bảo an tồn thơng tin doanh nghiệp, quy trình đảm bảo an tồn thơng tin chưa rõ ràng thống Do mục tiêu nghiên cứu đề tài là: - Đưa lý thuyết sở lý luận đảm bảo an tồn thơng tin - Trình bày, tìm hiểu, phân tích đánh giá thực trạng cơng ty đưa thiếu sót lỗ hổng HTTT doanh nghiệp dựa tài liệu, phiếu điều tra - Trên sở nghiên cứu thực trạng tình hình cơng ty, từ đưa số đề xuất, phịng chống khắc phục để ngăn chặn nguy an toàn bảo mật thơng tin áp dụng với cơng ty Đối tượng phạm vi nghiên cứu 3.1 Đối tượng nghiên cứu Trong đề tài nghiên cứu đối tượng nghiên cứu đề tài là: Hệ thống thông tin cửa doanh nghiệp Các vấn đề an toàn bảo mật HTTT công ty TNHH thương mại dịch vụ du lịch Đăng Tâm Một số giải pháp đưa để đảm bảo an toàn bảo mật HTTT doanh nghiệp 3.2 Phạm vi nghiên cứu - Về không gian: Công ty TNHH thương mại dịch vụ du lịch Đăng Tâm - Về thời gian: Đề tài sử dụng số liệu báo cáo tài chính, tài liệu liên quan công ty giai đoạn 2014- 2015 Các số liệu khảo sát q trình thực tập cơng ty Phương pháp nghiên cứu 4.1 Phương pháp thu thập dữ liệu ❖ Thu thập dữ liệu thứ cấp: Tìm hiểu các thơng tin về an tồn bảo mật HTTT qua Internet, qua các công trình khoa học đã thực hiện và tài liệu sách báo có liên quan ❖ Thu thập dữ liệu sơ cấp: ● Phương pháp sử dụng phiếu điều tra: - Nội dung: Xây dựng phiếu điều tra thu thập dữ liệu từ đối tượng là nhân viên công ty về hoạt động đảm bảo an toàn bảo mật HTTT bên doanh nghiệp LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com - Cách thức tiến hành: Phiếu điều tra phát cho 10 nhân viên công ty để thu thập dữ liệu - Mục đích: Nhằm thu thập thơng tin hoạt động an tồn bảo mật HTTT cơng ty, từ phân tích, đánh giá thực trạng triển khai đưa giải pháp đắn để nâng cao hiệu hoạt động đảm bảo an toàn bảo mật HTTT công ty TNHH thương mại dịch vụ du lịch Đăng Tâm ● Phương pháp phỏng vấn trực tiếp: - Nội dung và cách thức tiến hành: Phỏng vấn riêng nhân viên của công ty về hoạt động đảm bảo an toàn bảo bảo mật HTTT bên doanh nghiệp - Mục đích: Nhằm khảo sát ý kiến mợt cách trực quan nhất hoạt động an toàn bảo mật HTTT doanh nghiệp 4.2 Phương pháp xử lý dữ liệu Từ những dữ liệu thu thập được sau tiến hành quan sát, điều tra, phỏng vấn và thu thập tài liệu sẽ được chọn lọc, phân tích, đánh giá tổng hợp để chọn thông tin phù hợp với mục đích nghiên cứu của đề tài.Trong q trình xử lý thơng tin, ta cần chia thơng tin làm hai phương pháp chính: - Phương pháp định lượng: Sử dụng phần mềm excel nhằm phân tích, so sánh các nguồn thông tin thu thập được để có cái nhìn chính xác nhất về tình hình an toàn bảo mật HTTT doanh nghiệp - Phương pháp định tính: Tiến hành chọn lọc, phân tích, tổng hợp liệu thu thập thông qua câu hỏi vấn, phiếu điều tra nhằm chọn thơng tin phù hợp với mục đích sử dụng nội dung nghiên cứu Nội dung khóa luận tốt nghiệp Nợi dung khóa ḷn gờm phần chính: Phần I: Phần mở đầu Phần II: Nội dung Chương 1: Cơ sở lý luận về vấn đề đảm bảo an toàn HTTT Chương 2: Phân tích, đánh giá thực trạng về vấn đề đảm bảo an toàn HTTT cho Công ty TNHH thương mại dịch vụ du lịch Đăng Tâm Chương 3: Các kết luận và đề xuất với vấn đề đảm bảo an toàn HTTT Công ty TNHH thương mại dịch vụ du lịch Đăng Tâm LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com PHẦN II: NỘI DUNG CHƯƠNG 1: CƠ SỞ LÝ LUẬN VỀ VẤN ĐỀ ĐẢM BẢO AN TOÀN HTTT 1.1 Những khái niệm bản 1.1.1 Khái niệm chung Thông tin ý nghĩa rút từ liệu thơng qua q trình xử lý (phân tích, tổng hợp…), phù hợp với mục đích người sử dụng Thơng tin có thể gờm nhiều giá trị dữ liệu được tổ chức cho nó mang lại một ý nghĩa cho một đối tượng cụ thể, một ngữ cảnh cụ thể Từ đó có thể thấy thông tin coi sản phẩm hồn chỉnh thu sau q trình xử lý liệu Những thông tin có giá trị là những thông tin mang các đặc điểm sau: chính xác, xác thực; đầy đủ, chi tiết; rõ ràng (dễ hiểu); đúng lúc, thường xuyên; thứ tự, có liên quan;…( theo [2]) Hình 1.1: Thành phần Hệ thống thơng tin Hệ thống là một tập hợp có tổ chức gồm nhiều phần tử có các mối quan hệ ràng buộc lẫn và cùng hoạt động hướng tới một mục tiêu chung Phần tử ở có thể là vật chất hoặc phi vật chất: người, máy móc, thông tin, dữ liệu, phương pháp xử lý, quy tắc, quy trình xử lý (theo [2]) - HTTT tập hợp kết hợp phần cứng, phần mềm hệ mạng truyền thông xây dựng sử dụng để thu thập, tái tạo, phân phối chia sẻ liệu, thông tin tri thức nhằm phục vụ mục tiêu tổ chức (theo [1]) Các tổ chức sử dụng HTTT với nhiều mục đích khác Trong việc quản trị nội bộ, HTTT giúp đạt thông hiểu nội bộ, thống hành động, trì sức mạnh tổ chức, đạt lợi cạnh tranh Với bên ngồi, hệ thống thơng tin giúp nắm bắt nhiều thông tin khách hàng cải tiển dịch vụ, nâng cao sức cạnh tranh, tạo đà cho phát triển (theo [1]) LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com - Có thể hiểu HTTT hệ thống mà mối liên hệ thành phần mối liên hệ hệ thống khác trao đổi thông tin Các thành phần HTTT gồm: Phần cứng, phần mềm, mạng, liệu người + Phần cứng: Là phận (vật lý) cụ thể máy tính hệ thống máy tính, hệ thống mạng sử dụng làm thiết bị kỹ thuật hỗ trợ hoạt động hệ thống thống thông tin Phần cứng thiết bị hữu hình,có thể nhìn thấy, cầm nắm + Phần mềm: Là tập hợp câu lệnh việt nhiều ngôn ngữ lập trình theo thứ tự để thực chức giải tốn Phần mềm ý tưởng trừu tượng, thuật tốn, thị… + Mạng: mạng máy tính tập hợp máy tính độc lập kết nối với thông qua đường truyền vật lý tn theo quy ước truyền thơng Các thành phần mạng bao gồm: • Các hệ thống đầu cuối: Kết nối với tạo thành mạng, máy tính thiết bị khác Nói chung ngày nhiều loại thiết bị có khả kết nối vào mạng máy tính điện thoại di dộng, PDA, tivi • Môi trường truyền: Là nơi thao tác truyền thơng thực qua Mơi trường truyền loại dây dẫn (dây cáp ), song điện từ (đối với mạng khơng dây) • Giao thức truyền thông: Là quy tắc quy định cách trao đổi liệu thực thể + Dữ liệu: Dữ liệu là các giá trị phản ánh về sự vật, hiện tượng thế giới khách quan Dữ liệu là các giá trị thô, chưa có ý nghĩa với người sử dụng Có thể là một tập hợp các giá trị mà không biết được sự liên hệ giữa chúng (theo [3]) Dữ liệu có thể biểu diễn dưới nhiều dạng khác âm thanh, văn bản, hình ảnh,… • CSDL hệ thống thơng tin có cấu trúc lưu trữ thiết bị lưu trữ thông tin thứ cấp (như băng đĩa, đĩa từ,…) để thỏa mãn yêu cầu khai thác thông tin đồng thời nhiều người sử dụng hay nhiều chương trình ứng dụng với nhiều mục đích khác nhau.(theo [3]) • Hệ quản trị CSDL phần mềm chuyên dụng giải tốt tất vấn đề đặt cho CSDL: Tính chủ quyền, chế bảo mật hay phân quyền hạn khai thác CSDL, giải tranh chấp trình truy nhập liệu… LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com certificate public ID server có giá trị hay không cấp phát CA (certificate authority) danh sách CA đáng tin cậy server không Điều quan trọng nhà cung cấp Ví dụ ngân hàng định gửi thơng tin tài mang tính bảo mật tới khách hàng họ muốn kiểm tra định danh người nhận Mã hoá kết nối: Tất thông tin trao đổi client server mã hoá đường truyền nhằm nâng cao khả bảo mật Điều quan trọng hai bên có giao dịch mang tính riêng tư Ngoài ra, tất liệu gửi kết nối SSL mã hố cịn bảo vệ nhờ chế tự động phát xáo trộn, thay đổi liệu ( thuật tốn băm – hash algorithm) Giao thức SSL bao gồm giao thức con: giao thức SSL record giao thức SSL handshake Giao thức SSL record xác định định dạng dùng để truyền liệu Giao thức SSL handshake (gọi giao thức bắt tay) sử dụng SSL record protocol để trao đổi số thông tin server client vào lấn thiết lập kết nối SSL Các thuật toán mã hoá xác thực SSL sử dụng bao gồm: - DES (Data Encryption Standard): Là thuật tốn mã hố có chiều dài khố 56 bit - 3-DES (Triple-DES): Là thuật tốn mã hố có độ dài khoá gấp lần độ dài khoá mã hoá DES - DSA (Digital Signature Algorithm): Là phần chuẩn xác thực số được phủ Mỹ sử dụng - KEA (Key Exchange Algorithm) thuật tốn trao đổi khố phủ Mỹ sử dụng - MD5 (Message Digest algorithm) phát thiển Rivest - RSA: thuật toán mã hố cơng khai dùng cho q trình xác thực mã hoá liệu Rivest, Shamir, and Adleman phát triển - RSA key exchange: Là thuật toán trao đổi khoá dùng SSL dựa thuật toán RSA - RC2 and RC4: Là thuật toán mã hoá phát triển Rivest dùng cho RSA Data Security 45 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com - SHA-1 (Secure Hash Algorithm): Là thuật toán băm phủ Mỹ sử dụng Khi client server trao đổi thông tin giai đoạn bắt tay (handshake), họ xác định mã hoá mạnh sử dụng chúng phiên giao dịch SSL 3.1.2 Giải pháp phần mềm 3.1.2.1 Sử dụng hình thức mã hố Hiện cơng ty sử dụng kỹ thuật mã hóa khóa cơng khai để mã hóa liệu cơng ty, kỹ thuật mã hóa có nhiều ưu điểm nhiên có số hạn chế cơng ty nên sử dụng thêm số biện pháp, phương pháp khác: - Sử dụng mã hóa file hệ thống (EFS-Encrypting File System) Trong số phần lớn người sử dụng, hẳn biết Windows XP, Windows phiên hệ điều hành – Windows tích hợp sẵn dịch vụ bảo mật liệu dành cho người dùng đơn giản vô hiệu vài thao tác thiết lập Đó Encrypted File Service hay gọi tắt EFS EFS thực chất dịch vụ bảo mật tích hợp sẵn Windows kể từ phiên XP Một liệu mã hóa EFS truy cập sử dụng tài khoản thực lệnh mã hóa Mặc dù người dùng khác nhìn thấy file liệu đó, khơng thể mở – cho dù tài khoản Administrator Chúng ta sử dụng phương pháp mã hóa tích hợp tảng giấy phép để bảo vệ file thư mục riêng biệt lưu trữ phân vùng định dạng NTFS Thao tác mã hóa file thư mục đơn giản, cần click vào nút Advanced tab General trang thuộc tính Properties Lưu ý sử dụng kết hợp mã hóa EFS nén NTFS EFS sử dụng kết hợp mã hóa đối xứng bất đối xứng cho bảo mật thực thi Để mã hóa file với EFS, người dùng phải có giấy phép EFS, tạo Windows Certification Authority, hay giấy phép tự phân khơng có Certificate Authority mạng Các file EFS mở tài khoản người dùng mã hóa chúng, hay tác nhân khôi phục chuyên dụng Với Windows XP hay Windows 2003 cịn định tài khoản người dùng khác phân quyền để truy cập vào file mã hóa EFS 46 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Lưu ý EFS sử dụng để bảo vệ liệu ổ đĩa Nếu gửi file mã hóa EFS qua mạng sử dụng Sniffer (trình phân tích liệu) để đánh cắp họ đọc liệu file - Sử dụng cơng cụ mã hóa ổ đĩa Trong số phiên Windows Vista, Windows 7, Windows Server 2008 Windows Server 2008 R2 tích hợp cơng cụ mã hóa ổ đĩa mạnh có tên BitLocker Mặc định, cơng cụ sử dụng mã hóa AES (Advanced Encryption Standard) vận hành theo chế độ Ngoài sử dụng nhiều cơng cụ mã hóa ổ đĩa nhóm ba khác cho phép mã hóa tồn ổ đĩa Khi mã hóa tồn ổ đĩa, người dùng truy cập vào liệu Dữ liệu mã hóa tự động ghi vào ổ đĩa này, tự động giải mã trước tải vào nhớ Một số cơng cụ tạo vùng lưu trữ vơ hình bên phân vùng, sau hoạt động ổ đĩa ẩn bên ổ đĩa Những người dùng khác thấy liệu ổ đĩa ngồi Những cơng cụ mã hóa ổ đĩa sử dụng để mã hóa ổ đĩa di động Một số cho phép tạo mật chủ với mật phụ với quyền thấp để cấp cho người dùng khác, Whole Disk Encryption, Drive Crypt, … - Nâng cấp hệ thống website Việc đảm bảo an toàn liệu doanh nghiệp thông tin khách hàng ln đưa lên hàng đầu, vấn đề nâng cấp website giải pháp mà doanh nghiệp cần có biện pháp hiệu để tránh xâm nhập vào hệ thống với mục đích đánh cắp Nâng cấp máy chủ công ty lên Windows server 2008 để phù hợp với ứng dụng hệ thống mới, cấu hình cao phù hợp với tình hình phát triển cơng ty - Sử dụng chữ ký điện tử (Public Key Infrastructure) Một chữ ký điện tử Public Key Infrastructure (PKI) hệ thống quản lý cặp Private Key Public Key, giấy phép số Do khóa giấy phép phát hành cơng cụ nhóm ba đáng tin cậy nên bảo mật tảng giấy phép mà hệ thống cung cấp mạnh 47 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Chúng ta bảo mật liệu muốn chia sẻ với người khác cách mã hóa liệu với Public Key người chia sẻ Tất người dùng mạng thấy liệu này, nhiên người dùng có Private Key tương ứng với Public Key giải mã Cơng ty nên sử dụng dịch vụ chữ ký số Tập đồn Viễn thơng Quân đội Viettel với mức giá 990,000 đồng/ năm nhà cung cấp uy tín việt nam với sở vật chất mạnh ổn định, nhà cung cấp dịch vụ chứng thực chữ ký số cho phép Việt Nam 3.1.2.2 Thực Sao lưu phục hồi liệu kịp thời thường xuyên Mục đích việc backup-restore liệu để đưa hệ thống trở lại trạng thái trước gặp cố Nguyên nhân cố gây ảnh hưởng đến liệu thuộc dạng sau: + Nguyên nhân khách quan: Sự cố xảy ý muốn, người biết trước được, thường thảm họa (VD: thiên tai, cháy nổ…) Do cần cất giữ xa + Nguyên nhân chủ quan: Sự cố xảy thao tác khơng xác người (ví dụ: lỗi phần cứng, lỗi phần mềm, thao tác nhầm…) Do cần cất giữ vị trí cho thuận lợi cho việc phục hồi liệu, không thiết phải lưu trữ nơi xa Hiện công ty cần thực backup theo chu kỳ tháng lần, thời gian backup liệu lâu công ty nên backup liệu thường xuyên khoảng tuần lần để đảm bảo liệu công ty không bị thất lạc Lượng liệu bị hệ thống bị đánh sập hồn tồn Cơng ty sử dụng tiện ích backup tích hợp hệ điều hành Windows (ntbackup.exe) để thực tiến trình backup bản, ngồi ra, sử dụng Wizard Mode để đơn giản hóa tiến trình tạo khơi phục file backup, hay cấu hình thủ công cài đặt backup lên lịch thực tác vụ backup để tự động hóa tác vụ Data backup việc tạo liệu gốc, cất giữ nơi an toàn Và lấy sử dụng (restore) hệ thống gặp cố Sao lưu (backup) liệu cách tốt để bảo vệ liệu máy tính 48 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 3.1.2.3 Bảo mật liệu truyền qua mạng Wifi Dữ liệu mà gửi qua mạng Wifi dễ bị tác động so với gửi qua mạng Ethernet Tin tặc không cần phải truy cập vật lý tới mạng hay thiết bị đó, người dùng sử dụng laptop kích hoạt Wifi ăng ten thu phát sóng mạnh đánh cắp liệu hay đột nhập vào mạng truy cập vào liệu lưu trữ mạng điểm truy cập Wifi khơng cấu hình bảo mật Chúng ta nên gửi lưu trữ liệu mạng Wifi mã hóa Để mã hóa mạng Wifi, tốt nên sử dụng Wifi Protected Access (WPS), mạnh nhiều so với Wired Equivalent Protocol (WEP) 3.1.2.4 Sử dụng tường lửa cho phần mềm (Firewall) Firewall mềm: Là Firewall cài đặt máy chủ (Server) Đặc điểm Firewall mềm - Tính linh hoạt cao: Có thể thêm, bớt quy tắc, chức - Firewall mềm hoạt động tầng cao Firewall cứng (tầng ứng dụng) - Firewal mềm kiểm tra nội dung gói tin (thơng qua từ khóa) Tường lửa phần mềm và các tính bổ sung cần xem xét Firewall có sẵn Windows Từ Windows XP, Windows Vista phiên Windows nay, hãng Microsoft tích hợp sẵn tường lửa cá nhân hệ điều hành người dùng cá nhân Điều khác biệt tường lửa Windows so với hai phiên Windows trước ta tắt hay mở tường lửa cho kiểu kết nối Ví dụ tắt tường lửa với kết nối gia đình hay nơi làm việc (Home or work network location), mà giữ nguyên tường lửa kết nối nơi công cộng (Public network location) quán Cafe Wifi… Trong phiên trước, việc tắt mở tường lửa ảnh hưởng đến tồn kết nối máy tính Để tắt hay mở tường lửa, chọn menu Start, gõ vào tìm kiếm lệnh từ khóa “Firewall” chọn ứng dụng Windows Firewall Ở menu cạnh trái, chọn mục Turn Windows Firewall On or Off Người dùng thường tắt tính tường lửa mặc định Windows cài chương trình tường lửa chuyên dụng khác 49 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Hình 3.2: Cho phép người dùng bên truy cập vào dịch vụ bên tường lửa Windows Mặc định, tường lửa Windows có danh sách ứng dụng mà người dùng bên tự xuyên qua firewall để truy cập vào bên Trong cửa sổ Windows Firewall trên, bên cạnh trái, chọn mục Allow a program or feature through Windows Firewall Trong cửa sổ danh sách ứng dụng vừa ra, đánh dấu chọn cạnh trái ứng dụng hay tính phép người dùng bên ngồi sử dụng mà khơng bị tường lửa ngăn cản Thao tác bỏ dấu chọn loại ứng dụng khỏi tính Chúng ta định mở tường lửa cho ứng dụng chọn với dạng kết nối mạng nào, Home/Work hay Public Nếu ứng dụng định chia thơng qua tường lửa, chúng khơng có sẵn danh sách mặc định bấm vào nút Allow another program Sau đó, chọn chương trình phép truy cập thông qua tường lửa danh sách, nhấn nút Browse để lựa chọn tập tin thư mục đĩa cứng Trong phần Network Connection Types, chọn đánh dấu mục Home/Work Public tương tự 50 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Hình 3.3: Chọn chương trình bạn muốn add Khi mua một tường lửa phần mềm cũng có thể cần phần mềm có các tính bổ sung Đây là một số tính cần cân nhắc mua hàng Lưu ý rằng một số tính liệt kê dưới có thể là phần mềm "khuyến mãi" được cung cấp cùng với tường lửa Chúng không nhất thiết được gắn sẵn chính phần mềm Phần mềm diệt virut: Hiện virus có mặt ở khắp mọi nơi và việc có một phần mềm diệt virus có ý nghĩa quan trọng sống còn Nhiều nhà sản xuất tường lửa còn cung cấp cả phần mềm diệt virus Một số thậm chí còn cung cấp nhiều gói đặc biệt (hoặc giảm giá) bạn mua cả hai Phầm mềm ngăn chặn cửa sổ bật lên (pop-up): Một phần phiền hà của Internet là số lượng các quảng cáo có vẻ là vô hạn Có các quảng cáo banner (ảnh quảng cáo tĩnh/động các trang web), các quảng cáo pop-up và cả các quảng cáo popunder (cửa sổ bật xuống) Một phần mềm ngăn chặn quảng cáo tốt có thể giảm đáng kể số pop-up không mong muốn Chương trình chống gián điệp: Bạn có thể chưa nghe nói về nó trước đây, phần mềm gián điệp là phần mềm bắt đầu phát sinh nguy hiểm Internet Một chương trình gián điệp tự nhúng vào máy tính của bạn và gửi thông tin cá nhân trở lại nơi nó xuất phát Nó có thể chỉ đơn giản là những trang web mà bạn ghé thăm, hoặc xảo quyệt là các bản ghi về giao dịch ngân hàng của bạn Một gói phần mềm chống gián điệp tốt sẽ chẩn đoán và gỡ bỏ phần mềm gián điệp từ máy tính của bạn 51 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 3.2.3 Giải pháp nguồn nhân lực Trong thời đại phát triển CNTT nay, công ty nên trang bị kiến thức an toàn bảo mật cho người sử dụng lẽ người ý thức thói quen sử dụng máy tính hàng ngày gây nên nguy an tồn có biện pháp khắc phục tình trạng Bên cạnh đó, cơng ty nên mở lớp phổ biến kiến thức an toàn bảo mật HTTT cho cán bộ, nhân viên công ty Nêu cao tinh thần cảnh giác hình thức cơng HTTT Kiểm sốt nội chặt chẽ đề quy định riêng an tồn bảo mật HTTT cho cơng ty Cần phải làm rõ điều rằng, nhân viên không copy thông tin quan trọng hay mang nhà, email ngồi mạng nội mà khơng có cho phép Mặc dù vậy, trừ đặt sách văn giấy tờ có chữ ký nhân viên để xác nhận, khơng khó bắt người dùng cơng ty thực thi tốt sách Nguồn nhân lực cơng ty chưa có kiến thức chun sâu an tồn bảo mật HTTT Để thực giải pháp để nâng cao an toàn bảo mật HTTT cho công ty công ty cần ý đến việc đào tạo nâng cao kiến thức kỹ CNTT cho nhân viên Ban lãnh đạo nhân viên công ty nên nắm nội dung quy định liên quan đến vấn đề an tồn thơng tin doanh nghiệp, phịng chống tội phạm cơng nghệ cao Kiểm soát người lạ, nhân viên thiết bị vào công ty để tránh việc liệu bị đánh cắp cơng ty có quy định việc đeo thẻ vào làm việc nhân viên cơng ty, có khách hàng hay người lạ đến giao dịch làm việc công ty cần phải báo qua bảo vệ lễ tân công ty để hướng dẫn, nhiên việc kiểm tra thẻ hay theo dõi thiết bị vào công ty khách hàng, người lạ vào công ty không thực thường xuyên, liên tục công ty nên yêu cầu đội ngũ bảo vệ công ty cán phụ trách thường xuyên kiểm tra nhắc nhở ý vấn đề Bước việc bảo vệ liệu thiết lập đặc quyền thích hợp cho file thư mục Trong thực thi nguyên tắc đặc quyền tối thiểu, cần cho phép người dùng mức đặc quyền thấp để họ thực cơng việc 52 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Ngoài lãnh đạo thiết lập hành động thẩm định file thư mục có chứa liệu nhạy cảm để biết truy cập vào truy cập Về vấn đề cơng ty tìm hiểu thêm chế thẩm định truy cập đối tượng Windows Server Đặt mật cho file: Đây giải pháp đặt mật cho file liệu nhằm hạn chế quyền truy cập hay can thiếp người không cấp quyền truy cập đến file hay cá nhân bên muốn xâm nhập để đánh cắp file 3.2 Kiến nghị với tổ chức cấp cao Hoàn thiện môi trường hành lang pháp lý hoạt động an toàn bảo mật DN: Nhà nước ban hành số nghị định nhằm đảm bảo an tồn thơng tin nói chung như: Nghị định số 90/2008/NĐ – CP chống thư rác, nghị định 97/2008/NĐ – CP Chính phủ quản lý, cung cấp sử dụng dịch vụ intetnet thông tin điện tử innetnet, định số 63/QĐ – TTg quy hoạch phát triển “An tồn thơng tin số” quốc gia đến năm 2020 Tuy nhiên việc áp dụng nghị định muộn thời gian nghị định bắt đầu có hiệu lực Đặc biệt cịn thiếu văn thi hành nghị định mà DN thường bối rối việc áp dụng nghị định vào hoạt động DN Chính mà nhà nước cần đẩy mạnh việc cụ thể hóa nghị định văn hướng dẫn thi hành nghị định cách rõ ràng mạch lạc Nhà nước cần hoàn thiện định chung mang tính tổng thể liên quan đến hoạt động an tồn bảo mật HTTT Những quy định hướng dẫn cụ thể để DN khơng cịn lúng túng phải đối diện với vấn đề phát sinh từ thực tế an toàn bảo mật thông tin Việt Nam Đẩy mạnh tuyên truyền nâng cao nhận thức DN an toàn bảo mật HTTT, để an toàn bảo mật HTTT vào nhận thức DN cần có chiến dịch tuyên truyền hiệu Thay việc để DN tự tìm hiểu an tồn bảo mật HTTT nhà nước cần có hoạt động tun truyền an tồn bảo mật thơng tin để DN hiểu lợi ích chương trình đảm bảo an tồn bảo mật HTTT mang lại Nhà nước cần có kế hoạch tuyên truyền thường xuyên phương tiện thông tin đại chúng, thơng qua website phủ, hội nghị, buổi tọa đàm,… Đầu tư phát triển sở hạ tầng: Nhà nước cần có dự án ưu tiên phục vụ mục tiêu phát triển an tồn thơng tin số quốc gia với ngân sách chi tiêu tương ứng 53 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com - Về Cục an tồn thơng tin quốc gia Bộ Văn hóa – Thơng tin Truyền thơng, giai đoạn từ đến năm 2020 cần ưu tiên số giải pháp sau:  Có trách nhiệm hướng dẫn, điều phối cho hoạt động thông tin phạm vi tồn quốc; thành lập nhóm ứng cứu cố máy tính (CSIRT – Computer Security Incident Response Team) quan đơn vị liên kết CSIRT thành mạng lưới toàn quốc nhằm ứng phó kịp thời xảy cố an tồn thơng tin  Tăng cường cơng tác đạo, giám sát hướng dẫn phối hợp chặt chẽ với DN triển khai thực  Tăng cường đầu tư phát triển hạ tầng viễn thông, internet có cơng nghệ đại, chất lượng tốt tạo điều kiện cho phát triển công cụ đảm bảo an tồn bảo mật thơng tin HTTT  Từng bước đổi hệ thống lệ phí, phí cấp phép, sử dụng tài nguyên viễn thông internet theo nguyên tắc: Đảm bảo sử dụng hiệu quả, tránh lãng phí thất thoát tài nguyên đồng thời đảm bảo phù hợp với chi phí sản xuất, kinh doanh DN + Đào tạo nguồn nhân lực cho an toàn bảo mật HTTT, để đẩy mạnh chương trình an tồn bảo mật HTTT nhu cầu nguồn nhân lực am hiểu CNTT có trình độ chun mơn cần thiết Do đó, thời gian tới cơng tác đào tạo nguồn nhân lực cho an toàn bảo mật HTTT cần:  Đẩy mạnh tiến độ chương trình dự án phát triển nguồn nhân lực CNTT, quản trị HTTT phủ phê duyệt  Mở rộng, tăng tiêu tuyển sinh đào tạo chuyên ngành CNTT, TMĐT trường đại học, cao đẳng, trung học chuyên nghiệp Khuyến khích cá nhân, tổ chức, DN nước mở lớp đào tạo CNTT, HTTT TMĐT - Đối với Bộ Giáo Dục Đào Tạo cần tạo điều kiện khuyến h ch trường đại học, cao đẳng, trung học chuyên nghiệp mở chuyên ngành giảng dạy an tồn bảo mật thơng tin, HTTT Đồng thời tham gia vào trình soạn thảo tài liệu giảng dạy an toàn bảo mật thông tin, HTTT với trường Xây dựng hoàn thiện chế hỗ trợ DN việc ứng dụng triển khai an tồn thơng tin nói chung an tồn bảo mật HTTT nói riêng Phát triển cơng nghệ hỗ trợ an tồn bảo mật HTTT sở khuyến khích chuyển giao cơng nghệ từ nước ngồi Trên sở nhà nước cần ban hành sách, biện pháp khuyến khích đầu tư phát triển CNTT phục vụ hoạt động đảm bảo an toàn bảo mật HTTT 54 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com KẾT LUẬN Ngày nay, CNTT vào đời sống vào doanh nghiệp với phương thức hoạt động hồn tồn mẻ, sáng tạo nhanh chóng, tiết kiệm nhiều thời gian, công sức mà không xác, cịn làm cho cơng việc thuận lợi phát triển lên nhiều Đặc biệt, đánh dấu bước ngoặt việc áp dụng tin học vào hệ thống thông tin, doanh nghiệp thu thập, xử lý, phổ biến thơng tin, cách nhanh chóng, xác có hiệu Bên cạnh cơng nghệ thơng tin ứng dụng giúp cơng ty phân tích, lữu trữ thông tin liệu để phục vụ cho việc điều hành định kinh doanh Tuy nhiên vấn đề mát liệu, liệu bị ăn cắp vấn đề mà công ty tổ chức lo lắng Cho nên việc đảm bảo nâng cao an toàn bảo mật liệu quan tâm hàng đầu Công ty TNHH thương mại dịch vụ du lịch Đăng tâm phát triển, vấn đề an toàn bảo mật liệu công ty quan trọng cần thiết Cơng ty có có giải pháp đảm bảo an toàn bảo mật HTTT Tuy nhiên giải pháp an toàn vào bảo mật cơng ty chưa đồng triệt để Có nhiều vấn đề mà công ty gặp phải đẫn đến nguy nghiêm trọng HTTT công ty Trong khóa luận giải mục tiêu đề mục 2, phần I đề tài này, nhiên với trình độ thời gian có hạn làm chắn cịn nhiều vấn đề thiếu sót Em mong xem xét đóng góp ý kiến của quý thầy cô Mong thời gian tới, công ty làm tốt hoạt động giao dịch thương mại dịch vụ mình, giúp cho doanh nghiệp ngày phát triển, đủ sức cạnh tranh với nhiều thương hiệu có uy tín ngành Một lần nữa,em xin chân thành cảm ơn cô Hàn Minh Phương ban lãnh đạo, anh chị công ty TNHH thương mại dịch vụ du lịch Đăng Tâm giúp đỡ tận tình tạo điều kiện thuận lợi cho em q trình nghiên cứu, hồn thiện khóa luận tốt nghiệp! Em xin chân thành cảm ơn! 55 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com TÀI LIỆU THAM KHẢO [1] Bộ môn Công nghệ thông tin (2010), Bài giảng Hệ thống thơng tin quản lí, Trường ĐH Thương Mại [2] Bộ môn Công nghệ thông tin (2014), Bài giảng an tồn bảo mật hệ thống thơng tin, Đại học Nha Trang [3] Đàm Gia Mạnh (2009), Giáo trình an toàn liệu thương mại điện tử, NXB Thống Kê [4] Nguyễn Tuấn Anh, Khoa CNTT, Luận văn thạc sĩ với đề tài “Bảo mật an tồn thơng tin thương mại điện tử”, , Đại học Bách Khoa [5] https://tailieu.vn [6] https://quantrimang.com/ LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com PHỤ LỤC PHIẾU ĐIỀU TRA KHẢO SÁT HỆ THỐNG THÔNG TIN TẠI DOANH NGHIỆP Lưu ý: Em xin cam kết thông tin cung cấp phiếu điều tra sử dụng cho mục đích nghiên cứu, khơng có mục đích thương mại Cam kết khơng tiết lộ thông tin phiếu khảo sát cho bên thứ ba Với câu hỏi có sẵn phương án trả lời, xin chọn câu trả lời thích hợp cách khoanh tròn vào đáp án mà anh/ chị lựu chọn Tên doanh nghiệp: Công ty TNHH thương mại dịch vụ du lịch Đăng Tâm Địa trụ sở chính: Số 32 Lê Thái Tổ, Phường Hàng Trống, Quận Hồn Kiếm, Hà Nội A: Thơng tin người điền phiếu Họ tên: Vị trí công tác: B: Câu hỏi điều tra Câu 1: Hiện cơng ty có gặp vấn đề an tồn bảo mật HTTT khơng ? a Không b Thỉnh thoảng c Thường xuyên Câu 2: Theo anh/chị, thành phần quan trọng HTTT ? a Phần cứng b Phần mềm c Con người d Mạng e Cơ sở liệu Câu 3: Theo anh/chị, nhân tố bên ảnh hưởng tới hoạt động HTTT nhất? a Chính sách – Pháp luật b Kinh tế c Văn hóa – Xã hội d Công nghệ thông tin LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Câu 4: Theo anh/chị, nhân tố bên ảnh hưởng tới hoạt động HTTT nhất? a Ngân sách dành cho HTTT b Lập kế hoạch ứng dụng HTTT c Người thực kế hoạch d Phối hợp phòng ban Câu 5: Hệ thống Công ty bị công hay chưa? a Không biết b Không bị công c Có bị cơng hơng rõ số lần d Có bị cơng theo dõi đầy đủ Câu 6: Các hình thức cơng mà cơng ty hay gặp phải gì? a Khơng gặp phải cơng b Phá hoại liệu hay HTTT (ví dụ: cố tình xóa liệu quan trọng,…) c Thay đổi diện mạo, nội dung website (trang chủ) d Tấn công từ chối dịch vụ (DOS) e Các kiểu công làm suy giảm hiệu mạng (gây tải mạng) f HTTT nhiễm phải virut hay worm (những mã độc hại, malware tự lây lan) g Xâm nhập HTTT người HTTT h Xâm nhập HTTT người bên Câu 7: Mục tiêu HTTT thời gian tới: a Cải thiện dịch vụ khách hàng b Đạt lợi cạnh tranh tránh bất lợi cạnh tranh c Hỗ trợ cho chức kinh doanh cốt lõi d Tác động đến DN thông qua đổi e Cải thiện liên lạc nội bên ngồi f Cải thiện quản lý thơng tin g Cải thiện chất lượng sản phẩm h Nâng cao hiệu cỗng việc cho nhân viên LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Câu 8: Theo anh/chị, cơng ty có biện pháp để đảm bảo an tồn HTTT khơng? a Có b Khơng Câu 9: Các giải pháp mà công ty đưa để đảm bảo an toàn cho HTTT nào? a Rất tốt b Tốt c Trung bình d Yếu Người lập phiếu Trương Thị Thanh Nhàn LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com ... ty TNHH thương mại dịch vụ du lịch Đăng Tâm Một số giải pháp đưa để đảm bảo an toàn bảo mật HTTT doanh nghiệp 3.2 Phạm vi nghiên cứu - Về không gian: Công ty TNHH thương mại dịch vụ du lịch Đăng. .. ứng dụng AT & BM HTTT Công ty TNHH thương mại dịch vụ du lịch Đăng Tâm 25 2.2.2 Các nhân tố ảnh hưởng đến an toàn bảo mật HTTT Công ty TNHH thương mại dịch vụ du lịch Đăng Tâm 28... lực cho cơng ty 2.1.4 Các ngành nghề kinh doanh Công ty TNHH thương mại dịch vụ du lịch Đăng Tâm Hiện tại, Công ty TNHH thương mại dịch vụ du lịch Đăng Tâm sử dung nhiều ngành nghề kinh doanh