(Luận văn đại học thương mại) một số giải pháp đảm bảo an toàn thông tin, nâng cao tính bảo mật cho CSDL tại công ty cổ phần phát triển nguồn mở và dịch vụ FDS
Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 44 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
44
Dung lượng
810,73 KB
Nội dung
LỜI MỞ ĐẦU Trong trình học tập rèn luyện Khoa Hệ thống thông tin kinh tế và thương mại điện tử - Trường Đại học Thương Mại, chúng em tiếp cận trang bị kiến thức học thuyết kinh tế, thương mại điện tử, hệ thống thơng tin… Tuy nhiên, có kiến thức lý thuyết chưa đủ Học đơi với hành, kiến thức khơng áp dụng ngồi thực tế khơng thể phát huy tác dụng Bởi vậy, q trình thực tập Cơng ty cổ phần phát triển nguồn mở dịch vụ FDS giai đoạn quan trọng, giúp em làm quen với công việc thực tế môi trường doanh nghiệp Từ đó, em tiếp cận với hoạt động kinh Doanh nghiệp, quan sát học tập phong cách kinh nghiệm làm việc thực tiễn Đây nguồn tài liệu quan trọng giúp em hoàn thành khóa luận tốt nghiệp Tuy nhiên lần đầu em tiếp xúc với công việc thực tế nên cịn hạn chế thiếu sót trình tìm hiểu, trình bày đánh giá Công ty cổ phần phát triển nguồn mở dịch vụ FDS Trong trình thực tập thời gian làm khóa luận, em nhận hướng dẫn tận tâm Th.S Nguyễn Thị Hội giúp đỡ anh, chị cán viên chức Công ty cổ phần phát triển nguồn mở dịch vụ FDS Em xin chân thành cảm ơn: - Giảng viên - Ths Nguyễn Thị Hội, khoa Hệ thống thông tin kinh tế và thương mại điện tử, Trường Đại học Thương Mại - Ban lãnh đạo Công ty cổ phần phát triển nguồn mở dịch vụ FDS - Cùng tất anh, chị cán nhân viên Công ty giúp đỡ, bảo tạo điều kiện thuận lợi cho em hoàn thành khoá luận Với thời gian nghiên cứu kiến thức cịn hạn chế nên khơng tránh khỏi sai sót q trình phân tích, đánh đưa đề xuất để hoàn thiện giải phám đảm bảo an toàn thơng tin, nâng cao tính bảo mật cho CSDL Vì thế, em mong nhận ý kiến đóng góp q thầy cơ, ban lãnh đạo Cơng ty để khóa luận hồn thiện Sau cùng, em xin kính chúc q thầy anh chị dồi sức khỏe thành công sống Em xin chân thành cảm ơn ! i LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com MỤC LỤC LỜI MỞ ĐẦU i DANH MỤC TỪ VIẾT TẮT .iv DANH MỤC BẢNG BIỂU, HÌNH VẼ .v MỞ ĐẦU 1 Tầm quan trọng, ý nghĩa đề tài Mục tiêu nhiệm vụ Đối tượng phạm vi nghiên cứu Các phương pháp nghiên cứu đề tài Kết cấu khóa luận CHƯƠNG CƠ SỞ LÝ LUẬN VỀ AN TỒN THƠNG TIN, AN TOÀN CƠ SỞ DỮ LIỆU 1.1 Các khái niệm liên quan 1.1.1 Thông tin 1.1.2 Cơ sở liệu .4 1.1.3 Phần mềm 1.1.4 Phần cứng 1.1.5 Mạng máy tính 1.2 Một số lý thuyết an tồn thơng tin 1.2.1 Khái niệm an toàn bảo mật thông tin, bảo mật CSDL .6 1.2.2 Vai trị an tồn bảo mật thông tin doanh nghiệp .7 1.2.3 Một số nguy tiềm ẩn khả an tồn thơng tin 1.2.4 Các yêu cầu an toàn liệu .8 1.3 Tổng quan tình hình nghiên cứu an tồn bảo mật thơng tin, an toàn bảo mật CSDL 1.3.1 Tình hình nghiên cứu ngồi nước .9 1.3.2 Tình hình nghiên cứu nước 10 CHƯƠNG II PHÂN TÍCH THỰC TRẠNG VỀ AN TỒN THƠNG TIN TẠI CƠNG TY CỔ PHẦN PHÁT TRIỂN NGUỒN MỞ VÀ DỊCH VỤ FDS .11 2.1 Giới thiệu tổng quan Công ty cổ phần phát triển nguồn mở dịch vụ FDS 11 2.1.1 Thông tin 11 2.1.2 Các lĩnh vực kinh doanh Công ty 11 2.1.3 Cơ cấu tổ chức 12 2.1.4 Cơ sở vật chất, tài cơng ty .13 2.1.5 Tình hình doanh thu cơng ty ba năm gần 13 ii LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 2.2 Phân tích, đánh giá thực trạng an tồn thơng tin Cơng ty cổ phần phát triển nguồn mở dịch vụ FDS 14 2.2.1 Thực trạng tình hình ứng dụng HTTT doanh nghiệp qua tài liệu nghiên cứu 14 2.2.2 Thực trạng tình hình ứng dụng HTTT doanh nghiệp qua phiếu điều tra 19 2.2.3 Đánh giá thực trạng an tồn thơng tin Công ty cổ phần phát triển nguồn mở dịch vụ FDS 26 CHƯƠNG III GIẢI PHÁP VÀ ĐỊNH HƯỚNG ĐẢM BẢO AN TỒN THƠNG TIN, NÂNG CAO TÍNH BẢO MẬT CHO CSDL TẠI CƠNG TY CỔ PHẦN PHÁT TRIỂN NGUỒN MỞ VÀ DỊCH VỤ FDS 29 5.1 Định hướng giải pháp 29 3.2 Các giải pháp đảm bảo An tồn thơng tin, nâng cao tính bảo mật cho CSDL Công ty cổ phần phát triển nguồn mở dịch vụ FDS 29 3.2.1 Nâng cấp thiết bị bảo mật Cisco RV016 29 3.2.2 Nâng cấp hệ quản trị CSDL SQL Server 2016 30 3.2.3 Sử dụng phần mềm diệt virus Kaspersky Internet Security 2018 .32 3.2.4 Bảo mật liệu CSDL 34 3.3 Con người 37 3.4 Điều kiện thực giải pháp đảm bảo an tồn thơng tin, nâng cao tính bảo mật cho CSDL cơng ty cổ phần phát triển nguồn mở dịch vụ FDS 37 KẾT LUẬN .38 TÀI LIỆU THAM KHẢO iii LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com DANH MỤC TỪ VIẾT TẮT TỪ VIẾT TẮT FDS DIỄN GIẢI NGHĨA TIẾNG VIỆT Công ty Cổ phần Phát triển Nguồn mở Dịch vụ FDS Công ty Cổ phần Phát triển Nguồn mở Dịch vụ FDS CNTT Công nghệ thông tin Công nghệ thông tin ATBM An toàn bảo mật An toàn bảo mật ATTT An tồn thơng tin An tồn thơng tin CSDL Cơ sở liệu Cơ sở liệu HTTT Hệ thống thông tin Hệ thống thông tin NXB Nhà xuất Nhà xuất VPN Mạng riêng ảo Mạng riêng ảo IdAM Identity and access management Nền tảng quản lý định danh kiểm soát truy cập EDM Nền tảng quản lý định Nền tảng quản lý định EII Nền tảng tích hợp thơng tin Nền tảng tích hợp thơng tin EAI Nền tảng tích hợp ứng dụng Nền tảng tích hợp ứng dụng iv LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com DANH MỤC BẢNG BIỂU, HÌNH VẼ Sơ đồ 2.1 Cơ cấu máy tổ chức Công ty Cổ phần Phát triển Nguồn mở Dịch vụ FDS 13 Bảng 2.1 Kết hoạt động kinh doanh Công ty năm 2016-2018 .14 Bảng 2.2 Trang thiết bị phần cứng 14 Hình 2.2 Hệ sinh thái dịch vụ tích hợp .16 Hình 2.3 Giao diện trang chủ Website Cơng ty Cổ phần Phát triển Nguồn mở Dịch vụ FDS 18 Bảng 2.3 Bảng tổng hợp phiếu điều tra .19 Bảng 2.4 Đánh giá mức độ an tồn bảo mật HTTT cơng ty 19 Biểu đồ 2.1 Đánh giá mức độ an tồn bảo mật HTTT cơng ty 20 Bảng 2.5 Khả lưu trữ liệu hệ thống SQL Server 2008 so với nhu cầu công ty 20 Biểu đồ 2.2 Khả lưu trữ liệu hệ thống SQL Server 2008 so với nhu cầu công ty .21 Bảng 2.6 Các giải pháp bảo mật cho phần mềm công ty 21 Biểu đồ 2.3 Các giải pháp bảo mật cho phần mềm công ty 22 Bảng 2.7 Tốc độ truy cập mạng công ty .22 Biểu đồ 2.4 Tốc độ truy cập mạng công ty 23 Bảng 2.8 Mức độ hiệu phần mềm diệt virus BKAV Pro 2016 .23 Biểu đồ 2.5 Mức độ hiệu phần mềm diệt virus BKAV Pro 2016 24 Bảng 2.9 Tần suất lưu liệu công ty 24 Biểu đồ 2.6 Tần suất lưu liệu công ty 25 Bảng 2.10 Các hình thức đào tạo ATTT cho nhân viên 25 Biểu đồ 2.7 Các hình thức đào tạo ATTT cho nhân viên 26 Hình 3.1- Cisco RV016 Multi-WAN VPN Router 30 Hình 3.2 SQL Server 2016 31 Hình 3.3 Giao diện Kaspersky Internet Security 2018 32 v LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com MỞ ĐẦU Tầm quan trọng, ý nghĩa đề tài Việt Nam bước vào thiên niên kỷ mới, kỷ nguyên khoa học công nghệ, kỷ nguyên thông tin Ngày nay, thông tin xem nguồn tài nguyên vô quan trọng tổ chức doanh nghiệp Như biết, tổ chức, doanh nghiệp, cá nhân thơng tin liệu đóng vai trị quan trọng Vì vậy, việc bảo mật thơng tin liệu điều vơ cần thiết, bối cảnh hệ thống thông tin ngày mở rộng trở nên phức tạp dẫn đến tiềm ẩn nhiều nguy không lường trước Công ty cổ phần phát triển nguồn mở dịch vụ FDS thành lập vào tháng 2/2016, công ty đà phát triển mạnh Bên cạnh thành công ban đầu, cơng ty gặp phải khơng khó khăn bất cập quản lý nhân sự, việc đảm bảo độ an tồn bảo mật thơng tin doanh nghiệp Đặc biệt, vấn đề cấp thiết cơng ty đảm bảo an tồn thơng tin, nâng cao tính bảo mật cho CSDL cơng ty Là nhà cung cấp dịch vụ CNTT Việt Nam theo mơ hình kinh doanh phần mềm tự nguồn mở có uy tín thị trường, sở liệu FDS có chứa nhiều thơng tin quan trọng thơng tin khách hàng, cơng việc, tài chính… thơng tin khơng may bị rị rỉ ngồi gây thiệt hại lớn cho cơng ty Vì cơng tác bảo mật an tồn thơng tin, CSDL công tác quan trọng ảnh hưởng đến tồn vong cơng ty Bài tốn đặt cho cơng ty để đảm bảo An tồn thơng tin, nâng cao tính bảo mật cho CSDL cơng ty Vì vậy, với thông tin nghiên cứu thu thập trình thực tập doanh nghiệp em xin đề xuất đề tài khóa luận “Một số giải pháp đảm bảo An tồn thơng tin, nâng cao tính bảo mật cho CSDL Công ty cổ phần phát triển nguồn mở dịch vụ FDS.” nhằm giúp công ty đảm bảo an tồn thơng tin, an tồn CSDL nhanh chóng, tiện lợi, giảm thiểu sức người, sức của, góp phần nâng cao hiệu hoạt động kinh doanh Công ty cổ phần phát triển nguồn mở dịch vụ FDS Mục tiêu nhiệm vụ 2.1 Mục tiêu Thứ nhất, hệ thống hóa sở lý luận an tồn thơng tin, an tồn CSDL Hệ thống thông tin Thứ hai, khảo sát đánh giá thực trạng cơng tác đảm bảo an tồn thơng tin, an tồn CSDL Cơng ty cổ phần phát triển nguồn mở dịch vụ FDS Thứ ba, sở phân tích, đề xuất số giải pháp đảm bảo an tồn thơng tin, LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com nâng cao tính bảo mật cho CSDL công ty, đem lại hiệu cao công việc 2.2 Nhiệm vụ Điều tra thực tế kết hợp tìm hiểu tài liệu An tồn bảo mật thơng tin, an tồn CSDL Doanh nghiệp Dựa thực trạng tài liệu nghiên cứu để xây dựng giải pháp đảm bảo ATTT, nâng cao tính bảo mật cho CSDL cho Công ty cổ phần phát triển nguồn mở dịch vụ FDS Đối tượng phạm vi nghiên cứu 3.1 Đối tượng Đối tượng nghiên cứu đề tài Công ty cổ phần phát triển nguồn mở dịch vụ FDS hoạt động liên quan đến An toàn bảo mật CSDL 3.2 Phạm vi nghiên cứu Là đề tài nghiên cứu luận văn sinh viên nên phạm vi nghiên cứu đề tài mang tầm vi mô, giới hạn doanh nghiệp giới hạn khoảng thời gian ngắn hạn Cụ thể: Về khơng gian: Tìm hiểu thông tin phần cứng, phần mềm, người, mạng CSDL thông qua tài liệu sách báo, điều tra thực tế Về thời gian: Do điều kiện thời gian không cho phép nên em thu thập đầy đủ thông tin tất hoạt động doanh nghiệp, đề tài tập trung nghiên cứu vấn đề cần thiết đặt doanh nghiệp liên quan tới đảm bảo an tồn thơng tin, an toàn CSDL doanh nghiệp từ năm 2016 – 2018 Các phương pháp nghiên cứu đề tài Thu thập thông tin Công ty Cổ phần Phát triển Nguồn mở Dịch vụ FDS công việc quan trọng định tạo nên chất lượng chuyên đề thực tập Thu thập thơng tin gì, nào, đủ tốn khó Tùy vào đặc thù công ty cần sử dụng phương pháp thu thập phù hợp Phương pháp nghiên cứu tài liệu: Đây phương pháp thu thập thông tin, liệu (sơ cấp thứ cấp) đối tượng cần tìm hiểu Từ nguồn tài liệu thu thập được, sử dụng phương pháp phân tích, xử lý tổng hợp số liệu khác ta tạo nguồn thơng tin xác cần thiết Thu thập tài liệu phương pháp tạo đầu vào cho trình biến đổi liệu thành nguồn thơng tin hữu ích Sử dụng phương pháp thu thập tài liệu khóa luận tốt nghiệp nhằm thu LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com thập liệu sơ cấp (bảng câu hỏi vấn) thứ cấp (các lý thuyết hệ thống thơng tin quản lý an tồn thơng tin, an tồn CSDL, thơng tin website, nghiên cứu, tìm hiểu Cơng ty cổ phần phát triển nguồn mở dịch vụ FDS để làm nguồn tài liệu hữu ích cho q trình phân tích, xử lý sau Phương pháp thu thập tài liệu: Điều tra trắc nghiệm: Đây phương pháp sử dụng mẫu phiếu điều tra khảo sát công ty Điều tra trực tiếp trình thực tập tổng hợp công ty, tiến hành vấn trực tiếp nhân viên phịng ban để thu thập thêm thơng tin cần thiết Quan sát trực tiếp sở hạ tầng, môi trường làm việc công ty để nắm bắt nghiệp vụ quản lý bán hàng công ty Thu thập tài liệu liên quan đến sở lý luận, lý thuyết hệ thống thông tin an tồn thơng tin, an tồn CSDL từ sách, giáo trình, phương tiện truyền thơng sách, báo, internet, Tổng hợp, phân tích xử lý số liệu: Sau thu thập số liệu (sơ cấp, thứ cấp) tiến hành tổng hợp, phân tích, so sánh, đánh giá liệu thu thập được, rút số đánh giá thực trạng việc đảm bảo an tồn thơng tin, an tồn CSDL Công ty cổ phần phát triển nguồn mở dịch vụ FDS Từ đó, ta nhận thấy tính cấp thiết đề tài khóa luận Đồng thời, từ kết khảo sát, ta đưa giải pháp định hướng việc đảm bảo an tồn thơng tin, nâng cao tính bảo mật cho CSDL Công ty cho phù hợp, đảm bảo đáp ứng mục tiêu đặt đề tài Kết cấu khóa luận Ngồi lời mở đầu, mục lục, danh mục bảng biểu, sơ đồ hình vẽ, danh mục từ viết tắt, phần mở đầu, kết luận, phụ lục, tài liệu tham khảo, kết cấu khóa luận gồm ba chương chính: Chương Cơ sở lý luận An tồn thơng tin, an tồn sở liệu Chương Phân tích thực trạng An tồn thơng tin Cơng ty cổ phần phát triển nguồn mở dịch vụ FDS Chương Giải pháp định hướng đảm bảo An tồn thơng tin, nâng cao tính bảo mật cho CSDL Cơng ty cổ phần phát triển nguồn mở dịch vụ FDS LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com CHƯƠNG CƠ SỞ LÝ LUẬN VỀ AN TỒN THƠNG TIN, AN TOÀN CƠ SỞ DỮ LIỆU 1.1 Các khái niệm liên quan 1.1.1 Thông tin Theo [3], Thông tin liệu tổ chức, doanh nghiệp sử dụng phương thức định cho chúng mang lại giá trị gia tăng so với giá trị vốn có thân liệu Các dạng thể thông tin tổ chức, doanh nghiệp: + Dạng thông tin: Văn bản, hình ảnh, âm thanh… + Kênh truyền tin: Phim, mạng máy tính, điện thoại… + Phương tiện lưu trữ: Băng từ, đĩa cứng, CD, máy chủ Web… Thơng tin có vai trị vơ to lớn hoạt động người, loại nguồn lực đặc biệt quan trọng tổ chức, doanh nghiệp Thơng tin liệu qua xử lý( phân tích, tổng hợp, thống kê) có ý nghĩa thiết thực , phù hợp với mục đích cụ thể người sử dụng Các nhà quản lý cần thông tin để hoạch định điều khiển tất tiến trình tổ chức, doanh nghiệp Thơng tin giúp cho tổ chức, doanh nghiệp tồn tại, phát triển mơi trường hoạt động nó, thơng tin trợ giúp nhà quản lý tổ chức, doanh nghiệp hiểu rõ thị trường , định hướng cho sản phẩm mới, cải tiến tổ chức hoạt động sản xuất kinh doanh 1.1.2 Cơ sở liệu Theo [3], Cơ sở liệu tập hợp liệu liên quan tổ chức để phục vụ cho nhiều ứng dụng cách hiệu cách tập trung liệu kiểm soát liệu dư thừa nghĩa thay lưu trữ liệu tệp tin riêng biệt cho ứng dụng, liệu xuất người dùng lưu trữ vị trí, CSDL phục vụ nhiều ứng dụng hệ thống thông tin tổ chức, doanh nghiệp Ưu điểm: + Giảm trùng lặp thông tin xuống mức thấp đảm bảo tính qn tồn vẹn liệu + Đảm bảo độc lập liệu chương trình ứng dụng (Insulation between programs and data): Cho phép thay đổi cấu trúc, liệu sở liệu mà không cần thay đổi chương trình ứng dụng + Trừu tượng hố liệu (Data Abstraction) + Đảm bảo liệu truy xuất theo nhiều cách khác Vì yêu cầu LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com đối tượng sử dụng CSDL khác nên tạo nhiều khung nhìn vào liệu cần thiết + Khả chia sẻ thông tin cho nhiều người sử dụng nhiều ứng dụng khác Để đạt ưu điểm trên, CSDL đặt vấn đề cần giải Đó là: Tính chủ quyền liệu: Do tính chia sẻ CSDL nên chủ quyền CSDL dễ bị xâm phạm Tính bảo mật quyền khai thác thông tin người sử dụng: Do có nhiều người phép khai thác CSDL nên cần thiết phải có chế bảo mật phân quyền hạn khai thác CSDL Tranh chấp liệu: Nhiều người phép truy cập vào CSDL với mục đích khác nhau: Xem, thêm, xóa sửa liệu Cần phải có chế ưu tiên truy cập liệu giải tình trạng xung đột trình khai thác cạnh tranh Cơ chế ưu tiên thực việc cấp quyền (hay mức độ) ưu tiên cho người khai thác Đảm bảo liệu có cố: Việc quản lý liệu tập trung làm tăng nguy mát sai lệnh thơng tin có cố điện đột xuất đĩa lưu trữ bị hỏng Một số hệ điều hành mạng có cung cấp dịch vụ lưu ảnh đĩa cứng (cơ chế sử dụng đĩa cứng dự phòng - RAID), tự động kiểm tra khắc phục lỗi có cố Tuy nhiên, bên cạnh dịch vụ hệ điều hành, để đảm bảo an toàn cho CSDL, thiết phải có chế khơi phục liệu có cố xảy 1.1.3 Phần mềm Theo [3], Phần mềm (Software) tập hợp câu lệnh thị( Instruction) viết nhiều ngôn ngữ lập trình theo trật tự xác định liệu hay tài liệu liên quan nhằm tự động thực số nhiệm vụ hay chức giải vấn đề cụ thể Phần mềm thực chức cách gửi thị trực tiếp đến phần cứng( hay phần cứng máy tính) cách cung cấp liệu để phục vụ chương trình hay phần mềm khác hệ thống Phân loại phần mềm: + Theo phương thức hoạt động: Phần mềm hệ thống dùng để vận hành máy tính nói riêng thiết bị điện tử nói chung Ví dụ: hệ điều hành máy tính Windows, Linux, Unix; Các trình điều khiển (driver), phần sụn (firmware) BIOS Hệ điều hành di dộng iOS, Android, Windows Phone,… Phần mềm ứng dụng : Các phần mềm văn phòng (Microsoft Office, OpenOffice), trò chơi điện tử (game), cơng cụ & tiện ích khác,.v.v LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Hàng Hàng ngày Một tuần lần Ba tháng lần Sáu tháng lần Biểu đồ 2.6 Tần suất lưu liệu công ty Phần lớn ý kiến cho liệu công ty lưu tháng lần, với tần suất lưu vậy, có gặp cố ATTT mức độ thiệt hại lớn thơng tin bị rị rỉ Chất lượng nguồn nhân lực hiểu biết nhân viên việc đảm bảo An tồn thơng tin, an tồn CSDL cho cơng ty vơ vùng quan trọng Vậy cơng ty có hình thức đào tạo An tồn thơng tin cho nhân viên? Bảng 2.10 Các hình thức đào tạo ATTT cho nhân viên Câu trả lời Số phiếu chọn Tỷ lệ phiếu chọn (%) Mở lớp đào tạo 33,33 Gửi nhân viên học 13,33 Đào tạo chỗ theo nhu cầu công việc 53,34 Chưa quan tâm đến đào tạo nhân 0 Tổng 15 100 25 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Mở lớp đào tạo Đào tạo chỗ theo nhu cầu công việc Gửi nhân viên học Chưa quan tâm đến đào tạo nhân Biểu đồ 2.7 Các hình thức đào tạo ATTT cho nhân viên Qua biểu đồ cho thấy, cơng ty có quan tâm đến trình độ, hiểu biết nhân viên việc đảm bảo ATTT, an toàn CSDL chưa thực trọng Nhân viên chủ yếu đào tạo chỗ theo nhu cầu cơng việc Các hình thức đào tạo khác mở lớp đào tạo chiếm 33,33%; gửi nhân viên học chiếm 13,33% 2.2.3 Đánh giá thực trạng an tồn thơng tin Cơng ty cổ phần phát triển nguồn mở dịch vụ FDS Qua trình thu thập phân tích kết phiếu điều tra, đưa nhận xét tình hình ATTT, an tồn CSDL Cơng ty cổ phần phát triển nguồn mở dịch vụ FDS: Điểm mạnh: Cơng ty có mối quan tâm hướng đắn việc đưa chiến lược để nâng cấp hệ thống bảo mật để đảm bảo ATTT, an tồn CSDL cơng ty Đồng thời, cơng ty có dự định đầu tư thêm vào cho hoạt động an toàn bảo mật thông tin Xác định tầm quan trọng thông tin công ty cần bảo vệ Tất máy tính phịng ban kết nối Internet mạng LAN, cho phép việc truy nhập liệu dễ dàng nhanh chóng Cơng ty sử dụng số phần mềm giúp ngăn chặn hành vi truy cập khai thác liệu trái phép như: FireWall, giao thức WEP… Các thiết bị phần cứng trang bị sở hạ tầng CNTT tình 26 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com trạng mới, hoạt động tốt ổn định Đây khởi đầu tốt cho kế hoạch xây dựng hệ thống đảm bảo ATBM thông tin cho công ty Các phần mềm ứng dụng phần mềm có quyền Việc mua quyền phần mềm giúp tránh rủi ro từ việc tải phần mềm miễn phí (có kèm theo virus, mã độc…) đồng thời thường xuyên cập nhật thông tin nguy ATTT cập nhật vá lỗi nhà sản xuất Công ty cung cấp cho nhân viên mật riêng, mà xảy tình trạng bị đánh cắp thông tin.Việc nhân viên công ty cung cấp mật để đăng nhập vào chương trình, hệ thống cơng ty nên tính an tồn riêng tư đảm bảo, nhân viên nội cơng ty khơng thể tị mị hay lí khác mà có tham dự vào cơng việc khác khơng phải Điểm yếu: Các giải pháp an tồn vào bảo mật công ty chưa đồng triệt để Có lỗ hổng dẫn đến nguy bị công CSDL Công ty sử dụng hệ điều hành SQL Server 2008 để quản trị CSDL Tuy nhiên, SQL Server 2008 phù hợp với doanh nghiệp nhỏ, tần suất lưu liệu lớn Cơ chế lưu liệu cơng ty có tần suất thấp, điều nguy hiểm có gặp cố ATTT thơng tin bị rị rỉ, để lại mức độ thiệt hại lớn Chính vậy, cần nâng cấp hệ quản trị CSDL Trong hệ thống công ty, mật email, mật đăng nhập số website nội sử dụng thơng tin đăng nhập khơng mã hóa, điều tạo điều kiện cho hacker dễ dàng ăn cắp mật Vì phận kỹ thuật nên mã hóa mật đăng nhập cho an toàn Phần mềm diệt virus BKAV Pro 2016 đáp ứng nhu cầu việc bảo vệ an tồn thơng tin Phần mềm diệt virus BKAV Pro 2016 với giao diện đơn giản, dễ sử dụng, nhiều tính tốc độ thực thi nhanh Tuy nhiên, tốc độ cập nhật 5-7 ngày/ lần với độ ổn định không cao, hoạt động không tốt với phần mềm khác đặc biệt phần mềm kế toán Cơng ty chưa có đầu tư thích đáng cho ATBM thông tin công ty.Việc triển khai hoạt động đảm bảo an tồn bảo mật thơng tin nên lập kế hoạch rõ ràng chi tiết để phối hợp hoạt động phòng ban, kết hợp với công cụ an ninh bảo mật để đạt mục tiêu cuối cùng, đồng thời cần tính tốn chi phí cụ thể phân bổ cho cơng cụ triển khai Vì vậy, cần phải xác định ngân sách phù hợp yếu tố có liên quan để chương trình đảm bảo ATBM thơng tin đạt hiệu cao Tình hình đảm bảo an tồn thơng tin mạng công ty dừng lại vấn đề cài đặt phần mềm diệt virus máy tính, thiết lập tường lửa hệ thống máy 27 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com chủ Hệ thống máy chủ công ty sử dụng hệ điều hành Windows Server 2008 R2 phần mềm tường lửa xây dựng dựa ứng dụng người dùng tích hợp sẵn bên mặc định chế độ bật Tuy vậy, Firewall tường lửa có sẵn Windows cơng cụ hoặt động khơng hiệu phần mềm bên thứ ba.Vì thế, mức độ an toàn liệu truyền mạng chưa cao, xảy rủi ro vấn đề bảo mật thông tin Công ty nên tăng cường biện pháp mới, áp dụng giải pháp bảo mật đại Nguồn nhân lực công ty hầu hết đào tạo chuyên ngành CNTT trường đại học uy tín, nhiên chưa có phận chun biệt bảo mật cơng ty Các hình thức đào tạo An tồn thơng tin cho nhân viên chưa phong phú, đa dạng Trên đánh giá điểm mạnh, điểm yếu thực trạng an tồn thơng tin Cơng ty cổ phần phát triển nguồn mở dịch vụ FDS Qua kết phân tích giải pháp nâng cao an tồn bảo mật cho thơng tin, an toàn bảo mật CSDL cho doanh nghiệp thời điểm cần thiết 28 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com CHƯƠNG III GIẢI PHÁP VÀ ĐỊNH HƯỚNG ĐẢM BẢO AN TỒN THƠNG TIN, NÂNG CAO TÍNH BẢO MẬT CHO CSDL TẠI CÔNG TY CỔ PHẦN PHÁT TRIỂN NGUỒN MỞ VÀ DỊCH VỤ FDS 5.1 Định hướng giải pháp FDS nhà cung cấp dịch vụ CNTT Việt Nam theo mơ hình kinh doanh phần mềm tự nguồn mở có uy tín thị trường sở tích hợp với dịch vụ viễn thơng Vì vậy, thơng tin nhân tố vơ quan trọng có giá trị sống cịn công ty Ban lãnh đạo nhân viên công ty ngày ý thức việc đảm bảo ATTT, an tồn CSDL doanh nghiệp Cơng ty cổ phần phát triển nguồn mở dịch vụ FDS định hướng giải pháp đảm bảo ATTT, nâng cao tính bảo mật cho CSDL với mục tiêu cụ thể sau: Giải triệt để tồn vấn đề an toàn bảo mật, an toàn CSDL công ty, nâng cấp hệ trị CSDL SQL Server 2016 Nâng cấp hệ thống máy tính để đáp ứng tốt nhu cầu lưu trữ công ty Đề xuất thay phần mềm diệt virus BKAV Pro 2016 phần mềm Kaspersky Internet Security 2018 với nhiều cải tiến Xây dựng chương trình an tồn bảo mật thơng tin theo chu trình liên tục theo thời gian, đảm bảo liệu hệ thống: Thông tin khách hàng, thông tin đối tác, thông tin giao dịch họat động nội công ty……nhằm làm tăng khả cạnh tranh uy tín công ty thị trường Tổ chức lớp bồi dưỡng cho nhân viên nhằm nâng cao kiến thức an tồn thơng tin, an tồn CSDL doanh nghiệp 3.2 Các giải pháp đảm bảo An tồn thơng tin, nâng cao tính bảo mật cho CSDL Cơng ty cổ phần phát triển nguồn mở dịch vụ FDS Dựa định hướng phát triển An tồn thơng tin, nâng cao tính bảo mật cho CSDL lãnh đạo công ty cổ phần phát triển nguồn mở dịch vụ FDS, em xin đưa số giải pháp nhằm hướng tới mục tiêu mà công ty đề sau: 3.2.1 Nâng cấp thiết bị bảo mật Cisco RV016 Tại công ty cổ phần phát triển nguồn mở dịch vụ FDS, mạng kết nối Internet tự hoạt động nhân viên công ty tự truy cập Internet mà khơng bị kiểm sốt Bên cạnh rủi ro thất thơng tin Internet cịn làm giảm hiệu suất công việc nhân viên công ty sử dụng mạng Internet khơng mục đích đọc báo điện tử, chơi game, facebook… Bên cạnh Internet thường xun gây tình trạng ngưng trệ cơng việc máy tính bị nhiễm virus, phần mềm độc hại Để tránh tình trạng này, cơng ty cổ phần phát triển nguồn mở dịch vụ FDS nên triển khai thiết bị bảo mật "cisco RV016 " cisco 29 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Hình 3.1- Cisco RV016 Multi-WAN VPN Router (Nguồn: innotel.vn) The Cisco RV016 Multi – WAN VPN Router giải pháp chứng minh mang lại kết nối hiệu suất cao, tính bảo mật cao Router bao gồm: Hai cổng Ethernet Wan nhanh chuyên dụng Một chuyên dụng nhanh cổng Ethernet DMZ Mười ba cổng Fast Ethernet, năm số cấu hình để cân tải hay dư thừa kết nối đến nhà cung cấp dịch vụ Với chức năng: An ninh mạnh: Cung cấp khả kiểm tra trạng thái gói tin (SPI) tường lửa mã hóa phần cứng Cơng suất cao, hiệu suất cao khả IPsec VPN Web dịch vụ bảo mật dựa đám mây Tùy chọn Cisco ProtectLink cung cấp lọc URL động bảo vệ mối đe dọa web Tường lửa SPI, từ chối dịch vụ (DoS), bóng chết, lũ lụt SYN, cơng mặt đất, IP giả mạo, thông báo qua email cho hacker công; Quy tắc truy cập : Lên đến 50 mục; Cổng chuyển tiếp :Lên đến 30 mục; Cổng kích hoạt : Lên đến 30 mục; Ngăn chặn: Java, cookies, ActiveX, HTTP proxy; Lọc nội dung : Chặn URL tĩnh chặn từ khóa; Lọc web: Tùy chọn dịch vụ Web bảo mật dựa đám mây Cisco ProtectLink; Với chức bật, sản phẩm thiết bị bảo mật toàn diện phù hợp với chi phí, thực trạng quy mơ công ty cổ phần phát triển nguồn mở dịch vụ FDS 3.2.2 Nâng cấp hệ quản trị CSDL SQL Server 2016 SQL Server 2016 Microsoft cung cấp giải pháp CSDL bao hàm toàn diện 30 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Hình 3.2 SQL Server 2016 Các tính SQL Server 2016: Bảo mật Always Encrypted Data ln có mối quan tâm lớn SQL Server 2016 mang đến tính Always Encrypted mà đươc kích hoạt, bảo vệ liệu bạn sở liệu SQL Server cách sử dụng mã hóa Trong q trình sử dụng tính này, việc truy cập vào liệu nhạy cảm bị mã hóa thực ứng dụng mà truy cập vào liệu lưu trữ sở liệu SQL Server 2016 Ứng dụng có key mã hóa truy cập vào liệu – key mã hóa chưa thơng qua SQL Server Tính Always On The Always On (được giới thiệu lần SQL Server 2012) cải tiến để mang đến tính sẵn sàng cao khôi phục liệu sau thảm họa (disaster recovery of data) Hỗ trợ dành cho DTC (Distributed Transaction Coordinator) tính round-robin dành cho cân tải (load balancing) giới thiệu SQL Server 2016 Native JSON hỗ trợ JSON định dạng trao đổi liệu chuẩn hóa cách rộng khắp sử dụng ngày SQL Server 2016 mang đến hỗ trợ dành cho việc import export JSON Hỗ trợ dành cho parsing (phân tích, đặt) lưu trữ JSON gắn liền SQL Server 2016 Tính Stretch Database When the Stretch Database (cũng gọi Stretch DB) cho phép table (bảng liệu) local database, SQL Server 2016 lưu trữ liệu cách tự động theo phương thức an toàn từ sở liệu SQL Server local đến sở liệu lưu trữ cloud Vì phiên SQL Server tạo điều kiện thuận lợi cho việc di chuyển liệu vào Microsoft Azure suôn sẻ mà tình trạng thời gian chết (downtime) 31 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Các cải tiến Hekaton Tính In-Memory OLTP giới thiệu SQL Server 2014 giúp bạn tạo table nhớ (in-memory) sau thực hoạt động I/O dựa vào in memory để hiệu suất nâng cao độ trễ thấp Bạn lưu ý Hekaton cách gọi khác dành cho chế In-Memory OLTP SQL Server Việc thực hoạt động I/O dựa vào table nhớ dẫn đến việc đọc viết nhanh ứng dụng bạn đọc viết từ nhớ nhanh nhiều so với việc đọc viết ổ đĩa Hỗ trợ dành cho phân tích sở liệu với tích hợp R mà SQL Server 2016 mang đến hỗ trợ dành cho phân tích nâng cao để tạo điều kiện thuận lợi cho việc hiểu rõ liệu bạn Đây phiên sản phẩm sở liệu chủ lực Microsoft có hỗ trợ tích hợp dành cho Revolution R để phân tích thống kê liệu 3.2.3 Sử dụng phần mềm diệt virus Kaspersky Internet Security 2018 Kaspersky Internet Security 2018 phần mềm đánh giá TOP đầu AV-Test, thực tế số lượng người dùng đơng đảo, cộng với tính tuyệt vời mà phần mềm đem lại sử dụng Hình 3.3 Giao diện Kaspersky Internet Security 2018 32 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Một số tính bật phần mềm diệt virus Kaspersky Internet Security: Bảo vệ máy tính: Sau cài đặt phần mềm vào máy tính PC bạn vệ an tồn, chống lại mối đe dọa bảo mật thông tin, công mạng, thư rác mối nguy hiểm tiềm ẩn từ internet Hơn nữa, máy tính bạn ln bảo vệ thời gian thực (Real Time) Chống virus cho tập tin: Ngăn ngừa virus lây nhiễm vào file tài liệu có máy tính Chống virus cho thư điện tử, email: Phần mềm thực quét thư điện tử vào/ra máy tính để đảm bảo thư khơng có mã độc… Chống virus cho web: Ngăn chặn truy cập vào trang web chứa virus độc hại, mã độc, hay chứa phần mềm gián điệp Khi bạn vơ tình truy cập vào địa khơng rõ nguồn gốc có chứa mã độc trang web bị chặn lại với dịng thơng báo đỏ Chống virus cho tin nhắn: Đảm bảo an toàn cho ứng dụng nhắn tin tức thời Chống thư rác: Tính chống thư rác tích hợp vào ứng dụng thư mà bạn cài đặt máy tính Nó thực qt tất tin nhắn đến phát thư rác đánh dấu với tiêu đề đặc biệt Chống tin nhắn lừa đảo: Nó kiểm URL xem chúng có danh sách lừa đảo hay khơng Quản lý ứng dụng, phần mềm: Kiểm sốt phần mềm cài máy tính Bảo vệ Webcam: Có thể bạn chưa biết nhiều hacker lợi dụng webcam máy tính để lợi dụng hack thơng tin Chính tính giúp máy tính ngăn chặn truy cập trái phép đến Webcam tất nhiên có thơng báo bị chặn Tường lửa: Giống tính Firewall có sẵn hệ điều hành Windows, tường lửa Kaspersky hoạt động hiệu gấp nhiều lần Nó đảm bảo an tồn cho cơng việc bạn mạng LAN môi trường Internet Giám sát mạng: Hỗ trợ giám sát mạng thời gian thực Giám sát hệ thống: Nếu máy tính bạn bị phần mềm gián diệp làm thay đổi hệ thống Kaspersky có nhiệm vụ hồn tác thay đổi với tình trạng ban đầu Ngăn chặn công mạng: Một phát dấu hiệu bất thường cơng mạng phần mềm khố hoạt đợng mạng có ý định tấn cơng về phía máy tính bạn 33 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Chặn quảng cáo: Hỗ trợ người dùng chặn quảng cáo trang web ứng dụng Giao dịch, tốn online an tồn: Ngăn chặn hành vi đánh cắp thông tin, trộm cắp tài sản toán trực tuyến Bảo vệ liệu nhập từ bàn phím: Nếu máy tính bạn bị nhiễm keyloger nguy hiểm, bạn nhập từ bàn phím gửi lại cho hacker đương nhiên tài khoản, thông tin… bạn bị đánh cắp Tính bảo vệ liệu nhập từ bàn phím giải vấn đề Quản lý người dùng: Chế độ cho phép bạn giới hạn quyền truy cập vào internet, quản lý việc sử dụng internet hiệu Bảo mật sử dụng Wifi: Kaspersky Internet Security bảo vệ tất liệu bạn an toàn trường hợp bạn kết nối với mạng Wifi không bảo mật Kết nối mạng xã hội an toàn: Rất nhiều trường hợp bị nhiễm virus click vào đường link mạng xã hội bạn (Facebook, MySpace Twitter ), Kaspersky ngăn chặn liên kết nguy hiểm giúp bạn 3.2.4 Bảo mật liệu CSDL Hiện tại, liệu công ty lưu theo phương pháp: thủ công, lưu ổ đĩa, thiết bị lưu trữ khác lưu vào hệ quản trị CSDL 3.2.4.1 Dữ liệu lưu trữ phương pháp thủ cơng Có nhiều ngun nhân dẫn tới liệu lưu trữ phương pháp thủ công nhân tố khách quan hỏa hoạn, ẩm mốc, mối Do vậy, để đảm bảo vấn đề bảo mật liệu này, em có đề xuất cho cơng ty sau: In tập tài liệu làm nhiều lưu vào tủ Chỉ có nhà quan trị người có đặc quyền theo hướng dẫn nhà quản trị xem tài liệu Lưu trữ tài liệu theo phương pháp khoa học: lưu trữ theo vần, theo chuyên môn Thường xuyên thu dọn kiểm tra tủ tài liệu để phát thiệt hại có 3.2.4.2 Dữ liệu lưu trữ ổ đĩa thiết bị lưu trữ khác Phân quyền người sử dụng Theo [1], Phân quyền người dùng biện pháp giúp phân chia rõ ràng quyền hạn, cách thức thao tác hệ thống theo yêu cầu khác nhằm đảm bảo an toàn hệ thống đảm bảo tính riêng tư người + Thực nguyên tắc đặc quyền tối thiểu thiết lập sách cho việc ghi chép Có hai nguyên tắc đối ngược từ nhân viên có thê thiết lập 34 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com sách truy cập mạng Đầu tiên, sách “mở tất cả”, giả thiết tất liệu có sẵn người trừ lãnh đạo cần phải hạn chế truy cập Thứ hai sách “đặc quyền tối thiểu” hoạt động giả thiêt tất liệu hạn chế mức tối đa trước người dùng họ trao quyề truy cập Các nhân viên không copy thông tin quan trọng hay đưa nhà email ngồi mạng nội mà khơng có cho phép Mặc dù vậy, trừ đặt sách văn giấy tờ có chữ kí nhân viên để xác nhân, khơng khó bắt buộc người dùng cơng ty thực tốt sách Các ngun tắc khơng viết khó có hiệu lực + Thiết lập đặc quyền hạn chế thẩm định truy cập Sự thi hành sách kĩ thuật tước bỏ lựa chọn việc có tuân thủ theo hay khơng họ Do bước việc bảo vệ liệu thiết lập đặc quyền thích hợp cho file thư mục Trong thực nguyên tắc đặc quyền tối thiểu cần cho phép người dùng mức đặc quyền thấp để họ thực cơng việc Ngồi lãnh đạo thiết lập hành động thẩm định file thư mục có chứa liệu nhạy cảm để biết truy cập truy cập vào lúc + Thực thi quản lý quyền Một số hành vi trộm cắp dũ liệu ngăn ngừa cách sử dụng phương pháp để giữ cho người không cần thiết khơng teruy cập vào liệu Cơng ty sử dụng tính Windows Rights Management Services (RMS) Information Rights Management (IRM) trog nhiều phiên Office 2003 Office 2007 để ngăn chặn người dùng chuyển tiếp, copy hay sử dụng sai thư tín điện tử tài liệu Office mà lãnh đạo gửi đến họ Đặt mật cho file Đây giải pháp đặt mật cho file liệu nhằm hạn chế quyền truy cập hay can thiệp người không cấp quyền truy cập đến file hay nhân bên muốn xâm nhập để đánh cắp file Các phần mềm hữu ích có tính bảo mật cao giúp bảo vệ an tòan liệu cá nhân phù hợp với công ty là: Folder Secure Folder 5.6 phần mềm hồn tồn miễn phí cài đặt sử dụng đơn giản, nhanh chóng Để bảo mật tài liệu quan trọng, thao tác khóa việc truy cập mật mã giải pháp tối ưu Việc khóa mật mã thư mục chứa tài liệu, người dùng thấy thư mục xuất trước mắt, nhiên để sử dụng phải vượt qua tường bảo vệ mật đặt 35 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com SafeHouse Personal Edition SafeHouse Personal Edition bảo vệ tập tin thư mục quan trọng cách sử dụng mật mã hóa chúng Đây phần mềm hồn hảo cho máy tính để bàn máy tính xách tay Mã hóa nén liệu Mã hóa phương pháp tối ưu để giữ cho liệu an tồn, cho dù nhà quản trị truyền qua Internet, lưu máy chủ mạng qua an ninh sân bay máy tính xách tay Việc mã hóa khơng cho phép (trừ nhà quan trị người nhận nó) đọc liệu công ty Các liệu cần mã hóa: Mã hóa tồn ổ cứng Mã hóa ổ cứng lắp ngồi, ổ USB Mã hóa lưu lượng truy cập Internet Đơi nhà quản trị muốn mã hóa lưu lượng Internet đi/đến Để làm liệu trở nên vơ dụng tin tặc, nhà quản trị mã hóa liệu cách sử dụng mạng riêng ảo (VPN) Mã hóa thư Gmail: Khi sử dụng Gmail, bảo mật email khác chút thư lưu trữ máy chủ Google khơng phải máy tính bạn Khi nhà quản trị soạn xem email, chúng truyền qua kết nối HTTPS (Hypertext Transfer Protocol Secure) mã hóa, nhà quản trị khơng phải lo lắng việc bị chặn Nguy bảo mật với Gmail người khác truy cập vào tài khoản nhà quản trị Có thể giảm thiểu nguy thông qua việc đặt mật Mã hóa tài liệu Word, Excel PowerPoint: Trong Office 2010 2013, nhà quản trị mã hóa tài liệu Word, Excel PowerPoint theo cách: Nhấp File, chọn tab Info sau nhấp vào nút Protect Document Cuối cùng, bấm vào Encrypt with Password chọn mật mạnh cho tập tin Bất muốn truy cập tập tin cần mật Hãy lưu ý, khơng an tồn gửi mật thơng qua kênh mà nhà quản trị sử dụng để gửi tập tin 3.2.4.3 Cơ sở liệu Các phương pháp để bảo vệ CSDL công ty cổ phần phát triển nguồn mở dịch vụ FDS bao gồm: Hình thức mã hóa mức độ tập tin, chống lại truy cập trái phép vào tập tin CSDL Giải pháp đối nghịch với giải pháp mã hóa cấp tập tin nêu trên, giải vấn đề mã hóa mức ứng dụng Giải pháp xử lý mã hóa liệu trước truyền liệu vào CSDL 36 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Từ hai giải pháp nêu trên, dễ dàng nhận thấy giải pháp bảo mật CSDL tối ưu cần hỗ trợ yếu tố sau: Hỗ trợ mã hóa mức liệu cấp bảng, cột, hàng Hỗ trợ sách an ninh phân quyền truy cập đến mức liệu cột, hỗ trợ RBAC Cơ chế mã hóa khơng ảnh hưởng đến ứng dụng Để thỏa mãn yếu tố trên, công ty cổ phần phát triển nguồn mở dịch vụ FDS sử dụng mơ hình xây dựng tầng CSDL trung gian Trong mơ hình này, CSDL trung gian xây dựng ứng dụng CSDL gốc, CSDL trung gian có vai trị mã hóa liệu trước cập nhật vào CSDL gốc, đồng thời giải mã liệu trước cung cấp cho ứng dụng CSDL trung gian đồng thời cung cấp thêm chức quản lý khóa, xác thực người dùng cấp phép truy cập 3.3 Con người Theo điều tra khảo sát thông tin từ phiếu điều tra, chất lượng nguồn nhân lực CNTT công ty chưa cao Như vậy, cơng ty nên có khóa đào tạo nhân viên chuyên sâu, cập nhật kiến thức an tồn bảo mật thơng tin, an tồn sở liệu Mặt khác, Cơng ty cần có sách, quy định cụ thể nhân viên vấn đề liên quan đến ATDL Cơng ty: quản lí nghiêm khắc nhân viên, ký thoả thuận với nhân viên nghiệp vụ đảm bảo giữ bí mật dữ liệu cơng ty( phịng tránh trường hợp hệ thống bị cơng nhân viên cơng ty) Tất dữ liệu tài chính, khách hàng, đối tác hay dữ liệu nội công ty phải đảm bảo bí mật tất nhân viên có liên quan phải ký thỏa thuận Giáo dục đạo đức cho nhân viên Đưa chế an toàn liên quan đến việc tuyển, sử dụng nhân viên sa thải nhân viên; kịp thời bố trí, điều chỉnh, điều động cán bộ, nhân viên 3.4 Điều kiện thực giải pháp đảm bảo an tồn thơng tin, nâng cao tính bảo mật cho CSDL cơng ty cổ phần phát triển nguồn mở dịch vụ FDS Đây đề tài có tính thực tế cao, với nhiệm vụ đưa giải pháp đảm bảo an tồn thơng tin, nâng cao tính bảo mật cho CSDL Cơng ty cổ phần phát triển nguồn mở dịch vụ FDS Tuy nhiên, để đề tài áp dụng vào thực tế, công ty cần: Nâng cấp hệ thống máy tính, trang thiết bị phần cứng phù hợp với giao diện phần mềm nâng cấp Đầu tư thích đáng cho việc bảo mật thơng tin Việc triển khai hoạt động đảm bảo an tồn bảo mật thơng tin nên lập kế hoạch rõ ràng chi tiết 37 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com KẾT LUẬN Bài khoá luận kết học tập, nghiên cứu trình vận dụng doanh nghiệp giúp em ôn tập tổng hợp lại kiến thức an tồn bảo mật có kiến thức thực tế qua trình thực tập Công ty cổ phần phát triển nguồn mở dịch vụ FDS Mặc dù em cố gắng điều kiện thời gian hạn chế kiến thức thân nên trình thực đề tài không tránh khỏi sai sót Kính mong q thầy cơ, đóng góp ý kiến nhận xét để khóa luận em hồn thiện Một lần nữa, em xin chân thành cảm ơn Công ty Cổ phần phát triển nguồn mở dịch vụ FDS, cảm ơn thầy cô khoa Hệ thống thông tin kinh tế Thương mại điện tử đặc biệt Giảng viên Ths Nguyễn Thị Hội tận tâm dạy tạo điều kiện thuận lợi để em thực hồn thành khóa luận tốt nghiệp 38 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com TÀI LIỆU THAM KHẢO [1] Đàm Gia Mạnh (2009), Giáo trình an tồn liệu thương mại điện tử, NXB Thống kế [2] Đàm Gia Mạnh (2010), Giáo trình mạng máy tính truyền thơng, NXB trị - hành [3] Đàm Gia Mạnh (2017), Giáo trình hệ thống thơng tin quản lý, NXB Thống kế [4] Mark Rhodes-Ousley, Information Security The Complete Reference, Second Edition [5] Michael E Whitman Herbert J Mattord, Principles of Information Security, Fourth Edition [6] https://loigiaihay.com/ly-thuyet-thong-tin-va-du-lieu-c156a24848.html [7] http://voer.edu.vn/c/co-so-du-lieu/d11e79e2 [8] https://hocban.vn/phan-mem-la-gi-phan-loai-phan-mem LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com ... VIỆT Công ty Cổ phần Phát triển Nguồn mở Dịch vụ FDS Công ty Cổ phần Phát triển Nguồn mở Dịch vụ FDS CNTT Công nghệ thông tin Công nghệ thông tin ATBM An toàn bảo mật An toàn bảo mật ATTT An tồn... TẠI CƠNG TY CỔ PHẦN PHÁT TRIỂN NGUỒN MỞ VÀ DỊCH VỤ FDS 2.1 Giới thiệu tổng quan Công ty cổ phần phát triển nguồn mở dịch vụ FDS 2.1.1 Thông tin Tên công ty: Công ty Cổ phần Phát triển Nguồn mở. .. trạng An tồn thông tin Công ty cổ phần phát triển nguồn mở dịch vụ FDS Chương Giải pháp định hướng đảm bảo An tồn thơng tin, nâng cao tính bảo mật cho CSDL Cơng ty cổ phần phát triển nguồn mở dịch