TRƯỜNG ĐẠI HỌC THƯƠNG MẠI KHOA HTTT KINH TẾ & TMĐT - - KHÓA LUẬN TỐT NGHIỆP ĐỀ TÀI: MỘT SỐ GIẢI PHÁP ĐẢM BẢO AN TOÀN VÀ BẢO MẬT THƠNG TIN CỦA SỞ TÀI CHÍNHTHÁI BÌNH Giáo viên hướng dẫn:Sinh viên thực hiện: Trần Công MinhThS Nguyễn Quang TrungMã sinh viên: K51S2Lớp: K51: 15D190102 THÁI BÌNH, 2019 Giáo viên hướng dẫn:Sinh viên thực hiện: Th.S Lê Trâm AnhHoàng Thu ThảoLớp: K51D2Mã SV: 15D150333 HÀ NỘI - 2019 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com LỜI CẢM ƠN Hồn thành khóa luận tốt nghiệp này, em xin dành tình cảm trân trọng lời cám ơn chân thành đến Ths Nguyễn Quang Trung người tận tình hướng dẫn, giúp đỡ em suốt trình thực khóa luận Em xin chân thành cám ơn đến Ban Giám Hiệu nhà trường toàn thể quý Thầy, Cô giáo khoa Hệ thống Thông tin Kinh tế Thương mại Điện tử (IS) quan tâm, nhiệt tình giúp đỡ tạo điều kiện cho em suốt trình học tập Trường Em xin gửi lời cám ơn chân thành đến Ban Lãnh Đạo toàn thể Cán Nhân viên Sở Tài Chính Thái Bình tận tình giúp đỡ, hướng dẫn cung cấp số liệu giúp em hồn thành khóa luận với kết tốt Mặc dù em cố gắng tìm hiểu, nghiên cứu để hồn thành nội dung đề tài cách tốt Song, khóa luận khó tránh khỏi hạn chế thiếu sót Chính vậy, em mong nhận ý kiến đóng góp quý báu quý Thầy Cơ bạn bè để em hồn thiện tốt khóa luận hồn thiện kiến thức thân Em xin chân thành cám ơn! Sinh viên thực Trần Công Minh i LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com MỤC LỤC LỜI CẢM ƠN MỤC LỤC ii DANH MỤC BẢNG BIỂU, SƠ ĐỒ, HÌNH VẼ .iii DANH MỤC TỪ VIẾT TẮT iv PHẦN MỞ ĐẦU: .1 1.Tầm quan trọng ý nghĩa vấn đề nghiên cứu .1 2.Mục tiêu nghiên cứu đề tài 3.Đối tượng phạm vi nghiên cứu đề tài 3.1.Đối tượng nghiên cứu đề tài 3.2 Phạm vi nghiên cứu đề tài Phương pháp thực đề tài .3 4.1 Phương pháp thu thập liệu 4.2 Phương pháp phân tích xử lý liệu 5.Kết cấu khóa luận CHƯƠNG 1: CƠ SỞ LÝ LUẬN VỀ AN TOÀN, BẢO MẬT THÔNG TIN 1.1.Một số khái niệm .5 1.1.1 Khái niệm liệu, thông tin, HTTT, HTTT quản lý doanh nghiệp .5 1.1.2 Khái niệm an toàn, bảo mật HTTT quản lý 1.2.Một số vấn đề lý thuyết liên quan đến an toàn bảo mật HTTT 1.2.1 Quy trình, nguyên tắc yêu cầu ATBM thông tin 1.2.2 Các nguy ATTT 1.2.3 Phân loại hình thức cơng HTTT 1.2.4 Các phương pháp bảo mật HTTT 1.2.5 Vai trị an tồn bảo mật thơng tin 10 1.2.6 Phân định nội dung nghiên cứu .11 1.3 Tổng quan nghiên cứu 11 1.3.1 Tổng quan tình hình nghiên cứu Việt Nam 11 1.3.2 Tổng quan tình hình nghiên cứu giới 13 CHƯƠNG 2: KẾT QUẢ PHÂN TÍCH, ĐÁNH GIÁ THỰC TRẠNG ĐẢM BẢO AN TỒN THƠNG TIN, AN TỒN DỮ LIỆU, NÂNG CAO TÍNH BẢO MẬT TẠI SỞ TÀI CHÍNH THÁI BÌNH 15 2.1 Tổng quan Sở Tài Thái Bình 15 2.1.1 Giới thiệu 15 2.1.2 Cơ cấu tổ chức 16 2.1.3.Kết thu- chi ngân sách nhà nước tỉnh Thái Bình năm 2014-2018 17 ii LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 2.2.Thực trang đảm bảo an tồn thơng tin, an tồn liệu, nâng cao tính bảo mật Sở Tài Thái Bình 18 2.2.1.Thực trạng đảm bảo an toàn hạ tầng công nghệ thông tin 19 2.2.2.Thực trạng đảm bảo an toàn phần mềm 24 2.3.Đánh giá thực trạng an tồn bảo mật cho HTTT Sở Tài Thái Bình 27 CHƯƠNG 3: ĐỀ XUẤT GIẢI PHÁP ĐẢM BẢO AN TỒN CHO HTTT SỞ TÀI CHÍNH THÁI BÌNH .30 3.1 Định hướng phát triển an toàn cho HTTT Sở Tài Thái Bình 31 3.2 Các đề xuất nhằm nâng cao an tồn bảo mật thơng tin cho hệ thống thơng tin Sở Tài Thái Bình .31 3.2.1 Giải pháp an toàn bảo mật cho phần cứng 31 3.2.2 Giải pháp an toàn bảo mật cho mạng 45 3.2.3.Về dịch vụ đào tạo, chuyển giao .49 TÀI LIỆU THAM KHẢO .51 PHỤ LỤC iii LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com DANH MỤC BẢNG BIỂU, SƠ ĐỒ, HÌNH VẼ DANH MỤC BẢNG Bảng : Biểu tổng hợp kết thực thu- chi NSNN tỉnh Thái Bình năm 20142018 17 Bảng : Bảng thể nhân viên tham gia trả lời phiếu điều tra 19 Bảng : Thiết bị Bộ Tài Chính đầu tư 20 Bảng 4 : Dịch vụ mạng triển khai 21 Bảng : Các thiết bị CNTT khác sở .21 Bảng : Trang thiết bị CNTT Sở đầu tư .22 Bảng : Các máy tính để bàn, máy in bổ sung thiết bị tin học văn phòng khác cần thay 32 Bảng : hiệu máy chủ dành cho ảo hóa ứng dụng 36 Bảng : Cấu hình máy chủ 36 Bảng 10 : Cấu hình máy chủ vật lý 37 Bảng 11 : Các thống sơ kỹ thuật hệ thống ảo hóa 38 Bảng 12 : Dung lượng lưu trữ cho hệ thống ảo hóa tập trung STC .39 Bảng 13 : Dung lượng lưu trữ cho ứng dụng PTC .40 Bảng 14 : Phương án lưu cho hệ thống STC 41 Bảng 15 : Thống số kỹ thuật phần mềm lưu liệu 42 Bảng 16 : Dung lượng lưu trữ cần thiết .42 Bảng 17 : Thống số kỹ thuật hệ thống lưu trữ tập trung 43 Bảng 18 :thông số cho hệ thống chuyển mạch lưu trữ liệu 43 Bảng 19 : Hệ thống máy chủ, lưu trữ tập trung 44 Bảng 20 : Dịch vụ kèmhệ thống máy chủ, lưu trữ tập trung 44 Bảng 21 : Hệ thống mạng và bảo mật 49 Bảng 22 : Dịch vụ kèm hệ thống mạng và bảo mật 49 iv LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com DANH MỤC BIỂU Biểu đồ 2.1: Các giải pháp bảo mật thông tin phần cứng 23 Biểu đồ 2.2: Các thiết bị bảo mật phần cứng .24 Biểu đồ 2.3: Cách thức lưu trữ CSDL sử dụng Sở .28 DANH MỤC SƠ ĐỒ Sơ đồ 2.1 : Cơ cấu tổ chức Sở Tài Thái Bình 16 DANH MỤC HÌNH Hình : Hiện trạng hệ thống CNTT STC 33 Hình : Mơ hình kiến trúc Logic hệ thống ảo hóa 34 Hình : Thiết kế đề xuất nâng cấp thiết bị chuyển mạch tập trung Firewall 45 Hình : Thiết kế đề xuất sử dụng Frirewall Switch chạy HA .46 Hình : Thiết kế đề xuất cho STC .47 Hình : Mơ hình hệ thống mạng cho PTC sử dụng Proxy 48 Hình : Mơ hình hệ thống mạng cho PTC không sử dụng Proxy .48 v LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com DANH MỤC TỪ VIẾT TẮT STC Sở Tài PTC Phịng Tài UBND Uỷ ban nhân dân HĐND Hội đồng nhân dân TABMIS BTC Hệ thống thông tin quản lý ngân sách kho bạc Bộ Tài THTK Tin hoc thống kê CNTT Công nghệ thông tin NSNN Ngân sách nhà nước KBNN Kho bạc Nhà nước QLNS Quản lý ngân sách KTXA Kế toán xã CSDL Cơ sở liệu QLCS Quản lý cơng sản HCSN Hành nghiệp TCDN Tài doanh nghiệp QL GIA & CS Quản lý giá cơng sản TCHCSN Tài hành nghiệp TCĐT Tài đầu tư XNK Xuất nhập NS Ngân sách TTT Trung tâm tỉnh TTM Trung tâm miền vi LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Từ viết tắt Diễn giải Nghĩa tiếng Việt ADSL Asymmetric Digital Subscriber Line Đường dây thuê bao số bất đối xứng AES Advanced Encryption Standard Tiêu chuẩn mã hóa tiên tiến ATBM An toàn bảo mật ATTT An toàn thông tin CMOS Complementary Metal-Oxide Semiconductor CNTT CPU Một loại cơng nghệ dùng để chế tạo mạch tích hợp Cơng nghệ thông tin Central Processing Unit CSDL Bộ xử lý trung tâm Cơ sở liệu DOS Denial of Service Tấn công từ chối dịch vụ GDP Gross Domestic Product Tổng sản phẩm quốc nội  HTTP HyperText Transport Protocol Giao thức truyền tải siêu văn HTTT Hệ thống thông tin LAN Local Area Network MIS Management Information System Hệ thống thông tin quản lý NXB RAID SSL TCP/IP Mạng cục Nhà xuất Redundant Arrays of Inexpensive hình thức ghép nhiều ổ đĩa cứng vật Disks lý thành hệ thống ổ đĩa cứng có chức gia tăng tốc độ đọc/ghi liệu  Secure Socket Layer Giao thức truyền thông Internet protocol suite giao thức liên mạng TMĐT Thương mại điện tử USB Universal Serial Bus Chuẩn kết nối đa dụng WAN Wide area network Mạng diện rộng WEP Wireless Encryption Protocol Giao thức mã hố mạng khơng dây vii LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com PHẦN MỞ ĐẦU Tầm quan trọng ý nghĩa vấn đề nghiên cứu Một Sở ban ngành muốn thực tốt nhiệm vụ công tác cần nhiều yếu tố nguồn nhân lực, cơng nghệ, vốn, liệu, đảm bảo an tồn…và yếu tố tối quan đảm bảo an tồn thơng tin Đảm bảo an tồn thơng tin có vi trí quan trọng hàng đầu tổ chức Bởi loại hình đánh cắp thơng tin, xâm nhập hệ thống thông tin trái phép ngày tinh vi gây thiệt hại khó lường cho Sở Do đó, Sở Tài cần phải có giải pháp tối ưu để đảm bảo an tồn cho hệ thống thơng tin Sở mà xây dựng giải pháp đảm bảo an toàn cho HTTT Sở nhu cầu cấp thiết Trong trình thực tập Sở, thực tiến hành thu thập thông tin xung quanh quy trình đảm bảo an tồn, bảo mật thơng tin Sở Qua cho thấy quy trình đảm bảo an tồn, bảo mật thơng tin Sở chưa tối ưu, tồn tại, hạn chế Như quy luật sinh tồn Sở ban ngành không khắc phục yếu điểm, thiếu sót hoạt động quản lý khơng bắt kịp xu hướng cơng nghệ theo quy luật, Sở ban ngành dậm chân chỗ Mặt khác việc đảm bảo an tồn, bảo mật thơng tin có vị trí quan trọng hàng đầu Sở ban ngành tiền đề cho thành cơng hoạt động Vì quy trình đảm bảo an tồn, bảo mật thơng tin đóng vai trị quan trọng thành cơng phát triển Sở Sự phát triển bùng nổ cách mạng cơng nghệ hệ thống thơng tin ngày phức tạp dẫn đến Sở ban ngành khơng kiểm sốt được, nguy an tồn, bảo mật thơng tin Vì việc bảo vệ an tồn thơng tin, đảm bảo tính bí mật, tính tồn vẹn, tính sẵn sàng, tính xác thực trách nhiệm thông tin trao đổi cần thiết Trong thời gian thực tập Sở Tài Thái Bình, nhận thấy giải pháp Sở lựa chọn để đảm bảo tính an tồn bảo mật cho thông tin phần đáp ứng yêu cầu đặt chưa triệt để Nhận thức điều sau thời gian thực tập Sở em định chọn đề tài: “Một số giải pháp đảm bảo an tồn bảo mật thơng tin Sở Tài chínhThái Bình ” làm đề tài nghiên cứu Bản thân em mong muốn góp phần nhỏ vào sựu phát triển, hồn thiện, khắc phục hạn chế mặt đảm bảo an tồn, bảo mật thơng tin Sở Tài Thơng qua đề xuất biện pháp đảm bảo an tồn, bảo mật thơng tin phù hợp với điều kiện có phát triển lâu dài Sở Tài Vận dụng kiến thức thân, em mong khóa luận trước tiên tài liệu tham khảo cho Sở Tài Thái Bình Thơng qua Sở Tài Thái Bình hồn thiện q trình hoạt động quản lý Khóa luận dựa mặt LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com hạn, chế thiếu sót vấn đề cần cải thiện quy trình đảm bảo an tồn, bảo mật thơng tin Sở Tài Thái Bình phân tích thơng qua thu tập liệu từ Sở, qua đề xuất hướng giải phù hợp với điều kiện có Sở Bên cạnh khóa luận xem tài liệu tham khảo cần thiết cho việc nghiên cứu – học tập giáo viên bạn sinh viên thuộc trường đại học, cao đẳng nước muốn tìm hiểu chủ đề liên quan Sinh viên tham khảo nhằm tích lũy nhiều môi trường thực tế, môi trường làm việc Sở ban ngành Mục tiêu nghiên cứu đề tài Hiện nay, an tồn thơng tin vấn đề mà hầu hết Sở ban ngành phải đối mặt phần lớn cán bộ, nhân viên để ý trọng tới việc bảo đảm an toàn thông tin Sở, chưa ý thức tầm quan trọng việc đảm bảo an tồn thơng tin Sở Do mục tiêu nghiên cứu đề tài là: Tập hợp hệ thống hóa số lý thuyết đảm bảo an toàn cho HTTT bao gồm đảm bảo an toàn cho: phần cứng, phần mềm, CSDL, mạng người Trình bày, tìm hiểu, phân tích đánh giá thực trạng vấn đề đảm bảo an tồn cho thơng tin Sở Tài để đưa ưu điểm thiếu sót, lỗ hổng thơng tin Sở Trên sở nghiên cứu thực trạng tình hình Sở, từ đưa số đề xuất giải pháp tối ưu, hiệu để đảm bảo an toàn cho thông tin Sở Đối tượng phạm vi nghiên cứu đề tài 3.1 Đối tượng nghiên cứu đề tài Trong đề tài nghiên cứu đối tượng nghiên cứu đề tài là: Vấn đề an tồn thơng tin cho thơng tin Sở Tài Thái Bình Giải pháp đảm bảo cho thơng tin Sở Tài Thái Bình 3.2 Phạm vi nghiên cứu đề tài Đề tài tập trung nghiên cứu phạm vi Sở Tài Thái Bình Về mặt không gian: Dựa tài liệu thu thập Sở, phiếu điều tra tài liệu tham khảo được, đề tài tập trung nghiên cứu vấn đề an tồn bảo mật thơng tin Sở Tài Thái Bình Về thời gian: Dựa tài liệu thu thập năm 2014- 2018 kết thu chi NSNN Sở, tài liệu liên quan Sở giai đoạn 2014- 2018 Các số liệu khảo sát trình thực tập Sở LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Tính tốn số lượng ổ đĩa o Nhóm RAID5 (4+1) = 05 HDD o Dung lượng khả dụng (usable) nhóm RAID (4+1) 900GB= 2870 GB o Số lượng RAID5 Group cần thiết cho STC = 8586/2870 = Nhóm RAID5 Tổng số lượng đĩa cần thiết là: Nhóm RAID5 (4+1) x + 01 HotSpare = 21 HDD *Các thống số kỹ thuật hệ thống lưu trữ tập trung: 01 thiết bị lưu trữ STT Thông số kỹ thuật IBM (V3700) HITACHI (HUS 100) EMC (VNXe 1600) Bộ điều khiển: 02 Đáp ứng Đáp ứng Đáp ứng RAM Cache: 08 GB Đáp ứng Đáp ứng Đáp ứng HDD: 21 x 900GB 10k/rpm thay nóng Đáp ứng Đáp ứng Đáp ứng RAID: 0,1,5 Đáp ứng Đáp ứng Đáp ứng Kết nối: 04 x 8Gbs FC Đáp ứng Đáp ứng Đáp ứng Các tính khác: Thin Provisioning, Auto Tering Đáp ứng Đáp ứng Đáp ứng Bộ cấp nguồn điện: 02 Đáp ứng độc lập Đáp ứng Đáp ứng Bảng 17 : Thống số kỹ thuật hệ thống lưu trữ tập trung 43 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com *Đề xuất thông số cho hệ thống chuyển mạch lưu trữ liệu – SAN Switch: 02 thiết bị STT Thông số kỹ thuật IBM (SAN24B-5) HITACHI (Brocade 300) EMC (B300) Kiến trúc: 1U Rack mount Đáp ứng Đáp ứng Đáp ứng 24 Port x 8Gbs FC Đáp ứng Đáp ứng Đáp ứng port x 8Bbs FC active Đáp ứng Đáp ứng Đáp ứng Bảng 18 :thông số cho hệ thống chuyển mạch lưu trữ liệu Các hạng mục đầu tư cho STC và PTC bao gồm các hạng mục sau: *Hệ thống máy chủ, lưu trữ tập trung STT Tên/Chức năng/Mô tả Số lượng Máy chủ ứng dụng của STC 2 Máy chủ ứng dụng cho PTC Tủ đĩa lưu trữ Phần mềm quản lý lưu San Switch Phần mềm ảo hóa và quản trị ảo hóa Ghi chú Theo số socket Bảng 19 : Hệ thống máy chủ, lưu trữ tập trung 44 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Dịch vụ kèm: STT Tên/Chức năng/Mô tả Số lượng Dịch vụ khảo sát hiện trạng và yêu cầu Dich vụ lắp đặt, cấu hình phần cứng/phần mềm nền tảng mới cho STC & PTC Dịch vụ chuyển đổi dữ liệu từ hệ thống cũ sang hệ thống lưu trữ mới Dịch vụ Đào tạo tập huấn cán bộ vận hành Ghi chú Bảng 20 : Dịch vụ kèmhệ thống máy chủ, lưu trữ tập trung 45 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 3.2.2 Giải pháp an toàn bảo mật cho mạng Phương án đề xuất cho STC: Phương án 1: Nâng cấp thiết bị chuyển mạch tập trung Firewall Hình : Thiết kế đề xuất nâng cấp thiết bị chuyển mạch tập trung Firewall Phương án đề xuất thiết kế cho STC Hệ thống mạng phòng máy chủ theo phương án đề xuất thiết kế quy hoạch theo sơ đồ khối thành vùng Core, vùng Server, vùng User vùng kết nối Internet  Tại vùng Core, đề xuất phương án nâng cấp thiết bị chuyển mạch trung tâm, sử dụng thiết bị Switch Layer có hiệu xử lý cao thiết bị Switch 2960 mà Sở sử dụng, thực chia Vlan cho vùng máy chủ vùng người sử dụng Cùng với đó, STC cần sử dụng Firewall phân tách riêng biệt Server zone User zone với mức bảo mật khách cho zone, VLAN kết nối vào zone, traffic zone phải qua Firewall  Vùng Server tập trung toàn máy chủ ứng dụng nghiệp vụ, văn phòng, chia sẻ file… STC và PTC  Vùng User bao gồm máy tính cán bộ, nhân viên làm việc Sở  Vùng kết nối Internet, WAN, hạ tầng truyền thông: cung cấp kết nối Internet, PTC đơn vị khác trong, ngành Tài chính, sử dụng thiết bị Juniper SRX240 để bảo vệ kết nối WAN cho hệ thống 46 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com  Phương án 2: Sử dụng Frirewall Switch chạy HA Hình : Thiết kế đề xuất sử dụng Frirewall Switch chạy HA Phương án đề xuất thiết kế cho STC Tại sơ đồ thiết kế đề xuất nêu đề xuất phương án quy hoạch hệ thống mạng STC theo sơ đồ khối thành vùng Core, vùng Server, vùng User vùng kết nối Internet  Vùng Core, Sử dụng cặp thiết bị chuyển mạch trung tâm Layer chia VLAN cho zone chạy HA để đảm bảo tính sẵn sàng cho hệ thống mạng Thêm vào đề xuất STC nên sử dụng cặp Firewall chạy tính HA để đảm bảo tính dự phịng sẵn sàng cao cho hệ thống mạng Cặp Firewall chia vùng mạng nội cũ (LAN) thành zone Server zone User zone với mức độ vảo mật khác nhau, tất traffic qua zone phải qua cặp Firewall Firewall kiểm soát, chúng có nhiệm vụ bảo vệ liệu vào/ra hệ thống mạng nội hệ thống mạng đơn vị trực thuộc, Internet  Vùng Server bao gồm máy chủ chạy ứng dụng nghiệp vụ, văn phòng, chia sẻ file, …  Vùng User bao gồm máy tính cán bộ, nhân viên làm việc Sở  Vùng kết nối Internet, WAN, hạ tầng truyền thơng: cung cấp kết nối ngồi Internet, PTC đơn vị khác trong, ngồi ngành Tài Phương án đề xuất đáp ứng nhu cầu dự phòng, mở rộng cho 10 tỉnh thành cách sử dụng thêm thiết bị firewall thêm thiết bị chuyển mạch tập trung vùng Core 47 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Thiết kế đề xuất cho STC: sơ đồ luồng liệu Hình : Thiết kế đề xuất cho STC Sơ đồ luồng liệu Tất yêu cầu sử dụng từ phía User zone muốn yêu cầu đến vùng máy chủ để yêu cầu dịch vụ từ Server zone phải đến thiết bị Firewall, Firewall kiểm soát u cầu từ phía người dùng có u cầu từ người sử dụng, sau yêu cầu từ người sử dụng hợp lệ với sách thiết lập từ người quản trị chúng gửi đến Server ứng dụng tương ứng để máy chủ xử lý phản hồi Mặt khác, Firewall có nhiệm vụ kiểm sốt luồng liệu vào/ra từ hệ thống mạng LAN STC đến đơn vị trực thuộc Internet đế đảm bảo tính bảo mật kết nối Trước tiên, kết nối hệ thống mạng LAN STC đến đơn vị trực thuộc gửi đến Firewall kiểm soát sách mà người quản trị thiết lập Tương tự vậy, kết nối từ hệ thống LAN vào/ra Internet kiểm soát Firewall 48 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Phương án đề xuất cho PTC Phương án 1: Đề xuất sử dụng Proxy Hình : Mơ hình hệ thống mạng cho PTC sử dụng Proxy Đề xuất sử dụng thêm Proxy PTC để kiểm soát liệu vào\ra đảm bảo kết nối từ người dùng đến đơn vị trực thuộc internet Phương án phù hợp với số lượng người dùng PTC khoảng 100 người dùng 150 người dùng đáp ứng lưu lượng truy cập lớn từ nhiều người sử dụng Phương án 2: Phương án khơng sử dụng Proxy Hình : Mơ hình hệ thống mạng cho PTC khơng sử dụng Proxy Hệ thống mạng PTC đơn vị trực thuộc kết nối đến hạ tầng mạng truyền thông đến STC kết nối Internet bảo vệ thiết bị bảo mật Firewall Cisco 1841 Juniper SRX210/SSG20 Những yêu cầu từ phía người dùng PTC kiểm soát thiết bị Firewall kết nối đến hệ thống mạng STC Internet Phương án phù hợp với số lượng người dùng vào khoảng 60 người dùng, 49 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com với lưu lương truy cập từ số lượng người dùng băng thơng hạ tầng truyền thơng đáp ứng để truyền tải liệu Hệ thống mạng và bảo mật: STT Tên/Chức năng/Mô tả Số lượng Bộ chuyển mạch Layer3 cho STC Tường lửa STC Proxy cho PTC Ghi chú Cho mỗi PTC Bảng 21 : Hệ thống mạng và bảo mật Dịch vụ kèm: STT Tên/Chức năng/Mô tả Số lượng Dịch vụ khảo sát hiện trạng và yêu cầu Dich vụ lắp đặt, cấu hình phần cứng/phần Ghi chú mềm nền tảng mới cho STC & PTC Dịch vụ chuyển đổi dữ liệu từ hệ thống cũ sang hệ thống lưu trữ mới Dịch vụ Đào tạo tập huấn cán bộ vận hành Bảng 22 : Dịch vụ kèm hệ thống mạng và bảo mật 3.2.3.Về dịch vụ đào tạo, chuyển giao Đào tạo quản trị mạng, ảo hóa, CSDL, hệ điều hành: - Số lớp đào tạo: 04 lớp - Đối tượng: Cho cán PTC cán STC - Nội dung: + Quản trị mạng cho STC + Quản trị sở liệu + Hệ điều hành máy chủ + Ảo hóa cho cán chuyên sâu CNTT STC - Yêu cầu lớp học: Tài liệu tập huấn, máy chiếu, máy tính, hội trường Đào tạo tập huấn phần mềm ứng dụng: - Số lớp đào tạo: lớp - Đối tượng: 50 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Mỗi năm thực đào tạo 01 lớp cho cán PTC cán STC phần mềm ứng dụng, chế sách - Nội dung: + Giới thiệu, hướng dẫn cách sử dụng phần mềm ứng dụng + Giới thiệu, đào tạo chế độ sách phủ, ngành tài chính.… lĩnh vực tài chính, kế toán - Yêu cầu lớp học: Tài liệu tập huấn, máy chiếu, máy tính, hội trường 51 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com KẾT LUẬN Ngày CNTT có bước phát triển mạnh mẽ mang lại lợi ích to lớn Sở ban ngành giúp cho Sở ban ngành định đắn trình hoạt động vàquản lý Song song với đó, hình thức công nhằm đánh cắp thông tin quý giá Sở ban ngành ngày tinh vi Câu hỏi làm để nâng cao an tồn bảo mật thơng tin thông tin Sở ban ngành không phải khiến Sở ban ngành phải đau đầu Với mục tiêu mở rộng, phát triển công, hội nhập với giới năm tới, Sở Tài Chính Thái Bình quan tâm có giải pháp đảm bảo an toàn bảo mật HTTT Tuy nhiên, giải pháp an tồn bảo mật cơng ty chưa đồng bộ, số lỗ hổng dẫn đến nguy bị công thông tin Với đề tài “Một số giải pháp đảm bảo an toàn bảo mật cho thơng tin Sở Tài Chính Thái Bình”, em đưa sở lý luận an tồn bảo mật cho thơng tin Sở, trình bày thực trạng an tồn bảo mật chothơng tin Sở Tài Chính Thái Bình Từ đề xuất số giải pháp cần thiết phù hợp với Sở thời gian Tuy nhiên, hạn chế mặt kiến thức thời gian nên nghiên cứu em cịn nhiều thiết sót Kính mong thầy giáo, giáo góp ý chỉnh sửa, bổ sung cho khóa luận em hoàn chỉnh Một lần nữa, em xin chân thành cảm ơn Sở Tài Chính Thái Bình, cảm ơn Thầy Nguyễn Quang Trung giúp đỡ tận tình tạo điều kiện thuận lợi để em hồn thành tốt khóa luận tốt nghiệp 52 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com TÀI LIỆU THAM KHẢO [1] Đàm Gia Mạnh (2009), Giáo trình an tồn liệu thương mại điện tử, Nhà xuất Thống kê, Hà Nội [2] Đàm Gia Mạnh (2017), Giáo trình hệ thống thơng tin quản lý, Nhà xuất Thống kê, Hà Nội [3] Nguyễn Thanh Cường (2004), Giáo trình mạng máy tính hệ thống bảo mật, NXB Thống Kê [4] Phan Đình Diệu (2002), Lý thuyết mật mã an tồn thơng tin, Đại Học Quốc Gia Hà Nội [5] William Stallings (2010), Cryptography and Network Security: Principles and Practice, Pearson Education [6] https://doanhnhansaigon.vn/goc-nha-quan-tri/tan-cong-an-ninh-mang-nhieudoanh-nghiep-thiet-hai-ty-do-1088157.html [7] http://jdi.com.vn LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com PHỤ LỤC PHIẾU ĐIỀU TRA ĐƠN VỊ THỰC TẬP SỞ TÀI CHÍNH THÁI BÌNH Lưu ý: 1) Chúng em cam kết giữ bí mật thông tin riêng Sở dùng thông tin cung cấp phiếu điều tra cho mục đích khảo sát tổng hợp trạng Sở Tài Chính Thái Bình 2) Với câu hỏi có sẵn phương án trả lời, xin chọn câu trả lời thích hợp cách đánh dấu  vào ô  CÂU HỎI KHẢO SÁT Đánh giá chất lượng phần cứng Sở ? □ Tốt □ Khá □ Trung bình □ Yếu Sở có giải pháp bảo mật phần cứng nào? □ Để bàn cao, chắn □ Có giám sát camera □ Sử dụng nhật ký hoạt động □ Giải pháp khác (ghi rõ) ………………………………………………………………… Các thiết bị bảo mật phần cứng? □ Firewall phần cứng □ Đĩa mềm □ Ổ USB □ Các thiết bị khác Hiệu biện pháp đảm bảo ATTT cho phần cứng □ Rất tốt □ Tốt □ Bình thường □ Kém □ Khơng biết Sở sử dụng giải pháp bảo vệ phần mềm liệu nào? □ Sử dụng phần mềm diệt virut □ Thực lưu phục hồi liệu □ Mã hóa nén liệu □ Giải pháp khác Theo anh/chị Sở xảy cố phần cứng làm ảnh hưởng đến hệ thống thông tin ? □ Cháy nổ thiết bị phần cứng máy tính □Hỏng RAM liệu □ Thiên tai, bão lũ lụt gây hỏng phần cứng □ Các cố khác LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Mức độ hài lòng anh(chị) phần mềm ứng dụng? □ Rất hài lòng □ Bình thường □ Hài lịng □ Chưa hài lịng □ Khơng quan tâm Theo anh/chị Sở xảy cố phần mềm làm ảnh hưởng đến hệ thống thông tin Sở? □ Không cập nhật phần mềm diệt Virus thường xuyên □ Phần mềm sử dụng bị lỗi □ Hệ điều hành máy tính gặp cố □ Các cố khác Công ty sử dụng phương pháp lưu trữ liệu nào? □ Sử dụng điện toán đám mây □ Lưu vào máy chủ □ Lưu vào máy tính cá nhân □ Lưu trữ thủ công □ Không lưu trữ 10 Cách thức đảm bảo an toàn CSDL sử dụng Sở? □ Phân quyền NSD □ Mã hóa tài liệu □ Đặt password □ Tất □ Khác: 11 Theo anh/chị hoạt động nhân viên gây an tồn thơng tin Sở ? □ Sử dụng thiết bị chép khơng an tồn □ Truy cập trái phép hệ thống thơng tin Sở □ Thói quen sử dụng Webmail (Mail, Yahoo!, Gmail) □ Hoạt động khác 12 Sở có cán chuyên trách CNTT hay khơng? □ Có đội ngũ chun gia □ Cơng ty có phịng kỹ thuật phụ trách □ Chỉ có cán phụ trách □ Khơng có cán □ Th ngồi 13 Trình độ CNTT nhân viên Sở ? □ Tốt □ Khá □ Trung bình □ Kém 14 Nhu cầu cán CNTT Sở nào? □ Đủ □Thừa □ Khác □ Không biết □ Thiếu 15 Việc đào tạo nhân viên CNTT? □ Rất quan tâm □ Chưa quan tâm □ Quan tâm □ Không quan tâm LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 16 Các hình thức đào tạo CNTT cho nhân viên? □ Mở lớp đào tạo □ Đào tạo chỗ theo nhu cầu công việc □ Gửi nhân viên học □ Tổ chức học nhóm □ Khơng đào tạo 17 Cách thức đảm bảo ATTT sử dụng? □ Phần mềm diệt virut □ Phần mềm mã hóa □ Mạng riêng ảo (VNP) □ Giao thức mạng (SQL, SET, TLS) □ Phần mềm khác (ghi rõ) ……………………………………………………………………… 18 Những vấn đề Sở gặp phải mạng □ Máy trạm kết nối WiFi □ Không thể truy cập vào máy chủ □ Hiệu suất mạng □ Virus □ In ấn qua mạng không ổn định 19 Mức độ quan trọng việc bảo mật website Sở ? □ Rất quan trọng □ Quan trọng □ Chưa quan trọng □ Khơng biết □ Bình thường 20 Thời gian mà Sở tiến hành bảo website? □ Hàng □ Hàng ngày □ Một tháng □ Ba tháng 21 Các phương thức bảo mật đường truyền? □ Mã hóa liệu đường truyền □ Sử dụng mật WiFi mạnh □ Bật chế lọc theo địa MAC □ Bật chế đố mã hóa WPA2 □ Chứng thư số SSL 22 Hệ thống thông tin Sở bị công hay chưa? □ Bị công nhiều □ Chưa bị cơng □ Ít bị cơng □ Không thể bị công 23 Đơn vị thường hay gặp cố an toàn bảo mật thông tin □ Thông tin bị thất lạc □ Hệ thống gặp cố □ Hệ thống bị công LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 24 Ngân sách mà Sở dự định đầu tư cho công tác bảo mật thông tin CSDL □ Dưới 10 triệu □ 15-30 triệu □ 10-15 triệu □ 30-50 triệu 25 Vấn đề an ninh mạng máy tính có Sở quan tâm khơng? □ Có □ Khơng 26 Các chương trình phịng chống bảo vệ cho mạng mà Sở áp dụng? □ Fire wall □ BKAV □ MeAffe □ CMT □ PIX 27 Sở sử dụng giải pháp bảo vệ phần mềm nào? □ Phân quyền sử dụng phần mềm □ Dùng nhật ký hoạt động □ Đặt mật cho phần mềm □ Khơng có biện pháp Thái Bình, ngày tháng năm 2019 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com ... xuất giải pháp đảm bảo an toàn bảo mật thơng tin Sở Tài Thái Bình LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com CHƯƠNG 1: CƠ SỞ LÝ LUẬN VỀ AN TỒN, BẢO MẬT THƠNG TIN 1.1 Một số khái... sau thời gian thực tập Sở em định chọn đề tài: ? ?Một số giải pháp đảm bảo an toàn bảo mật thơng tin Sở Tài chínhThái Bình ” làm đề tài nghiên cứu Bản thân em mong muốn góp phần nhỏ vào sựu phát... liệu, đảm bảo an toàn? ? ?và yếu tố tối quan đảm bảo an tồn thơng tin Đảm bảo an tồn thơng tin có vi trí quan trọng hàng đầu tổ chức Bởi loại hình đánh cắp thông tin, xâm nhập hệ thống thông tin trái