1. Trang chủ
  2. » Giáo Dục - Đào Tạo

(Luận văn đại học thương mại) một số giải pháp đảm bảo an toàn và bảo mật thông tin trong HTTT của công ty cổ phần điện tử điện máy thăng long

40 9 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 40
Dung lượng 495,13 KB

Nội dung

i LỜI CẢM ƠN Trong trình nghiên cứu thực khóa luận tốt nghiệp, em nhận được sự hướng dẫn nhiệt tình giáo viên hướng dẫn Th.S Hàn Minh Phương, giúp đỡ ban giám đốc tồn thể nhân viên cơng ty cổ phần Điện tử Điện máy Thăng Long.  Trước hết, em xin gửi lời cảm ơn sâu sắc tới cô Th.s Hàn Minh Phương – Giáo viên hướng dẫn giúp đỡ em có định hướng đắn thực khóa luận tốt nghiệp tất kỹ nghiên cứu cần thiết khác.  Em xin gửi lời cảm ơn chân thành tới ban giám đốc các anh/chị làm việc công ty công ty cổ phần Điện tử Điện máy Thăng Long quan tâm,ủng hộ hỗ trợ cho em trình thực tập thu thập tài liệu.  Em xin gửi lời cảm ơn tới thầy cô giáo khoa Hệ Thống Thông Tin Kinh Tế Và Thương Mại Điện Tử động viên, khích lệ giúp đỡ thầy cô mà em nhận suốt trình học tập hồn thành khóa luận này.  Đây đề tài không phức tạp nghiên cứu chuyên sâu vấn đề nhiều giới hạn Mặt khác, thời gian nghiên cứu khóa luận hạn hẹp, trình độ khả thân em cịn hạn chế Vì vậy, khóa luận chắn sẽ gặp phải nhiều sai sót Em kính mong cô giáo Hàn Minh Phương, thầy cô giáo trong khoa Hệ Thống Thông Tin Kinh Tế, anh/chị nhân viên công ty cổ phần Điện tử Điện máy Thăng Long góp ý, bảo để khóa luận có giá trị lý luận thực tiễn.  Em xin chân thành cảm ơn! Sinh viên thực Đinh Thị Thu Chinh LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com ii MỤC LỤC LỜI CẢM ƠN i MỤC LỤC ii DANH MỤC TỪ VIẾT TẮT .iv PHẦN MỞ ĐẦU 1 TẦM QUAN TRỌNG CỦA ATBM THÔNG TIN TRONG DN ĐỐI TƯỢNG VÀ PHẠM VI NGHIÊN CỨU MỤC TIÊU VÀ NHIỆM VỤ NGHIÊN CỨU PHƯƠNG PHÁP NGHIÊN CỨU CỦA ĐỀ TÀI KẾT CẤU KHÓA LUẬN CHƯƠNG I: CƠ SỞ LÝ LUẬN VỀ AN TOÀN BẢO MẬT THÔNG TIN TRONG HỆ THỐNG THÔNG TIN CỦA CÔNG TY .4 1.1 MỘT SỐ KHÁI NIỆM CƠ BẢN 1.1.1 Thông tin 1.1.2 Hệ thống thông tin .4 1.1.3 An toàn bảo mật HTTT 1.2 MỘT SỐ LÝ THUYẾT VỀ ĐỀ TÀI NGHIÊN CỨU 1.2.1 Một số nguy an tồn bảo mật liệu, thơng tin HTTT 1.2.2 Một số phương thức bảo đảm an tồn bảo mật thơng tin: 12 1.3 TỔNG QUAN VỀ TÌNH HÌNH NGHIÊN CỨU AN TỒN BẢO MẬT HTTT .13 1.3.1 Tổng quan tình hình nghiên cứu Việt Nam .13 1.3.2 Tổng quan tình hình nghiên cứu giới 14 CHƯƠNG II: PHÂN TÍCH THỰC TRẠNG VỀ AN TỒN BẢO MẬT THÔNG TIN TRONG HỆ THỐNG THÔNG TIN CỦA CÔNG TY 17 2.1 GIỚI THIỆU TỔNG QUAN VỀ CÔNG TY CỔ PHẦN 17 2.1.1 Giới thiệu công ty 17 2.1.2 Cơ cấu tổ chức công ty .18 2.1.2.1 Sơ đồ cấu tổ chức công ty 18 2.1.3 Tình hình doanh thu công ty 19 2.2 PHÂN TÍCH THỰC TRẠNG AN TỒN BẢO MẬT HTTT CỦA CÔNG TY 20 2.2.1 Trang thiết bị phần cứng 20 2.2.2 Phần mềm 21 2.2.3 Giới thiệu website .23 2.3 ĐÁNH GIÁ THỰC TRẠNG AN TỒN BẢO MẬT HTTT CỦA CƠNG TY 23 2.3.1 Phân tích thực trạng an tồn bảo mật HTTT công ty 23 2.3.2 Đánh giá thực trạng an toàn bảo mật HTTT công ty 24 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com iii CHƯƠNG III: ĐỊNH HƯỚNG PHÁT TRIỂN, ĐỀ XUẤT GIẢI PHÁP NÂNG CAO HIỆU QUẢ ATBM THÔNG TIN TRONG HTTT CỦA CÔNG TY 26 3.1 ĐỊNH HƯỚNG GIẢI PHÁP NÂNG CAO ATBM THÔNG TIN TRONG HTTT CỦA CÔNG TY 26 3.2 ĐỀ XUẤT GIẢI PHÁP ĐẢM BẢO ATBM THÔNG TIN CHO HTTH CỦA CÔNG TY 26 3.2.1 Giải pháp Firewall cho công ty cổ phần Điện tử Điện máy Thăng Long 26 3.2.2 Giải pháp nâng cao chất lượng nguồn nhân lực CNTT công ty 30 3.3 MỘT SỐ KIẾN NGHỊ 30 KẾT LUẬN .32 TÀI LIỆU THAM KHẢO PHỤ LỤC LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com iv DANH MỤC TỪ VIẾT TẮT DN Doanh nghiệp HTTT Hệ thống thơng tin ATBM An tồn bảo mật ĐTĐM Điện tốn đám mây ATTT An tồn thơng tin TMĐT Thương mại điện tử MST Mã số thuế NXB Nhà xuất LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com v DANH MỤC BẢNG BIỂU Trang Bảng 2.1 Trang thiết bị phần cứng 19 Bảng 2.2 Danh sách laptop công ty 20 Bảng 2.3 Doanh thu công ty năm gần 21 DANH MỤC HÌNH VẼ Trang Hình 1.1 Tấn cơng từ chối dịch vụ phân tán Hình 1.2 Tấn cơng xen Hình 1.3 Tấn cơng phát lại Hình 1.4 Thủ tục bắt tay chiều TCP/IP 10 Hình 1.5 Tấn cơng TCP SYN/ACK flooding 10 Hình 1.6 Tấn cơng dựa vào số thứ tự TCP 11 Hình 2.1 Giao diện website 23 DANH MỤC SƠ ĐỒ Trang Sơ Đồ 2.1 Sơ đồ cấu tổ chức công ty 18 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com PHẦN MỞ ĐẦU TẦM QUAN TRỌNG CỦA ATBM THÔNG TIN TRONG DN Trong thời đại ngày nay, hệ thống thông tin mạng internet thiếu việc vận hành quản lý tổ chức, doanh nghiệp Chính mà ngày người phụ thuộc vào hệ thống thông tin Điều tất dẫn tới rủi ro tiềm ẩn vô lớn Rủi ro mặt bảo mật thông tin bị thông tin hệ thống bị tê liệt, rị rỉ thơng tin khách hàng khơng gây tổn thất cho khách hàng, người liên quan mà cho tổ chức, doanh nghiệp đó.Vì vậy, đảm bảo an tồn bảo mật thơng tin là điều vơ quan trọng Do đó, cơng ty hay tổ chức, quản lý rủi ro an ninh thông tin phải xem vấn đề quản lý quan trọng Công ty Cổ phần Điện tử Điện máy Thăng Long theo tìm hiểu biết quan xảy vấn đề an tồn thơng tin khắc phục đảm bảo tương lai không xảy vấn đề Với mong muốn giúp công ty đạt hiệu cao vấn đề đảm bảo an tồn bảo mật thơng tin, em lựa chọn đề tài: “Một số giải pháp đảm bảo an tồn bảo mật thơng tin HTTT Công ty Cổ phần Điện tử Điện máy Thăng Long” ĐỐI TƯỢNG VÀ PHẠM VI NGHIÊN CỨU 2.1 Đối tượng nghiên cứu Đối tượng đề tài vấn đề an tồn bảo mật HTTT cơng ty cổ phần Điện tử Điện máy Thăng Long - Hệ thống mạng máy chủ máy trạm công ty - Các phần cứng phần mềm sử dụng công ty - Cơ sở liệu lưu trữ máy chủ, máy trạm công ty - Nhân viên quản lý, yếu tố liên quan đến bảo mật, người cơng ty - Các sách phát triển đảm bảo an toàn bảo mật (ATBM) HTTT nói chung ATBM website nói riêng cơng ty - Các giải pháp ATBM giới áp dụng cho HTTT nói chung cho website cơng ty nói riêng 2.2 Phạm vi nghiên cứu - Về nội dung: Nghiên cứu vấn đề an toàn bảo mật HTTT công ty đưa biện pháp để nâng cao HTTT - Về khơng gian: Vấn đề an tồn bảo mật hệ thống thông tin Công ty Cổ phần Điện tử Điện máy Thăng Long - Về thời gian: Các số liệu khảo sát năm gần LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com MỤC TIÊU VÀ NHIỆM VỤ NGHIÊN CỨU Các mục tiêu cụ thể cần giải đề tài:  - Làm rõ sở lý luận an tồn bảo mật HTTT cơng ty cổ phần Điện tử Điện máy Thăng Long.  - Đánh giá thực trạng an toàn bảo mật HTTT công ty dựa tài liệu thu thập được.  Trên sở lý luận thực trạng đề giải pháp nâng cao an tồn bảo mật HTTT cơng ty cổ phần Điện tử Điện máy Thăng Long PHƯƠNG PHÁP NGHIÊN CỨU CỦA ĐỀ TÀI 4.1 Phương pháp thu thập số liệu - Phương pháp thu thập liệu thứ cấp:  Dữ liệu thứ cấp thông tin thu thập xử lý trước các mục tiêu khác cơng ty.  + Nguồn tài liệu bên trong: Bao gồm báo cáo kết hoạt động kinh doanh của cơng ty vịng năm: 2016, 2017, 2018 thu thập từ phòng hành chính, phịng kế tốn, phịng nhân cơng ty, từ phiếu điều tra vấn tài liệu thống kê khác.  + Nguồn tài liệu bên ngoài: Từ cơng trình nghiên cứu khoa học, tạp chí, sách báo năm trước có liên quan tới đề tài nghiên cứu từ Internet.  Sau thu thập đầy đủ thơng tin cần thiết ta tiến hành phân loại sơ bộ tài liệu Từ rút kết luận có cần thêm tài liệu bổ sung vào, đủ tiến hành bước xử lý liệu - Phương Pháp thu thập liệu sơ cấp P/p sử dụng phiếu điều tra +Nội dung: Bảng câu hỏi gồm 16 câu hỏi, câu hỏi xoay quanh hoạt động đảm bảo ATBM HTTT triển khai hiệu hoạt động đối với công ty cổ phần Điện tử Điện máy Thăng Long.  + Cách thức tiến hành: Bảng câu hỏi phát cho 10 nhân viên công ty để thu thập ý kiến.  + Mục đích: Nhằm thu thập thơng tin hoạt động ATBM HTTT của cơng ty để từ đánh giá thực trạng triển khai đưa giải pháp đắn để nâng cao hiệu hoạt động đảm bảo ATBM HTTT công ty 4.2 Phương pháp xử lý liệu: Từ liệu thu thập sau tiến hành vấn thu thập tài liệu chọn lọc, phân tích, đánh giá, tổng hợp để chọn thông tin phù hợp với mục đích nghiên cứu đề tài Phương pháp nghiên cứu sử dụng là: LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Phương pháp nghiên cứu định lượng: lập phiếu điều tra, sau tổng hợp lạị, từ đưa nhìn xác tình hình quan KẾT CẤU KHĨA LUẬN Ngồi lời cảm ơn, phần mở đầu, khóa luận gồm chương: Chương 1: Cơ sở lí luận an tồn bảo mật thông tin hệ thống thông tin Chương 2: Thực trạng an tồn bảo mật thơng tin Công ty Cổ phần Điện tử Điện máy Thăng Long Chương 3: Định hướng phát triển đề xuất giải pháp an tồn bảo mật hệ thớng thơng tin Công ty Cổ phần Điện tử Điện máy Thăng Long LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com CHƯƠNG I: CƠ SỞ LÝ LUẬN VỀ AN TOÀN BẢO MẬT THÔNG TIN TRONG HỆ THỐNG THÔNG TIN CỦA CÔNG TY 1.1 MỘT SỐ KHÁI NIỆM CƠ BẢN 1.1.1 Thông tin Thông tin liệu tổ chức, doanh nghiệp sử dụng phương thức định cho chúng mang lại giá trị gia tăng so với giá trị vốn có liệu Thơng tin liệu qua xử lý (phân tích, tổng hợp, thống kê) có ý nghĩa thực tiễn, phù hợp với mục đích cụ thể người sử dụng Thơng tin gồm nhiều giá trị liệu có liên quan nhằm mang lại ý nghĩa trọn vẹn cho vật tượng cụ thể ngữ cảnh.[2] 1.1.2 Hệ thống thông tin Hệ thống thông tin tập hợp phần cứng, phần mềm, sở liệu, mạng viễn thông, người quy trình thủ tục khác nhằm thu thập, xử lý, lưu trữ truyền phát thông tin tổ chức, doanh nghiệp Hệ thống thông tin hỗ trợ việc định, phân tích tình hình, lập kế hoạch, điều phối kiểm soát hoạt động tổ chức, doanh nghiệp Hệ thống thơng tin thủ công dựa vào công cụ thủ công giấy, bút, thước, tủ hồ sơ,… hệ thống thơng tin đại hệ thống tự động hóa dựa vào mạng máy tính thiết bị cơng nghệ khác Hệ thống thông tin bao gồm thành phần (còn gọi năm nguồn lực hay năm nguồn tài nguyên) Nguồn lực phần cứng: Trang thiết bị phần cứng hệ thống thông tin gồm thiết bị vật lý sử dụng trình xử lý thông tin nhập liệu vào, xử lý truyền phát thông tin Phần cứng thiết bị hữu hình nhìn thấy, cầm nắm Nguồn lực phần mềm: Phần mềm chương trình cài đặt hệ thống, thực cơng việc quản lý quy trình xử lý hệ thống thông tin Phần mềm sử dụng để kiểm soát điều phối phần cứng, thực xử lý cung cấp thông tin theo yêu cầu người sử dụng Nguồn lực liệu: Cơ sở liệu tập hợp liệu có tổ chức có liên quan đến lưu trữ thứ cấp (như băng từ, đĩa từ) để phục vụ yêu cầu khai thác thông tin đồng thời nhiều người sử dụng hay nhiều chương trình ứng dụng với mục đích nhiều thời điểm khác Nguồn lực mạng: Mạng máy tính gồm tập hợp máy tính thiết bị kết nối với nhờ đường truyền vật lý theo kiến trúc định dựa giao thức nhằm chia sẻ tài nguyên mạng tổ chức, doanh nghiệp Nguồn lực người: Trong hệ thống thông tin đại, yếu tố người bao gồm tất đối tượng tham gia quản lý, xây dựng, mơ tả, lập trình, sử dụng, LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com nâng cấp bảo trì hệ thống Con người coi thành phần quan trọng nhất, đóng vai trị chủ động để tích hợp thành phần hệ thống để đạt hiệu cao hoạt động.[2] 1.1.3 An toàn bảo mật HTTT An toàn bảo mật liệu hiểu q trình đảm bảo cho hệ thống tránh khỏi nguy thay đổi chép thông tin Các nguy ngẫu nhiên (do tai nạn) có chủ định (bị phá hoại từ bên ngoài) Việc bảo vệ liệu thực thiết bị phần cứng (các hệ thống lưu liệu, …) hay chương trình phần mềm (trình diệt Virus, chương trình mã hóa,…)[1] An tồn bảo mật HTTT thơng tin khơng bị hỏng hóc, khơng bị sửa đổi, thay đổi, chép xóa bỏ người khơng phép ATTT q trình đảm bảo cho hệ thống liệu tránh khỏi nguy hỏng hóc mát Các nguy tiềm ẩn khả an tồn thơng tin ngẫu nhiên thiên tai, hỏng vật lí, điện… nguy có chủ định tin tặc, cá nhân bên ngồi, phá hỏng vật lí, can thiệp có chủ ý…[14] Hệ thống thông tin thành phần thiết yếu quan, tổ chức, đem lại khả xử lý thông tin, hệ thống thông tin chứa nhiều điểm yếu Do máy tính phát triển với tốc độ nhanh để đáp ứng nhiều yêu cầu người dùng, phiên phát hành liên tục với tính thêm vào ngày nhiều, điều làm cho phần mềm không kiểm tra kỹ trước phát hành bên chúng chứa nhiều lỗ hổng dễ dàng bị lợi dụng Thêm vào việc phát triển hệ thống mạng, phân tán hệ thống  thông tin, làm cho người dùng truy cập thông tin dễ dàng tin tặc có nhiều mục tiêu cơng dễ dàng Song song với việc xây dựng hệ thống thông tin đại, đáp ứng nhu cầu quan, tổ chức cần phải bảo vệ hệ thống thông tin, đảm bảo cho hệ thống hoạt động ổn định tin cậy An tồn bảo mật thơng tin thiết yếu quan, tổ chức.An toàn bảo mật thơng tin có vai trị quan trọng phát triển bền vững doanh nghiệp Đối với doanh nghiệp, thơng tin coi tài sản vô giá Xây dựng HTTT an toàn giúp cho việc quản lý hệ thống trở nên rõ ràng, minh bạch Một môi trường thông tin an tồn, có tác động khơng nhỏ đến việc giảm thiểu chi phí quản lý hoạt động doanh nghiệp, nâng cao uy tín doanh nghiệp, tạo điều kiện thuận lợi cho hội nhập môi trường thông tin lành mạnh Điều tác động mạnh đến ưu cạnh tranh tổ chức Rủi ro thơng tin gây thất thoát tiền bạc, tài sản, người gây thiệt hại đến hoạt động kinh doanh sản xuất doanh nghiệp Do vậy, đảm bảo ATTT doanh nghiệp LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 21 STT Nhãn hiệu Cấu hình Số lượng Apple Mac OS X 10.8 Mountain Lion CPU: Intel Core i5 (2 Core) 2.5Ghz Boost to 3.1 Ghz RAM: 8Gb DDR3 1600Mhz 15 Ổ đĩa cứng – HDD: 256Gb SSD Đồ họa: Intel HD Graphics 4000 - Kích cỡ hình: 13,3” WSVGA (2560x1600) ASUS -CPU: core i3 Kabylake, 2,3GHz RAM: 4GB, Ổ cứng HDD: 1TB Đồ họa: Intel HD Graphics 620 - HĐH: Windows 10 25 DELL Intel® Core™ i3-3110M Processor (3M Cache, 2.40 GHz) - 2GB DDR3 Bus 1600Mhz, 500GB 25 Bảng 2.3 Danh sách laptop công ty (Nguồn: Phiếu điều tra khảo sát hệ thống thông tin công ty ) Máy in: Gồm máy in nhãn hiệu HP laserjet 1319NF (kiểu máy in: laser đa năng, tốc độ in 27 trang/phút, nhớ 64 MB, khay giấy tự động 250 tờ) Epson (in phun màu đơn năng, 37ppm A4 (Black/Draft), 38ppm A4, 5760x1440dpi), đặt văn phòng miền Bắc đặt văn phịng miền Nam Camera: Có tất 20 camera Dome HikVision TVI HIK-HD95H8T lắp đặt văn phòng công ty 2.2.2 Phần mềm 2.2.2.1 Hệ điều hành Hiện nay, hệ điều hành cài đặt chủ yếu công ty điều hành Windows Hệ điều hành windows phổ biến nhiều công ty lựa chọn Với ưu điểm như: Tính tương thích cao, độ bảo bật tốt, hỗ trợ cho nhiều ứng dụng cung cấp kho ứng dụng riêng, kho ứng dụng Windows Store Ngồi ra,máy tính cơng ty cịn cài đặt hệ điều hành Mac OS 2.2.2.2 Phần mềm văn phòng Một phần mềm khơng thể thiếu phần mềm Microsoft Office, công ty sử dụng phiên Office 2010 phòng ban công ty LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 22 Phẩn mềm gõ Tiếng Việt: Unikey Các trình duyệt web: Cốc Cốc, chrome, Ứng dụng nén giải nén tập tin: UltraISO winrar 2.2.2.3 Phần mềm giao tiếp Phần mềm Skype giúp liên lạc phận công ty, phục vụ cho việc trao đổi thông tin cơng việc Phần mềm Teamviewer 12 có chức giúp cho phịng kỹ thuật giám sát, kiểm tra hoạt động máy tính cơng ty, đảm bảo an toàn cho liệu nội 2.2.2.4 Phần mềm quản lý Hiện nay, công ty sử dụng phần mềm kế tốn cơng ty tự xây dựng Phần mềm có phân quyền người dùng hiệu quả, dành cho tất nhân viên văn phòng công ty theo nhiệm vụ định sẵn, hỗ trợ phản ánh hoạt động công ty Phần mềm kế toán quản trị sở liệu SQL Server nên địi hỏi cấu hình máy tương đối cao, máy yếu chương trình chạy chậm chạp, tốc độ xử lý liệu chậm Ngồi ra, cơng ty cịn sử dụng phầm mềm bán hàng Phần mềm bán hàng iPOS.vn phù hợp cho nhiều mơ hình kinh doanh khác nhau, từ quy nhỏ quán đồ ăn nhanh/trà sữa tới quy mô lớn nhà hàng/cafe cao cấp Tính linh hoạt hệ thống giải pháp thể chỗ: Phần mềm đáp ứng tốt nhu cầu khách hàng họ có nhu cầu chuyển đổi lĩnh vực kinh doanh hay thay đổi mơ hình hoạt động Hiện nay, mơ hình mạng sử dụng cơng ty mơ hình hình sao, mơ hình mạng hoạt động ổn định, dễ dàng cấu hình mạng, giúp kiểm sốt khắc phục cố nhanh Công ty dùng mạng LAN, wifi, Internet; truyền gửi thông tin quan trọng công ty dùng mạng LAN để truyền Công ty dùng dịch vụ mạng nhà mạng VNPT 2.2.2.5 Phần mềm diệt virut Chương trình phịng chống bảo vệ cho mạng: Sử dụng antivirut( BKAV Pro), Web antivirut (PC tools doctor ASD.Net), mail antivirut (security Plus for Mdea, Symante dùng cho máy cá nhân) 2.2.2.6 Cơ sở liệu quản trị sở liệu Công ty sử dụng hệ quản trị CSDL SQL Server 2008 R2, với tính đơn giản, dễ sử dụng giúp nâng cao khả quản lý xử lý CSDL cơng ty Q trình kiểm sốt truy nhập có sử dụng biện pháp phân quyền sở liệu, bảo mật đường truyền trình khai thác, máy trạm máy chủ ln diễn trình cập nhật liệu LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 23 2.2.3 Giới thiệu website http://www.dienmaythanglong.org Hình 2.1 Giao diện website (Nguồn: http://www.dienmaythanglong.org) Website thiết kế vào tháng 5/2012 sau công ty thành lập Website công ty cung cấp thơng tin tuyển dụng, khách hàng, tiện tích, dịch vụ, sản phẩm, giới thiệu chung công ty tin tức liên quan khác Công ty có hỗ trợ tư vấn trực tiếp qua website Cho đến nay, sau năm hoạt động phát triển website đạt tới lượng 1.000.000 lượt truy cập, bình qn ngày có 300 lượt truy cập 2.3 ĐÁNH GIÁ THỰC TRẠNG AN TOÀN BẢO MẬT HTTT CỦA CƠNG TY 2.3.1 Phân tích thực trạng an tồn bảo mật HTTT cơng ty Câu Hiện nay, cơng ty có áp dụng giải pháp an tồn, bảo mật thơng tin khơng? Đáp án Số phiếu chọn Tỷ Lệ (%) Có 10 100% Khơng 0% -Nhận xét: Từ kết từ phiếu khảo sát, thấy cơng ty trọng đến bảo mật thông tin công ty, luôn áp dụng giải pháp tốt để thơng tin cơng ty đảm bảo an tồn Câu Anh (chị) đánh giá mức độ tiếp cận thông tin, tài liệu công ty anh (chị) nào? Đáp án Số phiếu chọn Tỷ lệ (%) Dễ Dàng 0% Khó khăn 30% Rất khó 70% -Nhận xét: Từ kết phiếu điều tra, thấy thơng tin cơng ty ln bảo mật, đảm bảo an tồn mức cao, khó tiếp cận nhân viên công ty Câu Cơng ty có sử dụng giải pháp bảo mật email web cho phép lọc thư rác, loại bỏ mối đe dọa email hay không? LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 24 Đáp án Số phiếu chọn Tỷ lệ (%) Có 0% Khơng 10 100% -Nhận xét: Từ kết phiếu điều tra, Có thể thấy công ty nhận thấy mối nguy hiểm thông tin liệu trước email không rõ ràng, tin nhắn rác từ biết cách sử dụng giải pháp cho phép lọc thư rác, đảm bảo an tồn bảo mật thơng tin Câu Nhân viên cơng ty có dùng chung mật để đăng nhập vào chương trình phần mềm hay không? Đáp án Số phiếu chọn Tỷ lệ (%) Có 10 100% Khơng 0% -Nhận xét: Từ kết phiếu điều tra, thấy tất nhân viên dùng chung mật mặc định Giả định rằng, có người lạ biết mật nhân viên tồn mật tất nhân viên công ty bị mất, tồn thơng tin cơng ty khơng an tồn Câu Khi đăng nhập mật có mã hóa hay khơng? Đáp án Số phiếu bình chọn Tỷ lệ (%) Có 0% Không 10 100% -Nhận xét: Từ kết phiếu điều tra, thấy khả cao hacker truy cập vào liệu công ty dễ dàng Câu Cơng ty có đội ngũ nhân viên chuyên phụ trách công tác bảo mật khơng? Đáp án Số phiếu chọn Tỷ lệ (%) Có 90% Không 10% -Nhận xét: Từ kết phiếu điều tra, thấy cơng ty ln trọng công tác đào tạo nâng cao khả cho cán nhân viên CNTT công ty 2.3.2 Đánh giá thực trạng an toàn bảo mật HTTT cơng ty Bằng thu thập được, sau q trình phân tích nghiên cứu, em xin đưa số đánh giá thực trạng bảo mật, an tồn liệu cơng ty cổ phần Điện tử Điện máy Thăng Long ➢ Điểm mạnh Qua kết phân tích phiếu khảo sát, thấy công ty đội ngũ CNTT công ty trú trọng đến an toàn bảo mật thông tin cách LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 25 khác nhau, luôn áp dụng giải pháp tốt co thể để thông tin cơng ti đảm bảo an tồn - Lựa chọn giải pháp bảo mật email web cho phép lọc thư rác, loại bỏ mối đe dọa email -Đầu tư phần cứng hệ thống lưu dự phịng giải pháp khơi phục liệu có cố - Thơng tin cơng ty bảo mật -Công ty trọng công tác đào tạo nâng cao khả cho cán nhân viên CNTT cơng ty có sách đãi ngộ hợp lí để thu hút, đào tạo, phát triển trì nguồn nhân lực hiểu biết CNTT nói chung HTTT nói riêng, nhằm đạt kết tối ưu cho công ty lẫn nhân viên ➢ Điểm yếu - Thông tin công ty bảo mật chưa cao, nguy an tồn bảo mật HTTT cơng ty cịn cao - Trong hệ thống cơng ty, mật đăng nhập số website nội sử dụng thông tin đăng nhập không mã hóa, điều tạo điều kiện cho hacker dễ dàng ăn cắp mật Vì phận kỹ thuật nên mã hóa mật đăng nhập cho an toàn - Trong trường hợp tất nhân viên dùng chung mật mặc định Giả định rằng, có người lạ biết mật nhân viên tồn mật tất nhân viên công ty bị mất, tồn thơng tin cơng ty khơng an toàn -Phương hướng giải quyết: + Nâng cao hệ thống kiến thức đội ngũ CNTT + Chú trọng vào mật khẩu, email rác LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 26 CHƯƠNG III: ĐỊNH HƯỚNG PHÁT TRIỂN, ĐỀ XUẤT GIẢI PHÁP NÂNG CAO HIỆU QUẢ ATBM THÔNG TIN TRONG HTTT CỦA CÔNG TY 3.1 ĐỊNH HƯỚNG GIẢI PHÁP NÂNG CAO ATBM THÔNG TIN TRONG HTTT CỦA CƠNG TY Cơng ty cổ phần Điện tử Điện máy Thăng Long đánh tốt lĩnh vực điện tủ điện lạnh Trong giai đoạn tới, công ty tiếp tục trọng đầu tư vào công việc sau: - Thứ nhất, thời gian gần sẽ thiết kế xây dựng Giải pháp Firewall cho việc phân quyền truy nhập cho chức vụ phịng ban cụ thể để đảm bảo an tồn liệu thông tin công ty - Thứ hai, tăng cường bảo đảm an toàn bảo mật toàn hệ thống bao gồm hệ thống phần cứng, phần mềm Trong năm tới, cơng ty tập trung đầu tư, hồn thiện bảo mật toàn hệ thống phần mềm chuyên dụng kết hợp với sử dụng phần cứng để hạn chế thấp rủi ro mất, hỏng liệu quan trọng, tăng cường đảm bảo an ninh, bảo đảm an toàn hệ thống - Thứ ba, khai thác tốt hạ tầng cơng nghệ có, rà sốt tồn hệ thống để hoàn chỉnh nâng cấp dịch vụ, giảm sai sót nghiệp vụ tin học hóa - Thứ tư, nâng cao chất lượng nguồn nhân lực CNTT công ty Hàng năm, công ty tiến hành tổ chức lớp bồi dưỡng cách thức sử dụng làm việc với phần mềm nhằm nâng cao trình độ CNTT cho cán nhân viên Điều làm tăng hiệu công việc, đồng thời tránh sai sót chủ quan từ phía người sử dụng phần mềm 3.2 ĐỀ XUẤT GIẢI PHÁP ĐẢM BẢO ATBM THÔNG TIN CHO HTTH CỦA CÔNG TY 3.2.1 Giải pháp Firewall cho công ty cổ phần Điện tử Điện máy Thăng Long a) Phân tích yêu cầu Yêu cầu Firewall cho công ty bao gồm nhiều nhiều yếu tố Do đặc thù cơng ty mà phải xác định mơ hình Firewall cho phù hợp Đối với công ty nhỏ mức độ đáp ứng trang thiết bị máy tính khơng phải trung tâm chuyên tin học lớn, thiết bị mạng lớn trung tâm máy tính lớn Vì phải có nhìn xác để đề mơ hình Firewall phù hợp cho công ty Đối với công ty lớn sở liệu, tài nguyên lớn số lượng người truy cập ngày để lấy sỡ liệu, cập nhật thông tin, trao đổi … hoạt động truy nhập thông tin diễn tấp nập mạng, kẻ phá hoại dựa vào hoạt động để lấy cắp, phá hoại thơng tin, làm ngưng hồn tồn hệ thống Nếu khơng có Firewall đủ mạnh việc đột nhập kẻ phá hoại LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 27 đơn giản Đối với cơng ty lớn mơ hình Firewall phải mạnh, kết hợp Firewall phần cứng Firewall phần mềm Việc kết hợp hai loại Firewall cho bảo vệ chắn Các tính tích hợp Firewall phần cứng nhà sản xuất thiết lập sản xuất thiết bị khả bảo mật cập nhật trình sử dụng thiết bị Khi lựa chọn Firewall phần mềm cho cơng ty lớn phải chọn mơ hình Firewall phần mềm mạnh nhà sản xuất phần mềm Firewall uy tín Các phần mềm có quyền hợp pháp q trình sử dụng chương trình khơng ngừng cập nhật phương pháp bảo mật mới, cập nhật lỗ hổng bảo mật chương trình Tuy nhiên việc kết hợp Firewall phần cứng Firewall phần mềm điều vơ tốn phù hợp với công ty lớn sở vật chất kĩ thuật, có tiềm lực tài Đối với cơng ty vừa nhỏ có hạn chế nhiều mặt kinh phí thiết bị trường hợp này, có lẽ giải pháp thiết bị xử lý chức an toàn hợp lý Thiết bị bảo mật 'Tất một' phải đáp ứng yêu cầu bảo mật - an toàn liệu tổ chức - công ty cách hiệu mà không cần đến nhiều tầng thiết bị đắt tiền phức tạp, cộng thêm nhân viên chuyên trách Điều thật cần thiết tình trạng Internet đầy rẫy mối đe dọa sâu máy tính, chương trình phá hoại ăn cắp thơng tin, lỗ hổng bảo mật hệ điều hành ứng dụng Việc bảo mật cho mạng máy tính cơng ty cổ phần Điện tử Điện máy Thăng Long không phức tạp công ty lớn sở liệu ít, gọn, khơng nằm phân tán cơng ty lớn Vì lựa chọn Firewall phần mềm miễn phí bật chức Firewall cung cấp sẵn hệ điều hành Windows XP Home Edition, sử dụng Internet Connection Firewall phiên Window XP Professional b) Chọn lựa giải pháp Firewall cho phù hợp với mạng máy tính cơng ty cổ phần Điện tử Điện máy Thăng Long Một công cụ hiệu thông dụng sử dụng Firewall nhằm kiểm soát truy cập từ bên vào mạng nội giao dịch ra/vào mạng Tuy nhiên, đầu tư cho Firewall tốn kém, công ty vừa nhỏ Trong trường hợp này, có lẽ giải pháp thiết bị xử lý chức an toàn hợp lý Thiết bị bảo mật 'Tất phải đáp ứng yêu cầu bảo mật - an tồn liệu cơng ty cách hiệu mà không cần đến nhiều tầng thiết bị đắt tiền phức tạp Sau số giải pháp thông dụng nhiều công ty Việt Nam giới sử dụng rộng rãi Các phần mềm đáp ứng tốt điều kiện doanh nghiệp, tính chất phần mềm yêu cầu LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 28 cấu hình cho hệ thống mạng khơng phải cao phù hợp với mạng máy tính cơng ty vừa nhỏ A ISA Server Enterprise 2000, ISA Server Enterprise 2006 Đây phần mềm có chức : -Bảo vệ mạng chống công từ Internet -Cho phép Client bên mạng nội truy cập dịch vụ ngồi Internet, có kiểm sốt B Sonic wall PRO 2040 Firewall dành cho doanh nghiệp loại vừa đáp ứng yêu cầu, dễ dàng nhận điều lấy thiết bị khỏi hộp, đặt bàn, kệ tủ, lắp vào rack 1U Sonic WALL Pro 2040 kết hợp hệ điều hành mở rộng Sonic OS hệ Sonic WALL kiến trúc phần cứng có khả chịu tải tốt, miễn cấu hình đúng, tất nhiên không đơn giản Khi sử dụng, người dùng phải cài đặt OS mở rộng Sonic WALL khai thác nhiều tính cao cấp kết nối đến nhiều ISP để dự phòng, cân tải với Pro 2040 khác, thiết lập NAT dựa theo sách kết nối WAN dự phịng Mặc dù vận hành Pro 2040 mà không cần hệ điều hành Sonic OS Enhanced, phải cài hệ điều hành kích hoạt cổng giao tiếp thứ tư thiết bị Cổng có chức cổng WAN, LAN, hay DMZ, nối sang thiết bị Pro 2040 khác để dự phòng Sonic Wall khơng thua đối thủ, tích hợp chức phòng chống virus lọc nội dung Pro 2040 hồn tồn làm vừa lịng, chẳng hạn, trang bị xử lý làm nhiệm vụ mã hóa hiệu suất chẳng có khác biệt dùng chế độ mã hóa AES-256 hay 3DES Hàng loạt công giả lập ngăn chặn virus thử bị ngăn cản Firewall C Zone Alarm Đây phần mềm miễn phí cho người sử dụng, tính khơng phần mềm lớn có quyền Sau số tính nó: - Overview: Cho phép nắm liệu thống kê hoạt động Zone Alarm Bấm vào tab Preferences để thay đổi thiết lập chi tiết - Firewall: Các thiết lập chung, ảnh hưởng tới toàn hoạt động cửa chương trình đặt Để đơn giản hố, Zone Alarm sử dụng khái niệm Zone (vùng) Internet Zone bao gồm máy tính site mạng Internet mà chưa đặt thiết lập bảo vệ - Program Control: Program Control cho phép xác định chương trình phải hỏi ý kiến Firewall trước truy nhập Internet (Zone Alarm sử dụng LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 29 thông tin tạo cửa sổ cảnh báo) Nếu gặp vấn đề với chương trình gián điệp chương trình quảng cáo, số thời điểm đặt thiết lập cho mục mức High Ngoài ra, mức Medium phù hợp với hầu hết người sử dụng Mục Automatic Lock Program Contrel cho phép đặt cách ly hoàn toàn với mạng Internet, chặn tất thơng điệp từ máy tính mạng Internet ngược lại Nếu sử dụng Internet băng rộng bật máy tính suốt ngày, nên chọn Automatic Lock lúc khơng làm việc với máy tính Có thể bật Automatic Lock cách ấn vào biểu tượng ổ khoá bên cửa sổ Zone Alarm D Comodo Firewall 7.0.315459.4132 Comodo Firewall phần mềm tuyệt vời cung cấp loạt tính bảo mật mà tường lửa Windows khơng có Nó giúp người dùng theo dõi kết nối vào tốt hơn, chặn cơng nguy hiểm. Vì vậy, giữ cho liệu người an tồn khơng bị ảnh hưởng Phần mềm thay đổi máy chủ DNS bạn sang máy chủ Comodo SecureDNS kích hoạt “Cloud Based Behavior Analysis” chương trình khơng nhận dạng từ lúc bắt đầu cài đặt Nhờ Comodo Firewall,người dùng hiển thị kiện hệ thống nhận thơng báo tức phát mối de dọa độc hại xâm nhập vào máy tính Nó cho phép người dùng thiết lập quy tắc đánh dấu ứng dụng tin cậy khơng đáng tin, ngăn chặn chúng không truy cập vào hệ thống bạn tiêu thụ tài ngun Các tính khác bao gồm giám sát ứng dụng chạy, thiết lập mức độ bảo mật, tần số cảnh báo nhiều tùy chọn firewall khác Một số tính chính: - Đảm bảo ứng dụng đáng tin cậy phép khởi chạy PC - Ngăn chặn virus phần mềm độc hại trước chúng truy cập máy tính - Tích hợp Sandbox - mơi trường hoạt động ảo dành cho chương trình khơng đáng tin - nhờ đảm bảo virus phần mềm độc hại khác hồn tồn lập khỏi máy tính - Firewall ghi nhớ phần mềm phép hoạt động thay đổi cảnh báo cho phù hợp - Hệ thống phân tích hành vi dựa đám mây phát loại phần mềm độc hại Zero-day - Cung cấp cho người dùng khả lockdown máy tính, ứng dụng đáng tin khởi chạy - Ln tự động cập nhật chế độ bảo vệ - Cung cấp hệ thống cảnh báo xác cụ thể - Cho phép tường lửa quét cài đặt thêm tất ứng dụng vào LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 30 danh sách an toàn - Dễ dàng truy cập vào ảnh chụp thiết lập bảo mật - Giao diện thân thiện với người dùng nhỏ gọn 3.2.2 Giải pháp nâng cao chất lượng nguồn nhân lực CNTT công ty Đào tạo, bồi dưỡng phát triển chất lượng nguồn nhân lực CNTT vấn đề cấp bách trước hết Hàng năm, công ty nên gửi nhân viên sang nước phát triển CNTT để học hỏi thêm kinh nghiệm, trình độ CNTT Cơng ty nên tổ chức khóa học kiến thức chuyên sâu cho đội ngũ nhân viên CNTT Ngoài việc nâng cao kiến thức chuyên môn sâu thực tế, công ty cần nâng cao kỹ mềm cho nhân viên như: Kỹ giao tiếp ngoại ngữ, kỹ tư làm việc độc lập, kỹ làm việc theo nhóm Một mặt cơng ty cần mở đợt tuyển dụng nhân viên đào tạo chuyên môn kiến thức an tồn bảo mật thơng tin sâu rộng, giàu lực có đạo đức tinh thần trách nhiệm cao, bao gồm cá nhân tốt nghiệp chuyên ngành CNTT HTTT quản lý Điều trang bị tốt cho công ty, tạo thuận tiện cơng việc máy có hỗ trợ tin cậy từ phía nhân viên Cơng ty nên mở lớp phổ biến kiến thức an toàn bảo mật HTTT cho cán bộ, nhân viên công ty Nêu cao tinh thần cảnh giác hình thức cơng liệu Kiểm soát nội chặt chẽ đề quy định riêng an toàn bảo mật HTTT cho công ty Đề nghị tăng thêm số lượng nhân viên CNTT, nhân viên CNTT có trình độ đại học phải có kinh nghiệm ATBM HTTT Ký thoả thuận với nhân viên nghiệp vụ đảm bảo giữ bí mật thơng tin khách hàng, nghiêm khắc xử lí trường hợp vi phạm 3.3 MỘT SỐ KIẾN NGHỊ Là người trực tiếp tìm hiểu thực nghiên cứu hoạt động kinh doanh công ty cổ phần Điện tử Điện máy Thăng Long, hoạt động an toàn bảo mật thơng tin doanh nghiệp nói riêng, em xin đưa vài kiến nghị để giúp doanh nghiệp hồn thiện cơng tác an tồn bảo mật thơng tin Đó là: - Đẩy mạnh tun truyền nâng cao nhận thức doanh nghiệp ATBM HTTT - Đầu tư phát triển sở hạ tầng - Đào tạo nguồn nhân lực cho ATBM HTTT: Để đẩy mạnh chương trình ATBM HTTT nhu cầu nguồn nhân lực am hiểu CNTT có trình độ chun môn cần thiết - Cập nhật trang thiết bị phần cứng, phần mềm để thích ứng với giải pháp an tồn bảo mật thơng tin hệ thống mạng doanh nghiệp LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 31 - Các trang thiết bị công nghệ thông tin phải kiểm tra thường xuyên, khắc phục lỗi trục trặc nhanh chóng kịp thời - Đầu tư thêm sở hạ tầng máy móc phục vụ cho tất hoạt động cơng ty - Nhanh chóng đầu tư thêm sở hạ tầng máy móc phục vụ cho tất hoạt động công ty Đầu tư thêm số thiết bị bảo mật, phần mềm chuyên dụng lĩnh vực đảm bảo an ninh mạng, xây dựng mơ hình mạng an tồn việc cần thiết - Mở chiến dịch trang bị nâng cao nguồn nhân lực cho Một mặt tự đào tạo cho nhân viên công ty, cần thúc đẩy trang bị thêm kiến thức an toàn bảo mật thông tin cho nhân viên gửi đào tạo website, doanh nghiệp lớn Một mặt công ty cần mở đợt tuyển dụng nhân viên đào tạo chun mơn kiến thức an tồn bảo mật thơng tin sâu rộng, giàu lực có đạo đức tinh thần trách nhiệm cao, bao gồm cá nhân tốt nghiệp chuyên ngành CNTT HTTT quản lý Điều trang bị tốt cho công ty, tạo thuận tiện công việc máy có hỗ trợ tin cậy từ phía nhân viên LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 32 KẾT LUẬN Hiện nay, vấn đề an tồn bảo mật thơng tin vấn đề nhức nhối doanh nghiệp Càng ngày hình thức cơng vào hệ thống ngày tinh vi, đại, nguy hiểm có quy mơ lớn An tồn hệ thống ln bị đe dọa nguy công tiềm ẩn bên ngồi hệ thống.Chỉ sai lầm nhỏ dẫn đến hậu khơn lường.Vì an tồn thơng tin đóng vai trị quan trọng cần quan tâm lớn từ phía cơng ty.Việc thường xun cập nhật cơng nghệ có sách đầu tư đắn dài vào an toàn bảo mật làm cho hệ thống trở nên an toàn vững từ hệ thống hoạt động tốt đẩy mạnh hiệu công việc Các âm mưu công luôn đe dọa, nguy hiểm táo bạo Công ty Cổ phần Điện tử Điện máy Thăng Long nhận thức nguy hiểm hậu phải nhận bị cơng vào hệ thống Cơng ty có sách đầu tư vào an tồn bảo mật cho hệ thống Với dự án xây dựng tường lửa thời gian tới hy mọng mang lại độ an tồn cho hệ thống cơng ty Sau tháng tìm hiểu, nghiên cứu thực tập công ty cổ phần Điện tử Điện máy Thăng Long phương pháp sử dụng phiếu khảo sát, vấn trực tiếp, em tìm hiểu đánh giá thực trạng ứng dụng công nghệ thông tin an tồn bảo mật hệ thống thơng tin kinh tế cơng ty Từ em chủ động đưa số giải pháp sau: xây dựng firewall, nâng cao chất lượng nguồn nhân lực Q trình nghiên cứu giúp em ơn tập tổng hợp lại kiến thức an toàn bảo mật có kiến thức thực tế qua q trình thực tập cơng ty cổ phần Điện tử Điện máy Thăng Long Mặc dù em có nhiều cố gắng điều kiện thời gian có hạn hạn chế kiến thức thân nên trình thực đề tài khơng tránh khỏi sai sót Do đó, em mong thầy cô giáo nhận xét đóng góp ý kiến để khóa luận hồn thiện LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com TÀI LIỆU THAM KHẢO Đàm Gia Mạnh (2011), Giáo trình An toàn liệu Thương mại điện tử, Nhà xuất Thống kê, Hà Nội Đàm Gia Mạnh (2017), Giáo trình Hệ thống thơng tin quản lý, Đại học Thương mại 3.Đàm Gia Mạnh (2010), Mạng máy tính truyền thông, NXB Thông tin truyền thông 3.Đàm Gia Mạnh (2010), Mạng máy tính truyền thơng, NXB Thơng tin Truyền thơng Phan Đình Diệu (2012),Giáo trình “Lý thuyết mật mã an tồn thơng tin”, Đại học Quốc Gia Hà Nội Nguyễn Khanh Văn (2015), Giáo trình sở an tồn thơng tin, NXB Bách Khoa Hà Nội Nguyễn Hiếu Minh, Phạm Công Thành, Hồ Kim Giàu, Trần Lê Hoàng Tuấn (2015), “Giải pháp bảo đảm an toàn sở liệu môi trường OUTSOURCE”, William Stallings (2016), Cryptography and network security principles and practices, 7Th Edition Jean-Philippe Aumasson (2017), Serious Cryptography: A Practical Introduction to Modern Encryption Bruce Schneier (2015), Applied Cryptography: Protocols, Algorithms and Source Code in C 10 Kuinam J Kim, Hyuncheol Kim, Nakhoon Baek (2017), IT Convergence and Securit, Springer 11 Giải pháp phát phòng chống công mạng Firewall WatchQuard (Bài báo trang web antoanthongtin.vn) 12 Trang web: https://quantrimang.com/bao-mat-wi-fi-lua-chon-giai-phap-nao18709 13 Trang Web Luật an ninh mạng: https://luatvietnam.vn/an-ninh-quoc-gia/luatan-ninh-mang-2018-luat-an-ninh-mang-so-24-2018-qh14-164904-d1.html 14 Trang web: https://securitybox.vn 15 Bộ mơn HTTT TMĐT, slide mạng máy tính truyền thông học liệu TMU( 2018) https://tmu.edu.vn/vi/download/BM-CNTT/Mang-may-tinh-va-truyen-thong589.html 16 Bộ môn HTTT TMĐT, slide Quản trị HTTT DN học liệu TMU( 2018) https://tmu.edu.vn/vi/download/BM-CNTT/Quan-tri-HTTT-DN.html LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com PHỤ LỤC PHIẾU ĐIỀU TRA KHẢO SÁT HỆ THỐNG THÔNG TIN TẠI CÔNG TY CỔ PHẦN ĐIỆN TỬ ĐIỆN MÁY THĂNG LONG Lưu ý: 1) Em xin cam kết giữ bí mật thơng tin cơng ty dùng thông tin cung cấp phiếu điều tra cho mục đích khảo sát tổng hợp làm báo cáo hệ thống thông tin công ty cổ phần điện tử điện máy Thăng Long 2) Những câu hỏi có câu trả lời, anh(chị) đánh dấu X vào [ ]  có câu trả lời thích hợp tương ứng 3) Ơ [ ]: Có thể chọn nhiều câu trả lời; ô:  chọn câu trả lời Họ tên người điền phiếu:…………………… ………………………………… Chức vụ:………………………… …………………………………………… Điện thoại:…………………… Anh (chị) đánh giá vai trò bảo mật HTTT q trình quản lí HTTT?  Rất quan trọng  Đôi quan trọng  Quan trọng  Không quan trọng Hệ thống thông tin của công ty đã bị tấn công mạng chưa?  Đã có  Chưa có  Khơng biết Hiện nay, cơng ty có áp dụng giải pháp an tồn, bảo mật thơng tin khơng?  có  Khơng Theo anh (chị) hệ thống bảo mật doanh nghiệp có cần thay đổi khơng  Có  Khơng Anh (chị) đánh giá mức độ tiếp cận thông tin, tài liệu nhân viên công ty nào?  Dễ dàng  Khó khăn  Rất khó suất lưu liệu công ty bao nhiêu?  tuần lần  tháng lần  tháng lần  năm lần 10 Cơng ty có sử dụng giải pháp bảo mật email web cho phép lọc thư rác, loại bỏ mối đe dọa email:  có  khơng LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 11 Công ty thường hay gặp cố bảo mật thông tin:  Thông tin thất lạc  Hệ thống gặp cố  Hệ thống bị cơng 12 Cơng ty có đầu tư phần cứng hệ thống lưu dự phòng giải pháp khơi phục liệu có cố:  có  khơng 13 Cơng ty có đội ngũ nhân viên chuyên phụ trách công tác bảo mật khơng?  có  khơng 14 Anh (chị) có dùng chung mật để đăng nhập vào chương trình phần mềm:  có  khơng 15 .Mức độ quan tâm lãnh đạo công ty công tác bảo mật, an tồn thơng tin, liệu lưu trữ cơng ty:  Rất quan tâm  Quan tâm mức trung bình  Quan tâm mức  Rất quan tâm 16 Khi đăng nhập mật có mã hóa hay khơng?  Có  Khơng Người điền phiếu ( ký ghi rõ họ tên) LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com ... TRẠNG VỀ AN TỒN BẢO MẬT THÔNG TIN TRONG HỆ THỐNG THÔNG TIN CỦA CÔNG TY 2.1 GIỚI THIỆU TỔNG QUAN VỀ CÔNG TY CỔ PHẦN 2.1.1 Giới thiệu công ty Tên công ty: Công ty Cổ Phần Điện Tử Điện Máy Thăng Long. .. tin Công ty Cổ phần Điện tử Điện máy Thăng Long Chương 3: Định hướng phát triển đề xuất giải pháp an tồn bảo mật hệ thớng thơng tin Công ty Cổ phần Điện tử Điện máy Thăng Long LUAN VAN CHAT... CÔNG TY 3.1 ĐỊNH HƯỚNG GIẢI PHÁP NÂNG CAO ATBM THÔNG TIN TRONG HTTT CỦA CÔNG TY Công ty cổ phần Điện tử Điện máy Thăng Long đánh tốt lĩnh vực điện tủ điện lạnh Trong giai đoạn tới, công ty tiếp

Ngày đăng: 20/10/2022, 10:05

HÌNH ẢNH LIÊN QUAN

Hình 1.1. Tấn công từ chối dịch vụ phân tán - (Luận văn đại học thương mại) một số giải pháp đảm bảo an toàn và bảo mật thông tin trong HTTT của công ty cổ phần điện tử điện máy thăng long
Hình 1.1. Tấn công từ chối dịch vụ phân tán (Trang 13)
Hình 1.3. Tấn công phát lại - (Luận văn đại học thương mại) một số giải pháp đảm bảo an toàn và bảo mật thông tin trong HTTT của công ty cổ phần điện tử điện máy thăng long
Hình 1.3. Tấn công phát lại (Trang 14)
Hình 1.2. Tấn công xen giữa - (Luận văn đại học thương mại) một số giải pháp đảm bảo an toàn và bảo mật thông tin trong HTTT của công ty cổ phần điện tử điện máy thăng long
Hình 1.2. Tấn công xen giữa (Trang 14)
Hình 1.5. Tấn công TCP SYN/ACK flooding - (Luận văn đại học thương mại) một số giải pháp đảm bảo an toàn và bảo mật thông tin trong HTTT của công ty cổ phần điện tử điện máy thăng long
Hình 1.5. Tấn công TCP SYN/ACK flooding (Trang 15)
Hình 1.4. Thủ tục bắt tay 3 chiều của TCP/IP - (Luận văn đại học thương mại) một số giải pháp đảm bảo an toàn và bảo mật thông tin trong HTTT của công ty cổ phần điện tử điện máy thăng long
Hình 1.4. Thủ tục bắt tay 3 chiều của TCP/IP (Trang 15)
Hình 1.6. Tấn công dựa vào số thứ tự TCP - (Luận văn đại học thương mại) một số giải pháp đảm bảo an toàn và bảo mật thông tin trong HTTT của công ty cổ phần điện tử điện máy thăng long
Hình 1.6. Tấn công dựa vào số thứ tự TCP (Trang 16)
Bảng 2.1: Doanh thu của công ty trong 3 năm gần đây - (Luận văn đại học thương mại) một số giải pháp đảm bảo an toàn và bảo mật thông tin trong HTTT của công ty cổ phần điện tử điện máy thăng long
Bảng 2.1 Doanh thu của công ty trong 3 năm gần đây (Trang 24)
Bảng 2.2. Trang thiết bị phần cứng - (Luận văn đại học thương mại) một số giải pháp đảm bảo an toàn và bảo mật thông tin trong HTTT của công ty cổ phần điện tử điện máy thăng long
Bảng 2.2. Trang thiết bị phần cứng (Trang 25)
STT Nhãn hiệu Cấu hình Số lượng - (Luận văn đại học thương mại) một số giải pháp đảm bảo an toàn và bảo mật thông tin trong HTTT của công ty cổ phần điện tử điện máy thăng long
h ãn hiệu Cấu hình Số lượng (Trang 26)
Hình 2.1. Giao diện website - (Luận văn đại học thương mại) một số giải pháp đảm bảo an toàn và bảo mật thông tin trong HTTT của công ty cổ phần điện tử điện máy thăng long
Hình 2.1. Giao diện website (Trang 28)

TRÍCH ĐOẠN

TÀI LIỆU CÙNG NGƯỜI DÙNG

  • Đang cập nhật ...

TÀI LIỆU LIÊN QUAN