MỤC LỤC DANH MỤC BẢNG, BIỂU, SƠ ĐỒ, HÌNH VẼ DANH MỤC VIẾT TẮT Từ viết tắt CNTT TNHH TMĐT CSDL HTTT LAN Giải nghĩa Công nghệ thông tin Trách nhiệm hữu hạn Thương mại điện tử Cơ sở liệu Hệ thống thông tin Mạng cục ATBM An tồn bảo mật MIS Hệ thống thơng tin quản lí ATTT An tồn thơng tin DoS Tấn công từ chối dịch vụ TTDL Trung tâm liệu MỞ ĐẦU TẦM QUAN TRỌNG, Ý NGHĨA CỦA VẤN ĐỀ AN TOÀN BẢO MẬT CHO HTTT DOANH NGHIỆP 1.1 Tầm quan trọng vấn đề an toàn bao mật HTTT doanh nghiệp Ngày nay, CNTT phát triển vượt bậc Ứng dụng CNTT vào hệ thống doanh nghiệp giúp doanh nghiệp thu thập thơng tin cách xác, đầy đủ kịp thời, giúp nâng cao hiệu hoạt động doanh nghiệp, giúp doanh nghiệp phát triển bền vững trước biến động xã hội Ngồi ra, có vấn đề cần đặc biệt quan tâm, nguy an tồn thơng tin nội doanh nghiệp - nguy rị rỉ thơng tin bí mật Bảo mật thông tin việc bảo vệ thông tin liệu cá nhân tổ chức không bị đánh cắp kẻ xấu Với phát triển công nghệ thông tin nay, doanh nghiệp ứng dụng công nghệ vào hầu hết quy trình kinh doanh mình, doanh nghiệp đặt câu hỏi làm để bảo mật thơng tin doanh nghiệp cách hiệu Thơng tin bị rị rỉ gây thiệt hại to lớn đến uy tín tài doanh nghiệp, khách hàng đối tác Điều cho thấy an tồn thơng tin quan trọng cần thiết ngày khó trước yêu cầu khắt khe môi trường kinh doanh địi hỏi doanh nghiệp phải tích cực chia sẻ thông tin qua Internet Vậy câu hỏi đặt doanh nghiệp muốn bảo vệ thông tin, liệu trước hiểm họa nêu nên lựa chọn biện pháp có nhiều cách bảo vệ thông tin? Các doanh nghiệp hệ thổng bảo mật thơng tin cịn chưa cao Nếu web site doanh nghiệp bảo mật bị hacker công cách dễ dàng lấy dự liệu khách hàng, thông thin sản phẩm kinh doanh công ty, gây thiệt hại nặng nề trình kinh doanh cơng ty Trường hợp hacker đột nhập vào hệ thống thông tin nội công ty Làm rỏ rỉ thông tin nội mục tiêu kinh doanh, thông tin nội phịng ban cơng ty khi bị phát tán bên ngồi hội đối thủ công ty nắm bắt điểm yếu công ty Các lực xấu lợi dụng điều làm thiệt hại nhiều mặt cho công ty Việc bảo mật hệ thống thông tin doanh nghiệp quan trọng cần thiết bị lộ rỏ rỉ đánh cắp gây hậu lớn gây thiệt hại tài sản, uy tín, công việc kinh doanh công ty Dẫn chứng: Wensite Cảng hàng không quốc tế Tân Sơn Nhất bị hacker đột nhập vào hệ thống ngày 8-9-10/3/2017 Đã gây thiệt hại lớn tài sản cho doanh nghiệp chuyến bay phải thay đổi lịch trình bị trễ bay.Có nguy gây rị rỉ thông tin khách hàng Tất dẫn đến thiệt hại đến tài sản cho doanh nhiệp lớn Tình hình bảo mật cơng ty TNHH AN HỊA em nhận thấy hệ thống bảo mật công ty tốt Các hoạt động công ty website đầu tư bảo mật an tồn Tuy nhiên cịn số điểm em đánh giá bảo mật chưa tốt cần khắc phục vài điểm để hoàn thiện tính bảo mật cơng ty Qua q trình thực tập học tập Công ty TNHH AN HÒA, em xin đề xuất tên đề tài là: “Phân tích số giải pháp khắc phục nâng cao tính an tồn bảo mật cho hệ thống thơng tin cơng ty TNHH AN HỊA” 1.2 ý nghĩa vấn đề an toàn bảo mật HTTT doanh nghiệp Ý nghĩa đề tài nghiên cứu, tổng kết thực trạng an tồn thơng tin doanh nghiệp, đặc biệt CƠNG TY TNHH AN HỊA Từ đưa giải pháp khắc phục lỗ hổng, khiếm khuyết bảo mật thông tin doanh nghiệp Xuất phát từ mong muốn thực tế Doanh nghiệp mong muốn Doanh nghiệp đạt hiệu cao công tác bảo mật thông tin Đề tài tập trung vào sở lý luận lý thuyết bảo mật, an tồn thơng tin, yếu tố ảnh hưởng biện pháp hữu hiệu giải pháp nhằm đảm bảo an tồn, an ninh thơng tin, từ đánh giá xác thực trạng hiệu giải pháp Đảm bảo an toàn bảo mật thơng tin cơng ty Từ đề xuất biện pháp thích hợp để khắc phục trạng cố CƠNG TY TNHH AN HỊA MỤC TIÊU VÀ NHIỆM VỤ NGHIÊM CỨU 2.1 Mục tiêu nghiên cứu Đề xuất số giải pháp đảm bảo ATTT nhằm nâng cao tính ATTT cho CƠNG TY TNHH AN HÒA 2.2 Nhiệm vụ nghiên cứu - Làm rõ sở lý luận an toàn bảo mật HTTT CƠNG TY TNHH AN HỊA - Xem xét đánh giá phân tích thực trạng vấn đề an tồn bảo mật HTTT dựa tài liệu thu thập - Trên sở lý luận thực trạng đề giải pháp nâng cao tính an tồn bảo mật HTTT CƠNG TY TNHH AN HỊA ĐỐI TƯỢNG VÀ PHẠM VI NGHIÊN CỨU CỦA ĐỀ TÀI - Đối tượng nghiên cứu: Giải pháp đảm bảo an tồn thơng tin, HTTT, CSDL cho CƠNG TY TNHH AN HỊA - Phạm vi nghiên cứu: • Phạm vi thời gian: Các số liệu thu thập báo cáo tài cơng ty từ năm 2018-2020 số liệu thu thập phiếu khảo sát CƠNG TY TNHH AN HỊA • Phạm vi khơng gian: Q trình nghiên cứu thực CƠNG TY TNHH AN HỊA nhằm đưa giải pháp tối ưu cho cơng ty • Phạm vi nội dung: Nội dung xoay quanh hoạt động an tồn thơng tin, HTTT, CSDL cơng ty để xác định vấn đề mà công ty cịn gặp phải an tồn bảo mật, từ đề xuất giải pháp cụ thể nhằm nâng cao hoạt động đảm bảo an toàn bảo mật cho công ty PHƯƠNG PHÁP NGHIÊN CỨU Các phương pháp mà đề tài sử dụng: - Phương pháp thu thập liệu: Nhằm thu thập thông tin, liệu đối tượng cần tìm hiểu Sử dụng phiếu điều tra gồm câu hỏi xoay quanh tình hình kinh doanh hoạt động vấn đề đảm bảo an tồn bảo mật thơng tin, HTTT, CSDL hiệu hoạt động CÔNG TY TNHH AN HÒA Phiếu phát cho nhân viên công ty để thu thập ý kiến Mục đích phương pháp nhằm thu thập thơng tin tình hình sở vật chất, tình hình kinh doanh hoạt động an tồn bảo mật HTTT để từ đánh giá thực trạng triển khai đưa giải pháp phù hợp với HTTT CƠNG TY TNHH AN HỊA Phương pháp sử dụng cho chương khóa luận để thu thập liệu liên quan đến vấn đề an tồn bảo mật cơng ty CƠNG TY TNHH AN HÒA - Phương pháp xử lý liệu: Sau phân tích tài liệu để xác thực độ tin cậy, tính khách quan, tính cập nhật, ta tiến hành tổng hợp tài liệu, có nhìn tổng quan tồn cảnh cụ thể tình hình nghiên cứu có liên quan đến đề tài - Phương pháp nghiên cứu tài liệu: việc nghiên cứu giáo trình nhà trường em cịn tham khảo nghiên cứu luận văn, nghiên cứu khoa học trường Đại học Thương Mại trường đại học khác KẾT LUẬN CỦA KHÓA LUẬN CHƯƠNG 1: CƠ SỞ LÝ LUẬN CỦA VẤN ĐỀ NGHIÊN CỨU CHƯƠNG 2: PHÂN TÍCH, ĐÁNH GIÁ THỰC TRẠNG ATBM THƠNG TIN TRONG HTTT CỦA CƠNG TY TNHH AN HỊA CHƯƠNG 3: ĐỊNH HƯỚNG PHÁT TRIỂN VÀ ĐỀ XUẤT MỘT SỐ GIẢI PHÁP ĐẢM BẢO AN TOÀN BẢO MẬT CHO HTTT QUẢN LÝ TẠI CƠNG TY TNHH AN HỊA CHƯƠNG 1: CƠ SỞ LÝ LUẬN CỦA VẤN ĐỀ NGHIÊN CỨU 1.1 MỘT SỐ KHÁI NIỆM CƠ BẢN 1.1.1 Khái niệm liệu, thông tin, HTTT, HTTT quản lý - Dữ liệu: Là giá trị phản ánh vật, tượng giới khách quan (Theo Bài giảng Hệ thống thông tin quản lý, Bộ môn CNTT – khoa HTTT kinh tế TMĐT, Trường Đại học Thương mại Hà Nội) - Thông tin: Là ý nghĩa rút từ liệu thơng qua q trình xử lý (Phân tích tổng hợp, ) phù hợp với mục đích cụ thể người sử dụng Thơng tin coi nhu sản phẩm hoàn chỉnh thu sau trình xử lý liệu (Theo Bài giảng Hệ thống thông tin quản lý, Bộ môn CNTT – khoa HTTT kinh tế TMĐT, Trường Đại học Thương mại Hà Nội) - Hệ thống thông tin: tập hợp kết hợp phần cứng, phần mềm hệ mạng truyền thông xây dựng sử dụng để thu thập, tạo, tái tạo, phân phối chia sẻ liệu, thông tin tri thức nhằm phục vụ mục tiêu tổ chức (Theo Bài giảng Hệ thống thông tin quản lý, Bộ môn Công nghệ thông tin (2010), Trường Đại học Thương mại Hà Nội) - Hệ thống thông tin quản lý: hệ thống dùng để tiến hành quản lý với thông tin cung cấp thường xun Ngày nay, cơng nghệ máy tính tham gia vào tất hoạt động quản lý nên nói đến MIS nói đến hệ thống thơng tin quản lý trợ giúp máy tính Theo quan điểm nhà công nghệ thông tin, MIS mạng lưới máy tính có tổ chức nhằm phối hợp việc thu thập, xử lý truyền thông tin MIS tập hợp phương tiện, phương pháp phận có liên hệ chặt chẽ với nhau, nhằm đảm bảo cho việc thu thập, lưu trữ, tìm kiếm xử lý cung cấp thơng tin cần thiết cho quản lý (Theo Bài giảng Hệ thống thông tin quản lý, Bộ môn Công nghệ thông tin (2010), Trường Đại học Thương mại Hà Nội) 1.1.2 Khái niệm tồn thơng tin, bảo mật thơng tin - An tồn thơng tin: hành động ngăn cản, phòng ngừa sử dụng, truy cập, tiết lộ, chia sẻ, phát tán, ghi lại phá hủy thông tin chưa có cho phép (Theo PGS.TS Đàm Gia Mạnh & TS Nguyễn Thị Hội (2021) Giáo trình An tồn bảo mật thông tin, Nhà xuất Thống Kê, Hà Nội.) - Bảo mật thông tin: bảo mật thông tin hạn chế khả lạm dụng tài nguyên thông tin tài sản liên quan đến thông tin máy tính, thiết bị mạng, thiết bị ngoại vi, phần mềm quan người sở hữu hệ thống (Theo PGS.TS Đàm Gia Mạnh & TS Nguyễn Thị Hội (2021) Giáo trình An tồn bảo mật thông tin, Nhà xuất Thống Kê, Hà Nội.) - An tồn bảo mật hệ thống thơng tin đảm bảo hoạt động lưu thông nội dung bí mật cho thành phần hệ thống mức độ chấp nhận Trong an toàn bảo mật thông tin vấn đề phức tạp, liên quan đến nhiều yếu tố khác cần phải đảm bảo cho thơng tin có tính chất sau: tính bí mật, tính tồn vẹn, tính sẵn sàng tính tin cậy thơng tin: Tính bí mật (Confidentiality): u cầu mà thơng tin người sử dụng phải bảo vệ tránh bị người khơng phép biết Nói khác phải đảm bảo rằng: người phép sử dụng (và sử dụng được) thơng tin (theo phân loại bí mật thông tin) hệ thống thông tin tổ chức, doanh nghiệp Tính tồn vẹn (Integrity): thơng tin khơng bị tạo ra, thay đổi hay bị xóa bỏ người khơng có quyền sở hữu Tính tồn vẹn đề cập đến khả đảm bảo cho thông tin không bị thay đổi nội dung cách người khơng phép q trình truyền thơng Tính sẵn sàng (Availability): Tuy thơng tin phải đảm bảo bí mật tồn vẹn người sử dụng, thông tin phải trạng thái sẵn sàng Thông tin tài nguyên khác hệ thống thơng tin phải ln tình trạng sẵn sàng phục vụ lúc người dùng có thẩm quyền sử dụng cách thuận lợi Tính tin cậy (Reliability): Yêu cầu tính tin cậy thông tin liên quan đến khả đảm bảo rằng, mặt, ngồi người có quyền, khơng xem thơng điệp truy cập thơng tin có giá trị Mặt khác, phải đảm bảo thông tin mà người dùng nhận với mong muốn họ, chưa bị mát hay bị lọt vào tay người dùng không phép (Theo PGS.TS Đàm Gia Mạnh & TS Nguyễn Thị Hội (2021) Giáo trình An tồn bảo mật thơng tin, Nhà xuất Thống Kê, Hà Nội.) 1.2 MỘT SỐ LÝ THUYẾT VỀ VẤN ĐỀ NGHIÊN CỨU 1.2.1 Các nhân tố ảnh hưởng đến an toàn bảo mật HTTT doanh DN - Một hệ thống thông tin hoạt động chịu tác động nhiều yếu tố, từ môi trường bên đến mơi trường bên ngồi Trong đó, yếu tố ảnh hưởng sâu đến hoạt động ATBM HTTT Con người, sách quy trình bảo mật cơng nghệ + Con người - yếu tố sống định bảo mật thông tin: Hệ thống thông tin hoạt động hay không hoạt động phụ thuộc phần lớn vào người, việc HTTT có đảm bảo an tồn bảo mật khơng phụ thuộc lớn vào ý thức, kinh nghiệm nhân viên công ty Mỗi nhân viên góp phần làm cho HTTT họ hoạt động hiệu quả, suất nhược điểm nhân viên không trang bị kiến thức an tồn thơng tin cho HTTT + Các sách quy trình bảo mật tạo sở cho nhân viên không ngành CNTT cách xử trí họ Trong nhiều trường hợp, ví dụ để lộ thơng tin tài khoản đăng nhập cho nhân viên không ủy quyền, hành động phản ứng có hiệu rõ rệt Trong số sách rõ ràng có liên quan đến bảo mật, sách khác có khơng tác động đến nguy bảo mật cách rõ ràng nhân viên không ngành CNTT Nếu công ty khơng đưa bất kỳ sách bảo mật hay đầu tư khoản nhỏ, coi gương phản chiếu trực tiếp tình hình bảo mật tồn diện tồn hoạt động kinh doanh Chính thế, khả công ty bị công nạn nhân vụ công lớn + Cơng nghệ: Là yếu tố tạo nên móng cho hoạt động sản xuất kinh doanh hoạt động hỗ trợ kinh doanh doanh nghiệp Công nghệ thông tin yếu tố định đến việc lựa chọn kết hợp sản phẩm CNTT để đảm bảo an tồn bảo mật HTTT Cơng nghệ chia làm hai loại: Phần cứng phần mềm • Những sản phẩm phần cứng như: Firewall phần cứng, máy tính, thiết bị thu thập, xử lý lưu trữ thơng tin… • Những sản phẩm phần mềm như: Firewall phần mềm, phần mềm phòng chống virus, ứng dụng, hệ điều hành, giải pháp mã hóa… 10 ... cần khắc phục vài điểm để hồn thiện tính bảo mật cơng ty Qua q trình thực tập học tập Cơng ty TNHH AN HỊA, em xin đề xuất tên đề tài là: ? ?Phân tích số giải pháp khắc phục nâng cao tính an tồn bảo. .. cho doanh nhiệp lớn Tình hình bảo mật cơng ty TNHH AN HỊA em nhận thấy hệ thống bảo mật công ty tốt Các hoạt động công ty website đầu tư bảo mật an tồn Tuy nhiên cịn số điểm em đánh giá bảo mật. .. tính an tồn bảo mật cho hệ thống thông tin công ty TNHH AN HÒA” 1.2 ý nghĩa vấn đề an toàn bảo mật HTTT doanh nghiệp Ý nghĩa đề tài nghiên cứu, tổng kết thực trạng an tồn thơng tin doanh nghiệp,