Đang tải... (xem toàn văn)
LỜI CẢM ƠN Trong quá trình nghiên cứu và thực hiện khóa luận tốt nghiệp, em đã nhận được sự hướng dẫn nhiệt tình của giáo viên hướng dẫn Th S Đỗ Thị Thu Hiền, cùng sự giúp đỡ của Ban giám đốc và toàn[.]
LỜI CẢM ƠN Trong trình nghiên cứu thực khóa luận tốt nghiệp, em nhận hướng dẫn nhiệt tình giáo viên hướng dẫn Th.S Đỗ Thị Thu Hiền, giúp đỡ Ban giám đốc tồn thể nhân viên cơng ty cổ phần vật liệu xây dựng phòng cháy chữa cháy Vinaconex Trước hết, em xin gửi lời cảm ơn sâu sắc tới Th.S Đỗ Thị Thu Hiền – Giáo viên hướng dẫn, người tận tình giúp đỡ em nhiều suốt q trình làm khóa luận Đồng thời, em xin gửi lời cảm ơn tới thầy cô nhà trường thầy cô khoa Hệ thống thông tin kinh tế Thương mại điện tử trường Đại học Thương Mại truyền thụ cho em kiến thức quý báu suốt trình học tập để em có đủ kiến thức hồn thành tốt khóa luận Em xin gửi lời cảm ơn chân thành tới Ban giám đốc anh/chị làm việc công ty cổ phần vật liệu xây dựng phòng cháy chữa cháy Vinaconex quan tâm, ủng hộ hỗ trợ cho em trình thực tập thu thập tài liệu Do thời gian nghiên cứu khóa luận hạn hẹp, trình độ khả thân em cịn hạn chế Vì vậy, khóa luận chắn gặp phải nhiều sai sót Em kính mong thầy cô giáo khoa Hệ thống thông tin kinh tế Thương mại điện tử, anh/chị nhân viên công ty cổ phần vật liệu xây dựng phịng cháy chữa cháy Vinaconex góp ý, bảo để khóa luận hồn thiện Em xin chân thành cảm ơn! Hà Nội, ngày 24 tháng 04 năm 2017 Sinh viên thực Nguyễn Thị Văn i Luan van MỤC LỤC LỜI CẢM ƠN .i MỤC LỤC ii DANH MỤC BẢNG BIỂU .iv DANH MỤC TỪ VIẾT TẮT v CHƯƠNG 1: TỔNG QUAN VỀ AN TỒN BẢO MẬT HỆ THỐNG THƠNG TIN 1.1 Lí lựa chọn đề tài 1.2 Tổng quan tình hình nghiên cứu 1.2.1 Tình hình nghiên cứu ngồi nước .2 1.2.2 Tình hình nghiên cứu nước 1.3 Mục tiêu nghiên cứu 1.4 Đối tượng phạm vi nghiên cứu 1.5 Phương pháp nghiên cứu .4 1.5.1 Phương pháp thu thập liệu .4 1.5.2 Phương pháp xử lí liệu 1.5.3 Phương pháp nghiên cứu 1.6 Kết cấu khóa luận tốt nghiệp CHƯƠNG 2: CƠ SỞ LÝ LUẬN VÀ PHÂN TÍCH, ĐÁNH GIÁ THỰC TRẠNG CỦA AN TỒN HỆ THỐNG THƠNG TIN, NÂNG CAO TÍNH BẢO MẬT TẠI CÔNG TY CỔ PHẦN VẬT LIỆU XÂY DỰNG VÀ PHÒNG CHÁY CHỮA CHÁY VINACONEX .6 2.1 Cơ sở lý luận an tồn hệ thống thơng tin, nâng cao tính bảo mật cơng ty cổ phần vật liệu xây dựng phòng cháy chữa cháy Vinaconex 2.1.1 Một số khái niệm an toàn bảo mật hệ thống thông tin 2.1.2 Cơ sở lý luận đảm bảo an tồn hệ thống thơng tin, nâng cao tính bảo mật cơng ty cổ phần vật liệu xây dựng phòng cháy chữa cháy Vinaconex 2.1.3 Các nguy hình thức cơng hệ thống thơng tin doanh nghiệp 10 2.1.4 Vai trị an tồn hệ thớng thơng tin, nâng cao tính bảo mật doanh nghiệp 17 2.1.5 Phân định nội dung nghiên cứu đề tài khóa luận 17 ii Luan van 2.2 Phân tích, đánh giá thực trạng an tồn hệ thống thơng tin, nâng cao tính bảo mật cơng ty cổ phần vật liệu xây dựng phòng cháy chữa cháy Vinaconex 18 2.2.1 Tổng quan công ty cổ phần vật liệu xây dựng phòng cháy chữa cháy Vianconex .18 2.2.2 Phân tích thực trạng an tồn hệ thống thơng tin, nâng cao tính bảo mật cơng ty cổ phần vật liệu xây dựng phòng cháy chữa cháy Vinaconex 21 2.2.3 Đánh giá thực trạng an tồn hệ thống thơng tin, nâng cao tính bảo mật công ty cổ phần vật liệu xây dựng phòng cháy chữa cháy Vinaconex 30 CHƯƠNG 3: ĐỊNH HƯỚNG PHÁT TRIỂN, ĐỀ XUẤT GIẢI PHÁP NÂNG CAO HIỆU QUẢ AN TỒN TRONG HỆ THỐNG THƠNG TIN TẠI CƠNG TY CP VẬT LIỆU XÂY DỰNG VÀ PHỊNG CHÁY CHỮA CHÁY VINACONEX 32 3.1 Định hướng phát triền an tồn cho HTTT cơng ty cổ phần vật liệu xây dựng phòng cháy chữa cháy Vinaconex 32 3.1.1 Giải pháp phần cứng 32 3.1.2 Giải pháp phần mềm 32 3.1.3 Dữ liệu 32 3.1.4 Mạng 32 3.1.5 Con người 32 3.2 Đề xuất giải pháp nâng cao hiệu an toàn hệ thống thông tin 33 3.2.1 Giải pháp phần cứng 33 3.2.2 Đề xuất giải pháp phần mềm 36 3.2.3 Dữ liệu 39 3.2.4 Con người 43 3.2.5 Mạng 45 3.3 Một số kiến nghị 47 3.3.1 Kiến nghị với quan nhà nước .47 3.3.2 Kiến nghị với cơng ty CP vật liệu xây dựng phịng cháy chữa cháy Vinaconex .48 KẾT LUẬN DANH MỤC TÀI LIỆU THAM KHẢO PHỤ LỤC iii Luan van DANH MỤC BẢNG BIỂU Biểu đồ 2.1 Các hình thức tấn công vào HTTT doanh nghiệp 11 Hình 2.1 Mơ hình điện tốn đám mây 13 Hình 2.2 Các tầng đám mây 14 Hình 2.3 Tường lửa làm nhiệm vụ bảo vệ 15 Hình 2.4 Tường lửa mềm .16 Hình 2.5 Tường lửa cứng .16 Hình 2.6 Sơ đồ cấu tổ chức cơng ty 19 Bảng 2.1 Bảng kết quả hoạt động kinh doanh của công ty (Đơn vị: VNĐ) .20 Biểu đồ 2.2 Chất lượng thiết bị phần cứng 21 Biểu đồ 2.3: Các giải pháp bảo mật hệ thống thông tin phần cứng .22 Biểu đồ 2.4: Các thiết bị bảo mật bằng máy tính .22 Biểu đồ 2.5: Mức độ hài lòng của nhân viên công ty đối với các phần mềm ứng dụng 23 Biểu đồ 2.6 Cách thức đảm bảo ATTT sử dụng 24 Biểu đồ 2.7: Tốc độ truy cập mạng của công ty 25 Biểu đồ 2.8: Cách thức lưu trữ CSDL sử dụng công ty 26 Biểu đồ 2.9: Cách thức bảo vệ CSDL sử dụng công ty 26 Biều đồ 2.10: Tần suất lưu CSDL công ty 27 Biểu đồ 2.11: Ngân sách mà công ty dự định đầu tư cho công tác bảo mật thông tin CSDL 27 Biểu đồ 2.12: Trình độ về CNTT của nhân viên công ty 28 Biểu đồ 2.13: Các hình thức đào tạo CNTT cho nhân viên 29 Biều đồ 2.14: Nhận thức tầm quan trọng an tồn hệ thống thơng tin 29 Biểu đồ 2.15 Các hình thức giao dịch chủ yếu cơng ty .30 Bảng 3.1: Thông số kỹ thuật máy chủ máy chủ đề xuất 33 Bảng 3.2: So sánh BKAV Kaspersky® Small Office Security 2013 .39 iv Luan van DANH MỤC TỪ VIẾT TẮT Tên từ viết tắt Diễn giải Giải thích ATBM An tồn bảo mật ATTT An tồn thơng tin CNTT Cơng nghệ thơng tin CSDL Cơ sở liệu HTTT Hệ thống thông tin IP Internet Protocol Giao thức Internet LAN Local Area Network Mạng cục PC Personal Computer Máy tính cá nhân VND Vietnamese Dong Đồng Việt Nam v Luan van CHƯƠNG 1: TỔNG QUAN VỀ AN TOÀN BẢO MẬT HỆ THỐNG THƠNG TIN 1.1 Lí lựa chọn đề tài Vấn đề đảm bảo bảo an toàn cho HTTT vấn đề quan trọng cân nhắc suốt q trình thiết kế, thi cơng, vận hành bảo dưỡng HTTT Cũng tất hoạt động khác xã hội, từ người có nhu cầu lưu trữ xử lý thông tin, đặc biệt thông tin đc xem phần tư liệu sản xuất, nhu cầu bảo vệ thơng tin ngày trở nên thiết Bảo vệ thông tin bảo vệ tính bí mật tính tồn vẹn thông tin Hơn nữa, thông tin người ghi nhớ hữu hạn óc nên cần phải có thiết bị lưu trữ thông tin Nếu thiết bị lưu trữ không an tồn thơng tin lưu trữ bị đi, bị sai lệch toàn hay phần Khi tính tồn vẹn thơng tin khơng cịn đảm bảo Khi máy tính sử dụng để xử lý thông tin, hiệu xử lý thông tin nâng cao lên, khối lượng thông tin xử lý ngày lớn, kéo theo tầm quan trọng thông tin đời sống xã hội ngày tăng Nếu trước đây, việc bảo vệ thông tin trọng vào vấn đề dùng chế phương tiện vật lý để bảo vệ thông tin theo nghĩa đen, sau, vấn đề bảo vệ thông tin trở nên đa dạng phức tạp Đối với công ty cổ phần vật liệu xây dựng phòng cháy chữa cháy Vinaconex vậy, theo tìm hiểu em biết công ty xảy vấn đề an tồn thơng tin dù khắc phục không đảm bảo rừng tương lai không xảy vấn đề Trong đề tài này, với mong muốn giúp doanh nghiệp đạt hiệu cao vấn đề đảm bảo an toàn bảo mật thông tin Em tập trung nghiên cứu sở lý luận lý thuyết an tồn bảo mật thơng tin, tìm hiểu thực trạng vấn đề, phân tích đánh giá thực trạng vấn đề bảo mật công ty Từ đó, khóa luận đưa số giải pháp bảo mật thông tin phù hợp nhằm khắc phục thực trạng vấn đề công ty cổ phần vật liệu xây dựng phòng cháy chữa cháy Vinaconex Q trình nghiên cứu góp phần nâng cao nhận thức nhân viên công ty vấn đề an tồn bảo mật thơng tin, trau dồi thêm thông tin cần thiết cho nhân viên phục vụ cho công việc vận hành quản lý vấn đề an tồn thơng tin ngày Luan van Từ tầm quan trọng ý nghĩa việc nghiên cứu đề tài với kiến thức em học trường lựa chọn thân, em xin đưa đề tài khóa luận tốt nghiệp: “Một số giải pháp đảm bảo an tồn hệ thống thơng tin, nâng cao tính bảo mật công ty cổ phần vật liệu xây dựng phịng cháy chữa cháy Vinaconex 2” 1.2 Tổng quan tình hình nghiên cứu 1.2.1 Tình hình nghiên cứu ngồi nước Bài báo “Computer security” tác giả Dieter Gollmann giới thiệu ngắn gọn an ninh mạng, an ninh máy tính Từ đưa chế thực thi khác vào bối cảnh với sách kiến trúc CNTT quy định việc truy cập vào tài nguyên bảo vệ Bài báo đưa kết luận với nhận xét việc đánh giá an ninh hệ thống mạng máy tính Bài báo “Manage component specific access control with differentiation and composition” tác giả Zhiqing Liu giới thiệu cách trực tiếp sách kiểm sốt truy cập Để hệ thống đảm bảo an tồn việc kiểm sốt quyền truy cập khơng có thiếu sót Vì mà báo trình bày bối cảnh chi tiết cách tiếp cận hệ thống người, khác biệt cụ thể sách kiểm sốt truy cập tĩnh truy cập động, thành phần cấu hình sách kiểm sốt truy cập tĩnh, truy cập động Bài báo “A cryptographic checksum for Integrity protection” tác giả Frederick B.Cohen mô tả kỹ thuật mật mã để xác minh tính tồn vẹn thơng tin hệ thống máy tính Kỹ thuật dựa việc sử dụng mã hóa RSA hệ mật lặp lặp lại 1.2.2 Tình hình nghiên cứu nước Luận văn “Thiết kế tường lửa” thạc sĩ Vũ Anh Tuấn khoa CNTT trường đại học Thái Nguyên năm 2012 đưa phương pháp xây dựng tường lửa đề xuất nhiều tiện ích mà tường lửa đem lại, đề xuất số quy trình xây dựng tường lửa cho có hiệu nhất, đưa hạn chế mà tường lửa không làm Tuy nhiên, báo cáo dừng lại việc hạn chế tường lửa mà chưa đề xuất giải pháp để khắc phục vấn đề Đồ án “An ninh mạng lỹ thuật công mạng” sinh viên Phạm Minh Tuấn – Khoaquốc tế đào tạo sau đại học trường Học viện bưu viễn thơng Luan van nhiều kiểu công qua mạng cách khắc phục Đồ án sâu nghiên cứu lỗ hổng thường gặp bảo mật mạng nhiều giảng viên khoa đánh giá cơng trình nghiên cứu hay vấn đề an ninh mạng, lấy làm tài liệu tham khảo cho hệ sau Đề tài nghiên cứu khoa học “Ứng dụng hỗ trợ bảo mật HTTT cho mạng tin học Việt Nam” Trịnh Ngọc Minh nhằm xây dựng website với độ bảo mật cao nghiên cứu công nghệ IDS cứng mềm 1.3 Mục tiêu nghiên cứu Các mục tiêu cần giải đề tài: - Tập hợp hệ thống hóa số lý thuyết đảm bảo an toàn cho HTTT bao gồm đảm bảo an toàn cho: phần cứng, phần mềm, CSDL, mạng người - Đánh giá phân tích thực trạng vấn đề đảm bảo an toàn cho HTTT công ty cổ phần vật liệu xây dựng phòng cháy chữa cháy Vinaconex để đưa ưu, nhược điểm - Từ thực trạng phân tích để đề xuất giải pháp tối ưu, hiệu để đảm bảo an tồn cho HTTT cơng ty cổ phần vật liệu xây dựng phòng cháy chữa cháy Vinaconex 1.4 Đối tượng phạm vi nghiên cứu Đối tượng: - Vấn đề an toàn bảo mật công ty cổ phần vật liệu xây dựng phòng cháy chữa cháy Vinaconex - Giải pháp đảm bảo cho HTTT công ty cổ phần vật liệu xây dựng phòng cháy chữa cháy Vinaconex Phạm vi nghiên cứu: - Về không gian: Đề tài tập trung nghiên cứu tình hình an tồn hệ thống thông tin công ty cổ phần vật liệu xây dựng phòng cháy chữa cháy Vinaconex để từ đưa giải pháp nâng cao tính bảo mật hệ thống thơng tin - Về thời gian: Các hoạt động an toàn bảo mật hệ thống thông tin công ty thông qua báo cáo tài kinh doanh, số liệu khảo sát từ năm 2014 đến năm 2016, đồng thời trình bày nhóm giải pháp, định hướng phát triển tương lai công ty Luan van Luan van 1.5 Phương pháp nghiên cứu 1.5.1 Phương pháp thu thập liệu Việc thu thập liệu công việc trình nghiên cứu Phương pháp thu thập liệu cách thức thu thập liệu phân loại sơ tài liệu chứa đựng thông tin liên quan tới đối tượng nghiên cứu đề tài - Sử dụng phiếu điều tra: Xây dựng phiếu điều tra từ đối tượng nhân viên công ty nội dung phục vụ cho nghiên cứu - Tìm hiểu thơng thơng qua internet, qua tài liệu sách báo liên quan đến an toàn bảo mật hệ thống thông tin - Phỏng vấn ban giám đốc phận kỹ thuật công ty: Lập danh mục câu hỏi khảo sát ý kiến người để phục vụ cho việc đánh giá trình độ nguồn nhân lực trình nghiên cứu - Hỏi ý kiến chuyên gia lĩnh vực nghiên cứu đề tài để tham khảo đưa định hướng, giải tốt mục tiêu đề 1.5.2 Phương pháp xử lí liệu Từ liệu thu thập được, sau tiền hành vấn thu thập tài liệu chọn lọc, phân tích, đánh giá, tổng hợp để chọn thơng tin phù hợp với mục đích nghiên cứu đề tài 1.5.3 Phương pháp nghiên cứu - Phương pháp nghiên cứu định tính: Quan sát, vấn nhân viên cơng ty, nắm bắt cách chủ quan tình hình an tồn bảo mật thơng tin mặt doanh nghiệp Từ đó, phân tích tổng hợp thơng tin có - Phương pháp nghiên cứu định lượng: Lập phiếu điều tra, sau tổng hợp lại, từ đưa nhìn xác tình hình cơng ty 1.6 Kết cấu khóa luận tốt nghiệp Khóa luận gồm chương: Chương 1: Tổng quan vấn đề an toàn bảo mật hệ thống thông tin Chương 2: Cơ sở lý luận phân tích, đánh giá thực trạng an tồn hệ thống thơng tin, nâng cao tính bảo mật công ty cổ phần vật liệu xây dựng phòng cháy chữa cháy Vinaconex Chương 3: Định hướng phát triển, đề xuất giải pháp nâng cao hiệu an tồn thơng Luan van ... tồn hệ thống thơng tin, nâng cao tính bảo mật cơng ty cổ phần vật liệu xây dựng phòng cháy chữa cháy Vinaconex 18 2.2.1 Tổng quan công ty cổ phần vật liệu xây dựng phòng cháy chữa cháy Vianconex... luận đảm bảo an tồn hệ thống thơng tin, nâng cao tính bảo mật công ty cổ phần vật liệu xây dựng phòng cháy chữa cháy Vinaconex 2.1.2.1 Các đặc trưng hệ thống thông tin bảo mật Một HTTT bảo mật hệ. .. CỦA AN TỒN HỆ THỐNG THƠNG TIN, NÂNG CAO TÍNH BẢO MẬT TẠI CƠNG TY CỔ PHẦN VẬT LIỆU XÂY DỰNG VÀ PHÒNG CHÁY CHỮA CHÁY VINACONEX 2.1 Cơ sở lý luận an tồn hệ thống thơng tin, nâng cao tính bảo mật