Đang tải... (xem toàn văn)
LỜI CẢM ƠN Trong quá trình nghiên cứu và thực hiện khóa luận tốt nghiệp, em đã nhận được sự hướng dẫn nhiệt tình của giáo viên hướng dẫn Th S Hàn Minh Phương, cùng sự giúp đỡ của ban giám đốc và toàn[.]
LỜI CẢM ƠN Trong trình nghiên cứu thực khóa luận tốt nghiệp, em nhận hướng dẫn nhiệt tình giáo viên hướng dẫn Th.S Hàn Minh Phương, giúp đỡ ban giám đốc tồn thể nhân viên Cơng ty TNHH thương mại dịch vụ du lịch Đăng Tâm Trước hết, em xin gửi lời cảm ơn sâu sắc tới cô Th.S Hàn Minh Phương – Giáo viên hướng dẫn giúp đỡ em có định hướng đắn thực khóa luận tốt nghiệp kỹ nghiên cứu cần thiết khác Em xin gửi lời cảm ơn chân thành tới ban giám đốc anh/chị làm việc Công ty TNHH thương mại dịch vụ du lịch Đăng Tâm quan tâm, ủng hộ hỗ trợ cho em trình thực tập thu thập tài liệu Em xin gửi lời cảm ơn tới thầy cô giáo khoa Hệ Thống Thông Tin Kinh Tế Thương Mại Điện Tử động viên khích lệ mà em nhận suốt trình học tập hồn thành khóa luận Trong q trình nghiên cứu đề tài, rỗ lực, cố gắng nhiên khơng tránh khỏi thiếu sót Em mong nhận ý kiến đóng góp từ thầy/cô giáo, từ nhân viên Công ty TNHH thương mại dịch vụ du lịch Đăng Tâm để hồn thiện khóa luận tốt nghiệp Em xin chân thành cảm ơn! Sinh viên thực Trương Thị Thanh Nhàn i Luan van MỤC LỤC LỜI CẢM ƠN i MỤC LỤC ii DANH MỤC BẢNG BIỂU, HÌNH VẼ iv DANH MỤC TỪ VIẾT TẮT v PHẦN I: PHẦN MỞ ĐẦU 1 Lý lựa chọn đề tài nghiên cứu .1 Mục tiêu nghiên cứu Đối tượng phạm vi nghiên cứu Phương pháp nghiên cứu Nội dung khóa luận tốt nghiệp PHẦN II: NỘI DUNG CHƯƠNG 1: CƠ SỞ LÝ LUẬN VỀ VẤN ĐỀ ĐẢM BẢO AN TOÀN HTTT 1.1 Những khái niệm bản 1.1.1 Khái niệm chung 1.1.2 Khái niệm liên quan đến vấn đề đảm bảo an toàn HTTT doanh nghiệp .8 1.2 Một số sở lý luận về an toàn bảo mật HTTT doanh nghiệp 10 1.2.1 Hình thức cơng HTTT 10 1.2.2 Các nguy ATTT HTTT 12 1.2.3 Các giải pháp đảm bảo ATTT HTTT .12 1.2.4 Quy trình đảm bảo ATTT cho HTTT 17 1.3 Tổng quan tình hình nghiên cứu 19 1.3.1 Tình hình nghiên cứu nước 19 1.3.2 Tình hình nghiên cứu thế giới .20 CHƯƠNG 2: PHÂN TÍCH, ĐÁNH GIÁ THỰC TRẠNG VỀ VẤN ĐỀ ĐẢM BẢO AN TOÀN HTTT CHO CÔNG TY TNHH THƯƠNG MẠI DỊCH VỤ DU LỊCH ĐĂNG TÂM .21 2.1 Tổng quan về doanh nghiệp và tình hình hoạt động kinh doanh của doanh nghiệp 21 2.1.1 Giới thiệu chung công ty TNHH thương mại dịch vụ du lịch Đăng Tâm 21 2.1.2 Quá trình hình thành phát triển Công ty TNHH thương mại dịch vụ du lịch Đăng Tâm 21 ii Luan van 2.1.3 Cơ cấu tổ chức Công ty TNHH thương mại dịch vụ du lịch Đăng Tâm 22 2.1.4 Các ngành nghề kinh doanh Công ty TNHH thương mại dịch vụ du lịch Đăng Tâm 23 2.1.5 Chiến lược kinh doanh định hướng phát triển .24 2.2 Thực trạng vấn đề đảm bảo an toàn HTTT cho Công ty TNHH thương mại dịch vụ du lịch Đăng Tâm 25 2.2.1 Thực trạng điều kiện ứng dụng AT & BM HTTT Công ty TNHH thương mại dịch vụ du lịch Đăng Tâm 25 2.2.2 Các nhân tố ảnh hưởng đến an toàn bảo mật HTTT Công ty TNHH thương mại dịch vụ du lịch Đăng Tâm 28 2.2.3 Kết đạt thông qua điều tra khảo sát 30 2.2.4 Đánh giá an tồn bảo mật hệ thống thơng tin công ty TNHH thương mại dịch vụ du lịch Đăng Tâm .34 CHƯƠNG 3: CÁC ĐỀ XUẤT VỚI CÔNG TY VÀ KIẾN NGHỊ VỚI CÁC TỔ CHỨC CẤP CAO HƠN VỀ CÁC GIẢI PHÁP PHÁT TRIỂN, HOÀN THIỆN VẤN ĐỀ NGHIÊN CỨU .37 3.1 Đề xuất với công ty TNHH thương mại dịch vụ du lịch Đăng Tâm 37 3.1.1 Giải pháp phần cứng 37 3.1.2 Giải pháp phần mềm 44 3.2.3 Giải pháp nguồn nhân lực 50 3.2 Kiến nghị với tổ chức cấp cao 51 KẾT LUẬN 53 TÀI LIỆU THAM KHẢO PHỤ LỤC iii Luan van DANH MỤC BẢNG BIỂU, HÌNH VẼ BẢNG BIỂU Bảng 2.1 Thống kế nhân viện Công ty TNHH thương mại dịch vụ du lịch Đăng Tâm 23 Bảng 2.2 Số lượng phần cứng thiết bị 27 Bảng 2.3 Các phần mềm ứng dụng công ty 28 SƠ ĐỒ Sơ đồ 2.1 Mơ hình tổ chức máy hoạt động Công ty TNHH thương mại dịch vụ du lịch Đăng Tâm 23 HÌNH VẼ Hình 1.1: Thành phần Hệ thống thông tin Hình 1.2: Các thuộc tính thơng tin Hình 1.3: Phần mềm độc hại Hình 2.1: Mức độ quan trọng thành phần HTTT 30 Hình 2.2: Các nhân tố bên ảnh hưởng tới hoạt động HTTT 31 Hình 2.3: Các nhân tố bên ảnh hưởng tới hoạt động HTTT 31 Hình 2.4: Hệ thống Cơng ty bị cơng hay chưa? 32 Hình 2.5: Các hình thức cơng mà tổ chức gặp phải gì? 32 Hình 2.6: Mục tiêu HTTT quản lý thời gian tới .33 Hình 2.7: Mức độ an tồn, bảo mật thông tin công ty 34 Hình 3.1: Tường lửa cho hệ thống mạng .38 Hình 3.2: Cho phép người dùng bên truy cập vào dịch vụ bên tường lửa Windows .48 Hình 3.3: Chọn chương trình bạn muốn add 49 iv Luan van DANH MỤC TỪ VIẾT TẮT Từ viết tắt AES Diễn giải Nghĩa tiếng Việt Advanced Encryption Standard Tiêu chuẩn mã hóa tiên tiến ATTT An tồn thơng tin CNTT Cơng nghệ thông tin CPU Central Processing Unit Bộ xử lý trung tâm CSDL CSIRT Cơ sở liệu Computer Security Incident Nhóm ứng cứu cố máy tính Response Team DN Doanh nghiệp DES Data Encryption Standard Tiêu chuẩn mã hoá liệu DOS Denial of Service Tấn công từ chối dịch vụ EFS Encrypting File System Mã hóa file hệ thống HTTT HDD Hệ thống thông tin Hard Disk Drive Ổ cứng HĐH HTTP Hệ điều hành HyperText Transport Protocol Giao thức truyền tải siêu văn IETF Internet Engineering Task Force Lực lượng chuyên trách kỹ thuật liên mạng IMAP Internet Messaging Access Protocol LAN Local Area Network Mạng cục NXB SPSS Nhà xuất Statistical Package for Social Gói thống kê khoa học xã hội Sciences SSL Secure Socket Layer Giao thức truyền thông SQL Structured Query Language Ngôn ngữ truy vấn cấu trúc TMĐT Thương mại điện tử TNHH Trách nhiệm hữu hạn WEP Wireless Encryption Protocol Giao thức mã hố mạng khơng dây WPS Wifi Protected Access Phương thức liên minh wifi v Luan van PHẦN I: PHẦN MỞ ĐẦU Lý lựa chọn đề tài nghiên cứu Trong kinh tế toàn cầu hóa nay, CNTT chi phối hoạt động lĩnh vực đời sống kinh tế - xã hội đặc biệt lĩnh vực kinh doanh Ứng dụng công nghệ thông tin vào lĩnh vực kinh tế giúp ta nắm bắt thơng tin cách xác kịp thời, đầy đủ, góp phần nâng cao hiệu kinh doanh, thúc đẩy kinh tế mở rộng phát triển Và ngày nay, vấn đề an toàn bảo mật thông tin xem sống cịn doanh nghiệp, định thành bại doanh nghiệp thương trường họ biết sử dụng thông tin cho đạt hiệu Dữ liệu phần thiếu doanh nghiệp dù lớn hay nhỏ coi phần tài sản doanh nghiệp Dữ liệu, thông tin đối mặt với nguy an toàn yếu tố bên bên doanh nghiệp Việc đảm bảo an tồn thơng tin liệu doanh nghiệp lại không dễ dàng Sự phát triển bùng nổ công nghệ mức độ phức tạp ngày tăng dẫn đến khả khơng kiểm sốt hệ thống CNTT, làm tăng số điểm yếu nguy an toàn hệ thống Các nguy bảo mật ngày nở rộ, rủi ro thông tin bị lộ, bị thay đổi, bị mát, bị từ chối ảnh hưởng nghiêm trọng đến hoạt động, uy tín, chiến lược doanh nghiệp Vì việc bảo vệ an tồn thơng tin, đảm bảo tính bí mật, tính tồn vẹn, tính sẵn sàng, tính xác thực trách nhiệm thông tin trao đổi cần thiết Hiện nay, việc đưa số giải pháp đảm bảo an tồn bảo mật thơng tin cho HTTT nhiều doanh nghiệp quan tâm triển khai Tuy nhiên, quá trình thực tập và tìm hiểu tại công ty TNHH thương mại dịch vụ du lịch Đăng Tâm, em thấy công ty chưa có đầu tư mức cho vấn đề an tồn bảo mật hệ thống thơng tin Trong công ty vẫn còn xảy tình trạng thất lạc thông tin dữ liệu, hệ thống gặp sự cố, sự đồng bộ hóa thông tin chưa cao Chính vì vậy, em định thực đề tài khóa luận: “Một số giải pháp đảm bảo an toàn cho HTTT Công ty TNHH thương mại dịch vụ du lịch Đăng Tâm” Mục tiêu nghiên cứu Hiện nay, hầu hết doanh nghiệp phải đối mặt với nguy ATTT việc đảm bảo an tồn thơng tin lại không trọng, không Luan van thực thường xuyên Nguyên nhân phần lớn cán bộ, nhân viên không trọng tới việc bảo đảm ANTT doanh nghiệp, không ý thức tầm quan trọng việc đảm bảo an toàn thơng tin doanh nghiệp, quy trình đảm bảo an tồn thơng tin chưa rõ ràng thống Do mục tiêu nghiên cứu đề tài là: - Đưa lý thuyết sở lý luận đảm bảo an tồn thơng tin - Trình bày, tìm hiểu, phân tích đánh giá thực trạng cơng ty đưa thiếu sót lỗ hổng HTTT doanh nghiệp dựa tài liệu, phiếu điều tra - Trên sở nghiên cứu thực trạng tình hình cơng ty, từ đưa số đề xuất, phòng chống khắc phục để ngăn chặn nguy an tồn bảo mật thơng tin áp dụng với công ty Đối tượng phạm vi nghiên cứu 3.1 Đối tượng nghiên cứu Trong đề tài nghiên cứu đối tượng nghiên cứu đề tài là: Hệ thống thông tin cửa doanh nghiệp Các vấn đề an tồn bảo mật HTTT cơng ty TNHH thương mại dịch vụ du lịch Đăng Tâm Một số giải pháp đưa để đảm bảo an toàn bảo mật HTTT doanh nghiệp 3.2 Phạm vi nghiên cứu - Về không gian: Công ty TNHH thương mại dịch vụ du lịch Đăng Tâm - Về thời gian: Đề tài sử dụng số liệu báo cáo tài chính, tài liệu liên quan công ty giai đoạn 2014- 2015 Các số liệu khảo sát trình thực tập công ty Phương pháp nghiên cứu 4.1 Phương pháp thu thập dữ liệu ❖ Thu thập dữ liệu thứ cấp: Tìm hiểu các thông tin về an toàn bảo mật HTTT qua Internet, qua các công trình khoa học đã thực hiện và tài liệu sách báo có liên quan ❖ Thu thập dữ liệu sơ cấp: ● Phương pháp sử dụng phiếu điều tra: - Nội dung: Xây dựng phiếu điều tra thu thập dữ liệu từ đối tượng là nhân viên công ty về hoạt đợng đảm bảo an tồn bảo mật HTTT bên doanh nghiệp Luan van - Cách thức tiến hành: Phiếu điều tra phát cho 10 nhân viên công ty để thu thập dữ liệu - Mục đích: Nhằm thu thập thơng tin hoạt động an toàn bảo mật HTTT cơng ty, từ phân tích, đánh giá thực trạng triển khai đưa giải pháp đắn để nâng cao hiệu hoạt động đảm bảo an tồn bảo mật HTTT cơng ty TNHH thương mại dịch vụ du lịch Đăng Tâm ● Phương pháp phỏng vấn trực tiếp: - Nội dung và cách thức tiến hành: Phỏng vấn riêng nhân viên của cơng ty về hoạt đợng đảm bảo an tồn bảo bảo mật HTTT bên doanh nghiệp - Mục đích: Nhằm khảo sát ý kiến mợt cách trực quan nhất hoạt động an toàn bảo mật HTTT doanh nghiệp 4.2 Phương pháp xử lý dữ liệu Từ những dữ liệu thu thập được sau tiến hành quan sát, điều tra, phỏng vấn và thu thập tài liệu sẽ được chọn lọc, phân tích, đánh giá tổng hợp để chọn thông tin phù hợp với mục đích nghiên cứu của đề tài.Trong trình xử lý thông tin, ta cần chia thông tin làm hai phương pháp chính: - Phương pháp định lượng: Sử dụng phần mềm excel nhằm phân tích, so sánh các nguồn thông tin thu thập được để có cái nhìn chính xác nhất về tình hình an toàn bảo mật HTTT doanh nghiệp - Phương pháp định tính: Tiến hành chọn lọc, phân tích, tổng hợp liệu thu thập thông qua câu hỏi vấn, phiếu điều tra nhằm chọn thông tin phù hợp với mục đích sử dụng nội dung nghiên cứu Nội dung khóa luận tốt nghiệp Nội dung khóa ḷn gờm phần chính: Phần I: Phần mở đầu Phần II: Nội dung Chương 1: Cơ sở lý luận về vấn đề đảm bảo an toàn HTTT Chương 2: Phân tích, đánh giá thực trạng về vấn đề đảm bảo an toàn HTTT cho Công ty TNHH thương mại dịch vụ du lịch Đăng Tâm Chương 3: Các kết luận và đề xuất với vấn đề đảm bảo an toàn HTTT Công ty TNHH thương mại dịch vụ du lịch Đăng Tâm Luan van PHẦN II: NỘI DUNG CHƯƠNG 1: CƠ SỞ LÝ LUẬN VỀ VẤN ĐỀ ĐẢM BẢO AN TOÀN HTTT 1.1 Những khái niệm bản 1.1.1 Khái niệm chung Thông tin ý nghĩa rút từ liệu thông qua q trình xử lý (phân tích, tổng hợp…), phù hợp với mục đích người sử dụng Thơng tin có thể gồm nhiều giá trị dữ liệu được tổ chức cho nó mang lại một ý nghĩa cho một đối tượng cụ thể, một ngữ cảnh cụ thể Từ đó có thể thấy thông tin coi sản phẩm hoàn chỉnh thu sau trình xử lý liệu Những thơng tin có giá trị là những thông tin mang các đặc điểm sau: chính xác, xác thực; đầy đủ, chi tiết; rõ ràng (dễ hiểu); đúng lúc, thường xuyên; thứ tự, có liên quan;…( theo [2]) Hình 1.1: Thành phần Hệ thống thông tin Hệ thống là một tập hợp có tổ chức gồm nhiều phần tử có các mối quan hệ ràng buộc lẫn và cùng hoạt động hướng tới một mục tiêu chung Phần tử ở có thể là vật chất hoặc phi vật chất: người, máy móc, thông tin, dữ liệu, phương pháp xử lý, quy tắc, quy trình xử lý (theo [2]) - HTTT tập hợp kết hợp phần cứng, phần mềm hệ mạng truyền thông xây dựng sử dụng để thu thập, tái tạo, phân phối chia sẻ liệu, thông tin tri thức nhằm phục vụ mục tiêu tổ chức (theo [1]) Các tổ chức sử dụng HTTT với nhiều mục đích khác Trong việc quản trị nội bộ, HTTT giúp đạt thơng hiểu nội bộ, thống hành động, trì sức mạnh tổ chức, đạt lợi cạnh tranh Với bên ngồi, hệ thống thơng tin giúp nắm bắt nhiều thông tin khách hàng cải tiển dịch vụ, nâng cao sức cạnh tranh, tạo đà cho phát triển (theo [1]) Luan van - Có thể hiểu HTTT hệ thống mà mối liên hệ thành phần mối liên hệ hệ thống khác trao đổi thông tin Các thành phần HTTT gồm: Phần cứng, phần mềm, mạng, liệu người + Phần cứng: Là phận (vật lý) cụ thể máy tính hệ thống máy tính, hệ thống mạng sử dụng làm thiết bị kỹ thuật hỗ trợ hoạt động hệ thống thống thông tin Phần cứng thiết bị hữu hình,có thể nhìn thấy, cầm nắm + Phần mềm: Là tập hợp câu lệnh việt nhiều ngơn ngữ lập trình theo thứ tự để thực chức giải tốn Phần mềm ý tưởng trừu tượng, thuật toán, thị… + Mạng: mạng máy tính tập hợp máy tính độc lập kết nối với thơng qua đường truyền vật lý tuân theo quy ước truyền thơng Các thành phần mạng bao gồm: • Các hệ thống đầu cuối: Kết nối với tạo thành mạng, máy tính thiết bị khác Nói chung ngày nhiều loại thiết bị có khả kết nối vào mạng máy tính điện thoại di dộng, PDA, tivi • Mơi trường truyền: Là nơi thao tác truyền thông thực qua Mơi trường truyền loại dây dẫn (dây cáp ), song điện từ (đối với mạng khơng dây) • Giao thức truyền thơng: Là quy tắc quy định cách trao đổi liệu thực thể + Dữ liệu: Dữ liệu là các giá trị phản ánh về sự vật, hiện tượng thế giới khách quan Dữ liệu là các giá trị thô, chưa có ý nghĩa với người sử dụng Có thể là một tập hợp các giá trị mà không biết được sự liên hệ giữa chúng (theo [3]) Dữ liệu có thể biểu diễn dưới nhiều dạng khác âm thanh, văn bản, hình ảnh,… • CSDL hệ thống thơng tin có cấu trúc lưu trữ thiết bị lưu trữ thông tin thứ cấp (như băng đĩa, đĩa từ,…) để thỏa mãn yêu cầu khai thác thông tin đồng thời nhiều người sử dụng hay nhiều chương trình ứng dụng với nhiều mục đích khác nhau.(theo [3]) • Hệ quản trị CSDL phần mềm chuyên dụng giải tốt tất vấn đề đặt cho CSDL: Tính chủ quyền, chế bảo mật hay phân quyền hạn khai thác CSDL, giải tranh chấp trình truy nhập liệu… Luan van ... ty TNHH thương mại dịch vụ du lịch Đăng Tâm Một số giải pháp đưa để đảm bảo an toàn bảo mật HTTT doanh nghiệp 3.2 Phạm vi nghiên cứu - Về không gian: Công ty TNHH thương mại dịch vụ du lịch Đăng. .. luận: ? ?Một số giải pháp đảm bảo an toàn cho HTTT Công ty TNHH thương mại dịch vụ du lịch Đăng Tâm? ?? Mục tiêu nghiên cứu Hiện nay, hầu hết doanh nghiệp phải đối mặt với nguy ATTT việc đảm bảo an. .. đảm bảo an toàn HTTT cho Công ty TNHH thương mại dịch vụ du lịch Đăng Tâm 25 2.2.1 Thực trạng điều kiện ứng dụng AT & BM HTTT Công ty TNHH thương mại dịch vụ du lịch Đăng Tâm