LỜI CẢM ƠN Trước tiên, em xin gửi lời cảm ơn sâu sắc nhất đến Th S Bùi Quang Trường – Giảng viên Bộ môn Công nghệ thông tin đã tận tình hướng dẫn em trong suốt quá trình thực hiện khóa luận tốt nghiệp[.]
LỜI CẢM ƠN Trước tiên, em xin gửi lời cảm ơn sâu sắc đến Th.S Bùi Quang Trường – Giảng viên Bộ môn Công nghệ thông tin tận tình hướng dẫn em suốt trình thực khóa luận tốt nghiệp Em xin bày tỏ lời cảm ơn sâu sắc đến thầy cô giáo giảng dạy em bốn năm ngồi ghế giảng đường trường Đại học Thương Mại, kiến thức mà em nhận hành trang giúp em vững bước tương lai Em muốn gửi lời cảm ơn đến anh chị Công ty cổ phần Climax Việt Nam nhiệt tình giúp đỡ tác giả q trình hồn thành khóa luận tốt nghiệp Cuối cùng, em xin chân thành cảm ơn Khoa Hệ thống thông tin kinh tế thầy cô Thư viện trường tạo điều kiện giúp tác giả nghiên cứu tài liệu quý báu thời gian qua để hồn thành đề tài Bài khóa luận em cịn nhiều thiếu xót kinh mong nhận bảo giúp đỡ quý thầy cô bạn để làm hoàn thiện Xin chân thành cảm ơn! i Luan van MỤC LỤC LỜI CẢM ƠN .i DANH MỤC BẢNG BIỂU, SƠ ĐỒ, HÌNH VẼ iv DANH MỤC TỪ VIẾT TẮT v PHẦN I: TỔNG QUAN VẤN ĐỀ NGHIÊN CỨU 1.1 Tầm quan trọng, ý nghĩa vấn đề nghiên cứu 1.1.1 Tầm quan trọng 1.1.2 Ý nghĩa vấn đề nghiên cứu 1.2 Tổng quan vấn đề nghiên cứu 1.2.1 Tình hình nghiên cứu ngồi nước 1.2.2 Tình hình nghiên cứu nước 1.3 Mục tiêu đề tài 1.4 Đối tượng phạm vi nghiên cứu đề tài .4 1.5 Pháp nghiên cứu 1.5.1 Phương pháp thu thập liệu 1.5.2 Phương pháp phân tích xử lý liệu 1.6 Kết cấu khóa luận .6 PHẦN II CƠ SỞ LÝ LUẬN VÀ THỰC TRẠNG AN TOÀN BẢO MẬT HTTT CỦA CÔNG TY CỔ PHẦN CLIMAX VIỆT NAM 2.1 Cơ sở lý luận an toàn bảo mật HTTT 2.1.1 Khái niệm vai trị an tồn bảo mật HTTT cơng ty .7 2.1.2 Một số phương thức cơng phịng vệ HTTT 10 2.1.3 Phân định nội dung 19 2.2 Thực trạng vấn đề an toàn bảo mật HTTT công ty cổ phần Climax Việt Nam 19 2.2.1 Giới thiệu công ty cổ phần Climax Việt Nam 19 2.2.2 Phân tích thực trạng an tồn bảo mật HTTT công ty cổ phần Climax Việt Nam 22 2.2.3 Đánh giá thực trạng vấn đề an tồn bảo mật HTTT cơng ty 32 PHẦN III ĐỊNH HƯỚNG PHÁT TRIỂN VÀ ĐỀ XUẤT GIẢI PHÁP ĐẢM BẢO AN TOÀN BẢO MẬT CHO HTTT CỦA CÔNG TY CỔ PHẦN CLIMAX 35 ii Luan van VIỆT NAM 35 3.1 Định hướng phát triển đảm bảo an toàn bảo mật HTTT cho công ty cổ phần Climax Việt Nam 35 3.2 Đề xuất giải pháp đảm bảo an tồn bảo mật HTTT cho cơng ty 36 3.2.1 Giải pháp tường lửa cho HTTT công ty 36 3.2.2 Giải pháp bảo mật liệu cho HTTT củacông ty 38 3.2.3 Xây dựng quy trình kiểm sốt mạng chặt chẽ cho HTTT cơng ty 39 3.2.4 Quy định việc đảm bảo an toàn, bảo mật hệ thống 40 3.2.5 Nâng cao chất lượng nguồn nhân lực phục vụ hoạt động đảm bảo an toàn bảo mật HTTT cho công ty .41 3.3 Một số kiến nghị 42 KẾT LUẬN 43 TÀI LIỆU THAM KHẢO PHIẾU ĐIỀU TRA KHẢO SÁT HỆ THỐNG THÔNG TIN TẠI DOANH NGHIỆP iii Luan van DANH MỤC BẢNG BIỂU, SƠ ĐỒ, HÌNH VẼ Bảng 2.1 Báo cáo kết kinh doanh công ty cổ phần CLIMAX Việt Nam1 Bảng 2.2 Các phần mềm sử dụng công ty cổ phần CLIMAX Việt Nam Biểu đồ 2.1 Biểu đồ thể tỷ lệ sử dụng phần mềm quyền công ty .23 Biểu đồ 2.2 Biện pháp bảo vệ liệu máy tính 24 Biểu đồ 2.2 Tỷ lệ đầu tư vào CNTT HTTT vòng năm gần 25 Biểu đồ 2.3 Biểu đồ thể tầm quan trọng bảo mật HTTT .27 Biểu đồ 2.4 Biểu đồ thể mức độ quan tâm đầu tư cho việc xây dựng hệ thống thơng tin an tồn bảo mật cơng ty 28 Biểu đồ 2.5 Biểu đồ thể giải pháp cơng ty đưa để đảm bảo an tồn thông tin hệ thống 28 Biểu đồ 2.6 Biểu đồ thể trình độ hiểu biết nhân viên cơng ty an tồn bảo mật HTTT 29 Biểu đồ 2.7 Biểu đồ thể cách thức bảo vệ CSDL sử dụng Công ty .30 Biểu đồ 2.8 Biểu đồ thể trở ngại phát triển an toàn HTTT công ty .30 Biểu đồ 2.9 Biểu đồ thể cách thức bảo đảm an toàn bảo mật HTTT sử dụng 31 Biểu đồ 2.10 Biểu đồ thể mức độ đầu tư vào an toàn bảo mật HTTT công ty thời gian tới 32 Hình 3.1 Thiết bị bảo mật Cisco ASA 5510 .38 Sơ đồ 2.1 Cơ cấu máy tổ chức Công ty cổ phần CLIMAX Việt Nam iv Luan van DANH MỤC TỪ VIẾT TẮT TỪ VIẾT TẮT GIẢI NGHĨA TMĐT Thương mại điện tử ATBM An toàn bảo mật HTTT Hệ thống thông tin VNĐ Việt Nam đồng CNTT Công nghệ thông tin v Luan van PHẦN I: TỔNG QUAN VẤN ĐỀ NGHIÊN CỨU I.1 Tầm quan trọng, ý nghĩa vấn đề nghiên cứu I.1.1 Tầm quan trọng Hệ thống thông tin có vai trị quan trọng giúp gia tăng giá trị cho tổ chức định hiệu kinh doanh, tính sống cịn cảu tổ chức Là sở để nhà quản lý doanh nghiệp đưa định chiến lược đắn, đưa doanh nghiệp vượt qua giai đoạn khó khăn phát triển Hiện doanh nghiệp quan tâm mức đến vấn đề tổ chức hệ thống thơng tin doanh nghiệp Vì vậy, giữ an toàn bảo mật cho HTTT doanh nghiệp ngày coi trọng Xây dựng HTTT an toàn giúp cho việc quản lý hệ thống trở nên rõ ràng, minh bạch Một môi trường thông tin an tồn, có tác động khơng nhỏ đến việc giảm thiểu chi phí quản lý hoạt động doanh nghiệp, nâng cao uy tín doanh nghiệp, tạo điều kiện thuận lợi cho hội nhập môi trường thông tin lành mạnh Điều tác động mạnh đến ưu cạnh tranh tổ chức Rủi ro thơng tin gây thất tiền bạc, tài sản, người gây thiệt hại đến hoạt động kinh doanh sản xuất doanh nghiệp.Do vậy, đảm bảo ATTT doanh nghiệp coi hoạt động quan trọng nghiệp phát triển doanh nghiệp I.1.2 Ý nghĩa vấn đề nghiên cứu Là doanh nghiệp thành lập, Công ty cổ phần Climax Việt Nam chưa có đầu tư mức cho vấn đề an toàn bảo mật HTTT Nhận thấy vấn đề cần thiết công ty nên em định lựa chọn vấn đề: “Giải pháp đảm bảo an toàn bảo mật HTTT cho công ty cổ phần Climax Việt Nam ” làm đề tài khóa luận Với hi vọng, giải pháp hiệu để giúp công ty nâng cao doanh thu lợi nhuận tương lai, đảm bảo doanh nghiệp đưa định cách đắn, kịp thời Áp dụng kết nghiên cứu để đưa giải pháp nâng cao tính an tồn bảo mật HTTT cho doanh nghiệp Luan van I.2 Tổng quan vấn đề nghiên cứu I.2.1 Tình hình nghiên cứu ngồi nước Ở Việt Nam nói riêng Thế giới nói chung, có khơng người quan tâm nghiên cứu đưa phương hướng giải pháp đảm bảo an tồn bảo mật hệ thống thơng tin nói chung Cơng nghệ thơng tin ngày phát triển dẫn đến nhiều hình thức tinh vi, tiểu sảo, nhiều công đánh cắp liệu vào website doanh nghiệp lớn nhỏ, tổ chức, phủ… Hay gần vụ công vào trang thông tin điện tử Cơ quan tình báo Trung ương Mỹ CIA Interpol, gây hậu đặc biệt nghiêm trọng Các số liệu thống kê thực tế cho thấy công mạng ngày mạnh mẽ hơn, chuyên nghiệp ngày khó khăn để ngăn chặn Accounting Information Sytstems (2002), New York John & Sons, 2002 Cuốn sách viết phần mềm thơng tin kế tốn bao gồm: Nhìn chung mơ hình phần mềm kế toán, hệ thống kế toán quản lý, hệ thống khái niệm kế tốn, cơng cụ hệ thống, trình phát triển hệ thống… Cuốn sách giúp ta hiểu roc phần mềm kế toán cách sử dụng phần mềm cách tối đa William Stallings(2005), Cryptography and network security principles and practices, Fourth Edition, Prentice Hall, 2005 Cuốn sách nói vấn đề mật mã an ninh mạng nay, khám phá vấn đề công nghệ mật mã an ninh mạng Kiểm tra thực hành an ninh mạng thông qua ứng dụng thực tế triển khai thực sử dụng ngày Các chương trình mã hóa sử dụng rộng rãi dựa liệu Encryption Standard (DES) thông qua vào năm 1977 Cục Tiêu chuẩn Quốc gia, Viện Tiêu chuẩn Công nghệ (NIST), tiêu chuẩn xử lý thông tin liên bang 46 (FIPS PUB 46) Đối với DES, liệu mã hóa khối 64-bit sử dụng chìa khóa 56-bit Các thuật toán biến đổi 64-bit đầu vào loạt bước vào đầu 64-bit Các bước tương tự, với phím, sử dụng để đảo ngược mã hóa DES với việc sử dụng rộng rãi Nó chủ đề nhiều tranh cãi liên quan đến bảo mật DES Để đánh giá chất tranh cãi, nhanh chóng xem lại lịch sử DES Luan van Tính ngăn chặn chế độ thuật toán, mã hoá hoạt động, bao gồm chế độ CMAC (Cipher-based Message Authentication Code) để xác thực chế độ mã hoá chứng thực Bao gồm phương pháp giải quyết, mở rộng cập nhật phần mềm độc hại kẻ xâm hại I.2.2 Tình hình nghiên cứu nước Hiện vấn đề an toàn bảo mật thơng tin coi trọng Chính phủ ban hành nghị định 85/2016/NĐ-CP quy định đảm bảo an tồn HTTT theo cấp độ, có hiệu lực thực thi từ ngày 1/2/2016: Nghị định quy định chi tiết tiêu chí, thẩm quyền, trình tự, thủ tục xác định cấp độ an toàn HTTT trách nhiệm đảm bảo an toàn HTTT theo cấp độ; trách nhiệm việc đảm bảo an toàn HTTT Một số giáo trình: TS Trần Thị Song Minh (2012), Hệ thống thông tin quản lý, Nhà xuất Đại Học Kinh Tế Quốc Dân Giáo trình chia làm phần Phần 1, cho ta thấy nhìn tổng quát HTTT Phần 2, thành phần công nghệ HTTT Phần 3, HTTT góc độ quản lý định Phần 4, HTTT ứng dụng kinh doanh Phần 5, phát triển HTTT tổ chức Phần 6, quản trị nguồn lực vấn đề an toàn HTTT TS Đàm Gia Mạnh(2009), An toàn liệu thương mại điện tử, nhà xuất thống kê, Đại Học Thương Mại Giáo trình cho ta thấy tổng quan an toàn liệu, hình thức cơng liệu thương mại điện tử, phương thức phòng tránh khắc phục hậu quả, phương pháp mã hóa cuối ứng dụng an toàn liệu thương mại điện tử “An toàn bảo mật HTTT”, Đại học Bách Khoa HN Giáo trình viết tổng quan bảo mật an tồn hệ thống thơng tin, phương pháp mã hóa cổ điển, chuẩn mã liệu DES, mật mã công khai, sơ đồ chữ ký số Trong đó, phần phương pháp mã hóa cổ điển giúp ta biết phương pháp mã hóa cổ điển, chế hoạt động phương pháp Đã có nhiều cơng trình nghiên cứu vấn đề này: Có nhiều đề tài đề cập đến vấn đề an tồn bảo mật thơng tin đề tài “An toàn bảo mật HTTT”, Trịnh Ngọc Minh, đề tài nghiên cứu trọng điểm cấp ĐHQG, ĐHQG TP Hồ Chí Minh Đề tài nói biện pháp bảo mật HTTT : Luan van dịch vụ cần bảo vệ máy chủ unix, toán phát kẻ xâm nhập, số phương pháp bảo vệ tài nguyên hệ thống, xây dựng firewall sở máy chủ Linux cisco Router Luận văn thạc sĩ với đề tài “Bảo mật an tồn thơng tin thương mại điện tử”, Nguyễn Tuấn Anh, Khoa CNTT, Đại học Bách Khoa Luận văn đưa số công cụ phương pháp nhằm đảm bảo an tồn thơng tin TMĐT như: mã hóa, chữ ký số… Tuy nhiên, nội dung nghiên cứu luận văn dừng lại việc đảm bảo an tồn thơng tin TMĐT khơng bao qt tồn vấn đề ATTT nói chung sâu vào doanh nghiệp cụ thể Đồ án tốt nghiệp “Nghiên cứu đảm bảo an tồn thơng tin kiểm sốt truy nhập”, Đồn Trọng Hiệp, Khoa CNTT, Đại học dân lập Hải Phòng Đồ án giúp ta hiểu rõ kĩ thuật, phương pháp mơ hình kiểm sốt truy nhập nhằm đảm bảo an tồn thơng tin Nhưng kết đồ án tìm hiểu, nghiên cứu tài liệu để hệ thống lại vấn đề không vào ứng dụng quan hay tổ chức cụ thể I.3 Mục tiêu đề tài - Tìm hiểu nghiên cứu hệ thống hóa sở lý luận an toàn bảo mật HTTT cho doanh nghiệp - Phân tích, tổng hợp thực trạng an tồn bảo mật HTTT doanh nghiệp - Đánh giá ưu, nhược điểm, nguyên nhân thực trạng an toàn bảo mật HTTT doanh nghiệp - Trên sở nghiên cứu lý thuyết, phân tích đánh giá thực trạng đưa kiến nghị, biện pháp để đảm bảo an toàn bảo mật HTTT cho doanh nghiệp I.4 Đối tượng phạm vi nghiên cứu đề tài Đối tượng nghiên cứu: Doanh nghiệp, HTTT, hoạt động đảm bảo an toàn bảo mật HTTT cho DN Phạm vi nghiên cứu : - Về nội dung: Đề tài nghiên cứu mức độ an toàn bảo mật HTTT công ty đưa biện pháp để nâng cao HTTT - Phạm vi thời gian: Số liệu thu thập từ 2014 đến năm 2016 - Phạm vi không gian: Công ty cổ phần Climax Việt Nam, chế bảo mật, trình nghiệp vụ Luan van 1.5 Pháp nghiên cứu 1.5.1 Phương pháp thu thập liệu Phương pháp nghiên cứu tài liệu: tìm hiểu nghiên cứu văn bản, tài liệu liên quan đến đề tài nghiên cứu qua internet báo Phân tích, tổng hợp tài liệu có liên quan đến đề tài Phương pháp thống kê, thu thập số liệu cách sử dụng phiếu điều tra : thiết kế phiếu điều tra, hướng dẫn người sử dụng điền thơng tin cần thiết nhằm thăm dị dư luận, thu thập ý kiến, quan điểm có tính đại chúng rộng rãi Phương pháp so sánh đối chiếu: Đối chiếu lý luận thực tiễn kết hợp thu thập xử lý thông tin từ nguồn thu thập Phương pháp phân tích, tổng hợp, xử lý đánh giá: Sử dụng Microsoft office excel, vẽ biểu đồ minh họa để xử lý số liệu thu thập từ nguồn tài liệu bên công ty bao gồm báo cáo kết hoạt động kinh doanh công ty năm 2014 – 2015, từ phiếu điều tra tài liệu thống kê khác Phương pháp phán đoán dùng để đưa dự báo, phán đốn tình hình phát triển HTTT cơng ty, tình hình an tồn bảo mật thơng tin chung nước giới đưa nhận định nguy an tồn thơng tin mà công ty hứng chịu 1.5.2 Phương pháp phân tích xử lý liệu Mỗi phương pháp xử lý thơng tin có ưu nhược điểm riêng chúng đề tài nghiên cứu sử dụng phương pháp xử lý thông tin sau: Phương pháp định lượng: Sử dụng phần mềm SPSS (Statistical Package for Social Sciences) SPSS phần mềm cung cấp hệ thống quản lý liệu phân tích thống kê mơi trường đồ họa, sử dụng trình đơn mơ tả hộp thoại đơn giản để thực hầu hết cơng việc thống kê phân tích số liệu Người dùng dễ dàng sử dụng SPSS để phân tích hồi quy, thống kê tần suất, xây dựng đồ thị Phương pháp định tính: Đối với số liệu thu thập dạng số liệu thống kê phân tích định lượng ta dùng bảng tính Excel để phân tích làm rõ thuộc tính, chất vật tượng làm sáng tỏ khía cạnh hợp Luan van ... tồn bảo mật HTTT cơng ty cổ phần Climax Việt Nam Luan van PHẦN II CƠ SỞ LÝ LUẬN VÀ THỰC TRẠNG AN TOÀN BẢO MẬT HTTT CỦA CÔNG TY CỔ PHẦN CLIMAX VIỆT NAM 2.1 Cơ sở lý luận an toàn bảo mật HTTT 2.1.1... ĐẢM BẢO AN TỒN BẢO MẬT CHO HTTT CỦA CƠNG TY CỔ PHẦN CLIMAX 35 ii Luan van VIỆT NAM 35 3.1 Định hướng phát triển đảm bảo an tồn bảo mật HTTT cho cơng ty cổ phần Climax Việt Nam ... 35 3.2 Đề xuất giải pháp đảm bảo an tồn bảo mật HTTT cho cơng ty 36 3.2.1 Giải pháp tường lửa cho HTTT công ty 36 3.2.2 Giải pháp bảo mật liệu cho HTTT củacông ty 38 3.2.3 Xây