TRƯỜNG ĐẠI HỌC THƯƠNG MẠI KHOA HTTT KINH TẾ VÀ TMĐT - - KHÓA LUẬN TỐT NGHIỆP ĐỀ TÀI: MỘT SỐ GIẢI PHÁP ĐẢM BẢO AN TOÀN BẢO MẬT HỆ THỐNG THÔNG TIN CHO BƯU ĐIỆN TỈNH QUẢNG NINH Giáo viên hướng dẫn: Sinh viên thực : Trương Huyền My Th.S Đỗ Thị Thu Hiền Mã sinh viên : 18D190211 Lớp : K54S4 HÀ NỘI - 2022 LỜI CẢM ƠN Khóa luận tốt nghiệp sản phẩm dựa trình tìm hiểu, nghiên cứu lý thuyết thực tế vấn đề an toàn bảo mật hệ thống thông tin Bưu điện Tỉnh Quảng Ninh Để hồn thành khóa luận này, em nhận hướng dẫn nhiệt tình giáo ThS.Đỗ Thị Thu Hiền, giúp đỡ ban lãnh đạo anh,chị cán công nhân viên Bưu điện Tỉnh Quảng Ninh Trước tiên, em xin gửi lời cảm ơn sâu sắc tới giảng viên hướng dẫn ThS Đỗ Thị Thu Hiền Cơ tận tình hướng dẫn giúp đỡ để em có định hướng kỹ cần thiết suốt q trình làm khóa luận Em xin gửi lời cảm ơn tới thầy cô nhà trường thầy cô khoa Hệ thống thông tin kinh tế truyền thụ cho em kiến thức quý báu suốt q trình học tập để em có đủ kiến thức để hồn thành tốt khóa luận Em xin gửi lời cảm ơn chân thành tới Ban lãnh đạo anh, chị làm việc Bưu điện Tỉnh Quảng Ninh quan tâm hỗ trợ em trình tìm hiểu thu thập tài liệu để hồn thành khóa luận Em xin chân thành cảm ơn! Hà Nội, ngày 14 tháng năm 2022 Sinh viên thực My Trương Huyền My i MỤC LỤC LỜI CẢM ƠN .i MỤC LỤC ii DANH MỤC TỪ VIẾT TẮT .iv DANH MỤC BẢNG, BIỂU, SƠ ĐỒ, HÌNH VẼ .v PHẦN MỞ ĐẦU TỔNG QUAN VỀ ĐỀ TÀI NGHIÊN CỨU 1 Tầm quan trọng, ý nghĩa vấn đề nghiên cứu Mục tiêu nhiệm vụ nghiên cứu Đối tượng phạm vi nghiên cứu Phương pháp nghiên cứu .3 Kết cấu khóa luận CHƯƠNG – CƠ SỞ LÝ LUẬN VỀ AN TOÀN VÀ BẢO MẬT THÔNG TIN CHO BƯU ĐIỆN TỈNH QUẢNG NINH 1.1 Những khái niệm 1.1.1 Khái niệm liệu, thông tin, HTTT, HTTT quản lý doanh nghiệp .5 1.1.2 Khái niệm an toàn, bảo mật HTTT 1.2 Một số lý thuyết an tồn bảo mật thơng tin 1.2.1 Vai trò an tồn bảo mật thơng tin 1.2.2 Các nguy gây an tồn thơng tin 1.2.3 Các phần mềm độc hại phổ biến .8 1.2.4 Các phương pháp phòng tránh khắc phục nguy gây an toàn HTTT……… 10 1.2.5 Một số biện pháp đảm bảo an toàn cho HTTT 11 1.3 Tổng quan tình hình nghiên cứu vấn đề đảm bảo an tồn HTTT nay…………… 14 1.3.1 Tình hình nghiên cứu nước 16 1.3.2 Tình hình nghiên cứu giới 17 CHƯƠNG – ĐÁNH GIÁ THỰC TRẠNG AN TOÀN BẢO MẬT THÔNG TIN TẠI BƯU ĐIỆN TỈNH QUẢNG NINH 20 2.1 Tổng quan công ty 20 2.1.1 Thông tin chung công ty .20 ii 2.1.2 Tình hình hoạt động kinh doanh công ty 22 2.2 Phân tích thực trạng an tồn bảo mật HTTT công ty 23 2.2.1 Trang thiết bị phần cứng 23 2.2.2 Trang thiết bị phần mềm 24 2.2.3 Nguồn nhân lực 26 2.2.4 Hệ thống mạng 26 2.2.5 Quá trình thu thập xử lý thông tin 27 2.3 Phân tích thực trạng an tồn bảo mật HTTT cơng ty qua phiếu điều tra 30 2.4 Đánh giá thực trạng an toàn bảo mật HTTT công ty .35 2.4.1 Ưu điểm 35 2.4.2 Nhược điểm 35 CHƯƠNG – ĐỊNH HƯỚNG PHÁT TRIỂN VÀ ĐỀ XUẤT MỘT SỐ GIẢI PHÁP ĐẢM BẢO AN TỒN HTTT AN TỒN DỮ LIỆU, NÂNG CAO TÍNH BẢO MẬT CHO BƯU ĐIỆN TỈNH QUẢNG NINH 37 3.1 Định hướng phát triển đảm bảo an toàn HTTT, an toàn liệu, nâng cao tính bảo mật Bưu điện tỉnh Quảng Ninh 37 3.2 Một số giải pháp đảm bảo an toàn HTTT, an toàn liệu, nâng cao tính bảo mật cho Bưu điện tỉnh Quảng Ninh 38 3.2.1 Giải pháp nâng cao kiến thức an toàn bảo mật HTTT cho nhân viên 38 3.2.2 Giải pháp an toàn liệu, an toàn HTTT .39 3.2.3 Giải pháp đầu tư, nâng cao tính bảo mật cho phần mềm HTTT .40 3.3 Một số kiến nghị vấn đề an toàn bảo mật HTTT Bưu điện Tỉnh Quảng Ninh 46 KẾT LUẬN 48 DANH MỤC TÀI LIỆU THAM KHẢO PHỤ LỤC iii DANH MỤC TỪ VIẾT TẮT Từ viết tắt AI APT Diễn dải Nghĩa tiếng Việt Artificial Intelligence Trí tuệ nhân tạo Advanced Persistent Threat Tấn cơng sử dụng kỹ thuật cao ATBM An toàn bảo mật ATTT An tồn thơng tin CNTT Cơng nghệ thơng tin CNV Công nhân viên CSI Customer Satisfaction Index Chỉ số hài lòng khách hàng CSDL Cơ sở liệu HTTT Hệ thống thông tin IDS Intrusion Detection System Hệ thống phát xâm nhập IPS Intrusion Prevention System Hệ thống ngăn chặn xâm nhập IoT Internet of Things Thiết bị kết nối mạng Local Area Network Mạng máy tính cục LAN Nhà xuất NXB RAM Random Access Memory Bộ nhớ truy xuất ngẫu nhiên SXKD Sản xuất kinh doanh TT&TT Thông tin truyền thông TMĐT Thương mại điện tử TCP/IP Transmission Control Protocol/ Giao thức điều khiển truyền / Internet Protocol giao thức Internet iv DANH MỤC BẢNG, BIỂU, SƠ ĐỒ, HÌNH VẼ Sơ đồ 2.1: Cơ cấu tổ chức công ty 21 Bảng 2.1: Báo cáo kết hoạt động kinh doanh bưu điện tỉnh Quảng Ninh (20192021)…………… 22 Bảng 2.2: Thông tin trang thiết bị phần cứng 24 Hình 2.1: Hình minh họa mơ hình mạng LAN kiểu hình .26 Hình 2.2: Giao diện Website bưu điện Việt Nam .28 Hình 2.3: Giao diện website bưu cục Quảng Ninh 28 Hình 2.4: Quét website trình duyệt Sucuri SiteCheck 29 Hình 2.5: Kết quét website trình duyệt Sucuri SiteCheck .29 Hình 2.6: Kết quét website trình duyệt Sucuri SiteCheck .30 Biểu đồ 2.1: Sự cố an tồn bảo mật thơng tin 31 Biểu đồ 2.2: Cách thức đảm bảo an toàn bảo mật HTTT bưu điện 31 Biểu đồ 2.3: Trình độ hiểu biết an tồn bảo mật thơng tin nhân viên 32 Biểu đồ 2.4: Tần suất quét diệt virus máy tính nhân viên 32 Biểu đồ 2.5: Thói quen định kỳ thay đổi mật tài khoản nội nhân viên 33 Biểu đồ 2.6: Tần suất lưu liệu 33 Biểu đồ 2.7: Thách thức việc đảm bảo an toàn bảo mật HTTT bưu điện .34 Biểu đồ 2.8: Mức độ sẵn sàng triển khai HTTT đảm bảo an toàn, bảo mật bưu điện…………… 34 Hình 3.1: Mơ hình hoạt động giao thức HTTPS 43 Hình 3.2: Mơ hình phân hoạch liệu đảm bảo an toàn khai thác .46 v PHẦN MỞ ĐẦU TỔNG QUAN VỀ ĐỀ TÀI NGHIÊN CỨU Tầm quan trọng, ý nghĩa vấn đề nghiên cứu 1.1 Tầm quan trọng vấn đề nghiên cứu Trong bối cảnh kinh tế chuyển đổi số ngày phát triển mạnh mẽ nay, hệ thống thông tin trở thành vấn đề sống danh nghiệp, định thành bại doanh nghiệp thương trường Việc ứng dụng CNTT giúp cho việc lưu trữ, xử lý thông tin doanh nghiệp trở nên nhanh chóng, xác kịp thời từ nâng cao hiệu kinh doanh, tạo sức cạnh tranh thị trường Có thể nói CNTT phần thiếu doanh nghiệp muốn đạt kết tối ưu việc lập kế hoạch kinh doanh, tiếp thị, bán hàng, quản lý hệ thống, hỗ trợ khách hàng tăng trưởng kinh doanh dài hạn Doanh nghiệp đạt thành công lâu dài kinh doanh không tận dụng lợi ích mà CNTT mang lại khơng có hệ thống quản lý an tồn hiệu thời đại kỹ thuật số Tuy nhiên, song song với phát triển hiệu mà CNTT đem lại nguy an tồn thơng tin vấn đề cấp thiết cho doanh nghiệp mà cơng mạng ngày trở nên tinh vi khó lường trước Thơng tin trao đổi thiết bị thông qua không gian mạng, khoảng cách vật lý lớn để lại lỗ hổng, xuất nhiều nguy an tồn thơng tin Theo tạp chí an tồn thơng tin, ba tháng đầu năm 2021, Cục An tồn thơng tin - Bộ TT&TT ghi nhận 1.271 công mạng gây cố vào hệ thống thơng tin Có thể thấy tổ chức, cá nhân tội phạm mạng ngày gia tăng số lượng phương thức, lợi dụng nhu cầu sử dụng mạng Internet người dùng tình hình dịch bênh Covid-19 để phá hoại đánh cắp thông tin trái phép Đứng trước nguy an tồn thơng tin vậy, doanh nghiệp cần phải trọng vấn đề an toàn bảo mật HTTT Theo Khảo sát An ninh Thơng tin Tồn cầu EY (GISS) năm 2021, doanh nghiệp phải đối mặt với công mạng ngày tinh vi, nửa (57%) số doanh nghiệp khu vực Châu Á - Thái Bình Dương khơng chắn việc liệu hàng phịng thủ an ninh mạng có đủ mạnh để ngăn ngừa, chống đỡ kế hoạch cơng tin tặc Mặc dù vậy, chi phí đầu tư cho an ninh mạng doanh nghiệp tham gia khảo sát mức thấp, chiếm 0,05% doanh thu hàng năm, tương đương với mức trung bình tồn cầu 0,04% Có thể thấy nhiều doanh nghiệp chưa thật trọng vấn đề bảo mật thông tin điều dẫn đến xảy nguy rị rỉ thơng tin nội doanh nghiệp ảnh hưởng đến phát triển hoạt động SXKD Thực tế, Bưu điện Tỉnh Quảng Ninh chưa trọng đến vấn đề an tồn, bảo mật thơng tin gây cố thất lạc thông tin khách hàng, rị rỉ thơng tin quản lý nhân Mặc dù cố xảy tầm kiểm sốt mức độ thiệt hại khơng q nặng nề cố tiếp tục xảy gây ảnh hưởng xấu tới hình ảnh làm giảm mức độ uy tín Bưu điện tỉnh Xuất phát từ tầm quan trọng thực tế Bưu điện Tỉnh Quảng Ninh, để làm khóa luận tốt nghiệp với mong muốn dùng kiến thức học trình học tập trường thời gian thực tập tốt nghiệp để đưa vài kiến nghị giải pháp cho bưu điện tỉnh công việc sau này, em xin đưa đề tài: “Một số giải pháp đảm bảo an tồn bảo mật hệ thống thơng tin cho Bưu điện Tỉnh Quảng Ninh” 1.2 Ý nghĩa vấn đề nghiên cứu Ý nghĩa lý luận đề tài: Đưa sở lý luận tìm hiểu qua nhiều tài liệu khác nhau, đưa nhìn tổng quan vấn đề an toàn bảo mật công ty, doanh nhiệp Đề xuất giải pháp khắc phục nguy an toàn bảo mật thông tin giải pháp nhất, hiệu công ty, doanh nghiệp áp dụng Ý nghĩa thực tiễn đề tài: Phân tích, đánh giá thực trạng Bưu điện từ đưa giải pháp phù hợp khắc phục vấn đề an toàn bảo mật HTTT bưu điện tỉnh Quảng Ninh Đồng thời qua nghiên cứu giúp ban lãnh đạo đội ngũ nhân viên công ty nâng cao nhận thức kiến thức an tồn bảo mật thơng tin cơng ty Mục tiêu nhiệm vụ nghiên cứu 2.1 Mục tiêu nghiên cứu Trên sở nghiên cứu lý luận, tổng kết thực tiễn, từ đề xuất số giải pháp đảm bảo an toàn bảo mật HTTT cho Bưu điện Tỉnh Quảng Ninh 2.2 Nhiệm vụ nghiên cứu  Khái quát hóa lý thuyết an tồn bảo mật HTTT cho doanh nghiệp  Tìm hiểu, đánh giá thực trạng đảm bảo an toàn bảo mật cho HTTT bưu điện tỉnh Quảng Ninh  Đề xuất, lựa chọn số giải pháp đảm bảo an tồn bảo mật thơng tin phù hợp với tình hình hoạt động SXKD Bưu điện tỉnh Quảng Ninh Đối tượng phạm vi nghiên cứu 3.1 Đối tượng nghiên cứu  HTTT, CNTT Bưu điện Tỉnh Quảng Ninh  Các giải pháp đảm bảo an toàn bảo mật HTTT áp dụng cho doanh nghiệp nói chung Bưu điện Tỉnh Quảng Ninh nói riêng 3.2 Phạm vi nghiên cứu  Phạm vi thời gian: Các số liệu khảo sát năm gần (2019, 2020, 2021) định hướng phát triển giải pháp đảm bảo an toàn bảo mật HTTT doanh nghiệp tương lai  Phạm vi không gian: Nghiên cứu tình hình an tồn bảo mật HTTT Bưu điện Tỉnh Quảng Ninh Phương pháp nghiên cứu 4.1 Phương pháp thu thập liệu  Thu thập liệu sơ cấp: thu thập thông tin từ đối tượng ban lãnh đạo, nhân viên bưu điện qua phiếu điều tra, câu hỏi vấn  Thu thập liệu thứ cấp: Tìm hiểu thơng tin vấn đề nghiên cứu qua Internet, tài liệu sách báo có liên quan đến an tồn bảo mật HTTT 4.2 Phương pháp xử lý liệu Sau thu thập thơng tin liệu, khóa luận sử dụng phương pháp phân tích định tính định lượng để tổng hợp, xử lý liệu  Phương pháp định tính phương pháp nghiên cứu mà liệu thu thập không mô tả dạng số lượng Quan sát, vấn công cụ sử dụng phương pháp Sau dựa thơng tin thu nắm bắt cách chủ quan tình hình an toàn HTTT bưu điện Ở vấn vài nhân viên công ty, giám đốc với tài liệu thu thập phịng ban thơng tin qua báo, internet  Phương pháp định lượng phương pháp nghiên cứu mà liệu thu thập mô tả dạng số lượng Lập phiếu điều tra, tổng hợp, phân tích để đưa nhìn xác vấn đề an tồn bảo mật cơng ty Ở sử dụng phiếu điều tra khảo sát nhân viên phịng ban sau tổng hợp lại để phân tích tình hình an tồn bảo mật HTTT bưu điện tỉnh Kết cấu khóa luận Ngoài lời cảm ơn, danh mục, phần mở đầu kết luận Khóa luận gồm nội dung chính: Chương Cơ sở lý luận an toàn bảo mật thông tin cho Bưu điện Tỉnh Quảng Ninh Trình bày khái niệm, lý thuyết liên quan đến vấn đề an tồn, bảo mật thơng tin để nắm rõ vai trị vấn đề an tồn, bảo mật thông tin Bưu điện tỉnh Quảng Ninh Giới thiệu số phần mềm độc hại phổ biến đưa cách thức phòng chống đồng thời đưa biện pháp để đảm bảo an toàn bảo mật HTTT cơng ty Tổng quan tình hình nghiên cứu vấn đề an tồn bảo mật thơng tin nước giới thông qua tài liệu, báo, cơng trình nghiên cứu bật Chương Đánh giá thực trạng an tồn bảo mật thơng tin Bưu điện Tỉnh Quảng Ninh Phân tích, đánh giá thực trạng an toàn bảo mật HTTT bưu điện Tỉnh Quảng Ninh qua q trình thu thập thơng tin xử lý phiếu khảo sát Nắm rõ ưu, nhược điểm cơng tác đảm bảo an tồn bảo mật HTTT bưu điện để đưa giải pháp đắn, phù hợp Chương Định hướng phát triển đề xuất số giải pháp đảm bảo an tồn hệ thống thơng tin An tồn liệu, nâng cao tính bảo mật cho Bưu điện Tỉnh Quảng Ninh Trình bày định hướng phát triển bưu điện vấn đề đảm bảo an toàn bảo mật HTTT, từ đưa số giải pháp cụ thể, phù hợp cho công ty Đưa khuyến nghị lãnh đạo tập thể nhân viên công ty ... cao tính bảo mật Bưu điện tỉnh Quảng Ninh 37 3.2 Một số giải pháp đảm bảo an toàn HTTT, an toàn liệu, nâng cao tính bảo mật cho Bưu điện tỉnh Quảng Ninh 38 3.2.1 Giải pháp nâng cao... đề xuất số giải pháp đảm bảo an tồn hệ thống thơng tin An tồn liệu, nâng cao tính bảo mật cho Bưu điện Tỉnh Quảng Ninh Trình bày định hướng phát triển bưu điện vấn đề đảm bảo an toàn bảo mật HTTT,... để đưa vài kiến nghị giải pháp cho bưu điện tỉnh công việc sau này, em xin đưa đề tài: ? ?Một số giải pháp đảm bảo an tồn bảo mật hệ thống thơng tin cho Bưu điện Tỉnh Quảng Ninh? ?? 1.2 Ý nghĩa vấn