Khóa luận tốt nghiệp Khoa: Hệ thống thơng tin kinh tế & TMĐT LỜI CẢM ƠN Lời đầu tiên, em xin chân thành cảm ơn giảng viên TH.S Lê Vệt Hà hướng dẫn tận tình, bảo em suốt thời gian thực đề tài để em hồn thành Khóa luận tốt nghiệp với đề tài: “Giải pháp đảm bảo an tồn cho hệ thống thơng tin công ty TNHH máy thiết bị công nghiệp Việt Nam” Em xin bày tỏ lòng cảm ơn sâu sắc tới thầy cô giáo, đặc biệt Khoa Hệ Thống Thông Tin Kinh Tế giảng dạy em suốt bốn năm ngồi ghế giảng đường trường Đại học Thương Mại, giúp em trang bị kiến thức để làm tốt đề tài khóa luận vững bước vào tương lai Em xin gửi lòng biết ơn sâu sắc đến quý công ty TNHH máy thiết bị công nghiệp Việt Nam, ban lãnh đạo cơng ty tồn thể nhân viên cơng ty tạo điều kiện cho em tìm hiểu, nghiên cứu suốt q trình thực tập cơng ty để em hồn thành khóa luận tốt nghiệp Mặc dù cố gắng hồn thành luận văn với tất nỗ lực thân, lu an thời gian nghiên cứu hạn hẹp, trình độ khả thân cịn hạn chế va Vì vậy, khóa luận chắn khơng tránh khỏi thiếu sót, kính mong giảng n viên TH.S Lê Việt Hà, thầy cô giáo khoa Hệ Thống Thông Tin Kinh Tế Thương Mại Điện Tử, tận tình bảo để em hoàn thiện Em xin chân thành cảm ơn! Sinh viên thực Đinh Thu Hằng SVTH: Đinh Thu Hằng i Lớp: K49S4 Khóa luận tốt nghiệp Khoa: Hệ thống thông tin kinh tế & TMĐT MỤC LỤC LỜI CẢM ƠN .i MỤC LỤC ii DANH MỤC BẢNG BIỂU, BIỂU ĐỒ iv DANH MỤC HÌNH VẼ, SƠ ĐỒ .v DANH MỤC TỪ VIẾT TẮT vi CHƯƠNG TỔNG QUAN ĐỀ TÀI NGHIÊN CỨU .1 1.1 Tầm quan trọng, ý nghĩa đề tài 1.2 Tổng quan vấn đề nghiên cứu 1.3 Mục tiêu nghiên cứu đề tài 1.4 Đối tượng phạm vi nghiên cứu đề tài .4 1.5 Phương pháp nghiên cứu đề tài 1.6 Kết cấu khóa luận CHƯƠNG 2: CƠ SỞ LÝ LUẬN VÀ PHÂN TÍCH, ĐÁNH GIÁ THỰC TRẠNG lu an VỀ AN TOÀN BẢO MẬT TRONG HỆ THỐNG THÔNG TIN CỦA CÔNG TY n va TRÁCH NHIỆM HỮ HẠN MÁY VÀ THIẾT BỊ CÔNG NGHIỆP VIỆT NAM .7 2.1 Cơ sở lý luận ATBM thông tin hệ thống thông tin 2.1.1 Các khái niệm .7 2.1.2 Các nguy hình thức cơng hệ thống thơng tin doanh nghiệp .10 2.1.3 Phân định nội dung nghiên cứu 13 2.2 Tổng quan Doanh Nghiệp .14 2.2.1 Bộ máy tổ chức 15 2.2.2 Chức nhiệm vụ phòng ban 16 2.3 Thực trạng an toàn bảo mật hệ thống thông tin công ty trách nhiệm hữu hạn máy thiết bị công nghiệp Việt Nam 18 2.3.1 Cơ sở hạ tầng Doanh Nghiệp 18 2.3.2 Con người 20 2.3.3 Dữ liệu 20 2.3.4 Phần mềm 23 SVTH: Đinh Thu Hằng ii Lớp: K49S4 Khóa luận tốt nghiệp Khoa: Hệ thống thơng tin kinh tế & TMĐT 2.3.5 Thực trạng quy trình quản lý an tồn bảo mật hệ thống thơng tin Doanh Nghiệp 24 CHƯƠNG 3: GIẢI PHÁP ĐẢM BẢO AN TOÀN CHO HỆ THỐNG THÔNG TIN CỦA CÔNG TY TRÁCH NHIỆM HỮ HẠN MÁY VÀ THIẾT BỊ CÔNG NGHIỆP VIỆT NAM 31 3.1 Đánh giá q trình quản lý an tồn bảo mật hệ thông thông tin công ty trách nhiệm hữ hạn máy thiết bị công nghiệp Việt Nam 31 3.1.1 Kết đạt 31 3.1.2 Những vấn đề tồn chưa giải 32 3.1.3 Nguyên nhân tồn 32 3.1.4 Những học kinh nghiệm 33 3.2 Phương hướng phát triền đề xuất vấn đề nghiên cứu công ty trách nhiệm hữ hạn máy thiết bị công nghiệp Việt Nam 33 3.2.1 Phương hướng phát triển 33 an lu 3.2.2 Phương hướng phát triển chung 34 3.2.3 Phương hướng phát triển Doanh Nghiệp .34 va n 3.3 Giải pháp nâng cao an toàn bảo mật cho hệ thống thông tin doanh nghiệp 35 3.3.1 Giải pháp phần cứng 35 3.3.2 Giải pháp phần mềm .43 Giải pháp nguồn nhân lực 59 3.4 Một số kiến nghị với công ty .60 KẾT LUẬN 65 DANH MỤC TÀI LIỆU THAM KHẢO PHỤ LỤC SVTH: Đinh Thu Hằng iii Lớp: K49S4 Khóa luận tốt nghiệp Khoa: Hệ thống thông tin kinh tế & TMĐT DANH MỤC BẢNG BIỂU, BIỂU ĐỒ Bảng 2.1: Bảng báo cáo kết kinh doanh Công ty TNHH máy thiết bị công nghiệp Việt Nam qua năm 2015 2016 (ĐVT: vnđ) 17 Bảng 2.2: Thông số phần cứng máy trạm công ty TNHH máy thiết bị công nghiệp Việt Nam 19 Bảng 2.3: Cơ cấu nguồn nhân lực công ty TNHH máy thết bị công nghiệp Việt Nam từ 2014 đến 2016 20 Bảng 2.4: Kết sử dụng SPSS .25 Bảng 2.5: Kết sử dụng SPSS .26 Bảng 2.6: Kết sử dụng SPSS .26 Bảng 2.7: Kết sử dụng SPSS .27 Bảng 2.8: Kết sử dụng SPSS .28 Biểu đồ 2.1: Biểu đồ thể mức độ quan tâm lãnh đạo việc áp dụng an lu CNTT, HTTT, TMĐT .25 Biểu đồ 2.2: Đánh giá chất lượng sử dụng phần mềm 26 va n Biểu đồ 2.3: Biểu đồ thể tần suất cập nhật thông tin website hợp lý 27 Biểu đồ 2.4: Biểu đồ thể tỉ lệ biện pháp bảo đảm liệu 28 Biểu đồ 2.5: Biểu đồ thể tỉ lệ người sử dụng phần mềm bảo mật .29 SVTH: Đinh Thu Hằng iv Lớp: K49S4 Khóa luận tốt nghiệp Khoa: Hệ thống thơng tin kinh tế & TMĐT DANH MỤC HÌNH VẼ, SƠ ĐỒ Hình 2.1: Ba mục tiêu bảo mật thơng tin Hình 2.2 Các hình thức cơng vào HTTT doanh nghiệp 11 Hình 3.2: Cho phép người dùng bên truy cập vào dịch vụ bên tường lửa Windows…… 47 Hình 3.3: Chọn chương trình bạn muốn add 48 Hình 3.4: Bảng thơng số u cầu máy trạm cài đặt Kaspersky® Small Office Security 51 Hình 3.5: Bảng thông số yêu cầu máy chủ cài đặt Kaspersky® Small Office Security……… .51 Hình 3.1: Tường lửa cho hệ thống mạng 36 Sơ đồ 2.1: Cơ cấu máy tổ chức công ty TNHH máy thiết bị công nghiệp Việt Nam……… 15 an lu Sơ đồ 2.2: Lưu chuyển phận kế toán doanh nghiệp sau: 21 Sơ đồ 2.3: Lưu chuyển cho phận nhân sự: 22 va n Sơ đồ 2.4: Sơ đồ mạng công ty 23 Sơ đồ 3.2: Mạng intranet thiết kế cho công ty 42 SVTH: Đinh Thu Hằng v Lớp: K49S4 Khóa luận tốt nghiệp Khoa: Hệ thống thông tin kinh tế & TMĐT DANH MỤC TỪ VIẾT TẮT Từ viết Diễn giải tắt AES Nghĩa tiếng Việt Advanced Encryption Standard ATTT Tiêu chuẩn mã hóa tiên tiến An tồn thơng tin CP Cổ phần CNTT Cơng nghệ thông tin CSDL Cơ sở liệu CPU Central Processing Unit Bộ xử lý trung tâm DN Doanh nghiệp DES Data Encryption Standard Tiêu chuẩn mã hoá liệu DOS Denial of Service Tấn công từ chối dịch vụ EFS Encrypting File System Mã hóa file hệ thống HTTT Hard Disk Drive Hệ điều hành an HĐH Ổ cứng lu HDD Hệ thống thông tin HyperText Transport Protocol IETF Internet Engineering Task Force n va HTTP Giao thức truyền tải siêu văn Lực lượng chuyên trách kỹ thuật liên mạng IMAP Internet Messaging Access Protocol LAN Local Area Network Mạng cục NXB SPSS Nhà xuất Statistical Package for Social Gói thống kê khoa học xã hội Sciences SSL Secure Socket Layer Giao thức truyền thông SQL Structured Query Language Ngôn ngữ truy vấn cấu trúc TMĐT Thương mại điện tử ATBM An toàn bảo mật WEP Wireless Encryption Protocol Giao thức mã hố mạng khơng dây WPS Wifi Protected Access SVTH: Đinh Thu Hằng Phương thức liên minh wifi vi Lớp: K49S4 Khóa luận tốt nghiệp Khoa: Hệ thống thông tin kinh tế & TMĐT CHƯƠNG TỔNG QUAN ĐỀ TÀI NGHIÊN CỨU 1.1 Tầm quan trọng, ý nghĩa đề tài Thông tin liệu tài sản vô quý giá cần thiết lĩnh vực nào, từ quân kinh tế, từ tổ chức cá nhân, việc nắm bắt thông tin, liệu cách nhanh chóng kịp thời giúp cá nhân tổ chức đưa cách giải đắn, giúp họ đứng vững phát triển trước thay đổi xã hội Ngày nay, với phát triển công nghệ thông tin, Internet trở thành cầu nối chia sẻ kiến thức, thông tin giúp người đến gần Ứng dụng tin học vào lĩnh vực kinh tế giúp ta nắm bắt thông tin cách xác kịp thời, đầy đủ, góp phần nâng cao hiệu kinh doanh, thúc đẩy kinh tế mở rộng phát triển Vì vậy, trình quản lý quan, doanh nghiệp phải thấy rõ tầm quan trọng hệ thống thông tin (HTTT) Nó khơng giúp doanh nghiệp đáp ứng nhu cầu khách hàng mà nâng cao lực sản xuất, giúp an lu cho doanh nghiệp có đủ sức cạnh tranh với thị trường ngồi nước va Có thể coi HTTT thành phần quan trọng doanh nghiệp, định n hoạt động hàng ngày doanh nghiệp Nhưng tầm quan trọng mà HTTT bị an tồn gây thiệt hại nặng nề cho doanh nghiệp Chính vậy, cần có giải pháp để nâng cao an tồn bảo mật cho HTTT doanh nghiệp Công ty cổ phần công nghệ Tinh Vân chuyên cung cấp sản phẩm phần mềm đóng gói phần mềm giải pháp, sản phẩm trực tuyến mobile thông tin liệu liên quan đến : Nhà cung cấp, đối tác nhập khẩu, khách hàng, quyền phần mềm… quan trọng Nó ảnh hưởng trực tiếp gián tiếp đến hoạt động kinh doanh sản xuất cơng ty Tuy nhiên, cơng ty chưa có đầu tư mức cho vấn đề an toàn bảo mật hệ thống thơng tin (ATBM HTTT) Việc thu thập, xử lý sử dụng thông tin cơng ty cịn rời rạc, tính qn chưa cao Do qua q trình tìm hiểu thực tập Công ty TNHH máy thiết bị công nghiệp Việt Nam em xin thực đề tài khoá luận: “ Một số giải pháp nâng cao tính an tồn bảo mật cho HTTT Cơng ty TNHH máy thiết bị công nghiệp Việt Nam” SVTH: Đinh Thu Hằng Lớp: K49S4 Khóa luận tốt nghiệp Khoa: Hệ thống thông tin kinh tế & TMĐT 1.2 Tổng quan vấn đề nghiên cứu An tồn bảo mật HTTT khơng phải vấn đề mới, có nhiều cơng trình, nghiên cứu chuyên sâu vấn đề Tuy nhiên, cơng trình nghiên cứu khía cạnh riêng hệ thống thông tin, thương mại điện tử + Nước ngoài: - William Stallings (2005),Cryptography and network security principles and practices, Fourth Edition, Prentice Hall Cuốn sách nói vấn đề mật mã an ninh mạng nay, khám phá vấn đề công nghệ mật mã an ninh mạng Tiến hành kiểm tra an ninh mạng thông qua ứng dụng thực tế triển khai thực sử dụng ngày Cung cấp giải pháp đơn giản hoá AES ( Advanced Encryption Standard) cho phép người đọc dễ dàng nắm bắt yếu tố cần thiết AES Các tính năng, thuật tốn, hoạt động mã hố, CMAC (Cipher-based Message Authentication Code) để xác thực, mã hoá chứng thực Bao gồm phương pháp phòng tránh, mở rộng cập nhật phần mềm an lu độc hại kẻ xâm hại - Man Young Rhee (2003) Internet Security: Cryptographic principles, algorithms n va and protocols John Wiley & Sons Cuốn sách viết để phản ánh vai trò trung tâm hoạt động, nguyên tắc thuật toán giao thức bảo mật Internet Đưa biện pháp khắc phục mối đe dọa hoạt động tội phạm dựa vào độ phân giải mật mã Tính xác thực, tính tồn vẹn thơng điệp mã hóa quan trọng việc đảm bảo an ninh Internet Nếu khơng có thủ tục xác thực, kẻ cơng mạo danh sau truy cập vào mạng Tồn vẹn thơng điệp cần thiết liệu bị thay đổi kẻ công thông qua đường truyền Internet Các tài liệu sách trình bày lý thuyết thực hành bảo mật Internet thông qua cách nghiêm ngặt, kỹ lưỡng chất lượng Kiến thức sách viết để phù hợp cho sinh viên sau đại học, kỹ sư chuyên nghiệp nhà nghiên cứu nguyên tắc bảo mật Internet + Trong nước - Đàm Gia Mạnh (2009), Giáo trình an tồn liệu thương mại điện tử, NXB Thống Kê SVTH: Đinh Thu Hằng Lớp: K49S4 Khóa luận tốt nghiệp Khoa: Hệ thống thơng tin kinh tế & TMĐT Giáo trình đưa vấn đề liên quan đến an toàn liệu thương mại điện tử (TMĐT) khái niệm, mục tiêu, yêu cầu an toàn liệu TMĐT, nguy mát liệu, hình thức cơng TMĐT Từ đó, giúp nhà kinh doanh tham gia TMĐT có nhìn tổng thể an tồn liệu hoạt động Ngồi ra, giáo trình đề cập đến số phương pháp phòng tránh cơng gây an tồn liệu biện pháp khắc phục hậu thông dụng, phổ biến nay, giúp nhà kinh doanh vận dụng thuận lợi công việc hàng ngày - Nguyễn Tuấn Anh, Khoa CNTT, Luận văn thạc sĩ với đề tài “Bảo mật an tồn thơng tin thương mại điện tử”, , Đại học Bách Khoa Luận văn đưa số công cụ phương pháp nhằm đảm bảo an tồn thơng tin TMĐT như: mã hóa, chữ ký số… Tuy nhiên, nội dung nghiên cứu luận văn dừng lại việc đảm bảo an toàn thơng tin TMĐT khơng bao qt tồn vấn đề ATTT nói an lu chung sâu vào doanh nghiệp cụ thể Thành công: Đã đưa vấn đề liên quan đến: Khái niệm , mục va n tiêu, yêu cầu an tồn thơng tin, nguy gây an tồn thơng tin, hình thức cơng Bên cạnh đó, đề tài cịn đề cập đến phương pháp phịng tránh cơng gây an tồn thơng tin biện pháp khắc phục hậu thông dụng, phổ biến Tồn tại: Các đề tài chủ yếu sâu nghiên cứu an toàn liệu Thương mại điện tử, hệ thống mạng website Vẫn chưa sâu nghiên cứu nguy an toàn HTTT, liên quan đến người ( nhà quản trị mạng, nhân viên công nghệ thông tin )… Em lựa chọn đề tài: “Một số giải pháp nâng cao an toàn bảo mật cho HTTT Công ty TNHH máy thiết bị công nghiệp Việt Nam” kế thừa phát triển, phân tích rõ nguy gây an tồn HTTT Để từ đưa giải pháp nhằm khắc phục, nâng cao an toàn bảo mật HTTT công ty 1.3 Mục tiêu nghiên cứu đề tài Mục tiêu nghiên cứu đề tài tập hợp hệ thống hoá số lý thuyết an toàn bảo mật HTTT, nghiên cứu phương pháp khác SVTH: Đinh Thu Hằng Lớp: K49S4 Khóa luận tốt nghiệp Khoa: Hệ thống thông tin kinh tế & TMĐT thu thập sở liệu sơ cấp thứ cấp Từ đó, xem xét đánh giá phân tích thực trạng vấn đề an toàn bảo mật HTTT để đưa ưu nhược điểm Từ đánh giá phân tích này, đưa số kiến nghị đề xuất, số giải pháp nhằm nâng cao tính an tồn bảo mật HTTT Giúp cho công ty nhận diện nguy thách thức vấn đề an toàn bảo mật HTTT Từ đó, có giải pháp nâng cao tính an toàn bảo mật, ngăn chặn nguy công HTTT tương lai Các mục tiêu cụ thể cần giải đề tài: - Làm rõ sở lý luận an toàn bảo mật HTTT Công ty TNHH máy thiết bị công nghiệp Việt Nam - Đánh giá thực trạng an toàn bảo mật HTTT Công ty TNHH máy thiết bị công nghiệp Việt Nam dựa tài liệu thu thập - Trên sở lý luận thực trạng đề giải pháp nâng cao an toàn bảo mật HTTT Công ty TNHH máy thiết bị công nghiệp Việt Nam 1.4 Đối tượng phạm vi nghiên cứu đề tài thiết bị công nghiệp Việt Nam an lu - Đối tượng đề tài vấn đề an toàn bảo mật HTTT Công ty TNHH máy va n - Các giải pháp công nghệ giải pháp người để đảm bảo ATBM HTTT doanh nghiệp - HTTT doanh nghiệp - Các sách phát triển đảm bảo an tồn bảo mật (ATBM) thông tin công ty - Các giải pháp ATBM giới áp dụng cho HTTT doanh nghiệp Là đề tài nghiên cứu luận văn sinh viên nên phạm vi nghiên cứu đề tài mang tầm vi mô, giới hạn doanh nghiệp giới hạn khoảng thời gian ngắn hạn Cụ thể: - Về không gian: Đề tài tập trung nghiên cứu tình hình an tồn bảo mật HTTT Công ty TNHH máy thiết bị công nghiệp Việt Nam nhằm đưa số giải pháp nâng cao an toàn bảo mật HTTT - Về thời gian: Các hoạt động ATBM HTTT công ty thông qua báo cáo kinh doanh, số liệu khảo sát từ năm 2010 năm 2013, đồng thời trình bày nhóm giải pháp, định hướng phát triển tương lai công ty SVTH: Đinh Thu Hằng Lớp: K49S4 Khóa luận tốt nghiệp Khoa: Hệ thống thơng tin kinh tế & TMĐT Tính File Shredder    Sau sử dụng phần mềm mà hóa A+ Folder Locker tập tin, thư mục quan trọng mà khơng muốn ngồi truy cập vào ổ đĩa bảo mật tạo Khi sử dụng phần mềm ổ đĩa biến hệ thống liệu khơng thể nhìn thấy  Phần mềm khác Sau thời gian hoạt động, liệu ổ cứng tăng lên lượng lớn, kèm với tập tin khơng cần thiết, rác chí virus, trojan phá hoại, phần mềm gián điệp Do đó, chăm sóc ổ cứng thường xuyên cách bảo toàn hiệu Giải pháp nguồn nhân lực Trong thời đại phát triển CNTT nay, cơng ty nên trang bị kiến thức an tồn bảo mật HTTT cho người sử dụng lẽ người ý thức thói quen sử dụng máy tính hàng ngày gây nên nguy an toàn bảo mật HTTT có an lu biện pháp khắc phục tình trạng Bên cạnh đó, cơng ty nên mở lớp phổ biến kiến thức an toàn bảo mật CSDL cho cán bộ, nhân viên công ty Nêu cao tinh va n thần cảnh giác hình thức cơng CSDL Kiểm soát nội chặt chẽ đề quy định riêng an toàn bảo mật HTTT cho công ty Cần phải làm rõ điều rằng, nhân viên không copy thông tin quan trọng hay mang nhà, email ngồi mạng nội mà khơng có cho phép Mặc dù vậy, trừ đặt sách văn giấy tờ có chữ ký nhân viên để xác nhận, khơng khó bắt người dùng cơng ty thực thi tốt sách Nguồn nhân lực cơng ty chưa có kiến thức chun sâu an toàn bảo mật HTTT Để thực giải pháp nhằm nâng cao an toàn bảo mật HTTT cho công ty công ty cần ý đến việc đào tạo nâng cao kiến thức kỹ CNTT cho nhân viên Ban lãnh đạo nhân viên công ty nên nắm nội dung quy định liên quan đến vấn đề an tồn thơng tin doanh nghiệp, phịng chống tội phạm cơng nghệ cao SVTH: Đinh Thu Hằng 59 Lớp: K49S4 Khóa luận tốt nghiệp Khoa: Hệ thống thông tin kinh tế & TMĐT Kiểm soát người lạ, nhân viên thiết bị vào công ty để tránh việc liệu bị đánh cắp cơng ty có quy định việc đeo thẻ vào làm việc nhân viên cơng ty, có khách hàng hay người lạ đến giao dịch làm việc công ty cần phải báo qua bảo vệ lễ tân công ty để hướng dẫn, nhiên việc kiểm tra thẻ hay theo dõi thiết bị vào công ty khách hàng, người lạ vào công ty không thực thường xuyên, liên tục công ty nên yêu cầu đội ngũ bảo vệ công ty cán phụ trách thường xuyên kiểm tra nhắc nhở ý vấn đề Bước việc bảo vệ liệu thiết lập đặc quyền thích hợp cho file thư mục Trong thực thi nguyên tắc đặc quyền tối thiểu, cần cho phép người dùng mức đặc quyền thấp để họ thực cơng việc Ngồi lãnh đạo thiết lập hành động thẩm định file thư mục có chứa liệu nhạy cảm để biết truy cập vào truy cập Về vấn đề cơng ty tìm hiểu thêm chế thẩm định truy cập đối tượng an lu Windows Server Đặt mật cho file: Đây giải pháp đặt mật cho file liệu nhằm hạn va n chế quyền truy cập hay can thiếp người không cấp quyền truy cập đến file hay cá nhân bên muốn xâm nhập để đánh cắp file 3.4 Một số kiến nghị với công ty Đảm bảo ATBM HTTT công ty TNHH máy thiết bị công nghiệp Việt Nam công việc riêng người quản trị HTTT cơng ty mà tồn nhân viên cơng ty có trách nhiệm bảo vệ thơng tin, HTTT tài sản sống cịn doanh nghiệp điều phải xem thành phần văn hóa kinh doanh cơng ty Là người trực tiếp tìm hiểu thực nghiên cứu hoạt động kinh doanh công ty TNHH máy thiết bị công nghiệp Việt Nam, hoạt động an tồn bảo mật HTTT doanh nghiệp nói riêng, xin đưa vài kiến nghị để giúp doanh nghiệp hồn thiện cơng tác an tồn bảo mật thơng tin Đó là: Tất máy phòng ban kết nối Internet mạng LAN kiểm sốt máy chủ phịng cơng nghệ thơng tin cơng ty Doanh nghiệp ln địi hỏi website, hệ thống e-mail hay CRM, ERP trạng thái sẵn sàng cung cấp thông SVTH: Đinh Thu Hằng 60 Lớp: K49S4 Khóa luận tốt nghiệp Khoa: Hệ thống thơng tin kinh tế & TMĐT tin, truy cập 24/24 Vì vậy, máy chủ phần thiếu HTTT doanh nghiệp Hơn nữa, việc sở hữu máy chủ có thời gian hoạt động lâu dài, tốc độ xử lý cập nhật liệu kịp thời giúp cho khả quản lý thông tin công ty trở nên tối ưu Tránh nguy cắp liệu hạn chế công qua mạng hay virus backdoor Mức yêu cầu tối thiểu phần cứng đặt máy chủ máy tính cá nhân người dùng sau: + Đối với máy chủ phần mềm: Máy chủ máy PC có cấu sau CPU Core duo 2.8 GHz or higher RAM 8GB HDD 300GB Network card 10/100/1000Mbps Software Os: Windowns an lu Webserver: Apache 2.x Database : MySQL 5.1.x or SQL server 2008 n va + Đối với máy tính cá nhân người dùng: Máy người sử dụng hệ thống CPU Intel or higher RAM 512GB HDD 20GB Network card 200 Mbps Software Os: Windowns Webserver: Internet Explorer 5.5 and above, Netscape 7.0 and above, Mozilla Firefox 1.4 and above, or Opera 7.21 and above Database : SQL server 2008 SVTH: Đinh Thu Hằng 61 Lớp: K49S4 Khóa luận tốt nghiệp Khoa: Hệ thống thông tin kinh tế & TMĐT - Đẩy mạnh tuyên truyền nâng cao nhận thức doanh nghiệp ATBM HTTT - Đầu tư phát triển sở hạ tầng - Đào tạo nhân lực công ty  Công ty cần ý đến việc đào tạo nâng cao kiến thức kỹ CNTT cho nhân viên CNTT Ngoài việc nâng cao kiến thức chuyên môn sâu thực tế, công ty cần nâng cao kỹ mềm cho nhân viên như: Kỹ giao tiếp ngoại ngữ, kỹ tư làm việc độc lập, kỹ làm việc theo nhóm  Cơng ty nên mở lớp phổ biến kiến thức an toàn bảo mật HTTT cho cán bộ, nhân viên công ty Nêu cao tinh thần cảnh giác hình thức cơng liệu Kiểm sốt nội chặt chẽ đề quy định riêng an toàn bảo mật HTTT cho công ty  Đề nghị tăng thêm số lượng nhân viên CNTT, nhân viên CNTT có trình độ đại học phải có kinh nghiệm ATBM HTTT an lu  Mặt khác, Cơng ty cần có sách, quy định cụ thể nhân viên va vấn đề liên quan đến ATBM HTTT Cơng ty: quản lí nghiêm khắc nhân viên, n ký thoả thuận với nhân viên nghiệp vụ đảm bảo giữ bí mật thơng tin khách hàng Tất thông tin khách hàng, đối tác hay thông tin nội công ty phải đảm bảo bí mật tất nhân viên phải ký thỏa thuận Việc xử lý, loại bỏ tư liệu, giấy tờ liên quan đến hoạt động công ty phải huỷ qua máy tài liệu Các loại giấy tờ, thông tin, phần mềm in ấn vi tính khơng mang khỏi cơng ty Giáo dục đào đức cho nhân viên Đưa chế an toàn liên quan đến việc tuyển, sử dụng nhân viên sa thải nhân viên; kịp thời bố trí, điều chỉnh, điều động cán nhân viên - Cập nhật trang thiết bị phần cứng, phần mềm để thích ứng với giải pháp an toàn bảo mật thông tin hệ thống mạng doanh nghiệp - Các trang thiết bị công nghệ thông tin phải kiểm tra thường xuyên, khắc phục lỗi trục trặc nhanh chóng kịp thời - Nhanh chóng đầu tư thêm sở hạ tầng máy móc phục vụ cho tất hoạt động công ty Đầu tư thêm số thiết bị bảo mật, phần mềm chuyên dụng lĩnh vực đảm bảo an ninh mạng, xây dựng mơ hình mạng an tồn việc cần thiết SVTH: Đinh Thu Hằng 62 Lớp: K49S4 Khóa luận tốt nghiệp Khoa: Hệ thống thơng tin kinh tế & TMĐT - Mở chiến dịch trang bị nâng cao nguồn nhân lực cho Một mặt tự đào tạo cho nhân viên công ty, cần thúc đẩy trang bị thêm kiến thức an tồn bảo mật thơng tin cho nhân viên gửi đào tạo website, doanh nghiệp lớn Một mặt công ty cần mở đợt tuyển dụng nhân viên đào tạo chuyên môn kiến thức an tồn bảo mật thơng tin sâu rộng, giàu lực có đạo đức tinh thần trách nhiệm cao, bao gồm cá nhân tốt nghiệp chuyên ngành CNTT HTTT quản lý Điều trang bị tốt cho công ty, tạo thuận tiện cơng việc máy có hỗ trợ tin cậy từ phía nhân viên Ngồi ra, để bảo vệ an ninh mạng an tồn thơng tin, doanh nghiệp, đơn vị tổ chức cần phối hợp chặt chẽ với nhau, đồng thời có chế phối hợp với tổ chức bảo mật nước Ngày quy mô khả lan rộng nguy bảo mật khơng gói gọn quốc gia - Đào tạo nhân lực Doanh Nghiệp Doanh Nghiệp cần ý đến việc đào tạo nâng cao kiến thức kỹ an lu CNTT cho nhân viên CNTT Ngoài việc nâng cao kiến thức chuyên môn sâu thực tế, công ty cần nâng cao kỹ mềm cho nhân viên như: Kỹ giao tiếp va n ngoại ngữ, kỹ tư làm việc độc lập, kỹ làm việc theo nhóm Một mặt cơng ty cần mở đợt tuyển dụng nhân viên đào tạo chun mơn kiến thức an tồn bảo mật thơng tin sâu rộng, giàu lực có đạo đức tinh thần trách nhiệm cao, bao gồm cá nhân tốt nghiệp chuyên ngành CNTT HTTT quản lý Điều trang bị tốt cho công ty, tạo thuận tiện công việc máy có hỗ trợ tin cậy từ phía nhân viên Doanh Nghiệp nên mở lớp phổ biến kiến thức an toàn bảo mật HTTT cho cán bộ, nhân viên công ty Nêu cao tinh thần cảnh giác hình thức cơng liệu Kiểm sốt nội chặt chẽ đề quy định riêng an toàn bảo mật HTTT cho công ty Đề nghị tăng thêm số lượng nhân viên CNTT, nhân viên CNTT có trình độ đại học phải có kinh nghiệm ATBM HTTT Ký thoả thuận với nhân viên nghiệp vụ đảm bảo giữ bí mật thơng tin khách hàng, nghiêm khắc xử lí trường hợp vi phạm SVTH: Đinh Thu Hằng 63 Lớp: K49S4 Khóa luận tốt nghiệp Khoa: Hệ thống thông tin kinh tế & TMĐT - Ngân sách cho hoạt động ATBM HTTT  Ngân sách cho hoạt động an toàn bảo mật HTTT: Ngân sách đóng vai trị quan trọng hoạt động ATBM HTTT công ty, công ty cần đầu tư ngân sách cho chương trình đảm bảo ATBM HTTT ngân sách thành lập phận an toàn bảo mật HTTT, ngân sách tuyển dụng, đào tạo cán nhân viên chuyên trách phận an toàn bảo mật Đầu tư trang thiết bị cho phép theo dõi hoạt động cơng ty để từ đánh giá hiệu hoạt động đảm bảo an toàn bảo mật HTTT Việc đảm bảo ATBM HTTT công ty TNHH máy thiết bị công nghiệp Việt Nam công việc riêng người quản trị HTTT Doanh Nghiệp mà toàn nhân viên cơng ty có trách nhiệm bảo vệ thơng tin, HTTT tài sản sống doanh nghiệp điều phải xem thành phần văn hóa kinh doanh Doanh Nghiệp an lu n va SVTH: Đinh Thu Hằng 64 Lớp: K49S4 Khóa luận tốt nghiệp Khoa: Hệ thống thơng tin kinh tế & TMĐT KẾT LUẬN Hiện nay, vấn đề an tồn bảo mật hệ thống thơng tin vấn đề nhức nhối công ty Càng ngày hình thức cơng vào hệ thống ngày tinh vi, đại, nguy hiểm có quy mơ lớn An tồn hệ thống ln bị đe dọa nguy công tiềm ẩn bên hệ thống.Chỉ sai lầm nhỏ dẫn đến hậu khơn lường.Vì an tồn thơng tin đóng vai trị quan trọng cần quan tâm lớn từ phía cơng ty Việc thường xun cập nhật cơng nghệ có sách đầu tư đắn dài vào an toàn bảo mật làm cho hệ thống trở nên an tồn vững từ hệ thống hoạt động tốt đẩy mạnh hiệu công việc Các âm mưu công luôn đe dọa, nguy hiểm táo bạo Công ty TNHH máy thiết bị công nghiệp Việt Nam nhận thức nguy hiểm hậu phải nhận bị công vào hệ thống Công ty có sách đầu tư vào an toàn bảo mật cho hệ thống lu an Sau tháng tìm hiểu, nghiên cứu thực tập Công ty TNHH máy thiết n va bị công nhiệp Việt Nam, phương pháp sử dụng phiếu khảo sát, vấn trực tiếp xử lý kết phần mềm Excel, em tìm hiểu thực trạng ứng dụng công nghệ thông tin an tồn bảo mật hệ thống thơng tin kinh tế cơng ty Và từ đó, đưa số giải pháp để nâng cao tính an tồn bảo mật cho HTTT Công ty Mặc dù em có nhiều cố gắng điều kiện thời gian có hạn hạn chế kiến thức thân nên trình thực đề tài không tránh khỏi sai sót Do đó, em mong thầy giáo nhận xét đóng góp ý kiến để khóa luận hoàn thiện Em xin chân thành cảm ơn! SVTH: Đinh Thu Hằng 65 Lớp: K49S4 Khóa luận tốt nghiệp Khoa: Hệ thống thông tin kinh tế & TMĐT DANH MỤC TÀI LIỆU THAM KHẢO [1] Bộ môn Công nghệ thông tin (2010), Bài giảng Hệ thống thông tin quản lí, Trường ĐH Thương Mại [2] Bộ mơn Cơng nghệ thơng tin (2014), Bài giảng an tồn bảo mật hệ thống thông tin, Đại học Nha Trang [3] Đàm Gia Mạnh (2009), Giáo trình an tồn liệu thương mại điện tử, NXB Thống Kê [4] Nguyễn Tuấn Anh, Khoa CNTT, Luận văn thạc sĩ với đề tài “Bảo mật an tồn thơng tin thương mại điện tử”, , Đại học Bách Khoa [5]William Stallings, Cryptography and network security principles and practices, Fourth Edition, Prentice Hall, 2005 [6] http://netadmin.vnu.edu.vn/ Trung tâm ứng dụng công nghệ thông tin [7] http://vinameca.com/ website công ty TNHH máy thiết bị công nghiệp an lu Việt Nam n va SVTH: Đinh Thu Hằng Lớp: K49S4 Khóa luận tốt nghiệp Khoa: Hệ thống thông tin kinh tế & TMĐT PHỤ LỤC PHIẾU ĐIỀU TRA KHẢO SÁT VIỆC PHÁT HIỆN CÁC LỖ HỔNG BẢO MẬT TRONG HỆ THỐNG THÔNG TIN CỦA CÔNG TY TNHH MÁY VÀ THIẾT BỊ CÔNG NGHIỆP VIỆT NAM THÔNG TIN CHUNG: Tên doanh nghiệp: …………………………………………… ……… Địa trụ sở chính: ………………………………………………….……… Thơng tin liên hệ người điền phiếu: Họ tên: Nam/ nữ: Năm sinh: Dân tộc: Quốc tịch: Vị trí công tác: Địa chỉ: I) Hệ thống thông tin doanh nghiệp 2) Vốn điều lệ (VND): an lu 1) Số lượng nhân viên: n va 3) Tổng số máy tính: - Tổng số máy chủ: - Tổng số máy để bàn: - Tổng số máy xách tay: 4) Tổng số máy tính có kết nối Internet băng rộng: 5) Tổng số đơn vị trực thuộc tham gia mạng diện rộng doanh nghiệp(nếu có): 6) Các ứng dụng triển khai trụ sở doanh nghiệp: - Quản lý văn điều hành công việc: - Tin học văn phịng: - Quản lý tài - kế toán: - Quản lý nhân - tiền lương: - Quản lý tài sản: - Quản lý kho - vật tư: - Quản lý khách hàng (CRM): - Quản lý nhà cung cấp, đối tác (SCM): SVTH: Đinh Thu Hằng Lớp: K49S4 Khóa luận tốt nghiệp Khoa: Hệ thống thông tin kinh tế & TMĐT - Quản lý hoạch định nguồn lực doanh nghiệp (ERP): - Thư điện tử nội bộ: - Khác (liệt kê chi tiết) : 7) Theo anh/chị cơng ty có áp dụng cơng nghệ thông tin vào hoạt động sản xuất kinh doanh hay khơng? Có Khơng 8) Theo anh/chị phịng ban cơng ty có trang bị đầy đủ máy tính thiết bị cơng nghệ thơng tin phục vụ cho hoạt động sản xuất kinh doanh không? Có Khơng 9) Theo anh/chị cơng ty có quan tâm đầu tư cho việc xây dựng hệ thống thông tin an tồn bảo mật hay khơng? Có an lu Khơng 10) Theo anh/chị hệ thống thơng tin doanh nghiệp có lỗ hổng bảo mật hay va n khơng? Có Khơng 11) Mức độ quan tâm tới vấn đề an toàn bảo mật doanh nghiệp: Rất quan tâm Ít quan tâm Quan tâm Không quan tâm Khá quan tâm 12) Hệ thống thông tin doanh nghiệp phụ trách? Phòng CNTT phụ trách Giám đốc phụ trách Th ngồi Khơng có phận phụ trách Một phận khác phụ trách SVTH: Đinh Thu Hằng Lớp: K49S4 Khóa luận tốt nghiệp Khoa: Hệ thống thơng tin kinh tế & TMĐT 13) Theo anh/chị hệ thống thơng tin doanh nghiệp an tồn nào? Rất an tồn Kém an tồn An tồn Khơng an tồn Khá an tồn 14) Hệ thống thơng tin doanh nghiệp đầu tư trang thiết bị nào? Thường xuyên đầu tư Kém đầu tư Thỉnh thoảng đầu tư Không đầu tư 15) Hệ thống thông tin doanh nghiệp bị công hay chưa? Bị cơng nhiều an Ít bị công lu Chưa bị công n va Không thể bị cơng 16) Theo anh/chị hệ thống thơng tin doanh nghệp có cần bảo vệ an tồn hay khơng? Có Khơng II) Về lỗ hổng phần cứng hệ thống thông tin doanh nghiệp Anh/chị có biết lỗ hổng phần cứng hệ thống thông tin doanh nghiệp? Rất biết Khá biết Biết Khơng biết Theo anh/chị doanh nghiệp xảy cố phần cứng làm ảnh hưởng đến hệ thống thông tin doanh nghiệp? Cháy nổ thiết bị phần cứng máy tính SVTH: Đinh Thu Hằng Lớp: K49S4 Khóa luận tốt nghiệp Khoa: Hệ thống thông tin kinh tế & TMĐT Hỏng RAM liệu Thiên tai, bão lũ lụt gây hỏng phần cứng Các cố khác Theo anh/chị có cần thiết phải quan tâm đến lỗ hổng phần cứng hệ thống thông tin doanh nghiệp hay không? Rất cần Ít cần thiết Cần Khơng cần thiết Khá cần thiết Theo anh/chị lỗ hổng phần cứng gây nguy hiểm đến hệ thống thông tin doanh nghiệp? Rất nguy hiểm Ít nguy hiểm Khơng nguy hiểm an lu Nguy hiểm n va Khá nguy hiểm III) Về lỗ hổng phần mềm hệ thống thơng tin doanh nghiệp Anh/chị có biết lỗ hổng phần mềm hệ thống thông tin doanh nghiệp? Rất biết Khá biết Biết Không biết Theo anh/chị doanh nghiệp xảy cố phần mềm làm ảnh hưởng đến hệ thống thông tin doanh nghiệp? Không cập nhật phần mềm diệt Virus thường xuyên Phần mềm sử dụng bị lỗi Hệ điều hành máy tính gặp cố Các cố khác SVTH: Đinh Thu Hằng Lớp: K49S4 Khóa luận tốt nghiệp Khoa: Hệ thống thông tin kinh tế & TMĐT Theo anh/chị có cần thiết phải quan tâm đến lỗ hổng phần mềm hệ thống thông tin doanh nghiệp hay không? Rất cần Khá cần thiết Ít cần thiết Khơng cần thiết Theo anh/chị lỗ hổng phần mềm gây nguy hiểm đến hệ thống thông tin doanh nghiệp? Rất nguy hiểm Ít nguy hiểm Nguy hiểm Khơng nguy hiểm Khá nguy hiểm IV) Lỗ hổng xuất phát từ yếu tố người thông tin doanh nghiệp không? n va Có an lu Theo anh/chị người có ảnh hưởng đến mức độ an toàn hệ thống Khơng Theo anh/chị người có tầm quan trọng hệ thống thông tin doanh nghiệp? Rất quan trọng Ít quan trọng Quan trọng Khơng quan trọng Khá quan trọng Tình hình nhân công ty nào? Gia tăng liên tục Không tăng Thỉnh thoảng tăng Sa thải liên tục SVTH: Đinh Thu Hằng Lớp: K49S4 Khóa luận tốt nghiệp Khoa: Hệ thống thông tin kinh tế & TMĐT Theo anh/chị nhân viên cơng ty am hiểu an tồn hệ thống thơng tin doanh nghiệp? Rất am hiểu Ít am hiểu Khơng am hiểu Khá am hiểu Theo anh/chị hoạt động nhân viên gây an tồn thơng tin doanh nghiệp? Sử dụng thiết bị chép không an tồn Truy cập trái phép hệ thống thơng tin doanh nghiệp Thói quen sử dụng Webmail (Mail, Yahoo!, Gmail) Hoạt động khác V) Về giải pháp doanh nghiệp vấn đề an toàn bảo mật Theo anh/chị doanh nhiệp có biện pháp để khắc phục lỗ hổng an n va Khơng an Có lu tồn bảo mật hay khơng? Các giải pháp mà doanh nghiệp đưa để đảm bảo an tồn thơng tin cho hệ thống nào? Rất tốt Khá tốt Tốt Khơng tốt Anh/chị có tham gia vào việc đưa giải pháp bảo mật hệ thống thơng tin cho doanh nghiệp khơng? Có Khơng SVTH: Đinh Thu Hằng Lớp: K49S4 Khóa luận tốt nghiệp TMĐT Khoa: Hệ thống thông tin kinh tế & Vấn đề khác (Phần tùy chọn): Anh/chị có giải pháp hay kiến nghị với doanh nghiệp để đảm bảo an tồn hệ thống thơng tin doanh nghiệp? Anh/chị có đề xuất hay kiến nghị với quan liên quan (nhà nước) để đảm bảo an toàn thông tin doanh nghiệp? Người lập phiếu điều tra an lu n va Đinh Thu Hằng SVTH: Đinh Thu Hằng Lớp: K49S4