LỜI CẢM ƠN Lời đầu tiên, em xin gửi lời cảm ơn sâu sắc tới cô giá Lê Thị Thu bảo, hướng dẫn em tận tình suốt thời gian thực đề tài để em hồn thành Khóa luận tốt nghiệp với đề tài: Một số giải pháp đảm bảo an toàn bảo mật cho hệ thống thông tin công ty trách nhiệm hữu hạn tư vấn thương mại V-lead Đồng thời em xin bày tỏ lòng cảm ơn tới thầy cô giáo trường, đặc biệt thầy cô khoa Hệ Thống Thông Tin Kinh Tế Và Thương Mại Điện Tử truyền thụ cho em kiến thức quý báu suốt bốn năm ngồi ghế giảng đường trường Đại học Thương Mại, giúp em có đủ kiến thức hồn thành tốt khóa luận Em xin gửi lời cảm ơn chân thành đến ban lãnh đạo công ty trách nhiệm hữu hạn tư vấn thương mại V-lead toàn thể nhân viên công ty quan tâm, ủng hộ, hỗ trợ tạo điều kiện cho em tìm hiểu, nghiên cứu suốt an lu trình thực tập thu thập tài liệu va Do thời gian nghiên cứu khóa luận hạn hẹp, trình độ khả n thân em cịn hạn chế Vì vậy, khóa luận chắn khơng tránh khỏi thiếu sót, kính mong giáo Lê Thị Thu, thầy cô giáo khoa Hệ Thống Thông Tin Kinh Tế góp ý, tận tình bảo để em hoàn thiện Em xin chân thành cảm ơn! Sinh viên thực Vũ Thị Phượng i MỤC LỤC LỜI CẢM ƠN i MỤC LỤC ii DANH MỤC SƠ ĐỒ, BẢNG BIỂU,HÌNH VẼ iv DANH MỤC TỪ VIẾT TẮT v CHƯƠNG 1: TỔNG QUAN ĐỀ TÀI NGHIÊN CỨU 1.1 Tầm quan trọng, ý nghĩa vấn đề nghiên cứu .1 1.2 Tổng quan vấn đề nghiên cứu 1.2.1 Tổng quan tình hình nghiên cứu Việt Nam .1 1.2.2 Tổng quan tình hình nghiên cứu giới 1.3 Mục tiêu nghiên cứu đề tài 1.4 Đối tượng phạm vi nghiên cứu đề tài .5 1.4.1 Đối tượng nghiên cứu đề tài 1.4.2 Phạm vi nghiên cứu đề tài 1.5 Phương pháp thực đề tài an lu 1.5.1 Phương pháp thu thập liệu .5 va 1.5.2 Phương pháp phân tích xử lý liệu n 1.6 Kết cấu khóa luận CHƯƠNG 2: CƠ SỞ LÍ LUẬN VÀ THỰC TRẠNG VỀ VẤN ĐỀ AN TOÀN VÀ BẢO MẬT CHO HỆ THỐNG THÔNG TIN CỦA CÔNG TY TNHH TƯ VẤN VÀ THƯƠNG MẠI V-LEAD .8 2.1 Cơ sở lí luận an tồn bảo mật HTTT 2.1.1 Một số khái niệm an toàn bảo mật liệu .8 2.1.2 Một số vấn đề lý thuyết liên quan đến an toàn bảo mật HTTT 10 2.1.3 Phân định nội dung nghiên cứu 13 2.2 Phân tích, đánh giá thực trạng an tồn bảo mật HTTT cơng ty TNHH tư vấn thương mại V-lead 13 2.2.1 Giới thiệu chung công ty .13 2.2.2 Phân tích, đánh giá thực trạng vấn đề đảm bào AT cho HTTT công ty TNHH tư vấn thương mại V-lead 18 2.2.3 Đánh giá thực trạng an tồn bảo mật cho HTTT cơng ty TNHH tư vấn thương mại V-lead 34 ii CHƯƠNG 3: ĐỀ XUẤT GIẢI PHÁP ĐẢM BẢO AN TOÀN CHO HTTT CỦA CÔNG TY TNHH TƯ VẤN VÀ THƯƠNG MẠI DỊCH VỤ V-LEAD 37 3.1 Định hướng phát triển an tồn cho HTTT cơng ty TNHH tư vấn thương mại V-lead .37 3.2 Các đề xuất nhằm nâng cao an tồn bảo mật thơng tin cho hệ thống thông tin công ty TNHH tư vấn thương mại V-lead .38 3.2.1 Giải pháp an toàn bảo mật cho phần cứng 38 3.2.2 Giải pháp an toàn bảo mật cho phần mềm 42 3.2.3 Giải pháp an toàn bảo mật cho liệu .43 3.2.4 Con người 51 3.2.5 Mạng 55 3.3 Kiến nghị với công ty TNHH tư vấn thương mại V-lead .65 KẾT LUẬN 67 TÀI LIỆU THAM KHẢO PHỤ LỤC an lu n va iii DANH MỤC SƠ ĐỒ, BẢNG BIỂU,HÌNH VẼ an lu va Sơ đồ 2.1 sơ đồ cấu nhân công ty TNHH tư vấn thương mại V-lead .15 n Bảng 2.1 Kết hoạt động kinh doanh cuả công ty năm 2015 2016 17 Bảng 2.2: Thống kê trang thiết bị phần cứng công ty 18 Biểu đồ 2.1: Chất lượng thiết bị phần cứng 19 Biểu đồ 2.2: Sự cố phần cứng công ty thường gặp 19 Biểu đồ 2.3: Các giải pháp bảo mật thông tin phần cứng 20 Biểu đồ 2.4: Các thiết bị bảo mật phần cứng 21 Bảng 2.2: Tần suất lưu liệu .21 Biểu đồ 2.5: Mức độ hài lịng nhân viên cơng ty phần mềm ứng dụng .22 Biểu đồ 2.6: Biểu đồ thể tỉ lệ người sử dụng phần mềm bảo mật 23 Biểu đồ 2.7: Tỷ lệ người đặt password cho phần mềm .23 Biểu đồ 2.8: Cách thức đảm bảo ATTT sử dụng .24 Biểu đồ 2.9: Cách thức lưu trữ CSDL sử dụng công ty 25 Biểu đồ 2.10: Cách thức bảo vệ CSDL sử dụng Công ty .26 Bảng 2.3: Tần suất lưu liệu .26 Biểu đồ 2.11: Các hình thức giao dịch chủ yếu khách hàng với công ty 27 iv Biểu đồ 2.12: Biểu đồ cách thức bảo mật thông tin cho khách hàng .28 Biểu đồ 2.13: Ngân sách mà công ty dự định đầu tư cho công tác bả mật thông tin CSDL 28 Biểu đồ 2.14: Những vấn đền công ty gặp phải mạng 29 Biểu đồ 2.15: Phương thức bảo mật mạng công ty .30 Biểu đồ 2.16: Các phương thức bảo mật đường truyền 30 Biểu đồ 2.17: Trình độ CNTT nhân viên công ty 31 Biểu đồ 2.18: Mức độ quan trọng thành phần HTTT công ty 32 Biểu đồ 2.19: Cách thức đào tạo CNTT cho nhân viên công ty 32 Biểu đồ 2.20: Mức độ quan trọng việc bảo mật website công ty .33 Biểu đồ 2.21: Thời gian mà công ty tiến hành bảo mật thơng tin website .34 Hình 3.1: sản phẩm Defcon Worksurface Lock Targus 38 Hình 3.2: Ngăn chặn liệu cách vơ hiệu hóa cổng thiết bị thông qua Device Manage Windows 39 an lu n va v DANH MỤC TỪ VIẾT TẮT Diễn giải Nghĩa tiếng Việt an lu Từ viết tắt va Ths n NXB Thạc sỹ Nhà xuất TNHH Trách nhiệm hữu hạn DN Doanh nghiệp TMĐT Thương mại điện tử HTTT Hệ thống thông tin HDD Hard Disk Drive Ổ cứng CNTT Công nghệ thông tin CSDL Cơ sở liệu HĐH Hệ điều hành CPU Central Processing Unit Bộ xử lý trung tâm ATBM An toàn mảo mật ATTT An tồn thơng tin DES Data Encryption Standard Tiêu chuẩn mã hoá liệu LAN Local Area Network Mạng cục WEP Wireless Encryption Protocol Giao thức mã hoá mạng không dây vi HTTP HyperText Transport Protocol Giao thức truyền tải siêu văn SPSS Statistical Package for Social Sciences Gói thống kê khoa học xã hội DOS Denial of Service Tấn công từ chối dịch vụ IETF Internet Engineering Task Force Lực lượng chuyên trách kỹ thuật liên mạng IMAP Internet Messaging Access Protocol SSL Secure Socket Layer Giao thức truyền thông SQL Structured Query Language Ngôn ngữ truy vấn cấu trúc WPS Wifi Protected Access Phương thức liên minh wifi AES Advanced Encryption Standard Tiêu chuẩn mã hóa tiên tiến CBC Cipher-Block Chaining EFS Encrypting File System TLS Transport Layer Security Mã hóa file hệ thống an lu n va vii CHƯƠNG 1: TỔNG QUAN ĐỀ TÀI NGHIÊN CỨU 1.1 Tầm quan trọng, ý nghĩa vấn đề nghiên cứu Trong kinh tế toàn cầu hóa nay, cơng nghệ thơng tin chi phối hoạt động lĩnh vực đời sống kinh tế - xã hội đặc biệt lĩnh vực kinh doanh Thông tin tài sản vô quý báu doanh nghệp Ứng dụng công nghệ thông tin vào lĩnh vực kinh tế giúp ta nắm bắt thơng tin cách xác, kịp thời, đầy đủ, góp phần nâng cao hiệu kinh doanh, thúc đẩy kinh tế mở rộng phát triển Ngày nay, vấn đề an tồn bảo mật thơng tin xem yếu tố vô quan trọng định thành bại doanh nghiệp thương trường Đồng thời, loại hình đánh cắp thông tin, xâm nhập hệ thống thông tin trái phép ngày tinh vi gây thiệt hại khó lường cho cá nhân, cơng ty, tổ chức Do đó, cần phải liên tục có biện pháp tối ưu để đảm bảo an tồn cho hệ thống thơng tin cơng ty mà xây dựng giải pháp đảm bảo an tồn cho HTTT cơng ty nhu cầu cấp an lu thiết va Sự phát triển bùng nổ công nghệ mức độ phức tạp ngày tăng có n thể dẫn đến khả khơng kiểm sốt hệ thống CNTT, làm tăng số điểm yếu nguy an toàn hệ thống Vì việc bảo vệ an tồn thơng tin, đảm bảo tính bí mật, tính tồn vẹn, tính sẵn sàng, tính xác thực trách nhiệm thơng tin trao đổi cần thiết Trong thời gian thực tập công ty TNHH tư vấn thương mại V-lead em nhận thấy giải pháp doanh nghiệp lựa chọn để đảm bảo tính an toàn bảo mật cho HTTT phần đáp ứng yêu cầu đặt chưa triệt để tất hệ thống Nhận thức điều sau thời gian thực tập cơng ty em định chọn đề tài: “Một số giải pháp đảm bảo an tồn bảo mật cho hệ thống thơng tin Công ty TNHH tư vấn thương mại V-lead.”làm đề tài nghiên cứu 1.2 Tổng quan vấn đề nghiên cứu 1.2.1 Tổng quan tình hình nghiên cứu Việt Nam Trong thời gian qua công trình nghiên cứu an tồn bảo mật thơng tin nước có nhiều khởi sắc tích cực, nhiều cơng trình nghiên cứu, sách tài liệu khoa học an tồn bảo mật thơng tin đời như: Đàm Gia Mạnh (2009),Giáo trình an tồn liệu thương mại điện tử, NXB Thống Kê Giáo trình đưa vấn đề liên quan đến an toàn liệu TMĐT khái niệm, mục tiêu, yêu cầu an toàn liệu TMĐT, nguy an toàn liệu TMĐT, hình thức cơng TMĐT Từ đó, giúp nhà kinh doanh tham gia TMĐT có nhìn tổng thể an tồn liệu hoạt động Ngồi ra, giáo trình đề cập đến số phương pháp phịng tránh cơng gây an tồn liệu biện pháp khắc phục hậu thông dụng, phổ biến nay, giúp nhà kinh doanh vận dụng thuận lợi cơng việc hàng ngày Phan Đình Diệu (2002), Giáo trình “Lý thuyết mật mã an tồn thơng tin”, Đại học Quốc gia Hà Nội Nội dung khái quát chung lý thuyết mật mã, cơng cụ tốn học có liên quan đến việc đảm bảo an tồn thơng tin Hệ mật khóa đối xứng, hệ mật an lu khóa cơng khai; Chữ ký điện tử, ứng dụng thực hành… n thông tin, Đại học Nha Trang va Bộ môn Công nghệ thông tin (2014), Bài giảng an toàn bảo mật hệ thống Bài giảng đưa số vấn đề an toàn bảo mật thông tin việc khắc phục, bảo vệ thơng tin q trình truyền thơng tin mạng bảo vệ hệ thống máy tính, mạng máy tính, khỏi xâm nhập phá hoại từ bên ngồi giúp cho nhà kinh doanh doanh nghiệp áp dụng cho hệ thống 1.2.2 Tổng quan tình hình nghiên cứu giới Cơng nghệ thơng tin ngày phát triển dẫn đến nhiều hình thức tinh vi, tiểu sảo, nhiều công đánh cắp liệu vào website doanh nghiệp lớn nhỏ, tổ chức, phủ Vì thế, phương hướng giải pháp đảm bảo an tồn bảo mật thơng tin người quan tâm William Stallings(2005), Cryptography and network security principles and practices, Fourth Edition, Prentice Hall, 2005 Cuốn sách nói vấn đề mật mã an ninh mạng nay, khám phá vấn đề công nghệ mật mã an ninh mạng Kiểm tra thực hành an ninh mạng thông qua ứng dụng thực tế triển khai thực sử dụng ngày Giải pháp đơn giản hóa AES (Advanced Encryption Standard) cho phép người đọc dễ dàng nắm bắt yếu tố cần thiết AES Tính ngăn chặn chế độ thuật toán, mã hoá hoạt động, bao gồm chế độ CMAC (Cipher-based Message Authentication Code) để xác thực chế độ mã hoá chứng thực Bao gồm phương pháp giải quyết, mở rộng cập nhật phần mềm độc hại kẻ xâm hại William Stallings, Computer Networking with Internet Protocols and Technology, Pearson, 2003 Cuốn sách nói mạng máy tính công nghệ Internet hàng đầu tiên. Vấn đề lớn đối đầu với nhà thiết kế mạng lưới bao gồm cần thiết phải hỗ trợ đaphương tiện giao thông thời gian thực, để kiểm soát tắc nghẽn, để cung cấp mức độ khác chất lượng dịch vụ (QoS) cho ứng dụng khác nhau. Các văn kết hợp, giải pháp cho vấn đề thảo luận nguyên tắc, phương pháp thiết kế, điều tra để cập nhật lên phát an lu triển giao thức dựa Internet thuật toán va - Top-down, linh hoạt, tổ chức mô-đun n - Báo cáo giao thức Internet hệ giải thích RSVP, MPLS, SIP RTP làm họ phù hợp với - Trong chiều sâu bảo hiểm Giới thiệu giao thức TCP / IP, hiệu nó, điều khiển tắc nghẽn cung cấp tảng cho vật liệu cao cấp chi tiết - Khảo sát toàn diện an ninh mạng quản lý mạng lưới bao gồm yêu cầu vấn đề thiết kế tham gia vào việc quản lý an toàn hệ thống phân phối bảo vệ - Man Young Rhee (2003), Internet Security: Crytographic principles, algorithms and protocols John Wiley & Sons Cuốn sách viết vấn đề phản ánh vai trò trung tâm hoạt động, nguyên tắc, thuật toán giao thức bảo mật Internet.Đưa biện pháp khắc phục mốiđe dọa hoạt động tội phạm dựa vào độ phân giải mật mã Tính xác thực, tính tồn vẹn thơng điệp mã hóa quan trọng việcđảm bảoan ninh Internet Nếu khơng có thủ tục xác thực, kẻ cơng mạo danh sau truy cập vào mạng Tồn vẹn thơng điệp cần thiết liệu có kèm… Nhưng thực tế để đầu tư khối lượng lớn chương trình virus cho tất máy tính tồn quan kinh phí đầu tư cao Để giảm chi phí quyền, giải pháp triển khai mơ hình chống virus chủkhách Hiện có nhiều hãng tiếng Norton, Kaspersky, Trend micro… triển khai theo mơ hình Lợi ích triển khai hệ thống là:  Chi phí giảm nhiều so với cài đặt máy khách  Việc cập nhật phiên máy khách dễ dàng, nhanh chóng hiệu cao  Dựng”hàng rào” bảo mật cho mạng Wi-Fi giúp hạn chế người lạ chiếm dụng băng thông Internet mà cịn giúp đảm bảo an tồn liệu bạn Trước tiên bạn cần đăng nhập vào bô định tuyến không dây (router) hay thiết bị truy cập không dây (Access Point –AP) – gọi tắt thiết bị Wi-Fi Với Router, bạn nhận IP cấp phát từ thiết bị, với AP, thông thường bạn cần thiết lập địa IP máy tính lớp địa IP AP (xem ài liệu kèm AP để biết địa IP mặc định) Sau biết địa IP, tài khoản truy cập thiết bị (username, password), an lu bạn đăng nhập vào thiết bị Wi-FI va Công ty sử dụng phần mềm diệt virus Kaspersky quyền Phần mềm n công ty lựa chọn từ thành lập đến đáp ứng tốt nhu cầu cơng ty Chính cơng ty định hướng tiếp tục sử dụng phần mềm công ty nên cập nhật Kaspersky quyền 2017 để tính bổ sung đầy đủ nâng cao hiệu 3.2.5.9 Thay đổi mật đăng nhập Bước đầu tiên, bạn cần thay đổi tài khoản đăng nhập mặc định, thường admin Vì người khác biết tài khoản đăng nhập, họ đăng nhập vào thiết bị Wi-Fi tùy chỉnh thông số mà bạn thiết lập Chú ý nên đặt mật dài phức tạp hồm chữ hoa, chữ thường, số, ký tự đặc biệt Nếu thiết bị Wi-Fi bạn hỗ trợ mạng Wi-Fi riêng biệt dành cho máy khách (guest), bạn nên đặt mật truy cập Wi-Fi cho mạng Wi-Fi khách này, để khách truy cập, thiết bị WiFi yêu cầu họ nhập mật truy cập 3.2.5.10 Các giải pháp khác  Ẩn tên mạng (SSID) 62 Mỗi mạng Wi-Fi có tên mạng (SSID) khác biệt nhau, số thiết bị Wi-Fi hỗ trợ lúc đến SSID khác Bạn nên ẩn SSID nhằm tránh người lạ dị tìm ý đến mạng Wi-Fi bạn Đây phương cách bảo mật mạng Wi-Fi mức  Bật chế lọc theo địa MAC Mỗi thiết bị truy cập mạng có địa MAC (Media Access Control) khác Mặc dù có nhiều công cụ cho phép bạn thay đổi địa MAC, nhiên bạn kết hợp nhiều phương cách bảo mật Wi-Fi người lạ khó lịng truy cập trái phép vào mạng Wi-Fi bạn Cơ chế lọc MAC thiết bị WiFi giup bạn dễ dàng kiểm soát thiết bị truy cập mạng Wi-Fi Bạn gán địa Để ngăn chặn điều xảy ra, người dùng cần có phương pháp thích hợp để bảo vệ máy chủ máy tính kết nối với tài khoản máy chủ  Sử dụng mật mạnh an lu Thoạt nghe, quy tắc bình thường sử dụng mật mạnh va tảng giúp tăng cường bảo mật cho hệ thống máy chủ Mật không n bắt buộc thay đổi sau xảy cố mà cần phải thay đổi thường xuyên, tốt định kỳ tháng lần Một mật đủ mạnh cần đáp ứng tiêu chí Mật an tồn phải tích hợp chữ, số ký tự đặc biệt phải đảm bảo dễ nhớ để ghi lại mật vào sổ hay máy tính, khơng sử dụng mật cho nhiều tài khoản khác email, tìa khoản ngân hàng…  Liên tục cập nhật Để nâng cao mức độ bảo mật, người dùng cần phải cập nhật website thường xun, đặc biệt theo dõi thơng tin phiên dùng phần mềm web nguồn mở (CMS, portal, forum…) Tất phần mềm mà người sử dụng quản lý tài khoản máy chủ phải phiên tất vá bảo mật cần phải áp dụng sau phát hành Điều giảm nguy công nhằm vào việc khai thác liệu Danh sách lỗ hổng thường bị cơng xem 63  Tạo lưu: Một lưu tất nội dung máy chủ không bị “nhiễm độc” chắn giúp người dùng tiết kiệm nhiều thời gian công sức khôi phục Một gần hữu ích việc giải vấn đề phát sinh trường hợp máy chủ trang web bị nhiễm độc  Quét tập tin thường xuyên: Quét dấu hiệu bị nhiễm độc tìm thấy Đây thao tác hữu ích để bảo vệ website, quét tất cá tập tin máy chủ thời gian định lần  Quan tâm đến bảo mật máy tính: Rất nhiều malware độc hại công vào trang web phát tán cách lây nhiễm vào máy tinhd Vì vậy, vấn đề an ninh máy chủ chứa trang web khía cạnh quan trọng việc bảo mật website Giữ cho máy chủ ln tình trạng an tồn không bị nhiễm độc nâng cao mức độ an tồn tránh cơng malware an lu  Tăng cường mức độ bảo mật máy chủ: va Công ty cần ý đến cấu hình máy chủ để bảo đảm mức độ an tồn n Hoạt động để tăng cường bảo mật gồm phần sau:  Loại bỏ tất phần mềm không sử dụng  Vô hiệu hóa tất dịch vụ module khơng cần thiết  Thiết lập sách phù hợp cho người dùng nhóm  Thiết lập quyền truy cập/hạn chế truy cập vào tập tin thư mục định  Vơ hiệu hóa việc duyệt thư trực tiếp  Thu thập tập tin ghi nhận hoạt động, thường xuyên kiểm tra hoạt động đáng ngờ  Sử dụng mã hóa giao thức an tồn  Yếu tố người đóng vai trị quan trọng Cơng ty cần tìm người quản trị mạng có lực, phải khơng ngừng nâng cao, học hỏi thêm kiến thức mới, tăng cường nhận thức mối đe dọa bảo mật nhằm kịp thời nhận lỗ hổng vè kỹ thuật, tránh mắc phải sai lầm 64 công tác quản trị mạng Đầu tư cho nhà quản trị mạng học khóa học nâng cao để phục vụ cho công ty Các malware công website ác mộng thực cho nhà quản trị web người sử dụng Internet tội phạm khơng ngừng nâng cao kỹ thuật tạo thêm khai thác Việc lây lan phần mềm độc hại diễn nhanh thông qua Internet gây ảnh hưởng đến máy chủ máy trạm Điều nói lên thật khơng có cách loaị bỏ mối đe dọa hoàn toàn Tuy nhiên, tất chủ sở hữu trang web người sử dụng Internet làm cho Internet an toàn cách thực theo quy tắc bảo mật giữ cho website, máy tính người dùng khơng bị nhiễm độc thời điểm  Chứng thư số SSL SSL – Secure Sockets Layer: tiêu chuẩn an ninh cơng nghệ tồn cầu tạo liên kết mã hóa máy chủ web trình duyệt ln bảo mật an an lu tồn Chứng thư số SSL cài server website doanh nghiệp, cho phép khách va hàng truy cập xác minh tính xác thực, tin cậy website, đảm bảo n liệu, thông tin trao đổi website khách hàng mã hóa, tránh nguy bị can thiệp SSL cung cấp bới đơn vị cấp phát chứng thư (CA) có uy tín toàn giới sau thực xác minh thông tin chủ thể đăng ký kỹ mang lại mức độ tin cậy cao cho người dùng Internet tạo nên giá trị cho website, doanh nghiệp cung cấp dịch vụ Lợi ích việc sử dụng chứng thư số SSL  Bạn đăng ký domain để sử sụng dịch vụ website, email → ln có lỗ hổng bảo mật → hacker công → SSL bảo vệ website khách hàng bạn  Chứng thực doanh nghiệp – tránh giả mạo website  Bảo mật mã hóa thơng điệp trao đổi trình duyệt server  Bảo mật giao dịch khách hàng doanh nghiệp, dịch vụ truy nhập hệ thống  Bảo mật webmail ứng dụng Outlook Web Acess, Exchange, Office Communication Server 65  Bảo mật ứng dụng ảo hóa Citrix Delivery Platform ứng dụng điện toán mây  Bảo mật dịch vụ FTP  Bảo mật truy cập Control panel  Bảo mật dịch vụ truyền liệu mạng nội bộ, file sharing, extranet  Bảo mật VPN Access Server, Citrix Access Gateway  Nâng cao hình ảnh, thương hiệu uy tín doanh nghiệp  Tạo lợi cạnh tranh, tăng niềm tin khách hàng website, tăng số lượng giao dịch, giá trị giao dịch trực tuyến khách hàng  Bảo mật liệu: liệu mã hó người nhạn đích thực giải mã  Toàn vẹn liệu: liệu không bị thay đổi tin tặc Công ty đặt cấp chứng thư số SSL: Tên sản phẩm: Synmantec Secure site Thời hạn : năm an lu Số lượng tên miền : n va Giá : 15.985.000 đồng Máy chủ web : Microsoft – IIS 7.0 Mục đích sử dụng: Web server 3.3 Kiến nghị với công ty TNHH tư vấn thương mại V-lead An tồn bảo mật HTTT vơ quan trọng, ảnh hưởng lớn đến thành bại công ty đặc biệt thời kỳ cơng nghiệp hóa, đại hóa, cơng nghệ thơng tin phát triển vũ bão Cơng ty nên có nhìn đắn vấn đề đầu tư cho biện pháp an toàn bảo mật HTTT - Ban lãnh đạo nên có sách đào tạo chuyên sâu chuyên môn liên quan đến CNTT cho nhân viên cách: mở buổi hội thảo để nâng cao nhận thức bảo mật thông tin doanh nghiệp cho nhân viên công ty, thiết lập phận chuyên trách vấn đề bảo mật, gửi nhan viên học khóa đào tạo nước Đề nghị tăng thêm số lượng nhân viên CNTT, nhân viên CNTT có trình độ đại học phải có kinh nghiệm ATBM HTTT 66 Cơng ty cần có sách, quy định cụ thể nhân viên vấn đề liên quan đến ATBM HTTT Cơng ty: quản lí nghiêm khắc nhân viên, ký thoả thuận với nhân viên nghiệp vụ đảm bảo giữ bí mật thơng tin khách hàng - Đầu tư thêm sở hạ tầng phục vụ cho tất hoạt động công ty Đầu tư thêm số thiết bị bảo mật, phần mềm chuyên dụng lĩnh vực đảm bảo an ninh mạng, xây dựng mơ hình mạng an tồn việc cần thiết - Các trang thiết bị công nghệ thông tin phải thường xuyên kiểm tra, bảo dưỡng bảo trì, khắc phục lỗi kịp thời - Cập nhật giải pháp bảo mật thông tin tức thời có hiệu tối ưu với ngân sách, đặc điểm công ty an lu n va 67 KẾT LUẬN Ngày CNTT có bước phát triển mạnh mẽ mang lại lợi ích to lớn doanh nghiệp giúp cho doanh nghiệp định đắn trình hoạt động kinh doanh Song song với đó, hình thức cơng nhằm đánh cắp thơng tin quý giá doanh nghiệp ngày tinh vi Câu hỏi làm để nâng cao an toàn bảo mật thông tin HTTT doanh nghiệp không phải khiến doanh nghiệp phải đau đầu Với mục tiêu mở rộng, phát triển công, hội nhập với giới năm tới, công ty TNHH tư vấn thương mại V-lead quan tâm có giải pháp đảm bảo an tồn bảo mật HTTT Tuy nhiên, giải pháp an toàn bảo mật cơng ty chưa đồng bộ, cịn số lỗ hổng dẫn đến nguy bị công HTTT Với đề tài “Một số giải pháp đảm bảo an tồn bảo mật cho hệ thống thơng tin công ty trách nhiệm hữu hạn tư vấn thương mại V-lead”, em đưa sở lý luận an toàn bảo mật cho HTTT cơng ty, trình bày thực trạng an tồn bảo mật cho HTTT cơng ty TNHH va công ty thời gian an lu tư vấn thương mại V-lead Từ đề xuất số giải pháp cần thiết phù hợp với n Tuy nhiên, hạn chế mặt kiến thức thời gian nên nghiên cứu em cịn nhiều thiết sót Kính mong thầy giáo, giáo góp ý chỉnh sửa, bổ sung cho khóa luận em hoàn chỉnh Một lần nữa, em xin chân thành cảm ơn công ty TNHH tư vấn thương mại V-lead, cảm ơn cô giáo ThS Lê Thị Thu giúp đỡ tận tình tạo điều kiện thuận lợi để em hồn thành tốt khóa luận tốt nghiệp 68 TÀI LIỆU THAM KHẢOTÀI LIỆU THAM KHẢO A Tài liệu tham khảo Tiếng Việt: Bộ môn Công nghệ thông tin (2010), Bài giảng Hệ thống thông tin quản lý, Trường Đại học Thương mại Hà Nội Đàm Gia Mạnh (2009), Giáo trình an toàn liệu thương mại điện tử, NXB Thống Kê Nguyễn Thanh Cường (2004), Giáo trình mạng máy tính hệ thống bảo mật, NXB Thống Kê Phan Đình Diệu (2002), Lý thuyết mật mã an tồn thơng tin, Đại Học Quốc Gia Hà Nội PGS.TS Nguyễn Bình (2006), Lý thuyết thơng tin, Học viện Cơng nghệ bưu viễn thơng B Tài liệu tham khảo Tiếng Anh: Man Young Rhee (2003) Internet Security:Cryptographic principles, algorithms and protocols John Wiley & Sons an lu William Stallings (2005), Cryptography and NetworkSecurity Principles n va and Practices, Fourth Edition, Prentice Hall C Tài liệu tham khảo báo điện tử/trang thông tin điện tử: Âu Xuân Phong (2013), ‘Cơ chế phòng chống công DDOS gây thư rác’, Viện công nghệ thông tin truyền thông CDIT, truy cập ngày 23 tháng 03 năm 2017, < http://cdit.ptit.edu.vn/wp-content/uploads/2014/03/60.- PHONGAX_-Bai-bao-ATTT.pdf> Nguyễn Liên (2017), ‘Giải pháp phát phịng chống cơng mạng Firewall WatchGuard’, Tạp chí an tồn thơng tin, truy cập ngày 05 tháng 04 năm 2017, < http://antoanthongtin.vn/Detail.aspx?CatID=afad3c1b-8ab0-41b39364-fe76366f1531&NewsID=b4627a25-c125-47b8-850e2770978076bb&MenuID=afad3c1b-8ab0-41b3-9364-fe76366f1531> PHỤ LỤC PHIẾU ĐIỀU TRA ĐƠN VỊ THỰC TẬP CÔNG TY TNHH TƯ VẤN VÀ THƯƠNG MẠI V-LEAD Lưu ý: 1) Chúng em cam kết giữ bí mật thơng tin riêng công ty dùng thông tin cung cấp phiếu điều tra cho mục đích khảo sát tổng hợp trạng công ty cổ phần bảo hiểm Toàn Cầu 2) Với câu hỏi có sẵn phương án trả lời, xin chọn câu trả lời thích hợp cách đánh dấu  vào  A THƠNG TIN CHUNG VỀ DOANH NGHIỆP 1) Tên doanh nghiệp: Công ty TNHH tư vấn thương mại V-lead va Võ, Ba Đình, Hà Nội an lu 2) Trụ sở doanh nghiệp chính:Tầng 2, tịa nhà Giảng Võ lake view, D10 Giảng n 3) Năm thành lập doanh nghiệp:2009 4) Thông tin liên hệ người điền phiếu Họ tên: Nam/Nữ: Năm sinh: Vị trí công tác:……………………………………………………………… Điện thoại: ……………………… Vốn điều lệ (VND): □ Dưới tỷ □ Từ 1-5 tỷ □ Từ 5- 10 tỷ □ Từ 10- 50 tỷ □ Từ 50- 200 tỷ □ Trên 200 tỷ Tổng đầu tư cho hạ tầng kỹ thuật CNTT năm 2016, VND: Ghi chú: Là tổng đầu tư (đã thực hiện) cho máy tính, mạng cục bộ, mạng diện rộng v.v doanh nghiệp năm 2015 Số lượng máy trạm công ty (bao gồm máy tính để bàn xách tay): ………… Số lượng máy chủ:……… Mạng nội doanh nghiệp có máy? □ < 10 máy □ 10-15 máy □ 15-20 máy □ > 20 máy Mức độ thường xuyên sử dụng máy tính phục vụ cho công việc anh(chị) bao nhiêu? □ Dưới 20% □ 20%-40% □ 40%-50% □ 50%-80% □ Trên 80% Mạng Internet công ty kết nối nào? □ Cáp quang □ ADSL □ Dial – Up □ Dùng chung với công ty khác Trong công ty, phần mềm sử dụng phổ biến? □ Phần mềm văn phòng MS Office an lu □ Hệ điều hành Windows n □ Phần mềm quản lý nhân va □ Phần mềm Photoshop, Illustrator □ Phần mềm kế tốn Misa B THƠNG TIN RIÊNG Đánh giá chất lượng phần cứng công ty? □ Tốt □ Khá □ Trung bình □ Yếu Cơng ty có giải pháp bảo mật phần cứng nào? □ Để bàn cao, chắn □ Có giám sát camera □ Sử dụng nhật ký hoạt động □ Giải pháp khác (ghi rõ) ……………………………………………………………………………………… Các thiết bị bảo mật phần cứng? □ Firewall phần cứng □ Đĩa mềm □ Ổ USB □ Các thiết bị khác Hiệu biện pháp đảm bảo ATTT cho phần cứng □ Rất tốt □ Tốt □ Bình thường □ Kém Công ty sử dụng giải pháp bảo vệ phần mềm liệu nào? □ Sử dụng phần mềm diệt virut □ Thực lưu phục hồi liệu □ Mã hóa nén liệu □ Giải pháp khác an lu va Theo anh/chị doanh nghiệp xảy cố phần cứng làm ảnh n hưởng đến hệ thống thông tin doanh nghiệp? □ Cháy nổ thiết bị phần cứng máy tính □Hỏng RAM liệu □ Thiên tai, bão lũ lụt gây hỏng phần cứng □ Các cố khác Mức độ hài lòng anh(chị) phần mềm ứng dụng □ Rất hài lòng □ Bình thường □ Hài lịng □ Chưa hài lịng □ Khơng quan tâm Theo anh/chị doanh nghiệp xảy cố phần mềm làm ảnh hưởng đến hệ thống thông tin doanh nghiệp? □ Không cập nhật phần mềm diệt Virus thường xuyên □ Phần mềm sử dụng bị lỗi □ Hệ điều hành máy tính gặp cố □ Các cố khác Công ty sử dụng phương pháp lưu trữ liệu nào? □ Sử dụng điện toán đám mây □ Lưu vào máy chủ □ Lưu vào máy tính cá nhân □ Lưu trữ thủ công □ Không lưu trữ 10 Cách thức bảo vệ CSDL sử dụng cơng ty? □ Phân quyền NSD □ Mã hóa tài liệu □ Đặt password □ Tất 11 Theo anh/chị hoạt động nhân viên gây an tồn thơng tin doanh nghiệp? □ Sử dụng thiết bị chép khơng an tồn □ Truy cập trái phép hệ thống thơng tin doanh nghiệp □ Thói quen sử dụng Webmail (Mail, Yahoo!, Gmail) □ Hoạt động khác an lu □ Chỉ có cán phụ trách □ Cơng ty có phịng kỹ thuật phụ trách n □ Có đội ngũ chuyên gia va 12 Doanh nghiệp có cán chuyên trách CNTT hay khơng? □ Khơng có cán □ Th ngồi 13 Trình độ CNTT nhân viên cơng ty? □ Tốt □ Khá □ Trung bình □ Kém 14 Nhu cầu cán CNTT công ty nào? □ Đủ □ Khác □Thừa □ Thiếu □ Không biết 15 Việc đào tạo nhân viên CNTT? □ Rất quan tâm □ Chưa quan tâm □ Quan tâm □ Khơng quan tâm 16 Các hình thức đào tạo CNTT cho nhân viên? □ Mở lớp đào tạo □ Đào tạo chỗ theo nhu cầu công việc □ Gửi nhân viên học □ Tổ chức học nhóm □ Khơng đào tạo 17 Cách thức đảm bảo ATTT sử dụng □ Phần mềm diệt virut □ Phần mềm mã hóa □ Mạng riêng ảo (VNP) □ Giao thức mạng (SQL, SET, TLS) □ Phần mềm khác (ghi rõ) ……………………………………………………………………… 18 Những vấn đề công ty gặp phải mạng □ Máy trạm kết nối WiFi □ Không thể truy cập vào máy chủ □ Hiệu suất mạng □ Virus an lu □ In ấn qua mạng không ổn định va n 19 Mức độ quan trọng việc bảo mật website công ty? □ Rất quan trọng □ Quan trọng □ Chưa quan trọng □ Bình thường □ Khơng biết 20 Thời gian mà công ty tiến hành bảo website? □ Hàng □ Hàng ngày □ Một tháng □ Ba tháng 21 Các phương thức bảo mật đường truyền? □ Mã hóa liệu đường truyền □ Sử dụng mật WiFi mạnh □ Bật chế lọc theo địa MAC □ Bật chế đố mã hóa WPA2 □ Chứng thư số SSL 22 Hệ thống thông tin doanh nghiệp bị công hay chưa? □ Bị công nhiều □ Chưa bị công □ Ít bị cơng □ Khơng thể bị công 23 Đơn vị thường hay gặp cố an tồn bảo mật thơng tin □ Thơng tin bị thất lạc □ Hệ thống gặp cố □ Hệ thống bị công 24 Ngân sách mà công ty dự định đầu tư cho công tác bảo mật thông tin CSDL □ Dưới 10 triệu □ 15-30 triệu □ 10-15 triệu □ 30-50 triệu 25 Vấn đề an ninh mạng máy tính có cơng ty quan tâm khơng? □ Có □ Khơng an lu 26 Các chương trình phịng chống bảo vệ cho mạng mà công ty áp dụng? □ BKAV □ MeAffe □ CMT □ PIX n va □ Fire wall 27 Công ty sử dụng giải pháp bảo vệ phần mềm nào? □ Phân quyền sử dụng phần mềm □ Dùng nhật ký hoạt động □ Đặt mật cho phần mềm □ Khơng có biện pháp 28 Các hình thức giao dịch với khách hàng công ty? □ Giao dịch trực tiếp □ Điện thoại □ Email □ Facebook 29 Cách thưc bảo mật thông tin cho khách hàng? □ Quản lý email □ Quản lý website □ Quản lý server máy chủ □ Quản lý hệ CSDL Hà Nội, ngày tháng năm 2017 Người lập phiếu Sinh viên Vũ Thị Phượng an lu n va