(Luận văn) nâng cao hiệu quả an toàn bảo mật dữ liệu hệ thống thông tin tại công ty tnhh giải pháp phần mềm gia linh

LỜI CẢM ƠN Trong trình nghiên cứu thực khóa luận tốt nghiệp, em nhận hướng dẫn nhiệt tình giáo viên hướng dẫn ThS Đỗ Thị Thu Hiền, giúp đỡ ban giám đốc tồn thể nhân viên cơng ty TNHH Giải pháp phần mềm Gia Linh Trước hết, em xin gửi lời cám ơn sâu sắc tới giáo viên hướng dẫnThS Đỗ Thị Thu Hiền Giáo viên giúp đỡ em có định hướng đắn thực khóa luận tốt nghiệp kỹ nghiên cứu cần thiết khác Em xin gửi lời cám ơn chân thành tới ban giám đốc anh/chị làm việc công ty TNHH Giải pháp phần mềm Gia Linh quan tâm, ủng hộ hỗ trợ cho em trình thực tập thu thập tài liệu Em xin gửi lời cám ơn tới thầy cô giáo khoa Hệ thống thông tin kinh tế Thương mại điện tử động viên khích lệ mà em nhận suốt q trình học tập hồn thành khóa luận an lu Đây đề tài không phức tạp nghiên cứu chuyên sâu va vấn đề nhiều giới hạn.Mặt khác, thời gian nghiên cứu khóa luận hạn n hẹp, trình độ khả thân em cịn hạn chế.Vì vậy, khóa luận chắn gặp nhiều sai sót Em kính mong Đỗ Thị Thu Hiền, thầy cô giáo khoa Hệ thống thông tin kinh tế Thương mại điện tử, anh/ chị nhân viên công ty TNHH Giải pháp phần mềm Gia Linh góp ý, bảo để khóa luận có giá trị lý luận thực tiễn Em xin chân thành cảm ơn! i MỤC LỤC LỜI CẢM ƠN .i MỤC LỤC ii DANH MỤC BẢNG BIỂU, SƠ ĐỒ, HÌNH VẼ iv DANH MỤC TỪ VIẾT TẮT iv PHẦN MỞ ĐẦU 1.Tầm quan trọng, ý nghĩa vấn đề nghiên cứu Mục tiêu nhiệm vụ nghiên cứu Đối tượng phạm vi nghiên cứu đề tài Phương pháp nghiên cứu đề tài .3 Kết cấu khóa luận CHƯƠNG 1: CƠ SỞ LÝ LUẬN VỀ AN TỒN THƠNG TIN VÀ BẢO MẬT CƠ SỞ DỮ LIỆU 1.1 Một số khái niệm .1 1.1.1 Khái niệm về dữ liệu, thông tin và hệ thống thông tin an lu 1.1.2 Khái niệm về an toàn và bảo mật dữ liệu va 1.2 Một số lí thuyết đảm bảo an tồn thông tin bảo mật CSDL doanh n nghiệp 1.2.1 Các yêu cầu an toàn liệu .2 1.2.2 Các nguy và nguyên nhân làm an toàn HTTT 1.2.3 Vai trị an tồn bảo mật doanh nghiệp .6 1.2.4 Biện pháp phòng tránh khắc phục .6 1.2.5 Một số biện pháp an toàn bảo mật sở dữ liệu .8 1.3 Tổng quan tình hình nghiên cứu 1.3.1 Tình hình nghiên cứu ngoài nước 1.3.2 Tình hình nghiên cứu nước 10 CHƯƠNG : THỰC TRẠNG AN TOÀN THÔNG TIN VÀ BẢO MẬT CƠ SỞ DỮ LIỆU TẠI CÔNG TY TNHH GIẢI PHÁP PHẦN MỀM GIA LINH 12 2.1 Tổng quan về công ty 12 2.1.1 Giới thiệu về công ty 12 2.1.2 Tình hình kinh doanh của công ty TNHH giải pháp phần mềm Gia Linh 14 ii 2.2 Thực trạng công tác an toàn bảo mật công ty TNHH giải pháp phần mềm Gia Linh 15 2.2.1 Tình hình ứng dụng CNTT, HTTT công ty 15 2.2.2 Thực trạng sử dụng hệ thống phần mềm công ty 16 2.2.2 Thực trạng về các chính sách an toàn bảo mật dữ liệu HTTT của công ty TNHH giải pháp phần mềm Gia Linh 17 2.2.3 Thực trạng vấn đề bảo mật dữ liệu thông qua phiếu điều tra 19 2.2.4 Phỏng vấn cán bộ nhân viên 22 2.3 Phân tích, đánh giá thực trạng và kết luận về thực trạng bảo mật dữ liệu 23 CHƯƠNG : ĐỊNH HƯỚNG PHÁT TRIỂN, ĐỀ XUẤT GIẢI PHÁP NÂNG CAO HIỆU QUẢ AN TỒN BẢO MẬT DỮ LIỆU HỆ THỐNG THƠNG TIN TẠI CÔNG TY TNHH GIẢI PHÁP PHẦN MỀM GIA LINH 25 3.1 Định hướng phát triển nâng cao tính an tồn bảo mật dữ liệu hệ thớng .25 3.2 Một số giải pháp nhằm nâng cao hiệu quả ATBM dữ liệu HTTT tại công ty TNHH giải pháp phần mềm Gia Linh 25 an lu 3.2.1 Xây dựng hệ thống tường lửa (Firewall PfSense) 25 va 3.2.2 Nâng cao hiệu quản lý sở liệu 33 n 3.3 Đề xuất và kiến nghị nhằm nâng cao tính bảo mật dữ liệu .34 3.3.1 Một số đề xuất đối với công ty 34 3.2.2 Một số đề xuất với các cấp quản lí nhà nước 35 KẾT LUẬN CỦA KHÓA LUẬN 37 DANH MỤC TÀI LIỆU THAM KHẢO PHỤ LỤC iii DANH MỤC BẢNG BIỂU, SƠ ĐỒ, HÌNH VẼ Hình Hình 1.1 Hình 2.1 Tên Hình Số trang Biểu đồ cố công mạng nhắm vào Việt Nam năm 2017 hai tháng đầu năm 2018 Cơ cấu máy tổ chức Công ty TNHH Giải pháp Phần mềm 18 Gia Linh Kết hoạt động sản xuất, kinh doanh cơng ty 2015- 2017 19 Hình 2.3 Độ an toàn bảo mật hệ thống thông tin của cơng ty 24 Hình 2.4 Đánh giá độ an tồn HTTT doanh nghiệp 24 Hình 2.5 Mức độ quan trọng thành phần HTTT 25 Hình 2.6 Các phương pháp bảo mật thông tin cho khách hàng 25 Hình 2.7 Tần suất lưu dữ liệu của cơng ty 26 Hình 3.1 Một số u cầu cài đặt tường lửa pfSense 2.3 26 Hình 3.2 Mơ hình triển khai thực tế máy chủ công ty 31 Hình 3.3 Mơ hình triển khai giả lập 32 Hình 3.4 Cấu hình Routing and Remote Access 34 Hình 3.5 Kết sau cấu hình Hình 3.6 Lựa chọn chế độ cài đặt cho máy chủ 34 Hình 3.7 Cài đặt VLANs cho máy chủ 34 Hình 3.8 Cấu hình Load Balancing 35 Hình 3.9 Thiết lập Rule cho Load Balancing 36 Hình 3.10 Captive Portal 36 Hình 3.11 Tạo user cho captive portal 37 Hình 3.12 Cấu hình VPN PPTP 37 Hình 3.13 Tạo User VPN 37 Hình 3.14 Tạo Rule cho VPN 37 Hình 3.15 Cấu hình NAT Inbound cho VPN 38 an lu Hình 2.2 n va iv 34 DANH MỤC TỪ VIẾT TẮT Tên từ viết tắt Thuật ngữ Giải nghĩa TNHH Trách nhiệm hữu hạn ATBM An toàn bảo mật ATTT An toàn thông tin HTTT Hệ thống thông tin CNTT Công nghệ thông tin CPU Bộ xử lý trung tâm Central Processing Unit CSDL Cơ sở liệu CRM Customer Relationship Management Quản lý quan hệ khách hàng DOS Denial of Service Từ chối dịch vụ ĐVT Đơn vị tính Network Address Translation Chuyển đổi địa mạng SVN Version Control System Hệ thống quản lý version LAN Local Area Network an lu NAT Mạng cục n va v PHẦN MỞ ĐẦU 1.Tầm quan trọng, ý nghĩa vấn đề nghiên cứu Thông tin nguồn tài sản quan trọng tổ chức, doanh nghiệp cần bảo vệ giá Ngày nay, với đòi hỏi gắt gao môi trường làm việc nhu cầu chia sẻ thông tin mức tối đa Các tổ chức, doanh nghiệp phải động chia sẻ thơng tin cho nhiều đối tượng khác qua mơi trường khơng an tồn Internet hay Intranet, với việc sử dụng hệ quản trị sở liệu để lưu trữ tập trung hay phân tán thơng tin q giá Do hệ quản trị sở liệu hệ thống mạng máy tính tiêu điểm cơng nhiều kẻ xấu nhằm chiếm đoạt thông tin Ở mức độ nhẹ, công làm hệ thống sở liệu bị hỏng hóc, hoạt động khơng ổn định, mát liệu làm cho hoạt động tổ chức, doanh nghiệp bị trì trệ Nghiêm trọng hơn, thơng tin sống cịn tổ chức doanh nghiệp bị tiết lộ, thay đổi làm sụp đổ hồn tồn hệ thống thơng tin tổ chức hay doanh nghiệp an lu Trong trình quản lý quan, doanh nghiệp phải thấy rõ tầm quan va trọng hệ thống thơng tin (HTTT) Nó giúp doanh nghiệp đáp ứng n nhu cầu khách hàng mà nâng cao lực sản xuất, giúp cho doanh nghiệp có đủ sức cạnh tranh với thị trường ngồi nước Có thể coi HTTT thành phần quan trọng doanh nghiệp, định hoạt động hàng ngày doanh nghiệp Nhưng tầm quan trọng mà HTTT bị an tồn gây thiệt hại nặng nề cho doanh nghiệp Chính vậy, cần có giải pháp để nâng cao an toàn bảo mật (ATBM) cho HTTT doanh nghiệp Công ty TNHH giải pháp phần mềm Gia Linh chuyên phân phối sản phẩm phần mềm đóng gói, gia công phần mềm, cung cấp dịch vụ thiết kế website, dịch vụ phát triển ứng dụng thiết bị di động và giải pháp cổng thông tin điện tử Các thông tin liên quan đến nhà cung cấp, đối tác, khách hàng, quyền phần mềm… quan trọng Nó ảnh hưởng trực tiếp gián tiếp đến hoạt động kinh doanh sản xuất công ty Tuy nhiên, cơng ty chưa có đầu tư mức cho vấn đề ATBM hệ thống thông tin Do qua q trình tìm hiểu thực tập công TNHH giải pháp phần mềm Gia Linh em xin thực đề tài khoá luận : “ Mục tiêu nhiệm vụ nghiên cứu Mục tiêu nghiên cứu đề tài tập hợp hệ thống hóa số lý thuyết an tồn thơng tin bảo mật liệu HTTT, nghiên cứu phương pháp khác thu thập sở liệu sơ cấp thứ cấp Từ đó, xem xét đánh giá phân tích thực trạng vấn đề ATBM HTTT để đưa ưu, nhược điểm Từ đánh giá phân tích này, đưa số kiến nghị đề xuất, số giải pháp nhằm nâng cao tính an tồn thơng tin bảo mật liệu HTTT Giúp cho công ty nhận diện nguy thách thức vấn đề ATBM HTTT Từ đó, có giải pháp nâng cao tính ATBM, ngăn chặn nguy công HTTT tương lai Các mục tiêu cụ thể cần giải đề tài: - Làm rõ sở lý luận ATBM HTTT công ty TNHH giải pháp phần an lu mềm Gia Linh Gia Linh dựa tài liệu thu thập n va - Đánh giá thực trạng ATBM HTTT công ty TNHH giải pháp phần mềm - Trên sở lý luận thực trạng đề giải pháp nâng cao ATBM HTTT công ty TNHH giải pháp phần mềm Gia Linh Đối tượng phạm vi nghiên cứu đề tài  Đối tượng đề tài: - Vấn đề an tồn thơng tin bảo mật liệu HTTT công ty TNHH giải pháp phần mềm Gia Linh - Các giải pháp công nghệ giải pháp người để đảm bảo ATBM HTTT công ty - HTTT công ty - Các sách phát triển đảm bảo ATBM thơng tin công ty - Các giải pháp ATBM giới áp dụng cho HTTT công ty  Phạm vi nghiên cứu: đề tài nghiên cứu khóa luận sinh viên nên phạm vi nghiên cứu đề tài mang tầm vi mô, giới hạn doanh nghiệp giới hạn khoảng thời gian ngắn hạn Cụ thể: - Về khơng gian: Đề tài tập trung nghiên cứu tình hình an tồn thơng tin bảo mật liệu HTTT công ty TNHH giải pháp phần mềm Gia Linh nhằm đưa số giải pháp nâng cao ATBM HTTT - Về thời gian: Các hoạt động ATBM HTTT công ty thông qua báo cáo kinh doanh, số liệu khảo sát từ năm 2015 đến năm 2017, đồng thời trình bày nhóm giải pháp, định hướng phát triển tương lai công ty Phương pháp nghiên cứu đề tài  Phương pháp thu thập liệu Phương pháp vấn: Phỏng vấn ban lãnh đạo công ty nhân viên phịng ban (kế tốn, kinh doanh, kỹ thuật) chủ yếu xoay quanh vấn đề: Việc đảm bảo an tồn thơng tin cơng ty nào? Cơng ty hay gặp cố vấn đề bảo mật thơng tin? thách thức lớn an tồn bảo mật liệu công ty giai đoạn hiện nay? Nhân viên công ty ý thức được vấn đề an tồn thơng tin an lu giao trách nhiệm phải đảm bảo an tồn hệ thống thơng tin chưa? va Cách thức tiến hành: Hẹn trước đến công ty gặp, chuẩn bị trước câu hỏi n vấn với đối tượng Không vấn tất đối tượng vào ngày cụ thể nào, ban lãnh đạo bận, khơng có nhiều thời gian nên tranh thủ vấn đối tượng vào thời gian Phương pháp pháp thu thập liệu sơ cấp: Nội dung: Phiếu điều tra gồm 34 câu hỏi, câu hỏi xoay quanh hoạt động đảm bảo ATBM HTTT triển khai hiệu hoạt động công ty TNHH giải pháp phần mềm Gia Linh Cách thức tiến hành: Bảng câu hỏi gửi cho 10 nhân viên công ty để thu thập ý kiến Mục đích: Nhằm thu thập thông tin hoạt động ATBM HTTT cơng ty để từ đánh giá thực trạng triển khai đưa giải pháp nhằm nâng cao hiệu hoạt động đảm bảo ATBM HTTT công ty TNHH giải pháp phần mềm Gia Linh Phương pháp thu thập liệu thứ cấp: Dữ liệu thứ cấp thông tin thu thập xử lý trước mục tiêu khác công ty - Nguồn tài liệu bên trong: Bao gồm báo cáo kết hoạt động kinh doanh cơng ty vịng năm: 2015, 2016, 2017 đượct hu thập từ phịng hành chính, kế tốn, phịng nhân cơng ty, từ phiếu điều tra vấn tài liệu thống kê khác - Nguồn tài liệu bên ngồi: Từ cơng trình nghiên cứu khoa học, tạp chí, sách báo năm trước có liên quan đến đề tài nghiên cứu từ Internet Sau thu thập đầy đủ thơng tin cần thiết ta tiến hành phân loại sơ tài liệu Từ rút kết luận có cần thêm tài liệu bổ sung vào, đủ tiến hành bước xử lý liệu Phương pháp sử dụng cho chương khóa luận để thu thập liệu liên quan đến vấn đề ATBM công ty TNHH giải pháp phần mềm Gia Linh  Phương pháp xử lý liệu an lu Sau phân tích tài liệu để xác thực độ tin cậy, tính khách quan, tính cập va n nhật, ta tiến hành tổng hợp tài liệu, có nhìn tổng quan hồn cảnh cụ thể tình hình nghiên cứu có liên quan đến đề tài Q trình xử lý thơng tin sử dụng hai phương pháp chính: - Phương pháp so sánh : Mục đích so sánh đánh giá lợi ích cơng ty vận dụng giải pháp an tồn bảo mật thơng tin so với công ty chưa áp dụng giải pháp an toàn bảo mật phục vụ cho hoạt động kinh doanh - Phân tích, tổng hợp thơng tin thông qua câu hỏi vấn, phiếu điều tra loại tài liệu thu Phương pháp sử dụng cho chương khóa luận nhằm tìm nguyên nhân, thực trạng vấn đề ATBM HTTT công ty TNHH giải pháp phần mềm Gia Linh, để từ đề xuất giải pháp phù hợp Kết cấu khóa luận Khóa luận gồm ba chương: Chương : Cơ sở lí luận an tồn thơng tin bảo mật sở liệu Chương 2: Thực trạng an tồn thơng tin bảo mật sở liệu công ty TNHH Giải pháp phần mềm Gia Linh Chương 3: Định hướng pháp triển đề xuất giải pháp đảm bảo an thông tin bảo mật sở liệu cơng ty an lu n va Mơ hình thực trình máy ảo WMWare Workstation, cụ thể: Máy ảo Windows Server 2003 - Có network interface:  Interface ( interface mặc định) bridge để kết nối Internet IP 192.168.0.2/24, gateway 192.168.0.1/24  Interface thứ hai Adapter nối với VMnet 2: IP 192.168.1.1/24  Interface thứ ba Adapter nối với VMnet 3: IP 192.168.2.1/24 Máy ảo pfSense - Có network interface, interface nối với interface Windows Server 2003 để có đường internet, interface nối vào LAN  Interface (interface mặc định nối vào VMnet với IP 192.168.1.2/24 (gateway 192.168.1.1)  Interface thứ hai Adapter nối vào VMnet với IP 192.168.2.2/24 (gatewat 192.168.2.1)  Interface thứ Adapter nối vào VMnet (interface LAN) với IP va Cài đặt Routing and Remote Access Windows Server 2003 n  an Bước 2: Cài đặt hệ thống lu 10.0.0.1/24 Mục đích làm bước để giả lập kết nối internet (WAN) Nếu có đường kết nối internet khơng cần thực bước mà kết nối thẳng hai đường vào interface máy pfSense Sau thêm interface cấu hình IP cho interface Bắt đầy cấu hình Routing and Remote Access Vào Administrator tool => Routing and Remote Access Chọn Configure and Enable để bật chức Routing and Remote Access 28 Hình 3.4 Cấu hình Routing and Remote Access cho máy chủ lu an Hình 3.5 Kết sau cấu hình Cài đặt pfSense n va  Cài đặt pfSense cách bình thường Lưu ý đến bước chọn chế độ, nhớ nhấn 99 để vào chế độ cài đặt Hình 3.6 Lựa chọn chế độ cài đặt cho máy chủ Chọn n (no) setup VLANs Hình 3.7 Cài đặt VLANs cho máy chủ 29 Bước tiếp theo, tiến hành gán interface vào interface LAN, WAN, OPT1 (OPT1 interface tùy chọn thêm, có nhiệm vụ làm interface WAN thứ 2) Trong trường hợp này, em0 interface WAN (ứng với card VMnet 2), em1 interface OPT1 (ứng với VMnet 3) em2 interface LAN (ứng với VMnet 4) Sau khai báo LAN interface Tiến hành gán IP cho card LAN cách chọn số hình console, sau gán IP LAN xong, truy cập vào webConfiguration pfSense cách vào trình duyệt web gõ http://$địa_chỉ_interface_LAN (ở http://10.0.0.1), đăng nhập tài khoản mặc định (admin/pfSense) 3.2.1.2 Cấu hình Firewall pfSense Firewall pfSense hoạt động thiết bị mạng tổng hợp với đầy đủ tính năng, nhiên chỉ cần triển khai một số tính phù hợp với thực trạng đã khảo sát tại công ty Gia Linh  Cấu hình Load Balancing Đây là chức giúp điều phối mạng hay gọi cân tải Có loại load an Gateway load balancing: dùng có nhiều kết nối WAN Client bên va – lu balancing pfSense: n LAN muốn kết nối ngồi Internet pfSense lựa chọn card WAN để chuyển packet card giúp cho việc cân tải cho đường truyền – Server load balancing: cho phép cân tải cho server Được dùng phổ biến cho web server, mail server server khơng hoạt động bị xóa Để cấu hình Load Balancing Ta chọn Services => Load Balancer Tại Behavior => Chọn vào Load Balancing Sau đưa danh sách WAN OPT1 vào danh sách Load balancing Chọn Save để lưu lai thông tin cấu hình Hình 3.8 Cấu hình Load Balancing 30 Cấu hình Firewall Rule Tính giúp người quản trị thiết lập các, sách quản lý truy cập người dùng, điều chỉnh hướng gói tin hệ thống Mặc định, không thiết lập rule Firewall Rules, PfSense chặn tất các traffic đến ngang qua, từ máy PfSense tất hướng có kết nối với Tạo Rules phép ta quản lý traffic qua cổng LAN WAN PfSense Ta Block, Pass Reject traffic qua interface áp dụng Rules Vào Firewall => Rules, sau thiết lập Rule tab LAN Hình 3.9 Thiết lập Rule cho Load Balancing  Cấu hình Captive Portal an lu Tính này cho phép quản trị chuyển hướng client tới trang web va khác, từ trang web client phải chứng thực trước kết nối tới internet n Tính captive portal nằm mục Services => Captive Portal Hình 3.10 Captive Portal Tạo trang index.htm có nội dung: Rồi chọn browse… portal page content up file lên Bấm Save để lưu lại 31 Cuối ta tạo user tab user captive portal Hình 3.11 Tạo user cho captive portal  Cấu hình VPN Server Cho phép máy tính của các nhân viên truyền thơng với thông qua môi trường chia sẻ mạng Internet đảm bảo tính riêng tư bảo mật liệu Để cấu hình VPN Server máy pfSense, ta chọn VPN => PPTP an lu va n Hình 3.12 Cấu hình VPN PPTP Tạo User cho phép VPN Client kết nối VPN vào máy VPN Server Hình 3.13 Tạo User VPN Tạo Rule mở Port 1723 Hình 3.14 Tạo Rule cho VPN 32  Cấu hình NAT Inbound cho VPN Client kết nối đến pfSense PfSense hỗ trợ tính NAT để quản trị Publish Web, Mail internet NAT outside cho mail server ngồi Internet để User nhận gửi mail nhà Chọn menu Firewall => NAT Hình 3.15 Cấu hình NAT Inbound cho VPN 3.2.2 Nâng cao hiệu quản lý sở liệu Hiện tại, công ty đưa giải pháp cơng nghệ chưa xây dựng với sách bảo mật Hiện tại, Cơng ty TNHH giải pháp phần mềm Gia Linh sử dụng hệ quản trị CSDL SQL Server 2014 với tính như: mã hóa suốt hiệu quả, khả giám sát thơng minh, tính ổn định cao, cho an lu phép quản lý CSDL công cụ sách, khả tích hợp với System Center, va lập trình dễ dàng hiệu quả, lưu trữ nhiều loại liệu, khả thao tác song n hành bảng liệu phân vùng,… Tuy hệ quản trị có nhiều chức trội để nâng cao hiệu ATBM HTTT, công ty cần quan tâm tới số vấn đề sau:  Thiết lập cấu hình sở liệu an tồn - Ln cập nhật vá lỗi cho hệ quản trị sở liệu; sử dụng cơng cụ để đánh giá, tìm kiếm lỗ hổng máy chủ sở liệu - Gỡ bỏ sở liệu không sử dụng - Có chế lưu liệu, tài liệu hóa q trình thay đổi cấu trúc cách xây dựng nhật ký CSDL với nội dung như: nội dung thay đổi, lý thay đổi, thời gian, vị trí thay đổi,  Tổ chức quản lý tài khoản Các tài khoản định danh người dùng hệ thống thơng tin, bao gồm: tạo mới, kích hoạt, sửa đổi loại bỏ tài khoản, đồng thời tổ chức kiểm tra tài khoản hệ thống thơng tin tháng lần thơng qua công cụ hệ thống Hủy tài khoản, quyền truy nhập hệ thống thông tin, thu hồi lại tất tài sản liên 33 quan tới hệ thống thơng tin (khóa, thẻ nhận dạng, thư mục lưu trữ, ) cán bộ, công chức, viên chức chuyến công tác, chấm dứt hợp đồng lao động  Quản lý đăng nhập hệ thống Các hệ thống thông tin cần giới hạn số lần đăng nhập vào hệ thống Hệ thống tự động khóa tài khoản lập tài khoản liên tục đăng nhập sai vượt số lần quy định Tổ chức theo dõi, giám sát tất phương pháp đăng nhập từ xa (quay số, internet, ), đăng nhập có chức quản trị, tăng cường việc sử dụng mạng riêng ảo (VPN - Virtual Private Network) có nhu cầu làm việc từ xa; yêu cầu người sử dụng đặt mật khấu với độ an toàn cao, giám sát, nhắc nhở khuyến cáo nên thay đổi thường xuyên mật  Tổ chức quản lý tài nguyên Kiểm tra, giám sát chức chia sẻ thông tin (Network File and Folder Sharing) Tổ chức cấp phát tài nguyên máy chủ theo danh mục thư mục cho phòng/đơn vị trực thuộc; khuyến cáo người sử dụng cân nhắc việc chia sẻ tài nguyên cục máy sử dụng, tuyệt đối khơng chia sẻ tồn ổ cứng Khi thực va để bảo vệ thông tin an lu việc chia sẻ tài nguyên máy chủ máy cục nên sử dụng mật n Bên cạnh việc bảo mật liệu mềm máy tính, cơng ty ln phải ý tới tính an tồn bảo mật liệu cứng như: báo cáo, hợp đồng, đơn đặt hàng, phiếu nhập xuất,… Các tài liệu việc bảo quản cẩn thận tủ hồ sơ công ty cần lưu để lưu trữ máy chủ CSDL công ty 3.3 Đề xuất và kiến nghị nhằm nâng cao tính bảo mật dữ liệu 3.3.1 Một số đề xuất đối với công ty Để thực hiện những giải pháp mà đề tài đề cập tới thì công ty cần cân nhắc rất nhiều yếu tố, về tài chính, người và quan trọng nhất là không thể thay đổi cả một hệ thống nhanh gọn được.Việc nâng cấp hệ thống có thể gặp nhiều khó khăn, mất thời gian và cũng có thể gây một số thiệt hại nhất định nếu không triển khai đúng quy trình Vì vậy, cần phân tích thực trạng rõ rang để xác định thời có thể nâng cấp hệ thống gây ảnh hưởng thấp nhất Đầu tư hệ thống phần mềm bản quyền để đảm bảo hệ thống phần mềm sử dụng công ty được cập nhật vá lỗi các lỗ hổng của phiên bản cũ Điểu này đảm bảo hệ thống tránh được sự tấn công của các hacker tìm cách tấn công vào các lỗ 34 hổng của hệ điều hành hoặc các virus tránh được các ngăn chặn từ các phần mềm diệt virus không có bản quyền Các hoạt động kinh doanh cần được thực hiện theo nguyên tắc đảm bảo an toàn và bảo mật, chính sách về an toàn thông tin của công ty cần cụ thể và áp dụng cho từng phòng ban, mỗi phòng ban phải có các quy định riêng để đảm bảo an toàn và bảo mật cho phòng ban đó Vấn đề lưu dữ liệu cần được thực hiện hằng ngày theo quy định cụ thể Cần có một khu vực riêng để lưu dữ liệu và khu vực này sẽ được quy định chặt chẽ về quyền và truy cập và thao tác Con người là yếu tố cốt lõi của một HTTT quản lí an toàn Vì vậy ban lãnh đạo công ty cần có nhiều biện pháp tuyên truyền, giáo dục, nâng cao hiểu biết của nhân viên về tầm quan trọng ATBM Nêu cao tinh thần cảnh giác hình thức cơng liệu Kiểm sốt nội chặt chẽ đề quy định riêng an toàn bảo mật HTTT cho công ty Mặt khác, Công ty cần có sách, quy định cụ thể nhân viên vấn đề liên quan đến ATBM HTTT Cơng ty: quản lí an lu nghiêm khắc nhân viên, ký thoả thuận với nhân viên nghiệp vụ đảm bảo giữ bí mật va thơng tin khách hàng Tất thông tin khách hàng, đối tác hay thông tin nội n công ty phải đảm bảo bí mật tất nhân viên phải ký thỏa thuận Việc xử lý, loại bỏ tư liệu, giấy tờ liên quan đến hoạt động công ty phải huỷ qua máy tài liệu Các loại giấy tờ, thông tin, phần mềm in ấn vi tính khơng mang khỏi cơng ty Giáo dục đạo đức cho nhân viên Đưa chế an toàn liên quan đến việc tuyển, sử dụng nhân viên sa thải nhân viên; kịp thời bố trí, điều chỉnh, điều động cán nhân viên 3.2.2 Một số đề xuất với các cấp quản lí nhà nước Tiếp tục nghiên cứu và hoàn thiện Luật Giao dịch điện tử, Luật Công nghệ thông tin, các nghị định, văn bản hướng dẫn áp dụng luật của Nhà nước cho phù hợp, đáp ứng yêu cầu hội nhập với các điều luật quốc tế Đào tạo nguồn nhân lực cho ATBM HTTT: Để đẩy mạnh chương trình ATBM HTTT nhu cầu nguồn nhân lực am hiểu CNTT có trình độ chun mơn cần thiết Do đó, thời gian tới cơng tác đào tạo nguồn nhân lực cho ATBM HTTT cần: 35  Đẩy mạnh tiến độ chương trình dự án phát triển nguồn nhân lực CNTT, quản trị HTTT phủ phê duyệt  Mở rộng, tăng tiêu tuyển sinh đào tạo chuyên ngành CNTT, TMĐT trường đại học, cao đẳng, trung học chuyên nghiệp Khuyến khích cá nhân, tổ chức, doanh nghiệp nước mở lớp đào tạo CNTT, HTTT TMĐT  Đối với Bộ Giáo Dục Đào Tạo cần tạo điều kiện khuyến khích trường đại học, cao đẳng, trung học chuyên nghiệp mở chuyên ngành giảng dạy an tồn bảo mật thơng tin, HTTT Đồng thời tham gia vào trình soạn thảo tài liệu giảng dạy an tồn bảo mật thơng tin, HTTT với trường an lu n va 36 KẾT LUẬN CỦA KHĨA LUẬN Ngày nay, với phát triển cơng nghệ thông tin, Internet trở thành cầu nối chia sẻ kiến thức, thông tin giúp người đến gần Các cơng ty có hội quảng bá sản phẩm, tìm đối tác làm ăn, đàm phán kinh doanh chia sẻ thơng tin Bên cạnh đó, cơng nghệ thơng tin ứng dụng giúp cơng ty phân tích, lữu trữ thơng tin liệu để phục vụ cho việc điều hành định kinh doanh Vì vậy, việc đảm bảo nâng cao an tồn bảo mật thơng tin HTTT doanh nghiệp quan tâm hàng đầu Công ty TNHH giải pháp phần mềm Gia Linh phát triển, với việc mở rộng kinh doanh, tăng số lượng chi nhánh Cho nên vấn đề an toàn bảo mật HTTT công ty quan trọng cần thiết Cơng ty có có giải pháp đảm bảo an toàn bảo mật HTTT Tuy nhiên, giải pháp an tồn bảo mật cơng ty chưa đồng bộ, số lỗ hổng dẫn đến nguy bị công HTTT Cho nên em đề xuất giải pháp như: Việc quản trị nâng cao nhận thức cho nhân viên, nâng cao việc va liệu an lu lưu trữ mã hoá liệu, sử dụng phần mềm ngăn chặn nguy công n Với đề tài “Các giải pháp nâng cao an tồn bảo mật HTTT cơng ty TNHH giải pháp phần mềm Gia Linh” đề tài đòi hỏi nghiên cứu lâu dài mặt lý luận thực tiễn, đồng thời đòi hỏi người nghiên cứu phải có kiến thức sâu rộng kinh nghiệm lĩnh vực Là sinh viên thực tập, tầm hiểu biết, kinh nghiệm cịn hạn chế, khóa luận cịn thiếu nhiều thiếu sót Kính mong thầy giáo, giáo góp ý chỉnh sửa, bổ sung cho khóa luận em hoàn chỉnh 37 DANH MỤC TÀI LIỆU THAM KHẢO A Tài liệu tham khảo Tiếng Việt: Bộ môn Công nghệ thông tin (2010), Bài giảng Hệ thống thông tin quản lý, Trường Đại học Thương mại Hà Nội Đàm Gia Mạnh (2009), Giáo trình an tồn liệu thương mại điện tử, NXB Thống Kê Đàm Gia Mạnh (2017), Giáo trình Hệ thống thông tin quản lý, Nhà xuất bản thống kê Nguyễn Thanh Cường (2004), Giáo trình mạng máy tính hệ thống bảo mật, NXB Thống Kê Phan Đình Diệu (2002), Lý thuyết mật mã an tồn thơng tin, Đại Học Quốc Gia Hà Nội Thái Hồng Nhị, Phạm Minh Việt (2004), Giáo trình an tồn thơng tin mạng máy tính, truyền số truyền liệu, Học viện khoa học kĩ thuật an lu B Tài liệu tham khảo Tiếng Anh: va Andrew Lockhart (2004), Network Security Hacks, O’Reilly n William Stallings (2005),Cryptography and network security principles and practices, Fourth Edition, Prentice Hall Moldovyan, N.Modovyan (2007), Innovative Cryptography, Charler River Media C Tài liệu tham khảo website: http://www.kaspersky.nst.com.vn http:// www.quantrimang.com.vn http:// www.gialinh.net https://congnghe.tuoitre.vn PHỤ LỤC PHIẾU ĐIỀU TRA Phiếu điều tra cho 10 người Độ tuổi từ 25 - 50 tuổi Thuộc công ty TNHH giải pháp phần mềm Gia Linh Mẫu phiếu bao gồm câu hỏi Xin chào anh/chị Em sinh viên thực tập thuộc trường Đại học Thương mại Hà Nội Hiện em thực tập tìm hiểu thực trạng cơng ty Kính mong anh/chị dành thời gian trả lời giúp em số phát biểu sau Xin lưu ý khơng có câu trả lời sai, tất ý kiến trả lời có giá trị hữu ích cho việc nghiên cứu em Em mong nhận hỗ trợ nhiệt tình anh/chị I THƠNG TIN CHUNG VỀ CƠNG TY: 1.Tên công ty: 2.Địa chỉ: 3.Điện thoại: Fax: an lu 4.Địa Website: Email: va 5.Năm thành lập công ty: n 6.Tổng giám đốc/Giám đốc: 7.Số lượng cán công nhân viên công ty: 8.Số chi nhánh, đơn vị trực thuộc: 9.Loại hình doanh nghiệp: II HẠ TẦNG KỸ THUẬT CNTT: 1.Tổng số máy tính :……chiếc Số lượng máy trạm cơng ty (bao gồm máy tính để bàn, xách tay): …… Cấu hình máy trạm :………………………………………………… Số lượng máy chủ :…………………………………………………………… Cấu hình máy chủ :…………………………………………………………… 2.Kết nối mạng nội bộ: a.Có b.Khơng Nếu có, xin cho biết số lượng mạng nội bộ:……… III HẠ TẦNG NHÂN LỰC HTTT: Câu 1: Đánh giá độ an toàn bảo mật hệ thống thông tin của công ty? a Rất an toàn b Tương đối an toàn c Kém an toàn Câu 2: Mức độ quan trọng thành phần HTTT công ty nào? a .Phần cứng a .Phần mềm b .Con người c Mạng d .Cơ sở liệu Câu 3: Hiện cơng ty làm để tiến hành bảo mật thông tin cho khách hàng? a Quản lý email b Quản lý website an lu c Quản lý server máy chủ n e Quản lý hệ sở liệu va d Quản lý hệ thống hướng dẫn Câu 4: Tần suất lưu liệu công ty? a tháng lần b tháng lần c tháng lần d Lâu Câu 5: Cách thức bảo vệ CSDL sử dụng Công ty? a Phân quyền người dùng b Đặt password c Mã hóa tài liệu d Tất cả Câu 6: Thách thức lớn an toàn bảo mật liệu cơng ty gì? a Ngân sách b Nhân lực Câu 7: Trong thời gian tới công ty dự định chi cho công tác bảo mật thông tin liệu? a .< 30 triệu b 30 – 70 triệu c 70 triệu Xin vui lòng cho biết: Họ tên người điều tra : Vị tí cơng tác : Điện thoại : Email : Ngày….tháng….năm 2018 Người khai ký tên an lu n va PHỤ LỤC DANH SÁCH NGƯỜI GỬI PHIẾU ĐIỀU TRA Tớng Văn Anh – Phó giám đốc cơng ty Vũ Đức Minh – Trưởng phòng kinh doanh Trương Thị Phượng – NV phòng tài chính kế toán Bùi Thị Thu Hằng – Trưởng phòng tài chính kế toán Lê Ánh Tuyết – NV phòng nhân sự Trần Thị Mai – NV phòng kĩ thuật Đỡ Quang Anh – Trưởng phịng kĩ tḥt Nguyễn Văn Minh – NV phòng kĩ thuật Nguyễn Minh Thành – NV phòng kĩ thuật 10 Hoàng Thị Hằng – NV phòng kĩ thuật an lu n va