Khóa luận tốt nghiệp _ 2015n tốt nghiệp _ 2015t nghiệp _ 2015p _ 2015 LỜI CẢM ƠN Cùng với phát triển công nghệ thông tin, mạng máy tính Internet ngày phát triển đa dạng phong phú Các dịch vụ mạng thâm nhập vào hầu hết lĩnh vực đời sống xã hội Các thông tin Internet đa dạng nội dung hình thức, có nhiều thơng tin cần bảo mật cao tính kinh tế, xác tính tin cậy Nên nay, an tồn bảo mật thơng tin vấn đề quan tâm nhiều khắp giới từ phủ quốc gia, doanh nghiệp, tổ chức hay cá nhân Tầm quan trọng an tồn bảo mật thơng tin khơng thể phủ nhận nhiên khơng phải doanh nghiệp đạt tiêu chí đánh giá an ninh thơng tin Trong khóa luận tốt nghiệp này, em xin trình bày số yếu điểm mà Công ty Cổ phần Truyền thông Việt gặp phải bảo mật thông tin giải pháp khắc phục yếu điểm Để thực hồn thành khóa luận tốt nghiệp em xin gửi lời cảm ơn sâu sắc đến cá nhân thầy hướng dẫn làm khóa luận em thầy PGS.TS Đàm Gia Mạnh thầy cô mơn Cơng nghệ thơng tin tận tình bảo giúp em bổ sung kiến thức lí thuyết thực tiễn Ngoài em xin gửi lời cảm ơn chân thành tới ban lãnh đạo Công ty Cổ phần Truyền thông Việt tạo điều kiện giúp đỡ em suốt trình thực tập làm khóa luận tốt nghiệp Cuối Nguyễn Thị Thúy Vânn Thị Thúy Vân Thúy Vân Page i Khóa luận tốt nghiệp _ 2015n tốt nghiệp _ 2015t nghiệp _ 2015p _ 2015 em xin cảm ơn tới toàn thể thầy cô giáo, lãnh đạo trường Đại học Thương Mại cho em môi trường học tập chuyên nghiệp suốt năm qua Sự giúp đỡ giảng dạy tận tình thầy anh chị công ty hành trang quý báu cho em sau Em xin kính chúc q thầy anh chị dồi sức khỏe thành công sống Nguyễn Thị Thúy Vânn Thị Thúy Vân Thúy Vân Page ii Khóa luận tốt nghiệp _ 2015n tốt nghiệp _ 2015t nghiệp _ 2015p _ 2015 MỤC LỤC LỜI CẢM ƠN .i DANH MỤC BẢNG iv DANH MỤC BIỂU ĐỒ iv DANH MỤC HÌNH iv DANH MỤC CÁC TỪ VIẾT TẮT v PHẦN 1: TỔNG QUAN VẤN ĐỀ NGHIÊN CỨU 1.1 Tầm quan trọng, ý nghĩa đề tài 1.1.1 Tầm quan trọng đề tài 1.1.2 Ý nghĩa đề tài 1.2 Tình hình nghiên cứu vấn đề bảo mật thơng tin ngồi nước 1.2.1 Tình hình nghiên cứu ngồi nước 1.2.2 Tình hình nước 1.3 Mục tiêu cần giải đề tài 1.4 Đối tượng, phạm vi nghiên cứu đề tài 1.5 Phương pháp thực đề tài 1.6 Kết cấu khóa luận .5 PHẦN 2: CƠ SỞ LÍ LUẬN VÀ THỰC TRẠNG VẤN ĐỀ AN TỒN BẢO MẬT HỆ THỐNG THƠNG TIN TẠI CÔNG TY CỔ PHẦN TRUYỀN THÔNG VIỆT Nguyễn Thị Thúy Vânn Thị Thúy Vân Thúy Vân Page iii Khóa luận tốt nghiệp _ 2015n tốt nghiệp _ 2015t nghiệp _ 2015p _ 2015 2.1 Cơ sở lí luận 2.1.1 Một số khái niệm bản: 2.1.1.1 Khái niệm mạng máy tính, hệ thống thông tin, website 2.1.1.2 Khái niệm an tồn, bảo mật thơng tin 2.1.2 Các đặc trưng HTTT bảo mật .7 2.1.2.1 Tính bí mật 2.1.2.2 Tính tồn vẹn 2.1.2.3 Tính khả dụng .10 2.1.3 Nguyên tắc xây dựng hệ thống bảo mật 11 2.1.3.1 Chính sách chế 11 2.1.4 Các nhân tố ảnh hưởng đến hiệu an toàn, bảo mật Hệ thống thông tin Doanh nghiệp 12 2.2 Thực trạng vấn đề bảo mật HTTT Công ty Cổ phần Truyền thông Việt 14 2.2.1 Giới thiệu Công ty Cổ phần Truyền thông Việt 14 2.2.2 Phân tích, đánh giá thực trạng vấn đề bảo mật Hệ thống thông tin Công ty Cổ phần Truyền thông Việt 16 2.2.2.1 Thực trạng vấn đề bảo mật công ty Cổ phần Truyền thông Việt 16 2.2.2.2 Phân tích, đánh giá thực trạng vấn đề bảo mật Công ty CP Truyền thông 20 Nguyễn Thị Thúy Vânn Thị Thúy Vân Thúy Vân Page iv Khóa luận tốt nghiệp _ 2015n tốt nghiệp _ 2015t nghiệp _ 2015p _ 2015 PHẦN 3: GIẢI PHÁP BẢO MẬT THÔNG TIN CHO CÔNG TY CỔ PHẦN TRUYỀN THÔNG VIỆT 23 3.1 Mục tiêu Ban Giám Đốc công ty vấn đề bảo mật 23 3.1.1 Mục tiêu 23 3.1.2 Ngân sách cho vấn đề bảo mật công ty .23 3.2 Các giải pháp cho vấn đề bảo mật an ninh thông tin công ty 23 3.2.1 Giải pháp bảo mật mạng không dây (wifi) .23 3.2.1.1 Giải pháp mã hóa theo giao thức WPA2 .23 3.2.1.2 Giải pháp kết nối chạm WPS 25 3.2.1.3 Sử dụng mạng riêng ảo VPN 26 3.2.2 Giải pháp cho hệ thống máy tính nội cơng ty 28 3.2.2.1 Nâng cấp hệ thống máy tính cơng ty 28 3.2.2.2 Chính sách phân quyền người sử dụng 29 3.2.3 Bảo mật website .32 3.2.3.1 Khắc phục lỗ hổng XSS 32 3.2.3.2 Khắc phục lỗ hổng bảo mật SQL Injection 34 3.2.4 Giải pháp cho vấn đề trình độ nguồn nhân lực cơng ty 36 PHỤ LỤC 40 Nguyễn Thị Thúy Vânn Thị Thúy Vân Thúy Vân Page v Khóa luận tốt nghiệp _ 2015n tốt nghiệp _ 2015t nghiệp _ 2015p _ 2015 Nguyễn Thị Thúy Vânn Thị Thúy Vân Thúy Vân Page vi Khóa luận tốt nghiệp _ 2015n tốt nghiệp _ 2015t nghiệp _ 2015p _ 2015 DANH MỤC BẢNG Bảng 2.1: Báo cáo kinh doanh Công ty Cổ phần Truyền thông Việt từ năm 20112013 15 Bảng 2.2: Thống kê số lần bị hacker công 17 Bảng 2.3: Chi tiết đề xuất nâng cấp cấu hình cho tồn máy tính cơng ty .28 DANH MỤC BIỂU ĐỒ Biểu đồ 2.1: Thống kê tần suất máy tính bị nhiễm virus 17 Biểu đồ 2.2:Thống kê số lần hệ thống máy tính công ty bị công qua đường mạng dây mạng wifi 18 Biểu đồ 2.3:Thống kê số lần website bị khai thác lỗ hổng bảo mật 19 Biểu đồ 2.4: Khảo sát kiến thức nhân viên công ty lĩnh vực bảo mật thơng tin .19 DANH MỤC HÌNH Hình 3.1: Bước đặt giao thức WPA2 cho bảo mật Wireless Acess Point 25 Hình 3.2: Giải pháp kết nối chạm WPS 26 Hình 3.3: Minh họa mạng riêng ảo cho công ty tương lai .27 Nguyễn Thị Thúy Vânn Thị Thúy Vân Thúy Vân Page vii Khóa luận tốt nghiệp _ 2015n tốt nghiệp _ 2015t nghiệp _ 2015p _ 2015 Hình 3.4: Hướng dẫn sử dụng phần mềm AMIS.VN 30 Hình 3.5: Hướng dẫn sử dụng phần mềm AMIS.VN 31 Hình 3.6: Hướng dẫn sử dụng phần mềm AMIS.VN 32 Hình 3.7: Lỗi lỗ hổng bảo mật XSS 33 Hình 3.8: Khắc phục lỗ hổng bảo mật XSS 34 Hình 3.9: Mơ q trình cơng vào lỗ hổng SQL injection 35 Nguyễn Thị Thúy Vânn Thị Thúy Vân Thúy Vân Page viii Khóa luận tốt nghiệp _ 2015n tốt nghiệp _ 2015t nghiệp _ 2015p _ 2015 DANH MỤC CÁC TỪ VIẾT TẮT HTTT CP WLAN XSS Hệ thống thông tin Cổ phần Wireless local area network Cross-Site Scripting Structured Query Language Mạng cục không dây Tấn công vào kịch site Tiêm vào cấu trúc ngôn ngữ SQLI injection HTML truy vấn Ngôn ngữ đánh dấu siêu văn HyperText Markup Language Tấn công cách sử dụng XSRF Cross-site Request Forgery quyền chứng thực người dùng Truy cập bảo vệ không WPA Wi-Fi protected access dây Truy cập bảo vệ không WPA2 Wi-Fi protected access WEP Wired Equivalent Privacy WPS Wifi protected setup dây Đặt dịch vụ định danh Giao thức mạng Giao thức kiểm soát truyền SSID IP Service Set Identifier Internet Protocol TCP Transmission Control Protocol VPN DoS NXB vận Mạng riêng ảo Tấn công từ chối dịch vụ Virtual Private Network Denial of Service Nhà xuất Nguyễn Thị Thúy Vânn Thị Thúy Vân Thúy Vân dây phiên Bảo mật tương đương có dây Thiết lập bảo vệ mạng khơng Page ix Khóa luận tốt nghiệp _ 2015n tốt nghiệp _ 2015t nghiệp _ 2015p _ 2015 PHẦN 1: TỔNG QUAN VẤN ĐỀ NGHIÊN CỨU 1.1 Tầm quan trọng, ý nghĩa đề tài 1.1.1 Tầm quan trọng đề tài Vấn đề đảm bảo an toàn cho HTTT vấn đề quan trọng cân nhắc suốt trình thiết kế, thi công, vận hành bảo dưỡng HTTT Cũng tất hoạt động khác xã hội, từ người có nhu cầu lưu trữ xử lí thông tin, đặc biệt thông tin xem phần tư liệu sản xuất, nhu cầu bảo vệ thông tin ngày trở nên thiết Bảo vệ thơng tin bảo vệ tính bí mật tính tồn vẹn thơng tin Hơn thông tin người ghi nhớ hữu hạn óc nên cần phải có thiết bị lưu trữ thơng tin Nếu thiết bị lưu trữ khơng an tồn thơng tin lưu trữ bị đi, bị sai lệch tồn hay phần Khi tính tồn vẹn thơng tin khơng cịn đảm bảo Khi máy tính sử dụng để xử lí thơng tin, hiệu xử lí thông tin nâng cao lên, khối lượng thông tin xử lí ngày lớn, kéo theo nó, tầm quan trọng thông tin đời sống xã hội ngày tăng Nếu trước đây, việc bảo vệ thông tin trọng vào vấn đề dùng chế phương tiện vật lí để bảo vệ thơng tin theo nghĩa đen từ này, sau, vấn đề bảo vệ thông tin trở nên đa dạng phức tạp Đối với Cơng ty CP Truyền thơng Việt theo tìm hiểu em biết cơng ty xảy vấn đề an tồn thơng tin dù Nguyễn Thị Thúy Vânn Thị Thúy Vân Thúy Vân Page