i LỜI CẢM ƠN Trong trình nghiên cứu thực khóa luận tốt nghiệp, em nhận hướng dẫn nhiệt tình giáo viên hướng dẫn Th.S Hàn Minh Phương, giúp đỡ ban giám đốc tồn thể nhân viên cơng ty cổ phần Điện tử Điện máy Thăng Long Trước hết, em xin gửi lời cảm ơn sâu sắc tới cô Th.s Hàn Minh Phương – Giáo viên hướng dẫn giúp đỡ em có định hướng đắn thực khóa luận tốt nghiệp tất kỹ nghiên cứu cần thiết khác Em xin gửi lời cảm ơn chân thành tới ban giám đốc anh/ chị làm việc công ty công ty cổ phần Điện tử Điện máy Thăng Long quan tâm,ủng hộ hỗ trợ cho em trình thực tập thu thập tài liệu Em xin gửi lời cảm ơn tới thầy cô giáo khoa Hệ Thống Thông Tin Kinh Tế Và Thương Mại Điện Tử động viên, khích lệ giúp đỡ thầy mà em nhận suốt trình học tập hồn thành khóa luận Đây đề tài không phức tạp nghiên cứu chuyên sâu vấn đề nhiều giới hạn Mặt khác, thời gian nghiên cứu khóa luận hạn hẹp, trình độ khả thân em cịn hạn chế Vì vậy, khóa luận chắn gặp phải nhiều sai sót Em kính mong cô giáo Hàn Minh Phương, thầy cô giáo khoa Hệ Thống Thông Tin Kinh Tế, anh/chị nhân viên công ty cổ ii phần Điện tử Điện máy Thăng Long góp ý, bảo để khóa luận có giá trị lý luận thực tiễn Em xin chân thành cảm ơn! Sinh viên thực Đinh Thị Thu Chinh iii MỤC LỤC LỜI CẢM ƠN i MỤC LỤC ii DANH MỤC TỪ VIẾT TẮT .iv PHẦN MỞ ĐẦU 1 TẦM QUAN TRỌNG CỦA ATBM THÔNG TIN TRONG DN ĐỐI TƯỢNG VÀ PHẠM VI NGHIÊN CỨU MỤC TIÊU VÀ NHIỆM VỤ NGHIÊN CỨU PHƯƠNG PHÁP NGHIÊN CỨU CỦA ĐỀ TÀI KẾT CẤU KHÓA LUẬN CHƯƠNG I: CƠ SỞ LÝ LUẬN VỀ AN TỒN BẢO MẬT THƠNG TIN TRONG HỆ THỐNG THƠNG TIN CỦA CÔNG TY .4 1.1 MỘT SỐ KHÁI NIỆM CƠ BẢN 1.1.1 Thông tin 1.1.2 Hệ thống thông tin .4 1.1.3 An toàn bảo mật HTTT 1.2 MỘT SỐ LÝ THUYẾT VỀ ĐỀ TÀI NGHIÊN CỨU 1.2.1 Một số nguy an toàn bảo mật liệu, thông tin HTTT iv 1.2.2 Một số phương thức bảo đảm an tồn bảo mật thơng tin: 12 1.3 TỔNG QUAN VỀ TÌNH HÌNH NGHIÊN CỨU AN TỒN BẢO MẬT HTTT .13 1.3.1 Tổng quan tình hình nghiên cứu Việt Nam .13 1.3.2 Tổng quan tình hình nghiên cứu giới 14 CHƯƠNG II: PHÂN TÍCH THỰC TRẠNG VỀ AN TỒN BẢO MẬT THƠNG TIN TRONG HỆ THỐNG THÔNG TIN CỦA CÔNG TY 17 2.1 GIỚI THIỆU TỔNG QUAN VỀ CÔNG TY CỔ PHẦN 17 2.1.1 Giới thiệu công ty 17 2.1.2 Cơ cấu tổ chức công ty .18 2.1.2.1 Sơ đồ cấu tổ chức công ty 18 2.1.3 Tình hình doanh thu cơng ty 19 2.2 PHÂN TÍCH THỰC TRẠNG AN TỒN BẢO MẬT HTTT CỦA CƠNG TY 20 2.2.1 Trang thiết bị phần cứng 20 2.2.2 Phần mềm 21 2.2.3 Giới thiệu website .23 2.3 ĐÁNH GIÁ THỰC TRẠNG AN TOÀN BẢO MẬT HTTT CỦA CƠNG TY 23 2.3.1 Phân tích thực trạng an tồn bảo mật HTTT cơng ty 23 2.3.2 Đánh giá thực trạng an tồn bảo mật HTTT cơng ty 24 CHƯƠNG III: ĐỊNH HƯỚNG PHÁT TRIỂN, ĐỀ XUẤT GIẢI PHÁP NÂNG CAO HIỆU QUẢ ATBM THÔNG TIN TRONG HTTT CỦA CÔNG TY 26 v 3.1 ĐỊNH HƯỚNG GIẢI PHÁP NÂNG CAO ATBM THÔNG TIN TRONG HTTT CỦA CÔNG TY 26 3.2 ĐỀ XUẤT GIẢI PHÁP ĐẢM BẢO ATBM THÔNG TIN CHO HTTH CỦA CÔNG TY 26 3.2.1 Giải pháp Firewall cho công ty cổ phần Điện tử Điện máy Thăng Long 26 3.2.2 Giải pháp nâng cao chất lượng nguồn nhân lực CNTT công ty 30 3.3 MỘT SỐ KIẾN NGHỊ 30 KẾT LUẬN .32 TÀI LIỆU THAM KHẢO PHỤ LỤC vi DANH MỤC TỪ VIẾT TẮT DN HTTT ATBM ĐTĐM ATTT TMĐT MST NXB Doanh nghiệp Hệ thống thông tin An tồn bảo mật Điện tốn đám mây An tồn thơng tin Thương mại điện tử Mã số thuế Nhà xuất vii DANH MỤC BẢNG BIỂU Trang Bảng 2.1 Trang thiết bị phần cứng 19 Bảng 2.2 Bảng 2.3 Danh sách laptop công ty Doanh thu công ty năm gần 20 21 DANH MỤC HÌNH VẼ Trang Hình 1.1 Tấn cơng từ chối dịch vụ phân tán Hình 1.2 Tấn cơng xen Hình 1.3 Tấn cơng phát lại Hình 1.4 Thủ tục bắt tay chiều TCP/IP 10 Hình 1.5 Tấn cơng TCP SYN/ACK flooding 10 Hình 1.6 Tấn cơng dựa vào số thứ tự TCP 11 Hình 2.1 Giao diện website 23 DANH MỤC SƠ ĐỒ Trang Sơ Đồ 2.1 Sơ đồ cấu tổ chức công ty 18 PHẦN MỞ ĐẦU TẦM QUAN TRỌNG CỦA ATBM THÔNG TIN TRONG DN Trong thời đại ngày nay, hệ thống thông tin mạng internet thiếu việc vận hành quản lý tổ chức, doanh nghiệp Chính mà ngày người phụ thuộc vào hệ thống thơng tin Điều tất dẫn tới rủi ro tiềm ẩn vô lớn Rủi ro mặt bảo mật thông tin bị thông tin hệ thống bị tê liệt, rị rỉ thơng tin khách hàng không gây tổn thất cho khách hàng, người liên quan mà cho tổ chức, doanh nghiệp đó.Vì vậy, đảm bảo an tồn bảo mật thơng tin điều vơ quan trọng Do đó, công ty hay tổ chức, quản lý rủi ro an ninh thông tin phải xem vấn đề quản lý quan trọng Công ty Cổ phần Điện tử Điện máy Thăng Long theo tìm hiểu biết quan xảy vấn đề an tồn thơng tin khắc phục đảm bảo tương lai không xảy vấn đề Với mong muốn giúp công ty đạt hiệu cao vấn đề đảm bảo an tồn bảo mật thơng tin, em lựa chọn đề tài: “Một số giải pháp đảm bảo an toàn bảo mật thông tin HTTT Công ty Cổ phần Điện tử Điện máy Thăng Long” ĐỐI TƯỢNG VÀ PHẠM VI NGHIÊN CỨU 2.1 Đối tượng nghiên cứu Đối tượng đề tài vấn đề an toàn bảo mật HTTT công ty cổ phần Điện tử Điện máy Thăng Long - Hệ thống mạng máy chủ máy trạm công ty - Các phần cứng phần mềm sử dụng công ty - Cơ sở liệu lưu trữ máy chủ, máy trạm công ty - Nhân viên quản lý, yếu tố liên quan đến bảo mật, người cơng ty - Các sách phát triển đảm bảo an tồn bảo mật (ATBM) HTTT nói chung ATBM website nói riêng cơng ty - Các giải pháp ATBM giới áp dụng cho HTTT nói chung cho website cơng ty nói riêng 2.2 Phạm vi nghiên cứu - Về nội dung: Nghiên cứu vấn đề an toàn bảo mật HTTT công ty đưa biện pháp để nâng cao HTTT - Về khơng gian: Vấn đề an tồn bảo mật hệ thống thơng tin Cơng ty Cổ phần Điện tử Điện máy Thăng Long - Về thời gian: Các số liệu khảo sát năm gần