MỤC LỤC MỤC LỤC i LỜI CẢM ƠN .i DANH MỤC TỪ VIẾT TẮT ii DANH MỤC BẢNG BIỂU, SƠ ĐỒ, HÌNH VẼ iii CHƯƠNG 1: TỔNG QUAN VỀ ĐỀ TÀI NGHIÊN CỨU 1.1 Tầm quan trọng, ý nghĩa đề tài 1.2 Tổng quan vấn đề nghiên cứu 1.3 Mục tiêu nghiên cứu đề tài 1.4 Đối tượng phạm vi nghiên cứu đề tài 1.5 Phương pháp nghiên cứu đề tài 1.5.1 Các phương pháp sử dụng đề tài khoá luận 1.5.1.1 Phương pháp thu thập liệu .6 1.5.1.2 Phương pháp xử lý liệu 1.6 Kết cấu khóa luận .7 CHƯƠNG 2: CƠ SỞ LÝ LUẬN VÀ THỰC TRẠNG AN TỒN THƠNG TIN CỦA CƠNG TY TNHH THƯƠNG MẠI VÀ XUẤT NHẬP KHẨU ADT 2.1 Cơ sở lý luận .8 2.1.1 Một số khái niệm 2.1.1.1 Khái niệm thông tin, HTTT, liệu CSDL 2.1.1.2 Khái niệm an toàn bảo mật CSDL 2.1.2 Một số lý thuyết ATTT 10 2.1.3 Phân định nội dung nghiên cứu .16 2.2 Kết phân tích đánh giá thực trạng vấn đề an tồn thơng tin cơng ty TNHH thương mại xuất nhập ADT 16 2.2.1 Giới thiệu Công tyTNHH thương mại xuất nhập ADT 16 2.2.1.1 Thông tin 16 2.2.1.2 Cơ cấu tổ chức .17 2.2.1.3 Các lĩnh vực kinh doanh Công ty 18 2.2.1.4 Tình hình hoạt động cơng ty năm gần 19 2.2.1.5 Hạ tầng CNTT, HTTT Công ty .20 2.2.2 Phân tích thực trạng lý số liệu điều tra 21 2.2.3 Đánh giá thực trạngan tồn bảo mật thơng tin công ty .27 CHƯƠNG 3: ĐỊNH HƯỚNG PHÁT TRIỂN VÀ ĐỀ XUẤT MỘT SỐ GIẢI PHÁP NHẰM NÂNG CAO AN TỒN THƠNG TIN CHO CƠNG TY TNHH THƯƠNG MẠI VÀ XUẤT NHẬP KHẨU ADT .29 3.1 Định hướng phát triển nâng cao an tồn thơng tin cho cơng ty TNHH Thương Mại Xuất Nhập Khẩu ADT 29 3.2 Đề xuất giải pháp đảm bảo an tồn thơng tin cho Cơng ty 29 3.2.1 Giải pháp nâng cấp thiệt bị phần cứng .29 3.2.2 Giải pháp nâng cấp thiết bị phần mềm .31 3.2.3 Giải pháp sở liệu 33 3.2.4 Giải pháp hệ thống mạng 35 3.2.5 Giải pháp đào tạo nhân lực .35 3.3 Một số kiến nghị với Công ty TNHH Thương Mại Xuất Nhập Khẩu ADT 36 KẾT LUẬN 37 DANH MỤC TÀI LIỆU THAM KHẢO 38 PHỤ LỤC 39 LỜI CẢM ƠN Lời đầu tiên, em xin chân thành cảm ơn Th.SNguyễn Quang Trung hướng dẫn tận tình, bảo em suốt thời gian thực đề tài để em hồn thành Khóa luận tốt nghiệp với đề tài: “Một số giải pháp nhằm nâng cao an tồn thơng tin cho cơng ty TNHH Thương Mại Xuất Nhập Khẩu ADT” Em xin bày tỏ lịng cảm ơn sâu sắc tới thầy giáo, đặc biệt Khoa Hệ Thống Thông Tin Kinh Tế Thương Mại Điện Tử giảng dạy em suốt bốn năm ngồi ghế giảng đường trường Đại học Thương Mại, giúp em trang bị kiến thức để làm tốt đề tài khóa luận vững bước vào tương lai Em xin gửi lòng biết ơn sâu sắc đến quý Công ty TNHH Thương Mại Xuất Nhập Khẩu ADT, ban lãnh đạo Công ty tồn thể nhân viên Cơng ty tạo điều kiện cho em tìm hiểu, nghiên cứu suốt trình thực tập Cơng ty để em hồn thành khóa luận tốt nghiệp Mặc dù cố gắng hoàn thành luận văn với tất nỗ lực thân, thời gian nghiên cứu cịn hạn hẹp, trình độ khả thân cịn hạn chế Vì vậy, khóa luận chắn khơng tránh khỏi thiếu sót, kính mong thầy giáo khoa Hệ Thống Thơng Tin Kinh Tế tận tình bảo để em hoàn thiện Em xin chân thành cảm ơn! Sinh viên thực Trịnh Xuân Hiếu DANH MỤC TỪ VIẾT TẮT Tên từ viết tắt ATBM ATTT CAND CNTT CSDL HTTT KH PV SET SPSS Thuật ngữ Secure Electronic Transaction Statistical Package for Social SSL Sciences Secure Sockets Layer Giải nghĩa An toàn bảo mật An toàn thông tin Công an nhân dân Công nghệ thông tin Cơ sở liệu Hệ thống thông tin Khách hàng Phỏng vấn An tồn giao dịch điện tử Gói thống kê khoa học xã hội TLS TMĐT TNHH Transport Layer Security Giao thức an ninh thông tin mạng An ninh tầng giao vận Thương mại điện tử Trách nhiệm hữu hạn DANH MỤC BẢNG BIỂU, SƠ ĐỒ, HÌNH VẼ Sơ đồ 1: Cơ cấu máy tổ chức Công ty TNHH thương mạivà xuất nhập ADT 17 Biểu đồ 2.1 Các hình thức giao dịch chủ yếu công ty 22 Biểu đồ 2.2 Mức độ trang bị thiết bị phần cứngbảo mật .23 Biểu đồ 2.3 Cách thức đảm bảo ATTT sử dụng 24 Biểu đồ 2.4 Cách thức bảo vệ CSDL Công ty 24 Biểu đồ 2.5 Trình độ hiểu biết nhân viên ATTT 25 Biểu đồ 2.6 Tần suất lưu liệu Công ty 26 Biểu đồ 2.7 Nhận thức tầm quan trọng ATTT 26 Biểu đồ 2.8 Trở ngại phát triển ATTT Công ty 27 Hình 2.1 Quy trình thơng tin quản lý kinh tế .21 Hình 3.1 Cisco RV016 Multi-WAN VPN Router 30 Hình 3.2 Cấu hình điển hình 31 CHƯƠNG 1: TỔNG QUAN VỀ ĐỀ TÀI NGHIÊN CỨU 1.1 Tầm quan trọng, ý nghĩa đề tài Thông tin liệu tài sản vô quý giá cần thiết lĩnh vực nào, từ quân kinh tế, từ tổ chức cá nhân, việc nắm bắt thông tin, liệu cách nhanh chóng kịp thời giúp cá nhân tổ chức đưa cách giải đắn, giúp họ đứng vững phát triển trước thay đổi xã hội Ngày nay, với phát triển CNTT, Internet trở thành cầu nối chia sẻ kiến thức, thông tin giúp người đến gần Ứng dụng tin học vào lĩnh vực kinh tế giúp ta nắm bắt thông tin cách xác kịp thời, đầy đủ, góp phần nâng cao hiệu kinh doanh, thúc đẩy kinh tế mở rộng phát triển Vì vậy, trình quản lý quan, công ty phải thấy rõ tầm quan trọng HTTT Nó khơng giúp công ty đáp ứng nhu cầu khách hàng mà nâng cao lực sản xuất, giúp cho cơng ty có đủ sức cạnh tranh với thị trường ngồi nước Có thể coi HTTT thành phần quan trọng công ty, định hoạt động hàng ngày cơng ty Nhưng tầm quan trọng mà HTTT bị an tồn gây thiệt hại nặng nề cho cơng ty ví dụ việc tin tặc công vào hệ thống phát hình hiển thị thơng tin chuyến bay sân bay Nội Bài, Tân Sơn Nhất vào chiều 29-7-2016, hiển thị nội dung kích động, xuyên tạc biển Đông Cũng thời điểm này, trang web hãng hàng không Vietnam Airlines bị thay đổi nội dung, làm rị rỉ thơng tin 400.000 khách hàng thân thiết Sự cố không gây ảnh hưởng đến hệ thống kiểm sốt an tồn bay khiến 100 chuyến bay bị ảnh hưởng Cũng tháng 8-2016, vụ khách hàng Na Hương bị tin tặc rút 500 triệu đồng tài khoản Vietcombank mà không cần mã xác thực OTP gửi điện thoại gây xôn xao cộng đồng mạng Nguyên nhân ban đầu xác định người dùng truy cập nhầm vào trang web giả mạo có giao diện giống hệt Vietcombank bị đánh cắp thông tin Các đối tượng lừa đảo chuyển tiền từ tài khoản khách hàng tới nhiều tài khoản trung gian ba ngân hàng khác Việt Nam Sau tiến hành rút 200 triệu đồng qua ATM Malaysia Bằng biện pháp nghiệp vụ, Vietcombank kịp thời giữ lại 300 triệu đồng Chính vậy, cần có giải pháp để nâng cao an tồn bảo mật cho HTTT cơng ty Cơng tyTNHH Thương Mại Xuất Nhập Khẩu ADT chuyên cung cấp sản phẩm rượu vang phụ kiện kết hợp với rượu Cơng ty chưa có ý định tiến sâu vào thị trường thương mại điện tử chủ yếu kinh doanh phương pháp truyền thống nên chưa có đầu tư mức cho vấn đề ATBM HTTTcủa Việc thu thập, xử lý sử dụng thông tin công ty cịn rời rạc, tính qn chưa cao Do qua q trình tìm hiểu thực tập cơng ty TNHH Thương Mại Xuất Nhập Khẩu ADT em xin thực đề tài khoá luận: “ Một số giải pháp nhằm nâng cao an tồn thơng tin cho công ty TNHH Thương Mại Xuất Nhập Khẩu ADT” 1.2 Tổng quan vấn đề nghiên cứu An toàn bảo mật HTTT khơng phải vấn đề mới, có nhiều cơng trình, nghiên cứu chun sâu vấn đề Tuy nhiên, cơng trình nghiên cứu khía cạnh riêng hệ thống thơng tin, thương mại điện tử, … + Nước ngoài: - William Stallings (2005),Cryptography and network security principles and practices, Fourth Edition, Prentice Hall [1] Cuốn sách nói vấn đề mật mã an ninh mạng nay, khám phá vấn đề công nghệ mật mã an ninh mạng Tiến hành kiểm tra an ninh mạng thông qua ứng dụng thực tế triển khai thực sử dụng ngày Cung cấp giải pháp đơn giản hoá AES ( Advanced Encryption Standard) cho phép người đọc dễ dàng nắm bắt yếu tố cần thiết AES Các tính năng, thuật tốn, hoạt động mã hoá, CMAC (Cipher-based Message Authentication Code) để xác thực, mã hố chứng thực Bao gồm phương pháp phịng tránh, mở rộng cập nhật phần mềm độc hại kẻ xâm hại - Man Young Rhee (2003) Internet Security: Cryptographic principles, algorithms and protocols John Wiley & Sons [2] Cuốn sách viết để phản ánh vai trò trung tâm hoạt động, nguyên tắc , thuật toán giao thức bảo mật Internet Đưa biện pháp khắc phục mối đe dọa hoạt động tội phạm dựa vào độ phân giải mật mã Tính xác thực, tính tồn vẹn thơng điệp mã hóa quan trọng việc đảm bảo an ninh Internet Nếu khơng có thủ tục xác thực, kẻ cơng mạo danh sau truy cập vào mạng Tồn vẹn thơng điệp cần thiết liệu bị thay đổi kẻ cơng thơng qua đường truyền Internet Các tài liệu sách trình bày lý thuyết thực hành bảo mật Internet thông qua cách nghiêm ngặt, kỹ lưỡng chất lượng Kiến thức sách viết để phù hợp cho sinh viên sau đại học, kỹ sư chuyên nghiệp nhà nghiên cứu nguyên tắc bảo mật Internet + Trong nước - Đàm Gia Mạnh (2009), Giáo trình an tồn liệu thương mại điện tử, NXB Thống Kê [3] Giáo trình đưa vấn đề liên quan đến an toàn liệu TMĐT khái niệm, mục tiêu, yêu cầu an toàn liệu TMĐT, nguy mát liệu, hình thức cơng TMĐT Từ đó, giúp nhà kinh doanh tham gia TMĐT có nhìn tổng thể an tồn liệu hoạt động Ngồi ra, giáo trình đề cập đến số phương pháp phòng tránh cơng gây an tồn liệu biện pháp khắc phục hậu thông dụng, phổ biến nay, giúp nhà kinh doanh vận dụng thuận lợi công việc hàng ngày - Nguyễn Tuấn Anh, Khoa CNTT, Luận văn thạc sĩ với đề tài “Bảo mật an tồn thơng tin thương mại điện tử”, Đại học Bách Khoa [4] Luận văn đưa số công cụ phương pháp nhằm đảm bảo an tồn thơng tin TMĐT như: mã hóa, chữ ký số… Tuy nhiên, nội dung nghiên cứu luận văn dừng lại việc đảm bảo an toàn thơng tin TMĐT khơng bao qt tồn vấn đề ATTT nói chung sâu vào doanh nghiệp cụ thể - Ngày 2/3/2015, công ty Open Whisper Systems thông báo phát hành phiên 2.0 ứng dụng Signal iOS Điều đặc biệt phiên cho phép người dùng gửi tin nhắn mã hóa thiết bị đầu cuối cách miễn phí tới người dùng Redphone TextSecure (các ứng dụng Android mà Open Whisper Systems hỗ trợ, thực việc mã hóa gọi tin nhắn) [5] Trước đây, dịch vụ nhắn tin bảo mật tảng khác thường bị tính phí theo tháng người dùng hai đầu (gửi nhận) phải trả tiền Signal TextSecure độc đáo chỗ chúng dùng tính mã hóa chuyển tiếp: sinh khóa tạm thời cho thơng điệp, đồng thời cho phép gửi thông điệp không đồng