TRƯỜNG ĐẠI HỌC THƯƠNG MẠI KHOA HTTT KINH TẾ & TMĐT - - KHÓA LUẬN TỐT NGHIỆP GIẢI PHÁP ĐẢM BẢO AN TỒN BẢO MẬT THƠNG TIN CHO HTTT TẠI CÔNG TY CỔ PHẦN TMĐT BSA Giáo viên hướng dẫn: Th.S Đỗ Thị Thu HiềnSinh viên thực : Nguyễn Phương Nhung Mã sinh viên : 15D190246 Lớp : K51S4 HÀ NỘI - 2019 LỜI CẢM ƠN Trong thời gian vừa qua, để nghiên cứu hoàn thành tốt khóa luận tốt nghiệp với đề tài: “ Giải pháp đảm bảo an tồn bảo mật thơng tin cho HTTT công ty cổ phần TMĐT BSA”, bên cạnh cố gắng nỗ lực thân, em nhận nhiều quan tâm giúp đỡ tận tình từ phía nhà trường, thầy cơ, bạn bè ban lãnh đạo nhân viên công ty cô phần TMĐT BSA Em xin gửi lời cám ơn sâu sắc đến cô Th.S Đỗ Thị Thu Hiền thầy cô môn tận tình bảo bổ sung kiến thức cần thiết mà em cịn thiếu sót lý thuyết thực tiễn, giúp em có định hướng đắn thực khóa luận tốt nghiệp Và nhờ có hội thực tập cơng ty cổ phần TMĐT BSA mà em hồn thiện khóa luận tốt nghiệp Do đó, em xin gửi lời cám ơn chân thành tới ban lãnh đạo công ty tạo điều kiện giúp đỡ em suốt trình thực tập thu thập tài liệu Trong thời gian thực tập làm khóa luận, em cố gắng tìm hiểu rõ ràng thực trạng HTTT quản lý công ty Tuy nhiên, thời gian nghiên cứu khóa luận hạn hẹp, trình độ khả em cịn hạn chế Vì vậy, làm em cịn thiếu sót, kính mong thầy cô bảo giúp đỡ em để khóa luận tốt nghiệp hồn thiện Em xin chân thành cám ơn! Sinh viên thực i Nguyễn Phương Nhung ii MỤC LỤC LỜI CẢM ƠN .i MỤC LỤC ii DANH MỤC TỪ VIẾT TẮT iv DANH MỤC BẢNG BIỂU v DANH MỤC HÌNH VẼ .v PHẦN MỞ ĐẦU 1 TẦM QUAN TRỌNG, Ý NGHĨA CỦA VẤN ĐỀ NGHIÊN CỨU MỤC TIÊU VÀ NHIỆM VỤ NGHIÊN CỨU ĐỐI TƯỢNG VÀ PHẠM VI NGHIÊN CỨU PHƯƠNG PHÁP NGHIÊN CỨU Chương 1: CƠ SỞ LÝ LUẬN CỦA VẤN ĐỀ NGHIÊN CỨU .4 1.1 NHỮNG KHÁI NIỆM CƠ BẢN 1.2 MỘT SỐ LÝ THUYẾT VỀ AN TOÀN BẢO MẬT HTTT 1.2.1 Các nguy an tồn thơng tin HTTT 1.2.2 Các hình thức công HTTT 1.2.3 Các phương thức phòng tránh 1.3 TỔNG QUAN TÌNH HÌNH NGHIÊN CỨU 10 1.3.1 Tình hình nghiên cứu nước 10 1.3.2 Tình hình nghiên cứu giới 10 Chương 2: ĐÁNH GIÁ THỰC TRẠNG CỦA ATBM THÔNG TIN CHO HTTT TẠI CÔNG TY CỔ PHẦN TMĐT BSA 12 2.1 TỔNG QUAN VỀ CÔNG TY CỔ PHẦN TMĐT BSA 12 iii 2.1.1 Giới thiệu công ty cổ phần TMĐT BSA 12 2.1.2 Tình hình hoạt động kinh doanh 14 2.3 ĐÁNH GIÁ THỰC TRẠNG CỦA VẤN ĐỀ AN TỒN BẢO MẬT THƠNG TIN TẠI CƠNG TY CỔ PHẦN TMĐT BSA 21 2.3.1 Ưu điểm: 21 2.3.2 Nhược điểm: .21 Chương 3: ĐỊNH HƯỚNG PHÁT TRIỂN VÀ ĐỀ XUẤT GIẢI PHÁP ĐẢM BẢO AN TỒN BẢO MẬT CHO HTTT TẠI CƠNG TY CỔ PHẦN TMĐT BSA 22 3.1 Định hướng phát triển an tồn bảo mật thơng tin cho HTTT công ty cổ phần TMĐT BSA .22 3.2 Đề xuất số giải pháp nhằm nâng cao tính an tồn bảo mật thơng tin cho HTTT công ty cổ phần TMĐT BSA 23 3.2.1 Bảo mật liệu đám mây 23 3.2.2 Cài đặt giải pháp tường lửa cho hệ thống .25 3.2.3 Sử dụng Blockchain để tăng cường an tồn thơng tin mạng cơng ty cổ phần TMĐT BSA 31 3.2.4 Phần mềm diệt virus Bkav Endpoint SMB .33 3.2.5 Đào tạo nhân lực .34 3.3 Một số kiến nghị 35 3.3.1 Một số kiến nghị với nhà nước 35 3.3.2 Một số kiến nghị với công ty cổ phần TMĐT BSA 35 KẾT LUẬN 37 DANH MỤC TÀI LIỆU THAM KHẢO 38 iv PHỤ LỤC 39 v DANH MỤC TỪ VIẾT TẮT STT Từ viết tắt TMĐT HTTT CSDL MIS LAN CNTT Thuật ngữ Management Information System Local Area Network vi Giải thích Thương mại điện tử Hệ thống thơng tin Cơ sở liệu Hệ thống thông tin quản lý Mạng cục Công nghệ thông tin DANH MỤC BẢNG BIỂU Bảng 2.1: Kết hoạt động kinh doanh công ty giai đoạn 2016-2018 15 DANH MỤC HÌNH VẼ Hình 2.1: Website cơng ty cổ phần TMĐT BSA 13 Hình 2.2: Cấu trúc tổ chức công ty cổ phần TMĐT BSA 14 Hình 2.3: Mơ hình hệ thống mạng cơng ty cổ phần TMĐT BSA .17 Hình 2.4: Mức độ an tồn bảo mật thông tin công ty 17 Hình 2.5: Cách thức đảm bảo an tồn bảo mật thơng tin cơng ty .18 Hình 2.6: Cách thức đảm bảo an tồn bảo mật thơng tin cơng ty .18 Hình 2.7: Tần suất lưu liệu nhân viên công ty cổ phần TMĐT BSA 19 Hình 2.8: Tầm quan trọng cơng tác an tồn bảo mật thơng tin cơng ty 19 Hình 2.9: Các vấn đề liên quan đến an toàn bảo mật 20 Hình 3.1: Điện tốn đám mây sử dụng cho công ty cổ phần TMĐT BSA 23 Hình 3.2: Bộ cơng cụ online Google drive 24 Hình 3.3: Công nghệ Blockchain .31 Hình 3.4: Phần mềm diệt virus Bkav Endpoint SMB 33 Hình 3.5: Nguồn nhân lực an tồn thơng tin 34 vii PHẦN MỞ ĐẦU TẦM QUAN TRỌNG, Ý NGHĨA CỦA VẤN ĐỀ NGHIÊN CỨU 1.1 Tầm quan trọng đề tài Thông tin liệu tài sản vô giá cần thiết lĩnh vực nào, đặc biệt thời đại công nghệ thông tin phát triển mạnh mẽ nay, việc ứng dụng tin học vào lĩnh vực kinh tế giúp ta nắm bắt thông tin, liệu cách nhanh chóng kịp thời, từ đưa sách đắn, góp phần nâng cao hiệu kinh doanh, thúc đẩy mạnh kinh tế phát triển mở rộng tồn cầu Vì vậy, q trình quản lý quan, doanh nghiệp phải thấy rõ tầm quan trọng HTTT Nó khơng giúp doanh nghiệp đáp ứng nhu cầu khách hàng mà nâng cao lực sản xuất, giúp doanh nghiệp có đủ sức mạnh cạnh tranh thị trường nước ngồi nước Nhưng mà HTTT bị an tồn gây thiệt hại nặng nề cho doanh nghiệp Do đó, nay, việc đảm bảo an tồn bảo mật thơng tin ln vấn đề nóng nhận quan tâm đặc biệt doanh nghiệp HTTT công ty cổ phần TMĐT BSA chứa nhiều thông tin quan trọng khách hàng, nhiên viên tài liệu mật công ty Công ty áp dụng số biện pháp bảo mật thông tin sử dụng mật cho thông tin, liệu, máy tính cài phần mềm diệt virus, hệ thống tường lửa,….Nhưng công nghệ thông phát triển mạnh mẽ dẫn đến tình hình an ninh diễn biến phức tạp hơn, xuất nhiều nguy đe dọa đến việc an tồn thơng tin Ở Việt Nam giới xảy nhiều vụ bị đánh cắp thông tin từ doanh nghiệp lớn, gây thiệt hại lớn tài sản đặc biệt làm uy tín, tin tưởng khách hàng doanh nghiệp Hiểu tầm quan trọng việc an toan bảo mật thông tin doanh nghiệp nên công ty cổ phần TMĐT BSA cần triển khai việc áp dụng biện pháp nhằm nâng cao tính bảo mật an tồn thơng tin, liệu Xuất phát từ cần thiết đó, em định lựa chọn vấn đề: “ Giải pháp đảm bảo an toàn bảo mật thông tin cho HTTT công ty cổ phần TMĐT BSA” làm đề tài khóa luận Hi vọng giải pháp hiệu để giúp doanh nghiệp nâng cao doanh thu, lợi nhuận triển tương lai 1.2 Ý nghĩa vấn đề nghiên cứu Khi vấn đề bảo mật thông tin đảm bảo an toàn mang lại lợi kinh doanh cho doanh nghiệp, giúp doanh nghiệp tiết kiệm chi phí, thời gian tránh cạnh tranh không lành mạnh đối thủ hay phá hoại từ đối tượng bên ngồi Nó tạo tiền đề cho thành công doanh nghiệp, tạo niềm tin, uy tín khách hàng Và ngược lại có cố an tồn bảo mật thông tin xảy gây thiệt hại lớn, tổn thất nặng nề cho doanh nghiệp khách hàng MỤC TIÊU VÀ NHIỆM VỤ NGHIÊN CỨU 2.1 Mục tiêu nghiên cứu Hệ thống hóa số sở lý luận an toàn, bảo mật HTTT doanh nghiệp, nghiên cứu phương pháp khác nhau, từ xem xét, đánh giá phân tích thực trạng vấn đề để đưa ưu nhược điểm đề xuất số giải pháp nhằm nâng cao tính an tồn bảo mật HTTT Giúp cơng ty nhận diện nguy thách thức vấn đề an tồn bảo mật thơng tin Từ đó, có giải đắn nâng cao tính an tồn bảo mật thông tin hiệu hơn, ngăn chặn nguy