LỜI CẢM ƠN Em vinh dự tự hào sinh viên khoa Hệ thống thơng tin kinh tế, trường Đại học Thương Mại Tại đây, em học tập, rèn luyện hoạt động môi trường động, môi trường giáo dục tiên tiến Em xin cám ơn thầy cô giáo khoa Hệ thống thơng tin kinh tế tận tình dạy bảo, giúp đỡ truyền đạt cho em khối kiến thức tảng kinh nghiệm sống, tư tưởng, tư làm hành trang cho em bước vào đời Và đặc biệt, em xin chân thành cám ơn ThS Nguyễn Thị Hội - người tận tình hướng dẫn, bảo để em hồn thành tốt khóa luận tốt nghiệp với đề tài: “Một số giải pháp bảo mật cho website công ty TNHH Việt Bis” Em xin chân thành cảm ơn Ban Giám đốc toàn thể cán bộ, nhân viên Công ty TNHH Việt Bis cung cấp số liệu, kinh nghiệm thực tế tạo điều kiện thuận lợi cho em suốt trình thực tập để em hồn thành tốt khóa luận Em xin chân thành cảm ơn! i MỤC LỤC LỜI CẢM ƠN i MỤC LỤC ii DANH MỤC BẢNG BIỂU, SƠ ĐỒ, HÌNH VẼ iv DANH MỤC TỪ VIẾT TẮT v PHẦN 1: TỔNG QUAN VỀ VẤN ĐỀ NGHIÊN CỨU 1.1 Tầm quan trọng, ý nghĩa vấn đề nghiên cứu 1.1.1 Tầm quan trọng vấn đề nghiên cứu .1 1.1.2 Ý nghĩa vấn đề nghiên cứu 1.2 Tổng quan tài liệu liên quan đến nội dung đề tài 1.3 Mục tiêu nghiên cứu đề tài 1.4 Đối tượng phạm vi nghiên cứu đề tài .4 1.4.1 Đối tượng nghiên cứu đề tài .4 1.4.2 Phạm vi nghiên cứu đề tài 1.5.1 Phương pháp thu thập liệu 1.5.2 Phương pháp nghiên cứu ii 1.6 Kết cấu khóa luận .5 PHẦN 2: CƠ SỞ LÝ LUẬN VÀ THỰC TRẠNG VẤN ĐỀ AN TOÀN VÀ BẢO MẬT WEBSITE CỦA CÔNG TY TNHH VIỆT BIS 2.1 Cơ sở lý luận đề tài .6 2.1.1 Một số khái niệm an toàn bảo mật website 2.1.2 Đảm bảo an toàn bảo mật thông tin website 2.1.2.2 Các nguy công vào website 10 2.2 Thực trạng an tồn bảo mật Cơng ty TNHH Việt Bis .12 2.2.1 Giới thiệu chung Công ty TNHH Việt Bis 12 2.2.3 Phân tích đánh giá an toàn bảo mật websie doanh nghiệp 16 PHẦN 3: GIẢI PHÁP, ĐỊNH HƯỚNG PHÁT TRIỂN VÀ ĐỀ XUẤT GIẢI PHÁP NÂNG CAO HIỆU QUẢ AN TỒN BẢO MẬT WEBSITE TẠI CƠNG TY TNHH VIỆT BIS 22 3.1 Định hướng giải pháp an tồn bảo mật website cho cơng ty 22 3.2 Giải pháp nâng cao an tồn bảo mật website cho cơng ty 22 3.2.1 An toàn bảo mật liệu website biện pháp phần cứng 22 3.2.2 An toàn bảo mật website giải pháp phần mềm .26 3.2.3 An toàn bảo mật website giải pháp người .29 3.3 Một số kiến nghị 30 3.3.1 Điều kiện để áp dụng giải pháp 30 3.3.2 Kiến nghị với doanh nghiệp .30 KẾT LUẬN .31 DANH MỤC TÀI LIỆU THAM KHẢO PHỤ LỤC iii iv DANH MỤC BẢNG BIỂU, SƠ ĐỒ, HÌNH VẼ Sơ đồ 2.1: Cơ cấu tổ chức công ty TNHH Việt Bis Hình 2.1 Trang website Cơng ty TNHH Việt Bis Bảng 2.1: Báo cáo kết kinh doanh công ty TNHH Việt Bis Bảng 2.3: Bảng danh sách loại phần cứng công ty Biểu đồ 2.1: Mức độ ứng dụng mơ hình HTTT Biểu đồ 2.2: Tỷ lệ nhân viên có sử dụng máy tính q trình làm việc Biểu đồ 2.3: Mức độ an tồn bảo mật thơng tin Biểu đồ 2.4: Mức độ ứng dụng TMĐT Biểu đồ 2.5: Tình hình bảo mật website cơng ty Hình 3.1: Tường lửa cho hệ thống mạng \ v DANH MỤC TỪ VIẾT TẮT Từ viết tắt AES ATBM ATTT CNTT CSDL EFS HTTT LAN NXB SQL SSL TMĐT Diễn giải Advanced Encryption Standard Encrypting File System Local Area Network Structured Query Language Secure Socket Layer vi Nghĩa tiếng Việt Chuẩn mã hóa nâng cao An tồn bảo mật An tồn thơng tin Cơng nghệ thơng tin Cơ sở liệu Mã hóa file hệ thống Hệ thống thông tin Mạng cục Nhà xuất Ngôn ngữ truy vấn cấu trúc Giao thức truyền thông Thương mại điện tử PHẦN 1: TỔNG QUAN VỀ VẤN ĐỀ NGHIÊN CỨU 1.1 Tầm quan trọng, ý nghĩa vấn đề nghiên cứu 1.1.1 Tầm quan trọng vấn đề nghiên cứu Website thương hiệu doanh nghiệp, nơi khách hàng tìm thấy thơng tin cơng ty Nói cách khác, website mặt doanh nghiệp Internet, nhằm nâng tầm thương hiệu, tăng độ uy tín doanh nghiệp, thu hút khách hàng tiềm kênh quan trọng để doanh nghiệp tiếp thị sản phẩm tới nơi giới Tuy nhiên, thông tin website không bảo mật an toàn, khách hàng thấy thiếu tin tưởng doanh nghiệp Các thông tin website thường phải đối mặt với nguy an toàn như: bị truy cập bất hợp pháp, chép, Nguy hiểm thông tin website bị thay đổi nội dung trước chuyển đến cho người nhận Đối với tài liệu có thơng tin bí mật, nhạy cảm liên quan đến chiến lược kinh doanh, số liệu thông tin nhân sự, tổ chức… trao đổi hệ thống mà khơng có biện pháp để bảo vệ nguy bị an tồn bảo mật vô lớn hậu việc an toàn bảo mật liệu khơng thể lường Chính vậy, bảo đảm an toàn bảo mật website vấn đề quan trọng doanh nghiệp Nó định đến phát triển bền vững công ty kinh tế thị trường ngày 1.1.2 Ý nghĩa vấn đề nghiên cứu 1.1.2.1 Ý nghĩa mặt nghiên cứu Cùng với phát triển mạnh mẽ CNTT vấn đề ATBM website lại cần quan tâm nhiều doanh nghiệp Mức độ gặp rủi ro an toàn cho liệu cao nghiêm trọng Vì vậy, việc đảm bảo ATBM website có ý nghĩa quan trọng phát triển bền vững uy tín doanh nghiệp Rủi ro thơng tin gây thất tiền bạc, tài sản, người gây thiệt hại đến hoạt động sản xuất kinh doanh doanh nghiệp, ảnh hưởng lớn đến uy tín danh dự doanh nghiệp 1.1.2.2 Ý nghĩa mặt thực tiễn Công ty TNHH Việt Bis công ty chuyên lĩnh vực bán hàng, cho thuê thiết bị văn phòng Do đó, việc đảm bảo ATBM thơng tin cần thiết Mặc dù ban lãnh đạo công ty quan tâm đến vấn đề ATBM thơng tin tình trạng hệ thống thông tin bị công xảy Hiện nay, việc áp dụng số giải pháp đảm bảo an tồn bảo mật thơng tin cho HTTT công ty trọng triển khai Vì vậy, đề tài “Một số giải pháp bảo mật cho website công ty TNHH Việt Bis” cần thiết cho hoạt động công ty 1.2 Tổng quan tài liệu liên quan đến nội dung đề tài Các cơng trình nghiên cứu an tồn bảo mật thơng tin nước có chuyển biến tích cực, nhiều cơng trình nghiên cứu, sách tài liệu khoa học an toàn bảo mật thông tin đời như: Tài liệu 1: ISO/IEC 27001:2013 Bộ kinh nghiệm để tổ chức đảm bảo an tồn an ninh thơng tin cho sản phẩm doanh nghiệp ISO 27001 tạo hệ thống theo dõi trì tính bảo mật thơng tin, tính sẵn có thơng tin, tính xác công ty Tài liệu nêu hình thức cơng website Em dùng tài liệu vào Phần 2.1: Cơ sở lý luận đề tài Tài liệu 2: Đàm Gia Mạnh (2009), Giáo trình an toàn liệu thương mại điện tử, NXB Thống kê Giáo trình đưa kiến thức liên quan đến an toàn liệu thương mại điện tử (TMĐT) khái niệm, mục tiêu, yêu cầu an toàn liệu TMĐT nguy mát liệu, hình thức cơng TMĐT Ngồi ra, giáo trình đề cập đến số thông tin nguy cơng phương pháp đảm bảo an tồn cho hệ thống thông tin doanh nghiệp Tài liệu giới thiệu số ứng dụng công nghệ đảm bảo an tồn, bảo mật thơng tin biện pháp khắc phục hậu phổ biến Qua tài liệu giúp em có sở để đưa lý thuyết khái niệm an tồn thơng tin Tài liệu 3: Nguyễn Tuấn Anh (2006), Khoa CNTT, Luận văn thạc sĩ với đề tài “Bảo mật an tồn thơng tin thương mại điện tử, đại học Bách Khoa” Luận văn đưa khái niệm, mục tiêu, u cầu an tồn thơng tin nguy gây an tồn thơng tin, hình thức cơng Đề tài đề cập đến kỹ thuật lĩnh vực bảo mật an tồn thơng tin thương mại điện tử Luận văn đưa số vấn đề mật mã an ninh mạng, khám phá vấn đề công nghệ an ninh mạng Em dùng tài liệu Phần 2.1: Cơ sở lý luận đề tài Phần 3: Giải pháp, định hướng phát triển đề xuất giải pháp nâng cao hiệu an tồn bảo mật website cơng ty TNHH Việt Bis Tài liệu 4: William Stallings(2005), Cryptography and network security principles and pratices, Fourth Edition, Prentice Hall Cuốn sách nói vấn đề mật mã an ninh mạng nay, khám phá vấn đề công nghệ mật mã an ninh mạng Tiến hành kiểm tra an ninh mạng thông qua ứng dụng thực tế triển khai thực sử dụng ngày Cung cấp giải pháp đơn giản hóa AES (Advanced Encryption Standard) cho phép người đọc dễ dàng nắm bắt yếu tố cần thiết AES Các tính năng, thuật tốn, hoạt động mã hóa, CMAC (Cipher-based Message Authentication Code) để xác thực, mã hóa chứng thực Bao gồm phương pháp phịng tránh, mở rộng cập nhật phần mềm độc hài kẻ xâm hại Em dùng tài liệu Phần 3: Giải pháp, định hướng phát triển đề xuất giải pháp nâng cao hiệu an toàn bảo mật website công ty TNHH Việt Bis Tài liệu 5: Man Young Rhee (2003), Internet Security: Crytographic principles, algorithms and protocols John Wiley & Sons Cuốn sách viết vấn đề phản ánh vai trò trung tâm hoạt động, nguyên tắc, thuật toán giao thức bảo mật Internet Đưa biện pháp khắc phục mối đe dọa hoạt động tội phạm dựa vào độ phân giải mật mã Tính xác thực, tính tồn vẹn thơng điệp mã hóa quan trọng việc đảm bảo an ninh Internet Nếu khơng có thủ tục xác thực, kẻ cơng mạo danh sau truy cập vào mạng Các tài liệu sách trình bày lý thuyết thực hành bảo mật Internet thông qua cách nghiêm ngặt, kỹ lưỡng chất lượng Kiến thức sách viết để phù hợp cho sinh viên sau đại học, kỹ sư chuyên nghiệp nhà nghiên cứu nguyên tắc bảo mật Internet Phần 3: Giải pháp, định hướng phát triển đề xuất giải pháp nâng cao hiệu an toàn bảo mật website công ty TNHH Việt Bis