LỜI CẢM ƠN Trong suốt thời gian từ bắt đầu học tập giảng đường đại học đến nay, em nhận nhiều quan tâm, giúp đỡ q thầy cơ, gia đình bạn bè Với lòng biết ơn sâu sắc nhất, em xin gửi đến quý thầy cô Khoa Hệ Thống Thông Tin Kinh Tế Thương Mại Điện Tử trường Đại Học Thương Mại lời cảm ơn chân thành Đặc biệt, em xin gửi lời cảm ơn chân thành tri ân sâu sắc cô Ths.HànMinh Phương nhiệt tình hướng dẫn em hồn thành khóa luận tốt nghiệp Trong suốt q trình làm khóa luận tốt nghiệp, khó tránh khỏi sai sót, mong thầy, bỏ qua Đồng thời trình độ lý luận kinh nghiệm thực tiễn hạn chế nên báo cáo tránh khỏi thiếu sót, em mong nhận ý kiến đóng góp thầy, để khóa luận tốt nghiệp hồn thiện em nâng cao kiến thức Em xin chân thành cảm ơn! i MỤC LỤC LỜI CẢM ƠN i MỤC LỤC ii DANH MỤC TỪ VIẾT TẮT .iv DANH MỤC SƠ ĐỒ HÌNH VẼ v PHẦN 1: MỞ ĐẦU 1 Lý lựa chọn đề tài nghiên cứu .1 Mục tiêu nhiệm vụ nghiên cứu Phạm vi nghiên cứu đối tượng nghiên cứu Phương pháp nghiên cứu Nội dung khóa luận tốt nghiệp CHƯƠNG 1: CƠ SỞ LÝ LUẬN CỦA VẤN ĐỀ NGHIÊN CỨU 1.1 Những khái niệm 1.1.1 Khái niệm chung 1.1.2 Khái niệm số biện pháp, cơng nghệ an tồn bảo mật thơng tin 1.2 Một số sở lý luận 1.2.1.Các nguy hình thức cơng hệ thống thơng tin doanh nghiệp 1.2.2 Quy trình đảm bảo an tồn thông tin cho hệ thống thông tin 11 1.2.3 Một số biện pháp, cơng nghệ an tồn bảo mật thông tin 13 1.3 Tổng quan tình hình nghiên cứu 15 1.3.1 Tình hình nghiên cứu nước 15 1.3.2 Tình hình nghiên cứu giới 15 ii CHƯƠNG 2: PHÂN TÍCH, ĐÁNH GIÁ THỰC TRẠNG AN TỒN BẢO MẬT THƠNG TIN CHO HỆ THỐNG THÔNG TIN CỦA CÔNG TY TNHH KOSCA DEVELOPMENT VIỆT NAM 16 2.1 Tổng quan công ty 16 2.1.1 Giới thiệu công ty 16 2.1.2 Cơ cấu tổ chức công ty 17 2.1.3 Khái quát hoạt động kinh doanh công ty 17 2.1.4 Lĩnh vực hoạt động kinh doanh doanh nghiệp 18 2.2 Phân tích, đánh giá thực trạng an tồn bảo mật thơng tin cho hệ thống thơng tin công ty TNHH Kosca Development Việt Nam 18 2.2.1 Phân tích thực trạng an tồn bảo mật thông tin cho hệ thống thông tin công ty TNHH Kosca Development Việt Nam .18 2.2.2 Đánh giá thực trạng an tồn bảo mật thơng tin cho hệ thống thơng tin công ty TNHH Kosca Development Việt Nam .26 CHƯƠNG 3: KẾT LUẬN VÀ ĐƯA RA GIẢI PHÁP NÂNG CAO HIỆU QUẢ AN TOÀN BẢO MẬT THÔNG TIN CHO HỆ THỐNG THÔNG TIN CỦA CÔNG TY TNHH KOSCA DEVELOPMENT VIỆT NAM 29 3.1 Định hướng phát triển công ty 29 3.2 Các đề xuất với công ty giải pháp phát triển an tồn bảo mật thơng tin cho hệ thống thơng tin công ty TNHH Kosca Development Việt Nam 29 3.3.1 Nâng cấp hệ thống máy tính cơng ty 29 3.3.2 Cài đặt phần mềm chống virut cho máy chủ, máy trạm 30 3.3.3 Cài đặt giải pháp tường lửa cho hệ thống 30 3.3.4 Sử dụng phần mềm có quyền 36 iii 3.3.5 Giải pháp nguồn nhân lực 36 KẾT LUẬN 38 TÀI LIỆU THAM KHẢO PHỤ LỤC iv DANH MỤC TỪ VIẾT TẮT STT Từ viết tắt ATTT BKAV Tên đầy đủ An tồn thơng tin Bách Khoa Antivirut Diễn giải Là phần mềm diệt virut thuộc sở hữu trường Đại học Bách Khoa Hà Nội CNTT CSDL HTTT LAN RAM Công nghệ thông tin Cơ sở liệu Hệ thống thơng tin Local Area Network Random Acess Mạng máy tính cục Bộ nhớ máy tính TNHH WAN Memory Trách nhiệm hữu hạn Wide Area Network Mạng diện rộng v DANH MỤC SƠ ĐỒ HÌNH VẼ Sơ đồ 1.1: Cơ cấu tổ chức doanh nghiệp 17 Bảng 1.1 Tình hình hoạt động doanh nghiệp hai năm gần (Nguồn: Báo cáo tài cơng ty năm 2014,2015) 17 Bảng 2.1 Thiết bị phần cứng (Nguồn: Thống kê phiếu điều tra) 18 Bảng 2.1: Nguồn gốc phần mềm .21 Bảng 2.2 Mức độ xảy việc an toàn thông tin doanh nghiệp 22 Bảng 2.3 Tầm quan trọng công tác bảo mật thông tin công ty 24 Bảng 2.4: Giải pháp cần làm để tiến hành an tồn thơng tin 24 Bảng 2.5: Thách thức lớn vấn đề an tồn bảo mật thơng tin doanh nghiệp 25 Bảng 2.6: Đánh giá mức độ an toàn hệ thống 26 Biểu đồ 2.1: Nguồn gốc phần mềm cài đặt máy tính 21 Biểu đồ 2.2 Biểu đồ hình thức công mà tổ chức gặp phải .23 Biểu đồ 2.3 Tầm quan trọng công tác bảo mật công ty 34 Biểu đồ 2.4 Giải pháp cần làm trình đảm bảo HTTT 25 Biểu đồ 2.5:Thách thức lớn vấn đề an tồn bảo mật thơng tin doanh nghiệp 25 vi PHẦN 1: MỞ ĐẦU Lý lựa chọn đề tài nghiên cứu An tồn bảo mật thơng tin vấn đề quan trọng quan, tổ chức Thông tin xem tài sản vô giá doanh nghiệp, nhiều doanh nghiệp chưa nhận thức tầm quan trọng vấn đề bảo mật thơng tin nguy xảy từ việc rị rỉ thơng tin doanh nghiệp Bảo mật thơng tin trì tính bảo mật, tính trọn vẹn tính sẵn sàng thông tin Ngày việc thu thập, xử lý thơng tin dễ dàng nhanh chóng Song song với phát triển phát triển loại hình đánh cắp thơng tin, xâm nhập hệ thống thông tin trái phép bao gồm bên bên ngồi doanh nghiệp Việc thơng tin bị rò rỉ gây thiệt hại lớn uy tín, tài doanh nghiệp khách hàng đối tác Điều cho thấy tầm quan trọng cần thiết vấn đề bảo mật thông tin, nhiệm vụ không vấn đề riêng phận kỹ thuật mà trách nhiệm tất người Đó thác thức lớn doanh nghiệp trước đòi hỏi gắt gao môi trường kinh doanh buộc doanh nghiệp phải chia sẻ nhiều thơng tin qua hệ thống mạng Vấn đề đặt để bảo vệ thông tin khỏi mối nguy hiểm trên, doanh nghiệp lựa chọn biện pháp bảo vệ để bảo vệ thông tin trước nhiều hình thức bảo mật thơng tin Đối với công ty TNHH Kosca Development Việt Nam theo tìm hiểu em biết cơng ty xảy vấn đề an tồn thơng tin dù khắc phục khơng có đảm bảo tương lai không xảy vấn đề Trong đề tài em muốn giúp doanh nghiệp đưa số giải pháp bảo mật thông tin phù hợp nhằm khắc phục thực trạng vấn đề công ty Từ tầm quan trọng ý nghĩa việc nghiên cứu đề tài với kiến thức em học nhà trường em xin đưa đề tài: “Một số giải pháp bảo mật thông tin cho HTTT Công ty TNHH Kosca Development Việt Nam” Mục tiêu nhiệm vụ nghiên cứu Mục tiêu nghiên cứu: Nghiên cứu tổng quan an tồn bảo mật thơng tin: phân tích, tổng hợp khái niệm an tồn bảo mật, vai trị, giải pháp an tồn bảo mật thơng tin Tìm hiểu giải pháp an tồn bảo mật thơng tin thực trạng an toàn bảo mật công ty để đưa giải pháp phù hợp đảm bảo an tồn thơng tin cho hệ thống thơng tin công ty TNHH Kosca Development Việt Nam Nhiệm vụ nghiên cứu: + Đánh giá thực trạng an tồn bảo mật thơng tin cơng ty + Tìm hiểu hình thức đảm bảo an tồn thơng tin + Lựa chọn giải pháp phù hợp để áp dụng cho công ty + Đưa thuận lợi khó khăn triển khai giải pháp Phạm vi nghiên cứu đối tượng nghiên cứu Phạm vi thời gian: Số liệu thu thập từ năm 2014 đến năm 2016 Phạm vi không gian: Các phịng ban cơng ty: phịng phát triển dự án, phòng quản lý hợp đồng, phòng tổ chức thi cơng, phịng kế tốn, phịng quản lý nhân Đối tượng nghiên cứu: + Các phần cứng phần mềm sử dụng công ty + Cơ sở liệu lưu trữ máy chủ, máy trạm công ty + Nhân viên quản lý, yếu tố liên quan đến bảo mật, người công ty Từ đưa giải pháp bảo mật thông tin cho hệ thống thông tin công ty TNHH Kosca Development Việt Nam Phương pháp nghiên cứu Phương pháp thu thập liệu Để có thơng tin tình hình an tồn bảo mật công ty, em sử dụng phương pháp: 4.1 Phương pháp vấn Phỏng vấn ban lãnh đạo cơng ty, nhân viên phịng ban cơng ty (phịng phát triển dự án, phịng quản lý hợp đồng, phịng tổ chức thi cơng, phịng kế tốn, phịng quản lý nhân sự) vấn đề: Cơng ty hay gặp cố vấn đề bảo mật thơng tin?, cơng ty có biện pháp bảo vệ để bảo vệ thông tin doanh nghiệp? Cách thức tến hành: Hẹn trước đến công ty để gặp mặt, chuẩn bị câu hỏi vấn với đối tượng, vấn trực tiếp cá nhân phịng ban, ghi chép lại thơng tin theo hệ thống câu hỏi có sẵn Thuận lợi + Tính linh hoạt cao: Phỏng vấn trực tiếp có tính linh hoạt cao so với phương pháp khác người vấn thay đổi cách hỏi, giải thích thêm người vấn khơng hiểu rõ câu hỏi Người vấn thu nhiều thơng tin ngồi bảng câu hỏi chuẩn bị sẵn + Tính xác: Khi vấn trực tiếp tỉ lệ người trả lới cao thông tin thu xác + Tính thuận lợi: Thơng tin trao đổi qua lại cách trực tiếp nên dễ xử lý, người vấn thăm dị đối tượng thấy thơng tin chưa đủ tin cậy + Thông tin thu nhiều mặt Khó khăn + Tốn thời gian nhiều + Thơng tin khơng mang tính khách quan phụ thuộc vào ý kiến chủ quan người trả lời + Chi phí thực cao + Khó khăn việc gặp ban lãnh đạo + Không hỏi câu hỏi mang tính chất riêng tư 4.2 Phương pháp tổng hợp số liệu Thuận lợi Do thời gian thực tập công ty thời gian mà công ty hồn thành xong báo cáo tài nên việc xin số liệu khơng khó khăn Khó khăn + Tốn nhiều thời gian để thu thập + Nhiều tài liệu nội cơng ty có tính bảo mật nên khó việc tiếp cận 4.3 Phương pháp nghiên cứu tài liệu Đối tượng phương pháp tài liệu liên quan, sách báo tạp chí, nghiên cứu khoa học luận văn anh, chị trước có đề tài liên quan tới giải pháp đảm bảo an tồn thơng tin doanh nghiệp để có thêm thơng tin giúp khó luận xác phong phú Thuận lợi