LỜI CẢM ƠN Em vinh dự tự hào sinh viên khoa Hệ thống thơng tin kinh tế, trường Đại học Thương Mại Tại đây, em học tập, rèn luyện hoạt động môi trường động, môi trường giáo dục tiên tiến Em xin cám ơn thầy cô giáo khoa Hệ thống thơng tin kinh tế tận tình dạy bảo, giúp đỡ truyền đạt cho em khối kiến thức tảng kinh nghiệm sống, tư tưởng, tư làm hành trang cho em bước vào đời Và đặc biệt, em xin chân thành cám ơn PGS TS Đàm Gia Mạnh - người tận tình hướng dẫn, bảo để em hồn thành tốt khóa luận tốt nghiệp với đề tài: “Một số giải pháp đảm bảo an toàn bảo mật thông tin cho Công ty Cổ phần phát triển phần mềm ASIA” Em xin chân thành cảm ơn Ban Giám đốc toàn thể cán bộ, nhân viên Công ty Cổ phần phát triển phần mềm ASIA cung cấp số liệu, kinh nghiệm thực tế tạo điều kiện thuận lợi cho em suốt trình thực tập để em hồn thành tốt khóa luận Em xin chân thành cảm ơn! Sinh viên thực Lương Thị Thùy Dung i MỤC LỤC Trang LỜI CẢM ƠN i MỤC LỤC .ii DANH MỤC BẢNG BIỂU, SƠ ĐỒ, HÌNH VẼ iv DANH MỤC BẢNG, BIỂU ĐỒ iv DANH MỤC TỪ VIẾT TẮT v PHẦN 1: TỔNG QUAN VỀ VẤN ĐỀ NGHIÊN CỨU .1 1.1 Tầm quan trọng, ý nghĩa vấn đề nghiên cứu 1.1.1 Tầm quan trọng vấn đề nghiên cứu 1.1.2 Ý nghĩa vấn đề nghiên cứu .1 1.2 Tổng quan vấn đề nghiên cứu .2 1.2.1 Tổng quan tình hình nghiên cứu Việt Nam .2 1.2.2 Tổng quan tình hình nghiên cứu giới 1.3 Mục tiêu nghiên cứu đề tài 1.4 Đối tượng phạm vi nghiên cứu đề tài 1.4.1 Đối tượng nghiên cứu đề tài 1.4.2 Phạm vi nghiên cứu đề tài .4 1.5 Phương pháp thực đề tài .4 1.5.1 Phương pháp thu thập liệu 1.5.2 Phương pháp nghiên cứu 1.6 Kế cấu khóa luận PHẦN 2: CƠ SỞ LÝ LUẬN VÀ THỰC TRẠNG VẤN ĐỀ AN TOÀN VÀ BẢO MẬT THÔNG TIN CỦA CÔNG TY CỔ PHẦN PHÁT TRIỂN PHẦN MỀM ASIA 2.1 Về sở lý luận 2.1.1 Một số khái niệm an toàn bảo mật thông tin .6 ii 2.1.2 Đảm bảo an tồn bảo mật thơng tin hệ thống thông tin 2.2 Thực trạng Công ty Cổ phần phát triển phần mềm ASIA .9 2.2.1 Giới thiệu chung công ty 2.2.2 Thực trạng chung doanh nghiệp .13 2.2.3 Thực trạng trang thiết bị cho công nghệ thông tin, hệ thống thông tin công ty 14 2.2.4 Thực trạng đánh giá an tồn bảo mật thơng tin công ty 15 PHẦN 3: ĐỊNH HƯỚNG PHÁT TRIỂN VÀ ĐỀ XUẤT GIẢI PHÁP NÂNG CAO HIỆU QUẢ AN TỒN BẢO MẬT THƠNG TIN TRONG HỆ THỐNG THÔNG TIN TẠI CÔNG TY CỔ PHẦN PHÁT TRIỂN PHẦN MỀM ASIA .22 3.1 Định hướng giải pháp an tồn bảo mật thơng tin cho công ty 22 3.2 Giải pháp nâng cao an tồn bảo mật thơng tin cho hệ thống thông tin doanh nghiệp 22 3.2.1 An toàn bảo mật thông tin biện pháp phần cứng 22 3.2.2 An toàn bảo mật thông tin giải pháp phần mềm .27 3.2.3 Biện pháp khắc phục từ người .32 3.3 Một số kiến nghị 33 3.3.1 Điều kiện để áp dụng giải pháp .33 3.3.2 Kiến nghị với doanh nghiệp 33 KẾT LUẬN 35 DANH MỤC TÀI LIỆU THAM KHẢO .36 PHỤ LỤC: PHIẾU ĐIỀU TRA iii DANH MỤC BẢNG BIỂU, SƠ ĐỒ, HÌNH VẼ DANH MỤC BẢNG, BIỂU ĐỒ Trang Bảng 2.1: Bảng tình hình tài cơng ty năm gần 16 Bảng 2.2: Bảng tình hình tài cơng ty năm gần 17 Bảng 2.3: Bảng danh sách loại phần cứng công ty .18 Biểu đồ 2.1 Các hình thức giao dịch chủ yếu cơng ty 23 Biểu đồ 2.2 Mức độ trang bị thiết bị phần cứng bảo mật 24 Biểu đồ 2.3 Cách thức đảm bảo ATTT sử dụng 25 Biểu đồ 2.4 Cách thức bảo vệ CSDL Công ty 26 Biểu đồ 2.5 Trình độ hiểu biết nhân viên ATTT 26 Biểu đồ 2.6 Tần suất lưu liệu công ty 27 Biểu đồ 2.7 Nhận thức tầm quan trọng ATTT .28 Biểu đồ 2.8 Trở ngại phát triển ATTT công ty .28 DANH MỤC SƠ ĐỒ, HÌNH VẼ Sơ đồ 2.1: Cơ cấu máy tổ chức công ty cổ phần phát triển phần mềm Asia 10 Hình 2.1 Trang website công ty 12 Hình 3.1: Tường lửa cho hệ thống mạng 23 iv v DANH MỤC TỪ VIẾT TẮT Từ viết tắt AES ATBM ATTT CNTT CSDL EFS HTTP HTTT IETF Diễn giải Advanced Encryption Standard Encrypting File System HyperText Transport Protocol Internet Engineering Task Force Nghĩa tiếng Việt Tiêu chuẩn mã hóa tiên tiến An tồn bảo mật An tồn thông tin Công nghệ thông tin Cơ sở liệu Mã hóa file hệ thống Giao thức truyền tải siêu văn Hệ thống thông tin Lực lượng chuyên trách kỹ thuật liên mạng IMAP LAN NXB SPSS SQL SSL TLS TMĐT WEP WPS Internet Messaging Access Protocol Local Area Network Mạng cục Nhà xuất Statistical Package for Social Sciences Gói thống kê khoa học xã hội Structured Query Language Ngôn ngữ truy vấn cấu trúc Secure Socket Layer Giao thức truyền thông Transport Layer Security An ninh lớp vận tải Thương mại điện tử Wireless Encryption Protocol Giao thức mã hố mạng khơng dây Phương thức liên minh wifi Wifi Protected Access vi PHẦN 1: TỔNG QUAN VỀ VẤN ĐỀ NGHIÊN CỨU 1.1 Tầm quan trọng, ý nghĩa vấn đề nghiên cứu 1.1.1 Tầm quan trọng vấn đề nghiên cứu Trong kinh tế tồn cầu hóa an tồn bảo mật thông tin xem sống cịn doanh nghiệp Thế nhưng, khơng phải doanh nghiệp nhận thức tầm quan trọng vấn đề đảm bảo an toàn bảo mật thơng tin trước nguy xảy doanh nghiệp việc rị rỉ thơng tin , bị xâm nhập trái phép An tồn bảo mật thông tin việc chia sẻ liệu văn từ trước đến vấn đề quan trọng doanh nghiệp Các thông tin tài liệu văn trao đổi mạng thường phảo đối mặt với nguy an toàn như: bị truy cập bất hợp pháp, chép, lưu trữ chuyển đến cho người không phép Nguy hiểm tài liệu bị thay đổi nội dung trước chuyển đến cho người nhận Bằng cách sử dụng công nghệ, kỹ thuật đơn giản bắt gói tin đường truyền, thâm nhận trực tiếp vào máy tính chứa liệu, văn quan trọng Những cá nhân có mục đích lại người có hiểu biết cơng nghệ thơng tin nhwunxg người quản trị hệ thống, quản trị ứng dụng doanh nghiệp Đối với tài liệu có thơng tin bí mật, nhạy cảm liên quan đến chiến lược kinh doanh, số liệu thông tin nhân sự, tổ chức… trao đổi hệ thống mà khơng có biện pháp để bảo vệ nguy bị an tồn bảo mật vô lớn hậu việc an toàn bảo mật liệu khơng thể lường Chính nên vấn đề bảo đảm an tồn bảo mật thơng tin vấn đề quan trọng doanh nghiệp Nó định đến phát triển bền vững công ty kinh tế thị trường ngày 1.1.2 Ý nghĩa vấn đề nghiên cứu 1.1.2.1 Ý nghĩa mặt nghiên cứu Cùng với phát triển mạnh mẽ CNTT vấn đề ATBM thơng tin lại cần quan tâm nhiều doanh nghiệp Mức độ gặp rủi ro an toàn cho liệu cao nghiêm trọng Vì vậy, việc đảm bảo ATBM có ý nghĩa quan trọng phát triển bền vững uy tín doanh nghiệp Rủi ro thơng tin gây thất thoát tiền bạc, tài sản, người gây thiệt hại đến hoạt động sản xuất kinh doanh doanh nghiệp, ảnh hưởng lớn đến uy tín danh dự doanh nghiệp 1.1.2.2 Ý nghĩa mặt thực tiễn Công ty Cổ phần phát triển phần mềm ASIA công ty chuyên lĩnh vực phần mềm giải pháp quản lý Do đó, việc đảm bảo ATBM thông tin cần thiết Mặc dù ban lãnh đạo công ty quan tâm đến vấn đề ATBM thơng tin tình trạng hệ thống thơng tin bị công xảy Hiện nay, việc áp dụng số giải pháp đảm bảo an toàn bảo mật thông tin cho HTTT công ty trọng triển khai Vì vậy, đề tài “Một số giải pháp đảm bảo an toàn bảo mật cho hệ thống thông tin Công ty Cổ phần phát triển phần mềm ASIA” phù hợp với công ty 1.2 Tổng quan vấn đề nghiên cứu 1.2.1 Tổng quan tình hình nghiên cứu Việt Nam Các cơng trình nghiên cứu an tồn bảo mật thơng tin nước có chuyển biến tích cực, nhiều cơng trình nghiên cứu, sách tài liệu khoa học an toàn bảo mật thông tin đời như: Đàm Gia Mạnh (2009), Giáo trình an tồn liệu thương mại điện tử, NXB Thống kê Giáo trình đưa vấn đề liên quan đến an toàn liệu thương mại điện tử (TMĐT) khái niệm, mục tiêu, yêu cầu an toàn liệu TMĐT Cũng nguy mát liệu, hình thức cơng TMĐT Từ đó, giúp nhà kinh doanh tham gia TMĐT có nhìn tổng thể an tồn liệu hoạt động Ngồi ra, giáo trình đề cập đến số phương pháp phòng tránh cơng gây an tồn liệu biện pháp khắc phục hậu thông dụng, phổ biến nay, giúp nhà kinh doanh vận dụng thuận lợi cơng việc ngày Phan Đình Diệu (2002), Giáo trình “Lý thuyết mật mã an tồn thơng tin”, Đại học Quốc Gia Hà Nội Nội dung khái quát chung lý thuyết mật mã, công cụ tốn học có liên quan đến việc đảm bảo an tồn thơng tin Hệ mật khóa đối xứng, hệ mật khóa cơng khai, chữ ký điện tử, ứng dụng thực hành…Cuốn giáo trình đưa vấn đề liên quan đến: Khái niệm, mục tiêu, u cầu an tồn thơng tin, nguy gây an tồn thơng tin, hình thức cơng Bên cạnh đó, đề tài cịn đề cập đến phương pháp phịng tránh cơng gây an tồn thơng tin biện pháp khắc phục hậu thông dụng, phổ biến 1.2.2 Tổng quan tình hình nghiên cứu giới William Stallings(2005), Cryptography and network security principles and pratices, Fourth Edition, Prentice Hall Cuốn sách nói vấn đề mật mã an ninh mạng nay, khám phá vấn đề công nghệ mật mã an ninh mạng Tiến hành kiểm tra an ninh mạng thông qua ứng dụng thực tế triển khai thực sử dụng ngày Cung cấp giải pháp đơn giản hóa AES (Advanced Encryption Standard) cho phép người đọc dễ dàng nắm bắt yếu tố cần thiết AES Các tính năng, thuật tốn, hoạt động mã hóa, CMAC (Cipher-based Message Authentication Code) để xác thực, mã hóa chứng thực Bao gồm phương pháp phòng tránh, mở rộng cập nhật phần mềm độc hài kẻ xâm hại Man Young Rhee (2003), Internet Security: Crytographic principles, algorithms and protocols John Wiley & Sons Cuốn sách viết vấn đề phản ánh vai trò trung tâm hoạt động, nguyên tắc, thuật toán giao thức bảo mật Internet Đưa biện pháp khắc phục mối đe dọa hoạt động tội phạm dựa vào độ phân giải mật mã Tính xác thực, tính tồn vẹn thơng điệp mã hóa quan trọng việc đảm bảo an ninh Internet Nếu khơng có thủ tục xác thực, kẻ cơng mạo danh sau truy cập vào mạng Các tài liệu sách trình bày lý thuyết thực hành bảo mật Internet thông qua cách nghiêm ngặt, kỹ lưỡng chất lượng Kiến thức sách viết để phù hợp cho sinh viên sau đại học, kỹ sư chuyên nghiệp nhà nghiên cứu nguyên tắc bảo mật Internet 1.3 Mục tiêu nghiên cứu đề tài Mục tiêu nghiên cứu đề tài này: Đưa sở lý luận an toàn bảo mật hệ thống thơng tin Tìm hiểu, phân tích đánh giá thực công ty Trên sở nghiên cứu thực trạng tình hình cơng ty, từ đưa số đề xuất, phòng chống khắc phục để ngăn chặn nguy an tồn bảo mật thơng tin áp dụng với công ty