Khóa luận tốt nghiệp Khoa: Hệ thống thơng tin kinh tế TMĐT LỜI CẢM ƠN Lời đầu tiên, em xin chân thành cảm ơn cô giáo Nguyễn Thị Thu Thủy tận tình hướng dẫn, bảo em suốt q trình thực Khóa luận tốt nghiệp với đề tài: Một số giải pháp nâng cao tính an tồn bảo mật thơng tin Cơng ty TNHH Miraway giải pháp cơng nghệ Em xin bày tỏ lịng cảm ơn sâu sắc tới nhà trường thầy cô giáo khoa Hệ thống thông tin kinh tế TMĐT giảng dạy em suốt thời gian ngồi ghế giảng đường trường Đại học Thương Mại, giúp em trang bị kiến thức để làm tốt đề tài khóa luận vững bước vào tương lai Em xin gửi lịng biết ơn sâu sắc đến q cơng ty TNHH Miraway giải pháp công nghệ, ban lãnh đạo tồn thể nhân viên cơng ty tạo điều kiện cho em tìm hiểu, nghiên cứu suốt q trình thực tập cơng ty để em hồn thành khóa luận tốt nghiệp Mặc dù cố gắng hồn thành khóa luận với tất nỗ lực thân, thời gian nghiên cứu cịn hạn hẹp, trình độ khả thân cịn hạn chế Vì vậy, khóa luận chắn khơng tránh khỏi thiếu sót, kính mong giáo Nguyễn Thị Thu Thủy, thầy cô giáo khoa Hệ thống thông tin kinh tế TMĐT tận tình bảo để em hoàn thiện Em xin chân thành cảm ơn! Sinh viên thực Vũ Thị Thảo GVHD: ThS.Nguyễn Thị Thu Thủy Thảo i SVTH: Vũ Thị Khóa luận tốt nghiệp Khoa: Hệ thống thông tin kinh tế TMĐT MỤC LỤC LỜI CẢM ƠN .i MỤC LỤC ii PHẦN 1: MỞ ĐẦU 1.1 Tính cấp thiết vấn đề nghiên cứu 1.2 Tổng quan đề tài nghiên cứu 1.3 Mục tiêu nhiệm vụ nghiên cứu 1.4 Phạm vi nghiên cứu .3 1.4.1 Phạm vi không gian 1.5.2 Phương pháp phân tích xử lý liệu 1.6 Kết cấu khóa luận PHẦN 2: NỘI DUNG KHÓA LUẬN .5 CHƯƠNG 1: CƠ SỞ LÝ LUẬN VỀ AN TOÀN BẢO MẬT HTTT 2.1 Lý thuyết chung an tồn bảo mật thơng tin 2.1.1 Khái niệm chung 2.1.2 Khái niệm an toàn bảo mật HTTT 2.2 Một số sở lý luận ATBM thông tin phương pháp an tồn thơng tin, bảo mật thơng tin 2.2.1 Hình thức cơng HTTT .6 2.2.2 Các nguy ATTT HTTT .8 2.2.3 Phương pháp ATTT BMTT CHƯƠNG 2: PHÂN TÍCH, ĐÁNH GIÁ THỰC TRẠNG AN TỒN BẢO MẬT THƠNG TIN TẠI CƠNG TY TNHH MIRAWAY GIẢI PHÁP CÔNG NGHỆ 13 GVHD: ThS.Nguyễn Thị Thu Thủy Thảo ii SVTH: Vũ Thị Khóa luận tốt nghiệp Khoa: Hệ thống thông tin kinh tế TMĐT 2.1 Giới thiệu công ty TNHH Miraway giải pháp công nghệ 13 2.1.1 Quá trình thành lập phát triển 13 2.1.2 Cơ cấu tổ chức .13 2.1.3 Các lĩnh vực hoạt động chủ yếu công ty 14 2.1.4 Kết hoạt động kinh doanh năm 14 2.2 Phân tích, đánh giá thực trạng an tồn bảo mật cơng ty TNHH Miraway giải pháp công nghệ 15 2.2.1 Thực trạng an tồn, bảo mật HTTT cơng ty TNHH Miraway giải pháp công nghệ 15 2.2.2 Phân tích thực trạng an tồn bảo mật công ty TNHH Miraway giải pháp công nghệ 18 2.2.3 Đánh giá thực trạng an toàn bảo mật thông tin công ty TNHH Miraway giải pháp công nghệ 18 CHƯƠNG 3: ĐỀ XUẤT GIẢI PHÁP NÂNG CAO TÍNH AN TỒN BẢO MẬT THƠNG TIN TẠI CÔNG TY TNHH MIRAWAY GIẢI PHÁP CÔNG NGHỆ 20 3.1 Giải pháp nguồn nhân lực 20 3.2 Giải pháp công nghệ 21 3.2.1 Tường lửa .21 3.2.2 Sử dụng hình thức mã hố 23 3.3 Một số kiến nghị với doanh nghiệp 25 KẾT LUẬN 28 DANH MỤC TÀI LIỆU THAM KHẢO 29 GVHD: ThS.Nguyễn Thị Thu Thủy Thảo iii SVTH: Vũ Thị Khóa luận tốt nghiệp Khoa: Hệ thống thông tin kinh tế TMĐT PHẦN 1: MỞ ĐẦU 1.1 Tính cấp thiết vấn đề nghiên cứu Trong kinh tế tồn cầu hóa nay, CNTT chi phối hoạt động lĩnh vực đời sống kinh tế - xã hội đặc biệt lĩnh vực kinh doanh Ứng dụng CNTT vào lĩnh vực kinh tế giúp ta nắm bắt thông tin cách xác kịp thời, đầy đủ, góp phần nâng cao hiệu kinh doanh, thúc đẩy kinh tế mở rộng phát triển HTTT tập hợp kết hợp phần cứng, phần mềm hệ thống mạng truyền thông xây dựng sử dụng để thu thập, tạo, tái tạo, phân phối chia sẻ liệu, thông tin tri thức nhằm phục vụ mục tiêu tổ chức Các tổ chức sử dụng HTTT với nhiều mục đích khác Trong việc quản trị nội bộ, HTTT giúp đạt thông hiểu nội bộ, thống hành động, trì sức mạnh tổ chức, đạt lợi cạnh tranh Và ngày nay, vấn đề an tồn bảo mật thơng tin xem sống doanh nghiệp, định thành bại doanh nghiệp thương trường họ biết sử dụng thông tin cho đạt hiệu Dữ liệu phần thiếu doanh nghiệp dù lớn hay nhỏ coi phần tài sản doanh nghiệp Dữ liệu, thông tin phải đối mặt với nguy an toàn yếu tố bên bên doanh nghiệp Việc đảm bảo an tồn thơng tin liệu doanh nghiệp lại không dễ dàng Sự phát triển bùng nổ công nghệ mức độ phức tạp ngày tăng dẫn đến khả khơng kiểm sốt hệ thống CNTT, làm tăng số điểm yếu nguy an toàn hệ thống GVHD: ThS.Nguyễn Thị Thu Thủy Thảo SVTH: Vũ Thị Khóa luận tốt nghiệp Khoa: Hệ thống thông tin kinh tế TMĐT Các nguy bảo mật ngày nở rộ, rủi ro thông tin bị lộ, bị thay đổi, bị mát, bị từ chối ảnh hưởng nghiêm trọng đến hoạt động, uy tín, chiến lược doanh nghiệp Vì việc bảo vệ an tồn thơng tin, đảm bảo tính bí mật, tính tồn vẹn, tính sẵn sàng, tính xác thực trách nhiệm thông tin trao đổi cần thiết Hiện nay, việc đưa số giải pháp nâng cao an tồn bảo mật thơng tin cho HTTT nhiều doanh nghiệp quan tâm triển khai Trong có cơng ty TNHH Miraway giải pháp cơng nghệ nói riêng với doanh nghiệp nói chung có biện pháp nâng cao an tồn bảo mật thơng tin, bảo vệ sống cịn doanh nghiệp Nhận thức điều sau thời gian thực tập cơng ty em định chọn đề tài: “Một số giải pháp nâng cao tính an tồn bảo mật thơng tin Công ty TNHH Miraway giải pháp công nghệ.” 1.2 Tổng quan đề tài nghiên cứu Cơng trình nghiên cứu an tồn bảo mật thơng tin nước có chuyển biến tích cực, nhiều cơng trình sách, báo, tài liệu khoa học an toàn bảo mật thông tin đời như: Nguyễn Tuấn Anh, Khoa CNTT, Luận văn thạc sĩ với đề tài “Bảo mật an tồn thơng tin thương mại điện tử”, Đại học Bách Khoa Luận văn đưa số công cụ phương pháp nhằm đảm bảo an tồn thơng tin TMĐT như: mã hóa, chữ ký số… Tuy nhiên, nội dung nghiên cứu luận văn dừng lại việc đảm bảo an tồn thơng tin TMĐT khơng bao qt tồn vấn đề ATTT nói chung sâu vào doanh nghiệp cụ thể GVHD: ThS.Nguyễn Thị Thu Thủy Thảo SVTH: Vũ Thị Khóa luận tốt nghiệp Khoa: Hệ thống thông tin kinh tế TMĐT Luận văn thạc sĩ tác giả Nguyễn Minh Quang với đề tài ‘’Nghiên cứu số giải pháp an toàn bảo mật thông tin giao dịch thương mại điện tử’’ Luận văn đưa số công cụ phương pháp nhằm đảm bảo an tồn thơng tin TMĐT như: mã hóa, chữ ký số… Tuy nhiên, nội dung nghiên cứu luận văn dừng lại việc đảm bảo an tồn thơng tin TMĐT khơng bao qt tồn vấn đề ATTT nói chung sâu vào doanh nghiệp cụ thể Ở Việt Nam, nguy an tồn thơng tin thời gian qua gia tăng số lượng tính chất, mức độ nghiêm trọng Bởi vậy, việc nâng cao nhận thức vào nghiên cứu, áp dụng giải pháp cơng nghệ để chủ động phịng ngừa đảm bảo an tồn thơng tin cho cá nhân, tổ chức, doanh nghiệp trở thành vấn đề quan trọng vào cấp bách 1.3 Mục tiêu nhiệm vụ nghiên cứu Hiện nay, hầu hết doanh nghiệp phải đối mặt với nguy an tồn thơng tin việc đảm bảo an tồn thơng tin lại khơng trọng, không thực thường xuyên Nguyên nhân phần lớn cán bộ, nhân viên không trọng tới việc bảo đảm an tồn thơng tin doanh nghiệp, không ý thức tầm quan trọng việc đảm bảo an tồn thơng tin doanh nghiệp, quy trình đảm bảo an tồn thơng tin chưa rõ ràng thống Do mục tiêu nghiên cứu đề tài là: - Đưa lý thuyết sở lý luận đảm bảo an tồn thơng tin - Trình bày, tìm hiểu, phân tích đánh giá thực trạng cơng ty đưa thiếu sót lỗ hổng HTTT doanh nghiệp dựa tài liệu, phiếu điều tra GVHD: ThS.Nguyễn Thị Thu Thủy Thảo SVTH: Vũ Thị Khóa luận tốt nghiệp Khoa: Hệ thống thơng tin kinh tế TMĐT - Trên sở nghiên cứu thực trạng tình hình cơng ty, từ đưa số đề xuất, phòng chống khắc phục để ngăn chặn nguy an tồn bảo mật thơng tin áp dụng với công ty 1.4 Phạm vi nghiên cứu 1.4.1 Phạm vi không gian Dựa tài liệu thu thập công ty, phiếu điều tra tài liệu tham khảo được, đề tài tập trung nghiên cứu tình hình an tồn bảo mật thơng tin cơng ty TNHH Miraway giải pháp công nghệ 1.4.2 Phạm vi thời gian Đề tài sử dụng số liệu báo cáo tài chính, tài liệu liên quan cơng ty giai đoạn 2014- 2015 Các số liệu khảo sát q trình thực tập cơng ty 1.5 Phương pháp nghiên cứu 1.5.1 Phương pháp thu thập liệu Phương pháp nghiên cứu tài liệu: tìm hiểu nghiên cứu văn bản, tài liệu liên quan đến đề tài nghiên cứu qua internet báo Phân tích, tổng hợp tài liệu có liên quan đến đề tài Phương pháp thống kê, thu thập số liệu cách sử dụng phiếu điều tra : thiết kế phiếu điều tra, hướng dẫn người sử dụng điền thông tin cần thiết nhằm thăm dò dư luận, thu thập ý kiến, quan điểm có tính đại chúng rộng rãi Phương pháp so sánh đối chiếu: Đối chiếu lý luận thực tiễn kết hợp thu thập xử lý thông tin từ nguồn thu thập Phương pháp phân tích, tổng hợp, xử lý đánh giá: Sử dụng Microsoft office excel, vẽ biểu đồ minh họa để xử lý số liệu thu thập từ nguồn tài liệu bên GVHD: ThS.Nguyễn Thị Thu Thủy Thảo SVTH: Vũ Thị Khóa luận tốt nghiệp Khoa: Hệ thống thông tin kinh tế TMĐT công ty bao gồm báo cáo kết hoạt động kinh doanh công ty năm 2014 – 2015, từ phiếu điều tra tài liệu thống kê khác Phương pháp phán đoán dùng để đưa dự báo, phán đốn tình hình phát triển HTTT cơng ty, tình hình an tồn bảo mật thơng tin chung nước giới đưa nhận định nguy an tồn thơng tin mà công ty hứng chịu 1.5.2 Phương pháp phân tích xử lý liệu Mỗi phương pháp xử lý thơng tin có ưu nhược điểm riêng chúng đề tài nghiên cứu sử dụng phương pháp xử lý thông tin sau: Phương pháp định lượng: Dữ liệu sau thu thập đưa phân tích excel word.Từ biểu đồ hoàn thành sau nhập liệu vào ta có đánh giá cụ thể tình hình kinh doanh tình hình ứng dụng CNTT Cơng ty TNHH Miraway giải pháp cơng nghệ Phương pháp định tính: Đối với số liệu thu thập dạng số liệu thống kê phân tích định lượng ta dùng bảng tính Excel để phân tích làm rõ thuộc tính, chất vật tượng làm sáng tỏ khía cạnh hợp thành nguyên nhân vấn đề phát Thường sử dụng để đưa bảng số liệu thống kê, biểu đồ thống kê, đồ thị 1.6 Kết cấu khóa luận Ngồi danh mục bảng biểu, sơ đồ hình vẽ, danh mục từ viết tắt, kết luận, tài liệu tham khảo phụ lục khóa luận gồm phần: PHẦN 1: MỞ ĐẦU GVHD: ThS.Nguyễn Thị Thu Thủy Thảo SVTH: Vũ Thị Khóa luận tốt nghiệp Khoa: Hệ thống thông tin kinh tế TMĐT PHẦN 2: NỘI DUNG KHÓA LUẬN CHƯƠNG 1: Cơ sở lý luận an toàn bảo mật HTTT CHƯƠNG 2: Phân tích, đánh giá thực trạng an tồn bảo mật thông tin công ty TNHH Miraway giải pháp công nghệ CHƯƠNG 3: Đề xuất giải pháp nâng cao tính an tồn bảo mật thơng tin cơng ty TNHH Miraway giải pháp cơng nghệ PHẦN 2: NỘI DUNG KHĨA LUẬN CHƯƠNG 1: CƠ SỞ LÝ LUẬN VỀ AN TOÀN BẢO MẬT HTTT 2.1 Lý thuyết chung an toàn bảo mật thông tin 2.1.1 Khái niệm chung Thông tin liệu xử lý, phân tích, tổ chức nhằm mục đích hiểu rõ vật, việc, tượng theo góc độ định Hệ thống thông tin tập hợp kết hợp phần cứng, phần mềm hệ mạng truyền thông xây dựng sử dụng để thu thập, tái tạo, phân phối chia sẻ liệu, thông tin tri thức nhằm phục vụ mục tiêu tổ chức Dữ liệu giá trị thơng tin định lượng đính tính vật, tượng sống.Trong tin học, liệu dùng cách biểu diễn hình thức hố thơng tin kiện, tượng thích ứng với yêu cầu truyền nhận, thể xử lí máy tính GVHD: ThS.Nguyễn Thị Thu Thủy Thảo SVTH: Vũ Thị Khóa luận tốt nghiệp Khoa: Hệ thống thông tin kinh tế TMĐT Cơ sở liệu (CSDL): tập hợp liệu tương quan có tổ chức lưu trữ phương tiện lưu trữ đĩa từ, băng từ v v nhằm thỏa mãn yêu cầu khai thác thông tin (đồng thời) nhiều người sử dụng nhiều chương trình ứng dụng 2.1.2 Khái niệm an tồn bảo mật HTTT Một hệ thống thông tin coi an tồn( security) thơng tin khơng bị làm hỏng hóc,khơng bị sửa đổi, thay đổi, chép xóa bỏ người khơng phép Một hệ thống thơng tin an tồn cố xảy làm cho hoạt động chủ yếu ngừng hẳn chúng khắc phục kịp thời mà không gây thiệt hại đến mức độ nguy hiểm cho chủ sở hữu Bảo mật hạn chế khả lạm dụng tài nguyên tài sản Bảo mật trở nên đặc biệt phức tạp quản lý, vận hành hệ thống thơng tin có sử dụng cơng cụ tin học, nơi xảy lan tràn nhanh chóng việc lạm dụng tài ngun (các thơng tin di chuyển vơ hình mạng lưu trữ hữu hình vật liệu) lạm dụng tài sản (các máy tính, thiết bị mạng, thiết bị ngoại vi, phần mềm quan người sở hữu hệ thống) Bảo mật hệ thống thông tin (Information Systems Security) bảo vệ hệ thống thông tin chống lại việc truy cập, sử dụng, chỉnh sửa, phá hủy, làm lộ làm gián đoạn thông tin hoạt động hệ thống cách trái phép Bảo mật hệ thống thông tin trì tính bí mật, tính trọn vẹn, tính sẵn sàng, tính chống thối thác thơng tin - Tính bí mật (Confidentiality): bảo vệ liệu không bị lộ cách trái phép GVHD: ThS.Nguyễn Thị Thu Thủy Thảo SVTH: Vũ Thị