Thông tin tài liệu
Khóa luận tốt nghiệp Khoa Hệ thống thơng tin Kinh tế LỜI CẢM ƠN Hiện nay, an toàn bảo mật thông tin vấn đề quan tâm nhiều từ doanh nghiệp lớn tới doanh nghiệp nhỏ, tổ chức hay người sử dụng cá nhân Tầm quan trọng an toàn bảo mật thông tin phủ nhận nhiên doanh nghiệp đạt tiêu chí HTTT an tồn bảo mật Trong khóa luận tốt nghiệp này, em xin trình bày lý luận chung HTTT coi an tồn bảo mật, từ sâu doanh nghiệp cụ thể, lỗ hổng có HTTT doanh nghiệp, đưa giải pháp khắc phục cụ thể hình thức cơng gần giúp doanh nghiệp có hướng nhìn khái qt vấn đề an tồn bảo mật Để thực hồn thành khóa luận tốt nghiệp em xin gửi lời cảm ơn sâu sắc đến hướng dấn làm khóa luận Th.s NGUYỄN THỊ HỘI thầy cô mơn tận tình bảo giúp em bổ sung kiến thức lí thuyết thực tiễn Ngoài em xin gửi lời cảm ơn chân thành tới ban lãnh đạo Công ty TNHH MTV TÙNG BẮC tạo điều kiện giúp đỡ em suốt q trình thực tập h làm khóa luận tốt nghiệp Trong suốt thời gian thực tập thời gian làm khóa luận ,em cố gắng tìm hiểu rõ ràng, sâu vào thực trạng HTTT quản lý Cơng ty Tuy nhiên, thời gian cịn hạn chế nên chưa thể nói rõ ràng hết tồn lỗ hổng nhỏ, biện pháp khác Vì vậy, mong thầy đóng góp thêm ý kiến giúp em khắc phục Em xin chân thành cảm ơn ! Sinh viên thực Nguyễn Thị Tường Vi GVHD: ThS Nguyễn Thị Hội i SVTH: Nguyễn Thị Tường Vi Khóa luận tốt nghiệp Khoa Hệ thống thơng tin Kinh tế MỤC LỤC LỜI CẢM ƠN i MỤC LỤC ii DANH MỤC BẢNG BIỂU, SƠ ĐỒ, HÌNH VẼ v DANH MỤC BẢNG BIỂU vi DANH MỤC BIỂU ĐỒ vii DANH MỤC TỪ VIẾT TẮT viii PHẦN : TỔNG QUAN VỀ AN TỒN BẢO MẬT HTTT QUẢN LÝ TẠI CƠNG TY TNHH MTV TÙNG BẮC .1 1.1 Tầm quan trọng, ý nghĩa vấn đề an toàn bảo mật cho HTTT doanh nghiệp 1.1.1 Tầm quan trọng vấn đề an toàn bảo mật HTTT doanh nghiệp.1 1.1.2 Ý nghĩa vấn đề an toàn bảo mật HTTT doanh nghiệp 1.2 Tổng quan vấn đề nghiên cứu .2 1.3 Mục tiêu đề tài 1.4 Đối tượng phạm vi đề tài h 1.5 Phương pháp nghiên cứu, thực đề tài 1.5.1 Các phương pháp thu thập thông tin 1.5.2 Phương pháp phân tích xử lý số liệu : 1.6 Kết cấu khóa luận PHẦN : CƠ SỞ LÝ LUẬN VÀ THỰC TRẠNG VỀ AN TOÀN BẢO MẬT HTTT QUẢN LÝ CỦA CÔNG TY TNHH MTV TÙNG BẮC I CƠ SƠ LÝ LUẬN 2.1.1 Một số khái niệm bản: 2.1.1.1 Khái niệm liệu, thông tin, HTTT, HTTT quản lý DN: .8 2.1.1.2 Khái niệm an toàn, bảo mật HTTT quản lý: 2.1.1.3 Các nhân tố ảnh hưởng đến hiệu an toàn, bảo mật HTTT quản lý DN 10 2.1.1.4 Thông tin doanh nghiệp tác động cụ thể cơng cụ an tồn, bảo mật tới HTTT doanh nghiệp 12 2.1.2 Phân định nội dung vấn đề nghiên cứu đề tài 12 2.1.2.1 Xác định đối tượng cần đảm bảo an toàn, bảo mật 12 GVHD: ThS Nguyễn Thị Hội ii SVTH: Nguyễn Thị Tường Vi Khóa luận tốt nghiệp Khoa Hệ thống thông tin Kinh tế 2.1.2.2 Xác định mục tiêu an toàn, bảo mật 12 2.1.2.3 Xác định loại công .13 2.1.2.4 Lựa chọn cơng cụ an tồn, bảo mật 13 2.1.2.5 Hoạch định ngân sách an toàn, bảo mật 14 2.1.2.6 Đánh giá hiệu chương trình an tồn, bảo mật 15 II THỰC TRẠNG AN TỒN BẢO MẬT HTTT QUẢN LÝ CỦA CƠNG TY TNHH MTV TÙNG BẮC 15 2.2.1 Tổng quan công ty 15 2.2.1.1 Thông tin chung công ty 15 2.2.1.2 Khái quát hoạt động sản xuất kinh doanh đơn vị 16 2.2.1.3 Phân tích thực trạng an tồn bảo mật HTTT quản lý công ty 17 2.2.1.4 Đánh giá thực trạng an toàn bảo mật HTTT quản lý Công ty 23 2.2.2 Ảnh hưởng nhân tố môi trường tới an tồn bảo mật HTTT Cơng ty 26 2.2.2.1 Nhân tố bên 26 h 2.2.2.2 Nhân tố bên 27 2.2.3 Kết xử lý số liệu thu thập từ phiếu điều tra câu hỏi vấn 27 PHẦN : ĐỊNH HƯỚNG PHÁT TRIỂN VÀ ĐỀ XUẤT MỘT SỐ GIẢI PHÁP ĐẢM BẢO AN TOÀN BẢO MẬT CHO HTTT QUẢN LÝ CỦA CÔNG TY TNHH MTV TÙNG BẮC 35 3.1 Định hướng phát triển an tồn bảo mật cho HTTT quản lý Cơng ty .35 3.1.1 Biện pháp phòng chống 36 3.1.1.1 Về phần cứng 36 3.1.1.2 Phần mềm 37 3.1.1.3 Con người 37 3.1.2 Biện pháp khắc phục .38 3.1.3 Xu hướng phát triển 38 3.2 Đề xuất số giải pháp nâng cao an tồn bảo mật thơng tin cho HTTT quản lý Công ty TNHH MTV Tùng Bắc 38 GVHD: ThS Nguyễn Thị Hội iii SVTH: Nguyễn Thị Tường Vi Khóa luận tốt nghiệp Khoa Hệ thống thông tin Kinh tế 3.2.1 Đề xuất biện pháp phòng chống tổn thất an toàn bảo mật cho HTTT quản lý 38 3.2.1.1 Đề xuất xây dựng phần cứng, hệ thống mạng nội 38 3.2.1.2 Giải pháp phần mềm 48 3.2.1.4 Một số biện pháp nhằm khắc phục cơng từ bên ngồi .52 Tấn công từ chối dịch vụ - DDoS .53 Một số biện pháp khắc phục ổ cứng bị lỗi 53 3.2.1.5 Một số giải pháp đảm bảo an toàn liệu 54 3.2.3 Xu hướng nâng cao vấn đề an toàn bảo mật 56 3.3 Một số kiến nghị 58 3.3.1 Kiến nghị điều kiện thực đề tài 58 3.3.2 Kiến nghị với Công ty TNHH MTV Tùng Bắc .59 3.3.3 Kiến nghị với cấp quản lý Công ty 60 3.4 Kết luận chương .61 KẾT LUẬN .62 TÀI LIỆU THAM KHẢO h PHỤ LỤC DANH MỤC BẢNG BIỂU, SƠ ĐỒ, HÌNH VẼ DANH MỤC HÌNH VẼ GVHD: ThS Nguyễn Thị Hội iv SVTH: Nguyễn Thị Tường Vi Khóa luận tốt nghiệp Khoa Hệ thống thơng tin Kinh tế Hình Tên hình Trang Hình 2.1 Mối quan hệ yếu tố HTTT an toàn, bảo mật 10 Hình 2.2 Các phịng ban Cơng ty 16 Hình 2.3 Hệ thống mạng cơng ty TNHH MTV Tùng Bắc 23 Hình 3.1 Lợi ích tường lửa pfSense 43 Hình 3.2 Mơ tả tính cập nhập theo thời gian biểu pfSense 44 Hình 3.3 Giải pháp cho phép truy cập máy chủ nội từ internet hỗ 45 trợ NAT(PAT) Hình 3.4 Cho phép truy cập máy chủ nội từ internet hỗ trợ reverve 45 proxy Kết nối mạng nội chi nhánh với qua VPN 46 Hình 3.6 Minh họa mạng riêng ảo cho công ty tương lai 49 Hình 3.7 Hướng dẫn sử dụng phần mềm AMIS.VN 50 Hình 3.8 Hướng dẫn sử dụng phần mềm AMIS.VN 50 Hình 3.9 Hướng dẫn sử dụng phần mềm AMIS.VN 51 Hình 3.10 Mơ giao thức đường truyền SSL 53 Hình 3.11 Quy trình lưu liệu theo chu kỳ 54 Hình 3.12 Sao lưu liệu trực tuyến 55 Hình 3.13 Sao lưu lieu đường truyền cao tốc 55 Hình 3.14 Quy trình an tồn bảo mật 60 h Hình 3.5 GVHD: ThS Nguyễn Thị Hội v SVTH: Nguyễn Thị Tường Vi Khóa luận tốt nghiệp Khoa Hệ thống thông tin Kinh tế DANH MỤC BẢNG BIỂU Bảng Tên bảng Trang Bảng 2.1 Doanh thu công ty 2009-2013 16 Bảng 2.2 Kết tổng hợp trang thiết bị phần cứng công 18 ty(2009- nay) Bảng 2.3 Tổng hợp phần mềm ứng dụng công ty 20 (2009- nay) Bảng 2.4 Bảng tổng hợp tình hình nhân cơng ty (từ năm 21 2009- nay) Bảng 2.5 Thống kê số phần mềm Công ty 25 Bảng 2.6 Tốc độ truy cập xử lý liệu máy chủ 27 Bảng 2.7 Đánh giá chung chất lượng phần cứng 28 Bảng 2.8 Mức độ an toàn toàn phần mềm 29 Bảng 2.9 Mức độ an toàn mạng nội 31 Bảng 3.1 Bảng so sánh kỹ thuật server cũ server đề h Bảng 3.2 39 xuất Mơ tả phần mềm Kế tốn Doanh nghiệp vừa nhỏ 48 MISA SME.NET 2015 GVHD: ThS Nguyễn Thị Hội vi SVTH: Nguyễn Thị Tường Vi Khóa luận tốt nghiệp Khoa Hệ thống thông tin Kinh tế DANH MỤC BIỂU ĐỒ Biểu đồ Tên biểu đồ Trang Biểu đồ 2.1 Doanh thu công ty 2009-2013 17 Biểu đồ 2.2 Mức độ sử dụng mạng máy tính cơng ty 20 Biểu đồ 2.3 Đánh gía mức độ quan trọng việc ứng dụng công 22 nghệ thông tin, hệ thống thông tin cán nhân viên Biểu đồ 2.4 Đánh giá tốc độ truy cập xử lý liệu máy chủ 28 Biểu đồ 2.5 Đánh giá chung chất lượng phần cứng 29 Biểu đồ 2.6 Mức độ an toàn bảo mật phần mềm 30 Biểu đồ 2.7 Các nhân tố bên ảnh hưởng tới hoạt động HTTT 30 Biểu đồ 2.8 Các nhân tố bên ảnh hưởng tới hoạt động HTTT 31 Biểu đồ 2.9 Mức độ an toàn hệ thống mạng nội 32 Biểu đồ 2.10 Các nguy công mà tổ chức gặp phải gì? 32 Biểu đồ 2.11 Mục tiêu HTTT thời gian tới 33 h GVHD: ThS Nguyễn Thị Hội vii SVTH: Nguyễn Thị Tường Vi Khóa luận tốt nghiệp Khoa Hệ thống thông tin Kinh tế DANH MỤC TỪ VIẾT TẮT HTTT Hệ thống thông tin TNHH Trách nhiệm hữu hạn MTV Một thành viên WLAN Wireless local area network Mạng cục không dây XSS Cross-Site Scripting Tấn công vào kịch site Structured Query Language Tiêm vào cấu trúc ngôn ngữ truy injection vấn HTML HyperText Markup Language Ngôn ngữ đánh dấu siêu văn XSRF Cross-site Request Forgery WPA Wi-Fi protected access WPA2 Wi-Fi protected access WEP Wired Equivalent Privacy Bảo mật tương đương có dây WPS Wifi protected setup Thiết lập bảo vệ mạng không dây SSID Service Set Identifier Đặt dịch vụ định danh IP Internet Protocol Giao thức mạng TCP Transmission Control Protocol Giao thức kiểm soát truyền vận VPN Virtual Private Network Mạng riêng ảo DoS Denial of Service Tấn công từ chối dịch vụ SQLI chứng thực người dùng Truy cập bảo vệ không dây Truy cập bảo vệ không dây phiên h GVHD: ThS Nguyễn Thị Hội Tấn công cách sử dụng quyền viii SVTH: Nguyễn Thị Tường Vi Khóa luận tốt nghiệp Khoa Hệ thống thông tin Kinh tế PHẦN : TỔNG QUAN VỀ AN TOÀN BẢO MẬT HTTT QUẢN LÝ TẠI CÔNG TY TNHH MTV TÙNG BẮC 1.1 Tầm quan trọng, ý nghĩa vấn đề an toàn bảo mật cho HTTT doanh nghiệp 1.1.1 Tầm quan trọng vấn đề an toàn bảo mật HTTT doanh nghiệp Vấn đề đảm bảo an toàn cho HTTT vấn đề quan trọng cân nhắc suốt q trình thiết kế, thi cơng, vận hành bảo dưỡng HTTT Cũng tất hoạt động khác xã hội, từ người có nhu cầu lưu trữ xử lí thơng tin, đặc biệt thông tin xem phần tư liệu sản xuất, nhu cầu bảo vệ thông tin ngày trở nên thiết Bảo vệ thơng tin bảo vệ tính bí mật tính tồn vẹn thơng tin Một số loại thơng tin có ý nghĩa chúng giữ kín giới hạn số đối tượng ví dụ thông tin chiến lược quân Đây tính bí mật thơng tin Hơn thơng tin người ghi nhớ hữu hạn óc nên cần phải có thiết bị lưu trữ thông tin Nếu thiết bị lưu trữ khơng an tồn thơng tin lưu trữ bị đi, bị sai lệch tồn hay phần Khi tính tồn vẹn thơng tin khơng cịn đảm bảo h Khi máy tính sử dụng để xử lí thơng tin, hiệu xử lí thông tin nâng cao lên, khối lượng thông tin xử lí ngày lớn, kéo theo nó, tầm quan trọng thông tin đời sống xã hội ngày tăng Nếu trước đây, việc bảo vệ thông tin trọng vào vấn đề dùng chế phương tiện vật lí để bảo vệ thơng tin theo nghĩa đen từ này, sau, vấn đề bảo vệ thông tin trở nên đa dạng phức tạp Có thể nhận hai điều thay đổi sau bảo vệ thơng tin Sự ứng dụng máy tính việc xử lí thơng tin làm thay đổi dạng lưu trữ thơng tin phương thức xử lí thơng tin Cần thiết phải xây dựng chế bảo vệ thông tin theo đặc thù hoạt động máy tính Từ xuất yêu cầu bảo vệ an toàn hoạt động máy tính tồn song song với u cầu bảo vệ an tồn thơng tin Sự phát triển mạng máy tính hệ thống phân tán làm thay đổi phạm vi xử lí thông tin Thông tin trao đổi thiết bị xử lí thơng qua khoảng cách vật lí lớn, gần không giới hạn, làm xuất nhiều nguy làm an tồn thơng tin Từ xuất yêu cầu bảo vệ an toàn hệ thống mạng, gồm chế kỹ thuật phù hợp với việc bảo vệ an tồn thơng tin chúng trao đổi thiết bị mạng GVHD: ThS Nguyễn Thị Hội SVTH: Nguyễn Thị Tường Vi Khóa luận tốt nghiệp Khoa Hệ thống thông tin Kinh tế 1.1.2 Ý nghĩa vấn đề an toàn bảo mật HTTT doanh nghiệp Ý nghĩa nghiên cứu đề tài đưa lý luận đúc kết lại từ nhiều tài liệu khác nhau, đưa cách nhìn tổng quan thực trạng an toàn bảo mật cách doanh nghiệp Đồng thời định hướng số giải pháp nhằm khắc phục lỗ hổng an toàn bảo mật cho doanh nghiệp, đưa xu hướng an toàn bảo mật cho năm giải pháp doanh nghiệp lớn thực Ý nghĩa thưc tế Công ty mong muốn giúp doanh nghiệp đạt hiệu cao vấn đề đảm bảo an toàn bảo mật thông tin Đề tài tập trung nghiên cứu sở lý luận lý thuyết an toàn, bảo mật thơng tin nói chung an tồn, bảo mật thơng tin HTTT quản lý nói riêng, đặc biệt yếu tố ảnh hưởng tiêu chí đo lường hiệu giải pháp đảm bảo an tồn, bảo mật thơng tin HTTT quản lý để đánh giá xác thực trạng hiệu giải pháp đảm bảo an tồn, bảo mật thơng tin cơng ty Từ khóa luận đưa biện pháp phù hợp nhằm khắc phục thực trạng vấn đề công ty TNHH MTV Tùng Bắc h Từ tầm quan trọng ý nghĩa việc nghiên cứu đề tài với kiến thức em học trường lựa chọn thân em xin đưa đề tài “ Một số giải pháp đảm bảo an tồn , bảo mật cho HTTT cơng ty TNHH MTV TÙNG BẮC “ 1.2 Tổng quan vấn đề nghiên cứu An tồn bảo mật hệ thống thơng tin khơng cịn vấn đề xa lạ thời đại công nghệ số Ở Việt Nam năm gần không ngừng gia tang số lượng người sử dụng Internet, nguy an tồn bảo mật lớn Vì doanh nghiệp nước cố gắng đầu tư hoàn thiện lại hệ thống TT quản lý an toàn bảo mật Đã có nhiều sách báo, cơng trình nghiên cứu vấn đề thực hiện, nhiên cơng trình nghiên cứu đề cập đến khía cạnh vấn đề an toàn bảo mật mà chưa thực rõ ràng cho doanh nghiệp cụ thể Ví dụ số tài liệu tham khảo sau : Tài liệu nước WILLIAM STALLING, 2011, Cryptography and network security principles and practices, Fourth Edition, Prentice Hall GVHD: ThS Nguyễn Thị Hội SVTH: Nguyễn Thị Tường Vi Khóa luận tốt nghiệp Khoa Hệ thống thông tin Kinh tế không cố định, làm trầy mặt đĩa Khi ổ cứng bị liệu, bạn không tiếp tục ghi hay xoá ổ cứng để tránh tượng liệu chép chồng lên liệu bị mất. Bạn cần dùng chương trình khơi phục liệu bị xoá để lấy lại liệu Tốt nhất, bạn cần có kinh nghiệm khơi phục liệu, khơng nên nhờ người có kinh nghiệm hỗ trợ, phải dùng chương trình cho loại liệu cần phục hồi (ví dụ: có chương trình chun khơi phục file doc, bmp, exe…, chương trình đa có hiệu phục hồi không cao) 3.2.1.5 Một số giải pháp đảm bảo an toàn liệu a Giải pháp đơn giản, lưu liệu dự phòng Với giải pháp có phương án lưu liệu dự phịng băng từ (tape) thiết bị khác Dữ liệu lưu ngày các băng từ chuyển đến nơi khác (offsite) để cất giữ nên cần khôi phục tape mang trở lại để khôi phục lại phần liệu bị cố Lợi điểm giải pháp chi phí thấp, quản trị đơn giản phù hợp cho doanh nghiệp nhỏ b Giải pháp xây dựng trung tâm liệu dự phòng lưu liệu theo h chu kỳ Hình 3.11 Quy trình lưu liệu theo chu kỳ ( http://www.gensys.com.vn/vi/dr.html ) Với giải pháp chúng tơi lưu dự phịng liệu kết hợp với trung tâm dự phòng mức an tồn cho liệu Một có cố trung tâm đảm bảo toàn liệu doanh nghiệp an toàn cần có thời gian định để khơi phục cho hệ thống hoạt động lại Tuy nhiên liệu lưu theo chu kỳ nên có mát nhỏ liệu giao dịch nằm khoảng chu kỳ lưu. Ưu điểm giải pháp chi phí thấp đảm bảo liệu không bị mát có thảm hoạ xảy GVHD: ThS Nguyễn Thị Hội 54 SVTH: Nguyễn Thị Tường Vi Khóa luận tốt nghiệp Khoa Hệ thống thông tin Kinh tế Với giải pháp cần xây dựng Trung tâm liệu ( TTDL ) dự phòng – Data center Backup với thiết bị tương thích Dữ liệu lưu ngày băng từ chuyển đến nơi khác ( offsite ) để cất giữ Khi TTDL bị cố: băng từ offsite mang đến TTDL dự phịng để khơi phục lại liệu c Giải pháp xây dựng trung tâm liệu dự phòng lưu liệu trực tuyến (online) Hình 3.12 Sao lưu liệu trực tuyến ( http://www.gensys.com.vn/vi/dr.html ) Với giải pháp đảm bảo liệu không bị mát khắc phục h nhược điểm giải pháp nhờ lưu liệu liên tục tự động thông qua đường truyền chi phí đầu tư cao hơn.Với giải pháp chưa đảm bảo an toàn cho tất liệu lưu trực tuyến hệ thống cần khoảng thời gian ngắn để thực thi, giải pháp đảm bảo gần 99,99% liệu doanh nghiệp lưu an toàn Để thực giải pháp cần yếu tố đòi hỏi phải xây dựng TTDL dự phòng với thiết bị tương thích Dữ liệu lưu trực tuyến trung tâm dự phòng đường truyền tốc độ cao Khi TTDL bị cố, TTDL dự phịng khơi phục liệu có sẵn sẵn sàng thay TTDL d Giải pháp xây dựng TTDL dự phịng đồng liệu đường truyền cao tốc Hình 3.13 Sao lưu lieu đường truyền cao tốc ( http://www.gensys.com.vn/vi/dr.html ) GVHD: ThS Nguyễn Thị Hội 55 SVTH: Nguyễn Thị Tường Vi Khóa luận tốt nghiệp Khoa Hệ thống thông tin Kinh tế Với giải pháp đảm bảo tất liệu doanh nghiệp lưu trung tâm dự phòng nhờ khả năng đồng liệu liên tục Tức giao dịch phát sinh thay đổi trung tâm đồng tức thời trung tâm dự phòng Mặc dù với giải pháp đảm bảo liệu doanh nghiệp ln bảo tồn trường hợp cố trung tâm chính, ngồi nhược điểm chi phí cao giải pháp hạn chế cần thời gian ngắn định để khơi phục có cố xảy Để triển khai giải pháp cần đòi hỏi phải xây dựng TTDL dự phòng với thiết bị tương thích Dữ liệu đồng site đường truyền tốc độ cao Khi TTDL bị cố, TTDL dự phịng sẵn sàng thay TTDL 3.2.3 Xu hướng nâng cao vấn đề an toàn bảo mật Một chuyên gia bảo mật doanh nghiệp cho biết: “Chúng ta tự dỡ bỏ tường bảo vệ Chúng ta tiến hành thuê gia công phần mềm, đưa liệu lên mây, cho phép truy cập liệu qua thiết bị di động nói cho phép người dùng tiếp cận liệu nhiều phương thức khác mức độ chưa h có trước Song song với tiện lợi đó, tạo lỗ hổng bảo mật để phát tán liệu Kết khối lượng công việc liên quan đến bảo mật tăng vọt cấp độ” Nhưng tranh bảo mật liệu doanh nghiệp khơng phải hồn tồn màu xám xịt Phân tích cho thấy 90% vụ đột nhập mà Verizon báo cáo thuộc kiểu công khác Các chuyên gia bảo mật cho biết “bí quyết” cơng nghệ hồn tồn đảm bảo nâng cao an tồn cho liệu doanh nghiệp Sau giải pháp tiêu biểu bảo mật liệu doanh nghiệp chuyên gia khuyên dùng năm 2015 sau : Kiểm soát thiết bị đầu cuối giải pháp xử lý Việc tiến hành kiểm soát nguy bảo mật thiết bị đầu cuối công cụ xử lý cố tức đáp ứng nhu cầu bảo vệ liên tục trước công các hiểm họa ngày tân kỳ hơnnhằm vào thiết bị điện thoại, máy tính bảng hay máy tính xách tay Những cơng cụ giám sát thiết bị đầu cuối, hệ thống mạng lưu trữ liệu sở liệu tập trung Các cơng cụ phân tích dùng để tiếp tục tìm kiếm nhận diện tiến trình nghi vấn sở liệu để GVHD: ThS Nguyễn Thị Hội 56 SVTH: Nguyễn Thị Tường Vi Khóa luận tốt nghiệp Khoa Hệ thống thơng tin Kinh tế nhằm cải thiện tình trạng an ninh để làm chệch hướng công phổ biến Các công cụ sớm xác định cung cấp thông tin công (bao gồm mối đe dọa tại) giúp doanh nghiệp nhanh chóng đối phó với cơng Sau cơng cụ giúp nhân viên CNTT bảo mật để nhanh chóng điều tra phạm vi công ngăn chặn chúng Giải pháp Hộp cát Tất nhiên số phần mềm độc hại hay tin tặc vượt qua hàng rào phòng vệ Một cách ứng phó đơn giản việc xảy nhằm đảm bảo an toàn cho liệu doanh nghiệp thêm tính tùy biến linh hoạt như Hộpcát (sandboxing) vào hệ thống để chúng nhanh chóng tự động lập phần mềm độc hại khả nghi xâm nhập vào hệ thống Một phần mềm độc hại bị cô lập cách ly an tồn khỏi hệ thống, cơng cụ sandboxing khởi chạy ứng dụng tiến hành phân tích thiệt hại giả lập Các chuyên gia cho biết việc tiến hành đánh giá thiệt hại tiềm tàng thơng qua phân tích giả lập quan trọng góp phần khơng nhỏ vào cơng tác bảo mật tương lai Các công cụ sandboxing chuyên dụng cung cấp từ nhà cung cấp FireEye hồn tồn có h thể đảm đương u cầu doanh nghiệp song không rẻ chút Hiện số đơn vị cung cấp dịch vụ bảo mật hệ thống phần mềm diệt virus bắt đầu tích hợp tính sandboxing vào sản phẩm Phân tích bảo mật Hầu hết phận bảo mật doanh nghiệp có núi liệu thiết bị đầu cuối sản phẩm bảo mật tạo Vấn đề nằm chỗ họ thiếu công cụ để giúp định cách xác kịp thời Cơng tác phân tích liệu trở thành tảng hoạt động bảo mật Thậm chí tương lai khơng xa việc phân tích tên miền cụ thể nhúng cơng cụ trở thành tính then chốt công tác bảo mật Tới năm 2020, khoảng 40% doanh nghiệp có “kho lưu trữ liệu an ninh” riêng để chứa giám sát liệu để hỗ trợ phân tích sau kiện Các liệu kết hợp với tài sản trí tuệ khác tạo sở chuẩn mực cho hoạt động bình thường thơng báo cho người có trách nhiệm có biến động bất thường hệ thống mạng GVHD: ThS Nguyễn Thị Hội 57 SVTH: Nguyễn Thị Tường Vi Khóa luận tốt nghiệp Khoa Hệ thống thông tin Kinh tế Bảo mật liệu điện tốn mây Các chun gia cơng nghệ cho sóng tương lai lĩnh vực kiểm soát kiến trúc điện toán đám mây Hoạt động quản lý nguy thống đám mây, cung cấp cổng an ninh bảo mật truy cập thực thi sách “mây” song giám sát hoạt động đồng thời phân tích, xử lý chức phòng chống mát liệu thiết bị đầu cuối Các chương trình cịn tiến hành mã hóa thơng tin liên lạc mã hóa liệu có cấu trúc phi cấu trúc Cổng an ninh điện toán đám mây triển khai hồn tồn đám mây thiết bị truyền thống thường dùng Đây cách hữu ích để giải vấn đề khả hiển thị kiểm soát mà bạn thường vấp phải với điện toán đám mây Quan trọng khơng q đắt Kiểm sốt truy cập thích ứng Thay cho việc phải khóa liệu xảy cố, phậ n IT cần phải cung cấp hỗ trợ thích hợp cho khối lượng lớn thiết bị di động kết nối vào hệ thống cơng ty Để đảm bảo an tồn cho liệu, chuyên gia đề xuất sử dụng phương pháp kiểm sốt truy cập thích ứng, dạng kiểm sốt truy cập dựa theo ngữ h cảnh cụ thể Phương pháp tính tốn cân mức độ đáng tin cậy hành vi truy cập với đánh giá rủi ro tiềm ẩn Việc nhận thức bối cảnh truy cập định lại cho phép hay không cho phép truy cập đối tượng có danh tính hợp lệ song hành vi truy cập lại tiềm ẩn rủi ro vào thời điểm Tương tự vậy, q trình giảm thiểu rủi ro tích cực lại cho phép truy cập hành vi truy cập mà trước bị cấm Đây loại hình kiến trúc quản lý truy cập cho phép công ty cấp quyền cho thiết bị đâu truy cập vào hệ thống Nó thiết lập mức độ truy cập vào hệ thống liệu doanh nghiệp khác tùy thuộc vào hồ sơ bảo mật người dùng 3.3 Một số kiến nghị 3.3.1 Kiến nghị điều kiện thực đề tài Để thực giải pháp mà đề tài đề cập tới Cơng ty cần cân nhắc nhiều yếu tố, tài chính, người quan trọng thay đổi hệ thống nhanh gọn Việc nâng cấp hệ thống gặp nhiều khó khan, thời gian, làm gián đoạn trình kinh doanh Công ty GVHD: ThS Nguyễn Thị Hội 58 SVTH: Nguyễn Thị Tường Vi Khóa luận tốt nghiệp Khoa Hệ thống thơng tin Kinh tế Vì vậy, cần phân tích thực trạng rõ ràng để xác định thời nâng cấp hệ thống gây ảnh hưởng thấp 3.3.2 Kiến nghị với Công ty TNHH MTV Tùng Bắc Cơ sở hạ tầng: Công ty cần tăng cường đầu tư sở hạ tầng đặc biệt CNTT Cơng ty cần có sách cụ thể, rõ ràng có lịch trình chương trình đầu từ cở sở hạ tầng yếu tố chủ yếu đảm bảo chương trình an tồn bảo mật HTTT quản lý công ty đạt hiệu Ngân sách cho hoạt động an toàn, bảo mật HTTT: Ngân sách đóng vai trị quan trọng hoạt động an tồn bảo mật HTTT quản lý công ty, công ty cần đầu tư ngân sách cho chương trình đảm bảo an toàn bảo mật HTTT quản lý ngân sách thành lập phận an toàn bảo mật HTTT quản lý, ngân sách tuyển dụng, đào tạo cán nhân viên chuyên trách phận an toàn bảo mật Đầu tư trang thiết bị cho phép theo dõi hoạt động công ty để từ đánh giá hiệu hoạt động đảm bảo an tồn bảo mật HTTT Cơng ty cần tăng cường sử dụng ứng dụng thu thập, lưu trữ xử lý thông tin kinh doanh doanh nghiệp Quá trình cần phải thống cụ h thể Các nguồn cung cấp thông tin cần phải rõ ràng minh bạch Khi xử lý lưu trữ thông tin cần thống theo quy định chung tập trung điểm để áp dụng cơng cụ an tồn bảo mật hiệu Các hoạt động kinh doanh cần thực theo nguyên tắc đảm bảo an toàn bảo mật, sách an tồn thơng tin cơng ty cần cụ thể áp dụng cho phòng ban, phịng ban phải có quy định riêng để đảm bảo an tồn bảo mật cho phịng ban Vấn đề lưu phịng hờ thơng tin kinh doanh cần thực hẳng ngày theo quy định cụ thể Cần có khu vữ lưu trữ riêng để lưu liệu khu vực quy định chặt chẽ quyền truy cập thao tác Công ty cần phải xây dựng chương trình an tồn bảo mật HTTT quản lý theo chu trình liên tục theo thời gian Sở dĩ bảo mật phải tổ chức thực theo chu trình để đảm bảo tính chặt chẽ hiệu Hơn chu trình cịn có tính kế thừa phát triển kĩ thuật công phá hoại ngày tinh vi đại, hệ thống bảo mật cho tối ưu thời điểm nảy sinh vấn đề tương lai kẻ cơng ln tìm cách để khai thác lỗ hổng GVHD: ThS Nguyễn Thị Hội 59 SVTH: Nguyễn Thị Tường Vi Khóa luận tốt nghiệp Khoa Hệ thống thơng tin Kinh tế hệ thống bảo mật biện pháp tinh vi Để phịng ngừa đối phó người xây dựng chiến lược bảo mật phải luôn vạch chiến lược sử dụng cơng nghệ tiên tiến Hình 3.14 Quy trình an tồn bảo mật ( Nguồn : http://www.vietconnect.com.vn/ ) Như hình vẽ ta thấy chu trình an tồn bảo mật quy định q trình rõ ràng để phát triển hệ thống an ninh nói chung Các q trình xây dựng phát triển dựa nên nguyên tắc chung sách an tồn bảo mật doanh nghiệp (Corporate Security Policy) Các sách cần ban hành chi tiết cụ thể đảm bảo tiêu chuẩn an toàn bảo mật ban hành cho toàn nhân tổ chức nhằm đạt mục tiêu an toàn bảo mật cách tối ưu h Việc đảm bảo an toàn bảo mật HTTT quản lý công ty Tùng Bắc công việc riêng Ban lãnh đạo Cơng ty mà tồn nhân viên doanh nghiệp có trách nhiệm bảo vệ thơng tin, HTTT quản lý tài sản sống doanh nghiệp điều phải xem thành phần văn hóa kinh doanh cơng ty Tùng Bắc 3.3.3 Kiến nghị với cấp quản lý Công ty Con người yếu tố cốt lõi HTTT quản lý an tồn, vậy, Ban lãnh đạo Cơng ty cần có nhiều biện pháp tuyên truyền, giáo dục, nâng cao hiểu biết nhân viên tầm quan trọng an toàn bảo mật Đầu tư xây dựng Web riêng Công ty nhằm quảng bá thương hiệu, hình ảnh Chú ý tập trung vào hiệu làm việc HTTT, HTTT an toàn bảo mật cho kết kinh doanh hiệu thời buổi cạnh tranh GVHD: ThS Nguyễn Thị Hội 60 SVTH: Nguyễn Thị Tường Vi Khóa luận tốt nghiệp Khoa Hệ thống thông tin Kinh tế 3.4 Kết luận chương Chương chương đưa giải pháp khắc phục lỗ hổng HTTT quản lý Công ty TNHH MTV Tùng Bắc Những giải pháp đưa nghiên cứu hiểu kỹ trước đưa định hướng cho Cơng ty, giải pháp địi hỏi đáp ứng nhu cầu an toàn bảo mật, khả mở rộng Công ty thời gian tới, phù hợp mức giá cả, dễ sử dụng , dễ cài đặt bảo trì Ngồi giải pháp đưa phần cứng phần mềm, hệ thống mạng chương cịn đưa xu hướng cơng thời gian gần đây, nhằm hướng doanh nghiệp có thêm hiểu biết tình hình an tồn bảo mật nhất, với phương pháp khắc phục tổn thất xảy HTTT quản lý h GVHD: ThS Nguyễn Thị Hội 61 SVTH: Nguyễn Thị Tường Vi Khóa luận tốt nghiệp Khoa Hệ thống thông tin Kinh tế KẾT LUẬN Sau thời gian cố gắng nỗ lực hết mình, em hồn thành khóa luận Cơng ty Xun suốt q trình làm khóa luận, giúp đỡ tạo điều kiện học hỏi cán nhân viên doanh nghiệp, em tiếp cận tìm hiểu doanh nghiệp hệ thống thông tin mà doanh nghiệp sử dụng công tác quản lý thao tác nghiệp vụ nhân viên Qua đó, em tìm hiểu cách chi tiết cụ thể hệ thống, thành phần hệ thống mối quan hệ chúng cách thức vận hành hệ thống doanh nghiệp Hệ thống cơng ty có quy mơ cịn nhỏ, nhiều thao tác cịn sử dụng thủ cơng, hệ thống cịn tồn số nhược điểm cần trọng vấn đề an toàn, bảo mật thông tin, nâng cấp phần mềm với chức giảm bớt thao tác thủ côn nâng cao suất lao động Từ tìm hiểu thực tiễn hệ thống với hiểu biết thân, em hoàn thành báo cáo thực tập tổng hợp Nội dung báo cáo nêu chi tiết hệ thống thông tin doanh nghiệp, thành phần hệ thống mối quan hệ h chúng Bên cạnh đó, viết nêu số đánh giá khách quan hệ thống, ưu, nhược điểm cần phát huy giải Từ đó, em mạnh dạn đề xuất giải pháp giải số vấn đề tồn với mong muốn giúp hệ thống thông tin doanh nghiệp hoạt động hiệu Trong trình làm bài, em rút nhiều học kinh nghiệm quý báu với tư cách nhà quản trị hệ thống tương lai Em nhận thấy rằng, trình xây dựng điều hành hệ thống trình phức tạp, địi hỏi kiến thức tổng hợp nhiều lĩnh vực kiến thức chuyên môn cơng nghệ thơng tin mà cịn tìm hiểu nghiệp vụ doanh nghiệp kiến thức khác Cuối em chân thành cảm ơn cô ThS NGUYỄN THỊ HỘI giúp e hồn thành khóa luận tổng hợp GVHD: ThS Nguyễn Thị Hội 62 SVTH: Nguyễn Thị Tường Vi Khóa luận tốt nghiệp Khoa Hệ thống thơng tin Kinh tế TÀI LIỆU THAM KHẢO A Tài liệu nước [1] TS. Phạm Thế Quế (3/2009) , Giáo trình mạng máy tính , Học viện bưu viễn thơng [2] TS Nguyễn Ngọc Cương, TS Phạm Ngọc Lãng , Giáo trình mạng truyền liệu, 2009, NXB Thông tin truyền thơng [3] Giáo trình an tồn bảo mật, 2009, NXB Đại học Bách Khoa [4] Đinh Tuấn Khải, Luận văn thạc sĩ CNTT Xây dựng hệ thống tường lửa mạng nội bộ, 2012, ĐH Lạc Hồng [5] Giang Nguyên Việt, Luận văn thạc sĩ CNTT đảm bảo an toàn bảo mật cho mạng thông tin liệu chuyên dung, 2013, Học viện bưu viễn thơng [6] Hồ Văn Canh, Nguyễn Viết Thế , 2010 , Nhập môn phân tích thơng tin có bảo mật, NXB Thơng tin Truyền thông [7] Nguyễn Xuân Dũng , 2011, Bảo mật thơng tin mơ hình ứng dụng, NXB Thống kê, Hà Nội h [8 ] Phạm Thị Quế (2008), Giáo trình mạng máy tính, NXB Thơng tin Truyền thơng [9 ] Giáo trình an tồn liệu, Bộ mơn CNTT , Đại học Thương Mại, 2007 A Tài liệu nước [10] Krishna Sankar, Sri Sundaralingam, Andrew Balinsky, Darrin Miller (2004), Cisco Wireless LAN Security, Cisco Press [11] Jyh-Cheng Chen, Ming-Chia Jiang, and Yi-Wenliu (2005), Wireless LAN security and IEEE 802.11i, Cisco Press [12] Eliot Gable (2005), 802.11WirelessAuthentication and Encryption Cisco Press [13] William Stalling, 2011 , Cryptography and network security principles and practices, Fourth Edition, Prentice Hall PHỤ LỤC Khóa luận tốt nghiệp Khoa Hệ thống thơng tin Kinh tế PHIẾU ĐIỀU TRA TÌNH HÌNH ỨNG DỤNG CNTT TRONG CƠNG TY TNHH MTV TÙNG BẮC Lưu ý: 1) Chúng em cam kết giữ bí mật thông tin riêng công ty dùng thông tin cung cấp phiếu điều tra cho mục đích khảo sát tổng hợp trạng CNTT công ty 2) Với câu hỏi có sẵn phương án trả lời, xin chọn câu trả lời thích hợp cách đánh dấu X vào ( ) hoặc[ ] tương ứng 3) Dấu ( ): Chỉ chọn câu trả lời; Dấu [ ]: chọn nhiều câu trả lời A Hạ tầng kỹ thuật công nghệ thông tin (CNTT) Số lượng máy chủ: Công ty sử dụng phần mềm nào? □ Hệ điều hành khác □ Phần mềm Văn phòng MS Office □ Phần mềm văn phịng khác □ Phần mềm tài kế toán □ Phần mềm quản lý nhân □ Phần mềm quản lý công văn, giấy tờ □ Phần mềm quản trị dự án □ Phần mềm quản lý khách hàng, ERP □ Phần mềm chuyên ngành h □ Hệ điều hành Windows □ Phần mềm khác (ghi rõ) Ước tính tỉ trọng chi ứng dụng CNTT tổng chi phí hoạt động thường niên? ( ) Dưới 5% ( ) Từ 15- 20% ( ) Từ 5%-10% ( ) Từ 10-15% ( ) Trên 20% Mạng Internet công ty kết nối [ ] Cáp quang [ ] Dùng chung với công ty khác [ ] ADSL [ ]Dial - Up [ ] Không kết nối Đánh giá tốc độ truy cập mạng công ty [ ] Rất tốt [ ] Tốt [ ] Khá [ ] Trung Bình [ ] Yếu Trong công ty, phần mềm sử dụng phổ biến? Khóa luận tốt nghiệp Khoa Hệ thống thơng tin Kinh tế [ ] Hệ điều hành Windows [ ]Phần mềm chấm công vân tay [ ]Phần mềm Văn phịng MS Office [ ] Phần mềm kế tốn Misa, Fast [ ]Phần mềm quản lý nhân [ ] Phần mềm quản lý công văn, giấy tờ [ ]Phần mềm khác (ghi rõ) B Cơ sở nhân lực công nghệ thông tin Tỷ lệ nhân viên khối văn phòng sử dụng máy tính thường xun cho cơng việc? ( ) Dưới 5% ( ) Từ 5% - 20% ( ) Từ 20% - 50% ( ) Từ 50% - 80% ( ) Trên 80% Cơng ty có hình thức đào tạo CNTT cho nhân viên? [ ] Mở lớp đào tạo [ ] Gửi nhân viên học h [ ] Đào tạo chỗ theo nhu cầu cơng việc [ ] Khơng đào tạo [ ] Hình thức khác HTTT cơng ty có giải pháp bảo mật an toàn chưa ? ( ) Rất an toàn ( ) An toàn ( ) Khá an tồn ( ) Trung bình ( ) Kém 10 Cơng ty có giải pháp bảo mật phần cứng nào? [ ] sử dụng lớp Firewall bên [ ] Sử dụng Firewall bảo vệ hệ thống máy chủ [ ] Sử dụng [ ] Sử dụng biện pháp khác [ ] Chưa có giải pháp 11 Cơng ty sử dụng giải pháp bảo vệ phần mềm liệu nào? Khóa luận tốt nghiệp Khoa Hệ thống thông tin Kinh tế [ ] Sử dụng phần mềm diệt virut [ ] Thực lưu phục hồi liệu [ ] Mã hóa nén liệu [ ] Giải pháp khác [ ] Khơng có giải pháp 12 Đánh giá mức độ an toàn bảo mật công ty [ ] Rất tốt [ ] Tốt [ ] Trung Bình [ ] Khá [ ] Yếu 13 Công ty sử dụng phương pháp lưu trữ liệu [ ] Sử dụng điện toán đám mây [ ] Lưu vào máy chủ [ ] Lưu vào máy tính cá nhân [ ] Lưu trữ thủ cơng [ ] Không lưu trữ 14 Đánh giá chất lượng phần cứng công ty [ ] Rất tốt [ ] Tốt [ ] Trung bình [ ] Khá [ ] Yếu 15 Dữ liệu có trao đổi thơng qua phịng ban có tốc độ ? [ ] Rất ổn định [ ] Khá Ổn định [ ] Kém h [ ] Trung bình [ ] Ổn định 16 Nhu cầu nguồn nhân lực CNTT thời gian tới ? [ ] có kế hoạch tuyển dụng thêm [ ] khơng có nhu cầu [ ] bình thường [ ] nhu cầu lớn [ ] khác………………………………………………………… 17 Tiêu chí tuyển nhân viên Hệ thống : [ ] Tốt nghiệp Cử nhân chuyên ngành CNTT ngành có liên quan [ ] Có kinh nghiệm mail postfix, mail relay, loadbalancing, cluster [ ] Có kỹ viết tài liệu hệ thống, báo cáo với cấp công việc định kỳ việc phát sinh giao [ ] Có khả đọc hiểu tài liệu tiếng Anh [ ] Có thể làm việc độc lập, chịu áp lực cao cơng việc [ ] Khác………………………………………………………………………… PHỤ LỤC Khóa luận tốt nghiệp Khoa Hệ thống thông tin Kinh tế BẢNG CÂU HỎI VÀ TRẢ LỜI PHỎNG VẤN Sinh viên thực : Nguyễn Thị Tường Vi Mã SV : 11d190249 Công ty thực : Công ty TNHH MTV Tùng Bắc Phỏng vấn phiếu điều tra trắc nghiệm: (Nội dung phiếu Phần phụ lục) Số phiếu phát ra: 10 phiếu Số phiếu thu về: 10 phiếu Danh sách cán bộ, nhân viên phát phiếu vấn: S Họ tên TT Chức vụ NGUYỄN THỊ BẮC Giám đốc công ty NGUYỄN THỊ GIA Kế toán trưởng BĂNG TRẦN VĂN ÁNH Quản lý kho ĐẶNG SƠN TÙNG Phòng Kinh doanh VŨ VĂN TUÂN Phòng kỹ thuật h Tiến hành phòng vấn trực tiếp: Kết câu hỏi vấn phân tích đánh giá Chương 2, Phần thực trạng doanh nghiệp Câu : A/C đánh tốc độ truy cập sử dụng hệ thống mạng ? ……………………………………………………………………………………………… ……………………………………………………………………………………………………… ……………………………………………………………………………………………………… Câu 2: Theo A/c chất lượng phần cứng đáp ứng yêu cầu kinh doanh mở rộng công ty thời gian tới không ? ……………………………………………………………………………………………… ……………………………………………………………………………………………………… Khóa luận tốt nghiệp Khoa Hệ thống thơng tin Kinh tế h Câu : Theo A/c phần mềm sử dụng phần mềm bán hàng, phần mềm kế tốn có chế độ bảo mật an tồn sở liệu mức độ nào? Trả lời : ……………………………………………………………………………………………… ……………………………………………………………………………………………………… ……………………………………………………………………………………………………… ……………………………………………………………………………………………………… Câu : Các nhân tố bên ảnh hưởng tới hoạt động HTTT: ……………………………………………………………………………………………… ……………………………………………………………………………………………………… ……………………………………………………………………………………………………… ……………………………………………………………………………………………………… Câu : Các nhân tố bên ảnh hưởng tới hoạt động HTTT: ……………………………………………………………………………………………… ……………………………………………………………………………………………………… ……………………………………………………………………………………………………… ……………………………………………………………………………………………………… ……… Câu : A/c đánh giá mức độ an toàn bảo mật hệ thống mạng nội Công ty ……………………………………………………………………………………………… ……………………………………………………………………………………………………… ……………………………………………………………………………………………………… ……………………………………………………………………………………………………… ……… Câu Từ hiểu biết cá nhân, A/c cho biết hình thức cơng nguy tiềm ẩn tổ chức gặp phải gì? ……………………………………………………………………………………………… ……………………………………………………………………………………………………… ……………………………………………………………………………………………………… Câu Mục tiêu HTTT thời gian tới ? ……………………………………………………………………………………………… ……………………………………………………………………………………………………… ……………………………………………………………………………………………………… ………………………………………………………………………………………………………
Ngày đăng: 17/11/2023, 06:35
Xem thêm:
