LỜI CẢM ƠN Trong trình nghiên cứu thực khóa luận tốt nghiệp, em nhận hướng dẫn nhiệt tình giáo viên hướng dẫn Thạc sỹ Nguyễn Thị Hội nhiệt tình giúp đỡ ban giám đốc toàn thể nhân viên Cơng ty Cổ phần Thiết bị Cơng nghiệp Hồng Mai Qua đây, em xin chân thành cảm ơn nhà trường, quý thầy cô tạo điều kiện cho em tham gia học tập, rèn luyện, trao dồi kiến thức chuyên môn kiến thức thực tế sống suốt năm học Và đặc biệt, em xin chân thành cảm ơn Thạc sỹ Nguyễn Thị Hội - người tận tình hướng dẫn, bảo giúp đỡ em hồn thành khóa luận tốt nghiệp Đồng thời em gửi lời cảm ơn chân thành đến ban giám đốc tồn thể nhân viên , Cơng ty Cổ phần Thiết bị Cơng nghiệp Hồng Mai, đặc biệt Anh Nguyễn Văn Tuấn - Trường phịng Cơng nghệ thông tin công ty tiếp nhận tạo cho em môi trường làm việc chuyên nghiệp, giúp em có điều kiện nắm bắt tổng qt chung tình hình hoạt động cơng ty hồn thành khóa luận tốt nghiệp Đây đề tài không phức tạp nghiên cứu chuyên sâu vấn đề nhiều giới hạn Mặt khác, thời gian nghiên cứu luận văn hạn hẹp, trình độ khả thân em cịn hạn chế Vì vậy, luận văn chắn gặp phải nhiều sai sót Em kính mong cô giáo Nguyễn Thị hội, thầy cô giáo môn Công nghệ thông tin, anh chị nhân viên công ty cổ phần thiết bị công nghiệp Hồng Mai góp ý, bảo để luận văn có giá trị lý luận thực tiễn Em xin chân thành cảm ơn! i MỤC LỤC LỜI CẢM ƠN i MỤC LỤC ii Phần 1: TỔNG QUAN VẤN ĐỀ NGHIÊN CỨU 1.1 Tầm quan trọng, ý nghĩa đề tài 1.2 Tổng quan vấn đề nghiên cứu 1.3 Mục tiêu nghiên cứu đề tài 1.4 Đối tượng phạm vi nghiên cứu đề tài .4 1.5 Phương pháp nghiên cứu đề tài 1.5.1 Khái niệm phương pháp nghiên cứu 1.5.2 Các phương pháp sử dụng đề tài khoá luận .5 1.6 Kết cấu khóa luận PHẦN 2: CƠ SỞ LÝ LUẬN, THỰC TRẠNG CỦA AN TOÀN VÀ BẢO MẬT DỮ LIỆU 2.1 Cơ sở lý luận an toàn bảo mật liệu 2.1.1 Một số khái niệm 2.1.2 Lưu trữ liệu 2.1.3 Các nguy hình thức cơng liệu 11 2.2 Đánh giá, phân tích thực trạng an tồn bảo mật liệu Công ty Cổ phần Thiết bị Công nghiệp Hoàng Mai 13 2.2.1 Giới thiệu Công ty Cổ phần Thiết bị Cơng nghiệp Hồng Mai .13 2.2.2 Các lĩnh vực hoạt động kinh doanh chủ yếu công ty 15 2.2.3 Khái quát hoạt động sản xuất kinh doanh Công ty Cổ phần Thiết bị Cơng nghiệp Hồng Mai .16 2.2.4 Phân tích thực trạng an toàn bảo mật liệu Cơng ty Cổ phần Thiết bị Cơng nghiệp Hồng Mai .17 2.2.5 Kết xử lí phiếu điều tra phân tích liệu thứ cấp 23 2.2.4.2 Kết phân tích liệu thứ cấp 26 2.2.5 Đánh giá thực trạng an toàn bảo mật liệu Công ty Cổ phần Thiết bị Công nghiệp Hoàng Mai .27 ii PHẦN 3: ĐỊNH HƯỚNG PHÁT TRIỂN, ĐỀ XUẤT GIẢI PHÁP AN TOÀN BẢO MẬT DỮ LIỆU CHO CƠNG TY CỔ PHẦN THIẾT BI CƠNG NGHIỆP HỒNG MAI 28 3.1 Các đề xuất nhằm nâng cao an toàn bảo mật liệu Công ty Cổ phần Thiết bị Công nghiệp Hoàng Mai 28 3.1.1 Nâng cấp hệ thống máy chủ .28 3.1.2 Nâng cấp hệ thống website 30 3.1.3 Sử dụng hình thức lưu trữ mã hố liệu 32 3.1.4 Nâng cao lực quản lý doanh nghiệp phân quyền người sử dụng 36 3.2 Điều kiện thực hiên giải pháp 40 3.2.1 Đào tạo nhân lực CNTT .40 3.2.2 Phổ biến kiến thức an toàn bảo mật 40 3.2.3 Đầu tư trang thiết bị 41 3.3 Định hướng phát triển vấn đề nghiên cứu 41 iii DANH MỤC BẢNG BIỂU, SƠ ĐỒ, HÌNH VẼ Tên Hình 2.1 Logo cơng ty Hình 2.2 Bảng cấu nhân lực cơng ty Hình 2.3 Sơ đồ cấu máy cơng ty Hình 2.4 Bảng : Kết hoạt động sản xuất kinh doanh công ty ba năm 2008- 2010 Hình 2.5 Kết sử dụng SPSS đánh giá phiếu điều tra-1 Hình 2.6 Kết sử dụng SPSS đánh giá phiếu điều tra-2 Hình 2.7 Kết sử dụng SPSS đánh giá phiếu điều tra-3 Hình 2.8 Kết sử dụng SPSS đánh giá phiếu điều tra-4 Hình 2.9 Kết sử dụng SPSS đánh giá phiếu điều tra-5 Hình 2.10 Kết sử dụng SPSS đánh giá phiếu điều tra-6 iv Trang DANH MỤC TỪ VIẾT TẮT Tên từ viết tắt TS NXB TMĐT LĐXH CNTT CSDL XNK ĐVT PKI AES CPU DOS LAN CLR NAT WEP HTTP IMAP Thuật ngữ Tiến sĩ Nhà xuất Thương mại điện tử Lao động xã hội Công nghệ thông tin Cơ sở liệu Xuất nhập Đơn vị tính Public Key Infrastructure Advanced Encryption Standard Central Processing Unit Denial of Service Local Area Network Common Language Runtime Network Address Translation Wireless Encryption Protocol HyperText Transport Protocol Internet Messaging Access Protocol Giải nghĩa Tiến sĩ Nhà xuất Thương mại điện tử Lao động xã hội Công nghệ thông tin Cơ sở liệu Xuất nhập Đơn vị tính Khố cơng cộng Tiêu chuẩn mã hố tiên tiến Bộ xử lý trung tâm Từ chối dịch vụ Mạng cục Bộ thực thi Chuyển đổi địa mạng Giao thức mã hố mạng khơng dây Giao thức truyền tải siêu văn Chuẩn giao diện chương trình E-mail client với Mail FTP CA Server Giao thức truyền tập tin Cơ quan chứng thực File Transport Protocol Certificate authority v Phần 1: TỔNG QUAN VẤN ĐỀ NGHIÊN CỨU 1.1 Tầm quan trọng, ý nghĩa đề tài Thông tin liệu tài sản vô quý giá cần thiết, Trong lĩnh vực nào, từ quân kinh tế, từ tổ chức cá nhân, việc nắm bắt thông tin, liệu cách nhanh chóng kịp thời giúp cá nhân tổ chức đưa cách giải đắn, giúp họ đứng vững phát triển trước thay đổi xã hội Ngày nay, với phát triển công nghệ thông tin, Internet trở thành cầu nối chia sẻ kiến thức, thông tin giúp người đến gần Các cơng ty có hội quảng bá sản phẩm, tìm đối tác làm ăn, đàm phán kinh doanh chia sẻ thơng tin Bên cạnh đó, cơng nghệ thơng tin ứng dụng giúp cơng ty phân tích, lữu trữ thơng tin liệu để phục vụ cho việc điều hành định kinh doanh Tuy nhiên vấn đề mát liệu, liệu bị ăn cắp vấn đề nóng mà công ty tổ chức lo lắng Cho nên việc đảm bảo nâng cao an toàn bảo mật liệu quan tâm hàng đầu Vấn đề nhiều tổ chức cơng ty nói đến, mức độ thiệt hại liên quan đến an toàn bảo mật liệu khơng ngừng gia tăng Chính cần có giải pháp đồng liệt để đảm bảo an toàn bảo mật liệu Công ty cổ phần thiết bị công nghiệp Hoàng Mại chuyên nhập phân phối thiết bị công nghiệp, thông tin liệu liên quan đến : Nhà cung cấp, đối tác nhập khẩu, khách hàng, tình hình biến động hàng hố… quan trọng Nó ảnh hưởng trực tiếp gián tiếp đến doanh thu lợi nhuận công ty Lãnh đạo công ty ý thức tầm quan trọng an toàn bảo mật liệu Nhưng thực tế tình trạng mát thông tin, liệu, đặc biệt công ty áp dụng hình thức giao dịch tốn trực tuyến qua mạng internet Do qua q trình tìm hiểu thực tập cơng ty cổ phần thiết bị cơng nghiệp Hồng Mai em xin thực đề tài khoá luận: “ Giải pháp nâng cao an tồn bảo mật liệu cơng ty cổ phần thiết bị cơng nghiệp Hồng Mai” Đề tài khóa luận giúp công ty: - Nâng cao nhận thức lãnh đạo toàn thể nhân viên an toàn bảo mật liệu - Hiểu rõ thực trạng tồn hệ thống an toàn bảo mật liệu công ty - Đưa phương pháp giải nhằm nâng cao an tồn bảo mật liệu cơng ty 1.2 Tổng quan vấn đề nghiên cứu An toàn bảo mật liệu vấn đề mới, có nhiều cơng trình, nghiên cứu chun sâu vấn đề Tuy nhiên, cơng trình nghiên cứu khía cạnh riêng hệ thống thơng tin, liệu thương mại điện tử… + Nước ngoài: Matt Bishop, Computer Security: Art and Science, Addison, Wesley,2002 Cuốn sách có ba mục tiêu Đầu tiên thấy tầm quan trọng lý thuyết đến thực hành thực hành lý thuyết Tất thường xun, học viên lý thuyết khơng thích hợp lý thuyết thực hành tầm thường Trong thực tế, lý thuyết thực hành cộng sinh Mục tiêu thứ hai để nhấn mạnh bảo mật máy tính mật mã khác Mặc dù mật mã thành phần thiết yếu bảo mật máy tính, khơng có nghĩa thành phần Mật mã cung cấp chế để thực chức cụ thể, chẳng hạn ngăn chặn người không phép đọc thay đổi tin nhắn mạng Mục tiêu thứ ba để chứng minh bảo mật máy tính khơng phải là khoa học mà nghệ thuật Nó nghệ thuật hệ thống khơng thể coi an tồn mà khơng có kiểm tra làm sử dụng Định nghĩa "máy tính an tồn" địi hỏi tuyên bố yêu cầu biểu yêu cầu hình thức hành động người sử dụng uỷ quyền - William Stallings, Cryptography and network security principles and practices, Fourth Edition, Prentice Hall, 2005 Cuốn sách nói vấn đề mật mã an ninh mạng nay, khám phá vấn đề công nghệ mật mã an ninh mạng Kiểm tra thực hành an ninh mạng thông qua ứng dụng thực tế triển khai thực sử dụng ngày Cung cấp giải pháp đơn giản hoá AES ( Advanced Encryption Standard) cho phép người đọc dễ dàng nắm bắt yếu tố cần thiết AES Tính ngăn chặn chế độ thuật tốn, mã hoá hoạt động, bao gồm chế độ CMAC (Cipher-based Message Authentication Code) để xác thực chế độ mã hoá chứng thực Bao gồm phương pháp giải quyết, mở rộng cập nhật phần mềm độc hại kẻ xâm hại + Trong nước Đàm Gia Mạnh, Giáo trình an tồn liệu thương mại điện tử, NXB Thống Kê, 2009 Giáo trình đưa vấn đề liên quan đến an toàn liệu TMĐT khái niệm, mục tiêu, yêu cầu an toàn liệu TMĐT, nguy mát liệu, hình thức cơng TMĐT Từ đó, giúp nhà kinh doanh tham gia TMĐT có nhìn tổng thể an tồn liệu hoạt động Ngồi ra, giáo trình đề cập đến số phương pháp phịng tránh cơng gây an toàn liệu biện pháp khắc phục hậu thông dụng, phổ biến nay, giúp nhà kinh doanh vận dụng thuận lợi cơng việc hàng ngày Vũ Đình Cương, Tìm lại Password & pp phục hồi an toàn liệu, NXB, LĐXH, 2008 Tập trung giải vấn đề liên quan đến Email như: Một số thủ thuật Yahoo Messenger, cách xác định vị trí đại lý email, Mail server, cách sử dụng số phần mềm Spam, gửi thư nặc danh Ghost mail, phương pháp chống Bomb mail Giải triệt để vấn đề liên quan đến password Windows, từ cách reset password lỡ quên bị Hack phương pháp tìm lại mật phần mềm lớn phức tạp Tác giả tuyển chọn giới thiệu số phần mềm tìm password mạnh thông dụng Tập trung giải vấn đề password tập tin như: Tìm lại password tập tin pdf (Adobe) Ngoài ra, hướng dẫn bạn cách đặt mật an toàn cho tập tin Hướng dẫn bạn đọc phương pháp phục hồi liệu tập tin Những tập tin bạn vơ tình xóa tập tin bị tác nhân phá hoại virus, trojan hay hình thức phá hoại đối thủ cạnh tranh Ngoài ra, sách giới thiệu đến bạn phương pháp phục hồi liệu phân vùng bị xóa, ổ đĩa format Tập trung giải vấn đề an toàn liệu Hướng dẫn bạn cách xóa tài liệu mật, liệu riêng tư theo chuẩn Quốc tế Giới thiệu phương pháp giúp nhanh chóng xóa dấu vết máy tính Thành cơng: Đã đưa vấn đề liên quan đến: Khái niệm , mục tiêu, yêu cầu an toàn liệu, nguy gây an toàn liệu, hình thức cơng Bên cạnh đó, đề tài đề cập đến phương pháp phòng tránh cơng gây an tồn liệu biện pháp khắc phục hậu thông dụng, phổ biến Tồn tại: Các đề tài chủ yếu sâu nghiên cứu an toàn liệu Thương mại điện tử, hệ thống mạng website Vẫn chưa sâu nghiên cứu nguy an tồn liệu q trình lưu trữ in liệu, liên quan đến người ( nhà quản trị mạng, nhân viên công nghệ thông tin )… Đề tài: “ Giải pháp nâng cao an toàn bảo mật liệu công ty cổ phần thiết bị cơng nghiệp Hồng Mai” kế thừa phát triển, phân tích rõ nguy gây an toàn liệu lưu trữ, in liệu, người Để từ đưa giải pháp nhằm khắc phục, nâng cao an toàn bảo mật liệu công ty 1.3 Mục tiêu nghiên cứu đề tài Mục tiêu nghiên cứu đề tài tập hợp hệ thống hoá số sở lý luận an toàn bảo mật liệu, nghiên cứu phương pháp khác thu thập sở liệu sơ cấp thứ cấp Từ xem xét đánh giá phân tích thực trạng vấn đề an tồn bảo mật liệu để đưa ưu nhược điểm Từ đánh giá phân tích đưa số kiến nghị đề xuất số giải pháp nhằm nâng cao tính an tồn bảo mật liệu Giúp cho công ty nhận diện nguy thách thức vấn đề an toàn bảo mật liệu Từ có biện pháp nâng cao tính an tồn bảo mật, ngăn chặn nguy công liệu tương lai Các mục tiêu cụ thể cần giải đề tài: - Làm rõ sở lý luận vấn đề nghiên cứu: an toàn bảo mật liệu - Đánh giá thực trạng an toàn bảo mật liệu doanh nghiệp, đưa nguyên nhân nguy công liệu cơng ty cổ phần thiết bị cơng nghiệp Hồng Mai - Trên sở lý luận thực trạng đề giải pháp nâng cao an toàn bảo mật liệu công ty cổ phần thiết bị cơng nghiệp Hồng Mai 1.4 Đối tượng phạm vi nghiên cứu đề tài Đối tượng đề tài vấn đề an toàn bảo mật liệu công ty cổ phần thiết bị công nghệ công nghiệp Hoàng Mai - Mạng website - Các phần cứng phần mềm sử dụng công ty - Cơ sở liệu lưu trữ - Con người Là đề tài nghiên cứu luận văn sinh viên nên phạm vi nghiên cứu đề tài mang tầm vi mô, giới hạn doanh nghiệp giới hạn khoảng thời gian ngắn hạn Cụ thể: Về không gian: Đề tài tập trung nghiên cứu tình hình an tồn bảo mật liệu công ty cổ phần thiết bị công nghiệp Hoàng Mai nhằm đưa số giải pháp nâng cao an toàn bảo mật liệu Về thời gian: Các số liệu khảo sát từ năm 2009 - 2011, đồng thời trình bày nhóm giải pháp định hướng phát triển đến thời gian tới 1.5 Phương pháp nghiên cứu đề tài 1.5.1 Khái niệm phương pháp nghiên cứu Phương pháp phạm trù trung tâm phương pháp luận nghiên cứu khoa học, phương pháp không vấn đề lý luận mà cịn vấn đề có ý nghĩa thực tiễn to lớn, phương pháp định thành cơng nghiên cứu khoa học Bản chất phương pháp nghiên cứu khoa học việc người sử dụng cách có ý thức quy luật vận động phương tiện để khám phá đối tượng ( Dương Thiệu Thống, Phương pháp nghiên cứu khoa học giáo dục tâm lý, NXB Thống Kê, 2007) 1.5.2 Các phương pháp sử dụng đề tài khoá luận 1.5.2.1 Phương pháp thu thập liệu Việc thu thập liệu công việc trình nghiên cứu Phương pháp thu thập liệu cách thức thu thập liệu phân loại sơ tài liệu chứa đựng thông tin liên quan tới đối tượng nghiên cứu đề tài thực Về nguyên tắc, tất thông tin liên quan tới đối tượng nghiên cứu thuộc nguồn khác với hình thức cơng bố khác phải thu thập Các nguồn thông tin cần thu thập từ quan lưu trữ phổ biến thông tin, tư liệu khoa học-công nghệ có vị trí quan trọng đặc biệt, thư viện khoa học, quan, giáo viên hướng dẫn, bạn bè, internet, câu hỏi điều tra vấn chuyên gia… Sau thu thập đầy đủ thơng tin cần thiết ta tiến hành phân loại sơ tài liệu Có thể phân loại theo tên tác giả, theo thời gian công bố theo hình thức cơng bố Từ rút kết luận có cần thêm tài liệu bổ sung vào, đủ tiến hành bước xử lý liệu ... thực trạng tồn hệ thống an toàn bảo mật liệu công ty - Đưa phương pháp giải nhằm nâng cao an toàn bảo mật liệu công ty 1.2 Tổng quan vấn đề nghiên cứu An tồn bảo mật liệu khơng phải vấn đề mới,... Giải pháp nâng cao an toàn bảo mật liệu cơng ty cổ phần thiết bị cơng nghiệp Hồng Mai? ?? Đề tài khóa luận giúp cơng ty: - Nâng cao nhận thức lãnh đạo toàn thể nhân viên an toàn bảo mật liệu - Hiểu... Công ty Cổ phần Thiết bị Cơng nghiệp Hồng Mai .27 ii PHẦN 3: ĐỊNH HƯỚNG PHÁT TRIỂN, ĐỀ XUẤT GIẢI PHÁP AN TOÀN BẢO MẬT DỮ LIỆU CHO CÔNG TY CỔ PHẦN THIẾT BI CƠNG NGHIỆP HỒNG MAI