MỤC LỤC LỜI CẢM ƠN Khóa luận tốt nghiệp bước cuối dánh dấu trưởng thành sinh viên giảng đường đại học để trở thành kỹ sư hay cử nhân đóng góp kiến thức học giảng đường vào phát triển đất nước Trong trình làm khóa luận tốt nghiệp, em nhận giúp đỡ tận tình, hỗ trợ động viên từ gia đình, từ q thầy cơ, bạn Nhờ mà em hoàn thành luận văn tốt nghiệp mong muốn, cho em xin phép gửi lời cảm ơn chân thành sâu sắc đến : Ban giám hiệu tồn thể thầy cán công nhân viên trường đại học thương mại, tạo điều kiện cho chúng em học tập hồn thiện kỹ thân, dìu dắt hỗ trợ chúng em để giúp chúng em hoàn thiện phẩm chất người Đặc biệt, em xin trân trọng cám ơn thầy cô khoa Tin Học Thương Mại, thầy cô trang bị đầy đủ tảng kiến thức vững , trang bị cho chúng em phương tiện vào sống Em xin gửi lời cảm ơn trân thành đến ban lãnh đạo tập thể nhân viên công ty cổ phần đầu tư tài Hà Nội Vàng ln hết lòng, hỗ trợ , giúp đỡ em thời gian em thực tập nghiên cứu công ty Đặc biệt, em xin trân thành cảm ơn PGS TS Đàm Gia Mạnh, người thầy trực tiếp hướng dẫn em làm khóa luận này, người ln ln tận tình bảo hướng dẫn em thực đề tài, giúp em chỉnh sửa, giải vấn đề sinh.Nếu khơng có giúp đỡ thầy, em khơng có kết nghiên cứu ngày hôm Em cảm ơn thầy hướng dẫn em tận tình suốt thời gian qua Con xin cảm ơn bố mẹ, gia đình mang lại cho sống luôn bên cạnh , động viên cố gắng Cảm ơn bạn thân thiết bên cạnh , chia sẻ buồn vui công việc sống Em xin chân thành cảm ơn Bùi Thị Ngân DANH MỤC BẢNG BIỂU,SƠ ĐỒ, HÌNH VẼ Hình 1.2: Sơ đồ tổ chức cơng ty đầu tư tài HGI Bảng 1.3: báo cáo tài Hình 2.1 Giao diện website cơng ty HGI Hình 2.2 Hoạt động website Hình 2.3 Biểu đồ tần suất cập nhật thơng tin website Hình 2.4 Sự quan tâm khách hàng đến cơng tác bảo mật website HGI Hình 2.5 Biểu đồ thách thức công tác bảo mật cơng ty Hình 2.6 Nhận thức tầm quan trọng công tác bảo mật thông tin website Hình 2.7 Thơng tin việc website bị cơng Hình 2.8 Các hình thức cơng vào website cơng ty Hình 2.9 Kiến thức an tồn, bảo mật thơng tin cơng ty Hình 2.10 Giải pháp cần làm tiến hành an tồn thơng tin cho website Hình 2.11 Ngun nhân cơng DoS Hình 2.12 Các phương pháp để phòng tránh cơng vào ứngdụng website Hình 2.13 Dự kiến đầu tư cho công tác bảo mật thông tin qua website công ty DANH MỤC TỪ VIẾT TẮT Danh mục từ viết tắt tiếng việt STT 10 Từ viết tắt ATBM TT CNTT CSDL DN ĐH HTTT Th.S TMĐT HGI TS Nghĩa từ viết tắt An toàn bảo mật thông tin Công nghệ thông tin Cơ sở liệu Doanh nghiệp Đại học Hệ thống thông tin Thạc sĩ Thương mại điện tử Công ty cổ phần đầu tư tài Hà Nội Vàng Tiến sĩ DANH MỤC VIẾT TẮT TIẾNG ANH Từ viết tắt Từ đầy đủ Nghĩa tiếng việt DoS Denial of Service Tấn công từ chối dịch vụ DDoS Distributed Denial Of Service Tấn công từ chối dịch vụ phân tán IDS Intrusion Detection System Hệ thống phát xâm nhập SQL Structured Query Language Ngơn ngữ truy vấn mang tính truy vấn VPN Virtual Private Network Mạng riêng ảo PHẦN I: TỔNG QUAN NGHIÊN CỨU ĐỀ TÀI 1.1 Tầm quan trọng, ý nghĩa vấn đề nghiên cứu Xã hội công nghệ thơng tin len lỏi vào hình thức kinh doanh xã hội giúp thúc đẩy trình kinh doanh diễn nhanh hơn, mạnh mẽ Ngày phương pháp kinh doanh buôn bán qua mạng trở thành nhân tố thiếu giúp thúc đẩy q trình sản xuất lưu thơng hàng hóa , bùng nổ internet tạo hội kinh doanh lớn cho tất cá nhân, doanh nghiệp tiềm ẩn rủi ro thiệt hại truy cập bất hợp pháp, đánh cắp liệu, virut , rị rỉ thơng tin quan trọng, lỗ hổng hệ thống… an toàn liệu trở thành mối lo ngại cho nhà quản lý, điều hành cấp, quốc gia Vấn đề ATBM TT trở thành nhu cầu cấp thiết cá nhân, tổ chức xã hội Cùng với phát triển TMĐT internet, ngày thứ hàng hóa giao dịch qua mạng internet , dịch vụ tài chính- đầu tư giao dịch khớp lệnh qua internet, mà thị trường tài tồn cầu trở nên thân thiện hơn, minh bạch không giới hạn khoảng cách địa lý nhà đầu tư tổ chức giao dịch nhờ vào cơng ty trung gian cung cấp sản phẩm tài chính- đầu tư đảm bảo cho khách hàng công ty đầu tư tài Hà Nội Vàng HGI Nắm bắt cần thiết phải cho đời website công ty để nhằm đảm bảo phát triển sản phẩm công ty, hgi.com.vn đời để cung cấp cơng cụ tài chính, thơng tin thị trường tài tồn cầu cho khách hàng cơng ty Vì cơng ty cịn non trẻ bước hồn thiện hình ảnh uy tín, website công ty tránh khỏi công tin tặc nhằm ăn cắp liệu khách hàng Doanh nghiệp thiếu kinh nghiệm viêc quản lý , công tác bảo mật thông tin website Nếu website cơng ty bị hacker cơng tất thông tin khách hàng, tài khoản ngân hàng, thông tin tài khoản giao dịch bị lộ , bảo mật thơng tin cho website hgi.com.vn mối quan tâm quan trọng lãnh đạo cơng ty đầu tư tài Hà Nội Vàng hgi nhằm củng cố niềm tin nhà đầu tư sử dụng dịch vụ công ty 1.2 Tổng quan vấn đề nghiên cứu Trong - năm trở lại có nhiều đề tài nghiên cứu, sách, đề tài khoa học, luận văn, luận án, báo tạp chí, kỉ yếu hội thảo khoa học… vấn đề an tồn thơng tin, liệu bảo mật Tuy nhiên lượng giáo trình vấn đề cịn ít, hầu hết sách nước ngồi 2.1.4.1 Tình hình nghiên cứu Việt Nam Luận văn thạc sĩ với đề tài “Bảo mật an tồn thơng tin thương mại điện tử” Vũ Anh Tuấn (Khoa CNTT – Đại học Thái Nguyên) Luận văn đưa số công cụ phương pháp nhằm đảm bảo an tồn thơng tin TMĐT như: mã hóa, chữ ký số… Tuy nhiên, nội dung nghiên cứu luận văn dừng lại việc đảm bảo an tồn thơng tin TMĐT khơng bao qt tồn vấn đề ATTT nói chung sâu vào doanh nghiệp cụ thể Đồ án tốt nghiệp “Nghiên cứu đảm bảo an tồn thơng tin kiểm sốt truy nhập” Đồn Trọng Hiệp (Khoa CNTT – Đại học dân lập Hải Phòng) Đồ án giúp ta hiểu rõ kĩ thuật, phương pháp mơ hình kiểm sốt truy nhập nhằm đảm bảo an tồn thơng tin Nhưng kết đồ án tìm hiểu, nghiên cứu tài liệu để hệ thống lại vấn đề không vào ứng dụng quan hay tổ chức cụ thể Luận văn tốt nghiệp: “Giải pháp ATBM TT khách hàng Tổng Công ty Thương mại Hà Nội” Võ Kiếm Quân (Khoa HTTT – Đại học Công Nghệ Thông Tin Truyền Thông) Luận văn nghiên cứu chi tiết tình hình an tồn thơng tin Tổng Công ty Thương mại Hà Nội, đồng thời đề số phương án, giải pháp cải thiện tình hình an tồn thơng tin Dù vậy, luận văn số hạn chế tập trung nghiên cứu ATTT khách hàng,dựa phương pháp bảo mật CSDL mạng mà chưa sâu đảm an tồn thơng tin trước cơng vào ứng dụng website Cùng với phát triển CNTT giới, HTTT bắt đầu phát huy vai trò tổ chức, doanh nghiệp Từ đó, vấn đề an ninh thơng tin đặt Đã có nhiều tác giả nghiên cứu vấn đề này, kể đến như: − “Information Systems Security Desings Methods: Implications for Information Sysytems Deverlopment” Richard Baskerville, School of Managerment, Binghamton, New York(1993) − “Information Systems Security Management in the New Millenium”, Gurpeet Dhillon and James Backhouse(Spain) − “Management Planting Guidce for Information Systems Security Auditing”, National State Auditors Association and the US General Accounting Office Trên số tài liệu nghiên cứu an ninh thông tin giới Các tài liệu xuất phát từ cá nhân, tổ chức từ nước khác hướng tới mục tiêu chung xây dựng HTTT an tồn Có thể thấy rằng, không Việt Nam mà dù quốc gia hay vùng lãnh thổ ATBM TT vấn đề cấp thiết Công ty đầu tư tài Hà Nội Vàng hgi vào hoạt động lĩnh vực đầu tư tài gần năm Cơng ty khơng mong muốn mang lại dịch vụ đầu tư tài tốt cịn cam kết trở thành cơng ty mạnh giao dịch đầu tư tài chính, việc cho đời website Hgi.com.vn để khẳng định củng cố niềm tin với nhà đầu tư tất yếu Nhưng việc áp dụng công nghệ thông tin vào bảo mật website nhiều hạn chế , khó khăn : xảy vụ lừa đảo qua mạng, website thường xuyên bị tin tặc virut cơng, tình trạng an tồn thơng tin khách hàng ngày gia tăng Tình trạng an tồn thơng tin khách hàng vấn đề bách cần giải Công ty đầu tư tài Hà Nội Vàng hgi, vừa xây dựng website theo hướng TMĐT nên gặp nhiều khó khăn khơng việc định hướng, xây dựng theo tiêu chuẩn website TMĐT mà công tác ATBM TT cần có quan tâm mức Trong khóa luận này, em tập trung giải vấn đề ATBM TT cho website Công ty Đầu tư tài Hà Nội Vàng qua mạng Internet Vì vậy, em xin đề xuất hướng nghiên cứu khóa luận tốt nghiệp với đề tài là:“Giải pháp ATBM TT cho website: www.hgi.com.vn Cơng ty đầu tư tài Hà Nội Vàng hgi” 1.3 Các mục tiêu nghiên cứu đề tài khóa luận Mục tiêu nghiên cứu đề tài bao gồm hai mục tiêu sau • Mục tiêu thứ nhất: Tập hợp hệ thống hóa số sở lý luận ATBM TT, nghiên cứu phương pháp khác thu thập sở liệu sơ cấp thứ cấp, vấn chuyên gia Từ đó, xem xét đánh giá phân tích thực trạng vấn đề an tồn bảo mật thông tin cho website www.hgi.com.vn để đưa ưu nhược điểm • Mục tiêu thứ hai: Từ đánh giá phân tích đưa số kiến nghị, đề xuất số giải pháp nhằm đảm bảo ATBM TT cho website www.hgi.com.vn, nhằm hoàn thiện nâng cao tính website, tăng niềm tin khách hàng cơng ty, từ nâng cao vị cạnh tranh công ty đầu tư tài Hà Nội Vàng hgi đáp ứng yêu cầu ngày cao khách hàng thị trường tài chính- đầu tư 1.4 Đối tượng phạm vi nghiên cứu đề tài khóa luận 1.4.1 Đối tượng nghiên cứu: - Tổng quan hệ thống thông tin, hệ thống thông tin kinh doanh doanh nghiệp Tổng thể vai trò nhiệm vụ hệ thống thông tin kinh doanh Công ty đầu tư tài Hà Nội Vàng hgi 1.4.2 Phạm vi nghiên cứu Không gian: − Về mặt lý luận: Tiến hành nghiên cứu hệ thống thông tin,hệ thống thông tin kinh doanh thông qua tài liệu tiếng Việt − Về mặt thực tiễn: Tiến hành nghiên cứu số vấn đề hệ thống thông tin, hệ thống thông tin kinh doanh doanh nghiệp nói chung thực trạng việc ứng dụng, phát triển hệ thống thông tin kinh doanh Cơng ty đầu tư tài Hà Nội Vàng hgi Thời gian: − Về mặt lý luận: Nghiên cứu tài liệu hệ thống bảo mật thông tin thông tin kinh doanh ba năm trở lại cơng ty đầu tư tài Hà Nội Vàng hgi − Về mặt thực tiễn: Nghiên cứu thực trạng việc ứng dụng phát triển hệ thống thông tin kinh doanh Công ty đầu tư tài Hà Nội Vàng hgi giai đoạn từ năm 2009 đến đầu năm 2013 1.5 Phương pháp nghiên cứu 1.5.1 Phương pháp thu thập liệu Phương pháp thu thập liệu trực tiếp: Em sử dụng phương pháp lấy liệu phiếu điều tra trắc nghiệm gồm 13 câu hỏi , hỏi 20- 30 nhân viên cơng ty đầu tư tài Hà Nội Vàng, vấn chuyên gia phận công nghệ thông tin cơng ty Từ ta có nhìn cách tổng quát việc ứng dụng CNTT doanh nghiệp, vần đề ATBM TT doanh nghiệp gặp phải để tìm hướng giải Phương pháp thu thập liệu gián tiếp:Đối tượng phương pháp thu thập liệu thơng tin em sử dụng hình thức qua Internet Nhưng tất thơng tin thu thập mang tính tham khảo dùng để làm để xác minh thông tin 1.5.2 Phương pháp xử lý liệu Sau phân tích tài liệu để xác thực độ tin cậy, tính khách quan, tính cập nhật, ta tiến hành tổng hợp tài liệu, có nhìn tổng quan tồn cảnh cụ thể tình hình nghiên cứu có liên quan đến đề tài Trong q trình xử lý thơng tin, ta cần chia thơng tin làm hai nhóm chính: Xử lý thơng tin định lượng: thể thông qua phương pháp mô tả số liệu, liệu sau thu thập đưa phân tích.Từ biểu đồ hồn thành sau nhập liệu vào ta có đánh giá cụ thể tình hình kinh doanh tình hình ứng dụng CNTT cụ thể tình hình quản trị website cơng ty Xử lý thơng tin định tính: tức sử dụng ngôn ngữ để tiến hành thao tác suy luận, phân tích, tổng hợp, quy nạp-diễn dịch…Thường thiết lập sơ đồ phản ánh mối liên hệ thành tố nằm cấu trúc đối tượng 1.6 Kết cấu đề tài khóa luận Khóa luận gồm phần chính: Phần 1: Tổng quan nghiên cứu đề tài Phần 2: Cơ sở lý luận – Thực trạng vấn đề an toàn, bảo mật thông tin website Công ty đầu tư tài Hà Nội Vàng hgi Phần 3: Định hướng phát triển đề xuất giải pháp nâng cao ATBM TT cho website Cơng ty đầu tư tài Hà Nội Vàng hgi PHẦN 2: CƠ SỞ LÝ LUẬN - THỰC TRẠNG VỀ VẤN ĐỀN ATBM TT WEBSITE CỦA CƠNG TY ĐẦU TƯ TÀI CHÍNH HÀ NỘI VÀNG 2.1 Cơ sở lý luận ATBM TT loại hình cơng vào website TMĐT 2.1.1 Khái niệm ATBM TT website TMĐT 2.1.1.1 Khái niệm ATBM TT Trước giao dịch đơn bên mua bên bán “ tiền trao , cháo múc” Ngày việc giao dịch trực tiếp ngày giảm, giao dịch từ xa ngày tăng Bên mua bên bán không cần phải gặp trực tiếp, dễ bị lừa đảo, gây thông tin tài sản Thông tin cá nhân, tổ chức giao dịch có nhiều nguy bị bên thứ ba biết Thông tin thật dễ dàng thay bị sửa đổi, tạo thành thông tin giả mạo để lừa đảo Có thể kể tới trường hợp bị tin tặc công, bị giả mạo, từ chối toán, sử dụng thẻ toán giả - hết hạn; việc an toàn tiến hành giao dịch thơng tin bị lộ Do đó, việc bảo mật thơng tin an tồn liệu cần thiết Vậy ta cần tìm hiểu an toàn liệu? An toàn liệu(ATDL) việc đảm bảo tính bảo mật qua việc đảm bảo liệu người sử dụng bảo vệ, không bị mát Dữ liệu không bị tạo ra, sửa đổi hay xóa người khơng sở hữu trạng thái sẵn sàng Đồng thời có tính tin cậy đảm bảo thơng tin mà người dùng nhận Trong TMĐT, cần trọng đến việc liệu lưu trữ trao đổi hai bên giao dịch phải giữ bí mật, đảm bảo không bị lộ Thông tin giao dịch hai bên không bị sửa đổi hay bị giả mạo bên thứ ba, đảm bảo độ minh bạch hai bên thực giao dịch Bảo mật thơng tin trì tính bí mật, tính trọn vẹn, tính sẵn sàng thơng tin: − Tính bí mật đảm bảo thông tin tiếp cận người cấp quyền tương ứng − Tính trọn vẹn bảo vệ xác, hồn chỉnh thông tin thông tin thay đổi người cấp quyền − Tính sẵn sàng thông tin người quyền sử dụng truy xuất thơng tin họ cần (Nguồn: Nguyễn Thị Hội, Slide giảng ATBM TT doanh nghiệp, Bộ môn CNTT- Trường ĐH Thương Mại) 2.1.1.2 Khái niệm website 10 Websitedatungbitanconghaychua Valid Frequency Percent Cumulative Percent Percent Valid Khong bi tan cong Khong biet Khong ro so lan bi tan cong Theo doi day du tan cong Total Cackieutancongwebsitecongty Valid Frequency Percent Cumulative Percent Percent Valid Tan cong Local Attack Pha hoat du lieu va HTTT Tan cong Dos Tan cong SQL injection Thay doi dien mao, ND wweb Total Frequency Valid DDos Sau Tan cong IP Trojan Hors Total 47 IPflood Percent Valid Percent Cumulative Percent Giaiphapcanlamdautien Cumulative Frequency Percent Valid Percent Percent Valid Ht tuonglua Mạng VPN Thiet ke ht phat hien, ngan ngua An toan mang khong day Total Bienphapphongtranhcactancong Cumulative Frequency Percent Valid Percent Valid Thiet lap Firewall Thiet lap password Xac lap dinh tuyen Xay dung HT du phong Total 48 Percent Dautuchocongtacbaomatweb Valid Frequency Percent Valid < 10 trieu > 50 trieu 10 - 50 trieu Total 49 Cumulative Percent Percent ... động chính: Tư vấn, đầu tư tài Chi nhánh trực thuộc: - Cơng Ty CP Đầu tư tài Hà Nội Vàng Thành phố Hồ Chí Minh - Cơng Ty CP Đầu tư tài Hà Nội Vàng Thành phố Đà Nẵng - Công Ty CP Đầu tư tài Hà Nội. .. bạch, pháp luật công nhận , đảm bảo tính pháp lý cho nhà đầu tư việt nam, công ty đời Tên công ty: Công ty Cổ phần Đầu tư Tài Hà Nội Vàng Tên đầy đủ: Cơng ty Cổ phần Đầu tư Tài Hà Nội Vàng Tên... đề ATBM TT cho website Công ty cổ phần đầu tư tài Hà Nội Vàng hgi 3.1.1 Những thành tựu đạt Cơng ty cổ phần đầu tư tài Hà Nội Vàng thành lập tháng 4/2009, hoạt động năm lĩnh vự đầu tư - tài chính,