GVHD:ThS Lê Thị Thu LỜI CẢM ƠN Lời đầu tiên em xin chân thành cảm ơn cô giáo, giáo viên hướng dẫn Th.s Lê Thị Thu người đã chỉ bảo, hướng dẫn tận tình giúp đỡ em trong quá trình nghiên cứu và thực hiện đề tài khóa luận tốt nghiệp này. Qua đây, em xin chân thành cảm ơn Trường Đại học Thương mại, và đặc biệt là Khoa Tin học Thương Mại, các thầy cô đã tạo mọi điều kiện cho em tham gia học tập, rèn luyện, trao dồi kiến thức chuyên môn cũng như kiến thức thực tế cuộc sống trong suốt 4 năm học. Em cũng xin gửi lời cảm ơn chân thành đến Ban Giám đốc và toàn thể nhân viên Công ty Cổ phần công nghệ kỹ thuật số đã cho em thực tập tại công ty, tận tình giúp đỡ và tạo điều kiện cho em được trực tiếp tham gia các hoạt động chính của công ty giúp em có cái nhìn thực tế về đề tài của mình. Với thời gian nghiên cứu hạn hẹp, trình độ và khả năng của bản thân còn hạn chế do đó khóa luận sẽ gặp phải nhiều sai sót. Kính mong các thầy, cô giáo trong khoa Tin học Thương Mại, các anh chị nhân viên trong Công ty Cổ phần kỹ thuật số Sài Gòn chỉ bảo để khóa luận của em có giá trị hơn về mặt lý luận và thực tiễn. Em xin chân thành cảm ơn! Khóa luận tốt nghiệp SV: Tạ Thu Trang i GVHD:ThS Lê Thị Thu DANH MỤC TỪ VIẾT TẮT ANTT An toàn thông tin. CNTT Công nghệ thông tin IDS (Instrusion Detection System) Hệ thống phát hiện đột nhập. ISA (Internet Security Acceleration) Tên phần mềm tác giả sử dụng LAN (Local Area Network) Mạng nội bộ SPSS (Statistical Package for the Social Sciences) Phần mềm xử lý thống kê dùng trong các ngành khoa học xã hội SSL(Secure socket layer) Tên giao thức bảo mật đường truyền TLS (Transport Layer Security) Tên giao thức bảo mật đường truyền VPN (Virtual Private Networks) Mạng riêng ảo VNCERT (Viet Nam Computer Emergency Response Team ) Trung tâm ứng cứu khẩn cấp máy tính Việt Nam WAN (Wide Area Network) Mạng diện rộng WLAN (Wifi local area network) Mạng không dây nội bộ DANH MỤC BẢNG Khóa luận tốt nghiệp SV: Tạ Thu Trang ii GVHD:ThS Lê Thị Thu Bảng 2.1. Kết quả hoạt động kinh doanh của Công ty Cổ phần kỹ thuật số Sài Gòn Bảng 2.2. Các hình thức tấn công mạng phổ biến mà doanh nghiệp đang gặp phải Bảng 2.3. Các nguyên nhân chủ yếu gây lây lan virus qua máy tính cá nhân. Bảng 2.4. Tỷ lệ nhân viên thực hiện thao tác khóa máy tính bằng cách đặt mật khẩu trước khi ra khỏi chỗ làm việc. Bảng 2.5. Tỷ lệ sử dụng phần mềm diệt virus Bảng 2.6. Mức độ hài lòng của công ty đối với nhân viên quản trị mạng Bảng 3.1 Bảng đánh giá chất lượng phần mềm diệt virus của năm 2012 của người sử dụng. Bảng 3.2 . Bảng báo giá các phần mềm phổ biến hiện nay Khóa luận tốt nghiệp SV: Tạ Thu Trang iii GVHD:ThS Lê Thị Thu DANH MỤC HÌNH Hình 2.1. mô hình mạng công ty cổ phần kỹ thuật số Sài Gòn. Hình 3.1 . Firewall làm màn chắn ngăn cách giữa mạng nội bộ và Internet. Hình 3.2. Mô hình mạng doanh nghiệp an toàn. Hình 3.3. Mô hình cài đặt của phần mềm ISA server 2006. Khóa luận tốt nghiệp SV: Tạ Thu Trang iv GVHD:ThS Lê Thị Thu MỤC LỤC DANH MỤC BẢNG ii Khóa luận tốt nghiệp SV: Tạ Thu Trang v GVHD:ThS Lê Thị Thu CHƯƠNG 1. TỔNG QUAN NGHIÊN CỨU VỀ AN TOÀN MẠNG. 1.1. Tầm quan trọng, ý nghĩa của vấn đề nghiên cứu Sự bùng nổ của Công nghệ Thông tin (CNTT) đã và đang ảnh hưởng sâu rộng tới mọi lĩnh vực của cuộc sống. Đối với các cá nhân và các doanh nghiệp, CNTT đã trở thành một trong những nhân tố, công cụ tăng năng lực cho cá nhân và tăng hiệu xuất làm việc của doanh nghiệp đồng thời mang lại hiệu quả kinh tế cao mà chi phí bỏ ra không đáng kể. Đặc biệt đối với các doanh nghiệp CNTT đóng vai trò nền tảng quan trọng trong việc khai thác các ứng dụng nghiệp vụ. Hiện nay số thuê bao internet chiếm gần 32% dân số Việt Nam. Đa số các doanh nghiệp và các tổ chức có hệ thống mạng và website giới thiệu, quảng bá thương hiệu với gần 200.000 tên miền .vn và hàng triệu tên miền thương mại. Thế nhưng, mạng Internet Việt Nam tiềm ẩn rất nhiều nguy cơ mất an toàn mạng và an toàn thông tin. Bên cạnh sự phát triển vượt bậc không ngừng của CNTT trên toàn thế giới và những lợi ích to lớn mà nó mang lại, thì cũng không ít phần tử lợi dụng những lỗ hổng trong hệ thống mạng của các tổ chức, doanh nghiệp thâm nhập cài mã độc, virus… vào để phá hoại hệ thống, lấy cắp thông tin để phục vụ cho những mục đích không lành mạnh của mình. Năm 2010, đã đánh dấu sự trở lại của virus phá hủy dữ liệu, đây sẽ là mối đe dọa lớn và gây hậu quả khó lường đối với dữ liệu của người sử dụng trong thời gian tới. Theo báo cáo của Symantec về khảo sát hiện trạng bảo mật 2011 đã cho thấy vấn đề bảo mật mạng hiện đang là mối quan tâm lớn nhất của các tổ chức và doanh nghiệp tại Việt Nam. 92% các doanh nghiệp tham gia khảo sát đã cho biết từng chịu tổn thất do tấn công mạng. Theo thống kê những cuộc tấn công này gây ra mức tổn thất trung bình cho các doanh nghiệp khoảng 2,5 triệu USD mỗi năm. Một nguy cơ đáng báo động là tội phạm mạng đang diễn ra với tốc độ nhanh hơn, quy mô hơn, tính chuyên nghiệp, trình độ kỹ thuật ngày càng cao hơn và khả năng để lại dấu vết ngày càng ít hơn. Hacker, Cracker những kẻ luôn tìm cách tấn công các hệ thống doanh nghiệp, các nhân người dùng… luôn đi trước những người quản trị viên một bước. Chính vì lý do đó những nhà quản trị mạng (Security), những người dùng cá nhân phải tự Khóa luận tốt nghiệp SV: Tạ Thu Trang 1 GVHD:ThS Lê Thị Thu bảo vệ hệ thống của mình. Các chuyên gia bảo mật trên thế giới đã phát triển ra các hệ thống phần mềm có thể ngăn ngừa những sự tấn công từ bên ngoài Internet và bảo vệ hệ thống của chúng ta an toàn hơn. Các tổ chức và doanh nghiệp cần phải có mức đầu tư phù hợp về cơ sở vật chất và nguồn nhân lực để đảm bảo hệ thống mạng của mình được an toàn. 1.2. Tổng quan về vấn đề nghiên cứu Sau một thời gian tìm hiểu qua các nguồn tài liệu, tác giả đã thu thập được một vài đề tài luận văn về vấn đề an toàn và bảo mật mạng. Dưới đây là một vài đề tài trong nước liên quan nhất và nhận xét của tác giả: • Bảo mật mạng bằng công nghệ Firewall – Tác giả: Nguyễn Bá Hiếu-Lớp Điện Tử 7- K48- Đại học Bách Khoa Hà Nội . Nội dung của bài này sẽ đưa ra một cái nhìn toàn diện về mô hình truyền thông trên mạng Internet và những hình dung chung nhất về các công nghệ bảo mật “tường lửa”. Trình bày các phương pháp triển khai công nghệ tường lửa trong hệ thống thông tin của các tổ chức nói chung, nhưng chưa đi sâu vào một doanh nghiệp cụ thể. • Xây dựng giải pháp an ninh mạng cho các doanh nghiệp vừa và nhỏ dựa trên phần mềm mã nguồn mở. Luận văn trình bày đầy đủ về cơ sở lý thuyết an ninh mạng, các nguy cơ đe dọa tới an toàn mạng. Các giải pháp an toàn mạng cho các doanh nghiệp nhỏ dựa trên phần mềm mã nguồn mở trình bày còn đơn giản, chỉ có lý thuyết nói chung và chưa đưa ra thêm các giải pháp khác, chưa ứng dụng trực tiếp về thực trạng trong doanh nghiệp cụ thể. • Nghiên cứu các giải pháp đảm bảo an ninh an toàn cho mạng không dây (WLAN) - Tác giả: Nguyễn Đức Dũng – Đại học công nghệ - 2009 Trình bày về mạng WLAN, chuẩn mạng WLAN và quá trình thiết lập kết nối với một hệ thống WLAN đơn giản (chưa có chứng thực và mã hóa). Phân tích thực trạng mất an ninh an toàn của mạng không dây, các kiểu tấn công, các giao thức bảo mật, các kỹ thuật mã hóa ứng dụng để bảo mật trong mạng không dây. Đề xuất một số giải pháp: bảo mật dựa trên WEP, TKIP, AES-CCMP nhằm đảm bảo cho an ninh an toàn mạng WLAN. Đề tài chỉ tìm hiểu mạng không dây. Khóa luận tốt nghiệp SV: Tạ Thu Trang 2 GVHD:ThS Lê Thị Thu • An ninh và an toàn mạng IP – Tác giả: Nghiêm Thành Công- Đại học Bách Khoa Hà Nội – 2006. Nội dung bao gồm tổng quan về an ninh mạng IP, các tấn công đe dọa, các giải pháp an toàn mạng IP. Đề tài chỉ trình bày trên cơ sở lý thuyết, tuy đã có triển khai cho một mạng riêng nhưng chưa nói rõ được tính phù hợp và lý do chọn giải pháp. Một số tài liệu, bài báo của nước ngoài về đề tài an toàn mạng trong doanh nghiệp. • Global Information Security Survey 2001, Information Week, September 2001. • Firewalls and Internet Security: Repelling the Wily Hacker(William R. Cheswick, Steven M.Bellovin ) - AT & T and Lumeta Corporation, • State of the Practice of Intrucsion Detection Technologies (Julia Allen, Alan Christie, William Fithen) - TECHNICAL REPORT, January 2000 • SNPA- Securing Networks with PIX and ASA Volume 1 Copyright 2005, Cisco Systems, Inc. All rights reserved. Nhìn chung, các đề tài luận văn, chuyên đề tốt nghiệp và một số tài liệu khác về vấn đề an toàn mạng trong doanh nghiệp khá nhiều. Nhưng nội dung các bài viết chưa chi tiết, chưa đi sâu tìm hiểu về thực trạng vấn đề của các tổ chức, doanh nghiệp. Các giải pháp đưa ra về an toàn mạng được trình bày đa số chưa gắn liền với thực tế của doanh nghiệp. Nhằm mục đích góp thêm hiểu biết đã tìm hiểu được về vấn đề an toàn mạng, đánh giá thực trạng, đưa ra các giải pháp đảm bảo tính an toàn mạng và đề xuất áp dụng cho hệ thống mạng trong một doanh nghiệp cụ thể Tác giả xin đề xuất hướng đề tài khóa luận: “ Nghiên cứu một số giải pháp đảm bảo an toàn mạng tại công ty cổ phần kỹ thuật số Sài Gòn”. 1.3. Các mục tiêu nghiên cứu Khóa luận tốt nghiệp SV: Tạ Thu Trang 3 GVHD:ThS Lê Thị Thu Với mục tiêu nghiên cứu một số giải pháp đảm bảo an toàn mạng tại công ty cổ phần kỹ thuật số Sài Gòn nhằm nâng cao an ninh mạng, đảm bảo an toàn dữ liệu nhằm mục tiêu nâng cao hiệu quả kinh doanh của công ty. Mục tiêu cụ thể: • Hệ thống lý luận về an toàn mạng. • Thực trạng an toàn mạng tại công ty cổ phần kỹ thuật số Sài Gòn. • Tìm hiểu về các giải pháp đảm bảo an toàn mạng và đề xuất giải pháp cho công ty. 1.4. Đối tượng và phạm vi nghiên cứu Đối tượng: Đề tài tập trung nghiên cứu về an ninh mạng và các giải pháp đảm bảo an toàn mạng của công ty. Phạm vi không gian: Nghiên cứu giới hạn trong công ty Cổ phần kỹ thuật số Sài Gòn và đưa ra các giải pháp đảm bảo an toàn hệ thống mạng cho công ty. Phạm vi thời gian: Đề tài nghiên cứu thực trạng tình hình an toàn mạng trong 3 năm trở lại đây 2009-2011 và đưa ra giải pháp đảm bảo an toàn mạng trong những năm tiếp theo 2012-2015. 1.5. Phương pháp thực hiện đề tài. 1.5.1. Phương pháp thu thập dữ liệu thứ cấp • Phương pháp điều tra thông qua phiếu điều tra và bảng câu hỏi (mẫu phiếu điều tra được đính kèm trong phần Phụ lục). Là phương pháp thu thập số liệu thông dụng nhất trong nghiên cứu kinh tế. Phương pháp này dùng để tiến hành lấy thông tin từ một số lượng lớn đối tượng trên một phạm vi rộng. Các dạng bảng hỏi gồm có mô tả và phân tích. Phương pháp sử dụng phiếu điều tra với yêu cầu trên phiếu: thu thập thông tin đầy đủ, cần thiết, dễ dùng cho người được điều tra; các câu hỏi trên phiếu phải rõ ràng không đa nghĩa; các câu hỏi tạo điều kiện tốt cho mình xử lý sau này Nội dung phiếu điều tra xoay quanh các câu hỏi về thực trạng an toàn mạng của Công ty Cổ phần kỹ thuật số Sài Gòn. Cách thức tiến hành: phát phiếu điều tra cho cán bộ nhân viên trong công ty, thu thập và xử lý dữ liệu bằng phần mềm EXCEL và SPSS. Ưu điểm: Tiến hành nhanh chóng, tiện lợi và tính hiệu quả cao. Khóa luận tốt nghiệp SV: Tạ Thu Trang 4 GVHD:ThS Lê Thị Thu Nhược điểm: Câu trả lời có thể không hoàn toàn chính xác hoặc bị bỏ qua. Mục đích áp dụng: Giúp thu thập thông tin một cách nhanh chóng nhất, tiết kiệm nhất và xử lý một cách chính xác nhất để có thể đưa ra những đánh giá và kết quả chuẩn xác nhất. • Phương pháp phỏng vấn trực tiếp. Nội dung phương pháp: Nhân viên điều tra đến gặp trực tiếp đối tượng được điều tra để phỏng vấn theo một bảng câu hỏi đã soạn sẵn. Áp dụng khi hiện tượng nghiên cứu phức tạp, cần phải thu thập nhiều dữ liệu; khi muốn thăm dò ý kiến đối tượng qua các câu hỏi ngắn gọn và có thể trả lời nhanh được,… Cách thức tiến hành: Phỏng vấn trực tiếp giám đốc công ty và quản trị mạng. Nội dung bảng câu hỏi phỏng vấn đi sâu vào tình hình hệ thống mạng hiện nay của doanh nghiệp và định hướng trong tương lai gần. Ưu- nhược điểm: Do gặp mặt trực tiếp nên nhân viên điều tra có thể thuyết phục đối tượng trả lời, có thể giải thích rõ cho đối tượng về các câu hỏi, có thể dùng hình ảnh kết hợp với lời nói để giải thích, có thể kiểm tra dữ liệu tại chỗ trước khi ghi vào phiếu điều tra. Tuy nhiên mất nhiều thời gian và công sức. 1.5.2. Phương pháp thu thập dữ liệu thứ cấp Thông tin từ báo cáo tài chính các năm, buổi họp tổng kết cuối năm. Thông tin trên website: thegioianninh.com.vn, và các trang tin tức khác. 1.5.3. Phương pháp phân tích và xử lý dữ liệu • Phương pháp định lượng Trong khóa luận này tác giả phân tích và xử lý dữ liệu sử dụng phần mềm excel và SPSS. Là phần mềm xử lý thông tin sơ cấp - thông tin được thu thập trực tiếp từ đối tượng nghiên cứu. Thông tin được xử lý là thông tin định lượng (có ý nghĩa về mặt thống kê). Ưu- nhược điểm: Đa năng và mềm dẻo trong việc lập các bảng phân tích, sử dụng các mô hình phân tích đồng thời loại bỏ một số công đoạn không cần thiết mà một số phần mềm khác gặp phải. Sử dụng các hàm tính toán thuận tiện. Nhưng dễ bị nhầm lẫn, sai sót. Khóa luận tốt nghiệp SV: Tạ Thu Trang 5 [...]... Chương 1 : Tổng quan nghiên cứu về an toàn mạng Chương 2: Cơ sở lý luận và thực trạng của an toàn mạng tại công ty cổ phần kỹ thuật số Sài Gòn Chương 3: Định hướng phát triển và đề xuất giải pháp đảm bảo an toàn cho công ty cổ phần kỹ thuật số Sài Gòn CHƯƠNG 2: CƠ SỞ LÝ LUẬN VÀ THỰC TRẠNG AN TOÀN MẠNG TẠI CÔNG TY 2.1 Cơ sở lý luận về an toàn mạng Khóa luận tốt nghiệp 6 SV: Tạ Thu Trang GVHD:ThS Lê Thị... cho hệ thống mạng giúp tăng hiệu xuất phần cứng và tốc độ truy cập mạng của hệ thống • Bảo vệ tốt hầu hết các cuộc tấn công từ bên ngoài • Linh động trong việc thêm hoặc bớt các luật cấm truy cập và cho phép truy cập 3.2 Một số giải pháp an toàn mạng doanh nghiệp và đề xuất các giải pháp an toàn mạng cho công ty cổ phần kỹ thuật số Sài Gòn 3.2.1 Một số giải pháp đảm bảo an toàn mạng 3.2.1.1 Công nghệ... công ty Thực trạng tại doanh nghiệp 2.2.1 Giới thiệu về công ty Cổ phần kỹ thuật số Sài Gòn Địa chỉ : Số 154 - Phố Yên Duyên - Phường Yên Sở - Q.Hoàng Mai -TP Hà Nội Điện thoại : 04-36369436 Fax : 04-36369438 2.2 Công ty CP kỹ thuật số Sài Gòn (www.Saigondigital.net) được chia tách hoạt động độc lập từ công ty mẹ là Công ty cổ phần công nghệ cao Sài Gòn ( Saigon HTE) từ năm 2008 Sau một thời gian hoạt... có chuyên ngành đào tạo an ninh mạng Nhiều sinh viên tốt nghiệp chính quy ngành công nghệ thông tin nhưng hầu như không thể đáp ứng được nhu cầu bảo mật hệ thống của một doanh nghiệp 2.2.3.2 Thực trạng vấn đề an toàn mạng tại công ty cổ phần kỹ thuật số Sài Gòn Khóa luận tốt nghiệp 18 SV: Tạ Thu Trang GVHD:ThS Lê Thị Thu Hình 2.1 mô hình mạng công ty cổ phần kỹ thuật số Sài Gòn Tính tới thời điểm tác... công ty cổ phần kỹ thuật số Sài Gòn chưa xảy ra vấn đề lớn về an toàn mạng trong doanh nghiệp và cũng chưa có trường hợp mất cắp thông tin, dữ liệu Tuy nhiên công ty vẫn chưa có những biện pháp phòng ngừa các cuộc tấn công mạng và có 90% nhân viên trong công ty được điều tra nhận thấy hệ thống mạng hiện tại đang sử dụng chưa đảm bảo an toàn Phần mềm chống virus trong máy tính cá nhân cũng là biện pháp. .. hiện nay CHƯƠNG 3: MỘT SỐ GIẢI PHÁP VỀ AN TOÀN MẠNG VÀ ĐỀ XUẤT GIẢI PHÁP ÁP DỤNG CHO CÔNG TY 3.1 Định hướng phát triển vấn đề an toàn mạng của công ty cổ phần kỹ thuật số Sài Gòn Hiện nay các doanh nghiệp đang phải đối mặt với những nguy cơ rất lớn về an toàn mạng Chúng phát sinh từ rất nhiều nguồn và nguyên nhân khác nhau như mã độc hại, tin tặc hay từ chính người sử dụng Hình thức tấn công phá hoại ngày... mạng và những khoản mục chương trình khi người dùng đăng nhập • Một chính sách quyết định có thể tải phần mềm nào 2.1.3 Phân định nội dung nghiên cứu • Tìm hiểu các tài liệu, sách báo về vấn đề am toàn mạng • Tìm hiểu về thực trạng vấn đề an toàn mạng tại công ty cổ phần kỹ thuật số Sài Gòn • Phân tích đánh giá các vấn đề an toàn mạng tại công ty • Đề xuất các giải pháp để phù hợp với nhu cầu của công. .. nay bảo mật và an toàn mạng đang đóng một vai trò thiết yếu chứ không còn là “thứ yếu” trong mọi hoạt động liên quan đến việc ứng dụng công nghệ thông tin trong các hệ thống thông tin quan trọng Nhận thấy được vấn đề đó, công ty cổ phần kỹ thuật số Sài Gòn đã có những định hướng về vấn đề đảm bảo an toàn mạng trong giai đoạn từ 2012-2015 Xây dựng cơ sở hạ tầng kỹ thuật bao gồm các hệ thống kiểm soát an. .. SONY, PANASONIC, AXIS, NICE Công ty cổ phần kỹ thuật số Sài Gòn là một công ty tư vấn và cung cấp các thiết bị thông minh và tự động hóa chuyên nghiệp tại Việt Nam trong lĩnh vực phát triển các giải pháp an ninh Chiến lược, định hướng phát triển của doanh nghiệp trong thời gian tới: • Đa dạng hóa sản phẩm, công ty thời gian tới sẽ cung cấp tất cả các mặt hàng an ninh và dịch vụ tư vấn về thiết bị an nin... niệm an toàn mạng An toàn mạng là các giải pháp bảo vệ mạng máy tính, bảo vệ các ứng dụng trên mạng, phòng chống các thay đổi, phá hoại, xâm nhập trái phép vào hệ thống mạng An toàn mạng còn bao hàm việc đảm bảo cho mạng hoạt động ổn định, các chức năng then chốt hoạt động chính xác và không bị các tác động có hại từ bên ngoài (Nguồn : An ninh an toàn mạng là gì”, http://www.scribd.com/nguyen_anh_dung) . an toàn mạng. • Thực trạng an toàn mạng tại công ty cổ phần kỹ thuật số Sài Gòn. • Tìm hiểu về các giải pháp đảm bảo an toàn mạng và đề xuất giải pháp cho công ty. 1.4. Đối tượng và phạm vi nghiên. nghiên cứu Đối tượng: Đề tài tập trung nghiên cứu về an ninh mạng và các giải pháp đảm bảo an toàn mạng của công ty. Phạm vi không gian: Nghiên cứu giới hạn trong công ty Cổ phần kỹ thuật số Sài Gòn. toàn mạng tại công ty cổ phần kỹ thuật số Sài Gòn . 1.3. Các mục tiêu nghiên cứu Khóa luận tốt nghiệp SV: Tạ Thu Trang 3 GVHD:ThS Lê Thị Thu Với mục tiêu nghiên cứu một số giải pháp đảm bảo an toàn