LỜI CẢM ƠN Trong quá trình nghiên cứu và thực hiện luận văn tốt nghiệp, em đã nhận được sự hướng dẫn nhiệt tình của giáo viên hướng dẫn là Thạc sỹ Nguyễn Quang trung cùng sự nhiệt tình giúp đỡ của ban giám đốc và toàn thể nhân viên công ty TNHH nhà nước một thành viên Thực Phẩm Hà Nội. Qua đây, em xin chân thành cảm ơn nhà trường, quý thầy cô đã tạo mọi điều kiện cho em tham gia học tập, rèn luyện, trao dồi kiến thức chuyên môn cũng như kiến thức thực tế cuộc sống trong suốt 4 năm học. Và đặc biệt, em xin chân thành cảm ơn Thạc sỹ Nguyễn Quang Trung - người đã tận tình hướng dẫn, chỉ bảo và giúp đỡ em hoàn thành luận văn tốt nghiệp này. Đồng thời em cũng gửi lời cảm ơn chân thành đến ban giám đốc và toàn thể nhân viên công ty TNHH nhà nước một thành viên Thực Phẩm Hà Nội, đặc biệt Anh Trần Công Nam - Trường phòng Marketing và phát triển thị trường của công ty đã tiếp nhận và tạo cho em môi trường làm việc chuyên nghiệp, giúp em có điều kiện nắm bắt tổng quát chung về tình hình hoạt động của công ty và hoàn thành được bài luận văn tốt nghiệp của mình. Đây là đề tài mới, khá phức tạp và các nghiên cứu chuyên sâu về vấn đề này còn nhiều giới hạn. Mặt khác, thời gian nghiên cứu luận văn khá hạn hẹp, trình độ và khả năng của bản thân em còn hạn chế. Vì vậy, luận văn chắc chắn sẽ gặp phải nhiều sai sót. Em kính mong thầy giáo Nguyễn Quang Trung, các thầy cô giáo trong bộ môn Công nghệ thông tin, các anh chị nhân viên trong công ty Thực Phẩm Hà Nội góp ý, chỉ bảo để luận văn có giá trị cả về lý luận và thực tiễn. Em xin chân thành cảm ơn! TÓM LƯỢC Công ty TNHH nhà nước một thành viên Thực Phẩm Hà Nội là công ty hoạt động trong lĩnh vực kinh doanh tổ chức chế biến thực phẩm, kinh doanh nội địa và kinh doanh xuất nhập khẩu hàng hoá, các mặt hàng thực phẩm, thuỷ hải sản tươi sống, đồ gia dụng, tư liệu tiêu dùng, dịch vụ khách sạn và các dịch vụ thương mại khác phục vụ sản xuất đời sống người tiêu dùng Hà Nội. Khi Việt Nam gia nhập WTO, hội nhập và phát triển cùng nền kinh tế thế giới, thì việc cạnh tranh sẽ ngày càng gay gắt giữa các doanh nghiêp, các doanh nghiệp nào có uy tín, chiếm được cảm tình của khách hàng sẽ đứng vững trên thị trường. Do đó, việc tạo sự yên tâm cho khách hàng bỗng trở nên vô cùng quan trọng. Hiện nay các doanh nghiệp đang sử dụng nhiều công cụ quảng cáo khác nhau để cố gắng đưa hình ảnh sản phẩm và thương hiệu của mình đến với khách hàng hiệu quả nhất. Bên cạnh đó, công tác an toàn bảo mật thông tin cho khách hàng cũng trở thành một vấn đề vô cùng cấp thiết trong thời đại bùng nổ công nghệ thông tin và tình trạng mất an toàn thông tin ngày càng nhiều. Chính vì thế tác giả đã chọn đề tài: “Giải pháp an toàn và bảo mật thông tin khách hàng tại công ty thực phẩm Hà Nộilàm luận văn tốt nghiệp của mình. Mục tiêu nghiên cứu của đề tài là tập hợp và hệ thống hoá một số cơ sở lý luận cơ bản về an toàn và bảo mật thông tin, nghiên cứu bằng những phương pháp khác nhau như thu thập các cơ sở dữ liệu sơ cấp và thứ cấp. Từ đó xem xét đánh giá phân tích thực trạng vấn đề an toàn bảo mật thông tin tại website www.thucphamhanoi.com.vn để đưa ra những ưu nhược điểm. Từ những đánh giá phân tích này đưa ra một số kiến nghị đề xuất một số giải pháp nhằm đảm bảo an toàn và bảo mật thông tin cho khách hàng thông qua website www.thucphamhanoi.com.vn , nhằm hoàn thiện và nâng cao các tính năng của website, tăng niềm tin của khách hàng đối với website từ đó nâng cao vị thế cạnh tranh của công ty Thực phẩm Hà Nội và đáp ứng nhu cầu ngày càng cao của người tiêu dùng trên thị trường TMĐT. Chương I của đề tài là những vấn đề tổng quan khi nghiên cứu đề tài. Chương II của đề tài, để làm rõ lý thuyết về an toàn dữ liệu, bảo mật thông tin, vai trò của việc an toàn thông tin cho khách hàng trong giao dịch thương mại điện tử. Để có cái nhìn tổng quát hơn về đề tài, tác giả đã nêu bật tình hình khách thể của các công trình nghiên cứu các năm trước, tình hình nghiên cứu trong và ngoài nước về an toàn bảo mật thông tin, từ đó phân định nội dung đề tài nghiên cứu. Trong chương III, ngoài việc khái quát về quá trình hình thành, phát triển, cơ cấu tổ chức và các lĩnh vực kinh doanh của công ty TNHH Thực phẩm Hà Nội cũng như đưa ra hệ thống các phương pháp nghiên cứu, tác giả đã lấy cơ sở lý thuyết ở chương II và các dữ liệu sơ cấp, thứ cấp thu thập được để tiến hành phân tích đánh giá thực trạng, các nhân tố tác động và thực trạng an toàn bảo mật thông tin khách hàng tại công ty TNHH Thực phẩm Hà Nội. Phân tích dữ liệu thu được từ phiếu điều tra, từ đó làm tiền đề cho các giải pháp phát triển trong chương IV. Trong chương IV, ở phần đầu của chương, tác giả hệ thống lại một số thực trạng của công ty về an toàn thông tin, cùng nguyên nhân của các tồn tại ấy. Bên cạnh đó, tác giả   !"#$%&'% () *+,-.. Đồng thời /0"#((.1( &&234& !2. 5 Qua đề tài luận văn tốt nghiệp này, ngoài việc nâng cao nhận thức, bổ sung thêm kiến thức cho bản thân, tác giả hy vọng những nghiên cứu của mình còn có thể đóng góp giúp cho công ty TNHH Thực phẩm Hà Nội nói riêng và các doanh nghiệp nói chung, có thể sử dụng các giải pháp về an toàn thông tin đó để có thể bảo mật hệ cơ sở dữ liệu, bảo vệ thông tin cho khách hàng của mình. Tạo niềm tin cho khách hàng, giúp công ty ngày càng phát triển, tăng khả năng cạnh tranh của trên thị trường sôi động như ngày nay. MỤC LỤC 6789:;<+555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555= >?;6@A955555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555B CD+*;E9>FG8H>>I>55555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555J CD+*;E9K:+LK8MN*O+*GP5555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555Q R5=5=5+3%S5555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555RT R5=5U5+VWX%555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555RY R5B5=CZ[-.555555555555555555555555555555555555555555555555555555555555555555555555555555555555RY R5B5B\#.(] 55555555555555555555555555555555555555555555555555555555555555555555555555555555555555J= >^868_N>*D;`*:a55555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555Qb c*E6E95555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555Q= c*E6E95555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555Q= DANH MỤC TỪ VIẾT TẮT TNHH Trách nhiệm hữu hạn Th.s Thạc sỹ WTO (Word Trade Organization) Tổ chức Thương mại Quốc tế TMĐT Thương mại điện tử ATDL An toàn dữ liệu www World Wide Web CBCNV Cán bộ công nhân viên VSATTP Vệ sinh an toàn thực phẩm CSDL Cơ sở dữ liệu CNTT Công nghệ thông tin DN Doanh nghiệp PC Personal Computer VPN G4cd+de" CIO 9df8f!agd5 HACCP *hD4ii9!494c SSL Secure Socket Layer TCP/IP >iii94c4j8ddc4 DoS Denial of Service SET Secure Electronic IV Initialization Vector WEP Wireless Encryption Protocol. DANH MỤC BẢNG BIỂU HÌNH VẼ Bảng 3.1 Cơ cấu tổ chức của công ty Thực phẩm Hà Nội Bảng 3.2 Kết quả hoạt động sản xuất kinh doanh trong 3 năm 2005-2007 Bảng 3.3 Chỉ tiêu tăng trưởng của công ty CHƯƠNG 1: TỔNG QUAN NGHIÊN CỨU ĐỀ TÀI 1.1 Tính cấp thiết của đề tài nghiên cứu Ngày nay với sự bùng nổ của Internet, của thương mại điện tử (TMĐT) đã tạo ra những cơ hội lớn cũng như các nguy cơ, rủi ro cho nên kinh tế và xã hội hiện đại. Các vấn đề về truy cập bất hợp pháp, virus, rò rỉ thông tin, lỗ hổng trên hệ thống đã trở thành mối lo ngại cho các nhà quản lý điều hành ở mọi cấp ở bất kỳ quốc gia nào. Từ cấp độ cao nhất đến các doanh nghiệp cụ thể và các thể nhân cấu thành xã hội. Vấn đề bảo mật và an toàn thông tin trở thành nhu cầu cấp thiết của mọi tầng lớp trong xã hội. Cùng với sự phát triển của TMĐT, giờ đây việc tiêu dùng mua sắm qua mạng không còn lạ lẫm với nhiều người mà đã trở nên phổ biến. Người tiêu dùng mua bất cứ những thứ gì mà họ cần, mua sắm trực tuyến giúp họ tiết kiệm thời gian, chi phí. Cơ cấu mặt hàng được mua bán trên thị trường trực tuyến càng ngày càng đa dạng, nhất là những mặt hàng có tính tiêu chuẩn cao (đồ điện tử, sách ). Điều này đặt ra cho các doanh nghiệp phải xây dựng và quản trị quy trình bán lẻ trên website của mình thật hiệu quả nhằm được doanh thu cao nhất từ thị trường kinh doanh trực tuyến. Nắm bắt được xu hướng chung đó, công ty Thực phẩm Hà Nội đã có những bước bắt đầu xây dựng website www.thucphamhanoi.com.vn và xây dựng quy trình quản trị bán lẻ ngay trên chính website của mình. Tuy nhiên, là một doanh nghiệp mới bỡ ngỡ bước vào mảnh đất TMĐT, website của công ty Thực phẩm Hà Nội còn có nhiều mặt hạn chế: giao diện chưa thực sự được hoàn thiện, các tính năng chưa có nhiều, chưa có hỗ trợ kỹ thuật, chưa cho phép mua hàng trực tuyến trên website, các dịch vụ sau bán vẫn chưa có, chưa có trung tâm phục vụ khách hàng, trung tâm trả lời điện thoại, trung tâm hỗ trợ kỹ thuật cũng như công tác bảo mật an toàn thông tin mà chỉ chủ yếu là giới thiệu về công ty và sản phẩm công ty. Việc nâng cao các tính năng website không chỉ là giới thiệu về sản phẩm và doanh nghiệp mà còn phải là một kênh bán hàng hiệu quả mang lại lợi nhuận cao cho doanh nghiệp. Muốn vậy cần chiếm được lòng tin của khách hàng thông qua chất lượng sản phẩm và dịch vụ, quan trọng nhất là để khách hàng cảm thấy yên tâm khi mua hàng tại website của doanh nghiệp. Do đó, vấn đề đặt ra ở đây là làm thế nào đảm bảo an toàn và bảo mật thông tin khách hàng cho công ty Thực phẩm Hà Nội. 1.2 Xác lập và tuyên bố vấn đề nghiên cứu của đề tài luận văn Đề tài tập trung giải quyết vấn đề về an toàn và bảo mật thông tin khách hàng tại công ty Thực phẩm Hà Nội qua mạng Internet. Vì vậy, em xin đề xuất hướng đề tài nghiên cứu luận văn tốt nghiệp của mình là: “Giải pháp an toàn và bảo mật thông tin khách hàng tại công ty Thực phẩm Hà Nội”. 1.3 Các mục tiêu nghiên cứu của đề tài luận văn Mục tiêu nghiên cứu của đề tài là tập hợp và hệ thống hoá một số cơ sở lý luận cơ bản về an toàn và bảo mật thông tin, nghiên cứu bằng những phương pháp khác nhau như thu thập các cơ sở dữ liệu sơ cấp và thứ cấp. Từ đó xem xét đánh giá phân tích thực trạng vấn đề an toàn bảo mật thông tin tại website www.thucphamhanoi.com.vn để đưa ra những ưu nhược điểm. Từ những đánh giá phân tích này đưa ra một số kiến nghị đề xuất một số giải pháp nhằm đảm bảo an toàn và bảo mật thông tin cho khách hàng thông qua website www.thucphamhanoi.com.vn , nhằm hoàn thiện và nâng cao các tính năng của website, tăng niềm tin của khách hàng đối với website từ đó nâng cao vị thế cạnh tranh của công ty Thực phẩm Hà Nội và đáp ứng nhu cầu ngày càng cao của người tiêu dùng trên thị trường TMĐT. 1.4 Phạm vi nghiên cứu của đề tài luận văn Là một đề tài nghiên cứu luận văn của sinh viên nên phạm vi nghiên cứu của đề tài chỉ mang tầm vi mô, giới hạn chỉ trong một doanh nghiệp và trong giới hạn khoảng thời gian ngắn hạn. Cụ thể: Về không gian: Đề tài tập trung nghiên cứu tình hình an toàn và bảo mật thông tin tại công ty Thực phẩm Hà Nội nhằm đưa ra một số giải pháp an toàn và bảo mật thông tin khách hàng công ty Thực phẩm Hà Nội. Về thời gian: Các số liệu được khảo sát từ năm 2005 - 2008, đồng thời trình bày các nhóm giải pháp định hướng phát triển đến trong thời gian tới. 1.5 Kết cấu của đề tài luận văn Cấu trúc luận văn gồm 4 chương, cụ thể: Chương I: Tổng quan nghiên cứu đề tài. Chương II: Một số vấn đề lý luận cơ bản về quy trình an toàn và bảo mật thông tin khách hàng. Chương III: Phương pháp nghiên cứu và kết quả phân tích thực trạng an toàn và bảo mật thông tin khách hàng tại công ty Thực phẩm Hà Nội. Chương IV: Các kết luận và giải pháp an toàn bảo mật thông tin khách hàng cho công ty Thực phẩm Hà Nội . CHƯƠNG 2: MỘT SỐ VẤN ĐỀ LÝ LUẬN CƠ BẢN VỀ AN TOÀN VÀ BẢO MẬT THÔNG TIN KHÁCH HÀNG 2.1 Tổng quan về an toàn và bảo mật thông tin 2.1.1 Khái niệm an toàn dữ liệu và bảo mật thông tin Trước đây việc giao dịch được thực hiện trực tiếp giữa bên mua và bên bán theo hình thức “tiền trao, cháo múc” nên khó có thể xảy ra lừa đảo. Ngày nay thì việc giao dịch trực tiếp ngày càng giảm, giao dịch từ xa ngày càng tăng. Bên mua và bên bán không gặp nhau trực tiếp, do đó rất dễ bị lừa đảo, gây mất mát về thông tin cũng như tài sản. Thông tin của các cá nhân, tổ chức và các giao dịch có nhiều nguy cơ bị bên thứ ba biết được. Thông tin thật dễ dàng thay bị sửa đổi, tạo thành thông tin giả mạo để lừa đảo. Có thể kể tới các trường hợp bị tin tặc tấn công, bị giả mạo, từ chối thanh toán, sử dụng thẻ thanh toán giả - hết hạn; việc mất an toàn khi tiến hành giao dịch do thông tin bị lộ. Do đó, việc bảo mật thông tin và an toàn dữ liệu là rất cần thiết. Vậy ta cần tìm hiểu thế nào là an toàn dữ liệu? An toàn dữ liệu (ATDL) là quá trình đảm bảo cho hệ thống dữ liệu tránh khỏi những nguy cơ hỏng hóc hoặc mất mát. Các nguy cơ tiềm ẩn về khả năng mất an toàn thông tin ngẫu nhiên như thiên tai, hỏng vật lí, mất điện… và các nguy cơ có chủ định như tin tặc, cá nhân bên ngoài, phá hỏng vật lí, can thiệp có chủ ý Nhu cầu bảo mật thông tin của các tổ chức và cá nhân đang cấp bách hơn bao giờ hết. Trong thương mại điện tử, an toàn dữ [...]... dụng an toàn và bảo mật thông tin trong các doanh nghiệp Việt Nam hiện nay và trên thế giới • Nghiên cứu thực trạng an toàn bảo mật thông tin tại công ty Thực phẩm Hà Nội • Đưa ra các giải pháp nhằm đảm bảo an toàn thông tin khách hàng cho công ty Thực phẩm Hà Nội CHƯƠNG 3: PHƯƠNG PHÁP NGHIÊN CỨU VÀ KẾT QUẢ PHÂN TÍCH THỰC TRẠNG AN TOÀN VÀ BẢO MẬT THÔNG TIN KHÁCH HÀNG TẠI CÔNG TY THỰC PHẨM HÀ NỘI 3.1... mua hàng trực tiếp qua mạng Do đó việc an toàn và bảo mật thông tin cho khách hàng trên website và qua mạng hầu như chưa có 3.3 Tổng quan tình hình và ảnh hưởng của nhân tố môi trường đối với an toàn và bảo mật thông tin khách hàng tại công ty Thực phẩm Hà Nội 3.3.1 Tổng quan tình hình an toàn và bảo mật thông tin tại Việt Nam Ngày nay an toàn bảo mật không còn là vấn đề của riêng ai Virus, Hacker – tin. .. của đề tài, em xin phân định nội dung vấn đề nghiên cứu như sau: • Nghiên cứu về an toàn dữ liệu, bảo mật thông tin, an toàn thông tin cho khách hàng và doanh nghiệp • Nghiên cứu tổng quan về các hình thức tấn công, phương pháp phòng tránh khắc phục hậu quả và công cụ để đảm bảo an toàn dữ liệu bảo mật thông tin • Nghiên cứu về vai trò và ứng dụng của an toàn bảo mật thông tin trong giao dịch thương... nhất vẫn ở khâu nhận thức và trình độ chuyên nghiệp 2.5 Phân định nội dung vấn đề nghiên cứu Mục tiêu đề tài là làm rõ được thế nào là an toàn và bảo mật thông tin trong TMĐT, thực trạng và các giải pháp nhằm đảm bảo an toàn dữ liệu và bảo mật thông tin khách khàng trong TMĐT, sau đó áp dụng vào website www.thucphamhanoi.com.vn của công ty Thực phẩm Hà Nội Căn cứ vào tên đề tài và mục tiêu nghiên cứu... Thực phẩm Hà Nội 3.2.2 Một số kết quả đạt được trong quá trình hoạt động kinh doanh của công ty Thực phẩm Hà Nội Công ty Thực phẩm Hà Nội đến nay đã tròn 50 năm tuổi Qua chặng đường nửa thế kỷ, Thực phẩm Hà Nội đang trở thành một thương hiệu mạnh cả về kinh doanh thực phẩm và đầu tư kinh doanh các hoạt động dịch vụ… Hơn 50 năm, mỗi giai đoạn với những mục tiêu và nhiệm vụ khác nhau, Thực phẩm Hà Nội. .. với công ty Thực phẩm Hà Nội thì trên website chưa có các giao dịch đặt và hàng trực tuyến, mọi công việc hiện nay đều thông qua email để quảng cáo cũng như giao tiếp với khách hàng Do đó, công ty đã phân những trách nhiệm cụ thể cho các cá nhân, các phòng ban, đơn vị tham gia quản lý thư điện tử của công ty, nhằm lưu giữ và đảm bảo an toàn bảo mật thông tin cho doanh nghiệp cũng như thông tin cho khách. .. hình ảnh công ty thành một mô hình kinh doanh hiện đại, chuyên nghiệp, hiệu quả 3.2.3 Thực trạng an toàn và bảo mật thông tin khách hàng của công ty Thực phẩm Hà Nội Website của doanh nghiệp www.thucphamhanoi.com.vn ra đời vào năm 2007 Hiện tại Phòng Marketing và phát triển thị trường hiện đang là đơn vị quản lý website Chủ yếu là quảng cáo sản phẩm, quản lí diễn đàn bao gồm 4000 User chủ yếu là thành... và Uỷ ban nhân dân Thành phố Hà Nội Ngành nghề kinh doanh của Công ty được xác định là: Tổ chức chế biến thực phẩm, kinh doanh nội địa và kinh doanh xuất nhập khẩu hàng hoá, các mặt hàng thực phẩm, thuỷ hải sản tươi sống, đồ gia dụng, tư liệu tiêu dùng, dịch vụ khách sạn và các dịch vụ thương mại khác phục vụ sản xuất đời sống người tiêu dùng Hà Nội (SmallWord) Bảng 3.1 Cơ cấu tổ chức của công ty Thực. .. vấn đề an ninh mạng đang gặp phải 3.3.2 Các nhân tố môi trường tác động đến an toàn và bảo mật thông tin khách hàng Có rất nhiều nhân tố tác động đến việc đảm bảo an toàn bảo mật thông tin khách hàng, đó là các nhân tố bên trong và nhân tố bên ngoài Trong đó các nhân tố bên trong có thể là vấn đề về con người, về nguồn lực tài chính và các nhân tố bên ngoài ảnh hưởng như tình hình thế giới Qua hàng loạt... nhiều phía bởi nó có chứa cơ sở dữ liệu là các thông tin nhạy cảm của doanh nghiệp, của đối tác doanh nghiệp cũng như thông tin của khách hàng Bảo mật web là hình thức bảo vệ các thông tin và tài nguyên của hệ thống máy tính Hacker sẽ tấn công vào máy tính của người dùng để lấy cắp thông tin khi nhận và truyền tin Tấn công vào hệ thống máy chủ lấy cắp thông tin của hệ thống hoặc làm tê liệt hoạt động . pháp an toàn bảo mật thông tin khách hàng cho công ty Thực phẩm Hà Nội . CHƯƠNG 2: MỘT SỐ VẤN ĐỀ LÝ LUẬN CƠ BẢN VỀ AN TOÀN VÀ BẢO MẬT THÔNG TIN KHÁCH HÀNG 2.1 Tổng quan về an toàn và bảo mật thông. phải làm là phải đảm bảo an toàn bảo mật cho các giao dịch, cho hệ thống thông tin của ngành và của các doanh nghiệp. 2.2.2 Ứng dụng của an toàn dữ liệu và bảo mật thông tin trong giao dịch thương. tình hình khách thể của các công trình nghiên cứu các năm trước, tình hình nghiên cứu trong và ngoài nước về an toàn bảo mật thông tin, từ đó phân định nội dung đề tài nghiên cứu. Trong chương