Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 47 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
47
Dung lượng
67,18 KB
Nội dung
Câu 1:các nguy gây an toàn bảo mật Hệ thống thông tin: Nguy (threat) kiện, hành vi, đối tượng có khả ảnh hưởng đến an tồn hệ thống ví dụ đánh cắp thông tin điện tử, đánh cắp thông tin vật lý lấy văn từ máy in, xâm phạm quyền riêng tư Máy tính thiết bị ngoại vi bị hỏng hóc, chặn đường truyền Các nguy an tồn bảo mật hệ thống xảy cịn phụ thuộc vào thành phần hệ thống như:+ máy khách: truy cập trái phép, gặp lỗi.+ đường truyền: thay đổi thông điệp gian lân trộm cắp, phá hoại, công từ chối dịch vụ.+hệ thống: trộm cắp, chép, thay liệu hỏng hóc phần cứng phần mềm Một số hình thức cơng chủ yếu phổ biến: ta chia nguy thành nhóm sau đây: +Tiết lộ thơng tin / truy xuất thông tin trái phép: Nghe lén, hay đọc phương thức truy xuất thông tin trái phép Các hành vi thuộc phương thức đơn giản việc nghe đàm thoại, mở tập tin máy người khác, phức tạp xen vào kết nối mạng (wiretapping) để ăn cắp liệu, cài chương trình ghi bàn phím (key-logger) để ghi lại thơng tin quan trọng nhập từ bàn phím +Phát thông tin sai / chấp nhận thông tin sai: bao gồm hành vi tương tự nhóm mang tính chủ động, tức có thay đổi thông tin gốc.Nếu thông tin bị thay đổi thơng tin điều khiển hệ thống mức độ thiệt hại nghiêm trọng nhiều đó, hành vi không gây sai liệu mà cịn làm thay đổi sách an toàn hệ thống ngăn chặn hoạt động bình thường hệ thống Trong thực tế, hình thức công xen Man-in-themiddle (MITM) dạng phương thức phát thông tin sai / chấpnhận thông tin sai Hoạt động hình thức cơng xen vào kết nối mạng, đọc thông tin thay đổi thơng tin trước gởi đến cho nơi nhận.Giả danh (spoofing) dạng hành vi thuộc nhóm nguy Hành vi thực việc trao đổi thông tin với đối tác cách giả danh thực thể khác +Phá hoại / ngăn chặn hoạt động hệ thống: bao gồm hành vi có mục đích ngăn chặn hoạt động bình thường hệ thống cách làm chậm gián đoạn dịch vụ hệ thống Tấn công từ chối dịch vụ virus nguy thuộc nhóm +Chiếm quyền điều khiển phần tồn hệ thống: Chiếm quyền điều khiển hệ thống gây nhiều mức độ thiệt hại khác nhau, từ việc lấy cắp thay đổi liệu hệ thống, đến việc thay đổi sách bảo mật vơ hiệu hố chế bảo mật thiết lập Câu 2: Khi HTTT bị xâm hại, doanh nghiệp nên sử dụng công cụ để đảm bảo tính an tồn bảo mật HTTT : 1,kiểm sốt truy cập:+ mức vật lý: kiểm soát truy cập vào máy chủ, băng đĩa lưu trữ… Sử dụng tính an ninh camera, còi báo động…+ mức logic: định danh , mật , sinh trắc học, token captcha( ký tự kiểm tra người dùng).tường lửa hệ thống phát xâm nhập( xác thực).phần mềm diệt virus a, hệ thống tường lửa: chức hệ thống tường lửa: + separator: tách ròi mạng nội mạng công cộng.+ restricter: cho phép số lượng giới hạn loại lưu lượng đc phép xuyên qua tường lửa.+analyzer: theo dõi lưu lượng luân chuyển qua tường lửa, ghi lại thông tin lại theo yêu cầu người quản trị để phục vụ cho phân tích để đánh giá mức độ an tồn hệ thống b, hệ thống phát xâm nhập: + IDS( intrusion detection sytem): phát dấu hiệu cơng, xâm nhập theo dõi.+ phân tích hai nguồn thông tin chủ yếu sau đây: thông tin thao tác thực máy chủ đc lưu trng nhật ký hệ lưu lượng lưu thông mạng.+ phát hiện, dự đốn, chí phản ứng lại cơng mã hóa: mã hóa khóa đối xứng(1 khóa),mã hóa khóa cơng khai( khóa bí mật cơng khai), chứng số hạ tầng khóa cơng khai PKI 3.bảo mật mạng ko dây: chuẩn bảo mật dành cho wifi, xếp theo khả bảo mật từ cao xuống thấp: WPA2+AES, WPA+AES,WPA+TKIP/AES( TKIP đóng vai trị phương án dự phòng), WPA+TKIP, WEP( Wried Equivalent Privacy,WEP đc phê chuẩn phương thức bảo mật tiêu chuẩn dành cho WIFI vào tháng 9/1999.có nhiều phiên 64 bit, 128 bit, 256 bit Nhiều lỗ hổng bảo mật chuản WEP), mạng mở, ko mã hóa +WEP: đc phê chuẩn phương thức bảo mật tiêu chuẩn dành cho WIFI vào tháng 9/1999.có nhiều phiên 64 bit, 128 bit, 256 bit Nhiều lỗ hổng bảo mật chuản WEP + WAP: ( WIFI protected access) phương thức đc đưa để thay WEP, đc áp dụng thức vào năm 2003 Số ký tự mã hóa 256 bit, có khả kiểm tra tính tồn vẹn gói tin, có giao thức khóa tồn vẹn thời gian TKIP( temporal key integrity protocol) câu 3:Khái niệm ERP (enterprise Resource Planning) : hệ thống tích hợp phối hợp hầu hết quy trình tác nghiệp chủ yếu doanh nghiệp Mục đích ứng dụng hệ thống ERP doanh nghiệp: hệ thống phần mềm để giúp cho công ty quản lý hoạt động chủ chốt bao gồm: kế tốn, phân tích tài chính, quản lý mua hàng, quản lý tồn kho, hoạch định quản lý sản xuất, quản lý hậu cần, quản lý quan hệ với khách hàng, quản lý nhân sự, theo dõi đơn hàng, quản lý bán hàng, v.v Mục tiêu tổng quát hệ thống đảm bảo nguồn lực thích hợp doanh nghiệp nhân lực, vật tư, máy móc tiền bạc có sẵn với số lượng đủ cần, cách sử dụng công cụ hoạch định lên kế hoạch Phần mềm ERP cho phép công ty cung cấp tổng hợp số liệu nhiều hoạt động riêng rẽ khác để đạt mục tiêu ERP giúp nhà quản lý dễ dàng tiếp cận thông tin quản trị đáng tin cậy để đưa định dựa sở có đầy đủ thơng tin Nếu khơng có hệ thống ERP, cán quản lý cấp cao phải dựa vào nhiều nguồn để có thơng tin cần thiết dùng cho việc phân tích tình hình tài hoạt động công ty Với hệ thống ERP, điều thực cách dễ dàng cách sử dụng phần mềm ứng dụng thời gian thực Ngoài ra, hệ thống ERP tập trung liệu từ phân hệ vào sở quản lý liệu chung giúp cho phân hệ riêng biệt chia sẻ thơng tin với cách dễ dàng Hơn nữa, hệ thống ERP không thu thập xử lý khối lượng lớn giao dịch hàng ngày, mà nhanh chóng lập phân tích phức tạp báo cáo đa dạng Như vậy, ứng dụng hệ thống ERP hoạt động công ty đạt số mục tiêu lớn: - Tiếp cận thông tin quản trị đáng tin cậy - Cơng tác kế tốn xác - Cải tiến quản lý hàng tồn kho - Quản lý nhân hiệu - Các quy trình kinh doanh xác định rõ ràng Các tiêu chí để đánh giá ERP: Cỡ sản phẩm ERP: Số lượng người dùng tối đa, khả triển khai mạng diện rộng Tính tập trung sản phẩm ERP: ví dụ SAP thiên sản xuất, đặc thù theo ngành, PeopleSoft thiên quản trị nhân Tính linh hoạt hệ thống ERP, dễ dàng mở rộng công việc kinh doanh phát triển Chi phí cho việc triển khai mở rộng: Chi phí quyền theo người dùng theo module Tính dễ dàng sửa đổi, bổ sung: đánh giá thời gian chi phí liên quan Tính thân thiện người dùng sản phẩm ERP, người dùng dễ dàng sử dụng 7.Tính ổn định, an toàn linh hoạt hệ thống ERP, thể qua tài liệu đặc tả thiết kế hệ thống hệ thống chạy thật Mức độ hỗ trợ nhà cung cấp sản phẩm ERP, thể sẵn sàng nhân viên hỗ trợ trực tiếp, nhân viên kỹ thuật, nhân viên tư vấn Nhìn vào chiến lược sản phẩm nhà cung cấp ERP : Có kế hoạch đầu tư dài hạn cho sản phẩm không, sản phẩm tồn thị trường 10 năm hay không, điều quan trọng nhà cung cấp đóng cửa ảnh hưởng lớn đến hoạt động kinh doanh doanh nghiệp 10 Hoạt động kinh doanh, dịch vụ nhà cung cấp ERP: Hoạt động có ổn định khơng, dịch vụ có chun nghiệp khơng, có mở rộng thị trường khơng Câu 4: Nêu phân tích đặc điểm hệ thống ERP : +ERP thống tích hợp quy trình kinh doanh trọng yếu doanh nghiệp dựa tích hợp gồm mơ đun phần mềm hệ thống CSDL tác nghiệp tập trung doanh nghiệp.: - phần mềm ERP hệ thống tích hợp quy trình kinh doanh trọng yếu doanh nghiệp dựa tích hợp gồm mơ đun phụ thuộc lẫn nhau, hỗ trợ hoạt dộng nghiệp vụ doanh nghiệp -CSDL tác nghiệp tập trung đc thu thập từ nhiều nguồn khác nhau, đc phân tích xử lý tức thời dựa phần mềm thích hợp giúp doanh nghiệp giải hiệu vấn đề xảy trình hoạt động kinh doanh +hệ thống quản lý với quy trình đại theo chuẩn quốc tế, nhằm nâng cao khả quản lý điều hành doanh nghiệp cho lãnh đạo tác nghiệp nhân viên + tính tích hợp: dùng chung CSDL ko có liệu cần phải nhập hai lần hệ thống: tránh sai sót nhiều người dùng nhập liệu, tăng tốc độ dịng cơng việc, tập trung liệu, dễ dàng kiểm sốt + cơng cụ dự báo, lập báo cáo: Hệ thống thiết kế theo hướng module hóa phần hành kế tốn cho phép dễ dàng chỉnh sửa theo yêu cầu quản lý phát triển mở rộng tương lai.Hệ thống báo cáo, mẫu biểu chứng từ thiết kế mở dễ dàng chỉnh sửa theo mẫu biểu đặc thù khách hàng đáp ứng thay đổi chế độ kế toán Câu 5: lợi ích thách thức ứng dụng ERP vào hệ thống thông tin doanh nghiệp Những lợi ích: Việc áp dụng ERP vào cơng tác quản lý doanh nghiệp giúp doanh nghiệp kiểm sốt hiệu nguồn lực Các lợi ích mà hệ thống ERP đem lại bao gồm:+ Truy cập thơng tin nhanh chóng, an tồn ổn định: Được ứng dụng công nghệ tiên tiến ngành Công nghệ thông tin, hệ thống ERP cho phép người sử dụng truy cập nguồn liệu doanh nghiệp nhanh chóng Có khả phân quyền sử dụng liệu dạng liệu phép sử dụng phạm vi quyền hạn phân bổ.+ Giúp đồng nguồn liệu quy trình xử lý trùng lặp: Yêu cầu quan trọng mà hệ thống ERP phải đáp ứng khả đồng liệu & tích hợp liệu Các nguồn liệu doanh nghiệp dù nằm đâu đồng làm giảm trùng lặp tăng tính thống cho liệu Từ hệ thống khác truy cập vào liệu việc thay đổi liệu kiểm soát chặt chẽ.+ Giảm thời gian lưu chuyển xoay vịng nhanh: Quy trình kinh doanh thường bị gián đoạn chậm trễ trình xử lý báo cáo phận Hệ thống ERP đảm bảo làm giảm thiểu thời gian chậm trễ việc chuyển thông tin phận doanh nghiệp.+Giảm chi phí vơ lý: Tiết kiệm thời gian, tăng khả quản lý hệ thống phân tích tồn diện mặt tổ chức Hệ thống ERP giúp quy trình xử lý dùng nguồn lực có sẵn kết xử lý ln sẵn sàng cho quy trình khác.+Khả tương thích nhanh với quy trình kinh doanh: Hệ thống ERP đáp ứng tốt cho việc thay đổi quy trình kinh doanh doanh nghiệp tái cấu trúc doanh nghiệp Các thành phần hệ thống thêm vào bớt cho phù hợp với mục đích sử dụng +Tăng cường khả bảo trì hệ thống: Nhà phân phối triển khai hệ thống ERP thường ký kết với doanh nghiệp hợp đồng hỗ trợ dài hạn phần việc mua hệ thống Điều giúp nhà phân phối triển khai bám sát yêu cầu thay đổi hệ thống từ phía doanh nghiệp.+Tăng cường khả mở rộng hệ thống: Các hệ thống ERP thường u cầu có khả tích hợp với hệ thống có sẵn doanh nghiệp hệ thống thêm vào hệ thống quản lý quan hệ khách hàng hay hệ thống quản lý chuỗi cung ứng +Đáp ứng yêu cầu thương mại điện tử kinh doanh số: Nguồn liệu doanh nghiệp thông qua chế bảo mật phân quyền đáp ứng trực tiếp yêu cầu thương mại điện tử doanh nghiệp Ngoài ra, hệ thống ERP giúp rút ngắn khoảng cách địa lý môi trường cộng tác Ngồi cịn có số lợi ích khác như: tích hợp thơng tin đặt hàng, chuẩn hóa cải tiến quy trình sản xuất, chuẩn hóa thồn tin nhân sự, tích hợp thơng tin tài chính, cung cấp kịp thời xác cho dn… Thách thức:+ nhiều chi phí thiết lập hệ thống ERP: thời gian, tiền bạc, nhân lực giải pháp ERP thiết kế giá rẻ Chỉ chuyên môn đáng kể kiến thức chuyên sâu ngành cơng nghiệp đặc biệt thiết kế lộ trình giải pháp ERP kế tốn hoạt động, tích hợp cơng việc nhiều, u cầu nhu cầu thực phẩm đồ uống phân phối quản lý dịch vụ thiết bị Do đó, phần mềm ERP kèm với thẻ giá Các nỗ lực chung việc tìm kiếm thực giải pháp lựa chọn, mua phần mềm, chi phí đào tạo nhân viên tốn kém.+thực ERP khó: phải thay đổi nhiều chu trình nghiệp vụ quy trình gửi/ nhận thông tin hệ thống.con người hịa nhập người mơi trường mới,giải lao động sau dự án.+mức độ riêng tư hệ thống ERP.+ tốn thời gian để nhận lợi ích ERP: khoảng tháng sau thực hiện.+ đào tạo tốn nhiều chi phí.+ vấn đề kiểm sốt nhân viên:chia sẻ thơng tin, định, chống đổi dư thừa, lỗi.+ khoản ½ hệ thơng ERP thực thất bại+ Tìm kiếm đối tác phần mềm Right:khả toàn diện phần mềm ERP làm cho việc thực xuất rủi ro gây áp lực đáng kể lãnh đạo cơng ty để tìm nhà cung cấp phần mềm đáng tin cậy.Nói cách khác việc tìm kiếm phần mềm ERP đòi hỏi cam kết nghiêm túc thời gian, nỗ lực nguồn lực, mà làm cho việc mua tuyến đường hoạt động kế toán phần mềm ERP thách thức đáng kể Câu 6: Những bên cần có mặt tham gia vào trình triển khai hệ thống ERP cho doanh nghiệp:+ nhà cung cấp hệ thống( người tạo phần mềm ERP): nhà cung cấp lớn, giá thành vài triệu USD( SAP, Oracle) Nhà cung cấp nhỏ, giá thành vài trăm nghìn usd + công ty tư vấn: xuất thân từ đơn vị tư vấn quản trị, dựa mô tả yêu cầu hệ thống mà doanh nghiệp cần để giới thiệu cho hệ thống ERP thích hợp nc Accenture, cap cermini emst and young, IBM consulting +khách hàng:- thành lập ban đạo: giám đốc phó giám đốc, trưởng phịng ban… chọn chủ nhiệm dự án: thiết lập đối thoại điều động nguồn lực dự án, điều phối ngân sách dự án, theo dõi tiến độ… ... dụng hệ thống ERP doanh nghiệp: hệ thống phần mềm để giúp cho công ty quản lý hoạt động chủ chốt bao gồm: kế tốn, phân tích tài chính, quản lý mua hàng, quản lý tồn kho, hoạch định quản lý sản... giúp nhà quản lý dễ dàng tiếp cận thông tin quản trị đáng tin cậy để đưa định dựa sở có đầy đủ thơng tin Nếu khơng có hệ thống ERP, cán quản lý cấp cao phải dựa vào nhiều nguồn để có thơng tin cần... doanh nghiệp hệ thống thêm vào hệ thống quản lý quan hệ khách hàng hay hệ thống quản lý chuỗi cung ứng +Đáp ứng yêu cầu thương mại điện tử kinh doanh số: Nguồn liệu doanh nghiệp thông qua chế