Khóa luận tốt nghiệp Khoa Hệ thống thông tin Kinh tế LỜI CẢM ƠN Hiện nay, an toàn bảo mật thông tin vấn đề quan tâm nhiều từ doanh nghiệp lớn tới doanh nghiệp nhỏ, tổ chức hay người sử dụng cá nhân Tầm quan trọng an toàn bảo mật thông tin phủ nhận nhiên doanh nghiệp đạt tiêu chí HTTT an toàn bảo mật Trong khóa luận tốt nghiệp này, em xin trình bày lý luận chung HTTT coi an toàn bảo mật, từ sâu doanh nghiệp cụ thể, lỗ hổng có HTTT doanh nghiệp, đưa giải pháp khắc phục cụ thể hình thức công gần giúp doanh nghiệp có hướng nhìn khái quát vấn đề an toàn bảo mật Để thực hoàn thành khóa luận tốt nghiệp em xin gửi lời cảm ơn sâu sắc đến cô hướng dấn làm khóa luận cô Th.s NGUYỄN THỊ HỘI thầy cô môn tận tình bảo giúp em bổ sung kiến thức lí thuyết thực tiễn Ngoài em xin gửi lời cảm ơn chân thành tới ban lãnh đạo Công ty TNHH MTV TÙNG BẮC tạo điều kiện giúp đỡ em suốt trình thực tập làm khóa luận tốt nghiệp Trong suốt thời gian thực tập thời gian làm khóa luận ,em cố gắng tìm hiểu rõ ràng, sâu vào thực trạng HTTT quản lý Công ty Tuy nhiên, thời gian hạn chế nên chưa thể nói rõ ràng hết toàn lỗ hổng nhỏ, biện pháp khác Vì vậy, mong thầy cô đóng góp thêm ý kiến giúp em khắc phục Em xin chân thành cảm ơn ! Sinh viên thực Nguyễn Thị Tường Vi GVHD: ThS Nguyễn Thị Hội i SVTH: Nguyễn Thị Tường Vi Khóa luận tốt nghiệp Khoa Hệ thống thông tin Kinh tế MỤC LỤC Giải pháp cho phép truy cập máy chủ nội từ internet hỗ trợ NAT(PAT) .iii Kết nối mạng nội chi nhánh với qua VPN iii Bảng so sánh kỹ thuật server cũ server đề xuất .iv a.Trang thiết bị phần cứng 18 c.Về người 21 d.Sơ đồ hệ thống mạng 22 HP ProLiant DL320e G8 E3-1230v2 38 Bảng 3.1 Bảng so sánh kỹ thuật server cũ server đề xuất 38 ( Nguồn : http://www.planet.com.vn/ ) 38 Nâng cấp máy chủ có cấu hình ổn định tốc độ xử lý liệu nhanh, cho phép lưu, lưu trữ liệu mức độ lớn, phù hợp cho doanh nghiệp vừa nhỏ đáp ứng nhucầu mở rộng tương lai Để nâng cấp máy chủ cần ý số vấ đề sau : 38 chặn truy cập theo khu vực địa lý, quản lý chất lượng QoS, Proxy, quản trị mạng không dây, hỗ trợ VLAN, cân bẳng tải, VPN theo giao thức, giám sát/phân tích mạng, quản lý tên miền (DC), hỗ trợ tên miền động (DynDNS), cho phép chạy song hành, failover, hỗ trợ ngôn ngữ tiếng Việt , tự động cập nhật black list., tự động nâng cấp phiên bản… 41 Lợi ích mà pfSense đem tới : 41 Cấm truy cập theo thời gian biểu 43 Cho phép truy cập máy chủ nội từ internet .43 Hình 3.3 Giải pháp cho phép truy cập máy chủ nội từ internet hỗ trợ NAT(PAT) 44 Hình 3.4 Cho phép truy cập máy chủ nội từ internet hỗ trợ reverve proxy .44 Kết nối mạng nội chi nhánh với 44 45 Hình 3.5 Kết nối mạng nội chi nhánh với qua VPN .45 GVHD: ThS Nguyễn Thị Hội ii SVTH: Nguyễn Thị Tường Vi Khóa luận tốt nghiệp Khoa Hệ thống thông tin Kinh tế DANH MỤC BẢNG BIỂU, SƠ ĐỒ, HÌNH VẼ DANH MỤC HÌNH VẼ Hình Hình 2.1 Tên hình Mối quan hệ yếu tố HTTT an toàn, bảo mật Hình 2.2 Hình 2.3 Hình 3.1 Hình 3.2 Hình 3.3 Các phòng ban Công ty Hệ thống mạng công ty TNHH MTV Tùng Bắc Lợi ích tường lửa pfSense Mô tả tính cập nhập theo thời gian biểu pfSense Giải pháp cho phép truy cập máy chủ nội từ internet hỗ 16 23 43 44 45 Hình 3.4 trợ NAT(PAT) Cho phép truy cập máy chủ nội từ internet hỗ trợ reverve 45 Hình 3.5 Hình 3.6 Hình 3.7 Hình 3.8 Hình 3.9 Hình 3.10 Hình 3.11 Hình 3.12 Hình 3.13 Hình 3.14 proxy Kết nối mạng nội chi nhánh với qua VPN Minh họa mạng riêng ảo cho công ty tương lai Hướng dẫn sử dụng phần mềm AMIS.VN Hướng dẫn sử dụng phần mềm AMIS.VN Hướng dẫn sử dụng phần mềm AMIS.VN Mô giao thức đường truyền SSL Quy trình lưu liệu theo chu kỳ Sao lưu liệu trực tuyến Sao lưu lieu đường truyền cao tốc Quy trình an toàn bảo mật 46 49 50 50 51 53 54 55 55 60 GVHD: ThS Nguyễn Thị Hội iii Trang 10 SVTH: Nguyễn Thị Tường Vi Khóa luận tốt nghiệp Khoa Hệ thống thông tin Kinh tế DANH MỤC BẢNG BIỂU Bảng Bảng 2.1 Bảng 2.2 Tên bảng Doanh thu công ty 2009-2013 Kết tổng hợp trang thiết bị phần cứng công Trang 16 18 Bảng 2.3 ty(2009- nay) Tổng hợp phần mềm ứng dụng công ty 20 Bảng 2.4 (2009- nay) Bảng tổng hợp tình hình nhân công ty (từ năm 21 Bảng 2.5 Bảng 2.6 Bảng 2.7 Bảng 2.8 Bảng 2.9 Bảng 3.1 2009- nay) Thống kê số phần mềm Công ty Tốc độ truy cập xử lý liệu máy chủ Đánh giá chung chất lượng phần cứng Mức độ an toàn toàn phần mềm Mức độ an toàn mạng nội Bảng so sánh kỹ thuật server cũ server đề 25 27 28 29 31 39 xuất Bảng 3.2 Mô tả phần mềm Kế toán Doanh nghiệp vừa nhỏ 48 MISA SME.NET 2015 GVHD: ThS Nguyễn Thị Hội iv SVTH: Nguyễn Thị Tường Vi Khóa luận tốt nghiệp Khoa Hệ thống thông tin Kinh tế DANH MỤC BIỂU ĐỒ Biểu đồ Biểu đồ 2.1 Biểu đồ 2.2 Biểu đồ 2.3 Tên biểu đồ Doanh thu công ty 2009-2013 Mức độ sử dụng mạng máy tính công ty Đánh gía mức độ quan trọng việc ứng dụng công Biểu đồ 2.4 Biểu đồ 2.5 Biểu đồ 2.6 Biểu đồ 2.7 Biểu đồ 2.8 Biểu đồ 2.9 Biểu đồ 2.10 Biểu đồ 2.11 nghệ thông tin, hệ thống thông tin cán nhân viên Đánh giá tốc độ truy cập xử lý liệu máy chủ Đánh giá chung chất lượng phần cứng Mức độ an toàn bảo mật phần mềm Các nhân tố bên ảnh hưởng tới hoạt động HTTT Các nhân tố bên ảnh hưởng tới hoạt động HTTT Mức độ an toàn hệ thống mạng nội Các nguy công mà tổ chức gặp phải gì? Mục tiêu HTTT thời gian tới GVHD: ThS Nguyễn Thị Hội v Trang 17 20 22 28 29 30 30 31 32 32 33 SVTH: Nguyễn Thị Tường Vi Khóa luận tốt nghiệp Khoa Hệ thống thông tin Kinh tế DANH MỤC TỪ VIẾT TẮT HTTT TNHH MTV WLAN XSS SQLI Hệ thống thông tin Trách nhiệm hữu hạn Một thành viên Wireless local area network Cross-Site Scripting Structured Query Language Mạng cục không dây Tấn công vào kịch site Tiêm vào cấu trúc ngôn ngữ truy HTML injection HyperText Markup Language XSRF Cross-site Request Forgery WPA Wi-Fi protected access WPA2 Wi-Fi protected access WEP WPS SSID IP TCP VPN DoS Wired Equivalent Privacy Wifi protected setup Service Set Identifier Internet Protocol Transmission Control Protocol Virtual Private Network Denial of Service GVHD: ThS Nguyễn Thị Hội vấn Ngôn ngữ đánh dấu siêu văn Tấn công cách sử dụng quyền chứng thực người dùng Truy cập bảo vệ không dây Truy cập bảo vệ không dây vi phiên Bảo mật tương đương có dây Thiết lập bảo vệ mạng không dây Đặt dịch vụ định danh Giao thức mạng Giao thức kiểm soát truyền vận Mạng riêng ảo Tấn công từ chối dịch vụ SVTH: Nguyễn Thị Tường Vi Khóa luận tốt nghiệp Khoa Hệ thống thông tin Kinh tế PHẦN : TỔNG QUAN VỀ AN TOÀN BẢO MẬT HTTT QUẢN LÝ TẠI CÔNG TY TNHH MTV TÙNG BẮC 1.1 Tầm quan trọng, ý nghĩa vấn đề an toàn bảo mật cho HTTT doanh nghiệp 1.1.1 Tầm quan trọng vấn đề an toàn bảo mật HTTT doanh nghiệp Vấn đề đảm bảo an toàn cho HTTT vấn đề quan trọng cân nhắc suốt trình thiết kế, thi công, vận hành bảo dưỡng HTTT Cũng tất hoạt động khác xã hội, từ người có nhu cầu lưu trữ xử lí thông tin, đặc biệt thông tin xem phần tư liệu sản xuất, nhu cầu bảo vệ thông tin ngày trở nên thiết Bảo vệ thông tin bảo vệ tính bí mật tính toàn vẹn thông tin Một số loại thông tin có ý nghĩa chúng giữ kín giới hạn số đối tượng ví dụ thông tin chiến lược quân Đây tính bí mật thông tin Hơn thông tin người ghi nhớ hữu hạn óc nên cần phải có thiết bị lưu trữ thông tin Nếu thiết bị lưu trữ không an toàn thông tin lưu trữ bị đi, bị sai lệch toàn hay phần Khi tính toàn vẹn thông tin không đảm bảo Khi máy tính sử dụng để xử lí thông tin, hiệu xử lí thông tin nâng cao lên, khối lượng thông tin xử lí ngày lớn, kéo theo nó, tầm quan trọng thông tin đời sống xã hội ngày tăng Nếu trước đây, việc bảo vệ thông tin trọng vào vấn đề dùng chế phương tiện vật lí để bảo vệ thông tin theo nghĩa đen từ này, sau, vấn đề bảo vệ thông tin trở nên đa dạng phức tạp Có thể nhận hai điều thay đổi sau bảo vệ thông tin Sự ứng dụng máy tính việc xử lí thông tin làm thay đổi dạng lưu trữ thông tin phương thức xử lí thông tin Cần thiết phải xây dựng chế bảo vệ thông tin theo đặc thù hoạt động máy tính Từ xuất yêu cầu bảo vệ an toàn hoạt động máy tính tồn song song với yêu cầu bảo vệ an toàn thông tin Sự phát triển mạng máy tính hệ thống phân tán làm thay đổi phạm vi xử lí thông tin Thông tin trao đổi thiết bị xử lí thông qua khoảng cách vật lí lớn, gần không giới hạn, làm xuất nhiều nguy làm an toàn thông tin Từ xuất yêu cầu bảo vệ an toàn hệ thống mạng, gồm chế kỹ thuật phù hợp với việc bảo vệ an toàn thông tin chúng trao đổi thiết bị mạng GVHD: ThS Nguyễn Thị Hội SVTH: Nguyễn Thị Tường Vi Khóa luận tốt nghiệp Khoa Hệ thống thông tin Kinh tế 1.1.2 Ý nghĩa vấn đề an toàn bảo mật HTTT doanh nghiệp Ý nghĩa nghiên cứu đề tài đưa lý luận đúc kết lại từ nhiều tài liệu khác nhau, đưa cách nhìn tổng quan thực trạng an toàn bảo mật cách doanh nghiệp Đồng thời định hướng số giải pháp nhằm khắc phục lỗ hổng an toàn bảo mật cho doanh nghiệp, đưa xu hướng an toàn bảo mật cho năm giải pháp doanh nghiệp lớn thực Ý nghĩa thưc tế Công ty mong muốn giúp doanh nghiệp đạt hiệu cao vấn đề đảm bảo an toàn bảo mật thông tin Đề tài tập trung nghiên cứu sở lý luận lý thuyết an toàn, bảo mật thông tin nói chung an toàn, bảo mật thông tin HTTT quản lý nói riêng, đặc biệt yếu tố ảnh hưởng tiêu chí đo lường hiệu giải pháp đảm bảo an toàn, bảo mật thông tin HTTT quản lý để đánh giá xác thực trạng hiệu giải pháp đảm bảo an toàn, bảo mật thông tin công ty Từ khóa luận đưa biện pháp phù hợp nhằm khắc phục thực trạng vấn đề công ty TNHH MTV Tùng Bắc Từ tầm quan trọng ý nghĩa việc nghiên cứu đề tài với kiến thức em học trường lựa chọn thân em xin đưa đề tài “ Một số giải pháp đảm bảo an toàn , bảo mật cho HTTT công ty TNHH MTV TÙNG BẮC “ 1.2 Tổng quan vấn đề nghiên cứu An toàn bảo mật hệ thống thông tin không vấn đề xa lạ thời đại công nghệ số Ở Việt Nam năm gần không ngừng gia tang số lượng người sử dụng Internet, nguy an toàn bảo mật lớn Vì doanh nghiệp nước cố gắng đầu tư hoàn thiện lại hệ thống TT quản lý an toàn bảo mật Đã có nhiều sách báo, công trình nghiên cứu vấn đề thực hiện, nhiên công trình nghiên cứu đề cập đến khía cạnh vấn đề an toàn bảo mật mà chưa thực rõ ràng cho doanh nghiệp cụ thể Ví dụ số tài liệu tham khảo sau : Tài liệu nước WILLIAM STALLING, 2011, Cryptography and network security principles and practices, Fourth Edition, Prentice Hall GVHD: ThS Nguyễn Thị Hội SVTH: Nguyễn Thị Tường Vi Khóa luận tốt nghiệp Khoa Hệ thống thông tin Kinh tế Nội dung sách nói vấn đề mật mã an ninh mạng , đưa nguyên tắc thực hành hệ thống mật mã an ninh mạng , đồng thời khám phá vấn đề công nghệ mật mã an ninh mạng Nêu tóm lược thuật toán mã hóa mã hóa khóa đối xứng, mã hóa cổ điển, mã hóa khối, mã hóa tiên tiến tiêu chuẩn mã hóa tiên tiến Nội dung đề cập tới hàm băm thuật toán mã hóa khóa công khai, chữ ký số an ninh mạng: ứng dụng xác thực an ninh thư điện tử, IP an ninh, bảo mật web hệ thống an ninh cho hệ thống thông tin bao gồm phương pháp phòng tránh, mở rộng cập nhật phần mềm độc hại kẻ xâm hại Đây sách đưa nhiều vấn đề hệ thống mạng, vấn đề an toàn bảo mật nói rõ ràng Trình bày phương pháp, cách thức chung hệ thống từ tới mở rộng, nâng cao Cuốn sách ứng dụng hầu hết giáo trình, giảng trường đại học đến công trình nghiên cứu tầm cỡ, ngày phổ biến Tuy nhiên, nội dung sách đề cập tới vấn đề tường lửa liên quan tới phần cứng máy tính, phần mềm độc hại Đây vấn đề bản, hệ thống thông tin không xảy cố yếu tố đó, mà bị ảnh hưởng nguy xâm hại khác Vì vậy, chưa thể áp dụng doanh nghiệp cụ thể Tài liệu nước ĐÀM GIA MẠNH, 2009, Giáo trình an toàn liệu thương mại điện tử, Đại học Thương Mại Giáo trình đưa vấn đề an toàn liệu thương mại điện tử bao gồm đại cương an toàn liệu thương mại điện tử, mô hình đảm bảo an toàn liệu Đưa hình thức công, với biện pháp phòng tránh cố chưa xảy cách khắc phục xảy cố Tài liệu trình bày vấn đề mã hóa liệu ứng dụng an toàn liệu thương mại điện tử , giải pháp đảm bảo an toàn liệu thương mại điện tử Điểm bật tài liệu trình bày từ lý thuyết chung tới nhận xét đánh giá khách quan có tính chuyên sâu vấn đề Đầu tiên đưa khái niệm khái niệm, mục tiêu, yêu cầu an toàn liệu TMĐT, nguy mát liệu, hình thức công TMĐT Từ giúp người kinh doanh thương mại điện tử có nhìn tổng thể hoạt động kinh doanh Giáo trình đào sâu nghiên cứu kiểu công phổ GVHD: ThS Nguyễn Thị Hội SVTH: Nguyễn Thị Tường Vi Khóa luận tốt nghiệp Khoa Hệ thống thông tin Kinh tế biến cách khắc phục cố, phương pháp mã hóa liệu, ứng dụng chữ ký điện tử biện pháp đảm bảo an toàn liệu, giúp nhà kinh doanh có nhìn toàn diện vận dụng thuận lợi vào doanh nghiệp Tuy nhiên giáo trình nghiên cứu vấn đề cụ thể an toàn bảo mật lĩnh vực thương mại điện tử, không sâu nghiên cứu khía cạnh an toàn bảo mật riêng cho hệ thống thông tin doanh nghiệp TS NGUYỄN VĂN KHANH , 2014, Giáo trình sở an toàn thông tin, NXB Bách Khoa - Hà Nội Giáo trình cung cấp cách tiếp cận tổng thể khái niệm vấn đề xung quanh bảo vệ hệ thống tin học, đồng thời giới thiệu kiến thức lĩnh vực an toàn bảo mật máy tính mức độ tiệm cận chuyên sâu bao gồm giới thiệu tổng quan an toàn thông tin, đưa sở lý thuyết mật mã ứng dụng, hệ thống mật mã khóa công khai, chữ ký điện tử, hàm băm, quản lý khóa, xác thực, điều khiển truy cập Giáo trình sâu phân tích an toàn internet, mã độc, an toàn phần mềm, giao thức mật mã ứng dụng Qua đó, người đọc hình dung cụ thể chủ đề nghiên cứu vấn đề Thành công tài liệu tác giả tập trung diễn giải cặn kẽ kiến thức then chốt với mức ưu tiên cao với kỹ thuật chuyên sâu Giáo trình trình bày kỹ lưỡng kiến thức lý thuyết mật mã, lĩnh vực tương đối khó với sinh viên ngành CNTT Tồn tại: Giáo trình trình bày cụ thể vấn đề an toàn bảo mật hệ thống thông tin không tập trung vào đảm bảo an toàn bảo mật cho doanh nghiệp hay trường hợp cụ thể Vì khó cho người dùng để xây dựng cách toàn diện giải pháp đảm bảo an toàn bảo mật chặt chẽ cho doanh nghiệp NGUYỄN MINH HIỂN, 2011 , Luận văn thạc sĩ với đề tài: “Nghiên cứu số phương pháp đảm bảo an toàn hệ thống thông tin kiểm soát truy nhập” Học viện Công nghệ bưu viễn thông Luận văn đưa sở lý thuyết an toàn thông tin, lý thuyết toán học mà toán cần đề cập tới khái niệm vê hàm băm, mã hóa, chữ ký số…Ngoài luận văn đề cập tới số phương pháp kiểm soát truy nhập hệ thống thông tin, thử nghiệm chữ ký số RSA để kiểm soát truy nhập hệ thống thông tin Tuy nhiên, muốn hệ thống an toàn vấn đề kiểm GVHD: ThS Nguyễn Thị Hội SVTH: Nguyễn Thị Tường Vi Khóa luận tốt nghiệp Khoa Hệ thống thông tin Kinh tế dụng, nên bạn cần cố gắng nhẹ tay với ổ cứng, có khả đầu đọc bên không cố định, làm trầy mặt đĩa Khi ổ cứng bị liệu, bạn không tiếp tục ghi hay xoá ổ cứng để tránh tượng liệu chép chồng lên liệu bị Bạn cần dùng chương trình khôi phục liệu bị xoá để lấy lại liệu Tốt nhất, bạn cần có kinh nghiệm khôi phục liệu, không nên nhờ người có kinh nghiệm hỗ trợ, phải dùng chương trình cho loại liệu cần phục hồi (ví dụ: có chương trình chuyên khôi phục file doc, bmp, exe…, chương trình đa có hiệu phục hồi không cao) 3.2.1.5 Một số giải pháp đảm bảo an toàn liệu a Giải pháp đơn giản, lưu liệu dự phòng Với giải pháp có phương án lưu liệu dự phòng băng từ (tape) thiết bị khác Dữ liệu lưu ngày băng từ chuyển đến nơi khác (offsite) để cất giữ nên cần khôi phục tape mang trở lại để khôi phục lại phần liệu bị cố Lợi điểm giải pháp chi phí thấp, quản trị đơn giản phù hợp cho doanh nghiệp nhỏ b Giải pháp xây dựng trung tâm liệu dự phòng lưu liệu theo chu kỳ Hình 3.11 Quy trình lưu liệu theo chu kỳ ( http://www.gensys.com.vn/vi/dr.html ) Với giải pháp lưu dự phòng liệu kết hợp với trung tâm dự phòng mức an toàn cho liệu Một có cố trung tâm đảm bảo toàn liệu doanh nghiệp an toàn cần có thời gian định để khôi phục cho hệ thống hoạt động lại Tuy nhiên liệu lưu theo chu kỳ nên có mát nhỏ liệu giao GVHD: ThS Nguyễn Thị Hội 53 SVTH: Nguyễn Thị Tường Vi Khóa luận tốt nghiệp Khoa Hệ thống thông tin Kinh tế dịch nằm khoảng chu kỳ lưu Ưu điểm giải pháp chi phí thấp đảm bảo liệu không bị mát có thảm hoạ xảy Với giải pháp cần xây dựng Trung tâm liệu ( TTDL ) dự phòng – Data center Backup với thiết bị tương thích Dữ liệu lưu ngày băng từ chuyển đến nơi khác ( offsite ) để cất giữ Khi TTDL bị cố: băng từ offsite mang đến TTDL dự phòng để khôi phục lại liệu c Giải pháp xây dựng trung tâm liệu dự phòng lưu liệu trực tuyến (online) Hình 3.12 Sao lưu liệu trực tuyến ( http://www.gensys.com.vn/vi/dr.html ) Với giải pháp đảm bảo liệu không bị mát khắc phục nhược điểm giải pháp nhờ lưu liệu liên tục tự động thông qua đường truyền chi phí đầu tư cao hơn.Với giải pháp chưa đảm bảo an toàn cho tất liệu lưu trực tuyến hệ thống cần khoảng thời gian ngắn để thực thi, giải pháp đảm bảo gần 99,99% liệu doanh nghiệp lưu an toàn Để thực giải pháp cần yếu tố đòi hỏi phải xây dựng TTDL dự phòng với thiết bị tương thích Dữ liệu lưu trực tuyến trung tâm dự phòng đường truyền tốc độ cao Khi TTDL bị cố, TTDL dự phòng khôi phục liệu có sẵn sẵn sàng thay TTDL d Giải pháp xây dựng TTDL dự phòng đồng liệu đường truyền cao tốc GVHD: ThS Nguyễn Thị Hội 54 SVTH: Nguyễn Thị Tường Vi Khóa luận tốt nghiệp Khoa Hệ thống thông tin Kinh tế Hình 3.13 Sao lưu lieu đường truyền cao tốc ( http://www.gensys.com.vn/vi/dr.html ) Với giải pháp đảm bảo tất liệu doanh nghiệp lưu trung tâm dự phòng nhờ khả đồng liệu liên tục Tức giao dịch phát sinh thay đổi trung tâm đồng tức thời trung tâm dự phòng Mặc dù với giải pháp đảm bảo liệu doanh nghiệp bảo toàn trường hợp cố trung tâm chính, nhược điểm chi phí cao giải pháp hạn chế cần thời gian ngắn định để khôi phục có cố xảy Để triển khai giải pháp cần đòi hỏi phải xây dựng TTDL dự phòng với thiết bị tương thích Dữ liệu đồng site đường truyền tốc độ cao Khi TTDL bị cố, TTDL dự phòng sẵn sàng thay TTDL 3.2.3 Xu hướng nâng cao vấn đề an toàn bảo mật Một chuyên gia bảo mật doanh nghiệp cho biết: “Chúng ta tự dỡ bỏ tường bảo vệ Chúng ta tiến hành thuê gia công phần mềm, đưa liệu lên mây, cho phép truy cập liệu qua thiết bị di động nói cho phép người dùng tiếp cận liệu nhiều phương thức khác mức độ chưa có trước Song song với tiện lợi đó, tạo lỗ hổng bảo mật để phát tán liệu Kết khối lượng công việc liên quan đến bảo mật tăng vọt cấp độ” Nhưng tranh bảo mật liệu doanh nghiệp hoàn toàn màu xám xịt Phân tích cho thấy 90% vụ đột nhập mà Verizon báo cáo thuộc kiểu công khác Các chuyên gia bảo mật cho biết “bí quyết” công nghệ hoàn toàn đảm bảo nâng cao an toàn cho liệu doanh nghiệp Sau giải pháp tiêu biểu bảo mật liệu doanh nghiệp chuyên gia khuyên dùng năm 2015 sau : Kiểm soát thiết bị đầu cuối giải pháp xử lý Việc tiến hành kiểm soát nguy bảo mật thiết bị đầu cuối công cụ xử lý cố tức đáp ứng nhu cầu bảo vệ liên tục trước công hiểm họa ngày tân kỳ hơnnhằm vào thiết bị điện thoại, máy tính bảng hay máy tính xách tay Những công cụ giám sát thiết bị đầu cuối, hệ thống GVHD: ThS Nguyễn Thị Hội 55 SVTH: Nguyễn Thị Tường Vi Khóa luận tốt nghiệp Khoa Hệ thống thông tin Kinh tế mạng lưu trữ liệu sở liệu tập trung Các công cụ phân tích dùng để tiếp tục tìm kiếm nhận diện tiến trình nghi vấn sở liệu để nhằm cải thiện tình trạng an ninh để làm chệch hướng công phổ biến Các công cụ sớm xác định cung cấp thông tin công (bao gồm mối đe dọa tại) giúp doanh nghiệp nhanh chóng đối phó với công Sau công cụ giúp nhân viên CNTT bảo mật để nhanh chóng điều tra phạm vi công ngăn chặn chúng Giải pháp Hộp cát Tất nhiên số phần mềm độc hại hay tin tặc vượt qua hàng rào phòng vệ Một cách ứng phó đơn giản việc xảy nhằm đảm bảo an toàn cho liệu doanh nghiệp thêm tính tùy biến linh hoạt Hộpcát (sandboxing) vào hệ thống để chúng nhanh chóng tự động cô lập phần mềm độc hại khả nghi xâm nhập vào hệ thống Một phần mềm độc hại bị cô lập cách ly an toàn khỏi hệ thống, công cụ sandboxing khởi chạy ứng dụng tiến hành phân tích thiệt hại giả lập Các chuyên gia cho biết việc tiến hành đánh giá thiệt hại tiềm tàng thông qua phân tích giả lập quan trọng góp phần không nhỏ vào công tác bảo mật tương lai Các công cụ sandboxing chuyên dụng cung cấp từ nhà cung cấp FireEye hoàn toàn đảm đương yêu cầu doanh nghiệp song không rẻ chút Hiện số đơn vị cung cấp dịch vụ bảo mật hệ thống phần mềm diệt virus bắt đầu tích hợp tính sandboxing vào sản phẩm Phân tích bảo mật Hầu hết phận bảo mật doanh nghiệp có núi liệu thiết bị đầu cuối sản phẩm bảo mật tạo Vấn đề nằm chỗ họ thiếu công cụ để giúp định cách xác kịp thời Công tác phân tích liệu trở thành tảng hoạt động bảo mật Thậm chí tương lai không xa việc phân tích tên miền cụ thể nhúng công cụ trở thành tính then chốt công tác bảo mật Tới năm 2020, khoảng 40% doanh nghiệp có “kho lưu trữ liệu an ninh” riêng để chứa giám sát liệu để hỗ trợ phân tích sau kiện Các liệu kết hợp với tài sản trí tuệ khác tạo sở chuẩn mực cho hoạt động bình thường thông báo cho người có trách nhiệm có biến động bất thường hệ thống mạng GVHD: ThS Nguyễn Thị Hội 56 SVTH: Nguyễn Thị Tường Vi Khóa luận tốt nghiệp Khoa Hệ thống thông tin Kinh tế Bảo mật liệu điện toán mây Các chuyên gia công nghệ cho sóng tương lai lĩnh vực kiểm soát kiến trúc điện toán đám mây Hoạt động quản lý nguy thống đám mây, cung cấp cổng an ninh bảo mật truy cập thực thi sách “mây” song giám sát hoạt động đồng thời phân tích, xử lý chức phòng chống mát liệu thiết bị đầu cuối Các chương trình tiến hành mã hóa thông tin liên lạc mã hóa liệu có cấu trúc phi cấu trúc Cổng an ninh điện toán đám mây triển khai hoàn toàn đám mây thiết bị truyền thống thường dùng Đây cách hữu ích để giải vấn đề khả hiển thị kiểm soát mà bạn thường vấp phải với điện toán đám mây Quan trọng không đắt Kiểm soát truy cập thích ứng Thay cho việc phải khóa liệu xảy cố, phậ n IT cần phải cung cấp hỗ trợ thích hợp cho khối lượng lớn thiết bị di động kết nối vào hệ thống công ty Để đảm bảo an toàn cho liệu, chuyên gia đề xuất sử dụng phương pháp kiểm soát truy cập thích ứng, dạng kiểm soát truy cập dựa theo ngữ cảnh cụ thể Phương pháp tính toán cân mức độ đáng tin cậy hành vi truy cập với đánh giá rủi ro tiềm ẩn Việc nhận thức bối cảnh truy cập định lại cho phép hay không cho phép truy cập đối tượng có danh tính hợp lệ song hành vi truy cập lại tiềm ẩn rủi ro vào thời điểm Tương tự vậy, trình giảm thiểu rủi ro tích cực lại cho phép truy cập hành vi truy cập mà trước bị cấm Đây loại hình kiến trúc quản lý truy cập cho phép công ty cấp quyền cho thiết bị đâu truy cập vào hệ thống Nó thiết lập mức độ truy cập vào hệ thống liệu doanh nghiệp khác tùy thuộc vào hồ sơ bảo mật người dùng 3.3 Một số kiến nghị 3.3.1 Kiến nghị điều kiện thực đề tài Để thực giải pháp mà đề tài đề cập tới Công ty cần cân nhắc nhiều yếu tố, tài chính, người quan trọng thay đổi hệ thống nhanh gọn Việc nâng cấp hệ thống gặp nhiều khó khan, thời gian, làm gián đoạn trình kinh doanh Công ty GVHD: ThS Nguyễn Thị Hội 57 SVTH: Nguyễn Thị Tường Vi Khóa luận tốt nghiệp Khoa Hệ thống thông tin Kinh tế Vì vậy, cần phân tích thực trạng rõ ràng để xác định thời nâng cấp hệ thống gây ảnh hưởng thấp 3.3.2 Kiến nghị với Công ty TNHH MTV Tùng Bắc Cơ sở hạ tầng: Công ty cần tăng cường đầu tư sở hạ tầng đặc biệt CNTT Công ty cần có sách cụ thể, rõ ràng có lịch trình chương trình đầu từ cở sở hạ tầng yếu tố chủ yếu đảm bảo chương trình an toàn bảo mật HTTT quản lý công ty đạt hiệu Ngân sách cho hoạt động an toàn, bảo mật HTTT: Ngân sách đóng vai trò quan trọng hoạt động an toàn bảo mật HTTT quản lý công ty, công ty cần đầu tư ngân sách cho chương trình đảm bảo an toàn bảo mật HTTT quản lý ngân sách thành lập phận an toàn bảo mật HTTT quản lý, ngân sách tuyển dụng, đào tạo cán nhân viên chuyên trách phận an toàn bảo mật Đầu tư trang thiết bị cho phép theo dõi hoạt động công ty để từ đánh giá hiệu hoạt động đảm bảo an toàn bảo mật HTTT Công ty cần tăng cường sử dụng ứng dụng thu thập, lưu trữ xử lý thông tin kinh doanh doanh nghiệp Quá trình cần phải thống cụ thể Các nguồn cung cấp thông tin cần phải rõ ràng minh bạch Khi xử lý lưu trữ thông tin cần thống theo quy định chung tập trung điểm để áp dụng công cụ an toàn bảo mật hiệu Các hoạt động kinh doanh cần thực theo nguyên tắc đảm bảo an toàn bảo mật, sách an toàn thông tin công ty cần cụ thể áp dụng cho phòng ban, phòng ban phải có quy định riêng để đảm bảo an toàn bảo mật cho phòng ban Vấn đề lưu phòng hờ thông tin kinh doanh cần thực hẳng ngày theo quy định cụ thể Cần có khu vữ lưu trữ riêng để lưu liệu khu vực quy định chặt chẽ quyền truy cập thao tác Công ty cần phải xây dựng chương trình an toàn bảo mật HTTT quản lý theo chu trình liên tục theo thời gian Sở dĩ bảo mật phải tổ chức thực theo chu trình để đảm bảo tính chặt chẽ hiệu Hơn chu trình có tính kế thừa phát triển kĩ thuật công phá hoại ngày tinh vi đại, hệ thống bảo mật cho tối ưu thời điểm nảy sinh vấn đề tương lai kẻ công tìm cách để khai thác lỗ hổng GVHD: ThS Nguyễn Thị Hội 58 SVTH: Nguyễn Thị Tường Vi Khóa luận tốt nghiệp Khoa Hệ thống thông tin Kinh tế hệ thống bảo mật biện pháp tinh vi Để phòng ngừa đối phó người xây dựng chiến lược bảo mật phải luôn vạch chiến lược sử dụng công nghệ tiên tiến Hình 3.14 Quy trình an toàn bảo mật ( Nguồn : http://www.vietconnect.com.vn/ ) Như hình vẽ ta thấy chu trình an toàn bảo mật quy định trình rõ ràng để phát triển hệ thống an ninh nói chung Các trình xây dựng phát triển dựa nên nguyên tắc chung sách an toàn bảo mật doanh nghiệp (Corporate Security Policy) Các sách cần ban hành chi tiết cụ thể đảm bảo tiêu chuẩn an toàn bảo mật ban hành cho toàn nhân tổ chức nhằm đạt mục tiêu an toàn bảo mật cách tối ưu Việc đảm bảo an toàn bảo mật HTTT quản lý công ty Tùng Bắc công việc riêng Ban lãnh đạo Công ty mà toàn nhân viên doanh nghiệp có trách nhiệm bảo vệ thông tin, HTTT quản lý tài sản sống doanh nghiệp điều phải xem thành phần văn hóa kinh doanh công ty Tùng Bắc 3.3.3 Kiến nghị với cấp quản lý Công ty Con người yếu tố cốt lõi HTTT quản lý an toàn, vậy, Ban lãnh đạo Công ty cần có nhiều biện pháp tuyên truyền, giáo dục, nâng cao hiểu biết nhân viên tầm quan trọng an toàn bảo mật Đầu tư xây dựng Web riêng Công ty nhằm quảng bá thương hiệu, hình ảnh Chú ý tập trung vào hiệu làm việc HTTT, HTTT an toàn bảo mật cho kết kinh doanh hiệu thời buổi cạnh tranh GVHD: ThS Nguyễn Thị Hội 59 SVTH: Nguyễn Thị Tường Vi Khóa luận tốt nghiệp Khoa Hệ thống thông tin Kinh tế 3.4 Kết luận chương Chương chương đưa giải pháp khắc phục lỗ hổng HTTT quản lý Công ty TNHH MTV Tùng Bắc Những giải pháp đưa nghiên cứu hiểu kỹ trước đưa định hướng cho Công ty, giải pháp đòi hỏi đáp ứng nhu cầu an toàn bảo mật, khả mở rộng Công ty thời gian tới, phù hợp mức giá cả, dễ sử dụng , dễ cài đặt bảo trì Ngoài giải pháp đưa phần cứng phần mềm, hệ thống mạng chương đưa xu hướng công thời gian gần đây, nhằm hướng doanh nghiệp có thêm hiểu biết tình hình an toàn bảo mật nhất, với phương pháp khắc phục tổn thất xảy HTTT quản lý GVHD: ThS Nguyễn Thị Hội 60 SVTH: Nguyễn Thị Tường Vi Khóa luận tốt nghiệp Khoa Hệ thống thông tin Kinh tế KẾT LUẬN Sau thời gian cố gắng nỗ lực hết mình, em hoàn thành khóa luận Công ty Xuyên suốt trình làm khóa luận, giúp đỡ tạo điều kiện học hỏi cán nhân viên doanh nghiệp, em tiếp cận tìm hiểu doanh nghiệp hệ thống thông tin mà doanh nghiệp sử dụng công tác quản lý thao tác nghiệp vụ nhân viên Qua đó, em tìm hiểu cách chi tiết cụ thể hệ thống, thành phần hệ thống mối quan hệ chúng cách thức vận hành hệ thống doanh nghiệp Hệ thống công ty có quy mô nhỏ, nhiều thao tác sử dụng thủ công, hệ thống tồn số nhược điểm cần trọng vấn đề an toàn, bảo mật thông tin, nâng cấp phần mềm với chức giảm bớt thao tác thủ côn nâng cao suất lao động Từ tìm hiểu thực tiễn hệ thống với hiểu biết thân, em hoàn thành báo cáo thực tập tổng hợp Nội dung báo cáo nêu chi tiết hệ thống thông tin doanh nghiệp, thành phần hệ thống mối quan hệ chúng Bên cạnh đó, viết nêu số đánh giá khách quan hệ thống, ưu, nhược điểm cần phát huy giải Từ đó, em mạnh dạn đề xuất giải pháp giải số vấn đề tồn với mong muốn giúp hệ thống thông tin doanh nghiệp hoạt động hiệu Trong trình làm bài, em rút nhiều học kinh nghiệm quý báu với tư cách nhà quản trị hệ thống tương lai Em nhận thấy rằng, trình xây dựng điều hành hệ thống trình phức tạp, đòi hỏi kiến thức tổng hợp nhiều lĩnh vực kiến thức chuyên môn công nghệ thông tin mà tìm hiểu nghiệp vụ doanh nghiệp kiến thức khác Cuối em chân thành cảm ơn cô ThS NGUYỄN THỊ HỘI giúp e hoàn thành khóa luận tổng hợp GVHD: ThS Nguyễn Thị Hội 61 SVTH: Nguyễn Thị Tường Vi Khóa luận tốt nghiệp Khoa Hệ thống thông tin Kinh tế TÀI LIỆU THAM KHẢO A Tài liệu nước [1] TS Phạm Thế Quế (3/2009) , Giáo trình mạng máy tính , Học viện bưu viễn thông [2] TS Nguyễn Ngọc Cương, TS Phạm Ngọc Lãng , Giáo trình mạng truyền liệu, 2009, NXB Thông tin truyền thông [3] Giáo trình an toàn bảo mật, 2009, NXB Đại học Bách Khoa [4] Đinh Tuấn Khải, Luận văn thạc sĩ CNTT Xây dựng hệ thống tường lửa mạng nội bộ, 2012, ĐH Lạc Hồng [5] Giang Nguyên Việt, Luận văn thạc sĩ CNTT đảm bảo an toàn bảo mật cho mạng thông tin liệu chuyên dung, 2013, Học viện bưu viễn thông [6] Hồ Văn Canh, Nguyễn Viết Thế , 2010 , Nhập môn phân tích thông tin có bảo mật, NXB Thông tin Truyền thông [7] Nguyễn Xuân Dũng , 2011, Bảo mật thông tin mô hình ứng dụng, NXB Thống kê, Hà Nội [8 ] Phạm Thị Quế (2008), Giáo trình mạng máy tính, NXB Thông tin Truyền thông [9 ] Giáo trình an toàn liệu, Bộ môn CNTT , Đại học Thương Mại, 2007 A Tài liệu nước [10] Krishna Sankar, Sri Sundaralingam, Andrew Balinsky, Darrin Miller (2004), Cisco Wireless LAN Security, Cisco Press [11] Jyh-Cheng Chen, Ming-Chia Jiang, and Yi-Wenliu (2005), Wireless LAN security and IEEE 802.11i, Cisco Press [12] Eliot Gable (2005), 802.11WirelessAuthentication and Encryption Cisco Press [13] William Stalling, 2011 , Cryptography and network security principles and practices, Fourth Edition, Prentice Hall Khóa luận tốt nghiệp Khoa Hệ thống thông tin Kinh tế PHỤ LỤC PHIẾU ĐIỀU TRA TÌNH HÌNH ỨNG DỤNG CNTT TRONG CÔNG TY TNHH MTV TÙNG BẮC Lưu ý: 1) Chúng em cam kết giữ bí mật thông tin riêng công ty dùng thông tin cung cấp phiếu điều tra cho mục đích khảo sát tổng hợp trạng CNTT công ty 2) Với câu hỏi có sẵn phương án trả lời, xin chọn câu trả lời thích hợp cách đánh dấu X vào ô ( ) hoặc[ ] tương ứng 3) Dấu ( ): Chỉ chọn câu trả lời; Dấu [ ]: chọn nhiều câu trả lời A Hạ tầng kỹ thuật công nghệ thông tin (CNTT) Số lượng máy chủ: Công ty sử dụng phần mềm nào? □ Hệ điều hành Windows □ Hệ điều hành khác □ Phần mềm Văn phòng MS Office □ Phần mềm văn phòng khác □ Phần mềm tài kế toán □ Phần mềm quản lý nhân □ Phần mềm quản lý công văn, giấy tờ □ Phần mềm quản trị dự án □ Phần mềm quản lý khách hàng, ERP □ Phần mềm chuyên ngành □ Phần mềm khác (ghi rõ) Ước tính tỉ trọng chi ứng dụng CNTT tổng chi phí hoạt động thường niên? ( ) Dưới 5% ( ) Từ 15- 20% ( ) Từ 5%-10% ( ) Từ 10-15% ( ) Trên 20% Mạng Internet công ty kết nối [ ] Cáp quang [ ] ADSL [ ]Dial - Up [ ] Dùng chung với công ty khác [ ] Không kết nối Đánh giá tốc độ truy cập mạng công ty [ ] Rất tốt [ ] Tốt [ ] Khá [ ] Trung Bình [ ] Yếu Trong công ty, phần mềm sử dụng phổ biến? [ ] Hệ điều hành Windows [ ]Phần mềm chấm công vân tay [ ]Phần mềm Văn phòng MS Office [ ] Phần mềm kế toán Misa, Fast [ ]Phần mềm quản lý nhân [ ] Phần mềm quản lý công văn, giấy tờ [ ]Phần mềm khác (ghi rõ) Khóa luận tốt nghiệp Khoa Hệ thống thông tin Kinh tế B Cơ sở nhân lực công nghệ thông tin Tỷ lệ nhân viên khối văn phòng sử dụng máy tính thường xuyên cho công việc? ( ) Dưới 5% ( ) Từ 5% - 20% ( ) Từ 20% - 50% ( ) Từ 50% - 80% ( ) Trên 80% Công ty có hình thức đào tạo CNTT cho nhân viên? [ ] Mở lớp đào tạo [ ] Gửi nhân viên học [ ] Đào tạo chỗ theo nhu cầu công việc [ ] Không đào tạo [ ] Hình thức khác HTTT công ty có giải pháp bảo mật an toàn chưa ? ( ) Rất an toàn ( ) An toàn ( ) Khá an toàn ( ) Trung bình ( ) Kém 10 Công ty có giải pháp bảo mật phần cứng nào? [ ] sử dụng lớp Firewall bên [ ] Sử dụng Firewall bảo vệ hệ thống máy chủ [ ] Sử dụng [ ] Sử dụng biện pháp khác [ ] Chưa có giải pháp 11 Công ty sử dụng giải pháp bảo vệ phần mềm liệu nào? [ ] Sử dụng phần mềm diệt virut [ ] Thực lưu phục hồi liệu [ ] Mã hóa nén liệu [ ] Giải pháp khác [ ] Không có giải pháp 12 Đánh giá mức độ an toàn bảo mật công ty [ ] Rất tốt [ ] Trung Bình [ ] Tốt [ ] Khá [ ] Yếu Khóa luận tốt nghiệp Khoa Hệ thống thông tin Kinh tế 13 Công ty sử dụng phương pháp lưu trữ liệu [ ] Sử dụng điện toán đám mây [ ] Lưu vào máy chủ [ ] Lưu vào máy tính cá nhân [ ] Lưu trữ thủ công [ ] Không lưu trữ 14 Đánh giá chất lượng phần cứng công ty [ ] Rất tốt [ ] Trung bình [ ] Tốt [ ] Khá [ ] Yếu 15 Dữ liệu có trao đổi thông qua phòng ban có tốc độ ? [ ] Rất ổn định [ ] Ổn định [ ] Khá Ổn định [ ] Trung bình [ ] Kém 16 Nhu cầu nguồn nhân lực CNTT thời gian tới ? [ ] có kế hoạch tuyển dụng thêm [ ] nhu cầu [ ] bình thường [ ] nhu cầu lớn [ ] khác………………………………………………………… 17 Tiêu chí tuyển nhân viên Hệ thống : [ ] Tốt nghiệp Cử nhân chuyên ngành CNTT ngành có liên quan [ ] Có kinh nghiệm mail postfix, mail relay, loadbalancing, cluster [ ] Có kỹ viết tài liệu hệ thống, báo cáo với cấp công việc định kỳ việc phát sinh giao [ ] Có khả đọc hiểu tài liệu tiếng Anh [ ] Có thể làm việc độc lập, chịu áp lực cao công việc [ ] Khác………………………………………………………………………… PHỤ LỤC BẢNG CÂU HỎI VÀ TRẢ LỜI PHỎNG VẤN Sinh viên thực : Nguyễn Thị Tường Vi Mã SV : 11d190249 Công ty thực : Công ty TNHH MTV Tùng Bắc  Phỏng vấn phiếu điều tra trắc nghiệm: (Nội dung phiếu Phần phụ lục) Số phiếu phát ra: 10 phiếu Số phiếu thu về: 10 phiếu Danh sách cán bộ, nhân viên phát phiếu vấn: S Họ tên TT NGUYỄN THỊ BẮC NGUYỄN THỊ GIA BĂNG Chức vụ Giám đốc công ty Kế toán trưởng Khóa luận tốt nghiệp Khoa Hệ thống thông tin Kinh tế TRẦN VĂN ÁNH Quản lý kho ĐẶNG SƠN TÙNG Phòng Kinh doanh VŨ VĂN TUÂN Phòng kỹ thuật  Tiến hành phòng vấn trực tiếp: Kết câu hỏi vấn phân tích đánh giá Chương 2, Phần thực trạng doanh nghiệp Câu : A/C đánh tốc độ truy cập sử dụng hệ thống mạng ? ……………………………………………………………………………………………… ……………………………………………………………………………………………………… ……………………………………………………………………………………………………… Câu 2: Theo A/c chất lượng phần cứng đáp ứng yêu cầu kinh doanh mở rộng công ty thời gian tới không ? ……………………………………………………………………………………………… ……………………………………………………………………………………………………… Khóa luận tốt nghiệp Khoa Hệ thống thông tin Kinh tế Câu : Theo A/c phần mềm sử dụng phần mềm bán hàng, phần mềm kế toán có chế độ bảo mật an toàn sở liệu mức độ nào? Trả lời : ……………………………………………………………………………………………… ……………………………………………………………………………………………………… ……………………………………………………………………………………………………… ……………………………………………………………………………………………………… Câu : Các nhân tố bên ảnh hưởng tới hoạt động HTTT: ……………………………………………………………………………………………… ……………………………………………………………………………………………………… ……………………………………………………………………………………………………… ……………………………………………………………………………………………………… Câu : Các nhân tố bên ảnh hưởng tới hoạt động HTTT: ……………………………………………………………………………………………… ……………………………………………………………………………………………………… ……………………………………………………………………………………………………… ……………………………………………………………………………………………………… ……… Câu : A/c đánh giá mức độ an toàn bảo mật hệ thống mạng nội Công ty ……………………………………………………………………………………………… ……………………………………………………………………………………………………… ……………………………………………………………………………………………………… ……………………………………………………………………………………………………… ……… Câu Từ hiểu biết cá nhân, A/c cho biết hình thức công nguy tiềm ẩn tổ chức gặp phải gì? ……………………………………………………………………………………………… ……………………………………………………………………………………………………… ……………………………………………………………………………………………………… Câu Mục tiêu HTTT thời gian tới ? ……………………………………………………………………………………………… ……………………………………………………………………………………………………… ……………………………………………………………………………………………………… ……………………………………………………………………………………………………… [...]... Excel và mô phỏng bằng biểu đ , sơ đồ đặc trưng 1.6 Kết cấu của khóa luận Phần 1: TỔNG QUAN VỀ AN TOÀN BẢO MẬT HTTT QUẢN LÝ TẠI CÔNG TY TNHH MTV TÙNG BẮC Phần 2 : CƠ SỞ LÝ LUẬN VÀ THỰC TRẠNG VỀ AN TOÀN BẢO MẬT HTTT QUẢN LÝ CỦA CÔNG TY TNHH MTV TÙNG BẮC Phân 3 : ĐỊNH HƯỚNG PHÁT TRIỂN VÀ ĐỀ XUẤT MỘT SỐ GIẢI PHÁP ĐẢM BẢO AN TOÀN BẢO MẬT CHO HTTT QUẢN LÝ CỦA CÔNG TY TNHH MTV TÙNG BẮC GVHD: ThS Nguyễn Thị Hội... hóa một số cơ sở lý luận về an toàn, bảo mật HTTT quản lý trong doanh nghiệp Trên cơ sở lý luận, các công cụ phân tích đánh giá thực trạng hoạt động hoạt động đảm bảo an toàn và bảo mật HTTT quản lý tại công ty TNHH MTV Tùng Bắc Và đưa ra những giải pháp khả thi nhằm đảm bảo tính an toàn, bảo mật cho công ty TNHH MTV Tùng Bắc 1.4 Đối tượng và phạm vi của đề tài a Đối tượng nghiên cứu : Các giải pháp công. .. cần đảm bảo an toàn, bảo mật Để đảm bảo một HTTT quản lý được an toàn và bảo mật tức là phải đảm bảo thông tin đầu vào và đầu ra của HTTT đó được đảm bảo an toàn và bảo mật Do đó đối tượng chính của HTTT quản lý cần đảm bảo đó là thông tin của HT đó.Thông tin trong DN có ở nhiều mức độ và mỗi mức độ cần có những chính sách về an toàn, và bảo mật khác nhau Có những thông tin được đưa vào diện bảo mật. .. thông tin của HT để có được cái nhìn toàn diện về HTTT trước và sau khi áp dụng chương trình đảm bảo an toàn và bảo mật HTTT quản lý của DN II THỰC TRẠNG AN TOÀN BẢO MẬT HTTT QUẢN LÝ CỦA CÔNG TY TNHH MTV TÙNG BẮC 2.2.1 Tổng quan về công ty 2.2.1.1 Thông tin chung về công ty Tên đầy đủ doanh nghiệp: Công ty TNHH MTV TÙNG BẮC Tên giao dịch quốc tế: TUNG BAC company limited Tên viết tắt:TB CO.LTD Mã số thuế:0101105104... gian : Nghiên cứu thực trạng hoạt động an toàn bảo mật HTTT quản lý của công ty TNHH MTV Tùng Bắc Phạm vi nội dung : Nội dung xoay quanh hoạt động an toàn, bảo mật HTTT quản lý trong công ty để xác định ưu nhược điểm của các hoạt động đó Đồng thời phân tích thực trạng triển khai, thuận lợi, khó khan, đánh giá hiệu quả và có những đề xuất cụ thể nhằm nâng cao hoạt động đảm bảo an toàn bảo mật cho công. .. tại công ty đang sử dụng là phần mềm free và được đánh giá mức độ an toàn, bảo mật cho CSDL chủ yếu là trung bình chiếm tới 40 %, tiếp theo là kém an toàn chiếm 30 %, còn lại một số đánh giá cho rằng khá an toàn với thời điểm hiện tại và không có đánh giá nào cho rằng an toàn bảo mật cơ sở dữ liệu rất tốt Vì vậy, để đảm bảo vấn đề an toàn cơ sở dữ liệu của công ty thì công ty nên có các biện pháp nhằm... hiện đang sử dụng như phần mềm bán hàng, phần mềm kế toán có chế độ bảo mật an toàn cơ sở dữ liệu ở mức độ nào? Nhận định Số phiếu Kết quả (%) An toàn bảo mật rất tốt 0 0% Bảo mật tốt 1 10% Khá an toàn 2 30% Mức độ an toàn trung bình 4 40% Kém an toàn, bảo mật 3 20% Bảng 2.8 : Mức độ an toàn toàn phần mềm Biểu đồ 2.6 Mức độ an toàn bảo mật của phần mềm hiện tại Đánh giá : Đa số các phần mềm hiện tại công. .. Tính sẵn sàng Tính toàn vẹn Tính bảo mật Hình 2.1 : Mối quan hệ giữa các yếu tố của một HTTT an toàn, bảo mật Bảo mật HTTT quản lý: (Nguồn [9] :Giáo trình an toàn dữ liệu, Bộ môn CNTT, Trường Đại học Thương mại Hà Nội, 2007 ) Một HTTT nói chung và một HTTT quản lý nói riêng được coi là bảo mật khi tính riêng tư của nội dung thông tin được đảm bảo theo đúng các tiêu chí trong một thời gian xác định 2.1.1.3... này, có những thông tin lại ở những mức độ cần an toàn, bảo mật ở mức thập hơn DN cần xác định đúng đắn các thông tin cần an toàn, bảo mật để từ đó có các chính sách, công cụ hợp lý để hỗ tr , kiểm soát các thông tin này 2.1.2.2 Xác định mục tiêu an toàn, bảo mật Mục tiêu của an toàn bảo mật là phát hiện các lỗ hổng của HTTT, dự đoán trước các nguy cơ tấn công và ngăn trặn những hành động gây mất an toàn, ... xuất một số giải pháp có tính khả thi hỗ trọ hoạt động an toàn bảo mật HTTT quản lý của công ty Cách thức tiến hành: Bảng câu hỏi được phát trực tiếp cho nhân viên công ty để thu thập ý kiến Mục đích : Nhằm thu thập những thông tin về hoạt động an toàn và bảo mật HTTT quản lý của công ty từ đó đánh giá thực trạng triển khai và đưa ra những giải pháp đúng đắn để nâng cao hiệu quả của các hoạt động an toàn ... XUẤT MỘT SỐ GIẢI PHÁP ĐẢM BẢO AN TOÀN BẢO MẬT CHO HTTT QUẢN LÝ CỦA CÔNG TY TNHH MTV TÙNG BẮC 3.1 Định hướng phát triển an toàn bảo mật cho HTTT quản lý Công ty Ngày nay, công nghệ thông tin coi giải. .. QUAN VỀ AN TOÀN BẢO MẬT HTTT QUẢN LÝ TẠI CÔNG TY TNHH MTV TÙNG BẮC 1.1 Tầm quan trọng, ý nghĩa vấn đề an toàn bảo mật cho HTTT doanh nghiệp 1.1.1 Tầm quan trọng vấn đề an toàn bảo mật HTTT doanh... MẬT HTTT QUẢN LÝ CỦA CÔNG TY TNHH MTV TÙNG BẮC Phân : ĐỊNH HƯỚNG PHÁT TRIỂN VÀ ĐỀ XUẤT MỘT SỐ GIẢI PHÁP ĐẢM BẢO AN TOÀN BẢO MẬT CHO HTTT QUẢN LÝ CỦA CÔNG TY TNHH MTV TÙNG BẮC GVHD: ThS Nguyễn