Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 62 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
62
Dung lượng
1,32 MB
Nội dung
LỜI CẢM ƠN Trong trình nghiên cứu thực khóa luận tốt nghiệp, em nhận hướng dẫn nhiệt tình giáo viên hướng dẫn Th.S Nguyễn Thị Hội, giúp đỡ ban giám đốc toàn thể nhân viên côngtycổphầncôngnghệTinhVân Trước hết, em xin gửi lời cảm ơn sâu sắc tới cô Th.S Nguyễn Thị Hội – Giáo viên hướng dẫn giúp đỡ em có định hướng đắn thực khóa luận tốt nghiệp kỹ nghiên cứu cần thiết khác Em xin gửi lời cảm ơn chân thành tới ban giám đốc anh/chị làm việc côngtycổphầncôngnghệTinhVân quan tâm, ủng hộ hỗ trợ cho em trình thực tập thu thập tài liệu Em xin gửi lời cảm ơn tới thầy cô giáo khoa Hệ Thống Thông Tin Kinh Tế động viên khích lệ mà em nhận suốt trình học tập hoàn thành khóa luận Đây đề tài không phức tạp nghiên cứu chuyên sâu vấn đề nhiều giới hạn Mặt khác, thời gian nghiên cứu khóa luận hạn hẹp, trình độ khả thân em hạn chế Vì vậy, khóa luận chắn gặp phải nhiều sai sót Em kính mong cô giáo Nguyễn Thị Hội, thầy cô giáo khoa Hệ Thống Thông Tin Kinh Tế, anh/chị nhân viên côngtycổphầncôngnghệTinhVân góp ý, bảo để khóa luận có giá trị lý luận thực tiễn Em xin chân thành cảm ơn! i MỤC LỤC LỜI CẢM ƠN i MỤC LỤC ii DANH MỤC BẢNG BIỂU, SƠ ĐỒ, HÌNH VẼ .iii DANH MỤC TỪ VIẾT TẮT iv CHƯƠNG 1: TỔNG QUAN VỀ ĐỀ TÀI NGHIÊN CỨU 1.1 Tầm quan trọng, ý nghĩa đề tài 1.2 Tổng quan vấn đề nghiên cứu 1.5.2.2 Phương pháp xử lý liệu .5 CHƯƠNG 2: CƠSỞ LÝ LUẬN VÀ THỰC TRẠNG CỦA ATBM THÔNG TIN TRONG HTTTCỦACÔNGTYCỔPHẦNCÔNGNGHỆTINHVÂN .6 2.1 Cơsở lý luận ATBM thông tin HTTT 2.1.1 Mộtsố khái niệm 2.1.1.1 Khái niệm liệu, thông tin, HTTT doanh nghiệp CHƯƠNG 3: ĐỊNH HƯỚNG PHÁT TRIỂN, ĐỀ XUẤT GIẢIPHÁPNÂNGCAO HIỆU QUẢ ATBM TRONG HTTT TẠI CÔNGTYCỔPHẦNCÔNGNGHỆTINHVÂN 26 3.1 Định hướng phát triển ATBM thông tin HTTTcôngtycổphầnTinhVân 27 Đầu tư trang thiết bị .53 Nâng cấp máy chủ côngty lên Windows server 2008 để phù hợp với ứng dụng hệ thống mới, cấu hình cao phù hợp với tình hình phát triển côngty 53 Cập nhật trang thiết bị phần cứng, phần mềm để thích ứng với giảiphápantoànbảomật thông tin hệ thống mạng doanh nghiệp 53 Các trang thiết bị côngnghệ thông tin phải kiểm tra thường xuyên, khắc phục lỗi trục trặc nhanh chóng kịp thời .53 KẾT LUẬN CỦA KHÓA LUẬN 54 DANH MỤC TÀI LIỆU THAM KHẢO vii PHỤ LỤC .viii ii DANH MỤC BẢNG BIỂU, SƠ ĐỒ, HÌNH VẼ Hình Hình 2.1 Hình 2.2 Hình 2.3 Hình 2.4 Tên Hình Ba mục tiêu bảomật thông tin Các hình thức công vào HTTT doanh nghiệp Sơ đồ tổ chức côngtycổphầncôngnghệTinhVân Bảng kết hoạt động sản xuất kinh doanh côngty ba năm Hình 2.5 2010- 2012 Thông sốphần cứng máy trạm côngtycổphầncôngnghệTinh Hình 2.6 VânCơ cấu nguồn nhân lực côngtycổphầnTinhVân từ 2010 đến 2012 iii Hình 2.7 Hình 2.8 Hình 2.9 Hình 2.10 Hình 2.11 Hình 2.12 Hình 2.13 Hình 2.14 Hình 2.15 Kết sử dụng SPSS đánh giá phiếu điều tra – Kết sử dụng SPSS đánh giá phiếu điều tra – Kết sử dụng SPSS đánh giá phiếu điều tra – Kết sử dụng SPSS đánh giá phiếu điều tra - Kết sử dụng SPSS đánh giá phiếu điều tra - Kết sử dụng SPSS đánh giá phiếu điều tra - Kết sử dụng SPSS đánh giá phiếu điều tra - Bảng so sánh kỹ thuật server cũ server đề xuất Các tùy chọn Netsh wlan Hình 2.16 Hình 2.17 Hình 2.18 Hình 2.19 Hình 2.20 Một ví dụ export Netsh wlan Bổ sung thêm profile với Netsh wlan Hiện profile không dây với Netsh wlan Các kết việc kết nối với WLAN Bảng thông số yêu cầu máy trạm cài đặt Kaspersky® Small Hình 2.21 Office Security Bảng thông số yêu cầu máy chủ cài đặt Kaspersky® Small Office Security DANH MỤC TỪ VIẾT TẮT Tên từ viết tắt ATBM ATTT CA CNTT CPU CSDL CRM DOS ĐVT HTTP HTTT NAT LAN SSL WEP Thuật ngữ Network Address Translation Local Area Network Secure Sockets Layer Giải nghĩa AntoànbảomậtAntoàn thông tin Cơ quan chứng thực Côngnghệ thông tin Bộ xử lý trung tâm Cơsở liệu Quản lý quan hệ khách hàng Từ chối dịch vụ Đơn vị tính Giao thức truyền tải siêu văn Hệ thống thông tin Chuyển đổi địa mạng Mạng cục Giao thức an ninh thông tin Wireless Encryption Protocol mạng Giao thức mã hoá mạng không Certificate authority Central Processing Unit Customer Relationship Management Denial of Service HyperText Transport Protocol dây iv CHƯƠNG 1: TỔNG QUAN VỀ ĐỀ TÀI NGHIÊN CỨU 1.1 Tầm quan trọng, ý nghĩa đề tài Thông tin liệu tài sản vô quý giá cần thiết lĩnh vực nào, từ quân kinh tế, từ tổ chức cá nhân, việc nắm bắt thông tin, liệu cách nhanh chóng kịp thời giúp cá nhân tổ chức đưa cách giải đắn, giúp họ đứng vững phát triển trước thay đổi xã hội Ngày nay, với phát triển côngnghệ thông tin, Internet trở thành cầu nối chia sẻ kiến thức, thông tin giúp người đến gần Ứng dụng tin học vào lĩnh vực kinh tế giúp ta nắm bắt thông tin cách xác kịp thời, đầy đủ, góp phầnnângcao hiệu kinh doanh, thúc đẩy kinh tế mở rộng phát triển Vì vậy, trình quản lý quan, doanh nghiệp phải thấy rõ tầm quan trọng hệ thống thông tin (HTTT) Nó giúp doanh nghiệp đáp ứng nhu cầu khách hàng mà nângcao lực sản xuất, giúp cho doanh nghiệp có đủ sức cạnh tranh với thị trường nước Có thể coi HTTT thành phần quan trọng doanh nghiệp, định hoạt động hàng ngày doanh nghiệp Nhưng tầm quan trọng mà HTTT bị antoàn gây thiệt hại nặng nề cho doanh nghiệp Chính vậy, cần cógiảipháp để nângcaoantoànbảomậtchoHTTT doanh nghiệp CôngtycổphầncôngnghệTinhVân chuyên cung cấp sản phẩm phần mềm đóng gói phần mềm giải pháp, sản phẩm trực tuyến mobile thông tin liệu liên quan đến : Nhà cung cấp, đối tác nhập khẩu, khách hàng, quyền phần mềm… quan trọng Nó ảnh hưởng trực tiếp gián tiếp đến hoạt động kinh doanh sản xuất côngty Tuy nhiên, côngty chưa có đầu tư mức chovấn đề antoànbảomật hệ thống thông tin (ATBM HTTT) Việc thu thập, xử lý sử dụng thông tin côngty rời rạc, tính quán chưa cao Do qua trình tìm hiểu thực tập côngtycổphầncôngnghệTinhVân em xin thực đề tài khoá luận: “ MộtsốgiảiphápnângcaotínhantoànbảomậtchoHTTTcôngtycổphầncôngnghệTinh Vân” 1.2 Tổng quan vấn đề nghiên cứu AntoànbảomậtHTTTvấn đề mới, có nhiều công trình, nghiên cứu chuyên sâu vấn đề Tuy nhiên, công trình nghiên cứu khía cạnh riêng hệ thống thông tin, thương mại điện tử, … + Nước ngoài: - William Stallings (2005),Cryptography and network security principles and practices, Fourth Edition, Prentice Hall Cuốn sách nói vấn đề mật mã an ninh mạng nay, khám phá vấn đề côngnghệmật mã an ninh mạng Tiến hành kiểm tra an ninh mạng thông qua ứng dụng thực tế triển khai thực sử dụng ngày Cung cấp giảipháp đơn giản hoá AES ( Advanced Encryption Standard) cho phép người đọc dễ dàng nắm bắt yếu tố cần thiết AES Các tính năng, thuật toán, hoạt động mã hoá, CMAC (Cipher-based Message Authentication Code) để xác thực, mã hoá chứng thực Bao gồm phương pháp phòng tránh, mở rộng cập nhật phần mềm độc hại kẻ xâm hại - Man Young Rhee (2003) Internet Security: Cryptographic principles, algorithms and protocols John Wiley & Sons Cuốn sách viết để phản ánh vai trò trung tâm hoạt động, nguyên tắc , thuật toán giao thức bảomật Internet Đưa biện pháp khắc phục mối đe dọa hoạt động tội phạm dựa vào độ phângiảimật mã Tính xác thực, tínhtoàn vẹn thông điệp mã hóa quan trọng việc đảm bảoan ninh Internet Nếu thủ tục xác thực, kẻ công mạo danh sau truy cập vào mạng Toàn vẹn thông điệp cần thiết liệu bị thay đổi kẻ công thông qua đường truyền Internet Các tài liệu sách trình bày lý thuyết thực hành bảomật Internet thông qua cách nghiêm ngặt, kỹ lưỡng chất lượng Kiến thức sách viết để phù hợp cho sinh viên sau đại học, kỹ sư chuyên nghiệp nhà nghiên cứu nguyên tắc bảomật Internet + Trong nước - Đàm Gia Mạnh (2009), Giáo trình antoàn liệu thương mại điện tử, NXB Thống Kê Giáo trình đưa vấn đề liên quan đến antoàn liệu thương mại điện tử (TMĐT) khái niệm, mục tiêu, yêu cầu antoàn liệu TMĐT, nguy mát liệu, hình thức công TMĐT Từ đó, giúp nhà kinh doanh tham gia TMĐT có nhìn tổng thể antoàn liệu hoạt động Ngoài ra, giáo trình đề cập đến số phương pháp phòng tránh công gây antoàn liệu biện pháp khắc phục hậu thông dụng, phổ biến nay, giúp nhà kinh doanh vận dụng thuận lợi công việc hàng ngày - Phan Đình Diệu (2002), Giáo trình “ Lý thuyết mật mã antoàn thông tin”, Đại học Quốc gia Hà Nội Nội dung khái quát chung lý thuyết mật mã, công cụ toán học có liên quan đến việc đảm bảoantoàn thông tin Hệ mật khoá đối xứng, hệ mật khoá công khai; Chữ ký điện tử, ứng dụng thực hành… Thành công: Đã đưa vấn đề liên quan đến: Khái niệm , mục tiêu, yêu cầu antoàn thông tin, nguy gây antoàn thông tin, hình thức công Bên cạnh đó, đề tài đề cập đến phương pháp phòng tránh công gây antoàn thông tin biện pháp khắc phục hậu thông dụng, phổ biến Tồn tại: Các đề tài chủ yếu sâu nghiên cứu antoàn liệu Thương mại điện tử, hệ thống mạng website Vẫn chưa sâu nghiên cứu nguy antoàn HTTT, liên quan đến người ( nhà quản trị mạng, nhân viên côngnghệ thông tin )… Như nêu phần 1.1 em lựa chọn đề tài: “ MộtsốgiảiphápnângcaoantoànbảomậtchoHTTTcôngtycổphầncôngnghệTinh Vân” kế thừa phát triển, phân tích rõ nguy gây antoànHTTT Để từ đưa giảipháp nhằm khắc phục, nângcaoantoànbảomậtHTTTcôngty 1.3 Mục tiêu nghiên cứu đề tài Mục tiêu nghiên cứu đề tài tập hợp hệ thống hoá số lý thuyết antoànbảomật HTTT, nghiên cứu phương pháp khác thu thập sở liệu sơ cấp thứ cấp Từ đó, xem xét đánh giá phân tích thực trạng vấn đề antoànbảomậtHTTT để đưa ưu nhược điểm Từ đánh giá phân tích này, đưa số kiến nghị đề xuất, sốgiảipháp nhằm nângcaotínhantoànbảomậtHTTT Giúp chocôngty nhận diện nguy thách thức vấn đề antoànbảomậtHTTT Từ đó, cógiảiphápnângcaotínhantoànbảo mật, ngăn chặn nguy côngHTTT tương lai Các mục tiêu cụ thể cần giải đề tài: - Làm rõ sở lý luận antoànbảomậtHTTTcôngtycổphầncôngnghệTinhVân - Đánh giá thực trạng antoànbảomậtHTTTcôngtycổphầncôngnghệTinhVân dựa tài liệu thu thập - Trên sở lý luận thực trạng đề giảiphápnângcaoantoànbảomậtHTTTcôngtycổphầncôngnghệTinhVân 1.4 Đối tượng phạm vi nghiên cứu đề tài - Đối tượng đề tài vấn đề antoànbảomậtHTTTcôngtycổphầncôngnghệTinhVân - Các giảiphápcôngnghệgiảipháp người để đảm bảo ATBM HTTT doanh nghiệp - HTTT doanh nghiệp - Các sách phát triển đảm bảoantoànbảomật (ATBM) thông tin côngty - Các giảipháp ATBM giới áp dụng choHTTT doanh nghiệp Là đề tài nghiên cứu luận văn sinh viên nên phạm vi nghiên cứu đề tài mang tầm vi mô, giới hạn doanh nghiệp giới hạn khoảng thời gian ngắn hạn Cụ thể: - Về không gian: Đề tài tập trung nghiên cứu tình hình antoànbảomậtHTTTcôngtycổphầncôngnghệTinhVân nhằm đưa sốgiảiphápnângcaoantoànbảomậtHTTT - Về thời gian: Các hoạt động ATBM HTTTcôngty thông qua báocáo kinh doanh, số liệu khảo sát từ năm 2010 năm 2013, đồng thời trình bày nhóm giải pháp, định hướng phát triển tương lai côngty 1.5 Phương pháp nghiên cứu đề tài 1.5.1 Khái niệm phương pháp nghiên cứu Phương pháp phạm trù trung tâm phương pháp luận nghiên cứu khoa học, phương pháp không vấn đề lý luận mà vấn đề có ý nghĩa thực tiễn to lớn, phương pháp định thành công nghiên cứu khoa học Bản chất phương pháp nghiên cứu khoa học việc người sử dụng cách có ý thức quy luật vận động phương tiện để khám phá đối tượng ( Dương Thiệu Thống, Phương pháp nghiên cứu khoa học giáo dục tâm lý, NXB Thống Kê, 2007) 1.5.2 Các phương pháp sử dụng đề tài khoá luận 1.5.2.1 Phương pháp thu thập liệu Việc thu thập liệu công việc trình nghiên cứu Phương pháp thu thập liệu cách thức thu thập liệu phân loại sơ tài liệu chứa đựng thông tin liên quan tới đối tượng nghiên cứu đề tài thực Phương pháp sử dụng phiếu điều tra: - Nội dung: Bảng câu hỏi gồm câu hỏi, câu hỏi xoay quanh hoạt động đảm bảo ATBM HTTT triển khai hiệu hoạt động côngtycổphầncôngnghệTinhVân - Cách thức tiến hành: Bảng câu hỏi phát cho 10 nhân viên côngty để thu thập ý kiến - Mục đích: Nhằm thu thập thông tin hoạt động ATBM HTTTcôngty để từ đánh giá thực trạng triển khai đưa giảipháp đắn để nângcao hiệu hoạt động đảm bảo ATBM HTTTcôngtycổphầncôngnghệTinhVân Phương pháp thu thập liệu thứ cấp: Dữ liệu thứ cấp thông tin thu thập xử lý trước mục tiêu khác côngty - Nguồn tài liệu bên trong: Bao gồm báocáo kết hoạt động kinh doanh côngty vòng năm: 2010, 2011, 2012 thu thập từ phòng hành chính, phòng kế toán, phòng nhân công ty, từ phiếu điều tra vấn tài liệu thống kê khác - Nguồn tài liệu bên ngoài: Từ công trình nghiên cứu khoa học, tạp chí, sách báo năm trước có liên quan tới đề tài nghiên cứu từ Internet Sau thu thập đầy đủ thông tin cần thiết ta tiến hành phân loại sơ tài liệu Từ rút kết luận có cần thêm tài liệu bổ sung vào, đủ tiến hành bước xử lý liệu Phương pháp sử dụng cho chương khoá luận để thu thập liệu liên quan đến vấn đề antoànbảomậtcôngtycổphầncôngnghệTinhVân 1.5.2.2 Phương pháp xử lý liệu Sau phân tích tài liệu để xác thực độ tin cậy, tính khách quan, tính cập nhật, ta tiến hành tổng hợp tài liệu, có nhìn tổng quan toàn cảnh cụ thể tình hình nghiên cứu có liên quan đến đề tài Trong trình xử lý thông tin, ta cần chia thông tin làm hai phương pháp chính: - Phương pháp định lượng: Sử dụng phần mềm SPSS (Statistical Package for Social Sciences) SPSS phần mềm cung cấp hệ thống quản lý liệu phân tích thống kê môi trường đồ họa, sử dụng trình đơn mô tả hộp thoại đơn giản để thực hầu hết công việc thống kê phân tích số liệu Người dùng dễ dàng sử dụng SPSS để phân tích hồi quy, thống kê tần suất, xây dựng đồ thị… - Phương pháp định tính: Phân tích, tổng hợp thông tin thông qua câu hỏi vấn, phiếu điều tra tài liệu thu thập Phương pháp sử dụng cho cuối chương chương khoá luận nhằm tìm nguyên nhân, thực trạng vấn đề antoànbảomậtHTTTcôngtycổphầncôngnghệTinh Vân, để từ đưa giảipháp phù hợp 1.6 Kết cấu khóa luận Khóa luận bao gồm ba phần: Phần 1: Tổng quan đề tài nghiên cứu Phần 2: Cơsở lý luận thực trạng ATBM thông tin HTTTcôngtycổphầncôngnghệTinhVânPhần 3: Định hướng phát triển, đề xuất giảiphápnângcao hiệu ATBM thông tin HTTTcôngtycổphầncôngnghệTinhVân CHƯƠNG 2: CƠSỞ LÝ LUẬN VÀ THỰC TRẠNG CỦA ATBM THÔNG TIN TRONG HTTTCỦACÔNGTYCỔPHẦNCÔNGNGHỆTINHVÂN file ảnh, file video hay file nhạc… Với cách thức này, thật khó để đoán bạn che giấu liệu đâu - Yêu cầu hệ điều hành + Windows XP, Vista, (x32/x64) + 1024 MB RAM + 30 MB ổ cứng trống Có thể nói A+ Folder Locker phần mềm bảomật miễn phí hiệu nay, phần mềm gồm hai Free Standard - Ví dụ minh họa sử dụng phần mềm mã hóa A+ Folder Locker Để bắt đầu, bạn bấm chọn chức Locker cột bên trái, sau bấm nút Create New Locker phía Khung bên phải bạn chọn tên khóa (Locker Name), Loại khóa (Category), thư mục khóa (Location) dung lượng khóa (Size) Sau thiết lập xong, bạn bấm nút Next góc bên trái 44 Rồi tùy chọn mức độ nén (Compression Level ) trước tiếp tục Chọn thuật toán mã hóa kiểu thiết lập mậtbảo vệ Trong mật dựa text, loại thuật toán mã hóa sử dụng Windows cách chung mà hầu hết phần mềm bảomật sử dụng bảomật theo kiểu Pattern làm chomật bạn trở nên khó bẻ khóa gấp nhiều lần so với mật truyền thống 45 Bảomật theo kiểu Pattern Với lựa chọn này, bạn kết nối nút nhiều vị trí khác tùy theo ý thích để tạo nên đường thẳng bạn biết Sau vẽ xong, bạn bấm nút Save để áp dụng mật Sau chọn kiểu mật mã hóa xong, bạn bấm tiếp nút Next, sang cửasổ Kích vào tùy chọn Enbale Anti-Hacking Protection, sau nhập vào số lần tối đa mà mật nhập sai mục If password was entered incorrectly for times Cuối bấm nút Finish để tạo ổ đĩa bảomật gắn ổ đĩa bảomật vào hệ thống 46 Bây bạn cần di chuyển tất tập tin, thư mục quan trọng mà bạn không muốn bạn truy cập, vào ổ đĩa bảomật vừa tạo Sau quay trở lại giao diện phần mềm, bấm chọn mục Manager Lockers, kích vào tên ổ đĩa bảomật bạn vừa tạo khung bên phải, bấm nút Lock Lập tức ổ đĩa bảomật biến hệ thống liệu bạn nhìn thấy Ngoài thông qua tùy chọn Manager Lockers phía tùy chọn Lockers bạn khóa/mở khóa ổ đĩa (bấm chọn tên ổ đĩa danh sách bấm nút Lock để khóa Unlock để mở khóa), cho bạn biết tổng dung lượng trống phần vùng bảomật Manager Lockers Phần mềm che giấu tập tin quan trọng bạn file ảnh Để thực hiện, bạn bấm chọn mục Data Concealing cột bên trái Sau bấm chọn mục Hide Files and Folder Sau bấm nút Browse chọn Files/Folder để chọn tập tin riêng lẻ thư mục chứa liệu quan trọng cần khóa bảo vệ 47 Tùy chọn Hide Files and Folder để ẩn tập tin thư mục quan trọng Sau bấm nút Next, kích vào tùy chọn Encrypt Container Content chọn thuật toán mã hóa (Encryption Algorithm), nhập mậtbảomật vào khung Password Confirm Password Rồi bấm nút Next>Finish để mã hóa file Tùy chọnUnhide Files and Folders cho phép bạn mở khóa tập tin thư mục mã hóa Tính thú vị File Shredder phía mục Tools cột bên trái Đơn giản bạn cần kéo thả tập tin mà bạn muốn xóa triệt để khôi phục vào khung trống sau bấm nút Shred để xóa liệu Tính File Shredder 48 Sau sử dụng phần mềm mà hóa A+ Folder Locker tập tin, thư mục quan trọng mà không muốn truy cập vào ổ đĩa bảomật tạo Khi sử dụng phần mềm ổ đĩa biến hệ thống liệu nhìn thấy Phần mềm khác Sau thời gian hoạt động, liệu ổ cứng tăng lên lượng lớn, kèm với tập tin không cần thiết, rác chí virus, trojan phá hoại, phần mềm gián điệp Do đó, chăm sóc ổ cứng thường xuyên cách bảotoàn hiệu 3.2.4 Nângcao hiệu quản lý sở liệu Hiện tại, CôngtycổphầncôngnghệTinhVân sử dụng hệ quản trị CSDL SQL Server với tính như: mã hóa suốt hiệu quả, khả giám sát thông minh, tính ổn định cao, cho phép quản lý CSDL công cụ sách, khả tích hợp với System Center, lập trình dễ dàng hiệu quả, lưu trữ nhiều loại liệu, khả thao tác song hành bảng liệu phân vùng,… Tuy hệ quản trị có nhiều chức trội để nângcao hiệu ATBM HTTT, côngty cần quan tâm tới sốvấn đề sau: Thiết lập cấu hình sở liệu antoàn - Luôn cập nhật vá lỗi cho hệ quản trị sở liệu; sử dụng công cụ để đánh giá, tìm kiếm lỗ hổng máy chủ sở liệu - Gỡ bỏ sở liệu không sử dụng - Có chế lưu liệu, tài liệu hóa trình thay đổi cấu trúc cách xây dựng nhật ký CSDL với nội dung như: nội dung thay đổi, lý thay đổi, thời gian, vị trí thay đổi, Tổ chức quản lý tài khoản Các tài khoản định danh người dùng hệ thống thông tin, bao gồm: tạo mới, kích hoạt, sửa đổi loại bỏ tài khoản, đồng thời tổ chức kiểm tra tài khoản hệ thống thông tin tháng lần thông qua công cụ hệ thống Hủy tài khoản, quyền truy nhập hệ thống thông tin, thu hồi lại tất tài sản liên quan tới hệ thống thông tin (khóa, thẻ nhận dạng, thư mục lưu trữ, ) cán bộ, công chức, viên chức chuyến công tác, chấm dứt hợp đồng lao động Quản lý đăng nhập hệ thống Các hệ thống thông tin cần giới hạn số lần đăng nhập vào hệ thống Hệ thống tự động khóa tài khoản cô lập tài khoản liên tục đăng nhập sai vượt số lần 49 quy định Tổ chức theo dõi, giám sát tất phương pháp đăng nhập từ xa (quay số, internet, ), đăng nhập có chức quản trị, tăng cường việc sử dụng mạng riêng ảo (VPN - Virtual Private Network) có nhu cầu làm việc từ xa; yêu cầu người sử dụng đặt mật khấu với độ antoàn cao, giám sát, nhắc nhở khuyến cáo nên thay đổi thường xuyên mật Tổ chức quản lý tài nguyên Kiểm tra, giám sát chức chia sẻ thông tin (Network File and Folder Sharing) Tổ chức cấp phát tài nguyên máy chủ theo danh mục thư mục cho phòng/đơn vị trực thuộc; khuyến cáo người sử dụng cân nhắc việc chia sẻ tài nguyên cục máy sử dụng, tuyệt đối không chia sẻ toàn ổ cứng Khi thực việc chia sẻ tài nguyên máy chủ máy cục nên sử dụng mật để bảo vệ thông tin Bên cạnh việc bảomật liệu mềm máy tính, côngty phải ý tới tínhantoànbảomật liệu cứng như: báo cáo, hợp đồng, đơn đặt hàng, phiếu nhập xuất,… Các tài liệu việc bảo quản cẩn thận tủ hồ sơcôngty cần lưu để lưu trữ máy chủ CSDL côngty 3.3 Mộtsố đề xuất, kiến nghị ATBM HTTTcôngtycổphầncôngnghệTinhVân 3.3.1 Các kiến nghị với nhà nước - Hoàn thiện môi trường hành lang pháp lý hoạt động antoànbảomật doanh nghiệp: Nhà nước ban hành số nghị định nhằm đảm bảoantoàn thông tin nói chung Nghị định số 90/2008/NĐ – CP chống thư rác, nghị định 97/2008/NĐ – CP Chính phủ quản lý, cung cấp sử dụng dịch vụ intetnet thông tin điện tử Innetnet, định số 63/QĐ – TT quy hoạch phát triển “An toàn thông tin số” quốc gia đến năm 2020 Tuy nhiên việc áp dụng nghị định muộn thời gian nghị định bắt đầu có hiệu lực Đặc biệt thiếu văn thi hành nghị định mà doanh nghiệp thường bối rối việc áp dụng nghị định vào hoạt động doanh nghiệp Chính mà nhà nước cần đẩy mạnh việc cụ thể hóa nghị định văn hướng dẫn thi hành nghị định cách rõ ràng mạch lạc Nhà nước cần hoàn thiện khung quy định chung mang tính tổng thể liên quan đến hoạt động ATBM HTTT Những quy định hướng dẫn cụ thể để doanh nghiệp không lúng túng phải đối diện với vấn đề phát sinh từ thực tế antoànbảomật thông tin Việt Nam 50 - Đẩy mạnh tuyên truyền nângcao nhận thức doanh nghiệp ATBM HTTT: Để ATBM HTTT vào nhận thức doanh nghiệp cần có chiến dịch tuyên truyền hiệu Thay việc để doanh nghiệp tự tìm hiểu ATBM HTTT nhà nước cần có hoạt động tuyên truyền antoànbảomật thông tin để doanh nghiệp hiểu lợi ích chương trình đảm bảo ATBM HTTT mang lại Nhà nước cần có kế hoạch tuyên truyền thường xuyên phương tiện thông tin đại chúng, thông qua website phủ, hội nghị, buổi tọa đàm,… - Đầu tư phát triển sở hạ tầng: Nhà nước cần có dự án ưu tiên phục vụ mục tiêu phát triển antoàn thông tin số quốc gia với ngân sách chi tiêu tương ứng - Về Cục antoàn thông tin quốc gia Bộ Văn hóa – Thông tin Truyền thông, giai đoạn từ đến năm 2020 cần ưu tiên sốgiảipháp sau: + Có trách nhiệm hướng dẫn, điều phối cho hoạt động thông tin phạm vi toàn quốc; thành lập nhóm ứng cứu cố máy tính (CSIRT – Computer Security Incident Response Team) quan đơn vị liên kết CSIRT thành mạng lưới toàn quốc nhằm ứng phó kịp thời xảy cốantoàn thông tin + Tăng cường công tác đạo, giám sát hướng dẫn phối hợp chặt chẽ với doanh nghiệp triển khai thực + Tăng cường đầu tư phát triển hạ tầng viễn thông, Internet cócôngnghệ đại, chất lượng tốt tạo điều kiện cho phát triển công cụ đảm bảoantoànbảomật thông tin, HTTT + Từng bước đổi hệ thống lệ phí, phí cấp phép, sử dụng tài nguyên viễn thông Internet theo nguyên tắc: Đảm bảo sử dụng hiệu quả, tránh lãng phí thất thoát tài nguyên đồng thời đảm bảo phù hợp với chi phí sản xuất, kinh doanh doanh nghiệp - Đào tạo nguồn nhân lực cho ATBM HTTT: Để đẩy mạnh chương trình ATBM HTTT nhu cầu nguồn nhân lực am hiểu CNTT có trình độ chuyên môn cần thiết Do đó, thời gian tới công tác đào tạo nguồn nhân lực cho ATBM HTTT cần: + Đẩy mạnh tiến độ chương trình dự án phát triển nguồn nhân lực CNTT, quản trị HTTT phủ phê duyệt 51 + Mở rộng, tăng tiêu tuyển sinh đào tạo chuyên ngành CNTT, TMĐT trường đại học, cao đẳng, trung học chuyên nghiệp Khuyến khích cá nhân, tổ chức, doanh nghiệp nước mở lớp đào tạo CNTT, HTTT TMĐT + Đối với Bộ Giáo Dục Đào Tạo cần tạo điều kiện khuyến khích trường đại học, cao đẳng, trung học chuyên nghiệp mở chuyên ngành giảng dạy antoànbảomật thông tin, HTTT Đồng thời tham gia vào trình soạn thảo tài liệu giảng dạy antoànbảomật thông tin, HTTT với trường - Xây dựng hoàn thiện chế hỗ trợ doanh nghiệp việc ứng dụng triển khai antoàn thông tin nói chung ATBM HTTT nói riêng Phát triển côngnghệ hỗ trợ ATBM HTTTsở khuyến khích chuyển giao côngnghệ từ nước Trên sở nhà nước cần ban hành sách, biện pháp khuyến khích đầu tư phát triển CNTT phục vụ hoạt động đảm bảo ATBM HTTT 3.3.2 Kiến nghị với côngtycổphầncôngnghệTinhVân - Đào tạo nhân lực côngty + Côngty cần ý đến việc đào tạo nângcao kiến thức kỹ CNTT cho nhân viên CNTT Ngoài việc nângcao kiến thức chuyên môn sâu thực tế, côngty cần nângcao kỹ mềm cho nhân viên như: Kỹ giao tiếp ngoại ngữ, kỹ tư làm việc độc lập, kỹ làm việc theo nhóm + Côngty nên mở lớp phổ biến kiến thức antoànbảomậtHTTTcho cán bộ, nhân viên côngty Nêu caotinh thần cảnh giác hình thức công liệu Kiểm soát nội chặt chẽ đề quy định riêng antoànbảomậtHTTTchocôngty + Đề nghị tăng thêm số lượng nhân viên CNTT, nhân viên CNTT có trình độ đại học phải có kinh nghiệm ATBM HTTT + Mặt khác, Côngty cần có sách, quy định cụ thể nhân viên vấn đề liên quan đến ATBM HTTTCông ty: quản lí nghiêm khắc nhân viên, ký thoả thuận với nhân viên nghiệp vụ đảm bảo giữ bí mật thông tin khách hàng Tất thông tin khách hàng, đối tác hay thông tin nội côngty phải đảm bảo bí mật tất nhân viên phải ký thỏa thuận Việc xử lý, loại bỏ tư liệu, giấy tờ liên quan đến hoạt động côngty phải huỷ qua máy tài liệu Các loại giấy tờ, thông tin, phần mềm in ấn vi tính không mang khỏi côngty 52 Giáo dục đào đức cho nhân viên Đưa chế antoàn liên quan đến việc tuyển, sử dụng nhân viên sa thải nhân viên; kịp thời bố trí, điều chỉnh, điều động cán nhân viên - Đầu tư trang thiết bị Nâng cấp máy chủ côngty lên Windows server 2008 để phù hợp với ứng dụng hệ thống mới, cấu hình cao phù hợp với tình hình phát triển côngty Cập nhật trang thiết bị phần cứng, phần mềm để thích ứng với giảiphápantoànbảomật thông tin hệ thống mạng doanh nghiệp Các trang thiết bị côngnghệ thông tin phải kiểm tra thường xuyên, khắc phục lỗi trục trặc nhanh chóng kịp thời - Ngân sách cho hoạt động ATBM HTTT + Ngân sách cho hoạt động antoànbảomật HTTT: Ngân sách đóng vai trò quan trọng hoạt động ATBM HTTTcông ty, côngty cần đầu tư ngân sách cho chương trình đảm bảo ATBM HTTT ngân sách thành lập phậnantoànbảomật HTTT, ngân sách tuyển dụng, đào tạo cán nhân viên chuyên trách phậnantoànbảomật Đầu tư trang thiết bị cho phép theo dõi hoạt động côngty để từ đánh giá hiệu hoạt động đảm bảoantoànbảomậtHTTT Việc đảm bảo ATBM HTTTcôngtycổphầncôngnghệTinhVâncông việc riêng người quản trị HTTTcôngty mà toàn nhân viên côngtycó trách nhiệm bảo vệ thông tin, HTTT tài sản sống doanh nghiệp điều phải xem thành phầnvăn hóa kinh doanh côngty 53 KẾT LUẬN CỦA KHÓA LUẬN Ngày nay, với phát triển côngnghệ thông tin, Internet trở thành cầu nối chia sẻ kiến thức, thông tin giúp người đến gần Các côngtycó hội quảng bá sản phẩm, tìm đối tác làm ăn, đàm phán kinh doanh chia sẻ thông tin Bên cạnh đó, côngnghệ thông tin ứng dụng giúp côngtyphân tích, lữu trữ thông tin liệu để phục vụ cho việc điều hành định kinh doanh Vì vậy, việc đảm bảonângcaoantoànbảomật thông tin HTTT doanh nghiệp quan tâm hàng đầu CôngtycổphầncôngnghệTinhVân phát triển, với việc mở rộng kinh doanh, tăng số lượng chi nhánh Cho nên vấn đề antoànbảomậtHTTTcôngty quan trọng cần thiết Côngtycócógiảipháp đảm bảoantoànbảomậtHTTT Tuy nhiên, giảiphápantoànbảomậtcôngty chưa đồng bộ, số lỗ hổng dẫn đến nguy bị côngHTTTCho nên em đề xuất giảipháp như: Việc quản trị nângcao nhận thức cho nhân viên, nângcao việc lưu trữ mã hoá liệu, sử dụng phần mềm ngăn chặn nguy công liệu, nâng cấp hệ thống máy chủ côngty Với đề tài “Các giảiphápnângcaoantoànbảomậtHTTTcôngtycổphầncôngnghệTinh Vân” đề tài đòi hỏi nghiên cứu lâu dài mặt lý luận thực tiễn, đồng thời đòi hỏi người nghiên cứu phải có kiến thức sâu rộng kinh nghiệm lĩnh vực Là sinh viên thực tập, tầm hiểu biết, kinh nghiệm hạn chế, khóa luận thiếu nhiều thiếu sót Kính mong thầy giáo, cô giáo góp ý chỉnh sửa, bổ sung cho khóa luận em hoàn chỉnh 54 DANH MỤC TÀI LIỆU THAM KHẢO A Tài liệu tham khảo Tiếng Việt: Bộ môn Côngnghệ thông tin (2010), Bài giảng Hệ thống thông tin quản lý, Trường Đại học Thương mại Hà Nội Đàm Gia Mạnh (2009), Giáo trình antoàn liệu thương mại điện tử, NXB Thống Kê Nguyễn Thanh Cường (2004), Giáo trình mạng máy tính hệ thống bảo mật, NXB Thống Kê Phan Đình Diệu (2002), Lý thuyết mật mã antoàn thông tin, Đại Học Quốc Gia Hà Nội Thái Hồng Nhị, Phạm Minh Việt (2004), Giáo trình antoàn thông tin mạng máy tính, truyền số truyền liệu, Học viện khoa học kĩ thuật B Tài liệu tham khảo Tiếng Anh: Man Young Rhee (2003) Internet Security:Cryptographic principles, algorithms and protocols John Wiley & Sons William Stallings (2005), Cryptography and NetworkSecurity Principles and Practices, Fourth Edition, Prentice Hall C Tài liệu tham khảo website: http://www.kaspersky.nst.com.vn http:// www.quantrimang.com.vn http:// www.tinhvan.com vii PHỤ LỤC PHIẾU ĐIỀU TRA Phiếu điều tra cho 10 người Độ tuổi từ 25 - 50 tuổi Thuộc côngtycổphầncôngnghệTinhVân Mẫu phiếu bao gồm câu hỏi Xin chào anh/chị Em sinh viên thực tập thuộc trường Đại học Thương mại Hà Nội Hiện em thực tập tìm hiểu thực trạng côngty Kính mong anh/chị dành thời gian trả lời giúp em số phát biểu sau Xin lưu ý câu trả lời sai, tất ý kiến trả lời có giá trị hữu ích cho việc nghiên cứu em Em mong nhận hỗ trợ nhiệt tình anh/chị I THÔNG TIN CHUNG VỀ CÔNG TY: Tên công ty: Địa chỉ: Điện thoại: Fax: Địa Website: Email: Năm thành lập công ty: Tổng giám đốc/Giám đốc: Số lượng cán công nhân viên công ty: Số chi nhánh, đơn vị trực thuộc: Loại hình doanh nghiệp: II HẠ TẦNG KỸ THUẬT CNTT: Tổng số máy tính :……chiếc Số lượng máy trạm côngty (bao gồm máy tính để bàn, xách tay):…… Cấu hình máy trạm :………………………………………………… Số lượng máy chủ :…………………………………………………………… Cấu hình máy chủ :…………………………………………………………… Kết nối mạng nội bộ: a Có b Không Nếu có, xin cho biết số lượng mạng nội bộ:……… III HẠ TẦNG NHÂN LỰC HTTT: Câu 1: Số nhân viên CNTT có đáp ứng chức quản lý CNTT hay không ? a Có b Không Câu 2: Việc đảm bảoantoànbảomậtHTTT thực thường xuyên không? a Thường xuyên b Thỉnh thoảng Câu 3: Mức độ quan trọng thành phầnHTTTcôngty nào? a Phần cứng b Phần mềm c Con người viii d Mạng e Cơsở liệu Câu 4: Thách thức lớn antoànbảomật liệu côngty gì? a Ngân sách b Nhân lực Câu Mức độ an toàn, bảomật thông tin công ty? a b c d Rất tốt Tốt Trung bình Yếu Câu 6: Hiện côngty làm để tiến hành bảomật thông tin cho khách hàng? a b c d e Quản lý email Quản lý website Quản lý server máy chủ Quản lý hệ thống hướng dẫn Quản lý hệ sở liệu Câu 7: Trong thời gian tới côngty dự định chi chocông tác bảomật thông tin liệu? a < 30 triệu b 30 – 70 triệu c > 70 triệu Câu 8: Tần suất lưu liệu công ty? a b c d tháng lần tháng lần tháng lần Lâu Xin vui lòng cho biết: Họ tên người điều tra : Vị tí công tác : Điện thoại Email : : Ngày….tháng….năm 2013 Người khai ký tên PHỤ LỤC DANH SÁCH NGƯỜI GỬI PHIẾU ĐIỀU TRA ix Nguyễn Văn Sơn – Phó giám đốc côngty Nguyễn Đức Phương – Phó trưởng phòng côngnghệ - giảipháp Vũ Thị Phượng – NV phòng kế toán - tài Trần Văn Thanh – NV phòng côngnghệ - giảipháp Nguyễn Thị Tuyết – NV phòng kế toán – tài Trần Thị Mai – NV phòng IT Trần Hải Anh – Trưởng phòng IT Nguyễn Đức Anh – NV phòng kinh doanh – thị trường Hà Lệ My – Trưởng phòng phòng kế toán – tài 10 Nguyễn Minh Nguyệt – NV phòng tổng hợp – tài x ... hiểu thực tập công ty cổ phần công nghệ Tinh Vân em xin thực đề tài khoá luận: “ Một số giải pháp nâng cao tính an toàn bảo mật cho HTTT công ty cổ phần công nghệ Tinh Vân 1.2 Tổng quan vấn đề nghiên... đưa số kiến nghị đề xuất, số giải pháp nhằm nâng cao tính an toàn bảo mật HTTT Giúp cho công ty nhận diện nguy thách thức vấn đề an toàn bảo mật HTTT Từ đó, có giải pháp nâng cao tính an toàn bảo. .. an toàn bảo mật HTTT công ty cổ phần công nghệ Tinh Vân - Các giải pháp công nghệ giải pháp người để đảm bảo ATBM HTTT doanh nghiệp - HTTT doanh nghiệp - Các sách phát triển đảm bảo an toàn bảo