LỜI CẢM ƠN Trong trình nghiên cứu thực khóa luận tốt nghiệp, em nhận hướng dẫn nhiệt tình giáo viên hướng dẫn Th.S Nguyễn Thị Hội, giúp đỡ ban giám đốc toàn thể nhân viên công ty cổ phần công nghệ Tinh Vân Trước hết, em xin gửi lời cảm ơn sâu sắc tới cô Th.S Nguyễn Thị Hội – Giáo viên hướng dẫn giúp đỡ em có định hướng đắn thực khóa luận tốt nghiệp kỹ nghiên cứu cần thiết khác Em xin gửi lời cảm ơn chân thành tới ban giám đốc anh/chị làm việc công ty cổ phần công nghệ Tinh Vân quan tâm, ủng hộ hỗ trợ cho em trình thực tập thu thập tài liệu Em xin gửi lời cảm ơn tới thầy cô giáo khoa Hệ Thống Thông Tin Kinh Tế động viên khích lệ mà em nhận suốt trình học tập hoàn thành khóa luận Đây đề tài không phức tạp nghiên cứu chuyên sâu vấn đề nhiều giới hạn Mặt khác, thời gian nghiên cứu khóa luận hạn hẹp, trình độ khả thân em hạn chế Vì vậy, khóa luận chắn gặp phải nhiều sai sót Em kính mong cô giáo Nguyễn Thị Hội, thầy cô giáo khoa Hệ Thống Thông Tin Kinh Tế, anh/chị nhân viên công ty cổ phần công nghệ Tinh Vân góp ý, bảo để khóa luận có giá trị lý luận thực tiễn Em xin chân thành cảm ơn! i MỤC LỤC LỜI CẢM ƠN i MỤC LỤC ii DANH MỤC BẢNG BIỂU, SƠ ĐỒ, HÌNH VẼ .iii DANH MỤC TỪ VIẾT TẮT iv CHƯƠNG 1: TỔNG QUAN VỀ ĐỀ TÀI NGHIÊN CỨU 1.1 Tầm quan trọng, ý nghĩa đề tài 1.2 Tổng quan vấn đề nghiên cứu 1.5.2.2 Phương pháp xử lý liệu .5 CHƯƠNG 2: CƠ SỞ LÝ LUẬN VÀ THỰC TRẠNG CỦA ATBM THÔNG TIN TRONG HTTT CỦA CÔNG TY CỔ PHẦN CÔNG NGHỆ TINH VÂN .6 2.1 Cơ sở lý luận ATBM thông tin HTTT 2.1.1 Một số khái niệm 2.1.1.1 Khái niệm liệu, thông tin, HTTT doanh nghiệp CHƯƠNG 3: ĐỊNH HƯỚNG PHÁT TRIỂN, ĐỀ XUẤT GIẢI PHÁP NÂNG CAO HIỆU QUẢ ATBM TRONG HTTT TẠI CÔNG TY CỔ PHẦN CÔNG NGHỆ TINH VÂN 26 3.1 Định hướng phát triển ATBM thông tin HTTT công ty cổ phần Tinh Vân 27 Đầu tư trang thiết bị .53 Nâng cấp máy chủ công ty lên Windows server 2008 để phù hợp với ứng dụng hệ thống mới, cấu hình cao phù hợp với tình hình phát triển công ty 53 Cập nhật trang thiết bị phần cứng, phần mềm để thích ứng với giải pháp an toàn bảo mật thông tin hệ thống mạng doanh nghiệp 53 Các trang thiết bị công nghệ thông tin phải kiểm tra thường xuyên, khắc phục lỗi trục trặc nhanh chóng kịp thời .53 KẾT LUẬN CỦA KHÓA LUẬN 54 DANH MỤC TÀI LIỆU THAM KHẢO vii PHỤ LỤC .viii ii DANH MỤC BẢNG BIỂU, SƠ ĐỒ, HÌNH VẼ Hình Hình 2.1 Hình 2.2 Hình 2.3 Hình 2.4 Tên Hình Ba mục tiêu bảo mật thông tin Các hình thức công vào HTTT doanh nghiệp Sơ đồ tổ chức công ty cổ phần công nghệ Tinh Vân Bảng kết hoạt động sản xuất kinh doanh công ty ba năm Hình 2.5 2010- 2012 Thông số phần cứng máy trạm công ty cổ phần công nghệ Tinh Hình 2.6 Vân Cơ cấu nguồn nhân lực công ty cổ phần Tinh Vân từ 2010 đến 2012 iii Hình 2.7 Hình 2.8 Hình 2.9 Hình 2.10 Hình 2.11 Hình 2.12 Hình 2.13 Hình 2.14 Hình 2.15 Kết sử dụng SPSS đánh giá phiếu điều tra – Kết sử dụng SPSS đánh giá phiếu điều tra – Kết sử dụng SPSS đánh giá phiếu điều tra – Kết sử dụng SPSS đánh giá phiếu điều tra - Kết sử dụng SPSS đánh giá phiếu điều tra - Kết sử dụng SPSS đánh giá phiếu điều tra - Kết sử dụng SPSS đánh giá phiếu điều tra - Bảng so sánh kỹ thuật server cũ server đề xuất Các tùy chọn Netsh wlan Hình 2.16 Hình 2.17 Hình 2.18 Hình 2.19 Hình 2.20 Một ví dụ export Netsh wlan Bổ sung thêm profile với Netsh wlan Hiện profile không dây với Netsh wlan Các kết việc kết nối với WLAN Bảng thông số yêu cầu máy trạm cài đặt Kaspersky® Small Hình 2.21 Office Security Bảng thông số yêu cầu máy chủ cài đặt Kaspersky® Small Office Security DANH MỤC TỪ VIẾT TẮT Tên từ viết tắt ATBM ATTT CA CNTT CPU CSDL CRM DOS ĐVT HTTP HTTT NAT LAN SSL WEP Thuật ngữ Network Address Translation Local Area Network Secure Sockets Layer Giải nghĩa An toàn bảo mật An toàn thông tin Cơ quan chứng thực Công nghệ thông tin Bộ xử lý trung tâm Cơ sở liệu Quản lý quan hệ khách hàng Từ chối dịch vụ Đơn vị tính Giao thức truyền tải siêu văn Hệ thống thông tin Chuyển đổi địa mạng Mạng cục Giao thức an ninh thông tin Wireless Encryption Protocol mạng Giao thức mã hoá mạng không Certificate authority Central Processing Unit Customer Relationship Management Denial of Service HyperText Transport Protocol dây iv CHƯƠNG 1: TỔNG QUAN VỀ ĐỀ TÀI NGHIÊN CỨU 1.1 Tầm quan trọng, ý nghĩa đề tài Thông tin liệu tài sản vô quý giá cần thiết lĩnh vực nào, từ quân kinh tế, từ tổ chức cá nhân, việc nắm bắt thông tin, liệu cách nhanh chóng kịp thời giúp cá nhân tổ chức đưa cách giải đắn, giúp họ đứng vững phát triển trước thay đổi xã hội Ngày nay, với phát triển công nghệ thông tin, Internet trở thành cầu nối chia sẻ kiến thức, thông tin giúp người đến gần Ứng dụng tin học vào lĩnh vực kinh tế giúp ta nắm bắt thông tin cách xác kịp thời, đầy đủ, góp phần nâng cao hiệu kinh doanh, thúc đẩy kinh tế mở rộng phát triển Vì vậy, trình quản lý quan, doanh nghiệp phải thấy rõ tầm quan trọng hệ thống thông tin (HTTT) Nó giúp doanh nghiệp đáp ứng nhu cầu khách hàng mà nâng cao lực sản xuất, giúp cho doanh nghiệp có đủ sức cạnh tranh với thị trường nước Có thể coi HTTT thành phần quan trọng doanh nghiệp, định hoạt động hàng ngày doanh nghiệp Nhưng tầm quan trọng mà HTTT bị an toàn gây thiệt hại nặng nề cho doanh nghiệp Chính vậy, cần có giải pháp để nâng cao an toàn bảo mật cho HTTT doanh nghiệp Công ty cổ phần công nghệ Tinh Vân chuyên cung cấp sản phẩm phần mềm đóng gói phần mềm giải pháp, sản phẩm trực tuyến mobile thông tin liệu liên quan đến : Nhà cung cấp, đối tác nhập khẩu, khách hàng, quyền phần mềm… quan trọng Nó ảnh hưởng trực tiếp gián tiếp đến hoạt động kinh doanh sản xuất công ty Tuy nhiên, công ty chưa có đầu tư mức cho vấn đề an toàn bảo mật hệ thống thông tin (ATBM HTTT) Việc thu thập, xử lý sử dụng thông tin công ty rời rạc, tính quán chưa cao Do qua trình tìm hiểu thực tập công ty cổ phần công nghệ Tinh Vân em xin thực đề tài khoá luận: “ Một số giải pháp nâng cao tính an toàn bảo mật cho HTTT công ty cổ phần công nghệ Tinh Vân” 1.2 Tổng quan vấn đề nghiên cứu An toàn bảo mật HTTT vấn đề mới, có nhiều công trình, nghiên cứu chuyên sâu vấn đề Tuy nhiên, công trình nghiên cứu khía cạnh riêng hệ thống thông tin, thương mại điện tử, … + Nước ngoài: - William Stallings (2005),Cryptography and network security principles and practices, Fourth Edition, Prentice Hall Cuốn sách nói vấn đề mật mã an ninh mạng nay, khám phá vấn đề công nghệ mật mã an ninh mạng Tiến hành kiểm tra an ninh mạng thông qua ứng dụng thực tế triển khai thực sử dụng ngày Cung cấp giải pháp đơn giản hoá AES ( Advanced Encryption Standard) cho phép người đọc dễ dàng nắm bắt yếu tố cần thiết AES Các tính năng, thuật toán, hoạt động mã hoá, CMAC (Cipher-based Message Authentication Code) để xác thực, mã hoá chứng thực Bao gồm phương pháp phòng tránh, mở rộng cập nhật phần mềm độc hại kẻ xâm hại - Man Young Rhee (2003) Internet Security: Cryptographic principles, algorithms and protocols John Wiley & Sons Cuốn sách viết để phản ánh vai trò trung tâm hoạt động, nguyên tắc , thuật toán giao thức bảo mật Internet Đưa biện pháp khắc phục mối đe dọa hoạt động tội phạm dựa vào độ phân giải mật mã Tính xác thực, tính toàn vẹn thông điệp mã hóa quan trọng việc đảm bảo an ninh Internet Nếu thủ tục xác thực, kẻ công mạo danh sau truy cập vào mạng Toàn vẹn thông điệp cần thiết liệu bị thay đổi kẻ công thông qua đường truyền Internet Các tài liệu sách trình bày lý thuyết thực hành bảo mật Internet thông qua cách nghiêm ngặt, kỹ lưỡng chất lượng Kiến thức sách viết để phù hợp cho sinh viên sau đại học, kỹ sư chuyên nghiệp nhà nghiên cứu nguyên tắc bảo mật Internet + Trong nước - Đàm Gia Mạnh (2009), Giáo trình an toàn liệu thương mại điện tử, NXB Thống Kê Giáo trình đưa vấn đề liên quan đến an toàn liệu thương mại điện tử (TMĐT) khái niệm, mục tiêu, yêu cầu an toàn liệu TMĐT, nguy mát liệu, hình thức công TMĐT Từ đó, giúp nhà kinh doanh tham gia TMĐT có nhìn tổng thể an toàn liệu hoạt động Ngoài ra, giáo trình đề cập đến số phương pháp phòng tránh công gây an toàn liệu biện pháp khắc phục hậu thông dụng, phổ biến nay, giúp nhà kinh doanh vận dụng thuận lợi công việc hàng ngày - Phan Đình Diệu (2002), Giáo trình “ Lý thuyết mật mã an toàn thông tin”, Đại học Quốc gia Hà Nội Nội dung khái quát chung lý thuyết mật mã, công cụ toán học có liên quan đến việc đảm bảo an toàn thông tin Hệ mật khoá đối xứng, hệ mật khoá công khai; Chữ ký điện tử, ứng dụng thực hành… Thành công: Đã đưa vấn đề liên quan đến: Khái niệm , mục tiêu, yêu cầu an toàn thông tin, nguy gây an toàn thông tin, hình thức công Bên cạnh đó, đề tài đề cập đến phương pháp phòng tránh công gây an toàn thông tin biện pháp khắc phục hậu thông dụng, phổ biến Tồn tại: Các đề tài chủ yếu sâu nghiên cứu an toàn liệu Thương mại điện tử, hệ thống mạng website Vẫn chưa sâu nghiên cứu nguy an toàn HTTT, liên quan đến người ( nhà quản trị mạng, nhân viên công nghệ thông tin )… Như nêu phần 1.1 em lựa chọn đề tài: “ Một số giải pháp nâng cao an toàn bảo mật cho HTTT công ty cổ phần công nghệ Tinh Vân” kế thừa phát triển, phân tích rõ nguy gây an toàn HTTT Để từ đưa giải pháp nhằm khắc phục, nâng cao an toàn bảo mật HTTT công ty 1.3 Mục tiêu nghiên cứu đề tài Mục tiêu nghiên cứu đề tài tập hợp hệ thống hoá số lý thuyết an toàn bảo mật HTTT, nghiên cứu phương pháp khác thu thập sở liệu sơ cấp thứ cấp Từ đó, xem xét đánh giá phân tích thực trạng vấn đề an toàn bảo mật HTTT để đưa ưu nhược điểm Từ đánh giá phân tích này, đưa số kiến nghị đề xuất, số giải pháp nhằm nâng cao tính an toàn bảo mật HTTT Giúp cho công ty nhận diện nguy thách thức vấn đề an toàn bảo mật HTTT Từ đó, có giải pháp nâng cao tính an toàn bảo mật, ngăn chặn nguy công HTTT tương lai Các mục tiêu cụ thể cần giải đề tài: - Làm rõ sở lý luận an toàn bảo mật HTTT công ty cổ phần công nghệ Tinh Vân - Đánh giá thực trạng an toàn bảo mật HTTT công ty cổ phần công nghệ Tinh Vân dựa tài liệu thu thập - Trên sở lý luận thực trạng đề giải pháp nâng cao an toàn bảo mật HTTT công ty cổ phần công nghệ Tinh Vân 1.4 Đối tượng phạm vi nghiên cứu đề tài - Đối tượng đề tài vấn đề an toàn bảo mật HTTT công ty cổ phần công nghệ Tinh Vân - Các giải pháp công nghệ giải pháp người để đảm bảo ATBM HTTT doanh nghiệp - HTTT doanh nghiệp - Các sách phát triển đảm bảo an toàn bảo mật (ATBM) thông tin công ty - Các giải pháp ATBM giới áp dụng cho HTTT doanh nghiệp Là đề tài nghiên cứu luận văn sinh viên nên phạm vi nghiên cứu đề tài mang tầm vi mô, giới hạn doanh nghiệp giới hạn khoảng thời gian ngắn hạn Cụ thể: - Về không gian: Đề tài tập trung nghiên cứu tình hình an toàn bảo mật HTTT công ty cổ phần công nghệ Tinh Vân nhằm đưa số giải pháp nâng cao an toàn bảo mật HTTT - Về thời gian: Các hoạt động ATBM HTTT công ty thông qua báo cáo kinh doanh, số liệu khảo sát từ năm 2010 năm 2013, đồng thời trình bày nhóm giải pháp, định hướng phát triển tương lai công ty 1.5 Phương pháp nghiên cứu đề tài 1.5.1 Khái niệm phương pháp nghiên cứu Phương pháp phạm trù trung tâm phương pháp luận nghiên cứu khoa học, phương pháp không vấn đề lý luận mà vấn đề có ý nghĩa thực tiễn to lớn, phương pháp định thành công nghiên cứu khoa học Bản chất phương pháp nghiên cứu khoa học việc người sử dụng cách có ý thức quy luật vận động phương tiện để khám phá đối tượng ( Dương Thiệu Thống, Phương pháp nghiên cứu khoa học giáo dục tâm lý, NXB Thống Kê, 2007) 1.5.2 Các phương pháp sử dụng đề tài khoá luận 1.5.2.1 Phương pháp thu thập liệu Việc thu thập liệu công việc trình nghiên cứu Phương pháp thu thập liệu cách thức thu thập liệu phân loại sơ tài liệu chứa đựng thông tin liên quan tới đối tượng nghiên cứu đề tài thực Phương pháp sử dụng phiếu điều tra: - Nội dung: Bảng câu hỏi gồm câu hỏi, câu hỏi xoay quanh hoạt động đảm bảo ATBM HTTT triển khai hiệu hoạt động công ty cổ phần công nghệ Tinh Vân - Cách thức tiến hành: Bảng câu hỏi phát cho 10 nhân viên công ty để thu thập ý kiến - Mục đích: Nhằm thu thập thông tin hoạt động ATBM HTTT công ty để từ đánh giá thực trạng triển khai đưa giải pháp đắn để nâng cao hiệu hoạt động đảm bảo ATBM HTTT công ty cổ phần công nghệ Tinh Vân Phương pháp thu thập liệu thứ cấp: Dữ liệu thứ cấp thông tin thu thập xử lý trước mục tiêu khác công ty - Nguồn tài liệu bên trong: Bao gồm báo cáo kết hoạt động kinh doanh công ty vòng năm: 2010, 2011, 2012 thu thập từ phòng hành chính, phòng kế toán, phòng nhân công ty, từ phiếu điều tra vấn tài liệu thống kê khác - Nguồn tài liệu bên ngoài: Từ công trình nghiên cứu khoa học, tạp chí, sách báo năm trước có liên quan tới đề tài nghiên cứu từ Internet Sau thu thập đầy đủ thông tin cần thiết ta tiến hành phân loại sơ tài liệu Từ rút kết luận có cần thêm tài liệu bổ sung vào, đủ tiến hành bước xử lý liệu Phương pháp sử dụng cho chương khoá luận để thu thập liệu liên quan đến vấn đề an toàn bảo mật công ty cổ phần công nghệ Tinh Vân 1.5.2.2 Phương pháp xử lý liệu Sau phân tích tài liệu để xác thực độ tin cậy, tính khách quan, tính cập nhật, ta tiến hành tổng hợp tài liệu, có nhìn tổng quan toàn cảnh cụ thể tình hình nghiên cứu có liên quan đến đề tài Trong trình xử lý thông tin, ta cần chia thông tin làm hai phương pháp chính: - Phương pháp định lượng: Sử dụng phần mềm SPSS (Statistical Package for Social Sciences) SPSS phần mềm cung cấp hệ thống quản lý liệu phân tích thống kê môi trường đồ họa, sử dụng trình đơn mô tả hộp thoại đơn giản để thực hầu hết công việc thống kê phân tích số liệu Người dùng dễ dàng sử dụng SPSS để phân tích hồi quy, thống kê tần suất, xây dựng đồ thị… - Phương pháp định tính: Phân tích, tổng hợp thông tin thông qua câu hỏi vấn, phiếu điều tra tài liệu thu thập Phương pháp sử dụng cho cuối chương chương khoá luận nhằm tìm nguyên nhân, thực trạng vấn đề an toàn bảo mật HTTT công ty cổ phần công nghệ Tinh Vân, để từ đưa giải pháp phù hợp 1.6 Kết cấu khóa luận Khóa luận bao gồm ba phần: Phần 1: Tổng quan đề tài nghiên cứu Phần 2: Cơ sở lý luận thực trạng ATBM thông tin HTTT công ty cổ phần công nghệ Tinh Vân Phần 3: Định hướng phát triển, đề xuất giải pháp nâng cao hiệu ATBM thông tin HTTT công ty cổ phần công nghệ Tinh Vân CHƯƠNG 2: CƠ SỞ LÝ LUẬN VÀ THỰC TRẠNG CỦA ATBM THÔNG TIN TRONG HTTT CỦA CÔNG TY CỔ PHẦN CÔNG NGHỆ TINH VÂN file ảnh, file video hay file nhạc… Với cách thức này, thật khó để đoán bạn che giấu liệu đâu - Yêu cầu hệ điều hành + Windows XP, Vista, (x32/x64) + 1024 MB RAM + 30 MB ổ cứng trống Có thể nói A+ Folder Locker phần mềm bảo mật miễn phí hiệu nay, phần mềm gồm hai Free Standard - Ví dụ minh họa sử dụng phần mềm mã hóa A+ Folder Locker Để bắt đầu, bạn bấm chọn chức Locker cột bên trái, sau bấm nút Create New Locker phía Khung bên phải bạn chọn tên khóa (Locker Name), Loại khóa (Category), thư mục khóa (Location) dung lượng khóa (Size) Sau thiết lập xong, bạn bấm nút Next góc bên trái 44 Rồi tùy chọn mức độ nén (Compression Level ) trước tiếp tục Chọn thuật toán mã hóa kiểu thiết lập mật bảo vệ Trong mật dựa text, loại thuật toán mã hóa sử dụng Windows cách chung mà hầu hết phần mềm bảo mật sử dụng bảo mật theo kiểu Pattern làm cho mật bạn trở nên khó bẻ khóa gấp nhiều lần so với mật truyền thống 45 Bảo mật theo kiểu Pattern Với lựa chọn này, bạn kết nối nút nhiều vị trí khác tùy theo ý thích để tạo nên đường thẳng bạn biết Sau vẽ xong, bạn bấm nút Save để áp dụng mật Sau chọn kiểu mật mã hóa xong, bạn bấm tiếp nút Next, sang cửa sổ Kích vào tùy chọn Enbale Anti-Hacking Protection, sau nhập vào số lần tối đa mà mật nhập sai mục If password was entered incorrectly for times Cuối bấm nút Finish để tạo ổ đĩa bảo mật gắn ổ đĩa bảo mật vào hệ thống 46 Bây bạn cần di chuyển tất tập tin, thư mục quan trọng mà bạn không muốn bạn truy cập, vào ổ đĩa bảo mật vừa tạo Sau quay trở lại giao diện phần mềm, bấm chọn mục Manager Lockers, kích vào tên ổ đĩa bảo mật bạn vừa tạo khung bên phải, bấm nút Lock Lập tức ổ đĩa bảo mật biến hệ thống liệu bạn nhìn thấy Ngoài thông qua tùy chọn Manager Lockers phía tùy chọn Lockers bạn khóa/mở khóa ổ đĩa (bấm chọn tên ổ đĩa danh sách bấm nút Lock để khóa Unlock để mở khóa), cho bạn biết tổng dung lượng trống phần vùng bảo mật Manager Lockers Phần mềm che giấu tập tin quan trọng bạn file ảnh Để thực hiện, bạn bấm chọn mục Data Concealing cột bên trái Sau bấm chọn mục Hide Files and Folder Sau bấm nút Browse chọn Files/Folder để chọn tập tin riêng lẻ thư mục chứa liệu quan trọng cần khóa bảo vệ 47 Tùy chọn Hide Files and Folder để ẩn tập tin thư mục quan trọng Sau bấm nút Next, kích vào tùy chọn Encrypt Container Content chọn thuật toán mã hóa (Encryption Algorithm), nhập mật bảo mật vào khung Password Confirm Password Rồi bấm nút Next>Finish để mã hóa file Tùy chọnUnhide Files and Folders cho phép bạn mở khóa tập tin thư mục mã hóa Tính thú vị File Shredder phía mục Tools cột bên trái Đơn giản bạn cần kéo thả tập tin mà bạn muốn xóa triệt để khôi phục vào khung trống sau bấm nút Shred để xóa liệu Tính File Shredder 48 Sau sử dụng phần mềm mà hóa A+ Folder Locker tập tin, thư mục quan trọng mà không muốn truy cập vào ổ đĩa bảo mật tạo Khi sử dụng phần mềm ổ đĩa biến hệ thống liệu nhìn thấy  Phần mềm khác Sau thời gian hoạt động, liệu ổ cứng tăng lên lượng lớn, kèm với tập tin không cần thiết, rác chí virus, trojan phá hoại, phần mềm gián điệp Do đó, chăm sóc ổ cứng thường xuyên cách bảo toàn hiệu 3.2.4 Nâng cao hiệu quản lý sở liệu Hiện tại, Công ty cổ phần công nghệ Tinh Vân sử dụng hệ quản trị CSDL SQL Server với tính như: mã hóa suốt hiệu quả, khả giám sát thông minh, tính ổn định cao, cho phép quản lý CSDL công cụ sách, khả tích hợp với System Center, lập trình dễ dàng hiệu quả, lưu trữ nhiều loại liệu, khả thao tác song hành bảng liệu phân vùng,… Tuy hệ quản trị có nhiều chức trội để nâng cao hiệu ATBM HTTT, công ty cần quan tâm tới số vấn đề sau:  Thiết lập cấu hình sở liệu an toàn - Luôn cập nhật vá lỗi cho hệ quản trị sở liệu; sử dụng công cụ để đánh giá, tìm kiếm lỗ hổng máy chủ sở liệu - Gỡ bỏ sở liệu không sử dụng - Có chế lưu liệu, tài liệu hóa trình thay đổi cấu trúc cách xây dựng nhật ký CSDL với nội dung như: nội dung thay đổi, lý thay đổi, thời gian, vị trí thay đổi,  Tổ chức quản lý tài khoản Các tài khoản định danh người dùng hệ thống thông tin, bao gồm: tạo mới, kích hoạt, sửa đổi loại bỏ tài khoản, đồng thời tổ chức kiểm tra tài khoản hệ thống thông tin tháng lần thông qua công cụ hệ thống Hủy tài khoản, quyền truy nhập hệ thống thông tin, thu hồi lại tất tài sản liên quan tới hệ thống thông tin (khóa, thẻ nhận dạng, thư mục lưu trữ, ) cán bộ, công chức, viên chức chuyến công tác, chấm dứt hợp đồng lao động  Quản lý đăng nhập hệ thống Các hệ thống thông tin cần giới hạn số lần đăng nhập vào hệ thống Hệ thống tự động khóa tài khoản cô lập tài khoản liên tục đăng nhập sai vượt số lần 49 quy định Tổ chức theo dõi, giám sát tất phương pháp đăng nhập từ xa (quay số, internet, ), đăng nhập có chức quản trị, tăng cường việc sử dụng mạng riêng ảo (VPN - Virtual Private Network) có nhu cầu làm việc từ xa; yêu cầu người sử dụng đặt mật khấu với độ an toàn cao, giám sát, nhắc nhở khuyến cáo nên thay đổi thường xuyên mật  Tổ chức quản lý tài nguyên Kiểm tra, giám sát chức chia sẻ thông tin (Network File and Folder Sharing) Tổ chức cấp phát tài nguyên máy chủ theo danh mục thư mục cho phòng/đơn vị trực thuộc; khuyến cáo người sử dụng cân nhắc việc chia sẻ tài nguyên cục máy sử dụng, tuyệt đối không chia sẻ toàn ổ cứng Khi thực việc chia sẻ tài nguyên máy chủ máy cục nên sử dụng mật để bảo vệ thông tin Bên cạnh việc bảo mật liệu mềm máy tính, công ty phải ý tới tính an toàn bảo mật liệu cứng như: báo cáo, hợp đồng, đơn đặt hàng, phiếu nhập xuất,… Các tài liệu việc bảo quản cẩn thận tủ hồ sơ công ty cần lưu để lưu trữ máy chủ CSDL công ty 3.3 Một số đề xuất, kiến nghị ATBM HTTT công ty cổ phần công nghệ Tinh Vân 3.3.1 Các kiến nghị với nhà nước - Hoàn thiện môi trường hành lang pháp lý hoạt động an toàn bảo mật doanh nghiệp: Nhà nước ban hành số nghị định nhằm đảm bảo an toàn thông tin nói chung Nghị định số 90/2008/NĐ – CP chống thư rác, nghị định 97/2008/NĐ – CP Chính phủ quản lý, cung cấp sử dụng dịch vụ intetnet thông tin điện tử Innetnet, định số 63/QĐ – TT quy hoạch phát triển “An toàn thông tin số” quốc gia đến năm 2020 Tuy nhiên việc áp dụng nghị định muộn thời gian nghị định bắt đầu có hiệu lực Đặc biệt thiếu văn thi hành nghị định mà doanh nghiệp thường bối rối việc áp dụng nghị định vào hoạt động doanh nghiệp Chính mà nhà nước cần đẩy mạnh việc cụ thể hóa nghị định văn hướng dẫn thi hành nghị định cách rõ ràng mạch lạc Nhà nước cần hoàn thiện khung quy định chung mang tính tổng thể liên quan đến hoạt động ATBM HTTT Những quy định hướng dẫn cụ thể để doanh nghiệp không lúng túng phải đối diện với vấn đề phát sinh từ thực tế an toàn bảo mật thông tin Việt Nam 50 - Đẩy mạnh tuyên truyền nâng cao nhận thức doanh nghiệp ATBM HTTT: Để ATBM HTTT vào nhận thức doanh nghiệp cần có chiến dịch tuyên truyền hiệu Thay việc để doanh nghiệp tự tìm hiểu ATBM HTTT nhà nước cần có hoạt động tuyên truyền an toàn bảo mật thông tin để doanh nghiệp hiểu lợi ích chương trình đảm bảo ATBM HTTT mang lại Nhà nước cần có kế hoạch tuyên truyền thường xuyên phương tiện thông tin đại chúng, thông qua website phủ, hội nghị, buổi tọa đàm,… - Đầu tư phát triển sở hạ tầng: Nhà nước cần có dự án ưu tiên phục vụ mục tiêu phát triển an toàn thông tin số quốc gia với ngân sách chi tiêu tương ứng - Về Cục an toàn thông tin quốc gia Bộ Văn hóa – Thông tin Truyền thông, giai đoạn từ đến năm 2020 cần ưu tiên số giải pháp sau: + Có trách nhiệm hướng dẫn, điều phối cho hoạt động thông tin phạm vi toàn quốc; thành lập nhóm ứng cứu cố máy tính (CSIRT – Computer Security Incident Response Team) quan đơn vị liên kết CSIRT thành mạng lưới toàn quốc nhằm ứng phó kịp thời xảy cố an toàn thông tin + Tăng cường công tác đạo, giám sát hướng dẫn phối hợp chặt chẽ với doanh nghiệp triển khai thực + Tăng cường đầu tư phát triển hạ tầng viễn thông, Internet có công nghệ đại, chất lượng tốt tạo điều kiện cho phát triển công cụ đảm bảo an toàn bảo mật thông tin, HTTT + Từng bước đổi hệ thống lệ phí, phí cấp phép, sử dụng tài nguyên viễn thông Internet theo nguyên tắc: Đảm bảo sử dụng hiệu quả, tránh lãng phí thất thoát tài nguyên đồng thời đảm bảo phù hợp với chi phí sản xuất, kinh doanh doanh nghiệp - Đào tạo nguồn nhân lực cho ATBM HTTT: Để đẩy mạnh chương trình ATBM HTTT nhu cầu nguồn nhân lực am hiểu CNTT có trình độ chuyên môn cần thiết Do đó, thời gian tới công tác đào tạo nguồn nhân lực cho ATBM HTTT cần: + Đẩy mạnh tiến độ chương trình dự án phát triển nguồn nhân lực CNTT, quản trị HTTT phủ phê duyệt 51 + Mở rộng, tăng tiêu tuyển sinh đào tạo chuyên ngành CNTT, TMĐT trường đại học, cao đẳng, trung học chuyên nghiệp Khuyến khích cá nhân, tổ chức, doanh nghiệp nước mở lớp đào tạo CNTT, HTTT TMĐT + Đối với Bộ Giáo Dục Đào Tạo cần tạo điều kiện khuyến khích trường đại học, cao đẳng, trung học chuyên nghiệp mở chuyên ngành giảng dạy an toàn bảo mật thông tin, HTTT Đồng thời tham gia vào trình soạn thảo tài liệu giảng dạy an toàn bảo mật thông tin, HTTT với trường - Xây dựng hoàn thiện chế hỗ trợ doanh nghiệp việc ứng dụng triển khai an toàn thông tin nói chung ATBM HTTT nói riêng Phát triển công nghệ hỗ trợ ATBM HTTT sở khuyến khích chuyển giao công nghệ từ nước Trên sở nhà nước cần ban hành sách, biện pháp khuyến khích đầu tư phát triển CNTT phục vụ hoạt động đảm bảo ATBM HTTT 3.3.2 Kiến nghị với công ty cổ phần công nghệ Tinh Vân - Đào tạo nhân lực công ty + Công ty cần ý đến việc đào tạo nâng cao kiến thức kỹ CNTT cho nhân viên CNTT Ngoài việc nâng cao kiến thức chuyên môn sâu thực tế, công ty cần nâng cao kỹ mềm cho nhân viên như: Kỹ giao tiếp ngoại ngữ, kỹ tư làm việc độc lập, kỹ làm việc theo nhóm + Công ty nên mở lớp phổ biến kiến thức an toàn bảo mật HTTT cho cán bộ, nhân viên công ty Nêu cao tinh thần cảnh giác hình thức công liệu Kiểm soát nội chặt chẽ đề quy định riêng an toàn bảo mật HTTT cho công ty + Đề nghị tăng thêm số lượng nhân viên CNTT, nhân viên CNTT có trình độ đại học phải có kinh nghiệm ATBM HTTT + Mặt khác, Công ty cần có sách, quy định cụ thể nhân viên vấn đề liên quan đến ATBM HTTT Công ty: quản lí nghiêm khắc nhân viên, ký thoả thuận với nhân viên nghiệp vụ đảm bảo giữ bí mật thông tin khách hàng Tất thông tin khách hàng, đối tác hay thông tin nội công ty phải đảm bảo bí mật tất nhân viên phải ký thỏa thuận Việc xử lý, loại bỏ tư liệu, giấy tờ liên quan đến hoạt động công ty phải huỷ qua máy tài liệu Các loại giấy tờ, thông tin, phần mềm in ấn vi tính không mang khỏi công ty 52 Giáo dục đào đức cho nhân viên Đưa chế an toàn liên quan đến việc tuyển, sử dụng nhân viên sa thải nhân viên; kịp thời bố trí, điều chỉnh, điều động cán nhân viên - Đầu tư trang thiết bị Nâng cấp máy chủ công ty lên Windows server 2008 để phù hợp với ứng dụng hệ thống mới, cấu hình cao phù hợp với tình hình phát triển công ty Cập nhật trang thiết bị phần cứng, phần mềm để thích ứng với giải pháp an toàn bảo mật thông tin hệ thống mạng doanh nghiệp Các trang thiết bị công nghệ thông tin phải kiểm tra thường xuyên, khắc phục lỗi trục trặc nhanh chóng kịp thời - Ngân sách cho hoạt động ATBM HTTT + Ngân sách cho hoạt động an toàn bảo mật HTTT: Ngân sách đóng vai trò quan trọng hoạt động ATBM HTTT công ty, công ty cần đầu tư ngân sách cho chương trình đảm bảo ATBM HTTT ngân sách thành lập phận an toàn bảo mật HTTT, ngân sách tuyển dụng, đào tạo cán nhân viên chuyên trách phận an toàn bảo mật Đầu tư trang thiết bị cho phép theo dõi hoạt động công ty để từ đánh giá hiệu hoạt động đảm bảo an toàn bảo mật HTTT Việc đảm bảo ATBM HTTT công ty cổ phần công nghệ Tinh Vân công việc riêng người quản trị HTTT công ty mà toàn nhân viên công ty có trách nhiệm bảo vệ thông tin, HTTT tài sản sống doanh nghiệp điều phải xem thành phần văn hóa kinh doanh công ty 53 KẾT LUẬN CỦA KHÓA LUẬN Ngày nay, với phát triển công nghệ thông tin, Internet trở thành cầu nối chia sẻ kiến thức, thông tin giúp người đến gần Các công ty có hội quảng bá sản phẩm, tìm đối tác làm ăn, đàm phán kinh doanh chia sẻ thông tin Bên cạnh đó, công nghệ thông tin ứng dụng giúp công ty phân tích, lữu trữ thông tin liệu để phục vụ cho việc điều hành định kinh doanh Vì vậy, việc đảm bảo nâng cao an toàn bảo mật thông tin HTTT doanh nghiệp quan tâm hàng đầu Công ty cổ phần công nghệ Tinh Vân phát triển, với việc mở rộng kinh doanh, tăng số lượng chi nhánh Cho nên vấn đề an toàn bảo mật HTTT công ty quan trọng cần thiết Công ty có có giải pháp đảm bảo an toàn bảo mật HTTT Tuy nhiên, giải pháp an toàn bảo mật công ty chưa đồng bộ, số lỗ hổng dẫn đến nguy bị công HTTT Cho nên em đề xuất giải pháp như: Việc quản trị nâng cao nhận thức cho nhân viên, nâng cao việc lưu trữ mã hoá liệu, sử dụng phần mềm ngăn chặn nguy công liệu, nâng cấp hệ thống máy chủ công ty Với đề tài “Các giải pháp nâng cao an toàn bảo mật HTTT công ty cổ phần công nghệ Tinh Vân” đề tài đòi hỏi nghiên cứu lâu dài mặt lý luận thực tiễn, đồng thời đòi hỏi người nghiên cứu phải có kiến thức sâu rộng kinh nghiệm lĩnh vực Là sinh viên thực tập, tầm hiểu biết, kinh nghiệm hạn chế, khóa luận thiếu nhiều thiếu sót Kính mong thầy giáo, cô giáo góp ý chỉnh sửa, bổ sung cho khóa luận em hoàn chỉnh 54 DANH MỤC TÀI LIỆU THAM KHẢO A Tài liệu tham khảo Tiếng Việt: Bộ môn Công nghệ thông tin (2010), Bài giảng Hệ thống thông tin quản lý, Trường Đại học Thương mại Hà Nội Đàm Gia Mạnh (2009), Giáo trình an toàn liệu thương mại điện tử, NXB Thống Kê Nguyễn Thanh Cường (2004), Giáo trình mạng máy tính hệ thống bảo mật, NXB Thống Kê Phan Đình Diệu (2002), Lý thuyết mật mã an toàn thông tin, Đại Học Quốc Gia Hà Nội Thái Hồng Nhị, Phạm Minh Việt (2004), Giáo trình an toàn thông tin mạng máy tính, truyền số truyền liệu, Học viện khoa học kĩ thuật B Tài liệu tham khảo Tiếng Anh: Man Young Rhee (2003) Internet Security:Cryptographic principles, algorithms and protocols John Wiley & Sons William Stallings (2005), Cryptography and NetworkSecurity Principles and Practices, Fourth Edition, Prentice Hall C Tài liệu tham khảo website: http://www.kaspersky.nst.com.vn http:// www.quantrimang.com.vn http:// www.tinhvan.com vii PHỤ LỤC PHIẾU ĐIỀU TRA Phiếu điều tra cho 10 người Độ tuổi từ 25 - 50 tuổi Thuộc công ty cổ phần công nghệ Tinh Vân Mẫu phiếu bao gồm câu hỏi Xin chào anh/chị Em sinh viên thực tập thuộc trường Đại học Thương mại Hà Nội Hiện em thực tập tìm hiểu thực trạng công ty Kính mong anh/chị dành thời gian trả lời giúp em số phát biểu sau Xin lưu ý câu trả lời sai, tất ý kiến trả lời có giá trị hữu ích cho việc nghiên cứu em Em mong nhận hỗ trợ nhiệt tình anh/chị I THÔNG TIN CHUNG VỀ CÔNG TY: Tên công ty: Địa chỉ: Điện thoại: Fax: Địa Website: Email: Năm thành lập công ty: Tổng giám đốc/Giám đốc: Số lượng cán công nhân viên công ty: Số chi nhánh, đơn vị trực thuộc: Loại hình doanh nghiệp: II HẠ TẦNG KỸ THUẬT CNTT: Tổng số máy tính :……chiếc Số lượng máy trạm công ty (bao gồm máy tính để bàn, xách tay):…… Cấu hình máy trạm :………………………………………………… Số lượng máy chủ :…………………………………………………………… Cấu hình máy chủ :…………………………………………………………… Kết nối mạng nội bộ: a Có b Không Nếu có, xin cho biết số lượng mạng nội bộ:……… III HẠ TẦNG NHÂN LỰC HTTT: Câu 1: Số nhân viên CNTT có đáp ứng chức quản lý CNTT hay không ? a Có b Không Câu 2: Việc đảm bảo an toàn bảo mật HTTT thực thường xuyên không? a Thường xuyên b Thỉnh thoảng Câu 3: Mức độ quan trọng thành phần HTTT công ty nào? a Phần cứng b Phần mềm c Con người viii d Mạng e Cơ sở liệu Câu 4: Thách thức lớn an toàn bảo mật liệu công ty gì? a Ngân sách b Nhân lực Câu Mức độ an toàn, bảo mật thông tin công ty? a b c d Rất tốt Tốt Trung bình Yếu Câu 6: Hiện công ty làm để tiến hành bảo mật thông tin cho khách hàng? a b c d e Quản lý email Quản lý website Quản lý server máy chủ Quản lý hệ thống hướng dẫn Quản lý hệ sở liệu Câu 7: Trong thời gian tới công ty dự định chi cho công tác bảo mật thông tin liệu? a < 30 triệu b 30 – 70 triệu c > 70 triệu Câu 8: Tần suất lưu liệu công ty? a b c d tháng lần tháng lần tháng lần Lâu Xin vui lòng cho biết: Họ tên người điều tra : Vị tí công tác : Điện thoại Email : : Ngày….tháng….năm 2013 Người khai ký tên PHỤ LỤC DANH SÁCH NGƯỜI GỬI PHIẾU ĐIỀU TRA ix Nguyễn Văn Sơn – Phó giám đốc công ty Nguyễn Đức Phương – Phó trưởng phòng công nghệ - giải pháp Vũ Thị Phượng – NV phòng kế toán - tài Trần Văn Thanh – NV phòng công nghệ - giải pháp Nguyễn Thị Tuyết – NV phòng kế toán – tài Trần Thị Mai – NV phòng IT Trần Hải Anh – Trưởng phòng IT Nguyễn Đức Anh – NV phòng kinh doanh – thị trường Hà Lệ My – Trưởng phòng phòng kế toán – tài 10 Nguyễn Minh Nguyệt – NV phòng tổng hợp – tài x ... hiểu thực tập công ty cổ phần công nghệ Tinh Vân em xin thực đề tài khoá luận: “ Một số giải pháp nâng cao tính an toàn bảo mật cho HTTT công ty cổ phần công nghệ Tinh Vân 1.2 Tổng quan vấn đề nghiên... đưa số kiến nghị đề xuất, số giải pháp nhằm nâng cao tính an toàn bảo mật HTTT Giúp cho công ty nhận diện nguy thách thức vấn đề an toàn bảo mật HTTT Từ đó, có giải pháp nâng cao tính an toàn bảo. .. an toàn bảo mật HTTT công ty cổ phần công nghệ Tinh Vân - Các giải pháp công nghệ giải pháp người để đảm bảo ATBM HTTT doanh nghiệp - HTTT doanh nghiệp - Các sách phát triển đảm bảo an toàn bảo