Đề xuất một số giải pháp đảm bảo an toàn thông tin, nâng cao tính bảo mật, an toàn dữ liệu lƣu trữ cho hệ thống thông tin của bá

50 271 0
Đề xuất một số giải pháp đảm bảo an toàn thông tin, nâng cao tính bảo mật, an toàn dữ liệu lƣu trữ cho hệ thống thông tin của bá

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

Thông tin tài liệu

LỜI CẢM ƠN Trong trình nghiên cứu thực khóa luận tốt nghiệp, em nhận hướng dẫn nhiệt tình giáo viên hướng dẫn Th.S Cù Nguyên Giáp giúp đỡ ban giám đốc tồn thể nhân viên tòa soạn Báo đời sống & tiêu dùng Trước hết, em xin gửi lời cảm ơn sâu sắc tới thầy Th.S Cù Nguyên Giáp Giáo viên hướng dẫn giúp đỡ em có định hướng đắn thực khóa luận tốt nghiệp kỹ nghiên cứu cần thiết khác Em xin gửi lời cảm ơn chân thành tới ban giám đốc anh/chị làm việc tòa soạn Báo đời sống & tiêu dùng quan tâm, ủng hộ hỗ trợ cho em trình thực tập thu thập tài liệu Em xin gửi lời cảm ơn tới thầy cô giáo khoa Hệ Thống Thông Tin Kinh Tế & Thương Mại Điện Tử động viên khích lệ mà em nhận suốt q trình học tập hồn thành khóa luận Đây đề tài không phức tạp nghiên cứu chuyên sâu vấn đề nhiều giới hạn Mặt khác, thời gian nghiên cứu khóa luận hạn hẹp, trình độ khả thân em hạn chế Vì vậy, khóa luận chắn gặp phải nhiều sai sót Em kính mong thầy hướng dẫn, thầy giáo khoa Hệ Thống Thông Tin Kinh Tế & Thương Mại Điện Tử, anh/chị nhân viên tòa soạn Báo đời sống & tiêu dùng bảo để khóa luận có giá trị lý luận thực tiễn Em xin chân thành cảm ơn! 1 MỤC LỤC 2 DANH MỤC BẢNG BIỂU, SƠ ĐỒ, HÌNH VẼ STT Tên bảng biểu, sơ đồ, hình vẽ Trang Sơ đồ 2.1: Cơ cấu tổ chức Báo Đời Sống & Tiêu Dùng 13 Bảng 2.1 Bản báo cáo tài năm gần tòa soạn 15 Bảng 2.2 Trang thiết bị phần cứng tòa soạn Biểu đồ 2.1 Biểu đồ thể mức độ quan tâm lãnh đạo việc áp dụng CNTT, HTTT Biểu đồ 2.2 Biểu đồ thể cách thức bảo mật CSDL 15 Biểu đồ 2.3 Biểu đồ thể mức độ an toàn CSDL Biểu đồ 2.4 Biểu đồ thể biện pháp bảo đảm an toàn cho liệu Biểu đồ 2.5 Biểu đồ đánh giá khả quản trị CSDL tòa soạn 20 Biểu đồ 2.6 Mức độ nguy hiểm lỗ hổng phần mềm cho HTTT Biểu đồ 2.7 Biểu đồ thể việc tòa soạn có biện pháp để khắc phục lỗ hổng ATBM không 22 10 11 12 13 14 Hình 3.1 Cisco RV016 Multi-WAN VPN Router 19 20 21 21 23 23 28 Hình 3.2 Mã khóa WEP Hình 3.3 Giao diện phần mềm Bitdefender SBS Security Hình 3.4 Ổ cứng Rugged Safe LaCie 35 37 DANH MỤC TỪ VIẾT TẮT Từ viết tắt CNTT HTTT ATBM TMĐT CSDL ATTT SSL WEP PV BTV CTV LAN WAN TNHH Giải nghĩa Công nghệ thơng tin Hệ thống thơng tin An tồn bảo mật Thương mại điện tử Cơ sở liệu An toàn thông tin Giao thức truyền thông (Secure Socket Layer) Giao thức mã hố mạng khơng dây (Wireless Encryption Protocol) Phóng viên Biên tập viên Cộng tác viên Mạng cục (Local area network) Mạng diện rộng (Wide area network) Trách nhiệm hữu hạn PHẦN 1: MỞ ĐẦU Tính cấp thiết vấn đề nghiên cứu Trong kinh tế tồn cầu hóa nay, cơng nghệ thơng tin (CNTT) chi phối hoạt động lĩnh vực đời sống xã hội Ứng dụng CNTT vào lĩnh vực kinh tế giúp ta nắm bắt thông tin cách xác kịp thời, đầy đủ, góp phần nâng cao hiệu kinh doanh, thúc đẩy kinh tế mở rộng phát triển Ngày nay, vấn đề an tồn bảo mật thơng tin xem vấn đề sống doanh nghiệp, định thành bại doanh nghiệp thương trường Có thể coi HTTT thành phần quan trọng doanh nghiệp, định hoạt động hàng ngày doanh nghiệp Nhưng tầm quan trọng mà HTTT bị an tồn gây thiệt hại vơ nặng nề cho doanh nghiệp Chính vậy, cần có giải pháp để nâng cao an toàn bảo mật cho HTTT doanh nghiệp Dữ liệu phần thiếu doanh nghiệp dù lớn hay nhỏ coi phần tài sản vơ quan trọng doanh nghiệp doanh nghiệp đối mặt với nguy an tồn thơng tin yếu tố bên bên doanh nghiệp Việc đảm bảo an tồn thơng tin liệu doanh nghiệp lại không dễ dàng Sự phát triển bùng nổ kỹ thuật công nghệ mức độ phức tạp ngày tăng lên dẫn đến khả khơng kiểm sốt hệ thống CNTT, làm tăng số điểm yếu nguy an toàn hệ thống Các nguy bảo mật, rủi ro thông tin bị lộ, bị thay đổi, bị mát, bị từ chối ảnh hưởng nghiêm trọng đến hoạt động, uy tín, chiến lược doanh nghiệp Vì việc bảo vệ an tồn thơng tin, đảm bảo tính bí mật, tính tồn vẹn, tính sẵn sàng, tính xác thực trách nhiệm thông tin trao đổi cần thiết Hiện nay, tòa soạn Báo đời sống & tiêu dùng triển khai số giải pháp an toàn bảo mật thông tin nhiên thực không hiệu Chính vậy, em định lựa chọn đề tài: “Đề xuất số giải pháp đảm bảo an tồn thơng tin, nâng cao tính bảo mật, an tồn liệu lưu trữ cho hệ thống thông tin Báo đời sống & tiêu dùng” 5 Tổng quan vấn đề nghiên cứu Vấn đề an toàn bảo mật thông tin vấn đề doanh nghiệp quan tâm trọng không Việt Nam mà giới Hiện có nhiều cơng trình nghiên cứu, tài liệu, sách an tồn bảo mật thơng tin đời 2.1 Tổng quan tình hình nghiên cứu Việt Nam - Đàm Gia Mạnh (2009), Giáo trình an tồn liệu thương mại điện tử, NXB Thống Kê Giáo trình đưa vấn đề liên quan đến an toàn liệu thương mại điện tử (TMĐT) khái niệm, mục tiêu, yêu cầu an toàn liệu TMĐT, nguy mát liệu, hình thức cơng TMĐT Từ đó, giúp nhà kinh doanh tham gia TMĐT có nhìn tổng thể an tồn liệu hoạt động Ngồi ra, giáo trình đề cập đến số phương pháp phòng tránh cơng gây an tồn liệu biện pháp khắc phục hậu thông dụng, phổ biến nay, giúp nhà kinh doanh vận dụng thuận lợi cơng việc hàng ngày Nguyễn Minh Hiển (2013)“Nghiên cứu số phương pháp đảm bảo an toàn hệ thống thơng tin kiểm sốt truy nhập”, Học viện cơng nghệ Bưu Chính Viễn Thơng Luận văn thạc sỹ tập trung nghiên cứu số phương pháp kiểm soát truy nhập hệ thống thông tin Đây nội dung bao quát nhiều vấn đề quan trọng bảo mật đảm bảo an tồn thơng tin điều kiện người sử dụng tích hợp nhiều thiết bị máy tính bảng, điện thoại thơng minh vào máy tính cá nhân kết nối mạng Luận văn đạt hai kết sau: Thứ nhất: Nghiên cứu tài liệu hệ thống lại vấn đề: Tổng quan an tồn thơng tin số phương pháp kiểm sốt truy nhập hệ thống thơng tin Thứ hai: Thử nghiệm dùng Chữ ký số để nhận dạng đối tượng truy nhập hệ thống thông tin Đảm bảo an tồn bảo mật thơng tin mơi trường truyền thông đa phương tiện vấn đề cốt lõi chiến tranh mạng ngày nóng lên Phan Đình Diệu (2002), Giáo trình “ Lý thuyết mật mã an tồn thơng tin”, Đại học Quốc gia Hà Nội 6 Nội dung khái quát chung lý thuyết mật mã, công cụ tốn học có liên quan đến việc đảm bảo an tồn thơng tin Hệ mật khố đối xứng, hệ mật khố cơng khai; Chữ ký điện tử, ứng dụng thực hành Đề tài đề cập đến phương pháp phòng tránh cơng gây an tồn thơng tin biện pháp khắc phục hậu thông dụng, phổ biến Đề tài chủ yếu sâu nghiên cứu an toàn liệu Thương mại điện tử, hệ thống mạng website chưa sâu nghiên cứu nguy an toàn HTTT, yếu tố liên quan đến người 2.2 Tổng quan tình hình nghiên cứu giới Man Young Rhee (2003).” Internet Security: Cryptographic principles, algorithms and protocols” John Wiley & Sons Cuốn sách viết để phản ánh vai trò trung tâm hoạt động, nguyên tắc , thuật toán giao thức bảo mật Internet Đưa biện pháp khắc phục mối đe dọa hoạt động tội phạm dựa vào độ phân giải mật mã Tính xác thực, tính tồn vẹn thơng điệp mã hóa quan trọng việc đảm bảo an ninh Internet Nếu khơng có thủ tục xác thực, kẻ cơng mạo danh sau truy cập vào mạng Tồn vẹn thơng điệp cần thiết liệu bị thay đổi kẻ cơng thơng qua đường truyền Internet Các tài liệu sách trình bày lý thuyết thực hành bảo mật Internet thông qua cách nghiêm ngặt, kỹ lưỡng chất lượng Kiến thức sách viết để phù hợp cho sinh viên sau đại học, kỹ sư chuyên nghiệp nhà nghiên cứu nguyên tắc bảo mật Internet - William Stallings (2005), “Cryptography and network security principles and practices”, Fourth Edition, Prentice Hall Cuốn sách nói vấn đề mật mã an ninh mạng nay, khám phá vấn đề công nghệ mật mã an ninh mạng Tiến hành kiểm tra an ninh mạng thông qua ứng dụng thực tế triển khai thực sử dụng ngày Cung cấp giải pháp đơn giản hoá AES ( Advanced Encryption Standard) cho phép người đọc dễ dàng nắm bắt yếu tố cần thiết AES Các tính năng, thuật toán, hoạt động mã hoá, CMAC (Cipher-based Message Authentication Code) để xác thực, mã hoá chứng thực Bao gồm phương pháp phòng tránh, mở rộng cập nhật phần mềm độc hại kẻ xâm hại 7 - Richard Baskerville (1993), “Information Systems Security Designs Methods: Implications for Information Sysytems Deverlopment”, School of Managerment, Binghamton, New York Cuốn sách cung cấp kiến thức phát triển hệ thống thông tin, vấn đề an toàn bảo mật phương pháp để thiết kế hệ thống thông tin Nghiên cứu phương pháp sau so sánh với pháp tổng quát có Từ hiểu kỹ thuật để tạo tài nguyên cho máy tính thật an toàn nhận thức đường quan trọng cho việc nghiên cứu phương pháp phát triển hệ thống thơng tin nói chung bao gồm khía cạnh an tồn bảo mật hệ thống thơng tin Mục tiêu nghiên cứu đề tài Hiện nay, hầu hết doanh nghiệp phải đối mặt với nguy an tồn thơng tin nhiên việc đảm bảo an tồn thơng tin, liệu doanh nghiệp thực không đạt hiệu mong muốn Hiểu rõ tầm quan trọng vấn đề từ đưa muc tiêu nghiên cứu đề tài là: - Đưa lý thuyết sở lý luận an tồn bảo mật thơng tin, liệu - Trình bày, tìm hiểu, phân tích đánh giá thực trạng tòa soạn đưa thiếu sót lỗ hổng HTTT doanh nghiệp dựa tài liệu, phiếu điều tra - Trên sở nghiên cứu thực trạng tình hình an tồn bảo mật hệ thống thơng tin tòa soạn để đưa số đề xuất, giải pháp nâng cao hiệu ATBM HTTT tòa soạn để ngăn chặn nguy gây an toàn thông tin, mối nguy đe dọa đến HTTT Đối tượng phạm vi nghiên cứu đề tài 4.1 Đối tượng nghiên cứu đề tài Đối tượng nghiên cứu đề tài là: - Các phần cứng phần mềm sử dụng tòa soạn - Cơ sở liệu lưu trữ máy chủ, máy trạm tòa soạn - Các quy định, sách áp dụng để đảm bảo an tồn bảo mật HTTT tòa soạn 4.2 Phạm vi nghiên cứu đề tài 8 Phạm vi nghiên cứu đề tài mang tầm vi mô, giới hạn doanh nghiệp giới hạn khoảng thời gian ngắn hạn Đề tài tập trung nghiên cứu tòa soạn Báo đời sống & tiêu dùng Về không gian: Đề tài tập trung nghiên cứu tình hình an tồn bảo mật HTTT tào soạn Báo đời sống & tiêu dùng nhằm đưa số giải pháp nâng cao an toàn bảo mật HTTT Về thời gian: Các hoạt động ATBM HTTT công ty thông qua báo cáo kinh doanh, số liệu khảo sát từ năm 2013 – 2015 Số lệu thu thập q trình thực tập tòa soạn Phương pháp thực đề tài 5.1 Phương pháp thu thập liệu Việc thu thập liệu cơng việc phải làm q trình nghiên cứu Phương pháp thu thập liệu cách thức thu thập liệu phân loại sơ tài liệu chứa đựng thông tin liên quan tới đối tượng nghiên cứu đề tài Phương pháp thu thập liệu thứ cấp: - Nguồn tài liệu bên trong: Bao gồm báo cáo kết hoạt động kinh doanh cơng ty vòng năm: 2013, 2014, 2015 thu thập từ phòng hành chính, phòng kế tốn, phòng nhân cơng ty, từ phiếu điều tra vấn tài liệu thống kê khác - Nguồn tài liệu bên ngoài: Từ cơng trình nghiên cứu khoa học, tạp chí, sách báo năm trước có liên quan tới đề tài nghiên cứu từ Internet Phương pháp phán đoán dùng để đưa dự báo, phán đốn tình hình phát triển HTTT tòa soạn, tình hình an tồn bảo mật thơng tin chung nước giới đưa nhận định nguy an tồn thơng tin mà tòa soạn gánh chịu 5.2 Phương pháp phân tích xử lý liệu - Phương pháp định tính: Phân tích, tổng hợp thơng tin, thơng qua câu hỏi vấn, phiếu điều tra tài liệu thu thập Phương pháp sử dụng cho cuối phần phần khố luận nhằm tìm nguyên nhân, thực trạng vấn đề an toàn bảo mật HTTT tòa soạn Báo đời sống & tiêu dùng, để từ đưa giải pháp phù hợp 9 - Phương pháp định lượng: Dữ liệu sau thu thập đưa phân tích Excel sử dụng để đưa bảng số liệu thống kê, biểu đồ thống kê, đồ thị.Từ biểu đồ hoàn thành sau nhập liệu vào ta có đánh giá cụ thể tình hình kinh doanh tình hình ứng dụng CNTT Báo đời sống & tiêu dùng Kết cấu khóa luận Ngồi danh mục bảng biểu, sơ đồ hình vẽ, danh mục từ viết tắt, kết luận, tài liệu tham khảo phụ lục khóa luận gồm phần: PHẦN 1: MỞ ĐẦU PHẦN 2: NỘI DUNG KHÓA LUẬN CHƯƠNG I: CƠ SỞ LÝ LUẬN CHƯƠNG II: THỰC TRẠNG CỦA CÔNG TÁC ATBM HTTT TRONG TÒA SOẠN BÁO ĐỜI SỐNG & TIÊU DÙNG PHẦN 3: ĐỊNH HƯỚNG PHÁT TRIỂN, ĐỀ XUẤT GIẢI PHÁP NÂNG CAO HIỆU QUẢ ATBM TRONG HTTT TẠI BÁO ĐỜI SỐNG & TIÊU DÙNG 10 10 liệu phủ nhận liệu điều tòa soạn sử dụng giao thức kiểm sốt liệu, thông tin mà PV tác nghiệp gửi thông qua thiết bị mạng việc đăng lên website doanh nghiệp 3.2.2 Bảo mật phần mềm 3.2.1.1 Phần mềm mã hóa Mã hóa liệu cách mà người dùng thường sử dụng để bảo vệ thơng tin máy tính Người sử dụng cần tiến hành mã hóa thơng tin, liệu quan trọng mà khơng muốn người dùng khác đọc Phần mềm mã hóa tòa soạn nên sử dụng GiliSoft File Lock Pro chức bật là: - Ẩn liệu: GiliSoft File Lock Pro ẩn tập tin, thư mục cá nhân ổ đĩa bạn, làm cho chúng trở nên “hồn tồn vơ hình” người dùng chương trình - Khóa liệu: Bảo vệ tập tin/thư mục/ổ đĩa bị khóa khơng bị truy cập Người dùng mở, đọc, chỉnh sửa, di chuyển, xóa, chép, đổi tên tập tin/thư mục bảo vệ mà không cần mật Các tập tin thư mục thư mục bị khóa bảo vệ - Mã hóa liệu: Chương trình mã hóa tập tin thư mục - Mã hóa di động: Gói mã hóa thư mục thành file thực thi (exe file) với thuật tốn mã hóa AES Bạn mã hóa liệu quan trọng phương pháp này, sau gửi qua mạng phương tiện khác để sử dụng máy tính mà khơng cần Gili File Lock Pro - Xóa an tồn: GiliSoft File Lock Pro cho phép bạn gỡ bỏ hoàn toàn liệu nhạy cảm từ ổ đĩa cứng bạn cách ghi đè lên nhiều lần với mẫu lựa chọn cẩn thận Không phục hồi liệu bị xóa từ ổ đĩa cứng bạn bạn xóa an toàn 3.2.1.2 Phần mềm bảo mật 36 36 Triển khai phần mềm bảo mật với tính chống virus, mã độc, thư rác máy chủ, thiết bị di động mạng để phát hiện, loại trừ đoạn mã độc hại (Virus, trojan, worms, ) hỗ trợ người sử dụng cài đặt phần mềm máy trạm Thường xuyên cập nhật phiên (Version) mới, vá lỗi phần mềm chống virus để bảo đảm chương trình quét virus công ty máy chủ máy trạm cập nhật nhất, thiết lập chế độ qt thường xun tuần Tòa soạn Báo đời sống & tiêu dùng sử dụng sản phẩm Bitdefender SBS Security cho Server máy lưu trữ liệu phòng ban Hình 3.3 Giao diện phần mềm Bitdefender SBS Security Bitdefender SBS Security số tính đặc biệt như: - Kiểm soát truy cập web ứng dụng Giúp trì hiệu suất làm việc nhân viên Cơng ty kiểm sốt người sử dụng mạng xã hội trang web chơi game làm việc, hạn chế tải tập tin, quản lý Internet truy cập ứng dụng nhân viên Báo cáo chi tiết việc sử dụng mạng máy tính nhanh chóng dễ dàng 37 37 - Bảo vệ thời gian thực cho hoạt động kinh doanh Là giải pháp bảo vệ đủ mạnh để đáp ứng nhu cầu bảo mật cho hoạt động kinh doanh cơng ty Có thể chọn cơng ty nên chép dự phòng liệu kinh doanh có giá trị, thơng tin nhạy cảm lưu trữ chuyển giao an toàn tập tin mã hóa, mật bảo vệ, chạy tiện ích quản lý mật tạo Và sử dụng công nghệ tiên tiến để liệu nhạy cảm khơng thể phục hồi lại xóa - Bảo vệ thời gian thực khỏi mối đe dọa từ Internet Với sở liệu phần mềm độc hại mạnh mẽ, cập nhật thường xuyên khả bảo vệ thời gian thực, điều có giá trị lớn việc bảo vệ an toàn liệu cho doanh nghiệp xuất mối đe dọa Có thể ẩn trình qt để khơng làm phiền nhân viên q trình làm việc, giúp họ tập trung vào cơng việc đạt hiệu tốt - Quản lý bảo mật tập trung cho máy chủ máy trạm bạn Giao diện mạnh mẽ đơn giản giúp bảo vệ hệ thống mạng doanh nghiệp cách đơn giản Có thể quản lý thiết lập bảo vệ tồn hệ thống từ máy tính, cho phép thực quét virus lưu, kiểm tra gia hạn quyền cần - Dễ dàng sử dụng Bitdefender SBS Security thiết kế đặc biệt để cung cấp tính bảo vệ hàng đầu giới cho mạng doanh nghiệp mà không cần đến chuyên viên IT Vì hệ thống mạng cơng ty bảo vệ mà không cần phải tốn thời gian Bitdefender SBS Security cung cấp bảo vệ tự động thời gian thực giúp máy tính chống lại hàng loạt mối đe dọa tiềm tàng giới số: - Bảo vệ thời gian thực giúp máy tính chống lại virus phần mềm gián điệp - Quét email website phát mã độc 38 38 - Bảo vệ thông tin tài khoản bạn nơi lúc - Quét tìm lỗ hổng bảo mật cố vấn cách khắc phục Yêu cầu tối thiểu cho máy trạm : - Hệ điều hành + Máy trạm: Windows 8, Windows 7, Vista (SP1), XP Home/Professional (SP3), Embedded Standard 7/2009 + Máy chủ: Windows Server 2012, Windows SBS 2011, 2008 R2/SBS, 2003 SP1/R2/SBS, Home Server - Một số mô-đun hệ điều hành cần phải cài đặt cho phiên nhúng phần cứng - Phần cứng + CPU: IntelR Pentium compatible (32/64-bit), 800 MHz (Windows XP), GHz (Windows 8, Windows 7, Vista), 1.5 GHz (Servers) + RAM: 256 MB free memory (Windows XP), GB (Windows 32 bit, Windows 7, Vista, 2008, 2003), 1.5 GB (SBS 2003), GB (Windows 64-bit, Windows Server 2012) GB (SBS 2008), GB (SBS 2011) + Ổ cứng: GB - Kết nối Internet: Trình duyệt Internet Explorer 8+, Mozilla Firefox 4+, Google Chrome, Safari Opera để bảo mật trình duyệt máy trạm bảng điều khiển Cloud Security Console Với tính điều kiện trên, hệ thống phần cứng tòa soạn hồn tồn đáp ứng yêu cầu Quét email website phát mã độc vấn đề mà tòa soạn gặp phải bị công gửi email cải thiện 39 39 3.2.1.3 Sử dụng công cụ mã hóa ổ đĩa Mã hóa ổ đĩa cứng tạo cho kho liệu tòa soạn có thêm lớp bảo vệ việc thiết lập mật hệ thống Các ổ đĩa cứng ổ flash USB kho liệu cá nhân, chúng nằm số nguồn rò rỉ liệu phổ biến Nếu bị ổ flash, ổ cứng gắn máy tính xách tay có chứa thơng tin cá nhân liệu quan trọng lúc có nhiều mối nguy hiểm đe dọa đến tòa soạn Mã hóa che giấu liệu ổ đĩa, làm cho người khơng biết mật mã hóa gần truy cập vào file Những công cụ mã hóa ổ đĩa sử dụng để mã hóa ổ đĩa di động Một số cho phép tạo mật chủ với mật phụ với quyền thấp để cấp cho người dùng khác, Whole Disk Encryption, Drive Crypt, … điều giúp việc phân quyền đảm bảo phân chia quyền hạn công việc thành viên tòa soạn Tòa soạn sử dụng ổ cứng di động HDD LaCie Rugged Safe Nó giúp thiết bị bảo mật với thuật tốn mã hóa mạnh mẽ Một cảm biến dấu vân tay thiết kế thân sản phẩm, người dùng cần trượt ngón tay để truy cập vào ổ đĩa Tính AES (Advanced Encryption Standard) 128-bit mã hóa, mã hóa sử dụng phủ Mỹ Với ổ cứng di động HDD Lacie Rugged Safe tòa soạn hồn tồn n tâm để lưu trữ liệu an tồn Hình 3.4 Ổ cứng Rugged Safe LaCie Thiết bị HDD Lacie Rugged Safe có tốc độ hoạt động linh hoạt với ba giao diện kết nối, cho phép người dùng sử dụng hầu hết máy tính Giao diện FireWire 800 cho tốc độ truyền liệu lên đến 800 Mbits/s, lý tưởng việc lưu trữ video hay nội dung file nặng ký FireWire 400 hỗ trợ cung cấp 400 40 40 Mbits/s tốc độ, vốn yêu thích người dùng Mac Giao diện USB 2.0, tốc độ truyền tải lên đến 480 Mbits /s, tương thích ngược với USB 1.1 Với giá thị trường từ đến triệu đồng tính phù hợp với tình trạng với trạng tòa soạn đề xuất để cải tiến vấn đề an tồn bảo mật tòa soạn 3.2.1.4 Thực lưu phục hồi liệu Backup ( lưu) liệu hành động tạo liệu chạy thiết bị máy chủ, VPS, hosting, máy tính để dùng có sai sót trục trặc Mục đích việc lưu – phục hồi liệu để đưa hệ thống trở trạng thái ban đầu trước gặp cố tức lưu phục hồi liệu không bị hay bị lỗi có cố bất ngờ xảy Về nguyên nhân gây cố bất gờ chia thành khía cạnh nguyên nhân khách quan nguyên nhân chủ quan: - Nguyên nhân khách quan: Sự cố xảy ý muốn, người biết trước được, thường cố như: thiên tai, cháy nổ, … Vì việc lưu lại liệu - sever khác vô cần thiết Nguyên nhân chủ quan: Sự cố xảy thao tác khơng xác người như: lỗi phần cứng, lỗi phần mềm, thao tác nhầm…Trong trường hợp liệu lưu nên lưu trữ nơi thuận tiện sử dụng, dễ tìm kiếm Các thiết bị cần thiết hệ thống lưu: - Thiết bị lưu trữ liệu cần lưu Thiết bị lưu trữ liệu lưu Đường truyền Thiết bị thực hành động lưu Các thiết bị bảo mật tường lửa Trong tòa soạn chưa có kế hoạch lưu liệu cụ thể Do đó, tòa soạn nên có kế hoạch lưu tháng lần nhiều chu bị kéo dài lưu lượng liệu cần xử lý lớn gây tốn thời gian bị nhầm lẫn Sự cố xảy bất ngờ, không lường trước khơng backup thường xun thiệt hại việc mát liệu lớn Tòa soạn sử dụng tiện ích backup tích hợp hệ điều hành Windows (ntbackup.exe) để thực 41 41 tiến trình lưu bản, sử dụng Wizard Mode để đơn giản hóa tiến trình tạo khơi phục file lưu, hay cấu hình thủ cơng cài đặt backup lên lịch thực tác vụ backup để tự động hóa tác vụ Việc lên kế hoạch lưu trưởng ban điện tử tiến hành họp lên kế hoạch sau đưa cho ban lãnh đạo xem xét phê duyệt Việc có kế hoạch lưu liệu làm cho quy trình làm việc diễn liên tục, không bị gián đoạn, đảm bảo việc bảo mật liệu an toàn Vấn đề tạo server để lưu liệu: Đây biện pháp phòng tránh sever xảy cố việc tạo server không làm gián đoạn công việc cần thực Tạo lập server khác phận chuyên trách CNTT tòa soạn thực tạo lập nhân viên cần tìm hiểu kỹ công nghệ để áp dụng vào trạng tòa soạn Sự đáp ứng yêu cầu phần cứng, nguồn ngân sách bỏ trình độ lực thành viên yếu tố cần xem xét bắt đầu tạo server Dữ liệu backup vào server phải đảm bảo an toàn, không bị thay đổi hay mát thông tin, dung lượng lưu trữ đảm bảo Đầu tiên ban lãnh đạo cần phải hiểu tầm quan trọng việc lưu phục hồi liệu ảnh hưởng to lớn phát triển doanh nghiệp Từ định cách thức lưu phục hồi liệu phù hợp với trạng doanh nghiệp Tòa soạn sử dụng phần mềm lưu liệu phần mềm Backup IBM Tivoli TSM V7.1 cài đặt máy chủ IBM System x/IBM Power Dữ liệu từ máy chủ backup xuống tủ đĩa SAN lưu trữ xuống tape – Disk to Disk to Tape Giải pháp đáp ứng cho môi trường Window, Linux, Unix, phù hợp với doanh nghiệp có đủ máy chủ, tủ đĩa SAN tape Đây giải pháp bảo vệ liệu an toàn cho doanh nghiệp, cho phép hồi phục liệu nhanh chóng, giảm nguy liệu ứng dụng quan trọng, giúp ứng dụng hoạt động liên tục để phục vụ cho tổ chức Từ sao, nhà quản trị dễ dàng khơi phục toàn hệ thống liệu, email, liệu cá nhân… vài phút, tùy thuộc vào khối lượng liệu cần phục hồi Ưu giải pháp chi phí thấp, tối ưu cho tảng phần cứng phần mềm, tính tương thích cao, liệu phần tầng lưu trữ vào nơi phù hợp, liệu quan trọng hay sử dụng để đĩa hiệu cao, liệu sử dụng không 42 42 quan trọng lưu trữ NL SAS, liệu dùng cần lưu trữ thời gian dài chứa vào tape, tận dụng không gian trống để tái sử dụng cho ứng dụng khác Giải pháp có thời gian phục hồi (RTO) thấp, RPO - khoảng thời gian tối đa mà liệu bị ngắn, độ tin cậy cao, tính sẵn sàng cao, liệu bảo vệ an toàn, đáp ứng cho ứng dụng quan trọng phục vụ liên tục cho doanh nghiệp có cố xảy có dự phòng để phục hồi liệu Lợi ích giải pháp trường hợp máy chủ bị hỏng hóc nghiêm trọng, gói giải pháp cho phép khôi phục hệ điều hành, ứng dụng, liệu tái tạo toàn hệ thống tới máy chủ vật lý tới máy chủ ảo Nhờ đó, doanh nghiệp tránh nguy bị ngừng hoạt động đóng cửa vài ngày hay lâu có cố Giải pháp có ưu điểm cải thiện hiệu suất, giảm thời gian thực hiện, cải thiện tính tồn vẹn liệu, giảm khơng gian vật lý để lưu trữ lưu liệu, gảm tiêu thụ băng thông LAN / WAN Phần mềm cài đặt máy chủ tòa soạn từ hoạt động kiểm sốt q trình lưu liệu Vấn đề việc quản lý, theo dõi quy trình nhân viên Ban điện tử trưởng ban giao phó Do thơng tin liệu tòa soạn lớn kế hoạch lưu liệu tuần lần việc kiểm sốt vơ quan trọng đòi hỏi người chịu trách nhiệm phải hiểu rõ hệ thống phần mềm sử dụng 3.2.3 Giải pháp nguồn lực Công nghệ thông tin ngày phát triển cách chóng mặt Các doanh nghiệp từ khắt khe yêu cầu nguồn nhân lực Theo thực trạng tìm hiểu trình thực tập Báo đời sống & tiêu dùng nguồn nhân lực tòa soạn từ để đưa giải pháp sau: - Nhân viên tòa soạn có khái niệm hiểu biết rõ ràng HTTT đặc biệt HTTT tòa soạn Mức độ hiểu biết CNTT (phần cứng, phần mềm…) hạ tầng HTTT nhân viên tòa soạn khơng đồng đa số đào tạo Theo khảo sát, 80% nhân viên công ty có chứng tin học Xét lâu dài, tòa soạn cần có kế hoạch việc đào tạo nhân viên công nghệ thông tin Bởi vậy, mức độ tin học hóa tòa soạn phải nâng nâng cao để đáp ứng nhu cầu phát triển kinh tế đai, thế, nhân viên khơng thành thạo tin học văn phòng mà cần 43 43 phải biết cách sử dụng phần mềm công việc Để thực vấn đề xới số lượng người phụ trách CNTT tòa soạn cần chọn từ đến người tiêu biểu để đào tạo chuyên sâu ATBM Đồng thời mời chuyên viên an ninh thơng tin đến giảng dạy thuyết trình trực tiếp cho tồn nhân viên tòa soạn để nhân viên nâng cao kiến thức bảo mật thông tin, liệu đối phó với tình hình khẩn cấp xảy Ngồi việc nâng cao kiến thức chuyên môn sâu thực tế, công ty cần nâng cao kỹ mềm cho nhân viên như: Kỹ giao tiếp ngoại ngữ, kỹ tư làm việc độc lập, kỹ làm việc - theo nhóm Cơng việc người quản lý nhân viên phải phân chia rõ ràng tránh việc làm sai công việc chuyên trách phận, cá nhân với Để thực mục tiêu tòa soạn cần có bảng phân cơng cơng việc cụ thể giao cho phòng ban Tổng biên tập người giao việc duyệt qua bảng phân công trước đưa đến - phận Mặt khác, Tòa soạn cần có sách, quy định cụ thể nhân viên vấn đề liên quan đến ATTT tòa soạn như: quản lý nghiêm khắc nhân viên, ký thoả thuận với nhân viên nghiệp vụ đảm bảo giữ bí mật thơng tin CSDL tòa soạn Tất thơng tin đối tác hay thông tin nội công ty phải đảm bảo bí mật tất nhân viên phải ký thỏa thuận Việc xử lý, loại bỏ tư liệu, giấy tờ liên quan đến hoạt động công ty phải huỷ qua máy tài liệu Các loại giấy tờ, thông tin, phần mềm in ấn vi tính khơng mang khỏi tòa soạn trừ ban lãnh đạo chấp nhận Giáo dục đạo đức cho nhân viên, đưa chế an toàn liên quan đến việc tuyển, sử dụng nhân viên sa thải nhân viên đồng thời kịp thời bố trí, điều - chỉnh, điều động cán bộ, nhân viên cách phù hợp Về vấn đề thuê đào tào nhân lực cho tòa soạn phòng nhân phải lên kế hoạch rõ ràng yêu cầu tuyển dụng, sách đãi ngộ,…Tuyển nhân viên CNTT cho tòa soạn phải đáp ứng yêu cầu sau: Biết sử dụng máy tính, chuyên ngành đào tạo CNTT ngành có liên quan, sử dụng tin học văn phòng thành thạo, có kiến thức CNTT, ATBM, có kinh nghiệm làm việc nhân viên quản lý, tiếng anh thành thạo,… Đó số yêu cầu việc thuê người Tuy nhiên đáp ứng đầy đủ tất u cầu phòng nhân 44 44 phải xem xét tinh thần học hỏi, cầu tiến ứng viên để lựa chọn cách phù hợp - Khi có lượng nhân viên đủ đáp ứng với số lượng tòa soạn đề ra, Phòng kế tốn phải lập báo cáo chi tiết dự tính mức chi phí mà tòa soạn phải bỏ để mở đào tạo cho nhân viên cũ gửi nhân viên đào tạo cho phù hợp với ngân sách tòa soạn Tổ chức lớp đào tạo theo đợt đợt khoảng tầm đến người, đặc xếp cho công việc người không bị gián đoạn gây ảnh hưởng tới mục tiêu hoạt động tòa soạn Ngân sách ước tính cho việc đào tạo nhân lực ước tính 20 triệu đồng 3.2.4 Nâng cao hiệu quản lý sở liệu Hiện tại, Tòa soạn Báo đời sống & tiêu dùng sử dụng hệ quản trị CSDL SQL Server với tính như: mã hóa suốt hiệu quả, khả giám sát thông minh, tính ổn định cao, cho phép quản lý CSDL cơng cụ sách, khả tích hợp với System Center, lập trình dễ dàng hiệu quả, lưu trữ nhiều loại liệu, khả thao tác song hành bảng liệu phân vùng,… Tuy hệ quản trị có nhiều chức trội để nâng cao hiệu ATBM HTTT, công ty cần quan tâm tới số vấn đề sau: - Tổ chức quản lý tài nguyên Kiểm tra, giám sát chức chia sẻ thông tin (Network File and Folder Sharing) Tổ chức cấp phát tài nguyên máy chủ theo danh mục thư mục cho phòng/đơn vị trực thuộc, khuyến cáo người sử dụng cân nhắc việc chia sẻ tài nguyên cục máy sử dụng, tuyệt đối khơng chia sẻ tồn ổ cứng Khi thực việc chia sẻ tài nguyên máy chủ máy cục nên sử dụng mật để bảo vệ thông tin Bên cạnh việc bảo mật liệu mềm máy tính, cơng ty ln phải ý tới tính an toàn bảo mật liệu cứng như: báo cáo, hợp đồng,… Các tài liệu việc bảo quản cẩn thận tủ hồ sơ công ty cần lưu để lưu trữ máy chủ CSDL công ty 45 45 - Tổ chức quản lý tài khoản Các tài khoản định danh người dùng hệ thống thông tin, bao gồm: tạo mới, kích hoạt, sửa đổi loại bỏ tài khoản, đồng thời tổ chức kiểm tra tài khoản hệ thống thơng tin tháng lần thông qua công cụ hệ thống Hủy tài khoản, quyền truy nhập hệ thống thông tin, thu hồi lại tất tài sản liên quan tới hệ thống thơng tin ( khóa, thẻ nhận dạng, thư mục lưu trữ, ) cán bộ, công chức, viên chức chuyến công tác, chấm dứt hợp đồng lao động - Thiết lập cấu hình sở liệu an tồn + Ln cập nhật vá lỗi cho hệ quản trị sở liệu; sử dụng cơng cụ để đánh giá, tìm kiếm lỗ hổng máy chủ sở liệu; + Gỡ bỏ sở liệu không sử dụng đến để giành không gian cho dưx liệu quan trọng khác tránh nguy an tồn virus,… + Hiện nay, tòa soạn cần có chế, kế hoạch lưu liệu phù.hợp Xây dựng nhật ký CSDL với nội dung như: nội dung thay đổi, lý thay đổi, thời gian, vị trí thay đổi, - Quản lý đăng nhập hệ thống Các hệ thống thông tin cần giới hạn số lần đăng nhập vào hệ thống Hệ thống tự động khóa tài khoản lập tài khoản liên tục đăng nhập sai vượt số lần quy định Tổ chức theo dõi, giám sát tất phương pháp đăng nhập từ xa (quay số, internet, ), đăng nhập có chức quản trị, tăng cường việc sử dụng mạng riêng ảo (VPN - Virtual Private Network) có nhu cầu làm việc từ xa; yêu cầu người sử dụng đặt mật khấu với độ an toàn cao, giám sát, nhắc nhở khuyến cáo nên thay đổi thường xuyên mật Vấn đề quản trị sở liệu cơng ty có độ chun nghiệp tương đối cao vấn số vấn đề nêu phần thực trạng, Do đó, số giải pháp nêu giúp tòa soạn cải thiện độ chuên nghiệp việc quản lý CSDL 46 46 Trình độ chun mơn người quản lý phải đảm bảo họ có đầy đủ kiến thức kinh nghiệm để quản lý tốt công việc liên quan đến chức vụ, chuyên mơn, cơng việc giao phó Trong tương lai, thơng tin lưu trữ tòa soạn ngày lớn vấn đề quản trị CSDL trọng Đặc biệt, việc quản trị rủi ro cho CSDL để có phương án đề phòng kịp thời ví dụ việc cơng từ hacker, nhiễm virus cần xây dựng hệ thống bảo mật phần mềm bảo vệ đề xuất cho tòa soạn mục Vấn đề ATBM HTTT vấn đề mà doanh nghiệp đặc biệt cần quan tâm muốn phát triển tương lai Từ thực trạng tìm hiểu trình thực tâp tòa soạn Báo đời sống & tiêu dùng giải pháp bước đầu để củng cố vấn đề ATBM thơng tin tòa soạn 47 47 3.3 Một số đề xuất, kiến nghị ATBM HTTT tòa soạn Báo đời sống tiêu dùng Một vài kiến nghị với tòa soạn Báo đời sống & tiêu dùng hồn thiện cơng tác an tồn bảo mật thơng tin tòa soạn là: - Tòa soạn cần đầu tư thêm sở hạ tầng máy móc phục vụ cho tất hoạt động văn phòng Đầu tư thêm số thiết bị bảo mật, phần mềm chuyên dụng lĩnh vực đảm bảo an ninh mạng, xây dựng mô hình mạng an tồn việc - cần thiết Mở chiến dịch trang bị nâng cao nguồn nhân lực cho Một mặt tự đào tạo cho nhân viên tòa soạn, cần thúc đẩy trang bị thêm kiến thức an tồn bảo mật thơng tin cho nhân viên gửi đào tạo website, doanh nghiệp lớn Một mặt tòa soạn cần mở đợt tuyển dụng nhân viên đào tạo chun mơn kiến thức an tồn bảo mật thơng tin sâu rộng, giàu lực có đạo đức tinh thần trách nhiệm cao, bao gồm cá nhân tốt nghiệp chuyên ngành CNTT HTTT quản lý Điều trang bị tốt cho tòa soạn, tạo thuận tiện công việc - máy có hỗ trợ tin cậy từ phía nhân viên Đẩy mạnh tuyên truyền nâng cao nhận thức doanh nghiệp ATBM HTTT Đào tạo nguồn nhân lực cho ATBM HTTT: Để đẩy mạnh chương trình ATBM HTTT nhu cầu nguồn nhân lực am hiểu CNTT có trình độ chun mơn cần - thiết Tăng thêm số lượng nhân viên CNTT, nhân viên CNTT có trình độ đại học phải có kinh nghiệm ATBM HTTT Ngồi ra, để bảo vệ an ninh mạng an toàn thông tin, doanh nghiệp, đơn vị tổ chức cần phối hợp chặt chẽ với nhau, đồng thời có chế phối hợp với tổ chức bảo mật nước Ngày quy mô khả lan rộng nguy bảo mật không nằm phạm vi quốc gia mà phạm vi toàn giới Việc đảm bảo ATBM HTTT tòa soạn Báo đời sống & tiêu dùng công việc riêng người quản trị HTTT mà tồn nhân viên tòa soạn có trách nhiệm bảo vệ thơng tin Kết hợp máy móc, thiết bị, giải pháp phần mềm người cách thục hiệu định mang lại thành cơng cho tòa soạn tương lai 48 48 KẾT LUẬN Ngày nay, với phát triển công nghệ thông tin, Internet trở thành cầu nối chia sẻ kiến thức, thông tin giúp người đến gần Các công ty có hội quảng bá sản phẩm, tìm đối tác làm ăn, đàm phán kinh doanh chia sẻ thơng tin Bên cạnh đó, cơng nghệ thơng tin ứng dụng giúp cơng ty phân tích, lữu trữ thông tin liệu để phục vụ cho việc điều hành định kinh doanh Vì vậy, việc đảm bảo nâng cao an tồn bảo mật thông tin HTTT doanh nghiệp quan tâm hàng đầu Tòa soạn Báo đời sống & tiêu dùng ngày phát triển, với việc mở rộng kinh doanh, tăng số lượng chi nhánh Cho nên vấn đề an toàn bảo mật HTTT cơng ty quan trọng cần thiết Tòa soạn có có giải pháp đảm bảo an toàn bảo mật HTTT Tuy nhiên, giải pháp an tồn bảo mật tòa soạn chưa đồng bộ, số lỗ hổng dẫn đến nguy bị công HTTT Cho nên em đề xuất giải pháp như: Việc quản trị nâng cao nhận thức đào tạo chuyên môn cho nhân viên, nâng cao việc lưu trữ mã hoá liệu, sử dụng phần mềm, thiết bị phần cứng để ngăn chặn nguy công liệu Với đề tài: “Đề xuất số giải pháp đảm bảo an tồn thơng tin, nâng cao tính bảo mật, an tồn liệu lưu trữ cho hệ thống thơng tin Báo đời sống & tiêu dùng” đề tài đòi hỏi nghiên cứu lâu dài mặt lý luận thực tiễn, đồng thời đòi hỏi người nghiên cứu phải có kiến thức sâu rộng kinh nghiệm lĩnh vực Là sinh viên thực tập, tầm hiểu biết, kinh nghiệm hạn chế, khóa luận thiếu nhiều thiếu sót Kính mong thầy giáo, giáo góp ý chỉnh sửa, bổ sung cho khóa luận em hoàn chỉnh Một lần nữa, em xin chân thành cảm ơn tòa soạn, cảm ơn thầy Cù Nguyên Giáp giúp đỡ tận tình tạo điều kiện thuận lợi cho em q trình nghiên cứu, hồn thiện khóa luận tốt nghiệp 49 49 TÀI LIỆU THAM KHẢO Đàm Gia Mạnh (2009), Giáo trình an tồn liệu thương mại điện tử, NXB Thống Kê Phạm Thị Thanh Hồng, Phạm Minh Tuấn (2006), Hệ thống thông tin quản lý, NXB Khoa học Kỹ thuật Hà Nội Phan Đình Diệu (2002), Lý thuyết mật mã an tồn thơng tin, Đại Học Quốc Gia Hà Nội Nguyễn Minh Hiển (2013), Nghiên cứu số phương pháp đảm bảo an tồn hệ thống thơng tin kiểm sốt truy nhập, Học viện cơng nghệ Bưu Chính Viễn Thơng Bộ mơn Cơng nghệ thơng tin (2010), Bài giảng Hệ thống thông tin quản lý, Trường ĐH Thương Mại Man Young Rhee (2003), Internet Security: Cryptographic principles, algorithms and protocols”, John Wiley & Sons William Stallings (2005), Cryptography and network security principles and practices, Fourth Edition, Prentice Hall Richard Baskerville (1993), Information Systems Security Designs Methods: Implications for Information Sysytems Deverlopment, School of Managerment, Binghamton, New York http://doisongtieudung.vn/ Website Báo đời sống & tiêu dùng ... khai số giải pháp an toàn bảo mật thông tin nhiên thực không hiệu Chính vậy, em định lựa chọn đề tài: Đề xuất số giải pháp đảm bảo an tồn thơng tin, nâng cao tính bảo mật, an tồn liệu lưu trữ cho. .. thơng tin xảy Các cách thức bảo đảm an tồn bảo mật thơng tin, liệu Công ty chưa đạt hiệu cao, chưa đủ để đảm bảo mục tiêu an toàn bảo mật hệ thống Thực trạng vấn đề an ninh thông tin Báo đời sống... chậm, sở - liệu, hệ thống bảo đảm an tồn, bảo mật chưa cao Vấn đề an tồn bảo mật thơng tin hệ thống chưa đạt mức tốt nhất, cần - trọng dựa tảng sử dụng giải pháp bảo mật đại Các công nghệ bảo mật

Ngày đăng: 15/01/2020, 09:27

Từ khóa liên quan

Mục lục

  • LỜI CẢM ƠN

  • MỤC LỤC

  • DANH MỤC BẢNG BIỂU, SƠ ĐỒ, HÌNH VẼ

  • DANH MỤC TỪ VIẾT TẮT

  • PHẦN 1: MỞ ĐẦU

  • 1. Tính cấp thiết của vấn đề nghiên cứu.

  • 2. Tổng quan vấn đề nghiên cứu.

  • 3. Mục tiêu nghiên cứu của đề tài.

  • 4. Đối tượng và phạm vi nghiên cứu của đề tài.

  • 5. Phương pháp thực hiện đề tài.

  • 6. Kết cấu của khóa luận.

  • PHẦN 2: NỘI DUNG KHÓA LUẬN

  • CHƯƠNG I CƠ SỞ LÝ LUẬN

  • 1.1. Một số khái niệm cơ bản về an toàn và bảo mật thông tin.

  • 1.1.1. Khái niệm thông tin, HTTT, dữ liệu và CSDL

  • 1.1.2 Khái niệm về an toàn và bảo mật HTTT trong doanh nghiệp

  • 1.2 Các nguy cơ và hình thức tấn công trong HTTT trong doanh nghiệp.

  • 1.2.1 Các nguy cơ mất ATTT trong HTTT

  • 1.2.2 Các hình thức tấn công

  • 1.3 Vai trò của an toàn bảo mật thông tin trong doanh nghiệp.

Tài liệu cùng người dùng

  • Đang cập nhật ...

Tài liệu liên quan