LỜI CẢM ƠN Trước tiên, em muốn gửi lời cảm ơn sâu sắc đến PGS.TS Đàm Gia Mạnh tận tình hướng dẫn em suốt trình thực khóa luận tốt nghiệp Em xin bày tỏ lời cảm ơn sâu sắc đến thầy cô giáo giảng dạy em bốn năm ngồi ghế giảng đường trường Đại học Thương Mại, kiến thức mà em nhận hành trang giúp em vững bước tương lai Em muốn gửi lời cảm ơn đến anh chị công ty Vccorp nhiệt tình giúp đỡ em q trình hồn thành khóa luận tốt nghiệp Cuối cùng, em xin chân thành cảm ơn khoa Hệ thống thông tin kinh tế thầy cô Thư viện trường tạo điều kiện giúp em nghiên cứu tài liệu quý báu thời gian qua để hoàn thành đề tài: “Một số giải pháp an toàn bảo mật CSDL HTTT công ty cổ phần truyền thông Vccorp ” Mặc dù em cố gắng hoàn thành khóa luận tốt nghiệp phạm vi khả thân chắn không tránh khỏi thiếu sót Kính mong nhận bảo giúp đỡ quý thầy cô bạn để làm ngày hoàn thiện Em xin chân thành cảm ơn! MỤC LỤC LỜI CẢM ƠN .i DANH MỤC TỪ VIẾT TẮT iv DANH MỤC BẢNG BIỂU, SƠ ĐỒ, HÌNH VẼ .v PHẦN 1: TỔNG QUAN VẤN ĐỀ NGHIÊN CỨU 1.1 Tầm quan trọng, ý nghĩa vấn đề nghiên cứu 1.1.1 Tầm quan trọng vấn đề nghiên cứu 1.1.2 Ý nghĩa đề tài .1 1.3 Mục tiêu nhiệm vụ nghiên cứu 1.3.1 Mục tiêu nghiên cứu 1.3.2 Nhiệm vụ nghiên cứu 1.4 Đối tượng phạm vi nghiên cứu đề tài .4 1.4.1 Đối tượng đề tài 1.4.2 Phạm vi nghiên cứu đề tài 1.5 Phương pháp nghiên cứu 1.5.1 Phương pháp thu thập liệu 1.5.2 Phương pháp phân tích liệu 1.6 Kết cấu khóa luận PHẦN 2: NỘI DUNG CHƯƠNG CƠ SỞ LÝ LUẬN VÀ THỰC TRẠNG AN TỒN BẢO MẬT THƠNG TIN TẠI CÔNG TY CỔ PHẦN TRUYỀN THÔNG VCCORP .7 1.1 Khái niệm chung 1.1.1 Một số khái niệm .7 1.2 Một số lý thuyết vấn đề nghiên cứu 1.2.1 khái niệm vai trò bảo mật CSDL .7 1.2.2 Những yêu cầu bảo mật 1.2.3 Các yêu cầu bảo vệ CSDL 1.2.4 Các nhân tố ảnh hưởng đến hiệu an toàn bảo mật liệu HTTT doanh nghiệp 10 1.2.5 Một số biện pháp, cơng nghệ an tồn bảo mật CSDL 11 CHƯƠNG 2: PHÂN TÍCH, ĐÁNH GIÁ THỰC TRẠNG VẤN ĐỀ AN TOÀN BẢO MẬT CSDL TRONG HTTT CỦA CÔNG TY CỔ PHẦN TRUYỀN THÔNG VCCORP 15 2.1 Tổng quan công ty 15 2.1.1Giới thiệu chung 15 2.1.2Cơ cấu nhân 16 2.1.3Tình hình hoạt động năm gần 18 2.2 Phân tích, đánh giá thực trạng an toàn bảo mật CSDL HTTT công ty cổ phần truyền thông Vccorp 19 2.2.1 Thực trạng tình hình ứng dụng HTTT doanh nghiệp .19 2.2.2 Đánh giá thực trạng an toàn bảo mật CSDL HTTT công ty cổ phần truyền thông Vccorp 21 2.2.3 Đánh giá thực trạng bảo mật, an tồn sở liệu cơng ty cổ phần truyền thông Vccorp 25 CHƯƠNG 3: ĐỀ XUẤT GIẢI PHÁP BẢO MẬT CSDL TRONG HTTT CỦA CÔNG TY CỔ PHẦN TRUYỀN THÔNG VCCORP 28 3.1 Đề xuất giải pháp 28 3.1.1 Phòng chống phần cứng 28 3.1.2 Phòng chống phần mềm 31 3.1.3 Phòng chống từ người .36 3.2 Kiến nghị việc thiết lập Firewall cho công ty cổ phần truyền thông Vccorp 37 3.2.1 Lựa chọn giải pháp Firewall phần cứng Firewall phần mềm để xây dựng Firewall cho công ty cổ phần truyền thôngVccorp 37 3.2.2 Cách cài đặt u cầu cấu hình Firewall cho cơng ty Vccorp .39 KẾT LUẬN 41 TÀI LIỆU THAM KHẢO .42 PHỤ LỤC DANH MỤC TỪ VIẾT TẮT Từ viết tắt Diễn giải Nghĩa tiếng việt ATBM An tồn bảo mật HTTT Hệ thống thơng tin CNTT Công nghệ thông tin CSDL Cơ sở liệu LAN Local Area Network Mạng máy tính cục PDA Personal Digital Assistant Thiết bị cầm tay FAT File Allocation Table Bảng cấp phát tập tin DANH MỤC BẢNG BIỂU, SƠ ĐỒ, HÌNH VẼ BẢNG BIỂ Bảng 2.1 Tình hình hoạt động kinh doanh cơng ty năm từ 2013 đến 2015 Error! Bookmark not defined Biểu đồ 2.1 Biểu đồ tổng hợp doanh thu, chi phí lợi nhuận cơng ty cổ phần truyền thông Vccorp từ 2013- 2015 Error! Bookmark not defined Bảng2.2 Mức độ quan tâm tới vấn đề an tồn bảo mật cơng ty .Error! Bookmark not defined Biểu đồ 2.2 Mức độ quan tâm tới vấn đề an tồn bảo mật cơng ty .Error! Bookmark not defined Bảng 2.3 Đánh giá mức độ an tồn bảo mật HTTT cơng ty Error! Bookmark not defined Bảng 2.4 Khả lưu trữ hệ thống có đáp ứng nhu cầu công ty không? Error! Bookmark not defined Bảng 2.5 Giải pháp cần làm để tiến hành an tồn thơng tin.Error! Bookmark not defined Bảng 2.6: Phương pháp kỹ thuật công ty sử dụng để bảo mật thông tin Error! Bookmark not defined SƠ ĐỒ Sơ đồ 2.1: Cơ cấu tổ chức Công ty Cổ phần Truyền thông Việt Nam Error! Bookmark not defined HÌNH VẼ Hình 1.1: Sơ đồ điện tốn đám mây, với dịch vụ cung cấp nằm bên “đám mây” truy cập từ máy tính bên ngồi .13 Hình 1.2: Dữ liệu chứa "đám mây" 14 PHẦN 1: TỔNG QUAN VẤN ĐỀ NGHIÊN CỨU 1.1 Tầm quan trọng, ý nghĩa vấn đề nghiên cứu 1.1.1 Tầm quan trọng vấn đề nghiên cứu Thông tin tài sản vô giá doanh nghiệp cần bảo vệ bằng giá Tuy nhiên, với đòi hỏi ngày gắt gao môi trường kinh doanh yêu cầu doanh nghiệp phải động chia sẻ thông tin cho nhiều đối tượng khác qua Internet hay Intranet, việc bảo vệ thông tin trở nên ngày quan trọng khó khăn hết Hầu hết doanh nghiệp ngày sử dụng hệ quản trị sở liệu (CSDL) để lưu trữ tập trung tất thông tin quý giá Hệ thống tiêu điểm công kẻ xấu Ở mức độ nhẹ, công làm hệ thống CSDL bị hỏng hóc, hoạt động khơng ổn định, mát liệu làm cho giao dịch hàng ngày doanh nghiệp bị đình trệ Có thể nói thiệt hại việc thơng tin bị rò rỉ vơ lớn 1.1.2 Ý nghĩa đề tài Ý nghĩa mặt nghiên cứu Đề tài nghiên cứu vai trò an tồn bảo mật hệ thống thơng tin, nhân tố ảnh hưởng đến hiệu ATBM, số biện pháp nâng cao an toàn hệ thống từ đánh giá đưa biện pháp giúp nâng cao ANBM cho hệ thống, đề tài dùng làm tài liệu tham khảo cho công ty kinh doanh có mức an tồn bảo mật cho hệ thống thông tin tương tự để nghiên cứu đưa giải pháp an toàn bảo mật hệ thống thơng tin cho cơng ty Ý nghĩa mặt thực tiễn Công ty cổ phần Vccorp chuyên giao dịch trực tuyến Vì vậy, liệu lưu trữ quan trọng Nó ảnh hưởng trực tiếp đến hoạt động kinh doanh sản xuất công ty Tuy nhiên, cơng ty chưa có đầu tư mức cho vấn đề đảm bảo ATDL cho HTTT Việc xử lý sử dụng liệu - thơng tin cơng ty rời rạc, tính quán chưa cao Do đó, em định lựa chọn đề tài: “Một số giải pháp an toàn bảo mật CSDL HTTT công ty cổ phần truyền thơng Vccorp ”làm đề tài khóa luận Với hi vọng, giải pháp hiệu để giúp doanh nghiệp nâng cao tính bảo mật an tồn thơng tin, liệu 1.2 Tổng quan tình hình nghiên cứu liên quan đến đề tài Dưới số tài liệu nghiên cứu an ninh bảo mật liệu Các tài liệu xuất phát từ cá nhân, tổ chức khác hướng tới mục tiêu chung xây dựng sở liệu HTTT an toàn Và em lựa chọn đề tài: “Giải pháp an toàn bảo mật CSDL HTTT công ty cổ phần truyền thông Vccorp ” kế thừa phát triển, phân tích rõ nguy gây an toàn liệu HTTT Để từ đưa giải pháp nhằm khắc phục, nâng cao an toàn bảo mật liệu cho HTTT công ty 1, T.s Vũ Anh Tuấn, 2012, “Bài báo cáo thiết kế tường lửa” Bài báo cáo đưa phương pháp xây dựng tường lửa đề xuất nhiều tiện ích mà tường lửa đem lại mang tính khả thi cao đề xuất số quy trình xây dựng tường lửa có hiệu nhất, đưa hạn chế mà tường lửa không làm Tuy nhiên, báo cáo dừng lại việc hạn chế tường lửa chưa đề xuất giải pháp để khắc phục vấn đề 2, Nguyễn Dương Hùng, 2013, “Các vấn đề bảo mật an toàn liệu ngân hàng thương mại sử dụng cơng nghệ điện tốn đám mây” Các ngân hàng ngày gặp nhiều khó khăn việc lưu trữ, quản lý, khai thác số lượng lớn liệu họ tăng lên nhanh chóng theo ngày Sự đời công nghệ điện toán đám mây (ĐTĐM) với khả cung cấp sở hạ tầng không giới hạn để truy suất, lưu trữ liệu vị trí địa lý khác giải pháp tốt cho sở hạ tầng công nghệ thông tin (CNTT) để ngân hàng xử lý vấn đề khó khăn Như kết tất yếu, liệu dư thừa, trùng lặp xuất bị sửa đổi người sử dụng trái phép Điều dẫn đến việc mát liệu, an toàn bảo mật thông tin, riêng tư khách hàng trở thành vấn đề cho ngân hàng họ ứng dụng công nghệ ĐTĐM vào công việc kinh doanh họ Do việc ứng cơng nghệ ĐTĐM vào ngân hàng xu tất yếu trong thời đại CNTT phát triển mạnh mẽ Tuy nhiên hạn chế nghiên cứu nhiều thiếu sót nghiên cứu mang tính lý thuyết chưa có nhiều thực nghiệm đưa khuyến nghị an ninh bảo mật ĐTĐM TS Nguyễn Khanh Văn, 2014, Giáo trình sở an tồn thơng tin, NXB Bách Khoa - Hà Nội Giáo trình cung cấp cách tiếp cận tổng thể khái niệm vấn đề xung quanh bảo vệ hệ thống tin học, đồng thời giới thiệu kiến thức lĩnh vực an tồn bảo mật máy tính mức độ tiệm cận chuyên sâu bao gồm giới thiệu tổng quan an tồn thơng tin, đưa sở lý thuyết mật mã ứng dụng, hệ thống mật mã khóa cơng khai, chữ ký điện tử, hàm băm, quản lý khóa, xác thực, điều khiển truy cập Giáo trình sâu phân tích an tồn internet, mã độc, an toàn phần mềm, giao thức mật mã ứng dụng Qua đó, người đọc hình dung cụ thể chủ đề nghiên cứu vấn đề Tồn tại: giáo trình trình bày cụ thể vấn đề an tồn bảo mật hệ thống thơng tin khơng tập trung vào đảm bảo an tồn bảo mật cho doanh nghiệp hay trường hợp cụ thể Vì khó cho người dùng để xây dựng cách toàn diện giải pháp đảm bảo an toàn bảo mật chặt chẽ cho doanh nghiệp Vũ Văn Trường, 2012 , Luận văn thạc sĩ với đề tài: “Nghiên cứu giải pháp đảm bảo an toàn cho trung tâm tích hợp liệu Cục Đăng Kiểm Việt Nam”, , Khoa HTTT, Đại Học Công nghệ, Đại học Quốc gia Hà Nội Luận văn đưa số cơng cụ phương pháp, mơ hình nhằm đảm bảo an toàn bảo mật CSDL như: phương pháp mã hóa, chữ ký số, mơ hình clientserver, bảo mật đường truyền, bảo mật CSDL chỗ… Tuy nhiên, nội dung nghiên cứu vấn đề an toàn bảo mật việc thiết lập bảo vệ CSDL riêng lẻ chưa đồng server CSDL Bài viết “Bảo mật thơng tin: Chuyện sống doanh nghiệp” (www.vneconomy.vn) Bài viết nêu số chứng minh cho thực trạng an tồn bảo mật thơng tin doanh nghiệp Việt Nam giới Từ việc xác định nhân tố ảnh hưởng đến an tồn thơng tin, viết khẳng định tầm quan trọng bảo mật thông tin doanh nghiệp Tuy nhiên, viết lại chưa đề cấp đến cách thức giải quyết, hướng phát triển đề xuất mơ hình tường lửa với tiện ích để giải vấn đề 1.3 Mục tiêu nhiệm vụ nghiên cứu 1.3.1 Mục tiêu nghiên cứu Mục tiêu nghiên cứu đề tài tập hợp hệ thống hoá số lý thuyết đảm bảo an toàn sở liệu hệ thống thông tin (HTTT), nghiên cứu bằng phương pháp khác thu thập CSDL cấp thứ cấp Từ đó, xem xét đánh giá phân tích thực trạng vấn đề đảm bảo an toàn liệu cho HTTT để đưa ưu nhược điểm Từ đánh giá phân tích này, đưa số kiến nghị đề xuất, số giải pháp nhằm nâng cao tính an tồn liệu cho HTTT Giúp cho công ty nhận diện nguy thách thức vấn đề đảm bảo cho an toàn liệu HTTT Từ đó, có giải pháp nâng cao tính an toàn bảo mật, ngăn chặn nguy công liệu - HTTT tương lai 1.3.2 Nhiệm vụ nghiên cứu Các nhiệm vụ cụ thể cần giải đề tài: Hệ thống hóa sở lý luận lý thuyết đảm bảo an toàn bảo mật cho HTTT chung doanh nghiệp nay, từ phân tích, đánh giá thực trạng an tồn bảo mật liệu HTTT cũ cơng ty cổ phần truyền thông Vccorp dựa tài liệu thu thập được, sở lý luận thực trạng đề giải pháp đảm bảo an toàn bảo mật CSDL cho HTTT công ty Vccorp 1.4 Đối tượng phạm vi nghiên cứu đề tài 1.4.1 Đối tượng đề tài Đối tượng đề tài là: Hệ thống mạng, phần cứng phần mềm sử dụng công ty, sở liệu lưu trữ người 1.4.2 Phạm vi nghiên cứu đề tài Là đề tài nghiên cứu luận văn sinh viên nên phạm vi nghiên cứu đề tài mang tầm vi mô, giới hạn doanh nghiệp giới hạn khoảng thời gian ngắn hạn Cụ thể: Về không gian: Đề tài tập trung nghiên cứu tình hình an tồn liệu cho HTTT công ty cổ phần Vccorp nhằm đưa số giải pháp đề đảm bảo ATDL cho HTTT.Về thời gian: Các hoạt động ATDL cho HTTT công ty thông qua báo cáo kinh doanh, số liệu khảo sát từ năm 2013 đến năm 2015, đồng thời trình bày nhóm giải pháp, định hướng phát triển tương lai công ty Bảo vệ hệ thống trước nguy công ngày đa dạng - thiết bị IntruShield IDS/IPS phát ngăn chặn hầu hết hình hình thức cơng liên tục thay đổi ngày như: hình thức cơng biết, chưa biết, hình thức khai thác lỗ hổng chưa có miếng vá từ nhà cung cấp (zero-day threats), công từ chối dịch vụ Tính xác cao, mức độ cảnh báo giả thấp - Với kết hợp công nghệ nhận dạng tiên tiến là: Signature detection, anomaly detection DDoS detection, IntruShield cải thiện đáng kể tính xác thiết bị IDS giảm thiểu cảnh báo giả hệ thống Dễ mở rộng theo qui mơ tổ chức - Có thể triển khai hệ thống để bảo vệ từ hệ thống mạng trung tâm đến văn phòng chi nhánh với lực xử lý thay đổi từ vài trăm Mbps đến vài Gbps Chi phí sở hữu thấp - IntruShield IDS/IPS giảm chi phí sở hữu nhờ giảm chi phí triển khai nhân quản trị hệ thống b Khi liệu an tồn q trình truyền tin Đề xuất Cơng ty nên sử dụng hệ thống mã hóa bất đối xứng với thuật tốn Diffie-Hellman Mã hóa cách tuyệt vời để giữ cho liệu an toàn, cho dù nhà quản trị truyền qua Internet, lưu lên máy chủ mang qua an ninh sân bay máy tính xách tay Tuy nhiên, từ khảo sát phiếu điều tra, công ty chưa thực giải pháp mã hóa thơng tin, nguy liệu trình truyền tin cao Việc mã hóa khơng cho phép (trừ nhà quản trị người nhận nó) đọc liệu công ty Các liệu cần mã hóa: Mã hóa tồn ổ cứng : Có thể tồn nhân viên có mật đăng nhập Windows máy tính mình, mật khơng thực bảo vệ liệu đánh cắp máy tính ổ cứng họ Tên trộm cần cắm ổ đĩa bạn vào máy tính khác truy cập liệu trực tiếp Nếu có thơng tin nhạy cảm, cần thực mã hóa đĩa cứng để bảo vệ liệu máy tính rơi vào tay kẻ xấu Mã hóa ổ cứng lắp ngồi, ổ USB, mã hóa lưu lượng truy cập Internet Đơi nhà quản trị muốn mã hóa lưu lượng Internet đi/đến Nếu nhà quản trị mạng Wi-Fi khơng an tồn (ví dụ, sân bay), tin tặc 32 chặn liệu chứa thơng tin nhạy cảm truyền đến/đi từ máy tính xách tay bạn Để làm liệu trở nên vơ dụng tin tặc, nhà quản trị mã hóa liệu bằng cách sử dụng mạng riêng ảo (VPN) Mã hóa thư Gmail: Khi sử dụng Gmail, bảo mật email khác chút thư lưu trữ máy chủ Google máy tính bạn Khi nhà quản trị soạn xem email, chúng truyền qua kết nối HTTPS (Hypertext Transfer Protocol Secure) mã hóa, nhà quản trị lo lắng việc bị chặn Nguy bảo mật với Gmail người khác truy cập vào tài khoản nhà quản trị Có thể giảm thiểu nguy thơng qua việc đặt mật Mã hóa tài liệu Word, Excel PowerPoint: Trong Office 2010 2013, nhà quản trị mã hóa tài liệu Word, Excel PowerPoint theo cách: Nhấp File, chọn tab Info sau nhấp vào nút Protect Document Cuối cùng, bấm vào Encrypt with Password chọn mật mạnh cho tập tin Bất muốn truy cập tập tin cần mật Hãy lưu ý, khơng an tồn gửi mật thông qua kênh mà nhà quản trị sử dụng để gửi tập tin c Kiểm soát truy cập phần mềm Firewall cho công ty cổ phần truyền thông Vccorp Đề xuất giải pháp Firewall cho phù hợp với mạng máy tính cơng ty cổ phần truyền thông Vccorp Một công cụ hiệu thông dụng sử dụng Firewall nhằm kiểm soát truy cập từ bên vào mạng nội giao dịch ra/vào mạng Tuy nhiên, đầu tư cho Firewall tốn kém, công ty vừa Trong trường hợp này, có lẽ giải pháp thiết bị xử lý chức an tồn hợp lý Thiết bị bảo mật 'Tất một' phải đáp ứng yêu cầu bảo mật - an tồn liệu cơng ty cách hiệu mà không cần đến nhiều tầng thiết bị đắt tiền phức tạp Sau số giải pháp phần mềm thông dụng nhiều công ty Việt Nam giới sử dụng rộng rãi Các phần mềm đáp ứng tốt điều kiện doanh nghiệp, tính chất phần mềm yêu cầu cấu hình cho hệ thống mạng cao phù hợp với mạng máy tính cơng ty vừa nhỏ 33 A ISA Server Enterprise 2000, ISA Server Enterprise 2006 Đây phần mềm có chức : - Bảo vệ mạng chống công từ Internet - Cho phép Client bên mạng nội truy cập dịch vụ Internet, có kiểm sốt B Sonic wall PRO 2040 Firewall dành cho doanh nghiệp loại vừa đáp ứng yêu cầu, dễ dàng nhận điều lấy thiết bị khỏi hộp, đặt bàn, kệ tủ, lắp vào rack 1U Sonic WALL Pro 2040 kết hợp hệ điều hành mở rộng Sonic OS hệ Sonic WALL kiến trúc phần cứng có khả chịu tải tốt, miễn cấu hình đúng, tất nhiên không đơn giản Khi sử dụng, người dùng phải cài đặt OS mở rộng Sonic WALL khai thác nhiều tính cao cấp kết nối đến nhiều ISP để dự phòng, cân bằng tải với Pro 2040 khác, thiết lập NAT dựa theo sách kết nối WAN dự phòng Mặc dù vận hành Pro 2040 mà khơng cần hệ điều hành Sonic OS Enhanced, phải cài hệ điều hành kích hoạt cổng giao tiếp thứ tư thiết bị Cổng có chức cổng WAN, LAN, hay DMZ, nối sang thiết bị Pro 2040 khác để dự phòng Sonic Wall khơng thua đối thủ, tích hợp chức phòng chống virus lọc nội dung Pro 2040 hoàn toàn làm vừa lòng, chẳng hạn, trang bị xử lý làm nhiệm vụ mã hóa hiệu suất chẳng có khác biệt dùng chế độ mã hóa AES-256 hay 3DES Hàng loạt công giả lập ngăn chặn virus thử bị ngăn cản Firewall C Zone Alarm Đây phần mềm miễn phí cho người sử dụng, tính khơng phần mềm lớn có quyền Sau số tính nó: - Overview: Cho phép nắm liệu thống kê hoạt động Zone Alarm Bấm vào tab Preferences để thay đổi thiết lập chi tiết - Firewall: Các thiết lập chung, ảnh hưởng tới toàn hoạt động cửa chương trình đặt Để đơn giản hoá, Zone Alarm sử dụng khái niệm Zone (vùng) Internet Zone bao gồm máy tính site mạng Internet mà chưa đặt thiết lập bảo vệ 34 - Program Control: Program Control cho phép xác định chương trình phải hỏi ý kiến Firewall trước truy nhập Internet (Zone Alarm sử dụng thông tin tạo cửa sổ cảnh báo) Nếu gặp vấn đề với chương trình gián điệp chương trình quảng cáo, số thời điểm đặt thiết lập cho mục mức High Ngoài ra, mức Medium phù hợp với hầu hết người sử dụng Mục Automatic Lock Program Contrel cho phép đặt cách ly hoàn tồn với mạng Internet, chặn tất thơng điệp từ máy tính mạng Internet ngược lại Nếu sử dụng Internet băng rộng bật máy tính suốt ngày, nên chọn Automatic Lock lúc khơng làm việc với máy tính Có thể bật Automatic Lock bằng cách ấn vào biểu tượng ổ khoá bên cửa sổ Zone Alarm D Comodo Firewall 7.0.315459.4132 Comodo Firewall phần mềm tuyệt vời cung cấp loạt tính bảo mật mà tường lửa Windows khơng có Nó giúp người dùng theo dõi kết nối vào tốt hơn, chặn cơng nguy hiểm Vì vậy, giữ cho liệu người ln an tồn khơng bị ảnh hưởng Phần mềm thay đổi máy chủ DNS bạn sang máy chủ Comodo SecureDNS kích hoạt “Cloud Based Behavior Analysis” chương trình khơng nhận dạng từ lúc bắt đầu cài đặt Nhờ Comodo Firewall, người dùng hiển thị kiện hệ thống nhận thông báo tức phát mối de dọa độc hại xâm nhập vào máy tính Nó cho phép người dùng thiết lập quy tắc đánh dấu ứng dụng tin cậy khơng đáng tin, ngăn chặn chúng khơng truy cập vào hệ thống bạn tiêu thụ tài ngun Các tính khác bao gồm giám sát ứng dụng chạy, thiết lập mức độ bảo mật, tần số cảnh báo nhiều tùy chọn firewall khác Một số tính chính: - Đảm bảo ứng dụng đáng tin cậy phép khởi chạy PC - Ngăn chặn virus phần mềm độc hại trước chúng truy cập máy tính - Tích hợp Sandbox - mơi trường hoạt động ảo dành cho chương trình khơng đáng tin - nhờ đảm bảo rằng virus phần mềm độc hại khác hồn tồn lập khỏi máy tính - Firewall ghi nhớ phần mềm phép hoạt động thay đổi cảnh báo cho phù hợp 35 - Hệ thống phân tích hành vi dựa đám mây phát loại phần mềm độc hại Zero-day - Ngăn chặn hoạt động mà gây trở ngại đến trình chơi game bạn như: cảnh báo, cập nhật sở liệu virus trình quét lên lịch trình - Cung cấp cho người dùng khả lockdown máy tính, ứng dụng đáng tin khởi chạy - Luôn tự động cập nhật chế độ bảo vệ - Cung cấp hệ thống cảnh báo xác cụ thể - Cho phép tường lửa quét cài đặt thêm tất ứng dụng vào danh sách an toàn - Dễ dàng truy cập vào ảnh chụp thiết lập bảo mật - Giao diện thân thiện với người dùng nhỏ gọn Yêu cầu hệ thống: - Dung lượng nhớ RAM: 152 MB - Dung lượng ổ cứng có sẵn: 400 MB 3.1.3 Phòng chống từ người Theo điều tra khảo sát thông tin từ phiếu điều tra, chất lượng nguồn nhân lực CNTT công ty chưa cao, kiến thức an toàn bảo mật lâu ngày chưa cập nhật Như vậy, cơng ty nên có khóa đào tạo nhân viên chuyên sâu, cập nhật kiến thức an toàn bảo mật, đồng thời mời chuyên viên an ninh thông tin đến giảng dạy thuyết trình trực tiếp cho tồn nhân viên phòng kỹ thuật Công ty Mặt khác, Công ty cần có sách, quy định cụ thể nhân viên vấn đề liên quan đến ATDL Cơng ty: quản lí nghiêm khắc nhân viên, ký thoả thuận với nhân viên nghiệp vụ đảm bảo giữ bí mật liệu cơng ty( phòng tránh trường hợp hệ thống bị cơng nhân viên cơng ty) Tất liệu tài chính, khách hàng, đối tác hay liệu nội công ty phải đảm bảo bí mật tất nhân viên có liên quan phải ký thỏa thuận Giáo dục đạo đức cho nhân viên Đưa chế an toàn liên quan đến việc tuyển, sử dụng nhân viên sa thải nhân viên; kịp thời bố trí, điều chỉnh, điều động cán bộ, nhân viên 36 37 3.2 Kiến nghị việc thiết lập Firewall cho công ty cổ phần truyền thông Vccorp 3.2.1 Lựa chọn giải pháp Firewall phần cứng Firewall phần mềm để xây dựng Firewall cho công ty cổ phần truyền thôngVccorp Lựa chọn giải pháp Firewall phần cứng Firewall phần mềm để xây dưng Firewall cho công ty Việc thiết lập Firewall dựa vào yếu tố sau: * Trước hết cần xác định tài nguyên cần bảo vệ Ví dụ như: - Máy trạm - Máy chủ - Các thiết bị mạng: Bộ định tuyến (Router), Getway, Repeater… - Các máy chủ đầu cuối - Các chương trình phần mềm - Cáp mạng - Thơng tin lưu trữ tệp liệu * Nghiên cứu vấn đề sau: - Bảo vệ tài nguyên khỏi bị phá hoại - Xác suất nguy đe doạ - Mức độ quan trọng nguồn tài nguyên - Các biện pháp thực để bảo vệ tài nguyên với thời gian nhanh nhất, đỡ tốn - Kiểm tra sách an ninh mạng định kì * Nhận dạng mối đe doạ - Truy nhập trái phép: Nói chung việc sử dụng tài nguyên mà không cho phép trước bị coi truy cập trái phép - Nguy để lộ thông tin: Việc để lộ thông tin mối đe doạ Cần phải xác định rõ giá trị hay độ nhạy cảm thông tin lưu trữ máy Ở mức hệ thống việc để lọt mật truy nhập hệ thống tạo thuận lợi cho việc truy nhập trái phép tương lai - Từ chối dịch vụ: Các mạng dùng để kết nối nguồn tài ngun có giá trị máy tính sở liệu cung cấp dịch vụ mà quan dựa vào Nếu dịch vụ không sẵn sàng dẫn đến ảnh hưởng công việc kinh doanh đơn vị Rất khó đốn trước hình thức từ chối dịch vụ, liệt kê số ví dụ từ chối dịch vụ: 38  Hệ thống máy bị dừng gói tin kẻ phá hoại  Mạng bị dừng bị tràn lưu lượng  Các thiết bị bảo vệ mạng bị phá hỏng - Các điểm truy nhập: Điểm truy nhập mà người sử dụng trái phép vào hệ thống Nếu ta có nhiều điểm truy nhập làm tăng nguy cho mạng - Các hệ thống có cấu hình khơng đúng: Những kẻ đột nhập vào mạng chúng thường cố gắng phá hoại máy chủ mạng Các máy tính chủ đóng vai trò Server Telnet mục tiêu phổ biến Nếu máy tính chủ khơng cấu hình cách đắn hệ thống dễ bị phá hoại - Virus: Khi độ phức tạp phần mềm tăng lên độ phức tạp Virus hệ thơng tăng Có lẽ khơng có phần mềm mà khơng bị nhiễm Virus Các Virus an tồn biết đến cách rộng rãi phương pháp phổ biến để truy nhập trái phép Nếu việc cài đặt hệ thống mở biết đến cách rộng rãi kẻ đột nhập sử dụng điểm yếu chương trình chạy chế độ ưu tiên để truy nhập hệ thống chế độ đặc quyền - Các mối đe doạ từ bên ngoài: Những người thường truy nhập trực tiếp phần mềm máy tính mạng nhiều so với phần cứng Nếu người định phá hoại người tạo mối đe doạ đáng kể cho an toàn mạng Nếu người tiếp cận dễ dàng với hệ thống hệ thống dễ bị phá hoại Người phá hoại dễ dàng chạy giải mã giao thức nắm bắt phần mềm để phân tích lưu lượng giao thức Hầu hết ứng dụng TCP/IP (Telnet, FTP) có chế xác minh yếu mật chuyển dạng văn rõ nghĩa - An toàn vật lý: Nếu thân máy tính khơng an tồn mặt vật lý chế an tồn phần mềm dễ dàng bị bỏ qua Trong trường hợp máy trạm DOS, WINDOWS khơng có chế bảo vệ phần mềm Đối với hệ điều hành Unix khơng có người quản lý ổ đĩa vật lý bị đánh tráo, ta để hệ thống chế độ đặc quyền máy trạm coi bị bỏ ngỏ Nói cách khác kẻ đột nhập tạm dừng máy tính lại đưa trở lại chế độ ưu đãi sau lấy chương trình Trojan-hores vào thực hành động khác nhằm làm cho hệ thống trở nên rộng mở cho vụ công tương lai 39 3.2.2 Cách cài đặt yêu cầu cấu hình Firewall cho cơng ty Vccorp Tìm hiểu phần mềm ISA Server 2006 Firewall Trong số sản phẩm tường lửa (firewall) thị trường ISA Server 2006 Microsoft nhiều người sử dụng yêu thích khả bảo vệ hệ thống mạnh mẽ với chế quản lý linh hoạt ISA Server 2006 Firewall có hai phiên Standard Enterprise phục vụ cho môi trường khác ISA Server 2006 Standard đáp ứng nhu cầu bảo vệ chia sẻ băng thơng cho cơng ty có quy mơ vừa nhỏ Với phiên xây dựng Firewall để kiểm soát luồng liệu vào hệ thống mạng nội công ty, kiểm sốt q trình truy cập người dùng theo giao thức, thời gian nội dung nhằm ngăn chặn việc kết nối vào trang web có nội dung khơng thích hợp Bên cạnh triển khai hệ thống VPN Site to Site hay Remote Access hỗ trợ cho việc truy cập từ xa, trao đổi liệu văn phòng chi nhánh Đối với cơng ty có hệ thống máy chủ quan trọng Mail Server, Web Server cần bảo vệ chặt chẽ mơi trường riêng biệt ISA 2006 cho phép triển khai vùng DMZ (thuật ngữ vùng phi quân sự) ngăn ngừa tương tác trực tiếp người bên bên hệ thống Ngồi tính bảo mật thơng tin trên, ISA 2006 có hệ thống đệm (cache) giúp kết nối Internet nhanh thông tin trang web lưu sẵn RAM hay đĩa cứng, giúp tiết kiệm đáng kể băng thơng hệ thống Chính lý đómà sản phẩm Firewall có tên gọi Internet Security & Aceleration (bảo mật tăng tốc Internet) ISA Server 2006 Enterprise sử dụng mơ hình mạng lớn, đáp ứng nhiều u cầu truy xuất người dùng bên hệ thống Ngồi tính có ISA Server 2006 Standard, Enterprise cho phép thiết lập hệ thống mảng ISA Server sử dụng sách, điều giúp dễ dàng quản lý cung cấp tính Load Balancing (cân bằng tải) Yêu cầu cấu hình để cài đặt ISA Server * Yêu cầu cài đặt: ISA 2006 phải cài đặt phần cứng phần mềm sau: Phần cứng tối thiểu: - CPU: 500MHz - RAM: 256MB - Hard Disk: phân vùng NTFS, >=150MB dung lượng trống 40 - Máy có card mạng Phần mềm: - Windows 2000 server, SP4 - Windows 2003 server Sau thiết lập đầy đủ thông tin cần thiết, tiến hành cài đặt ISA Server 2006 Standard máy tính dùng làm Firewall cho công ty 41 KẾT LUẬN Hiện nay, vấn đề an tồn bảo mật thơng tin vấn đề nhức nhối doanh nghiệp Càng ngày hình thức cơng vào hệ thống ngày tinh vi, đại, nguy hiểm có quy mơ lớn An tồn hệ thống ln bị đe dọa nguy công tiềm ẩn bên hệ thống.Chỉ sai lầm nhỏ dẫn đến hậu khơn lường.Vì an tồn thơng tin đóng vai trò quan trọng cần quan tâm lớn từ phía cơng ty.Việc thường xun cập nhật cơng nghệ có sách đầu tư đắn dài vào an toàn bảo mật làm cho hệ thống trở nên an tồn vững từ hệ thống hoạt động tốt đẩy mạnh hiệu công việc Các âm mưu công luôn đe dọa, nguy hiểm táo bạo Công ty Cổ phần truyền thông Vccorp nhận thức nguy hiểm hậu phải nhận bị cơng vào hệ thống Cơng ty có sách đầu tư vào an toàn bảo mật cho hệ thống Với dự án xây dựng tường lửa thời gian tới hy mọng mang lại độ an tồn cho hệ thống cơng ty Sau tháng tìm hiểu, nghiên cứu thực tập công ty cổ phần truyền thông Vccorp, bằng phương pháp sử dụng phiếu khảo sát, vấn trực tiếp xử lý kết bằng phần mềm Excel, em tìm hiểu thực trạng ứng dụng cơng nghệ thơng tin an tồn bảo mật hệ thống thông tin kinh tế công ty, đưa tồn nguyên nhân tồn Và từ đó, đưa số mơ phần mềm tường lửa phù hợp với cơng ty nhằm nâng cao tính an tồn bảo mật cho thông tin, liệu lưu trữ công ty Q trình nghiên cứu giúp em ơn tập tổng hợp lại kiến thức an toàn bảo mật có kiến thức thực tế qua q trình thực tập cơng ty cổ phần truyền thơng Vccorp Mặc dù em có nhiều cố gắng điều kiện thời gian có hạn hạn chế kiến thức thân nên q trình thực đề tài khơng tránh khỏi sai sót Do đó, em mong thầy giáo nhận xét đóng góp ý kiến để khóa luận hồn thiện 42 TÀI LIỆU THAM KHẢO Bộ môn Công nghệ thông tin, Bài giảng an toàn bảo mật HTTT, , Đại học Thương Mại, 2014 T.s Vũ Anh Tuấn, 2012, “Bài báo cáo thiết kế tường lửa” TS Nguyễn Khanh Văn, 2014, Giáo trình sở an tồn thông tin, NXB Bách Khoa - Hà Nội Vũ Văn Trường, 2012 , Luận văn thạc sĩ với đề tài: “Nghiên cứu giải pháp đảm bảo an toàn cho trung tâm tích hợp liệu Cục Đăng Kiểm Việt Nam”, , Khoa HTTT, Đại Học Công nghệ, Đại học Quốc gia Hà Nội Nguyễn Dương Hùng, 2013, “Các vấn đề bảo mật an toàn liệu ngân hàng thương mại sử dụng công nghệ điện toán đám mây” TS Nguyễn Khanh Văn, 2014, Giáo trình sở an tồn thơng tin, NXB Bách Khoa - Hà Nội Thư viện trực tuyến http://vi.wikipedia.org/ Trang web http://www.bloghosting.vn/ 43 PHỤ LỤC PHIẾU ĐIỀU TRA TẠI CÔNG TY CỔ PHẦN VCCORP (Lưu ý: Em cam kết giữ bí mật thơng tin riêng cơng ty dùng thông tin cung cấp phiếu điều tra cho mục đích khảo sát tổng hợp trạng CNTT công ty cổ phần vccorp) Số lượng máy trạm công ty (bao gồm máy tính để bàn xách tay): Số lượng máy chủ: Mạng nội doanh nghiệp có máy [ ] < 30 máy [ ] 31- 60 máy [ ] 61- 100 máy [ ] > 101 máy [ ] Không kết nối mạng nội Mạng Internet công ty kết nối [ ] Cáp quang [ ] ADSL [ ] Dùng chung với công ty khác [ ] Dial - Up [ ] Không kết nối Đánh giá tốc độ truy cập mạng công ty [ ] Rất tốt [ ] Tốt [ ] Khá [ ] Trung Bình [ ] Yếu Trong công ty, phần mềm sử dụng phổ biến? [ ] Hệ điều hành Windows [ ] Phần mềm chấm công bằng vân tay [ ] Phần mềm Văn phòng MS Office [ ] Phần mềm kế toán Misa, Fast [ ] Phần mềm quản lý nhân [ ] Phần mềm quản lý công văn, giấy tờ Phần mềm khác (ghi rõ) Tỷ lệ nhân viên khối văn phòng sử dụng máy tính thường xuyên cho công việc? [] Dưới 5% [] Từ 20% - 50% [] Trên 80% [] Từ 5% - 20% [ ] Từ 50% - 80% [] Công ty có hình thức đào tạo CNTT cho nhân viên? [ ] Mở lớp đào tạo [ ] Gửi nhân viên học [ ] Đào tạo chỗ theo nhu cầu công việc [ ] Tổ chức học nhóm [ ] Khơng đào tạo HTTT cơng ty có giải pháp bảo mật nào? [ ] Cơ chế dự phòng phục hồi liệu [ ]Dò tìm phát lỗ hổng hệ thống [ ]Mã hóa thơng tin [ ] Sử dụng phần mềm diệt viru [ ] Chưa có 10 Cơng ty có giải pháp bảo mật phần cứng nào? [ ] Sử dụng lớp Firewall phần cứng [ ]Sử dụng Firewall bảo vệ hệ thống máy chủ [ ] Sử dụng lưu điện [ ] Phục hồi liệu từ SSD [ ] Khơng có giải pháp 11 Cơng ty sử dụng giải pháp bảo vệ phần mềm liệu nào? [ ] Thực lưu phục hồi liệu [ ] Mã hóa nén liệu [ ] Sử dụng phần mềm diệt virut [ ] Giải pháp khác [ ] Khơng có giải pháp 12 Đánh giá mức độ an toàn bảo mật công ty [ ] Rất tốt [ ] Trung Bình [ ] Tốt [ ] Khá [ ] Yếu 13 Công ty sử dụng phương pháp lưu trữ liệu [ ] Sử dụng điện toán đám mây [ ] Lưu vào máy chủ [ ] Lưu vào máy tính cá nhân [ ] Lưu trữ thủ công [ ] Không lưu trữ 14 Đánh giá chất lượng phần cứng công ty [ ] Rất tốt [ ] Trung bình [ ] Tốt [ ] Khá [ ] Yếu 15 Doanh nghiệp có cán chun trách CNTT hay khơng? [ ] Có đội ngũ chuyên gia [ ] Chỉ có cán phụ trách [ ] Không biết [ ] Công ty có phòng kỹ thuật phụ trách [ ] Khơng có cán 16 Việc lưu liệu thực thường xuyên không? [ ] Rất thường xuyên [ ] Thỉnh thoảng [ ] Thường xuyên [ ] Ít [ ] Khơng 17 Hiện cơng ty làm để tiến hành bảo mật thông tin cho khách hàng? [ ] Quản lý email [ ] Quản lý thủ công [ ] Quản lý server máy chủ [ ] Quản lý hệ thống hướng dẫn [ ] Quản lý hệ sở liệu 18 Số nhân viên tham gia công việc quản trị Hệ thống thông tin ( quản trị mạng, liệu, rủi ro,…)? …………… người (điền vào chỗ trống) 19 Khả lưu trữ hệ thống có đáp ứng nhu cầu công ty không? [ ] Đáp ứng tốt [ ] Đáp ứng nhu cầu [ ] Đáp ứng nhu cầu [ ] Đáp ứng [ ] Chưa đáp ứng nhu cầu 20.Thách thức lớn an tồn bảo mật liệu cơng ty gì? [ ] Nhân lực [ ] Ngân sách [ ] Chính sách cơng ty [ ] Số lượng nhân viên [ ] Hạ tầng công nghệ thông tin ... thông Vccorp 21 2.2.3 Đánh giá thực trạng bảo mật, an toàn sở liệu công ty cổ phần truyền thông Vccorp 25 CHƯƠNG 3: ĐỀ XUẤT GIẢI PHÁP BẢO MẬT CSDL TRONG HTTT CỦA CÔNG TY CỔ PHẦN... quan bảo mật CSDL HTTT công ty Vccorp  Chương II – Phân tích, đánh giá thực trạng vấn đề bảo mật CSDL HTTT công ty Vccorp  Chương III - Đề xuất giải pháp bao mật CSDL HTTT công ty Vccorp PHẦN... thực trạng an tồn bảo mật liệu HTTT cũ công ty cổ phần truyền thông Vccorp dựa tài liệu thu thập được, sở lý luận thực trạng đề giải pháp đảm bảo an toàn bảo mật CSDL cho HTTT công ty Vccorp 1.4