LỜI CẢM ƠN Trong trình nghiên cứu thực khóa luận tốt nghiệp, em nhận hướng dẫn nhiệt tình giáo viên hướng dẫn PGS.TS Đàm Gia Mạnh, giúp đỡ ban giám đốc tồn thể nhân viên Cơng ty cổ phần đầu tư Phát triển Đô thị Hùng Vương Trước hết, em xin gửi lời cảm ơn sâu sắc tới thầy PGS.TS Đàm Gia Mạnh – Giáo viên hướng dẫn giúp đỡ em có định hướng đắn thực khóa luận tốt nghiệp kỹ nghiên cứu cần thiết khác Em xin gửi lời cảm ơn chân thành tới ban giám đốc anh/chị làm việc Công ty cổ phần đầu tư Phát triển Đơ thị Hùng Vương quan tâm, ủng hộ hỗ trợ cho em trình thực tập thu thập tài liệu Em xin gửi lời cảm ơn tới thầy cô giáo khoa Hệ Thống Thông Tin Kinh Tế Thương Mại Điện Tử động viên khích lệ mà em nhận suốt q trình học tập hồn thành khóa luận Với đề tài “Một số giải pháp nâng cao an tồn bảo mật thơng tin Cơng ty cổ phần đầu tư Phát triển Đô thị Hùng Vương” đề tài không phức tạp nghiên cứu chuyên sâu vấn đề nhiều giới hạn Mặt khác, thời gian nghiên cứu khóa luận hạn hẹp, trình độ khả thân em hạn chế Vì vậy, khóa luận chắn gặp phải nhiều sai sót Em kính mong thầy giáo Đàm Gia Mạnh, thầy cô giáo khoa Hệ Thống Thông Tin Kinh Tế Thương Mại Điện Tử, anh/chị nhân viên Công ty cổ phần đầu tư Phát triển Đơ thị Hùng Vương góp ý, bảo để khóa luận có giá trị lý luận thực tiễn Em xin chân thành cảm ơn! MỤC LỤC DANH MỤC SƠ ĐỒ BẢNG BIỂU , SƠ ĐỒ HÌNH VẼ Bảng 1.1: Bảng cơng nghệ kỹ thuật hỗ trợ an toàn bảo mật Bảng 1.2: Bảng công cụ phần mềm đảm bảo an toàn bảo mật Biểu đồ 2.2: Mức độ phần mềm có quyền Biểu đồ 2.3: Hệ quản trị CSDL công ty Biểu đồ 2.4: Mức độ quan tâm cơng ty an tồn bảo mật Biểu đồ 2.5: Mức độ an toàn bảo mật hệ thống thông tin Biểu đồ 2.6: Khả quản trị sở liệu Biểu đồ 2.7: Cách thức bảo mật sở liệu công ty Biểu đồ 2.8: Cách thức bảo mật an tồn thơng tin cơng ty sử dụng Biểu đồ 2.9: Nguy dẫn đến an tồn website cơng ty Sơ đồ 2.1: Sơ đồ cấu tổ chức công ty DANH MỤC TỪ VIẾT TẮT Tên từ viết tắt ATBM ATTT HTTT CNTT CRM CPU CSDL DoS ERP HTTP HTTT NAT LAN TMĐT WAF Thuật ngữ Customer Relationship Management Central Processing Unit Denial of Service Enterprise Resource Planning HyperText Transport Protocol Network Address Translation Local Area Network Network Address Translation Giải nghĩa An toàn bảo mật An toàn thông tin Hệ thống thông tin Công nghệ thông tin Quản lý quan hệ khách hàng Bộ xử lý trung tâm Cơ sở liệu Từ chối dịch vụ Quản lý nguồn lực Giao thức truyền tải siêu văn Hệ thống thông tin Chuyển đổi địa mạng Mạng cục Thương mại điện tử Giao thức an ninh thơng tin mạng PHẦN MỞ ĐẦU Tính cấp thiết đề tài Vấn đề đảm bảo an toàn cho hệ thống thông tin vấn đề quan trọng cân nhắc suốt trình thiết kế, thi công, vận hành bảo dưỡng HTTT Cũng tất hoạt động khác xã hội, từ người có nhu cầu lưu trữ xử lí thơng tin, đặc biệt thơng tin xem phần tư liệu sản xuất, nhu cầu bảo vệ thơng tin ngày trở nên thiết Đối với nhiều tổ chức, doanh nghiệp, cá nhân thơng tin liệu đóng vai trò quan trọng đời sống có ảnh hướng tới tồn vong họ Vì vậy, việc bảo mật thơng tin liệu điều vơ cần thiết, bối cảnh hệ thống thông tin ngày mở rộng trở nên phức tạp dẫn đến tiềm ẩn nhiều nguy không lường trước Sự xuất Internet mạng máy tínḥ giúp cho việc trao đổi thông tin trở nên nhanh gọn, dễ dàng E-mail cho phép người ta nhận hay gửi thư máy tính mình, E-business cho phép thực giao dịch buôn bán mạng, Tuy nhiên lại phát sinh vấn đề Thông tin quan trọng nằm kho liệu hay đường truyền bị trộm cắp, bị làm sai lệch, bị giả mạo Điều ảnh hưởng tới tổ chức, cơng ty hay quốc gia Những bí mật kinh doanh, tài mục tiêu đối thủ cạnh tranh Những tin tức an ninh quốc gia mục tiêu tổ chức tình báo ngồi nước Có thể nhận hai điều thay đổi bảo vệ thông tin sau Thứ nhất, ứng dụng máy tính việc xử lí thơng tin làm thay đổi dạng lưu trữ thơng tin phương thức xử lí thơng tin Cần thiết phải xây dựng chế bảo vệ thông tin theo đặc thù hoạt động máy tính Từ xuất yêu cầu bảo vệ an toàn hoạt động máy tính tồn song song với yêu cầu bảo vệ an tồn thơng tin Thứ hai, phát triển mạng máy tính hệ thống phân tán làm thay đổi phạm vi xử lí thông tin Thông tin trao đổi thiết bị xử lí thơng qua khoảng cách vật lí lớn, gần không giới hạn, làm xuất nhiều nguy làm an tồn thơng tin Từ xuất yêu cầu bảo vệ an toàn hệ thống mạng, gồm chế kỹ thuật phù hợp với việc bảo vệ an tồn thơng tin chúng trao đổi thiết bị mạng Hiểu tầm quan trọng việc bảo mật, an toàn liệu doanh nghiệp nên Công ty cổ phần đầu tư phát triển Đô thị Hùng Vương cần triển khai việc áp dụng biện pháp nhằm nâng cao tính bảo mật an tồn thơng tin, liệu Xuất phát từ cần thiết đó, em định lựa chọn vấn đề: “Một số giải pháp an tồn bảo mật hệ thống thơng tin Cơng ty cổ phần đầu tư phát triển Đô thị Hùng Vương” làm đề tài khóa luận Với hi vọng, giải pháp giúp Trung tâm hoạt động hiệu tương lai Mục tiêu nhiệm vụ nghiên cứu đề tài 2.1 Mục tiêu đề tài Mục tiêu nghiên cứu đề tài tập hợp hệ thống hoá số lý thuyết an toàn bảo mật hệ thống thông tin, nghiên cứu phương pháp khác thu thập sở liệu sơ cấp thứ cấp Từ đó, xem xét đánh giá phân tích thực trạng vấn đề an tồn bảo mật hệ thống thông tin để đưa ưu nhược điểm Từ đánh giá phân tích này, đưa số kiến nghị đề xuất, số giải pháp nhằm nâng cao tính an tồn bảo mật hệ thống thơng tin Giúp cho công ty nhận diện nguy thách thức vấn đề an toàn bảo mật hệ thống thông tin Khi xây dựng hệ thống an tồn bảo mật, mục tiêu đặt cho chế áp dụng phải bao gồm phần sau: Ngăn chặn (prevention): mục tiêu thiết kế ngăn chặn vi phạm sách Có nhiều kiện, hành vi dẫn đến vi phạm sách Có kiện nhận diện nguy hệ thống có kiện chưa ghi nhận nguy Hành vi vi phạm đơn giản việc để lộ mật khẩu, quên thoát khỏi hệ thống rời khỏi máy tính, … có hành vi phức tạp có chủ đích cố gắng cơng vào hệ thống từ bên Các chế an toàn (secure mechanism) chế xác (precise mechanism) chế thiết kế với mục tiêu ngăn chặn Tuy nhiên, việc xây dựng chế an tồn xác khơng khả thi cần phải quan tâm đến mục tiêu thiết lập chế bảo mật Phát (detection): mục tiêu thiết kế tập trung vào kiện vi phạm sách xảy hệ thống Thực chế phát nói chung phức tạp, phải dựa nhiều kỹ thuật nhiều nguồn thông tin khác Về bản, chế phát xâm nhập chủ yếu dựa vào việc theo dõi phân tích thơng tin nhật ký hệ thống (system log) liệu lưu thơng mạng (network traffic) để tìm dấu hiệu vi phạm Các dấu hiệu vi phạm (gọi signature) thường phải nhận diện trước mô tả sở liệu hệ thống (gọi signature database) Phục hồi (recovery): mục tiêu thiết kế bao gồm chế nhằm chặn đứng vi phạm diễn (response) khắc phục hậu vi phạm cách nhanh chóng với mức độ thiệt hại thấp (recovery) Tùy theo mức độ nghiêm trọng cố mà có chế phục hồi khác Có cố đơn giản việc phục hồi hồn tồn thực tự động mà khơng cần can thiệp người, ngược lại có cố phức tạp nghiêm trọng yêu cầu phải áp dụng biện pháp bổ sung để phục hồi Một phần quan trọng chế phục hồi việc nhận diện sơ hở hệ thống điều chỉnh sơ hở Nguồn gốc sơ hở sách an tồn chưa chặt chẽ lỗi kỹ thuật chế 2.2 Nhiệm vụ đề tài Nghiên cứu tổng quan an tồn bảo mật thơng tin: phân tích, tổng hợp khái niệm an tồn bảo mật, vai trò, giải pháp an tồn bảo mật thơng tin Từ đó, xem xét đánh giá phân tích thực trạng vấn đề an toàn bảo mật HTTT để đưa ưu nhược điểm Từ đánh giá phân tích này, đưa số kiến nghị đề xuất, số giải pháp nhằm nâng cao tính an tồn bảo mật HTTT Giúp cho công ty nhận diện nguy thách thức vấn đề an toàn bảo mật HTTT Đối tượng phạm vi nghiên cứu đề tài 3.1 Đối tượng nghiên cứu Các giải pháp công nghệ giải pháp người để đảm bảo an toàn, nâng cao hoạt động an toàn bảo mật HTTT quản lý đối tượng nghiên cứu đề tài 3.2 Phạm vi nghiên cứu Về thời gian: Đề tài phân tích hoạt động an tồn bảo mật hệ thống thơng tin cơng ty, tài liệu liên quan vòng năm gần đây: 2016, 2017, 2018 Về không gian: Đề tài tập trung nghiên cứu tình hình an tồn bảo mật hệ thống thông tin Công ty cổ phần đầu tư phát triển Đô thị Hùng Vương nhằm đưa số giải pháp nâng cao an tồn bảo mật hệ thống thơng tin Về nội dung: Nghiên cứu thực trạng hoạt động an toàn bảo mật HTTT công ty, để xác định ưu nhược điểm hoạt động Đồng thời phân tích thực trạng triển khai, thuận lợi, khó khăn, đánh giá hiệu có đề xuất cụ thể nhằm nâng cao hoạt động đảm bảo an toàn bảo mật cho công ty Phương pháp nghiên cứu đề tài Các phương pháp sử dụng khoá luận Trong q trình nghiên cứu thực khóa luận này, em sử dụng phương pháp thu thập liệu định tính nhằm phân tích, tổng hợp thơng tin thông qua câu hỏi vấn, phiếu điều tra tài liệu thu thập Phương pháp sử dụng cho cuối chương chương khố luận nhằm tìm ngun nhân, thực trạng vấn đề an tồn bảo mật hệ thống thơng tin Công ty cổ phần đầu tư phát triển Đơ thị Hùng Vương, để từ đưa giải pháp phù hợp 4.1 Phương pháp thu thập số liệu Việc thu thập liệu công việc trình nghiên cứu Phương pháp thu thập liệu cách thức thu thập liệu phân loại sơ tài liệu chứa đựng thông tin liên quan tới đối tượng nghiên cứu đề tài thực a, Phương pháp sử dụng phiếu điều tra: Phát phiếu điều tra ban lãnh đạo cơng ty nhân viên phòng chủ yếu xoay quanh vấn đề: Việc đảm bảo an tồn thơng tin cơng ty nào? Cơng ty hay gặp cố vấn đề bảo mật thơng tin? Cơng ty có hệ thống an ninh mạng chưa? Cơng ty có hệ thống an tồn liệu chưa? … - Mục đích: Nhằm thu thập thơng tin hoạt động an tồn bảo mật hệ thống thông tin công ty để từ đánh giá thực trạng triển khai đưa giải pháp đắn để nâng cao hiệu hoạt động đảm bảo an toàn bảo mật hệ thống thông tin Công ty cổ phần đầu tư phát triển Đô thị Hùng Vương - Cách thức tiến hành: Bảng câu hỏi phát cho 10 nhân viên công ty để thu thập ý kiến - Thuận lợi phương pháp: thu thập thông tin nhanh chóng, đơn gỉan - Khó khăn: nội dung thu thập khơng xác phụ thuộc chủ quan vào người trả lời - Nội dung: câu hỏi xoay quanh hoạt động đảm bảo an tồn bảo mật hệ thống thơng tin triển khai hiệu hoạt động công ty Phương pháp thu thập liệu thứ cấp: Dữ liệu thứ cấp thông tin thu thập xử lý trước mục tiêu khác công ty - Nguồn tài liệu bên trong: Bao gồm báo cáo kết hoạt động kinh doanh cơng ty vòng năm: 2015, 2016, 2017 thu thập từ phòng kinh doanh, phòng hành nhân sự, , từ phiếu điều tra vấn tài liệu khác - Nguồn tài liệu bên ngồi: Từ cơng trình nghiên cứu khoa học, tạp chí, sách báo năm trước có liên quan tới đề tài nghiên cứu từ Internet Sau thu thập đầy đủ thông tin cần thiết tiến hành phân loại sơ tài liệu Từ rút kết luận có cần thêm tài liệu bổ sung vào, đủ tiến hành bước xử lý liệu Phương pháp sử dụng cho chương khoá luận để thu thập liệu liên quan đến vấn đề an toàn bảo mật công ty b, Phương pháp vấn: Là phương pháp dùng số hệ thống câu hỏi miệng để người vấn trả lời miệng nhằm thu thập thơng tin nói lên nhận thức thái độ cá nhân kiện hay vấn đề hỏi - Cách thức tiến hành: Hẹn trước đến công ty gặp, chuẩn bị trước câu hỏi vấn với đối tượng Không vấn tất đối tượng vào ngày cụ thể nào, ban lãnh đạo bận, khơng có nhiều thời gian nên em tranh thủ vấn đối tượng vào thời gian - Mục đích: Nhằm thu thập thơng tin hoạt động an tồn bảo mật hệ thống thơng tin cơng ty để từ đánh giá thực trạng triển khai đưa giải pháp đắn để nâng cao hiệu hoạt động đảm bảo an tồn bảo mật hệ thống thơng tin Công ty - Thuận lợi phương pháp: thu thập thơng tin nhanh chóng, đơn gỉan - Khó khăn: nội dung thu thập khơng xác phụ thuộc chủ quan vào người trả lời - Nội dung: câu hỏi xoay quanh hoạt động đảm bảo an tồn bảo mật hệ thống thơng tin triển khai hiệu hoạt động cơng ty 4.2 Phương pháp phân tích xử lý liệu Sau phân tích tài liệu để xác thực độ tin cậy, tính khách quan, tính cập nhật, ta tiến hành tổng hợp tài liệu, có nhìn tổng quan tồn cảnh cụ thể tình hình nghiên cứu có liên quan đến đề tài Từ kết thu từ phương pháp thu thập liệu tiến hành xử lý số liệu cách sử dụng phần mềm SPSS (Statistical Package for Social Sciences) SPSS phần mềm cung cấp hệ thống quản lý liệu phân tích thống kê mơi trường đồ họa, sử dụng trình đơn mơ tả hộp thoại đơn giản để thực hầu hết công việc thống kê phân tích số liệu Người dùng dễ dàng sử dụng SPSS để phân tích hồi quy, thống kê tần suất, xây dựng đồ thị… Kết cấu khóa luận Khóa luận bao gồm ba phần: Chương 1: Cơ sở lý luận lý thuyết an tồn bảo mật thơng tin hệ thống thơng tin Chương 2: Kết phân tích, đánh giá thực trạng an tồn bảo mật hệ thống thơng tin Công ty cổ phần đầu tư phát triển đô thị Hùng Vương Chương 3: Định hướng phát triển, đề xuất giải pháp nâng cao hiệu an toàn bảo mật hệ thống thông tin Công ty cổ phần đầu tư phát triển đô thị Hùng Vương 10 Hình 3.5: Bảng thơng số u cầu máy chủ cài đặt Kaspersky® Small Office Security Hệ điều hành Yêu cầu phần cứng Microsoft Windows Server 2008 R2 Bộ xử lý Intel Pentium 1.4 GHz x64 or Foundation 1.3 GHz dual core cao Microsoft Windows Server 2008 R2 512 MB RAM Standard Bộ xử lý Intel Pentium 1.4 GHz 64-bit Microsoft Windows Server 2003 (x64) GHz cao (hoặc Standard cấu hình tương đương) 512 MB RAM trống - Yêu cầu chung + Còn trống khoảng 500 MB ổ cứng (tùy thuộc vào sở đữ liệu) + CD-ROM (nếu cài đặt chương trình từ CD) + Kết nối với Internet + Microsoft Internet Explorer 6.0 cao + Microsoft Windows Installer 2.0 3.2.3 Nâng cao hiệu quản lý sở liệu Hiện tại, Công ty cổ phần đầu tư phát triển đô thị Hùng Vương sử dụng hệ quản trị CSDL SQL Server với tính như: mã hóa suốt hiệu quả, khả giám sát thơng minh, tính ổn định cao, cho phép quản lý CSDL công cụ sách, khả tích hợp với System Center, lập trình dễ dàng hiệu quả, lưu trữ nhiều loại liệu, khả thao tác song hành bảng liệu phân vùng,… Tuy hệ quản trị có nhiều chức trội để nâng cao hiệu ATBM HTTT, Công ty cần quan tâm tới số vấn đề sau:  Thiết lập cấu hình sở liệu an tồn - Ln cập nhật vá lỗi cho hệ quản trị sở liệu; sử dụng cơng cụ để đánh giá, tìm kiếm lỗ hổng máy chủ sở liệu - Gỡ bỏ sở liệu không sử dụng - Có chế lưu liệu, tài liệu hóa q trình thay đổi cấu trúc cách xây dựng nhật ký CSDL với nội dung như: nội dung thay đổi, lý thay đổi, thời gian, vị trí thay đổi,  Tổ chức quản lý tài khoản Các tài khoản định danh người dùng hệ thống thơng tin, bao gồm: tạo mới, kích hoạt, sửa đổi loại bỏ tài khoản, đồng thời tổ chức kiểm tra tài khoản hệ thống thơng tin tháng lần thơng qua công cụ hệ thống 49 Hủy tài khoản, quyền truy nhập hệ thống thông tin, thu hồi lại tất tài sản liên quan tới hệ thống thơng tin (khóa, thẻ nhận dạng, thư mục lưu trữ, ) nhân viên chấm dứt hợp đồng lao động  Quản lý đăng nhập hệ thống Các hệ thống thông tin cần giới hạn số lần đăng nhập vào hệ thống Hệ thống tự động khóa tài khoản cô lập tài khoản liên tục đăng nhập sai vượt số lần quy định Tổ chức theo dõi, giám sát tất phương pháp đăng nhập từ xa (quay số, internet, ) đăng nhập có chức quản trị, tăng cường việc sử dụng mạng riêng ảo (VPN - Virtual Private Network) có nhu cầu làm việc từ xa; yêu cầu người sử dụng đặt mật khấu với độ an toàn cao, giám sát, nhắc nhở khuyến cáo nên thay đổi thường xuyên mật  Tổ chức quản lý tài nguyên Kiểm tra, giám sát chức chia sẻ thông tin (Network File and Folder Sharing) Tổ chức cấp phát tài nguyên máy chủ theo danh mục thư mục cho phòng/đơn vị trực thuộc; khuyến cáo người sử dụng cân nhắc việc chia sẻ tài nguyên cục máy sử dụng, tuyệt đối không chia sẻ toàn ổ cứng Khi thực việc chia sẻ tài nguyên máy chủ máy cục nên sử dụng mật để bảo vệ thông tin 3.2.4 Nâng cao nhận thức an toàn bảo mật công ty - Đào tạo nhân lực công ty + Công ty cần ý đến việc đào tạo nâng cao kiến thức kỹ cơng nghệ thơng tin(CNTT) cho nhân viên CNTT Ngồi việc nâng cao kiến thức chuyên môn sâu thực tế, Công ty cần nâng cao kỹ mềm cho nhân viên như: Kỹ giao tiếp ngoại ngữ, kỹ tư làm việc độc lập, kỹ làm việc theo nhóm + Cơng ty nên mở lớp phổ biến kiến thức an toàn bảo mật HTTT cho cán bộ, nhân viên công ty Nêu cao tinh thần cảnh giác hình thức cơng liệu Kiểm sốt nội chặt chẽ đề quy định riêng an tồn bảo mật HTTT cho cơng ty + Đề nghị tăng thêm số lượng nhân viên CNTT, nhân viên CNTT có trình độ đại học phải có kinh nghiệm ATBM HTTT + Mặt khác, cơng ty cần: quản lí nghiêm khắc nhân viên, ký thoả thuận với nhân viên nghiệp vụ đảm bảo giữ bí mật thơng tin Việc xử lý, loại bỏ tư liệu, giấy tờ liên quan đến hoạt động công ty phải huỷ qua máy tài liệu Các loại giấy tờ, thông tin, phần mềm in ấn vi tính khơng mang khỏi cơng ty Giáo dục đạo đức 50 cho nhân viên Đưa chế an toàn liên quan đến việc tuyển, sử dụng nhân viên sa thải nhân viên; kịp thời bố trí, điều chỉnh, điều động nhân viên - Đầu tư trang thiết bị Nâng cấp máy chủ công ty lên Windows server 2016 để phù hợp với ứng dụng hệ thống mới, cấu hình cao phù hợp với tình hình phát triển cơng ty Cập nhật trang thiết bị phần cứng, phần mềm để thích ứng với giải pháp an tồn bảo mật thông tin hệ thống mạng doanh nghiệp Các trang thiết bị công nghệ thông tin phải kiểm tra thường xuyên, khắc phục lỗi trục trặc nhanh chóng kịp thời - Ngân sách cho hoạt động an toàn bảo mật hệ thống thơng tin(ATBM HTTT) Ngân sách cho hoạt động an tồn bảo mật HTTT: Ngân sách đóng vai trò quan trọng hoạt động ATBM HTTT công ty, công ty cần đầu tư ngân sách cho chương trình đảm bảo ATBM HTTT ngân sách thành lập phận an toàn bảo mật HTTT, ngân sách tuyển dụng, đào tạo cán nhân viên chuyên trách phận an toàn bảo mật Đầu tư trang thiết bị cho phép theo dõi hoạt động cơng ty để từ đánh giá hiệu hoạt động đảm bảo an toàn bảo mật HTTT Việc đảm bảo ATBM HTTT công ty công việc riêng người quản trị HTTT mà toàn nhân viên cơng ty có trách nhiệm bảo vệ thông tin, HTTT tài sản sống doanh nghiệp điều phải xem thành phần văn hóa kinh doanh công ty 51 KẾT LUẬN Ngày nay, với phát triển công nghệ thông tin, Internet trở thành cầu nối chia sẻ kiến thức, thông tin giúp người đến gần Các cơng ty có hội quảng bá sản phẩm, tìm đối tác làm ăn, đàm phán kinh doanh chia sẻ thông tin Bên cạnh đó, cơng nghệ thơng tin ứng dụng giúp cơng ty phân tích, lữu trữ thông tin liệu để phục vụ cho việc điều hành định kinh doanh Vì vậy, việc đảm bảo nâng cao an toàn bảo mật thông tin HTTT doanh nghiệp quan tâm hàng đầu Tại Công ty cổ phần đầu tư phát triển thị Hùng Vương có có giải pháp đảm bảo an toàn bảo mật HTTT Tuy nhiên, giải pháp an toàn bảo mật cơng ty chưa đồng bộ, số lỗ hổng dẫn đến nguy bị công HTTT Cho nên em đề xuất giải pháp như: Việc quản trị nâng cao nhận thức cho nhân viên, nâng cao việc lưu trữ mã hoá liệu, sử dụng phần mềm ngăn chặn nguy công liệu, nâng cấp hệ thống máy chủ công ty Với đề tài “Một số giải pháp nâng cao an tồn bảo mật HTTT Cơng ty cổ phần đầu tư phát triển đô thị Hùng Vương” đề tài đòi hỏi nghiên cứu lâu dài mặt lý luận thực tiễn, đồng thời đòi hỏi người nghiên cứu phải có kiến thức sâu rộng kinh nghiệm lĩnh vực Là sinh viên thực tập, tầm hiểu biết, kinh nghiệm hạn chế, khóa luận thiếu nhiều thiếu sót Kính mong thầy giáo, giáo góp ý chỉnh sửa, bổ sung cho khóa luận em hồn chỉnh Một lần cho em đựợc gửi đến giáo viên hướng dẫn thầy Đàm Gia Mạnh lời cảm ơn chân thành nhận hướng dẫn giúp đỡ tận tình thầy suốt q trình làm khóa luận tốt nghiệp 52 DANH MỤC TÀI LIỆU THAM KHẢO A Tài liệu tham khảo Tiếng Việt: Đàm Gia Mạnh (2009), Giáo trình an tồn liệu thương mại điện tử, NXB Thống Kê Bộ môn Công nghệ thông tin (2010), Bài giảng Hệ thống thông tin quản lý, Trường Đại học Thương mại Hà Nội Bộ môn Công nghệ thơng tin (2010), Bài giảng An tồn bảo mật thông tin, Trường Đại học Thương mại Hà Nội Lê Phúc (2007), Bài giảng bảo mật hệ thống thông tin, Học viện cơng nghệ bưu viễn thơng sở TP Hồ Chí Minh Thái Hồng Nhị, Phạm Minh Việt (2004), Giáo trình an tồn thơng tin mạng máy tính, truyền số truyền liệu, Học viện khoa học kĩ thuật Phan Đình Diệu (2002), Lý thuyết mật mã an tồn thơng tin, Đại Học Quốc Gia Hà Nội B Tài liệu tham khảo Tiếng Anh: William Stallings (2005), Cryptography and NetworkSecurity Principles and Practices, Fourth Edition, Prentice Hall Man Young Rhee (2003) Internet Security:Cryptographic principles, algorithms and protocols John Wiley & Sons C Tài liệu tham khảo website ftp://lab.dnict.vn/1.DNICT/2.Ebooks/AnToanThongtin https://tailieu.vn/tag/an-toan-va-bao-mat-thong-tin.html https://tailieu.vn/tag/bao-mat-thong-tin.html PHỤ LỤC PHIẾU KHẢO SÁT Phiếu khảo sát cho 10 người Độ tuổi từ 25 - 50 tuổi Thuộc Công ty cổ phần đầu tư phát triển đô thị Hùng Vương Xin chào anh/chị Em sinh viên thực tập thuộc trường Đại học Thương mại Hà Nội Hiện em thực tập tìm hiểu thực trạng cơng ty Kính mong anh/chị dành thời gian trả lời giúp em số phát biểu sau Lưu ý: 1) Cam kết giữ bí mật thông tin riêng công ty dùng thông tin cung cấp phiếu khảo sát cho mục đích khảo sát tổng hợp hệ thống thơng tin Công ty cổ phần đầu tư phát triển đô thị Hùng Vương 2) Với câu hỏi có sẵn phương án trả lời, xin chọn câu trả lời thích hợp cách đánh dấu I vào  tương ứng THÔNG TIN CHUNG VỀ DOANH NGHIỆP Tên doanh nghiệp :…………………………… …………………………… Địa trụ sở chính:………………………………………………………… Điện thoại:……………………………Fax:……………………………… Website :………………………… Email:……………… ………………… Thông tin liên hệ người điền phiếu: Họ tên: Nam/nữ: Năm sinh:…………… Dân tộc: Quốc tịch:…………………………………… Vị trí cơng tác:…………………………………………………………………… Điện thoại: Email: … Năm thành lập doanh nghiệp :……………………………………………… Số lượng nhân viên:  Dưới 30 người  Từ 100 - 300 người  Từ 30 - 100 người  Trên 300 người Vốn điều lệ (VND):  Dưới 500 triệu  Từ 1-5 tỷ  Từ 10-50 tỷ  Từ 500 triệu - tỷ  Trên – 10 tỷ  Trên 50 tỷ 10 Loại hình doanh nghiệp  Cơng ty TNHH  Cơng ty liên doanh  Doanh nghiệp nhà nước  Doanh nghiệp tư nhân  Cơng ty cổ phần  Tập đồn kinh tế, tổng công ty  Công ty hợp danh  Cơng ty đa quốc gia • Loại hình khác (Xin vui lòng ghi rõ dưới) +………………………………………………………………………………… 11 Lĩnh vực hoạt động kinh doanh chính:  Cơng nghiệp chế biến, chế tạo  Năng lượng, khống sản  Nơng- Lâm- Thủy Sản  Y tế, giáo dục- đào tạo  Tài chính, bất động sản  Vận tải, Giao nhận  Công nghệ thông tin, truyền thông  Khác (Xin vui lòng ghi rõ dưới)  Xây dựng  Bán buôn/Bán lẻ  Du lịch, Ăn uống  Giải trí +,…………………………………………………………………………………………… 12 Thị trường kinh doanh cơng ty  Trong nước  Ngoài nước 13 Tên website thương mại điện tử thức doanh nghiệp: ……………………………………………………………………………………… ……………………………………………………………………………………… MỘT SỐ VẤN ĐỀ THÔNG TIN VÀ HỆ THỐNG THÔNG TIN CỦA DOANH NGHIỆP A CƠ SỞ HẠ TẦNG CƠNG NGHỆ THƠNG TIN CỦA DOANH NGHIỆP Cơng ty có áp dụng cơng nghệ thơng tin vào hoạt động hay khơng?  Có Khơng Số máy chủ: (chiếc) Cấu hình máy chủ: Tổng số máy tính đơn vị: (chiếc) Số máy tính để bàn: (chiếc) Số máy tính xách tay: (chiếc) Kết nối mạng nội bộ:  Có  Khơng Theo anh/chị phòng ban cơng ty trang bị máy tính thiết bị công nghệ thông tin phục vụ cho hoạt động kinh doanh nào?  Rất đầy đủ  Kém đầy đủ  Khá đầy đủ  Không đầy đủ  Đầy đủ Công ty sử dụng phần mềm nào?  Phần mềm văn phòng MS Office  Phần mềm tài kế tốn  Phần mềm quản lý nhân  Phần mềm quản trị dự án  Phần mềm quản lý khách hàng  Phần mềm quản lý cung ứng (SCM)  Phần mềm quản lý khách hàng (CRM)  Phần mềm quản lý kế hoạch nguồn lực (ERP)  Phần mềm khác (Xin vui lòng ghi rõ dưới) +, Các phần mềm sử dụng có quyền hay khơng?  Có  Khơng  Khơng biết Lưu trữ liệu doanh nghiệp  Lưu trữ tập trung  Khác (mô tả)………………  Lưu trữ phân tán Dữ liệu tổ chức  Trong CSDL  Tập tin riêng rẽ 10 Ước tính đầu tư cho CNTT vòng năm gần : ………………………… Trong đó: Đầu tư cho phần cứng chiếm … % Đầu tư cho phần mềm chiếm …… % Đầu tư cho đào tạo CNTT chiếm ………% Đầu tư khác chiếm … % 11 Ước tính tỉ trọng chi ứng dụng CNTT tổng chi phí hoạt động thường niên?  Dưới 5%  Từ 5%-15%  Trên 15% B MỘT SỐ VẤN ĐỀ VỀ QUẢN TRỊ CƠ SỞ DỮ LIỆU TRONG DOANH NGHIỆP Doanh nghiệp bạn sử dụng hệ quản trị CSDL nào? (có thể chọn nhiều mục)  Microsoft Access  SQL Server  My SQL  Foxpro  Oracle  PostgreSQL  Infomix  DBS  Khác (mô tả) ………………………………………………………………… Hệ quản trị CSDL bạn sử dụng có quyền hay khơng ?  Có  Khơng  Khơng biết  Khác (mô tả)……………… Số lượng nhân viên hoạt động lĩnh vực CNTT: Phần cứng:………………nhân viên Phần mềm:………………nhân viên Dịch vụ:……………….nhân viên Phát triển phần mềm:……………… nhân viên Tỷ lệ nhân viên thành thạo kỹ tin học  Dưới 5%  Từ 5% - 20%  Từ 50% - 80%  Từ 20% - 50%  Trên 80% Tỷ lệ nhân viên tham gia vào công việc quản trị HTTT (quản trị mạng, liệu…)  Dưới 5%  Từ 20% - 50%  Trên 80%  Từ 5% - 20%  Từ 50% - 80% Sự đồng hoạt động hệ thống ứng dụng đơn vị với HTTT doanh nghiệp?  Đồng  Không đồng  Khác (mô tả) ………………………………………………………………… Đánh giá khả quản trị CSDL doanh nghiệp bạn?  Độ chuyên nghiệp cao  Độ chuyên nghiệp cao  Độ chuyên nghiệp thấp  Độ chuyên nghiệp cao  Độ chuyên nghiệp thấp C MỘT SỐ VẤN ĐỀ VỀ THƯƠNG MẠI ĐIỆN TỬ Doanh nghiệp bạn có đăng ký kinh doanh theo loại hình thương mại điện tử ?  Có  Khơng Nội dung Website doanh nghiệp:  Giới thiệu doanh nghiệp  Bán hàng hóa, dịch vụ qua mạng  Trao đổi, hỏi đáp, góp ý  Tìm kiếm Website  Giới thiệu sản phẩm, dịch vụ  Hỗ trợ khách hàng qua mạng  Chính sách bảo vệ bí mật thơng tin cá nhân  Khác (Liệt kê chi tiết):………………… Đối tượng khách hàng mà website hướng tới?  Cá nhân, hộ gia đình  Doanh nghiệp  Các tổ chức phi phủ  Các ngân hàng  Khác………………………………………………………………………………… Mứcđộ ứng dụng HTTT công ty?  Dưới 5%  Từ 5% - 20%  Từ 50% - 80%  Từ 20% - 50%  Trên 80% Mức độ ứng dụng thương mại điện tử công ty?  Dưới 5%  Từ 50-80%  Trên 80%  Từ 5-20%  Từ 20-50% D MỘT SỐ VẤN ĐỀ VỀ AN TOÀN BẢO MẬT DOANH NGHIỆP Hiện doanh nghiệp bạn có sử dụng chương trình bảo mật cho CSDL doanh nghiệp?  Diệt Virus  Tường lửa  Phân quyền người sử dụng  Phần mềm bảo vệ  Sử dụng thiết bị vật lý  Mã hóa chứng hệ quản trị  Mã hóa hệ mã hóa riêng  Sử dụng cho chữ ký điện tử  Khác (mô tả)……………………………………………………………………… Doanh nghiệp có hài lòng với hệ thống bảo mật Có Khơng Hệ thống thơng tin công ty bị công hay chưa?  Bị công nhiều  Bị công nhiều  Chưa bị công  Không thể bị cơng  Ít bị cơng Theo anh/chị mức độ an tồn thơng tin an tồn bảo mật cơng ty nào?  Rất tốt  Bình thường  Rất không tốt  Tốt  Không tốt Doanh nghiệp đánh giá tầm quan trọng bảo mật thông tin sao?  Rất quan trọng  Quan trọng  Khơng quan tâm Doanh nghiệp có phận chuyên trách an toàn mạng, an tồn thơng tin khơng? Có Khơng Theo anh/chị mức độ quan tâm tới vấn đề an toàn bảo mật thông tin công ty nào?  Rất quan tâm  Khá quan tâm  Bình thường  Không quan tâm  Rất không quan tâm Theo anh/chị nhân viên cơng ty am hiểu an tồn hệ thống thơng tin doanh nghiệp?  Rất am hiểu  Ít am hiểu  Khá quan tâm  Không quan tâm Theo anh/chị hoạt động nhân viên gây an tồn thơng tin doanh nghiệp?  Sử dụng thiết bị chép khơng an tồn  Truy cập trái phép hệ thống thơng tin doanh nghiệp  Thói quen sử dụng Webmail (Mail, Yahoo!, Gmail)  Hoạt động khác 10 Theo anh/chị doanh nhiệp có biện pháp để khắc phục lỗ hổng an toàn bảo mật hay khơng?  Có  Khơng 11 Anh/chị có biết lỗ hổng phần cứng, phần mềm hệ thống thông tin doanh nghiệp?  Rất biết  Khá biết.Biết  Khơng biết 12 Theo anh/chị doanh nghiệp xảy cố phần cứng làm ảnh hưởng đến hệ thống thông tin doanh nghiệp?  Cháy nổ thiết bị phần cứng máy tính  Hỏng RAM liệu  Thiên tai, bão lũ lụt gây hỏng phần cứng  Các cố khác 13 Theo anh/chị doanh nghiệp xảy cố phần mềm làm ảnh hưởng đến hệ thống thông tin doanh nghiệp?  Không cập nhật phần mềm diệt Virus thường xuyên  Phần mềm sử dụng bị lỗi  Hệ điều hành máy tính gặp cố  Các cố khác  Không cần thiết 14 Các giải pháp mà doanh nghiệp đƣa để đảm bảo an tồn thơng tin cho hệ thống nhƣ nào?  Rất tốt  Khá tốt  Tốt  Khơng tốt 15 Anh/chị có tham gia vào việc đƣa giải pháp bảo mật hệ thống thơng tin cho doanh nghiệp khơng?  Có  Khơng VẤN ĐỀ KHÁC Anh/chị có giải pháp hay kiến nghị với doanh nghiệp để đảm bảo an tồn hệ thống thơng tin doanh nghiệp? Theo anh/ chị người có ảnh hưởng đến mức độ an tồn hệ thống thơng tin cơng ty nào? Vì sao? Theo anh/ chị doanh nghiệp đưa giải pháp để khắc phục lỗ hổng an tồn bảo mật thơng tin đạt hiệu mong muốn hay chưa? Ngày….tháng….năm 2018 Người khai ký tên ... hướng phát triển, đề xuất giải pháp nâng cao hiệu an toàn bảo mật hệ thống thông tin Công ty cổ phần đầu tư phát triển đô thị Hùng Vương 10 CHƯƠNG : CƠ SỞ LÝ LUẬN VỀ AN TỒN BẢO MẬT THƠNG TIN TRONG... Công ty cổ phần đầu tư phát triển Đô thị Hùng Vương nhằm đưa số giải pháp nâng cao an toàn bảo mật hệ thống thông tin Về nội dung: Nghiên cứu thực trạng hoạt động an toàn bảo mật HTTT công ty, để... vấn đề: Một số giải pháp an toàn bảo mật hệ thống thông tin Công ty cổ phần đầu tư phát triển Đô thị Hùng Vương làm đề tài khóa luận Với hi vọng, giải pháp giúp Trung tâm hoạt động hiệu tư ng