Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 46 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
46
Dung lượng
2,33 MB
Nội dung
TRƯỜNG ĐẠI HỌC THƯƠNG MẠI KHOA HTTT KINH TẾ & TMĐT - - KHÓA LUẬN TỐT NGHIỆP GIẢI PHÁP ĐẢM BẢO AN TỒN BẢO MẬT THƠNG TIN CHO HTTT TẠI CÔNG TY CỔ PHẦN TMĐT BSA Giáo viên hướng dẫn: Th.S Đỗ Thị Thu HiềnSinh viên thực : Nguyễn Phương Nhung Mã sinh viên : 15D190246 Lớp : K51S4 HÀ NỘI - 2019 LỜI CẢM ƠN Trong thời gian vừa qua, để nghiên cứu hoàn thành tốt khóa luận tốt nghiệp với đề tài: “ Giải pháp đảm bảo an tồn bảo mật thơng tin cho HTTT công ty cổ phần TMĐT BSA”, bên cạnh cố gắng nỗ lực thân, em nhận nhiều quan tâm giúp đỡ tận tình từ phía nhà trường, thầy cơ, bạn bè ban lãnh đạo nhân viên công ty cô phần TMĐT BSA Em xin gửi lời cám ơn sâu sắc đến cô Th.S Đỗ Thị Thu Hiền thầy cô môn tận tình bảo bổ sung kiến thức cần thiết mà em thiếu sót lý thuyết thực tiễn, giúp em có định hướng đắn thực khóa luận tốt nghiệp Và nhờ có hội thực tập cơng ty cổ phần TMĐT BSA mà em hồn thiện khóa luận tốt nghiệp Do đó, em xin gửi lời cám ơn chân thành tới ban lãnh đạo công ty tạo điều kiện giúp đỡ em suốt trình thực tập thu thập tài liệu Trong thời gian thực tập làm khóa luận, em cố gắng tìm hiểu rõ ràng thực trạng HTTT quản lý công ty Tuy nhiên, thời gian nghiên cứu khóa luận hạn hẹp, trình độ khả em hạn chế Vì vậy, làm em thiếu sót, kính mong thầy cô bảo giúp đỡ em để khóa luận tốt nghiệp hồn thiện Em xin chân thành cám ơn! Sinh viên thực Nguyễn Phương Nhung i MỤC LỤC LỜI CẢM ƠN .i MỤC LỤC ii DANH MỤC TỪ VIẾT TẮT iv DANH MỤC BẢNG BIỂU v DANH MỤC HÌNH VẼ .v PHẦN MỞ ĐẦU 1 TẦM QUAN TRỌNG, Ý NGHĨA CỦA VẤN ĐỀ NGHIÊN CỨU .1 MỤC TIÊU VÀ NHIỆM VỤ NGHIÊN CỨU ĐỐI TƯỢNG VÀ PHẠM VI NGHIÊN CỨU PHƯƠNG PHÁP NGHIÊN CỨU Chương 1: CƠ SỞ LÝ LUẬN CỦA VẤN ĐỀ NGHIÊN CỨU .4 1.1 NHỮNG KHÁI NIỆM CƠ BẢN 1.2 MỘT SỐ LÝ THUYẾT VỀ AN TOÀN BẢO MẬT HTTT 1.2.1 Các nguy an tồn thơng tin HTTT 1.2.2 Các hình thức công HTTT 1.2.3 Các phương thức phòng tránh 1.3 TỔNG QUAN TÌNH HÌNH NGHIÊN CỨU 10 1.3.1 Tình hình nghiên cứu nước 10 1.3.2 Tình hình nghiên cứu giới 10 Chương 2: ĐÁNH GIÁ THỰC TRẠNG CỦA ATBM THÔNG TIN CHO HTTT TẠI CÔNG TY CỔ PHẦN TMĐT BSA 12 2.1 TỔNG QUAN VỀ CÔNG TY CỔ PHẦN TMĐT BSA 12 2.1.1 Giới thiệu công ty cổ phần TMĐT BSA 12 2.1.2 Tình hình hoạt động kinh doanh 14 2.3 ĐÁNH GIÁ THỰC TRẠNG CỦA VẤN ĐỀ AN TỒN BẢO MẬT THƠNG TIN TẠI CƠNG TY CỔ PHẦN TMĐT BSA 21 2.3.1 Ưu điểm: 21 2.3.2 Nhược điểm: .21 Chương 3: ĐỊNH HƯỚNG PHÁT TRIỂN VÀ ĐỀ XUẤT GIẢI PHÁP ĐẢM BẢO AN TOÀN BẢO MẬT CHO HTTT TẠI CÔNG TY CỔ PHẦN TMĐT BSA 22 3.1 Định hướng phát triển an tồn bảo mật thơng tin cho HTTT công ty cổ phần TMĐT BSA .22 3.2 Đề xuất số giải pháp nhằm nâng cao tính an tồn bảo mật thơng tin cho HTTT công ty cổ phần TMĐT BSA 23 ii 3.2.1 Bảo mật liệu đám mây 23 3.2.2 Cài đặt giải pháp tường lửa cho hệ thống .25 3.2.3 Sử dụng Blockchain để tăng cường an toàn thông tin mạng công ty cổ phần TMĐT BSA 31 3.2.4 Phần mềm diệt virus Bkav Endpoint SMB .33 3.2.5 Đào tạo nhân lực .34 3.3 Một số kiến nghị 35 3.3.1 Một số kiến nghị với nhà nước 35 3.3.2 Một số kiến nghị với công ty cổ phần TMĐT BSA 35 KẾT LUẬN 37 DANH MỤC TÀI LIỆU THAM KHẢO 38 PHỤ LỤC 39 iii DANH MỤC TỪ VIẾT TẮT STT Từ viết tắt TMĐT HTTT CSDL MIS LAN CNTT Thuật ngữ Management Information System Local Area Network iv Giải thích Thương mại điện tử Hệ thống thơng tin Cơ sở liệu Hệ thống thông tin quản lý Mạng cục Công nghệ thông tin DANH MỤC BẢNG BIỂU Bảng 2.1: Kết hoạt động kinh doanh công ty giai đoạn 2016-2018 15 DANH MỤC HÌNH VẼ Hình 2.1: Website cơng ty cổ phần TMĐT BSA 13 Hình 2.2: Cấu trúc tổ chức công ty cổ phần TMĐT BSA 14 Hình 2.3: Mơ hình hệ thống mạng công ty cổ phần TMĐT BSA .17 Hình 2.4: Mức độ an tồn bảo mật thông tin công ty 17 Hình 2.5: Cách thức đảm bảo an tồn bảo mật thơng tin cơng ty .18 Hình 2.6: Cách thức đảm bảo an tồn bảo mật thơng tin cơng ty .18 Hình 2.7: Tần suất lưu liệu nhân viên công ty cổ phần TMĐT BSA 19 Hình 2.8: Tầm quan trọng cơng tác an tồn bảo mật thơng tin cơng ty 19 Hình 2.9: Các vấn đề liên quan đến an toàn bảo mật 20 Hình 3.1: Điện tốn đám mây sử dụng cho cơng ty cổ phần TMĐT BSA 23 Hình 3.2: Bộ công cụ online Google drive 24 Hình 3.3: Cơng nghệ Blockchain .31 Hình 3.4: Phần mềm diệt virus Bkav Endpoint SMB 33 Hình 3.5: Nguồn nhân lực an tồn thơng tin 34 v PHẦN MỞ ĐẦU TẦM QUAN TRỌNG, Ý NGHĨA CỦA VẤN ĐỀ NGHIÊN CỨU 1.1 Tầm quan trọng đề tài Thông tin liệu tài sản vô giá cần thiết lĩnh vực nào, đặc biệt thời đại công nghệ thông tin phát triển mạnh mẽ nay, việc ứng dụng tin học vào lĩnh vực kinh tế giúp ta nắm bắt thông tin, liệu cách nhanh chóng kịp thời, từ đưa sách đắn, góp phần nâng cao hiệu kinh doanh, thúc đẩy mạnh kinh tế phát triển mở rộng toàn cầu Vì vậy, trình quản lý quan, doanh nghiệp phải thấy rõ tầm quan trọng HTTT Nó khơng giúp doanh nghiệp đáp ứng nhu cầu khách hàng mà nâng cao lực sản xuất, giúp doanh nghiệp có đủ sức mạnh cạnh tranh thị trường nước ngồi nước Nhưng mà HTTT bị an tồn gây thiệt hại nặng nề cho doanh nghiệp Do đó, nay, việc đảm bảo an tồn bảo mật thơng tin ln vấn đề nóng nhận quan tâm đặc biệt doanh nghiệp HTTT công ty cổ phần TMĐT BSA chứa nhiều thông tin quan trọng khách hàng, nhiên viên tài liệu mật công ty Công ty áp dụng số biện pháp bảo mật thông tin sử dụng mật cho thơng tin, liệu, máy tính cài phần mềm diệt virus, hệ thống tường lửa,….Nhưng công nghệ thông phát triển mạnh mẽ dẫn đến tình hình an ninh diễn biến phức tạp hơn, xuất nhiều nguy đe dọa đến việc an tồn thơng tin Ở Việt Nam giới xảy nhiều vụ bị đánh cắp thông tin từ doanh nghiệp lớn, gây thiệt hại lớn tài sản đặc biệt làm uy tín, tin tưởng khách hàng doanh nghiệp Hiểu tầm quan trọng việc an toan bảo mật thông tin doanh nghiệp nên công ty cổ phần TMĐT BSA cần triển khai việc áp dụng biện pháp nhằm nâng cao tính bảo mật an tồn thơng tin, liệu Xuất phát từ cần thiết đó, em định lựa chọn vấn đề: “ Giải pháp đảm bảo an tồn bảo mật thơng tin cho HTTT công ty cổ phần TMĐT BSA” làm đề tài khóa luận Hi vọng giải pháp hiệu để giúp doanh nghiệp nâng cao doanh thu, lợi nhuận triển tương lai 1.2 Ý nghĩa vấn đề nghiên cứu Khi vấn đề bảo mật thông tin đảm bảo an toàn mang lại lợi kinh doanh cho doanh nghiệp, giúp doanh nghiệp tiết kiệm chi phí, thời gian tránh cạnh tranh không lành mạnh đối thủ hay phá hoại từ đối tượng bên ngồi Nó tạo tiền đề cho thành công doanh nghiệp, tạo niềm tin, uy tín khách hàng Và ngược lại có cố an tồn bảo mật thơng tin xảy gây thiệt hại lớn, tổn thất nặng nề cho doanh nghiệp khách hàng MỤC TIÊU VÀ NHIỆM VỤ NGHIÊN CỨU 2.1 Mục tiêu nghiên cứu Hệ thống hóa số sở lý luận an toàn, bảo mật HTTT doanh nghiệp, nghiên cứu phương pháp khác nhau, từ xem xét, đánh giá phân tích thực trạng vấn đề để đưa ưu nhược điểm đề xuất số giải pháp nhằm nâng cao tính an tồn bảo mật HTTT Giúp công ty nhận diện nguy thách thức vấn đề an toàn bảo mật thơng tin Từ đó, có giải đắn nâng cao tính an tồn bảo mật thơng tin hiệu hơn, ngăn chặn nguy công HTTT từ bên tương lai 2.2 Nhiệm vụ nghiên cứu - Làm rõ sở lý luận an tồn bảo mật thơng tin HTTT công ty cổ phần TMĐT BSA - Đánh giá thực trạng an tồn bảo mật thơng tin HTTT công ty cổ phần TMĐT BSA - Trên sở lý luận thực tiễn đề giải pháp nâng cao an tồn bảo mật thơng tin HTTT công ty cổ phần TMĐT BSA ĐỐI TƯỢNG VÀ PHẠM VI NGHIÊN CỨU 3.1 Đối tượng nghiên cứu - Phần cứng, phần mềm, CSDL hệ thống mạng 3.2 Phạm vi nghiên cứu - Phạm vi thời gian: Đề tài phân tích hoạt động an tồn bảo mật thơng tin HTTT doanh nghiệp qua báo cáo, tài liệu liên quan vòng năm gần (2016, 2017, 2018) - Phạm vi không gian: Nghiên cứu thực trạng hoạt động an tồn bảo mật thơng tin HTTT cơng ty cổ phần TMĐT BSA - Phạm vi nội dung: Nội dung xoay quanh hoạt động an tồn bảo mật thơng tin HTTT công ty để xác định ưu, nhược điểm phân tích thực trạng triển khai có thuận lợi, khó khăn gì, từ đánh giá hiệu đưa đề xuất cụ thể nhằm nâng cao hoạt động đảm bảo tính an tồn bảo mật thông tin cho công ty PHƯƠNG PHÁP NGHIÊN CỨU 4.1 Phương pháp thu thập liệu - Thu thập liệu thứ cấp: + Nguồn liệu: báo cáo kết hoạt động, tài liệu kinh doanh cơng ty gần nhất, tạp chí, sách báo có liên quan đến đề tài - Thu thập liệu sơ cấp: + Phương pháp sử dụng phiếu điều tra: Là phương pháp đơn giản, sử dụng bảng câu hỏi có sẵn khảo sát nhóm đối tượng có sẵn để thu thập thơng tin cần thiết Nội dung: Bảng câu hỏi xoay quanh vấn đề an tồn bảo mật thơng tin doanh nghiệp Những câu hỏi đặt để đánh giá thực trạng triển khai hoạt động đảm bảo an toàn bảo mật thơng tin, từ đề xuất số giải pháp có tính khả thi hỗ trợ hoạt động an tồn bảo mật thơng tin HTTT doanh nghiệp Cách thức tiến hành: Phiếu điều tra phát trực tiếp cho nhân viên công ty để thu thập ý kiến Ưu nhược điểm: Thu khối lượng lớn tài liệu song độ tin cậy tương đương câu trả lời hàm vi thực đối tượng khơng cao Mục đích áp dụng: Nhằm thu thập thông tin hoạt động an tồn bảo mật thơng tin HTTT doanh nghiệp Từ đánh giá thực trạng triển khai đưa giải pháp đắn để nâng cao hiệu hoạt động an toàn bảo mật thông tin Số lượng phiếu: 25 phiếu 4.2 Phương pháp xử lý liệu - Sau thu kết xử lý thông tin, liệu Excel KẾT CẤU KHĨA LUẬN Ngồi lời cảm ơn, phần mở đầu, khóa luận gồm chương: Chương 1: CƠ SỞ LÝ LUẬN CỦA ĐỀ TÀI NGHIÊN CỨU Chương 2: ĐÁNH GIÁ THỰC TRẠNG CỦA ATBM THÔNG TIN CHO HTTT TẠI CÔNG TY CỔ PHẦN TMĐT BSA Chương 3: ĐỊNH HƯỚNG PHÁT TRIỂN VÀ ĐỀ XUẤT GIẢI PHÁP ĐẢM BẢO AN TỒN BẢO MẬT CHO HTTT TẠI CƠNG TY CỔ PHẦN TMĐT BSA Chương 1: CƠ SỞ LÝ LUẬN CỦA VẤN ĐỀ NGHIÊN CỨU 1.1 NHỮNG KHÁI NIỆM CƠ BẢN Dữ liệu - Dữ liệu kiện quan sát tượng vật lý giao dịch kinh doanh, liệu giá trị phản ánh vật, tượng giới khách quan, bao gồm tập giá trị mà người dùng chưa biết liên hệ giá trị ( Hàn Viết Thuận, 2008) Thông tin - Thông tin liệu tổ chức , doanh nghiệp sử dụng phương thức định cho chúng mang lại giá trị gia tăng so với giá trị vốn có thân liệu Thơng tin liệu qua xử lý ( phân tích, tổng hợp, thống kê) có ý nghĩa thiết thực, phù hợp với mục đích cụ thể người sử dụng Thơng tin gồm nhiều giá trị liệu có liên quan nhằm mang lại ý nghĩa trọn vẹn cho vật, tượng cụ thể ngữ cảnh ( Hàn Viết Thuận, 2008) Hệ thống thông tin - Hệ thống thông tin tập hợp phần cứng, phần mềm, sở liệu, mạng viễn thơng, người quy trình thủ tục khác nhằm thu thập, xử lý, lưu trữ truyền phát thông tin tổ chức, doanh nghiệp Hệ thống thông tin hỗ trợ việc định, phân tích tình hình, lập kế hoạch, điều phối kiểm soát hoạt động tổ chức, doanh nghiệp ( Hàn Viết Thuận, 2008) Hệ thống thông tin quản lý (MIS) - Hệ thống thông tin quản lý hiểu hệ thống dùng để tiến hành quản lý với thông tin cung cấp thường xun Ngày nay, cơng nghệ máy tính tham gia vào tất hoạt động quản lý nên nói đến MIS nói đến hệ thống thơng tin quản lý trợ giúp máy tính Theo quan điểm nhà công nghệ thông tin, MIS mạng lưới máy tính có tổ chức nhằm phối hợp việc thu thập, xử lý truyền thông tin MIS tập hợp phương tiện, phương pháp phận có liên quan chặt chẽ với nhau, nhằm đảm bảo cho việc thu thập, lưu trữ, tìm kiếm xử lý cung cấp thông tin cần thiết cho quản lý ( Hàn Viết Thuận, 2008) An tồn bảo mật thơng tin HTTT - Thơng tin coi an tồn thơng tin khơng bị làm hỏng, khơng bị sửa đổi, thay đổi, chép xóa bỏ người khơng phép.” Bỏ hết dấu tích hình click vào Agree 26 Chương trình cài đặt chạy Click Finish để kết thúc trình cài đặt 27 Thông báo yêu cầu khởi động lại máy tính, click Yes Chọn Public muốn ẩn với máy khác mạng, chọn Trusted muốn chia sẻ thông tin máy khác Click vào Continue Trial ( dùng thử ) 28 Mở giao diện Zone Alarm, chọn Tool -> Preferences 29 Tích chọn vào Enable Proxy server, điền Proxy bên OK 30 Điền key hình click OK Key: af9fw-6d2e8-9snb2-sxtdp1-3s8700 Với việc sử dụng ứng dụng ZoneAlarm, công ty ngăn chặn nguy bị đánh cắp thông tin, bảo vệ hai chiều đường đường vào máy tính, ngăn chặn virus, mã độc, khơng cho hacker xâm nhập vào máy tính cơng ty 3.2.3 Sử dụng Blockchain để tăng cường an tồn thơng tin mạng cơng ty cổ phần TMĐT BSA Hình 3.3: Công nghệ Blockchain 31 Blockchain đảm bảo nhờ cách thiết kế sử dụng hệ thống tính tốn phân cấp với khả chịu lỗi byzantine cao Vì đồng thuận phân cấp đạt nhờ blockchain Do đó, blockchain phù hợp để ghi lại kiện, hồ sơ, sử lý giao dịch, công chứng danh tính chứng minh nguồn gốc Việc có tiềm giúp cơng ty xóa bỏ hậu lớn liệu bị thay đổi bối cảnh thương mại toàn cầu Cách cài đặt blockchain: - Để thiết lập blockchain gọi [chain-name]dựa tham số blockchain mặc định MultiChain , chạy: multichain-util create [chain-name] - Ngoài ra, để thiết lập blockchain dựa tham số chuỗi có [old-name], chạy: multichain-util clone [old-name] [chain-name] - Bất kỳ tham số đặt dòng lệnh cách sử dụng tên, ví dụ: multichain-util create [chain-name] -maximum-block-size=16777216 - Cuối cùng, để thiết lập blockchain cách sử dụng phiên trước giao thức MultiChain, chạy lệnh Điều cho phép phiên MultiChain cũ kết nối với chuỗi, vơ hiệu hóa tính u cầu giao thức mới: multichain-util create [chain-name] 10008 (để tương thích với MultiChain 1.0) - Trong trường hợp, thư mục ~/.multichain/[chain-name]/sẽ tạo, với params.dat tệp bên (Lưu ý bạn thay đổi ~/.multichain/đường dẫn cách sử dụng -datadir=tùy chọn %APPDATA %\MultiChain\tương đương Windows.) params.dat Tệp chứa nhiều cài đặt chỉnh sửa trình soạn thảo văn - Một thiết lập hoàn thành, blockchain bắt đầu chạy cách ban hành lệnh sau: multichaind [chain-name] -daemon Điều khóa nội dung params.dat, khởi tạo blockchain, gây khối tạo Một địa nút chain1@12.34.56.78:8571sẽ xuất, phép nút khác dễ dàng kết nối Để bắt đầu, nút MultiChain tạo chuỗi có địa cấp tất quyền, bao gồm quyền quản trị Tạo khối tiến hành cách sử dụng nút kết thúc giai đoạn thiết lập, xác định setup-first-blocks tham số params.dat Khi kết thúc giai đoạn thiết lập, việc tạo khối tiến hành theo cài đặt mining-diversity mining-requires-peers cài đặt 32 3.2.4 Phần mềm diệt virus Bkav Endpoint SMB Hình 3.4: Phần mềm diệt virus Bkav Endpoint SMB Bkav Endpoint SMB - Giải pháp phòng chống virus tổng thể phù hợp với hệ thống mạng LAN có quy mơ vừa cơng ty cổ phần TMĐT BSA Phiên thiết kế đặc biệt hoạt động theo mơ hình quản lý tập trung Server, bảo vệ an toàn tối đa cho máy tính tồn hệ thống mạng trước nguy virus, trojan, rootkit, spyware, adware Sử dụng Bkav Endpoint SMB cho phép người quản trị cài đặt chương trình diệt virus, đặt lịch quét, lệnh quét cho máy tính mạng từ xa Từ giúp cơng ty giảm thiểu thời gian, cơng sức chi phí để quản trị hệ thống diệt virus mạng 33 3.2.5 Đào tạo nhân lực Hình 3.5: Nguồn nhân lực an tồn thơng tin Lĩnh vực an tồn thơng tin liên tục phát triển, song song với thiếu nguồn lực Các tổ chức chuyển trọng tâm bảo mật thông tin họ từ việc phát sang phòng ngừa chủ động Điều đặt yêu cầu nguồn lực chuyên gia có kỹ chuyên sâu khả cập nhật kỹ chất thay đổi cơng việc Do đó, cơng ty chọn – nhân viên tiêu biểu để đưa đào tạo chun sâu an tồn thơng tin, đồng thời mời chuyên viên an ninh thông tin đến giảng dạy thuyết trình trực tiếp cho tồn nhân viên công ty Mặt khác, Công ty cần có sách, quy định cụ thể nhân viên vấn đề liên quan đến an toàn thơng tin cơng ty: quản lí nghiêm khắc nhân viên, ký thoả thuận với nhân viên nghiệp vụ đảm bảo giữ bí mật thơng tin khách hàng Tất thông tin khách hàng, đối tác hay thông tin nội cơng ty phải đảm bảo bí mật tất nhân viên phải ký thỏa thuận Việc xử lý, loại bỏ tư liệu, giấy tờ liên quan đến hoạt động công ty phải hủy qua máy tài liệu Các loại giấy tờ, thơng tin, phần mềm in ấn vi tính khơng mang khỏi công ty Giáo dục đạo đức cho nhân viên Đưa chế an toàn liên quan đến việc tuyển, sử dụng nhân viên sa thải nhân viên; kịp thời bố trí, điều chỉnh, điều động cán bộ, nhân viên 34 3.3 Một số kiến nghị 3.3.1 Một số kiến nghị với nhà nước An ninh thơng tin mạng khơng câu chuyện an tồn thơng tin riêng tư tổ chức, đơn vị hay cá nhân mà tác động đến chủ quyền, an ninh quốc gia Việc an tồn thơng tin tổ chức, nhà nước khơng nguy cơ, rủi ro mà hữu với mức độ nghiêm trọng Hệ thống pháp lý công nghệ nước ta chưa rõ ràng, việc thiếu cán chuyên trách CNTT quan, đơn vị rào cản khiến quan, đơn vị khó triển khai cơng tác đảm bảo an toàn, ANTT mạng Sau số kiến nghị với quan Nhà nước: - Nhà nước cần hồn thiện, bổ sung sách an tồn thơng tin mạng, Bộ luật, nghị định, văn hướng dẫn áp dụng luật Nhà nước cho phù hợp, đáp ứng yêu cầu hội nhập với điều luật quốc tế - Lập dự toán kinh phí hàng năm từ ngân sách nhà nước nguồn kinh phí hợp pháp khác để triển khai hoạt động đảm bảo an tồn thơng tin số Đảm bảo kinh phí đầu tư vận hành thường xuyên hệ thống đảm bảo an tồn thơng tin số - Lập kế hoạch đào tạo bồi dưỡng nghiệp vụ cho đội ngũ cơng chức, viên chức an tồn thơng tin số, đào tạo, phổ biến kiến thức, kỹ cho người dùng máy tính phòng, chống nguy an tồn thơng tin số sử dụng mạng Internet - Nhà nước cần tăng cường hợp tác với quốc gia lớn, phát triển CNTT giới để học hỏi kiến thức, kinh nghiệm, tiếp cận cách nhanh với xu công nghệ - Cần tạo thi an toàn bảo mật HTTT, trao giải thưởng cho cá nhân, tổ chức có thành tích xuất sắc để khuyến khích người tích cực học tập, nghiên cứu giải pháp đảm bảo an tồn thơng tin 3.3.2 Một số kiến nghị với công ty cổ phần TMĐT BSA - Công ty cần trọng đầu tư vào việc thực giải pháp đảm bảo an tồn thơng tin Đầu tư thêm số thiết bị bảo mật, phần mềm chuyên dụng lĩnh vực đảm bảo an ninh mạng, xây dựng mơ hình mạng an toàn việc cần thiết - Phần cứng yếu tố quan trọng HTTT, cơng ty nên đầu tư trang thiết bị đại, nâng cấp hệ thống máy chủ, bổ sung thay RAM máy chủ giải pháp hiệu cho công ty mặt chi phí để tăng dung lượng cách rõ rệt, đồng thời tăng hiệu suất máy chủ xử lý nhiều máy ảo phân phối tải cách hiệu - Có sách đào tạo, bồi dưỡng nghiệp vụ cho đội ngũ nhân viên kiến thức an tồn bảo mật thơng tin, kỹ sử dụng máy tính, phòng chống nguy an 35 tồn thơng tin Ngồi ra, cơng ty phải đào tạo phận CNTT chuyên an toàn bảo mật để bảo đảm HTTT hoạt động ổn đinh - Ngoài ra, để bảo vệ an ninh mạng an tồn thơng tin, doanh nghiệp, đơn vị tổ chức cần phối hợp chặt chẽ với nhau, đồng thời có chế phối hợp với tổ chức bảo mật nước Ngày quy mô khả lan rộng nguy bảo mật khơng gói gọn quốc gia 36 KẾT LUẬN Với phát triển mạnh mẽ CNTT, Internet xu hướng thời đại, mang lại lợi cạnh tranh cho cá nhân, đơn vị biết tận dụng Internet Internet chìa khóa vàng để đến thành công Internet không giúp người chia sẻ thông tin, kiến thức dễ dàng nhanh chóng mà cơng cụ quảng cáo tiếp thị vô mạnh mẽ Internet giúp doanh nghiệp thúc đẩy tiến trình quốc tế hóa cách giảm thiểu khâu trung gian Internet đồng thời giúp doanh nghiệp trì vị trường quốc tế nhờ có cơng cụ quảng bá, khuyến rẻ hiệu hơn, thúc đẩy nghiên cứu phát triển liên doanh nghiệp Ngoài ra, Internet đóng vai trò quan trọng kết nối doanh nghiệp với mạng lưới sản xuất toàn cầu, tạo mạng lưới quan hệ cho phép doanh nghiệp tương tác rộng rãi mật thiết với khách hàng, nhà cung cấp đối tác, từ tạo hội cho doanh nghiệp thiết lập đồng minh chiến lược Vì vậy, việc đảm bảo nâng cao an tồn bảo mật thơng tin HTTT doanh nghiệp quan tâm hàng đầu Nhận thức tầm quan trọng việc đảm bảo an tồn bảo mật thơng tin cho HTTT, cơng ty cổ phần TMĐT BSA đặt vấn đề lên vị trí hàng đầu Tuy cơng ty có giải pháp đảm bảo an toàn bảo mật HTTT giải pháp cơng ty chưa đồng bộ, số lỗ hổng dẫn đến nguy bị công HTTT Cho nên em đề xuất giải pháp như: nâng cao nhận thức cho nhân viên, nâng cao việc lưu trữ mã hoá liệu, sử dụng phần mềm ngăn chặn nguy công liệu, nâng cấp hệ thống máy chủ công ty Đề tài “ Giải pháp đảm bảo an tồn bảo mật thơng tin cho HTTT cơng ty cổ phần TMĐT BSA” đề tài đòi hỏi nghiên cứu lâu dài mặt lý luận thực tiễn, đồng thời yêu cầu người nghiên cứu phải có kiến thức sâu rộng kinh nghiệm lĩnh vực Là sinh viên thực tập, với tầm hiểu biết, kinh nghiệm hạn chế, khóa luận thiếu nhiều thiếu sót Kính mong thầy giáo, giáo góp ý chỉnh sửa, bổ sung cho khóa luận em hồn chỉnh 37 DANH MỤC TÀI LIỆU THAM KHẢO Tài liệu tham khảo sách, giáo trình: Bộ mơn Cơng nghệ thơng tin(2010), Bài giảng Hệ thống thông tin quản lý, Trường Đại học Thương mại Hà Nội Đàm Gia Mạnh (2008),Giáo trình truyền thơng kinh doanh, NXB Thống kê Đàm Gia Mạnh (2009), Giáo trình an tồn liệu thương mại điện tử, NXB Thống Kê Nguyễn Khanh Văn (2014), Giáo trình: “ Cơ sở An tồn Thơng tin”, Đại học Bách Khoa Hà Nội Nguyễn Khanh Văn (2012), Giáo trình: “An tồn & bảo mật Thơng tin”, Đại học Bách Khoa Hà Nội Phan Đình Diệu (2002), Giáo trình Lý thuyết mật mã An tồn thơng tin, Đại học Quốc Gia Hà Nội Hàn Viết Thuận (2008), Giáo trình Hệ thống thơng tin quản lý, NXB Đại học Kinh tế Quốc dân Trần Thị Song Minh (2012), Giáo trình Hệ thống thơng tin quản lý, NXB Đại học Kinh tế Quốc dân Đàm Gia Mạnh, Hàn Minh Phương, Nguyễn Quang Trung (2010), Giáo trình Mạng máy tính truyền thơng, NXB Chính trị - Hành 10 Nick Moldovyan, Alex Moldovyan (2017), "Innovative Cryptography, Second edition" Tài liệu tham khảo website: http://thuvienluanvan.info/default.aspx http://luanvan.net.vn http://123doc.org//document http://www.tailieu.vn PHỤ LỤC PHIẾU ĐIỀU TRA KHẢO SÁT HỆ THỐNG THÔNG TIN TẠI DOANH NGHIỆP Lưu ý: 1) Chúng em cam kết thông tin cung cấp điều tra sử dụng cho mục đích nghiên cứu, khơng có mục đích thương mại Cam kết khơng tiết lộ thơng tin phiếu khảo sát cho bên thứ ba 2) Với câu hỏi có sẵn phương án trả lời, xin chọn câu trả lời thích hợp cách khoanh tròn vào đáp án mà anh/chị lựa chọn Tên doanh nghiệp : Công ty cổ phần TMĐT BSA Địa chỉ: Tầng 3, số 476A Âu Cơ, phường Nhật Tân, quận Tây Hồ, Hà Nội THÔNG TIN NGƯỜI ĐIỀN PHIẾU Họ tên: Vị trí cơng tác: ………………………………………………………… Câu 1: Mức độ an tồn bảo mật thơng tin cho HTTT công ty theo cảm nhận anh (chị)? Rất tốt Tốt Trung bình Yếu Câu 2: Anh (chị) đảm bảo an tồn thơng tin cho HTTT cách? Phần mềm diệt virus Hệ thống firewall Mạng riêng ảo Phần mềm mã hóa Câu 3: Cách thức bảo vệ CSDL sử dụng công ty? Phân quyền người sử dụng Đặt password Mã hóa tài liệu Tất Câu 4: Tần suất lưu liệu anh (chị) ? tháng lần tháng lần tháng lần Nửa năm lần Lâu Câu 5: Anh (chị) thấy việc cơng tác an tồn bảo mật thơng tin có cần thiết hay khơng? Rất cần thiết Cần thiết Bình thường Khơng cần thiết Câu 6: Anh (chị) gặp vấn đề liên quan đến an tồn bảo mật? Mất liệu PC bị nhiễm virus Câu 7: Những phần mềm anh (chị) cài đặt hệ thống máy tính có mua quyền hay có nguồn gốc rõ ràng hay khơng? Có quyền Khơng có quyền ... Giải pháp an toàn bảo mật thông tin cho HTTT công ty cổ phần TMĐT BSA để phân tích rõ nguy gây an tồn HTTT Từ đưa giải pháp khắc phục, nâng cao hiệu an toàn bảo mật thông tin cho HTTT công ty. .. ATBM THÔNG TIN CHO HTTT TẠI CÔNG TY CỔ PHẦN TMĐT BSA Chương 3: ĐỊNH HƯỚNG PHÁT TRIỂN VÀ ĐỀ XUẤT GIẢI PHÁP ĐẢM BẢO AN TOÀN BẢO MẬT CHO HTTT TẠI CÔNG TY CỔ PHẦN TMĐT BSA Chương 1: CƠ SỞ LÝ LUẬN... VÀ ĐỀ XUẤT GIẢI PHÁP ĐẢM BẢO AN TỒN BẢO MẬT CHO HTTT TẠI CƠNG TY CỔ PHẦN TMĐT BSA 22 3.1 Định hướng phát triển an toàn bảo mật thông tin cho HTTT công ty cổ phần TMĐT BSA