luận văn hệ thống thông tin kinh tế một số giải pháp đảm bảo an toàn và bảo mật thông tin của sở tài chínhthái bình

64 63 0
luận văn hệ thống thông tin kinh tế một số giải pháp đảm bảo an toàn và bảo mật thông tin của sở tài chínhthái bình

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

Thông tin tài liệu

TRƯỜNG ĐẠI HỌC THƯƠNG MẠI KHOA HTTT KINH TẾ & TMĐT - - KHÓA LUẬN TỐT NGHIỆP đề tài: Một số giải pháp đảm bảo an toàn bảo mật thơng tin Sở Tài chínhThái Bình Giáo viên hướng dẫn:Sinh viên thực hiện: Trần Công MinhThS Nguyễn Quang TrungMã sinh viên: K51S2Lớp: K51: 15D190102 Thái bình, 2019 Giáo viên hướng dẫn:Sinh viên thực hiện: Th.S Lê Trâm AnhHoàng Thu ThảoLớp: K51D2Mã SV: 15D150333 HÀ NỘI - 2019 LỜI CẢM ƠN Hồn thành khóa luận tốt nghiệp này, em xin dành tình cảm trân trọng lời cám ơn chân thành đến Ths Nguyễn Quang Trung người tận tình hướng dẫn, giúp đỡ em suốt q trình thực khóa luận Em xin chân thành cám ơn đến Ban Giám Hiệu nhà trường tồn thể q Thầy, Cơ giáo khoa Hệ thống Thông tin Kinh tế Thương mại Điện tử (IS) quan tâm, nhiệt tình giúp đỡ tạo điều kiện cho em suốt trình học tập Trường Em xin gửi lời cám ơn chân thành đến Ban Lãnh Đạo toàn thể Cán Nhân viên Sở Tài Chính Thái Bình tận tình giúp đỡ, hướng dẫn cung cấp số liệu giúp em hồn thành khóa luận với kết tốt Mặc dù em cố gắng tìm hiểu, nghiên cứu để hồn thành nội dung đề tài cách tốt Song, khóa luận khó tránh khỏi hạn chế thiếu sót Chính vậy, em mong nhận ý kiến đóng góp quý báu q Thầy Cơ bạn bè để em hồn thiện tốt khóa luận hồn thiện kiến thức thân Em xin chân thành cám ơn! Sinh viên thực Trần Công Minh i MỤC LỤC LỜI CẢM ƠN Sơ đồ 2.1 : Cơ cấu tổ chức Sở Tài Thái Bình .16 2.1.3.Kết thu- chi ngân sách nhà nước tỉnh Thái Bình năm 2014-2018 17 Bảng : Biểu tổng hợp kết thực thu- chi NSNN tỉnh Thái Bình năm .17 2014-2018 17 Bảng : Bảng thể nhân viên tham gia trả lời phiếu điều tra 19 Bảng : Thiết bị Bộ Tài Chính đầu tư 20 Bảng : Dịch vụ mạng triển khai 21 Bảng : Các thiết bị CNTT khác sở 21 Bảng : Trang thiết bị CNTT Sở đầu tư 22 Biểu đồ 2.1: Các giải pháp bảo mật thông tin phần cứng 23 Biểu đồ 2.2: Các thiết bị bảo mật phần cứng .24 Biểu đồ 2.3: Cách thức lưu trữ CSDL sử dụng Sở 28 Bảng : Các máy tính để bàn, máy in bổ sung thiết bị tin học văn phòng khác cần thay .32 Hình : Hiện trạng hệ thống CNTT STC 33 Hình : Mơ hình kiến trúc Logic hệ thống ảo hóa 34 Bảng : hiệu máy chủ dành cho ảo hóa ứng dụng .36 Bảng : Cấu hình máy chủ 36 Bảng 10 : Cấu hình máy chủ vật lý 37 Bảng 11 : Các thống sơ kỹ thuật hệ thống ảo hóa 38 Bảng 12 : Dung lượng lưu trữ cho hệ thống ảo hóa tập trung STC 39 Bảng 13 : Dung lượng lưu trữ cho ứng dụng PTC 40 Bảng 14 : Phương án lưu cho hệ thống STC .41 Bảng 15 : Thống số kỹ thuật phần mềm lưu liệu 42 Bảng 16 : Dung lượng lưu trữ cần thiết 42 Bảng 17 : Thống số kỹ thuật hệ thống lưu trữ tập trung 43 Bảng 18 :thông số cho hệ thống chuyển mạch lưu trữ liệu 43 Bảng 19 : Hê thống máy chủ, lưu trữ tâp trung 44 Bảng 20 : Dịch vụ kèmhê thống máy chủ, lưu trữ tâp trung 44 Hình : Thiết kế đề xuất nâng cấp thiết bị chuyển mạch tập trung Firewall 45 Hình : Thiết kế đề xuất cho STC 47 Hình : Mơ hình hệ thống mạng cho PTC sử dụng Proxy 48 Hình : Mơ hình hệ thống mạng cho PTC khơng sử dụng Proxy 48 Bảng 21 : Hê thống mạng bảo mât 49 ii Bảng 22 : Dịch vụ kèm thống mạng bảo mât 49 iii DANH MỤC BẢNG BIỂU, SƠ ĐỒ, HÌNH VẼ DANH MỤC BẢNG Sơ đồ 2.1 : Cơ cấu tổ chức Sở Tài Thái Bình .16 2.1.3.Kết thu- chi ngân sách nhà nước tỉnh Thái Bình năm 2014-2018 17 Bảng : Biểu tổng hợp kết thực thu- chi NSNN tỉnh Thái Bình năm .17 2014-2018 17 Bảng : Bảng thể nhân viên tham gia trả lời phiếu điều tra 19 Bảng : Thiết bị Bộ Tài Chính đầu tư 20 Bảng : Dịch vụ mạng triển khai 21 Bảng : Các thiết bị CNTT khác sở 21 Bảng : Trang thiết bị CNTT Sở đầu tư 22 Biểu đồ 2.1: Các giải pháp bảo mật thông tin phần cứng 23 Biểu đồ 2.2: Các thiết bị bảo mật phần cứng .24 Biểu đồ 2.3: Cách thức lưu trữ CSDL sử dụng Sở 28 Bảng : Các máy tính để bàn, máy in bổ sung thiết bị tin học văn phòng khác cần thay .32 Hình : Hiện trạng hệ thống CNTT STC 33 Hình : Mơ hình kiến trúc Logic hệ thống ảo hóa 34 Bảng : hiệu máy chủ dành cho ảo hóa ứng dụng .36 Bảng : Cấu hình máy chủ 36 Bảng 10 : Cấu hình máy chủ vật lý 37 Bảng 11 : Các thống sô kỹ thuật hệ thống ảo hóa 38 Bảng 12 : Dung lượng lưu trữ cho hệ thống ảo hóa tập trung STC 39 Bảng 13 : Dung lượng lưu trữ cho ứng dụng PTC 40 Bảng 14 : Phương án lưu cho hệ thống STC .41 Bảng 15 : Thống số kỹ thuật phần mềm lưu liệu 42 Bảng 16 : Dung lượng lưu trữ cần thiết 42 Bảng 17 : Thống số kỹ thuật hệ thống lưu trữ tập trung 43 Bảng 18 :thông số cho hệ thống chuyển mạch lưu trữ liệu 43 Bảng 19 : Hê thống máy chủ, lưu trữ tâp trung 44 Bảng 20 : Dịch vụ kèmhê thống máy chủ, lưu trữ tâp trung 44 Hình : Thiết kế đề xuất nâng cấp thiết bị chuyển mạch tập trung Firewall 45 Hình : Thiết kế đề xuất cho STC 47 Hình : Mơ hình hệ thống mạng cho PTC sử dụng Proxy 48 Hình : Mơ hình hệ thống mạng cho PTC không sử dụng Proxy 48 iv Bảng 21 : Hê thống mạng bảo mât 49 Bảng 22 : Dịch vụ kèm thống mạng bảo mât 49 v DANH MỤC TỪ VIẾT TẮT STC PTC UBND HĐND TABMIS BTC THTK CNTT NSNN KBNN QLNS KTXA CSDL QLCS HCSN TCDN QL GIA & CS TCHCSN TCĐT XNK NS TTT TTM Sở Tài Phòng Tài Uỷ ban nhân dân Hội đồng nhân dân Hệ thống thông tin quản lý ngân sách kho bạc Bộ Tài Tin hoc thống kê Công nghệ thông tin Ngân sách nhà nước Kho bạc Nhà nước Quản lý ngân sách Kế tốn xã Cơ sở liệu Quản lý cơng sản Hành nghiệp Tài doanh nghiệp Quản lý giá cơng sản Tài hành nghiệp Tài đầu tư Xuất nhập Ngân sách Trung tâm tỉnh Trung tâm miền vi Từ viết tắt ADSL AES Diễn giải Asymmetric Digital Subscriber Line Advanced Encryption Standard Nghĩa tiếng Việt Đường dây thuê bao số bất đối xứng Tiêu chuẩn mã hóa tiên tiến ATBM An tồn bảo mật ATTT An tồn thơng tin CMOS Complementary Metal-Oxide Semiconductor Một loại công nghệ dùng để chế tạo mạch tích hợp Cơng nghệ thơng tin Central Processing Unit Bộ xử lý trung tâm CNTT CPU CSDL Cơ sở liệu DOS Denial of Service Tấn công từ chối dịch vụ GDP Gross Domestic Product Tổng sản phẩm quốc nội HTTP HyperText Transport Protocol Giao thức truyền tải siêu văn HTTT Hệ thống thông tin LAN Local Area Network MIS Management Information System Hệ thống thông tin quản lý NXB RAID SSL TCP/IP Mạng cục Nhà xuất Redundant Arrays of Inexpensive hình thức ghép nhiều ổ đĩa cứng vật Disks lý thành hệ thống ổ đĩa cứng có chức gia tăng tốc độ đọc/ghi liệu Secure Socket Layer Giao thức truyền thông Internet protocol suite TMĐT giao thức liên mạng Thương mại điện tử USB Universal Serial Bus Chuẩn kết nối đa dụng WAN Wide area network Mạng diện rộng WEP Wireless Encryption Protocol Giao thức mã hố mạng khơng dây vii PHẦN MỞ ĐẦU Tầm quan trọng ý nghĩa vấn đề nghiên cứu Một Sở ban ngành muốn thực tốt nhiệm vụ công tác cần nhiều yếu tố nguồn nhân lực, công nghệ, vốn, liệu, đảm bảo an toàn…và yếu tố tối quan đảm bảo an tồn thơng tin Đảm bảo an tồn thơng tin có vi trí quan trọng hàng đầu tổ chức Bởi loại hình đánh cắp thơng tin, xâm nhập hệ thống thông tin trái phép ngày tinh vi gây thiệt hại khó lường cho Sở Do đó, Sở Tài cần phải có giải pháp tối ưu để đảm bảo an tồn cho hệ thống thơng tin Sở mà xây dựng giải pháp đảm bảo an toàn cho HTTT Sở nhu cầu cấp thiết Trong trình thực tập Sở, thực tiến hành thu thập thơng tin xung quanh quy trình đảm bảo an tồn, bảo mật thơng tin Sở Qua cho thấy quy trình đảm bảo an tồn, bảo mật thông tin Sở chưa tối ưu, tồn tại, hạn chế Như quy luật sinh tồn Sở ban ngành khơng khắc phục yếu điểm, thiếu sót hoạt động quản lý không bắt kịp xu hướng công nghệ theo quy luật, Sở ban ngành dậm chân chỗ Mặt khác việc đảm bảo an tồn, bảo mật thơng tin có vị trí quan trọng hàng đầu Sở ban ngành tiền đề cho thành công hoạt động Vì quy trình đảm bảo an tồn, bảo mật thơng tin đóng vai trò quan trọng thành công phát triển Sở Sự phát triển bùng nổ cách mạng cơng nghệ hệ thống thơng tin ngày phức tạp dẫn đến Sở ban ngành khơng kiểm sốt được, nguy an tồn, bảo mật thơng tin Vì việc bảo vệ an tồn thơng tin, đảm bảo tính bí mật, tính tồn vẹn, tính sẵn sàng, tính xác thực trách nhiệm thông tin trao đổi cần thiết Trong thời gian thực tập Sở Tài Thái Bình, nhận thấy giải pháp Sở lựa chọn để đảm bảo tính an tồn bảo mật cho thông tin phần đáp ứng yêu cầu đặt chưa triệt để Nhận thức điều sau thời gian thực tập Sở em định chọn đề tài: “Một số giải pháp đảm bảo an tồn bảo mật thơng tin Sở Tài chínhThái Bình ” làm đề tài nghiên cứu Bản thân em mong muốn góp phần nhỏ vào sựu phát triển, hoàn thiện, khắc phục hạn chế mặt đảm bảo an toàn, bảo mật thơng tin Sở Tài Thơng qua đề xuất biện pháp đảm bảo an toàn, bảo mật thơng tin phù hợp với điều kiện có phát triển lâu dài Sở Tài Vận dụng kiến thức thân, em mong khóa luận trước tiên tài liệu tham khảo cho Sở Tài Thái Bình Thơng qua Sở Tài Thái Bình hồn thiện q trình hoạt động quản lý Khóa luận dựa mặt hạn, chế thiếu sót vấn đề cần cải thiện quy trình đảm bảo an tồn, bảo mật thơng tin Sở Tài Thái Bình phân tích thơng qua thu tập liệu từ Sở, qua đề xuất hướng giải phù hợp với điều kiện có Sở Bên cạnh khóa luận xem tài liệu tham khảo cần thiết cho việc nghiên cứu – học tập giáo viên bạn sinh viên thuộc trường đại học, cao đẳng nước muốn tìm hiểu chủ đề liên quan Sinh viên tham khảo nhằm tích lũy nhiều mơi trường thực tế, môi trường làm việc Sở ban ngành Mục tiêu nghiên cứu đề tài Hiện nay, an tồn thơng tin vấn đề mà hầu hết Sở ban ngành phải đối mặt phần lớn cán bộ, nhân viên để ý trọng tới việc bảo đảm an tồn thơng tin Sở, chưa ý thức tầm quan trọng việc đảm bảo an tồn thơng tin Sở Do mục tiêu nghiên cứu đề tài là: Tập hợp hệ thống hóa số lý thuyết đảm bảo an toàn cho HTTT bao gồm đảm bảo an toàn cho: phần cứng, phần mềm, CSDL, mạng người Trình bày, tìm hiểu, phân tích đánh giá thực trạng vấn đề đảm bảo an tồn cho thơng tin Sở Tài để đưa ưu điểm thiếu sót, lỗ hổng thông tin Sở Trên sở nghiên cứu thực trạng tình hình Sở, từ đưa số đề xuất giải pháp tối ưu, hiệu để đảm bảo an toàn cho thông tin Sở Đối tượng phạm vi nghiên cứu đề tài 3.1 Đối tượng nghiên cứu đề tài Trong đề tài nghiên cứu đối tượng nghiên cứu đề tài là: Vấn đề an tồn thơng tin cho thơng tin Sở Tài Thái Bình Giải pháp đảm bảo cho thơng tin Sở Tài Thái Bình 3.2 Phạm vi nghiên cứu đề tài Đề tài tập trung nghiên cứu phạm vi Sở Tài Thái Bình Về mặt không gian: Dựa tài liệu thu thập Sở, phiếu điều tra tài liệu tham khảo được, đề tài tập trung nghiên cứu vấn đề an tồn bảo mật thơng tin Sở Tài Thái Bình Về thời gian: Dựa tài liệu thu thập năm 2014- 2018 kết thu chi NSNN Sở, tài liệu liên quan Sở giai đoạn 2014- 2018 Các số liệu khảo sát trình thực tập Sở STT Thông số kỹ thuật IBM (TSM) HP (Data Protector) EMC (Avamar) Hỗ trợ lưu online máy chủ ảo Vmware MS Hyper-V Đáp ứng Đáp ứng Đáp ứng Hỗ trợ lưu online CSDL: Oracle, MS SQL Đáp ứng Đáp ứng Đáp ứng Hỗ trợ hệ điều hành: Linux, MS Windows Đáp ứng Đáp ứng Đáp ứng Bản quyền phần mềm tính theo dung lượng: 3TB Đáp ứng Đáp ứng Đáp ứng Hỗ trợ tính chống trùng lặp liệu Đáp ứng Đáp ứng Đáp ứng Bảng 15 : Thống số kỹ thuật phần mềm lưu liệu *Tổng dung lượng lưu trữ cần thiết là: STT Dung lượng ứng dụng GB liệu Ứng dụng Tổng dung lượng lưu trữ cần thiết cho ứng dụng STC 2385 Tổng dung lượng cần thiết cho PTC 2971 Tổng dung lượng cần thiết cho lưu liệu 3230 Tổng dung lượng 8586 Bảng 16 : Dung lượng lưu trữ cần thiết 42 Tính tốn số lượng ổ đĩa o Nhóm RAID5 (4+1) = 05 HDD o Dung lượng khả dụng (usable) nhóm RAID (4+1) 900GB= 2870 GB o Số lượng RAID5 Group cần thiết cho STC = 8586/2870 = Nhóm RAID5 Tổng số lượng đĩa cần thiết là: Nhóm RAID5 (4+1) x + 01 HotSpare = 21 HDD *Các thống số kỹ thuật hệ thống lưu trữ tập trung: 01 thiết bị lưu trữ STT Thông số kỹ thuật IBM (V3700) HITACHI (HUS 100) EMC (VNXe 1600) Bộ điều khiển: 02 Đáp ứng Đáp ứng Đáp ứng RAM Cache: 08 GB Đáp ứng Đáp ứng Đáp ứng HDD: 21 x 900GB 10k/rpm thay nóng Đáp ứng Đáp ứng Đáp ứng RAID: 0,1,5 Đáp ứng Đáp ứng Đáp ứng Kết nối: 04 x 8Gbs FC Đáp ứng Đáp ứng Đáp ứng Các tính khác: Thin Provisioning, Auto Tering Đáp ứng Đáp ứng Đáp ứng Bộ cấp nguồn điện: 02 Đáp ứng độc lập Đáp ứng Đáp ứng Bảng 17 : Thống số kỹ thuật hệ thống lưu trữ tập trung *Đề xuất thông số cho hệ thống chuyển mạch lưu trữ liệu – SAN Switch: 02 thiết bị STT Thông số kỹ thuật IBM (SAN24B-5) HITACHI (Brocade 300) EMC (B300) Kiến trúc: 1U Rack mount Đáp ứng Đáp ứng Đáp ứng 24 Port x 8Gbs FC Đáp ứng Đáp ứng Đáp ứng port x 8Bbs FC active Đáp ứng Đáp ứng Đáp ứng Bảng 18 :thông số cho hệ thống chuyển mạch lưu trữ liệu 43 Các hạng mục đầu tư cho STC PTC bao gồm hạng mục sau: *Hệ thống máy chủ, lưu trữ tập trung STT Tên/Chức năng/Mô tả Số lượng Máy chủ ứng dụng STC 2 Máy chủ ứng dụng cho PTC Tủ đĩa lưu trữ Phần mềm quản lý lưu San Switch Phần mềm ảo hóa quản trị ảo hóa Ghi Theo số socket Bảng 19 : Hệ thống máy chủ, lưu trữ tập trung Dịch vụ kèm: STT Tên/Chức năng/Mô tả Số lượng Dịch vụ khảo sát trạng yêu cầu Dich vụ lắp đặt, cấu hình phần cứng/phần mềm tảng cho STC & PTC Dịch vụ chuyển đổi liệu từ hệ thống cũ sang hệ thống lưu trữ Dịch vụ Đào tạo tập huấn cán vận hành Bảng 20 : Dịch vụ kèmhệ thống máy chủ, lưu trữ tập trung 44 Ghi 3.2.2 Giải pháp an toàn bảo mật cho mạng Phương án đề xuất cho STC: Phương án 1: Nâng cấp thiết bị chuyển mạch tập trung Firewall Hình : Thiết kế đề xuất nâng cấp thiết bị chuyển mạch tập trung Firewall Phương án đề xuất thiết kế cho STC Hệ thống mạng phòng máy chủ theo phương án đề xuất thiết kế quy hoạch theo sơ đồ khối thành vùng Core, vùng Server, vùng User vùng kết nối Internet • Tại vùng Core, đề xuất phương án nâng cấp thiết bị chuyển mạch trung tâm, sử dụng thiết bị Switch Layer có hiệu xử lý cao thiết bị Switch 2960 mà Sở sử dụng, thực chia Vlan cho vùng máy chủ vùng người sử dụng Cùng với đó, STC cần sử dụng Firewall phân tách riêng biệt Server zone User zone với mức bảo mật khách cho zone, VLAN kết nối vào zone, traffic zone phải qua Firewall • Vùng Server tập trung tồn máy chủ ứng dụng nghiệp vụ, văn phòng, chia sẻ file… STC PTC • Vùng User bao gồm máy tính cán bộ, nhân viên làm việc Sở • Vùng kết nối Internet, WAN, hạ tầng truyền thơng: cung cấp kết nối ngồi Internet, PTC đơn vị khác trong, ngồi ngành Tài chính, sử dụng thiết bị Juniper SRX240 để bảo vệ kết nối WAN cho hệ thống 45 • Phương án 2: Sử dụng Frirewall Switch chạy HA Hình : Thiết kế đề xuất sử dụng Frirewall Switch chạy HA Phương án đề xuất thiết kế cho STC Tại sơ đồ thiết kế đề xuất nêu đề xuất phương án quy hoạch hệ thống mạng STC theo sơ đồ khối thành vùng Core, vùng Server, vùng User vùng kết nối Internet • Vùng Core, Sử dụng cặp thiết bị chuyển mạch trung tâm Layer chia VLAN cho zone chạy HA để đảm bảo tính sẵn sàng cho hệ thống mạng Thêm vào đề xuất STC nên sử dụng cặp Firewall chạy tính HA để đảm bảo tính dự phòng sẵn sàng cao cho hệ thống mạng Cặp Firewall chia vùng mạng nội cũ (LAN) thành zone Server zone User zone với mức độ vảo mật khác nhau, tất traffic qua zone phải qua cặp Firewall Firewall kiểm sốt, chúng có nhiệm vụ bảo vệ liệu vào/ra hệ thống mạng nội hệ thống mạng đơn vị trực thuộc, Internet • Vùng Server bao gồm máy chủ chạy ứng dụng nghiệp vụ, văn phòng, chia sẻ file, … • Vùng User bao gồm máy tính cán bộ, nhân viên làm việc Sở • Vùng kết nối Internet, WAN, hạ tầng truyền thông: cung cấp kết nối Internet, PTC đơn vị khác trong, ngồi ngành Tài Phương án đề xuất đáp ứng nhu cầu dự phòng, mở rộng cho 10 tỉnh thành cách sử dụng thêm thiết bị firewall thêm thiết bị chuyển mạch tập trung vùng Core 46 Thiết kế đề xuất cho STC: sơ đồ luồng liệu Hình : Thiết kế đề xuất cho STC Sơ đồ luồng liệu Tất yêu cầu sử dụng từ phía User zone muốn yêu cầu đến vùng máy chủ để yêu cầu dịch vụ từ Server zone phải đến thiết bị Firewall, Firewall kiểm soát u cầu từ phía người dùng có u cầu từ người sử dụng, sau yêu cầu từ người sử dụng hợp lệ với sách thiết lập từ người quản trị chúng gửi đến Server ứng dụng tương ứng để máy chủ xử lý phản hồi Mặt khác, Firewall có nhiệm vụ kiểm sốt luồng liệu vào/ra từ hệ thống mạng LAN STC đến đơn vị trực thuộc Internet đế đảm bảo tính bảo mật kết nối Trước tiên, kết nối hệ thống mạng LAN STC đến đơn vị trực thuộc gửi đến Firewall kiểm soát sách mà người quản trị thiết lập Tương tự vậy, kết nối từ hệ thống LAN vào/ra Internet kiểm soát Firewall 47 Phương án đề xuất cho PTC Phương án 1: Đề xuất sử dụng Proxy Hình : Mơ hình hệ thống mạng cho PTC sử dụng Proxy Đề xuất sử dụng thêm Proxy PTC để kiểm soát liệu vào\ra đảm bảo kết nối từ người dùng đến đơn vị trực thuộc internet Phương án phù hợp với số lượng người dùng PTC khoảng 100 người dùng 150 người dùng đáp ứng lưu lượng truy cập lớn từ nhiều người sử dụng Phương án 2: Phương án không sử dụng Proxy Hình : Mơ hình hệ thống mạng cho PTC không sử dụng Proxy Hệ thống mạng PTC đơn vị trực thuộc kết nối đến hạ tầng mạng truyền thông đến STC kết nối Internet bảo vệ thiết bị bảo mật Firewall Cisco 1841 Juniper SRX210/SSG20 Những yêu cầu từ phía người dùng PTC kiểm soát thiết bị Firewall kết nối đến hệ thống mạng STC Internet Phương án phù hợp với số lượng người dùng vào khoảng 60 người dùng, 48 với lưu lương truy cập từ số lượng người dùng băng thơng hạ tầng truyền thơng đáp ứng để truyền tải liệu Hệ thống mạng bảo mật: STT Tên/Chức năng/Mô tả Số lượng Bộ chuyển mạch Layer3 cho STC Tường lửa STC Proxy cho PTC Ghi Cho PTC Bảng 21 : Hệ thống mạng bảo mật Dịch vụ kèm: STT Tên/Chức năng/Mô tả Số lượng Dịch vụ khảo sát trạng yêu cầu Dich vụ lắp đặt, cấu hình phần cứng/phần Ghi mềm tảng cho STC & PTC Dịch vụ chuyển đổi liệu từ hệ thống cũ sang hệ thống lưu trữ Dịch vụ Đào tạo tập huấn cán vận hành Bảng 22 : Dịch vụ kèm hệ thống mạng bảo mật 3.2.3.Về dịch vụ đào tạo, chuyển giao Đào tạo quản trị mạng, ảo hóa, CSDL, hệ điều hành: - Số lớp đào tạo: 04 lớp - Đối tượng: Cho cán PTC cán STC - Nội dung: + Quản trị mạng cho STC + Quản trị sở liệu + Hệ điều hành máy chủ + Ảo hóa cho cán chuyên sâu CNTT STC - Yêu cầu lớp học: Tài liệu tập huấn, máy chiếu, máy tính, hội trường Đào tạo tập huấn phần mềm ứng dụng: - Số lớp đào tạo: lớp - Đối tượng: Mỗi năm thực đào tạo 01 lớp cho cán PTC cán STC phần mềm ứng dụng, chế sách 49 - Nội dung: + Giới thiệu, hướng dẫn cách sử dụng phần mềm ứng dụng + Giới thiệu, đào tạo chế độ sách phủ, ngành tài chính.… lĩnh vực tài chính, kế tốn - u cầu lớp học: Tài liệu tập huấn, máy chiếu, máy tính, hội trường 50 KẾT LUẬN Ngày CNTT có bước phát triển mạnh mẽ mang lại lợi ích to lớn Sở ban ngành giúp cho Sở ban ngành định đắn trình hoạt động vàquản lý Song song với đó, hình thức cơng nhằm đánh cắp thông tin quý giá Sở ban ngành ngày tinh vi Câu hỏi làm để nâng cao an tồn bảo mật thơng tin thông tin Sở ban ngành không phải khiến Sở ban ngành phải đau đầu Với mục tiêu mở rộng, phát triển công, hội nhập với giới năm tới, Sở Tài Chính Thái Bình quan tâm có giải pháp đảm bảo an toàn bảo mật HTTT Tuy nhiên, giải pháp an tồn bảo mật cơng ty chưa đồng bộ, số lỗ hổng dẫn đến nguy bị công thông tin Với đề tài “Một số giải pháp đảm bảo an toàn bảo mật cho thơng tin Sở Tài Chính Thái Bình”, em đưa sở lý luận an toàn bảo mật cho thông tin Sở, trình bày thực trạng an tồn bảo mật chothơng tin Sở Tài Chính Thái Bình Từ đề xuất số giải pháp cần thiết phù hợp với Sở thời gian Tuy nhiên, hạn chế mặt kiến thức thời gian nên nghiên cứu em nhiều thiết sót Kính mong thầy giáo, giáo góp ý chỉnh sửa, bổ sung cho khóa luận em hoàn chỉnh Một lần nữa, em xin chân thành cảm ơn Sở Tài Chính Thái Bình, cảm ơn Thầy Nguyễn Quang Trung giúp đỡ tận tình tạo điều kiện thuận lợi để em hồn thành tốt khóa luận tốt nghiệp 51 TÀI LIỆU THAM KHẢO [1] Đàm Gia Mạnh (2009), Giáo trình an tồn liệu thương mại điện tử, Nhà xuất Thống kê, Hà Nội [2] Đàm Gia Mạnh (2017), Giáo trình hệ thống thơng tin quản lý, Nhà xuất Thống kê, Hà Nội [3] Nguyễn Thanh Cường (2004), Giáo trình mạng máy tính hệ thống bảo mật, NXB Thống Kê [4] Phan Đình Diệu (2002), Lý thuyết mật mã an tồn thơng tin, Đại Học Quốc Gia Hà Nội [5] William Stallings (2010), Cryptography and Network Security: Principles and Practice, Pearson Education [6] https://doanhnhansaigon.vn/goc-nha-quan-tri/tan-cong-an-ninh-mang-nhieudoanh-nghiep-thiet-hai-ty-do-1088157.html [7] http://jdi.com.vn PHỤ LỤC PHIẾU ĐIỀU TRA ĐƠN VỊ THỰC TẬP SỞ TÀI CHÍNH THÁI BÌNH Lưu ý: 1) Chúng em cam kết giữ bí mật thơng tin riêng Sở dùng thông tin cung cấp phiếu điều tra cho mục đích khảo sát tổng hợp trạng Sở Tài Chính Thái Bình 2) Với câu hỏi có sẵn phương án trả lời, xin chọn câu trả lời thích hợp cách đánh dấu  vào ô  CÂU HỎI KHẢO SÁT Đánh giá chất lượng phần cứng Sở ? □ Tốt □ Khá □ Trung bình □ Yếu Sở có giải pháp bảo mật phần cứng nào? □ Để bàn cao, chắn □ Có giám sát camera □ Sử dụng nhật ký hoạt động □ Giải pháp khác (ghi rõ) ………………………………………………………………… Các thiết bị bảo mật phần cứng? □ Firewall phần cứng □ Đĩa mềm □ Ổ USB □ Các thiết bị khác Hiệu biện pháp đảm bảo ATTT cho phần cứng □ Rất tốt □ Tốt □ Bình thường □ Kém □ Khơng biết Sở sử dụng giải pháp bảo vệ phần mềm liệu nào? □ Sử dụng phần mềm diệt virut □ Thực lưu phục hồi liệu □ Mã hóa nén liệu □ Giải pháp khác Theo anh/chị Sở xảy cố phần cứng làm ảnh hưởng đến hệ thống thông tin ? □ Cháy nổ thiết bị phần cứng máy tính □Hỏng RAM liệu □ Thiên tai, bão lũ lụt gây hỏng phần cứng □ Các cố khác Mức độ hài lòng anh(chị) phần mềm ứng dụng? □ Rất hài lòng □ Bình thường □ Hài lòng □ Chưa hài lòng □ Khơng quan tâm Theo anh/chị Sở xảy cố phần mềm làm ảnh hưởng đến hệ thống thông tin Sở? □ Không cập nhật phần mềm diệt Virus thường xuyên □ Phần mềm sử dụng bị lỗi □ Hệ điều hành máy tính gặp cố □ Các cố khác Công ty sử dụng phương pháp lưu trữ liệu nào? □ Sử dụng điện toán đám mây □ Lưu vào máy chủ □ Lưu vào máy tính cá nhân □ Lưu trữ thủ cơng □ Khơng lưu trữ 10 Cách thức đảm bảo an tồn CSDL sử dụng Sở? □ Phân quyền NSD □ Mã hóa tài liệu □ Đặt password □ Tất □ Khác: 11 Theo anh/chị hoạt động nhân viên gây an tồn thơng tin Sở ? □ Sử dụng thiết bị chép không an tồn □ Truy cập trái phép hệ thống thơng tin Sở □ Thói quen sử dụng Webmail (Mail, Yahoo!, Gmail) □ Hoạt động khác 12 Sở có cán chun trách CNTT hay khơng? □ Có đội ngũ chun gia □ Cơng ty có phòng kỹ thuật phụ trách □ Chỉ có cán phụ trách □ Khơng có cán □ Th ngồi 13 Trình độ CNTT nhân viên Sở ? □ Tốt □ Khá □ Trung bình □ Kém 14 Nhu cầu cán CNTT Sở nào? □ Đủ □Thừa □ Thiếu □ Khác □ Không biết 15 Việc đào tạo nhân viên CNTT? □ Rất quan tâm □ Chưa quan tâm □ Quan tâm □ Khơng quan tâm 16 Các hình thức đào tạo CNTT cho nhân viên? □ Mở lớp đào tạo □ Đào tạo chỗ theo nhu cầu công việc □ Gửi nhân viên học □ Tổ chức học nhóm □ Không đào tạo 17 Cách thức đảm bảo ATTT sử dụng? □ Phần mềm diệt virut □ Phần mềm mã hóa □ Mạng riêng ảo (VNP) □ Giao thức mạng (SQL, SET, TLS) □ Phần mềm khác (ghi rõ) ……………………………………………………………………… 18 Những vấn đề Sở gặp phải mạng □ Máy trạm kết nối WiFi □ Không thể truy cập vào máy chủ □ Hiệu suất mạng □ Virus □ In ấn qua mạng không ổn định 19 Mức độ quan trọng việc bảo mật website Sở ? □ Rất quan trọng □ Quan trọng □ Bình thường □ Chưa quan trọng □ Không biết 20 Thời gian mà Sở tiến hành bảo website? □ Hàng □ Hàng ngày □ Một tháng □ Ba tháng 21 Các phương thức bảo mật đường truyền? □ Mã hóa liệu đường truyền □ Sử dụng mật WiFi mạnh □ Bật chế lọc theo địa MAC □ Bật chế đố mã hóa WPA2 □ Chứng thư số SSL 22 Hệ thống thông tin Sở bị công hay chưa? □ Bị công nhiều □ Chưa bị cơng □ Ít bị cơng □ Khơng thể bị công 23 Đơn vị thường hay gặp cố an tồn bảo mật thơng tin □ Thơng tin bị thất lạc □ Hệ thống gặp cố □ Hệ thống bị công 24 Ngân sách mà Sở dự định đầu tư cho công tác bảo mật thông tin CSDL □ Dưới 10 triệu □ 15-30 triệu □ 10-15 triệu □ 30-50 triệu 25 Vấn đề an ninh mạng máy tính có Sở quan tâm khơng? □ Có □ Khơng 26 Các chương trình phòng chống bảo vệ cho mạng mà Sở áp dụng? □ Fire wall □ BKAV □ PIX □ MeAffe □ CMT 27 Sở sử dụng giải pháp bảo vệ phần mềm nào? □ Phân quyền sử dụng phần mềm □ Dùng nhật ký hoạt động □ Đặt mật cho phần mềm □ Khơng có biện pháp Thái Bình, ngày tháng năm 2019 ... bảo an tồn bảo mật thơng tin Sở Tài Thái Bình Chương 3: Định hướng phát triển đề xuất giải pháp đảm bảo an toàn bảo mật thơng tin Sở Tài Thái Bình CHƯƠNG 1: CƠ SỞ LÝ LUẬN VỀ AN TOÀN, BẢO MẬT THÔNG... an toàn thông tin Sở, chưa ý thức tầm quan trọng việc đảm bảo an tồn thơng tin Sở Do mục tiêu nghiên cứu đề tài là: Tập hợp hệ thống hóa số lý thuyết đảm bảo an toàn cho HTTT bao gồm đảm bảo an. .. thống thông tin trái phép ngày tinh vi gây thiệt hại khó lường cho Sở Do đó, Sở Tài cần phải có giải pháp tối ưu để đảm bảo an tồn cho hệ thống thơng tin Sở mà xây dựng giải pháp đảm bảo an toàn

Ngày đăng: 03/02/2020, 15:36

Từ khóa liên quan

Tài liệu cùng người dùng

  • Đang cập nhật ...

Tài liệu liên quan