LỜI CẢM ƠN Trong thời đại công nghệ thông tin phát triển, nhu cầu trao đổi thông tin vô quan trọng Tuy nhiên việc bảo mật thông tin, liệu cần thiết nguy bị kiểm sốt thơng tin cao Do đơn vị tổ chức cần xây dựng cho hệ thống an tồn bảo mật thơng tin để hoạt động tổ chức thuận lợi Trong khóa luận tốt nghiệp này, em xin trình bày lý luận chung HTTT coi an toàn bảo mật, từ sâu doanh nghiệp cụ thể, đưa giải pháp khắc phục cụ thể hình thức cơng gần giúp doanh nghiệp có hướng nhìn khái qt vấn đề an tồn bảo mật Trong q trình nghiên cứu thực luận văn tốt nghiệp, em nhận hướng dẫn nhiệt tình giáo viên hướng dẫn Th.S Đỗ Thị Thu Hiền nhiệt tình giúp đỡ ban giám đốc toàn thể nhân viên công ty TNHH Thương mại du lịch Khát Vọng Việt Qua em xin cảm ơn nhà trường, quý thầy cô tạo điều kiện cho em tham gia học tập, rèn luyện, trau dồi kiến thức chuyên môn kiến thức thực tế năm qua Trong suốt thời gian thực tập thời gian làm khóa luận ,em cố gắng tìm hiểu rõ ràng, sâu vào thực trạng HTTT quản lý Cơng ty Tuy nhiên, thời gian hạn chế nên chưa thể nói rõ ràng hết tồn lỗ hổng nhỏ, biện pháp khác Vì vậy, mong thầy đóng góp thêm ý kiến giúp em khắc phục Em xin chân thành cảm ơn ! Sinh viên thực Trần Thúy Quỳnh MỤC LỤC DANH MỤC HÌNH VẼ, BẢNG BIỂU, SƠ ĐỒ DANH MỤC HÌNH VẼ Hình Hình 2.1 Tên hình Mối quan hệ yếu tố HTTT an toàn, bảo Trang Hình 2.2 Hình 3.1 mật Bảo mật HTTT quản lý Logo Công ty Cisco RV016 Multi-WAN VPN Router đề xuất cơng ty 14 33 Hình 3.2 Hình 3.3 Cấu hình điển hình Cisco Giao diện GiliSoft File Lock Pro 33 39 DANH MỤC BẢNG BIỂU Bảng Bảng 2.1 Tên bảng Báo cáo kết kinh doanh công ty TNHH Thương Bảng 2.2 Mại du lịch Khát Vọng Việt Bảng thống kê số lượng tình hình sử dụng trang thiết bị Trang 17 18 công ty Bảng 3.1 Bảng 3.2 Bảng so sánh kỹ thuật server cũ server đề xuất Mơ tả phần mềm Kế tốn Doanh nghiệp vừa nhỏ MISA SME.NET 2015 30 35 DANH MỤC BIỂU ĐỒ, SƠ ĐỒ Biểu đồ Tên biểu đồ Trang Sơ đồ 2.1 Cơ cấu tổ chức Cơng ty 16 Sơ đồ 3.1 Luồng quy trình nghiệp vụ quản lý hóa đơn MISA 36 SME.NET 2015 Biểu đồ 2.1 Biểu đồ 2.2 Biểu đồ 2.3 Biểu đồ 2.4 Biểu đồ 2.5 Biểu đồ 2.6 Biểu đồ 2.7 Biểu đồ 2.8 Biểu đồ 2.9 Các hình thức cơng vào HTTT doanh nghiệp Các hình thức giao dịch chủ yếu công ty Mức độ trang thiết bị phần cứng bảo mật Cách thức đảm bảo ATTT sử dụng Trình độ hiểu biết nhân viên ATTT Nhận thức tầm quan trọng ATTT Trở ngại phát triển ATTT công ty Tần suất lưu liệu công ty Cách thức bảo vệ CSDL Công ty DANH MỤC TỪ VIẾT TẮT 10 22 22 23 23 24 24 25 25 Từ viết tắt AES Diễn giải Advanced Encryption Standard AMIS.VN All in one Management Information Symstem ATBM ATBMTT ATTT CNTT CP CRM Customer Relationship Management CSDL DN DoS ERP Denial of Service Enterprise Resource Planning HCNS HTTT HT IP LAN LNTT LNST MIS MISA.SME.N ET NĐ OECD Internet Protocol Local Area Network Management Information System Management Information system for Accounting PC RAM Organization for Economic Co-operation and Development Personal Computer Random Access Memory SPI SPSS Serial Peripheral Interface Statistical Package for the Social Sciences SYN TNHH TCP The Synchronous Idle Character TMĐT URL UN VPN Transmission Control Protocol Uniform Resource Locator United Nations Virtual Private Network Nghĩa tiếng Việt Tiêu chuẩn mã hóa tiên tiến Phần mềm quản trị doanh nghiệp hợp An toàn bảo mật An tồn bảo mật thơng tin An tồn thơng tin Cơng nghệ thơng tin Chính phủ Quản trị quan hệ khách hàng Cơ sở liệu Doanh nghiệp Tấn công từ chối dịch vụ Hoạch định nguồn lực doanh nghiệp Hành nhân Hệ thống thơng tin Hệ thống Giao thức Internet Mạng máy tính cục Lợi nhuận trước thuế Lợi nhuận sau thuế Hệ thống thông tin quản lý Phần mềm kế toán Nghị định Tổ chức hợp tác phát triển Máy tính cá nhân Bộ nhớ truy xuất ngẫu nhiên Giao diện ngoại vi nối tiếp Phần mềm hỗ trợ xử lý phân tích liệu sơ cấp Ký tự đồng hóa Trách nhiệm hữu hạn Giao thức điều khiển giao vận Thương mại điện tử Định vị tài nguyên thống Liên hợp quốc Mạng riêng ảo VLAN Virtual Local Area Network Mạng LAN ảo PHẦN 1: TỔNG QUAN VẤN ĐỀ NGHIÊN CỨU 1.1 Tính cấp thiết đề tài nghiên cứu Ngày với phát triển mang tính tồn cầu mạng Internet thương mại điện tử, mua bán hàng hóa hay dịch vụ thơng qua mạng máy tính toàn cầu dần trở nên phổ biến, số lượng giao dịch điện tử dần trở nên tăng lên Internet trở thành cầu nối chia sẻ kiến thức, thông tin giúp người gần Ứng dụng tin học vào lĩnh vực kinh tế giúp ta nắm bắt thơng tin cách xác, kịp thời, đầy đủ, góp phần nâng cao hiệu kinh doanh, thúc đẩy kinh tế mở rộng phát triển Vì vậy, trình quản lý quan, doanh nghiệp phải thấy rõ tầm quan trọng hệ thống thơng tin (HTTT) Nó khơng giúp doanh nghiệp đáp ứng nhu cầu khách hàng mà nâng cao lực sản xuất, giúp cho doanh nghiệp có đủ sức cạnh tranh ngồi nước Có thể coi HTTT thành phần vơ quan trọng doanh nghiệp, định hoạt động ngày doanh nghiệp Do đó, việc đảm bảo an tồn hệ thống thơng tin, an toàn giao dịch điện tử hay an toàn sở liệu vấn đề đặt lên hàng đầu, mang tính sống hoạt động kinh doanh doanh nghiệp Đặc biệt ngày mà phát triển mạng Internet bùng nổ nguy an tồn hệ thống thơng tin ngày gia tăng mạnh mẽ, mức rủi ro ngày cao Để hiểu rõ vấn đề cần quan tâm an tồn bảo mật hệ thống thơng tin, q trình thực tập cơng ty TNHH Thương mại du lịch Khát Vọng Việt em tìm hiểu, sâu nghiên cứu vấn đề quan tâm an tồn bảo mật HTTT Cơng ty TNHH Thương mại du lịch Khát Vọng Việt công ty cung cấp dịch vụ du lịch ngồi nước, nhiều năm liền cơng ty địa uy tín chất lượng người tiêu dùng bình chọn Qua trình tìm hiểu nghiên cứu công ty TNHH Thương mại du lịch Khát Vọng Việt em lựa chọn đề tài: “Một số giải pháp nâng cao tính an tồn bảo mật hệ thống thông tin công ty TNHH Thương mại du lịch Khát Vọng Việt” 1.2 Tình hình nghiên cứu Hiện HTTT vấn đề nghiên cứu nhiều tổ chức quốc tế Liên hợp quốc (UN), tổ chức hợp tác phát triển (OECD) Những vấn đề liên quan tới HTTT quan tâm nhiều Trong vấn đề an tồn bảo mật hệ thống thơng tin quan tâm cả, vấn đề có liên quan trực tiếp tới phát triển lâu dài công ty Trên giới, có nhiều trường đại học ý quan tâm tới vấn đề an toàn bảo mật hệ thống thơng tin Trong năm trở lại có nhiều diễn đàn, hội nghị, hội thảo quốc tế an toàn bảo mật liên tục tổ chức An tồn bảo mật HTTT khơng phải vấn đề mới, có nhiều cơng trình, nghiên cứu chun sâu vấn đề Tuy nhiên, cơng trình nghiên cứu khía cạnh riêng hệ thống thơng tin, thương mại điện tử,… Đề tài 1: Luận văn tốt nghiệp “Một số giải pháp đảm bảo tính an tồn, bảo mật cho HTTT cơng ty TNHH MTV Tùng Bắc” Nguyễn Tường Vi- Khoa hệ thống thông tin kinh tế, Đại học thương mại Những nội dung mà đề tài giải khảo sát, phân tích trạng hệ thống thơng tin cơng ty TNHH Tùng Bắc từ đưa giải pháp nâng cao tính an tồn bảo mật cho HTTT công ty Hạn chế: Đề tài chủ yếu sâu nghiên cứu an toàn liệu thương mại điện tử, hệ thống mạng website Vẫn chưa sâu nghiên cứu nguy an toàn HTTT, liên quan đến người (nhà quản trị mạng, nhân viên CNTT,…) Đề tài 2: Luận văn thạc sĩ “Bảo mật an tồn thơng tin thương mại điện tử”, Vũ Anh Tuấn, Khoa CNTT, Đại học Thái Nguyên Luận văn đưa số công cụ phương pháp nhằm đảm bảo ATBMTT TMĐT như: mã hóa, chữ ký số….Tuy nhiên, nội dung nghiên cứu luận văn dừng lại việc đảm bảo ATBMTT TMĐT khơng bao qt tồn vấn đề ATBMTT nói chung sâu vào doanh nghiệp cụ thể Đề tài 3: Đề tài nghiên cứu khoa học “Tìm hiểu thực trạng bảo mật an toàn mạng Việt Nam giai đoạn 2006- 2009” Đại học An Giang Luận văn đem đến cho người đọc hiểu biết định an tồn bảo mật thơng tin, đưa nguyên nhân chủ quan khách quan dẫn đến việc rò rỉ thơng tin doanh nghiệp Qua giúp doanh nghiệp hiểu rõ hệ thống thơng tin đưa giải pháp khắc phục Hạn chế: Những giải pháp dường chưa thể đầy đủ đáp ứng yêu cầu bảo mật Hơn nữa, kết tài liệu kể tìm hiểu, nghiên cứu tài liệu để hệ thống lại vấn đề không vào ứng dụng quan hay tổ chức cụ thể 1.3 Mục tiêu nghiên cứu đề tài  Mục tiêu tổng quát: Mục tiêu nghiên cứu đề tài tập hợp hệ thống hóa số lý thuyết an toàn bảo mật HTTT, nghiên cứu phương pháp khác thu thập sở liệu sơ cấp thứ cấp Từ đó, xem xét đánh giá phân tích thực trạng vấn đề an toàn bảo mật HTTT để đưa ưu nhược điểm Từ đánh giá phân tích này, đưa số kiến nghị đề xuất, số giải pháp nhằm nâng cao tính an tồn bảo mật HTTT Giúp cho công ty nhận diện nguy thách thức vấn đề an toàn bảo mật HTTT Từ đó, có giải pháp nâng cao tính an tồn bảo mật, ngăn chặn nguy cơng HTTT tương lai  Mục tiêu cụ thể: - Làm rõ sở lý luận an tồn bảo mật HTTT cơng ty TNHH Thương mại du lịch Khát Vọng Việt - Sử dụng phương pháp nghiên cứu để khảo sát, phân tích đánh giá thực trạng an toàn bảo mật hệ thống thông tin công ty TNHH Thương mại du lịch Khát Vọng Việt - Đưa số giải pháp nâng cao an toàn bảo mật HTTT công ty TNHH Thương mại du lịch Khát Vọng Việt, hạn chế việc bị xâm nhập, phá hoại hay gây thất thoát hoạt động kinh doanh thương mại điện tử công ty 1.4 Đối tượng phạm vi nghiên cứu đề tài  Đối tượng: -Nghiên cứu vấn đề an toàn bảo mật hệ thống thông tin doanh nghiệp -Nghiên cứu thực trang an tồn bảo mật hệ thống thơng tin công ty TNHH Thương mại du lịch Khát Vọng Việt - Các giải pháp phần cứng, phần mềm giải pháp người để đảm bảo an toàn bảo mật (ATBM) HTTT doanh nghiệp - Các sách phát triển đảm bảo an tồn bảo mật hệ thống doanh nghiệp  Phạm vi: Là đề tài nghiên cứu luận văn sinh viên nên phạm vi nghiên cứu đề tài mang tầm vi mô, giới hạn doanh nghiệp thời gian ngắn hạn, cụ thể: - Về khơng gian: Đề tài tập trung nghiên cứu tình hình an tồn bảo mật HTTT cơng TNHH Thương mại du lịch Khát Vọng Việt nhằm đưa số giải pháp nâng cao an toàn bảo mật HTTT - Về thời gian: Các hoạt động ATBM HTTT công ty thông qua báo cáo kinh doanh, số liệu khảo sát từ năm 2012 đến năm 2015, đồng thời trình bày nhóm giải pháp, định hướng phát triển tương lai công ty 1.5 Phương pháp nghiên cứu đề tài  Phương pháp thu thập liệu - Phương pháp sử dụng phiếu điều tra: Nội dung: Bảng câu hỏi gồm 30 câu hỏi, câu hỏi xoay quanh hoạt động đảm bảo ATBM HTTT triển khai hiệu hoạt động công ty TNHH Thương mại du lịch Khát Vọng Việt Cách thức tiến hành: Bảng câu hỏi gửi cho nhân viên công ty để thu thập ý kiến - Phương pháp thu thập liệu thứ cấp: Bao gồm báo cáo kết hoạt động kinh doanh công ty vòng năm: 2012, 2013, 2014 thu thập từ phòng hành chính, kế tốn, phòng nhân công ty, từ phiếu điều tra vấn tài liệu thống kê khác - Nguồn tài liệu bên ngồi: Từ cơng trình nghiên cứu khoa học, tạp chí, sách báo năm trước có liên quan đến đề tài nghiên cứu từ Internet Sau thu thập đầy đủ thông tin cần thiết ta tiến hành phân loại sơ tài liệu Từ rút kết luận có cần thêm tài liệu bổ sung vào, đủ tiến hành bước xử lý liệu 10 người, Cơng ty chưa có nhân viên quản lý phụ trách vấn đề an toàn bảo mật riêng, vấn đề HTTT xử lý thủ cơng khơng chun nghiệp Ngồi có nhiều nguyên nhân từ bên HT Hiện công ty sử dụng hệ thống Private Network Private Network hệ thống mạng LAN sử dụng địa IP để chia sẻ liệu node kết nối với Cùng với phát triển ngày lớn mạnh cơng ty hệ thống mạng Private Network bộc lộ nhiều yếu điểm sau: Hệ thống mạng Private Network phù hợp với văn phòng, cơng ty có tồn máy tính, thiết bị mạng nơi Chính hệ thống mạng Private Network khơng phù hợp theo lộ trình phát triển mà ban lãnh đạo cơng ty đề đến cuối năm 2016, cơng ty mở thêm chi nhánh địa bàn Hà Nội Nếu Private Network triển khai nhiều vị trí khác phận quản trị phải mua thêm đường truyền cố định – Dedicate, để đảm bảo q trình truyền liệu thơng suốt q trình hoạt động Điều làm tăng chí phí hàng năm công ty làm giảm khả cạnh tranh công ty với đối thủ thị trường Đối phó với vấn nạn an tồn liệu công ty TNHH Thương mại du lịch Khát Vọng Việt, giao thức bảo mật sử dụng giải pháp quan trọng hàng đầu Do hầu hết phiên phần mềm dựa vào TCP/IP Microsoft hỗ trợ SSL nên Cơng ty sử dụng giao thức mạng an tồn mà phổ biến này.Việc sử dụng mơ hình mạng ngang hàng Peer-to-Peer phòng ban cơng ty làm nguy ATTT tăng lên Hiện công tác bảo mật an tồn thơng tin khách hàng cơng ty Khát Vọng Việt thực Bên cạnh giao dịch thương mại điện tử, dịch vụ du lịch lữ hành hầu hết khách hàng trao đổi qua email Bước đầu cơng ty có hoạt động quản lý website, quản lý email sở liệu để bảo mật an tồn thơng tin cho khách hàng thông qua định quy chế cán nhân viên Vì cần có giải pháp giúp doanh nghiệp bảo mật an tồn thơng tin cho khách hàng môi trường giao dịch thương mại điện tử, nơi mà hoạt động mua bán dịch vụ toán trực tuyến Trong mơ hình Client-Server, thành phần xử lý ứng dụng hệ thống Client đưa yêu cầu cho phần mềm sở liệu máy Client, phần mềm kết nối 40 với phần mềm sở liệu chạy Server Phần mềm sở liệu Server truy nhập vào sở liệu gửi trả kết cho máy Client Mơ hình mạng giúp hạn chế lượng thông tin lưu chuyển mạng (thông tin chuyển tới địa yêu cầu), nguy ATTT giảm theo Ngoài ra, Công ty hoạt động lĩnh vực dịch vụ, lữ hành để thuận tiện cho nhân viên phải làm việc di động cung cấp thông tin cần thiết cho đối tác, khách hàng Công ty nên xây dựng hệ thống mạng riêng ảo(VPN) Đây mạng riêng sử dụng hệ thống mạng công cộng (thường Internet) để kết nối địa điểm người sử dụng từ xa với mạng LAN trụ sở trung tâm Thay dùng kết nối thật phức tạp đường dây thuê bao số, VPN tạo liên kết ảo truyền qua Internet mạng riêng tổ chức với địa điểm người sử dụng xa Do quy mô công ty không lớn yêu cầu làm việc xa không nhiều nên để tiết kiệm chi phí, cơng ty thiết lập mạng riêng ảo dựa chức sẵn có đựơc cung cấp hệ điều hành Window  Sử dụng phần mềm mã hóa Hiện nay, số lượng nhân viên sử dụng phần mềm bảo mật ít, tỷ lệ sử dụng phần mềm mã hóa 16%, tỷ lệ mã hóa liệu cơng ty 12% (theo câu hỏi điều tra chương 2) điều nguy lớn vấn đề ATTT cho cơng ty Mã hóa liệu cách mà người dùng thường sử dụng để bảo vệ thơng tin máy tính Người sử dụng cần tiến hành mã hóa thơng tin, liệu quan trọng mà khơng muốn người dùng khác đọc Để giải vấn đề bảo mật công ty, đề xuất sử dụng GiliSoft File • Lock Pro chức chức trội: Ẩn liệu: GiliSoft File Lock Pro ẩn tập tin, thư mục cá nhân ổ đĩa, làm cho chúng trở nên “hồn tồn vơ hình” người dùng chương trình • Khóa liệu: Bảo vệ tập tin/thư mục/ổ đĩa bị khóa khơng bị truy cập Người dùng mở, đọc, chỉnh sửa, di chuyển, xóa, chép, đổi tên tập tin/thư mục bảo vệ mà không cần mật Các tập tin thư mục thư mục bị khóa bảo vệ 41 • • Mã hóa liệu: Chương trình mã hóa tập tin thư mục Mã hóa di động: Gói mã hóa thư mục thành file thực thi (exe file) với thuật tốn mã hóa AES Bạn mã hóa liệu quan trọng phương pháp này, sau gửi qua mạng phương tiện khác để sử dụng máy tính mà khơng cần Gili File Lock Pro • Xóa an toàn: GiliSoft File Lock Pro cho phép bạn gỡ bỏ hoàn toàn liệu nhạy cảm từ ổ đĩa cứng bạn cách ghi đè lên nhiều lần với mẫu lựa chọn cẩn thận Không phục hồi liệu bị xóa từ ổ đĩa cứng bạn bạn xóa an tồn Hình 3.3: Giao diện GiliSoft File Lock Pro (Nguồn: Tác giả thống kê) Với chức trên, phần mềm đánh giá có giao diện quen thuộc, dễ sử dụng người dùng, tương thích với nhiều phần mềm sử dụng công ty Theo điều tra, 100% máy tính nhân viên Khát Vọng Việt cài đặt hệ điều hành Window, bên cạnh việc dễ sử dụng hệ điều hành Window có nhiều lỗ hỗng vấn đề bảo mật khơng đánh giá cao Vì giải pháp triển khai phần mềm mã hóa GiliSoft File Lock Pro nhằm khắc phục hoàn thiện hệ thống, đảm bảo an tồn bảo mật thơng tin hệ thống mạng  Sử dụng phần mềm phân quyền người dùng Sử dụng phần mềm phân quyền người dùng để bảo vệ CSDL sử dụng Công ty chiếm 35% (theo câu hỏi điều tra chương 2) Tuy nhiên công tác chưa thực mang lại hiệu đó, quản trị viên hệ thống mạng cơng ty cần xem xét phân lại quyền cho user cách chặt chẽ để quản lí tốt tránh rủi ro cho hệ thống máy tính nội công ty Một giải pháp đề xuất sử 42 dụng phần mềm AMIS.VN công ty cổ phần Misa Phần mềm AMIS.VN cho phép công ty quản lí nhiều mảng nghiệp vụ như: kế tốn, bán hàng, nhân sự, truyền thông… Việc thực phân quyền phần mềm AMIS.VN thực theo hai cấp: cấp thứ phân quyền cho phép người dùng có toàn quyền ứng dụng (mảng nghiệp vụ chi tiết) phần mềm Việc phân quyền cấp thứ giúp xác định xem người dùng có toàn quyền với ứng dụng thực người dùng có vai trò quản trị hệ thống hay quản trị người dùng Những tính hiệu AMIS AMIS phần mềm than thiện, dễ sử dụng, cân tài khoản bạn truy cập vào tồn hệ thống AMIS, khơng cơng cài đặt, bảo trì phần mềm chạy điện toán đám mây Cấp thứ hai: Phân quyền cho phép người dùng thực số thao tác ứng dụng Việc phân quyền cấp thứ cho phép tạo vai trò ứng dụng (mảng nghiệp vụ chi tiết) vai trò phân quyền thực một vài chức cụ thể ứng dụng Việc phân quyền người dùng thực người dùng có vai trò quản trị ứng dụng… phân quyền cấp thứ thực sau đăng nhập vào ứng dụng 3.2.3 Giải pháp người  Đào tạo nhân lực Do trình độ hiểu biết ATTT nhân viên yếu kém, đó, cơng ty TNHH Thương mại du lịch Khát Vọng Việt cần có kế hoạch đào tạo, nâng cao hiểu biết vềATTT cho nhân viên Công ty nên chọn nhân viên tiêu biểu để đưa đào tạo chuyên sâu ATTT, đồng thời mời chuyên viên an ninh thông tin đến giảng dạy thuyết trình trực tiếp cho tồn nhân viên Cơng ty Mặt khác, Cơng ty cần có sách, quy định cụ thể nhân viên vấn đề liên quan đến ATTT Cơng ty: quản lí nghiêm khắc nhân viên, ký thoả thuận với nhân viên nghiệp vụ đảm bảo giữ bí mật thơng tin khách hàng Tất thông tin khách hàng, đối tác hay thông tin nội công ty phải đảm bảo bí mật tất nhân viên phải ký thỏa thuận Việc xử lý, loại bỏ tư liệu, giấy tờ liên 43 quan đến hoạt động công ty phải huỷ qua máy tài liệu Các loại giấy tờ, thông tin, phần mềm in ấn vi tính khơng mang khỏi cơng ty Giáo dục đạo đức cho nhân viên Đưa chế an toàn liên quan đến việc tuyển, sử dụng nhân viên sa thải nhân viên, kịp thời bố trí, điều chỉnh, điều động cán bộ, nhân viên Ngồi công ty TNHH Thương mại du lịch Khát Vọng Việt cần ý tới giải pháp ATTT giao dịch TMĐT như: an toàn chứng thực điện tử, an tồn thư tín điện tử, an tồn mạng riêng ảo, Firewall, Honeypot hệ thống phát xâm nhập, kĩ thuật thăm dò… 3.3 Một số kiến nghị Để thực giải pháp mà đề tài đề cập tới Cơng ty cần cân nhắc nhiều yếu tố, tài chính, người quan trọng thay đổi hệ thống nhanh gọn Việc nâng cấp hệ thống gặp nhiều khó khăn, thời gian, làm gián đoạn trình kinh doanh Cơng ty Vì vậy, cần phân tích thực trạng rõ ràng để xác định thời nâng cấp hệ thống gây ảnh hưởng thấp 3.3.1 Kiến nghị với Công ty TNHH Thương mại du lịch Khát Vọng Việt Cơ sở hạ tầng: Công ty cần tăng cường đầu tư sở hạ tầng đặc biệt CNTT Cơng ty cần có sách cụ thể, rõ ràng có lịch trình chương trình đầu tư sở hạ tầng Đây yếu tố chủ yếu đảm bảo chương trình an tồn bảo mật HTTT quản lý công ty đạt hiệu Ngân sách cho hoạt động an toàn, bảo mật HTTT: Ngân sách đóng vai trò quan trọng hoạt động an tồn bảo mật HTTT quản lý cơng ty, cơng ty cần đầu tư ngân sách cho chương trình đảm bảo an toàn bảo mật HTTT quản lý ngân sách thành lập phận an toàn bảo mật HTTT quản lý, ngân sách tuyển dụng, đào tạo cán nhân viên chuyên trách phận an toàn bảo mật Đầu tư trang thiết bị cho phép theo dõi hoạt động công ty để từ đánh giá hiệu hoạt động đảm bảo an tồn bảo mật HTTT Cơng ty cần tăng cường sử dụng ứng dụng thu thập, lưu trữ xử lý thông tin kinh doanh doanh nghiệp Quá trình cần phải thống cụ thể Các nguồn cung cấp thông tin cần phải rõ ràng minh bạch Khi xử lý lưu trữ 44 thông tin cần thống theo quy định chung tập trung điểm để áp dụng cơng cụ an tồn bảo mật hiệu Các hoạt động kinh doanh cần thực theo nguyên tắc đảm bảo an toàn bảo mật, sách an tồn thơng tin công ty cần cụ thể áp dụng cho phòng ban, phòng ban phải có quy định riêng để đảm bảo an toàn bảo mật cho phòng ban Vấn đề lưu thơng tin kinh doanh cần thực hẳng ngày theo quy định cụ thể Cần có khu vực lưu trữ riêng để lưu liệu khu vực quy định chặt chẽ quyền truy cập thao tác Cơng ty cần phải xây dựng chương trình an toàn bảo mật HTTT quản lý theo chu trình liên tục theo thời gian Sở dĩ bảo mật phải tổ chức thực theo chu trình để đảm bảo tính chặt chẽ hiệu Hơn chu trình có tính kế thừa phát triển kĩ thuật công phá hoại ngày tinh vi đại, hệ thống bảo mật cho tối ưu thời điểm nảy sinh vấn đề tương lai kẻ cơng ln tìm cách để khai thác lỗ hổng hệ thống bảo mật biện pháp tinh vi Để phòng ngừa đối phó người xây dựng chiến lược bảo mật phải luôn vạch chiến lược sử dụng công nghệ tiên tiến Con người yếu tố cốt lõi HTTT quản lý an tồn, vậy, Ban lãnh đạo Cơng ty cần có nhiều biện pháp tuyên truyền, giáo dục, nâng cao hiểu biết nhân viên tầm quan trọng an toàn bảo mật Đầu tư xây dựng Web riêng Công ty nhằm quảng bá thương hiệu, hình ảnh Chú ý tập trung vào hiệu làm việc HTTT, HTTT an tồn bảo mật ln cho kết kinh doanh hiệu thời buổi cạnh tranh 3.3.2 Kiến nghị với quan Nhà nước • Tiếp tục nghiên cứu hoàn thiện Luật Giao dịch điện tử, Luật Công nghệ thông tin, nghị định, văn hướng dẫn áp dụng luật Nhà nước cho phù hợp, đáp ứng yêu cầu hội nhập với điều luật quốc tế 45 • Hợp tác tích cực với quốc gia có trình độ phát triển CNTT đại nhằm tranh thủ giúp đỡ, hỗ trợ mặt kinh nghiệm xây dựng thực thi sách pháp luật liên quan tới an tồn bảo mật thơng tin, tắt đón đầu việc nắm bắt cơng nghệ đại an tồn bảo mật nói chung • Tăng cường ngân sách đầu tư cho hoạt động an tồn bảo mật thơng tin quốc gia, song song với việc đào tạo kiến thức an tồn bảo mật thơng tin cần thiết Qua cần trọng công tác đào tạo đội ngũ cán đủ đạo đức tư cách, am hiểu hoạt động lĩnh vực công nghệ thông tin 46 KẾT LUẬN Trong tình hình kinh tế nay, việc cạnh tranh thị trường nước thị trường giới trở thành chiến không mua bán truyền thống mà hình thức giao dịch trực tuyến An tồn, bảo mật thơng tin trở thành mối quan tâm hàng đầu doanh nghiệp muốn tồn phát triển Do hoạt động nhằm đảm an tồn hệ thống thơng tin trở thành hoạt động quan trọng hàng đầu doanh nghiệp Từ tìm hiểu thực tiễn hệ thống với hiểu biết thân, em hoàn thành báo cáo thực tập tổng hợp Nội dung báo cáo nêu chi tiết hệ thống thông tin doanh nghiệp, thành phần hệ thống mối quan hệ chúng Bên cạnh đó, luận văn nêu số đánh giá khách quan hệ thống, ưu, nhược điểm cần phát huy giải Từ đó, em mạnh dạn đề xuất giải pháp giải số vấn đề tồn với mong muốn giúp hệ thống thông tin doanh nghiệp hoạt động hiệu Xun suốt q trình làm khóa luận, giúp đỡ tạo điều kiện học hỏi cán nhân viên doanh nghiệp, em tiếp cận tìm hiểu doanh nghiệp hệ thống thông tin mà doanh nghiệp sử dụng công tác quản lý thao tác nghiệp vụ nhân viên Trong trình làm bài, em rút nhiều học kinh nghiệm quý báu với tư cách nhà quản trị hệ thống tương lai Em nhận thấy rằng, trình xây dựng điều hành hệ thống trình phức tạp, đòi hỏi kiến thức tổng hợp nhiều lĩnh vực kiến thức chuyên môn công nghệ thông tin mà tìm hiểu nghiệp vụ doanh nghiệp kiến thức khác Cuối em chân thành cảm ơn cô_ Th.S Đỗ Thị Thu Hiền giúp em hồn thành khóa luận tổng hợp 47 TÀI LIỆU THAM KHẢO A Tài liệu nước [1] Giáo trình mạng máy tính, 2008 , NXB Thơng tin Truyền thơng [2] Đàm Gia Mạnh (2009), Giáo trình An toàn liệu thương mại điện tử, NXB Thống kê [3] Phan Đình Diệu (2002), Giáo trình Lý thuyết mật mã an tồn thơng tin, Đại học Quốc Gia Hà Nội [4] Bài giảng An toàn bảo mật thông tin doanh nghiệp, Đại học thương mại [5] TS Phạm Thế Quế (3/2009), Giáo trình mạng máy tính, Học viện bưu viễn thơng [6] TS Nguyễn Ngọc Cương TS Phạm Ngọc Lãng (2009), Giáo trình mạng truyền liệu, NXB Thông tin truyền thông [7] Giang Nguyên Việt, Luận văn thạc sĩ CNTT đảm bảo an tồn bảo mật cho mạng thơng tin liệu chun dung, 2013, Học viện bưu viễn thơng [8] Hồ Văn Canh, Nguyễn Viết Thế (2010), Nhập môn phân tích thơng tin có bảo mật, NXB Thơng tin Truyền thơng B Tài liệu nước ngồi [9] Krishna Sankar, Sri Sundaralingam, Andrew Balinsky, Darrin Miller (2004), Cisco Wireless LAN Security, Cisco Press [10] Jyh-Cheng Chen, Ming-Chia Jiang, and Yi-Wenliu (2005), Wireless LAN security and IEEE 802.11i, Cisco Press [11] Các trang Web tham khảo: http://www.google.com.vn/ http://www.misa.com.vn/ http://www.planet.com.vn/ PHỤ LỤC PHIẾU ĐIỀU TRA TÌNH HÌNH ỨNG DỤNG CNTT TRONG CÔNG TY TNHH THƯƠNG MẠI VÀ DU LỊCH KHÁT VỌNG VIỆT 1) Các thông tin doanh nghiệp cung cấp phiếu khảo sát dùng cho mục đích khảo sát tổng hợp trạng CNTT công ty Em cam kết giữ bí mật thơng tin riêng công ty dùng thông tin cung cấp phiếu điều tra 2)Với câu hỏi có sẵn phương án trả lời, xin chọn câu trả lời thích hợp cách đánh dấu X vào   tương ứng 3) Dấu : Chỉ chọn câu trả lời; Dấu : chọn nhiều câu trả lời A.Thông tin công ty 1.Tên công ty: công ty TNHH Thương Mại du lịch Khát Vọng Việt Địa trụ sở chính: P1110, tầng 11, Tòa nhà 34T, phố Hồng Đạo Thúy, Cầu Giấy, Hà Nội Số lượng nhân viên:  Dưới 30 người  Từ 30 – 100 người  Từ 100 – 300 người  Trên 300 người Lĩnh vực hoạt động kinh doanh chính:        Công nghệ chế biến, chế tạo  Dịch vụ du lịch Nông, lâm, thủy sản  CNTT, truyền thông Y tế, giáo dục, đào tạo  Xây dựng Tài chính, bất động sản  Bán bn, bán lẻ Năng lượng, khống sản  Giải trí Vận tải, giao nhận Lĩnh vực khác: B.Hạ tầng công nghệ thông tin nguồn nhân lực Số lượng máy tính doanh nghiệp a, Số lượng máy chủ: b, PC máy Laptop: c, Máy tính bảng: Số lao động chuyên trách công nghệ thông tin thương mại điện tử: Ước tính đầu tư cho CNTT vòng năm gần : ………… (triệu đồng) đó: đầu tư cho phần cứng chiếm đầu tư cho phần mềm chiếm …… % đầu tư cho đào tạo CNTT chiếm ………% .… % Ước tính tỉ trọng chi ứng dụng CNTT tổng chi phí hoạt động thường niên?  Dưới 5%  Từ 5%-15%  Trên 15% Hình thức truy cập Internet?  Quay số  ADSL  Đường truyền riêng 10.Tỷ lệ nhân viên khối văn phòng sử dụng máy tính thường xuyên cho công việc?  Dưới 5%  Từ 5% - 20%  Từ 20% - 50%  Từ 50% - 80%  Trên 80% 11 Cơng ty có hình thức đào tạo CNTT cho nhân viên?  Mở lớp đào tạo  Gửi nhân viên học  Đào tạo chỗ theo nhu cầu công việc  Không đào tạo 12 Hệ thống thông tin doanh nghiệp phụ trách ?  Phòng CNTT phụ trách  Không phận phụ trách  Giám đốc phụ trách  Bộ phận khác phụ trách  Th ngồi 13.Theo anh/chị hệ thống thơng tin doanh nghiệp an toàn nào?  Rất an tồn  Khơng an tồn  Kém an tồn  Khá an tồn  An tồn 14.Hệ thống thơng tin công ty bị công hay chưa?  Bị cơng nhiều  bị cơng  Chưa bị công  Không thể bị công C Giao dịch thương mại điện tử với khách hàng 15 Công ty sử dụng phần mềm nào?      Hệ điều hành Windows  Phần mềm Văn phòng MS Office  Phần mềm tài kế tốn  Phần mềm quản lý cơng văn, giấy tờ  Phần mềm lập kế hoạch nguồn lực ERP  Hệ điều hành khác Phần mềm văn phòng khác Phần mềm quản lý nhân Phần mềm quản trị dự án Phần mềm quản lý quan hệ khách hàng (CRM)  Phần mềm khác (ghi rõ) 16 Khi sử dụng phần mềm, cơng ty bạn có quan tâm đến quyền phần mềm khơng?   Có Khơng 17 Doanh nghiệp có nhận đơn đặt hàng (giao dịch) qua hình thức khơng? Email  Có  Khơng Website doanh nghiệp  Có  Khơng 18 Doanh nghiệp có thực giao dịch thương mại mạng xã hội khơng? Có  19 Doanh nghiệp sử dụng email cho mục đích sau đây:  Quảng cáo, giới thiệu sản phẩm doanh nghiệp Không     Giao dịch với khách hàng nhà cung cấp Hỗ trợ thực hợp đồng Chăm sóc khách hàng Mục đích khác 20 Doanh nghiệp có hỗ trợ khách hàng tốn khơng dùng tiền mặt khơng?   Khơng Có Nếu có doanh nghiệp sử dụng phương tiện nào?  Chuyển khoản qua ngân hàng  Thẻ tốn  Ví điện tử  Thẻ cào  Các phương tiện toán khác: 21 Doanh nghiệp có dịch vụ chăm sóc khách hàng hay khơng?   Có Khơng 22 Doanh nghiệp có tổ chức chương trình khuyến mãi, tri ân khách hàng thân thiết khơng?   Có Khơng 23 Doanh nghiệp có sách bảo vệ thơng tin cá nhân cho khách hàng không ?   Có Khơng 24.Đánh giá hiệu kinh doanh doanh nghiệp Trên mạng xã hội  Thấp  Trung bình  Cao Trên Website doanh nghiệp  Thấp  Trung bình  Cao Trên ứng dụng di động  Thấp  Trung bình  Cao Trên sàn thương mại điện tử  Thấp  Trung bình  Cao 25 Theo anh/chị quản trị quan hệ khách hàng doanh nghiệp thực tốt chưa?  Rất tốt  Tốt  Trung bình 26 Theo anh/chị công ty sử dụng phần mềm để quản trị quan hệ khách hàng chưa?  Có Khơng Nếu có, cho biết phần mềm quản trị quan hệ khách hàng công ty sử dụng: 27.Theo anh/ chị phần mềm quản trị quan hệ khách hàng có thực cần thiết với cơng ty hay khơng?  Có  Khơng 28 Đánh giá hiệu doanh nghiệp lợi ích phần mềm quản trị quan hệ khách hàng?  Rất có ích  Tương đối có ích  Khơng có ích 29 Doanh nghiệp có gặp trở ngại triển khai phần mềm quản trị quan hệ khách hàng CRM?  Có  Khơng Theo anh/chị cơng ty gặp phải khó khăn q trình quản trị quan hệ khách hàng? 30 Doanh nghiệp có giải pháp để khắc phục khó khăn triển khai phần mềm quản trị khách hàng chưa?  Có  Khơng Anh/ chị có kiến nghị giải pháp để nâng cao, cải thiện trình quản trị quan hệ khách hàng doanh nghiệp? BẢNG CÂU HỎI VÀ TRẢ LỜI PHỎNG VẤN Sinh viên thực : Trần Thúy Quỳnh Công ty thực : Công ty TNHH THƯƠNG MẠI VÀ DU LỊCH KHÁT VỌNG VIỆT Phỏng vấn phiếu điều tra trắc nghiệm: (Nội dung phiếu Phần phụ lục) Số phiếu phát ra: 10 phiếu Số phiếu thu về: 10 phiếu Kết câu hỏi vấn phân tích đánh giá Chương 2, Phần thực trạng doanh nghiệp Câu 1: Các hình thức giao dịch chủ yếu khách hàng với Công ty? ……………………………………………………………………………………………………… ………………………………………………………………………………………… Câu 2: Mức độ trang bị thiết bị phần cứng bảo mật Công ty? ……………………………………………………………………………………………………… ……………………………………………………………………………………………… Câu : Theo A/c cách thức đảm bảo ATTT sử dụng? ……………………………………………………………………………………………………… ……………………………………………………………………………………………………… Câu 4: Trình độ hiểu biết nhân viên ATTT? ……………………………………………………………………………………………………… ……………………………………………………………………………………………………… Câu 5: Tầm quan trọng công tác ATTT công ty? ……………………………………………………………………………………………………… ……………………………………………………………………………………………………… Câu 6: Trở ngại phát triển ATTT công ty? ………………………………………………………………………………………… Câu 7: Cách thức bảo vệ CSDL sử dụng Công ty? ……………………………………………………………………………………………………… ... GIẢI PHÁP NÂNG CAO AN TỒN VÀ BẢO MẬT HỆ THỐNG THƠNG TIN TẠI CÔNG TY TNHH THƯƠNG MẠI VÀ DU LỊCH KHÁT VỌNG VIỆT 3.1 Định hướng giải pháp an toàn bảo mật thông tin hệ thống thông tin công ty TNHH Thương. .. thể hóa cơng ty TNHH Thương mại du lịch Khát Vọng Việt Phần 3: Định hướng đề xuất số giải pháp nâng cao an toàn bảo mật hệ thống thông tin công ty TNHH Thương mại du lịch Khát Vọng Việt: dựa kết... 2: Cơ sở lý luận thực trạng an toàn bảo mật hệ thống thông tin công ty TNHH Thương mại du lịch Khát Vọng Việt: hệ thống hóa kiến thức lý luận an toàn bảo mật hệ thống thông tin doanh nghiệp cụ