LỜI CẢM ƠN Sau thời gian nghiên cứu hồn thiện khóa luận tốt nghiệp với đề tài: “Một số giải pháp đảm bảo an tồn thơng tin cho HTTT Cơng ty TNHH Testmaster”, ngồi cố gắng thân, em nhận nhiều giúp đỡ từ phía nhà trường, thầy cơ, ban lãnh đạo nhân viên công ty TNHH Testmaster Lời đầu tiên, em xin gửi lời cảm ơn sâu sắc tới cô Th.S Nguyễn Thị Hội – Giáo viên hướng dẫn giúp đỡ em có định hướng đắn thực khóa luận tốt nghiệp kỹ nghiên cứu cần thiết khác Em xin gửi lời cảm ơn chân thành tới ban giám đốc anh/chị làm việc cơng ty TNHH Testmaster quan tâm, ủng hộ hỗ trợ cho em trình thực tập thu thập tài liệu Em xin gửi lời cảm ơn tới thầy cô giáo khoa Hệ thống thông tin Thương mại điện tử động viên khích lệ mà em nhận suốt q trình học tập hồn thành khóa luận Đây đề tài khơng phức tạp nghiên cứu chuyên sâu vấn đề nhiều giới hạn Mặt khác, thời gian nghiên cứu khóa luận hạn hẹp, trình độ khả thân em hạn chế Vì vậy, khóa luận chắn gặp phải nhiều sai sót Em kính mong q thầy bảo giúp đỡ để khóa luận hồn thiện Em xin chân thành cảm ơn! Hà Nội, ngày 24 tháng năm 2017 Sinh viên thực Ngọc Thị Mùa i MỤC LỤC LỜI CẢM ƠN i MỤC LỤC ii BẢNG BIỂU, SƠ ĐỒ, HÌNH VẼ iv STT v Từ viết tắt v Diễn giải v Nghĩa Tiếng Việt v v HTTT v Hệ thống thông tin v v TNHH v Trách nhiệm hữu hạn v v CNTT v Công nghệ thông tin v v TMĐT v Thương mại điện tử v v CSDL v Cơ sở liệu v v WLANv Wireless local area network v Mạng cục không dây v v ATBM v An toàn bảo mật v v SQL v Structure Query Language v Ngôn ngữ truy vấn có cấu trúc v ii v LAN v Local Area Network v Mạng cục v 10 v MS v Microsoft Office v Bộ phần mềm văn phòng v 11 v RAM v Random Access Memory v Bộ nhớ khả biến v 1.1.2 Ý nghĩa đề tài .2 1.2 Tổng quan đề tài nghiên cứu KẾT LUẬN CỦA KHÓA LUẬN 35 iii BẢNG BIỂU, SƠ ĐỒ, HÌNH VẼ Hình 2.1: Sơ đồ tổng quát thành phần HTTT Bảng 2.1: Những kỹ thuật công mạng phổ biến năm 2015 Việt Nam .12 Sơ đồ 2.1: Cơ cấu tổ chức công ty TNHH Testmaster 16 Bảng 2.2: Báo cáo kết tài cơng ty TNHH Testmaster 17 Biểu đồ 2.1: Mức độ an tồn, bảo mật thơng tin công ty 20 Biểu đồ 2.2: Việc đảm bảo an toàn bảo mật HTTT công ty 21 Biểu đồ 2.3: Trình độ hiểu biết nhân viên ATTT 21 Biểu đồ 2.4: Tầm quan trọng công tác ATTT công ty 22 Biểu đồ 2.5: Trở ngại thực giải pháp đảm bảo ATTT 22 Biểu đồ 2.6: Cách thức đảm bảo ATTT 23 Biểu đồ 2.7: Cách thức bảo vệ CSDL .23 Biểu đồ 2.8: Tầm quan trọng công tác ATTT công ty 24 Hình 3.1: Giao diện OsMonitor phần mềm giám sát mạng LAN 30 Hình 3.2: Màn hình máy nhân viên lưu lại máy chủ 31 Hình 3.3: Phần mềm Bkav Endpoint SMB 32 Sơ đồ 2.1: Cơ cấu tổ chức công ty TNHH Testmaster .Error: Reference source not found Biểu đồ 2.2: Việc đảm bảo an toàn bảo mật HTTT cơng ty .Error: Reference source not found Hình 2.1: Sơ đồ tổng quát thành phần HTTT Error: Reference source not found Hình 3.1: Giao diện OsMonitor phần mềm giám sát mạng LAN Error: Reference source not found Hình 3.2: Màn hình máy nhân viên lưu lại máy chủ .Error: Reference source not found Hình 3.3: Phần mềm Bkav Endpoint SMB Error: Reference source not found iv DANH MỤC TỪ VIẾT TẮT STT Từ viết tắt HTTT TNHH CNTT TMĐT CSDL WLAN ATBM Diễn giải SQL Structure Query Language 10 11 LAN MS RAM Local Area Network Microsoft Office Random Access Memory Wireless local area network v Nghĩa Tiếng Việt Hệ thống thông tin Trách nhiệm hữu hạn Công nghệ thông tin Thương mại điện tử Cơ sở liệu Mạng cục không dây An tồn bảo mật Ngơn ngữ truy vấn có cấu trúc Mạng cục Bộ phần mềm văn phòng Bộ nhớ khả biến CHƯƠNG : TỔNG QUAN VỀ ĐỀ TÀI NGHIÊN CỨU 1.1 Tầm quan trọng, ý nghĩa đề tài 1.1.1 Tầm quan trọng đề tài Trong thời đại CNTT phát tiển mạnh mẽ nay, ứng dụng tin học vào lĩnh vực kinh tế giúp ta nắm bắt thơng tin cách xác, kịp thời, đầy đủ, góp phần nâng cao hiệu kinh doanh, thúc đẩy kinh tế mở rộng phát triển tồn cầu Có thể coi HTTT thành phần quan trọng doanh nghiệp, định hoạt động hàng ngày doanh nghiệp Nhưng tầm quan trọng mà HTTT bị an tồn gây thiệt hại nặng nề cho doanh nghiệp Do việc đảm bảo an tồn thơng tin, an ninh mạng ln vấn đề nóng nhận quan tâm đặc biệt doanh nghiệp Đề tài đề cập đến số giải pháp đảm bảo an tồn thơng tin cho HTTT để giúp doanh nghiệp khắc phục vấn đề Lợi ích giải pháp an tồn, bỏa mật thơng tin đem lại cho doanh nghiệp lớn, không giúp cho doanh nghiệp tránh bị đánh cắp thơng tin mà giúp doanh nghiệp tạo niềm tin khách hàng HTTT doanh nghiệp chứa nhiều thông tin nhân viên, khách hàng, đối tác thông tin quan trọng khác Công nghệ thông tin phát triển vũ bão giúp cho doanh nghiệp tiếp cận với phương thức kinh doanh đại tiện lợi Tuy nhiên, dao hai lưỡi đánh đổ doanh nghiệp lúc công hacker Các thông tin quan trọng doanh nghiệp dễ bị đánh cắp đối thủ cạnh tranh Vì vậy, việc đảm bảo an tồn thơng tin cho doanh nghiệp ln tâm doanh nghiệp HTTT công ty TNHH Testmaster chứa nhiều thông tin quan trọng học viên, nhân viên, đối tác tài liệu mật công ty Công ty áp dụng số sách bảo mật thơng tin nhiều mức khác sử dụng mật cho thông tin liệu, sử dụng phần mềm diệt virus cho sơ máy tính cơng ty, hệ thống tường lửa… Ngồi ra, cơng ty tự động thực việc tự động lưu liệu hàng ngày Tuy nhiên, CNTT ngày phát triển dẫn đến tình hình an ninh diễn biến phức tạp xuất nhiều nguy đe dọa đến việc phát triển kinh tế xã hội Nguy an tồn thơng tin doanh nghiệp thị trường mức báo động tình trạng bị hacker, virus, ,malware cơng khiến liệu bị xóa, thơng tin bị đánh cắp, theo dõi, quyền bảo hành… liên tục gia tăng, gây hậu thiệt hại vô lớn kinh tế, uy tín cho doanh nghiệp Vấn đề đặt bảo vệ thông tin khỏi mối nguy hiểm trên, doanh nghiệp chọn phương pháp bảo vệ để bảo vệ thơng tin trước nhiều cách thức bảo mật thông tin Do qua q trình tìm hiểu thực tập công ty TNHH Testmaster em xin thực đề tài khố luận: “Một số giải pháp đảm bảo an tồn thông tin cho HTTT Công ty TNHH Testmaster” 1.1.2 Ý nghĩa đề tài Khi vấn đề bảo mật thơng tin đảm bảo an tồn mang lại lợi kinh doanh cho doanh nghiệp, điều giúp doanh nghiệp tiết kiệm chi phí, thời gian tránh cạnh tranh không lành mạnh đối thủ hay phá hoại đối tượng bên ngồi Nó tạo tiền đề cho thành cơng doanh nghiệp Một HTTT an tồn giúp doanh nghiệp phát triển bền vững, tạo niềm tin, uy tín với khách hàng Nếu vấn đề an tồn bảo mật khơng quan tâm mức, có cố xảy hậu mang lại nghiêm trọng, thiệt hại lớn cho doanh nghiệp khách hàng 1.2 Tổng quan đề tài nghiên cứu Trên giới, đông đảo nhà nghiên cứu, viện nghiên cứu, trường đại học ý quan tâm tới vấn đề an toàn bảo mật thông tin ứng dụng thành công vào doanh nghiệp Trong năm gần đây, nhiều diễn đàn, hội nghị, hội thảo quốc tế an toàn bảo mật liên tục tổ chức Tại Việt Nam với phát triển mạnh mẽ TMĐT thời gian qua quan tâm đến vấn đề an tồn thơng tin ngày lớn Các đề tái nghiên cứu cấp Bộ, cấp Nhà nước, hội nghị, hội thảo xuất ngày nhiều Sau số giáo trình cơng trình nghiên cứu liên quan: Nguyễn Khanh Văn (2014), Giáo trình: “ Cơ sở An tồn Thơng tin”, Đại học Bách Khoa Hà Nội Quyển giáo trình đưa cách tiếp cận tổng thể với khái niệm vấn đề bảo vệ HTTT Đồng thời kiến thức cụ thể lĩnh vực riêng an toàn bảo mật máy tính giới thiệu mức chuyên sâu Một số khái niệm đề cập tới là: mã hóa đối xứng, mã hóa cơng khai, hàm băm, chữ ký điện tử Các mô hình phát triển giới thiệu giao thức mật mã ( cryptographic protocol), vấn đề trao chuyển khóa, chứng thực (authentication), điều khiển quyền truy cập (access control), tường lửa (firewall), bảo mật CSDL, thương mại điện tử toán toán điện tử (electronic payments) Giáo trình tài liệu để em tham khảo sử dụng phần 2.1 Cơ sở lý luận ATBM thơng tin HTTT Nguyễn Khanh Văn(2012), Giáo trình: “An tồn & bảo mật Thơng tin”, Đại học Bách Khoa Hà Nội Nội dung giáo trình trình bày số khái niệm sở, giới thiệu hệ mật mã cổ điển, hệ thống mã với khóa cơng khai, khóa đối xứng, chữ ký điện tử, hàm băm, cryptographic protocol Giáo trình giúp cho sinh viên nắm vững kiến thức chung liên quan đến an toàn, bảo mật thông tin, giải pháp cần thiết để bảo mật thơng tin Giáo trình tài liệu để em tham khảo sử dụng phần 2.1 Cơ sở lý luận ATBM thông tin HTTT Luận văn thạc sĩ với đề tài: “ Nghiên cứu số giải pháp an tồn bảo mật thơng tin giao dịch thương mại điện tử” Nguyễn Minh Quang (2012) – chuyên ngành Khoa học máy tính, trường Học viện Bưu Chính Viễn Thơng Bài luận văn nghiên cứu chữ ký số ứng dụng giao dịch thương mại điện tử giúp cho việc trao đổi chứng từ điện tử trở nên an toàn bảo mật Luận văn tài liệu để em tham khảo để làm phần 3: Giải pháp cho HTTT công ty TNHH Testmaster Luận văn thạc sĩ với đề tài: “ Nghiên cứu giải pháp bảo mật mạng không dây” Phan Thành Vinh (2014) – chuyên ngành Khoa học máy tính, trường Học viện Kỹ Thuật Quân Sự Nội dung luận văn tổng quan mạng không dây, số giải pháp đảm bảo an ninh an tồn cho mạng khơng dây, xây dựng phần mềm bảo mật mạng không dây WLAN sử dụng USB ETOKEN Luận văn tài liệu để em tham khảo để làm phần 3: Giải pháp cho HTTT công ty TNHH Testmaster Sau nghiên cứu nhận thấy điểm mạn hạn chế tài liệu trên, em lựa chọn đề tài:“ Một số giải pháp đảm bảo an tồn thơng tin cho HTTT Cơng ty TNHH Testmaster ” kế thừa phát triển, phân tích rõ nguy gây an tồn HTTT Để từ đưa giải pháp nhằm khắc phục, nâng cao an toàn bảo mật HTTT công ty 1.3 Mục tiêu nghiên cứu đề tài Mục tiêu nghiên cứu đề tài tập hợp hệ thống hoá số lý thuyết an toàn bảo mật HTTT, nghiên cứu phương pháp khác thu thập sở liệu sơ cấp thứ cấp Từ đó, xem xét đánh giá phân tích thực trạng vấn đề an toàn bảo mật HTTT để đưa ưu nhược điểm Từ đánh giá phân tích này, đưa số kiến nghị đề xuất số giải pháp nhằm nâng cao tính an tồn bảo mật HTTT Giúp cho công ty nhận diện nguy thách thức vấn đề an toàn bảo mật HTTT Từ đó, có giải pháp nâng cao tính an tồn bảo mật, ngăn chặn nguy công HTTT tương lai Các mục tiêu cụ thể cần giải đề tài làm rõ sở lý luận an toàn bảo mật HTTT công ty TNHH Testmster đánh giá thực trạng an tồn bảo mật HTTT cơng ty TNHH Testmster dựa tài liệu thu thập Trên sở lý luận thực trạng đề giải pháp nâng cao an toàn bảo mật HTTT công ty TNHH Testmster 1.4 Đối tượng phạm vi nghiên cứu đề tài Đối tượng nghiên cứu: vấn đề an tồn bảo mật HTTT cơng ty TNHH Testmster bao gồm: phần cứng, phần mềm, CSDL hệ thống mạng Phạm vi nghiên cứu: nghiên cứu cách tổng qt tình hình an tồn bảo mật HTTT công ty TNHH Testmaster đưa số giải pháp, định hướng phát triển lương lai công ty 1.5 Phương pháp nghiên cứu thực đề tài Đề tài thực dựa phương pháp sau: Phương pháp thu thập liệu: Đây phương pháp thu thập thông tin, liệu (sơ cấp thứ cấp) đối tượng cần tìm hiểu Từ nguồn tài liệu thu thập được, sử dụng phương pháp phân tích, xử lý tổng hợp số liệu khác ta tạo nguồn thơng tin xác cần thiết Thu thập tài liệu phương pháp tạo đầu vào cho q trình biến đổi liệu thành nguồn thơng tin hữu ích Sử dụng phương pháp thu thập tài liệu khóa luận tốt nghiệp nhằm thu thập liệu sơ cấp (bảng câu hỏi vấn) thứ cấp (các lý thuyết hệ thống thơng tin quản lý phân tích thiết kế hệ thống, thông tin website, nghiên cứu, tìm hiểu cơng ty TNHH Testmaster…) để làm nguồn tài liệu hữu ích cho q trình phân tích sau Sau thu thập đầy đủ thơng tin cần thiết ta tiến hành phân loại sơ tài liệu Từ rút kết luận có cần thêm tài liệu bổ sung vào, đủ tiến hành bước xử lý liệu Phương pháp sử dụng cho chương khoá luận để thu thập liệu liên quan đến vấn đề an tồn bảo mật cơng ty TNHH Testmaster Phương pháp xử lý liệu Sau phân tích tài liệu để xác thực độ tin cậy, tính khách quan, tính cập nhật, ta tiến hành tổng hợp tài liệu, có nhìn tổng quan tồn cảnh cụ thể tình hình nghiên cứu có liên quan đến đề tài Trong q trình xử lý thơng tin, ta cần chia thông tin làm hai phương pháp chính: Phương pháp định lượng: Sử dụng phần mềm SPSS (Statistical Package for Social Sciences) SPSS phần mềm cung cấp hệ thống quản lý liệu phân tích thống kê mơi trường đồ họa, sử dụng trình đơn mơ tả hộp thoại đơn giản để thực hầu hết công việc thống kê phân tích số liệu Người dùng dễ dàng sử dụng SPSS để phân tích hồi quy, thống kê tần suất, xây dựng đồ thị Phương pháp định tính: Phân tích, tổng hợp thơng tin thơng qua câu hỏi vấn, phiếu điều tra tài liệu thu thập Phương pháp sử dụng cho chương chương khoá luận để thu thập liệu liên quan đến vấn đề an tồn bảo mật cơng ty TNHH Testmaster 1.6 Kết cấu khóa luận Khóa luận bao gồm ba phần: Phần 1: Tổng quan đề tài nghiên cứu Phần 2: Cơ sở lý luận thực trạng ATBM thông tin HTTT công ty TNHH Testmaster Phần 3: Giải pháp bảo mật cho HTTT công ty TNHH Testmaster CHƯƠNG 2: CƠ SỞ LÝ LUẬN VÀ THỰC TRẠNG CỦA ATBM THÔNG TIN TRONG HTTT CỦA CÔNG TY TNHH TESTMASTER Để hướng tới mục tiêu đảm bảo ATTT cơng ty cần có kế hoạch đào tạo phát triển nguồn nhân lực thời gian tới Câu 4: Tầm quan trọng công tác ATTT công ty Biểu đồ 2.4: Tầm quan trọng công tác ATTT công ty Kết điều tra cho thấy phần lớn nhân viên công ty ý thức tầm quan trọng vấn đề ATTT Đây lợi cho công ty thực giải pháp đảm bảo ATTT cho công ty Câu 5: Trở ngại thực giải pháp đảm bảo ATTT công ty Biểu đồ 2.5: Trở ngại thực giải pháp đảm bảo ATTT Hầu hết nhân viên cho trở ngại “nguồn nhân lực” Bởi nhận thức ATTT nhân viên chưa cao nên khó đạt mục tiêu an toàn cho hệ thống 22 Câu 6: Cách thức đảm bảo ATTT sử dụng công ty Biểu đồ 2.6: Cách thức đảm bảo ATTT Hầu hết nhân viên cho biết có sử dụng phần mềm diệt virus sử dụng giao thức mạng an toàn Số lượng nhân viên sử dụng phần mềm bảo mật ít, điều nguy lớn vấn đề ATTT cho công ty Câu 7: Cách thức bảo vệ CSDL sử dụng Công ty Biểu đồ 2.7: Cách thức bảo vệ CSDL Kết điều tra cho thấy hệ thống CSDL công ty phân quyền sử dụng cách rõ ràng có nhiều nhân viên lựa chọn cách bảo vệ liệu 23 riêng cho đặt mật cho máy tình tài liệu Tuy vậy, để nâng cao tính an tồn, nên sử dụng kết hợp với phương pháp mã hóa tài liệu Câu 8: Tần suất lưu liệu Biểu đồ 2.8: Tầm quan trọng công tác ATTT công ty Phần lớn ý kiến cho liệu công ty lưu từ đến tháng lần Với tần suất lưu vậy, có gặp cố ATTT mức độ thiệt hại giảm bớt thông tin không bị nhiều 2.2.4.2 Đánh giá thực trạng công tác ATBM HTTT công ty TNHH Testmaster Qua q trình thu thập phân tích kết phiếu điều tra, đưa nhận xét tình hình ATBM HTTT cơng ty cơng ty TNHH Testmaster sau: Điểm mạnh: • Các máy tính, sở vật chất CNTT cơng ty mới, hoạt động tốt ổn định Đây tảng giúp cơng ty xây dựng HTTT an tồn • Tất máy tính phòng ban kết nối Internet mạng LAN, cho phép việc truy nhập liệu dễ dàng nhanh chóng • Cơ chế lưu liệu thường xuyên giúp công ty hạn chế tối thiểu tổn thất thông tin gặp phải cố hỏng hóc hay bị sửa đổi, bị xóa • Ban lãnh đạo cơng ty nhận thức tầm quan trọng ATBM HTTT hoạt động kinh doanh phát triển công ty Trong thời gian tới, công ty trọng đào tạo nguồn nhân lực chuyên CNTT 24 • Cơng ty thành lập với đội ngũ nhân viên trẻ, nhiệt huyết dễ dàng tiếp thu nên đào tạo họ nắm bắt vấn đề nhanh chóng Điểm yếu: • Tuy ban lãnh đạo nhận thức tầm quan trọng ATBM HTTT, cơng ty chưa có đầu tư mức cho hạ tầng CNTT Hệ thống máy chủ có nhớ thấp, chưa đáp ứng nhu cầu lưu trữ thơng tin cơng ty • Cơng ty chưa đầu tư sử dụng phần mềm bảo mật có quyền cho toàn HTTT, nhân viên tải phần mềm diệt vius miễn phí để sử dụng tạo lỗ hổng bảo mật mà công ty kiểm sốt • Sự truy cập internet nhân viên không giám sát, kẽ hở giúp hacker xâm nhập vào hệ thống công ty • Kiến thức HTTT ATBM nhân viên cơng ty thấp, người chưa ý thức trách nhiệm nhiệm vụ bảo vệ HTTT Với quy mơ ngày mở rộng số lượng nhân viên chuyên trách CNTT chưa đủ để đảm bảo ATBM HTTT tồn cơng ty • Các hình thức bảo đảm ATBM HTTT cơng ty q sơ sài, chưa đủ để đảm bảo mục tiêu an toàn bảo mật hệ thống • ATBM thơng tin chưa cao nên chưa đảm bảo thông tin khách hàng, thiếu tin tưởng khách hàng 25 CHƯƠNG 3: GIẢI PHÁP CHO HTTT TẠI CÔNG TY THHH TESTMASTER 3.1 Định hướng phát triển ATBM thông tin HTTT công ty TNHH Testmaster ATBM thông tin vấn đề quan trọng hàng đầu doanh nghiệp Thông tin HTTT nhân tố quan trọng, ảnh hưởng đến giá trị sống tổ chức doanh nghiệp Nhận thức điều đó, cơng ty quan tâm vào việc đầu tư bảo vệ thơng tin có giá trị Theo ông Trần Xuân Khánh– Giám đốc công ty TNHH Testmaster, công ty định hướng phát triển HTTT với mục tiêu cụ thể: • Đảm bảo tính an tồn bảo mật thơng tin, liệu hệ thống: thông tin khách hàng, thông tin đối tác, thông tin hoạt động nội công ty,… nhằm làm tăng khả cạnh tranh uy tín cơng ty thị trường • Xây dựng HTTT hỗ trợ, phục vụ hiệu hoạt động tác nghiệp công ty, giúp giảm bớt chi phí hoạt động cho cơng ty, tránh tuyệt đối xâm nhập bên bên ngồi • Tổ chức chương trình đào tạo cho nhân viên nhằm nâng cao kiến thức Dựa định hướng ban lãnh đạo công ty TNHH Testmaster HTTT cơng ty tương lai, khóa luận đưa số giải pháp nhằm hướng tới mục tiêu mà công ty đề 3.2 Đề xuất giải pháp nhằm nâng cao hiệu ATBM thông tin HTTT công ty TNHH Testmaster 3.2.1.Bảo mật nâng cấp hệ thống máy chủ Máy chủ công ty TNHH Testmaster đưa vào sử dụng 2012 Tuy nhiên với phát triển công nghệ thông tin nay, cơng ty có ý định mở rộng thêm chi nhánh mới, việc nâng cấp hệ thống máy chủ điều cần thiết để đảm bảo an tồn bảo mật HTTT cơng ty  Nâng cấp máy chủ công ty TNHH Testmaster: Server: INTEL SR310 - V Thơng số kỹ thuật: • SN316-900 - Support Only Sata Onboard 16x HDD HotSwap Intelđ Server Board S1200SPS x Intelđ Pentiumđ Processor G4400 (3M Cache, 3.30 GHz) 26 • x HPE 4GB (1x4GB) Single Rank x8 DDR4-2133 CAS-15-15-15 Unbuffered Standard Memory Kit • x 6TB Seagate® Enterprise V.4 SATA 512E 6Gb/s 7200 RPM 128MB 3.5in • x Intel E97378-001 Heat Sink Máy chủ cũ cơng ty: HPE ProLiant ML10 Gen9 • • • • • Chassis HPE ProLiant ML10 G9 Mainboard HPE ProLiant ML10 G9 Intel RST SATA RAID support 0, 1, 10, x Intel® Pentium® Processor G4400 (3M Cache, 3.30 GHz) x HPE 4GB (1x4GB) Single Rank x8 DDR4-2133 CAS-15-15-15 Unbuffered Standard Memory Kit  Các lưu ý nâng cấp máy chủ: • Ln bắt đầu với backup liệu thẩm định Không tạo thay đổi máy chủ, nâng cấp nhỏ, trước xác nhận có backup liệu chắn Bất thực thay đổi với máy chủ khơng có bảo đảm máy chủ quay trở lại làm việc • Cân nhắc việc tạo backup image Một số nhà sản xuất cung cấp kỹ thuật disk cloning chuyên nghiệp để khôi phục cách đơn giản máy chủ xuất lỗi Một số gồm có Acronis Inc StorageCraft Technology Corp, cung cấp tùy chọn khôi phục phổ dụng, tùy chọn cho phép bạn khơi phục máy chủ bị lỗi sang máy tính khác hồn tồn chưa có cài đặt hệ điều hành Thời gian ngừng làm việc máy móc giảm rõ rệt Khi nâng cấp gặp vấn đề đó, disk image giúp bạn khơi phục cách nhanh chóng khơng liệu mà cấu hình phức tạp máy chủ • Khơng tạo nhiều thay đổi lúc Hầu hết chuyên gia CNTT hiểu tầm quan trọng việc tối thiểu hóa số lần khởi động lại máy chủ, người vào nghề bị lơi vào việc muốn hồn tất nâng cấp cách đồng thời qua lần shutdown máy Tuy nhiên việc thêm vào ổ cứng, thay nhớ, cài đặt lại số card bổ sung nhiệm vụ khác tất có nên thực cách riêng rẽ? Tại sao? Khi có vấn đề 27 xảy sau hai ngày, q trình tìm thành phần gây cố điều khó khăn Chính để tránh khó khăn khơng đáng có này, bạn khơng nên tạo nhiều thay đổi lúc cho máy chủ • Kiểm tra ghi kỹ lưỡng sau thực thay đổi Khi nâng cấp máy chủ, không thừa nhận tất thứ hoạt động tốt máy chủ hoạt động trở lại không hiển thị lỗi Kiểm tra file ghi, báo cáo lỗi, hoạt động backup kiện quan trọng khác cách tỉ mỉ hết Sử dụng báo cáo hiệu suất bên Windows hay tiện ích kiểm tra bên thứ ba, chẳng hạn tiện ích HoundDog GFI Software PacketTrap Quest Software, để bảo đảm tất diễn tốt đẹp dự định hoàn tất việc thay đổi nâng cấp • Xác nhận hệ điều hành Rất dễ quên hệ điều hành máy chủ chạy Điều đặc biệt với phòng có nhiều máy chủ khơng sử dụng chủng loại hệ điều hành thay vào hỗn tạp phiên hệ điều hành khác Một quản trị viên kỳ cựu mắc phải lỗi chẳng hạn cài đặt thêm 8GB RAM cho máy chủ Windows Server 2003 phiên 32-bit Chỉ cần thực hành động thẩm định nhanh chóng (gồm có kiểm tra 32-bit 64-bit) hệ thống cần nâng cấp, bạn xác nhận hệ điều hành có khả tương thích sử dụng thêm RAM (hoặc tài nguyên khác) 3.2.2 Đào tạo nhân lực Công ty nên chọn nhân viên tiêu biểu để đưa đào tạo chuyên sâu ATTT, đồng thời mời chuyên viên an ninh thông tin đến giảng dạy thuyết trình trực tiếp cho tồn nhân viên công ty Mặt khác, Công ty cần có sách, quy định cụ thể nhân viên vấn đề liên quan đến ATTT cơng ty:quản lí nghiêm khắc nhân viên, ký thoả thuận với nhân viên nghiệp vụ đảm bảo giữ bí mật thông tin khách hàng Tất thông tin khách hàng, đối tác hay thông tin nội công ty phải đảm bảo bí mật tất nhân viên phải ký thỏa thuận Việc xử lý, loại bỏ tư liệu, giấy tờ liên quan đến hoạt động công ty phải hủy qua máy tài liệu Các loại giấy tờ, thông tin, phần mềm in ấn vi tính khơng mang khỏi công ty Giáo dục đạo đức 28 cho nhân viên Đưa chế an toàn liên quan đến việc tuyển, sử dụng nhân viên sa thải nhân viên; kịp thời bố trí, điều chỉnh, điều động cán bộ, nhân viên 3.2.3 Bảo mật cách đầu tư thiết bị phần mềm 3.2.3.1 Phần mềm giám sát mạng LAN OsMonitor OsMonitor phần mềm giám sát mạng LAN (phần mềm giám sát mạng nội bộ, mạng văn phòng) thích hợp cho quản lý giám sát máy tính nhân viên công ty OsMonitor làm việc chế độ client-server (máy chủ – máy trạm), tất liệu từ máy tính nhân viên thu thập sở liệu máy chủ Cơng ty biết rõ nhân viên sử dụng máy tính vào việc gì, làm làm việc, kiểm sốt hạn chế nhân viên khơng sử dụng máy tính vào cơng việc khác làm việc Các chức OsMonitor: Giám sát, lưu, phát lại tồn hình ảnh hình máy trạm, hỗ trợ giám sát hình thơng qua camera giám sát Giám sát ghi lại địa mạng (URL), cấm truy cập số trang web cho phép truy cập trang web có liên quan đến cơng việc Giám sát từ xa thao tác máy nhân viên giống thao tác máy tính Giám sát, quản lý máy nhân viên thông qua danh sách trắng, cho phép mở chạy phần mềm có liên quan đến công việc Giám sát thời gian sử dụng phần mềm ngày máy nhân viên (đây số liệu quan trọng đánh giá hiệu suất làm việc nhân viên, xác đến phút) Giám sát cưỡng chế lưu tập tin có giá trị đến máy chủ (như tập tin Word\Excel vv) Giám sát download dung lượng lớn chiếm dụng băng thông mạng nội bộ, lưu lượng vượt giới hạn cho phép tự động ngắt mạng Có thể thống kê tháng nhân viên download nhiều Giám sát nhật ký chát QQ, MSN, Yahoo, Google Talk… Giám sát email gửi (hỗ trợ giám sát email cài mật mã dạng SSL, chức có OsMonitor phần mềm giám sát mạng nội bộ) 29 Giám sát, ngăn chặn xem phim trực tuyến, cấm dùng USB, cấm chơi game trực tuyến Giám sát ghi lại thay đổi phần cứng máy nhân viên, có thay đổi phần cứng ghi lại cách kịp thời, xác Giám sát nhật ký cắm\dút USB, ổ CD-DVD, giám sát tất tập tin xóa copy Dưới giao diện OsMonitor phần mềm giám sát mạng LAN cài máy chủ, sau chọn máy trạm (máy nhân viên) kích chuột phải chỉnh sửa ghi chú, tiến hành hỗ trợ từ xa Hình 3.1: Giao diện OsMonitor phần mềm giám sát mạng LAN 30 OsMonitor phần mềm giám sát mạng LAN tiến hành giám sát, chụp hình lưu lại tồn hình máy nhân viên Tất liệu lưu lại máy chủ Hình 3.2: Màn hình máy nhân viên lưu lại máy chủ 3.2.3.2 Phần mềm diệt virus Bkav Endpoint SMB Bkav Endpoint SMB - Giải pháp phòng chống virus tổng thể dành cho quan/doanh nghiệp có hệ thống mạng LAN quy mô vừa nhỏ Phiên thiết kế đặc biệt hoạt động theo mơ hình quản lý tập trung Server, bảo vệ an toàn tối đa cho máy tính tồn hệ thống mạng trước nguy virus, trojan, rootkit, spyware, adware Bkav Endpoint SMB tích hợp khả thống kê, báo cáo giúp người quản trị mạng nắm thông tin tổng quan chi tiết tình 31 hình virus máy tính hệ thống, biết loại virus lây lan mạng, máy bị nhiễm virus, xử lý triệt để virus hay chưa, máy chưa cập nhật chương trình diệt virus Với thông tin này, người quản trị chủ động đưa phương án xử lý xác kịp thời, nhằm ngăn chặn tối đa nguy ảnh hưởng tới hệ thống Các cơng cụ quản lý Bkav Endpoint SMB cho phép người quản trị cài đặt chương trình diệt virus, đặt lịch quét, lệnh quét cho máy tính mạng từ xa, giảm thiểu thời gian, công sức chi phí để quản trị hệ thống diệt virus mạng Hình 3.3: Phần mềm Bkav Endpoint SMB 3.3 Một số đề xuất, kiến nghị ATBM HTTT công ty TNHH Testmaster 3.3.1 Một số kiến nghị với nhà nước An ninh thơng tin mạng khơng câu chuyện an tồn thơng tin riêng tư tổ chức, đơn vị hay cá nhân mà tác động đến chủ quyền, an ninh quốc gia Việc an tồn thơng tin tổ chức, nhà nước khơng nguy cơ, rủi ro mà hữu với mức độ nghiêm trọng Hệ thống pháp lý công nghệ nước ta chưa rõ ràng, việc thiếu cán chuyên trách CNTT quan, đơn vị rào cản khiến quan, đơn vị khó triển khai cơng tác đảm bảo an toàn, ANTT mạng 32 Sau số kiến nghị với quan Nhà nước: Nhà nước cần hồn thiện, bổ sung sách an tồn thơng tin mạng, Bộ luật, nghị định, văn hướng dẫn áp dụng luật Nhà nước cho phù hợp, đáp ứng yêu cầu hội nhập với điều luật quốc tế Lập dự toán kinh phí hàng năm từ ngân sách nhà nước nguồn kinh phí hợp pháp khác để triển khai hoạt động đảm bảo an tồn thơng tin số Đảm bảo kinh phí đầu tư vận hành thường xun hệ thống đảm bảo an tồn thơng tin số Lập kế hoạch đào tạo bồi dưỡng nghiệp vụ cho đội ngũ cơng chức, viên chức an tồn thơng tin số, đào tạo, phổ biến kiến thức, kỹ cho người dùng máy tính phòng, chống nguy an tồn thơng tin số sử dụng mạng Internet; Nhà nước cần tăng cường hợp tác với quốc gia lớn, phát triển CNTT giới để học hỏi kiến thức, kinh nghiệm, tiếp cận cách nhanh với xu công nghệ Cần tạo thi ATBM HTTT, trao giải thưởng cho cá nhân, tổ chức có thành tích xuất sắc để khuyến khích người tích cực học tập, nghiên cứu giải pháp đảm bảo an tồn thơng tin 3.3.2 Kiến nghị với cơng ty TNHH Testmaster Công ty cần trọng đầu tư vào việc thực giải pháp đảm bảo an tồn thơng tin Đầu tư thêm số thiết bị bảo mật, phần mềm chuyên dụng lĩnh vực đảm bảo an ninh mạng, xây dựng mơ hình mạng an tồn việc cần thiết Có sách đào tạo, bồi dưỡng nghiệp vụ cho đội ngũ nhân viên kiến thức an tồn bảo mật thơng tin, kỹ sử dụng máy tính, phòng chống nguy an tồn thơng tin Ngồi ra, cơng ty phải đào tạo phận CNTT chuyên ATBM để bảo đảm HTTT hoạt động ổn đinh Ngoài ra, để bảo vệ an ninh mạng an tồn thơng tin, doanh nghiệp, đơn vị tổ chức cần phối hợp chặt chẽ với nhau, đồng thời có chế phối hợp với tổ chức bảo mật nước Ngày quy mô khả lan rộng nguy bảo mật không gói gọn quốc gia 3.4 Đánh giá hiệu giải pháp 33 Các giải pháp ATBM giúp nâng cao hiệu quản lý thông tin HTTT công ty TNHH Testmaster, ngăn chặn công loại virus, giảm nguy bị đánh cắp thơng tin Ban giám đốc kiểm sốt hoạt động máy tính tất nhân viên cơng ty nên tránh truy cập trái phép từ bên Vì vậy,HTTT cơng ty an tồn, tạo niềm tin cho khách hàng, nâng cao uy tín thương hiệu 34 KẾT LUẬN CỦA KHÓA LUẬN Với phát triển mạnh mẽ CNTT, Internet xu hướng thời đại, mang lại lợi cạnh tranh cho cá nhân, đơn vị biết tận dụng Internet Internet chìa khóa vàng để đến thành cơng Internet không giúp người chia sẻ thông tin, kiến thức dễ dàng nhanh chóng mà cơng cụ quảng cáo tiếp thị vô mạnh mẽ Internet giúp doanh nghiệp thúc đẩy tiến trình quốc tế hóa cách giảm thiểu khâu trung gian Internet đồng thời giúp doanh nghiệp trì vị trường quốc tế nhờ có cơng cụ quảng bá, khuyến rẻ hiệu hơn, thúc đẩy nghiên cứu phát triển liên doanh nghiệp Ngồi ra, Internet đóng vai trò quan trọng kết nối doanh nghiệp với mạng lưới sản xuất toàn cầu, tạo mạng lưới quan hệ cho phép doanh nghiệp tương tác rộng rãi mật thiết với khách hàng, nhà cung cấp đối tác, từ tạo hội cho doanh nghiệp thiết lập đồng minh chiến lược Vì vậy, việc đảm bảo nâng cao an tồn bảo mật thơng tin HTTT doanh nghiệp quan tâm hàng đầu Với mục tiêu trở thành công ty đào tạo hàng đầu nguồn nhân lực công nghệ thông tin, Công ty TNHH Testmaster đặt vấn đề an tồn bảo mật HTTT lên vị trí hàng đầu Cơng ty có giải pháp đảm bảo an tồn bảo mật HTTT Tuy nhiên, giải pháp an toàn bảo mật cơng ty chưa đồng bộ, số lỗ hổng dẫn đến nguy bị công HTTT Cho nên em đề xuất giải pháp như: nâng cao nhận thức cho nhân viên, nâng cao việc lưu trữ mã hoá liệu, sử dụng phần mềm ngăn chặn nguy công liệu, nâng cấp hệ thống máy chủ công ty Với đề tài “ Một số giải pháp đảm bảo an tồn thơng tin cho HTTT cơng ty TNHH Testmaster” đề tài đòi hỏi nghiên cứu lâu dài mặt lý luận thực tiễn, đồng thời đòi hỏi người nghiên cứu phải có kiến thức sâu rộng kinh nghiệm lĩnh vực Là sinh viên thực tập, với tầm hiểu biết, kinh nghiệm hạn chế, khóa luận thiếu nhiều thiếu sót Kính mong thầy giáo, giáo góp ý chỉnh sửa, bổ sung cho khóa luận em hồn chỉnh 35 DANH MỤC TÀI LIỆU THAM KHẢO Tài liệu tham khảo sách, giáo trình: Bộ mơn Cơng nghệ thơng tin(2010), Bài giảng Hệ thống thông tin quản lý, Trường Đại học Thương mại Hà Nội Đàm Gia Mạnh (2009), Giáo trình an tồn liệu thương mại điện tử, NXB Thống Kê Nguyễn Khanh Văn (2014), Giáo trình: “ Cơ sở An tồn Thơng tin”, Đại học Bách Khoa Hà Nội Nguyễn Khanh Văn(2012), Giáo trình: “An tồn & bảo mật Thơng tin”, Đại học Bách Khoa Hà Nội Nick Moldovyan, Alex Moldovyan (2017), "Innovative Cryptography, Second edition" Tài liệu tham khảo website: http://thuvienluanvan.info/default.aspx http://luanvan.net.vn http://www.testmaster.vn 36 ... cơng ty TNHH Testmaster em xin thực đề tài khoá luận: Một số giải pháp đảm bảo an tồn thơng tin cho HTTT Công ty TNHH Testmaster 1.1.2 Ý nghĩa đề tài Khi vấn đề bảo mật thông tin đảm bảo an tồn... 3: Giải pháp cho HTTT công ty TNHH Testmaster Sau nghiên cứu nhận thấy điểm mạn hạn chế tài liệu trên, em lựa chọn đề tài:“ Một số giải pháp đảm bảo an toàn thông tin cho HTTT Công ty TNHH Testmaster. .. CHƯƠNG 3: GIẢI PHÁP CHO HTTT TẠI CÔNG TY THHH TESTMASTER 3.1 Định hướng phát triển ATBM thông tin HTTT công ty TNHH Testmaster ATBM thông tin vấn đề quan trọng hàng đầu doanh nghiệp Thông tin HTTT