Khóa luận tốt nghiệp Khoa: Hệ thống thơng tin kinh tế TMĐT LỜI CẢM ƠN Lời đầu tiên, em xin chân thành cảm ơn cô giáo Nguyễn Thị Thu Thủy tận tình hướng dẫn, bảo em suốt q trình thực Khóa luận tốt nghiệp với đề tài: Một số giải pháp nâng cao tính an tồn bảo mật thơng tin Cơng ty TNHH Miraway giải pháp cơng nghệ Em xin bày tỏ lòng cảm ơn sâu sắc tới nhà trường thầy cô giáo khoa Hệ thống thông tin kinh tế TMĐT giảng dạy em suốt thời gian ngồi ghế giảng đường trường Đại học Thương Mại, giúp em trang bị kiến thức để làm tốt đề tài khóa luận vững bước vào tương lai Em xin gửi lòng biết ơn sâu sắc đến q cơng ty TNHH Miraway giải pháp công nghệ, ban lãnh đạo tồn thể nhân viên cơng ty tạo điều kiện cho em tìm hiểu, nghiên cứu suốt q trình thực tập cơng ty để em hồn thành khóa luận tốt nghiệp Mặc dù cố gắng hồn thành khóa luận với tất nỗ lực thân, thời gian nghiên cứu hạn hẹp, trình độ khả thân hạn chế Vì vậy, khóa luận chắn khơng tránh khỏi thiếu sót, kính mong giáo Nguyễn Thị Thu Thủy, thầy cô giáo khoa Hệ thống thông tin kinh tế TMĐT tận tình bảo để em hoàn thiện Em xin chân thành cảm ơn! Sinh viên thực Vũ Thị Thảo GVHD: ThS.Nguyễn Thị Thu Thủy Thảo i SVTH: Vũ Thị Khóa luận tốt nghiệp Khoa: Hệ thống thông tin kinh tế TMĐT MỤC LỤC Sơ đồ 1.1: Sơ đồ tổ chức công ty 13 Bảng 1.1 Báo cáo kết kinh doanh công ty TNHH Miraway giải pháp .14 công nghệ 14 GVHD: ThS.Nguyễn Thị Thu Thủy Thảo ii SVTH: Vũ Thị Khóa luận tốt nghiệp Khoa: Hệ thống thông tin kinh tế TMĐT PHẦN 1: MỞ ĐẦU 1.1 Tính cấp thiết vấn đề nghiên cứu Trong kinh tế tồn cầu hóa nay, CNTT chi phối hoạt động lĩnh vực đời sống kinh tế - xã hội đặc biệt lĩnh vực kinh doanh Ứng dụng CNTT vào lĩnh vực kinh tế giúp ta nắm bắt thơng tin cách xác kịp thời, đầy đủ, góp phần nâng cao hiệu kinh doanh, thúc đẩy kinh tế mở rộng phát triển HTTT tập hợp kết hợp phần cứng, phần mềm hệ thống mạng truyền thông xây dựng sử dụng để thu thập, tạo, tái tạo, phân phối chia sẻ liệu, thông tin tri thức nhằm phục vụ mục tiêu tổ chức Các tổ chức sử dụng HTTT với nhiều mục đích khác Trong việc quản trị nội bộ, HTTT giúp đạt thơng hiểu nội bộ, thống hành động, trì sức mạnh tổ chức, đạt lợi cạnh tranh Và ngày nay, vấn đề an toàn bảo mật thơng tin xem sống doanh nghiệp, định thành bại doanh nghiệp thương trường họ biết sử dụng thông tin cho đạt hiệu Dữ liệu phần thiếu doanh nghiệp dù lớn hay nhỏ coi phần tài sản doanh nghiệp Dữ liệu, thông tin phải đối mặt với nguy an toàn yếu tố bên bên doanh nghiệp Việc đảm bảo an tồn thơng tin liệu doanh nghiệp lại không dễ dàng Sự phát triển bùng nổ công nghệ mức độ phức tạp ngày tăng dẫn đến khả khơng kiểm soát hệ thống CNTT, làm tăng số điểm yếu nguy an toàn hệ thống Các nguy bảo mật ngày nở rộ, rủi ro thông tin bị lộ, bị thay đổi, bị mát, bị từ chối ảnh hưởng nghiêm trọng đến hoạt động, uy tín, chiến lược doanh nghiệp Vì việc bảo vệ an tồn thơng tin, đảm bảo tính bí mật, tính tồn vẹn, tính sẵn sàng, tính xác thực trách nhiệm thông tin trao đổi cần thiết Hiện nay, việc đưa số giải pháp nâng cao an tồn bảo mật thơng tin cho HTTT nhiều doanh nghiệp quan tâm triển khai Trong có cơng ty TNHH Miraway giải pháp cơng nghệ nói riêng với doanh nghiệp nói chung có biện pháp nâng cao an tồn bảo mật thơng tin, bảo vệ sống doanh nghiệp Nhận thức điều sau thời gian thực tập GVHD: ThS.Nguyễn Thị Thu Thủy Thảo SVTH: Vũ Thị Khóa luận tốt nghiệp Khoa: Hệ thống thông tin kinh tế TMĐT công ty em định chọn đề tài: “Một số giải pháp nâng cao tính an tồn bảo mật thơng tin Công ty TNHH Miraway giải pháp công nghệ.” 1.2 Tổng quan đề tài nghiên cứu Cơng trình nghiên cứu an tồn bảo mật thơng tin nước có chuyển biến tích cực, nhiều cơng trình sách, báo, tài liệu khoa học an toàn bảo mật thông tin đời như: Nguyễn Tuấn Anh, Khoa CNTT, Luận văn thạc sĩ với đề tài “Bảo mật an tồn thơng tin thương mại điện tử”, Đại học Bách Khoa Luận văn đưa số công cụ phương pháp nhằm đảm bảo an tồn thơng tin TMĐT như: mã hóa, chữ ký số… Tuy nhiên, nội dung nghiên cứu luận văn dừng lại việc đảm bảo an tồn thơng tin TMĐT khơng bao qt tồn vấn đề ATTT nói chung sâu vào doanh nghiệp cụ thể Luận văn thạc sĩ tác giả Nguyễn Minh Quang với đề tài ‘’Nghiên cứu số giải pháp an toàn bảo mật thông tin giao dịch thương mại điện tử’’ Luận văn đưa số cơng cụ phương pháp nhằm đảm bảo an tồn thơng tin TMĐT như: mã hóa, chữ ký số… Tuy nhiên, nội dung nghiên cứu luận văn dừng lại việc đảm bảo an tồn thơng tin TMĐT khơng bao qt tồn vấn đề ATTT nói chung sâu vào doanh nghiệp cụ thể Ở Việt Nam, nguy an tồn thơng tin thời gian qua gia tăng số lượng tính chất, mức độ nghiêm trọng Bởi vậy, việc nâng cao nhận thức vào nghiên cứu, áp dụng giải pháp công nghệ để chủ động phòng ngừa đảm bảo an tồn thơng tin cho cá nhân, tổ chức, doanh nghiệp trở thành vấn đề quan trọng vào cấp bách 1.3 Mục tiêu nhiệm vụ nghiên cứu Hiện nay, hầu hết doanh nghiệp phải đối mặt với nguy an tồn thơng tin việc đảm bảo an tồn thơng tin lại khơng trọng, không thực thường xuyên Nguyên nhân phần lớn cán bộ, nhân viên không trọng tới việc bảo đảm an tồn thơng tin doanh nghiệp, không ý thức tầm quan trọng việc đảm bảo an tồn thơng tin doanh nghiệp, quy GVHD: ThS.Nguyễn Thị Thu Thủy Thảo SVTH: Vũ Thị Khóa luận tốt nghiệp Khoa: Hệ thống thơng tin kinh tế TMĐT trình đảm bảo an tồn thông tin chưa rõ ràng thống Do mục tiêu nghiên cứu đề tài là: - Đưa lý thuyết sở lý luận đảm bảo an tồn thơng tin - Trình bày, tìm hiểu, phân tích đánh giá thực trạng cơng ty đưa thiếu sót lỗ hổng HTTT doanh nghiệp dựa tài liệu, phiếu điều tra - Trên sở nghiên cứu thực trạng tình hình cơng ty, từ đưa số đề xuất, phòng chống khắc phục để ngăn chặn nguy an tồn bảo mật thơng tin áp dụng với cơng ty 1.4 Phạm vi nghiên cứu 1.4.1 Phạm vi không gian Dựa tài liệu thu thập công ty, phiếu điều tra tài liệu tham khảo được, đề tài tập trung nghiên cứu tình hình an tồn bảo mật thơng tin cơng ty TNHH Miraway giải pháp công nghệ 1.4.2 Phạm vi thời gian Đề tài sử dụng số liệu báo cáo tài chính, tài liệu liên quan cơng ty giai đoạn 2014- 2015 Các số liệu khảo sát trình thực tập cơng ty 1.5 Phương pháp nghiên cứu 1.5.1 Phương pháp thu thập liệu Phương pháp nghiên cứu tài liệu: tìm hiểu nghiên cứu văn bản, tài liệu liên quan đến đề tài nghiên cứu qua internet báo Phân tích, tổng hợp tài liệu có liên quan đến đề tài Phương pháp thống kê, thu thập số liệu cách sử dụng phiếu điều tra : thiết kế phiếu điều tra, hướng dẫn người sử dụng điền thông tin cần thiết nhằm thăm dò dư luận, thu thập ý kiến, quan điểm có tính đại chúng rộng rãi Phương pháp so sánh đối chiếu: Đối chiếu lý luận thực tiễn kết hợp thu thập xử lý thông tin từ nguồn thu thập Phương pháp phân tích, tổng hợp, xử lý đánh giá: Sử dụng Microsoft office excel, vẽ biểu đồ minh họa để xử lý số liệu thu thập từ nguồn tài liệu bên công ty bao gồm báo cáo kết hoạt động kinh doanh công ty năm 2014 – 2015, từ phiếu điều tra tài liệu thống kê khác Phương pháp phán đoán dùng để đưa dự báo, phán đốn tình hình phát triển HTTT cơng ty, tình hình an tồn bảo mật thông tin chung nước GVHD: ThS.Nguyễn Thị Thu Thủy Thảo SVTH: Vũ Thị Khóa luận tốt nghiệp Khoa: Hệ thống thông tin kinh tế TMĐT giới đưa nhận định nguy an tồn thơng tin mà cơng ty hứng chịu 1.5.2 Phương pháp phân tích xử lý liệu Mỗi phương pháp xử lý thơng tin có ưu nhược điểm riêng chúng đề tài nghiên cứu sử dụng phương pháp xử lý thông tin sau: Phương pháp định lượng: Dữ liệu sau thu thập đưa phân tích excel word.Từ biểu đồ hoàn thành sau nhập liệu vào ta có đánh giá cụ thể tình hình kinh doanh tình hình ứng dụng CNTT Cơng ty TNHH Miraway giải pháp cơng nghệ Phương pháp định tính: Đối với số liệu thu thập dạng số liệu thống kê phân tích định lượng ta dùng bảng tính Excel để phân tích làm rõ thuộc tính, chất vật tượng làm sáng tỏ khía cạnh hợp thành nguyên nhân vấn đề phát Thường sử dụng để đưa bảng số liệu thống kê, biểu đồ thống kê, đồ thị 1.6 Kết cấu khóa luận Ngồi danh mục bảng biểu, sơ đồ hình vẽ, danh mục từ viết tắt, kết luận, tài liệu tham khảo phụ lục khóa luận gồm phần: PHẦN 1: MỞ ĐẦU PHẦN 2: NỘI DUNG KHÓA LUẬN CHƯƠNG 1: Cơ sở lý luận an tồn bảo mật HTTT CHƯƠNG 2: Phân tích, đánh giá thực trạng an tồn bảo mật thơng tin cơng ty TNHH Miraway giải pháp công nghệ CHƯƠNG 3: Đề xuất giải pháp nâng cao tính an tồn bảo mật thông tin công ty TNHH Miraway giải pháp công nghệ PHẦN 2: NỘI DUNG KHÓA LUẬN CHƯƠNG 1: CƠ SỞ LÝ LUẬN VỀ AN TOÀN BẢO MẬT HTTT GVHD: ThS.Nguyễn Thị Thu Thủy Thảo SVTH: Vũ Thị Khóa luận tốt nghiệp Khoa: Hệ thống thông tin kinh tế TMĐT 2.1 Lý thuyết chung an toàn bảo mật thông tin 2.1.1 Khái niệm chung Thông tin liệu xử lý, phân tích, tổ chức nhằm mục đích hiểu rõ vật, việc, tượng theo góc độ định Hệ thống thông tin tập hợp kết hợp phần cứng, phần mềm hệ mạng truyền thông xây dựng sử dụng để thu thập, tái tạo, phân phối chia sẻ liệu, thông tin tri thức nhằm phục vụ mục tiêu tổ chức Dữ liệu giá trị thơng tin định lượng đính tính vật, tượng sống.Trong tin học, liệu dùng cách biểu diễn hình thức hố thơng tin kiện, tượng thích ứng với yêu cầu truyền nhận, thể xử lí máy tính Cơ sở liệu (CSDL): tập hợp liệu tương quan có tổ chức lưu trữ phương tiện lưu trữ đĩa từ, băng từ v v nhằm thỏa mãn yêu cầu khai thác thông tin (đồng thời) nhiều người sử dụng nhiều chương trình ứng dụng 2.1.2 Khái niệm an toàn bảo mật HTTT Một hệ thống thơng tin coi an tồn( security) thơng tin khơng bị làm hỏng hóc,khơng bị sửa đổi, thay đổi, chép xóa bỏ người khơng phép Một hệ thống thơng tin an tồn cố xảy khơng thể làm cho hoạt động chủ yếu ngừng hẳn chúng khắc phục kịp thời mà không gây thiệt hại đến mức độ nguy hiểm cho chủ sở hữu Bảo mật hạn chế khả lạm dụng tài nguyên tài sản Bảo mật trở nên đặc biệt phức tạp quản lý, vận hành hệ thống thơng tin có sử dụng cơng cụ tin học, nơi xảy lan tràn nhanh chóng việc lạm dụng tài ngun (các thơng tin di chuyển vơ hình mạng lưu trữ hữu hình vật liệu) lạm dụng tài sản (các máy tính, thiết bị mạng, thiết bị ngoại vi, phần mềm quan người sở hữu hệ thống) Bảo mật hệ thống thông tin (Information Systems Security) bảo vệ hệ thống thông tin chống lại việc truy cập, sử dụng, chỉnh sửa, phá hủy, làm lộ làm gián đoạn thông tin hoạt động hệ thống cách trái phép Bảo mật hệ thống thơng tin trì tính bí mật, tính trọn vẹn, tính sẵn sàng, tính chống thối thác thông tin GVHD: ThS.Nguyễn Thị Thu Thủy Thảo SVTH: Vũ Thị Khóa luận tốt nghiệp - Khoa: Hệ thống thơng tin kinh tế TMĐT Tính bí mật (Confidentiality): bảo vệ liệu khơng bị lộ ngồi cách trái phép - Tính tồn vẹn (Integrity): Chỉ người dùng ủy quyền phép chỉnh sửa liệu - Tính sẵn sàng (Availability): Đảm bảo liệu sẵn sàng người dùng ứng dụng ủy quyền yêu cầu - Tính chống thoái thác (Non-repudiation): Khả ngăn chặn việc từ chối hành vi làm Bảo mật CSDL việc bảo thông tin CSDL tránh truy cập trái phép đến CSDL, từ thay đổi hay suy diễn nội dung thông tin CSDL Tấn cơng (attack) hoạt động có chủ ý kẻ phạm tội lợi dụng thương tổn hệ thống thơng tin tiến hành phá vỡ tính sẵn sàng, tính tồn vẹn tính bí mật hệ thống thông tin Tấn công HTTT tác động trình tự liên kết tác động với để phá huỷ, dẫn đến việc thực hoá nguy cách lợi dụng đặc tính dễ bị tổn thương hệ thống thơng tin Nghĩa là, trừ nguy tổn thương (lỗ hổng) hệ thống thông tin trừ bỏ khả thực công 2.2 Một số sở lý luận ATBM thơng tin phương pháp an tồn thơng tin, bảo mật thơng tin 2.2.1 Hình thức công HTTT Tấn công ngăn chặn thông tin (Interruption): tài nguyên thông tin bị phá hủy, không sẵn sàng phục vụ khơng sử dụng Đây hình thức công làm khả sẵn sàng phục vụ thông tin Tấn công chặn bắt thông tin (Interception): kẻ cơng truy nhập tới tài ngun thơng tin Đây hình thức cơng vào tính bí mật thơng tin Tấn cơng sửa đổi thơng tin (Modification): kẻ công truy nhập, chỉnh sửa thông tin mạng Đây hình thức cơng vào tính tồn vẹn thơng tin Chèn thơng tin giả mạo (Fabrication): kẻ công chèn thông tin liệu giả vào hệ thống Đây hình thức cơng tính xác thực thơng tin GVHD: ThS.Nguyễn Thị Thu Thủy Thảo SVTH: Vũ Thị Khóa luận tốt nghiệp Khoa: Hệ thống thông tin kinh tế TMĐT Tấn công thụ động việc kẻ công lấy thông tin đường truyền mà không gây ảnh hưởng đến thơng tin truyền từ nguồn đến đích Tấn cơng thụ động khó phát khó phòng tránh nên nguy hiểm Hiện công thụ động ngày phát triển cần có biện pháp phòng tránh trước công xảy Tấn công thụ động loại công mà thông tin tài khoản bị đánh cắp lưu lại để sử dụng sau Loại cơng lại có hai dạng cơng trực tuyến (online) công ngoại tuyến (offline): Tấn cơng ngoại tuyến có mục tiêu cụ thể, thực thủ phạm truy cập trực tiếp đến tài sản nạn nhân, có phạm vi hạn chế hiệu suất thấp Đây dạng đánh cắp tài khoản đơn giản nhất, khơng u cầu có trình độ cao khơng tốn chi phí Người dùng trở thành nạn nhân kiểu công đơn giản họ để lộ mật hay lưu dạng khơng mã hóa tập tin có tên dễ đốn đĩa cứng Tấn cơng trực tuyến khơng có mục tiêu cụ thể Kẻ cơng nhắm đến số đông người dùng Intrenet, hy vọng khai thác hệ thống lỏng lẻo hay lợi dụng tin người dùng để đánh cắp tài khoản Hình thức phổ biến cơng trực tuyến phishing Phishing loại công phi kỹ thuật, dùng đánh cắp thông tin nhạy cảm cách giả mạo người gửi, cách phòng tránh ý thức người dùng  Ví dụ, thủ phạm có quyền truy cập máy tính người dùng dễ dàng cài đặt trình “key logger” hay trình gián điệp để thu thập liệu người dùng Tấn cơng chủ động hình thức cơng có can thiệp vào liệu nhằm sửa đổi, thay làm lệch đường liệu Đặc điểm có khả chặn gói tin đường truyền, liệu từ nguồn đến đích bị thay đổi Tấn công chủ động nguy hiểm lại dễ phát Tấn công chủ động dạng công tinh vi đánh cắp sử dụng tài khoản thời gian thực Tấn công chủ động tốn yêu cầu trình độ kỹ thuật cao - Ví dụ thường xuyên đưa để minh hoạ cho phương pháp ví dụ với chương trình sendmail: Sendmail chương trình phức tạp, với mã nguồn bao gồm hàng ngàn dòng lệnh ngôn ngữ C Sendmail chạy với quyền ưu tiên người quản trị hệ thống, chương trình phải có quyền ghi vào hộp thư GVHD: ThS.Nguyễn Thị Thu Thủy Thảo SVTH: Vũ Thị Khóa luận tốt nghiệp Khoa: Hệ thống thông tin kinh tế TMĐT người sử dụng máy Và Sendmail trực tiếp nhận u cầu thư tín mạng bên ngồi Đây yếu tố làm cho sendmail trở thành nguồn cung cấp lỗ hổng bảo mật để truy nhập hệ thống Ngồi ra, số hình thức cơng cơng lặp lại việc bắt thông điệp, chờ thời gian gửi tiếp Hay công từ chối dịch vụ (DoS - Denial of Service) tên gọi chung kiểu cơng làm cho hệ thống bị q tải dẫn tới cung cấp dịch vụ phải ngưng hoạt động DoS lợi dụng yếu mơ hình bắt tay bước TCP/IP, liên tục gửi gói tin yêu cầu kết nối đến server, làm server bị tải dẫn đến phục vụ kết nối khác Tấn công HTTT thực tế thường sử dụng virus, trojan để ăn cắp thông tin, lợi dụng lỗ hổng phần mềm ứng dụng, công phi kỹ thuật Với mục đích nhằm lấy cắp phá hỏng liệu, thơng tin chương trình ứng dụng 2.2.2 Các nguy ATTT HTTT - Nguy ngẫu nhiên: Nguy ATTT ngẫu nhiên xuất phát từ tượng khách quan thiên tai(lũ lụt, sóng thần, động đất…), hỏng vật lý, điện…Đây nguy xảy bất ngờ, khách quan, khó dự đốn trước, khó tránh lại khơng phải nguy việc ATTT - Nguy có chủ định (nguyên nhân chủ quan): Tin tặc, cá nhân bên ngoài, phá hỏng vật lý, can thiệp có chủ ý - Nguy bị lộ thông tin cá nhân, tổ chức giao dịch liên quan cho bên thứ ba - Nguy bị kẻ xấu làm sai lệch thông tin ba cách: • “ Bắt” thơng tin đường di chuyển từ “nguồn” tới “đích”, sửa đổi hay chèn, xố thơng tin gửi tiếp • Tạo nguồn thông tin giả mạo để đưa thơng tin đánh lừa “đích” • Tạo “đích” giả để lừa thơng tin đến từ nguồn đích thật - Nguy bị tắc nghẽn, ngưng trệ thông tin: Tắc nghẽn ngưng trệ thơng tin di bị cơng, bị điện, ngẫu nhiên số lượng người truy cập vào hệ thống lúc lớn mà dung lượng đường truyền lại nhỏ gây tắc nghẽn 2.2.3 Phương pháp ATTT BMTT 2.2.3.1 Biện pháp bảo vệ tường lửa Tường lửa (Firewall) thuật ngữ dùng mô tả thiết bị hay phần mềm có nhiệm vụ lọc thơng tin vào hay hệ thống mạng hay máy tính GVHD: ThS.Nguyễn Thị Thu Thủy Thảo SVTH: Vũ Thị Khóa luận tốt nghiệp 2.2.1 Khoa: Hệ thống thơng tin kinh tế TMĐT Thực trạng an toàn, bảo mật HTTT công ty TNHH Miraway giải pháp công nghệ Ứng dụng phần cứng: Toàn nhân viên cơng ty trang bị máy tính có kết nối mạng Internet cáp quang tốc độ cao FPT Số máy chủ kết nối với mạng internet băng thông rộng đảm bảo tốc độ đội ngũ kỹ thuật Số máy in 2, điện thoại cố định Ứng dụng phần mềm: Công ty sử dụng nhiều phần mềm liên quan đến thiết kế website, phần mềm thiết kế đồ họa Photoshop CS,… phần mềm lưu trữ liệu Sử dụng phần mềm ứng dụng hỗ trợ teamviewer, Phần mềm tin nhắn nhanh ( yahoo messenger, skype,…) phần mềm thống kê kế toán IAS Sử dụng phần mềm hỗ trợ quảng cáo email Marketing, SMS marketing, phần mềm SEO Phần mềm Kế toán Doanh nghiệp IAS phần mềm Kế toán phổ biến hữu ích cơng ty TNHH Ernst & Young Việt Nam xây dựng áp dụng cho hầu hết loại hình doanh nghiệp Góp phần giảm thiểu thao tác thủ cơng kế tốn, xây dựng nhìn bao qt tiêu thơng qua bảng biểu biểu đồ, từ giúp nhân viên kế toán nhà quản trị quản lý tình hình hoạt động sản xuất kinh doanh doanh nghiệp tốt Cơng ty có biện pháp đảm bảo an toàn bảo mật như: phần mềm diệt virus MSE có quyền, phân quyền người sử dụng, có đặt khóa cho thơng tin quan trọng MSE hỗ trợ chế độ bảo vệ máy tính theo thời gian thực, giúp ngăn chặn phần mềm độc hại trước chúng lây lan gây nguy hiểm cho máy tính Chiếm nhiều tài nguyên hệ thống sử dụng nên máy tính bạn cấu hình thấp hoạt động tốt MSE tự động nâng cấp quét virut máy tính trạng thái chờ Tuy nhiên công ty chưa trọng đến việc bảo mật an tồn thơng tin, thơng tin chưa mã hóa, tính bảo mật chưa cao, nhiều thiếu sót Phần mềm cơng ty chưa áp dụng cách hiệu nhất, nhân viên thói quen giải cơng việc theo kiểu truyền thống Các phần mềm CNTT chưa trang bị đồng bộ, thiếu hiệu Cơng ty chưa đầu tư phần mềm GVHD: ThS.Nguyễn Thị Thu Thủy Thảo 15 SVTH: Vũ Thị Khóa luận tốt nghiệp Khoa: Hệ thống thông tin kinh tế TMĐT riêng biệt mà chủ yếu dùng phần mềm có sẵn sử dụng phần mềm phổ biến nên chất lượng an tồn bảo mật thơng tin chưa cao Mặc dù cơng ty sử dụng phần mềm tích hợp mang lại hiệu tốt có nhiều hạn chế mang tính chất đặc thù phận quản lý nhân lực hay bán hàng chưa kiểm soát hết Phần mềm MSE cơng ty sử dụng nhiều khiếm khuyết dễ gây tình trạng mát thơng tin Về vấn đề an tồn bảo mật thơng tin cho cá nhân công ty, ý thức an tồn thơng tin chưa cao, đặc biệt vấn đề phát sinh từ quyền phần mềm, máy tính cá nhân nhân viên hầu hết cài phần mềm không quyền crack phần mềm dowload từ trang mạng miễn phí Nguy lây lan virus, spyware cho máy tính cá nhân cao Bên cạnh ý thức bảo vệ tài khoản cá nhân kết nối mạng internet thấp, nhân viên thường xuyên sử dụng wifi công cộng không bảo vệ truy cập tài khoản cá nhân, mật yếu, sử dụng chung mật cho nhiều trang web, nhiều ứng dụng thời gian dài Internet clien clien clien Modem ADSL switch Print Server Mail Server Server Hệ thống mạng doanh nghiệp Hệ thống sử dụng máy chủ Server nhân viên quản trị mạng quản lý, máy chủ sử dụng hệ điều hành Windows Server 2003, máy trạm mạng sử dụng hệ điều hành Windows XP3, máy trạm máy ban Giám đốc phòng ban liên quan Sử dụng máy chủ để chia sẻ liệu máy in Hệ thống mạng sử dụng đường truyền Internet thông qua đường truyền ADSL Quản lý hệ thống mạng tập trung (Client – Server) Cấu trúc Active Directory: Được thiết kế bao gồm Forest Domain, Domain có Domain Controller hoạt động Cài đặt dịch vụ Active Directory với hoạt động Domain GVHD: ThS.Nguyễn Thị Thu Thủy Thảo 16 SVTH: Vũ Thị Khóa luận tốt nghiệp Khoa: Hệ thống thông tin kinh tế TMĐT Controller nhằm quản lý liệu mạng tập trung Dữ liệu chung doanh nghiệp lưu trữ máy chủ, máy trạm muốn lấy liệu phải đăng nhập vào máy chủ tài khoản mà người Quản trị mạng cấp cho với số quyền hạn định, ứng với chức vụ, cấp bậc cá nhân doanh nghiệp Việc đăng nhập thực gián tiếp từ máy Client Cấp IP động cho máy trạm, sử dụng dịch vụ DHCP (Dynamic HostConfguration Protocol) DHCP tự động cung cấp địa IP đến thiết bị mạng từ nhiều DHCP Server Dù mạng nhỏ mạng lớn, DHCP thực hữu ích, giúp cho việc thêm máy tính vào mạng cách dễ dàng hiệu Quản lý liệu tập trung: (File Server – Database Server) Trong lĩnh vực máy tính, File Server máy tính liên kết với hệ thống mạng có mục đích cung cấp nơi lưu trữ liệu cho máy tính khác hệ thống mạng Vai trò bật File Server vận hành hệ thống mạng Domain (Client – Server) Các file server thường xử lý tính tốn, điều giúp cho hệ thống hoạt động nhanh đảm bảo nhu cầu lưu trữ liệu từ client Các liệu lưu File Server tài liệu, hình ảnh, âm thanh, video, database,… File Server nơi chứa liệu tất phòng ban trung tâm, giúp cho liệu quản lý tập trung, giúp cho việc backup restore dễ dàng nhanh chóng In ấn (Print Server) Print Server máy tính thiết bị kết nối nhiều máy in Client thơng qua hệ thống mạng, chấp nhận yêu cầu in ấn chuyển đến máy in thích hợp.Các phòng ban in ấn cách dễ dàng tài liệu thông qua Print Server Ngồi ra, nhân viên cơng ty từ Internet in ấn máy in trung tâm thông qua dịch vụ Internet Printing GVHD: ThS.Nguyễn Thị Thu Thủy Thảo 17 SVTH: Vũ Thị Khóa luận tốt nghiệp 2.2.2 Khoa: Hệ thống thông tin kinh tế TMĐT Phân tích thực trạng an tồn bảo mật công ty TNHH Miraway giải pháp công nghệ Các phần mềm sử dụng với mục đích hỗ trợ cho cơng ty việc quản lý nhân sự, kế tốn, soạn thảo văn bản, giúp giảm thiểu chi phí nhân lực, cơng việc hồn thành đảm bảo độ xác kịp thời Nâng cao hiệu chất lượng cơng việc cơng ty Vấn đề an tồn bảo mật thông tin: Đơn vị thường hay gặp cố thông tin bị thất lạc hay hệ thống gặp cố Điều gây khó khăn ảnh hưởng cho doanh nghiệp việc đảm bảo an toàn bảo mật thông tin Nguồn nhân lực công ty: Công ty TNHH Miraway giải pháp công nghệ công ty hàng đầu hoạt động lĩnh vực công nghệ Đội ngũ cán nhân viên có trình độ cao lực lượng nòng cốt, có ý nghĩa định đến thành cơng công ty Đội ngũ nguồn nhân lực không đông số lượng mà có trình độ chun mơn nghiệp vụ vững vàng Công ty trọng công tác đào tạo nâng cao trình độ CNTT cho cán nhân viên công ty 2.2.3 Đánh giá thực trạng an tồn bảo mật thơng tin cơng ty TNHH Miraway giải pháp công nghệ 2.2.3.1 Ưu điểm Công ty trọng công tác đào tạo nâng cao khả cho cán nhân viên CNTT cơng ty có sách đãi ngộ hợp lí để thu hút, đào tạo, phát triển trì nguồn nhân lực hiểu biết CNTT nói chung HTTT nói riêng, nhằm đạt kết tối ưu cho công ty lẫn nhân viên Công ty đề sách tuyển dụng người, lực nhân viên đào tạo tìm hiểu CNTT, HTTT mà công ty sử dụng đảm bảo q trình làm việc khơng có vấn đề xảy Hệ thống thư điện tử cấp từ hòm mail cơng ty, đảm bảo địa cố định để liên lạc với nhân viên Hệ thống định kỳ bảo trì tháng/lần tương đối tốt Nội dung bảo trì bao quát có trọng tâm trọng điểm GVHD: ThS.Nguyễn Thị Thu Thủy Thảo 18 SVTH: Vũ Thị Khóa luận tốt nghiệp Khoa: Hệ thống thông tin kinh tế TMĐT 2.2.3.2 Nhược điểm Các hình thức bảo đảm an tồn bảo mật thông tin, liệu công ty chưa đủ để đảm bảo mục tiêu an toàn bảo mật hệ thống, kiến thức HTTT ATTT nhân viên công ty chưa cao, dẫn đến nhiều nguy ATTT doanh nghiệp Công ty chưa thực ứng dụng TMĐT kịnh doanh, lợi ích mà TMĐT mang lại cho cơng ty lớn, khó khăn phần hạn chế công ty Môi trường mạng mang nhiều rủi ro, độ tin cậy phương tiện điện tử tính pháp lý giao dịch điện tử chưa cao lý làm cho doanh nghiệp mặn mà với TMĐT Hạ tầng kỹ thuật CNTT Công ty TNHH Miraway giải pháp cơng nghệ chưa đảm bảo tính đồng cách tối ưu Cơng ty chưa có chế hay phần mềm kiểm tra kết nối máy chủ máy đặt phòng ban, chưa có chế tự động thơng báo Khi máy tính phòng ban bị hư hỏng cần sửa chữa chưa có chế tự động thơng báo, mà việc thơng báo sửa chữa hồn tồn thủ cơng - Nguyên nhân hạn chế: + Chưa đáp ứng công nghệ, nhân viên chuyên trách CNTT, HTTT + Nền kinh tế Việt Nam nói chung giới nói riêng gặp khủng hoảng nặng nề khiến ngân sách bị hạn chế nên việc đầu tư vào CNTT, HTTT gặp nhiều hạn chế - Phương hướng giải quyết: + Về lâu dài công ty cần hệ quản trị sở liệu có dung lượng lớn hỗ trợ nhiều đảm bảo việc lưu trữ quản lý CSDL đáp ứng nhu cầu sử dụng phòng ban khác cơng ty + Yêu cầu phải gắn kết, phối hợp đồng ứng dụng CNTT với chương trình hoạt động phát triển công ty CHƯƠNG 3: ĐỀ XUẤT GIẢI PHÁP NÂNG CAO TÍNH AN TỒN BẢO MẬT THƠNG TIN TẠI CƠNG TY TNHH MIRAWAY GIẢI PHÁP CÔNG NGHỆ GVHD: ThS.Nguyễn Thị Thu Thủy Thảo 19 SVTH: Vũ Thị Khóa luận tốt nghiệp Khoa: Hệ thống thông tin kinh tế TMĐT 3.1 Giải pháp nguồn nhân lực Trong thời đại phát triển CNTT nay, công ty nên trang bị kiến thức an toàn bảo mật cho người sử dụng lẽ người ý thức thói quen sử dụng máy tính hàng ngày gây nên nguy an tồn có biện pháp khắc phục tình trạng Nêu cao tinh thần cảnh giác hình thức cơng CSDL Kiểm sốt nội chặt chẽ đề quy định riêng an tồn bảo mật CSDL cho cơng ty Cần phải làm rõ điều rằng, nhân viên không copy thông tin quan trọng hay mang nhà, email ngồi mạng nội mà khơng có cho phép Mặc dù vậy, trừ đặt sách văn giấy tờ có chữ ký nhân viên để xác nhận, khơng khó bắt người dùng cơng ty thực thi tốt sách Nguồn nhân lực cơng ty chưa có kiến thức chun sâu an tồn bảo mật CSDL Để thực giải pháp để nâng cao an toàn bảo mật CSDL cho công ty công ty cần ý đến việc đào tạo nâng cao kiến thức kỹ CNTT cho nhân viên Ban lãnh đạo nhân viên công ty nên nắm nội dung quy định liên quan đến vấn đề an tồn thơng tin doanh nghiệp, phòng chống tội phạm cơng nghệ cao Kiểm soát người lạ, nhân viên thiết bị vào công ty để tránh việc liệu bị đánh cắp công ty cung cấp cho nhân viên thẻ thang máy Bước việc bảo vệ liệu thiết lập đặc quyền thích hợp cho file thư mục Trong thực thi nguyên tắc đặc quyền tối thiểu, cần cho phép người dùng mức đặc quyền thấp để họ thực cơng việc Ngồi lãnh đạo thiết lập hành động thẩm định file thư mục có chứa liệu nhạy cảm để biết truy cập vào truy cập Về vấn đề cơng ty tìm hiểu thêm chế thẩm định truy cập đối tượng Windows Server Đặt mật cho file: Đây giải pháp đặt mật cho file liệu nhằm hạn chế quyền truy cập hay can thiếp người không cấp quyền truy cập đến file hay cá nhân bên muốn xâm nhập để đánh cắp file 3.2 Giải pháp công nghệ 3.2.1 Tường lửa Firewall Cisco: GVHD: ThS.Nguyễn Thị Thu Thủy Thảo 20 SVTH: Vũ Thị Khóa luận tốt nghiệp Khoa: Hệ thống thơng tin kinh tế TMĐT Đối với dòng sản phẩm firewall Cisco - dòng sản phẩm nhiều doanh nghiệp có quy mơ hoạt động nhỏ vừa sử dụng, trội tính giá thành phù hợp Cisco giới thiệu hệ firewall hoàn toàn tên gọi first threat-focused Next-Generation Firewall (NGFW) thiết kế đặc biệt có khả phát ngăn chặn công Thế hệ firewall Cisco ASA với FirePOWER Services theo hãng cung cấp khả nhận thức theo ngữ cảnh điều khiển linh động để đánh giá mối đe dọa, phối hợp thơng tin tối ưu hóa phòng thủ nhằm bảo vệ hệ thống mạng cho người dùng Thế hệ firewall Cisco tích hợp tính kiểm sốt ứng dụng, hệ thống phòng chống xâm nhập hệ Next-Generation Intrusion Prevention Systems (NGIPS) với giải pháp phòng chống malware tiên tiến Advanced Malware Protection (AMP) từ SourceFire Theo Cisco, thiết bị firewall hãng thiết bị thể kết hợp tường lửa, tính kiểm sốt ứng dụng với khả phòng chống xâm nhập phát cơng Điều có nghĩa thiết bị hãng giúp tổ chức đơn giản hóa kiến trúc bảo mật cho mà tiết kiệm đáng kể chi phí giảm bớt số lượng thiết bị bảo mật cần quản lý triển khai Trong bối cảnh với công vào hệ thống điều khiển/ngành cơng nghiệp phát triển băng nhóm tội phạm mạng tinh vi, tổ chức cần phải chủ động để kiểm sốt thay đổi dù nhỏ từ mơi trường nhằm có biện pháp bảo vệ tức thời Các thiết bị phần cứng Cisco ASA with FirePOWER Services thực bước tiến thị trường NGFW, giúp tăng cường bảo vệ theo thời gian thực từ data center, hệ thống mạng thiết bị đầu cuối khách hàng Cisco cho biết, khách hàng chọn mua thiết bị firewall Cisco ASA kèm giấy phép FirePOWER; khách hàng sở hữu firewall ASA 5500-X hay 5585-X series mua thêm giấy phép sử dụng FirePOWER cho hệ thống Một mơi trường cấu hình chung làm đơn giản hóa cơng việc quản lý làm giảm chi phí đào tạo, thiết bị phần cứng chung họ sản phẩm làm giảm chi phí dự phòng Hiện tại, Cisco chiếm khoảng ¼ thị phần sản phẩm firewall thị trường GVHD: ThS.Nguyễn Thị Thu Thủy Thảo 21 SVTH: Vũ Thị Khóa luận tốt nghiệp Khoa: Hệ thống thơng tin kinh tế TMĐT Dòng sản phẩm ASA giúp tiết kiệm chi phí, dễ dàng triển khai Nó bao gồm thuộc tính sau: + Bảo mật thời gian thực, hệ điều hành độc quyền Cisco + Công nghệ Stateful firewall sử dụng thuật toán SA Cisco + Sử dụng SNR để bảo mật kết nối TCP + Sử dụng Cut through proxy để chứng thực telnet, http, ftp + Chính sách bảo mật mặc định gia tăng bảo vệ mức tối đa có khả tùy chỉnh sách xây dựng lên sách riêng bạn + VPN: IPSec, SSL L2TP + Tích hợp hệ thống ngăn ngừa phát xâm nhập IDS/IPS + NAT động, NAT tĩnh, NAT port + Ảo hóa sách sử dụng Context Ta có hệ thống mạng vủa cơng ty sau lắp đặt firewall Hệ thống mạng công ty TNHH Miraway giải pháp công nghệ sau thêm tường lửa Internet Clien Clien Clien Switch Server Print Server GVHD: ThS.Nguyễn Thị Thu Thủy Thảo ASA Firewall Modem ADSL Mail Server 22 SVTH: Vũ Thị Khóa luận tốt nghiệp Khoa: Hệ thống thông tin kinh tế TMĐT 3.2.2 Sử dụng hình thức mã hố Hiện cơng ty sử dụng kỹ thuật mã hóa khóa cơng khai để mã hóa liệu cơng ty, kỹ thuật mã hóa có nhiều ưu điểm nhiên có số hạn chế công ty nên sử dụng thêm số biện pháp, phương pháp khác - Sử dụng mã hóa file hệ thống (EFS-Encrypting File System) Trong số phần lớn người sử dụng chúng ta, hẳn bạn biết Windows XP, Windows phiên hệ điều hành – Windows tích hợp sẵn dịch vụ bảo mật liệu dành cho người dùng đơn giản vô hiệu vài thao tác thiết lập Đó Encrypted File Service hay gọi tắt EFS EFS thực chất dịch vụ bảo mật tích hợp sẵn Windows kể từ phiên XP Một liệu mã hóa EFS truy cập sử dụng tài khoản thực lệnh mã hóa Mặc dù người dùng khác nhìn thấy file liệu đó, khơng thể mở – cho dù tài khoản Administrator Chúng ta sử dụng phương pháp mã hóa tích hợp tảng giấy phép để bảo vệ file thư mục riêng biệt lưu trữ phân vùng định dạng NTFS Thao tác mã hóa file thư mục đơn giản, cần click vào nút Advanced tab General trang thuộc tính Properties Lưu ý khơng thể sử dụng kết hợp mã hóa EFS nén NTFS EFS sử dụng kết hợp mã hóa đối xứng bất đối xứng cho bảo mật thực thi Để mã hóa file với EFS, người dùng phải có giấy phép EFS, tạo Windows Certification Authority, hay giấy phép tự phân khơng có Certificate Authority mạng Các file EFS mở tài khoản người dùng mã hóa chúng, hay tác nhân khôi phục chuyên dụng Với Windows XP hay Windows 2003 định tài khoản người dùng khác phân quyền để truy cập vào file mã hóa EFS Lưu ý EFS sử dụng để bảo vệ liệu ổ đĩa Nếu gửi file mã hóa EFS qua mạng sử dụng Sniffer (trình phân tích liệu) để đánh cắp họ đọc liệu file GVHD: ThS.Nguyễn Thị Thu Thủy Thảo 23 SVTH: Vũ Thị Khóa luận tốt nghiệp Khoa: Hệ thống thông tin kinh tế TMĐT Lưu ý EFS sử dụng để bảo vệ liệu ổ đĩa Nếu gửi file mã hóa EFS qua mạng sử dụng Sniffer (trình phân tích liệu) để đánh cắp họ đọc liệu file - Sử dụng công cụ mã hóa ổ đĩa Trong số phiên Windows Vista, Windows 7, Windows Server 2008 Windows Server 2008 R2 tích hợp cơng cụ mã hóa ổ đĩa mạnh có tên BitLocker Mặc định, cơng cụ sử dụng mã hóa AES (Advanced Encryption Standard) vận hành theo chế độ () Ngoài sử dụng nhiều cơng cụ mã hóa ổ đĩa nhóm ba khác cho phép mã hóa tồn ổ đĩa Khi mã hóa tồn ổ đĩa, người dùng truy cập vào liệu Dữ liệu mã hóa tự động ghi vào ổ đĩa này, tự động giải mã trước tải vào nhớ Một số cơng cụ tạo vùng lưu trữ vơ hình bên phân vùng, sau hoạt động ổ đĩa ẩn bên ổ đĩa Những người dùng khác thấy liệu ổ đĩa ngồi Những cơng cụ mã hóa ổ đĩa sử dụng để mã hóa ổ đĩa di động Một số cho phép tạo mật chủ với mật phụ với quyền thấp để cấp cho người dùng khác, Whole Disk Encryption, Drive Crypt, … - Sử dụng chữ ký điện tử (Public Key Infrastructure) Cũng giống chữ ký tay, bạn dùng chữ ký tay để xác nhận cho viết bạn dùng chữ ký điện tử để xác nhận cho liệu điện tử (email, file ) bạn Xác thực người gửi: Bạn thơng báo với khách hàng đối tác bạn email có chữ ký điện tử bạn có giá trị giao dịch & khả làm giả 0% Bạn nên khuyến khích người hay gửi email liên quan đến công việc cho bạn sử dụng chữ ký điện tử họ Mã hóa liệu: Nếu bạn email cho có chữ ký bạn Người dùng chữ ký bạn để mã hóa liệu & gửi cho bạn Lúc này, thông tin e-mail bao gồm file đính kèm mã hóa & bạn đọc thông tin Một chữ ký điện tử Public Key Infrastructure (PKI) hệ thống quản lý cặp Private Key Public Key, giấy phép số Do khóa giấy phép GVHD: ThS.Nguyễn Thị Thu Thủy Thảo 24 SVTH: Vũ Thị Khóa luận tốt nghiệp Khoa: Hệ thống thông tin kinh tế TMĐT phát hành cơng cụ nhóm ba đáng tin cậy nên bảo mật tảng giấy phép mà hệ thống cung cấp mạnh Chúng ta bảo mật liệu muốn chia sẻ với người khác cách mã hóa liệu với Public Key người chia sẻ Tất người dùng mạng thấy liệu này, nhiên người dùng có Private Key tương ứng với Public Key giải mã Cơng ty nên sử dụng dịch vụ chữ ký số Tập đồn Viễn thơng Quân đội Viettel với mức giá 990,000 đồng/ năm nhà cung cấp uy tín việt nam với sở vật chất mạnh ổn định, nhà cung cấp dịch vụ chứng thực chữ ký số cho phép Việt Nam Để tạo chữ ký điện tử, bạn cần có chứng ký để chứng minh định danh Khi bạn gửi macro tài liệu ký điện tử, bạn đồng thời gửi chứng khóa cơng khai bạn Các chứng cấp nhà cung cấp chứng thực số giống lái xe, chúng bị thu hồi Một chứng thường có hiệu lực năm, sau thời gian này, người ký phải gia hạn xin cấp chứng ký để thiết lập định danh Cơ quan cấp chứng thực thể tương tự công chứng viên Cơ quan cấp chứng số, ký chứng để xác nhận tính hợp lệ chúng theo dõi chứng bị thu hồi hết hạn Dịch vụ chữ ký điện tử cho phép cá nhân, tổ chức doanh nghiệp ký xác nhận vào file văn máy tính chuyển qua mạng Internet mà đảm bảo tính xác thực văn thông thường Giải pháp khắc phục tình trạng thất lạc sai lệch thơng tin, đảm bảo an toàn giao dịch điện tử doanh nghiệp 3.3 Một số kiến nghị với doanh nghiệp Đảm bảo ATBM HTTT công ty TNHH Miraway công việc riêng người quản trị HTTT cơng ty mà tồn nhân viên cơng ty có trách nhiệm bảo vệ thơng tin, HTTT tài sản sống doanh nghiệp điều phải xem thành phần văn hóa kinh doanh cơng ty Dưới số kiến nghị chung nhằm thúc đẩy việc đảm bảo ATBM HTTT: - Đẩy mạnh tuyên truyền nâng cao nhận thức doanh nghiệp ATBM HTTT - Đầu tư phát triển sở hạ tầng - Đào tạo nguồn nhân lực cho ATBM HTTT: Để đẩy mạnh chương trình ATBM GVHD: ThS.Nguyễn Thị Thu Thủy Thảo 25 SVTH: Vũ Thị Khóa luận tốt nghiệp Khoa: Hệ thống thông tin kinh tế TMĐT HTTT nhu cầu nguồn nhân lực am hiểu CNTT có trình độ chun mơn cần thiết - Cập nhật trang thiết bị phần cứng, phần mềm để thích ứng với giải pháp an tồn bảo mật thơng tin hệ thống mạng doanh nghiệp - Các trang thiết bị công nghệ thông tin phải kiểm tra thường xuyên, khắc phục lỗi trục trặc nhanh chóng kịp thời - Đầu tư thêm sở hạ tầng máy móc phục vụ cho tất hoạt động công ty Là người trực tiếp tìm hiểu thực nghiên cứu hoạt động kinh doanh công ty TNHH Miraway, hoạt động an tồn bảo mật thơng tin doanh nghiệp nói riêng, tơi xin đưa vài kiến nghị để giúp doanh nghiệp hồn thiện cơng tác an tồn bảo mật thơng tin Đó là: - Nhanh chóng đầu tư thêm sở hạ tầng máy móc phục vụ cho tất hoạt động công ty Đầu tư thêm số thiết bị bảo mật, phần mềm chuyên dụng lĩnh vực đảm bảo an ninh mạng, xây dựng mơ hình mạng an toàn việc cần thiết - Mở chiến dịch trang bị nâng cao nguồn nhân lực cho Một mặt tự đào tạo cho nhân viên công ty, cần thúc đẩy trang bị thêm kiến thức an tồn bảo mật thơng tin cho nhân viên gửi đào tạo website, doanh nghiệp lớn Một mặt công ty cần mở đợt tuyển dụng nhân viên đào tạo chuyên môn kiến thức an tồn bảo mật thơng tin sâu rộng, giàu lực có đạo đức tinh thần trách nhiệm cao, bao gồm cá nhân tốt nghiệp chuyên ngành CNTT HTTT quản lý Điều trang bị tốt cho công ty, tạo thuận tiện cơng việc máy có hỗ trợ tin cậy từ phía nhân viên Ngoài ra, để bảo vệ an ninh mạng an tồn thơng tin, doanh nghiệp, đơn vị tổ chức cần phối hợp chặt chẽ với nhau, đồng thời có chế phối hợp với tổ chức bảo mật nước Ngày quy mô khả lan rộng nguy bảo mật không gói gọn quốc gia - Đào tạo nhân lực công ty Công ty cần ý đến việc đào tạo nâng cao kiến thức kỹ CNTT cho nhân viên CNTT Ngoài việc nâng cao kiến thức chuyên môn sâu thực tế, công ty cần nâng cao kỹ mềm cho nhân viên như: Kỹ giao tiếp ngoại ngữ, kỹ GVHD: ThS.Nguyễn Thị Thu Thủy Thảo 26 SVTH: Vũ Thị Khóa luận tốt nghiệp Khoa: Hệ thống thơng tin kinh tế TMĐT tư làm việc độc lập, kỹ làm việc theo nhóm Một mặt cơng ty cần mở đợt tuyển dụng nhân viên đào tạo chun mơn kiến thức an tồn bảo mật thơng tin sâu rộng, giàu lực có đạo đức tinh thần trách nhiệm cao, bao gồm cá nhân tốt nghiệp chuyên ngành CNTT HTTT quản lý Điều trang bị tốt cho công ty, tạo thuận tiện công việc máy có hỗ trợ tin cậy từ phía nhân viên Công ty nên mở lớp phổ biến kiến thức an toàn bảo mật HTTT cho cán bộ, nhân viên công ty Nêu cao tinh thần cảnh giác hình thức cơng liệu Kiểm sốt nội chặt chẽ đề quy định riêng an tồn bảo mật HTTT cho cơng ty Đề nghị tăng thêm số lượng nhân viên CNTT, nhân viên CNTT có trình độ đại học phải có kinh nghiệm ATBM HTTT Ký thoả thuận với nhân viên nghiệp vụ đảm bảo giữ bí mật thơng tin khách hàng, nghiêm khắc xử lí trường hợp vi phạm KẾT LUẬN Hiện CNTT vào đời sống, vào doanh nghiệp với phương thức hoạt động hồn tồn mẻ, sáng tạo nhanh chóng, tiết kiệm nhiều thời GVHD: ThS.Nguyễn Thị Thu Thủy Thảo 27 SVTH: Vũ Thị Khóa luận tốt nghiệp Khoa: Hệ thống thông tin kinh tế TMĐT gian, công sức mà khơng xác, làm cho công việc thuận lợi phát triển lên nhiều Đặc biệt, đánh dấu bước ngoặt việc áp dụng tin học vào hệ thống quản lý, doanh nghiệp thu thập, xử lý, phổ biến thơng tin, cách nhanh chóng, xác có hiệu Bên cạnh cơng nghệ thơng tin ứng dụng giúp cơng ty phân tích, lữu trữ thơng tin liệu để phục vụ cho việc điều hành định kinh doanh Tuy nhiên vấn đề mát liệu, liệu bị ăn cắp vấn đề mà công ty tổ chức lo lắng Cho nên việc đảm bảo nâng cao an toàn bảo mật liệu quan tâm hàng đầu Công ty TNHH Miraway phát triển, với việc mở rộng kinh doanh, triển khai website, vấn đề an tồn bảo mật liệu cơng ty quan trọng cần thiết Công ty có có giải pháp đảm bảo an tồn bảo mật liệu Tuy nhiên giải pháp an tồn vào bảo mật cơng ty chưa đồng triệt để Có nhiều lỗ hổng đẫn đến nguy bị công liệu Tuy nhiên với trình độ thời gian có hạn đề tài chắn nhiều vấn đề thiếu sót em mong xem xét đóng góp ý kiến của quý thầy cô Mong thời gian tới, công ty làm tốt hoạt động giao dịch thương mại điện tử mình, giúp cho doanh nghiệp ngày phát triển, đủ sức cạnh tranh với nhiều thương hiệu có uy tín ngành Một lần nữa,em xin chân thành cảm ơn quý công ty, cảm ơn cô Nguyễn Thị Thu Thủy giúp đỡ tận tình tạo điều kiện thuận lợi cho em q trình nghiên cứu, hồn thiện khóa luận tốt nghiệp Em xin chân thành cảm ơn! GVHD: ThS.Nguyễn Thị Thu Thủy Thảo 28 SVTH: Vũ Thị Khóa luận tốt nghiệp Khoa: Hệ thống thông tin kinh tế TMĐT DANH MỤC TÀI LIỆU THAM KHẢO [1] Bộ môn Công nghệ thông tin (2010), Bài giảng Hệ thống thông tin quản lí, Trường ĐH Thương Mại [2] Bộ mơn Cơng nghệ thơng tin (2014), Bài giảng an tồn bảo mật hệ thống thông tin, Đại học Nha Trang [3] Đàm Gia Mạnh (2009), Giáo trình an tồn liệu thương mại điện tử, NXB Thống Kê [4] Nguyễn Tuấn Anh, Khoa CNTT, Luận văn thạc sĩ với đề tài “Bảo mật an tồn thơng tin thương mại điện tử”, , Đại học Bách Khoa [5]William Stallings, Cryptography and network security principles and practices, Fourth Edition, Prentice Hall, 2005 [6] http://netadmin.vnu.edu.vn/ Trung tâm ứng dụng công nghệ thông tin GVHD: ThS.Nguyễn Thị Thu Thủy Thảo 29 SVTH: Vũ Thị ... Thị Khóa luận tốt nghiệp Khoa: Hệ thống thông tin kinh tế TMĐT công ty em định chọn đề tài: Một số giải pháp nâng cao tính an tồn bảo mật thông tin Công ty TNHH Miraway giải pháp công nghệ. ” 1.2... thơng tin kinh tế TMĐT CHƯƠNG 2: PHÂN TÍCH, ĐÁNH GIÁ THỰC TRẠNG AN TỒN BẢO MẬT THƠNG TIN TẠI CÔNG TY TNHH MIRAWAY GIẢI PHÁP CÔNG NGHỆ 2.1 Giới thiệu công ty TNHH Miraway giải pháp công nghệ 2.1.1... ảnh hưởng cho doanh nghiệp việc đảm bảo an toàn bảo mật thông tin Nguồn nhân lực công ty: Công ty TNHH Miraway giải pháp công nghệ công ty hàng đầu hoạt động lĩnh vực công nghệ Đội ngũ cán nhân