MỤC LỤC PHẦN I: TỔNG QUAN VẤN ĐỀ NGHIÊN CỨU I.1 Tầm quan trọng, ý nghĩa vấn đề nghiên cứu I.1.1 Tầm quan trọng Trong kinh tế tồn cầu hóa nay, cơng nghệ thơng tin chi phối hoạt động lĩnh vực đời sống kinh tế - xã hội đặc biệt lĩnh vực kinh doanh Ứng dụng công nghệ thông tin vào lĩnh vực kinh tế giúp ta nắm bắt thông tin cách xác kịp thời, đầy đủ, góp phần nâng cao hiệu kinh doanh, thúc đẩy kinh tế mở rộng phát triển Và ngày nay, vấn đề an tồn bảo mật thơng tin xem sống doanh nghiệp, định thành bại doanh nghiệp thương trường họ biết sử dụng thông tin cho đạt hiệu Dữ liệu phần thiếu doanh nghiệp dù lớn hay nhỏ coi phần tài sản doanh nghiệp Dữ liệu, thông tin đối mặt với nguy an toàn yếu tố bên bên ngồi doanh nghiệp Việc đảm bảo an tồn thơng tin liệu doanh nghiệp lại không dễ dàng Sự phát triển bùng nổ công nghệ mức độ phức tạp ngày tăng dẫn đến khả khơng kiểm sốt hệ thống CNTT, làm tăng số điểm yếu nguy an toàn hệ thống I.1.2 Ý nghĩa Các nguy bảo mật ngày nở rộ, rủi ro thông tin bị lộ, bị thay đổi, bị mát, bị từ chối ảnh hưởng nghiêm trọng đến hoạt động, uy tín, chiến lược doanh nghiệp Vì việc bảo vệ an tồn thơng tin, đảm bảo tính bí mật, tính tồn vẹn, tính sẵn sàng, tính xác thực trách nhiệm thơng tin trao đổi cần thiết Hiện nay, việc đưa số giải pháp đảm bảo an toàn bảo mật thông tin cho HTTT nhiều doanh nghiệp quan tâm triển khai Trong có cơng ty Cổ phần Hồng Giang nói riêng với doanh nghiệp nói chung có biện pháp đảm bảo an tồn thơng tin, bảo vệ sống doanh nghiệp Nhận thức điều sau thời gian thực tập công ty em định chọn đề tài: “Giải pháp đảm bảo an toàn bảo mật cho hệ thống thơng tin Cơng ty cổ phần Hồng Giang” 1.2 Tổng quan vấn đề nghiên cứu 1.2.1.Tổng quan tình hình nghiên cứu Việt Nam Trong tình hình cơng trình nghiên cứu an tồn bảo mật thơng tin trong nước có chuyển biến tích cực, nhiều cơng trình nghiên cứu, sách tài liệu khoa học an toàn bảo mật thơng tin đời như: Đàm Gia Mạnh (2009),Giáo trình an toàn liệu thương mại điện tử, NXB Thống Kê Giáo trình đưa vấn đề liên quan đến an toàn liệu TMĐT khái niệm, mục tiêu, yêu cầu an toàn liệu TMĐT, nguy an tồn liệu TMĐT, hình thức cơng TMĐT Từ đó, giúp nhà kinh doanh tham gia TMĐT có nhìn tổng thể an tồn liệu hoạt động Ngồi ra, giáo trình đề cập đến số phương pháp phòng tránh cơng gây an toàn liệu biện pháp khắc phục hậu thông dụng, phổ biến nay, giúp nhà kinh doanh vận dụng thuận lợi cơng việc hàng ngày Bài ḷn văn thạc sĩ “Nghiên cứu vấn đề bảo mật thông tin đề xuất giải pháp bảo mật cho hệ thông thông tin trường cao đẳng kinh tế- kỹ thuật Vĩnh Phúc” của học viên Tô Quang Hiệp nghiên cứu chặt chẽ kiểu firewall phân tích ưu điểm hạn chế chúng để có đề xuất giải pháp bảo mật phù hợp cho hệ thống thông tin trường Cao đẳng Kinh tế- Kỹ thuật Vĩnh Phúc Firewall làmột kỹ thuật tích hợp vào hệ thống mạng để chống lại truy cập trái phép nhằm bảo vệ nguồn thông tin nội hạn chế xâm nhập vào hệ thống thông tin khác không mong muốn Nói cách khác Firewall đóng vai trò trạm gác cổng vào mạng Firewall giải pháp hiệu việc bảo vệ máy tính tham gia vào mạng Bài luận văn nghiên cứu chặt chẽ giúp người đọc hiểu chi tiết kiểu Firewall để có lựa chọn phù hợp nhằm giải vấn đề an ninh mạng Tuy nhiên, luận văn chỉ đừng lại việc đưa lý thuyết chung Firewall mà chưa đưa hướng xây dựng cụ thể cho giải pháp sử dụng tường lửa để bảo mật Cùng nghiên cứu vấn đề này, Nguyễn Dương Hùng – Khoa Hệ thống thông tin Quản lý- Học viện Ngân hàng thực nghiên cứu khoa học “Các vấn đề bảo mật an toàn liệu của ngân hàng thương mại sử dụng công nghệ điện toán đám mây” Các ngân hàng ngày gặp nhiều khó khăn việc lưu trữ, quản lý, khai thác số lượng lớn liệu họ tăng lên nhanh chóng theo ngày Sự đời cơng nghệ điện tốn đám mây (ĐTĐM) với khả cung cấp sở hạ tầng không giới hạn để truy xuất, lưu trữ liệu vị trí địa lý khác giải pháp tốt cho sở hạ tầng công nghệ thông tin (CNTT) để ngân hàng xử lý vấn đề khó khăn Như kết tất yếu, liệu dư thừa, trùng lặp sẽ xuất bị sửa đổi người sử dụng trái phép Điều dẫn đến việc mát liệu, an tồn bảo mật thơng tin, riêng tư khách hàng sẽ trở thành vấn đề cho ngân hàng họ ứng dụng cơng nghệ ĐTĐM vào công việc kinh doanh họ Do việc ứng cơng nghệ ĐTĐM vào ngân hàng xu tất yếu trong thời đại CNTT phát triển mạnh mẽ Tuy nhiên hạn chế nghiên cứu nhiều thiếu sót chỉ nghiên cứu mang tính lý thuyết chưa có nhiều thực nghiệm đưa kiến nghị an ninh bảo mật ĐTĐM Tạp chí CNTT truyền thông cũng có bài: “Ứng dụng trí tệ nhân tạo phần mềm diệt virus” của Đỗ Hữu Tún nói tính việc sử dụng kỹ thuật Deep learning để nhận biết dấu hiệu đoạn mã độc, thông việc “học” hàng triệu mẫu liệu chứa phần mềm độc hại mà phần mềm độc hại Deep learning nhánh phát triển trí tuệ nhân tạo Kỹ thuật dựa hoạt động nơ-ron thần kinh vỏ não với khả học hỏi Kỹ thuật Deep Instrinct sử dụng để tạo “mạng lưới thần kinh tĩnh”, sẽ phân phối đến người dùng cuối Mạng lưới không cần cập nhật thường xuyên cách mà ứng dụng diệt virus truyền thống làm, thay vào đủ thơng minh để phát ngăn chặn virus, kể virus hay chỉ biến thể Giải pháp Deep Instrinct cam kết cung cấp có thể: Phát ngăn chặn thiết bị đầu cuối, thiết bị di động thời gian thực; dự đoán mối đe dọa mạng chưa biết sử dụng thuật toán Deep learning; giải pháp hoạt động dựa tất thiết bị, hệ điều hành tảng; khơng cần kết nối mạng hay kết nối bổ sung trình hoạt động Nghiên cứu góp phần khắc phục số hạn chế bảo mật phần mềm diệt virus; đồng thời nâng cao hiệu chống virus xâm nhập phần mềm Quan tâm ấn đề này, trang http://www.histaff.vn có viết: “Bảo mật thông tin- vấn đề sống còn của doanh nghiệp” Trong kinh tế tồn cầu hóa vấn đề bảo mật thông tin xem sống doanh nghiệp Thế nhưng, nhiều doanh nghiệp chưa nhận thức tầm quan trọng vấn đề bảo mật thông tin nguy xảy từ việc rò rỉ thơng tin nội doanh nghiệp Bài viết đưa số liệu thống kê cụ thể Tổ chức chứng nhận TUVRheinland Việt Nam vấn để bảo mật thông tin cá nhân tổ chức doanh nghiệp Theo khảo sát vấn đề bảo mật thông tin tổ chức nghiên cứu thị trường EY, có 66% cơng ty hỏi cho biết họ gặp vấn đề bảo mật thông tin, 65% bị công bới nhân viên nội bộ, 49% chưa xem bảo mật thông tin ưu tiên hàng đầu, 40 % không nghiên cứu vấn đề rủi ro bảo mật Vấn đề đặt doanh nghiệp cần quan tâm đến an tồn bảo mật thơng tin để tìm giải pháp cho sách an tồn thơng tin cho doanh nghiệp 1.2.2 Tổng quan tình hình nghiên cứu thế giới Ở Việt Nam nói riêng Thế giới nói chung, có khơng người quan tâm nghiên cứu đưa phương hướng giải pháp đảm bảo an toàn bảo mật thơng tin nói chung Cơng nghệ thơng tin ngày phát triển dẫn đến nhiều hình thức tinh vi, tiểu sảo, nhiều công đánh cắp liệu vào website doanh nghiệp lớn nhỏ, tổ chức, phủ… Hay gần vụ công vào trang thông tin điện tử Cơ quan tình báo Trung ương Mỹ CIA Interpol, gây hậu đặc biệt nghiêm trọng Các số liệu thống kê thực tế cho thấy công mạng sẽ ngày mạnh mẽ hơn, chuyên nghiệp ngày khó khăn để ngăn chặn William Stallings(2005), Cryptography and network security principles and practices, Fourth Edition, Prentice Hall, 2005 Cuốn sách nói vấn đề mật mã an ninh mạng nay, khám phá vấn đề công nghệ mật mã an ninh mạng Kiểm tra thực hành an ninh mạng thông qua ứng dụng thực tế triển khai thực sử dụng ngày Các chương trình mã hóa sử dụng rộng rãi dựa liệu Encryption Standard (DES) thông qua vào năm 1977 Cục Tiêu chuẩn Quốc gia, Viện Tiêu chuẩn Công nghệ (NIST), tiêu chuẩn xử lý thông tin liên bang 46 (FIPS PUB 46) Đối với DES, liệu mã hóa khối 64-bit sử dụng chìa khóa 56-bit Các thuật tốn biến đổi 64-bit đầu vào loạt bước vào đầu 64-bit Các bước tương tự, với phím, sử dụng để đảo ngược mã hóa DES với việc sử dụng rộng rãi Nó chủ đề nhiều tranh cãi liên quan đến bảo mật DES Để đánh giá chất tranh cãi, nhanh chóng xem lại lịch sử DES Tính ngăn chặn chế độ thuật tốn, mã hố hoạt động, bao gờm chế độ CMAC (Cipher-based Message Authentication Code) để xác thực chế độ mã hố chứng thực Bao gờm phương pháp giải quyết, mở rộng cập nhật phần mềm độc hại kẻ xâm hại Man Young Rhee (2003), Internet Security: Crytographic principles, algorithms and protocols John Wiley & Sons Cuốn sách viết vấn đê phản ánh vai trò trung tâm hoạt động, nguyên tắc, thuật toán giao thức bảo mật Internet Đưa biên pháp khắc phục mối đe dọa hoạt động tội phạm dựa vào độ phân giải mật mã Tính xác thực, tính tồn vẹn thơng điệp mã hóa quan trọng việc đảm bảo an ninh Internet Nếu khơng có thủ tục xác thực, kẻ cơng mạo danh sau truy cập vào mạng Tồn vẹn thơng điệp cần thiết liệu bị thay đổi kẻ công thông qua đường truyền Internet Các tài liệu sách trình bày lí thuyết thực hành bảo mật Internet thông qua cách nghiêm ngặt, kỹ lưỡng chất lượng Kiến thức sách viết để phù hợp cho sinh viên sau đại học, kỹ sư chuyên nghiệp nhà nghiên cứu nguyên tắc bảo mật Internet Theo Tạp chí An tồn thơng tin ,tình hình tấn cơng mạng diễn năm 2016, với kiện tiêu biểu Yahoo hàng loạt công ty bị đánh cắp tài khoản người dùng Tháng 12/2016, Yahoo cho biết, Công ty nạn nhân vụ công từ tháng 8/2013 - kết việc tin tặc chiếm mã hóa riêng cơng ty Tin tặc lấy liệu từ tỉ tài khoản người dùng, bao gồm tên, địa chỉ email, số điện thoại, ngày sinh, mật dạng “hàm băm”… Đây vụ rò rỉ thơng tin tài khoản lớn chưa có Trước đó, tháng 9/2016, cơng ty Yahoo tun bố, tin tặc “do phủ tài trợ” đánh cắp liệu từ 500 triệu người dùng Tháng 5/2016, hàng trăm triệu tài khoản LinkedIn Myspace bị tin tặc công chiếm quyền điều khiển Tháng 6/2016, 32 triệu tài khoản Twitter bị hack tin tặc Nga có tên Tessa88 Mã độc tống tiền - Ransomware trở thành vấn nạn Theo số liệu Kaspersky Lab (khảo sát từ tháng 4/2014 đến tháng 3/2016), năm 2016, 40 giây lại xuất công vào doanh nghiệp, số lượng công từ mã độc tống tiền nhắm vào doanh nghiệp tăng lên gấp lần Cụ thể, công sử dụng mã độc tống tiền tăng từ 131.111 vụ giai đoạn 2014 -2015, lên 718.536 vụ giai đoạn 2015-2016 Một loạt phần mềm tống tiền xuất bao gồm: Locky, DMA Locker, Surprise biến thể có tên Ranscam - lấy tiền chuộc lại xóa ln liệu Trong số mã độc tống tiền tăng trưởng nhanh, đáng ý mã độc Crypto, kết thống kê cho thấy, tăng từ 6,6% lên 31,6% Báo cáo cho biết, mã độc tống tiền hướng tập trung nhiều vào thiết bị di động, với số lượng người dùng bị công bằng mã độc tống tiền di động tăng gần lần, từ 35.413 vụ lên 136.532 vụ 1.3 Mục tiêu nghiên cứu đề tài - Tìm hiểu nghiên cứu hệ thống hóa sở lý luận an tồn bảo mật HTTT cho - doanh nghiệp Phân tích, tổng hợp thực trạng an toàn bảo mật HTTT doanh nghiệp Đánh giá ưu, nhược điểm, nguyên nhân thực trạng an toàn bảo mật HTTT doanh nghiệp - Trên sở nghiên cứu lý thuyết, phân tích đánh giá thực trạng đưa kiến nghị, biện pháp để đảm bảo an toàn bảo mật HTTT cho doanh nghiệp 1.4 Đối tượng phạm vi nghiên cứu đề tài 1.4.1 Đối tượng nghiên cứu của đề tài - Đối tượng đề tài vấn đề an tồn bảo mật HTTT cơng ty cổ phần Hồng Giang - Các giải pháp cơng nghệ giải pháp người để đảm bảo ATBM HTTT cho doanh nghiệp - HTTT doanh nghiệp - Các sách phát triển đảm bảo ATBM thông tin dooanh ngiệp - Các giải pháp ATBM áp dụng cho HTTT doanh nghiệp 1.4.2.Phạm vi nghiên cứu của đề tài Đề tài sẽ tập trung nghiên cứu phạm vi cơng ty Cổ phần Hồng Giang, cụ thể: -Về mặt không gian: Dựa tài liệu thu thập công ty, phiếu điều tra tài liệu tham khảo được, đề tài tập trung nghiên cứu tình hình an tồn bảo mật CSDL cơng ty Cổ phần Hoàng Giang - Về thời gian: Đề tài sử dụng số liệu báo cáo tài chính, tài liệu liên quan công ty giai đoạn 2013- 2015 Các số liệu khảo sát trình thực tập công ty 1.5 Phương pháp thực đề tài 1.5.1 Phương pháp thu thập liệu Phương pháp nghiên cứu tài liệu: tìm hiểu nghiên cứu văn bản, tài liệu liên quan đến đề tài nghiên cứu qua internet báo Phân tích, tổng hợp tài liệu có liên quan đến đề tài Phương pháp thống kê, thu thập số liệu bằng cách sử dụng phiếu điều tra : thiết kế phiếu điều tra, hướng dẫn người sử dụng điền thông tin cần thiết nhằm thăm dò dư luận, thu thập ý kiến, quan điểm có tính đại chúng rộng rãi Phương pháp so sánh đối chiếu: Đối chiếu lý luận thực tiễn kết hợp thu thập xử lý thông tin từ nguồn thu thập Phương pháp phân tích, tổng hợp, xử lý đánh giá: Sử dụng Microsoft office excel, vẽ biểu đồ minh họa để xử lý số liệu thu thập từ nguồn tài liệu bên công ty bao gồm báo cáo kết hoạt động kinh doanh công ty năm 2013 – 2015, từ phiếu điều tra tài liệu thống kê khác Phương pháp phán đoán dùng để đưa dự báo, phán đốn tình hình phát triển HTTT cơng ty, tình hình an tồn bảo mật thơng tin chung nước giới đưa nhận định nguy an tồn thơng tin mà cơng ty sẽ hứng chịu 1.5.2 Phương pháp phân tích xử lý liệu Mỗi phương pháp xử lý thông tin có ưu nhược điểm riêng chúng đề tài nghiên cứu sẽ sử dụng phương pháp xử lý thông tin sau: Phương pháp định lượng: Sử dụng phần mềm SPSS (Statistical Package for Social Sciences) SPSS phần mềm cung cấp hệ thống quản lý liệu phân tích thống kê môi trường đồ họa, sử dụng trình đơn mơ tả hộp thoại đơn giản để thực hầu hết công việc thống kê phân tích số liệu Người dùng dễ dàng sử dụng SPSS để phân tích hời quy, thống kê tần suất, xây dựng đồ thị Phương pháp định tính: Đối với số liệu thu thập dạng số liệu thống kê phân tích định lượng ta sẽ dùng bảng tính Excel để phân tích làm rõ thuộc tính, chất vật tượng làm sáng tỏ khía cạnh hợp thành nguyên nhân vấn đề phát Thường sử dụng để đưa bảng số liệu thống kê, biểu đồ thống kê, đồ thị 1.6 Kết cấu khóa luận Khóa luận có kết cấu phần: Phần 1: Tổng quan việc nghiên cứu giải pháp an tồn bảo mật thơng tin doanh nghiệp Phần 2: Cơ sở lý luận thực trạng giải pháp an tồn bảo mật thơng tin doanh nghiệp Phần 3: Định hướng phát triển đề xuất giải pháp đảm bảo an tồn bảo mật thơng tin cho cơng ty cổ phần Hồng Giang PHẦN 2: CƠ SỞ LÍ LUẬN VÀ THỰC TRẠNG VỀ VẤN ĐỀ AN TỒN VÀ BẢO MẬT CHO HỆ THỐNG THƠNG TIN CỦA CƠNG TY CỔ PHẦN HỒNG GIANG 2.1 Về sở lý luận 2.1.1 Khái niệm về thông tin, hệ thống thơng tin an tồn bảo mật thơng tin a) Khái niệm thông tin Trong lịch sử tồn phát triển mình, người thường xuyên cần đến thông tin Ngày nay, với bùng nổ thông tin, thông tin trở thành nhu cầu sống người khái niệm "thông tin" trở thành khái niệm bản, chung nhiều khoa học [Trích Thái Hờng Nhị, Phạm Minh Việt (2004), Mạng máy tính, truyền tin số liệu, NXB Khoa học kỹ thuật] Để đưa khái niệm thông tin, trước hết ta cần hiểu liệu? Dữ liệu số, kí tự hay hình ảnh phản ánh vật, tượng giới khách quan Dữ liệu giá trị thơ, chưa có ý nghĩa với người sử dụng “Thông tin ý nghĩa rút từ liệu thơng qua q trình xử lý (phân tích, tổng hợp,…), phù hợp với mục đích người sử dụng Nói cách khác, thơng tin liệu xử lý cho thực có ý nghĩa với người sử dụng” [Bài giảng Hệ thống thông tin quản lý, Bộ môn CNTT, Đại học Thương mại] Theo Russell Ackoff, thông tin liệu ý nghĩa bằng cách kết nối quan hệ, liệu xử lý để trở nên hữu ích Cookie Monster định nghĩa thơng tin kiến thức truyền đạt nhận liên quan đến kiện, tượng thực tế hoàn cảnh cụ thể Vai trò thơng tin Thơng tin có vai trò ý nghĩa quan trọng doanh nghiệp kinh tế thị trường Nếu doanh nghiệp thiếu thông tin, sẽ dẫn đến hậu nghiêm trọng sẽ hội kinh doanh thiếu điều kiện để đưa định kinh doanh xác, việc kinh doanh doanh nghiệp sẽ gặp rủi ro, môt trường kinh doanh sẽ trở nên thiếu tin cậy Ngược lại, có đầy đủ thơng tin doanh nghiệp sẽ có định kinh doanh kịp thời, hợp lý rủi ro b) Khái niệm hệ thống thông tin Hệ thống 10 Biểu đồ 2.3 Tầm quan trọng công tác bảo mật công ty Với tỷ lệ 53% quan trọng 27% quan trọng cao, chứng tỏ tầm quan trọng an toàn bảo mật thơng tin cơng ty lớn • Giải pháp cần làm để có thể tiến hành an tồn thơng tin ? Khi hỏi giải pháp cần làm để tiến hành an tồn thơng tin cho cơng ty có nhiều ý kiến đưa ra,kết tổng hợp bảng sau 39 Bảng 2.8 Giải pháp cần làm để tiến hành an tồn thơng tin Lựa chọn Tỷ lệ (%) Giải pháp hệ thống tường lửa bảo vệ chu vi mạng 33.33 Giải pháp thiết kế hệ thống phát ngăn ngừa 20 Giải pháp an tồn mạng khơng dây 20 Giải pháp ứng dụng điện toán đám mây 26.67 15 100 Tổng Biểu đồ 2.4 Giải pháp cần làm để tiến hành an tồn thơng tin Ta thấy nhân viên công ty đề cao giải pháp hệ thống tường lửa giải pháp phù hợp cho vấn đề an tồn bảo mật cơng ty • Phương pháp kĩ thuật công ty dùng để bảo mật thông tin? Khi đưa câu hỏi phương pháp kỹ thuật công ty dùng để bảo mật thơng tin tỉ lệ lựa chọn cao phương pháp kết cấu mạng nội nghiêm ngặt Kết tổng hợp thu bảng sau: Bảng 2.9 Phương pháp kỹ thuật công ty sử dụng để bảo mật thông tin Phương pháp kỹ thuật Lựa chọn Tỷ lệ (%) Kết cấu mạng nội nghiêm ngặt 53 Cơ chế an toàn đầy đủ cho mạng 20 Đảm bảo toàn diện hệ thống 27 Tổng 15 100 Biểu đồ 2.5 Phương pháp kỹ thuật công ty sử dụng để bảo mật thông tin Ta thấy nên có kết hợp phương pháp để hệ thống thông tin công ty bảo mật cách tốt • Trong thời gian tới công ty dự định chi cho công tác bảo mật thông tin ? Bảng 2.10 Dự kiến đầu tư cho công tác bảo mật thông tin công ty Khả chi 50 Triệu Tổng 15 26.67 100 Có thể thấy rằng, thời gian tới, nguyện vọng nhân viên công ty muốn đầu tư nhiều cho công tác bảo mật thông tin bảo mật thơng tin có ý nghĩa vơ lớn tới hoạt động kinh doanh doanh nghiệp Qua thấy rằng người lãnh đạo cơng ty nên có định đầu tư đắn cho công tác bảo mật thông tin 41 Biểu đồ 2.6 Dự kiến đầu tư cho công tác bảo mật thơng tin cơng ty Có thể thấy rằng, thời gian tới, nguyện vọng nhân viên công ty muốn đầu tư nhiều cho công tác bảo mật thông tin 2.2.4 Đánh giá thực trạng bảo mật, an tồn liệu cơng ty cổ phần Hồng Giang Bằng thu thập được, sau q trình phân tích nghiên cứu, em xin đưa số đánh giá thực trạng bảo mật, an tồn liệu cơng ty cổ phần Hoàng Giang  Điểm mạnh - Qua phiếu khảo sát cho thấy đội ngũ quản trị mảng CNTT cơng ty có mối quan tâm, có hướng đắn việc đưa chiến lược để nâng cấp hệ thống bảo mật để đảm bảo cho cơng tác bảo mật an tồn thơng tin Đờng thời, cũng có dự định đầu tư thêm vào cho hoạt động an tồn bảo mật thơng tin Xác định tầm quan trọng thông tin cơng ty cần bảo vệ Các hình thức đảm bảo an tồn thơng tin áp dụng cơng ty như: + Chương trình phòng chống bảo vệ cho mạng: Antivirut( BKAV Pro), mail antivirut (security Plus for Mdea, Symante dùng cho máy cá nhân) + Sử dụng phần mềm diệt virus quyền dành cho doanh nghiệp: BKAV + Lựa chọn giải pháp bảo mật email web cho phép lọc thư rác, loại bỏ mối đe dọa email + Đầu tư phần cứng hệ thống lưu dự phòng giải pháp khơi phục - liệu có cố Cơng ty trọng công tác đào tạo nâng cao khả cho cán nhân viên CNTT cơng ty có sách đãi ngộ hợp lí để thu hút, đào tạo, phát triển trì ng̀n nhân lực hiểu biết CNTT nói chung HTTT nói riêng, nhằm đạt - kết tối ưu cho công ty lẫn nhân viên Máy chủ máy trạm công ty kết nối bằng mạng nội LAN, giúp cho việc truyền nhận thông tin chia sẻ tài nguyên tốt, không bị chia sẻ bên ngồi  Điểm ́u Các hình thức bảo đảm an tồn bảo mật thơng tin, liệu Công ty chưa đủ để đảm bảo mục tiêu an toàn bảo mật hệ thống, kiến thức HTTT ATTT nhân viên Công ty chưa cao, dẫn đến nhiều nguy ATTT doanh nghiệp 42 Công ty chưa thực ứng dụng TMĐT kịnh doanh, lợi ích mà TMĐT mang lại cho công ty lớn, khó khăn phần hạn chế công ty Môi trường mạng mang nhiều rủi ro, độ tin cậy phương tiện điện tử tính pháp lý giao dịch điện tử chưa cao lý làm cho doanh nghiệp mặn mà với TMĐT Hạ tầng kỹ thuật CNTT Cơng ty Cổ phần Hồng Giang chưa đảm bảo tính đờng cách tối ưu Cơng ty chưa có chế hay phần mềm kiểm tra kết nối máy chủ máy đặt phòng ban, chưa có chế tự động thơng báo Khi máy tính phòng ban bị hư hỏng cần sửa chữa chưa có chế tự động - thông báo, mà việc thông báo sửa chữa hồn tồn thủ cơng Ngun nhân hạn chế: + Chưa đáp ứng công nghệ, nhân viên chuyên trách CNTT, HTTT + Nền kinh tế Việt Nam nói chung giới nói riêng gặp khủng hoảng nặng nề khiến ngân sách bị hạn chế nên việc đầu tư vào CNTT, HTTT gặp nhiều hạn chế - Phương hướng giải quyết: + Về lâu dài công ty cần hệ quản trị sở liệu có dung lượng lớn hỗ trợ nhiều đảm bảo việc lưu trữ quản lý CSDL đáp ứng nhu cầu sử dụng phòng ban khác công ty + Yêu cầu phải gắn kết, phối hợp đờng ứng dụng CNTT với chương trình hoạt động phát triển Công ty PHẦN 3:ĐỊNH HƯỚNG PHÁT TRIỂN VÀ ĐỀ XUẤT GIẢI PHÁP AN TOÀN BẢO MẬT THƠNG TIN TẠI CƠNG TY CỔ PHẦN HỒNG GIANG 3.1 Định hướng phát triển công ty cổ phần Hoàng Giang thời gian tới - Thứ nhất, thời gian gần sẽ sẽ thiết kế xây dựng hệ thống tường lửa cho việc phân quyền truy nhập cho chức vụ phòng ban cụ thể để đảm bảo an tồn liệu thơng tin công ty - Thứ hai, tăng cường bảo đảm an tồn bảo mật tồn hệ thống bao gờm hệ thống phần cứng, phần mềm, cẩn trọng giao dịch qua mạng, giao dịch nước Trong năm tới, cơng ty tập trung đầu tư, hồn thiện bảo mật toàn hệ thống bằng phần mềm chuyên dụng kết hợp với sử dụng phần cứng để hạn chế 43 thấp rủi ro mất, hỏng liệu quan trọng, tăng cường đảm bảo an ninh, quản lí rủi ro cơng nghệ, bảo đảm an tồn hệ thống - Thứ ba, khai thác tốt hạ tầng cơng nghệ có, rà sốt tồn hệ thống để hoàn chỉnh nâng cấp dịch vụ, giảm sai sót nghiệp vụ tin học hóa - Thứ tư, nâng cao chất lượng nguồn nhân lực CNTT công ty Hàng năm, công ty tiến hành tổ chức lớp bồi dưỡng cách thức sử dụng làm việc với phần mềm nhằm nâng cao trình độ CNTT cho cán nhân viên Điều sẽ làm tăng hiệu công việc, đồng thời tránh sai sót chủ quan từ phía người sử dụng phần mềm 3.2 Giải pháp đảm bảo an toàn thông tin cho công ty 3.2.1 Giải pháp Firewall cho cơng ty cổ phần Hồng Giang a) Phân tích u cầu Yêu cầu Firewall cho công ty bao gồm nhiều nhiều yếu tố Do đặc thù cơng ty mà phải xác định mơ hình Firewall cho phù hợp Đối với công ty nhỏ mức độ đáp ứng trang thiết bị máy tính khơng phải trung tâm chuyên tin học lớn, thiết bị mạng lớn trung tâm máy tính lớn Vì phải có nhìn cụ thể để đề mơ hình Firewall phù hợp cho công ty Đối với công ty lớn sởdữliệu, tài nguyên lớn số lượng người truy cập ngày để lấy sỡ liệu, cập nhật thông tin, trao đổi … hoạt động truy nhập thông tin diễnra tấp nập mạng, kẻ phá hoại sẽ dựa vào hoạt động để lấy cắp, phá hoại thơng tin, làm ngưng hoàn toàn hệ thống Nếu khơng có Firewall đủmạnh việc đột nhập kẻ phá hoại sẽ đơn giản Đối với cơng ty mơ hình Firewall phải mạnh, có thểkết hợp Firewall phần cứng Firewall phần mềm Việc kết hợp hai loại Firewall sẽ cho bảo vệ chắn Các tính tích hợp Firewall phần cứng nhà sản xuất thiết lập sản xuất thiết bị khả bảo mật sẽđược cập nhật trình sửdụng thiết bị Khi lựa chọn Firewall phần mềm cho công ty lớn phải chọn mơ hình Firewall phần mềm mạnh nhà sản xuất phần mềm vềFirewall uy tín Các phần mềm có quyền hợp pháp trình sử dụng chương trình sẽ không ngừng cập nhật phương pháp bảo mật mới, cập nhật lỗhổng bảo 44 mật chương trình.Tuy nhiênviệc kết hợp Firewall phần cứng Firewall phần mềm điều vô tốn kém chỉ phù hợp với cơng ty lớn sở vật chất kĩ thuật, có tiềm lực tài Đối với cơng ty vừa nhỏ có hạn chếvềnhiều mặt kinh phí thiết bịcho nên trường hợp này, có lẽ giải pháp thiết bị xử lý chức an toàn hợp lý Thiết bị bảo mật 'Tất một' phải đáp ứng yêu cầu bảo mật - an toàn liệu tổ chức - công ty cách hiệu mà không cần đến nhiều tầng thiết bịđắt tiền phức tạp, cộng thêm nhân viên chuyên trách Điều thật cần thiết tình trạng Internet đầy rẫy mối đe dọa sâu máy tính, chương trình phá hoại ăn cắp thơng tin, lỗ hổng bảo mật hệ điều hành ứng dụng Việc bảo mật cho mạng máy tính cơng tycổ phần truyền thơng đa phương tiện Hồng Giang khơng phức tạp cơng tylớn vìcơ sở liệu ít, gọn, khơng nằm phân tán cơng ty lớn Vì lựa chọn Firewall phần mềm miễn phí bật chức Firewall cung cấp sẵn hệ điều hành Windows XP Home Edition, sử dụng Internet Connection Firewall phiên Window XP Professional b) Chọn lựa giải pháp Firewall cho phù hợp với mạng máy tính cơng ty cổ phần Hồng Giang Một công cụ hiệu thông dụng sửdụng Firewall nhằm kiểm soát truy cập từ bên vào mạng nội giao dịch ra/vào mạng Tuy nhiên, đầu tư cho Firewall tốn kém, công ty vừa nhỏ Trong trường hợp này, có lẽ giải pháp thiết bị xử lý chức an toàn hợp lý Thiết bị bảo mật 'Tất một' phải đáp ứng yêu cầu bảo mật - an toàn liệu công ty cách hiệu mà không cần đến nhiều tầng thiết bị đắt tiền phức tạp Sau số giải pháp phần mềm thông dụng nhiều công ty Việt Nam giới sử dụng rộng rãi Các phần mềm đáp ứng tốt điều kiện doanh nghiệp, tính chất phần mềm yêu cầu cấu hình cho hệ thống mạng cao phù hợp với mạng máy tính công ty vừa nhỏ A ISA Server Enterprise 2000, ISA Server Enterprise 2006 45 Đây phần mềm có chức : -Bảo vệ mạng chống công từ Internet -Cho phép Client bên mạng nội truy cập dịch vụ ngồi Internet, có kiểm sốt B Sonic wall PRO 2040 Firewall dành cho doanh nghiệp loại vừa đáp ứng yêu cầu, dễ dàng nhận điều lấy thiết bị khỏi hộp, đặt bàn, kệ tủ, lắp vào rack 1U Sonic WALL Pro 2040 kết hợp hệ điều hành mở rộng Sonic OS hệ Sonic WALL kiến trúc phần cứng có khả chịu tải tốt, miễn cấu hình đúng, tất nhiên khơng đơn giản Khi sử dụng, người dùng phải cài đặt OS mở rộng Sonic WALL khai thác nhiều tính cao cấp kết nối đến nhiều ISP để dự phòng, cân bằng tải với Pro 2040 khác, thiết lập NAT dựa theo sách kết nối WAN dự phòng Mặc dù vận hành Pro 2040 mà không cần hệ điều hành Sonic OS Enhanced, phải cài hệ điều hành kích hoạt cổng giao tiếp thứ tư thiết bị Cổng có chức cổng WAN, LAN, hay DMZ, nối sang thiết bị Pro 2040 khác để dự phòng Sonic Wall khơng thua kém đối thủ, tích hợp chức phòng chống virus lọc nội dung Pro 2040 hoàn toàn làm vừa lòng, chẳng hạn, trang bị xử lý chỉ làm nhiệm vụ mã hóa hiệu suất chẳng có khác biệt dùng chế độ mã hóa AES-256 hay 3DES Hàng loạt công giả lập ngăn chặn virus thử bị ngăn cản Firewall C Zone Alarm Đây phần mềm miễn phí cho người sử dụng, tính khơng kém phần mềm lớn có quyền Sau số tính nó: - Overview: Cho phép nắm liệu thống kê hoạt động Zone Alarm Bấm vào tab Preferences để thay đổi thiết lập chi tiết - Firewall: Các thiết lập chung, ảnh hưởng tới tồn hoạt động cửa chương trình đặt Để đơn giản hoá, Zone Alarm sử dụng khái niệm Zone (vùng) 46 Internet Zone bao gồm máy tính site mạng Internet mà chưa đặt thiết lập bảo vệ - Program Control: Program Control cho phép xác định chương trình phải hỏi ý kiến Firewall trước truy nhập Internet (Zone Alarm sử dụng thông tin tạo cửa sổ cảnh báo) Nếu gặp vấn đề với chương trình gián điệp chương trình quảng cáo, số thời điểm có thểđặt thiết lập cho mục mức High Ngoài ra, mức Medium phù hợp với hầu hết người sử dụng Mục Automatic Lock Program Contrel cho phép đặt cách ly hồn tồn với mạng Internet, chặn tất thơng điệp từ máy tính mạng Internet ngược lại Nếu sử dụng Internet băng rộng bật máy tính suốt ngày, nên chọn Automatic Lock lúc khơng làm việc với máy tính Có thể bật Automatic Lock bằng cách ấn vào biểu tượng ổ khoá bên cửa sổ Zone Alarm D Comodo Firewall 7.0.315459.4132 Comodo Firewall phần mềm tuyệt vời cung cấp loạt tính bảo mật mà tường lửa Windows khơng có Nó sẽ giúp người dùng theo dõi kết nối vào tốt hơn, chặn cơng nguy hiểm Vì vậy, giữ cho liệu người ln an tồn khơng bị ảnh hưởng.Phần mềm thay đổi máy chủ DNS bạn sang máy chủ Comodo SecureDNS kích hoạt “Cloud Based Behavior Analysis” chương trình khơng nhận dạng từ lúc bắt đầu cài đặt Nhờ Comodo Firewall,người dùng hiển thị kiện hệ thống nhận thông báo tức phát mối de dọa độc hại xâm nhập vào máy tính Nó sẽ cho phép người dùng thiết lập quy tắc đánh dấu ứng dụng tin cậy khơng đáng tin, ngăn chặn chúng khơng truy cập vào hệ thống bạn tiêu thụ tài ngun Các tính khác bao gờm giám sát ứng dụng chạy, thiết lập mức độ bảo mật, tần số cảnh báo nhiều tùy chọn firewall khác Một số tính chính: - Đảm bảo chỉ ứng dụng đáng tin cậy phép khởi chạy PC Ngăn chặn virus phần mềm độc hại trước chúng truy cập máy tính Tích hợp Sandbox - môi trường hoạt động ảo dành cho chương trình khơng đáng tin - nhờ đảm bảo rằng virus phần mềm độc hại khác hồn tồn lập khỏi máy tính 47 - Firewall sẽ ghi nhớ phần mềm phép hoạt động thay đổi cảnh báo - cho phù hợp Hệ thống phân tích hành vi dựa đám mây sẽ phát loại phần mềm độc hại - Zero-day Ngăn chặn hoạt động mà gây trở ngại đến trình chơi game bạn như: - cảnh báo, cập nhật sở liệu virus trình quét lên lịch trình Cung cấp cho người dùng khả lockdown máy tính, chỉ ứng dụng - đáng tin khởi chạy Luôn tự động cập nhật chế độ bảo vệ Cung cấp hệ thống cảnh báo xác cụ thể Cho phép tường lửa quét cài đặt thêm tất ứng dụng vào danh - sách an toàn Dễ dàng truy cập vào ảnh chụp thiết lập bảo mật Giao diện thân thiện với người dùng nhỏ gọn Yêu cầu hệ thống: - Dung lượng nhớ RAM: 152 MB Dung lượng ổ cứng có sẵn: 400 MB 3.2.2 Giải pháp mã hóa sở liệu Hiện cơng ty sử dụng kỹ thuật mã hóa khóa cơng khai để mã hóa liệu cơng ty, kỹ thuật mã hóa có nhiều ưu điểm nhiên có số hạn chế công ty nên sử dụng thêm số biện pháp, phương pháp khác - Sử dụng mã hóa file hệ thống (EFS-Encrypting File System) Trong số phần lớn người sử dụng chúng ta, hẳn bạn biết rằng Windows XP, Windows phiên hệ điều hành – Windows tích hợp sẵn dịch vụ bảo mật liệu dành cho người dùng đơn giản vô hiệu chỉ vài thao tác thiết lập Đó Encrypted File Service hay gọi tắt EFS EFS thực chất dịch vụ bảo mật tích hợp sẵn Windows kể từ phiên XP Một liệu mã hóa bằng EFS chỉ truy cập sử dụng bằng tài khoản thực lệnh mã hóa Mặc dù người dùng khác nhìn thấy file liệu đó, sẽ khơng thể mở – cho dù tài khoản Administrator Chúng ta sử dụng phương pháp mã hóa tích hợp 48 tảng giấy phép để bảo vệ file thư mục riêng biệt lưu trữ phân vùng định dạng NTFS Thao tác mã hóa file thư mục đơn giản, chỉ cần click vào nút Advanced tab General trang thuộc tính Properties Lưu ý rằng khơng thể sử dụng kết hợp mã hóa EFS nén NTFS EFS sử dụng kết hợp mã hóa đối xứng bất đối xứng cho bảo mật thực thi Để mã hóa file với EFS, người dùng phải có giấy phép EFS, tạo Windows Certification Authority, hay giấy phép tự phân khơng có Certificate Authority mạng Các file EFS mở tài khoản người dùng mã hóa chúng, hay tác nhân khôi phục chuyên dụng Với Windows XP hay Windows 2003 chỉ định tài khoản người dùng khác phân quyền để truy cập vào file mã hóa bằng EFS Lưu ý rằng EFS sử dụng để bảo vệ liệu ổ đĩa Nếu gửi file mã hóa EFS qua mạng sử dụng Sniffer (trình phân tích liệu) để đánh cắp họ đọc liệu file Lưu ý rằng EFS sử dụng để bảo vệ liệu ổ đĩa Nếu gửi file mã hóa EFS qua mạng sử dụng Sniffer (trình phân tích liệu) để đánh cắp họ đọc liệu file - Sử dụng cơng cụ mã hóa ổ đĩa Trong số phiên Windows Vista, Windows 7, Windows Server 2008 Windows Server 2008 R2 tích hợp cơng cụ mã hóa ổ đĩa mạnh có tên BitLocker Mặc định, cơng cụ sử dụng mã hóa AES (Advanced Encryption Standard) vận hành theo chế độ () Ngoài sử dụng nhiều cơng cụ mã hóa ổ đĩa nhóm ba khác cho phép mã hóa tồn ổ đĩa Khi mã hóa tồn ổ đĩa, người dùng sẽ truy cập vào liệu Dữ liệu sẽ mã hóa tự động ghi vào ổ đĩa này, sẽ tự động giải mã trước tải vào nhớ Một số cơng cụ tạo vùng lưu trữ vơ hình bên phân vùng, sau hoạt động ổ đĩa ẩn bên ổ đĩa Những người dùng khác chỉ thấy liệu ổ đĩa ngồi Những cơng cụ mã hóa ổ đĩa sử dụng để mã hóa ổ đĩa di động Một số cho phép tạo mật chủ với mật phụ với quyền thấp để cấp cho người dùng khác, Whole Disk Encryption, Drive Crypt, … 49 - Nâng cấp hệ thống website Việc đảm bảo an tồn liệu doanh nghiệp thơng tin khách hàng ln đưa lên hàng đầu, vấn đề nâng cấp website giải pháp mà doanh nghiệp cần có biện pháp hiệu để tránh xâm nhập vào hệ thống với mục đích đánh cắp Nâng cấp máy chủ công ty lên Windows server 2008 để phù hợp với ứng dụng hệ thống mới, cấu hình cao phù hợp với tình hình phát triển cơng ty - Sử dụng chữ ký điện tử (Public Key Infrastructure) Một chữ ký điện tử Public Key Infrastructure (PKI) hệ thống quản lý cặp Private Key Public Key, giấy phép số Do khóa giấy phép phát hành cơng cụ nhóm ba đáng tin cậy nên bảo mật tảng giấy phép mà hệ thống cung cấp mạnh Chúng ta bảo mật liệu muốn chia sẻ với người khác bằng cách mã hóa liệu với Public Key người chia sẻ Tất người dùng mạng sẽ thấy liệu này, nhiên người dùng có Private Key tương ứng với Public Key giải mã 3.3 Một số kiến nghị Đảm bảo ATBM HTTT công ty cổ phần Hồng Giang khơng phải chỉ cơng việc riêng người quản trị HTTT công ty mà tồn nhân viên cơng ty có trách nhiệm bảo vệ thông tin, HTTT tài sản sống doanh nghiệp điều phải xem thành phần văn hóa kinh doanh công ty Dưới số kiến nghị chung nhằm thúc đẩy việc đảm bảo ATBM HTTT: - Đẩy mạnh tuyên truyền nâng cao nhận thức doanh nghiệp ATBM HTTT - Đầu tư phát triển sở hạ tầng - Đào tạo nguồn nhân lực cho ATBM HTTT: Để đẩy mạnh chương trình ATBM HTTT nhu cầu ng̀n nhân lực am hiểu CNTT có trình độ chun mơn cần thiết 50 - Cập nhật trang thiết bị phần cứng, phần mềm để thích ứng với giải pháp an tồn bảo mật thơng tin hệ thống mạng doanh nghiệp - Các trang thiết bị công nghệ thông tin phải kiểm tra thường xuyên, khắc phục lỗi trục trặc nhanh chóng kịp thời - Đầu tư thêm sở hạ tầng máy móc phục vụ cho tất hoạt động cơng ty Là người trực tiếp tìm hiểu thực nghiên cứu hoạt động kinh doanh công ty cổ phần Hoàng Giang, hoạt động an toàn bảo mật thơng tin doanh nghiệp nói riêng, tơi xin đưa vài kiến nghị để giúp doanh nghiệp hồn thiện cơng tác an tồn bảo mật thơng tin Đó là: - Nhanh chóng đầu tư thêm sở hạ tầng máy móc phục vụ cho tất hoạt động công ty Đầu tư thêm số thiết bị bảo mật, phần mềm chuyên dụng lĩnh vực đảm bảo an ninh mạng, xây dựng mơ hình mạng an tồn việc cần thiết - Mở chiến dịch trang bị nâng cao ng̀n nhân lực cho Một mặt tự đào tạo cho nhân viên công ty, cần thúc đẩy trang bị thêm kiến thức an tồn bảo mật thơng tin cho nhân viên gửi đào tạo website, doanh nghiệp lớn Một mặt công ty cần mở đợt tuyển dụng nhân viên đào tạo chun mơn kiến thức an tồn bảo mật thơng tin sâu rộng, giàu lực có đạo đức tinh thần trách nhiệm cao, bao gồm cá nhân tốt nghiệp chuyên ngành CNTT HTTT quản lý Điều sẽ trang bị tốt cho công ty, tạo thuận tiện công việc máy có hỗ trợ tin cậy từ phía nhân viên Ngoài ra, để bảo vệ an ninh mạng an tồn thơng tin, doanh nghiệp, đơn vị tổ chức cần phối hợp chặt chẽ với nhau, đờng thời có chế phối hợp với tổ chức bảo mật nước Ngày quy mô khả lan rộng nguy bảo mật khơng chỉ gói gọn quốc gia - Đào tạo nhân lực công ty Công ty cần ý đến việc đào tạo nâng cao kiến thức kỹ CNTT cho nhân viên CNTT Ngồi việc nâng cao kiến thức chun mơn sâu thực tế, công ty cần nâng cao kỹ mềm cho nhân viên như: Kỹ giao tiếp ngoại ngữ, kỹ tư làm việc độc lập, kỹ làm việc theo nhóm Một mặt cơng ty cần mở đợt tuyển dụng nhân viên đào tạo chun mơn kiến thức an tồn bảo mật 51 thơng tin sâu rộng, giàu lực có đạo đức tinh thần trách nhiệm cao, bao gồm cá nhân tốt nghiệp chuyên ngành CNTT HTTT quản lý Điều sẽ trang bị tốt cho công ty, tạo thuận tiện công việc máy có hỗ trợ tin cậy từ phía nhân viên Cơng ty nên mở lớp phổ biến kiến thức an toàn bảo mật HTTT cho cán bộ, nhân viên công ty Nêu cao tinh thần cảnh giác hình thức cơng liệu Kiểm sốt nội chặt chẽ đề quy định riêng an tồn bảo mật HTTT cho cơng ty Đề nghị tăng thêm số lượng nhân viên CNTT, nhân viên CNTT có trình độ đại học phải có kinh nghiệm ATBM HTTT Ký thoả thuận với nhân viên nghiệp vụ đảm bảo giữ bí mật thơng tin khách hàng, nghiêm khắc xử lí trường hợp vi phạm KẾT LUẬN Hiện nay, vấn đề an toàn bảo mật thông tin vấn đề nhức nhối doanh nghiệp Càng ngày hình thức công vào hệ thống ngày tinh vi, đại, nguy hiểm có quy mơ lớn An tồn hệ thống bị đe dọa nguy cơng ln tiềm ẩn bên ngồi hệ thống.Chỉ sai lầm nhỏ dẫn đến hậu khơn lường.Vì an tồn thơng tin đóng vai trò quan trọng cần quan tâm lớn từ phía cơng ty.Việc thường xuyên cập nhật công nghệ có sách đầu tư đắn dài vào an toàn bảo mật sẽ làm cho hệ thống trở nên an toàn vững từ hệ thống sẽ hoạt động tốt đẩy mạnh hiệu công việc Các âm mưu công luôn đe dọa, nguy hiểm táo bạo Cơng ty Cổ phần Hồng Giang nhận thức nguy hiểm hậu sẽ phải nhận bị công vào hệ thống Công ty có sách đầu tư vào an toàn bảo mật cho hệ thống Với dự án xây dựng tường lửa thời gian tới hy mọng sẽ mang lại độ an toàn cho hệ thống cơng ty Sau tháng tìm hiểu, nghiên cứu thực tập cơng ty cổ phần Hồng Giang, bằng phương pháp sử dụng phiếu khảo sát, vấn trực tiếp xử lý kết bằng phần mềm Excel, em tìm hiểu thực trạng ứng dụng cơng nghệ thơng 52 tin an tồn bảo mật hệ thống thông tin kinh tế công ty, đưa tồn nguyên nhân tờn Và từ đó, đưa số mơ phần mềm tường lửa phù hợp với cơng ty nhằm nâng cao tính an tồn bảo mật cho thơng tin, liệu lưu trữ cơng ty Q trình nghiên cứu giúp em ôn tập tổng hợp lại kiến thức an tồn bảo mật có kiến thức thực tế qua trình thực tập cơng ty cổ phần Hồng Giang Mặc dù em có nhiều cố gắng điều kiện thời gian có hạn hạn chế kiến thức thân nên trình thực đề tài khơng tránh khỏi sai sót Do đó, em mong thầy giáo nhận xét đóng góp ý kiến để khóa luận hoàn thiện 53 ... ĐỀ AN TỒN VÀ BẢO MẬT CHO HỆ THỐNG THÔNG TIN CỦA CÔNG TY CỔ PHẦN HOÀNG GIANG 2.1 Về sở lý luận 2.1.1 Khái niệm về thông tin, hệ thống thông tin an tồn bảo mật thơng tin a) Khái niệm thông tin. .. trạng giải pháp an tồn bảo mật thơng tin doanh nghiệp Phần 3: Định hướng phát triển đề xuất giải pháp đảm bảo an tồn bảo mật thơng tin cho cơng ty cổ phần Hoàng Giang PHẦN 2: CƠ SỞ LÍ LUẬN VÀ THỰC... đề an toàn bảo mật HTTT cơng ty cổ phần Hồng Giang - Các giải pháp công nghệ giải pháp người để đảm bảo ATBM HTTT cho doanh nghiệp - HTTT doanh nghiệp - Các sách phát triển đảm bảo ATBM thông tin