1 1 LỜI CẢM ƠN Khóa luận tốt nghiệp sản phẩm dựa trình nghiên cứu lý thuyết thực tế Công ty cổ phần truyền Climax Việt Nam Đối với công ty, đề tài mang tính có ý nghĩa thực tiễn công tác bảo mật thông tin Để hồn thành khóa luận này, em nhận giúp đỡ cô giáo Hàn Minh Phương, nhân viên nói chung ban lãnh đạo nói riêng Công ty cổ phần Climax Việt Nam Trước tiên, em xin gửi lời cảm ơn chân thành sâu sắc tới cô giáo Th.S Hàn Minh Phương người tận tình hướng dẫn giúp đỡ em nhiều suốt q trình làm khóa luận Em xin gửi lời cảm ơn tới thầy cô nhà trường thầy cô khoa Hệ Thống Thông Tin Kinh Tế Thương mại Điện tử trường đại học Thương Mại truyền thụ cho em kiến thức quý báu suốt trình học tập để em có đủ kiến thức hồn thành tốt khóa luận Em xin gửi lời cảm ơn tới công ty cổ phần Climax Việt Nam giúp đỡ để em hồn thành tốt khóa luận tốt nghiệp Một lần nữa, em xin chân thành cám ơn! Hà Nội ngày 25 tháng 04 năm 2017 2 MỤC LỤC 3 DANH MỤC TỪ VIẾT TẮT STT Từ viết tắt ATTT Tên tiếng anh Diễn giải An tồn thơng tin Là phần mềm diệt virus thuộc sở BKAV Bách khoa Antiviruts hữu Trường Đại học Bách khoa Hà Nội CNTT CPU CSDL HTTT Information Technology Central Processing Units Database Information System Công nghệ thông tin Là xử lý trung ương huy hoạt động cuả máy tính theo lệnh thực phép tính Cơ sở liệu Hệ thống thông tin Là địa máy tính tham gia vào mạng nhằm giúp cho IP Internet Protocol máy tính chuyển thơng tin cho cách xác, tránh LAN RAM 10 TCP 11 UDP 12 WAN Local Area Network Random Acess Memory Transmission Control thất lạc Mạng máy tính cục Bộ nhớ máy tính Là giao thức điều khiển truyền vận Protocol User Datagram Là giao thức khơng có tin cậy Protocol Wide area network lưu chuyển Mạng diện rộng 4 DANH MỤC BẢNG BIỂU, SƠ ĐỒ, HÌNH VẼ BẢNG BIỂU SƠ ĐỒ, HÌNH VẼ PHẦN MỞ ĐẦU 1.1 Lý lựa chọn đề tài Trong kinh tế tồn cầu hóa vấn đề an tồn bảo mật thơng tin xem sống doanh nghiệp Thế nhiều doanh nghiệp chưa nhận thức tầm quan trọng vấn đề bảo mật thơng tin nguy xảy từ việc rị rỉ thơng tin nội doanh nghiệp Trong đó, với lĩnh vực quan trọng, có khả bị ảnh hưởng lớn rị rỉ thơng tin lại chưa có đầu tư cân xứng cho bảo mật thơng tin Rất nhiều câu hỏi thể băn khoăn doanh nghiệp trước ngưỡng cửa "tin học hoá quản lý doanh nghiệp" mà cụ thể làm để bảo mật thông tin doanh nghiệp cần phải lựa phải chọn giải pháp cho phù hợp với điều kiện doanh nghiệp Việc thơng tin bị rị rỉ gây thiệt hại lớn uy tín, tài doanh nghiệp khách hàng đối tác Điều cho thấy, việc bảo mật thông tin quan trọng cần thiết ngày khó khăn trước địi hỏi gắt gao môi trường kinh doanh yêu cầu doanh nghiệp phải động chia sẻ thông tin qua hệ thống mạng Internet Vấn đề đặt để bảo vệ thông tin khỏi mối nguy hiểm trên, doanh nghiệp lựa chọn biện pháp bảo vệ để bảo vệ thơng tin trước nhiều cách thức bảo mật thông tin Vì vậy, vấn đề an tồn bảo mật thơng tin doanh nghiệp quan trọng Để đảm bảo an tồn hệ thống thơng tin, khơng phải có giải pháp cơng nghệ mà cần có người, quy trình cần áp dụng tiêu chuẩn an tồn để đảm bảo thơng tin doanh nghiệp ln truyền tải nhanh chóng, thuận tiện bảo mật Hiểu tầm quan trọng an toàn bảo mật thông tin doanh nghiệp nên công ty Cổ phần Climax Việt Nam cần triển khai việc áp dụng biện pháp nhằm nâng cao tính bảo mật an tồn thơng tin, liệu Xuất phát từ cần thiết đó, em định lựa chọn vấn đề: “Giải pháp nâng cao toàn bảo mật thông tin công ty Cổ phần Climax Việt Nam ” làm đề tài khóa luận Với hi vọng, giải pháp hiệu để giúp doanh nghiệp nâng cao an tồn thơng tin để từ nâng cao doanh thu lợi nhuận tương lai 1.2 Mục tiêu nghiên cứu đề tài Nghiên cứu tổng quan an toàn bảo mật thơng tin: phân tích, đánh giá, tổng hợp khái niệm an tồn bảo mật, vai trị giải pháp an toàn nâng cao bảo mật thông tin Nghiên cứu giải pháp an tồn bảo mật thơng tin để đưa giải pháp an tồn bảo mật thơng tin phù hợp cho cơng ty Cổ phần Climax Việt nam 1.3 Đưa thuận lợi khó khăn triển khai giải pháp Đối tượng phạm vi nghiên cứu đề tài Đối tượng: Công ty Cổ phần Climax Việt nam Phạm vi nghiên cứu: - Phạm vi thời gian: Số liệu thu thập từ năm 2014 đến năm 2016 - Phạm vi khơng gian: Các phịng ban cơng ty: phịng kế tốn, phịng kinh doanh, phịng nhân phòng quản lý kho 1.4 Phương pháp nghiên cứu đề tài 1.4.1 Phương pháp thu thập liệu Để có thơng tin tình hình an tồn bảo mật cơng ty, em sử dụng ba phương pháp cụ thể: phương pháp điều tra vấn phương pháp tổng - hợp số liệu Phương pháp điều tra vấn Phỏng vấn ban lãnh đạo cơng ty nhân viên phịng ban (kế toán, kinh doanh, nhân quản lý kho) chủ yếu xoay quanh vấn đề: Thực đảm bảo an tồn thơng tin cơng ty nào? Cơng ty hay gặp cố vấn đề bảo mật thơng tin? Cơng ty có hệ thống an ninh mạng chưa? Cơng ty có hệ thống an toàn liệu chưa? … Cách thức tiến hành: Hẹn trước đến công ty gặp, chuẩn bị trước câu hỏi vấn với đối tượng Không vấn tất đối tượng vào ngày cụ thể nào, ban lãnh đạo bận, nhiều thời gian nên em tranh thủ vấn đối tượng vào thời gian Thuận lợi: Thu thập thơng tin nhanh chóng, đơn giản Khó khăn: Tốn thời gian nhiều, nội dung thu thập khơng xác phụ thuộc chủ quan vào người trả lời - Phương pháp tổng hợp số liệu Qua trình tìm hiểu đề tài, em xác định tài liệu cần thiết phục vụ cho đề tài Đối tượng phương pháp số liệu từ hồ sơ lực, trình độ nhân viên quan, tài liệu có liên quan tới phần mềm đã, tiến hành triển khai sử dụng, sở vật chất Em liệt kê số liệu cần tổng hợp từ tài liệu lưu giữ công ty giám đốc công ty cung cấp Thuận lợi: Do thời gian thực tập công ty thời gian mà cơng ty hồn thành xong báo cáo tài nên việc xin số liệu báo cáo kế tốn khơng khó khăn Khó khăn: Tốn nhiều thời gian để thu thập Thêm vào đó, số tài liệu - phần mềm nội riêng cơng ty, có tính bảo mật nên khó khăn việc tiếp cận Phương pháp nghiên cứu tài liệu: Đối tượng phương pháp tài liệu liên quan, sách báo tạp chí CNTT, nghiên cứu khoa học luận văn anh chị trước trường đại học khác có đề tài liên quan tới an tồn bảo mật thơng tin doanh nghiệp để có thêm thơng tin, nhận xét giúp khóa luận xác phong phú Thuận lợi: Các nguồn tài liệu phong phú, dễ dàng tiếp cận internet, tạp chí, Chi phí thực thấp Khó khăn: Có q nhiều tài liệu từ nhiều nguồn khác nên việc lựa chọn nguồn tài liệu chất lượng, phù hợp với mục đích khó khăn, tốn nhiều thời gian 1.4.2 Phương pháp phân tích liệu Phương pháp so sánh Mục đích so sánh đánh giá được, công ty vận dụng giải pháp an tồn bảo mật thơng tin so với cơng ty chưa áp dụng giải pháp an toàn bảo mật phục vụ cho hoạt động kinh doanh Thuận lợi: Việc thu thập số liệu để tính tốn thuận lợi Khó khăn: Phải tìm hiểu sâu nhận khác biệt nên tốn - nhiều thời gian Kết cấu đề tài Kết cấu khóa luận gồm hai phần: Phần mở đầu Phần nội dung: Chương 1: Cơ sở lý luận Chương 2: Phân tích đánh giá thực trạng an tồn bảo mật thơng tin công ty Cổ phần - Climax Việt nam Chương 3: Kết luận đề xuất số giải pháp nâng cao an tồn bảo mật cơng ty 1.5 Cổ phần Climax Việt nam PHẦN NỘI DUNG CHƯƠNG 1: CƠ SỞ LÝ LUẬN 1.1 NHỮNG KHÁI NIỆM CƠ BẢN 1.1.1 Khái niệm chung - Khái niệm liệu là: ký tự, số liệu, tập tin rời rạc liệu chung chung…dữ liệu chƣa mang cho người hiểu biết mà phải thông qua q trình xử lý liệu thành thơng tin người hiểu đối tượng - mà liệu biểu Khái niệm thông tin là: điều hiểu biết kiện, tượng đó, thu nhận đƣợc qua khảo sát, đo lƣờng, trao đổi, nghiên cứu… Thông tin liệu đƣợc xử lý cho thực có ý nghĩa người sử dụng Thơng tin coi sản phẩm hoàn chỉnh thu sau - trình xử lý liệu Khái niệm hệ thống thông tin là: tập hợp kết hợp phần cứng, phần mềm hệ mạng truyền thông xây dựng sử dụng để thu thập, tạo, tái tạo, phân phối chia sẻ liệu, thông tin tri thức nhằm phục vụ mục tiêu tổ chức Các tổ chức sử dụng hệ thống thơng tin với nhiều mục đích khác Trong việc quản trị nội bộ, hệ thống thông tin giúp đạt thông hiểu nội bộ, thống hành động, trì sức mạnh tổ chức, đạt lợi cạnh tranh.Với bên ngồi, hệ thống thơng tin giúp nắm bắt đƣợc nhiều thông tin - kháchhàng cải tiến dịch vụ, nâng cao sức cạnh tranh, tạo đà cho phát triển An tồn thơng tin: Một hệ thống thơng tin coi an tồn thơng tin khơng bị hỏng hóc, khơng bị sửa đổi, thay đổi, chép xóa bỏ người khơng phép Một hệthống thơng tin an tồn cố xảy khơng thể làm cho hoạt động chủ yếu ngừng hẳn chúng khắc phục kịp thời mà không gây thiệt hại đến mức độ nguy hiểm cho chủ sở hữu - Bảo mật thông tin Bảo mật thông tin trì tính bí mật, tính trọn vẹn, tính sẵn sàng thơng tin Bí mật nghĩa đảm bảo thông tin tiếp cận người cấp quyền tương ứng Tính trọn vẹn bảo vệ xác, hồn chỉnh thơng tin thơng tin thay đổi người cấp quyền Tính sẵn sàng thơng tin người cấp quyền sử dụng truy xuất thông tin họ cần Hệ thống coi bảo mật tính riêng tư nội dung thơng tin đảm bảo theo tiêu chí thời gian xác định 1.1.2 Một số khái niệm liên quan đến an tồn bảo mật thơng tin - Khái niệm thông tin Khi nhu cầu trao đổi thông tin liệu ngày lớn đa dạng, tiến điện tử - viễn thông công nghệ thông tin không ngừng phát triển ứng dụng để nâng cao chất lượng lưu lượng truyền tin quan niệm ý tưởng biện pháp bảo vệ thông tin liệu đổi Bảo vệ an tồn thơng tin liệu chủ đề rộng, có liên quan đến nhiều lĩnh vực thực tế có nhiều phương pháp thực để bảo vệ an tồn thơng tin liệu Trong lịch sử tồn phát triển mình, người thường xun cần đến thơng tin Ngày nay, với bùng nổ thông tin, thông tin trở thành nhu cầu sống người khái niệm "thông tin" trở thành khái niệm bản, chung nhiều khoa học [Trích Thái Hồng Nhị, Phạm Minh Việt (2004), Mạng máy tính, truyền tin số liệu, NXB Khoa học kỹ thuật trang 38, 39] Để đưa khái niệm thông tin,trước hết ta cần hiểu liệu? Dữ liệu số, kí tự hay hình ảnh phản ánh vật, tượng giới khách quan Dữ liệu giá trị thơ, chưa có ý nghĩa với người sử dụng “Thông tin ý nghĩa rút từ liệu thơng qua q trình xử lý (phân tích, tổng hợp,…), phù hợp với mục đích người sử dụng Nói cách khác, thơng tin liệu xử lý cho thực có ý nghĩa với người sử dụng” [Bài giảng Hệ thống thông tin quản lý, Bộ môn CNTT, Đại học Thương mại] Theo Russell Ackoff, thông tin liệu ý nghĩa cách kết nối quan hệ, liệu xử lý để trở nên hữu ích Cookie Monster định nghĩa thông tin kiến thức truyền đạt nhận liên quan đến kiện, tượng - thực tế hoàn cảnh cụ thể Khái niệm bảo mật Bảo mật việc bảo vệ thứ có giá trị Khái niệm bảo mật thơng tin Bảo mật thông tin (information security) chủ đề rộng bao gồm tất vấn đề bảo mật có liên quan đến lưu trữ xử lý thơng tin Lĩnh vực nghiên cứu bảo mật thông tin gồm vấn đề pháp lý hệ thống sách, quy định, 10 yếu tố người; vấn đề thuộc tổ chức kiểm toán xử lý liệu điện tử, quản lý, nhận thức; vấn đề kỹ thuật kỹ thuật mật mã, bảo mật mạng, công nghệ - thẻ thông minh… Khái niệm hệ thống Là tập hợp vật chát phi vật chất người, máy móc, thơng tin, liệu, phương pháp xử lý, qui tắc, quy trình xử lý, gọi phần tử hệ thốn Trong hệ thống, phần tử tương tác với hoạt động để hướng tới mục đích chung - Khái niệm hệ thống thông tin Là hệ thống mà mục tiêu tồn cung cấp thông tin phục vụ cho hoạt động người tổ chức Ta hiểu hệ thống thông tin hệ thống mà mối lien hệ thành phần mối liên hệ với - hệ thống khác trao đổi thông tin Khái niệm công, đột nhập Tấn công, đột nhập lên hệ thống vi phạm sách an tồn bảo mật hệ thống 1.2 CƠ SỞ LÝ LUẬN VỀ AN TỒN BẢO MẬT THƠNG TIN 1.2.1 Vai trị an tồn bảo mật thơng tin Hệ thống thông tin thành phần thiết yếu quan, tổ chức, đem lại khả xử lý thông tin, hệ thống thông tin chứa nhiều điểm yếu [6] Do máy tính phát triển với tốc độ nhanh để đáp ứng nhiều yêu cầu người dùng, phiên phát hành liên tục với tính thêm vào ngày nhiều, điều làm cho phần mềm không kiểm tra kỹ trước phát hành bên chúng chứa nhiều lỗ hổng dễ dàng bị lợi dụng Thêm vào việc phát triển hệ thống mạng, phân tán hệ thống thông tin, làm cho người dùng truy cập thông tin dễ dàng tin tặc có nhiều mục tiêu cơng dễ dàng Song song với việc xây dựng hệ thống thông tin đại, đáp ứng nhu cầu quan, tổ chức cần phải bảo vệ hệ thống thông tin, đảm bảo cho hệ thống hoạt động ổn định tin cậy An tồn bảo mật thơng tin thiết yếu quan, tổ chức.An toàn bảo mật thơng tin có vai trị quan trọng phát triển bền vững doanh nghiệp Đối với doanh nghiệp, thơng tin coi tài sản vơ giá Xây dựng HTTT an tồn giúp cho việc quản lý hệ thống trở nên rõ ràng, minh bạch Một môi trường thông tin an tồn, có tác động khơng nhỏ đến việc giảm thiểu chi phí quản lý hoạt động doanh nghiệp, nâng cao uy tín doanh nghiệp, tạo điều kiện thuận lợi cho hội nhập mơi 31 mềm có quyền hợp pháp q trình sử dụng chương trình khơng ngừng cập nhật phương pháp bảo mật mới, cập nhật lỗ hổng bảo mật chương trình Tuy nhiên việc kết hợp Firewall phần cứng Firewall phần mềm điều vô tốn phù hợp với cơng ty lớn sở vật chất kĩ thuật, có tiềm lực tài Đối với cơng ty vừa nhỏ có hạn chế nhiều mặt kinh phí thiết bị trường hợp này, có lẽ giải pháp thiết bị xử lý chức an toàn hợp lý Thiết bị bảo mật 'Tất một' phải đáp ứng yêu cầu bảo mật - an toàn liệu tổ chức - công ty cách hiệu mà không cần đến nhiều tầng thiết bị đắt tiền phức tạp, cộng thêm nhân viên chuyên trách Điều thật cần thiết tình trạng Internet đầy rẫy mối đe dọa sâu máy tính, chương trình phá hoại ăn cắp thông tin, lỗ hổng bảo mật hệ điều hành ứng dụng Việc bảo mật cho mạng máy tính cơng ty cổ phần Climax Việt Nam không phức tạp công ty lớn sở liệu ít, gọn, khơng nằm phân tán cơng ty lớn Vì lựa chọn Firewall phần mềm miễn phí bật chức Firewall cung cấp sẵn hệ điều hành Windows XP Home Edition, sử dụng Internet Connection Firewall phiên Window XP Professional 3.2.2 Chọn lựa giải pháp Firewall cho phù hợp với mạng máy tính cơng ty cổ Climax Việt Nam Một công cụ hiệu thông dụng sử dụng Firewall nhằm kiểm sốt truy cập từ bên ngồi vào mạng nội giao dịch ra/vào mạng Tuy nhiên, đầu tư cho Firewall tốn kém, công ty vừa nhỏ Trong trường hợp này, có lẽ giải pháp thiết bị xử lý chức an toàn hợp lý Thiết bị bảo mật 'Tất một' phải đáp ứng yêu cầu bảo mật - an tồn liệu cơng ty cách hiệu mà không cần đến nhiều tầng thiết bị đắt tiền phức tạp Sau số giải pháp phần mềm thông dụng nhiều công ty Việt Nam giới sử dụng rộng rãi Các phần mềm đáp ứng tốt điều kiện doanh nghiệp, tính chất phần mềm u cầu cấu hình cho hệ thống mạng khơng phải cao phù hợp với mạng máy tính cơng ty vừa nhỏ 32 3.2.2.1 ISA Server Enterprise 2000, ISA Server Enterprise 2006 - Cho phép người dùng thông tin ứng dụng ghi lại file ghi tường - lửa ISA Cung cấp hỗ trợ nâng cao cho ứng dụng mạng gồm giao thức phức hợp có yêu cầu - đến kết nối thứ cấp Cung cấp hỗ trợ “proxy” DNS cho tường lửa máy tính Cho phép bạn đưa máy chủ yêu cầu giao thức phức hợp mà không cần hỗ trợ lọc ứng dụng - Cơ sở hạ tầng định tuyến mạng suốt tường lửa máy khách - Cho phép thẩm định dựa nhóm người dùng người dùng riêng biệt - ứng dụng Winsock sử dụng giao thức TCP UDP Bảo vệ mạng chống công từ Internet Cho phép Client bên mạng nội truy cập dịch vụ ngồi Internet, có kiểm sốt 3.2.2.2 Sonic wall PRO 2040 Firewall dành cho doanh nghiệp loại vừa đáp ứng yêu cầu, dễ dàng nhận điều lấy thiết bị khỏi hộp, đặt bàn, kệ tủ, lắp vào rack 1U Sonic WALL Pro 2040 kết hợp hệ điều hành mở rộng Sonic OS hệ Sonic WALL kiến trúc phần cứng có khả chịu tải tốt, miễn cấu hình đúng, tất nhiên không đơn giản Khi sử dụng, người dùng phải cài đặt OS mở rộng Sonic WALL khai thác nhiều tính cao cấp kết nối đến nhiều ISP để dự phòng, cân tải với Pro 2040 khác, thiết lập NAT dựa theo sách kết nối WAN dự phịng Mặc dù vận hành Pro 2040 mà không cần hệ điều hành Sonic OS Enhanced, phải cài hệ điều hành kích hoạt cổng giao tiếp thứ tư thiết bị Cổng có chức cổng WAN, LAN, hay DMZ, nối sang thiết bị Pro 2040 khác để dự phòng Sonic Wall khơng thua đối thủ, tích hợp chức phòng chống virus lọc nội dung Pro 2040 hồn tồn làm vừa lịng, chẳng hạn, trang bị xử lý làm nhiệm vụ mã hóa hiệu suất chẳng có khác biệt dùng chế độ mã hóa AES-256 hay 3DES Hàng loạt công giả lập ngăn chặn virus thử bị ngăn cản Firewall 3.2.2.3 Zone Alarm 33 Đây phần mềm miễn phí cho người sử dụng, tính khơng phần mềm lớn có quyền Sau số tính nó: - Overview: Cho phép nắm liệu thống kê hoạt động Zone Alarm Bấm vào tab Preferences để thay đổi thiết lập chi tiết - Firewall: Các thiết lập chung, ảnh hưởng tới toàn hoạt động cửa chương trình đặt Để đơn giản hố, Zone Alarm sử dụng khái niệm Zone (vùng) Internet Zone bao gồm máy tính site mạng Internet mà chưa đặt thiết lập bảo vệ - Program Control: Program Control cho phép xác định chương trình phải hỏi ý kiến Firewall trước truy nhập Internet (Zone Alarm sử dụng thông tin tạo cửa sổ cảnh báo) Nếu gặp vấn đề với chương trình gián điệp chương trình quảng cáo, số thời điểm đặt thiết lập cho mục mức High Ngoài ra, mức Medium phù hợp với hầu hết người sử dụng Mục Automatic Lock Program Contrel cho phép đặt cách ly hoàn toàn với mạng Internet, chặn tất thơng điệp từ máy tính mạng Internet ngược lại Nếu sử dụng Internet băng rộng bật máy tính suốt ngày, nên chọn Automatic Lock lúc không làm việc với máy tính Có thể bật Automatic Lock cách ấn vào biểu tượng ổ khoá bên cửa sổ Zone Alarm 3.2.2.4 Comodo Firewall 7.0.315459.4132 Comodo Firewall phần mềm tuyệt vời cung cấp loạt tính bảo mật mà tường lửa Windows khơng có Nó giúp người dùng theo dõi kết nối vào tốt hơn, chặn công nguy hiểm Vì vậy, giữ cho liệu người ln an tồn khơng bị ảnh hưởng Phần mềm thay đổi máy chủ DNS bạn sang máy chủ Comodo SecureDNS kích hoạt “Cloud Based Behavior Analysis” chương trình khơng nhận dạng từ lúc bắt đầu cài đặt Nhờ Comodo Firewall, người dùng hiển thị kiện hệ thống nhận thơng báo tức phát mối de dọa độc hại xâm nhập vào máy tính Nó cho phép người dùng thiết lập quy tắc đánh dấu ứng dụng tin cậy không đáng tin, ngăn chặn chúng khơng truy cập vào hệ thống bạn tiêu thụ tài nguyên Các tính khác bao gồm 34 giám sát ứng dụng chạy, thiết lập mức độ bảo mật, tần số cảnh báo nhiều tùy chọn firewall khác Một số tính chính: - Đảm bảo ứng dụng đáng tin cậy phép khởi chạy PC - Ngăn chặn virus phần mềm độc hại trước chúng truy cập máy tính - Tích hợp Sandbox - môi trường hoạt động ảo dành cho chương trình khơng đáng tin - nhờ đảm bảo virus phần mềm độc hại khác hồn tồn - lập khỏi máy tính Firewall ghi nhớ phần mềm phép hoạt động thay đổi cảnh báo - cho phù hợp Hệ thống phân tích hành vi dựa đám mây phát loại phần mềm độc hại - Zero-day Cung cấp cho người dùng khả lockdown máy tính, ứng dụng - đáng tin khởi chạy Luôn tự động cập nhật chế độ bảo vệ Cung cấp hệ thống cảnh báo xác cụ thể Cho phép tường lửa quét cài đặt thêm tất ứng dụng vào danh - sách an toàn Dễ dàng truy cập vào ảnh chụp thiết lập bảo mật Giao diện thân thiện với người dùng nhỏ gọn Yêu cầu hệ thống: - Dung lượng nhớ RAM: 152 MB - Dung lượng ổ cứng có sẵn: 400 MB 3.2.3 Kiến nghị việc thiết lập Firewall cho công ty cổ phần Climax Việt Nam 3.2.3.1 Lựa chọn giải pháp Firewall phần cứng Firewall phần mềm để xây dựng Firewall cho công ty cổ phần Climax Việt Nam Lựa chọn giải pháp Firewall phần cứng Firewall phần mềm để xây dưng Firewall cho công ty Việc thiết lập Firewall dựa vào yếu tố sau: Trước hết cần xác nh tài nguyên cần bảo vệ Ví dụ như: - Máy trạm - Máy chủ - Các thiết bị mạng: Bộ định tuyến (Router), Getway, Repeater… - Các máy chủ đầu cuối - Các chương trình phần mềm 35 - Cáp mạng - Thông tin lưu trữ tệp liệu Nghiên cứu vấn đề sau: - Bảo vệ tài nguyên khỏi bị phá hoại - Xác suất nguy đe doạ - Mức độ quan trọng nguồn tài nguyên - Các biện pháp thực để bảo vệ tài nguyên với thời gian nhanh nhất, đỡ tốn - Kiểm tra sách an ninh mạng định kì Nhận dạng mối đe doạ - Truy nhập trái phép: Nói chung việc sử dụng tài nguyên mà không cho phép trước bị coi truy cập trái phép - Nguy để lộ thông tin: Việc để lộ thông tin mối đe doạ Cần phải xác định rõ giá trị hay độ nhạy cảm thông tin lưu trữ máy Ở mức hệ thống việc để lọt mật truy nhập hệ thống tạo thuận lợi cho việc truy nhập trái phép tương lai - Từ chối dịch vụ: Các mạng dùng để kết nối nguồn tài ngun có giá trị máy tính sở liệu cung cấp dịch vụ mà quan dựa vào Nếu dịch vụ không sẵn sàng dẫn đến ảnh hưởng công việc kinh doanh đơn vị Rất khó đốn trước hình thức từ chối dịch vụ, liệt kê số ví dụ từ chối dịch vụ: Hệ thống máy bị dừng gói tin kẻ phá hoại Mạng bị dừng bị tràn lưu lượng Các thiết bị bảo vệ mạng bị phá hỏng - Các điểm truy nhập: Điểm truy nhập mà người sử dụng trái phép vào hệ thống Nếu ta có nhiều điểm truy nhập làm tăng nguy cho mạng - Các hệ thống có cấu hình khơng đúng: Những kẻ đột nhập vào mạng chúng thường cố gắng phá hoại máy chủ mạng Các máy tính chủ đóng vai trò Server Telnet mục tiêu phổ biến Nếu máy tính chủ khơng cấu hình cách đắn hệ thống dễ bị phá hoại 36 - Virus: Khi độ phức tạp phần mềm tăng lên độ phức tạp Virus hệ thơng tăng Có lẽ khơng có phần mềm mà khơng bị nhiễm Virus Các Virus an tồn biết đến cách rộng rãi phương pháp phổ biến để truy nhập trái phép Nếu việc cài đặt hệ thống mở biết đến cách rộng rãi kẻ đột nhập sử dụng điểm yếu chương trình chạy chế độ ưu tiên để truy nhập hệ thống chế độ đặc quyền - Các mối đe doạ từ bên ngoài: Những người thường truy nhập trực tiếp phần mềm máy tính mạng nhiều so với phần cứng Nếu người định phá hoại người tạo mối đe doạ đáng kể cho an tồn mạng Nếu người tiếp cận dễ dàng với hệ thống hệ thống dễ bị phá hoại Người phá hoại dễ dàng chạy giải mã giao thức nắm bắt phần mềm để phân tích lưu lượng giao thức Hầu hết ứng dụng TCP/IP (Telnet, FTP) có chế xác minh yếu mật chuyển dạng văn rõ nghĩa - An toàn vật lý: Nếu thân máy tính khơng an tồn mặt vật lý chế an tồn phần mềm dễ dàng bị bỏ qua Trong trường hợp máy trạm DOS, WINDOWS khơng có chế bảo vệ phần mềm Đối với hệ điều hành Unix khơng có người quản lý ổ đĩa vật lý bị đánh tráo, ta để hệ thống chế độ đặc quyền máy trạm coi bị bỏ ngỏ Nói cách khác kẻ đột nhập tạm dừng máy tính lại đưa trở lại chế độ ưu đãi sau lấy chương trình Trojan-hores vào thực hành động khác nhằm làm cho hệ thống trở nên rộng mở cho vụ công tương lai 3.2.3.2 Lựa chọn Firewall cho công ty cổ phần Climax Việt Nam Tìm hiểu phần mềm ISA Server 2006 Firewall Trong số sản phẩm tường lửa (firewall) thị trường ISA Server 2006 Microsoft nhiều người sử dụng yêu thích khả bảo vệ hệ thống mạnh mẽ với chế quản lý linh hoạt ISA Server 2006 Firewall có hai phiên Standard Enterprise phục vụ cho môi trường khác ISA Server 2006 Standard đáp ứng nhu cầu bảo vệ chia sẻ băng thông cho cơng ty có quy mơ vừa nhỏ Với phiên xây dựng Firewall để kiểm soát luồng liệu vào hệ thống mạng nội cơng ty, kiểm sốt q trình truy cập người dùng theo giao thức, thời gian nội dung nhằm ngăn chặn việc kết nối vào 37 trang web có nội dung khơng thích hợp Bên cạnh cịn triển khai hệ thống VPN Site to Site hay Remote Access hỗ trợ cho việc truy cập từ xa, trao đổi liệu văn phịng chi nhánh Đối với cơng ty có hệ thống máy chủ quan trọng Mail Server, Web Server cần bảo vệ chặt chẽ mơi trường riêng biệt ISA 2006 cho phép triển khai vùng DMZ (thuật ngữ vùng phi quân sự) ngăn ngừa tương tác trực tiếp người bên bên hệ thống Ngoài tính bảo mật thơng tin trên, ISA 2006 cịn có hệ thống đệm (cache) giúp kết nối Internet nhanh thơng tin trang web lưu sẵn RAM hay đĩa cứng, giúp tiết kiệm đáng kể băng thơng hệ thống Chính lý mà sản phẩm Firewall có tên gọi Internet Security & Aceleration (bảo mật tăng tốc Internet) ISA Server 2006 Enterprise sử dụng mô hình mạng lớn, đáp ứng nhiều yêu cầu truy xuất người dùng bên hệ thống Ngoài tính có ISA Server 2006 Standard, Enterprise cho phép thiết lập hệ thống mảng ISA Server sử dụng sách, điều giúp dễ dàng quản lý cung cấp tính Load Balancing (cân tải) Yêu cầu cấu hình để cài đặt ISA Server Yêu cầu cài đặt: ISA 2006 phải cài đặt phần cứng phần mềm sau: Phần cứng tối thiểu: - CPU: 500MHz - RAM: 256MB - Hard Disk: phân vùng NTFS, >=150MB dung lượng cịn trống - Máy có card mạng - Bộ nhớ(Memory): 256MB 512MB cho hệ thống không sử dụng Web caching, 1GB cho Web caching ISA firewalls Phần mềm: - Windows 2000 server - Windows 2003 server Sau thiết lập đầy đủ thông tin cần thiết, tiến hành cài đặt ISA Server 2006 Standard máy tính dùng làm Firewall cho cơng ty KẾT LUẬN 38 Hiện nay, vấn đề an toàn bảo mật thông tin vấn đề nhức nhối doanh nghiệp Càng ngày hình thức công vào hệ thống ngày tinh vi, đại, nguy hiểm có quy mơ lớn An tồn hệ thống bị đe dọa nguy cơng ln tiềm ẩn bên ngồi hệ thống.Chỉ sai lầm nhỏ dẫn đến hậu khơn lường.Vì an tồn thơng tin đóng vai trị quan trọng cần quan tâm lớn từ phía cơng ty.Việc thường xuyên cập nhật công nghệ có sách đầu tư đắn dài vào an toàn bảo mật làm cho hệ thống trở nên an toàn vững từ hệ thống hoạt động tốt đẩy mạnh hiệu công việc Các âm mưu công luôn đe dọa, nguy hiểm táo bạo Công ty Cổ phần Climax Việt Nam nhận thức nguy hiểm hậu phải nhận bị công vào hệ thống Công ty có sách đầu tư vào an toàn bảo mật cho hệ thống Với dự án xây dựng tường lửa thời gian tới hy mọng mang lại độ an toàn cho hệ thống cơng ty Sau tháng tìm hiểu, nghiên cứu thực tập công ty cổ phần truyềnClimax Việt Nam, phương pháp sử dụng phiếu khảo sát, vấn trực tiếp xử lý kết quả, em tìm hiểu thực trạng ứng dụng cơng nghệ thơng tin an tồn bảo mật hệ thống thông tin kinh tế công ty, đưa tồn nguyên nhân tồn Và từ đó, đưa số mơ phần mềm tường lửa phù hợp với cơng ty nhằm nâng cao tính an tồn bảo mật cho thông tin, liệu lưu trữ cơng ty Q trình nghiên cứu giúp em ơn tập tổng hợp lại kiến thức an tồn bảo mật có kiến thức thực tế qua q trình thực tập cơng ty cổ phần Climax Việt Nam Mặc dù em có nhiều cố gắng điều kiện thời gian có hạn hạn chế kiến thức thân nên trình thực đề tài khơng tránh khỏi sai sót Do đó, em mong thầy giáo nhận xét đóng góp ý kiến để khóa luận hồn thiện 39 DANH MỤC TÀI LIỆU THAM KHẢO [1] Báo điện tử Đảng Cộng Sản Việt Nam (2011), Triển lãm Quốc gia an ninh bảo mật lần thứ với chủ đề: ‘giải pháp an ninh hệ thống’ [2] Báo điện tử Thời báo kinh tế Việt Nam Vneconomy (2007), Bảo mật thơng tin: chuyện sống cịn doanh nghiệp, truy cập ngày 12/03/2014, [3] Đàm Gia Mạnh (2007), Giáo trình an tồn liệu thương mại điện tử, Nhà xuất Thống Kê [4] Nguyễn Dương Hùng (2013), ‘Nghiên cứu khoa học giảng viên : Các vấn đề bảo mật An toàn liệu Ngân hàng thương mại sử dụng công nghệ Điện tốn đám mây’, Khoa Hệ thống thơng tin quản lý, Học viện Ngân Hàng [5] Nguyễn Đình Vinh, Trần Đức Sự (2011), Giáo trình sở an tồn thơng tin, Nhà xuất Thông tin Truyền thông [6] Nguyễn Hữu Tn (2008), Giáo trình an tồn bảo mật thông tin, Nhà xuất Giao thông Vận tải [7] Nguyễn Thị Hội, Bài giảng an tồn bảo mật thơng tin doanh nghiệp, môn Công nghệ Thông tin, khoa Hệ Thống Thông Tin Kinh Tế, trường đại học Thương Mại [8] Nguyễn Việt Anh (2013), ‘Điện toán đám mây Việt Nam’, Thebusiness, truy cập ngày 08/03/2014, [9] Quế Lâm (2009), Điện tốn đám mây: Lợi ích hạn chế, Nhà xuất Công nghệ Thông tin Truyền thông [10] Thái Hồng Nhị, Phạm Minh Việt (2004), Mạng máy tính, truyền tin số liệu, Nhà xuất Khoa học kỹ thuật PHỤ LỤC PHIẾU KHẢO SÁT TẠI CÔNG TY CỔ PHẦN CLIMAX VIỆT NAM (Lưu ý: Em cam kết giữ bí mật thơng tin riêng công ty dùng thông tin cung cấp phiếu điều tra cho mục đích làm khóa luận tốt nghiệp) A THƠNG TIN CHUNG VỀ CƠNG TY: 1) Tên cơng ty…………………………………………………………………… 2) Địa trụ sở …………………………………………………………… 3) Ngành nghề kinh doanh chính………………………………………………… 4) Thông tin liên hệ người điền phiếu Họ tên: Nam/ nữ : Dân tộc: Năm sinh: Vị trí cơng tác: ……………………………… Điện thoại: ……………………… Email: Trình độ thân: 5) Năm thành lập doanh nghiệp: 6) Vốn điều lệ (VND): Dưới tỷ Từ 5- 10 tỷ Từ 50- 200 tỷ 7) Số lượng nhân viên Dưới 30 người Từ 100 – 300 người Từ 1-5 tỷ Từ 10- 50 tỷ Trên 200 tỷ Từ 30 – 100 người Trên 300 người B TÌNH HÌNH BẢO MẬT, AN TỒN DỮ LIỆU, THƠNG TIN Ở CƠNG TY Mức độ quan tâm lãnh đạo công ty cơng tác bảo mật, an tồn thơng tin, liệu lưu trữ công ty:  Khơng quan tâm quan tâm  Quan tâm mức trung bình  Quan tâm mức  Rất quan tâm Hiện nay, công ty có áp dụng giải pháp an tồn, bảo mật thơng tin khơng? Có:  Khơng:  Cơng ty có sử dụng phần mềm cho cơng tác an tồn bảo mật thơng tin:  Phần mềm diệt virus quyền dành cho doanh nghiệp BKAV Chương trình phòng chống bảo vệ cho mạng Antivirut (BKAV Pro) Mail antivirus ( Security Plus for Mdea, Symante dùng cho máy cá nhân) Khác Không sử dụng Công ty có sử dụng giải pháp bảo mật email web cho phép lọc thư rác, loại bỏ a) b) c) d) mối đe dọa email: Có: Không: Công ty thường hay gặp cố bảo mật thông tin: Thông tin thất lạc Hệ thống gặp cố Hệ thống bị cơng Có xâm nhập trái phép từ bên ngồi Cơng ty có đầu tư phần cứng hệ thống lưu dự phòng giải pháp khơi phục liệu có cố: Có: Khơng: Nhân viên cơng ty có dùng chung mật để đăng nhập vào chương trình phần mềm: Có: Khơng : Cơng ty có đội ngũ nhân viên chuyên phụ trách cơng tác bảo mật khơng? Có:  Khơng:  Việc đảm bảo an tồn thơng tin cơng ty thực thường xuyên không Thường xuyên:  Thỉnh thoảng:  10 Công ty quan đến công tác bảo mật thông tin cách mức chưa? Đúng mức:  Bình thường:  Chưa mức:  11 Thách thức lớn an tồn bảo mật thơng tin cơng ty gì? Nhân lực:  Ngân sách:  12 Tầm quan trọng công tác bảo mật thông tin công ty? Rất quan trọng:  Bình thường:  Quan trọng:  Khơng quan trọng:  13 Giải pháp cần làm để tiến hành an tồn thơng tin? - Giải pháp hệ thống tường lửa:  - Giải pháp thiết kế hệ thống phát ngăn ngừa:  - Giải pháp an tồn mạng khơng dây:  - Giải pháp ứng dụng điện toán đám mây:  14 Phương pháp kĩ thuật công ty dùng để bảo mật thông tin? - Kết cấu nội nghiêm ngặt:  - Cơ chế an toàn đầy đủ cho mạng:  - Đảm bảo toàn diện hệ thống:  15 Trong thời gian tới công ty dự định chi cho công tác bảo mật thông tin? < 10 triệu:  10 – 50 triệu:  >50 triệu:  ... bảo mật thơng tin: phân tích, đánh giá, tổng hợp khái niệm an toàn bảo mật, vai trị giải pháp an tồn nâng cao bảo mật thông tin Nghiên cứu giải pháp an tồn bảo mật thơng tin để đưa giải pháp. .. hệ thống thông tin hệ thống mà mối lien hệ thành phần mối liên hệ với - hệ thống khác trao đổi thông tin Khái niệm công, đột nhập Tấn công, đột nhập lên hệ thống vi phạm sách an tồn bảo mật hệ. .. TỒN BẢO MẬT THÔNG TIN TẠI CÔNG TY CỔ PHẦN CLIMAX VIỆT NAM 2.1 Tổng quan doanh nghiệp tình hình hoạt động kinh doanh doanh nghiệp 2.1.1 Lịch sử hình thành phát triển Công ty cổ phần Climax Việt Nam