Đang tải... (xem toàn văn)
Một số giải pháp đảm bảo an toàn và bảo mật thông tin trong HTTT của Công ty Cổ phần Điện tử Điện máy Thăng Long Một số giải pháp đảm bảo an toàn và bảo mật thông tin trong HTTT của Công ty Cổ phần Điện tử Điện máy Thăng Long Một số giải pháp đảm bảo an toàn và bảo mật thông tin trong HTTT của Công ty Cổ phần Điện tử Điện máy Thăng Long Một số giải pháp đảm bảo an toàn và bảo mật thông tin trong HTTT của Công ty Cổ phần Điện tử Điện máy Thăng Long Một số giải pháp đảm bảo an toàn và bảo mật thông tin trong HTTT của Công ty Cổ phần Điện tử Điện máy Thăng Long
1 LỜI CẢM ƠN Trong trình nghiên cứu thực khóa luận tốt nghiệp, em nhận hướng dẫn nhiệt tình giáo viên hướng dẫn Th.S Hàn Minh Phương, giúp đỡ ban giám đốc tồn thể nhân viên cơng ty cổ phần Điện tử Điện máy Thăng Long Trước hết, em xin gửi lời cảm ơn sâu sắc tới cô Th.s Hàn Minh Phương – Giáo viên hướng dẫn giúp đỡ em có định hướng đắn thực khóa luận tốt nghiệp tất kỹ nghiên cứu cần thiết khác Em xin gửi lời cảm ơn chân thành tới ban giám đốc anh/chị làm việc công ty công ty cổ phần Điện tử Điện máy Thăng Long quan tâm,ủng hộ hỗ trợ cho em trình thực tập thu thập tài liệu Em xin gửi lời cảm ơn tới thầy cô giáo khoa Hệ Thống Thông Tin Kinh Tế Và Thương Mại Điện Tử động viên, khích lệ giúp đỡ thầy mà em nhận suốt trình học tập hồn thành khóa luận Đây đề tài không phức tạp nghiên cứu chuyên sâu vấn đề nhiều giới hạn Mặt khác, thời gian nghiên cứu khóa luận hạn hẹp, trình độ khả thân em hạn chế Vì vậy, khóa luận chắn gặp phải nhiều sai sót Em kính mong giáo Hàn Minh Phương, thầy cô giáo khoa Hệ Thống Thông Tin Kinh Tế, anh/chị nhân viên công ty cổ phần Điện tử Điện máy Thăng Long góp ý, bảo để khóa luận có giá trị lý luận thực tiễn Em xin chân thành cảm ơn! Sinh viên thực Đinh Thị Thu Chinh MỤC LỤC LỜI CẢM ƠN i MỤC LỤC ii DANH MỤC TỪ VIẾT TẮT iv PHẦN MỞ ĐẦU 1 TẦM QUAN TRỌNG CỦA ATBM THÔNG TIN TRONG DN .1 ĐỐI TƯỢNG VÀ PHẠM VI NGHIÊN CỨU MỤC TIÊU VÀ NHIỆM VỤ NGHIÊN CỨU PHƯƠNG PHÁP NGHIÊN CỨU CỦA ĐỀ TÀI KẾT CẤU KHÓA LUẬN CHƯƠNG I: CƠ SỞ LÝ LUẬN VỀ AN TOÀN BẢO MẬT THÔNG TIN TRONG HỆ THỐNG THÔNG TIN CỦA CÔNG TY .4 1.1 MỘT SỐ KHÁI NIỆM CƠ BẢN 1.1.1 Thông tin 1.1.2 Hệ thống thông tin .4 1.1.3 An toàn bảo mật HTTT 1.2 MỘT SỐ LÝ THUYẾT VỀ ĐỀ TÀI NGHIÊN CỨU 1.2.1 Một số nguy an tồn bảo mật liệu, thơng tin HTTT 1.2.2 Một số phương thức bảo đảm an tồn bảo mật thơng tin: 12 1.3 TỔNG QUAN VỀ TÌNH HÌNH NGHIÊN CỨU AN TOÀN BẢO MẬT HTTT 13 1.3.1 Tổng quan tình hình nghiên cứu Việt Nam .13 1.3.2 Tổng quan tình hình nghiên cứu giới 14 CHƯƠNG II: PHÂN TÍCH THỰC TRẠNG VỀ AN TỒN BẢO MẬT THƠNG TIN TRONG HỆ THỐNG THƠNG TIN CỦA CÔNG TY .17 2.1 GIỚI THIỆU TỔNG QUAN VỀ CÔNG TY CỔ PHẦN 17 2.1.1 Giới thiệu công ty 17 2.1.2 Cơ cấu tổ chức công ty .18 2.1.2.1 Sơ đồ cấu tổ chức công ty 18 2.1.3 Tình hình doanh thu cơng ty 19 2.2 PHÂN TÍCH THỰC TRẠNG AN TỒN BẢO MẬT HTTT CỦA CƠNG TY 20 2.2.1 Trang thiết bị phần cứng 20 2.2.2 Phần mềm 21 2.2.3 Giới thiệu website .23 2.3 ĐÁNH GIÁ THỰC TRẠNG AN TOÀN BẢO MẬT HTTT CỦA CƠNG TY 23 2.3.1 Phân tích thực trạng an tồn bảo mật HTTT cơng ty 23 2.3.2 Đánh giá thực trạng an toàn bảo mật HTTT công ty 24 CHƯƠNG III: ĐỊNH HƯỚNG PHÁT TRIỂN, ĐỀ XUẤT GIẢI PHÁP NÂNG CAO HIỆU QUẢ ATBM THÔNG TIN TRONG HTTT CỦA CÔNG TY 26 3.1 ĐỊNH HƯỚNG GIẢI PHÁP NÂNG CAO ATBM THÔNG TIN TRONG HTTT CỦA CÔNG TY 26 3.2 ĐỀ XUẤT GIẢI PHÁP ĐẢM BẢO ATBM THÔNG TIN CHO HTTH CỦA CÔNG TY 26 3.2.1 Giải pháp Firewall cho công ty cổ phần Điện tử Điện máy Thăng Long 26 3.2.2 Giải pháp nâng cao chất lượng nguồn nhân lực CNTT công ty 30 3.3 MỘT SỐ KIẾN NGHỊ 30 KẾT LUẬN .32 TÀI LIỆU THAM KHẢO PHỤ LỤC DANH MỤC TỪ VIẾT TẮT DN HTTT ATBM ĐTĐM ATTT TMĐT MST NXB Doanh nghiệp Hệ thống thông tin An tồn bảo mật Điện tốn đám mây An tồn thơng tin Thương mại điện tử Mã số thuế Nhà xuất DANH MỤC BẢNG BIỂU Trang Bảng 2.1 Trang thiết bị phần cứng 19 Bảng 2.2 Bảng 2.3 Danh sách laptop công ty Doanh thu công ty năm gần 20 21 DANH MỤC HÌNH VẼ Trang Hình 1.1 Tấn cơng từ chối dịch vụ phân tán Hình 1.2 Tấn cơng xen Hình 1.3 Tấn cơng phát lại Hình 1.4 Thủ tục bắt tay chiều TCP/IP 10 Hình 1.5 Tấn cơng TCP SYN/ACK flooding 10 Hình 1.6 Tấn cơng dựa vào số thứ tự TCP 11 Hình 2.1 Giao diện website 23 DANH MỤC SƠ ĐỒ Trang Sơ Đồ 2.1 Sơ đồ cấu tổ chức công ty 18 PHẦN MỞ ĐẦU TẦM QUAN TRỌNG CỦA ATBM THÔNG TIN TRONG DN Trong thời đại ngày nay, hệ thống thông tin mạng internet thiếu việc vận hành quản lý tổ chức, doanh nghiệp Chính mà ngày người phụ thuộc vào hệ thống thông tin Điều tất dẫn tới rủi ro tiềm ẩn vô lớn Rủi ro mặt bảo mật thông tin bị thông tin hệ thống bị tê liệt, rò rỉ thơng tin khách hàng khơng gây tổn thất cho khách hàng, người liên quan mà cho tổ chức, doanh nghiệp đó.Vì vậy, đảm bảo an tồn bảo mật thơng tin điều vơ quan trọng Do đó, cơng ty hay tổ chức, quản lý rủi ro an ninh thông tin phải xem vấn đề quản lý quan trọng Công ty Cổ phần Điện tử Điện máy Thăng Long theo tìm hiểu biết quan xảy vấn đề an tồn thơng tin khắc phục đảm bảo tương lai không xảy vấn đề Với mong muốn giúp công ty đạt hiệu cao vấn đề đảm bảo an toàn bảo mật thông tin, em lựa chọn đề tài: “Một số giải pháp đảm bảo an tồn bảo mật thơng tin HTTT Công ty Cổ phần Điện tử Điện máy Thăng Long” ĐỐI TƯỢNG VÀ PHẠM VI NGHIÊN CỨU 2.1 Đối tượng nghiên cứu Đối tượng đề tài vấn đề an toàn bảo mật HTTT công ty cổ phần Điện tử Điện máy Thăng Long - Hệ thống mạng máy chủ máy trạm công ty - Các phần cứng phần mềm sử dụng công ty - Cơ sở liệu lưu trữ máy chủ, máy trạm công ty - Nhân viên quản lý, yếu tố liên quan đến bảo mật, người công ty - Các sách phát triển đảm bảo an tồn bảo mật (ATBM) HTTT nói chung ATBM website nói riêng công ty - Các giải pháp ATBM giới áp dụng cho HTTT nói chung cho website cơng ty nói riêng 2.2 Phạm vi nghiên cứu - Về nội dung: Nghiên cứu vấn đề an toàn bảo mật HTTT công ty đưa biện pháp để nâng cao HTTT - Về khơng gian: Vấn đề an tồn bảo mật hệ thống thơng tin Cơng ty Cổ phần Điện tử Điện máy Thăng Long - Về thời gian: Các số liệu khảo sát năm gần 3 MỤC TIÊU VÀ NHIỆM VỤ NGHIÊN CỨU Các mục tiêu cụ thể cần giải đề tài: - Làm rõ sở lý luận an tồn bảo mật HTTT cơng ty cổ phần Điện tử Điện máy Thăng Long - Đánh giá thực trạng an tồn bảo mật HTTT cơng ty dựa tài liệu thu thập Trên sở lý luận thực trạng đề giải pháp nâng cao an tồn bảo mật HTTT cơng ty cổ phần Điện tử Điện máy Thăng Long PHƯƠNG PHÁP NGHIÊN CỨU CỦA ĐỀ TÀI 4.1 Phương pháp thu thập số liệu - Phương pháp thu thập liệu thứ cấp: Dữ liệu thứ cấp thông tin thu thập xử lý trước mục tiêu khác công ty + Nguồn tài liệu bên trong: Bao gồm báo cáo kết hoạt động kinh doanh cơng ty vòng năm: 2016, 2017, 2018 thu thập từ phòng hành chính, phòng kế tốn, phòng nhân cơng ty, từ phiếu điều tra vấn tài liệu thống kê khác + Nguồn tài liệu bên ngoài: Từ cơng trình nghiên cứu khoa học, tạp chí, sách báo năm trước có liên quan tới đề tài nghiên cứu từ Internet Sau thu thập đầy đủ thơng tin cần thiết ta tiến hành phân loại sơ tài liệu Từ rút kết luận có cần thêm tài liệu bổ sung vào, đủ tiến hành bước xử lý liệu - Phương Pháp thu thập liệu sơ cấp P/p sử dụng phiếu điều tra +Nội dung: Bảng câu hỏi gồm 16 câu hỏi, câu hỏi xoay quanh hoạt động đảm bảo ATBM HTTT triển khai hiệu hoạt động công ty cổ phần Điện tử Điện máy Thăng Long + Cách thức tiến hành: Bảng câu hỏi phát cho 10 nhân viên cơng ty để thu thập ý kiến + Mục đích: Nhằm thu thập thông tin hoạt động ATBM HTTT cơng ty để từ đánh giá thực trạng triển khai đưa giải pháp đắn để nâng cao hiệu hoạt động đảm bảo ATBM HTTT công ty 4.2 Phương pháp xử lý liệu: Từ liệu thu thập sau tiến hành vấn thu thập tài liệu chọn lọc, phân tích, đánh giá, tổng hợp để chọn thông tin phù hợp với mục đích nghiên cứu đề tài Phương pháp nghiên cứu sử dụng là: Phương pháp nghiên cứu định lượng: lập phiếu điều tra, sau tổng hợp lạị, từ đưa nhìn xác tình hình quan KẾT CẤU KHĨA LUẬN Ngồi lời cảm ơn, phần mở đầu, khóa luận gồm chương: Chương 1: Cơ sở lí luận an tồn bảo mật thơng tin hệ thống thơng tin Chương 2: Thực trạng an tồn bảo mật thơng tin Công ty Cổ phần Điện tử Điện máy Thăng Long Chương 3: Định hướng phát triển đề xuất giải pháp an tồn bảo mật hệ thống thơng tin Công ty Cổ phần Điện tử Điện máy Thăng Long 30 2.2.3 Giới thiệu website http://www.dienmaythanglong.org Hình 2.1 Giao diện website (Nguồn: http://www.dienmaythanglong.org) Website thiết kế vào tháng 5/2012 sau công ty thành lập Website công ty cung cấp thông tin tuyển dụng, khách hàng, tiện tích, dịch vụ, sản phẩm, giới thiệu chung công ty tin tức liên quan khác Cơng ty có hỗ trợ tư vấn trực tiếp qua website Cho đến nay, sau năm hoạt động phát triển website đạt tới lượng 1.000.000 lượt truy cập, bình qn ngày có 300 lượt truy cập 2.3 ĐÁNH GIÁ THỰC TRẠNG AN TOÀN BẢO MẬT HTTT CỦA CƠNG TY 2.3.1 Phân tích thực trạng an tồn bảo mật HTTT công ty Câu Hiện nay, cơng ty có áp dụng giải pháp an tồn, bảo mật thơng tin khơng? Đáp án Có Khơng Số phiếu chọn 10 Tỷ Lệ (%) 100% 0% -Nhận xét: Từ kết từ phiếu khảo sát, thấy công ty trọng đến bảo mật thông tin công ty, luôn áp dụng giải pháp tốt để thơng tin cơng ty đảm bảo an tồn Câu Anh (chị) đánh giá mức độ tiếp cận thông tin, tài liệu công ty anh (chị) nào? Đáp án Dễ Dàng Khó khăn Số phiếu chọn Tỷ lệ (%) 0% 30% 31 Rất khó 70% -Nhận xét: Từ kết phiếu điều tra, thấy thơng tin cơng ty ln bảo mật, đảm bảo an tồn mức cao, khó tiếp cận nhân viên công ty Câu Cơng ty có sử dụng giải pháp bảo mật email web cho phép lọc thư rác, loại bỏ mối đe dọa email hay khơng? Đáp án Có Không Số phiếu chọn 10 Tỷ lệ (%) 0% 100% -Nhận xét: Từ kết phiếu điều tra, Có thể thấy công ty nhận thấy mối nguy hiểm thông tin liệu trước email không rõ ràng, tin nhắn rác từ biết cách sử dụng giải pháp cho phép lọc thư rác, đảm bảo an tồn bảo mật thơng tin Câu Nhân viên cơng ty có dùng chung mật để đăng nhập vào chương trình phần mềm hay khơng? Đáp án Có Khơng Số phiếu chọn 10 Tỷ lệ (%) 100% 0% -Nhận xét: Từ kết phiếu điều tra, thấy tất nhân viên dùng chung mật mặc định Giả định rằng, có người lạ biết mật nhân viên tồn mật tất nhân viên công ty bị mất, tồn thơng tin cơng ty khơng an tồn Câu Khi đăng nhập mật có mã hóa hay khơng? Đáp án Có Khơng Số phiếu bình chọn 10 Tỷ lệ (%) 0% 100% -Nhận xét: Từ kết phiếu điều tra, thấy khả cao hacker truy cập vào liệu công ty dễ dàng Câu Cơng ty có đội ngũ nhân viên chuyên phụ trách công tác bảo mật khơng? Đáp án Có Số phiếu chọn Tỷ lệ (%) 90% 32 Không 10% -Nhận xét: Từ kết phiếu điều tra, thấy cơng ty trọng công tác đào tạo nâng cao khả cho cán nhân viên CNTT công ty 2.3.2 Đánh giá thực trạng an toàn bảo mật HTTT cơng ty Bằng thu thập được, sau q trình phân tích nghiên cứu, em xin đưa số đánh giá thực trạng bảo mật, an tồn liệu cơng ty cổ phần Điện tử Điện máy Thăng Long ➢ Điểm mạnh Qua kết phân tích phiếu khảo sát, thấy công ty đội ngũ CNTT cơng ty trú trọng đến an tồn bảo mật thông tin cách khác nhau, luôn áp dụng giải pháp tốt co thể để thông tin công ti đảm bảo an toàn - Lựa chọn giải pháp bảo mật email web cho phép lọc thư rác, loại bỏ mối đe dọa email -Đầu tư phần cứng hệ thống lưu dự phòng giải pháp khơi phục liệu có cố - Thơng tin công ty bảo mật -Công ty trọng công tác đào tạo nâng cao khả cho cán nhân viên CNTT công ty có sách đãi ngộ hợp lí để thu hút, đào tạo, phát triển trì nguồn nhân lực hiểu biết CNTT nói chung HTTT nói riêng, nhằm đạt kết tối ưu cho công ty lẫn nhân viên ➢ Điểm yếu - Thông tin công ty bảo mật chưa cao, nguy an tồn bảo mật HTTT cơng ty cao - Trong hệ thống công ty, mật đăng nhập số website nội sử dụng thông tin đăng nhập không mã hóa, điều tạo điều kiện cho hacker dễ dàng ăn cắp mật Vì phận kỹ thuật nên mã hóa mật đăng nhập cho an toàn 33 - Trong trường hợp tất nhân viên dùng chung mật mặc định Giả định rằng, có người lạ biết mật nhân viên tồn mật tất nhân viên công ty bị mất, tồn thơng tin cơng ty khơng an tồn -Phương hướng giải quyết: + Nâng cao hệ thống kiến thức đội ngũ CNTT + Chú trọng vào mật khẩu, email rác 34 CHƯƠNG III: ĐỊNH HƯỚNG PHÁT TRIỂN, ĐỀ XUẤT GIẢI PHÁP NÂNG CAO HIỆU QUẢ ATBM THÔNG TIN TRONG HTTT CỦA CÔNG TY 3.1 ĐỊNH HƯỚNG GIẢI PHÁP NÂNG CAO ATBM THÔNG TIN TRONG HTTT CỦA CÔNG TY Công ty cổ phần Điện tử Điện máy Thăng Long đánh tốt lĩnh vực điện tủ điện lạnh Trong giai đoạn tới, công ty tiếp tục trọng đầu tư vào công việc sau: - Thứ nhất, thời gian gần sẽ thiết kế xây dựng Giải pháp Firewall cho việc phân quyền truy nhập cho chức vụ phòng ban cụ thể để đảm bảo an tồn liệu thơng tin công ty - Thứ hai, tăng cường bảo đảm an toàn bảo mật toàn hệ thống bao gồm hệ thống phần cứng, phần mềm Trong năm tới, công ty tập trung đầu tư, hoàn thiện bảo mật toàn hệ thống phần mềm chuyên dụng kết hợp với sử dụng phần cứng để hạn chế thấp rủi ro mất, hỏng liệu quan trọng, tăng cường đảm bảo an ninh, bảo đảm an toàn hệ thống - Thứ ba, khai thác tốt hạ tầng công nghệ có, rà sốt tồn hệ thống để hoàn chỉnh nâng cấp dịch vụ, giảm sai sót nghiệp vụ tin học hóa - Thứ tư, nâng cao chất lượng nguồn nhân lực CNTT công ty Hàng năm, công ty tiến hành tổ chức lớp bồi dưỡng cách thức sử dụng làm việc với phần mềm nhằm nâng cao trình độ CNTT cho cán nhân viên Điều làm tăng hiệu công việc, đồng thời tránh sai sót chủ quan từ phía người sử dụng phần mềm 3.2 ĐỀ XUẤT GIẢI PHÁP ĐẢM BẢO ATBM THÔNG TIN CHO HTTH CỦA CÔNG TY 3.2.1 Giải pháp Firewall cho công ty cổ phần Điện tử Điện máy Thăng Long a) Phân tích yêu cầu Yêu cầu Firewall cho công ty bao gồm nhiều nhiều yếu tố Do đặc thù công ty mà phải xác định mơ hình Firewall cho phù hợp Đối với công ty nhỏ mức độ đáp ứng trang thiết bị máy tính khơng phải trung tâm chuyên tin học lớn, thiết bị mạng khơng phải lớn trung tâm máy tính lớn Vì phải có nhìn xác để đề mơ hình Firewall phù hợp cho cơng ty 35 Đối với cơng ty lớn sở liệu, tài nguyên lớn số lượng người truy cập ngày để lấy sỡ liệu, cập nhật thông tin, trao đổi … hoạt động truy nhập thông tin diễn tấp nập mạng, kẻ phá hoại dựa vào hoạt động để lấy cắp, phá hoại thơng tin, làm ngưng hồn tồn hệ thống Nếu khơng có Firewall đủ mạnh việc đột nhập kẻ phá hoại đơn giản Đối với cơng ty lớn mơ hình Firewall phải mạnh, kết hợp Firewall phần cứng Firewall phần mềm Việc kết hợp hai loại Firewall cho bảo vệ chắn Các tính tích hợp Firewall phần cứng nhà sản xuất thiết lập sản xuất thiết bị khả bảo mật cập nhật trình sử dụng thiết bị Khi lựa chọn Firewall phần mềm cho cơng ty lớn phải chọn mơ hình Firewall phần mềm mạnh nhà sản xuất phần mềm Firewall uy tín Các phần mềm có quyền hợp pháp q trình sử dụng chương trình khơng ngừng cập nhật phương pháp bảo mật mới, cập nhật lỗ hổng bảo mật chương trình Tuy nhiên việc kết hợp Firewall phần cứng Firewall phần mềm điều vơ tốn phù hợp với công ty lớn sở vật chất kĩ thuật, có tiềm lực tài Đối với cơng ty vừa nhỏ có hạn chế nhiều mặt kinh phí thiết bị trường hợp này, có lẽ giải pháp thiết bị xử lý chức an toàn hợp lý Thiết bị bảo mật 'Tất một' phải đáp ứng yêu cầu bảo mật - an toàn liệu tổ chức - công ty cách hiệu mà không cần đến nhiều tầng thiết bị đắt tiền phức tạp, cộng thêm nhân viên chuyên trách Điều thật cần thiết tình trạng Internet đầy rẫy mối đe dọa sâu máy tính, chương trình phá hoại ăn cắp thơng tin, lỗ hổng bảo mật hệ điều hành ứng dụng Việc bảo mật cho mạng máy tính công ty cổ phần Điện tử Điện máy Thăng Long không phức tạp công ty lớn sở liệu ít, gọn, khơng nằm phân tán cơng ty lớn Vì lựa chọn Firewall phần mềm miễn phí bật chức Firewall cung cấp sẵn hệ điều hành Windows XP Home Edition, sử dụng Internet Connection Firewall phiên Window XP Professional b) Chọn lựa giải pháp Firewall cho phù hợp với mạng máy tính cơng ty cổ phần Điện tử Điện máy Thăng Long Một công cụ hiệu thông dụng sử dụng Firewall nhằm kiểm sốt truy cập từ bên ngồi vào mạng nội giao dịch ra/vào mạng Tuy nhiên, đầu tư cho Firewall tốn kém, công 36 ty vừa nhỏ Trong trường hợp này, có lẽ giải pháp thiết bị xử lý chức an toàn hợp lý Thiết bị bảo mật 'Tất phải đáp ứng yêu cầu bảo mật - an tồn liệu cơng ty cách hiệu mà không cần đến nhiều tầng thiết bị đắt tiền phức tạp Sau số giải pháp thông dụng nhiều công ty Việt Nam giới sử dụng rộng rãi Các phần mềm đáp ứng tốt điều kiện doanh nghiệp, tính chất phần mềm yêu cầu cấu hình cho hệ thống mạng cao phù hợp với mạng máy tính cơng ty vừa nhỏ A ISA Server Enterprise 2000, ISA Server Enterprise 2006 Đây phần mềm có chức : -Bảo vệ mạng chống công từ Internet -Cho phép Client bên mạng nội truy cập dịch vụ ngồi Internet, có kiểm soát B Sonic wall PRO 2040 Firewall dành cho doanh nghiệp loại vừa đáp ứng yêu cầu, dễ dàng nhận điều lấy thiết bị khỏi hộp, đặt bàn, kệ tủ, lắp vào rack 1U Sonic WALL Pro 2040 kết hợp hệ điều hành mở rộng Sonic OS hệ Sonic WALL kiến trúc phần cứng có khả chịu tải tốt, miễn cấu hình đúng, tất nhiên không đơn giản Khi sử dụng, người dùng phải cài đặt OS mở rộng Sonic WALL khai thác nhiều tính cao cấp kết nối đến nhiều ISP để dự phòng, cân tải với Pro 2040 khác, thiết lập NAT dựa theo sách kết nối WAN dự phòng Mặc dù vận hành Pro 2040 mà không cần hệ điều hành Sonic OS Enhanced, phải cài hệ điều hành kích hoạt cổng giao tiếp thứ tư thiết bị Cổng có chức cổng WAN, LAN, hay DMZ, nối sang thiết bị Pro 2040 khác để dự phòng Sonic Wall khơng thua đối thủ, tích hợp chức phòng chống virus lọc nội dung Pro 2040 hồn tồn làm vừa lòng, chẳng hạn, trang bị xử lý làm nhiệm vụ mã hóa hiệu suất chẳng có khác biệt dùng chế độ mã hóa AES-256 hay 3DES Hàng loạt công giả lập ngăn chặn virus thử bị ngăn cản Firewall 37 C Zone Alarm Đây phần mềm miễn phí cho người sử dụng, tính khơng phần mềm lớn có quyền Sau số tính nó: - Overview: Cho phép nắm liệu thống kê hoạt động Zone Alarm Bấm vào tab Preferences để thay đổi thiết lập chi tiết - Firewall: Các thiết lập chung, ảnh hưởng tới toàn hoạt động cửa chương trình đặt Để đơn giản hoá, Zone Alarm sử dụng khái niệm Zone (vùng) Internet Zone bao gồm máy tính site mạng Internet mà chưa đặt thiết lập bảo vệ - Program Control: Program Control cho phép xác định chương trình phải hỏi ý kiến Firewall trước truy nhập Internet (Zone Alarm sử dụng thông tin tạo cửa sổ cảnh báo) Nếu gặp vấn đề với chương trình gián điệp chương trình quảng cáo, số thời điểm đặt thiết lập cho mục mức High Ngoài ra, mức Medium phù hợp với hầu hết người sử dụng Mục Automatic Lock Program Contrel cho phép đặt cách ly hoàn toàn với mạng Internet, chặn tất thông điệp từ máy tính mạng Internet ngược lại Nếu sử dụng Internet băng rộng bật máy tính suốt ngày, nên chọn Automatic Lock lúc không làm việc với máy tính Có thể bật Automatic Lock cách ấn vào biểu tượng ổ khoá bên cửa sổ Zone Alarm D Comodo Firewall 7.0.315459.4132 Comodo Firewall phần mềm tuyệt vời cung cấp loạt tính bảo mật mà tường lửa Windows khơng có Nó giúp người dùng theo dõi kết nối vào tốt hơn, chặn cơng nguy hiểm Vì vậy, giữ cho liệu người ln an tồn khơng bị ảnh hưởng Phần mềm thay đổi máy chủ DNS bạn sang máy chủ Comodo SecureDNS kích hoạt “Cloud Based Behavior Analysis” chương trình khơng nhận dạng từ lúc bắt đầu cài đặt Nhờ Comodo Firewall,người dùng hiển thị kiện hệ thống nhận thơng báo tức phát mối de dọa độc hại xâm nhập vào máy tính Nó cho phép người dùng thiết lập quy tắc đánh dấu ứng dụng tin cậy không đáng tin, ngăn chặn chúng khơng truy cập vào hệ thống bạn tiêu thụ tài nguyên Các tính khác bao gồm 38 giám sát ứng dụng chạy, thiết lập mức độ bảo mật, tần số cảnh báo nhiều tùy chọn firewall khác Một số tính chính: - Đảm bảo ứng dụng đáng tin cậy phép khởi chạy PC - Ngăn chặn virus phần mềm độc hại trước chúng truy cập máy tính - Tích hợp Sandbox - mơi trường hoạt động ảo dành cho chương trình khơng đáng tin - nhờ đảm bảo virus phần mềm độc hại khác hồn tồn lập khỏi máy tính - Firewall ghi nhớ phần mềm phép hoạt động thay đổi cảnh báo cho phù hợp - Hệ thống phân tích hành vi dựa đám mây phát loại phần mềm độc hại Zero-day - Cung cấp cho người dùng khả lockdown máy tính, ứng dụng đáng tin khởi chạy - Luôn tự động cập nhật chế độ bảo vệ - Cung cấp hệ thống cảnh báo xác cụ thể - Cho phép tường lửa quét cài đặt thêm tất ứng dụng vào danh sách an toàn - Dễ dàng truy cập vào ảnh chụp thiết lập bảo mật - Giao diện thân thiện với người dùng nhỏ gọn 3.2.2 Giải pháp nâng cao chất lượng nguồn nhân lực CNTT công ty Đào tạo, bồi dưỡng phát triển chất lượng nguồn nhân lực CNTT vấn đề cấp bách trước hết Hàng năm, công ty nên gửi nhân viên sang nước phát triển CNTT để học hỏi thêm kinh nghiệm, trình độ CNTT Cơng ty nên tổ chức khóa học kiến thức chuyên sâu cho đội ngũ nhân viên CNTT Ngoài việc nâng cao kiến thức chuyên môn sâu thực tế, công ty cần nâng cao kỹ mềm cho nhân viên như: Kỹ giao tiếp ngoại ngữ, kỹ tư làm việc độc lập, kỹ làm việc theo nhóm Một mặt công ty cần mở đợt tuyển dụng nhân viên đào tạo chun mơn kiến thức an tồn bảo mật thơng tin sâu rộng, giàu lực có đạo đức tinh thần trách nhiệm cao, bao gồm cá nhân tốt nghiệp chuyên ngành CNTT HTTT quản lý Điều trang bị tốt cho công ty, tạo thuận tiện công việc máy có hỗ trợ tin cậy từ phía nhân viên Cơng ty nên mở lớp phổ biến kiến thức an toàn bảo mật HTTT cho cán bộ, nhân viên công ty Nêu cao tinh thần cảnh giác hình thức cơng liệu Kiểm sốt nội chặt chẽ đề quy định riêng an tồn bảo mật HTTT cho cơng ty 39 Đề nghị tăng thêm số lượng nhân viên CNTT, nhân viên CNTT có trình độ đại học phải có kinh nghiệm ATBM HTTT Ký thoả thuận với nhân viên nghiệp vụ đảm bảo giữ bí mật thơng tin khách hàng, nghiêm khắc xử lí trường hợp vi phạm 3.3 MỘT SỐ KIẾN NGHỊ Là người trực tiếp tìm hiểu thực nghiên cứu hoạt động kinh doanh công ty cổ phần Điện tử Điện máy Thăng Long, hoạt động an toàn bảo mật thơng tin doanh nghiệp nói riêng, em xin đưa vài kiến nghị để giúp doanh nghiệp hồn thiện cơng tác an tồn bảo mật thơng tin Đó là: - Đẩy mạnh tun truyền nâng cao nhận thức doanh nghiệp ATBM HTTT - Đầu tư phát triển sở hạ tầng - Đào tạo nguồn nhân lực cho ATBM HTTT: Để đẩy mạnh chương trình ATBM HTTT nhu cầu nguồn nhân lực am hiểu CNTT có trình độ chun mơn cần thiết - Cập nhật trang thiết bị phần cứng, phần mềm để thích ứng với giải pháp an tồn bảo mật thơng tin hệ thống mạng doanh nghiệp - Các trang thiết bị công nghệ thông tin phải kiểm tra thường xuyên, khắc phục lỗi trục trặc nhanh chóng kịp thời - Đầu tư thêm sở hạ tầng máy móc phục vụ cho tất hoạt động cơng ty - Nhanh chóng đầu tư thêm sở hạ tầng máy móc phục vụ cho tất hoạt động công ty Đầu tư thêm số thiết bị bảo mật, phần mềm chuyên dụng lĩnh vực đảm bảo an ninh mạng, xây dựng mơ hình mạng an tồn việc cần thiết - Mở chiến dịch trang bị nâng cao nguồn nhân lực cho Một mặt tự đào tạo cho nhân viên công ty, cần thúc đẩy trang bị thêm kiến thức an toàn bảo mật thông tin cho nhân viên gửi đào tạo website, doanh nghiệp lớn Một mặt công ty cần mở đợt tuyển dụng nhân viên đào tạo chun mơn kiến thức an tồn bảo mật thơng tin sâu rộng, giàu lực có đạo đức tinh thần trách nhiệm cao, bao gồm cá nhân tốt nghiệp chuyên ngành CNTT HTTT quản 40 lý Điều trang bị tốt cho công ty, tạo thuận tiện công việc máy có hỗ trợ tin cậy từ phía nhân viên 41 KẾT LUẬN Hiện nay, vấn đề an tồn bảo mật thơng tin vấn đề nhức nhối doanh nghiệp Càng ngày hình thức cơng vào hệ thống ngày tinh vi, đại, nguy hiểm có quy mơ lớn An tồn hệ thống bị đe dọa nguy công ln tiềm ẩn bên ngồi hệ thống.Chỉ sai lầm nhỏ dẫn đến hậu khơn lường.Vì an tồn thơng tin đóng vai trò quan trọng cần quan tâm lớn từ phía cơng ty.Việc thường xun cập nhật cơng nghệ có sách đầu tư đắn dài vào an toàn bảo mật làm cho hệ thống trở nên an tồn vững từ hệ thống hoạt động tốt đẩy mạnh hiệu công việc Các âm mưu công luôn đe dọa, nguy hiểm táo bạo Công ty Cổ phần Điện tử Điện máy Thăng Long nhận thức nguy hiểm hậu phải nhận bị công vào hệ thống Công ty có sách đầu tư vào an toàn bảo mật cho hệ thống Với dự án xây dựng tường lửa thời gian tới hy mọng mang lại độ an toàn cho hệ thống cơng ty Sau tháng tìm hiểu, nghiên cứu thực tập công ty cổ phần Điện tử Điện máy Thăng Long phương pháp sử dụng phiếu khảo sát, vấn trực tiếp, em tìm hiểu đánh giá thực trạng ứng dụng cơng nghệ thơng tin an tồn bảo mật hệ thống thông tin kinh tế công ty Từ em chủ động đưa số giải pháp sau: xây dựng firewall, nâng cao chất lượng nguồn nhân lực Quá trình nghiên cứu giúp em ôn tập tổng hợp lại kiến thức an tồn bảo mật có kiến thức thực tế qua q trình thực tập cơng ty cổ phần Điện tử Điện máy Thăng Long Mặc dù em có nhiều cố gắng điều kiện thời gian có hạn hạn chế kiến thức thân nên trình thực đề tài khơng tránh khỏi sai sót Do đó, em mong thầy giáo nhận xét đóng góp ý kiến để khóa luận hoàn thiện TÀI LIỆU THAM KHẢO Đàm Gia Mạnh (2011), Giáo trình An tồn liệu Thương mại điện tử, Nhà xuất Thống kê, Hà Nội Đàm Gia Mạnh (2017), Giáo trình Hệ thống thông tin quản lý, Đại học Thương mại 3.Đàm Gia Mạnh (2010), Mạng máy tính truyền thơng, NXB Thông tin truyền thông 3.Đàm Gia Mạnh (2010), Mạng máy tính truyền thơng, NXB Thơng tin Truyền thơng Phan Đình Diệu (2012),Giáo trình “Lý thuyết mật mã an tồn thơng tin”, Đại học Quốc Gia Hà Nội Nguyễn Khanh Văn (2015), Giáo trình sở an tồn thơng tin, NXB Bách Khoa Hà Nội Nguyễn Hiếu Minh, Phạm Công Thành, Hồ Kim Giàu, Trần Lê Hoàng Tuấn (2015), “Giải pháp bảo đảm an tồn sở liệu mơi trường OUTSOURCE”, William Stallings (2016), Cryptography and network security principles and practices, 7Th Edition Jean-Philippe Aumasson (2017), Serious Cryptography: A Practical Introduction to Modern Encryption Bruce Schneier (2015), Applied Cryptography: Protocols, Algorithms and Source Code in C 10 Kuinam J Kim, Hyuncheol Kim, Nakhoon Baek (2017), IT Convergence and Securit, Springer 11 Giải pháp phát phòng chống công mạng Firewall WatchQuard (Bài báo trang web antoanthongtin.vn) 12 Trang web: https://quantrimang.com/bao-mat-wi-fi-lua-chon-giai-phap-nao18709 13 Trang Web Luật an ninh mạng: https://luatvietnam.vn/an-ninh-quoc-gia/luatan-ninh-mang-2018-luat-an-ninh-mang-so-24-2018-qh14-164904-d1.html 14 Trang web: https://securitybox.vn 15 Bộ mơn HTTT TMĐT, slide mạng máy tính truyền thông học liệu TMU( 2018) https://tmu.edu.vn/vi/download/BM-CNTT/Mang-may-tinh-va-truyen-thong589.html 16 Bộ môn HTTT TMĐT, slide Quản trị HTTT DN học liệu TMU( 2018) https://tmu.edu.vn/vi/download/BM-CNTT/Quan-tri-HTTT-DN.html PHỤ LỤC PHIẾU ĐIỀU TRA KHẢO SÁT HỆ THỐNG THÔNG TIN TẠI CÔNG TY CỔ PHẦN ĐIỆN TỬ ĐIỆN MÁY THĂNG LONG Lưu ý: 1) Em xin cam kết giữ bí mật thơng tin cơng ty dùng thông tin cung cấp phiếu điều tra cho mục đích khảo sát tổng hợp làm báo cáo hệ thống thông tin công ty cổ phần điện tử điện máy Thăng Long 2) Những câu hỏi có câu trả lời, anh(chị) đánh dấu X vào [ ] có câu trả lời thích hợp tương ứng 3) Ơ [ ]: Có thể chọn nhiều câu trả lời; ơ: chọn câu trả lời Họ tên người điền phiếu:…………………… ………………………………… Chức vụ:………………………… …………………………………………… Điện thoại:…………………… Anh (chị) đánh giá vai trò bảo mật HTTT q trình quản lí HTTT? Rất quan trọng Đôi quan trọng Quan trọng Không quan trọng Hệ thống thông tin công ty bị công mạng chưa? Đã có Chưa có Khơng biết Hiện nay, cơng ty có áp dụng giải pháp an tồn, bảo mật thơng tin khơng? có Không Theo anh (chị) hệ thống bảo mật doanh nghiệp có cần thay đổi khơng Có Khơng Anh (chị) đánh giá mức độ tiếp cận thông tin, tài liệu nhân viên công ty nào? Dễ dàng Khó khăn Rất khó suất lưu liệu công ty bao nhiêu? tuần lần tháng lần tháng lần năm lần 10 Cơng ty có sử dụng giải pháp bảo mật email web cho phép lọc thư rác, loại bỏ mối đe dọa email: có khơng 11 Cơng ty thường hay gặp cố bảo mật thông tin: Thông tin thất lạc Hệ thống gặp cố Hệ thống bị công 12 Công ty có đầu tư phần cứng hệ thống lưu dự phòng giải pháp khơi phục liệu có cố: có khơng 13 Cơng ty có đội ngũ nhân viên chun phụ trách cơng tác bảo mật khơng? có khơng 14 Anh (chị) có dùng chung mật để đăng nhập vào chương trình phần mềm: có khơng 15 .Mức độ quan tâm lãnh đạo công ty cơng tác bảo mật, an tồn thơng tin, liệu lưu trữ công ty: Rất quan tâm Quan tâm mức trung bình Quan tâm mức Rất quan tâm 16 Khi đăng nhập mật có mã hóa hay khơng? Có Khơng Người điền phiếu ( ký ghi rõ họ tên)