LỜI CẢM ƠN Lời đầu tiên, em xin gửi lời cảm ơn sâu sắc tới cô giá Lê Thị Thu bảo, hướng dẫn em tận tình suốt thời gian thực đề tài để em hồn thành Khóa luận tốt nghiệp với đề tài: Một số giải pháp đảm bảo an toàn bảo mật cho hệ thống thông tin công ty trách nhiệm hữu hạn tư vấn thương mại V-lead Đồng thời em xin bày tỏ lòng cảm ơn tới thầy cô giáo trường, đặc biệt thầy cô khoa Hệ Thống Thông Tin Kinh Tế Và Thương Mại Điện Tử truyền thụ cho em kiến thức quý báu suốt bốn năm ngồi ghế giảng đường trường Đại học Thương Mại, giúp em có đủ kiến thức hồn thành tốt khóa luận Em xin gửi lời cảm ơn chân thành đến ban lãnh đạo công ty trách nhiệm hữu hạn tư vấn thương mại V-lead toàn thể nhân viên công ty quan tâm, ủng hộ, hỗ trợ tạo điều kiện cho em tìm hiểu, nghiên cứu suốt trình thực tập thu thập tài liệu Do thời gian nghiên cứu khóa luận hạn hẹp, trình độ khả thân em hạn chế Vì vậy, khóa luận chắn khơng tránh khỏi thiếu sót, kính mong giáo Lê Thị Thu, thầy cô giáo khoa Hệ Thống Thơng Tin Kinh Tế góp ý, tận tình bảo để em hoàn thiện Em xin chân thành cảm ơn! Sinh viên thực Vũ Thị Phượng MỤC LỤC LỜI CẢM ƠN i MỤC LỤC ii DANH MỤC SƠ ĐỒ, BẢNG BIỂU,HÌNH VẼ iv DANH MỤC TỪ VIẾT TẮT v CHƯƠNG 1: TỔNG QUAN ĐỀ TÀI NGHIÊN CỨU 1.1 Tầm quan trọng, ý nghĩa vấn đề nghiên cứu .1 1.2 Tổng quan vấn đề nghiên cứu 1.2.1 Tổng quan tình hình nghiên cứu Việt Nam 1.2.2 Tổng quan tình hình nghiên cứu giới 1.3 Mục tiêu nghiên cứu đề tài 1.4 Đối tượng phạm vi nghiên cứu đề tài .5 1.4.1 Đối tượng nghiên cứu đề tài 1.4.2 Phạm vi nghiên cứu đề tài 1.5 Phương pháp thực đề tài 1.5.1 Phương pháp thu thập liệu .5 1.5.2 Phương pháp phân tích xử lý liệu .7 1.6 Kết cấu khóa luận CHƯƠNG 2: CƠ SỞ LÍ LUẬN VÀ THỰC TRẠNG VỀ VẤN ĐỀ AN TOÀN VÀ BẢO MẬT CHO HỆ THỐNG THÔNG TIN CỦA CÔNG TY TNHH .8 TƯ VẤN VÀ THƯƠNG MẠI V-LEAD .8 2.1 Cơ sở lí luận an toàn bảo mật HTTT 2.1.1 Một số khái niệm an toàn bảo mật liệu 2.1.2 Một số vấn đề lý thuyết liên quan đến an toàn bảo mật HTTT 10 2.1.3 Phân định nội dung nghiên cứu 13 2.2 Phân tích, đánh giá thực trạng an toàn bảo mật HTTT công ty TNHH tư vấn thương mại V-lead 13 2.2.1 Giới thiệu chung công ty .13 2.2.2 Phân tích, đánh giá thực trạng vấn đề đảm bào AT cho HTTT công ty TNHH tư vấn thương mại V-lead .18 2.2.3 Đánh giá thực trạng an toàn bảo mật cho HTTT công ty TNHH tư vấn thương mại V-lead 34 CHƯƠNG 3: ĐỀ XUẤT GIẢI PHÁP ĐẢM BẢO AN TỒN CHO HTTT CỦA CƠNG TY TNHH TƯ VẤN VÀ THƯƠNG MẠI DỊCH VỤ V-LEAD 37 3.1 Định hướng phát triển an tồn cho HTTT cơng ty TNHH tư vấn thương mại V-lead .37 3.2 Các đề xuất nhằm nâng cao an toàn bảo mật thông tin cho hệ thống thông tin công ty TNHH tư vấn thương mại V-lead 38 3.2.1 Giải pháp an toàn bảo mật cho phần cứng 38 3.2.2 Giải pháp an toàn bảo mật cho phần mềm 42 3.2.3 Giải pháp an toàn bảo mật cho liệu .43 3.2.4 Con người 51 3.2.5 Mạng 55 3.3 Kiến nghị với công ty TNHH tư vấn thương mại V-lead .65 KẾT LUẬN 67 TÀI LIỆU THAM KHẢO PHỤ LỤC DANH MỤC SƠ ĐỒ, BẢNG BIỂU,HÌNH VẼ Sơ đồ 2.1 sơ đồ cấu nhân công ty TNHH tư vấn thương mại V-lead .15 Bảng 2.1 Kết hoạt động kinh doanh cuả công ty năm 2015 2016 17 Bảng 2.2: Thống kê trang thiết bị phần cứng công ty 18 Biểu đồ 2.1: Chất lượng thiết bị phần cứng 19 Biểu đồ 2.2: Sự cố phần cứng công ty thường gặp 19 Biểu đồ 2.3: Các giải pháp bảo mật thông tin phần cứng 20 Biểu đồ 2.4: Các thiết bị bảo mật phần cứng 21 Bảng 2.2: Tần suất lưu liệu .21 Biểu đồ 2.5: Mức độ hài lòng nhân viên cơng ty phần mềm ứng dụng .22 Biểu đồ 2.6: Biểu đồ thể tỉ lệ người sử dụng phần mềm bảo mật 23 Biểu đồ 2.7: Tỷ lệ người đặt password cho phần mềm .23 Biểu đồ 2.8: Cách thức đảm bảo ATTT sử dụng 24 Biểu đồ 2.9: Cách thức lưu trữ CSDL sử dụng công ty 25 Biểu đồ 2.10: Cách thức bảo vệ CSDL sử dụng Công ty .26 Bảng 2.3: Tần suất lưu liệu .26 Biểu đồ 2.11: Các hình thức giao dịch chủ yếu khách hàng với công ty 27 Biểu đồ 2.12: Biểu đồ cách thức bảo mật thông tin cho khách hàng .28 Biểu đồ 2.13: Ngân sách mà công ty dự định đầu tư cho công tác bả mật thông tin CSDL 28 Biểu đồ 2.14: Những vấn đền công ty gặp phải mạng 29 Biểu đồ 2.15: Phương thức bảo mật mạng công ty .30 Biểu đồ 2.16: Các phương thức bảo mật đường truyền 30 Biểu đồ 2.17: Trình độ CNTT nhân viên cơng ty 31 Biểu đồ 2.18: Mức độ quan trọng thành phần HTTT công ty 32 Biểu đồ 2.19: Cách thức đào tạo CNTT cho nhân viên công ty 32 Biểu đồ 2.20: Mức độ quan trọng việc bảo mật website công ty .33 Biểu đồ 2.21: Thời gian mà công ty tiến hành bảo mật thơng tin website .34 Hình 3.1: sản phẩm Defcon Worksurface Lock Targus .38 Hình 3.2: Ngăn chặn liệu cách vơ hiệu hóa cổng thiết bị thơng qua Device Manage Windows 39 DANH MỤC TỪ VIẾT TẮT Từ viết tắt Ths NXB TNHH DN TMĐT HTTT HDD CNTT CSDL HĐH CPU ATBM ATTT DES LAN WEP HTTP SPSS DOS IETF Diễn giải Hard Disk Drive Central Processing Unit Data Encryption Standard Local Area Network Wireless Encryption Protocol HyperText Transport Protocol Statistical Package for Social Sciences Denial of Service Internet Engineering Task Force Nghĩa tiếng Việt Thạc sỹ Nhà xuất Trách nhiệm hữu hạn Doanh nghiệp Thương mại điện tử Hệ thống thông tin Ổ cứng Công nghệ thông tin Cơ sở liệu Hệ điều hành Bộ xử lý trung tâm An tồn mảo mật An tồn thơng tin Tiêu chuẩn mã hoá liệu Mạng cục Giao thức mã hố mạng khơng dây Giao thức truyền tải siêu văn Gói thống kê khoa học xã hội Tấn công từ chối dịch vụ Lực lượng chuyên trách kỹ thuật liên mạng IMAP SSL Internet Messaging Access Protocol Secure Socket Layer Giao thức truyền thông SQL WPS AES CBC EFS TLS Structured Query Language Wifi Protected Access Advanced Encryption Standard Cipher-Block Chaining Encrypting File System Transport Layer Security Ngôn ngữ truy vấn cấu trúc Phương thức liên minh wifi Tiêu chuẩn mã hóa tiên tiến Mã hóa file hệ thống CHƯƠNG 1: TỔNG QUAN ĐỀ TÀI NGHIÊN CỨU 1.1 Tầm quan trọng, ý nghĩa vấn đề nghiên cứu Trong kinh tế toàn cầu hóa nay, cơng nghệ thơng tin chi phối hoạt động lĩnh vực đời sống kinh tế - xã hội đặc biệt lĩnh vực kinh doanh Thông tin tài sản vô quý báu doanh nghệp Ứng dụng công nghệ thông tin vào lĩnh vực kinh tế giúp ta nắm bắt thơng tin cách xác, kịp thời, đầy đủ, góp phần nâng cao hiệu kinh doanh, thúc đẩy kinh tế mở rộng phát triển Ngày nay, vấn đề an tồn bảo mật thơng tin xem yếu tố vô quan trọng định thành bại doanh nghiệp thương trường Đồng thời, loại hình đánh cắp thông tin, xâm nhập hệ thống thông tin trái phép ngày tinh vi gây thiệt hại khó lường cho cá nhân, cơng ty, tổ chức Do đó, cần phải liên tục có biện pháp tối ưu để đảm bảo an tồn cho hệ thống thơng tin cơng ty mà xây dựng giải pháp đảm bảo an tồn cho HTTT cơng ty nhu cầu cấp thiết Sự phát triển bùng nổ công nghệ mức độ phức tạp ngày tăng dẫn đến khả khơng kiểm soát hệ thống CNTT, làm tăng số điểm yếu nguy an tồn hệ thống Vì việc bảo vệ an tồn thơng tin, đảm bảo tính bí mật, tính tồn vẹn, tính sẵn sàng, tính xác thực trách nhiệm thông tin trao đổi cần thiết Trong thời gian thực tập công ty TNHH tư vấn thương mại V-lead em nhận thấy giải pháp doanh nghiệp lựa chọn để đảm bảo tính an tồn bảo mật cho HTTT phần đáp ứng yêu cầu đặt chưa triệt để tất hệ thống Nhận thức điều sau thời gian thực tập công ty em định chọn đề tài: “Một số giải pháp đảm bảo an toàn bảo mật cho hệ thống thông tin Công ty TNHH tư vấn thương mại V-lead.”làm đề tài nghiên cứu 1.2 Tổng quan vấn đề nghiên cứu 1.2.1 Tổng quan tình hình nghiên cứu Việt Nam Trong thời gian qua cơng trình nghiên cứu an tồn bảo mật thơng tin nước có nhiều khởi sắc tích cực, nhiều cơng trình nghiên cứu, sách tài liệu khoa học an tồn bảo mật thơng tin đời như: Đàm Gia Mạnh (2009),Giáo trình an tồn liệu thương mại điện tử, NXB Thống Kê Giáo trình đưa vấn đề liên quan đến an toàn liệu TMĐT khái niệm, mục tiêu, yêu cầu an toàn liệu TMĐT, nguy an toàn liệu TMĐT, hình thức cơng TMĐT Từ đó, giúp nhà kinh doanh tham gia TMĐT có nhìn tổng thể an tồn liệu hoạt động Ngồi ra, giáo trình đề cập đến số phương pháp phòng tránh cơng gây an tồn liệu biện pháp khắc phục hậu thông dụng, phổ biến nay, giúp nhà kinh doanh vận dụng thuận lợi công việc hàng ngày Phan Đình Diệu (2002), Giáo trình “Lý thuyết mật mã an tồn thơng tin”, Đại học Quốc gia Hà Nội Nội dung khái quát chung lý thuyết mật mã, cơng cụ tốn học có liên quan đến việc đảm bảo an tồn thơng tin Hệ mật khóa đối xứng, hệ mật khóa công khai; Chữ ký điện tử, ứng dụng thực hành… Bộ môn Công nghệ thông tin (2014), Bài giảng an tồn bảo mật hệ thống thơng tin, Đại học Nha Trang Bài giảng đưa số vấn đề an tồn bảo mật thơng tin việc khắc phục, bảo vệ thơng tin q trình truyền thơng tin mạng bảo vệ hệ thống máy tính, mạng máy tính, khỏi xâm nhập phá hoại từ bên giúp cho nhà kinh doanh doanh nghiệp áp dụng cho hệ thống 1.2.2 Tổng quan tình hình nghiên cứu giới Công nghệ thông tin ngày phát triển dẫn đến nhiều hình thức tinh vi, tiểu sảo, nhiều công đánh cắp liệu vào website doanh nghiệp lớn nhỏ, tổ chức, phủ Vì thế, phương hướng giải pháp đảm bảo an tồn bảo mật thơng tin người quan tâm William Stallings(2005), Cryptography and network security principles and practices, Fourth Edition, Prentice Hall, 2005 Cuốn sách nói vấn đề mật mã an ninh mạng nay, khám phá vấn đề công nghệ mật mã an ninh mạng Kiểm tra thực hành an ninh mạng thông qua ứng dụng thực tế triển khai thực sử dụng ngày Giải pháp đơn giản hóa AES (Advanced Encryption Standard) cho phép người đọc dễ dàng nắm bắt yếu tố cần thiết AES Tính ngăn chặn chế độ thuật tốn, mã hố hoạt động, bao gồm chế độ CMAC (Cipher-based Message Authentication Code) để xác thực chế độ mã hoá chứng thực Bao gồm phương pháp giải quyết, mở rộng cập nhật phần mềm độc hại kẻ xâm hại William Stallings, Computer Networking with Internet Protocols and Technology, Pearson, 2003 Cuốn sách nói mạng máy tính cơng nghệ Internet hàng Vấn đề lớn đối đầu với nhà thiết kế mạng lưới bao gồm cần thiết phải hỗ trợ đaphương tiện giao thơng thời gian thực, để kiểm sốt tắc nghẽn, để cung cấp mức độ khác chất lượng dịch vụ (QoS) cho ứng dụng khác Các văn kết hợp, giải pháp cho vấn đề thảo luận nguyên tắc, phương pháp thiết kế, điều tra để cập nhật lên phát triển giao thức dựa Internet thuật toán - Top-down, linh hoạt, tổ chức mô-đun - Báo cáo giao thức Internet hệ giải thích RSVP, MPLS, SIP RTP làm họ phù hợp với - Trong chiều sâu bảo hiểm Giới thiệu giao thức TCP / IP, hiệu nó, điều khiển tắc nghẽn cung cấp tảng cho vật liệu cao cấp chi tiết - Khảo sát toàn diện an ninh mạng quản lý mạng lưới bao gồm yêu cầu vấn đề thiết kế tham gia vào việc quản lý an toàn hệ thống phân phối bảo vệ - Man Young Rhee (2003), Internet Security: Crytographic principles, algorithms and protocols John Wiley & Sons Cuốn sách viết vấn đề phản ánh vai trò trung tâm hoạt động, nguyên tắc, thuật toán giao thức bảo mật Internet.Đưa biện pháp khắc phục mốiđe dọa hoạt động tội phạm dựa vào độ phân giải mật mã Tính xác thực, tính tồn vẹn thơng điệp mã hóa quan trọng việcđảm bảoan ninh Internet Nếu khơng có thủ tục xác thực, kẻ cơng mạo danh sau truy cập vào mạng Tồn vẹn thơng điệp cần thiết liệu có nhận IP cấp phát từ thiết bị, với AP, thông thường bạn cần thiết lập địa IP máy tính lớp địa IP AP (xem ài liệu kèm AP để biết địa IP mặc định) Sau biết địa IP, tài khoản truy cập thiết bị (username, password), bạn đăng nhập vào thiết bị Wi-FI Công ty sử dụng phần mềm diệt virus Kaspersky quyền Phần mềm công ty lựa chọn từ thành lập đến đáp ứng tốt nhu cầu cơng ty Chính cơng ty định hướng tiếp tục sử dụng phần mềm công ty nên cập nhật Kaspersky quyền 2017 để tính bổ sung đầy đủ nâng cao hiệu 3.2.5.9 Thay đổi mật đăng nhập Bước đầu tiên, bạn cần thay đổi tài khoản đăng nhập mặc định, thường admin Vì người khác biết tài khoản đăng nhập, họ đăng nhập vào thiết bị Wi-Fi tùy chỉnh thông số mà bạn thiết lập Chú ý nên đặt mật dài phức tạp hồm chữ hoa, chữ thường, số, ký tự đặc biệt Nếu thiết bị Wi-Fi bạn hỗ trợ mạng Wi-Fi riêng biệt dành cho máy khách (guest), bạn nên đặt mật truy cập Wi-Fi cho mạng Wi-Fi khách này, để khách truy cập, thiết bị WiFi yêu cầu họ nhập mật truy cập 3.2.5.10 Các giải pháp khác  Ẩn tên mạng (SSID) Mỗi mạng Wi-Fi có tên mạng (SSID) khác biệt nhau, số thiết bị Wi-Fi hỗ trợ lúc đến SSID khác Bạn nên ẩn SSID nhằm tránh người lạ dò tìm ý đến mạng Wi-Fi bạn Đây phương cách bảo mật mạng Wi-Fi mức  Bật chế lọc theo địa MAC Mỗi thiết bị truy cập mạng có địa MAC (Media Access Control) khác Mặc dù có nhiều cơng cụ cho phép bạn thay đổi địa MAC, nhiên bạn kết hợp nhiều phương cách bảo mật Wi-Fi người lạ khó lòng truy cập trái phép vào mạng Wi-Fi bạn Cơ chế lọc MAC thiết bị WiFi giup bạn dễ dàng kiểm soát thiết bị truy cập mạng Wi-Fi Bạn gán địa 61 Để ngăn chặn điều xảy ra, người dùng cần có phương pháp thích hợp để bảo vệ máy chủ máy tính kết nối với tài khoản máy chủ  Sử dụng mật mạnh Thoạt nghe, quy tắc bình thường sử dụng mật mạnh tảng giúp tăng cường bảo mật cho hệ thống máy chủ Mật không bắt buộc thay đổi sau xảy cố mà cần phải thay đổi thường xuyên, tốt định kỳ tháng lần Một mật đủ mạnh cần đáp ứng tiêu chí Mật an tồn phải tích hợp chữ, số ký tự đặc biệt phải đảm bảo dễ nhớ để ghi lại mật vào sổ hay máy tính, khơng sử dụng mật cho nhiều tài khoản khác email, tìa khoản ngân hàng…  Liên tục cập nhật Để nâng cao mức độ bảo mật, người dùng cần phải cập nhật website thường xuyên, đặc biệt theo dõi thông tin phiên dùng phần mềm web nguồn mở (CMS, portal, forum…) Tất phần mềm mà người sử dụng quản lý tài khoản máy chủ phải phiên tất vá bảo mật cần phải áp dụng sau phát hành Điều giảm nguy công nhằm vào việc khai thác liệu Danh sách lỗ hổng thường bị công xem  Tạo lưu: Một lưu tất nội dung máy chủ không bị “nhiễm độc” chắn giúp người dùng tiết kiệm nhiều thời gian công sức khôi phục Một gần hữu ích việc giải vấn đề phát sinh trường hợp máy chủ trang web bị nhiễm độc  Quét tập tin thường xun: Qt khơng có dấu hiệu bị nhiễm độc tìm thấy Đây thao tác hữu ích để bảo vệ website, quét tất cá tập tin máy chủ thời gian định lần  Quan tâm đến bảo mật máy tính: 62 Rất nhiều malware độc hại công vào trang web phát tán cách lây nhiễm vào máy tinhd Vì vậy, vấn đề an ninh máy chủ chứa trang web khía cạnh quan trọng việc bảo mật website Giữ cho máy chủ ln tình trạng an tồn khơng bị nhiễm độc nâng cao mức độ an toàn tránh công malware  Tăng cường mức độ bảo mật máy chủ: Công ty cần ý đến cấu hình máy chủ để bảo đảm mức độ an tồn Hoạt động để tăng cường bảo mật gồm phần sau:  Loại bỏ tất phần mềm không sử dụng  Vơ hiệu hóa tất dịch vụ module khơng cần thiết  Thiết lập sách phù hợp cho người dùng nhóm  Thiết lập quyền truy cập/hạn chế truy cập vào tập tin thư mục định  Vô hiệu hóa việc duyệt thư trực tiếp  Thu thập tập tin ghi nhận hoạt động, thường xuyên kiểm tra hoạt động đáng ngờ  Sử dụng mã hóa giao thức an toàn  Yếu tố người đóng vai trò quan trọng Cơng ty cần tìm người quản trị mạng có lực, phải không ngừng nâng cao, học hỏi thêm kiến thức mới, tăng cường nhận thức mối đe dọa bảo mật nhằm kịp thời nhận lỗ hổng vè kỹ thuật, tránh mắc phải sai lầm công tác quản trị mạng Đầu tư cho nhà quản trị mạng học khóa học nâng cao để phục vụ cho công ty Các malware công website ác mộng thực cho nhà quản trị web người sử dụng Internet tội phạm không ngừng nâng cao kỹ thuật tạo thêm khai thác Việc lây lan phần mềm độc hại diễn nhanh thông qua Internet gây ảnh hưởng đến máy chủ máy trạm Điều nói lên thật khơng có cách loaị bỏ mối đe dọa hoàn toàn Tuy nhiên, tất chủ sở hữu trang web người sử dụng Internet làm cho Internet an tồn cách thực theo quy tắc 63 bảo mật giữ cho website, máy tính người dùng không bị nhiễm độc thời điểm  Chứng thư số SSL SSL – Secure Sockets Layer: tiêu chuẩn an ninh cơng nghệ tồn cầu tạo liên kết mã hóa máy chủ web trình duyệt ln bảo mật an tồn Chứng thư số SSL cài server website doanh nghiệp, cho phép khách hàng truy cập xác minh tính xác thực, tin cậy website, đảm bảo liệu, thông tin trao đổi website khách hàng mã hóa, tránh nguy bị can thiệp SSL cung cấp bới đơn vị cấp phát chứng thư (CA) có uy tín toàn giới sau thực xác minh thông tin chủ thể đăng ký kỹ mang lại mức độ tin cậy cao cho người dùng Internet tạo nên giá trị cho website, doanh nghiệp cung cấp dịch vụ Lợi ích việc sử dụng chứng thư số SSL  Bạn đăng ký domain để sử sụng dịch vụ website, email → ln có lỗ hổng bảo mật → hacker công → SSL bảo vệ website khách hàng bạn  Chứng thực doanh nghiệp – tránh giả mạo website  Bảo mật mã hóa thơng điệp trao đổi trình duyệt server  Bảo mật giao dịch khách hàng doanh nghiệp, dịch vụ truy nhập hệ thống  Bảo mật webmail ứng dụng Outlook Web Acess, Exchange, Office Communication Server  Bảo mật ứng dụng ảo hóa Citrix Delivery Platform ứng dụng điện toán mây  Bảo mật dịch vụ FTP  Bảo mật truy cập Control panel  Bảo mật dịch vụ truyền liệu mạng nội bộ, file sharing, extranet  Bảo mật VPN Access Server, Citrix Access Gateway  Nâng cao hình ảnh, thương hiệu uy tín doanh nghiệp  Tạo lợi cạnh tranh, tăng niềm tin khách hàng website, tăng số lượng giao dịch, giá trị giao dịch trực tuyến khách hàng 64  Bảo mật liệu: liệu mã hó người nhạn đích thực giải mã  Toàn vẹn liệu: liệu không bị thay đổi tin tặc Công ty đặt cấp chứng thư số SSL: Tên sản phẩm: Synmantec Secure site Thời hạn : năm Số lượng tên miền : Giá : 15.985.000 đồng Máy chủ web : Microsoft – IIS 7.0 Mục đích sử dụng: Web server 3.3 Kiến nghị với công ty TNHH tư vấn thương mại V-lead An tồn bảo mật HTTT vơ quan trọng, ảnh hưởng lớn đến thành bại công ty đặc biệt thời kỳ cơng nghiệp hóa, đại hóa, cơng nghệ thơng tin phát triển vũ bão Cơng ty nên có nhìn đắn vấn đề đầu tư cho biện pháp an toàn bảo mật HTTT - Ban lãnh đạo nên có sách đào tạo chuyên sâu chuyên môn liên quan đến CNTT cho nhân viên cách: mở buổi hội thảo để nâng cao nhận thức bảo mật thông tin doanh nghiệp cho nhân viên công ty, thiết lập phận chuyên trách vấn đề bảo mật, gửi nhan viên học khóa đào tạo nước Đề nghị tăng thêm số lượng nhân viên CNTT, nhân viên CNTT có trình độ đại học phải có kinh nghiệm ATBM HTTT Cơng ty cần có sách, quy định cụ thể nhân viên vấn đề liên quan đến ATBM HTTT Cơng ty: quản lí nghiêm khắc nhân viên, ký thoả thuận với nhân viên nghiệp vụ đảm bảo giữ bí mật thơng tin khách hàng - Đầu tư thêm sở hạ tầng phục vụ cho tất hoạt động công ty Đầu tư thêm số thiết bị bảo mật, phần mềm chuyên dụng lĩnh vực đảm bảo an ninh mạng, xây dựng mơ hình mạng an tồn việc cần thiết - Các trang thiết bị công nghệ thông tin phải thường xuyên kiểm tra, bảo dưỡng bảo trì, khắc phục lỗi kịp thời - Cập nhật giải pháp bảo mật thông tin tức thời có hiệu tối ưu với ngân sách, đặc điểm công ty 65 KẾT LUẬN Ngày CNTT có bước phát triển mạnh mẽ mang lại lợi ích to lớn doanh nghiệp giúp cho doanh nghiệp định đắn trình hoạt động kinh doanh Song song với đó, hình thức cơng nhằm đánh cắp thông tin quý giá doanh nghiệp ngày tinh vi Câu hỏi làm để nâng cao an tồn bảo mật thơng tin HTTT doanh nghiệp không phải khiến doanh nghiệp phải đau đầu Với mục tiêu mở rộng, phát triển công, hội nhập với giới năm tới, công ty TNHH tư vấn thương mại V-lead quan tâm có giải pháp đảm bảo an toàn bảo mật HTTT Tuy nhiên, giải pháp an tồn bảo mật cơng ty chưa đồng bộ, số lỗ hổng dẫn đến nguy bị công HTTT Với đề tài “Một số giải pháp đảm bảo an toàn bảo mật cho hệ thống thông tin công ty trách nhiệm hữu hạn tư vấn thương mại V-lead”, em đưa sở lý luận an toàn bảo mật cho HTTT cơng ty, trình bày thực trạng an toàn bảo mật cho HTTT công ty TNHH tư vấn thương mại V-lead Từ đề xuất số giải pháp cần thiết phù hợp với công ty thời gian 66 Tuy nhiên, hạn chế mặt kiến thức thời gian nên nghiên cứu em nhiều thiết sót Kính mong thầy giáo, giáo góp ý chỉnh sửa, bổ sung cho khóa luận em hồn chỉnh Một lần nữa, em xin chân thành cảm ơn công ty TNHH tư vấn thương mại V-lead, cảm ơn cô giáo ThS Lê Thị Thu giúp đỡ tận tình tạo điều kiện thuận lợi để em hồn thành tốt khóa luận tốt nghiệp 67 TÀI LIỆU THAM KHẢOTÀI LIỆU THAM KHẢO A Tài liệu tham khảo Tiếng Việt: Bộ môn Công nghệ thông tin (2010), Bài giảng Hệ thống thông tin quản lý, Trường Đại học Thương mại Hà Nội Đàm Gia Mạnh (2009), Giáo trình an tồn liệu thương mại điện tử, NXB Thống Kê Nguyễn Thanh Cường (2004), Giáo trình mạng máy tính hệ thống bảo mật, NXB Thống Kê Phan Đình Diệu (2002), Lý thuyết mật mã an tồn thơng tin, Đại Học Quốc Gia Hà Nội PGS.TS Nguyễn Bình (2006), Lý thuyết thơng tin, Học viện Cơng nghệ bưu viễn thơng B Tài liệu tham khảo Tiếng Anh: Man Young Rhee (2003) Internet Security:Cryptographic principles, algorithms and protocols John Wiley & Sons William Stallings (2005), Cryptography and NetworkSecurity Principles and Practices, Fourth Edition, Prentice Hall C Tài liệu tham khảo báo điện tử/trang thông tin điện tử: Âu Xn Phong (2013), ‘Cơ chế phòng chống cơng DDOS gây thư rác’, Viện công nghệ thông tin truyền thông CDIT, truy cập ngày 23 tháng 03 năm 2017, < http://cdit.ptit.edu.vn/wp-content/uploads/2014/03/60.-PHONGAX_Bai-bao-ATTT.pdf> Nguyễn Liên (2017), ‘Giải pháp phát phòng chống cơng mạng Firewall WatchGuard’, Tạp chí an tồn thơng tin, truy cập ngày 05 tháng 04 năm 2017, < http://antoanthongtin.vn/Detail.aspx?CatID=afad3c1b-8ab0-41b39364-fe76366f1531&NewsID=b4627a25-c125-47b8-850e2770978076bb&MenuID=afad3c1b-8ab0-41b3-9364-fe76366f1531> PHỤ LỤC PHIẾU ĐIỀU TRA ĐƠN VỊ THỰC TẬP CÔNG TY TNHH TƯ VẤN VÀ THƯƠNG MẠI V-LEAD Lưu ý: 1) Chúng em cam kết giữ bí mật thơng tin riêng công ty dùng thông tin cung cấp phiếu điều tra cho mục đích khảo sát tổng hợp trạng công ty cổ phần bảo hiểm Tồn Cầu 2) Với câu hỏi có sẵn phương án trả lời, xin chọn câu trả lời thích hợp cách đánh dấu  vào  A THÔNG TIN CHUNG VỀ DOANH NGHIỆP 1) Tên doanh nghiệp: Công ty TNHH tư vấn thương mại V-lead 2) Trụ sở doanh nghiệp chính:Tầng 2, tòa nhà Giảng Võ lake view, D10 Giảng Võ, Ba Đình, Hà Nội 3) Năm thành lập doanh nghiệp:2009 4) Thông tin liên hệ người điền phiếu Họ tên: Nam/Nữ: Năm sinh: Vị trí cơng tác:……………………………………………………………… Điện thoại: ……………………… Vốn điều lệ (VND): □ Dưới tỷ □ Từ 1-5 tỷ □ Từ 5- 10 tỷ □ Từ 10- 50 tỷ □ Từ 50- 200 tỷ □ Trên 200 tỷ Tổng đầu tư cho hạ tầng kỹ thuật CNTT năm 2016, VND: Ghi chú: Là tổng đầu tư (đã thực hiện) cho máy tính, mạng cục bộ, mạng diện rộng v.v doanh nghiệp năm 2015 Số lượng máy trạm công ty (bao gồm máy tính để bàn xách tay): ………… Số lượng máy chủ:……… Mạng nội doanh nghiệp có máy? □ < 10 máy □ 10-15 máy □ 15-20 máy □ > 20 máy Mức độ thường xuyên sử dụng máy tính phục vụ cho cơng việc anh(chị) bao nhiêu? □ Dưới 20% □ 20%-40% □ 40%-50% □ 50%-80% □ Trên 80% Mạng Internet công ty kết nối nào? □ Cáp quang □ ADSL □ Dial – Up □ Dùng chung với công ty khác Trong công ty, phần mềm sử dụng phổ biến? □ Hệ điều hành Windows □ Phần mềm văn phòng MS Office □ Phần mềm Photoshop, Illustrator □ Phần mềm kế toán Misa □ Phần mềm quản lý nhân B THÔNG TIN RIÊNG Đánh giá chất lượng phần cứng công ty? □ Tốt □ Khá □ Trung bình □ Yếu Cơng ty có giải pháp bảo mật phần cứng nào? □ Để bàn cao, chắn □ Có giám sát camera □ Sử dụng nhật ký hoạt động □ Giải pháp khác (ghi rõ) ……………………………………………………………………………………… Các thiết bị bảo mật phần cứng? □ Firewall phần cứng □ Đĩa mềm □ Ổ USB □ Các thiết bị khác Hiệu biện pháp đảm bảo ATTT cho phần cứng □ Rất tốt □ Tốt □ Bình thường □ Kém Cơng ty sử dụng giải pháp bảo vệ phần mềm liệu nào? □ Sử dụng phần mềm diệt virut □ Thực lưu phục hồi liệu □ Mã hóa nén liệu □ Giải pháp khác Theo anh/chị doanh nghiệp xảy cố phần cứng làm ảnh hưởng đến hệ thống thông tin doanh nghiệp? □ Cháy nổ thiết bị phần cứng máy tính □Hỏng RAM liệu □ Thiên tai, bão lũ lụt gây hỏng phần cứng □ Các cố khác Mức độ hài lòng anh(chị) phần mềm ứng dụng □ Rất hài lòng □ Bình thường □ Hài lòng □ Chưa hài lòng □ Khơng quan tâm Theo anh/chị doanh nghiệp xảy cố phần mềm làm ảnh hưởng đến hệ thống thông tin doanh nghiệp? □ Không cập nhật phần mềm diệt Virus thường xuyên □ Phần mềm sử dụng bị lỗi □ Hệ điều hành máy tính gặp cố □ Các cố khác Công ty sử dụng phương pháp lưu trữ liệu nào? □ Sử dụng điện toán đám mây □ Lưu vào máy chủ □ Lưu vào máy tính cá nhân □ Lưu trữ thủ cơng □ Không lưu trữ 10 Cách thức bảo vệ CSDL sử dụng công ty? □ Phân quyền NSD □ Mã hóa tài liệu □ Đặt password □ Tất 11 Theo anh/chị hoạt động nhân viên gây an tồn thơng tin doanh nghiệp? □ Sử dụng thiết bị chép khơng an tồn □ Truy cập trái phép hệ thống thông tin doanh nghiệp □ Thói quen sử dụng Webmail (Mail, Yahoo!, Gmail) □ Hoạt động khác 12 Doanh nghiệp có cán chun trách CNTT hay khơng? □ Có đội ngũ chun gia □ Cơng ty có phòng kỹ thuật phụ trách □ Chỉ có cán phụ trách □ Khơng có cán □ Th ngồi 13 Trình độ CNTT nhân viên cơng ty? □ Tốt □ Khá □ Trung bình □ Kém 14 Nhu cầu cán CNTT công ty nào? □ Đủ □Thừa □ Khác □ Thiếu □ Không biết 15 Việc đào tạo nhân viên CNTT? □ Rất quan tâm □ Chưa quan tâm □ Quan tâm □ Khơng quan tâm 16 Các hình thức đào tạo CNTT cho nhân viên? □ Mở lớp đào tạo □ Gửi nhân viên học □ Đào tạo chỗ theo nhu cầu công việc □ Tổ chức học nhóm 17 Cách thức đảm bảo ATTT sử dụng □ Không đào tạo □ Phần mềm diệt virut □ Phần mềm mã hóa □ Mạng riêng ảo (VNP) □ Giao thức mạng (SQL, SET, TLS) □ Phần mềm khác (ghi rõ) ……………………………………………………………………… 18 Những vấn đề công ty gặp phải mạng □ Máy trạm kết nối WiFi □ Không thể truy cập vào máy chủ □ Hiệu suất mạng □ Virus □ In ấn qua mạng không ổn định 19 Mức độ quan trọng việc bảo mật website công ty? □ Rất quan trọng □ Quan trọng □ Chưa quan trọng □ Bình thường □ Không biết 20 Thời gian mà công ty tiến hành bảo website? □ Hàng □ Hàng ngày □ Một tháng □ Ba tháng 21 Các phương thức bảo mật đường truyền? □ Mã hóa liệu đường truyền □ Sử dụng mật WiFi mạnh □ Bật chế lọc theo địa MAC □ Bật chế đố mã hóa WPA2 □ Chứng thư số SSL 22 Hệ thống thông tin doanh nghiệp bị công hay chưa? □ Bị công nhiều □ Chưa bị cơng □ Ít bị cơng □ Không thể bị công 23 Đơn vị thường hay gặp cố an toàn bảo mật thông tin □ Thông tin bị thất lạc □ Hệ thống gặp cố □ Hệ thống bị công 24 Ngân sách mà công ty dự định đầu tư cho công tác bảo mật thông tin CSDL □ Dưới 10 triệu □ 15-30 triệu □ 10-15 triệu □ 30-50 triệu 25 Vấn đề an ninh mạng máy tính có cơng ty quan tâm khơng? □ Có □ Khơng 26 Các chương trình phòng chống bảo vệ cho mạng mà công ty áp dụng? □ Fire wall □ BKAV □ MeAffe □ CMT □ PIX 27 Công ty sử dụng giải pháp bảo vệ phần mềm nào? □ Phân quyền sử dụng phần mềm □ Dùng nhật ký hoạt động □ Đặt mật cho phần mềm □ Khơng có biện pháp 28 Các hình thức giao dịch với khách hàng công ty? □ Giao dịch trực tiếp □ Điện thoại □ Email □ Facebook 29 Cách thưc bảo mật thông tin cho khách hàng? □ Quản lý email □ Quản lý website □ Quản lý server máy chủ □ Quản lý hệ CSDL Hà Nội, ngày tháng năm 2017 Người lập phiếu Sinh viên Vũ Thị Phượng ... BẢO AN TOÀN CHO HTTT CỦA CÔNG TY TNHH TƯ VẤN VÀ THƯƠNG MẠI V-LEAD CHƯƠNG 2: CƠ SỞ LÍ LUẬN VÀ THỰC TRẠNG VỀ VẤN ĐỀ AN TOÀN VÀ BẢO MẬT CHO HỆ THỐNG THÔNG TIN CỦA CÔNG TY TNHH TƯ VẤN VÀ THƯƠNG MẠI... an toàn bảo mật cho hệ thống thông tin Công ty TNHH tư vấn thương mại V-lead”, mục tiêu cụ thể đặt làm rõ vấn đề an toàn cho HTTT, thực trạng giải pháp an toàn cho HTTT Công ty TNHH tư vấn thương. .. triệt để tất hệ thống Nhận thức điều sau thời gian thực tập công ty em định chọn đề tài: Một số giải pháp đảm bảo an toàn bảo mật cho hệ thống thông tin Công ty TNHH tư vấn thương mại V-lead.”làm