Khóa luận tốt nghiệp Khoa: Hệ thống thơng tin kinh tế & TMĐT LỜI CẢM ƠN Lời đầu tiên, em xin chân thành cảm ơn giảng viên TH.S Lê Vệt Hà hướng dẫn tận tình, bảo em suốt thời gian thực đề tài để em hồn thành Khóa luận tốt nghiệp với đề tài: “Giải pháp đảm bảo an tồn cho hệ thống thơng tin công ty TNHH máy thiết bị công nghiệp Việt Nam” Em xin bày tỏ lòng cảm ơn sâu sắc tới thầy cô giáo, đặc biệt Khoa Hệ Thống Thông Tin Kinh Tế giảng dạy em suốt bốn năm ngồi ghế giảng đường trường Đại học Thương Mại, giúp em trang bị kiến thức để làm tốt đề tài khóa luận vững bước vào tương lai Em xin gửi lòng biết ơn sâu sắc đến quý công ty TNHH máy thiết bị công nghiệp Việt Nam, ban lãnh đạo cơng ty tồn thể nhân viên cơng ty tạo điều kiện cho em tìm hiểu, nghiên cứu suốt q trình thực tập cơng ty để em hồn thành khóa luận tốt nghiệp Mặc dù cố gắng hồn thành luận văn với tất nỗ lực thân, thời gian nghiên cứu hạn hẹp, trình độ khả thân hạn chế Vì vậy, khóa luận chắn khơng tránh khỏi thiếu sót, kính mong giảng viên TH.S Lê Việt Hà, thầy cô giáo khoa Hệ Thống Thông Tin Kinh Tế Thương Mại Điện Tử, tận tình bảo để em hoàn thiện Em xin chân thành cảm ơn! Sinh viên thực Đinh Thu Hằng SVTH: Đinh Thu Hằng i Lớp: K49S4 Khóa luận tốt nghiệp Khoa: Hệ thống thơng tin kinh tế & TMĐT MỤC LỤC Hình 2.1: Ba mục tiêu bảo mật thông tin iv Hình 2.2 Các hình thức cơng vào HTTT doanh nghiệp 11 iv Sơ đồ 2.1: Cơ cấu máy tổ chức công ty TNHH máy thiết bị công nghiệp Việt Nam 15 iv Sơ đồ 2.2: Lưu chuyển phận kế toán doanh nghiệp sau: 21 iv Sơ đồ 2.3: Lưu chuyển cho phận nhân sự: 21 iv Sơ đồ 2.4: Sơ đồ mạng công ty 23 iv Biểu đồ 2.2: Đánh giá chất lượng sử dụng phần mềm 26 iv Hình 3.1: Tường lửa cho hệ thống mạng 36 iv Sơ đồ 3.2: Mạng intranet thiết kế cho công ty 42 iv Hình 3.2: Cho phép người dùng bên truy cập vào dịch vụ bên tường lửa Windows 47 iv Hình 3.3: Chọn chương trình bạn muốn add 48 iv Hình 3.4: Bảng thơng số u cầu máy trạm cài đặt Kaspersky® Small Office Security 51 .iv Hình 3.5: Bảng thơng số yêu cầu máy chủ cài đặt Kaspersky® Small Office Security 51 iv 1.1 Tầm quan trọng, ý nghĩa đề tài 1.2 Tổng quan vấn đề nghiên cứu Bảng 2.1: Bảng báo cáo kết kinh doanh Công ty TNHH máy thiết bị công nghiệp Việt Nam qua năm 2015 2016 (ĐVT: vnđ) 17 Bảng 2.2: Thông số phần cứng máy trạm công ty TNHH máy thiết bị công nghiệp Việt Nam 19 Bảng 2.3: Cơ cấu nguồn nhân lực công ty TNHH máy thết bị công nghiệp Việt Nam từ 2014 đến 2016 20 Bảng 2.4: Kết sử dụng SPSS 25 Biểu đồ 2.1: Biểu đồ thể mức độ quan tâm lãnh đạo việc áp dụng CNTT, HTTT, TMĐT .25 Bảng 2.5: Kết sử dụng SPSS 26 Bảng 2.6: Kết sử dụng SPSS 26 Biểu đồ 2.3: Biểu đồ thể tần suất cập nhật thông tin website hợp lý 27 Bảng 2.7: Kết sử dụng SPSS 27 Biểu đồ 2.4: Biểu đồ thể tỉ lệ biện pháp bảo đảm liệu 28 Bảng 2.8: Kết sử dụng SPSS 28 Biểu đồ 2.5: Biểu đồ thể tỉ lệ người sử dụng phần mềm bảo mật .29 3.2.2 Phương hướng phát triển chung 33 3.2.3 Phương hướng phát triển Doanh Nghiệp 34 KẾT LUẬN 65 SVTH: Đinh Thu Hằng ii Lớp: K49S4 Khóa luận tốt nghiệp Khoa: Hệ thống thông tin kinh tế & TMĐT DANH MỤC BẢNG BIỂU, BIỂU ĐỒ Bảng 2.1: Bảng báo cáo kết kinh doanh Công ty TNHH máy thiết bị công nghiệp Việt Nam qua năm 2015 2016 (ĐVT: vnđ) 17 Bảng 2.2: Thông số phần cứng máy trạm công ty TNHH máy thiết bị công nghiệp Việt Nam 19 Bảng 2.3: Cơ cấu nguồn nhân lực công ty TNHH máy thết bị công nghiệp Việt Nam từ 2014 đến 2016 20 Bảng 2.4: Kết sử dụng SPSS 25 Biểu đồ 2.1: Biểu đồ thể mức độ quan tâm lãnh đạo việc áp dụng CNTT, HTTT, TMĐT 25 Bảng 2.5: Kết sử dụng SPSS 26 Bảng 2.6: Kết sử dụng SPSS 26 Biểu đồ 2.3: Biểu đồ thể tần suất cập nhật thông tin website hợp lý .27 Bảng 2.7: Kết sử dụng SPSS 27 Biểu đồ 2.4: Biểu đồ thể tỉ lệ biện pháp bảo đảm liệu 28 Bảng 2.8: Kết sử dụng SPSS 28 Biểu đồ 2.5: Biểu đồ thể tỉ lệ người sử dụng phần mềm bảo mật 29 SVTH: Đinh Thu Hằng iii Lớp: K49S4 Khóa luận tốt nghiệp Khoa: Hệ thống thông tin kinh tế & TMĐT DANH MỤC HÌNH VẼ, SƠ ĐỒ Hình 2.1: Ba mục tiêu bảo mật thông tin Hình 2.2 Các hình thức công vào HTTT doanh nghiệp 11 Sơ đồ 2.1: Cơ cấu máy tổ chức công ty TNHH máy thiết bị công nghiệp Việt Nam .15 Sơ đồ 2.2: Lưu chuyển phận kế toán doanh nghiệp sau: 21 Sơ đồ 2.3: Lưu chuyển cho phận nhân sự: 21 Sơ đồ 2.4: Sơ đồ mạng công ty 23 Biểu đồ 2.2: Đánh giá chất lượng sử dụng phần mềm 26 Hình 3.1: Tường lửa cho hệ thống mạng .36 Sơ đồ 3.2: Mạng intranet thiết kế cho công ty .42 Hình 3.2: Cho phép người dùng bên ngồi truy cập vào dịch vụ bên tường lửa Windows 47 Hình 3.3: Chọn chương trình bạn muốn add 48 Hình 3.4: Bảng thông số yêu cầu máy trạm cài đặt Kaspersky® Small Office Security 51 Hình 3.5: Bảng thông số yêu cầu máy chủ cài đặt Kaspersky® Small Office Security 51 SVTH: Đinh Thu Hằng iv Lớp: K49S4 Khóa luận tốt nghiệp Khoa: Hệ thống thông tin kinh tế & TMĐT DANH MỤC TỪ VIẾT TẮT Từ viết tắt AES ATTT CP CNTT CSDL CPU DN DES DOS EFS HTTT HDD HĐH HTTP IETF Diễn giải Nghĩa tiếng Việt Advanced Encryption Standard Central Processing Unit Data Encryption Standard Denial of Service Encrypting File System Hard Disk Drive HyperText Transport Protocol Internet Engineering Task Force Tiêu chuẩn mã hóa tiên tiến An tồn thơng tin Cổ phần Cơng nghệ thơng tin Cơ sở liệu Bộ xử lý trung tâm Doanh nghiệp Tiêu chuẩn mã hố liệu Tấn cơng từ chối dịch vụ Mã hóa file hệ thống Hệ thống thơng tin Ổ cứng Hệ điều hành Giao thức truyền tải siêu văn Lực lượng chuyên trách kỹ thuật liên mạng IMAP LAN NXB SPSS SSL SQL TMĐT ATBM WEP WPS Internet Messaging Access Protocol Local Area Network Statistical Package for Mạng cục Nhà xuất Social Gói thống kê khoa học xã hội Sciences Secure Socket Layer Structured Query Language Wireless Encryption Protocol Giao thức truyền thông Ngôn ngữ truy vấn cấu trúc Thương mại điện tử An tồn bảo mật Giao thức mã hố mạng khơng Wifi Protected Access dây Phương thức liên minh wifi SVTH: Đinh Thu Hằng v Lớp: K49S4 Khóa luận tốt nghiệp Khoa: Hệ thống thông tin kinh tế & TMĐT CHƯƠNG TỔNG QUAN ĐỀ TÀI NGHIÊN CỨU 1.1 Tầm quan trọng, ý nghĩa đề tài Thông tin liệu tài sản vô quý giá cần thiết lĩnh vực nào, từ quân kinh tế, từ tổ chức cá nhân, việc nắm bắt thông tin, liệu cách nhanh chóng kịp thời giúp cá nhân tổ chức đưa cách giải đắn, giúp họ đứng vững phát triển trước thay đổi xã hội Ngày nay, với phát triển công nghệ thông tin, Internet trở thành cầu nối chia sẻ kiến thức, thông tin giúp người đến gần Ứng dụng tin học vào lĩnh vực kinh tế giúp ta nắm bắt thông tin cách xác kịp thời, đầy đủ, góp phần nâng cao hiệu kinh doanh, thúc đẩy kinh tế mở rộng phát triển Vì vậy, trình quản lý quan, doanh nghiệp phải thấy rõ tầm quan trọng hệ thống thông tin (HTTT) Nó khơng giúp doanh nghiệp đáp ứng nhu cầu khách hàng mà nâng cao lực sản xuất, giúp cho doanh nghiệp có đủ sức cạnh tranh với thị trường ngồi nước Có thể coi HTTT thành phần quan trọng doanh nghiệp, định hoạt động hàng ngày doanh nghiệp Nhưng tầm quan trọng mà HTTT bị an tồn gây thiệt hại nặng nề cho doanh nghiệp Chính vậy, cần có giải pháp để nâng cao an toàn bảo mật cho HTTT doanh nghiệp Công ty cổ phần công nghệ Tinh Vân chuyên cung cấp sản phẩm phần mềm đóng gói phần mềm giải pháp, sản phẩm trực tuyến mobile thông tin liệu liên quan đến : Nhà cung cấp, đối tác nhập khẩu, khách hàng, quyền phần mềm… quan trọng Nó ảnh hưởng trực tiếp gián tiếp đến hoạt động kinh doanh sản xuất công ty Tuy nhiên, cơng ty chưa có đầu tư mức cho vấn đề an tồn bảo mật hệ thống thơng tin (ATBM HTTT) Việc thu thập, xử lý sử dụng thơng tin cơng ty rời rạc, tính qn chưa cao Do qua q trình tìm hiểu thực tập Cơng ty TNHH máy thiết bị công nghiệp Việt Nam em xin thực đề tài khoá luận: “ Một số giải pháp nâng cao tính an tồn bảo mật cho HTTT Công ty TNHH máy thiết bị công nghiệp Việt Nam” SVTH: Đinh Thu Hằng Lớp: K49S4 Khóa luận tốt nghiệp Khoa: Hệ thống thơng tin kinh tế & TMĐT 1.2 Tổng quan vấn đề nghiên cứu An tồn bảo mật HTTT khơng phải vấn đề mới, có nhiều cơng trình, nghiên cứu chun sâu vấn đề Tuy nhiên, cơng trình nghiên cứu khía cạnh riêng hệ thống thơng tin, thương mại điện tử + Nước ngoài: - William Stallings (2005),Cryptography and network security principles and practices, Fourth Edition, Prentice Hall Cuốn sách nói vấn đề mật mã an ninh mạng nay, khám phá vấn đề công nghệ mật mã an ninh mạng Tiến hành kiểm tra an ninh mạng thông qua ứng dụng thực tế triển khai thực sử dụng ngày Cung cấp giải pháp đơn giản hoá AES ( Advanced Encryption Standard) cho phép người đọc dễ dàng nắm bắt yếu tố cần thiết AES Các tính năng, thuật tốn, hoạt động mã hoá, CMAC (Cipher-based Message Authentication Code) để xác thực, mã hoá chứng thực Bao gồm phương pháp phòng tránh, mở rộng cập nhật phần mềm độc hại kẻ xâm hại - Man Young Rhee (2003) Internet Security: Cryptographic principles, algorithms and protocols John Wiley & Sons Cuốn sách viết để phản ánh vai trò trung tâm hoạt động, nguyên tắc thuật toán giao thức bảo mật Internet Đưa biện pháp khắc phục mối đe dọa hoạt động tội phạm dựa vào độ phân giải mật mã Tính xác thực, tính tồn vẹn thơng điệp mã hóa quan trọng việc đảm bảo an ninh Internet Nếu khơng có thủ tục xác thực, kẻ cơng mạo danh sau truy cập vào mạng Tồn vẹn thơng điệp cần thiết liệu bị thay đổi kẻ công thông qua đường truyền Internet Các tài liệu sách trình bày lý thuyết thực hành bảo mật Internet thông qua cách nghiêm ngặt, kỹ lưỡng chất lượng Kiến thức sách viết để phù hợp cho sinh viên sau đại học, kỹ sư chuyên nghiệp nhà nghiên cứu nguyên tắc bảo mật Internet + Trong nước - Đàm Gia Mạnh (2009), Giáo trình an tồn liệu thương mại điện tử, NXB Thống Kê Giáo trình đưa vấn đề liên quan đến an toàn liệu thương mại điện tử (TMĐT) khái niệm, mục tiêu, yêu cầu an toàn liệu SVTH: Đinh Thu Hằng Lớp: K49S4 Khóa luận tốt nghiệp Khoa: Hệ thống thơng tin kinh tế & TMĐT TMĐT, nguy mát liệu, hình thức cơng TMĐT Từ đó, giúp nhà kinh doanh tham gia TMĐT có nhìn tổng thể an tồn liệu hoạt động Ngồi ra, giáo trình đề cập đến số phương pháp phòng tránh cơng gây an tồn liệu biện pháp khắc phục hậu thông dụng, phổ biến nay, giúp nhà kinh doanh vận dụng thuận lợi cơng việc hàng ngày - Nguyễn Tuấn Anh, Khoa CNTT, Luận văn thạc sĩ với đề tài “Bảo mật an tồn thơng tin thương mại điện tử”, , Đại học Bách Khoa Luận văn đưa số công cụ phương pháp nhằm đảm bảo an tồn thơng tin TMĐT như: mã hóa, chữ ký số… Tuy nhiên, nội dung nghiên cứu luận văn dừng lại việc đảm bảo an tồn thơng tin TMĐT khơng bao qt tồn vấn đề ATTT nói chung sâu vào doanh nghiệp cụ thể Thành công: Đã đưa vấn đề liên quan đến: Khái niệm , mục tiêu, yêu cầu an tồn thơng tin, nguy gây an tồn thơng tin, hình thức cơng Bên cạnh đó, đề tài đề cập đến phương pháp phòng tránh cơng gây an tồn thơng tin biện pháp khắc phục hậu thông dụng, phổ biến Tồn tại: Các đề tài chủ yếu sâu nghiên cứu an toàn liệu Thương mại điện tử, hệ thống mạng website Vẫn chưa sâu nghiên cứu nguy an toàn HTTT, liên quan đến người ( nhà quản trị mạng, nhân viên công nghệ thông tin )… Em lựa chọn đề tài: “Một số giải pháp nâng cao an toàn bảo mật cho HTTT Công ty TNHH máy thiết bị công nghiệp Việt Nam” kế thừa phát triển, phân tích rõ nguy gây an toàn HTTT Để từ đưa giải pháp nhằm khắc phục, nâng cao an toàn bảo mật HTTT công ty 1.3 Mục tiêu nghiên cứu đề tài Mục tiêu nghiên cứu đề tài tập hợp hệ thống hoá số lý thuyết an toàn bảo mật HTTT, nghiên cứu phương pháp khác thu thập sở liệu sơ cấp thứ cấp Từ đó, xem xét đánh giá phân tích thực trạng vấn đề an toàn bảo mật HTTT để đưa ưu nhược điểm Từ đánh giá phân tích này, đưa số kiến nghị đề xuất, số giải pháp nhằm nâng cao tính an tồn bảo mật HTTT Giúp cho công ty nhận diện nguy thách thức SVTH: Đinh Thu Hằng Lớp: K49S4 Khóa luận tốt nghiệp Khoa: Hệ thống thông tin kinh tế & TMĐT vấn đề an toàn bảo mật HTTT Từ đó, có giải pháp nâng cao tính an tồn bảo mật, ngăn chặn nguy công HTTT tương lai Các mục tiêu cụ thể cần giải đề tài: - Làm rõ sở lý luận an toàn bảo mật HTTT Công ty TNHH máy thiết bị công nghiệp Việt Nam - Đánh giá thực trạng an toàn bảo mật HTTT Công ty TNHH máy thiết bị công nghiệp Việt Nam dựa tài liệu thu thập - Trên sở lý luận thực trạng đề giải pháp nâng cao an toàn bảo mật HTTT Công ty TNHH máy thiết bị công nghiệp Việt Nam 1.4 Đối tượng phạm vi nghiên cứu đề tài - Đối tượng đề tài vấn đề an tồn bảo mật HTTT Cơng ty TNHH máy thiết bị công nghiệp Việt Nam - Các giải pháp công nghệ giải pháp người để đảm bảo ATBM HTTT doanh nghiệp - HTTT doanh nghiệp - Các sách phát triển đảm bảo an tồn bảo mật (ATBM) thơng tin công ty - Các giải pháp ATBM giới áp dụng cho HTTT doanh nghiệp Là đề tài nghiên cứu luận văn sinh viên nên phạm vi nghiên cứu đề tài mang tầm vi mô, giới hạn doanh nghiệp giới hạn khoảng thời gian ngắn hạn Cụ thể: - Về không gian: Đề tài tập trung nghiên cứu tình hình an tồn bảo mật HTTT Cơng ty TNHH máy thiết bị công nghiệp Việt Nam nhằm đưa số giải pháp nâng cao an toàn bảo mật HTTT - Về thời gian: Các hoạt động ATBM HTTT công ty thông qua báo cáo kinh doanh, số liệu khảo sát từ năm 2010 năm 2013, đồng thời trình bày nhóm giải pháp, định hướng phát triển tương lai công ty 1.5 Phương pháp nghiên cứu đề tài 1.5.1 Phương pháp thu thập liệu Việc thu thập liệu cơng việc q trình nghiên cứu Phương pháp thu thập liệu cách thức thu thập liệu phân loại sơ tài liệu chứa đựng thông tin liên quan tới đối tượng nghiên cứu đề tài thực  Phương pháp sử dụng phiếu điều tra: SVTH: Đinh Thu Hằng Lớp: K49S4 Khóa luận tốt nghiệp Khoa: Hệ thống thông tin kinh tế & TMĐT - Nội dung: Bảng câu hỏi gồm câu hỏi, câu hỏi xoay quanh hoạt động đảm bảo ATBM HTTT triển khai hiệu hoạt động Công ty TNHH máy thiết bị công nghiệp Việt Nam - Cách thức tiến hành: Bảng câu hỏi phát cho 10 nhân viên công ty để thu thập ý kiến - Mục đích: Nhằm thu thập thơng tin hoạt động ATBM HTTT cơng ty để từ đánh giá thực trạng triển khai đưa giải pháp đắn để nâng cao hiệu hoạt động đảm bảo ATBM HTTT Công ty TNHH máy thiết bị công nghiệp Việt Nam  Phương pháp thu thập liệu thứ cấp: Dữ liệu thứ cấp thông tin thu thập xử lý trước mục tiêu khác công ty - Nguồn tài liệu bên trong: Bao gồm báo cáo kết hoạt động kinh doanh cơng ty vòng năm: 2010, 2011, 2012 thu thập từ phòng hành chính, phòng kế tốn, phòng nhân công ty, từ phiếu điều tra vấn tài liệu thống kê khác - Nguồn tài liệu bên ngồi: Từ cơng trình nghiên cứu khoa học, tạp chí, sách báo năm trước có liên quan tới đề tài nghiên cứu từ Internet Sau thu thập đầy đủ thông tin cần thiết ta tiến hành phân loại sơ tài liệu Từ rút kết luận có cần thêm tài liệu bổ sung vào, đủ tiến hành bước xử lý liệu Phương pháp sử dụng cho chương khoá luận để thu thập liệu liên quan đến vấn đề an tồn bảo mật Cơng ty TNHH máy thiết bị công nghiệp Việt Nam 1.5.2 Phương pháp xử lý liệu Sau phân tích tài liệu để xác thực độ tin cậy, tính khách quan, tính cập nhật, tiến hành tổng hợp tài liệu, có nhìn tổng quan tồn cảnh cụ thể tình hình nghiên cứu có liên quan đến đề tài Trong q trình xử lý thơng tin, cần chia thơng tin làm hai phương pháp chính: - Phương pháp định lượng: Sử dụng phần mềm SPSS (Statistical Package for Social Sciences) SVTH: Đinh Thu Hằng Lớp: K49S4 Khóa luận tốt nghiệp Khoa: Hệ thống thông tin kinh tế & TMĐT biện pháp khắc phục tình trạng Bên cạnh đó, cơng ty nên mở lớp phổ biến kiến thức an toàn bảo mật CSDL cho cán bộ, nhân viên công ty Nêu cao tinh thần cảnh giác hình thức cơng CSDL Kiểm soát nội chặt chẽ đề quy định riêng an toàn bảo mật HTTT cho công ty Cần phải làm rõ điều rằng, nhân viên không copy thông tin quan trọng hay mang nhà, email ngồi mạng nội mà khơng có cho phép Mặc dù vậy, trừ đặt sách văn giấy tờ có chữ ký nhân viên để xác nhận, khơng khó bắt người dùng cơng ty thực thi tốt sách Nguồn nhân lực cơng ty chưa có kiến thức chun sâu an toàn bảo mật HTTT Để thực giải pháp nhằm nâng cao an toàn bảo mật HTTT cho công ty công ty cần ý đến việc đào tạo nâng cao kiến thức kỹ CNTT cho nhân viên Ban lãnh đạo nhân viên công ty nên nắm nội dung quy định liên quan đến vấn đề an tồn thơng tin doanh nghiệp, phòng chống tội phạm cơng nghệ cao Kiểm sốt người lạ, nhân viên thiết bị vào công ty để tránh việc liệu bị đánh cắp công ty có quy định việc đeo thẻ vào làm việc nhân viên công ty, có khách hàng hay người lạ đến giao dịch làm việc công ty cần phải báo qua bảo vệ lễ tân công ty để hướng dẫn, nhiên việc kiểm tra thẻ hay theo dõi thiết bị vào công ty khách hàng, người lạ vào công ty không thực thường xuyên, liên tục công ty nên yêu cầu đội ngũ bảo vệ công ty cán phụ trách thường xuyên kiểm tra nhắc nhở ý vấn đề Bước việc bảo vệ liệu thiết lập đặc quyền thích hợp cho file thư mục Trong thực thi nguyên tắc đặc quyền tối thiểu, cần cho phép người dùng mức đặc quyền thấp để họ thực cơng việc Ngồi lãnh đạo thiết lập hành động thẩm định file thư mục có chứa liệu nhạy cảm để biết truy cập vào truy cập Về vấn đề cơng ty tìm hiểu thêm chế thẩm định truy cập đối tượng Windows Server SVTH: Đinh Thu Hằng 59 Lớp: K49S4 Khóa luận tốt nghiệp Khoa: Hệ thống thông tin kinh tế & TMĐT Đặt mật cho file: Đây giải pháp đặt mật cho file liệu nhằm hạn chế quyền truy cập hay can thiếp người không cấp quyền truy cập đến file hay cá nhân bên muốn xâm nhập để đánh cắp file 3.4 Một số kiến nghị với công ty Đảm bảo ATBM HTTT công ty TNHH máy thiết bị công nghiệp Việt Nam công việc riêng người quản trị HTTT cơng ty mà tồn nhân viên cơng ty có trách nhiệm bảo vệ thơng tin, HTTT tài sản sống doanh nghiệp điều phải xem thành phần văn hóa kinh doanh cơng ty Là người trực tiếp tìm hiểu thực nghiên cứu hoạt động kinh doanh công ty TNHH máy thiết bị cơng nghiệp Việt Nam, hoạt động an tồn bảo mật HTTT doanh nghiệp nói riêng, tơi xin đưa vài kiến nghị để giúp doanh nghiệp hồn thiện cơng tác an tồn bảo mật thơng tin Đó là: Tất máy phòng ban kết nối Internet mạng LAN kiểm sốt máy chủ phòng cơng nghệ thơng tin cơng ty Doanh nghiệp ln đòi hỏi website, hệ thống e-mail hay CRM, ERP trạng thái sẵn sàng cung cấp thơng tin, truy cập 24/24 Vì vậy, máy chủ phần khơng thể thiếu HTTT doanh nghiệp Hơn nữa, việc sở hữu máy chủ có thời gian hoạt động lâu dài, tốc độ xử lý cập nhật liệu kịp thời giúp cho khả quản lý thông tin công ty trở nên tối ưu Tránh nguy cắp liệu hạn chế công qua mạng hay virus backdoor Mức yêu cầu tối thiểu phần cứng đặt máy chủ máy tính cá nhân người dùng sau: + Đối với máy chủ phần mềm: CPU RAM HDD Network card Software Máy chủ máy PC có cấu sau Core duo 2.8 GHz or higher 8GB 300GB 10/100/1000Mbps Os: Windowns Webserver: Apache 2.x Database : MySQL 5.1.x or SQL server 2008 SVTH: Đinh Thu Hằng 60 Lớp: K49S4 Khóa luận tốt nghiệp Khoa: Hệ thống thông tin kinh tế & TMĐT + Đối với máy tính cá nhân người dùng: CPU RAM HDD Network card Software Máy người sử dụng hệ thống Intel or higher 512GB 20GB 200 Mbps Os: Windowns Webserver: Internet Explorer 5.5 and above, Netscape 7.0 and above, Mozilla Firefox 1.4 and above, or Opera 7.21 and above Database : SQL server 2008 SVTH: Đinh Thu Hằng 61 Lớp: K49S4 Khóa luận tốt nghiệp Khoa: Hệ thống thơng tin kinh tế & TMĐT - Đẩy mạnh tuyên truyền nâng cao nhận thức doanh nghiệp ATBM HTTT - Đầu tư phát triển sở hạ tầng - Đào tạo nhân lực công ty + Công ty cần ý đến việc đào tạo nâng cao kiến thức kỹ CNTT cho nhân viên CNTT Ngồi việc nâng cao kiến thức chun mơn sâu thực tế, công ty cần nâng cao kỹ mềm cho nhân viên như: Kỹ giao tiếp ngoại ngữ, kỹ tư làm việc độc lập, kỹ làm việc theo nhóm + Cơng ty nên mở lớp phổ biến kiến thức an toàn bảo mật HTTT cho cán bộ, nhân viên công ty Nêu cao tinh thần cảnh giác hình thức cơng liệu Kiểm sốt nội chặt chẽ đề quy định riêng an tồn bảo mật HTTT cho cơng ty + Đề nghị tăng thêm số lượng nhân viên CNTT, nhân viên CNTT có trình độ đại học phải có kinh nghiệm ATBM HTTT + Mặt khác, Cơng ty cần có sách, quy định cụ thể nhân viên vấn đề liên quan đến ATBM HTTT Cơng ty: quản lí nghiêm khắc nhân viên, ký thoả thuận với nhân viên nghiệp vụ đảm bảo giữ bí mật thơng tin khách hàng Tất thông tin khách hàng, đối tác hay thông tin nội công ty phải đảm bảo bí mật tất nhân viên phải ký thỏa thuận Việc xử lý, loại bỏ tư liệu, giấy tờ liên quan đến hoạt động công ty phải huỷ qua máy tài liệu Các loại giấy tờ, thông tin, phần mềm in ấn vi tính khơng mang khỏi cơng ty Giáo dục đào đức cho nhân viên Đưa chế an toàn liên quan đến việc tuyển, sử dụng nhân viên sa thải nhân viên; kịp thời bố trí, điều chỉnh, điều động cán nhân viên - Cập nhật trang thiết bị phần cứng, phần mềm để thích ứng với giải pháp an toàn bảo mật thông tin hệ thống mạng doanh nghiệp - Các trang thiết bị công nghệ thông tin phải kiểm tra thường xuyên, khắc phục lỗi trục trặc nhanh chóng kịp thời - Nhanh chóng đầu tư thêm sở hạ tầng máy móc phục vụ cho tất hoạt động công ty Đầu tư thêm số thiết bị bảo mật, phần mềm chuyên dụng lĩnh vực đảm bảo an ninh mạng, xây dựng mơ hình mạng an tồn việc cần thiết - Mở chiến dịch trang bị nâng cao nguồn nhân lực cho Một mặt tự đào tạo cho nhân viên công ty, cần thúc đẩy trang bị thêm kiến thức an tồn bảo mật thơng tin cho nhân viên gửi đào tạo website, doanh nghiệp lớn SVTH: Đinh Thu Hằng 62 Lớp: K49S4 Khóa luận tốt nghiệp Khoa: Hệ thống thông tin kinh tế & TMĐT Một mặt công ty cần mở đợt tuyển dụng nhân viên đào tạo chuyên môn kiến thức an tồn bảo mật thơng tin sâu rộng, giàu lực có đạo đức tinh thần trách nhiệm cao, bao gồm cá nhân tốt nghiệp chuyên ngành CNTT HTTT quản lý Điều trang bị tốt cho công ty, tạo thuận tiện cơng việc máy có hỗ trợ tin cậy từ phía nhân viên Ngồi ra, để bảo vệ an ninh mạng an tồn thơng tin, doanh nghiệp, đơn vị tổ chức cần phối hợp chặt chẽ với nhau, đồng thời có chế phối hợp với tổ chức bảo mật nước Ngày quy mô khả lan rộng nguy bảo mật khơng gói gọn quốc gia - Đào tạo nhân lực Doanh Nghiệp Doanh Nghiệp cần ý đến việc đào tạo nâng cao kiến thức kỹ CNTT cho nhân viên CNTT Ngoài việc nâng cao kiến thức chuyên môn sâu thực tế, công ty cần nâng cao kỹ mềm cho nhân viên như: Kỹ giao tiếp ngoại ngữ, kỹ tư làm việc độc lập, kỹ làm việc theo nhóm Một mặt cơng ty cần mở đợt tuyển dụng nhân viên đào tạo chuyên môn kiến thức an tồn bảo mật thơng tin sâu rộng, giàu lực có đạo đức tinh thần trách nhiệm cao, bao gồm cá nhân tốt nghiệp chuyên ngành CNTT HTTT quản lý Điều trang bị tốt cho công ty, tạo thuận tiện cơng việc máy có hỗ trợ tin cậy từ phía nhân viên Doanh Nghiệp nên mở lớp phổ biến kiến thức an toàn bảo mật HTTT cho cán bộ, nhân viên công ty Nêu cao tinh thần cảnh giác hình thức cơng liệu Kiểm soát nội chặt chẽ đề quy định riêng an toàn bảo mật HTTT cho công ty Đề nghị tăng thêm số lượng nhân viên CNTT, nhân viên CNTT có trình độ đại học phải có kinh nghiệm ATBM HTTT Ký thoả thuận với nhân viên nghiệp vụ đảm bảo giữ bí mật thơng tin khách hàng, nghiêm khắc xử lí trường hợp vi phạm SVTH: Đinh Thu Hằng 63 Lớp: K49S4 Khóa luận tốt nghiệp Khoa: Hệ thống thơng tin kinh tế & TMĐT - Ngân sách cho hoạt động ATBM HTTT + Ngân sách cho hoạt động an tồn bảo mật HTTT: Ngân sách đóng vai trò quan trọng hoạt động ATBM HTTT công ty, công ty cần đầu tư ngân sách cho chương trình đảm bảo ATBM HTTT ngân sách thành lập phận an toàn bảo mật HTTT, ngân sách tuyển dụng, đào tạo cán nhân viên chuyên trách phận an toàn bảo mật Đầu tư trang thiết bị cho phép theo dõi hoạt động công ty để từ đánh giá hiệu hoạt động đảm bảo an toàn bảo mật HTTT Việc đảm bảo ATBM HTTT công ty TNHH máy thiết bị công nghiệp Việt Nam công việc riêng người quản trị HTTT Doanh Nghiệp mà tồn nhân viên cơng ty có trách nhiệm bảo vệ thông tin, HTTT tài sản sống doanh nghiệp điều phải xem thành phần văn hóa kinh doanh Doanh Nghiệp SVTH: Đinh Thu Hằng 64 Lớp: K49S4 Khóa luận tốt nghiệp Khoa: Hệ thống thơng tin kinh tế & TMĐT KẾT LUẬN Hiện nay, vấn đề an tồn bảo mật hệ thống thơng tin vấn đề nhức nhối công ty Càng ngày hình thức cơng vào hệ thống ngày tinh vi, đại, nguy hiểm có quy mơ lớn An tồn hệ thống ln bị đe dọa nguy công tiềm ẩn bên hệ thống.Chỉ sai lầm nhỏ dẫn đến hậu khơn lường.Vì an tồn thơng tin đóng vai trò quan trọng cần quan tâm lớn từ phía cơng ty Việc thường xun cập nhật cơng nghệ có sách đầu tư đắn dài vào an toàn bảo mật làm cho hệ thống trở nên an tồn vững từ hệ thống hoạt động tốt đẩy mạnh hiệu công việc Các âm mưu công luôn đe dọa, nguy hiểm táo bạo Công ty TNHH máy thiết bị công nghiệp Việt Nam nhận thức nguy hiểm hậu phải nhận bị công vào hệ thống Cơng ty có sách đầu tư vào an toàn bảo mật cho hệ thống Sau tháng tìm hiểu, nghiên cứu thực tập Công ty TNHH máy thiết bị công nhiệp Việt Nam, phương pháp sử dụng phiếu khảo sát, vấn trực tiếp xử lý kết phần mềm Excel, em tìm hiểu thực trạng ứng dụng cơng nghệ thơng tin an tồn bảo mật hệ thống thông tin kinh tế cơng ty Và từ đó, đưa số giải pháp để nâng cao tính an tồn bảo mật cho HTTT Công ty Mặc dù em có nhiều cố gắng điều kiện thời gian có hạn hạn chế kiến thức thân nên trình thực đề tài khơng tránh khỏi sai sót Do đó, em mong thầy giáo nhận xét đóng góp ý kiến để khóa luận hoàn thiện Em xin chân thành cảm ơn! SVTH: Đinh Thu Hằng 65 Lớp: K49S4 Khóa luận tốt nghiệp Khoa: Hệ thống thông tin kinh tế & TMĐT DANH MỤC TÀI LIỆU THAM KHẢO [1] Bộ môn Công nghệ thông tin (2010), Bài giảng Hệ thống thơng tin quản lí, Trường ĐH Thương Mại [2] Bộ môn Công nghệ thông tin (2014), Bài giảng an toàn bảo mật hệ thống thông tin, Đại học Nha Trang [3] Đàm Gia Mạnh (2009), Giáo trình an tồn liệu thương mại điện tử, NXB Thống Kê [4] Nguyễn Tuấn Anh, Khoa CNTT, Luận văn thạc sĩ với đề tài “Bảo mật an tồn thơng tin thương mại điện tử”, , Đại học Bách Khoa [5]William Stallings, Cryptography and network security principles and practices, Fourth Edition, Prentice Hall, 2005 [6] http://netadmin.vnu.edu.vn/ Trung tâm ứng dụng công nghệ thông tin [7] http://vinameca.com/ website công ty TNHH máy thiết bị công nghiệp Việt Nam SVTH: Đinh Thu Hằng Lớp: K49S4 Khóa luận tốt nghiệp Khoa: Hệ thống thơng tin kinh tế & TMĐT PHỤ LỤC PHIẾU ĐIỀU TRA KHẢO SÁT VIỆC PHÁT HIỆN CÁC LỖ HỔNG BẢO MẬT TRONG HỆ THỐNG THÔNG TIN CỦA CÔNG TY TNHH MÁY VÀ THIẾT BỊ CÔNG NGHIỆP VIỆT NAM THÔNG TIN CHUNG: Tên doanh nghiệp: …………………………………………… ……… Địa trụ sở chính: ………………………………………………….……… Thông tin liên hệ người điền phiếu: Họ tên: Nam/ nữ: Năm sinh: Dân tộc: Quốc tịch: Vị trí cơng tác: Địa chỉ: I) Hệ thống thông tin doanh nghiệp 1) Số lượng nhân viên: 2) Vốn điều lệ (VND): 3) Tổng số máy tính: - Tổng số máy chủ: - Tổng số máy để bàn: - Tổng số máy xách tay: 4) Tổng số máy tính có kết nối Internet băng rộng: 5) Tổng số đơn vị trực thuộc tham gia mạng diện rộng doanh nghiệp(nếu có): 6) Các ứng dụng triển khai trụ sở doanh nghiệp: - Quản lý văn điều hành công việc: - Tin học văn phòng: - Quản lý tài - kế toán: - Quản lý nhân - tiền lương: - Quản lý tài sản: - Quản lý kho - vật tư: - Quản lý khách hàng (CRM): - Quản lý nhà cung cấp, đối tác (SCM): SVTH: Đinh Thu Hằng Lớp: K49S4 Khóa luận tốt nghiệp Khoa: Hệ thống thông tin kinh tế & TMĐT - Quản lý hoạch định nguồn lực doanh nghiệp (ERP): - Thư điện tử nội bộ: - Khác (liệt kê chi tiết) : 7) Theo anh/chị cơng ty có áp dụng cơng nghệ thông tin vào hoạt động sản xuất kinh doanh hay khơng? Có Khơng 8) Theo anh/chị phòng ban cơng ty có trang bị đầy đủ máy tính thiết bị cơng nghệ thơng tin phục vụ cho hoạt động sản xuất kinh doanh không? Có Khơng 9) Theo anh/chị cơng ty có quan tâm đầu tư cho việc xây dựng hệ thống thông tin an tồn bảo mật hay khơng? Có Khơng 10) Theo anh/chị hệ thống thơng tin doanh nghiệp có lỗ hổng bảo mật hay khơng? Có Khơng 11) Mức độ quan tâm tới vấn đề an toàn bảo mật doanh nghiệp: Rất quan tâm Ít quan tâm Quan tâm Không quan tâm Khá quan tâm 12) Hệ thống thơng tin doanh nghiệp phụ trách? Phòng CNTT phụ trách Giám đốc phụ trách Th ngồi Khơng có phận phụ trách Một phận khác phụ trách SVTH: Đinh Thu Hằng Lớp: K49S4 Khóa luận tốt nghiệp Khoa: Hệ thống thông tin kinh tế & TMĐT 13) Theo anh/chị hệ thống thơng tin doanh nghiệp an toàn nào? Rất an toàn Kém an tồn An tồn Khơng an tồn Khá an tồn 14) Hệ thống thơng tin doanh nghiệp đầu tư trang thiết bị nào? Thường xuyên đầu tư Kém đầu tư Thỉnh thoảng đầu tư Không đầu tư 15) Hệ thống thông tin doanh nghiệp bị công hay chưa? Bị cơng nhiều Chưa bị cơng Ít bị cơng Khơng thể bị cơng 16) Theo anh/chị hệ thống thơng tin doanh nghệp có cần bảo vệ an tồn hay khơng? Có Khơng II) Về lỗ hổng phần cứng hệ thống thông tin doanh nghiệp Anh/chị có biết lỗ hổng phần cứng hệ thống thông tin doanh nghiệp? Rất biết Khá biết Biết Khơng biết Theo anh/chị doanh nghiệp xảy cố phần cứng làm ảnh hưởng đến hệ thống thông tin doanh nghiệp? Cháy nổ thiết bị phần cứng máy tính SVTH: Đinh Thu Hằng Lớp: K49S4 Khóa luận tốt nghiệp Khoa: Hệ thống thông tin kinh tế & TMĐT Hỏng RAM liệu Thiên tai, bão lũ lụt gây hỏng phần cứng Các cố khác Theo anh/chị có cần thiết phải quan tâm đến lỗ hổng phần cứng hệ thống thông tin doanh nghiệp hay khơng? Rất cần Ít cần thiết Cần Khơng cần thiết Khá cần thiết Theo anh/chị lỗ hổng phần cứng gây nguy hiểm đến hệ thống thơng tin doanh nghiệp? Rất nguy hiểm Ít nguy hiểm Nguy hiểm Không nguy hiểm Khá nguy hiểm III) Về lỗ hổng phần mềm hệ thống thông tin doanh nghiệp Anh/chị có biết lỗ hổng phần mềm hệ thống thông tin doanh nghiệp? Rất biết Khá biết Biết Không biết Theo anh/chị doanh nghiệp xảy cố phần mềm làm ảnh hưởng đến hệ thống thông tin doanh nghiệp? Không cập nhật phần mềm diệt Virus thường xuyên Phần mềm sử dụng bị lỗi Hệ điều hành máy tính gặp cố Các cố khác SVTH: Đinh Thu Hằng Lớp: K49S4 Khóa luận tốt nghiệp Khoa: Hệ thống thông tin kinh tế & TMĐT Theo anh/chị có cần thiết phải quan tâm đến lỗ hổng phần mềm hệ thống thông tin doanh nghiệp hay khơng? Rất cần Khá cần thiết Ít cần thiết Khơng cần thiết Theo anh/chị lỗ hổng phần mềm gây nguy hiểm đến hệ thống thông tin doanh nghiệp? Rất nguy hiểm Ít nguy hiểm Nguy hiểm Không nguy hiểm Khá nguy hiểm IV) Lỗ hổng xuất phát từ yếu tố người Theo anh/chị người có ảnh hưởng đến mức độ an tồn hệ thống thơng tin doanh nghiệp khơng? Có Khơng Theo anh/chị người có tầm quan trọng hệ thống thơng tin doanh nghiệp? Rất quan trọng Ít quan trọng Quan trọng Không quan trọng Khá quan trọng Tình hình nhân cơng ty nào? Gia tăng liên tục Không tăng Thỉnh thoảng tăng Sa thải liên tục SVTH: Đinh Thu Hằng Lớp: K49S4 Khóa luận tốt nghiệp Khoa: Hệ thống thông tin kinh tế & TMĐT Theo anh/chị nhân viên cơng ty am hiểu an toàn hệ thống thơng tin doanh nghiệp? Rất am hiểu Ít am hiểu Không am hiểu Khá am hiểu Theo anh/chị hoạt động nhân viên gây an tồn thơng tin doanh nghiệp? Sử dụng thiết bị chép khơng an tồn Truy cập trái phép hệ thống thơng tin doanh nghiệp Thói quen sử dụng Webmail (Mail, Yahoo!, Gmail) Hoạt động khác V) Về giải pháp doanh nghiệp vấn đề an toàn bảo mật Theo anh/chị doanh nhiệp có biện pháp để khắc phục lỗ hổng an toàn bảo mật hay khơng? Có Khơng Các giải pháp mà doanh nghiệp đưa để đảm bảo an tồn thơng tin cho hệ thống nào? Rất tốt Khá tốt Tốt Khơng tốt Anh/chị có tham gia vào việc đưa giải pháp bảo mật hệ thống thơng tin cho doanh nghiệp khơng? Có Khơng SVTH: Đinh Thu Hằng Lớp: K49S4 Khóa luận tốt nghiệp TMĐT Khoa: Hệ thống thông tin kinh tế & Vấn đề khác (Phần tùy chọn): Anh/chị có giải pháp hay kiến nghị với doanh nghiệp để đảm bảo an tồn hệ thống thơng tin doanh nghiệp? Anh/chị có đề xuất hay kiến nghị với quan liên quan (nhà nước) để đảm bảo an toàn thông tin doanh nghiệp? Người lập phiếu điều tra Đinh Thu Hằng SVTH: Đinh Thu Hằng Lớp: K49S4 ... kinh doanh Công ty TNHH máy thiết bị công nghiệp Việt Nam qua năm 2015 2016 (ĐVT: vnđ) 17 Bảng 2.2: Thông số phần cứng máy trạm công ty TNHH máy thiết bị công nghiệp Việt Nam 19 Bảng... ty TNHH máy thiết bị công nghiệp Việt Nam - Đánh giá thực trạng an toàn bảo mật HTTT Công ty TNHH máy thiết bị công nghiệp Việt Nam dựa tài liệu thu thập - Trên sở lý luận thực trạng đề giải pháp. .. nghiệp Việt Nam - Các giải pháp công nghệ giải pháp người để đảm bảo ATBM HTTT doanh nghiệp - HTTT doanh nghiệp - Các sách phát triển đảm bảo an tồn bảo mật (ATBM) thơng tin công ty - Các giải pháp