LỜI CẢM ƠN
DANH MỤC HÌNH VẼ - BẢNG BIỂU – SƠ ĐỒ
BẢNG BIỂU
DANH MỤC TỪ VIẾT TẮT
CHƯƠNG 1: TỔNG QUAN VỀ ĐỀ TÀI NGHIÊN CỨU
1.1. Tầm quan trọng, ý nghĩa của đề tài
1.2. Tổng quan vấn đề nghiên cứu
1.2.1 Tình hình nghiên cứu trong nước
1.2.2. Tình hình nghiên cứu nước ngoài
1.3 Mục tiêu nghiên cứu
1.4. Đối tượng và phạm vi nghiên cứu của đề tài
- Đối tượng của đề tài là vấn đề an toàn bảo mật thông tin tại Công ty cổ phần truyền thông và công nghệ iChip
1.5. Phương pháp nghiên cứu của đề tài
1.5.1. Phương pháp thu thập dữ liệu
1.6 Kết cấu khóa luận
CHƯƠNG 2: CƠ SỞ LÝ LUẬN VÀ THỰC TRẠNG VỀ VẤN ĐỀ AN TOÀN BẢO MẬT THÔNG TIN CỦA CÔNG TY CỔ PHẦN TRUYỀN THÔNG VÀ CÔNG NGHỆ ICHIP
2.1. Cơ sở lý luận ATBM thông tin
2.1.1. Một số khái niệm cơ bản
2.1.1.1. Khái niệm dữ liệu, thông tin trong doanh nghiệp
- Khái niệm thông tin
Khi nhu cầu trao đổi thông tin dữ liệu ngày càng lớn và đa dạng, các tiến bộ về điện tử - viễn thông và công nghệ thông tin không ngừng được phát triển ứng dụng để nâng cao chất lượng và lưu lượng truyềntin thì các quan niệm ý tưởng và biện pháp bảo vệ thông tin dữ liệu cũng được đổi mới. Bảo vệ an toàn thông tin dữ liệu là một chủ đề rộng, có liên quan đến nhiều lĩnh vực và trong thực tế có thể có rất nhiều phương pháp được thực hiện để bảo vệ an toàn thông tin dữ liệu.
Trong lịch sử tồn tại và phát triển của mình, con người thường xuyên cần đến thông tin. Để đưa ra được khái niệm về thông tin, trước hết ta cần hiểu thế nào là dữ liệu?
+ Dữ liệu là: những ký tự, số liệu, các tập tin rời rạc hoặc các dữ liệu chung chung…dữ liệu chưa mang cho con người sự hiểu biết mà phải thông qua quá trình xử lý dữ liệu thành thông tin thì con người mới có thể hiểu được về đối tượng mà dữ liệu đang biểu hiện (Theo [1])
2.1.1.2 An toàn bảo mật thông tin
(Nguồn: how.vndemy.com)
2.1.1.3 Vai trò của an toàn bảo mật thông tin trong doanh nghiệp
Song song với việc xây dựng hệ thống thông tin hiện đại, đáp ứng nhu cầu của các cơ quan, tổ chức cần phải bảo vệ hệ thống thông tin, đảm bảo cho hệ thống đó hoạt động ổn định và tin cậy
2.1.1.4 Những yêu cầu về bảo mật thông tin
2.1.1.5 Một số biện pháp, công nghệ an toàn bảo mật thông tin
(Nguồn: https://voer.edu.vn)
(Nguồn: https://vi.wikipedia.org)
(Nguồn: https://voer.edu.vn)
2.1.3 Phân định nội dung nghiên cứu
2.2. Phân tích đánh giá thực trạng ATBM thông tin của công ty cổ phần truyền thông và công nghệ iChip
2.2.1. Tổng quan về công ty cổ phần truyền thông và công nghệ iChip
2.2.1.1. Thông tin chung
2.2.1.2. Sơ đồ tổ chức
(Nguồn: Phòng Nhân sự)
2.2.2. Khái quát hoạt động sản xuất kinh doanh của công ty cổ phần công nghệ và truyền thông iChip
2.2.2.1. Các lĩnh vực hoạt động kinh doanh chủ yếu của doanh nghiệp
2.2.2.2. Khái quát hoạt động sản xuất kinh doanh của Công ty Cổ phần truyền thông và công nghệ iChip
2.2.3 Thực trạng của công tác ATBM thông tin trong công ty cổ phần truyền thông và công nghệ iChip.
2.2.3.1. Trang thiết bị phần cứng
(Nguồn: kết quả xử lí phiếu điều tra)
Các thiết bị phần cứng của doanh nghiệp được đánh giá có chất lượng cao đáp ứng yêu cầu công việc. Đa phần người sử dụng cho rằng, chất lượng các thiết bị rất tốt và hoạt động ổn định.
Nhìn chung các thiết bị bảo mật của công ty mới chỉ để phục vụ cho công tác sao lưu dữ liệu. Công tác bảo mật cho phần cứng chưa được chú trọng quan tâm, nên rất dễ xảy ra việc thông tin quan trọng bị rò rỉ và xảy ra rủi ro. Vì vậy, công ty nên kết hợp các thiết bị trên và chú ý đến công tác bảo mât phần cứng để đạt hiệu quả tốt nhất cho công tác bảo mật thông tin cho phần cứng.
2.2.3.2. Phần mềm
2.2.3.3 Mạng
2.2.3.4 Dữ liệu và Cơ sở dữ liệu
2.2.3.5 Con người
2.2.3.6. Website
2.2.4. Đánh giá thực trạng công tác ATBM thông tin trong công ty cổ phần truyền thông và công nghệ iChip.
CHƯƠNG 3: MỘT SỐ GIẢI PHÁP ĐẢM BẢO AN TOÀN THÔNG TIN TẠI CÔNG TY CỔ PHẦN TRUYỀN THÔNG VÀ CÔNG NGHỆ ICHIP
3.1. Định hướng phát triển giải pháp đảm bảo an toàn thông tin tại công ty cổ phần truyền thông và công nghệ iChip
3.2. Các đề xuất nhằm đảm bảo an toàn thông tin cho công ty cổ phần truyền thông và công nghệ iChip
3.2.1 Giải pháp phần cứng
3.2.2 Giải pháp phần mềm
3.2.2.1 Sử dụng Firewall bằng phần mềm
Hệ thống máy chủ của công ty hệ điều hành Windows 2003 đã tích hợp sẵn tính năng tường lửa bằng phần mềm. Tuy nhiên, các phần mềm của hãng thứ 3 làm việc tốt hơn và tích hợp nhiều công cụ hơn so với tường lửa phần mềm đã có sẵn.
- Firewall mềm: Là những firewall đã được cài đặt trên máy chủ
- Đặc điểm của Firewall mềm:
+ Tính linh hoạt cao: có thể thêm, bớt các qui tắc, các chức năng.
+ Firewall mềm hoạt động ở tầng cao hơn Firewall cứng (tầng ứng dụng)
+ Firewall mềm có thể kiểm tra được nội dung của gói tin (thông qua các từ khóa).
Trên thị trường Firewall hiện nay có một số dòng firewall nổi bật như ZoneAlarm của Zone Labs, Norton Personal Firewall của Symantec
ZoneAlarm của Zone Labs
ZoneAlarm là một trong những chương trình tường lửa miễn phí phổ biến nhất của Window. Nhưng còn một số vấn đề nhỏ về chi phí, nếu cần thiết nâng cấp thì người sử dụng có thể trả tiền cho bản nâng cấp cao nhất với nhiều thành phần mở rộng hơn.
Hai bản nâng cấp chủ yếu là ZoneAlarm Pro (39 USD) và ZoneAlarm Internet Security Suite (49 USD). ZoneAlarm được thiết kế để ngăn cản những hacker truy cập đến máy tính và dừng những hành động tự động gửi dữ liệu ra ngoài của các mã độc.
Không cần làm bất kì cấu hình thủ công nào, ZoneAlarm cũng không hiện cảnh báo yêu cầu cho phép hay từ chối những ứng dụng đi qua tường lửa, bởi ví phần mềm tự động nhận dạng ứng dụng nào là an toàn nhờ cơ sở dữ liệu điện toán đám mây Denfense Net. Phần mềm hầu như không hiện các cửa sổ làm phiền người dùng nhưng có ít khả năng tùy biến.
Norton Personal Firewall 2006 (NPF) của Symantec
Trong phiên bản 2006, Norton Personal Firewall được cấu hình lại để nhận diện và xử lí các chương trình ứng dụng phổ biến hiện nay. Những qui luật thông minh mới của tường lửa giúp người sử dụng máy tính an toàn hơn, loại trừ những thông báo gây khó chịu cho người dùng thường gặp trong ứng dụng tường lửa khác. Norton Personal Firewall 2006 có thể được cài đặt như là một sản phẩm độc lập hoặc gắn với thành phần bảo mật khác của Synmantec. NPF làm việc với cơ chế khi chạy một chương trình không năm trong danh sách đã biết, tường lửa sẽ yêu cầu sự can thiệp của người dùng. Người dùng có thể cấp phát quyền truy cập không giới hạn, hoặc cho phép Norton tạo nguyên tắc cơ bản trong hoạt động của chương trình.
Giống như ZoneAlarm, người sử dụng có thể chỉ cho tường lửa biết một số kiểu thông tin các nhân không được truyền đi qua kết nối không an toàn.Đồng thời, cũng có thể chỉ rõ các profile khu vực đa mạng nếu dùng máy tính xách tay hay máy tính để bàn. Symantec có thể tự động dò tìm mạng nào mà người sử dụng đang dùng và bật các profile yêu cầu.
3.2.2.2 Sử dụng phần mềm bảo vệ
3.2.3 Bảo mật dữ liệu và CSDL
3.2.3.1 Dữ liệu lưu trữ bằng phương pháp thủ công
3.2.3.2 Dữ liệu lưu trữ trên ổ đĩa và các thiết bị lưu trữ khác
3.2.3.3 Cơ sở dữ liệu
3.2.4. Giải pháp đảm bảo an toàn mạng
3.2.4.1 Giải pháp cho hệ thống mạng
3.2.4.2 Xây dựng mạng riêng ảo VPN
(Nguồn: https://quantrimang.com)
3.2.4.3 Bật chế độ mã hóa WPA2
3.2.4.5 Các giải pháp khác
3.2.5. Giải pháp con người
Theo thống kê về an ninh mạng của CERT (Computer Emergency Response Team- http://www.cert.com) cho thấy có khoảng 70% số trường hợp thông tin bị thất thoát có liên quan tới yếu tố con người. Do đó, yếu tố con người để nhằm nâng cao tính bảo mật thông tin cho Công ty cổ phần truyền thông và công nghệ iChip là vô cùng quan trọng.
3.2.6. Đối với Website
Kiểm tra thủ công:
+ Kiểm tra dưới footer của website có ghi thông tin của website hay mã nguồn
Dùng tool
Sử dụng công cụ Builtwith. Builtwith là một công cụ rất mạnh dùng để kiểm tra mã nguồn của website. Nó đi sâu vào chi tiết của trang web bao gồm: server, hệ thống quản trị, framework, các chức năng tích hợp, thông tin về template sử dụng và ngôn ngữ code.
Quan tâm đến bảo mật máy tính:
Tăng cường mức độ bảo mật của máy chủ:
Công ty cổ phần truyền thông và công nghệ iChip hoạt động trong các cung cấp các dịch cụ Marketing, Digital Marketing, Direct Marketing, cung cấp và bán các dịch vụ liên quan...Ngoài ra, iChip là đại diện ủy quyền chính thức của sàn thương mại điện tử lớn nhất thế giới Alibaba tại Việt Nam. Vì vậy việc đảm bảo an toàn thông tin cho Website công ty là hết sức quan trọng. Các biện pháp mà công ty nên áp dụng là: nên mã hóa các dữ liệu, không lưu các thông tin mật, có cách hướng dẫn cho khách hàng tạo mật khẩu mạnh khi giao dịch, thiết lập hệ thống cảnh báo nếu website phát hiện bất kỳ hành động có vẻ đáng ngờ trong giao dịch trực tuyến của khách hàng, kiểm tra website công ty và sao lưu dữ liệu một cách thường xuyên.
3.3. Một số đề xuất, kiến nghị về an toàn hệ thông thông tin đối với công ty cổ phần truyền thông và công nghệ iChip
3.3.1. Các kiến nghị với nhà nước
3.3.2. Kiến nghị với công ty cổ phần truyền thông và công nghệ iChip
KẾT LUẬN
DANH MỤC TÀI LIỆU THAM KHẢO
[12]. https://www.voer.edu.vn