Báo cáo thực tập tổng hợp Khoa: HTTT Kinh Tế & TMĐT LỜI CẢM ƠN Kính thưa: Ban Giám hiệu nhà trường thầy giáo, cô giáo Trường Đại học Thương Mại Hà Nội Em là: KHAMBOU Minta – sinh viên lớp K51S4 khoa HTTT Kinh t ế & TMĐT chuyên ngành Quản trị hệ thống thông tin Qua th ời gian h ọc tập mái trường Đại học Thương Mại Hà Nội trình thực tập, tìm hi ểu thực tế cơng ty TNHH Thực Phẩm Hưng Long em chọn đề tài: “Giải pháp đảm bảo an tồn bảo mật thơng tin cơng ty TNHH Thực Phẩm Hưng Long” để làm khóa luận tốt nghiệp cho Cho đến em hồn thành xong khóa luận thu nhiều kinh nghiệm quý báu nghiên cứu thực đề tài Để có kiến thức em xin bày t ỏ tình cảm chân thành gửi lời cảm ơn tới tồn th ể th ầy cô giáo c trường Đại học Thương Mại Hà Nội đặc biệt thầy cô giáo khoa HTTT Kinh tế & TMĐT truyền đạt lại cho em kiến th ức bổ ích giúp đ ỡ em lựa chọn đề tài Em xin gửi lời cảm ơn sâu sắc đến thày giáo Th ạc sĩ Nguy ễn Quang Trung – Giáo viên hướng dẫn, Người bảo tận tình cho em v ề ki ến th ức chuyên môn cách thực thực đề tài hoàn thành khóa lu ận t ốt nghiệp ngày hơm Em xin chân thành cảm ơn tới toàn thể anh chị em phòng ban c Cơng ty TNHH Thực Phẩm Hưng Long giúp đỡ em trình thực đề tài Do hạn chế kiến thức chuyên môn thời gian nghiên cứu nên khóa luận em khơng th ể tránh kh ỏi nh ững thi ếu sót, r ất mong nh ận góp ý, bảo th ầy giáo đ ể khóa lu ận đ ược hồn thiện có tính th ực ti ễn cao h ơn Hà Nội, ngày 11 tháng 04 năm 2019 Sinh viên thực KHAMBOU Minta SVTH: KHAMBOU Minta LỚP: K51S4 Báo cáo thực tập tổng hợp Khoa: HTTT Kinh Tế & TMĐT MỤC LỤC LỜI CẢM ƠN i MỤC LỤC .ii DANH MỤC BẢNG BIỂU .iv DANH MỤC SƠ ĐỒ, HÌNH VẼ v DANH MỤC TỪ VIẾT TẮT vi PHẦN MỞ ĐẦU .1 Tầm quan trọng, ý nghĩa việc đảm bảo an tồn bảo mật thơng tin doanh nghiệp Mục tiêu nhiệm vụ nghiên cứu Đối tượng phạm vi nghiên cứu .2 Phương pháp nghiên cứu .2 Kết cấu khóa luận CHƯƠNG 1: TỔNG QUAN VỀ AN TỒN VÀ BẢO MẬT THƠNG TIN CỦA DOANH NGHỆP .5 1.1 Một số khái niệm 1.1.1 Khái niệm thông tin 1.1.2 Khái niệm an toàn liệu 1.1.3 Khái niệm bảo mật thông tin 1.2 Một số lý thuyết an tồn bảo mật thơng tin doanh nghiệp 1.2.1 Quy trình an tồn bảo mật thơng tin 1.2.2 Vai trò an tồn liệu, bảo mật thơng tin giao d ịch thương mại điện tử 1.2.3 Những yêu cầu an tồn bảo mật thơng tin .8 1.2.4 Các hình thức cơng liệu thương mại điện tử .9 1.2.5 Các phương pháp phòng tránh, khắc phục hậu cơng cu để đảm bảo an toàn liệu, bảo mật thông tin Doanh nghiệp 11 1.3 Tổng quan tình hình nghiên cứu cơng trình năm tr ước đảm bảo an tồn bảo mật thơng tin 13 1.3.1 Tình hình nghiên nước 13 1.3.2 Tình hình nghiên cứu giới 14 SVTH: KHAMBOU Minta LỚP: K51S4 Báo cáo thực tập tổng hợp Khoa: HTTT Kinh Tế & TMĐT CHƯƠNG 2: THỰC TRẠNG AN TỒN VÀ BẢO MẬT THƠNG TIN TẠI CƠNG TY TNHH THỰC PHẨM HƯNG LONG 16 2.1 Quá trình hình thành phát triển số kết qu ả đ ạt đ ược c Công ty TNHH Thực Phẩm Hưng Long 16 2.1.1 Quá trình hình thành phát triển Cơng ty TNHH Thực Phẩm Hưng Long 16 2.1.2 Một số kết đạt trình hoạt động kinh doanh Công ty TNHH Thực Phẩm Hưng Long 17 2.2 Thực trạng an tồn bảo mật thơng tin Công ty TNHH Thực Phẩm Hưng 19 2.2.1 Tổng quan tình hình an tồn bảo mật thông tin Việt Nam 19 2.2.2 Các nhân tố bên tác động đến an tồn bảo mật thơng tin 20 2.2.3 Thực trang an toàn bảo mật thông tin công ty TNHH Thực Phẩm Hưng Long .20 2.3 Đánh giá thực trạng đảm bảo an tồn bảo mật thơng tin t ại Cơng ty TNHH Thực Phẩm Hưng 22 2.3.1 Kết xử lý phiếu điều tra phân tích liệu thứ cấp .22 2.3.2 Những thành tựu đạt 27 2.3.3 Các tồn 28 CHƯƠNG 3: ĐỊNH HƯỚNG PHÁT TRIỂN VÀ ĐỀ XUẤT GIẢI PHÁP ĐẢM BẢO AN TOAN VÀ BẢO MẬT THÔNG TIN TẠI CÔNG TY TNHH THỰC PHẨM HƯNG LONG 30 3.1 Định hướng phát triển công ty TNHH Thực Phẩm Hưng Long thời gian tới .30 3.2 Các đề xuất giải pháp nâng cao hiệu an toàn bảo mật thông tin Công ty TNHH Thực Phẩm Hưng Long .31 3.2.1 Đầu tư trang thiết bị phần cứng 31 3.2.2 Nâng cấp thiết bị phần mềm 31 3.2.3 Quản lý sở liệu 32 3.2.4 Nâng cấp hệ thống mạng 34 3.2.5 Đào tạo nhân lực .34 3.3 Một số kiến nghị liên quan đến nâng cao hiệu công tác đ ảm b ảo an tồn thơng tin 35 KẾT LUẬN 37 SVTH: KHAMBOU Minta LỚP: K51S4 Báo cáo thực tập tổng hợp Khoa: HTTT Kinh Tế & TMĐT DANH MỤC TÀI LIỆU THAM KHẢO PHIẾU KHẢO SÁT SVTH: KHAMBOU Minta LỚP: K51S4 Báo cáo thực tập tổng hợp Khoa: HTTT Kinh Tế & TMĐT DANH MỤC BẢNG BIỂU Danh mục bảng biểu Tran Bảng 2.1: Nguồn lực tài Cơng ty TNHH Thực Phẩm Hưng Long Bảng 2.2: Kết hoạt động kinh doanh công ty TNHH Thực Phẩm Hưng Long giai đoạn 2015 đến tháng đầu năm 2018 Bảng 2.3:Đánh giá tình hình bảo mật, an tồn liệu công ty TNHH Thực Phẩm Hưng Long Bảng 2.4:Thách thức công tác bảo mật công ty Bảng 2.5: Tầm quan trọng công tác bảo mật công ty Bảng 2.6 :Giải pháp cần làm để tiến hành an tồn thơng tin Bảng 2.7: Phương pháp kỹ thuật công ty sử dụng để bảo mật thông tin Bảng 2.8: Dự kiến đầu tư cho công tác bảo mật thông tin công ty SVTH: KHAMBOU Minta g 17 18 23 23 24 25 26 26 LỚP: K51S4 Báo cáo thực tập tổng hợp Khoa: HTTT Kinh Tế & TMĐT DANH MỤC SƠ ĐỒ, HÌNH VẼ Danh mục biểu đồ Biểu đồ 2.1: Kết đánh giá mức độ quan tâm đến bảo mật, an tồn liệu cơng ty TNHH Thực Phẩm Hưng Long Biểu đồ 2.2: Thách thức công tác bảo mật công ty TNHH Thực Phẩm Hưng Long Biểu đồ 2.3 : Tầm quan trọng công tác bảo mật đối v ới công ty TNHH Thực Phẩm Hưng Long Biểu đồ 2.4: Giải pháp công ty TNHH Thực Phẩm Hưng Long cần làm để tiến hành an tồn thơng tin Biểu đồ 2.5: Phương pháp kỹ thuật công ty TNHH Thực Phẩm Hưng Long sử dụng để bảo mật thông tin Biểu đồ 2.6: Dự kiến đầu tư cho công tác bảo mật thông tin công ty TNHH Thực Phẩm Hưng Long SVTH: KHAMBOU Minta Trang 22 24 24 25 26 27 LỚP: K51S4 Báo cáo thực tập tổng hợp Khoa: HTTT Kinh Tế & TMĐT DANH MỤC TỪ VIẾT TẮT STT Từ viết tắt RAM TCP CNTT HTTT TNHH VNĐ LAN CSDL 10 HTTTQL 11 ICMP 12 CPU Tên đầy đủ Giải nghĩa Random Acess Memory Transmission Control Bộ nhớ máy tính Là giao thức điều khiển Protocol Cơng nghệ thong tin Hệ thống thông tin Trách nhiệm hữu hạn Việt Nam Đồng Local Area Network Cơ sở liệu Hệ thống thông tin truyền vận quản lý Internet Control Mạng máy tính cục Đây giao thức xử lý Message Protocol Central Processing thông báo trạng thái cho IP Là xử lý trung ương huy Units hoạt động cuả máy tính theo lệnh thực phép tính 13 14 15 ĐTĐM IT WAN Điện toán đám mây Information technology Wide area network SVTH: KHAMBOU Minta Mạng diện rộng LỚP: K51S4 Báo cáo thực tập tổng hợp Khoa: HTTT Kinh Tế & TMĐT PHẦN MỞ ĐẦU Tầm quan trọng, ý nghĩa việc đảm bảo an toàn b ảo m ật thông tin doanh nghiệp Trong sở liệu doanh nghiệp có chứa nhiều thơng tin quan trọng thông tin khách hàng, công việc, tài chính…nếu thơng tin khơng may bị rò rỉ ngồi gây thi ệt hại l ớn cho doanh nghi ệp, cơng tác bảo mật liệu công tác quan trọng ảnh h ưởng đ ến s ự tồn vong doanh nghiệp hay tổ chức Thế nhiều doanh nghiệp chưa nhận thức tầm quan trọng vấn đề bảo m ật thông tin nguy xảy từ việc rò rỉ thơng tin n ội doanh nghiệp Theo khảo sát vấn đề bảo mật thông tin tổ chức nghiên cứu thị trường, có 66% cơng ty hỏi cho biết họ gặp v ấn đ ề v ề bảo mật thông tin, 65% bị công nhân viên n ội bộ, 49% ch ưa xem b ảo mật thông tin ưu tiên hàng đầu, 40% không nghiên cứu v ề v ấn đ ề r ủi ro bảo mật Trong đó, với lĩnh vực quan trọng, có khả b ị ảnh hưởng lớn rò rỉ thơng tin lại chưa có đầu tư cân x ứng cho b ảo mật thông tin Rất nhiều câu hỏi thể băn khoăn doanh nghi ệp trước ngưỡng cửa "tin học hoá quản lý doanh nghiệp" mà cụ thể làm đ ể b ả o m ậ t thông tin doanh nghi ệp cần phải lựa phải ch ọ n gi ả i pháp nh th ế cho phù h ợp v ới ều ki ện c doanh nghi ệp Việc thông tin bị rò rỉ gây thiệt hại lớn uy tín, tài c doanh nghi ệp khách hàng đối tác Vấn đề đặt đ ể bảo v ệ thông tin kh ỏi mối nguy hiểm trên, doanh nghiệp lựa ch ọn bi ện pháp b ảo v ệ để bảo vệ thơng tin trước nhiều cách thức bảo mật thông tin Hiểu tầm quan trọng việc bảo mật, an toàn liệu doanh nghiệp nên công ty Hưng Long cần tri ển khai vi ệc áp dụng bi ện pháp nhằm nâng cao tính bảo mật an tồn thơng tin, liệu Xuất phát từ cần thiết đó, em định lựa chọn vấn đề: “Gi ải pháp đảm bảo an toàn bảo mật thông tin công ty TNHH Thực Phẩm Hưng SVTH: KHAMBOU Minta LỚP: K51S4 Báo cáo thực tập tổng hợp Khoa: HTTT Kinh Tế & TMĐT Long ” làm đề tài khóa luận Với hi vọng, gi ải pháp hi ệu để giúp doanh nghiệp nâng cao doanh thu lợi nhuận tương lai Mục tiêu nhiệm vụ nghiên cứu Nghiên cứu tổng quan an toàn bảo mật thơng tin: phân tích, tổng h ợp khái niệm an tồn bảo mật, vai trò, giải pháp an tồn b ảo m ật thông tin Nghiên cứu giải pháp an tồn bảo mật thơng tin đ ể đưa gi ải pháp an toàn bảo mật thông tin cho công ty TNHH Thực Phẩm Hưng Long, thuận lợi khó khăn triển khai giải pháp Đối tượng phạm vi nghiên cứu  Đối tượng: Giải pháp đảm bảo an toàn bảo mật thông tin Công ty TNHH Thực Phẩm Hưng Long  Phạm vi nghiên cứu:  Phạm vi thời gian: Đánh giá thực trạng an toàn bảo mật thông tin Công ty TNHH Thực Phẩm Hưng Long qua năm 2015; 2016; 2017; 2018 giải pháp đực đề xuất tập trung đến năm 2019  Phạm vi khơng gian: an tồn bảo mật thông tin Công ty TNHH Thực Phẩm Hưng Long Phương pháp nghiên cứu 4.1 Phương pháp thu thập liệu 4.1.1 Thu thập liệu thứ cấp: Các báo cáo, tài liệu an toàn bảo mật thông tin công ty Tham khảo tài liệu liên quan tới lĩnh vực an toàn b ảo m ật thông tin doanh nghiệp Việt Nam 4.4.2 Thu thập liệu sơcấp: Quan sát: thực việc tiếp cận, tìm hiểu quan sát th ực t ế v ề công ty trình nghiên cứu  Phương pháp sử dụng phiếu điều Bằng việc thi ết l ập phi ếu ều tra bao g ồm câu h ỏi logic, h ợp lý, với nội dung v ề: an tồn b ảo m ật thơng tin Cơng ty, gi ải pháp an tồn, bảo mật thơng tin nhân t ố bên trong, bên ảnh h ưởng tới an tồn, bảo mật thơng tin cơng ty … SVTH: KHAMBOU Minta LỚP: K51S4 Báo cáo thực tập tổng hợp Khoa: HTTT Kinh Tế & TMĐT Tổng số phiếu điều tra trắc nghiệm 10 phiếu Đối tượng phát phi ếu điều tra nhân viên công ty Các bước ều tra: Người ều tra ti ến hành lập bảng câu hỏi khái quát câu hỏi sau phát cho kho ảng 10 nhân viên công ty để lấy ý kiến họ câu hỏi chu ẩn b ị sẵn Sau em thu thập lại số phiếu phát tiến hành tổng h ợp k ết qu ả điều tra  Phương pháp vấn Là phương pháp thu th ập thông tin d ựa c s trình giao ti ếp lời nói có tính đ ến m ục đích đ ặt Trong cu ộc ph ỏng v ấn, ng ười vấn nêu câu h ỏi chu ẩn b ị s ẵn mà c ụ th ể câu hỏi liên quan đ ến an toàn b ảo m ật thông tin doanh nghi ệp Đối tượng vấn có th ể nhân viên cơng ty ho ặc cán b ộ công ty Đối với đề tài em ti ến hành ph ỏng v ấn ban lãnh đạo công ty nhân viên phòng ban (kế tốn, kinh doanh, kỹ thu ật) ch ủ yếu xoay quanh vấn đề: Việc đảm bảo an tồn thơng tin cơng ty nh th ế nào? Công ty hay gặp cố vấn đề bảo mật thơng tin? Cơng ty có h ệ thống an ninh mạng chưa? Cơng ty có hệ thống an tồn liệu chưa? … Cách thức tiến hành: Hẹn trước đến công ty gặp, chuẩn bị trước câu hỏi vấn với đối tượng Không vấn tất đối tượng vào ngày cụ thể nào, ban lãnh đạo bận, khơng có nhi ều th ời gian nên em tranh thủ vấn đối tượng vào thời gian  Thuận lợi phương pháp: Thu thập thơng tin nhanh chóng, đ ơn giản  Khó khăn: Tốn thời gian nhiều, nội dung thu thập khơng xác phụ thuộc chủ quan vào người trả lời Việc gặp người có thẩm quyền cao khó 4.2 Phương pháp sử lý liệu  Tổng hợp số liệu Qua trình tìm hiểu đề tài, em xác định tài li ệu c ần thiết phục vụ cho đề tài Đối tượng phương pháp số liệu từ h s lực, trình độ nhân viên quan, tài liệu có liên quan t ới SVTH: KHAMBOU Minta LỚP: K51S4 Báo cáo thực tập tổng hợp Khoa: HTTT Kinh Tế & TMĐT CHƯƠNG 3: ĐỊNH HƯỚNG PHÁT TRIỂN VÀ ĐỀ XUẤT GIẢI PHÁP ĐẢM BẢO AN TOAN VÀ BẢO MẬT THÔNG TIN TẠI CÔNG TY TNHH THỰC PHẨM HƯNG LONG 3.1 Định hướng phát triển công ty TNHH Thực Phẩm Hưng Long thời gian tới Theo ông Ngô Huy Thông – Giám đốc Công ty TNHH Thực Phẩm Hưng Long, công ty phải nỗ lực cải thiện hoạt động, nâng cao chất lượng nhân viên Trong giai đoạn tới, công ty tiếp tục trọng đầu tư vào công việc sau: - Thứ nhất, nâng cao chất lượng nguồn nhân lực CNTT công ty Công ty tiến hành tổ chức lớp bồi dưỡng cách thức sử dụng làm vi ệc v ới phần mềm nhằm nâng cao trình độ CNTT cho cán b ộ nhân viên Điều làm tăng hiệu cơng việc, đồng thời tránh sai sót ch ủ quan từ phía người sử dụng phần mềm - Thứ hai, thời gian gần sẽ thiết kế xây dựng h ệ thống tường lửa cho việc phân quyền truy nhập cho chức vụ phòng ban cụ thể để đảm bảo an tồn liệu thơng tin cơng ty - Thứ ba,Đảm bảo tính an tồn bảo mật thơng tin, liệu hệ thống: thông tin khách hàng, thông tin đối tác, thông tin ho ạt đ ộng n ội công ty,… nhằm làm tăng khả cạnh tranh uy tín cơng ty th ị trường.Tăng cường bảo đảm an toàn bảo mật toàn hệ th ống bao gồm hệ thống phần cứng, phần mềm, cẩn trọng giao dịch qua mạng, giao dịch nước ngồi Trong năm tới, cơng ty tập trung đầu tư, hoàn thi ện bảo mật toàn hệ thống phần mềm chuyên dụng kết hợp với sử dụng phần cứng để hạn chế thấp rủi ro mất, hỏng li ệu quan tr ọng, tăng cường đảm bảo an ninh, quản lí rủi ro cơng nghệ, bảo đảm an tồn h ệ thống - Thứ tư,Xây dựng hệ thống thông tin hỗ trợ, phục vụ hiệu hoạt động tác nghiệp cơng ty, giúp giảm bớt chi phí hoạt đ ộng cho công ty, tránh tuyệt đối xâm nhập bên bên - Thứ năm, hoàn thiện hệ thống chữ ký số xác thực chứng số SVTH: KHAMBOU Minta LỚP: K51S4 Báo cáo thực tập tổng hợp Khoa: HTTT Kinh Tế & TMĐT SVTH: KHAMBOU Minta LỚP: K51S4 Báo cáo thực tập tổng hợp Khoa: HTTT Kinh Tế & TMĐT 3.2 Các đề xuất giải pháp nâng cao hiệu an toàn bảo mật thông tin Công ty TNHH Thực Phẩm Hưng Long Dựa định hướng ban lãnh đạo Công ty TNHH Thực Ph ẩm Hưng Long hệ thống thơng tin cơng ty tương lai, khóa luận đưa số giải pháp nhằm hướng tới mục tiêu mà Công ty đề 3.2.1 Đầu tư trang thiết bị phần cứng Về phần này, Hưng Long cần có đầu tư đắn trước mua phần mềm công cụ phục vụ cho việc bảo mật C ần ch ọn nh ững nhà cung cấp dịch vụ chuyên nghiệp có kinh nghiệm lâu năm Tăng cường bảo mật cho thiết bị đầu vào đầu Ví dụ nh USB, ổ cứng, ổ đĩa,… Tăng thêm lớp bảo mật cho hệ thống tường lửa 3.2.2 Nâng cấp thiết bị phần mềm a Phần mềm mã hóa Mã hóa liệu cách mà người dùng thường sử dụng để bảo vệ thơng tin máy tính Người sử dụng cần ti ến hành mã hóa thơng tin, liệu quan tr ọng mà khơng mu ốn b ất kỳ người dùng khác đọcđược Phần mềm mã hóa Cơng ty nên s dụng GiliSoft File Lock Pro chức nưng trội:  Ẩn liệu: GiliSoft File Lock Pro ẩn tập tin, th m ục cá nhân ổ đĩa bạn, làm cho chúng trở nên “hồn tồn vơ hình” đ ối v ới người dùng chương trình  Khóa liệu: Bảo vệ tập tin/thư mục/ổ đĩa bị khóa khơng bị truy cập Người dùng mở, đọc, chỉnh sửa, di chuy ển, xóa, chép, đ ổi tên tập tin/thư mục bảo vệ mà không cần mật Các tập tin thư mục thư mục bị khóa bảo vệ  Mã hóa liệu: Chương trình mã hóa tập tin th mục  Mã hóa di động: Gói mã hóa thư mục thành file th ực thi (exe file) với thuật toán mã hóa AES Bạn có th ể mã hóa d ữ li ệu quan tr ọng phương pháp này, sau gửi qua mạng phương ti ện khác để sử dụng máy tính mà không cần Gili File Lock Pro SVTH: KHAMBOU Minta LỚP: K51S4 Báo cáo thực tập tổng hợp Khoa: HTTT Kinh Tế & TMĐT  Xóa an tồn: GiliSoft File Lock Pro cho phép bạn gỡ bỏ hoàn toàn d ữ li ệu nhạy cảm từ ổ đĩa cứng bạn cách ghi đè lên nhi ều l ần v ới mẫu lựa chọn cẩn thận Không phục hồi liệu b ị xóa từ ổ đĩa c ứng bạn bạn xóa an tồn a Phần mềm bảo mật Triển khai phần mềm bảo mật với tính chống virus, mã độc, thư rác máy chủ, thiết bị di động mạng để phát hi ện, lo ại trừ đoạn mã độc hại (Virus, trojan, worms, ) hỗ trợ người sử dụng cài đặt phần mềm máy trạm Thường xuyên cập nhật phiên (Version) mới, vá lỗi ph ần mềm ch ống virus đ ể b ảo đ ảm chương trình qt virus cơng ty máy chủ máy tr ạm cập nhật nhất, thiết lập chế độ quét thường xun tuần Cơng ty Hưng Long nên bảo mật hệ thống mạng thông quaFirewall,Firewall lớp bảo mật tuyệt vời hệ th ống mạng doanh nghiệp Firewall hay gọi tường lửa giúp ngăn ch ặn nh ững nguy cơng mạng xâm nhập từ bên ngồi hệ thống, ngăn chặn virus Tuy nhiên, hacker giỏi hồn tồn vượt qua hệ thống tường lửa doanh nghiệp cách dễ dàng Nhưng việc thực giải pháp bảo mật tốt không thực 3.2.3 Quản lý sở liệu Hiện tại, Công ty TNHH Thực Phẩm Hưng Long sử dụng hệ quản trị CSDL SQL Server với tính như: mã hóa su ốt hi ệu quả, khả giám sát thơng minh, tính ổn định cao, cho phép qu ản lý CSDL công cụ sách, khả tích hợp với System Center, l ập trình d ễ dàng hiệu quả, lưu trữ nhiều loại liệu, khả thao tác song hành bảng liệu phân vùng Tuy hệ quản trị có nhiều chức trội để đảm bảo mục tiêu ATTT, công ty c ần quan tâm tới số vấn đề sau:  Tổ chức quản lý tài nguyên Công ty ln phải ý tới tính an tồn bảo mật li ệu cứng như: báo cáo, hợp đồng, đơn đặt hàng, phiếu nhập xuất… Các tài li ệu SVTH: KHAMBOU Minta LỚP: K51S4 Báo cáo thực tập tổng hợp Khoa: HTTT Kinh Tế & TMĐT việc bảo quản cẩn thận tủ hồ sơ cơng ty cần l ưu để lưu trữ máy chủ CSDL công ty Kiểm tra, giám sát chức chia sẻ thông tin (Network File and Folder Sharing) Tổ chức cấp phát tài nguyên máy chủ theo danh mục thư mục cho phòng/đơn vị trực thuộc; khuyến cáo người sử dụng cân nhắc vi ệc chia sẻ tài nguyên cục máy sử dụng, tuyệt đối không chia sẻ toàn ổ cứng Khi thực việc chia sẻ tài nguyên máy chủ ho ặc máy cục nên sử dụng mật để bảo vệ thông tin  Tổ chức quản lý tài khoản Các tài khoản định danh ng ười dùng h ệ th ống thơng tin, bao gồm: tạo mới, kích ho ạt, s ửa đ ổi lo ại b ỏ tài kho ản, đ ồng th ời t ổ ch ức ki ểm tra tài kho ản c h ệ th ống thơng tin nh ất tháng l ần thông qua công cụ hệ th ống H ủy tài kho ản, quy ền truy nh ập h ệ th ống thông tin, thu h ồi l ại tất c ả tài s ản liên quan t ới h ệ th ống thơng tin (khóa, thẻ nhận dạng, th mục l ưu tr ữ, ) đ ối v ới cán b ộ, công ch ức, viên chức chuyến công tác, ch ấm d ứt h ợp đ ồng lao đ ộng  Thiết lập cấu hình sở liệu an tồn Ln cập nhật vá lỗi cho hệ quản trị c s li ệu; s dụng công cụ để đánh giá, tìm kiếm lỗ hổng máy chủ sở liệu; Gỡ bỏ sở liệu không sử dụng; Có chế lưu liệu, tài liệu hóa q trình thay đ ổi c ấu trúc cách xây dựng nhật ký CSDL với nội dung nh ư: n ội dung thay đ ổi, lý thay đổi, thời gian, vị trí thay đổi, Đặt mật cho tài liệu,file công ty, ki ểm tra s ự b ảo m ẩ wifi,hệ thống mạng nội bộ, Công ty nên áp dụng Right Management đ ể trì kiểm sốt hành vi người nhận Lưu liệu online Google driver, Cloud,…  Quản lý đăng nhập hệ thống Các hệ thống thông tin cần giới hạn số lần đăng nhập vào h ệ th ống H ệ thống tự động khóa tài khoản lập tài khoản liên tục đăng nh ập sai vượt số lần quy định Tổ chức theo dõi, giám sát tất phương pháp đăng nhập từ xa (quay số, internet, ), đăng nh ập có ch ức SVTH: KHAMBOU Minta LỚP: K51S4 Báo cáo thực tập tổng hợp Khoa: HTTT Kinh Tế & TMĐT quản trị, tăng cường việc sử dụng mạng riêng ảo (VPN - Virtual Private Network) có nhu cầu làm việc từ xa; yêu cầu người sử dụng đặt m ật kh ấu với độ an toàn cao, giám sát, nhắc nhở khuyến cáo nên thay đổi th ường xuyên mật Hạn chế truy cập trái phép qua Access Control nâng cao bảo mật thông qua strong password, username Ngăn chặn kết nối trái phép thông qua kết n ối vật lý như: port security, VLAN access control list thiết bị mạng Hạn chế tràn ngập liệu từ khu đến khu khác, đ ảm b ảo s ự l ưu thông mạng ln trì giúp khách hàng dễ dàng truy cập vào h ệ th ống website 3.2.4 Nâng cấp hệ thống mạng Đối phó với vấn nạn an toàn liệu nay, giao thức bảo mật sử dụng giải pháp quan trọng hàng đầu Do hầu hết phiên phần mềm dựa vào TCP/IP Microsoft h ỗ tr ợ SSL nên Cơng ty sử dụng giao thức mạng an toàn mà phổ bi ến Tiếp đến, Cơng ty cần xây dựng lại tồn hệ thống mạng theo mơ hình Client-Server Việc sử dụng mơ hình mạng ngang hàng Peer-to-Peer t ại phòng ban làm nguy ATTT tăng lên Trong mơ hình Client-Server, thành phần xử lý ứng d ụng h ệ thống Client đưa yêu cầu cho phần mềm sở liệu máy Client, phần mềm kết nối với phần mềm sở liệu chạy Server Ph ần mềm sở liệu Server truy nhập vào sở liệu gửi trả kết cho máy Client Mơ hình mạng giúp hạn chế lượng thơng tin l ưu chuyển mạng (thông tin chuyển tới địa yêu cầu), v ậy nguy ATTT giảm theo Ngoài ra, để thuận tiện cho nhân viên phải làm vi ệc di đ ộng cung cấp thông tin cần thiết cho đối tác, khách hàng, Công ty nên xây dựng hệ thống mạng riêng ảo(VPN) Đây mạng riêng sử dụng h ệ th ống mạng công cộng (thường Internet) để kết nối địa ểm người s dụng từ xa với mạng LAN trụ sở trung tâm Thay dùng kết n ối th ật phức tạp đường dây thuê bao số, VPN tạo liên kết ảo SVTH: KHAMBOU Minta LỚP: K51S4 Báo cáo thực tập tổng hợp Khoa: HTTT Kinh Tế & TMĐT truyền qua Internet mạng riêng tổ chức với địa ểm ho ặc người sử dụng xa Do quy mô công ty không lớn yêu cầu làm vi ệc xa không nhiều nên để tiết kiệm chi phí, cơng ty có th ể thi ết lập mạng riêng ảo d ựa chức sẵn có đực cung cấp hệ điều hành Window 3.2.5 Đào tạo nhân lực Công ty TNHH Thực Phẩm Hưng Long c ần có kế hoạch đào tạo hàng tháng, nâng cao hiểu biết ATTT cho nhân viên Công ty nên chọn nhân viên tiêu bi ểu để đưa đào tạo chuyên sâu ATTT, đồng thời mời chuyên viên v ề an ninh thông tin đ ến giảng dạy thuyết trình trực tiếp cho tồn nhân viên Cơng ty Mặt khác, Cơng ty cần có sách, quy định cụ th ể đối v ới nhân viên vấn đề liên quan đến ATTT Cơng ty: quản lí nghiêm khắc nhân viên, ký thoả thuận với nhân viên nghiệp vụ đảm bảo giữ bí mật thông tin khách hàng Tất thông tin kháchhàng, đối tác hay thông tin n ội b ộ c cơng ty phải đảm bảo bí mật tất nhân viên ph ải ký th ỏa thu ận Việc xử lý, loại bỏ tư liệu, giấy tờ liên quan đến ho ạt đ ộng c công ty phải huỷ qua máy tài liệu Các loại giấy tờ, thông tin, ph ần m ềm in ấn vi tính khơng mang khỏi công ty Giáo dục đạo đức cho nhân viên Đưa chế an toàn liên quan đến việc tuyển, sử dụng nhân viên sa thải nhân viên; kịp thời bố trí, điều chỉnh, điều động cán bộ, nhân viên 3.3 Một số kiến nghị liên quan đến nâng cao hiệu cơng tác đảm bảo an tồn thông tin Theo thông tin từ Trung tâm Bảo mật thông tin kinh tế - xã hội Ban Cơ yếu Chính phủ (báo an ninh thơng tin.vn): Trong năm qua, Việt Nam thực nhiều chương trình trọng ểm phát tri ển ứng dụng cơng nghệ thơng tin,nhờ mà ngày xây dựng hạ tầng công nghệ thông tin truyền thơng có trình độ trung bình tiên ti ến khu vực, có t ốc độ phát triển nhanh có tên đồ CNTT giới Gần đây, Quốc h ội Việt Nam thông qua Luật Giao dịch ện tử, Lu ật Công ngh ệ thông tin;Ngh ị định ứng dụng phát triển CNTT quan nhà nước, Nghị định nghiên cứu, sản xuất, kinh doanh sử dụng mật mã bảo vệ thông tin SVTH: KHAMBOU Minta LỚP: K51S4 Báo cáo thực tập tổng hợp Khoa: HTTT Kinh Tế & TMĐT khơng thuộc phạm vi bí mật Nhà nước; góp phần hình thành mơi trường pháp lý cho hoạt động giao dịch điện tử Việt Nam BTâên cạnh đó, mơi trường pháp lý chưa hồn thiện thiếu đồng dẫn tới tình trạng khơng có chế tài đủ mạnh để răn đe hacker có hành vi phát tán virus diện rộng công vào hệ thống máy tính doanh nghiệp để trục lợi Sau số kiến nghị với quan Nhà nước:  Tiếp tục nghiên cứu hoàn thiện Luật Giao dịch ện tử, Lu ật Công nghệ thông tin, nghị định, văn hướng dẫn áp dụng luật Nhà n ước cho phù hợp, đáp ứng yêu cầu hội nhập với điều luật quốc tế  Hợp tác tích cực với quốc gia có m ột trình đ ộ phát tri ển CNTT đại nhằm tranh thủ giúp đỡ, hỗ trợ mặt kinh nghi ệm xây dựng thực thi sách pháp luật liên quan t ới an toàn b ảo m ật thơng tin, tắt đón đầu việc nắm bắt cơng nghệ hi ện đại an tồn bảo mật nói chung  Tăng cường ngân sách đầu tư cho hoạt động an tồn b ảo mật thơng tin quốc gia, song song với việc đào tạo kiến thức an tồn bảo mật thơng tin cần thiết Qua cần trọng cơng tác đào tạo đội ngũ cán đủ đạo đức tư cách, am hiểu hoạt động lĩnh vực công nghệ thông tin Một vài kiến nghị với công ty TNHH Thực Phẩm Hưng Long để giúp cơng ty hồn thiện cơng tác an tồn bảo mật thơng tin Đó là:  Nhanh chóng đầu tư thêm sở hạ tầng máy móc phục vụ cho tất hoạt động công ty Đầu tư thêm số thi ết bị bảo mật, ph ần mềm chuyên dụng lĩnh vực đảm bảo an ninh mạng, xây dựng mơ hình mạng an tồn việc cần thiết  Mở chiến dịch trang bị nâng cao nguồn nhân l ực cho M ột mặt tự đào tạo cho nhân viên công ty, cần thúc đẩy trang b ị thêm ki ến thức an toàn bảo mật thông tin cho nhân viên gửi đào tạo t ại website, doanh nghiệp lớn Một mặt công ty cần m đợt ển d ụng nhân viên đào tạo chuyên mơn kiến thức an tồn b ảo m ật thơng tin sâu rộng, giàu lực có đạo đức tinh thần trách nhiệm cao, bao g ồm c ả SVTH: KHAMBOU Minta LỚP: K51S4 Báo cáo thực tập tổng hợp Khoa: HTTT Kinh Tế & TMĐT cá nhân tốt nghiệp chuyên ngành CNTT HTTT quản lý Đi ều trang bị tốt cho công ty, tạo thuận ti ện công việc c ả b ộ máy có hỗ trợ tin cậy từ phía nhân viên Ngồi ra, để bảo vệ an ninh mạng an tồn thơng tin, doanh nghi ệp, đơn vị tổ chức cần phối hợp chặt chẽ với nhau, đồng thời có chế phối hợp với tổ chức bảo mật nước Ngày quy mô nh kh ả lan rộng nguy bảo mật không gói gọn quốc gia KẾT LUẬN Bảo mật an tồn thơng tin thật cần thi ết đối v ới nhi ều c quan, tổ chức doanh nghiệp, đặc biệt giai đoạn nước ta ngày hòa nhập sâu vào kinh tế thị trường gia nhập WTO Tuy nhiên, ho ạt đ ộng tri ển khai thực tế không tương xứng với yêu cầu đặt ra, nhiều quan, doanh nghiệp chưa thật coi trọng đến vấn đề Nguyên nhân là: Thứ nhất, h ệ thống CNTT&TT số quan, tổ chức chưa thật vào hoạt động chưa thấy rõ tác hại việc thiếu bi ện pháp an toàn b ảo m ật; Th ứ hai, cấp lãnh đạo quản lý chưa nhận thức đầy đủ nguy c an toàn kênh kỹ thuật h ệ th ống thông tin đại nên chưa thật quan tâm đến vai trò bảo mật an tồn thơng tin (ATTT) Vì vậy, việc đảm bảo nâng cao an toàn bảo mật thông tin HTTT doanh nghiệp quan tâm hàng đầu Công ty TNHH Thực Phẩm Hưng Long phát triển, với việc mở rộng kinh doanh, tăng s ố lượng chi nhánh Cho nên vấn đề an tồn bảo mật HTTT cơng ty r ất quan trọng cần thiết Cơng ty có có giải pháp đảm bảo an tồn b ảo m ật HTTT Tuy nhiên, giải pháp an toàn bảo mật công ty chưa đồng bộ, v ẫn số lỗ hổng dẫn đến nguy bị công HTTT Cho nên em đề xu ất SVTH: KHAMBOU Minta LỚP: K51S4 Báo cáo thực tập tổng hợp Khoa: HTTT Kinh Tế & TMĐT giải pháp như: Việc quản trị nâng cao nhận thức cho nhân viên, nâng cao việc lưu trữ mã hoá liệu, sử dụng phần mềm ngăn ch ặn nguy công liệu, nâng cấp hệ thống máy chủ công ty Với đề tài “Giải pháp an toàn bảo mật sở liệu cơng ty thương mại tự động hóa NASACO” đề tài đòi hỏi nghiên cứu lâu dài mặt lý luận thực tiễn, đồng thời đòi hỏi người nghiên cứu ph ải có kiến thức sâu rộng kinh nghiệm lĩnh vực Là sinh viên th ực t ập, tầm hiểu biết, kinh nghiệm hạn chế, khóa luận thiếu nhiều thiếu sót Kính mong thầy giáo, giáo góp ý ch ỉnh s ửa, bổ sung cho khóa luận em hồn chỉnh Em hy vọng qua đề tài góp phần giúp nhà quản lý cơng ty tìm gi ải pháp khắc phục tồn công ty tìm hướng phù hợp với cơng ty SVTH: KHAMBOU Minta LỚP: K51S4 Báo cáo thực tập tổng hợp Khoa: HTTT Kinh Tế & TMĐT DANH MỤC TÀI LIỆU THAM KHẢO Tài liệu tham khảo Giáo trình thương mại điện tử – NXB Đại học Kinh tế Quốc dân Giáo trình an tồn bảo mật thông tin – NXB Đại học Bách Khoa Hà Nội Giáo trình hệ thống thơng tin quản lý – NXB Đại học Thươn Mại Thái Hồng Nhị, Phạm Minh Việt (2004), Mạng máy tính, truyền tin số liệu, Nhà xuất Khoa học kỹ thuật Đỗ Xuân Quang – Logistics Việt nam: thực trạng, hội thách thức Bản báo cáo tài kiểm tốn cơng ty TNHH Thực Phẩm Hưng Long Bài giảng An toàn bảo mật thông tin - khoa HTTT Kinh t ế & TMĐT – Đại học Thương Mại Một số giải pháp an tồn bảo mật thong tin cơng ty truyền thông đa phương tiện Tân Quang – Tác giả: Lê Thị Huyền Trang – Khoa HTTT Kinh tế & TMĐT – Đại học Thương Mại Sinh viên Mai Khánh Huyền - khoa HTTT kinh tế & TMĐTv ới đề tài: “Các vấn đề bảo mật an toàn liệu ngân hàng th ương m ại s dụng cơng nghệ điện tốn đám mây”.” 10 Website https://www.vietsunshine.com.vn Tạp chí Cơng nghệ Thơng tin Truyền thông,tầm quan trọng bảo mật thông tin liệu doanh nghiệp www.misa.com.vn Báo điện tử phóng xã hội misa: “Doanh nghi ệp bảo mật thông tin” http://www.antoanthongtin.vn Tạp chí an toan thơng tin: “ PandaLabs: Tình hình an ninh mạng 2018 xu hướng 2019” truy cập ngày 22/01/2019 SVTH: KHAMBOU Minta LỚP: K51S4 Báo cáo thực tập tổng hợp Khoa: HTTT Kinh Tế & TMĐT SVTH: KHAMBOU Minta LỚP: K51S4 Báo cáo thực tập tổng hợp Khoa: HTTT Kinh Tế & TMĐT PHIẾU KHẢO SÁT TẠI CÔNG TY TNHH THỰC PHẨM HƯNG LONG (Lưu ý: Em cam kết giữ bí mật thơng tin riêng công ty ch ỉ dùng thông tin cung cấp phiếu điều tra cho mục đích làm khóa lu ận t ốt nghiệp) A THƠNG TIN CHUNG VỀ CƠNG TY: 1) Tên cơng ty………………………………………………………………… 2) Địa trụ sở ………………………………………………………… 3) Ngành nghề kinh doanh chính……………………………………………… 4) Thơng tin liên hệ người điền phiếu Họ tên: Nam/ nữ : Dân tộc: Năm sinh: Vị trí cơng tác: ……………………………………… Điện thoại: ……………………… Email: Trình độ thân: 5) Năm thành lập doanh nghiệp: 6) Vốn điều lệ (VND): Dưới tỷ Từ 5- 10 tỷ Từ 50- 200 tỷ 7) Số lượng nhân viên Dưới 30 người Từ 100 – 300 người Từ 1-5 tỷ Từ 10- 50 tỷ Trên 200 tỷ Từ 30 – 100 người Trên 300 người B TÌNH HÌNH BẢO MẬT, AN TỒN DỮ LIỆU, THƠNG TIN Ở CƠNG TY Mức độ quan tâm lãnh đạo công ty cơng tác bảo mật, an tồn thơng tin, liệu lưu trữ công ty:  Không quan tâm quan tâm  Quan tâm mức trung  Quan tâm mức  Rất quan tâm bình Hiện nay, cơng ty có áp dụng giải pháp an tồn, bảo mật thơng tin khơng? Có:  SVTH: KHAMBOU Minta Khơng:  LỚP: K51S4 Báo cáo thực tập tổng hợp Khoa: HTTT Kinh Tế & TMĐT Cơng ty có sử dụng phần mềm cho cơng tác an tồn b ảo m ật thông tin:  Phần mềm diệt virus quyền dành cho doanh nghiệp BKAV Chương trình phòng chống bảo vệ cho mạng Antivirut (BKAV Pro) Mail antivirus ( Security Plus for Mdea, Symante dùng cho máy cá nhân) Khác Khơng sử dụng Cơng ty có sử dụng giải pháp bảo mật email web cho phép l ọc th rác, loại bỏ mối đe dọa email: Có: Khơng: Cơng ty thường hay gặp cố bảo mật thông tin: a) Thông tin thất lạc b) Hệ thống gặp cố c) Hệ thống bị cơng Cơng ty có đầu tư phần cứng hệ thống lưu dự phòng gi ải pháp khơi phục liệu có cố: Có: Khơng: Nhân viên cơng ty có dùng chung mật kh ẩu đ ể đăng nh ập vào chương trình phần mềm: Có: Khơng : Cơng ty có đội ngũ nhân viên chun phụ trách cơng tác b ảo m ật khơng? Có:  Khơng:  Việc đảm bảo an tồn thơng tin công ty thực th ường xuyên không Thường xuyên:  Th ỉnh tho ảng:  10 Công ty quan đến công tác bảo mật thông tin cách mức chưa? Đúng mức:  Bình thường:  Chưa mức:  11 Thách thức lớn an tồn bảo mật thơng tin đối v ới cơng ty gì? Nhân lực:  Ngân sách:  12 Tầm quan trọng công tác bảo mật thông tin công ty? Rất quan trọng:  Quan trọng:  Bình th ường:  Khơng quan tr ọng:  13 Giải pháp cần làm để tiến hành an tồn thơng tin? SVTH: KHAMBOU Minta LỚP: K51S4 Báo cáo thực tập tổng hợp Khoa: HTTT Kinh Tế & TMĐT - Giải pháp hệ thống tường lửa:  - Giải pháp thiết kế hệ thống phát ngăn ngừa:  - Giải pháp an tồn mạng khơng dây:  - Giải pháp ứng dụng điện toán đám mây:  14 Phương pháp kĩ thuật công ty dùng để bảo mật thông tin? - Kết cấu nội nghiêm ngặt:  - Cơ chế an toàn đầy đủ cho mạng:  - Đảm bảo toàn diện hệ thống:  15 Trong thời gian tới công ty dự định chi cho công tác b ảo mật thông tin? < 10 triệu:  10 – 50 triệu:  >50 triệu:  SVTH: KHAMBOU Minta LỚP: K51S4 ... tượng: Giải pháp đảm bảo an toàn bảo mật thông tin Công ty TNHH Thực Phẩm Hưng Long  Phạm vi nghiên cứu:  Phạm vi thời gian: Đánh giá thực trạng an toàn bảo mật thông tin Công ty TNHH Thực Phẩm Hưng. .. an tồn bảo mật thơng tin 20 2.2.3 Thực trang an tồn bảo mật thơng tin công ty TNHH Thực Phẩm Hưng Long .20 2.3 Đánh giá thực trạng đảm bảo an toàn bảo mật thông tin t ại Công ty TNHH. .. TRIỂN VÀ ĐỀ XUẤT GIẢI PHÁP ĐẢM BẢO AN TOAN VÀ BẢO MẬT THÔNG TIN TẠI CÔNG TY TNHH THỰC PHẨM HƯNG LONG 30 3.1 Định hướng phát triển công ty TNHH Thực Phẩm Hưng Long thời gian tới