www.hgi.com .vn
3.4. Những hạn chế của đề tài nghiên cứu và các vấn đề cần tiếp tục
Đề tài đã nghiên cứu lý thuyết một cách hệ thống, tuần tự theo logic của các vấn đề liên quan đến việc bảo mật và an tồn thơng tin, để từ đó có thể hướng tới những giải pháp hệ thống bảo mật có độ an tồn cao hơn đảm bảo an tồn thơng tin cho website www.hgi.com.vn tại công ty cổ phần đầu tư tài chính Hà Nội Vàng.
Tuy nhiên, đây là một lĩnh vực khó và thời gian hạn chế nên em mới chỉ dừng lại ở việc đưa ra các giải pháp nhằm ATBM TT một cách hoàn thiện cho website của cơng ty, từ đó ứng dụng rộng hơn trong hoạt động kinh doanh nhằm nâng cao sự tin tưởng của khách hàng, đem lại lợi nhuận cho doanh nghiệp. Nếu được tiếp tục nghiên cứu em sẽ mở rộng hướng đề tài này hơn nữa giúp cơng ty hồn thiện hơn nữa trong việc đảm bảo an toàn dữ liệu và bảo mật thông tin trên website www.hgi.com.vn
KẾT LUẬN
Trong bối cảnh tồn cầu hóa như hiện nay, việc kinh doanh một sản phẩm dịch vụ nào đó cũng trở nên dễ dàng và sản phẩm của bất kỳ một doanh nghiệp nào cũng sẽ được biết đến trên mạng internet, do đó việc tấn cơng lấy cắp dữ liệu chắc chắn sẽ xảy ra với các doanh nghiệp , vì vậy việc bảo mật thông tin trong kinh doanh là vô cùng quan trọng. Đảm bảo an tồn thơng tin cho khách hàng không chỉ mang lại niềm tin cho khách hàng đối với doanh nghiệp và doanh nghiệp sẽ càng được biết đến về sự chun nghiệp và vì lợi ích của khách hàng. Khách hàng sẽ đặt niềm tin khi thực hiện các giao dịch tại website của công ty hơn là các đối thủ cạnh tranh khác. Bảo mật thông tin tốt cho khách hàng sẽ giúp hình ảnh của cơng ty được nâng cao và từ đó lại càng thu hút khách hàng khác sử dụng dịch vụ của cơng ty đầu tư tài chính Hà Nội Vàng hgi nhiều hơn.
Trong bài khóa luận này, em đã những điều tra cụ thể để nói lên thực trạng mà doanh nghiệp cịn đang gặp phải trong vấn đề ATBM TT của website tại doanh nghiệp, từ đó đề xuất các giải pháp giúp doanh nghiệp chủ động trong vấn đề đảm bảo an tồn dữ liệu và bảo mật thơng tin trên website của doanh nghiệp.
Đối với Cơng ty đầu tư tài chính Hà Nội Vàng hgi đang từng bước nâng cao mức đầu tư cho website của mình, thơng qua việc nâng cấp xây dựng và chú trọng hiệu quả cơng tác an tồn dữ liệu, bảo mật thông tin, nhưng hiệu quả vẫn chưa cao do đội ngũ nhân viên chưa đủ trình độ về an tồn thơng tin và chưa tìm được hướng đi rõ ràng, phù hợp với mình. Bên cạnh đó người sử dụng cũng là vị trí yếu nhất trong việc đảm bảo an tồn cho hệ thống. Chính vì vậy, việc nâng cao kiến thức về an toàn, bảo mật cho người dùng là điều cần thiết.
Mong rằng trong thời gian tới, công ty sẽ làm tốt các hoạt động giao dịch đầu tư trên websitewww.hgi.com.vncủa mình, giúp cho doanh nghiệp ngày càng phát triển, đủ sức cạnh tranh với nhiều công ty cùng lĩnh vực kinh doanh.
TÀI LIỆU THAM KHẢO
1. Hồ sơ năng lực công ty đầu tư tài chính Hà Nội Vàng hgi
2. Nguyễn Thị Hội, Slide bài giảng ATBM TT doanh nghiệp, Bộ môn CNTT- Trường ĐH Thương Mại.
3. TS. Nguyễn Đăng Hậu(2004), Giáo trình Kiến thức Thương mại điện tử, Viện đào tạo công nghệ và quản lý quốc tế - Khoa Công nghệ thông tin.
4. Vũ Khánh Quý, Giáo trình Mạng Doanh Nghiệp, Bộ mơn Mạng máy tính và
Truyền thơng - Khoa CNTT, Đại học Sư phạm Kỹ thuật Hưng Yên. 5. Website công ty: www.hgi.com.vn
6. Website: http://www.bkav.com.vn 7. Website: http://antoanthongtin.vn/
PHỤ LỤC 1: PHIẾU ĐIỀU TRA TRẮC NGHIỆM
Họ và tên sinh viên: Bùi Thị Ngân Lớp :K45-S5
Khoa : Tin học thương mại
Chuyên ngành đào tạo: Quản trị hệ thống thông tin thị trường và thương mại.
Đơn vị thực tập: Cơng ty đầu tư tài chính Hà Nội Vàng HGI
Kính gửi ơng (bà):………………………………………………………… Chức vụ:………………………………………………………………….. Để có thơng tin phục vụ cho việc viết báo cáo thực tập tổng hợp, tơi xây dựng phiếu điều tra này nhằm tìm hiểu một số thông tin chung về công ty và việc áp dụng CNTT cũng như HTTT trong công ty.
Xin ông (bà) hãy trả lời những câu hỏi sau đây. Trân trọng cảm ơn sự giúp đỡ của quý ông (bà):
1. Website của cơng ty phục vụ cho hoạt động gì?
Quảng cáo, giới thiệu sản phẩm Hoạt động thương mại điện tử
2. Tần suất cập nhật thông tin trên website?
Hằng ngày Hằng tuần Hàng tháng Thỉnh thoảng
3. Khách hàng có quan tâm đến cơng tác bảo mật thơng tin qua website của cơng ty ko?
Có
Bình thường Khơng
4. Thách thức lớn nhất về đảm bảo thông tin cho website của cơng ty là gì?
5. Cơng ty đánh giá tầm quan trọng của công tác bảo mật thông tin website như thế nào? Rất quan trọng Quan trọng Bình thường Không quan trọng
6. Website của Công ty đã từng bị tấn cơng hay chưa?
Khơng biết
Khơng bị tấn cơng
Có bị tấn cơng nhưng khơng rõ số lần Có bị tấn cơng và được theo dõi đầy đủ.
7. Các hình thức tấn công vào webite mà doanh nghiệp đã gặp phải là gì?
Phá hoại dữ liệu hay HTTT Thay đổi diện mạo, nội dung web Tấn công từ chối dịch vụ (DoS) Tấn công Local Attack
Tấn công SQL injection
8. Một IP flood theo các host phát tán trực tiếp đến một Web server là loại tấn cơng gì ?
Trojan Hors Sâu Tấn công IP
DoS phân tán (DDoS)
9. Giải pháp nào cần làm đầu tiên để có thể tiến hành an tồn thơng tin cho website?
Giải pháp hệ thống tường lửa và bảo vệ chu vi mạng Giải pháp mạng riêng ảo VPN
Giải pháp thiết kế hệ thống phát hiện và ngăn ngừa các truy cập trái phép (IDS/IPS)
Giải pháp an tồn mạng khơng dây.
10.Để ngăn tấn công DoS, nhà quản trị đã sử dụng đã dùng tường lửa đển chặn địa chỉ IP, nhưng vẫn bị tấn cơng. Theo anh chị thì ngun nhân do đâu?
Tấn công đang đến từ nhiều host (DDoS)
Một tường lửa không thể ngăn chặn tấn công DoS
Phần mềm Antivirus cần được cài đặt trên máy chủ đích
11.Để phịng tránh các cuộc tấn cơng vào các ứng dụng trên website của doanh nghiệp mình. Theo anh (chị) cần phải làm gì?
Thiết lập password bảo vệ các thiết bị hay các nguồn tài nguyên
Thiết lập các bước xác lập định tuyến đối với người dùng hay thông tin
trên mạng
Xây dựng hệ thống lọc tin trên router, firewall…
Xây dựng hệ thống dự phịng
12.Trong thời gian tới cơng ty dự định sẽ chi bao nhiêu cho công tác bảo mật thông tin qua website?
< 10 triệu 10 - 50 triệu 50 triệu
Xin chân thành cảm ơn Quý Doanh nghiệp đã tham gia vào cuộc điều tra!
Phụ lục 2: PHIẾU PHỎNG VẤN CHUYÊN GIA
Họ tên người được phỏng vấn:...................................................................
Chức vụ công tác:.......................................................................................
Sau đây là một số câu hỏi, mong anh chị vui lòng trả lời: 1. Anh (chị) đánh giá như thế nào về hoạt động ứng dụng cơng nghệ thơng tin trong doanh nghiệp mình?......................................................................................................... .................................................................................................................... .......................................................................................................................... .................................................................................................................... .......................................................................................................................... .................................................................................................................... .......................................................................................................................... .......................................................................................................................... .......................................................................................................................... ..........................................................................................................................
2. Cơng ty đã có chiến lược đầu tư và phát triển website www.nht.com.vn như thế nào trong thời gian tới? .................................................................................................................... .......................................................................................................................... .................................................................................................................... .......................................................................................................................... .......................................................................................................................... .................................................................................................................... ..........................................................................................................................
3.Ngoài nguy cơ mất an tồn thơng tin từ mạng Internet, cịn có nguy cơ từ chính cá nhân trong cơng ty. Vậy anh (chị) có những giải pháp nào để khắc phục vấn đề này? .................................................................................................................... .......................................................................................................................... .......................................................................................................................... .................................................................................................................... .......................................................................................................................... .................................................................................................................... ..........................................................................................................................
4.Sau thời gian đưa vào vận hành và hoạt động website của công ty đã bộc lộ những hạn chế lớn nào? .................................................................................................................... .......................................................................................................................... .................................................................................................................... .......................................................................................................................... .................................................................................................................... ..........................................................................................................................
5. Tình hình bảo mật website và máy chủ của cơng ty hiện nay? .................................................................................................................... .......................................................................................................................... .......................................................................................................................... .................................................................................................................... .......................................................................................................................... .................................................................................................................... ..........................................................................................................................
6. Anh (chị) hiểu thế nào là tấn cơng vào ứng dụng web? .................................................................................................................... .......................................................................................................................... .......................................................................................................................... .................................................................................................................... .......................................................................................................................... .................................................................................................................... ..........................................................................................................................
7.Các hình thức tấn cơng ứng dụng website mà anh chị biết? ....................................................................................................................
..........................................................................................................................
....................................................................................................................
.................................................................................................................... .......................................................................................................................... .................................................................................................................... .......................................................................................................................... .................................................................................................................... .......................................................................................................................... ....................................................................................................................
Xin chân thành cảm ơn
Phụ lục 3: KẾT QUẢ TỔNG HỢP PHIẾU ĐIỀU TRA TRẮC NGHIỆM
Hoatdongcuawebsite
Frequency Percent Valid Percent
Cumulative Percent
Valid Gioi thieu SP 24 80.0 80.0 80.0
Hoat dong
TMDT 6 20.0 20.0 100.0
Total 30 100.0 100.0
Tansuatcapnhatwebsite
Frequency Percent Valid Percent
Cumulative Percent
Valid Hang ngay 21 70.0
Hang thang 3 10.0
Hang tuan 4 13.3
Hang nam 2 6.4
Total 30 100.0
Mucdoquantamcuakhachhangdenbaomat
Frequency Percent Valid Percent
Cumulative Percent Valid Binh thuong
Co Khong Total
Mucdoquantamcuakhachhangdenbaomat
Frequency Percent Valid Percent
Cumulative Percent Valid Binh thuong
Co Khong
Frequency Percent Valid Percent
Cumulative Percent Valid Ve CNTT Ve Ngan sach Ve nhan luc Total Tamquantrongcuabaomat
Frequency Percent Valid Percent
Cumulative Percent Valid Binh thuong
Khong quan trong Quan trong
Rat quan trong Total
Websitedatungbitanconghaychua Frequency Percent Valid Percent Cumulative Percent Valid Khong bi tan cong
Khong biet
Khong ro so lan bi tan cong Theo doi day du tan cong Total Cackieutancongwebsitecongty Frequency Percent Valid Percent Cumulative Percent Valid Tan cong Local Attack
Pha hoat du lieu va HTTT
Tan cong Dos
Tan cong SQL injection Thay doi dien mao, ND wweb
Total
IPflood
Frequency Percent Valid Percent Cumulative Percent Valid DDos
Websitedatungbitanconghaychua Frequency Percent Valid Percent Cumulative Percent Valid Khong bi tan cong
Khong biet
Khong ro so lan bi tan cong Theo doi day du tan cong
Tan cong IP Trojan Hors Total
Giaiphapcanlamdautien
Frequency Percent Valid Percent
Cumulative Percent Valid Ht tuonglua Mạng VPN Thiet ke ht phat hien, ngan ngua An toan mang khong day Total Bienphapphongtranhcactancong
Frequency Percent Valid Percent
Cumulative Percent Valid Thiet lap Firewall
Thiet lap password Xac lap dinh tuyen Xay dung HT du phong
Dautuchocongtacbaomatweb Frequency Percent Valid Percent Cumulative Percent Valid < 10 trieu > 50 trieu 10 - 50 trieu Total