Chương 1 : CƠ SỞ LÝ LUẬN CỦA VẤN ĐỀ NGHIÊN CỨU
3.2 Đề xuất một số giải pháp nhằm nâng cao tính an tồn bảo mật thơng tin cho
3.2.2 Cài đặt giải pháp tường lửa cho hệ thống
Theo kết quả khảo sát thực trạng tại doanh nghiệp về mức độ xảy ra việc mất an tồn thơng tin trong doanh nghiệp thì đa số nhân viên đánh giá việc mất an tồn thơng tin xảy ra thường xun. Từ đó cho thấy được cơng tác bảo mật của cơng ty chưa thực sự tốt, hệ thống thường bị những phần mềm độc hại tấn công gây ra lỗ hổng bảo mật nên cần có giải pháp hữu hiệu để bảo vệ tài nguyên của doanh nghiệp thì tường lửa là giải pháp hữu hiệu nhất.
Cách cài đặt và sử dụng ứng dụng ZoneAlarm
Bước 1: Truy cập link: http://www.911.com.vn/download/acronis.rar.
Bước 2: Sau khi giải nén, mở file cài đặt lên click chuột vào QUICK INSTALL
Chương trình cài đặt đang chạy
Thơng báo u cầu khởi động lại máy tính, click Yes
Chọn Public nếu muốn ẩn với các máy khác trong mạng, chọn Trusted nếu muốn chia sẻ thông tin máy khác.
Điền key như hình dưới rồi click OK Key: af9fw-6d2e8-9snb2-sxtdp1-3s8700
Với việc sử dụng ứng dụng ZoneAlarm, công ty sẽ ngăn chặn được nguy cơ bị đánh cắp thông tin, bảo vệ được cả hai chiều đường ra và đường vào của máy tính, ngăn chặn virus, mã độc,.. khơng cho hacker xâm nhập vào máy tính của cơng ty.
3.2.3 Sử dụng Blockchain để tăng cường an tồn thơng tin mạng tại công ty cổ phần TMĐT BSA
Blockchain được đảm bảo nhờ cách thiết kế sử dụng hệ thống tính tốn phân cấp với khả năng chịu lỗi byzantine cao. Vì vậy sự đồng thuận phân cấp có thể đạt được nhờ blockchain. Do đó, blockchain phù hợp để ghi lại những sự kiện, hồ sơ, sử lý giao dịch, cơng chứng danh tính và chứng minh nguồn gốc. Việc này có tiềm năng giúp cơng ty có thể xóa bỏ các hậu quả lớn khi dữ liệu bị thay đổi trong bối cảnh thương mại toàn cầu hiện nay.
Cách cài đặt blockchain:
- Để thiết lập một blockchain mới được gọi [chain-name]dựa trên các tham số blockchain mặc định của MultiChain , hãy chạy: multichain-util create [chain-name]
- Ngoài ra, để thiết lập một blockchain mới dựa trên các tham số của một chuỗi hiện có [old-name], hãy chạy: multichain-util clone [old-name] [chain-name]
- Bất kỳ tham số nào cũng có thể được đặt trên dịng lệnh bằng cách sử dụng cùng tên, ví dụ: multichain-util create [chain-name] -maximum-block-size=16777216
- Cuối cùng, để thiết lập một blockchain bằng cách sử dụng một phiên bản trước của giao thức MultiChain, hãy chạy lệnh dưới đây. Điều này sẽ cho phép các phiên bản MultiChain cũ hơn kết nối với chuỗi, nhưng vơ hiệu hóa bất kỳ tính năng nào yêu cầu giao thức mới: multichain-util create [chain-name] 10008 (để tương thích với MultiChain 1.0)
- Trong mọi trường hợp, một thư mục mới ~/.multichain/[chain-name]/sẽ được tạo, với một params.dat tệp bên trong. (Lưu ý rằng bạn có thể thay đổi
~/.multichain/đường dẫn này bằng cách sử dụng -datadir=tùy chọn và %APPDATA%\ MultiChain\tương đương trên Windows.) params.dat. Tệp chứa nhiều cài đặt và có thể được chỉnh sửa bằng bất kỳ trình soạn thảo văn bản nào.
- Một khi các thiết lập được hoàn thành, blockchain bắt đầu đang chạy bằng cách ban hành lệnh sau: multichaind [chain-name] -daemon. Điều này sẽ khóa nội dung của params.dat, khởi tạo blockchain, và gây ra khối đầu tiên được tạo ra. Một địa chỉ nút như chain1@12.34.56.78:8571sẽ được xuất, để cho phép các nút khác dễ dàng kết nối. Để bắt đầu, nút MultiChain đã tạo chuỗi có một địa chỉ duy nhất được cấp tất cả các quyền, bao gồm cả quyền quản trị. Tạo khối có thể tiến hành bằng cách sử dụng nút này cho đến khi kết thúc giai đoạn thiết lập, như được xác định bởi setup-first-blocks tham số trong params.dat. Khi kết thúc giai đoạn thiết lập, việc tạo khối sẽ tiến hành theo cài đặt mining-diversity và mining-requires-peers cài đặt.
3.2.4 Phần mềm diệt virus Bkav Endpoint SMB
Hình 3.4: Phần mềm diệt virus Bkav Endpoint SMB
Bkav Endpoint SMB - Giải pháp phòng chống virus tổng thể phù hợp với hệ thống mạng LAN có quy mơ vừa của cơng ty cổ phần TMĐT BSA. Phiên bản này được thiết kế đặc biệt hoạt động theo mơ hình quản lý tập trung trên Server, bảo vệ an toàn tối đa cho từng máy tính cũng như trên tồn hệ thống mạng trước những nguy cơ về virus, trojan, rootkit, spyware, adware....
Sử dụng Bkav Endpoint SMB cho phép người quản trị có thể cài đặt chương trình diệt virus, đặt lịch quét, ra lệnh quét cho các máy tính trong mạng từ xa. Từ đó giúp cơng ty giảm thiểu thời gian, cơng sức và chi phí để quản trị hệ thống diệt virus trong mạng.
3.2.5 Đào tạo nhân lực
Hình 3.5: Nguồn nhân lực an tồn thơng tin
Lĩnh vực an tồn thơng tin liên tục phát triển, song song với đó là sự thiếu nguồn lực. Các tổ chức đang chuyển trọng tâm bảo mật thông tin của họ từ việc phát hiện sang phòng ngừa chủ động. Điều này đặt ra một yêu cầu về nguồn lực chuyên gia có các kỹ năng chuyên sâu và khả năng cập nhật kỹ năng do bản chất ln thay đổi của cơng việc.
Do đó, cơng ty chọn ra 4 – 5 nhân viên tiêu biểu để đưa đi đào tạo chuyên sâu về an tồn thơng tin, đồng thời mời các chuyên viên về an ninh thông tin đến giảng dạy và thuyết trình trực tiếp cho tồn bộ nhân viên trong cơng ty.
Mặt khác, Cơng ty cần có các chính sách, quy định cụ thể đối với nhân viên về vấn đề liên quan đến an tồn thơng tin trong cơng ty: quản lí nghiêm khắc nhân viên, ký thoả thuận với nhân viên nghiệp vụ đảm bảo giữ bí mật thông tin khách hàng. Tất cả thông tin khách hàng, đối tác hay thông tin nội bộ của cơng ty đều phải đảm bảo bí mật và tất cả nhân viên đều phải ký thỏa thuận này. Việc xử lý, loại bỏ những tư liệu, giấy tờ liên quan đến hoạt động của công ty đều phải hủy qua máy tài liệu. Các loại giấy tờ, thông tin, phần mềm in ấn vi tính đều khơng được mang ra khỏi cơng ty. Giáo dục đạo đức cho nhân viên. Đưa ra cơ chế an toàn liên quan đến việc tuyển, sử dụng nhân viên và sa thải nhân viên; kịp thời bố trí, điều chỉnh, điều động cán bộ, nhân viên.
3.3 Một số kiến nghị
3.3.1 Một số kiến nghị với nhà nước
An ninh thông tin mạng giờ đây khơng cịn là câu chuyện về mất an tồn đối với thơng tin riêng tư của các tổ chức, đơn vị hay cá nhân mà nó cịn tác động đến chủ quyền, an ninh quốc gia...Việc mất an tồn thơng tin đối với các tổ chức, nhà nước khơng cịn là nguy cơ, rủi ro nữa mà đã và đang hiện hữu với mức độ nghiêm trọng.
Hệ thống pháp lý về công nghệ của nước ta chưa rõ ràng, cũng như việc thiếu các cán bộ chuyên trách CNTT trong các cơ quan, đơn vị cũng là rào cản khiến các cơ quan, đơn vị khó triển khai cơng tác đảm bảo an toàn, ANTT mạng.
Sau đây là một số kiến nghị với các cơ quan Nhà nước:
- Nhà nước cần hồn thiện, bổ sung các chính sách về an tồn thơng tin mạng, các Bộ luật, nghị định, văn bản hướng dẫn áp dụng luật của Nhà nước sao cho phù hợp, đáp ứng yêu cầu hội nhập với các điều luật quốc tế.
- Lập dự tốn kinh phí hàng năm từ ngân sách nhà nước và các nguồn kinh phí hợp pháp khác để triển khai các hoạt động đảm bảo an tồn thơng tin số. Đảm bảo kinh phí đầu tư và vận hành thường xuyên các hệ thống đảm bảo an tồn thơng tin số.
- Lập kế hoạch đào tạo bồi dưỡng nghiệp vụ cho đội ngũ công chức, viên chức an tồn thơng tin số, đào tạo, phổ biến kiến thức, kỹ năng cho người dùng máy tính về phịng, chống các nguy cơ mất an tồn thơng tin số khi sử dụng mạng Internet.
- Nhà nước cần tăng cường hợp tác với các quốc gia lớn, phát triển về CNTT trên thế giới để học hỏi kiến thức, kinh nghiệm, tiếp cận một cách nhanh nhất với xu thế công nghệ hiện tại.
- Cần tạo ra các cuộc thi về an toàn bảo mật HTTT, trao giải thưởng cho các cá nhân, tổ chức có thành tích xuất sắc để khuyến khích mọi người tích cực học tập, nghiên cứu các giải pháp đảm bảo an tồn thơng tin.
3.3.2 Một số kiến nghị với cơng ty cổ phần TMĐT BSA
- Công ty cần chú trọng đầu tư hơn nữa vào việc thực hiện các giải pháp đảm bảo an tồn thơng tin. Đầu tư thêm một số thiết bị bảo mật, phần mềm chuyên dụng trong lĩnh vực đảm bảo an ninh mạng, xây dựng các mơ hình mạng an tồn là những việc cần thiết.
- Phần cứng cũng là một trong những yếu tố quan trọng trong HTTT, do đó cơng ty nên đầu tư những trang thiết bị hiện đại, nâng cấp hệ thống máy chủ, bổ sung hoặc thay thế RAM của máy chủ là một giải pháp hiệu quả cho cơng ty về mặt chi phí để tăng dung lượng một cách rõ rệt, đồng thời tăng hiệu suất của máy chủ có thể xử lý nhiều máy ảo hơn và phân phối tải một cách hiệu quả hơn.
- Có chính sách đào tạo, bồi dưỡng nghiệp vụ cho đội ngũ nhân viên về kiến thức an tồn bảo mật thơng tin, kỹ năng sử dụng máy tính, phịng chống các nguy cơ mất an
tồn thơng tin. Ngồi ra, cơng ty phải đào tạo một bộ phận CNTT chuyên về an toàn bảo mật để bảo đảm HTTT được hoạt động ổn đinh.
- Ngoài ra, để bảo vệ an ninh mạng và an tồn thơng tin, các doanh nghiệp, đơn vị và tổ chức cần phối hợp chặt chẽ với nhau, đồng thời có cơ chế phối hợp với các tổ chức bảo mật của các nước. Ngày nay quy mô cũng như khả năng lan rộng các nguy cơ bảo mật khơng chỉ gói gọn trong một quốc gia.
KẾT LUẬN
Với sự phát triển mạnh mẽ của CNTT, Internet là xu hướng của thời đại, mang lại lợi thế cạnh tranh cho những cá nhân, đơn vị biết tận dụng Internet. Internet là chìa khóa vàng để đi đến thành công. Internet không chỉ giúp mọi người chia sẻ thông tin, kiến thức dễ dàng và nhanh chóng mà cịn là cơng cụ quảng cáo và tiếp thị vô cùng mạnh mẽ. Internet giúp các doanh nghiệp thúc đẩy tiến trình quốc tế hóa bằng cách giảm thiểu các khâu trung gian. Internet đồng thời giúp các doanh nghiệp này duy trì vị thế trên trường quốc tế nhờ có các cơng cụ quảng bá, khuyến mãi rẻ hơn và hiệu quả hơn, cũng như thúc đẩy nghiên cứu phát triển liên doanh nghiệp. Ngồi ra, Internet cịn đóng vai trị quan trọng trong kết nối doanh nghiệp với mạng lưới sản xuất toàn cầu, tạo ra mạng lưới quan hệ cho phép các doanh nghiệp tương tác rộng rãi và mật thiết hơn với khách hàng, nhà cung cấp và đối tác, từ đó tạo cơ hội cho các doanh nghiệp thiết lập những đồng minh chiến lược. Vì vậy, việc đảm bảo và nâng cao an tồn bảo mật thơng tin trong HTTT tại các doanh nghiệp được quan tâm hàng đầu.
Nhận thức được về tầm quan trọng của việc đảm bảo an tồn bảo mật thơng tin cho HTTT, công ty cổ phần TMĐT BSA ln đặt vấn đề này lên vị trí hàng đầu. Tuy cơng ty đã có các giải pháp đảm bảo an toàn bảo mật HTTT nhưng các giải pháp của cơng ty chưa đồng bộ, vẫn cịn một số lỗ hổng dẫn đến nguy cơ bị tấn công HTTT. Cho nên em đã đề xuất các giải pháp như: nâng cao nhận thức cho nhân viên, nâng cao việc lưu trữ và mã hoá dữ liệu, sử dụng các phần mềm ngăn chặn các nguy cơ tấn công dữ liệu, nâng cấp hệ thống máy chủ trong công ty.
Đề tài “ Giải pháp đảm bảo an tồn bảo mật thơng tin cho HTTT tại công ty cổ phần TMĐT BSA” là một đề tài đòi hỏi sự nghiên cứu lâu dài cả về mặt lý luận và thực tiễn, đồng thời yêu cầu người nghiên cứu phải có kiến thức sâu rộng và kinh nghiệm về lĩnh vực này. Là một sinh viên thực tập, với tầm hiểu biết, kinh nghiệm cịn hạn chế, vì vậy trong khóa luận cịn thiếu nhiều thiếu sót. Kính mong các thầy giáo, cơ giáo góp ý chỉnh sửa, bổ sung cho khóa luận của em hồn chỉnh hơn.
DANH MỤC TÀI LIỆU THAM KHẢO Tài liệu tham khảo sách, giáo trình:
1. Bộ mơn Công nghệ thông tin(2010), Bài giảng Hệ thống thông tin quản lý, Trường Đại học Thương mại Hà Nội.
2. Đàm Gia Mạnh (2008),Giáo trình truyền thơng kinh doanh, NXB Thống kê.
3. Đàm Gia Mạnh (2009), Giáo trình an tồn dữ liệu trong thương mại điện tử, NXB Thống Kê.
4. Nguyễn Khanh Văn (2014), Giáo trình: “ Cơ sở An tồn Thơng tin”, Đại học Bách Khoa Hà Nội.
5. Nguyễn Khanh Văn (2012), Giáo trình: “An tồn & bảo mật Thơng tin”, Đại học Bách Khoa Hà Nội.
6. Phan Đình Diệu (2002), Giáo trình Lý thuyết mật mã và An tồn thơng tin, Đại học Quốc Gia Hà Nội.
7. Hàn Viết Thuận (2008), Giáo trình Hệ thống thơng tin quản lý, NXB Đại học Kinh tế Quốc dân.
8. Trần Thị Song Minh (2012), Giáo trình Hệ thống thơng tin quản lý, NXB Đại học Kinh tế Quốc dân.
9. Đàm Gia Mạnh, Hàn Minh Phương, Nguyễn Quang Trung (2010), Giáo trình Mạng máy tính và truyền thơng, NXB Chính trị - Hành chính.
10. Nick Moldovyan, Alex Moldovyan (2017), "Innovative Cryptography,
Second edition".
Tài liệu tham khảo các website:
1. http://thuvienluanvan.info/default.aspx
2. http://luanvan.net.vn
3. http://123doc.org//document 4. http://www.tailieu.vn
PHỤ LỤC
PHIẾU ĐIỀU TRA KHẢO SÁT
HỆ THỐNG THÔNG TIN TẠI DOANH NGHIỆP
:Lưu ý
1) Chúng em cam kết mọi thông tin cung cấp trong điều tra chỉ sử dụng cho mục đích nghiên cứu, khơng có mục đích thương mại. Cam kết khơng tiết lộ thơng tin tại phiếu khảo sát này cho bên thứ ba.
2) Với những câu hỏi đã có sẵn phương án trả lời, xin chọn câu trả lời thích hợp bằng cách khoanh tròn vào đáp án mà anh/chị lựa chọn
Tên doanh nghiệp : Công ty cổ phần TMĐT BSA
Địa chỉ: Tầng 3, số 476A Âu Cơ, phường Nhật Tân, quận Tây Hồ, Hà Nội THÔNG TIN NGƯỜI ĐIỀN PHIẾU
Họ tên:..........................................................................................................
Vị trí cơng tác: …………………………………………………………..
Câu 1: Mức độ an tồn bảo mật thơng tin cho HTTT trong công ty theo cảm nhận
của anh (chị)?
Rất tốt Tốt
Trung bình Yếu
Câu 2: Anh (chị) đảm bảo an tồn thơng tin cho HTTT bằng cách? Phần mềm diệt virus
Hệ thống firewall Mạng riêng ảo Phần mềm mã hóa
Câu 3: Cách thức bảo vệ CSDL được sử dụng trong công ty? Phân quyền người sử dụng
Đặt password Mã hóa tài liệu Tất cả
Câu 4: Tần suất sao lưu dữ liệu của anh (chị) ? 1 tháng 1 lần 2 tháng 1 lần 4 tháng 1 lần Nửa năm 1 lần Lâu hơn
Câu 5: Anh (chị) thấy việc cơng tác an tồn bảo mật thơng tin có cần thiết hay khơng?
Rất cần thiết Cần thiết Bình thường Không cần thiết
Câu 6: Anh (chị) đã gặp những vấn đề gì liên quan đến an tồn bảo mật? Mất dữ liệu
PC bị nhiễm virus
Câu 7: Những phần mềm anh (chị) cài đặt trên hệ thống máy tính có được mua bản quyền hay có nguồn gốc rõ ràng hay khơng?
Có bản quyền