PHẦN 1 : TỔNG QUAN VỀ VẤN ĐỀ NGHIÊN CỨU
3.3. Một số kiến nghị
3.3.1. Điều kiện để áp dụng giải pháp
Giải pháp đảm bảo an tồn và bảo mật website của cơng ty bao gồm giải pháp phần cứng, giải pháp phần mềm và giải pháp con người. Để thực hiện được các giải pháp này, cơng ty cần phải có cơ sở hạ tầng phù hợp hơn, nguồn nhân lực chất lượng cao hơn để có thể hồn thành tốt cơng việc đảm bảo an tồn và bảo mật website của công ty.
3.3.2. Kiến nghị với doanh nghiệp
Trực tiếp tìm hiểu và thực hiện nghiên cứu về hoạt động kinh doanh công ty, hoạt động an tồn bảo mật website của trung tâm nói riêng, tơi xin đưa ra một vài kiến nghị với trung tâm để giúp trung tâm có thể hồn thiện cơng tác an tồn bảo mật website. Đó là:
Nhanh chóng đầu tư thêm cơ sở hạ tầng máy móc phục vụ cho tất cả các hoạt động trong công ty. Đầu tư thêm một số thiết bị bảo mật, phần mềm chuyên dụng trong lĩnh vực đảm bảo an ninh mạng, xây dựng các mơ hình mạng an tồn là những việc cần thiết.
Mở các chiến dịch trang bị và nâng cao nguồn nhân lực cho mình. Một mặt tự đào tạo cho nhân viên trong công ty, cần thúc đẩy trang bị thêm kiến thức an tồn bảo mật thơng tin cho nhân viên hoặc gửi đi đào tạo tại các website, các doanh nghiệp lớn hơn.
Đào tạo nhân lực trong công ty
Công ty cần chú ý đến việc đào tạo và nâng cao kiến thức và kỹ năng CNTT cho nhân viên về CNTT. Ngoài việc nâng cao kiến thức chuyên môn sâu và thực tế, công ty cần nâng cao các kỹ năng mềm cho nhân viên như: Kỹ năng giao tiếp ngoại ngữ, kỹ năng tư duy và làm việc độc lập, kỹ năng làm việc theo nhóm.
KẾT LUẬN
Ngày nay, với sự phát triển của công nghệ thông tin, website đã trở thành cầu nối chia sẻ, quảng bá sản phẩm của công ty đến gần hơn với khách hàng. Các cơng ty có cơ hội quảng bá sản phẩm, tìm đối tác làm ăn, đàm phán kinh doanh và chia sẻ thơng tin. Vì vậy, việc đảm bảo và nâng cao an toàn bảo mật website tại các doanh nghiệp được quan tâm hàng đầu.
Công ty TNHH Việt Bis đang phát triển, với việc mở rộng kinh doanh và tăng số lượng chi nhánh. Cho nên vấn đề an tồn bảo mật website đối với cơng ty là rất quan trọng và cần thiết. Cơng ty đã có có các giải pháp đảm bảo an tồn bảo mật website. Tuy nhiên, các giải pháp an tồn bảo mật của cơng ty chưa đồng bộ, vẫn còn một số lỗ hổng dẫn đến các nguy cơ bị tấn công. Cho nên em đã đề xuất các giải pháp như: nâng cao việc lưu trữ và mã hoá dữ liệu, bảo mật đường truyền, sử dụng các phần mềm ngăn chặn các nguy cơ tấn công dữ liệu, nâng cấp hệ thống máy chủ trong công ty.
Với đề tài “Một số giải pháp bảo mật cho website của công ty TNHH Việt Bis” là một đề tài đòi hỏi sự nghiên cứu lâu dài cả về mặt lý luận và thực tiễn, đồng thời địi hỏi người nghiên cứu phải có kiến thức sâu rộng và kinh nghiệm về lĩnh vực này. Là một sinh viên thực tập, do đó tầm hiểu biết, kinh nghiệm cịn hạn chế, vì vậy trong khóa luận cịn thiếu nhiều thiếu sót. Kính mong các thầy giáo, cơ giáo góp ý chỉnh sửa, bổ sung cho khóa luận của em hồn chỉnh hơn.
Một lần nữa, em xin chân thành cảm ơn quý công ty, cảm ơn ThS. Nguyễn Thị Hội đã giúp đỡ tận tình và tạo điều kiện thuận lợi để em có thể hồn thành tốt bài khóa luận tốt nghiệp.
DANH MỤC TÀI LIỆU THAM KHẢO
[1] Đàm Gia Mạnh (2009), Giáo trình an tồn dữ liệu trong thương mại điện tử, NXB Thống Kê.
[2] Nguyễn Tuấn Anh (2006), Khoa CNTT, Luận văn thạc sĩ với đề tài “Bảo mật và an tồn thơng tin trong thương mại điện tử”, Đại học Bách Khoa.
[3] Man Young Rhee (2003), Internet Security: Crytographic principles, algorithms and protocols, John Wiley & Sons.
[4]William Stallings (2005), Cryptography and network security principles and practices, Fourth Edition, Prentice Hall, 2005.
PHỤ LỤC PHIẾU ĐIỀU TRA
TÌNH HÌNH ỨNG DỤNG CNTT TRONG CƠNG TY TNHH VIỆT BIS
Nhằm phục vụ cho việc báo cáo thực tập và định hướng đề tài khóa luận sắp tới, em tiến hành phát phiếu điều tra đối với anh (chị) nhân viên trong cơng ty về tình hình ứng dụng CNTT của cơng ty.
Em cam kết giữ bí mật các thông tin riêng của công ty và chỉ dùng thông tin được cung cấp tại phiếu điều tra này nhằm khảo sát tổng hợp và làm khóa luận.
Với những câu hỏi đã có sẵn phương án trả lời, xin chọn câu trả lời bằng việc tích vào đáp án.
Rất mong nhận được sự hợp tác của anh (chị)! Em xin chân thành cảm ơn!
A. THÔNG TIN CHUNG VỀ DOANH NGHIỆP
1. Tên doanh nghiệp: 2. Địa chỉ trụ sở chính:
3. Thơng tin liên hệ của người điền phiếu:
Họ tên:………………………..Nam/Nữ:………Năm sinh:….........................
Dân tộc:……………………….Quốc tịch:…………………………………...
Vị trí cơng tác:………………………………………………………………..
Điện thoại:……………………..Email:………………………………………
Trình độ bản thân:…………………………………………………………….
4. Năm thành lập doanh nghiệp:……………. 5. Số lượng nhân viên:
6. Vốn điều lệ (VND):
Dưới 1 tỷ Từ 1-5 tỷ
Từ 5- 10 tỷ Từ 10- 50 tỷ
Từ 50- 200 tỷ Trên 200 tỷ
8. Loại hình doanh nghiệp theo hình thức sở hữu: (chỉ đánh dấu 1 ơ)
Cổ phần Công ty hợp danh
Doanh nghiệp liên doanh với nước
ngoài Doanh nghiệp tư nhân
Đầu tư nước ngoài Nhà nước
Trách nhiệm hữu hạn Khác (Xin nêu rõ) __________________ 9. Số lượng nhân viên
Dưới 30 người Từ 30 – 100 người
Từ 100 – 300 người Trên 300 người 10. Tên website thương mại điện tử chính thức của doanh nghiệp:
………………………………………………………………………………….. 11. Các sản phẩm và dịch vụ được bán trên website của doanh nghiệp ( có thể chọn nhiều mục)?
Thiết bị điện, điện Dịch vụ trực tuyến Máy in, máy photocopy, linh kiện Bất động sản máy in
Điện tử, điện lạnh gia dụng Thời trang, giày dép 12. Doanh nghiệp có xuất nhập khẩu sản phẩm của mình khơng?
Có Không
B. HẠ TẦNG KỸ THUẬT CNTT
1. Số lượng máy trạm của công ty: ..........(chiếc)
2. Số lượng máy chủ: ........... (chiếc)
3. Tổng số máy tính có kết nối Internet băng rộng:……….(chiếc)
4. Máy tính thường sử dụng là loại máy tính gì? Laptop Máy tính để bàn
5. Mạng cục bộ của cơ quan (LAN) đã có hệ thống an ninh mạng chưa? (tường lửa, phòng chống virus, bảo mật, v.v…):
Đã có Chưa có
6. Mạng cục bộ của cơ quan (LAN) đã có hệ thống an tồn dữ liệu chưa? (như định
kỳ ghi dữ liệu vào các thiết bị: Tủ/ổ cứng/ băng, đĩa từ/SAN/NAS):
Đã có Chưa có
7. Cơng ty đã sử dụng những phần mềm nào?
Hệ điều hành Windows Hệ điều hành khác
Phần mềm Văn phòng MS Office Phần mềm văn phòng khác Phần mềm tài chính kế tốn Phần mềm quản lý nhân sự Phần mềm quản lý công văn, giấy tờ Phần mềm quản trị dự án
Phần mềm quản lý khách hàng, ERP Phần mềm chuyên ngành Phần mềm khác (ghi rõ)
…………………………………………………………………………………….. …………………………………………………………………………………….. ……………………………………………………………………………………..
8. Các phần mềm của công ty hiện đang sử dụng là mua ngoài hay tự sản xuất?
Mua ngoài Tự sản xuất
9. Mức độ quan tâm của lãnh đạo đối với ứng dụng CNTT trong hoạt động sản xuất kinh doanh?
không quan tâm bình thường rất quan tâm
10. Đánh giá về mức độ an tồn bảo mật thơng tin trong cơng ty Rất tốt Không tốt Tốt Rất không tốt Bình thường
11.Tình hình bảo mật website của công ty như thế nào? Rất tốt Không tốt Tốt Rất khơng tốt Bình thường
C. QUẢN TRỊ CSDL TRONG DOANH NGHIỆP
1. Doanh nghiệp bạn đã và đang sử dụng hệ quản trị CSDL nào? ( có thể chọn nhiều mục)
Microsoft Access SQL Server My SQL Foxpro Oracle PostgresSQL Informix DB2
Khác……………
2. Hệ quản trị CSDL doanh nghiệp bạn sử dụng có bản quyền hay khơng? Có Không
3. Hiện tại doanh nghiệp bạn có sử dụng chương trình bảo mật nào cho CSDL của doanh nghiệp?
Diệt virus Tường lửa
Phân quyền người sử dụng Phần mềm bảo vệ
Sử dụng thiết bị vật lý Mã hóa bằng chức năng của hệ quản trị Mã hóa bằng hệ mã hóa riêng Sử dụng chữ ký điện tử
Khác…………………..
4. Đánh giá khả năng quản trị CSDL trong doanh nghiệp của bạn? Độ chuyên nghiệp rất cao Độ chuyên nghiệp cao Độ chuyên nghiệp khá cao Độ chuyên nghiệp thấp Độ chuyên nghiệp rất thấp
5. Bạn hãy đánh giá mức độ tiếp cận được các thông tin, tài liệu của doanh nghiệp bạn: Rất dễ Có thể
Tương đối dễ Có thể nhưng khó Khơng thể Ý kiến khác
6. Bạn hãy đánh giá vai trị của bảo mật CSDL trong quảng bá thơng tin doanh nghiệp trên website?
Quan trọng Đôi khi quan trọng Rất quan trọng Không quan trọng
D. CƠ SỞ NHÂN LỰC CNTT
1. Số lượng cán bộ hoạt động trong lĩnh vực CNTT: - Phần cứng:……………người
- Phần mềm:
+ Dịch vụ: …………….người
+ Phát triển phần mềm: …………..người
2. Số lượng cán bộ có bằng đại học hoặc cao đẳng CNTT trở lên: ........... người. 3. Cơng ty có những hình thức đào tạo CNTT nào cho nhân viên?
Mở lớp đào tạo Gửi nhân viên đi học
Đào tạo tại chỗ theo nhu cầu công việc Khơng đào tạo
4. Cơng ty có cán bộ chun trách, phịng ban chun trách về CNTT khơng ? Có (Số lượng ..…………) Không
5. Nhu cầu về nguồn nhân lực CNTT?
khơng có nhu cầu bình thường
nhu cầu lớn khác
6.Tiêu chí tuyển nhân viên Hệ thống :
Tốt nghiệp Cử nhân chuyên ngành CNTT và các ngành có liên quan. Có kinh nghiệm về mail postfix, mail relay, loadbalancing, cluster.
Có kỹ năng viết tài liệu hệ thống, báo cáo với cấp trên về công việc định kỳ và những việc phát sinh được giao.
Có khả năng đọc hiểu tài liệu bằng tiếng Anh.
Có thể làm việc độc lập, chịu được áp lực cao trong công việc.
Khác………………………………………………………………………….. 7.Tỷ lệ nhân viên có sử dụng máy tính trong q trình làm việc
Dưới 10% Từ 50-80% Từ 10-30% Từ 80-100%
E. TÌNH HÌNH ỨNG DỤNG CNTT
1.Mức độ ứng dụng mơ hình HTTT tự động trong cơng ty Dưới 10% Từ 50-80% Từ 10-30% Từ 80-100% Từ 30-50%
2.Khối lượng cơng việc cần dùng tới mạng và máy tính
Dưới 10% Từ 50-80% Từ 10-30% Từ 80-100% Từ 30-50%
3.Mức độ ứng dụng TMĐT trong doanh nghiệp
Dưới 10% Từ 50-80% Từ 10-30% Từ 80-100% Từ 30-50% Người lập phiếu (Ký và ghi rõ họ tên) Hoa Ngô Thị Hoa