CHƯƠNG 1: TỔNG QUAN VỀ ĐỀ TÀI NGHIÊN CỨU 1. Tầm quan trọng, ý nghĩa của đề tài Thông tin và dữ liệu là tài sản vô cùng quý giá và cần thiết trong bất cứ lĩnh vực nào. Việc nắm bắt được thông tin, dữ liệu một cách nhanh chóng và kịp thời có thể giúp cá nhân và tổ chức đưa ra những cách giải quyết đúng đắn, giúp họ đứng vững và phát triển trước sự thay đổi của xã hội. Trong một nền kinh tế toàn cầu hóa như hiện nay thì vấn đề thông tin được xem là sự sống còn đối với các doanh nghiệp.
Thông tin không những giúp doanh nghiệp đáp ứng mọi nhu cầu của khách hàng hiện tại mà còn nâng cao được năng lực sản xuất, giúp cho các doanh nghiệp có đủ sức cạnh tranh với thị trường trong và ngoài nước. Nhưng cũng chính vì tầm quan trọng đó mà khi thông tin bị mất an toàn có thể gây thiệt hại nặng nề cho doanh nghiệp. Việc mất mát, rò rỉ thông tin có thể ảnh hưởng nghiêm trọng đến tài chính, danh tiếng của công ty và quan hệ với khách hàng. Chính vì vậy, cần có những giải pháp để nâng cao an toàn bảo mật thông tin doanh nghiệp.
Công ty cổ phần truyền thông và công nghệ iChip là công ty hoạt động trong lĩnh vực cung cấp các dịch vụ Marketing, tư vấn chiến lược truyền thông quảng bá; quảng cáo qua Facebook, Youtube; tổ chức sự kiện.Vì vậy, thông tin và dữ liệu liên quan đến : Nhà cung cấp, đối tác nhập khẩu, khách hàng… là rất quan trọng. Nó ảnh hưởng trực tiếp và gián tiếp đến hoạt động kinh doanh và sản xuất của công ty. Tuy nhiên, công ty vẫn chưa có sự đầu tư đúng mức cho vấn đề an toàn bảo mật thông tin của mình. Việc thu thập, xử lý và sử dụng thông tin của công ty vẫn còn rời rạc, tính nhất quán chưa cao.
Xuất phát từ sự cần thiết đó, và qua quá trình tìm hiểu và thực tập tại Công ty cổ phần truyền thông và công nghệ iChip, em xin thực hiện đề tài khóa luận “Một số giải pháp đảm bảo an toàn thông tin cho Công ty cổ phần truyền thông và công nghệ iChip”. 1 LUAN VAN CHAT LUONG download : add luanvanchat@agmail. Tổng quan vấn đề nghiên cứu An toàn bảo mật thông tin không phải là vấn đề mới. Trong những năm qua,có rất nhiều giáo trình, công trình nghiên cứu khoa học, bài báo.nghiên cứu về các giải pháp an toàn bảo mật thông tin giúp cho doanh nghiệp, tổ chức có thể đảm bảo an toàn thông tin, dữ liệu của mình.1 Tình hình nghiên cứu trong nước - Đàm Gia Mạnh (2009), Giáo trình an toàn dữ liệu trong thương mại điện tử, NXB Thống Kê.
Giáo trình này đưa ra những vấn đề cơ bản liên quan đến an toàn dữ liệu trong thương mại điện tử (TMĐT) như khái niệm, mục tiêu, yêu cầu an toàn dữ liệu trong TMĐT, cũng như những nguy cơ mất mát dữ liệu, các hình thức tấn công trong TMĐT. Từ đó, giúp các nhà kinh doanh tham gia TMĐT có cái nhìn tổng thể về an toàn dữ liệu trong hoạt động của mình. Ngoài ra, trong giáo trình này cũng đề cập đến một số phương pháp phòng tránh các tấn công gây mất an toàn dữ liệu cũng như các biện pháp khắc phục hậu quả thông dụng, phổ biến hiện nay, giúp các nhà kinh doanh có thể vận dụng thuận lợi hơn trong những công việc hàng ngày. - Phan Đình Diệu (2002), Giáo trình “ Lý thuyết mật mã và an toàn thông tin”, Đại học Quốc gia Hà Nội.
Nội dung chính là khái quát chung về lý thuyết mật mã, các công cụ toán học có liên quan đến việc đảm bảo an toàn thông tin. Hệ mật khoá đối xứng, hệ mật khoá công khai; Chữ ký điện tử, ứng dụng và thực hành.s Nguyễn Văn Hùng- Khoa HTTTQL trường Học viện Ngân hàng đã thực hiện bài nghiên cứu khoa học “Các vấn đề bảo mật và an toàn dữ liệu của ngân hàng thương mại khi sử dụng công nghệ điện toán đám mây”. Các ngân hàng ngày càng gặp nhiều khó khăn trong việc lưu trữ, quản lý, khai thác số lượng lớn dữ liệu của họ bởi vì nó đang được tăng lên nhanh chóng theo từng ngày. Sự ra đời của công nghệ ĐTĐM cùng với khả năng cung cấp một cơ sở hạ tầng không giới hạn để truy suất, lưu trữ dữ liệu tại các vị trí địa lý khác nhau là một giải pháp tốt cho cơ sở hạ tầng CNTT để các ngân hàng xử lý các vấn đề khó khăn trên.
Tuy nhiên hạn chế của bài nghiên cứu còn nhiều thiếu sót chỉ nghiên cứu mang tính chất lý thuyết, chưa có nhiều thực nghiệm cũng như khuyến nghị về an ninh bảo mật trong điện toán đám mây. 2 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com - Ngày 29/3/2016, Tổng cục An ninh (Bộ Công an) và Tập đoàn dữ liệu quốc tế Việt Nam (IDG Việt Nam) đã khai mạc Hội thảo- Triển lãm Quốc gia về An ninh Bảo mật (Security World) 2016 với chủ đề “An toàn thông tin, bảo mật cơ sở dữ liệu: Yêu cầu bức thiết trong kỷ nguyên số”. Những năm gần đây, các loại hình dịch vụ Internet ngày càng phát triển đa dạng, trong đó hầu hết mọi dữ liệu, thông tin đều có trao đổi thông qua không gian mạng. Hội thảo đã xác định nguyên nhân chủ yếu do sự chủ quan, hạn chế trong nhận thức, thiếu hụt đầu tư an ninh thông tin của các doanh nghiệp.
Hầu hết không có bộ phận an ninh thông tin,nhân sự chuyên trách cũng chỉ là một vị trí kiêm nhiệm của bộ phận CNTT. Tình hình nghiên cứu nước ngoài - Nicolas Sklavos and Xinmiao Zhang (3/2007), Wireless Securiry and Cryptography – Specifications and Implementations, CRC Press Cuốn sách các đặc tả và cài đặt bảo mật mạng không dây và mật mã. Liên lạc không dây đã trở thành một phương thức quan trọng để hỗ trợ các dịch vụ điện tử. Trong các giao thức không dây hiện nay và trong tương lai, môi trường truyền thông bảo mật sẽ đóng một vai trò quan trọng.
Các hệ thống truyền thông di động hiện nay và trong tươn lai lại các nhu cầu đặc biệt với mật mã. Trong khi tổng hợp các vấn đề chủ chốt được bao hàm để đạt tới hiệu suất mong muốn trong các cài đặt an toàn, cuốn sách Wireless Security and Cryptography: Specifications and Implementations tập trung vào các cách tiếp cận tích hợp có thể thay thế cho bảo mật truyền thông không dây. Nó phân tích một cách tổng quan tầng bảo mật hiện tại của các giao thức không dây và trình bày các đặc trưng hiệu suất của các cài đặt bằng phần mềm và phần cứng. Cuốn sách này cũng trình bày các phương pháp mới và hiệu quả để thực hiện lược đồ an toàn trong các giao thức không dây với hiệu suất cao, phân tích các xu hướng nghiên cứu hiện đại trong các cài đặt bảo mật giao thức không dây hiện tại và tương lai.
- William Stallings (2005),Cryptography and network security principles and practices, Fourth Edition, Prentice Hall. Cuốn sách nói về vấn đề mật mã và an ninh mạng hiện nay, khám phá những vấn đề cơ bản của công nghệ mật mã và an ninh mạng. Tiến hành kiểm tra an ninh mạng thông qua các ứng dụng thực tế đã được triển khai thực hiện và được sử dụng ngày nay. Cung cấp giải pháp đơn giản hoá AES ( Advanced Encryption Standard) 3 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com cho phép người đọc dễ dàng nắm bắt các yếu tố cần thiết của AES.
Các tính năng, thuật toán, hoạt động mã hoá, CMAC (Cipher-based Message Authentication Code) để xác thực, mã hoá chứng thực. Bao gồm phương pháp phòng tránh, mở rộng cập nhật những phần mềm độc hại và những kẻ xâm hại. - Man Young Rhee (2003). Internet Security: Cryptographic principles, algorithms and protocols.
John Wiley & Sons. Cuốn sách này viết để phản ánh vai trò trung tâm của các hoạt động, nguyên tắc , các thuật toán và giao thức bảo mật Internet. Đưa ra các biện pháp khắc phục các mối đe dọa do hoạt động tội phạm dựa vào độ phân giải mật mã. Tính xác thực, tính toàn vẹn và thông điệp mã hóa là rất quan trọng trong việc đảm bảo an ninh Internet.
Nếu không có các thủ tục xác thực, kẻ tấn công có thể mạo danh bất cứ ai và sau đó truy cập vào mạng. Toàn vẹn thông điệp là cần thiết bởi vì dữ liệu có thể bị thay đổi bởi kẻ tấn công thông qua đường truyền Internet. Các tài liệu trong cuốn sách này trình bày lý thuyết và thực hành về bảo mật Internet được thông qua một cách nghiêm ngặt, kỹ lưỡng và chất lượng. Kiến thức của cuốn sách được viết để phù hợp cho sinh viên và sau đại học, các kỹ sư chuyên nghiệp và các nhà nghiên cứu về các nguyên tắc bảo mật Internet.
Như vậy, vấn đề an toàn bảo mật thông tin riêng ngày càng được các doanh nghiệp cũng như toàn xã hội quan tâm, nghiên cứu. Qua các hội thảo, bài nghiên cứu, bài báo, nhiều vấn đề về an toàn thông tin đã được giải quyết, nhiều doanh nghiệp đã tìm được hướng đi đúng cho mình, lựa chọn cho mình một giải pháp bảo mật thông tin phù hợp giúp đảm bảo những thông tin mật, nâng cao hiệu quả kinh doanh.3 Mục tiêu nghiên cứu Mục tiêu nghiên cứu của đề tài là tập hợp và hệ thống hoá một số lý thuyết cơ bản về an toàn bảo mật thông tin. Từ đó, xem xét đánh giá phân tích thực trạng vấn đề an toàn bảo mật thông tin để đưa ra những ưu nhược điểm. Từ những đánh giá phân tích này, đưa ra một số kiến nghị đề xuất, một số giải pháp nhằm nâng cao tính an toàn bảo mật thông tin.
Giúp cho công ty nhận diện những nguy cơ và thách thức của vấn đề an toàn bảo mật thông tin và có những giải pháp nâng cao tính an toàn bảo mật, ngăn chặn các nguy cơ tấn công thông tin hiện tại và tương lai. Các mục tiêu cụ thể cần giải quyết trong đề tài: 4 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com - Làm rõ cơ sở lý luận về an toàn bảo mật thông tin trong Công ty cổ phần truyền thông và công nghệ iChip - Đánh giá thực trạng an toàn bảo mật thông tin trong Công ty cổ phần truyền thông và công nghệ iChip - Trên cơ sở lý luận và thực trạng đề ra các giải pháp nâng cao an toàn bảo mật thông tin trong Công ty cổ phần truyền thông và công nghệ iChip 1.