Giải pháp đảm bảo an toàn bảo mật cho hệ thống thông tin của Công ty TNHH MTV Tùng Bắc

Luận văn đề xuất giải pháp bảo đảm an toàn bảo mật cho hệ thống thông tin của công ty TNHH MTV Tùng Bắc, nâng cao hiệu quả quản lý.

Trường đại học

Đại học Thương Mại

Chuyên ngành

Hệ thống thông tin

Người đăng

Ẩn danh

Thể loại

khóa luận tốt nghiệp

2023

76
1
0

Phí lưu trữ

30 Point

Mục lục chi tiết

LỜI CẢM ƠN

1. PHẦN 1: TỔNG QUAN VỀ AN TOÀN BẢO MẬT HTTT QUẢN LÝ TẠI CÔNG TY TNHH MTV TÙNG BẮC

1.1. Tầm quan trọng, ý nghĩa của vấn đề an toàn bảo mật cho HTTT doanh nghiệp

1.1.1. Tầm quan trọng của vấn đề an toàn bảo mật HTTT trong doanh nghiệp

1.1.2. Ý nghĩa của vấn đề an toàn bảo mật HTTT doanh nghiệp

1.2. Tổng quan vấn đề nghiên cứu. Mục tiêu đề tài. Đối tượng và phạm vi của đề tài. Phương pháp nghiên cứu, thực hiện đề tài

1.2.1. Các phương pháp thu thập thông tin

1.2.2. Phương pháp phân tích và xử lý số liệu

1.2.3. Kết cấu của khóa luận

2. PHẦN 2: CƠ SỞ LÝ LUẬN VÀ THỰC TRẠNG VỀ AN TOÀN BẢO MẬT HTTT QUẢN LÝ CỦA CÔNG TY TNHH MTV TÙNG BẮC

2.1. Một số khái niệm cơ bản

2.1.1. Khái niệm dữ liệu, thông tin, HTTT, HTTT quản lý trong DN

2.1.2. Khái niệm về an toàn, bảo mật HTTT quản lý

2.1.3. Các nhân tố ảnh hưởng đến hiệu quả an toàn, bảo mật HTTT quản lý trong DN

2.1.4. Thông tin doanh nghiệp và những tác động cụ thể của những công cụ an toàn, bảo mật tới HTTT doanh nghiệp

2.2. Phân định nội dung vấn đề nghiên cứu của đề tài

2.2.1. Xác định đối tượng cần đảm bảo an toàn, bảo mật

2.2.2. Xác định mục tiêu an toàn, bảo mật

2.2.3. Xác định các loại tấn công

2.2.4. Lựa chọn công cụ an toàn, bảo mật

2.2.5. Hoạch định ngân sách an toàn, bảo mật

2.2.6. Đánh giá hiệu quả chương trình an toàn, bảo mật

2.3. THỰC TRẠNG AN TOÀN BẢO MẬT HTTT QUẢN LÝ CỦA CÔNG TY TNHH MTV TÙNG BẮC

2.3.1. Tổng quan về công ty

2.3.1.1. Thông tin chung về công ty
2.3.1.2. Khái quát hoạt động sản xuất kinh doanh của đơn vị
2.3.1.3. Phân tích thực trạng an toàn bảo mật HTTT quản lý tại công ty
2.3.1.4. Đánh giá thực trạng an toàn bảo mật HTTT quản lý hiện tại của Công ty

2.3.2. Ảnh hưởng của các nhân tố môi trường tới an toàn bảo mật HTTT của Công ty

2.3.2.1. Nhân tố bên ngoài
2.3.2.2. Nhân tố bên trong
2.3.2.3. Kết quả xử lý số liệu thu thập từ phiếu điều tra và câu hỏi phỏng vấn

3. PHẦN 3: ĐỊNH HƯỚNG PHÁT TRIỂN VÀ ĐỀ XUẤT MỘT SỐ GIẢI PHÁP ĐẢM BẢO AN TOÀN BẢO MẬT CHO HTTT QUẢN LÝ CỦA CÔNG TY TNHH MTV TÙNG BẮC

3.1. Định hướng phát triển an toàn bảo mật cho HTTT quản lý của Công ty

3.1.1. Biện pháp phòng chống

3.1.1.1. Về phần cứng
3.1.1.2. Con người

3.1.2. Biện pháp khắc phục

3.1.3. Xu hướng phát triển

3.2. Đề xuất một số giải pháp nâng cao an toàn và bảo mật thông tin cho HTTT quản lý của Công ty TNHH MTV Tùng Bắc

3.2.1. Đề xuất biện pháp phòng chống tổn thất về an toàn bảo mật cho HTTT quản lý

3.2.1.1. Đề xuất về xây dựng phần cứng, hệ thống mạng nội bộ
3.2.1.2. Giải pháp phần mềm
3.2.1.3. Một số biện pháp nhằm khắc phục tấn công từ bên ngoài
3.2.1.3.1. Tấn công từ chối dịch vụ - DDoS
3.2.1.3.2. Một số biện pháp khắc phục khi ổ cứng bị lỗi
3.2.1.4. Một số giải pháp đảm bảo an toàn dữ liệu

3.2.2. Xu hướng nâng cao vấn đề an toàn bảo mật

3.2.3. Một số kiến nghị

3.2.3.1. Kiến nghị về điều kiện thực hiện đề tài
3.2.3.2. Kiến nghị với Công ty TNHH MTV Tùng Bắc
3.2.3.3. Kiến nghị với cấp quản lý của Công ty
3.2.3.4. Kết luận chương 3

TÀI LIỆU THAM KHẢO

PHỤ LỤC

Tóm tắt

I. Tổng quan về giải pháp bảo mật an toàn cho hệ thống thông tin

Giải pháp bảo mật an toàn cho hệ thống thông tin tại Công ty TNHH MTV Tùng Bắc là một vấn đề cấp thiết trong bối cảnh công nghệ thông tin ngày càng phát triển. Việc bảo vệ thông tin không chỉ giúp doanh nghiệp duy trì hoạt động hiệu quả mà còn bảo vệ uy tín và tài sản của công ty. Để đạt được điều này, cần có những giải pháp cụ thể và hiệu quả nhằm đảm bảo an toàn cho hệ thống thông tin.

1.1. Tầm quan trọng của bảo mật thông tin trong doanh nghiệp

Bảo mật thông tin là yếu tố sống còn đối với mọi doanh nghiệp. Nó không chỉ bảo vệ dữ liệu nhạy cảm mà còn đảm bảo tính toàn vẹn và khả năng truy cập của thông tin. Doanh nghiệp cần nhận thức rõ ràng về những rủi ro có thể xảy ra nếu không có các biện pháp bảo mật thích hợp.

1.2. Các yếu tố ảnh hưởng đến an toàn thông tin

Nhiều yếu tố có thể ảnh hưởng đến an toàn thông tin trong doanh nghiệp, bao gồm công nghệ, con người và quy trình. Việc hiểu rõ các yếu tố này giúp doanh nghiệp xây dựng một chiến lược bảo mật toàn diện và hiệu quả.

II. Những thách thức trong việc bảo mật thông tin tại Công ty TNHH MTV Tùng Bắc

Công ty TNHH MTV Tùng Bắc đang đối mặt với nhiều thách thức trong việc bảo mật thông tin. Những thách thức này không chỉ đến từ các cuộc tấn công mạng mà còn từ việc quản lý và đào tạo nhân viên. Việc nhận diện và giải quyết những thách thức này là rất quan trọng để bảo vệ hệ thống thông tin.

2.1. Các mối đe dọa từ bên ngoài

Các cuộc tấn công từ bên ngoài như tấn công DDoS, mã độc và phishing đang gia tăng. Doanh nghiệp cần có các biện pháp phòng ngừa hiệu quả để bảo vệ hệ thống thông tin khỏi những mối đe dọa này.

2.2. Rủi ro từ bên trong

Rủi ro từ bên trong, bao gồm cả sự cố do con người và lỗi hệ thống, cũng là một vấn đề nghiêm trọng. Đào tạo nhân viên và thiết lập các quy trình kiểm soát là cần thiết để giảm thiểu rủi ro này.

III. Phương pháp bảo mật thông tin hiệu quả cho Công ty TNHH MTV Tùng Bắc

Để đảm bảo an toàn cho hệ thống thông tin, Công ty TNHH MTV Tùng Bắc cần áp dụng các phương pháp bảo mật hiệu quả. Những phương pháp này không chỉ giúp bảo vệ dữ liệu mà còn nâng cao khả năng phục hồi sau sự cố.

3.1. Xây dựng chính sách bảo mật thông tin

Một chính sách bảo mật thông tin rõ ràng và chi tiết là cần thiết để hướng dẫn nhân viên trong việc bảo vệ dữ liệu. Chính sách này cần được cập nhật thường xuyên để phản ánh các mối đe dọa mới.

3.2. Sử dụng công nghệ bảo mật tiên tiến

Công ty nên đầu tư vào các công nghệ bảo mật tiên tiến như tường lửa, phần mềm chống virus và mã hóa dữ liệu. Những công nghệ này giúp bảo vệ thông tin khỏi các cuộc tấn công và rò rỉ dữ liệu.

IV. Ứng dụng thực tiễn các giải pháp bảo mật tại Công ty TNHH MTV Tùng Bắc

Việc áp dụng các giải pháp bảo mật thực tiễn tại Công ty TNHH MTV Tùng Bắc đã mang lại nhiều lợi ích. Những giải pháp này không chỉ giúp bảo vệ thông tin mà còn nâng cao hiệu quả hoạt động của doanh nghiệp.

4.1. Đánh giá hiệu quả của các biện pháp bảo mật

Đánh giá hiệu quả của các biện pháp bảo mật là rất quan trọng để xác định những gì hoạt động tốt và những gì cần cải thiện. Công ty cần thực hiện các cuộc kiểm tra định kỳ để đảm bảo tính hiệu quả của các giải pháp bảo mật.

4.2. Kết quả đạt được từ việc nâng cao bảo mật

Việc nâng cao bảo mật thông tin đã giúp Công ty TNHH MTV Tùng Bắc giảm thiểu rủi ro và tăng cường niềm tin của khách hàng. Điều này không chỉ bảo vệ doanh nghiệp mà còn tạo ra lợi thế cạnh tranh trên thị trường.

V. Kết luận và định hướng tương lai cho bảo mật thông tin

Kết luận, việc bảo mật thông tin tại Công ty TNHH MTV Tùng Bắc là một quá trình liên tục và cần được chú trọng. Định hướng tương lai cần tập trung vào việc cải thiện công nghệ và quy trình bảo mật để đáp ứng các thách thức mới.

5.1. Tương lai của bảo mật thông tin

Tương lai của bảo mật thông tin sẽ phụ thuộc vào sự phát triển của công nghệ và các phương pháp bảo mật mới. Công ty cần theo dõi các xu hướng mới để đảm bảo an toàn cho hệ thống thông tin.

5.2. Khuyến nghị cho doanh nghiệp

Công ty nên thường xuyên tổ chức các khóa đào tạo về bảo mật thông tin cho nhân viên. Điều này không chỉ nâng cao nhận thức mà còn giúp xây dựng một văn hóa bảo mật mạnh mẽ trong doanh nghiệp.

26/07/2025

Trích đoạn nội dung tài liệu

chương 1 phần 1.2 Phương pháp phân tích và xử lý số liệu : Khái niệm : Phương pháp định lượng là phương pháp nghiên cứu mà dữ liệu thu thập được là số lượng (number). Công cụ thường được sử dụng trong phương pháp là khảo sát bằng phiếu điều tra. Khái niệm : Phương pháp định tính là phương pháp nghiên cứu mà dữ liệu thu thập được không mô tả số lượng. Phỏng vấn là công cụ thường được sử dụng trong phương pháp này.

Phỏng vấn là đưa ra những câu hỏi với người đối thoại để thu thập thông tin. Quy trình thực hiện là quy trình khảo sát bằng câu hỏi phỏng vấn. Dữ liệu được tập hợp bằng bảng Excel và mô phỏng bằng biểu đồ, sơ đồ đặc trưng. Kết cấu của khóa luận.

Phần 1: TỔNG QUAN VỀ AN TOÀN BẢO MẬT HTTT QUẢN LÝ TẠI CÔNG TY TNHH MTV TÙNG BẮC. Phần 2 : CƠ SỞ LÝ LUẬN VÀ THỰC TRẠNG VỀ AN TOÀN BẢO MẬT HTTT QUẢN LÝ CỦA CÔNG TY TNHH MTV TÙNG BẮC. Phân 3 : ĐỊNH HƯỚNG PHÁT TRIỂN VÀ ĐỀ XUẤT MỘT SỐ GIẢI PHÁP ĐẢM BẢO AN TOÀN BẢO MẬT CHO HTTT QUẢN LÝ CỦA CÔNG TY TNHH MTV TÙNG BẮC. Nguyễn Thị Hội 7 SVTH: Nguyễn Thị Tường Vi LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Khóa luận tốt nghiệp Khoa Hệ thống thông tin Kinh tế PHẦN 2 : CƠ SỞ LÝ LUẬN VÀ THỰC TRẠNG VỀ AN TOÀN BẢO MẬT HTTT QUẢN LÝ CỦA CÔNG TY TNHH MTV TÙNG BẮC I.1 Một số khái niệm cơ bản: 2.1 Khái niệm dữ liệu, thông tin, HTTT, HTTT quản lý trong DN: Dữ liệu: Có rất nhiều những khái niệm cơ bản về thông tin hiện nay, tuy nhiên phần lớn những khái niệm đều có chung một quan điểm đúng đắn về vấn đề, theo [ 1 ] thì dữ liệu là những ký tự, số liệu, các tập tin rời rạc hoặc các dữ liệu chung chung…dữ liệu chưa mang cho con người sự hiểu biết mà phải thông qua quá trình xử lý dữ liệu thành thông tin thì con người mới có thể hiểu được về đối tượng mà dữ liệu đang biểu hiện.

Thông tin cũng trích dẫn từ [ 1 ] thì theo nghĩa thông thường, thông tin là điều hiểu biết về một sự kiện, một hiện tượng nào đó, thu nhận được qua khảo sát, đo lường, trao đổi, nghiên cứu…. Thông tin là những dữ liệu đã được xử lý sao cho nó thực sự có ý nghĩa đối với người sử dụng. Thông tin được coi như là một sản phẩm hoàn chỉnh thu được sau quá trình xử lý dữ liệu. Hệ thống thông tin trích từ [ 1 ] là một tập hợp và kết hợp của các phần cứng, phần mềm và các hệ mạng truyền thông được xây dựng và sử dụng để thu thập, tạo, tái tạo, phân phối và chia sẻ các dữ liệu, thông tin và tri thức nhằm phục vụ các mục tiêu của tổ chức.

Các tổ chức có thể sử dụng các hệ thống thông tin với nhiều mục đích khác nhau. Trong việc quản trị nội bộ, hệ thống thông tin sẽ giúp đạt được sự thông hiểu nội bộ, thống nhất hành động, duy trì sức mạnh của tổ chức, đạt được lợi thế cạnh tranh.Với bên ngoài, hệ thống thông tin giúp nắm bắt được nhiều thông tin về khách hàng hơn hoặc cải tiến dịch vụ, nâng cao sức cạnh tranh, tạo đà cho phát triển. Hệ thống thông tin quản lý (MIS) được trích từ [ 1 ] là khái niệm đầy đủ và ngắn gọn xúc tích nhất. Hệ thống thông tin quản lý được hiểu như là một hệ thống dùng để tiến hành quản lý cùng với những thông tin được cung cấp thường xuyên.

Ngày nay, do công nghệ máy tính đã tham gia vào tất cả các hoạt động quản lý nên nói đến MIS là nói đến hệ thống thông tin quản lý được trợ giúp của máy tính. Theo quan điểm của các nhà công nghệ thông tin, MIS là một mạng lưới máy tính có tổ chức nhằm phối hợp việc GVHD: ThS. Nguyễn Thị Hội 8 SVTH: Nguyễn Thị Tường Vi LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Khóa luận tốt nghiệp Khoa Hệ thống thông tin Kinh tế thu thập, xử lý và truyền thông tin. MIS là tập hợp các phương tiện, các phương pháp và các bộ phận có liên hệ chặt chẽ với nhau, nhằm đảm bảo cho việc thu thập, lưu trữ, tìm kiếm xử lý và cung cấp những thông tin cần thiết cho quản lý.

Nguồn [ 1 ] : Giáo trình mạng máy tính, 2008 , NXB Thông tin và Truyền thông.2 Khái niệm về an toàn, bảo mật HTTT quản lý: An toàn bảo mật thông tin là vấn đề cơ bản của một HTTT quản lý, có rất nhiều sách báo, giáo trình đưa ra khái niệm này. Tổng kết từ nhiều giáo trình trong nước về khái niệm này ta đi tới một khái niệm phổ thông nhất, được biên soạn trong các giáo trình đại học như sau : An toàn thông tin được trích dẫn từ [ 9 ] được viết như sau an toàn khi thông tin đó không bị làm hỏng hóc, không bị sửa đổi, thay đổi, sao chép hoặc xóa bỏ bởi người không được phép. Bảo mật thông tin theo [9 ] Là duy trì tính bí mật, tính toàn vẹn và tính sẵn sàng của thông tin. Tính bảo mật (confidentially): Đảm bảo chỉ có những cá nhân được cấp quyền mới được phép truy cập vào hệ thống.

Đây là yêu cầu quan trọng của bảo mật thông tin bởi vì đối với các tổ chức doanh nghiệp thì thông tin là tài sản có giá trị hàng đầu, việc các cá nhân không được cấp quyền truy nhập trái phép vào hệ thống sẽ làm cho thông tin bị thất thoát đồng nghĩa với việc tài sản của công ty bị xâm hại, có thể dẫn đến phá sản. Tính toàn vẹn (integrity): Đảm bảo rằng thông tin luôn ở trạng thái đúng, chính xác, người sử dụng luôn được làm việc với các thông tin tin cậy chân thực. Chỉ các cá nhân được cấp quyền mới được phép chỉnh sửa thông tin. Kẻ tấn công không chỉ có ý định đánh cắp thông tin mà còn mong muốn làm cho thông tin bị mất giá trị sử dụng bằng cách tạo ra các thông tin sai lệch gây thiệt hại cho công ty.

Tính sẵn sàng (availabillity): Đảm bảo cho thông tin luôn ở trạng thái sẵn sàng phục vụ, bất cứ lúc nào người sử dụng hợp pháp có nhu cầu đều có thể truy nhập được vào hệ thống. Có thể nói rằng đây yêu cầu quan trọng nhất, vì thông tin chỉ hữu ích khi người sử dụng cần là có thể dùng được, nếu 2 yêu cầu trên được đảm bảo nhưng yêu cầu cuối cùng không được đảm bảo thì thông tin cũng trở nên mất giá trị. Nguyễn Thị Hội 9 SVTH: Nguyễn Thị Tường Vi LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Khóa luận tốt nghiệp Khoa Hệ thống thông tin Kinh tế Tính sẵn sàng Tính toàn vẹn Tính bảo mật Hình 2.1 : Mối quan hệ giữa các yếu tố của một HTTT an toàn, bảo mật Bảo mật HTTT quản lý: (Nguồn [9] :Giáo trình an toàn dữ liệu, Bộ môn CNTT, Trường Đại học Thương mại Hà Nội, 2007 ) Một HTTT nói chung và một HTTT quản lý nói riêng được coi là bảo mật khi tính riêng tư của nội dung thông tin được đảm bảo theo đúng các tiêu chí trong một thời gian xác định.3 Các nhân tố ảnh hưởng đến hiệu quả an toàn, bảo mật HTTT quản lý trong DN Một HTTT quản lý hoạt động hiệu quả chịu sự tác động của nhiều yếu tố, từ cả môi trường bên trong và môi trường bên ngoài, môi trường vĩ mô và môi trường vi mô. Nhưng có hai yếu tố chính cần xem xét khi tiến hành các hoạt động đảm bảo an toàn và bảo mật HTTT quản lý trong doanh nghiệp là: yếu tố con người và yếu tố công nghệ.

Con người: Là yếu tố quyết định sự thành công trong tiến trình kiến tạo hệ thống và tính hữu hiệu của hệ thống trong tiến trình khai thác vận hành. Con người là chủ thể trong việc thực hiện các quá trình của hệ thống thông tin quản lý. Mỗi người có vị trí nhất định trong hệ thống tuỳ thuộc chuyên môn, nghề nghiệp, năng lực sở trường và yêu cầu công việc của hệ thống. Con người có thể hoạt động độc lập hoặc trong một nhóm, thực hiện những chức năng, nhiệm vụ, mục tiêu nhất định của hệ thống.

Người quản lý HTTT đóng một vai trò quan trọng về phương diện công nghệ trong các tổ chức. Người quản lý HTTT làm tất cả mọi thứ từ việc lập nên những kế GVHD: ThS. Nguyễn Thị Hội 10 SVTH: Nguyễn Thị Tường Vi LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Khóa luận tốt nghiệp Khoa Hệ thống thông tin Kinh tế hoạch cho đến việc giám sát an ninh của hệ thống và điều khiển sự vận hành của mạng lưới thông tin quản lý. Những người quản lý HTTT máy tính lên kế hoạch, phối hợp, chỉ đạo việc nghiên cứu và thiết kế các chương trình cần đến máy vi tính của các công ty.

Họ giúp xác định được cả mục tiêu kinh doanh và kỹ thuật bằng sự quản lý hàng đầu đồng thời vạch ra những kế hoạch chi tiết cụ thể để đạt được những mục tiêu đó. Ví dụ khi làm việc với đội ngũ nhân viên của mình, máy tính và các nhà quản lý HTTT có thể phát triển những ý tưởng của các sản phẩm và dịch vụ mới hoặc có thể xác định được khả năng tin học của tổ chức đó có thể hổ trợ cho việc quản lý dự án một cách hiệu quả như thế nào. Những người quản lý HTTT máy tính chỉ đạo công việc của những người phân tích hệ thống, các lập trình viên, các chuyên gia hỗ trợ, và những nhân viên khác có liên quan. Nhà quản lý vạch ra kế hoạch và sắp xếp các hoạt động như cài đặt và nâng cấp phần mềm, phần cứng, các thiết kế hệ thống và chương trình, sự phát triển mạng máy tính và sự thực thi của các địa chỉ mạng liên thông và mạng nội bộ.

Họ đặc biệt ngày càng quan tâm đến sự bảo quản, bảo dưỡng, duy trì và an ninh của HTTT quản lý. Việc đảm bảo khả năng hữu dụng, tính liên tục, tính an ninh của dịch vụ công nghệ thông tin và hệ thống dữ liệu là nhiệm vụ quan trọng của các nhà quản trị. Công nghệ thông tin: Là yếu tố tạo nên nền móng cho các hoạt động sản xuất kinh doanh của DN, CNTT đang có khuynh hướng xóa nhòa các biên giới, mở ra không gian rộng rãi hơn cho các DN, vì thế ứng dụng CNTT đang tạo ra những cơ hội mới với những nguyên tắc mới.

Nội dung được bảo vệ bản quyền — Tải xuống đầy đủ