i LỜI CẢM ƠN Lời đầu tiên, em xin chân thành cảm ơn thầy giáo Nguyễn Quang Trung đã hướng dẫn tận tình, chỉ bảo em trong suốt thời gian thực hiện đề tài để em có thể hoàn thành Khóa luận tốt nghiệp với đề tài: Một số giải pháp đảm bảo an toàn và bảo mật cho hệ thống thông tin của công ty Cổ phần cấp nước Sơn Tây Em xin bày tỏ lòng cảm ơn sâu sắc tới những thầy cô giáo, đặc biệt ở Khoa Hệ Thống Thông Tin Kinh Tế đã giảng dạy em trong suốt bốn năm ngồi trên ghế giảng đường trường Đại học Thương Mại, giúp em trang bị những kiến thức để làm tốt đề tài khóa luận này và vững bước vào tương lai. Em xin gửi lòng biết ơn sâu sắc đến quý công ty Cổ phần cấp nước Sơn Tây, ban lãnh đạo công ty cùng toàn thể nhân viên trong công ty đã tạo điều kiện cho em tìm hiểu, nghiên cứu trong suốt quá trình thực tập tại công ty để em có thể hoàn thành bài khóa luận tốt nghiệp của mình. Mặc dù đã cố gắng hoàn thành luận văn với tất cả sự nỗ lực của bản thân, nhưng do thời gian nghiên cứu còn hạn hẹp, trình độ và khả năng của bản thân còn hạn chế. Vì vậy, bài khóa luận chắc chắn không tránh khỏi những thiếu sót, kính mong thầy giáo Nguyễn Quang Trung, các thầy cô giáo trong khoa Hệ Thống Thông Tin Kinh Tế tận tình chỉ bảo để bài của em được hoàn thiện hơn.
Em xin chân thành cảm ơn! Sinh viên thực hiện LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com ii MỤC LỤC LỜI CẢM ƠN. ii DANH MỤC SƠ ĐỒ, BẢNG BIỂU, HÌNH VẼ.iv DANH MỤC TỪ VIẾT TẮT.v PHẦN 1: TỔNG QUAN NGHIÊN CỨU ĐỀ TÀI. Tầm quan trọng, ý nghĩa của đề tài nghiên cứu. Tổng quan tình hình nghiên cứu.
Tổng quan tình hình nghiên cứu ở Việt Nam. Tổng quan tình hình nghiên cứu trên thế giới. Mục tiêu nghiên cứu của đề tài. Đối tượng và phạm vi nghiên cứu của đề tài.
Đối tượng nghiên cứu của đề tài……………………………………………6 1. Phạm vi nghiên cứu của đề tài…………………………………. Phương pháp thực hiện đề tài. Phương pháp thu thập dữ liệu………………………………………………7 1.
Phương pháp phân tích và xử lý dữ liệu……………………………………8 1. Kết cấu của khóa luận.8 PHẦN 2: CƠ SỞ LÍ LUẬN VÀ THỰC TRẠNG VỀ VẤN ĐỀ AN TOÀN VÀ BẢO MẬT CHO HỆ THỐNG THÔNG TIN CỦA CÔNG TY CỔ PHẦN CẤP NƯỚC SƠN TÂY. Một số khái niệm cơ bản về an toàn và bảo mật dữ liệu…………………. Một số lý thuyết của về an toàn và bảo mật dữ liệu cho HTTT…….
Kết quả phân tích thực trạng an toàn bảo mật về Công ty Cổ phần cấp nước Sơn Tây. Thực trạng chung của doanh nghiệp. Phân tích thực trạng về bảo mật hệ thống. Đánh giá về an toàn bảo mật hệ thống thông tin tại công ty Cổ phần cấp nước Sơn Tây.23 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.
Nhược điểm.23 PHẦN 3: ĐỊNH HƯỚNG PHÁT TRIỂN VÀ ĐỀ XUẤT GIẢI PHÁP ĐẢM BẢO AN TOÀN VÀ BẢO MẬT HTTT CỦA CÔNG TY CỔ PHẦN CẤP NƯỚC SƠN TÂY. Định hướng phát triển an toàn bảo mật thông tin trong hệ thống thông tin của công ty cổ phần cấp nước Sơn Tây. Định hướng phát triển chung. Định hướng phát triển của công ty.Giải pháp nâng cao an toàn và bảo mật cho hệ thống thông tin của công ty………………………………………………………….
Giải pháp đầu tư trang thiết bị phần cứng………………………………. Giải pháp đầu tư phần mềm. Quản lý cơ sở dữ liệu. Nâng cấp hệ thống mạng.
Nâng cao trách nhiệm và kiến thức người dùng. Một số kiến nghị với doanh nghiệp.49 DANH MỤC TÀI LIỆU THAM KHẢO.50 PHỤ LỤC LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com iv DANH MỤC SƠ ĐỒ, BẢNG BIỂU, HÌNH VẼ Sơ đồ 1.2: Sơ đồ tổ chức cơ cấu công ty.1 Bảng tổng hợp sản lượng và doanh thu.2: Bảng tổng hợp sản lượng theo mức giá.1: Biểu đồ thể hiện mức độ quan tâm của lãnh đạo đối với việc áp dụng CNTT, HTTT, TMĐT.2: Đánh giá chất lượng sử dụng phần mềm.3: Biểu đồ thể hiện tần suất cập nhật thông tin trên website hợp lý.4: Biểu đồ thể hiện tỉ lệ các biện pháp bảo đảm dữ liệu.5: Biểu đồ thể hiện tỉ lệ người sử dụng phần mềm bảo mật.1: Cisco RV016 Multi-WAN VPN Router.2: Tường lửa cho hệ thống mạng.3: Cho phép người dùng bên ngoài truy cập vào dịch vụ bên trong tường lửa Windows.4: Chọn chương trình bạn muốn thêm.42 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com v DANH MỤC TỪ VIẾT TẮT Từ viết tắt Diễn giải Nghĩa tiếng Việt ATTT An toàn thông tin CP Cổ phần CNTT Công nghệ thông tin CPU Central Processing Unit Bộ xử lý trung tâm CSDL Cơ sở dữ liệu DN Doanh nghiệp DES Data Encryption Standard Tiêu chuẩn mã hoá dữ liệu DOS Denial of Service Tấn công từ chối dịch vụ EFS Encrypting File System Mã hóa file hệ thống HTTT Hệ thống thông tin HDD Hard Disk Drive Ổ cứng HĐH Hệ điều hành HTTP HyperText Transport Protocol Giao thức truyền tải siêu văn bản Lực lượng chuyên trách về kỹ thuật IETF Internet Engineering Task Force liên mạng IMAP Internet Messaging Access Protocol LAN Local Area Network Mạng cục bộ NXB Nhà xuất bản Statistical Package for Social SPSS Gói thống kê khoa học xã hội Sciences SQL Structured Query Language Ngôn ngữ truy vấn cấu trúc. SSL Secure Socket Layer Giao thức truyền thông TMĐT Thương mại điện tử WEP Wireless Encryption Protocol Giao thức mã hoá mạng không dây WPS Wifi Protected Access Phương thức liên minh wifi LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com vi LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 1 PHẦN 1: TỔNG QUAN NGHIÊN CỨU ĐỀ TÀI 1. Tầm quan trọng, ý nghĩa của đề tài nghiên cứu Trong nền kinh tế toàn cầu hóa như hiện nay, công nghệ thông tin đã chi phối mọi hoạt động trong lĩnh vực của đời sống kinh tế - xã hội đặc biệt là lĩnh vực kinh doanh.
Ứng dụng công nghệ thông tin vào lĩnh vực kinh tế giúp ta nắm bắt thông tin một cách chính xác kịp thời, đầy đủ, góp phần nâng cao hiệu quả kinh doanh, thúc đẩy nền kinh tế mở rộng và phát triển. Và ngày nay, vấn đề an toàn và bảo mật thông tin được xem là sự sống còn đối với các doanh nghiệp, nó quyết định sự thành bại của các doanh nghiệp trên thương trường nếu như họ biết sử dụng thông tin như thế nào sao cho đạt hiệu quả nhất. Dữ liệu là phần không thể thiếu của bất cứ doanh nghiệp nào dù lớn hay nhỏ và nó được coi là một phần tài sản của doanh nghiệp. Dữ liệu, thông tin luôn đối mặt với nguy cơ mất an toàn của cả các yếu tố bên trong và bên ngoài doanh nghiệp.
Việc đảm bảo an toàn thông tin và dữ liệu của doanh nghiệp lại không hề dễ dàng. Sự phát triển bùng nổ của công nghệ và mức độ phức tạp ngày càng tăng có thể dẫn đến khả năng không kiểm soát nổi hệ thống CNTT, làm tăng số điểm yếu và nguy cơ mất an toàn của hệ thống. Các nguy cơ bảo mật ngày càng nở rộ, các rủi ro đối với các thông tin như bị lộ, bị thay đổi, bị mất mát, bị từ chối đều ảnh hưởng nghiêm trọng đến hoạt động, uy tín, chiến lược của doanh nghiệp. Vì vậy việc bảo vệ an toàn thông tin, đảm bảo tính bí mật, tính toàn vẹn, tính sẵn sàng, tính xác thực cũng như trách nhiệm thông tin trao đổi là rất cần thiết.
Hiện nay, việc đưa ra một số giải pháp đảm bảo an toàn và bảo mật thông tin cho HTTT đã được rất nhiều doanh nghiệp quan tâm và đã triển khai. Trong đó có công ty Công ty cổ phần cấp nước Sơn Tây nói riêng và với các doanh nghiệp nói chung đã có các biện pháp đảm bảo an toàn thông tin, đó cũng là bảo vệ sự sống còn của doanh nghiệp mình. Nhận thức được điều đó sau thời gian thực tập tại công ty em quyết định chọn đề tài: “Một số giải pháp đảm bảo an toàn và bảo mật cho hệ thống thông tin của Công ty cổ phần cấp nước Sơn Tây” LUAN VAN CHAT LUONG download : add luanvanchat@agmail. Tổng quan tình hình nghiên cứu 1.
Tổng quan tình hình nghiên cứu ở Việt Nam Trong tình hình các công trình nghiên cứu về an toàn và bảo mật thông tin trong trong nước cũng có những chuyển biến tích cực, nhiều công trình nghiên cứu, sách và tài liệu khoa học về an toàn và bảo mật thông tin ra đời như: Đàm Gia Mạnh (2009), Giáo trình an toàn dữ liệu trong thương mại điện tử, NXB Thống Kê Giáo trình này đưa ra những vấn đề cơ bản liên quan đến an toàn dữ liệu trong TMĐT như khái niệm, mục tiêu, yêu cầu an toàn dữ liệu trong TMĐT, cũng như những nguy cơ mất an toàn dữ liệu trong TMĐT, các hình thức tấn công trong TMĐT. Từ đó, giúp các nhà kinh doanh tham gia TMĐT có cái nhìn tổng thể về an toàn dữ liệu trong hoạt động của mình. Ngoài ra, trong giáo trình này cũng đề cập đến một số phương pháp phòng tránh các tấn công gây mất an toàn dữ liệu cũng như các biện pháp khắc phục hậu quả thông dụng, phổ biến hiện nay, giúp các nhà kinh doanh có thể vận dụng thuận lợi hơn trong những công việc hàng ngày của mình. Bộ môn Công nghệ thông tin (2014), Bài giảng an toàn và bảo mật hệ thống thông tin, Đại học Nha Trang.
Bài giảng đưa ra một số vấn đề an toàn bảo mật thông tin và việc khắc phục, bảo vệ thông tin trong quá trình truyền thông tin trên mạng và bảo vệ hệ thống máy tính, và mạng máy tính, khỏi sự xâm nhập phá hoại từ bên ngoài giúp cho các nhà kinh doanh cũng như doanh nghiệp áp dụng cho hệ thống của mình. Vũ Anh Tuấn, Khoa CNTT, Luận văn thạc sĩ với đề tài “Bảo mật và an toàn thông tin trong thương mại điện tử”, Đại học Thái Nguyên, 2008. Luận văn đã đưa ra được một số công cụ và phương pháp nhằm đảm bảo an toàn thông tin trong TMĐT như: mã hóa, chữ ký số…. Tuy nhiên, nội dung nghiên cứu của luận văn chỉ dừng lại ở việc đảm bảo an toàn thông tin trong TMĐT chứ không bao quát được toàn bộ các vấn đề về ATTT nói chung và đi sâu vào một doanh nghiệp cụ thể.
Nguyễn Thị Thúy, Luận văn tìm hiểu “Thực trạng bảo mật và an toàn mạng tại Việt Nam giai đoạn 2006- 2009”, Đại học An Giang. LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 3 Luận văn đã đưa ra những vấn đề cơ bản liên quan đến: Khái niệm , mục tiêu, yêu cầu an toàn thông tin, cũng như các nguy cơ gây ra mất an toàn thông tin, các hình thức tấn công.