Giải pháp đảm bảo an toàn bảo mật thông tin cho Công ty TNHH Zenco

Khóa luận trình bày các giải pháp bảo đảm an toàn thông tin cho công ty TNHH Zenco, giúp nâng cao bảo mật và bảo vệ dữ liệu hiệu quả.

Trường đại học

Trường Đại Học Thương Mại

Người đăng

Ẩn danh

Thể loại

khóa luận tốt nghiệp

2019

51
0
0

Phí lưu trữ

30 Point

Mục lục chi tiết

LỜI CẢM ƠN

1. CHƯƠNG 1: CƠ SỞ LÝ LUẬN VỀ VẤN ĐỀ AN TOÀN BẢO MẬT THÔNG TIN

1.1. MỘT SỐ KHÁI NIỆM CƠ BẢN VỀ AN TOÀN VÀ BẢO MẬT DỮ LIỆU

1.1.1. Khái niệm thông tin, HTTT, dữ liệu và CSDL

1.1.2. Khái niệm an toàn và bảo mật CSDL

1.1.3. Vai trò của an toàn bảo mật thông tin trong doanh nghiệp

1.2. MỘT SỐ LÝ THUYẾT VỀ AN TOÀN VÀ BẢO MẬT DỮ LIỆU CHO HTTT

1.2.1. Hình thức tấn công HTTT

2. CHƯƠNG 2: KẾT QUẢ PHÂN TÍCH, ĐÁNH GIÁ THỰC TRẠNG VỀ VẤN ĐỀ AN TOÀN BẢO MẬT THÔNG TIN CHO CÔNG TY TNHH ZENCO

2.1. TỔNG QUAN VỀ CÔNG TY TNHH ZENCO

2.1.1. Khái quát chung về Công Ty TNHH ZENCO Việt Nam

2.1.2. Cơ cấu tổ chức của công ty

2.1.3. Các lĩnh vực kinh doanh chủ yếu của công ty

2.1.4. Tình hình hoạt động kinh doanh của Công ty TNHH ZENCO

2.1.5. Kết quả hoạt động kinh doanh của công ty trong giai đoạn 2016 – 2018

2.2. THỰC TRẠNG AN TOÀN BẢO MẬT THÔNG TIN TRONG HỆ THỐNG THÔNG TIN CÔNG TY TNHH ZENCO

2.2.1. Thực trạng an toàn bảo mật thông tin trong hệ thống thông tin của công ty TNHH Zenco

2.2.2. Tình hình áp dụng chính sách bảo mật tại công ty TNHH ZENCO

2.2.3. ĐÁNH GIÁ VỀ AN TOÀN BẢO MẬT THÔNG TIN CỦA CÁC HỆ THỐNG THÔNG TIN CÔNG TY TNHH ZENCO VIỆT NAM

3. CHƯƠNG 3: ĐỊNH HƯỚNG PHÁT TRIỂN VÀ ĐỀ XUẤT GIẢI PHÁP ĐẢM BẢO AN TOÀN THÔNG TIN CHO CÔNG TY TNHH ZENCO VIỆT NAM

3.1. ĐỊNH HƯỚNG PHÁT TRIỂN AN TOÀN BẢO MẬT THÔNG TIN CỦA CÔNG TY TNHH ZENCO VIỆT NAM

3.1.1. Định hướng phát triển chung

3.1.2. Định hướng phát triển của công ty

3.2. GIẢI PHÁP NÂNG CAO AN TOÀN VÀ BẢO MẬT THÔNG TIN CỦA CÔNG TY

3.2.1. Giải pháp phần cứng

3.2.2. Các giải pháp bảo vệ bằng tường lửa phần cứng (FireWall)

3.2.3. Giao thức bảo mật đường truyền

3.2.4. Giải pháp phần mềm

3.2.5. Giải pháp nguồn nhân lực

3.3. MỘT SỐ KIẾN NGHỊ VỚI CÔNG TY

TÀI LIỆU THAM KHẢO

PHỤ LỤC

Tóm tắt

I. Tổng quan về an toàn bảo mật thông tin cho công ty TNHH Zenco

Trong bối cảnh công nghệ thông tin phát triển mạnh mẽ, việc đảm bảo an toàn bảo mật thông tin trở thành một yếu tố sống còn đối với các doanh nghiệp. Công ty TNHH Zenco, với vai trò là một trong những doanh nghiệp hàng đầu trong lĩnh vực thương mại điện tử, cần phải chú trọng đến việc bảo vệ thông tin và dữ liệu của mình. An toàn thông tin không chỉ giúp bảo vệ tài sản mà còn duy trì uy tín và sự tin tưởng từ khách hàng.

1.1. Khái niệm an toàn thông tin và bảo mật dữ liệu

An toàn thông tin được hiểu là việc bảo vệ thông tin khỏi các mối đe dọa, đảm bảo tính bí mật, tính toàn vẹn và tính sẵn sàng của dữ liệu. Bảo mật dữ liệu là một phần quan trọng trong việc quản lý thông tin, giúp ngăn chặn truy cập trái phép và bảo vệ thông tin nhạy cảm.

1.2. Tầm quan trọng của an toàn thông tin trong doanh nghiệp

An toàn thông tin có vai trò quan trọng trong việc bảo vệ tài sản và uy tín của doanh nghiệp. Một sự cố mất an toàn thông tin có thể dẫn đến thiệt hại lớn về tài chính và ảnh hưởng đến hoạt động kinh doanh.

II. Các thách thức trong việc đảm bảo an toàn bảo mật thông tin

Công ty TNHH Zenco đang phải đối mặt với nhiều thách thức trong việc bảo vệ thông tin. Các mối đe dọa từ bên ngoài như tấn công mạng, virus, và các hình thức lừa đảo trực tuyến ngày càng tinh vi. Bên cạnh đó, các yếu tố nội bộ như sự thiếu nhận thức của nhân viên về an toàn thông tin cũng là một vấn đề nghiêm trọng.

2.1. Nguy cơ từ các cuộc tấn công mạng

Các cuộc tấn công mạng như phishing, tấn công từ chối dịch vụ (DoS) đang gia tăng, đe dọa đến an toàn thông tin của công ty. Những cuộc tấn công này có thể làm gián đoạn hoạt động kinh doanh và gây thiệt hại về tài chính.

2.2. Thiếu nhận thức về an toàn thông tin trong nhân viên

Nhiều nhân viên chưa nhận thức đầy đủ về tầm quan trọng của việc bảo vệ thông tin. Điều này dẫn đến việc họ có thể vô tình tạo ra lỗ hổng bảo mật, làm tăng nguy cơ bị tấn công.

III. Giải pháp nâng cao an toàn bảo mật thông tin cho công ty TNHH Zenco

Để đảm bảo an toàn bảo mật thông tin, công ty TNHH Zenco cần triển khai một số giải pháp hiệu quả. Các giải pháp này bao gồm việc nâng cấp hệ thống công nghệ, đào tạo nhân viên và xây dựng chính sách bảo mật rõ ràng.

3.1. Nâng cấp hệ thống công nghệ bảo mật

Công ty cần đầu tư vào các công nghệ bảo mật hiện đại như tường lửa, phần mềm chống virus và hệ thống phát hiện xâm nhập để bảo vệ thông tin khỏi các mối đe dọa từ bên ngoài.

3.2. Đào tạo nhân viên về an toàn thông tin

Đào tạo nhân viên về các biện pháp bảo mật thông tin là rất cần thiết. Nhân viên cần được trang bị kiến thức để nhận diện các mối đe dọa và biết cách bảo vệ thông tin của công ty.

IV. Ứng dụng thực tiễn các giải pháp bảo mật thông tin

Việc áp dụng các giải pháp bảo mật thông tin không chỉ giúp công ty TNHH Zenco bảo vệ dữ liệu mà còn nâng cao hiệu quả hoạt động kinh doanh. Các giải pháp này đã được triển khai và mang lại nhiều lợi ích cho công ty.

4.1. Kết quả từ việc nâng cấp hệ thống bảo mật

Sau khi nâng cấp hệ thống bảo mật, công ty đã giảm thiểu đáng kể các cuộc tấn công mạng và bảo vệ thông tin khách hàng hiệu quả hơn.

4.2. Tác động của đào tạo nhân viên đến an toàn thông tin

Đào tạo nhân viên đã giúp nâng cao nhận thức về an toàn thông tin, từ đó giảm thiểu các rủi ro do lỗi con người gây ra.

V. Kết luận và định hướng tương lai cho an toàn bảo mật thông tin

Đảm bảo an toàn bảo mật thông tin là một quá trình liên tục và cần sự chú ý từ tất cả các cấp trong công ty. Công ty TNHH Zenco cần tiếp tục cải thiện các biện pháp bảo mật và nâng cao nhận thức của nhân viên để đối phó với các mối đe dọa trong tương lai.

5.1. Tầm nhìn dài hạn về an toàn thông tin

Công ty cần xây dựng một chiến lược dài hạn cho an toàn thông tin, bao gồm việc cập nhật công nghệ và quy trình bảo mật thường xuyên.

5.2. Khuyến khích văn hóa bảo mật trong công ty

Khuyến khích nhân viên tham gia vào các hoạt động bảo mật thông tin sẽ tạo ra một môi trường làm việc an toàn hơn và giảm thiểu rủi ro.

25/07/2025

Trích đoạn nội dung tài liệu

CHƯƠNG 1. CƠ SỞ LÝ LUẬN VỀ VẤN ĐỀ AN TOÀN BẢO MẬT THÔNG TIN 1. MỘT SỐ KHÁI NIỆM CƠ BẢN VỀ AN TOÀN VÀ BẢO MẬT DỮ LIỆU 1. Khái niệm thông tin, HTTT, dữ liệu và CSDL Thông tin là điều hiểu biết về một sự kiện, một hiện tượng nào đó, thu nhận được qua khảo sát, đo lường, trao đổi, nghiên cứu…(theo Đàm Gia Mạnh (2009), Giáo trình an toàn dữ liệu trong thương mại điện tử, NXB Thống Kê, Hà Nội.) Thông tin là những dữ liệu đã được xử lý sao cho nó thực sự có ý nghĩa đối với người sử dụng.

Thông tin được coi như một sản phẩm hoàn chỉnh thu được sau quá trình xử lý dữ liệu. Khái niệm hệ thống thông tin là một tập hợp và kết hợp của các phần cứng, phần mềm và các hệ mạng truyền thông được xây dựng và sử dụng để thu thập, tái tạo, phân phối và chia sẻ các dữ liệu, thông tin và tri thức nhằm phục vụ các mục tiêu của tổ chức (theo Đàm Gia Mạnh (2009), Giáo trình an toàn dữ liệu trong thương mại điện tử, NXB Thống Kê, Hà Nội. Các tổ chức có thể sử dụng các hệ thống thông tin với nhiều mục đích khác nhau. Trong việc quản trị nội bộ, hệ thống thông tin sẽ giúp đạt được sự thông hiểu nội bộ, thống nhất hành động, duy trì sức mạnh của tổ chức, đạt được lợi thế cạnh tranh.Với bên ngoài, hệ thống thông tin giúp nắm bắt được nhiều thông tin hơn hoặc cải tiến dịch vụ, nâng cao sức cạnh tranh, tạo đà cho phát triển (theo Đàm Gia Mạnh (2009), Giáo trình an toàn dữ liệu trong thương mại điện tử, NXB Thống Kê, Hà Nội) Dữ liệu là các giá trị phản ánh về sự vật, hiện tượng trong thế giới khách quan.

Nhưng là những giá trị thô, chưa có ý nghĩa với người sử dụng. Dữ liệu có thể là một tập hợp các giá trị mà không biết được sự liên hệ giữa chúng. Dữ liệu qua quá trình xử lý, phân tích và đánh giá trở thành thông tin phục vụ cho các mục đích khác nhau của con người (theo Nguyễn Tuấn Anh, Khoa CNTT, Luận văn thạc sĩ với đề tài “Bảo mật và an toàn thông tin trong thương mại điện tử”, Đại học Bách Khoa.) Dữ liệu có thể biểu diễn dưới nhiều dạng khác nhau như âm thanh, văn bản, hình ảnh. Cơ sở dữ liệu (CSDL): tập hợp dữ liệu tương quan có tổ chức được lưu trữ trên các phương tiện lưu trữ như đĩa từ, băng từ v.v nhằm thỏa mãn các yêu cầu khai thác thông tin (đồng thời) của nhiều người sử dụng và của nhiều chương trình ứng dụng (theo Nguyễn Tuấn Anh, Khoa CNTT, Luận văn thạc sĩ với đề tài “Bảo mật và an toàn thông tin trong thương mại điện tử”, Đại học Bách Khoa.

Khái niệm an toàn và bảo mật CSDL Theo từ điển Tiếng Việt, an toàn có nghĩa là được bảo vệ, không xâm phạm. Một hệ thống thông tin được coi là an toàn ( security) khi thông tin không bị làm hỏng hóc, không bị sửa đổi, thay đổi, sao chép hoặc xóa bỏ bởi người không được phép. 5 Một hệ thống thông tin an toàn thì các sự cố có thể xảy ra không thể làm cho hoạt động chủ yếu của nó ngừng hẳn và chúng sẽ được khắc phục kịp thời mà không gây thiệt hại đến mức độ nguy hiểm cho chủ sở hữu. Bảo mật là sự hạn chế khả năng lạm dụng tài nguyên và tài sản.

Bảo mật trở nên đặc biệt phức tạp trong quản lý, vận hành những hệ thống thông tin có sử dụng các công cụ tin học, nơi có thể xảy ra và lan tràn nhanh chóng việc lạm dụng tài nguyên (các thông tin di chuyển vô hình trên mạng hoặc lưu trữ hữu hình trong các vật liệu) và lạm dụng tài sản (các máy tính, thiết bị mạng, thiết bị ngoại vi, các phần mềm của cơ quan hoặc người sở hữu hệ thống). Bảo mật thông tin là duy trì tính bí mật, tính trọn vẹn và tính sẵn sàng của thông tin. + Bí mật nghĩa (Confidentially) là đảm bảo thông tin chỉ được tiếp cận bởi những người được cấp quyền tương ứng. + Tính trọn vẹn (Integrity) là bảo vệ sự chính xác hoàn chỉnh của thông tin và thông tin chỉ được thay đổi bởi những người được cấp quyền.

+ Tính sẵn sàng (Availabillity) của thông tin là những người được quyền sử dụng có thể truy xuất thông tin khi họ cần. Hệ thống được coi là bảo mật nếu tính riêng tư của nội dung thông tin được đảm bảo theo đúng các tiêu chí trong một thời gian xác định. Hai yếu tố an toàn và bảo mật đều rất quan trọng và gắn bó với nhau: hệ thống mất an toàn thì không bảo mật được và ngược lại hệ thống không bảo mật được thì mất an toàn Bảo mật CSDL chính là việc bảo về được thông tin trong CSDL tránh được những truy cập trái phép đến CSDL, từ đó có thể thay đổi hay suy diễn nội dung thông tin CSDL. Vai trò của an toàn bảo mật thông tin trong doanh nghiệp: An toàn bảo mật thông tin có vai trò quan trọng đối với sự phát triển bền vững của các doanh nghiệp.

Đối với mỗi doanh nghiệp, thông tin có thể coi là tài sản vô giá. Rủi ro về thông tin có thể gây thất thoát tiền bạc, tài sản, con người và gây thiệt hại đến hoạt động kinh doanh sản xuất của doanh nghiệp. Do vậy, đảm bảo ATTT doanh nghiệp cũng có thể coi là một hoạt động quan trọng trong sự nghiệp phát triển của doanh nghiệp 1. MỘT SỐ LÝ THUYẾT VỀ AN TOÀN VÀ BẢO MẬT DỮ LIỆU CHO HTTT 1.

Hình thức tấn công HTTT Các hình thức tấn công có thể kể đến là hình thức tấn công thụ động và tấn công chủ động. Có thể hiểu đó là hình thức lấy cắp hoặc thay đổi, phá hoại dữ liệu trái phép. Vi phạm tính toàn vẹn, sẵn sàng dữ liệu. Hình thức tấn công thụ động là việc kẻ tấn công lấy được thông tin trên đường truyền mà không gây ảnh hưởng gì đến thông tin được truyền từ nguồn đến đích.

Tấn 6 công thụ động rất khó phát hiện và khó phòng tránh nên rất nguy hiểm. Hiện nay tấn công thụ động đang ngày càng phát triển do đó cần có các biện pháp phòng tránh trước khi tấn công xảy ra. Tấn công thụ động là loại tấn công mà thông tin tài khoản bị đánh cắp được lưu lại để sử dụng sau. Loại tấn công này lại có hai dạng đó là tấn công trực tuyến (online) và tấn công ngoại tuyến (offline): + Tấn công ngoại tuyến có mục tiêu cụ thể, thực hiện bởi thủ phạm truy cập trực tiếp đến tài sản nạn nhân, có phạm vi hạn chế và hiệu suất thấp.

Đây là dạng đánh cắp tài khoản đơn giản nhất, không yêu cầu có trình độ cao và cũng không tốn bất kỳ chi phí nào. Người dùng có thể trở thành nạn nhân của kiểu tấn công này đơn giản chỉ vì họ để lộ mật khẩu hay lưu ở dạng không mã hóa trong tập tin có tên dễ đoán trên đĩa cứng. + Tấn công trực tuyến không có mục tiêu cụ thể. Kẻ tấn công nhắm đến số đông người dùng trên Intrenet, hy vọng khai thác những hệ thống lỏng lẻo hay lợi dụng sự cả tin của người dùng để đánh cắp tài khoản.Hình thức phổ biến nhất của tấn công trực tuyến là phishing.

Phishing là một loại tấn công phi kỹ thuật, dùng đánh cắp các thông tin nhạy cảm bằng cách giả mạo người gửi, cách phòng tránh duy nhất là ý thức của người dùng. Tấn công chủ động là hình thức tấn công có sự can thiệp vào dữ liệu nhằm sửa đổi, thay thế làm lệch đường đi của dữ liệu. Đặc điểm của nó là có khả năng chặn các gói tin trên đường truyền, dữ liệu từ nguồn đến đích sẽ bị thay đổi. Tấn công chủ động tuy nguy hiểm nhưng lại dễ phát hiện được.

Tấn công chủ động là dạng tấn công tinh vi đánh cắp và sử dụng tài khoản trong thời gian thực. Tấn công chủ động khá tốn kém và yêu cầu trình độ kỹ thuật cao. Ngoài ra, còn một số hình thức tấn công như tấn công lặp lại là việc bắt thông điệp, chờ thời gian và gửi tiếp. Hay tấn công từ chối dịch vụ (DoS - Denial of Service) là tên gọi chung của kiểu tấn công làm cho một hệ thống nào đó bị quá tải dẫn tới không thể cung cấp dịch vụ hoặc phải ngưng hoạt động.

DoS lợi dụng sự yếu kém trong mô hình bắt tay 3 bước của TCP/IP, liên tục gửi các gói tin yêu cầu kết nối đến server, làm server bị quá tải dẫn đến không thể phục vụ các kết nối khác. Tấn công HTTT trên thực tế thường là sử dụng virus, trojan để ăn cắp thông tin, lợi dụng các lỗ hổng trong các phần mềm ứng dụng, tấn công phi kỹ thuật. Với mục đích nhằm lấy cắp hoặc phá hỏng dữ liệu, thông tin cũng như các chương trình ứng dụng. Các nguy cơ mất an toàn thông tin trong HTTT  Nguy cơ mất an toàn thông tin về khía cạnh vật lý Nguy cơ mất an toàn thông tin về khía cạnh vật lý là nguy cơ do mất điện, nhiệt độ, độ ẩm không đảm bảo, hỏa hoạn, thiên tai, thiết bị phần cứng bị hư hỏng, các phần tử phá hoại như nhân viên xấu bên trong và kẻ trộm bên ngoài.

7  Nguy cơ bị mất, hỏng, sửa đổi nội dung thông tin: Người dùng có thể vô tình để lộ mật khẩu hoặc không thao tác đúng quy trình tạo cơ hội cho kẻ xấu lợi dụng để lấy cắp hoặc làm hỏng thông tin. Kẻ xấu có thể sử dụng công cụ hoặc kỹ thuật của mình để thay đổi nội dung thông tin (các file) nhằm sai lệnh thông tin của chủ sở hữu hợp pháp.  Nguy cơ bị tấn công bởi các phần mềm độc hại Các phần mềm độc hại tấn công bằng nhiều phương pháp khác nhau để xâm nhập vào hệ thống với các mục đích khác nhau như: virus, sâu máy tính (Worm), phần mềm gián điệp (Spyware),. + Virus: là một chương trình máy tính có thể tự sao chép chính nó lên những đĩa, file khác mà người sữ dụng không hay biết.

Thông thừờng virus máy tính mang tính chất phá hoại, nó sẽ gây ra lỗi thi hành, lệch lạc hay hủy dữ liệu.

Nội dung được bảo vệ bản quyền — Tải xuống đầy đủ