TRƯỜNG ĐẠI HỌC THƯƠNG MẠI KHOA HTTT KINH TẾ & TMĐT --------- --------- KHÓA LUẬN TỐT NGHIỆP Một số giải pháp đảm bảo an toàn bảo mật thông tin cho công ty TNHH Zenco. Giáo viên hướng dẫn: Cù Nguyên Giáp Sinh viên thực hiện: Vi Văn Chì Mã sinh viên: 15D190074 Lớp : 51S2 Hà Nội - 2019 i LỜI CẢM ƠN Lời đầu tiên, em xin chân thành cảm ơn thầy giáo Cù Nguyên Giáp đã hướng dẫn tận tình, chỉ bảo em trong suốt thời gian thực hiện đề tài để em có thể hoàn thành Khóa luận tốt nghiệp với đề tài: Một số giải pháp đảm bảo an toàn bảo mật thông tin cho công ty TNHH Zenco. Em xin bày tỏ lòng cảm ơn sâu sắc tới những thầy cô giáo, đặc biệt ở Khoa Hệ Thống Thông Tin Kinh Tế và Thương Mại Điện Tử đã giảng dạy em trong suốt bốn năm ngồi trên ghế giảng đường trường Đại học Thương Mại, giúp em trang bị những kiến thức để làm tốt đề tài khóa luận này và vững bước vào tương lai. Em xin gửi lòng biết ơn sâu sắc đến quý công ty TNHH Zenco Việt Nam, ban lãnh đạo công ty cùng toàn thể nhân viên trong công ty đã tạo điều kiện cho em tìm hiểu, nghiên cứu trong suốt quá trình thực tập tại công ty để em có thể hoàn thành bài khóa luận tốt nghiệp của mình. Mặc dù đã cố gắng hoàn thành luận văn với tất cả sự nỗ lực của bản thân, nhưng do thời gian nghiên cứu còn hạn hẹp, trình độ và khả năng của bản thân còn hạn chế. Vì vậy, bài khóa luận chắc chắn không tránh khỏi những thiếu sót, kính mong thầy giáo Cù Nguyên Giáp, các thầy cô giáo trong khoa Hệ Thống Thông Tin Kinh Tế và Thương Mại Điện Tử tận tình chỉ bảo để bài của em được hoàn thiện hơn. Em xin chân thành cảm ơn! Sinh viên thực hiện Vi Văn Chì ii MỤC LỤC LỜI CẢM ƠN . iii DANH MỤC BẢNG BIỂU, HÌNH VẼ . v PHẦN MỞ ĐẦU . TẦM QUAN TRỌNG, Ý NGHĨA CỦA VẤN ĐỀ NGHIÊN CỨU . MỤC TIÊU VÀ NHIỆM VỤ NGHIÊN CỨU . ĐỐI TƯỢNG VÀ PHẠM VI NGHIÊN CỨU . Đối tượng nghiên cứu của đề tài. Phạm vi nghiên cứu của đề tài. PHƯƠNG PHÁP NGHIÊN CỨU . Phương pháp thu thập dữ liệu. Phương pháp phân tích và xử lý dữ liệu . KẾT CẤU KHÓA LUẬN . CƠ SỞ LÝ LUẬN VỀ VẤN ĐỀ AN TOÀN BẢO MẬT THÔNG TIN . MỘT SỐ KHÁI NIỆM CƠ BẢN VỀ AN TOÀN VÀ BẢO MẬT DỮ LIỆU . Khái niệm thông tin, HTTT, dữ liệu và CSDL . Khái niệm an toàn và bảo mật CSDL. MỘT SỐ LÝ THUYẾT VỀ AN TOÀN VÀ BẢO MẬT DỮ LIỆU CHO HTTT. Hình thức tấn công HTTT . Các nguy cơ mất an toàn thông tin trong HTTT .3 TỔNG QUAN TÌNH HÌNH NGHIÊN CỨU . Tổng quan tình hình nghiên cứu ở Việt Nam . Tổng quan tình hình nghiên cứu trên thế giới .12 CHƯƠNG 2: KẾT QUẢ PHÂN TÍCH, ĐÁNH GIÁ THỰC TRẠNG VỀ VẤN ĐỀ AN TOÀN BẢO MẬT THÔNG TIN CHO CÔNG TY TNHH ZENCO . TỔNG QUAN VỀ CÔNG TY TNHH ZENCO .1 Khái quát chung về Công Ty TNHH ZENCO Việt Nam . Cơ cấu tổ chức của công ty.Các lĩnh vực kinh doanh chủ yếu của công ty. Tình hình hoạt động kinh doanh của Công ty TNHH ZENCO . Kết quả hoạt động kinh doanh của công ty trong giai đoạn 2016 – 2018 . THỰC TRẠNG AN TOÀN BẢO MẬT THÔNG TIN TRONG HỆ THÔNG THÔNG TIN CÔNG TY TNHH ZENCO . Thực trạng an toàn bảo mật thông tin trong hệ thống thông tin của công ty TNHH Zenco . Tình hình áp dụng chính sách bảo mật tại công ty TNHH ZENCO . ĐÁNH GIÁ VỀ AN TOÀN BẢO MẬT THÔNG TIN CỦA CÁC HỆ THỐNG THÔNG TIN CÔNG TY TNHH ZENCO VIỆT NAM. Nhược điểm .24 CHƯƠNG 3: ĐỊNH HƯỚNG PHÁT TRIỂN VÀ ĐỀ XUẤT GIẢI PHÁP ĐẢM BẢO AN TOÀN THÔNG TIN CHO CÔNG TY TNHH ZENCO VIỆT NAM. ĐỊNH HƯỚNG PHÁT TRIỂN AN TOÀN BẢO MẬT THÔNG TIN CỦA CÔNG TY TNHH ZENCO VIỆT NAM. Định hướng phát triển chung . Định hướng phát triển của công ty . GIẢI PHÁP NÂNG CAO AN TOÀN VÀ BẢO MẬT THÔNG TIN CỦA CÔNG TY. Giải pháp phần cứng . Các giải pháp bảo vệ bằng tường lửa phần cứng (FireWall) . Giao thức bảo mật đường truyền . Giải pháp phần mềm . Giải pháp nguồn nhân lực . MỘT SỐ KIẾN NGHỊ VỚI CÔNG TY .38 TÀI LIỆU THAM KHẢO PHỤ LỤC iv DANH MỤC BẢNG BIỂU, HÌNH VẼ Sơ đồ 2.1 : Cơ cấu tổ chức bộ máy công ty ZENCO .3 : Trang thiết bị phần cứng trong đon vị .5 Mức độ hợp lý về tần suất cập nhật thông tin trên website của công ty: .6: Các biện pháp bảo đảm an toàn cho dữ liệu .7 Mức độ quan tâm của nhân viên công ty đối với sự cần thiết của an toàn bảo mật thông tin .8 Chất lượng phần mềm sử dụng tại công ty .9 Khảo sát một số nguy cơ gây mất an toàn dữ liệu .10 Một số biện pháp phòng tránh mất an toàn dữ liệu.2 Gói dịch vụ cung cấp SSL. Yêu cầu phần cứng đặt ra với máy chủ người dùng .4 Yêu cầu phần cứng đặt ra với máy tính cá nhân người dùng .1 Kết quả hoạt động kinh doanh của công ty trong giai đoạn 2016 – 2018.4 :Tỷ lệ nhân viên có chứng chỉ tin học . Tường lửa cho hệ thống mạng .28 v PHẦN MỞ ĐẦU 1. TẦM QUAN TRỌNG, Ý NGHĨA CỦA VẤN ĐỀ NGHIÊN CỨU Trong nền kinh tế toàn cầu hóa như hiện nay, công nghệ thông tin đã chi phối mọi hoạt động trong lĩnh vực của đời sống kinh tế - xã hội đặc biệt là lĩnh vực kinh doanh. Ứng dụng công nghệ thông tin vào lĩnh vực kinh tế giúp ta nắm bắt thông tin một cách chính xác kịp thời, đầy đủ, góp phần nâng cao hiệu quả kinh doanh, thúc đẩy nền kinh tế mở rộng và phát triển. Và ngày nay, vấn đề an toàn và bảo mật thông tin được xem là sự sống còn đối với các doanh nghiệp, nó quyết định sự thành bại của các doanh nghiệp trên thương trường nếu như họ biết sử dụng thông tin như thế nào sao cho đạt hiệu quả nhất. Dữ liệu là phần không thể thiếu của bất cứ doanh nghiệp nào dù lớn hay nhỏ và nó được coi là một phần tài sản của doanh nghiệp. Dữ liệu, thông tin luôn đối mặt với nguy cơ mất an toàn của cả các yếu tố bên trong và bên ngoài doanh nghiệp. Việc đảm bảo an toàn thông tin và dữ liệu của doanh nghiệp lại không hề dễ dàng. Sự phát triển bùng nổ của công nghệ và mức độ phức tạp ngày càng tăng có thể dẫn đến khả năng không kiểm soát nổi hệ thống CNTT, làm tăng số điểm yếu và nguy cơ mất an toàn của hệ thống. Các nguy cơ bảo mật ngày càng nở rộ, các rủi ro đối với các thông tin như bị lộ, bị thay đổi, bị mất mát, bị từ chối đều ảnh hưởng nghiêm trọng đến hoạt động, uy tín, chiến lược của doanh nghiệp. Vì vậy việc bảo vệ an toàn thông tin, đảm bảo tính bí mật, tính toàn vẹn, tính sẵn sàng, tính xác thực cũng như trách nhiệm thông tin trao đổi là rất cần thiết. Hiện nay, việc đưa ra một số giải pháp đảm bảo an toàn và bảo mật thông tin cho HTTT đã được rất nhiều doanh nghiệp quan tâm và đã triển khai. Đặc biệt với công ty TNHH Zenco Việt Nam là một doanh nghiệp hàng đầu trong lĩnh vực bán lẻ, phân phối các sản phẩm dưới mô hình kinh doanh trực tuyến (kinh doanh Thương mại điện tử), thông tin là một trong những dữ liệu quan trọng bậc nhất mà công ty cần bảo mật. Bởi vậy, ngay từ khi hoạt động, công ty TNHH Zenco nói riêng và với các doanh nghiệp nói chung đã có các biện pháp đảm bảo an toàn thông tin và HTTT, đó cũng là bảo vệ sự sống còn của doanh nghiệp mình. Nhận thức được điều đó sau thời gian thực tập tại công ty em quyết định chọn đề tài: “Một số giải pháp đảm bảo an toàn bảo mật thông tin cho Công ty TNHH Zenco” 2. MỤC TIÊU VÀ NHIỆM VỤ NGHIÊN CỨU Hiện nay, hầu hết các doanh nghiệp đang phải đối mặt với các nguy cơ mất an toàn thông tin nhưng việc đảm bảo an toàn thông tin lại không được chú trọng, không được thực hiện thường xuyên. Nguyên nhân là do phần lớn các cán bộ, nhân viên không chú trọng tới việc bảo đảm an toàn thông tin của doanh nghiệp, không ý thức được tầm quan trọng của việc đảm bảo an toàn thông tin trong doanh nghiệp, các quy 1 trình đảm bảo an toàn thông tin chưa rõ ràng và thống nhất. Do vậy mục tiêu nghiên cứu của đề tài này là: Nghiên cứu và đưa ra một số giải pháp nhằm đảm bảo an toàn bảo mật thông tin. Do đó, nhiệm vụ nghiên cứu bao gồm: - Tổng hợp lý thuyết và cơ sở lý luận về đảm bảo an toàn thông tin - Phân tích đánh giá thực trạng an toàn bảo mật thông tin của công ty Công ty TNHH Zenco và đưa ra các thiếu sót và lỗ hổng của HTTT của công ty dựa trên các tài liệu, các phiếu điều tra. - Trên cơ sở nghiên cứu thực trạng tình hình tại công ty, từ đó đưa ra một số đề xuất, phòng chống và khắc phục để có thể ngăn chặn các nguy cơ mất an toàn bảo mật thông tin có thể áp dụng với công ty. ĐỐI TƯỢNG VÀ PHẠM VI NGHIÊN CỨU 3. Đối tượng nghiên cứu của đề tài Trong đề tài nghiên cứu này đối tượng nghiên cứu chính của đề tài là vấn đề an toàn và bảo mật thông tin. Khách thể nghiên cứu là Công ty TNHH Zenco. Trong đó được chia làm các đối tượng nhỏ hơn là: - Hệ thống mạng các máy chủ máy trạm của công ty - Các phần cứng và phần mềm được sử dụng tại công ty. - Cơ sở dữ liệu và lưu trữ tại các máy chủ, máy trạm của công ty - Nhân viên và quản lý, yếu tố liên quan đến bảo mật, con người trong công ty. Từ đó đưa ra các giải pháp về công nghệ và con người để đảm bảo an toàn thông tin cho công ty. Phạm vi nghiên cứu của đề tài Đề tài sẽ tập trung nghiên cứu trong phạm vi Công ty TNHH Zenco, cụ thể: - Về mặt không gian: Dựa trên tài liệu thu thập được tại công ty, các phiếu điều tra và các tài liệu tham khảo được, đề tài tập trung nghiên cứu tình hình an toàn và bảo mật CSDL tại Công ty TNHH Zenco. - Về thời gian: Đề tài sử dụng số liệu báo cáo tài chính, tài liệu liên quan của công ty.
