MỤC LỤC PHẦN I: TỔNG QUAN VẤN ĐỀ NGHIÊN CỨU. Tầm quan trọng, ý nghĩa của vấn đề nghiên cứu. Tầm quan trọng. Tổng quan vấn đề nghiên cứu.Tổng quan tình hình nghiên cứu ở Việt Nam.
Tổng quan tình hình nghiên cứu trên thế giới. Mục tiêu nghiên cứu của đề tài. Đối tượng và phạm vi nghiên cứu của đề tài. Đối tượng nghiên cứu của đề tài.Phạm vi nghiên cứu của đề tài.
Phương pháp thực hiện đề tài. Phương pháp thu thập dữ liệu. Phương pháp phân tích và xử lý dữ liệu. Kết cấu của khóa luận.8 PHẦN 2: CƠ SỞ LÍ LUẬN VÀ THỰC TRẠNG VỀ VẤN ĐỀ AN TOÀN VÀ BẢO MẬT CHO HỆ THỐNG THÔNG TIN CỦA CÔNG TY CỔ PHẦN HOÀNG GIANG.
Về cơ sở lý luận.1 Khái niệm về thông tin, hệ thống thông tin và an toàn bảo mật thông tin. Các vấn đề lien quan đến an toàn bảo mật hệ thống thông tin. Phân định nội dung. Tổng hợp, phân tích thực trạng an toàn bảo mật thông tin tại công ty cổ phần Hoàng Giang.1 Giới thiệu về công ty.
Phân tích thực trạng tại công ty cổ phần Hoàng Giang.3 Phân tích thực trạng an toàn bảo mật thông tin tại công ty.4 Đánh giá thực trạng bảo mật, an toàn dữ liệu ở công ty cổ phần Hoàng Giang………………………….41 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com PHẦN 3:ĐỊNH HƯỚNG PHÁT TRIỂN VÀ ĐỀ XUẤT GIẢI PHÁP AN TOÀN BẢO MẬT THÔNG TIN TẠI CÔNG TY CỔ PHẦN HOÀNG GIANG.1 Định hướng phát triển của công ty cổ phần Hoàng Giang trong thời gian tới.2 Giải pháp đảm bảo an toàn thông tin cho công ty.1 Giải pháp Firewall cho công ty cổ phần Hoàng Giang. Giải pháp mã hóa cơ sở dữ liệu. Một số kiến nghị .52 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com PHẦN I: TỔNG QUAN VẤN ĐỀ NGHIÊN CỨU I. Tầm quan trọng, ý nghĩa của vấn đề nghiên cứu.
Tầm quan trọng Trong nền kinh tế toàn cầu hóa như hiện nay, công nghệ thông tin đã chi phối mọi hoạt động trong lĩnh vực của đời sống kinh tế - xã hội đặc biệt là lĩnh vực kinh doanh. Ứng dụng công nghệ thông tin vào lĩnh vực kinh tế giúp ta nắm bắt thông tin một cách chính xác kịp thời, đầy đủ, góp phần nâng cao hiệu quả kinh doanh, thúc đẩy nền kinh tế mở rộng và phát triển. Và ngày nay, vấn đề an toàn và bảo mật thông tin được xem là sự sống còn đối với các doanh nghiệp, nó quyết định sự thành bại của các doanh nghiệp trên thương trường nếu như họ biết sử dụng thông tin như thế nào sao cho đạt hiệu quả nhất. Dữ liệu là phần không thể thiếu của bất cứ doanh nghiệp nào dù lớn hay nhỏ và nó được coi là một phần tài sản của doanh nghiệp.
Dữ liệu, thông tin luôn đối mặt với nguy cơ mất an toàn của cả các yếu tố bên trong và bên ngoài doanh nghiệp. Việc đảm bảo an toàn thông tin và dữ liệu của doanh nghiệp lại không hề dễ dàng. Sự phát triển bùng nổ của công nghệ và mức độ phức tạp ngày càng tăng có thể dẫn đến khả năng không kiểm soát nổi hệ thống CNTT, làm tăng số điểm yếu và nguy cơ mất an toàn của hệ thống. Ý nghĩa Các nguy cơ bảo mật ngày càng nở rộ, các rủi ro đối với các thông tin như bị lộ, bị thay đổi, bị mất mát, bị từ chối đều ảnh hưởng nghiêm trọng đến hoạt động, uy tín, chiến lược của doanh nghiệp.
Vì vậy việc bảo vệ an toàn thông tin, đảm bảo tính bí mật, tính toàn vẹn, tính sẵn sàng, tính xác thực cũng như trách nhiệm thông tin trao đổi là rất cần thiết. Hiện nay, việc đưa ra một số giải pháp đảm bảo an toàn và bảo mật thông tin cho HTTT đã được rất nhiều doanh nghiệp quan tâm và đã triển khai. Trong đó có công ty Cổ phần Hoàng Giang nói riêng và với các doanh nghiệp nói chung đã có các biện pháp đảm bảo an toàn thông tin, đó cũng là bảo vệ sự sống còn của doanh nghiệp mình. Nhận thức được điều đó sau thời gian thực tập tại công ty em quyết định chọn đề tài: “Giải pháp đảm bảo an toàn và bảo mật cho hệ thống thông tin của Công ty cổ phần Hoàng Giang”.
1 LUAN VAN CHAT LUONG download : add luanvanchat@agmail. Tổng quan vấn đề nghiên cứu 1.Tổng quan tình hình nghiên cứu ở Việt Nam Trong tình hình các công trình nghiên cứu về an toàn và bảo mật thông tin trong trong nước cũng có những chuyển biến tích cực, nhiều công trình nghiên cứu, sách và tài liệu khoa học về an toàn và bảo mật thông tin ra đời như: Đàm Gia Mạnh (2009),Giáo trình an toàn dữ liệu trong thương mại điện tử, NXB Thống Kê Giáo trình này đưa ra những vấn đề cơ bản liên quan đến an toàn dữ liệu trong TMĐT như khái niệm, mục tiêu, yêu cầu an toàn dữ liệu trong TMĐT, cũng như những nguy cơ mất an toàn dữ liệu trong TMĐT, các hình thức tấn công trong TMĐT. Từ đó, giúp các nhà kinh doanh tham gia TMĐT có cái nhìn tổng thể về an toàn dữ liệu trong hoạt động của mình. Ngoài ra, trong giáo trình này cũng đề cập đến một số phương pháp phòng tránh các tấn công gây mất an toàn dữ liệu cũng như các biện pháp khắc phục hậu quả thông dụng, phổ biến hiện nay, giúp các nhà kinh doanh có thể vận dụng thuận lợi hơn trong những công việc hàng ngày của mình.
Bài luận văn thạc sĩ “Nghiên cứu vấn đề bảo mật thông tin và đề xuất giải pháp bảo mật cho hệ thông thông tin trường cao đẳng kinh tế- kỹ thuật Vĩnh Phúc” của học viên Tô Quang Hiệp đã nghiên cứu chặt chẽ về các kiểu firewall cũng như phân tích những ưu điểm và hạn chế của chúng để có những đề xuất về giải pháp bảo mật phù hợp nhất cho hệ thống thông tin của trường Cao đẳng Kinh tế- Kỹ thuật Vĩnh Phúc. Firewall làmột kỹ thuật được tích hợp vào hệ thống mạng để chống lại truy cập trái phép nhằm bảo vệ các nguồn thông tin nội bộ cũng như hạn chế sự xâm nhập vào hệ thống thông tin khác không mong muốn. Nói cách khác Firewall đóng vai trò là một trạm gác ở cổng vào của mạng. Firewall là một giải pháp rất hiệu quả trong việc bảo vệ máy tính khi tham gia vào mạng.
Bài luận văn đã nghiên cứu chặt chẽ giúp người đọc hiểu chi tiết về các kiểu Firewall để có sự lựa chọn phù hợp nhất nhằm giải quyết các vấn đề về an ninh mạng. Tuy nhiên, bài luận văn chỉ đừng lại ở việc đưa ra lý thuyết chung nhất về Firewall mà chưa đưa ra hướng xây dựng cụ thể cho giải pháp sử dụng tường lửa để bảo mật. Cùng nghiên cứu về vấn đề này, Nguyễn Dương Hùng – Khoa Hệ thống thông tin Quản lý- Học viện Ngân hàng đã thực hiện bài nghiên cứu khoa học “Các vấn 2 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com đề bảo mật và an toàn dữ liệu của ngân hàng thương mại khi sử dụng công nghệ điện toán đám mây”. Các ngân hàng ngày càng gặp nhiều khó khăn trong việc lưu trữ, quản lý, khai thác số lượng lớn dữ liệu của họ bởi vì nó đang được tăng lên nhanh chóng theo từng ngày.
Sự ra đời của công nghệ điện toán đám mây (ĐTĐM) cùng với khả năng cung cấp một cơ sở hạ tầng không giới hạn để truy xuất, lưu trữ dữ liệu tại các vị trí địa lý khác nhau là một giải pháp tốt cho cơ sở hạ tầng công nghệ thông tin (CNTT) để các ngân hàng xử lý các vấn đề khó khăn trên. Như một kết quả tất yếu, dữ liệu dư thừa, trùng lặp sẽ xuất hiện và bị sửa đổi bởi những người sử dụng trái phép. Điều này dẫn đến việc mất mát dữ liệu, mất an toàn và bảo mật thông tin, sự riêng tư của khách hàng sẽ trở thành vấn đề chính cho các ngân hàng khi họ ứng dụng công nghệ ĐTĐM vào công việc kinh doanh của họ. Do đó việc ứng công nghệ ĐTĐM vào các ngân hàng là một xu thế tất yếu trong trong thời đại CNTT phát triển mạnh mẽ như hiện nay.
Tuy nhiên hạn chế của bài nghiên cứu còn nhiều thiếu sót chỉ nghiên cứu mang tính lý thuyết chưa có nhiều thực nghiệm cũng như đưa ra được những kiến nghị về an ninh bảo mật trong ĐTĐM. Tạp chí CNTT và truyền thông cũng có bài: “Ứng dụng trí tệ nhân tạo trong các phần mềm diệt virus” của Đỗ Hữu Tuyến nói về tính việc sử dụng kỹ thuật Deep learning để nhận biết dấu hiệu của những đoạn mã độc, thông việc “học” hàng triệu mẫu dữ liệu chứa phần mềm độc hại mà không phải là phần mềm độc hại. Deep learning là một nhánh phát triển của trí tuệ nhân tạo. Kỹ thuật này dựa trên các hoạt động của nơ-ron thần kinh trên vỏ não với khả năng học hỏi.
Kỹ thuật này đã được Deep Instrinct sử dụng để tạo ra một “mạng lưới thần kinh tĩnh”, nó sẽ được phân phối đến người dùng cuối cùng. Mạng lưới này không cần cập nhật thường xuyên như cách mà các ứng dụng diệt virus truyền thống vẫn làm, thay vào đó đủ thông minh để phát hiện và ngăn chặn virus, kể cả những con virus mới hay chỉ là biến thể. Giải pháp của Deep Instrinct cam kết cung cấp có thể: Phát hiện và ngăn chặn trên các thiết bị đầu cuối, thiết bị di động trong thời gian thực; dự đoán các mối đe dọa mạng chưa biết sử dụng các thuật toán Deep learning; giải pháp hoạt động dựa trên tất cả các thiết bị, hệ điều hành và nền tảng; không cần bất kì kết nối mạng hay kết nối bổ sung nào trong quá trình hoạt động. Nghiên cứu này đã góp phần khắc phục một số hạn chế về bảo 3 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com mật của các phần mềm diệt virus; đồng thời nâng cao hiệu quả chống virus xâm nhập của các phần mềm đó.
Quan tâm về ấn đề này, trên trang http://www.vn có bài viết: “Bảo mật thông tin- vấn đề sống còn của doanh nghiệp”. Trong nền kinh tế toàn cầu hóa như hiện nay thì vấn đề bảo mật thông tin được xem là sự sống còn đối với các doanh nghiệp. Thế nhưng, rất nhiều doanh nghiệp vẫn chưa nhận thức được tầm quan trọng của vấn đề bảo mật thông tin và những nguy cơ có thể xảy ra từ việc rò rỉ thông tin trong chính nội bộ của doanh nghiệp mình. Bài viết đã đưa ra các số liệu thống kê cụ thể của Tổ chức chứng nhận TUVRheinland Việt Nam về vấn để bảo mật thông tin của các cá nhân và tổ chức doanh nghiệp.