Luận văn đại học thương mại một số giải pháp đảm bảo an toàn bảo mật thông tin cho công ty tnhh zenco

Luận văn trình bày các giải pháp bảo đảm an toàn thông tin cho công ty TNHH Zenco, góp phần nâng cao bảo mật và hiệu quả hoạt động.

Trường đại học

Trường Đại Học Thương Mại

Người đăng

Ẩn danh

Thể loại

khóa luận tốt nghiệp

2019

51
1
0

Phí lưu trữ

30 Point

Mục lục chi tiết

LỜI CẢM ƠN

DANH MỤC BẢNG BIỂU, HÌNH VẼ

PHẦN MỞ ĐẦU

0.1. TẦM QUAN TRỌNG, Ý NGHĨA CỦA VẤN ĐỀ NGHIÊN CỨU

0.2. MỤC TIÊU VÀ NHIỆM VỤ NGHIÊN CỨU

0.3. ĐỐI TƯỢNG VÀ PHẠM VI NGHIÊN CỨU

0.4. PHƯƠNG PHÁP NGHIÊN CỨU

0.5. KẾT CẤU KHÓA LUẬN

1. CHƯƠNG 1: CƠ SỞ LÝ LUẬN VỀ VẤN ĐỀ AN TOÀN BẢO MẬT THÔNG TIN

1.1. MỘT SỐ KHÁI NIỆM CƠ BẢN VỀ AN TOÀN VÀ BẢO MẬT DỮ LIỆU

1.1.1. Khái niệm thông tin, HTTT, dữ liệu và CSDL

1.1.2. Khái niệm an toàn và bảo mật CSDL

1.1.3. Vai trò của an toàn bảo mật thông tin trong doanh nghiệp

1.2. MỘT SỐ LÝ THUYẾT VỀ AN TOÀN VÀ BẢO MẬT DỮ LIỆU CHO HTTT

1.2.1. Hình thức tấn công HTTT

2. CHƯƠNG 2: KẾT QUẢ PHÂN TÍCH, ĐÁNH GIÁ THỰC TRẠNG VỀ VẤN ĐỀ AN TOÀN BẢO MẬT THÔNG TIN CHO CÔNG TY TNHH ZENCO

2.1. TỔNG QUAN VỀ CÔNG TY TNHH ZENCO

2.1.1. Khái quát chung về Công Ty TNHH ZENCO Việt Nam

2.1.2. Cơ cấu tổ chức của công ty

2.1.3. Các lĩnh vực kinh doanh chủ yếu của công ty

2.1.4. Tình hình hoạt động kinh doanh của Công ty TNHH ZENCO

2.1.5. Kết quả hoạt động kinh doanh của công ty trong giai đoạn 2016 – 2018

2.2. THỰC TRẠNG AN TOÀN BẢO MẬT THÔNG TIN TRONG HỆ THỐNG THÔNG TIN CÔNG TY TNHH ZENCO

2.2.1. Thực trạng an toàn bảo mật thông tin trong hệ thống thông tin của công ty TNHH Zenco

2.2.2. Tình hình áp dụng chính sách bảo mật tại công ty TNHH ZENCO

2.2.3. ĐÁNH GIÁ VỀ AN TOÀN BẢO MẬT THÔNG TIN CỦA CÁC HỆ THỐNG THÔNG TIN CÔNG TY TNHH ZENCO VIỆT NAM

2.2.3.1. Nhược điểm

3. CHƯƠNG 3: ĐỊNH HƯỚNG PHÁT TRIỂN VÀ ĐỀ XUẤT GIẢI PHÁP ĐẢM BẢO AN TOÀN THÔNG TIN CHO CÔNG TY TNHH ZENCO VIỆT NAM

3.1. ĐỊNH HƯỚNG PHÁT TRIỂN AN TOÀN BẢO MẬT THÔNG TIN CỦA CÔNG TY TNHH ZENCO VIỆT NAM

3.1.1. Định hướng phát triển chung

3.1.2. Định hướng phát triển của công ty

3.2. GIẢI PHÁP NÂNG CAO AN TOÀN VÀ BẢO MẬT THÔNG TIN CỦA CÔNG TY

3.2.1. Giải pháp phần cứng

3.2.2. Các giải pháp bảo vệ bằng tường lửa phần cứng (FireWall)

3.2.3. Giao thức bảo mật đường truyền

3.2.4. Giải pháp phần mềm

3.2.5. Giải pháp nguồn nhân lực

3.3. MỘT SỐ KIẾN NGHỊ VỚI CÔNG TY

TÀI LIỆU THAM KHẢO

PHỤ LỤC

Tóm tắt

I. Tổng quan về an toàn bảo mật thông tin cho công ty TNHH Zenco

Trong bối cảnh công nghệ thông tin phát triển mạnh mẽ, việc đảm bảo an toàn bảo mật thông tin trở thành một yếu tố sống còn đối với các doanh nghiệp, đặc biệt là công ty TNHH Zenco. Công ty này hoạt động trong lĩnh vực thương mại điện tử, nơi mà thông tin khách hàng và dữ liệu giao dịch là tài sản quý giá. Việc bảo vệ những thông tin này không chỉ giúp công ty duy trì uy tín mà còn đảm bảo sự phát triển bền vững.

1.1. Khái niệm an toàn thông tin và bảo mật dữ liệu

An toàn thông tin được hiểu là việc bảo vệ thông tin khỏi các mối đe dọa, đảm bảo tính bí mật, toàn vẹn và sẵn sàng của dữ liệu. Bảo mật dữ liệu là một phần quan trọng trong an toàn thông tin, giúp ngăn chặn truy cập trái phép và bảo vệ thông tin nhạy cảm của công ty.

1.2. Tầm quan trọng của an toàn thông tin trong doanh nghiệp

An toàn thông tin không chỉ bảo vệ tài sản của công ty mà còn ảnh hưởng đến lòng tin của khách hàng. Một sự cố mất an toàn thông tin có thể dẫn đến thiệt hại lớn về tài chính và uy tín, do đó, việc đầu tư vào các giải pháp bảo mật là cần thiết.

II. Các thách thức trong việc đảm bảo an toàn bảo mật thông tin

Công ty TNHH Zenco đang phải đối mặt với nhiều thách thức trong việc bảo vệ thông tin. Những thách thức này bao gồm sự gia tăng của các cuộc tấn công mạng, sự thiếu hụt nhân lực có chuyên môn và các quy định pháp lý chưa rõ ràng. Những yếu tố này tạo ra áp lực lớn cho công ty trong việc duy trì an toàn thông tin.

2.1. Nguy cơ từ các cuộc tấn công mạng

Các cuộc tấn công mạng ngày càng tinh vi và đa dạng, từ tấn công thụ động đến tấn công chủ động. Công ty cần có các biện pháp phòng ngừa hiệu quả để bảo vệ hệ thống thông tin khỏi những mối đe dọa này.

2.2. Thiếu hụt nguồn nhân lực chuyên môn

Việc thiếu hụt nhân viên có kỹ năng về an toàn thông tin là một trong những thách thức lớn. Công ty cần đầu tư vào đào tạo và phát triển nguồn nhân lực để nâng cao khả năng bảo vệ thông tin.

III. Giải pháp nâng cao an toàn bảo mật thông tin cho công ty TNHH Zenco

Để đảm bảo an toàn bảo mật thông tin, công ty TNHH Zenco cần triển khai một số giải pháp cụ thể. Những giải pháp này bao gồm việc nâng cấp hệ thống công nghệ thông tin, đào tạo nhân viên và xây dựng chính sách bảo mật rõ ràng.

3.1. Nâng cấp hệ thống công nghệ thông tin

Công ty cần đầu tư vào các công nghệ bảo mật hiện đại như tường lửa, phần mềm chống virus và hệ thống mã hóa dữ liệu. Những công nghệ này sẽ giúp bảo vệ thông tin khỏi các mối đe dọa từ bên ngoài.

3.2. Đào tạo nhân viên về an toàn thông tin

Đào tạo nhân viên về các quy tắc và quy trình bảo mật thông tin là rất quan trọng. Nhân viên cần được trang bị kiến thức để nhận diện và phản ứng kịp thời với các mối đe dọa an ninh.

IV. Ứng dụng thực tiễn các giải pháp bảo mật thông tin

Việc áp dụng các giải pháp bảo mật thông tin tại công ty TNHH Zenco đã mang lại nhiều kết quả tích cực. Công ty đã giảm thiểu được các rủi ro liên quan đến an toàn thông tin và nâng cao được sự tin tưởng của khách hàng.

4.1. Kết quả đạt được từ việc nâng cấp hệ thống

Sau khi nâng cấp hệ thống công nghệ thông tin, công ty đã giảm thiểu được các sự cố mất an toàn thông tin. Hệ thống bảo mật hoạt động hiệu quả hơn, giúp bảo vệ dữ liệu khách hàng tốt hơn.

4.2. Tăng cường nhận thức về an toàn thông tin

Đào tạo nhân viên đã giúp nâng cao nhận thức về an toàn thông tin trong công ty. Nhân viên hiện đã có khả năng nhận diện các mối đe dọa và thực hiện các biện pháp phòng ngừa hiệu quả.

V. Kết luận và định hướng tương lai cho an toàn bảo mật thông tin

Đảm bảo an toàn bảo mật thông tin là một nhiệm vụ liên tục và cần thiết cho công ty TNHH Zenco. Trong tương lai, công ty cần tiếp tục cải tiến các giải pháp bảo mật và theo dõi các xu hướng mới trong lĩnh vực an toàn thông tin.

5.1. Định hướng phát triển an toàn thông tin

Công ty cần xây dựng một chiến lược dài hạn cho an toàn thông tin, bao gồm việc cập nhật công nghệ và quy trình bảo mật thường xuyên.

5.2. Tăng cường hợp tác với các chuyên gia bảo mật

Hợp tác với các chuyên gia trong lĩnh vực bảo mật sẽ giúp công ty nắm bắt được các xu hướng mới và áp dụng các biện pháp bảo vệ hiệu quả hơn.

25/07/2025

Trích đoạn nội dung tài liệu

CHƯƠNG 1. CƠ SỞ LÝ LUẬN VỀ VẤN ĐỀ AN TOÀN BẢO MẬT THÔNG TIN 1. MỘT SỐ KHÁI NIỆM CƠ BẢN VỀ AN TOÀN VÀ BẢO MẬT DỮ LIỆU 1. Khái niệm thông tin, HTTT, dữ liệu và CSDL Thông tin là điều hiểu biết về một sự kiện, một hiện tượng nào đó, thu nhận được qua khảo sát, đo lường, trao đổi, nghiên cứu…(theo Đàm Gia Mạnh (2009), Giáo trình an toàn dữ liệu trong thương mại điện tử, NXB Thống Kê, Hà Nội.) Thông tin là những dữ liệu đã được xử lý sao cho nó thực sự có ý nghĩa đối với người sử dụng.

Thông tin được coi như một sản phẩm hoàn chỉnh thu được sau quá trình xử lý dữ liệu. Khái niệm hệ thống thông tin là một tập hợp và kết hợp của các phần cứng, phần mềm và các hệ mạng truyền thông được xây dựng và sử dụng để thu thập, tái tạo, phân phối và chia sẻ các dữ liệu, thông tin và tri thức nhằm phục vụ các mục tiêu của tổ chức (theo Đàm Gia Mạnh (2009), Giáo trình an toàn dữ liệu trong thương mại điện tử, NXB Thống Kê, Hà Nội. Các tổ chức có thể sử dụng các hệ thống thông tin với nhiều mục đích khác nhau. Trong việc quản trị nội bộ, hệ thống thông tin sẽ giúp đạt được sự thông hiểu nội bộ, thống nhất hành động, duy trì sức mạnh của tổ chức, đạt được lợi thế cạnh tranh.Với bên ngoài, hệ thống thông tin giúp nắm bắt được nhiều thông tin hơn hoặc cải tiến dịch vụ, nâng cao sức cạnh tranh, tạo đà cho phát triển (theo Đàm Gia Mạnh (2009), Giáo trình an toàn dữ liệu trong thương mại điện tử, NXB Thống Kê, Hà Nội) Dữ liệu là các giá trị phản ánh về sự vật, hiện tượng trong thế giới khách quan.

Nhưng là những giá trị thô, chưa có ý nghĩa với người sử dụng. Dữ liệu có thể là một tập hợp các giá trị mà không biết được sự liên hệ giữa chúng. Dữ liệu qua quá trình xử lý, phân tích và đánh giá trở thành thông tin phục vụ cho các mục đích khác nhau của con người (theo Nguyễn Tuấn Anh, Khoa CNTT, Luận văn thạc sĩ với đề tài “Bảo mật và an toàn thông tin trong thương mại điện tử”, Đại học Bách Khoa.) Dữ liệu có thể biểu diễn dưới nhiều dạng khác nhau như âm thanh, văn bản, hình ảnh. Cơ sở dữ liệu (CSDL): tập hợp dữ liệu tương quan có tổ chức được lưu trữ trên các phương tiện lưu trữ như đĩa từ, băng từ v.v nhằm thỏa mãn các yêu cầu khai thác thông tin (đồng thời) của nhiều người sử dụng và của nhiều chương trình ứng dụng (theo Nguyễn Tuấn Anh, Khoa CNTT, Luận văn thạc sĩ với đề tài “Bảo mật và an toàn thông tin trong thương mại điện tử”, Đại học Bách Khoa.

Khái niệm an toàn và bảo mật CSDL Theo từ điển Tiếng Việt, an toàn có nghĩa là được bảo vệ, không xâm phạm. Một hệ thống thông tin được coi là an toàn ( security) khi thông tin không bị làm hỏng hóc, không bị sửa đổi, thay đổi, sao chép hoặc xóa bỏ bởi người không được phép. 5 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Một hệ thống thông tin an toàn thì các sự cố có thể xảy ra không thể làm cho hoạt động chủ yếu của nó ngừng hẳn và chúng sẽ được khắc phục kịp thời mà không gây thiệt hại đến mức độ nguy hiểm cho chủ sở hữu. Bảo mật là sự hạn chế khả năng lạm dụng tài nguyên và tài sản.

Bảo mật trở nên đặc biệt phức tạp trong quản lý, vận hành những hệ thống thông tin có sử dụng các công cụ tin học, nơi có thể xảy ra và lan tràn nhanh chóng việc lạm dụng tài nguyên (các thông tin di chuyển vô hình trên mạng hoặc lưu trữ hữu hình trong các vật liệu) và lạm dụng tài sản (các máy tính, thiết bị mạng, thiết bị ngoại vi, các phần mềm của cơ quan hoặc người sở hữu hệ thống). Bảo mật thông tin là duy trì tính bí mật, tính trọn vẹn và tính sẵn sàng của thông tin. + Bí mật nghĩa (Confidentially) là đảm bảo thông tin chỉ được tiếp cận bởi những người được cấp quyền tương ứng. + Tính trọn vẹn (Integrity) là bảo vệ sự chính xác hoàn chỉnh của thông tin và thông tin chỉ được thay đổi bởi những người được cấp quyền.

+ Tính sẵn sàng (Availabillity) của thông tin là những người được quyền sử dụng có thể truy xuất thông tin khi họ cần. Hệ thống được coi là bảo mật nếu tính riêng tư của nội dung thông tin được đảm bảo theo đúng các tiêu chí trong một thời gian xác định. Hai yếu tố an toàn và bảo mật đều rất quan trọng và gắn bó với nhau: hệ thống mất an toàn thì không bảo mật được và ngược lại hệ thống không bảo mật được thì mất an toàn Bảo mật CSDL chính là việc bảo về được thông tin trong CSDL tránh được những truy cập trái phép đến CSDL, từ đó có thể thay đổi hay suy diễn nội dung thông tin CSDL. Vai trò của an toàn bảo mật thông tin trong doanh nghiệp: An toàn bảo mật thông tin có vai trò quan trọng đối với sự phát triển bền vững của các doanh nghiệp.

Đối với mỗi doanh nghiệp, thông tin có thể coi là tài sản vô giá. Rủi ro về thông tin có thể gây thất thoát tiền bạc, tài sản, con người và gây thiệt hại đến hoạt động kinh doanh sản xuất của doanh nghiệp. Do vậy, đảm bảo ATTT doanh nghiệp cũng có thể coi là một hoạt động quan trọng trong sự nghiệp phát triển của doanh nghiệp 1. MỘT SỐ LÝ THUYẾT VỀ AN TOÀN VÀ BẢO MẬT DỮ LIỆU CHO HTTT 1.

Hình thức tấn công HTTT Các hình thức tấn công có thể kể đến là hình thức tấn công thụ động và tấn công chủ động. Có thể hiểu đó là hình thức lấy cắp hoặc thay đổi, phá hoại dữ liệu trái phép. Vi phạm tính toàn vẹn, sẵn sàng dữ liệu. Hình thức tấn công thụ động là việc kẻ tấn công lấy được thông tin trên đường truyền mà không gây ảnh hưởng gì đến thông tin được truyền từ nguồn đến đích.

Tấn 6 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com công thụ động rất khó phát hiện và khó phòng tránh nên rất nguy hiểm. Hiện nay tấn công thụ động đang ngày càng phát triển do đó cần có các biện pháp phòng tránh trước khi tấn công xảy ra. Tấn công thụ động là loại tấn công mà thông tin tài khoản bị đánh cắp được lưu lại để sử dụng sau. Loại tấn công này lại có hai dạng đó là tấn công trực tuyến (online) và tấn công ngoại tuyến (offline): + Tấn công ngoại tuyến có mục tiêu cụ thể, thực hiện bởi thủ phạm truy cập trực tiếp đến tài sản nạn nhân, có phạm vi hạn chế và hiệu suất thấp.

Đây là dạng đánh cắp tài khoản đơn giản nhất, không yêu cầu có trình độ cao và cũng không tốn bất kỳ chi phí nào. Người dùng có thể trở thành nạn nhân của kiểu tấn công này đơn giản chỉ vì họ để lộ mật khẩu hay lưu ở dạng không mã hóa trong tập tin có tên dễ đoán trên đĩa cứng. + Tấn công trực tuyến không có mục tiêu cụ thể. Kẻ tấn công nhắm đến số đông người dùng trên Intrenet, hy vọng khai thác những hệ thống lỏng lẻo hay lợi dụng sự cả tin của người dùng để đánh cắp tài khoản.Hình thức phổ biến nhất của tấn công trực tuyến là phishing.

Phishing là một loại tấn công phi kỹ thuật, dùng đánh cắp các thông tin nhạy cảm bằng cách giả mạo người gửi, cách phòng tránh duy nhất là ý thức của người dùng. Tấn công chủ động là hình thức tấn công có sự can thiệp vào dữ liệu nhằm sửa đổi, thay thế làm lệch đường đi của dữ liệu. Đặc điểm của nó là có khả năng chặn các gói tin trên đường truyền, dữ liệu từ nguồn đến đích sẽ bị thay đổi. Tấn công chủ động tuy nguy hiểm nhưng lại dễ phát hiện được.

Tấn công chủ động là dạng tấn công tinh vi đánh cắp và sử dụng tài khoản trong thời gian thực. Tấn công chủ động khá tốn kém và yêu cầu trình độ kỹ thuật cao. Ngoài ra, còn một số hình thức tấn công như tấn công lặp lại là việc bắt thông điệp, chờ thời gian và gửi tiếp. Hay tấn công từ chối dịch vụ (DoS - Denial of Service) là tên gọi chung của kiểu tấn công làm cho một hệ thống nào đó bị quá tải dẫn tới không thể cung cấp dịch vụ hoặc phải ngưng hoạt động.

DoS lợi dụng sự yếu kém trong mô hình bắt tay 3 bước của TCP/IP, liên tục gửi các gói tin yêu cầu kết nối đến server, làm server bị quá tải dẫn đến không thể phục vụ các kết nối khác. Tấn công HTTT trên thực tế thường là sử dụng virus, trojan để ăn cắp thông tin, lợi dụng các lỗ hổng trong các phần mềm ứng dụng, tấn công phi kỹ thuật. Với mục đích nhằm lấy cắp hoặc phá hỏng dữ liệu, thông tin cũng như các chương trình ứng dụng. Các nguy cơ mất an toàn thông tin trong HTTT  Nguy cơ mất an toàn thông tin về khía cạnh vật lý Nguy cơ mất an toàn thông tin về khía cạnh vật lý là nguy cơ do mất điện, nhiệt độ, độ ẩm không đảm bảo, hỏa hoạn, thiên tai, thiết bị phần cứng bị hư hỏng, các phần tử phá hoại như nhân viên xấu bên trong và kẻ trộm bên ngoài.

7 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com  Nguy cơ bị mất, hỏng, sửa đổi nội dung thông tin: Người dùng có thể vô tình để lộ mật khẩu hoặc không thao tác đúng quy trình tạo cơ hội cho kẻ xấu lợi dụng để lấy cắp hoặc làm hỏng thông tin. Kẻ xấu có thể sử dụng công cụ hoặc kỹ thuật của mình để thay đổi nội dung thông tin (các file) nhằm sai lệnh thông tin của chủ sở hữu hợp pháp.  Nguy cơ bị tấn công bởi các phần mềm độc hại Các phần mềm độc hại tấn công bằng nhiều phương pháp khác nhau để xâm nhập vào hệ thống với các mục đích khác nhau như: virus, sâu máy tính (Worm), phần mềm gián điệp (Spyware),. + Virus: là một chương trình máy tính có thể tự sao chép chính nó lên những đĩa, file khác mà người sữ dụng không hay biết.

Thông thừờng virus máy tính mang tính chất phá hoại, nó sẽ gây ra lỗi thi hành, lệch lạc hay hủy dữ liệu.

Nội dung được bảo vệ bản quyền — Tải xuống đầy đủ