LỜI CÁM ƠN Khóa luận tốt nghiệp là sản phẩm dựa trên quá trình nghiên cứu giữa lý thuyết và thực tế tại Công ty cổ phần truyền thông đa phương tiện Tân Quang. Đối với công ty, đây không phải là đề tài mang tính mới nhưng có ý nghĩa thực tiễn trong công tác bảo mật thông tin. Để hoàn thành khóa luận này, em đã nhận được sự giúp đỡ của cô giáo Hàn Minh Phương, cùng các nhân viên nói chung và ban lãnh đạo nói riêng của Công ty cổ phần truyền thông đa phương tiện Tân Quang. Trước tiên, em xin gửi lời cảm ơn chân thành và sâu sắc nhất tới cô giáo Th.S Hàn Minh Phương người đã tận tình hướng dẫn và giúp đỡ em rất nhiều trong suốt quá trình làm khóa luận. Em xin gửi lời cảm ơn tới các thầy cô trong nhà trường và các thầy cô khoa Hệ Thống Thông Tin Kinh Tế trường đại học Thương Mại đã truyền thụ cho em những kiến thức quý báu trong suốt quá trình học tập để em có đủ kiến thức hoàn thành tốt bài khóa luận này. Em cũng xin gửi lời cảm ơn tới chú Trần Thịnh Phong_ Phó giám đốc cùng các cô chú, anh chị trong công ty cổ phần truyền thông đa phương tiện Tân Quang đã giúp đỡ để em hoàn thành tốt bài khóa luận tốt nghiệp. Một lần nữa, em xin chân thành cám ơn! Hà Nội tháng 04 năm 2014 1 MỤC LỤC 2 DANH MỤC TỪ VIẾT TẮT STT Từ viết tắt Tên đầy đủ Diễn giải 1 ADSL Asymmetric Digital Subscriber Line Là kỹ thuật truyền được sử dụng trên đường dây từ modem của thuê bao tới Nhà cung cấp dịch vụ. 2 ATTT An toàn thông tin 3 BKAV Bách khoa Antiviruts Là một phần mềm diệt virus thuộc sở hữu Trường Đại học Bách khoa Hà Nội. 4 CNTT Công nghệ thông tin 5 CPU Central Processing Units Là bộ xử lý trung ương chỉ huy các hoạt động cuả máy tính theo lệnh và thực hiện các phép tính 6 CSDL Cơ sở dữ liệu 7 ĐTĐM Điện toán đám mây 8 FPT The Corporation for Financing and Promoting Technology Công ty cổ phần phát triển đầu tư Công nghệ FPT 9 HTTT Hệ thống thông tin 10 HTTTQL Hệ thống thông tin quản lý 11 ICMP Internet Control Message Protocol Đây là giao thức xử lý các thông báo trạng thái cho IP 12 IP Internet Protocol Là một địa chỉ của một máy tính khi tham gia vào mạng nhằm giúp cho các máy tính có thể chuyển thông tin cho 3 nhau một cách chính xác, tránh thất lạc 13 IT Information technology 14 LAN Local Area Network Mạng máy tính cục bộ 15 RAM Random Acess Memory Bộ nhớ trong của máy tính 16 SMTP Simple Message Transfer Protocol Là một giao thức dùng nền văn bản và tương đối đơn giản 17 TCP Transmission Control Protocol Là giao thức điều khiển truyền vận 18 UDP User Datagram Protocol Là một giao thức không có sự tin cậy trong lưu chuyển 19 WAN Wide area network Mạng diện rộng 4 DANH MỤC BẢNG BIỂU 5 DANH MỤC SƠ ĐỒ, HÌNH VẼ. 6 Phần 1: TỔNG QUAN VẤN ĐỀ NGHIÊN CỨU 1.1 Tầm quan trọng, ý nghĩa của vấn đề nghiên cứu Trong một nền kinh tế toàn cầu hóa như hiện nay thì vấn đề thông tin được xem là sự sống còn đối với các doanh nghiệp. Thế nhưng rất nhiều doanh nghiệp vẫn chưa nhận thức được tầm quan trọng của vấn đề bảo mật thông tin và những nguy cơ có thể xảy ra từ việc rò rỉ thông tin trong chính nội bộ của doanh nghiệp mình. Bảo mật thông tin là duy trì tính bảo mật, tính trọn vẹn và tính sẵn sàng của thông tin. Bảo mật nghĩa là đảm bảo thông tin chỉ được tiếp cận bởi những người được cấp quyền tương ứng. Theo một cuộc khảo sát về vấn đề bảo mật thông tin của tổ chức nghiên cứu thị trường, có 66% các công ty được hỏi cho biết họ gặp các vấn đề về bảo mật thông tin, 65% bị tấn công bởi nhân viên nội bộ, 49% chưa xem bảo mật thông tin là ưu tiên hàng đầu, 40% không nghiên cứu về các vấn đề rủi ro trong bảo mật. Trong khi đó, với những lĩnh vực quan trọng, có khả năng bị ảnh hưởng lớn do rò rỉ thông tin thì lại chưa có sự đầu tư cân xứng cho bảo mật thông tin. Rất nhiều câu hỏi thể hiện sự băn khoăn của các doanh nghiệp trước ngưỡng cửa "tin học hoá quản lý doanh nghiệp" mà cụ thể là làm thế nào để bảo mật thông tin trong doanh nghiệp và cần phải lựa phải chọn giải pháp như thế nào cho phù hợp với điều kiện của doanh nghiệp. Việc thông tin bị rò rỉ sẽ gây thiệt hại lớn đối với uy tín, tài chính của doanh nghiệp đối với khách hàng và các đối tác. Điều đó cho thấy, việc bảo mật thông tin quan trọng và cần thiết cũng như ngày càng khó khăn trước những đòi hỏi gắt gao của môi trường kinh doanh yêu cầu doanh nghiệp phải năng động chia sẻ thông tin của mình qua hệ thống mạng Internet. Vấn đề đặt ra là để bảo vệ thông tin khỏi những mối nguy hiểm trên, doanh nghiệp lựa chọn các biện pháp bảo vệ nào để bảo vệ thông tin của mình trước nhiều cách thức bảo mật thông tin như hiện nay. Vì vậy, vấn đề an toàn bảo mật thông tin trong doanh nghiệp hết sức quan trọng. Để đảm bảo an toàn hệ thống thông tin, chúng ta không những phải có giải pháp mà cần có con người, quy trình và cần áp dụng các tiêu chuẩn an toàn để đảm bảo thông tin trong doanh nghiệp luôn được truyền tải nhanh chóng, thuận tiện và bảo mật. Hiểu được tầm quan trọng của việc bảo mật, an toàn dữ liệu trong các doanh nghiệp nên công ty Tân Quang cần triển khai việc áp dụng các biện pháp nhằm nâng cao tính bảo mật và an toàn thông tin, dữ liệu của mình. 7 Xuất phát từ sự cần thiết đó, em quyết định lựa chọn vấn đề: “Giải pháp toàn bảo mật thông tin tại công ty cổ phần truyền thông đa phương tiện Tân Quang ” làm đề tài khóa luận của mình. Với hi vọng, đây sẽ là giải pháp hiệu quả để giúp doanh nghiệp nâng cao doanh thu và lợi nhuận trong tương lai. 1.2 Tổng quan vấn đề nghiên cứu Nhu cầu sử dụng internet của người dùng cá nhân cũng như doanh nghiệp tăng cao trên toàn cầu thì những kẻ tấn công đã và đang tạo ra ngày càng nhiều mối đe dọa mới và tiềm năng hủy hoại lớn hơn, đặc biệt chúng hướng tới mục tiêu thu lợi tài chính. Trong những năm qua, có rất nhiều công trình khoa học, bài báo,… nghiên cứu về các giải pháp an toàn bảo mật thông tin giúp cho các doanh nghiệp, tổ chức có thể đảm bảo an toàn thông tin, dữ liệu của mình. Trong tình hình kinh tế khó khăn, các doanh nghiệp dù có thu hẹp chi phí để vượt qua khủng hoảng kinh tế thì vẫn phải chú trọng đến vấn đề bảo mật thông tin của doanh nghiệp. Vì sự mất an toàn thông tin không những làm doanh nghiệp mất lợi thế cạnh tranh mà còn làm ảnh hưởng hoặc ngưng trệ hoạt động sản xuất kinh doanh của doanh nghiệp. Bài báo cáo thiết kế tường lửa của thạc sĩ Vũ Anh Tuấn khoa Công nghệ thông tin, trường Đại học Thái Nguyên năm 2012, đã đưa ra được các phương pháp xây dựng tường lửa và đề xuất nhiều tiện ích mới mà tường lửa đem lại mang tính khả thi cao đề xuất một số quy trình xây dựng tường lửa sao có hiệu quả nhất, đưa ra những hạn chế mà tường lửa không làm được. Tuy nhiên, báo cáo cũng chỉ dừng lại ở việc chỉ ra những hạn chế của tường lửa chứ chưa đề xuất được giải pháp nào để khắc phục vấn đề này. Cũng bàn về vấn đề này, Nguyễn Dương Hùng - Khoa HTTTQL – HVNH đã thực hiện bài nghiên cứu khoa học “Các vấn đề bảo mật và an toàn dữ liệu của ngân hàng thương mại khi sử dụng công nghệ điện toán đám mây”. Các ngân hàng ngày càng gặp nhiều khó khăn trong việc lưu trữ, quản lý, khai thác số lượng lớn dữ liệu của họ bởi vì nó đang được tăng lên nhanh chóng theo từng ngày. Sự ra đời của công nghệ ĐTĐM cùng với khả năng cung cấp một cơ sở hạ tầng không giới hạn để truy suất, lưu trữ dữ liệu tại các vị trí địa lý khác nhau là một giải pháp tốt cho cơ sở hạ tầng CNTT để các ngân hàng xử lý các vấn đề khó khăn trên. Như một kết quả tất yếu, dữ liệu dư thừa, trùng lặp sẽ xuất hiện và bị sửa đổi bởi những người sử dụng trái phép. Điều này dẫn 8 đến việc mất mát dữ liệu, mất an toàn và bảo mật thông tin, sự riêng tư của khách hàng sẽ trở thành vấn đề chính cho các ngân hàng khi họ ứng dụng công nghệ ĐTĐM vào công việc kinh doanh của họ. Do đó việc ứng công nghệ ĐTĐM vào các ngân hàng là một xu thế tất yếu trong trong thời đại CNTT phát triển mạnh mẽ như hiện nay. Tuy nhiên hạn chế của bài nghiên cứu còn nhiều thiếu sót chỉ nghiên cứu mang tính lý thuyết chưa có nhiều thực nghiệm cũng như đưa ra được những khuyến nghị về an ninh bảo mật trong ĐTĐM. Bảo mật thông tin được xem là một trách nhiệm quản lí và kinh doanh, không đơn giản chỉ là yếu tố kĩ thuật cần được giao cho các chuyên gia công nghệ hay bộ phận IT. Bài viết                    (www.vneconomy.vn) đã bàn rất rõ về này. Bài viết đã nêu ra những con số chứng minh cho thực trạng an toàn bảo mật thông tin tại các doanh nghiệp Việt Nam và trên thế giới. Từ việc xác định các nhân tố ảnh hưởng đến an toàn thông tin, bài viết đã khẳng định được tầm quan trọng của bảo mật thông tin đối với mỗi doanh nghiệp. Tuy nhiên, bài viết lại chưa đề cấp đến cách thức giải quyết, hướng phát triển cũng như đề xuất các mô hình tường lửa với các tiện ích để giải quyết vấn đề này. Không nằm ngoài guồng quay đó, hội thảo - triển lãm quốc gia về an ninh bảo mật lần thứ 6 với chủ đề  do cục Tin học, Tổng cục Hậu cần – Kỹ thuật, Bộ Công an cũng được tổ chức tại Hà Nội trong tháng 4/2011 (Báo điện tử Đảng Cộng Sản Việt Nam). Hội thảo đã đưa ra một số thông tin về một số nguy có mất an toàn thông tin tại các doanh nghiệp, xác định nguyên nhân chủ yếu do sự chủ quan, hạn chế trong nhận thức, thiếu hụt đầu tư an ninh thông tin của các doanh nghiệp. Như vậy, vấn đề an toàn bảo mật thông tin riêng ngày càng được các doanh nghiệp cũng như toàn xã hội quan tâm, nghiên cứu. Qua các hội thảo, bài nghiên cứu, bài báo, nhiều vấn đề về an toàn thông tin đã được giải quyết, nhiều doanh nghiệp đã tìm được hướng đi đúng cho mình, lựa chọn cho mình một giải pháp bảo mật thông tin phù hợp giúp đảm bảo những thông tin mật, nâng cao hiệu quả kinh doanh. 1.3Mục đích nghiên cứu Nghiên cứu tổng quan về an toàn bảo mật thông tin: phân tích, tổng hợp khái niệm an toàn bảo mật, vai trò, các giải pháp an toàn bảo mật thông tin hiện nay. Nghiên cứu 9 các giải pháp an toàn bảo mật thông tin để đưa ra giải pháp an toàn bảo mật thông tin cho công ty cổ phần truyền thông đa phương tiện Tân Quang, những thuận lợi cũng như khó khăn khi triển khai giải pháp này. 1.4 Đối tượng và phạm vi nghiên cứu đề tài • Đối tượng: Công ty cổ phần truyền thông đa phương tiện Tân Quang. • Phạm vi nghiên cứu: - Phạm vi về thời gian: Số liệu thu thập từ 2011 đến năm 2013. - Phạm vi về không gian: Các phòng ban: phòng kỹ thuật-bảo hành, phòng tài chính kế toán, phòng kinh doanh xuất nhập khẩu, phòng hành chính - tổ chức, phòng dự án. 1.5 Phương pháp nghiên cứu 1.5.1 Phương pháp thu thập dữ liệu Để có được những thông tin về tình hình an toàn bảo mật trong công ty, em đã sử dụng hai phương pháp cụ thể: phương pháp điều tra phỏng vấn và phương pháp tổng hợp số liệu.  !"#$% Phỏng vấn ban lãnh đạo công ty cùng các nhân viên trong các phòng ban (kế toán, kinh doanh, kỹ thuật) chủ yếu xoay quanh vấn đề: Việc đảm bảo an toàn thông tin trong công ty như thế nào? Công ty hay gặp sự cố gì về vấn đề bảo mật thông tin? Công ty đã có hệ thống an ninh mạng chưa? Công ty đã có hệ thống an toàn dữ liệu chưa? … Cách thức tiến hành: Hẹn trước và đến công ty gặp, chuẩn bị trước câu hỏi phỏng vấn với các đối tượng. Không phỏng vấn tất cả các đối tượng vào cùng một ngày cụ thể nào, do ban lãnh đạo bận, không có nhiều thời gian nên em tranh thủ phỏng vấn từng đối tượng vào những thời gian có thể.  Thuận lợi của phương pháp: Thu thập thông tin nhanh chóng, đơn giản.  Khó khăn: Tốn thời gian nhiều, nội dung thu thập có thể không chính xác vì phụ thuộc chủ quan vào người trả lời. Việc gặp được người có thẩm quyền cao rất khó.  !&'( 10 [...]... gồm ba phần: 11 Phần 1: Tổng quan vấn đề nghiên cứu Phần 2: Cơ sở lý luận và thực trạng về an toàn bảo mật thông tin tại công ty cổ phần truyền thông đa phương tiện Tân Quang Phần 3: Giải pháp an toàn bảo mật thông tin tại công ty cổ phần truyền thông đa phương tiện Tân Quang 12 Phần 2: CƠ SỞ LÝ LUẬN VÀ THỰC TRẠNG AN TOÀN BẢO MẬT THÔNG TIN TẠI CÔNG TY CỔ PHẦN TRUYỀN THÔNG ĐA PHƯƠNG TIỆN TÂN QUANG 2.1... đúng đắn cho công tác bảo mật thông tin Biểu đồ 2.6: Dự kiến đầu tư cho công tác bảo mật thông tin của công ty 34 Có thể thấy rằng, trong thời gian tới, nguyện vọng của các nhân viên trong công ty muốn đầu tư nhiều hơn nữa cho công tác bảo mật thông tin 2.2.4 Đánh giá thực trạng bảo mật, an toàn dữ liệu ở công ty cổ phần truyền thông đa phương tiện Tân Quang Công ty cung cấp nhiều dịch vụ, tiện ích cho... là giải pháp phù hợp nhất cho vấn đề an toàn bảo mật của công ty • Phương pháp kĩ thuật công ty sẽ dùng để bảo mật thông tin? 33 Khi đưa ra câu hỏi về phương pháp kỹ thuật công ty sẽ dùng để bảo mật thông tin thì tỉ lệ lựa chọn cao nhất là phương pháp kết cấu mạng nội bộ nghiêm ngặt Kết quả tổng hợp thu được như bảng sau: Bảng 2.6: Phương pháp kỹ thuật công ty sử dụng để bảo mật thông tin Phương pháp. .. an toàn đầy đủ cho mạng 3 20 Đảm bảo sự toàn diện của hệ thống 4 27 Tổng 15 100 Biểu đồ 2.5: Phương pháp kỹ thuật công ty sử dụng để bảo mật thông tin Ta thấy nên có sự kết hợp giữa 3 phương pháp này để hệ thống thông tin của công ty được bảo mật một cách tốt nhất • Trong thời gian tới công ty dự định sẽ chi bao nhiêu cho công tác bảo mật thông tin ? Bảng 2.7: Dự kiến đầu tư cho công tác bảo mật thông. .. trạng bảo mật, an toàn dữ liệu ở công ty cổ phần truyền thông đa phương tiện Tân Quang  Điểm mạnh - Qua phiếu khảo sát cho thấy đội ngũ quản trị mảng CNTT của công ty cũng đang có mối quan tâm, có hướng đi đúng đắn trong việc đưa ra chiến lược để nâng cấp hệ thống bảo mật để đảm bảo cho công tác bảo mật và an toàn thông tin Đồng thời, cũng cũng có dự định đầu tư thêm vào cho hoạt động an toàn bảo mật thông. .. Loại hình công ty: Công ty cổ phần Mã số thuế: 0101855636 SĐKD: 0001855636 Vốn điều lệ: 1800 000 000 Ngành nghề kinh doanh chính: Công ty cổ phần truyền thông đa phương tiện Tân Quang là công ty chuyên nhập khẩu và phân phối các sản phẩm trong lĩnh vực công nghệ thông tin, công nghệ điện ảnh và truyền hình Đặc biệt công ty còn là một trong những công ty hàng đầu phân phối các thiết bị dựng phim tại Việt... về thông tin và an toàn bảo mật thông tin 2.1.1.1 Định nghĩa về thông tin - Khái niệm thông tin Khi nhu cầu trao đổi thông tin dữ liệu ngày càng lớn và đa dạng, các tiến bộ về điện tử - viễn thông và công nghệ thông tin không ngừng được phát triển ứng dụng để nâng cao chất lượng và lưu lượng truyền tin thì các quan niệm ý tưởng và biện pháp bảo vệ thông tin dữ liệu cũng được đổi mới Bảo vệ an toàn thông. .. Firewall phần mềm cũng là một lựa chọn phù hợp đối với máy tính xách tay vì máy tính của bạn vẫn được bảo vệ cho dù bạn mang máy tính đi bất kỳ nơi nào + Hạn chế: Mức độ bảo mật thấp và khó bảo trì, chiếm dụng khá nhiều tài nguyên trên hệ thống máy tính 2.2 Thực trạng an toàn bảo mật thông tin tại công ty cổ phần truyền thông đa phương tiện Tân Quang 26 2.2.1 Giới thiệu về công ty 2.2.1.1 Thông tin cơ... 66.67 Tổng 15 100 Biểu đồ 2.2: Thách thức trong công tác bảo mật của công ty Từ biểu đồ trên ta thấy rằng, khó khăn chủ yếu của công ty là vấn đề ngân sách cho việc bảo mật thông tin cho website • Tầm quan trọng của công tác bảo mật thông tin đối với công ty? Bảng 2.4: Tầm quan trọng của công tác bảo mật đối với công ty Tầm quan trọng của công tác bảo mật Lựa chọn 32 Tỷ lệ (%) Rất quan trọng 8 53 Quan... Các tổ chức thuộc công ty: Trụ sở công ty Tân Quang tại địa chỉ: Phòng 1901,tầng 19 tòa nhà HH2 đường Lê Văn Lương kéo dài - Thanh Xuân – Hà Nội - Văn phòng đại diện của công ty Tân Quang tại thành phố Hồ Chí Minh: Phòng 502, lầu 5 tòa nhà số 9 Phan Kế Bính - Quận 1 28 Sơ đồ cấu trúc tổ chức của công ty: Sơ đồ 2.1 : Cấu trúc tổ chức công ty cổ phần truyền thông đa phương tiện Tân Quang Giám đốc Phó . niệm an toàn bảo mật, vai trò, các giải pháp an toàn bảo mật thông tin hiện nay. Nghiên cứu 9 các giải pháp an toàn bảo mật thông tin để đưa ra giải pháp an toàn bảo mật thông tin cho công ty cổ phần. !.89. 12 Phần 2: CƠ SỞ LÝ LUẬN VÀ THỰC TRẠNG AN TOÀN BẢO MẬT THÔNG TIN TẠI CÔNG TY CỔ PHẦN TRUYỀN THÔNG ĐA PHƯƠNG TIỆN TÂN QUANG 2.1 Cơ sở lý luận 2.1.1 Định nghĩa về thông tin và an toàn bảo mật thông. lựa chọn vấn đề: Giải pháp toàn bảo mật thông tin tại công ty cổ phần truyền thông đa phương tiện Tân Quang ” làm đề tài khóa luận của mình. Với hi vọng, đây sẽ là giải pháp hiệu quả để giúp