Khóa luận tốt nghiệp _ 2015 LỜI CẢM ƠN Cùng với sự phát triển của công nghệ thông tin, mạng máy tính và Internet ngày càng phát triển đa dạng phong phú. Các dịch vụ trên mạng đã thâm nhập vào hầu hết các lĩnh vực trong đời sống xã hội. Các thông tin trên Internet cũng đa dạng hơn về nội dung và hình thức, trong đó có rất nhiều thông tin cần được bảo mật cao hơn bởi tính kinh tế, chính xác và tính tin cậy của nó. Nên hiện nay, an toàn bảo mật thông tin đang là một trong những vấn đề được quan tâm nhiều nhất trên khắp thế giới từ chính phủ các quốc gia, doanh nghiệp, tổ chức hay cá nhân. Tầm quan trọng của an toàn bảo mật thông tin là không thể phủ nhận tuy nhiên không phải bất kì doanh nghiệp nào cũng có thể đạt được những tiêu chí trong đánh giá về an ninh thông tin. Trong khóa luận tốt nghiệp này, em xin trình bày về một số yếu điểm mà Công ty Cổ phần Truyền thông Việt gặp phải trong bảo mật thông tin và giải pháp khắc phục những yếu điểm đó. Để thực hiện và hoàn thành được khóa luận tốt nghiệp này em xin gửi lời cảm ơn sâu sắc đến cá nhân thầy hướng dẫn làm khóa luận của em là thầy PGS.TS Đàm Gia Mạnh cũng như các thầy cô trong bộ môn Công nghệ thông tin đã tận tình chỉ bảo và giúp em bổ sung kiến thức trong lí thuyết cũng như thực tiễn. Ngoài ra em xin gửi lời cảm ơn chân thành tới ban lãnh đạo Công ty Cổ phần Truyền thông Việt đã tạo điều kiện giúp đỡ em trong suốt quá trình thực tập cũng như làm khóa luận tốt nghiệp. Cuối cùng em xin cảm ơn tới toàn thể thầy cô giáo, lãnh đạo trường Đại học Thương Mại đã cho em môi trường học tập chuyên nghiệp trong suốt 4 năm qua. Sự giúp đỡ và giảng dạy tận tình của thầy cô và các anh chị trong công ty là hành trang quý báu cho em sau này. Em xin kính chúc quý thầy cô cùng các anh chị luôn dồi dào sức khỏe và thành công trong cuộc sống. Nguyễn Thị Thúy Vân Page 1 Khóa luận tốt nghiệp _ 2015 MỤC LỤC Nguyễn Thị Thúy Vân Page 2 Khóa luận tốt nghiệp _ 2015 DANH MỤC BẢNG DANH MỤC BIỂU ĐỒ DANH MỤC HÌNH Nguyễn Thị Thúy Vân Page 3 Khóa luận tốt nghiệp _ 2015 DANH MỤC CÁC TỪ VIẾT TẮT HTTT Hệ thống thông tin CP Cổ phần WLAN Wireless local area network Mạng cục bộ không dây XSS Cross-Site Scripting Tấn công vào kịch bản site SQLI Structured Query Language injection Tiêm vào cấu trúc ngôn ngữ truy vấn HTML HyperText Markup Language Ngôn ngữ đánh dấu siêu văn bản XSRF Cross-site Request Forgery Tấn công bằng cách sử dụng quyền chứng thực của người dùng WPA Wi-Fi protected access Truy cập được bảo vệ không dây WPA2 Wi-Fi protected access Truy cập được bảo vệ không dây phiên bản 2 WEP Wired Equivalent Privacy Bảo mật tương đương có dây WPS Wifi protected setup Thiết lập bảo vệ mạng không dây SSID Service Set Identifier Đặt dịch vụ định danh IP Internet Protocol Giao thức mạng TCP Transmission Control Protocol Giao thức kiểm soát truyền vận VPN Virtual Private Network Mạng riêng ảo DoS Denial of Service Tấn công từ chối dịch vụ NXB Nhà xuất bản Nguyễn Thị Thúy Vân Page 4 Khóa luận tốt nghiệp _ 2015 PHẦN 1: TỔNG QUAN VẤN ĐỀ NGHIÊN CỨU 1.1. Tầm quan trọng, ý nghĩa của đề tài. 1.1.1. Tầm quan trọng của đề tài. Vấn đề đảm bảo an toàn cho các HTTT là một trong những vấn đề quan trọng được cân nhắc trong suốt quá trình thiết kế, thi công, vận hành và bảo dưỡng HTTT. Cũng như tất cả hoạt động khác của xã hội, từ khi con người có nhu cầu lưu trữ và xử lí thông tin, đặc biệt là khi thông tin được xem như một phần của tư liệu sản xuất, thì nhu cầu bảo vệ thông tin ngày càng trở nên bức thiết. Bảo vệ thông tin là bảo vệ tính bí mật và tính toàn vẹn của thông tin. Hơn nữa thông tin không phải luôn được con người ghi nhớ do sự hữu hạn của bộ óc nên cần phải có thiết bị lưu trữ thông tin. Nếu thiết bị lưu trữ không an toàn thì thông tin lưu trữ trên đó bị mất đi, bị sai lệch toàn bộ hay một phần. Khi đó tính toàn vẹn thông tin không còn được đảm bảo. Khi máy tính được sử dụng để xử lí thông tin, hiệu quả xử lí thông tin được nâng cao lên, khối lượng thông tin được xử lí ngày càng lớn, kéo theo nó, tầm quan trọng của thông tin trong đời sống xã hội ngày càng tăng. Nếu như trước đây, việc bảo vệ thông tin chỉ chú trọng vào vấn đề dùng các cơ chế và phương tiện vật lí để bảo vệ thông tin theo đúng nghĩa đen của từ này, thì càng về sau, vấn đề bảo vệ thông tin đã trở nên đa dạng và phức tạp hơn. Đối với Công ty CP Truyền thông Việt cũng vậy theo tìm hiểu thì em biết được công ty đã từng xảy ra vấn đề mất an toàn thông tin dù đã khắc phục được rồi nhưng không đảm bảo rằng trong tương lai sẽ không xảy ra vấn đề này nữa. Trong đề tài này với mong muốn giúp doanh nghiệp đạt được hiệu quả cao hơn trong vấn đề đảm bảo an toàn bảo mật thông tin. Em sẽ tập trung nghiên cứu cơ sở lý luận về lý thuyết an toàn bảo mật thông tin, tìm hiểu thực trạng vấn đề, phân tích đánh giá thực trạng vấn đề bảo mật của công ty. Để từ đó khóa luận đưa ra một số giải pháp bảo mật thông tin phù hợp nhằm khắc phục thực trạng của vấn đề tại công ty CP Truyền thông Việt. Quá trình nghiên cứu cũng góp phần nâng cao nhận thức của nhân viên trong công ty về vấn đề an toàn và bảo mật thông tin, trau dồi thêm những thông tin cần thiết cho nhân viên phục vụ cho công việc vận hành và quản lý vấn đề an toàn thông tin hàng ngày. Từ tầm quan trọng và ý nghĩa của việc nghiên cứu đề tài cùng với những kiến Nguyễn Thị Thúy Vân Page 5 Khóa luận tốt nghiệp _ 2015 thức em được học trên trường và sự lựa chọn của bản thân em xin đưa ra đề tài : ‘‘Giải pháp đảm bảo an toàn thông tin cho hệ thống thông tin của công ty Cổ phần Truyền thông Việt”. 1.1.2. Ý nghĩa của đề tài. Các thông tin trong đề tài phục vụ cho việc quản lí và đảm bảo an toàn thông tin của Công ty CP Truyền thông Việt. Đề tài được hình thành từ hoạt động của Công ty, chứa nhiều thông tin, là căn cứ để lãnh đạo Công ty ra quyết định phục vụ cho quá trình phát triển của Công ty. Tài liệu là kiến thức cho đội ngũ nhân viên Công ty có thể một phần nào đó nâng cao nhận thức và kiến thức về an toàn bảo mật thông tin tại Công ty CP Truyền thông Việt. 1.2. Tình hình nghiên cứu vấn đề bảo mật thông tin trong và ngoài nước 1.2.1. Tình hình nghiên cứu ngoài nước. Theo những nghiên cứu về hành vi tổ chức tấn công về bảo mật, Phó chủ tịch Trend Micro tại khu vực Châu Âu, ông Dervla Mannion cho biết với sự quan sát đánh giá của mình ông thấy rõ tốc độ tấn công nhanh, mở rộng thêm phạm vi của các cuộc tấn công. Tấn công vào thông tin bảo mật không còn chỉ là nhằm vào các cá nhân riêng lẻ mà còn nhằm vào các doanh nghiệp và chính phủ các nước. Lỗ hổng bảo mật của các doanh nghiệp góp phần làm các cuộc tấn công không chỉ còn ở phạm vi quốc gia, một châu lục mà toàn thế giới. Năm 2014 là năm sung mãn của tội phạm mạng, bảo mật toàn cầu. Tội phạm ngày các phát triển thì vai trò của người dùng cũng như các công ty bảo mật cần được nâng cao. Bảo vệ chính mình dường như không còn là quan niệm lạ đối với người dùng công nghệ nữa. Đặc biệt mạng công cộng, phần mềm miễn phí, thiết bị di động nên là điều mà người dùng lưu ý mỗi khi kết nối sử dụng. 1.2.2. Tình hình trong nước Vấn đề mất an toàn thông tin đang là mối e ngại lớn đối với Việt Nam. Vào ngày 17-18/10/2014 thì không chỉ cướp tên miền, hack và xóa nội dung của nhiều website do VCCorp đầu tư hoặc quản lý hạ tầng kỹ thuật, kẻ tấn công VCCorp còn điều khiển URL của báo Dân Trí trỏ về địa chỉ khác. Trong một vài năm trở lại đây thì tình hình nghiên cứu về vấn đề an toàn bảo mật thông tin cho các doanh nghiệp, tổ chức trong nước diễn ra khá nhiều. Nhận thấy bảo mật thông tin là vấn đề vô cùng Nguyễn Thị Thúy Vân Page 6 Khóa luận tốt nghiệp _ 2015 quan trọng trong thời buổi hội nhập hiện nay nên đã có rất nhiều công ty, doanh nghiệp, tổ chức đã tập trung xây dựng và đưa vấn đề bảo mật thông tin thành mục tiêu quan trọng trong quá trình phát triển của công ty. Trong bối cảnh như vậy, nhiều công trình nghiên cứu của các sinh viên, các cá nhân, tổ chức đã ra đời để phục vụ cho nhu cầu phát triển của phần lớn các công ty hiện nay ở Việt Nam. Trong số đó tôi đã đọc và tham khảo một số công trình nghiên cứu như: – “ Phương pháp bảo mật trên WLAN” của Nguyễn Hữu Hiền, sinh viên ngành công nghệ thông tin trường Học viện bưu chính viễn thông. Trong công trình nghiên cứu về phương pháp bảo mật trên WLAN của sinh viên Nguyễn Hữu Hiền đã tập trung phân tích khá rõ ràng và có chiều sâu về vấn đề bảo mật trong mạng không dây wireless. Công trình nghiên cứ đã tập trung chỉ ra được những yếu điểm về bảo mật trong mạng không dây và đã đưa ra được nhiều giải pháp khắc phục khá hay và tốt. Mặc dù vậy thì công trình nghiên cứu này còn có một số hạn chế đó là mới chỉ đưa ra được những giải pháp trước mắt chứ chưa đưa ra được giải pháp lâu dài trong bối cảnh công nghệ phát triển như vũ bão hiện nay. – ‘‘Đồ án tìm hiểu về virus máy tính và cách phòng chống” của sinh viên Lê Văn Hưng khoa Tin học trường đại học Bách khoa Hà Nội. Trong công trình nghiên cứu này tác giả đã đưa ra một số phân tích cơ bản đối với mảng kiến thức hệ thống, các nguyên tắc thiết kế, hoạt động của các loại virus máy tính và từ đó đưa ra phương pháp phòng tránh, phát hiện và phân tích đối với một số loại virus máy tính. – Luận văn về an toàn, bảo mật thông tin: “Giải pháp nhằm nâng cao bảo mật HTTT quản trị tại công ty cổ phần công nghệ cao’’ của sinh viên Nguyễn Hữu Dũng – Khoa Thương Mại Điện Tử - ĐH Thương Mại (2009). Luận văn cũng đã đưa ra được lý thuyết và một số giải pháp nhưng các giải pháp vẫn đang ở mức khái quát và chưa mang tính khả thi, cụ thể. – “Đồ án an ninh mạng và kĩ thuật tấn công mạng” của Phạm Minh Tuấn, khoa quốc tế và đào tạo sau đại học trường Học viện bưu chính viễn thông. Trong công trình nghiên cứu này thì tác giả đã chỉ ra được rất nhiều kiểu tấn công qua mạng và cách khắc phục. Tác giả đã đi sâu nghiên cứu về các lỗ hổng thường gặp trong bảo mật mạng. Em đánh giá đây là một công trình nghiên cứu rất hay về vấn đề an ninh mạng mà có thể lấy làm tài liệu tham khảo. Nguyễn Thị Thúy Vân Page 7 Khóa luận tốt nghiệp _ 2015 – Đề tài: ‘‘Giải pháp đảm bảo an toàn thông tin cho hệ thống thông tin của công ty Cổ phần Truyền thông Việt” tập trung vào việc đánh giá và đưa ra giải pháp nâng cao hiệu quả các hoạt động đảm bảo an toàn và bảo mật HTTT tại một doanh nghiệp cụ thể và đề tài không trùng lặp nội dung với các công trình nghiên cứu trước đó. 1.3. Mục tiêu cần giải quyết của đề tài. Từ việc tìm hiểu phân tích thực trạng từ đó đưa ra giải pháp đảm bảo an toàn và bảo mật thông tin trong Công ty CP Truyền thông Việt cụ thể là: + Đưa ra các giải pháp cho vấn đề bảo mật an ninh thông tin của công ty + Đưa ra giải pháp cho hệ thông máy tính nội bộ của công ty + Đưa ra giải pháp bảo mật website của công ty 1.4. Đối tượng, phạm vi nghiên cứu đề tài Là một đề tài nghiên cứu khóa luận của sinh nên phạm vi nghiên cứu của đề tài chỉ mang tầm vi mô, giới hạn chỉ trong một doanh nghiệp và trong giới hạn khoảng thời gian ngắn hạn. Cụ thể: Về không gian: là đưa ra các giải pháp đảm bảo an toàn thông tin cho hệ thống thông tin của công ty Cổ phần Truyền thông Việt. Về thời gian: Các số liệu được khảo sát trong 3 năm gần nhất, đồng thời trình bày các nhóm giải pháp định hướng phát triển trong tương lai. 1.5. Phương pháp thực hiện đề tài. + Phương pháp thu thập dữ liệu: • Xây dựng các phiếu điều tra thu thập dữ liệu từ đối tượng là nhân viên công ty về những nội dung phục vụ cho bài nghiên cứu. • Tìm hiểu các thông tin về an toàn bảo mật thương mại điện tử qua Internet, qua các tài liệu sách báo liên quan đến an toàn bảo mật HTTT. • Phương pháp phỏng vấn: phỏng vấn ban Giám đốc và bộ phận IT của công ty. Phương pháp trưng cầu ý kiến bằng bảng hỏi: lập ra danh mục các câu hỏi và khảo sát ý kiến của nhân viên cũng như ban Giám đốc công ty để phục vụ cho việc đánh giá trình độ nguồn nhân lực trong quá trình nghiên cứu. • Phương pháp chuyên gia: Hỏi ý kiến chuyên gia trong lĩnh vực nghiên cứu của đề tài để tham khảo và đưa ra định hướng và giải quyết tốt mục tiêu đề ra. • Trong các phương pháp nêu trên thì phương pháp nghiên cứu tài liệu và phương pháp Nguyễn Thị Thúy Vân Page 8 Khóa luận tốt nghiệp _ 2015 phỏng vấn là 2 phương pháp chủ đạo còn các phương pháp còn lại là các phương pháp bổ trợ cho việc nghiên cứu thực hiện đề tài. + Phương pháp xử lý dữ liệu: • Từ những dữ liệu thu thập được sau khi tiến hành phỏng vấn và thu thập tài liệu sẽ được chọn lọc, phân tích, đánh giá, tổng hợp để chọn ra thông tin phù hợp với mục đích nghiên cứu của đề tài. + Phương pháp nghiên cứu: • Phương pháp nghiên cứu định tính: quan sát, phỏng vấn các nhân viên, lãnh đạo của công ty, nắm bắt một cách chủ quan tình hình an toàn, bảo mật thông tin trên mọi mặt của doanh nghiệp. • Phương pháp nghiên cứu định lượng: lập phiếu điều tra, sau đó tổng hợp lạị, từ đó đưa ra được cái nhìn chính xác hơn về tình hình của công ty. 1.6. Kết cấu khóa luận. Khóa luận gồm 3 phần chính: − Phần 1: Tổng quan vấn đề an toàn bảo mật hệ thống thông tin. − Phần 2: Cơ sở lí luận và thực trạng của vấn đề an toàn bảo mật hệ thông tin. − Phần 3: Giải pháp bảo mật và định hướng phát triển hệ thống thông tin. Để hoàn thành đề tài này em xin gửi lời cảm ơn sâu sắc đến PGS.TS Đàm Gia Mạnh đã tận tình hướng dẫn em trong suốt quá trình thực hiện đề tài. Và cán bộ nhân viên Công ty Cổ phần Truyền thông Việt đã tạo điều kiện tốt nhất để giúp em nghiên cứu và hoàn thành mục tiêu của đề tài. Nguyễn Thị Thúy Vân Page 9 Khóa luận tốt nghiệp _ 2015 PHẦN 2: CƠ SỞ LÍ LUẬN VÀ THỰC TRẠNG VẤN ĐỀ AN TOÀN BẢO MẬT HỆ THỐNG THÔNG TIN TẠI CÔNG TY CỔ PHẦN TRUYỀN THÔNG VIỆT 2.1. Cơ sở lí luận. 2.1.1. Một số khái niệm cơ bản: 2.1.1.1. Khái niệm về mạng máy tính, hệ thống thông tin, website Mạng máy tính: Mạng máy tính là một tập hợp các máy tính được nối với nhau bởi đường truyền theo một cấu trúc nào đó và thông qua đó các máy tính trao đổi thông tin qua lại cho nhau. (Giáo trình mạng máy tính,2008, NXB Thông tin và Truyền thông ) Đường truyền là hệ thống các thiết bị truyền dẫn có dây hay không dây dùng để chuyển các tín hiệu điện tử từ máy tính này đến máy tính khác. Các tín hiệu điện tử đó biểu thị các giá trị dữ liệu dưới dạng các xung nhị phân (on - off). Tất cả các tín hiệu được truyền giữa các máy tính đều thuộc một dạng sóng điện từ. Tùy theo tần số của sóng điện từ có thể dùng các đường truyền vật lý khác nhau để truyền các tín hiệu. Ở đây đường truyền được kết nối có thể là dây cáp đồng trục, cáp xoắn, cáp quang, dây điện thoại, sóng vô tuyến Các đường truyền dữ liệu tạo nên cấu trúc của mạng. Hai khái niệm đường truyền và cấu trúc là những đặc trưng cơ bản của mạng máy tính Hệ thống thông tin: là một tập hợp và kết hợp của các phần cứng, phần mềm và các hệ mạng truyền thông được xây dựng và sử dụng để thu thập, tạo, tái tạo, phân phối và chia sẻ các dữ liệu, thông tin và tri thức nhằm phục vụ các mục tiêu của tổ chức. (Giáo trình mạng máy tính,2008, NXB Thông tin và Truyền thông ) Các tổ chức có thể sử dụng các hệ thống thông tin với nhiều mục đích khác nhau. Trong việc quản trị nội bộ, hệ thống thông tin sẽ giúp đạt được sự thông hiểu nội bộ, thống nhất hành động, duy trì sức mạnh của tổ chức, đạt được lợi thế cạnh tranh.Với bên ngoài, hệ thống thông tin giúp nắm bắt được nhiều thông tin về khách hàng hơn hoặc cải tiến dịch vụ, nâng cao sức cạnh tranh, tạo đà cho sự phát triển. Website: là một tập hợp các trang web (web pages) bao gồm văn bản, hình ảnh, video, flashvv…thường chỉ nằm trong một tên miền (domain name) hoặc tên miền phụ (subdomain). Trang web được lưu trữ (web hosting) trên máy chủ web (web server) có thể truy cập thông qua Internet. Website đóng vai trò là một văn phòng hay một cửa hàng trên mạng Internet – nơi Nguyễn Thị Thúy Vân Page 10 [...]... trữ thông tin − Những sản phẩm phần mềm như: Firewall phần mềm, phần mềm phòng trống virus, những ứng dụng, hệ điều hành, giải pháp mã hóa… 2.2 Thực trạng vấn đề bảo mật HTTT tại Công ty Cổ phần Truyền thông Việt 2.2.1 Giới thiệu về Công ty Cổ phần Truyền thông Việt Tên Công ty: CÔNG TY CỔ PHẦN TRUYỀN THÔNG VIỆT Loại hình Công ty: Công ty Cổ phần Tên giao dịch: VIET COMMUNICATIONS JOINSTOCK COMPANY... vậy công ty cần có chính sách đào tạo và nâng cao trình độ nguồn nhân lực của công ty nhất là trong lĩnh vực bảo mật thông tin, dữ liệu… và cần nâng cao ý thức bảo vệ tài nguyên của công ty PHẦN 3: GIẢI PHÁP BẢO MẬT THÔNG TIN CHO CÔNG TY CỔ PHẦN TRUYỀN THÔNG VIỆT 3.1 Mục tiêu của Ban Giám Đốc công ty về vấn đề bảo mật 3.1.1 Mục tiêu Với thực trạng đáng lo ngại hiện nay trong vấn đề bảo mật thông tin của. .. một hệ thống mà thông tin được xử lí trên nó phải đảm bảo được 3 đặc trưng sau đây: − Tính bí mật của thông tin (Confidentiality) − Tính toàn vẹn của thông tin (Integrity) − Tính khả dụng của thông tin (Availability) Ba đặc trưng này được liên kết lại và được xem như là mô hình tiêu chuẩn của các thông hệ thống thông tin bảo mật, hay nói cách khác đây là 3 thành phần cốt yếu của hệ thống thông tin bảo. .. viên công ty về lĩnh vực bảo mật thông tin Qua biểu đồ thống kê trên cho thấy tỉ lệ nhân viên có kiến thức trong vấn đề bảo mật thông tin của Công ty CP Truyền thông Việt là còn khá thấp Trong khi đó bảo mật thông tin đang là vấn đề quan trọng của nghành công nghệ thông tin trên khắp các quốc gia trên thế giới và Việt Nam không nằm ngoài số này Cùng với mục tiêu đưa lĩnh vực an toàn bảo mật thông tin. .. do Công ty tự xây dựng Website có thể thực hiện một số chức năng sau: - Cung cấp thông tin về Công ty và là nơi để tiếp nhận các thông tin đối ngoại - Quảng bá thương hiệu, hình ảnh về dự án và các sản phẩm kinh doanh, dịch vụ của Công ty - Giới thiệu các sản phẩm, dịch vụ của Công ty 2.2.2 Phân tích, đánh giá thực trạng vấn đề bảo mật Hệ thống thông tin của Công ty Cổ phần Truyền thông Việt Tại công. .. tấn công vào mạng máy tính nội bộ công ty làm tê liệt mọi hoạt động của công ty Bảng 2.2: Thống kê số lần bị hacker tấn công Thời gian khắc Năm Số lần bị tấn công 2011 6 3 ngày 20 000 000 VNĐ 2012 5 2 ngày 45 800 000 VNĐ 2013 3 2 ngày 36 600 000 VNĐ phục Tổng thiệt hại (Nguồn: phòng công nghệ thông tin của Công ty Cổ phần Truyền thông Việt) Biểu đồ 2.2 :Thống kê số lần hệ thống máy tính của công ty bị... hưởng đến tính toàn vẹn của thông tin Nói chung, việc đánh giá tính toàn vẹn của một hệ thống thông tin là một công việc phức tạp 2.1.2.3 Tính khả dụng “Tính khả dụng của thông tin là tính sẵn sàng của thông tin cho các nhu cầu truy xuất hợp lệ.” (Giáo trình mạng máy tính, 2008, NXB Thông tin và Truyền thông) Ví dụ: các thông tin về quản lý nhân sự của một công ty được lưu trên máy tính, được bảo vệ một... một hệ thống bảo mật: − Chính sách bảo mật (Security policy) − Cơ chế bảo mật (Security mechanism) Chính sách bảo mật là hệ thống các quy định nhằm đảm bảo sự an toàn của hệ thống Cơ chế bảo mật là hệ thống các phương pháp, công cụ, thủ tục, …dùng để thực thi các quy định của chính sách bảo mật Chính sách bảo mật có thể được biểu diễn bằng ngôn ngữ tự nhiên hoặc ngôn ngữ toán học Ví dụ: trong một hệ thống, ... mật của thông tin chỉ quan tâm đến việc thông tin có bị tiết lộ hay không, thì tính toàn vẹn của thông tin vừa quan tâm tới tính chính xác của thông tin và cả mức độ tin cậy của thông tin Các yếu tố như nguồn gốc thông tin, cách thức bảo vệ thông tin trong quá khứ cũng như trong hiện tại đều là những yếu tố quyết định Nguyễn Thị Thúy Vân Page 13 Khóa luận tốt nghiệp _ 2015 độ tin cậy của thông tin. .. giải pháp cho vấn đề bảo mật an ninh thông tin của công ty Với thực trạng đã nêu ở phần 2, chúng ta có thể thấy được những vấn đề đang tồn tại là rất rõ ràng và sau đây là những giải pháp giải quyết những điểm yếu trong bảo mật an ninh mạng của công ty 3.2.1 Giải pháp bảo mật mạng không dây (wifi) 3.2.1.1 Giải pháp mã hóa theo giao thức WPA2 Hiện tại công ty đang sử dụng giao thức WEP trong bảo mật mạng . lựa chọn của bản thân em xin đưa ra đề tài : ‘ Giải pháp đảm bảo an toàn thông tin cho hệ thống thông tin của công ty Cổ phần Truyền thông Việt . 1.1.2. Ý nghĩa của đề tài. Các thông tin trong. Truyền thông Việt cụ thể là: + Đưa ra các giải pháp cho vấn đề bảo mật an ninh thông tin của công ty + Đưa ra giải pháp cho hệ thông máy tính nội bộ của công ty + Đưa ra giải pháp bảo mật website của. hạn khoảng thời gian ngắn hạn. Cụ thể: Về không gian: là đưa ra các giải pháp đảm bảo an toàn thông tin cho hệ thống thông tin của công ty Cổ phần Truyền thông Việt. Về thời gian: Các số liệu