i
TRƯỜNG ĐẠI HỌC THƯƠNG MẠI
KHOA HTTT KINH TẾ & TMĐT
--------- ---------
KHÓA LUẬN TỐT NGHIỆP
Một số giải pháp đảm bảo an toàn bảo mật thông tin cho công ty TNHH Zenco.
Giáo viên hướng dẫn: Cù Nguyên Giáp
Sinh viên thực hiện: Vi Văn Chì
Mã sinh viên: 15D190074
Lớp : 51S2
Hà Nội - 2019
ii
LỜI CẢM ƠN
Lời đầu tiên, em xin chân thành cảm ơn thầy giáo Cù Nguyên Giáp đã hướng
dẫn tận tình, chỉ bảo em trong suốt thời gian thực hiện đề tài để em có thể hoàn thành
Khóa luận tốt nghiệp với đề tài: Một số giải pháp đảm bảo an toàn bảo mật thông tin
cho công ty TNHH Zenco.
Em xin bày tỏ lòng cảm ơn sâu sắc tới những thầy cô giáo, đặc biệt ở Khoa Hệ
Thống Thông Tin Kinh Tế và Thương Mại Điện Tử đã giảng dạy em trong suốt bốn
năm ngồi trên ghế giảng đường trường Đại học Thương Mại, giúp em trang bị những
kiến thức để làm tốt đề tài khóa luận này và vững bước vào tương lai.
Em xin gửi lòng biết ơn sâu sắc đến quý công ty TNHH Zenco Việt Nam, ban
lãnh đạo công ty cùng toàn thể nhân viên trong công ty đã tạo điều kiện cho em tìm
hiểu, nghiên cứu trong suốt quá trình thực tập tại công ty để em có thể hoàn thành bài
khóa luận tốt nghiệp của mình.
Mặc dù đã cố gắng hoàn thành luận văn với tất cả sự nỗ lực của bản thân,
nhưng do thời gian nghiên cứu còn hạn hẹp, trình độ và khả năng của bản thân còn hạn
chế. Vì vậy, bài khóa luận chắc chắn không tránh khỏi những thiếu sót, kính mong
thầy giáo Cù Nguyên Giáp, các thầy cô giáo trong khoa Hệ Thống Thông Tin Kinh Tế
và Thương Mại Điện Tử tận tình chỉ bảo để bài của em được hoàn thiện hơn.
Em xin chân thành cảm ơn!
Sinh viên thực hiện
Vi Văn Chì
iii
MỤC LỤC
LỜI CẢM ƠN ............................................................................................................ i
MỤC LỤC ................................................................................................................ iii
DANH MỤC BẢNG BIỂU, HÌNH VẼ .................................................................... v
PHẦN MỞ ĐẦU ...................................................................................................... 1
1. TẦM QUAN TRỌNG, Ý NGHĨA CỦA VẤN ĐỀ NGHIÊN CỨU ....................... 1
2. MỤC TIÊU VÀ NHIỆM VỤ NGHIÊN CỨU ........................................................ 1
3. ĐỐI TƯỢNG VÀ PHẠM VI NGHIÊN CỨU ........................................................ 2
3.1. Đối tượng nghiên cứu của đề tài........................................................................... 2
3.2. Phạm vi nghiên cứu của đề tài .............................................................................. 2
4. PHƯƠNG PHÁP NGHIÊN CỨU .......................................................................... 2
4.1. Phương pháp thu thập dữ liệu ............................................................................... 2
4.2. Phương pháp phân tích và xử lý dữ liệu ............................................................... 3
5. KẾT CẤU KHÓA LUẬN ...................................................................................... 4
CHƯƠNG 1. CƠ SỞ LÝ LUẬN VỀ VẤN ĐỀ AN TOÀN BẢO MẬT
THÔNG TIN ............................................................................................................. 5
1.1. MỘT SỐ KHÁI NIỆM CƠ BẢN VỀ AN TOÀN VÀ BẢO MẬT DỮ LIỆU .... 5
1.1.1. Khái niệm thông tin, HTTT, dữ liệu và CSDL ................................................... 5
1.1.2. Khái niệm an toàn và bảo mật CSDL ................................................................. 5
1.2. MỘT SỐ LÝ THUYẾT VỀ AN TOÀN VÀ BẢO MẬT DỮ LIỆU CHO HTTT.... 6
1.2.1. Hình thức tấn công HTTT ................................................................................. 6
1.2.2. Các nguy cơ mất an toàn thông tin trong HTTT ................................................. 7
1.3 TỔNG QUAN TÌNH HÌNH NGHIÊN CỨU ......................................................11
1.3.1. Tổng quan tình hình nghiên cứu ở Việt Nam ....................................................11
1.3.2. Tổng quan tình hình nghiên cứu trên thế giới ...................................................12
CHƯƠNG 2: KẾT QUẢ PHÂN TÍCH, ĐÁNH GIÁ THỰC TRẠNG VỀ
VẤN ĐỀ AN TOÀN BẢO MẬT THÔNG TIN CHO CÔNG TY TNHH
ZENCO ....................................................................................................................13
2.1. TỔNG QUAN VỀ CÔNG TY TNHH ZENCO ...................................................13
2.1.1 Khái quát chung về Công Ty TNHH ZENCO Việt Nam ...................................13
2.1.2. Cơ cấu tổ chức của công ty. .............................................................................14
2.1.3 .Các lĩnh vực kinh doanh chủ yếu của công ty. ..................................................16
2.1.4. Tình hình hoạt động kinh doanh của Công ty TNHH ZENCO ..........................16
2.2. Kết quả hoạt động kinh doanh của công ty trong giai đoạn 2016 – 2018 .............17
iv
2.2. THỰC TRẠNG AN TOÀN BẢO MẬT THÔNG TIN TRONG HỆ
THÔNG THÔNG TIN CÔNG TY TNHH ZENCO ...................................................17
2.2.1. Thực trạng an toàn bảo mật thông tin trong hệ thống thông tin của công ty
TNHH Zenco .............................................................................................................18
2.2.2. Tình hình áp dụng chính sách bảo mật tại công ty TNHH ZENCO ..............21
2.3. ĐÁNH GIÁ VỀ AN TOÀN BẢO MẬT THÔNG TIN CỦA CÁC HỆ
THỐNG THÔNG TIN CÔNG TY TNHH ZENCO VIỆT NAM. ..............................23
2.3.1. Ưu điểm........................................................................................................23
2.3.2. Nhược điểm ..................................................................................................24
CHƯƠNG 3: ĐỊNH HƯỚNG PHÁT TRIỂN VÀ ĐỀ XUẤT GIẢI PHÁP ĐẢM
BẢO AN TOÀN THÔNG TIN CHO CÔNG TY TNHH ZENCO VIỆT NAM. .......26
3.1. ĐỊNH HƯỚNG PHÁT TRIỂN AN TOÀN BẢO MẬT THÔNG TIN CỦA
CÔNG TY TNHH ZENCO VIỆT NAM......................................................................26
3.1.1. Định hướng phát triển chung .............................................................................26
3.1.2. Định hướng phát triển của công ty .....................................................................27
3.2. GIẢI PHÁP NÂNG CAO AN TOÀN VÀ BẢO MẬT THÔNG TIN CỦA
CÔNG TY. ................................................................................................................27
3.2.1. Giải pháp phần cứng ..........................................................................................27
3.2.1.1. Các giải pháp bảo vệ bằng tường lửa phần cứng (FireWall) ..........................27
3.2.1.2. Giao thức bảo mật đường truyền ...................................................................29
3.2.2. Giải pháp phần mềm ........................................................................................32
3.2.3. Giải pháp nguồn nhân lực .............................................................................34
3.3. MỘT SỐ KIẾN NGHỊ VỚI CÔNG TY ...........................................................35
KẾT LUẬN ..............................................................................................................38
TÀI LIỆU THAM KHẢO
PHỤ LỤC
v
DANH MỤC BẢNG BIỂU, HÌNH VẼ
Sơ đồ 2.1 : Cơ cấu tổ chức bộ máy công ty ZENCO ..................................................14
Bảng 2.3 : Trang thiết bị phần cứng trong đon vị ......................................................18
Bảng 2.5 Mức độ hợp lý về tần suất cập nhật thông tin trên website của công ty: ......21
Bảng 2.6: Các biện pháp bảo đảm an toàn cho dữ liệu ...............................................21
Bảng 2.7 Mức độ quan tâm của nhân viên công ty đối với sự cần thiết của an toàn
bảo mật thông tin .......................................................................................................22
Bảng 2.8 Chất lượng phần mềm sử dụng tại công ty ..................................................22
Bảng 2.9 Khảo sát một số nguy cơ gây mất an toàn dữ liệu ........................................22
Bảng 2.10 Một số biện pháp phòng tránh mất an toàn dữ liệu. ...................................23
Bảng 3.2 Gói dịch vụ cung cấp SSL ...........................................................................31
Bảng 3.3. Yêu cầu phần cứng đặt ra với máy chủ người dùng ....................................36
Bảng 3.4 Yêu cầu phần cứng đặt ra với máy tính cá nhân người dùng .......................36
Biểu đồ 2.2.1 Kết quả hoạt động kinh doanh của công ty trong giai đoạn 2016 – 2018 .....17
Hình 2.4 :Tỷ lệ nhân viên có chứng chỉ tin học ..........................................................19
Hình 3.1. Tường lửa cho hệ thống mạng ....................................................................28
