GVHD:ThS Lê Thị Thu
LỜI CẢM ƠN
Lời đầu tiên em xin chân thành cảm ơn cô giáo, giáo viên hướng dẫn Th.s Lê Thị
Thu người đã chỉ bảo, hướng dẫn tận tình giúp đỡ em trong quá trình nghiên cứu và
thực hiện đề tài khóa luận tốt nghiệp này.
Qua đây, em xin chân thành cảm ơn Trường Đại học Thương mại, và đặc biệt là
Khoa Tin học Thương Mại, các thầy cô đã tạo mọi điều kiện cho em tham gia học tập,
rèn luyện, trao dồi kiến thức chuyên môn cũng như kiến thức thực tế cuộc sống trong
suốt 4 năm học.
Em cũng xin gửi lời cảm ơn chân thành đến Ban Giám đốc và toàn thể nhân viên
Công ty Cổ phần công nghệ kỹ thuật số đã cho em thực tập tại công ty, tận tình giúp
đỡ và tạo điều kiện cho em được trực tiếp tham gia các hoạt động chính của công ty
giúp em có cái nhìn thực tế về đề tài của mình.
Với thời gian nghiên cứu hạn hẹp, trình độ và khả năng của bản thân còn hạn chế
do đó khóa luận sẽ gặp phải nhiều sai sót. Kính mong các thầy, cô giáo trong khoa Tin
học Thương Mại, các anh chị nhân viên trong Công ty Cổ phần kỹ thuật số Sài Gòn
chỉ bảo để khóa luận của em có giá trị hơn về mặt lý luận và thực tiễn.
Em xin chân thành cảm ơn!
Khóa luận tốt nghiệp SV: Tạ Thu Trang
i
GVHD:ThS Lê Thị Thu
DANH MỤC TỪ VIẾT TẮT
ANTT An toàn thông tin.
CNTT Công nghệ thông tin
IDS (Instrusion Detection System) Hệ thống phát hiện đột nhập.
ISA (Internet Security Acceleration) Tên phần mềm tác giả sử dụng
LAN (Local Area Network) Mạng nội bộ
SPSS (Statistical Package for the
Social Sciences)
Phần mềm xử lý thống kê dùng trong
các ngành khoa học xã hội
SSL(Secure socket layer) Tên giao thức bảo mật đường truyền
TLS (Transport Layer Security) Tên giao thức bảo mật đường truyền
VPN (Virtual Private Networks) Mạng riêng ảo
VNCERT (Viet Nam Computer
Emergency Response Team )
Trung tâm ứng cứu khẩn cấp máy
tính Việt Nam
WAN (Wide Area Network) Mạng diện rộng
WLAN (Wifi local area network) Mạng không dây nội bộ
DANH MỤC BẢNG
Khóa luận tốt nghiệp SV: Tạ Thu Trang
ii
GVHD:ThS Lê Thị Thu
Bảng 2.1. Kết quả hoạt động kinh doanh của Công ty Cổ phần kỹ thuật số Sài Gòn
Bảng 2.2. Các hình thức tấn công mạng phổ biến mà doanh nghiệp đang gặp phải
Bảng 2.3. Các nguyên nhân chủ yếu gây lây lan virus qua máy tính cá nhân.
Bảng 2.4. Tỷ lệ nhân viên thực hiện thao tác khóa máy tính bằng cách đặt mật khẩu
trước khi ra khỏi chỗ làm việc.
Bảng 2.5. Tỷ lệ sử dụng phần mềm diệt virus
Bảng 2.6. Mức độ hài lòng của công ty đối với nhân viên quản trị mạng
Bảng 3.1 Bảng đánh giá chất lượng phần mềm diệt virus của năm 2012 của người sử
dụng.
Bảng 3.2 . Bảng báo giá các phần mềm phổ biến hiện nay
Khóa luận tốt nghiệp SV: Tạ Thu Trang
iii
GVHD:ThS Lê Thị Thu
DANH MỤC HÌNH
Hình 2.1. mô hình mạng công ty cổ phần kỹ thuật số Sài Gòn.
Hình 3.1 . Firewall làm màn chắn ngăn cách giữa mạng nội bộ và Internet.
Hình 3.2. Mô hình mạng doanh nghiệp an toàn.
Hình 3.3. Mô hình cài đặt của phần mềm ISA server 2006.
Khóa luận tốt nghiệp SV: Tạ Thu Trang
iv
GVHD:ThS Lê Thị Thu
MỤC LỤC
DANH MỤC BẢNG ii
Khóa luận tốt nghiệp SV: Tạ Thu Trang
v
GVHD:ThS Lê Thị Thu
CHƯƠNG 1. TỔNG QUAN NGHIÊN CỨU VỀ AN TOÀN MẠNG.
1.1. Tầm quan trọng, ý nghĩa của vấn đề nghiên cứu
Sự bùng nổ của Công nghệ Thông tin (CNTT) đã và đang ảnh hưởng sâu rộng tới
mọi lĩnh vực của cuộc sống. Đối với các cá nhân và các doanh nghiệp, CNTT đã trở
thành một trong những nhân tố, công cụ tăng năng lực cho cá nhân và tăng hiệu xuất làm
việc của doanh nghiệp đồng thời mang lại hiệu quả kinh tế cao mà chi phí bỏ ra không
đáng kể. Đặc biệt đối với các doanh nghiệp CNTT đóng vai trò nền tảng quan trọng trong
việc khai thác các ứng dụng nghiệp vụ.
Hiện nay số thuê bao internet chiếm gần 32% dân số Việt Nam. Đa số các doanh
nghiệp và các tổ chức có hệ thống mạng và website giới thiệu, quảng bá thương hiệu với
gần 200.000 tên miền .vn và hàng triệu tên miền thương mại. Thế nhưng, mạng Internet
Việt Nam tiềm ẩn rất nhiều nguy cơ mất an toàn mạng và an toàn thông tin.
Bên cạnh sự phát triển vượt bậc không ngừng của CNTT trên toàn thế giới và
những lợi ích to lớn mà nó mang lại, thì cũng không ít phần tử lợi dụng những lỗ hổng
trong hệ thống mạng của các tổ chức, doanh nghiệp thâm nhập cài mã độc, virus… vào
để phá hoại hệ thống, lấy cắp thông tin để phục vụ cho những mục đích không lành mạnh
của mình. Năm 2010, đã đánh dấu sự trở lại của virus phá hủy dữ liệu, đây sẽ là mối đe
dọa lớn và gây hậu quả khó lường đối với dữ liệu của người sử dụng trong thời gian tới.
Theo báo cáo của Symantec về khảo sát hiện trạng bảo mật 2011 đã cho thấy vấn
đề bảo mật mạng hiện đang là mối quan tâm lớn nhất của các tổ chức và doanh nghiệp tại
Việt Nam. 92% các doanh nghiệp tham gia khảo sát đã cho biết từng chịu tổn thất do tấn
công mạng. Theo thống kê những cuộc tấn công này gây ra mức tổn thất trung bình cho
các doanh nghiệp khoảng 2,5 triệu USD mỗi năm.
Một nguy cơ đáng báo động là tội phạm mạng đang diễn ra với tốc độ nhanh hơn,
quy mô hơn, tính chuyên nghiệp, trình độ kỹ thuật ngày càng cao hơn và khả năng để lại
dấu vết ngày càng ít hơn. Hacker, Cracker những kẻ luôn tìm cách tấn công các hệ thống
doanh nghiệp, các nhân người dùng… luôn đi trước những người quản trị viên một bước.
Chính vì lý do đó những nhà quản trị mạng (Security), những người dùng cá nhân phải tự
Khóa luận tốt nghiệp SV: Tạ Thu Trang
1
GVHD:ThS Lê Thị Thu
bảo vệ hệ thống của mình. Các chuyên gia bảo mật trên thế giới đã phát triển ra các hệ
thống phần mềm có thể ngăn ngừa những sự tấn công từ bên ngoài Internet và bảo vệ hệ
thống của chúng ta an toàn hơn. Các tổ chức và doanh nghiệp cần phải có mức đầu tư phù
hợp về cơ sở vật chất và nguồn nhân lực để đảm bảo hệ thống mạng của mình được an
toàn.
1.2. Tổng quan về vấn đề nghiên cứu
Sau một thời gian tìm hiểu qua các nguồn tài liệu, tác giả đã thu thập được một vài
đề tài luận văn về vấn đề an toàn và bảo mật mạng. Dưới đây là một vài đề tài trong nước
liên quan nhất và nhận xét của tác giả:
• Bảo mật mạng bằng công nghệ Firewall – Tác giả: Nguyễn Bá Hiếu-Lớp Điện Tử
7- K48- Đại học Bách Khoa Hà Nội .
Nội dung của bài này sẽ đưa ra một cái nhìn toàn diện về mô hình truyền thông trên
mạng Internet và những hình dung chung nhất về các công nghệ bảo mật “tường lửa”.
Trình bày các phương pháp triển khai công nghệ tường lửa trong hệ thống thông tin của
các tổ chức nói chung, nhưng chưa đi sâu vào một doanh nghiệp cụ thể.
• Xây dựng giải pháp an ninh mạng cho các doanh nghiệp vừa và nhỏ dựa trên phần
mềm mã nguồn mở.
Luận văn trình bày đầy đủ về cơ sở lý thuyết an ninh mạng, các nguy cơ đe dọa tới
an toàn mạng. Các giải pháp an toàn mạng cho các doanh nghiệp nhỏ dựa trên phần mềm
mã nguồn mở trình bày còn đơn giản, chỉ có lý thuyết nói chung và chưa đưa ra thêm các
giải pháp khác, chưa ứng dụng trực tiếp về thực trạng trong doanh nghiệp cụ thể.
• Nghiên cứu các giải pháp đảm bảo an ninh an toàn cho mạng không dây (WLAN)
- Tác giả: Nguyễn Đức Dũng – Đại học công nghệ - 2009
Trình bày về mạng WLAN, chuẩn mạng WLAN và quá trình thiết lập kết nối với
một hệ thống WLAN đơn giản (chưa có chứng thực và mã hóa). Phân tích thực trạng mất
an ninh an toàn của mạng không dây, các kiểu tấn công, các giao thức bảo mật, các kỹ
thuật mã hóa ứng dụng để bảo mật trong mạng không dây. Đề xuất một số giải pháp: bảo
mật dựa trên WEP, TKIP, AES-CCMP nhằm đảm bảo cho an ninh an toàn mạng WLAN.
Đề tài chỉ tìm hiểu mạng không dây.
Khóa luận tốt nghiệp SV: Tạ Thu Trang
2
GVHD:ThS Lê Thị Thu
• An ninh và an toàn mạng IP – Tác giả: Nghiêm Thành Công- Đại học Bách Khoa
Hà Nội – 2006.
Nội dung bao gồm tổng quan về an ninh mạng IP, các tấn công đe dọa, các giải pháp
an toàn mạng IP. Đề tài chỉ trình bày trên cơ sở lý thuyết, tuy đã có triển khai cho một
mạng riêng nhưng chưa nói rõ được tính phù hợp và lý do chọn giải pháp.
Một số tài liệu, bài báo của nước ngoài về đề tài an toàn mạng trong doanh nghiệp.
• Global Information Security Survey 2001, Information Week, September
2001.
• Firewalls and Internet Security: Repelling the Wily Hacker(William R. Cheswick,
Steven M.Bellovin ) - AT & T and Lumeta Corporation,
• State of the Practice of Intrucsion Detection Technologies (Julia Allen, Alan
Christie, William Fithen) - TECHNICAL REPORT, January 2000
• SNPA- Securing Networks with PIX and ASA Volume 1 Copyright 2005, Cisco
Systems, Inc. All rights reserved.
Nhìn chung, các đề tài luận văn, chuyên đề tốt nghiệp và một số tài liệu khác về vấn
đề an toàn mạng trong doanh nghiệp khá nhiều. Nhưng nội dung các bài viết chưa chi
tiết, chưa đi sâu tìm hiểu về thực trạng vấn đề của các tổ chức, doanh nghiệp. Các giải
pháp đưa ra về an toàn mạng được trình bày đa số chưa gắn liền với thực tế của doanh
nghiệp. Nhằm mục đích góp thêm hiểu biết đã tìm hiểu được về vấn đề an toàn mạng,
đánh giá thực trạng, đưa ra các giải pháp đảm bảo tính an toàn mạng và đề xuất áp dụng
cho hệ thống mạng trong một doanh nghiệp cụ thể
Tác giả xin đề xuất hướng đề tài khóa luận: “ Nghiên cứu một số giải pháp đảm
bảo an toàn mạng tại công ty cổ phần kỹ thuật số Sài Gòn”.
1.3. Các mục tiêu nghiên cứu
Khóa luận tốt nghiệp SV: Tạ Thu Trang
3
GVHD:ThS Lê Thị Thu
Với mục tiêu nghiên cứu một số giải pháp đảm bảo an toàn mạng tại công ty cổ
phần kỹ thuật số Sài Gòn nhằm nâng cao an ninh mạng, đảm bảo an toàn dữ liệu nhằm
mục tiêu nâng cao hiệu quả kinh doanh của công ty. Mục tiêu cụ thể:
• Hệ thống lý luận về an toàn mạng.
• Thực trạng an toàn mạng tại công ty cổ phần kỹ thuật số Sài Gòn.
• Tìm hiểu về các giải pháp đảm bảo an toàn mạng và đề xuất giải pháp cho công ty.
1.4. Đối tượng và phạm vi nghiên cứu
Đối tượng: Đề tài tập trung nghiên cứu về an ninh mạng và các giải pháp đảm bảo
an toàn mạng của công ty.
Phạm vi không gian: Nghiên cứu giới hạn trong công ty Cổ phần kỹ thuật số Sài
Gòn và đưa ra các giải pháp đảm bảo an toàn hệ thống mạng cho công ty.
Phạm vi thời gian: Đề tài nghiên cứu thực trạng tình hình an toàn mạng trong 3
năm trở lại đây 2009-2011 và đưa ra giải pháp đảm bảo an toàn mạng trong những năm
tiếp theo 2012-2015.
1.5. Phương pháp thực hiện đề tài.
1.5.1. Phương pháp thu thập dữ liệu thứ cấp
• Phương pháp điều tra thông qua phiếu điều tra và bảng câu hỏi (mẫu phiếu điều
tra được đính kèm trong phần Phụ lục).
Là phương pháp thu thập số liệu thông dụng nhất trong nghiên cứu kinh tế. Phương
pháp này dùng để tiến hành lấy thông tin từ một số lượng lớn đối tượng trên một phạm vi
rộng. Các dạng bảng hỏi gồm có mô tả và phân tích. Phương pháp sử dụng phiếu điều tra
với yêu cầu trên phiếu: thu thập thông tin đầy đủ, cần thiết, dễ dùng cho người được điều
tra; các câu hỏi trên phiếu phải rõ ràng không đa nghĩa; các câu hỏi tạo điều kiện tốt cho
mình xử lý sau này
Nội dung phiếu điều tra xoay quanh các câu hỏi về thực trạng an toàn mạng của
Công ty Cổ phần kỹ thuật số Sài Gòn.
Cách thức tiến hành: phát phiếu điều tra cho cán bộ nhân viên trong công ty, thu
thập và xử lý dữ liệu bằng phần mềm EXCEL và SPSS.
Ưu điểm: Tiến hành nhanh chóng, tiện lợi và tính hiệu quả cao.
Khóa luận tốt nghiệp SV: Tạ Thu Trang
4
GVHD:ThS Lê Thị Thu
Nhược điểm: Câu trả lời có thể không hoàn toàn chính xác hoặc bị bỏ qua.
Mục đích áp dụng: Giúp thu thập thông tin một cách nhanh chóng nhất, tiết kiệm
nhất và xử lý một cách chính xác nhất để có thể đưa ra những đánh giá và kết quả chuẩn
xác nhất.
• Phương pháp phỏng vấn trực tiếp.
Nội dung phương pháp: Nhân viên điều tra đến gặp trực tiếp đối tượng được điều
tra để phỏng vấn theo một bảng câu hỏi đã soạn sẵn.
Áp dụng khi hiện tượng nghiên cứu phức tạp, cần phải thu thập nhiều dữ liệu; khi
muốn thăm dò ý kiến đối tượng qua các câu hỏi ngắn gọn và có thể trả lời nhanh được,…
Cách thức tiến hành: Phỏng vấn trực tiếp giám đốc công ty và quản trị mạng. Nội
dung bảng câu hỏi phỏng vấn đi sâu vào tình hình hệ thống mạng hiện nay của doanh
nghiệp và định hướng trong tương lai gần.
Ưu- nhược điểm: Do gặp mặt trực tiếp nên nhân viên điều tra có thể thuyết phục đối
tượng trả lời, có thể giải thích rõ cho đối tượng về các câu hỏi, có thể dùng hình ảnh kết
hợp với lời nói để giải thích, có thể kiểm tra dữ liệu tại chỗ trước khi ghi vào phiếu điều
tra. Tuy nhiên mất nhiều thời gian và công sức.
1.5.2. Phương pháp thu thập dữ liệu thứ cấp
Thông tin từ báo cáo tài chính các năm, buổi họp tổng kết cuối năm.
Thông tin trên website: thegioianninh.com.vn, và các trang tin tức khác.
1.5.3. Phương pháp phân tích và xử lý dữ liệu
• Phương pháp định lượng
Trong khóa luận này tác giả phân tích và xử lý dữ liệu sử dụng phần mềm excel và
SPSS. Là phần mềm xử lý thông tin sơ cấp - thông tin được thu thập trực tiếp từ đối
tượng nghiên cứu. Thông tin được xử lý là thông tin định lượng (có ý nghĩa về mặt thống
kê).
Ưu- nhược điểm: Đa năng và mềm dẻo trong việc lập các bảng phân tích, sử dụng
các mô hình phân tích đồng thời loại bỏ một số công đoạn không cần thiết mà một số
phần mềm khác gặp phải. Sử dụng các hàm tính toán thuận tiện. Nhưng dễ bị nhầm lẫn,
sai sót.
Khóa luận tốt nghiệp SV: Tạ Thu Trang
5
GVHD:ThS Lê Thị Thu
• Phương pháp định tính
Phân tích, tổng hợp các dữ liệu thu thập được thông qua các câu hỏi phỏng vấn
chuyên sâu.
Ưu- nhược điểm: Có thể phát hiện những chủ đề quan trọng mà người nghiên cứu
chưa bao quát được, hạn chế các sai số do ngữ cảnh do tạo được môi trường thoải mái
nhất cho đối tượng phỏng vấn. Mẫu nghiên cứu thường nhỏ hơn, câu trả lời thường
không tổng quát và khách quan.
1.6. Kết cấu của khóa luận
Khóa luận gồm 3 chương:
Chương 1 : Tổng quan nghiên cứu về an toàn mạng.
Chương 2: Cơ sở lý luận và thực trạng của an toàn mạng tại công ty cổ phần kỹ
thuật số Sài Gòn.
Chương 3: Định hướng phát triển và đề xuất giải pháp đảm bảo an toàn cho công ty
cổ phần kỹ thuật số Sài Gòn.
CHƯƠNG 2: CƠ SỞ LÝ LUẬN VÀ THỰC TRẠNG AN TOÀN MẠNG TẠI
CÔNG TY.
2.1. Cơ sở lý luận về an toàn mạng.
Khóa luận tốt nghiệp SV: Tạ Thu Trang
6
GVHD:ThS Lê Thị Thu
2.1.1. Khái niệm an toàn mạng
An toàn mạng là các giải pháp bảo vệ mạng máy tính, bảo vệ các ứng dụng trên
mạng, phòng chống các thay đổi, phá hoại, xâm nhập trái phép vào hệ thống mạng.
An toàn mạng còn bao hàm việc đảm bảo cho mạng hoạt động ổn định, các chức
năng then chốt hoạt động chính xác và không bị các tác động có hại từ bên ngoài.
(Nguồn : “An ninh an toàn mạng là gì”, />2.1.2. Một số lý thuyết về an toàn mạng
2.1.2.1. Thủ tục an toàn mạng
Thủ tục là các bước thực hiện dựa trên chính sách đã đặt ra. Chẳng hạn như việc
thực hiện các chương trình trên mạng, việc nối vào hệ thống từ nhà hay việc mã hóa và
xác thực khi kết nối vào mạng từ xa, việc cấu hình, giám sát mạng,…
Người quản trị mạng là người giữ vai trò chủ chốt trong việc đảm bảo an toàn
mạng; là người luôn luôn phải kiểm tra cho những yêu cầu:
• Đảm bảo tất cả các tài khoản đều phải có mật khẩu và các mật khẩu phải có độ an
toàn cao, khó phá. Mật khẩu dùng một lần là an toàn nhất.
• Dùng các công cụ mã hóa để đảm bảo tính toàn vẹn của hệ thống.
• Dùng các kỹ thuật lập trình an toàn để phát triển phần mềm.
• Luôn cảnh giác khi phát hiện lỗ hổng an ninh, sớm khắc phục bằng cách nâng cấp
hệ thống hay vá lỗ hổng kịp thời.
• Luôn luôn kiểm tra hệ thống bảo vệ, thường xuyên cập nhật các cảnh báo về an
toàn từ các trung tâm CERT khu vực và thế giới.
• Thường xuyên kiểm tra nhật ký hệ thống, nhằm sớm phát hiện dấu vết từ kẻ đột
nhập.
2.1.2.2. Phân loại các phương thức tấn công mạng phổ biến.
Viruses, worms và Trojan horse.
Virus máy tính: là những chương trình hay đoạn mã được thiết kế để tự nhân bản và
sao chép chính nó vào các đối tượng lây nhiễm khac(file, ổ đĩa, máy tính,…) thời gian
gần đây không còn thực hiện các trò đùa hay sự phá hoại đối máy tính của nạn nhân bị
lây nhiễm nữa, mà đa phần hướng đến việc lấy cắp các thông tin cá nhân nhạy cảm (các
mã số thẻ tín dụng) mở cửa sau cho tin tặc đột nhập chiếm quyền điều khiển hoặc các
hành động khác nhằm có lợi cho người phát tán virus.
Khóa luận tốt nghiệp SV: Tạ Thu Trang
7
GVHD:ThS Lê Thị Thu
Sâu máy tính (worm): là các chương trình cũng có khả năng tự nhân bản tự tìm cách
lan truyền qua hệ thống mạng (thường là qua hệ thống thư điện tử). Điểm cần lưu ý ở
đây, ngoài tác hại thẳng lên máy bị nhiễm, nhiệm vụ chính của worm là phá các mạng
thông tin, làm giảm khả năng hoạt động hay ngay cả hủy hoại các mạng này. Nhiều nhà
phân tích cho rằng worm khác với virus, họ nhấn mạnh vào đặc tính phá hoại mạng
nhưng ở đây worm được là một loại virus đặc biệt.
Trojan horse là một phần mềm không có khả năng tự nhân bản nhưng là một loại
virus có khả năng thâm nhập trực tiếp vào hệ điều hành mà không để lại dấu vết. Trojan
horse là chương trình máy tính thường ẩn mình dưới dạng một chương trình hữu ích và
có những chức năng mong muốn, hay ít nhất chúng trông như có các tính năng này. Một
cách bí mật, nó lại tiến hành các thao tác khác không mong muốn. Những chức năng
mong muốn chỉ là phần bề mặt giả tạo nhằm che dấu cho các thao tác này. Trong thực tế,
nhiều Trojan horse chứa đựng các phần mềm gián điệp nhằm cho phép máy tính thân chủ
bị điều khiển từ xa qua hệ thống mạng.
Ngoài ra còn có các loại phần mềm độc hại khác như spyware, adware, …
Giả mạo địa chỉ.
Việc giả mạo địa chỉ IP có thể được thực hiện thông qua việc sử dụng khả năng dẫn
đường trực tiếp (source-routing). Với cách tấn công này, kẻ tấn công gửi các gói tin IP tới
mạng bên trong với một địa chỉ IP giả mạo (thông thường là địa chỉ của một mạng hoặc
một máy được coi là an toàn đối với mạng bên trong), đồng thời chỉ rõ đường dẫn mà các
gói tin IP phải gửi đi.
Tấn công từ chối dịch vụ (denial of service).
Tấn công từ chối dịch vụ (DOS - Denial Of Service, DDOS – Distributed DOS hay
DR DOS - Distributed Reflection Denial of Service) là kiểu tấn công khiến một hệ thống
máy tính hoặc một mạng bị quá tải, dẫn tới không thể cung cấp dịch vụ hoặc phải dừng
hoạt động. Sơ khai nhất là hình thức DoS, lợi dụng sự yếu kém của giao thức TCP, tiếp
đến là DDoS - tấn công từ chối dịch vụ phân tán, và gần đây là DRDoS - tấn công theo
phương pháp phản xạ phân tán.
Khóa luận tốt nghiệp SV: Tạ Thu Trang
8
GVHD:ThS Lê Thị Thu
Lỗi của người quản trị hệ thống.
Đây không phải là một kiểu tấn công của những kẻ đột nhập, tuy nhiên lỗi của
người quản trị hệ thống thường tạo ra những lỗ hổng cho phép kẻ tấn công sử dụng để
truy nhập vào mạng nội bộ.
Tấn công vào yếu tố con người
Kẻ tấn công có thể liên lạc với một người quản trị hệ thống, giả làm một người sử
dụng để yêu cầu thay đổi mật khẩu, thay đổi quyền truy nhập của mình đối với hệ thống,
hoặc thậm chí thay đổi một số cấu hình của hệ thống để thực hiện các phương pháp tấn
công khác. Với kiểu tấn công này không một thiết bị nào có thể ngăn chặn một cách hữu
hiệu, và chỉ có một cách giáo dục người sử dụng mạng nội bộ về những yêu cầu bảo mật
để đề cao cảnh giác với những hiện tượng đáng nghi.
2.1.2.3. Các mức bảo mật an toàn mạng.
An toàn hay bảo mật không phải là một sản phẩm, nó cũng không phải là một
phần mềm. Sự an toàn có thể được khởi động và như một dịch vụ. Bảo mật là cách an
toàn. Tài liệu bảo mật là tư liệu mà những thành viên của tổ chức muốn bảo vệ. Trách
nhiệm của việc bảo mật là người quản trị mạng và các cá nhân sử dụng mạng.
Sự an toàn mạng có vai trò quan trọng tối cao. Cơ chế bảo mật cần phải bao gồm
cấu hình mạng của Server, chu vi ứng dụng của tổ chức mạng và thậm chí của những
Client truy nhập mạng từ xa. Các mức an toàn mạng cần phải xem xét:
• An toàn vật lý.
• An toàn hệ thống.
• An toàn mạng.
• An toàn các ứng dụng.
• Sự truy nhập từ xa và việc chấp nhận.
Các lỗ hổng bảo mật trên một hệ thống là các điểm yếu có thể tạo ra sự ngưng trệ
của dịch vụ, thêm quyền đối với người sử dụng hoặc cho phép các truy nhập không hợp
pháp vào hệ thống. Các lỗ hổng cũng có thể nằm ngay ở các dịch vụ cung cấp như
sendmail, web, ftp Ngoài ra các lỗ hổng còn tồn tại ngay chính tại hệ điều hành như
Khóa luận tốt nghiệp SV: Tạ Thu Trang
9
GVHD:ThS Lê Thị Thu
trong Windows NT, XP, UNIX hoặc trong các ứng dụng mà người sử dụng thường xuyên
sử dụng như Word processing, các hệ databases
2.1.2.4. Nguyên tắc bảo vệ hệ thống mạng.
An toàn mạng phải được thiết lập dựa trên các nguyên tắc sau:
• Bảo vệ có chiều sâu (defense in depth): Hệ thống phải được bảo vệ theo chiều sâu,
phân thành nhiều tầng và tách thành nhiều lớp khác nhau. Mỗi tầng và lớp đó sẽ được
thực hiện các chính sách bảo mật hay ngăn chặn khác nhau. Mặt khác cũng là để phòng
ngừa khi một tầng hay một lớp nào đó bị xâm nhập thì xâm nhập trái phép đó chỉ bó hẹp
trong tầng hoặc lớp đó thôi và không thể ảnh hưởng sang các tầng hay lớp khác.
• Sử dụng nhiều công nghệ khác nhau: Không nên tin cậy vào chỉ một công nghệ
hay sản phẩm công nghệ bảo đảm an ninh cho mạng của một hãng nào đó. Bởi nếu như
sản phẩm của hãng đó bị hacker tìm ra lỗ hổng thì dễ dàng các sản phẩm tương tự của
hãng đó trong mạng cũng sẽ bị xuyên qua và việc phân tầng, phân lớp trong chính sách
phòng vệ là vô nghĩa. Vì vậy khi tiến hành phân tầng, tách lớp, nên sử dụng nhiều sản
phẩm công nghệ của nhiều hãng khác nhau để hạn chế nhược điểm trên. Đồng thời sử
dụng nhiều cộng nghệ và giải pháp bảo mật kết hợp để tăng cường sức mạnh hệ thống
phòng vệ như phối hợp Firewall làm công cụ ngăn chặn trực tiếp, IDS làm công cụ "đánh
hơi", phản ứng phòng vệ chủ động, Anti-virus để lọc virus v.v
• Các tiêu chuẩn đáp ứng: Các sản phẩm bảo mật phải đáp ứng một số chứng nhận
tiêu chuẩn như Common Criteria, ISO/IEC 15408:2005 và ISO/IEC 18405:2005 EAL4,
ICSA Firewall và VPN, FIPS-140.
2.1.2.5. Hoạch định hệ thống bảo vệ mạng và các phương thức.
Hoạch định hệ thống bảo vệ mạng.
Mạng máy tính cần được bảo vệ an toàn, tránh khỏi những hiểm hoạ do vô tình hay
cố ý. Tuy nhiên một nhà quản trị mạng cần phải biết bất cứ cái gì cũng có mức độ, không
nên thái quá. Mạng không nhất thiết phải được bảo vệ quá cẩn mật, đến mức người dùng
luôn gặp khó khăn khi truy nhập mạng để thực hiện nhiệm vụ của mình. Không nên để họ
thất vọng khi cố gắng truy cập các tập tin của chính mình.
Bốn hiểm họa chính đối với sự an toàn của mạng là:
• Truy nhập mạng bất hợp pháp.
• Sự can thiệp bằng phương tiện điện tử.
• Tin tặc.
Khóa luận tốt nghiệp SV: Tạ Thu Trang
10
GVHD:ThS Lê Thị Thu
• Hành động vô tình hoặc có chủ ý.
Các phương pháp chung đảm bảo an toàn mạng:
Xây dựng chính sách bảo mật: Hệ thống mạng đòi hỏi một tập hợp nguyên tắc,
điều luật và chính sách nhằm loại trừ mọi rủi ro. Giúp hướng dẫn vượt qua các thay đổi
và những tình huống không dự kiến trong quá trình phát triển mạng.
Đào tạo: Người dùng mạng được đào tạo chu đáo sẽ có ít khả năng vô ý phá huỷ
một tài nguyên.
An toàn cho thiết bị: Tuỳ thuộc ở quy mô công ty, độ bí mật dữ liệu, các tài
nguyên khả dụng. Trong môi trường mạng ngang hàng, có thể không có chính sách bảo
vệ phần cứng có tổ chức nào. Người dùng chịu trách nhiệm đảm bảo an toàn cho máy
tính và dữ liệu của riêng mình.
Mô hình bảo mật:
Hai mô hình bảo mật khác nhau đã phát triển, giúp bảo vệ an toàn dữ liệu và tài
nguyên phần cứng:
• Bảo vệ tài nguyên dùng chung bằng mật mã: Gắn mật mã cho từng tài nguyên
dùng chung.
• Truy cập khi được sự cho phép: Là chỉ định một số quyền nhất định trên cơ sở
người dùng, kiểm tra truy nhập tài nguyên dùng chung căn cứ vào CSDL user-access trên
máy server.
Phương thức cụ thể đảm bảo an toàn mạng.
Kiểm toán: Theo dõi hoạt động trên mạng thông qua tài khoản người dùng, ghi lại
nhiều dạng biến cố chọn lọc vào sổ nhật ký bảo mật của máy server. Giúp nhận biết các
hoạt động bất hợp lệ hoặc không chủ định. Cung cấp các thông tin về cách dùng trong
tình huống có phòng ban nào đó thu phí sử dụng một số tài nguyên nhất định, và cần
quyết định phí của những tài nguyên này theo cách thức nào đó.
Chống virus :
• Ngăn không cho virus hoạt động.
• Sửa chữa hư hại ở một mức độ nào đó.
• Chặn đứng virus sau khi nó bộc phát.
Khóa luận tốt nghiệp SV: Tạ Thu Trang
11
GVHD:ThS Lê Thị Thu
Ngăn chặn tình trạng truy cập bất hợp pháp là một trong những giải pháp hiệu
nghiệm nhất để tránh virus. Do biện pháp chủ yếu là phòng ngừa, nên người quản trị
mạng phải bảo đảm sao cho mọi yếu tố cần thiết đều đã sẵn sàng:
• Mật mã để giảm khả năng truy cập bất hợp pháp.
• Chỉ định các đặc quyền thích hợp cho mọi người dùng.
• Các profile để tổ chức môi trường mạng cho người dùng có thể lập cấu hình và
duy trì môi trường đăng nhập, bao gồm các kết nối mạng và những khoản mục chương
trình khi người dùng đăng nhập.
• Một chính sách quyết định có thể tải phần mềm nào.
2.1.3. Phân định nội dung nghiên cứu.
• Tìm hiểu các tài liệu, sách báo về vấn đề am toàn mạng.
• Tìm hiểu về thực trạng vấn đề an toàn mạng tại công ty cổ phần kỹ thuật số Sài
Gòn.
• Phân tích đánh giá các vấn đề an toàn mạng tại công ty.
• Đề xuất các giải pháp để phù hợp với nhu cầu của công ty.
2.2. Thực trạng tại doanh nghiệp.
2.2.1. Giới thiệu về công ty Cổ phần kỹ thuật số Sài Gòn.
Địa chỉ : Số 154 - Phố Yên Duyên - Phường Yên Sở - Q.Hoàng Mai -TP. Hà Nội.
Điện thoại : 04-36369436
Fax : 04-36369438
Công ty CP kỹ thuật số Sài Gòn (www.Saigondigital.net) được chia tách hoạt động
độc lập từ công ty mẹ là Công ty cổ phần công nghệ cao Sài Gòn ( Saigon HTE) từ năm
2008. Sau một thời gian hoạt động công ty đã trưởng thành nhanh chóng và phát triển
mạnh mẽ.
Cán bộ công nhân viên của công ty được trưởng thành từ phòng Kỹ thuật truyền
thông của công ty Saigon HTE và hầu hết được đào tạo tại các trường có danh tiếng.
Các lĩnh vực hoạt động chính của công ty bao gồm:
Tư vấn, thiết kế các thiết bị thông minh.
Khóa luận tốt nghiệp SV: Tạ Thu Trang
12
GVHD:ThS Lê Thị Thu
Triển khai, cung cấp thiết bị và dịch vụ chuyên ngành tự động hóa và các thiết bị
thông minh.
Công ty có thể đưa ra các giải pháp tổng thể cho các lĩnh vực sau:
- Camera giám sát.
- Giám sát từ xa.
- Báo động, báo cháy.
- An ninh siêu thị, thư viện.
- Quản lý vào ra, chấm công dùng thẻ.
- Định vị vệ tinh.
- Giải pháp an ninh tổng thể.
- Hệ thống điều khiển tự động, giải pháp nhà thông minh.
- Hợp tác và chuyển giao công nghệ.
Bằng quan hệ trực tiếp với các Nhà sản xuất hàng đầu thế giới trong lĩnh vực tự
động hóa và thiết bị thông minh như SMARTHOME, 4XEM, X10, IDF Group,
TEXECOM, LEXING, SONY, PANASONIC, AXIS, NICE
Công ty cổ phần kỹ thuật số Sài Gòn là một công ty tư vấn và cung cấp các thiết bị
thông minh và tự động hóa chuyên nghiệp tại Việt Nam trong lĩnh vực phát triển các giải
pháp an ninh.
Chiến lược, định hướng phát triển của doanh nghiệp trong thời gian tới:
• Đa dạng hóa sản phẩm, công ty thời gian tới sẽ cung cấp tất cả các mặt hàng an ninh
và dịch vụ tư vấn về thiết bị an nin
• Mở rộng thêm nhà cung ứng các sản phẩm an ninh. Mở rộng ngành hàng mới phục
vụ nhu cầu an ninh, đảm bảo an toàn trong văn phòng và gia đình.
Số lượng nhân viên trong công ty gồm 50 người trong đó có 32 người có trình độ
đại học và 2 người có trình độ thạc sĩ, có 28 người tốt nghiệp khối kinh tế và quản trị
kinh doanh.
Chức năng nhiệm vụ của hội đồng cổ đông, ban giám đốc và các phòng ban:
Hội đồng cổ đông: bao gồm tất cả các cổ đông có quyền biểu quyết hoặc người
được ủy quyền. Quyết định cơ cấu tổ chức của công ty, chiến lược phát triển, bổ nhiệm
hội đồng quản trị và hoạt động theo quy định của Pháp luật và Điều lệ công ty.
Khóa luận tốt nghiệp SV: Tạ Thu Trang
13
GVHD:ThS Lê Thị Thu
Hội đồng quản trị: là cơ quan quản lý công ty do Đại hội đồng cổ đông bầu ra, có
toàn quyền nhân danh công ty để quyết định mọi vấn đề quan trọng liên quan đến mục
đích, quyền lợi của công ty, trừ những vấn đề thuộc thẩm quyền của Đại hội đồng cổ
đông. Hội đồng quản trị có quyền và nghĩa vụ giám sát Tổng Giám đốc điều hành và
những người quản lý khác trong công ty.
Giám đốc: Là người điều hành, quyết định các vấn đề liên quan đến hoạt động
hàng ngày của Công ty, chịu trách nhiệm trước Hội đồng quản trị về việc thực hiện các
quyền và nghĩa vụ được giao, đại diện cho công ty trước nhà nước và pháp luật.
Giúp việc cho giám đốc là phó giám đốc phụ trách hoạt động kỹ thuật, kinh doanh
của công ty và được giám đốc uỷ quyền điều hành công ty khi vắng mặt.
Phòng tổ chức, nhân sự: Có chức năng tham mưu cho giám đốc về việc sắp xếp, bố
trí cán bộ, đào tạo và phân loại lao động để bố trí đúng người, đúng ngành nghề công
việc, thanh quyết toán chế độ cho người lao động theo chính sách, chế độ nhà nước và
quy chế của công ty.
Phòng tài chính kế toán: xây dựng kế hoạch tài chính,quản lý, sử dụng và đảm bảo
nguồn vốn, tài sản phục vụ cho hoạt động của công ty. Phản ánh toàn bộ hoạt động sản
xuất kinh doanh trong đơn vị về kết quả tài chính và hiệu quả kinh doanh của công ty.
Phòng kinh doanh: Tổ chức tư vấn, phân phối sản phẩm, tìm kiếm khách hàng, tiếp
thị và cung ứng trực tiếp sản phẩm cho mọi đối tượng khách hàng. Ngoài ra còn phải
quản lý tiền, hàng, cơ sở vật chất do công ty giao, thực hiện việc ghi chép ban đầu và
cung cấp thông tin cho phòng kế toán tổng hợp.
Phòng kỹ thuật: chịu trách nhiệm thiết kế, lắp ráp thiết bị, cung ứng các thiết bị của
công ty kinh doanh và dịch vụ bảo hành sản phẩm sau khi mua, tư vấn giải đáp thắc mắc
của khách hàng về sản phẩm sau mua, hướng dẫn khách hàng sử dụng sản phẩm.
Kho: chịu trách nhiệm chuẩn bị đầy đủ và sắp xếp từng loại hàng hoá theo đúng yêu
cầu xuất nhập kho, ghi chép các số liệu xuất nhập kho và cung cấp số liệu cho phòng tài
chính kế toán.
Khóa luận tốt nghiệp SV: Tạ Thu Trang
14
GVHD:ThS Lê Thị Thu
2.2.2. Khái quát hoạt động sản xuất kinh doanh của công ty Cổ phần kỹ thuật
số Sài Gòn.
Tình hình kinh doanh của doanh nghiệp trong 3 năm trước của công ty khá ổn định.
Bằng chứng là trong liên tiếp vài năm trở lại đây, doanh thu, lợi nhuận luôn tăng trưởng;
cơ cấu tổ chức dần đi vào hoạt động và ổn định; môi trường làm việc trẻ trung, năng động
và chuyên nghiệp.
S
T
T
Chỉ tiêu
Năm
2009
Năm
2010
Năm
2011
Chênh lệch
2010/2009
Chênh lệch
2011/2010
Tuyệt
đối
Tương
đối (%)
Tuyệt
đối
Tương
đối (%)
1
Doanh thu
thuần về bán
hàng và cung
cấp dịch vụ
28,378 34,435 39,893 6,057 21,344 5,458 15,85
2
Lợi nhuận
gộp về bán
hàng và cung
cấp dịch vụ
5,674 8,283 8,297 2,609 45,98 0,014 0,169
3
Chi phí bán
hàng
1,124 1,953 1,946 0,829 73,754 -0,007 -0,358
4
Chi phí quản
lý kinh doanh
2,106 2,781 2,726 0,675 32,051 -0,055 -1,978
Khóa luận tốt nghiệp SV: Tạ Thu Trang
15
GVHD:ThS Lê Thị Thu
5
Lợi nhuận
thuần từ hoạt
động SXKD
2,444 3,549 3,625 1,105 45,213 0,076 2,141
6
Lợi nhuận sau
thuế thu nhập
DN
1,833 2,6617 2,7187 0,8287 45,213 0,057 2,141
Bảng 2.1. Kết quả hoạt động kinh doanh của Công ty Cổ phần kỹ thuật số Sài Gòn
(Đơn vị: tỷ đồng)
(Nguồn: Báo cáo kết quả kinh doanh của công ty năm 2009-2011)
Dựa vào bảng kết quả hoạt động kinh doanh của công ty trong 3 năm vừa rồi cho
thấy doanh thu và lợi nhuận của doanh nghiệp năm sau tăng hơn năm trước. Tuy năm
2011 kinh tế nước ta gặp khá nhiều khó khăn nhưng doanh nghiệp vẫn tăng lợi nhuận và
doanh nghiệp vẫn hoạt động rất hiệu quả, tình hình sử dụng và quản lý chi phí hợp lý
hơn.
Mức doanh thu năm 2011 tăng 15,85% so với năm 2010 nhưng lợi nhuận gộp, lợi
nhuận thuần chỉ tăng rất ít với năm trước là do doanh nghiệp đã dùng chính sách kích
cầu, tăng doanh số, giảm giá bán vào đầu năm 2011.
Qua đó cho thấy, doanh nghiệp đang dần có vị trí trên thị trường, mặc dù trong điều
kiện kinh tế khó khăn doanh nghiệp đã phát huy được sức cạnh tranh của mình.
Tình hình ứng dụng công nghệ thông tin của doanh nghiệp:
- Trang thiết bị phần cứng: Trang bị đầy đủ các máy tính cho nhân viên, với các
trưởng phòng Kinh Doanh, phó giám đốc được công ty cấp riêng cho laptop để tiện làm
việc. Các máy tính đc trang bị cấu hình cao thuận lợi cho việc xử lý và truyền thông tin cho
doanh nghiệp.
Tất cả các phòng ban đều được trang bị máy tính nối mạng .máy in,máy fax.
• Trong đó số máy chủ/server là: 1 máy
• Tổng số máy tính có kết nối Internet băng thông rộng (số máy tính có khả năng kết
nối Internet thông qua đường truyền băng thông rộng ADSL,… hoặc chia sẻ qua mạng
LAN): 45 máy
Khóa luận tốt nghiệp SV: Tạ Thu Trang
16
GVHD:ThS Lê Thị Thu
- Các phần mềm ứng dụng: phần mềm so sánh giá, các phần mềm kế toán và phần
mềm quản lý bán hàng.
- Doanh nghiệp có website riêng: Doanh nghiệp sử dụng
website để giới thiệu hình ảnh, sản phẩm, đã tận dụng được những lợi ích khác như hỗ trợ
tìm kiếm thông tin sản phẩm, so sánh giá,…
2.2.3. Thực trạng vấn đề an toàn mạng doanh nghiệp.
2.2.3.1. Thực trạng vấn đề an toàn mạng tại Việt Nam.
Trong báo cáo mới nhất của Symantec về Khảo sát hiện trạng bảo mật 2011 cho
thấy vấn đề bảo mật mạng hiện đang là mối quan tâm lớn nhất đối với các tổ chức và
doanh nghiệp tại Việt Nam. 92% các doanh nghiệp tham gia khảo sát ở Việt Nam cho
biết đã từng chịu tổn thất do tấn công mạng. Ba loại tổn thất lớn nhất là ăn cắp tài sản sở
hữu trí tuệ, ăn cắp thông tin tài chính của khách hàng và ăn cắp thông tin định danh của
nhân sự trong công ty. 90% những trường hợp này là có thể quy đổi ra chi phí tiền bạc.
Những tổn thất gây tốn kém nhất là về hiệu suất làm việc, lợi nhuận, chi phí kiện tụng và
giảm trị giá cổ phiếu. Dù vậy tại Việt Nam nhiều doanh nghiệp vẫn chưa thực sự quan
tâm và đầu tư đúng mức để đảm bảo an toàn cho chính mình và khách hàng.
Tổng kết năm 2011, có 64,2 triệu lượt máy tính tại Việt Nam bị nhiễm virus của hệ
thống giám sát virus Bkav. Trung bình một ngày đã có hơn 175 nghìn máy tính bị nhiễm
virus. Đã có 38.961 dòng virus xuất hiện mới, lây lan nhiều nhất là virus W32.Sality.PE.
Virus này đã lây nhiễm trên 4,2 triệu lượt máy tính.
Năm 2011 là năm của các cuộc tấn công mạng. Liên tiếp xảy ra các cuộc tấn công
với các hình thức khác nhau vào hệ thống của các tổ chức, doanh nghiệp tại Việt Nam.
Có những cuộc tấn công xâm nhập trái phép phá hoại cơ sở dữ liệu hoặc deface các
website. Cũng có những cuộc tấn công DDoS làm tê liệt hệ thống trong thời gian dài. Tấn
công cướp tên miền của các doanh nghiệp cũng đã diễn ra liên tiếp.
Nguy hiểm hơn, đã xuất hiện nhiều cuộc tấn công âm thầm, cài đặt các virus gián
điệp đánh cắp tài liệu của các cơ quan quan trọng. Hơn 85.000 máy tính tại Việt Nam bị
Khóa luận tốt nghiệp SV: Tạ Thu Trang
17
GVHD:ThS Lê Thị Thu
cài virus Ramnit để lấy cắp dữ liệu quan trọng. Điều này cho thấy các cuộc tấn công còn
có thể gây ảnh hưởng đến an ninh quốc gia.
Theo khảo sát của Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) dựa
vào các tiêu chuẩn ANTT của các tổ chức chuyên nghiệp về an ninh và bảo mật quốc tế
đối với các doanh nghiệp thì 40% doanh nghiệp Việt Nam không có hệ thống tường lửa
(firewall), 70% doanh nghiệp không có quy trình xử lý sự cố an toàn thông tin, 85%
doanh nghiệp không có chính sách về an ninh mạng.
Trong khi công nghệ thông tin phát triển mạnh và vấn đề an ninh mạng ngày càng
trở nên cấp thiết, thì nguồn nhân lực chuyên gia an ninh mạng ở Việt Nam vẫn chưa đáp
ứng được nhu cầu cả về số lượng và trình độ chuyên môn. Nếu chỉ nhằm đáp ứng mỗi cơ
quan một chuyên gia quản trị và an ninh mạng thì riêng hàng ngàn chi nhánh ngân hàng,
cơ quan chính phủ ở các tỉnh, thành phố trong cả nước và trên 200 ngàn doanh nghiệp tư
nhân có ứng dụng công nghệ thông tin hiện cũng đã cần tới hàng chục ngàn người. Theo
một nghiên cứu về nhu cầu chuyên gia và sự thiếu hụt nhân lực công nghệ thông tin tại
khu vực châu Á-Thái Bình Dương, do công ty nghiên cứu thị trường IDC thực hiện với
sự hỗ trợ của Cisco System, Việt Nam hiện thiếu khoảng 800 chuyên gia mạng lành nghề
và con số này dự kiến tăng lên khoảng 1.900 người vào năm 2010. Sự thiếu hụt này là do
hệ thống các trường đại học hiện nay hầu như chưa có chuyên ngành đào tạo an ninh
mạng. Nhiều sinh viên tốt nghiệp chính quy ngành công nghệ thông tin nhưng hầu như
không thể đáp ứng được nhu cầu bảo mật hệ thống của một doanh nghiệp.
2.2.3.2. Thực trạng vấn đề an toàn mạng tại công ty cổ phần kỹ thuật số Sài Gòn.
Khóa luận tốt nghiệp SV: Tạ Thu Trang
18
GVHD:ThS Lê Thị Thu
Hình 2.1. mô hình mạng công ty cổ phần kỹ thuật số Sài Gòn.
Tính tới thời điểm tác giả thu thập thông tin, công ty cổ phần kỹ thuật số Sài Gòn
chưa xảy ra vấn đề lớn về an toàn mạng trong doanh nghiệp và cũng chưa có trường hợp
mất cắp thông tin, dữ liệu.
Tuy nhiên công ty vẫn chưa có những biện pháp phòng ngừa các cuộc tấn công
mạng và có 90% nhân viên trong công ty được điều tra nhận thấy hệ thống mạng hiện tại
đang sử dụng chưa đảm bảo an toàn.
Phần mềm chống virus trong máy tính cá nhân cũng là biện pháp đơn giản nhất để
chống lại mối đe dọa tới sự an toàn của hệ thống mạng nhưng trong trong công ty vẫn chỉ
có một số ít sử dụng phần mềm có bản quyền còn đa số vẫn chỉ là phần mềm hack được
download trên Internet.
Firewall (tường lửa) trên các máy cá nhân đã bảo vệ máy tính khỏi nhiều loại virus
từ mạng công cộng, tuy nhiên chưa tránh khỏi các cuộc tấn công có tính cố ý. Doanh
nghiệp chưa cài đặt tường lửa cho mạng LAN, chưa đảm bảo được an toàn cho hệ thống
mạng chung.
Về vấn đề quản lý truy cập thông tin trong công ty thì hiện nay thông tin vẫn chưa
được sắp xếp phù hợp để nhân viên truy cập đúng người, đúng chức năng. Nhân viên
quản trị mạng chưa nắm được những ai được quyền tiếp cận thông tin ở mức cao.
Khóa luận tốt nghiệp SV: Tạ Thu Trang
19
GVHD:ThS Lê Thị Thu
Ngoài các nguy cơ bên ngoài, người quản trị mạng vẫn chưa quan tâm đúng mức tới
các nguy cơ xuất phát từ nội bộ. Thực tế cho thấy, nhân viên bất mãn có thể gây ra những
thiệt hại không kém phần nghiêm trọng so với các đe dọa từ bên ngoài.
Bên cạnh đó, công ty vẫn chưa có các biện pháp nhằm bảo vệ dữ liệu theo cách
thức chúng được lưu trữ và sử dụng, các chính sách CNTT, để thông qua đó phân định
cấp độ các loại rủi ro nhằm bảo vệ an toàn hệ thống mạng.
Theo điều tra, công ty chỉ có 15% nhân viên hiểu và biết về một số cách đảm bảo an
toàn mạng cũng như có thể đánh giá các phần mềm độc hại. Trong đó có tới 85% nhân
viên chỉ biết sơ qua về các biện pháp an toàn đơn giản như cài đặt phần mềm diệt virus,
cài đặt tường lửa. Như vậy khó có thể ứng phó kịp thời trước các mối đe dọa ngày càng
nhiều và nguy hiểm như hiện nay.
Công ty đang sử dụng hệ điều hành Windows và một số phần mềm không có bản
quyền, do đó không có khả năng cập nhật những bản vá lỗ hổng an ninh. Vậy nên khả
năng bị hacker lợi dụng lỗ hổng để tấn công vào website, phần mềm là điều dễ xảy ra.
Từ đó có thể thấy rằng trong thời gian qua nếu hệ thống mạng của công ty có bị tấn
công cũng không biết hoặc không định lượng được thiệt hại. Và khi bị tấn công mạng đa
phần người sử dụng lại chỉ báo cáo nội bộ (do lo ngại sẽ ảnh hưởng đến uy tín công ty)
chứ không đưa ra các tổ chức ứng cứu để xử lý nhanh chóng và triệt để. Đây là thực trạng
đáng báo động. Nếu doanh nghiệp không sớm ý thức được vấn đề, không xây dựng được
các giải pháp cần thiết để đảm bảo an toàn mạng thì nguy cơ mất an toàn sẽ tiếp tục gia
tăng.
2.2.3.3. Kết quả xử lý dữ liệu.
Kết quả xử lý phiếu điều tra bằng phần mềm EXCEL và SPSS.
Đối tượng điều tra phỏng vấn: Ban giám đốc, nhân viên phòng kinh doanh, nhân
viên kĩ thuật trực tiếp giao hàng cho khách hàng.
Số lượng phiếu phát ra: 20 phiếu.
Số lượng phiếu thu về: 20 Phiếu.
Số lượng phiếu hợp lệ: 20 phiếu.
Theo kết quả điều tra tại công ty cổ phần kỹ thuật số Sài Gòn.
Khóa luận tốt nghiệp SV: Tạ Thu Trang
20