Giải pháp nâng cao toàn bảo mật thông tin tại công ty cổ phần climax việt nam
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (514.72 KB, 46 trang )
1
LỜI CẢM ƠN
Khóa luận tốt nghiệp là sản phẩm dựa trên quá trình nghiên cứu giữa lý thuyết
và thực tế tại Công ty cổ phần truyền Climax Việt Nam. Đối với công ty, đây không
phải là đề tài mang tính mới nhưng có ý nghĩa thực tiễn trong công tác bảo mật
thông tin. Để hoàn thành khóa luận này, em đã nhận được sự giúp đỡ của cô giáo
Hàn Minh Phương, cùng các nhân viên nói chung và ban lãnh đạo nói riêng của
Công ty cổ phần Climax Việt Nam
Trước tiên, em xin gửi lời cảm ơn chân thành và sâu sắc nhất tới cô giáo Th.S
Hàn Minh Phương người đã tận tình hướng dẫn và giúp đỡ em rất nhiều trong suốt
quá trình làm khóa luận. Em xin gửi lời cảm ơn tới các thầy cô trong nhà trường và
các thầy cô khoa Hệ Thống Thông Tin Kinh Tế và Thương mại Điện tử trường
đại học Thương Mại đã truyền thụ cho em những kiến thức quý báu trong suốt quá
trình học tập để em có đủ kiến thức hoàn thành tốt bài khóa luận này.
Em cũng xin gửi lời cảm ơn tới công ty cổ phần Climax Việt Nam đã giúp đỡ để
em hoàn thành tốt bài khóa luận tốt nghiệp.
Một lần nữa, em xin chân thành cám ơn!
Hà Nội ngày 25 tháng 04 năm 2017
2
MỤC LỤC
LỜI CẢM ƠN...................................................................................................i
MỤC LỤC........................................................................................................ii
DANH MỤC TỪ VIẾT TẮT.........................................................................iv
DANH MỤC BẢNG BIỂU, SƠ ĐỒ, HÌNH VẼ............................................v
PHẦN MỞ ĐẦU..............................................................................................1
1.1. Lý do lựa chọn đề tài..................................................................................1
1.2. Mục tiêu nghiên cứu của đề tài...................................................................2
1.3. Đối tượng và phạm vi nghiên cứu của đề tài..............................................2
1.4. Phương pháp nghiên cứu đề tài..................................................................2
1.5. Kết cấu đề tài..............................................................................................3
PHẦN NỘI DUNG..........................................................................................5
CHƯƠNG 1: CƠ SỞ LÝ LUẬN....................................................................5
1.1. NHỮNG KHÁI NIỆM CƠ BẢN...............................................................5
1.1.1. Khái niệm chung.....................................................................................5
1.1.2. Một số khái niệm liên quan đến an toàn bảo mật thông tin....................6
1.2. CƠ SỞ LÝ LUẬN VỀ AN TOÀN BẢO MẬT THÔNG TIN....................7
1.2.1. Vai trò của an toàn bảo mật thông tin.....................................................7
1.2.2. Những yêu cầu về an toàn bảo mật thông tin.........................................8
1.2.3. Các nguy cơ và hình thức tấn công trong hệ thống thông tin trong
doanh nghiệp.....................................................................................................9
1.2.4. Một số biện pháp nâng cao an toàn bảo mật thông tin.........................10
1.3. TỔNG QUAN TÌNH HÌNH NGHIÊN CỨU VỀ AN TOÀN BẢO MẬT
THÔNG TIN...................................................................................................14
1.3.1. Tình hình nghiên cứu trong nước..........................................................14
1.3.2. Tình hình nghiên cứu trên thế giới........................................................14
CHƯƠNG 2: PHÂN TÍCH, ĐÁNH GIÁ THỰC TRẠNG AN TOÀN BẢO
MẬT THÔNG TIN TẠI CÔNG TY CỔ PHẦN CLIMAX VIỆT NAM......15
3
2.1. Tổng quan về doanh nghiệp và tình hình hoạt động kinh doanh của
doanh nghiệp...................................................................................................15
2.1.1. Lịch sử hình thành và phát triển............................................................15
2.1.2. Cơ cấu tổ chức doanh nghiệp................................................................15
2.1.3. Lĩnh vực hoạt động kinh doanh.............................................................16
2.1.4. Kết quả hoạt động kinh doanh của doanh nghiệp trong 3 năm gần đây. .16
2.2. Thực trạng về an toàn bảo mật thông tin tại công ty cổ phần Climax
Việt Nam ........................................................................................................17
2.2.1. Tình hình ứng dụng công nghệ thông tin...............................................17
2.2.2. Phân tích dựa trên số liệu về vấn đề an toàn và bảo mật thông tin......21
2.2.3. Đánh giá dựa trên những phân tích......................................................23
CHƯƠNG 3: KẾT LUẬN VÀ ĐỀ XUẤT MỘT SỐ GIẢI PHÁP NÂNG
CAO AN TOÀN BẢO MẬT THÔNG TIN TẠI CÔNG TY CỔ PHẦN
CLIMAX VIỆT NAM...................................................................................26
3.1. Định hướng phát triển của công ty..........................................................26
3.2. Một số giải pháp nâng cao an toàn và bảo mật thông tin.......................26
3.2.1 Phân tích yêu cầu Firewall cho công ty cổ phần Climax Việt Nam......27
3.2.2 Chọn lựa một giải pháp Firewall cho phù hợp với mạng máy tính của
công ty cổ Climax Việt Nam...........................................................................28
3.2.3 Kiến nghị về việc thiết lập một Firewall cho công ty cổ phần Climax
Việt Nam ........................................................................................................31
3.2.3.1. Lựa chọn giải pháp Firewall phần cứng hoặc Firewall phần mềm
để xây dựng một Firewall cho công ty cổ phần Climax Việt Nam.................31
3.2.3.2 Lựa chọn Firewall cho công ty cổ phần Climax Việt Nam.................33
KẾT LUẬN....................................................................................................35
DANH MỤC TÀI LIỆU THAM KHẢO.....................................................36
PHỤ LỤC
4
DANH MỤC TỪ VIẾT TẮT
STT
1
Từ viết tắt
ATTT
Tên tiếng anh
Diễn giải
An toàn thông tin
Là một phần mềm diệt virus thuộc sở
2
BKAV
Bách khoa Antiviruts
hữu Trường Đại học Bách khoa Hà
Nội.
3
4
5
6
CNTT
CPU
CSDL
HTTT
Information
Technology
Central Processing
Units
Database
Information System
Công nghệ thông tin
Là bộ xử lý trung ương chỉ huy các
hoạt động cuả máy tính theo lệnh và
thực hiện các phép tính
Cơ sở dữ liệu
Hệ thống thông tin
Là một địa chỉ của một máy tính khi
tham gia vào mạng nhằm giúp cho
7
IP
Internet Protocol
các máy tính có thể chuyển thông tin
cho nhau một cách chính xác, tránh
8
LAN
9
RAM
10
TCP
11
UDP
12
WAN
Local Area Network
Random Acess
Memory
Transmission Control
thất lạc
Mạng máy tính cục bộ
Bộ nhớ trong của máy tính
Là giao thức điều khiển truyền vận
Protocol
User Datagram
Là một giao thức không có sự tin cậy
Protocol
Wide area network
trong lưu chuyển
Mạng diện rộng
5
DANH MỤC BẢNG BIỂU, SƠ ĐỒ, HÌNH VẼ
BẢNG BIỂU
Bảng 2.1: Phân bố nhân sự tại các phòng ban..........................................................16
Bảng 2.2: Báo cáo kết quả kinh doanh của công ty cổ phần Climax Việt Nam trong
3 năm gần nhất.........................................................................................................16
Bảng 2.3: Trang thiết bị phần cứng của công ty.......................................................17
Bảng 2.4: Các tiêu chí đánh giá mức độ an toàn của thông tin tại công ty...............22
Bảng 2.5: Các sự cố công ty thường hay gặp...........................................................22
Bảng 2.6: Thách thức trong công tác bảo mật của công ty.......................................23
Bảng 2.7 : Giải pháp cần làm đầu tiên để tiến hành an toàn thông tin.....................23
Biểu đồ 2.1:Biểu đồ tổng hợp doanh thu,chi phí và lợi nhuận trước thuế của
VietNam Climax.,JSC..............................................................................................17
Biểu đồ 2.2: Kết quả đánh giá mức độ quan tâm đến bảo mật, an toàn dữ liệu của
công ty..................................................................................................................... 21
Biểu đồ 2.3: Thách thức trong công tác bảo mật của công ty..................................23
SƠ ĐỒ, HÌNH VẼ
Sơ đồ 2.1 : Cấu trúc tổ chức công ty cổ phần Climax Việt Nam..............................15
Hình 1.1: Sơ đồ điện toán đám mây và mây và các dịch vụ bên trong “đám mây”..10
Hình 1.2: Dữ liệu chứa trên các "đám mây"............................................................11
Hình 1.3: Các lớp điện toán đám mây......................................................................12
1
PHẦN MỞ ĐẦU
1.1. Lý do lựa chọn đề tài
Trong một nền kinh tế toàn cầu hóa như hiện nay thì vấn đề an toàn và bảo mật
thông tin được xem là sự sống còn đối với các doanh nghiệp. Thế nhưng hiện nay rất
nhiều doanh nghiệp vẫn chưa nhận thức được tầm quan trọng của vấn đề bảo mật
thông tin và những nguy cơ có thể xảy ra từ việc rò rỉ thông tin trong chính nội bộ của
doanh nghiệp mình.. Trong khi đó, với những lĩnh vực quan trọng, có khả năng bị ảnh
hưởng lớn do rò rỉ thông tin thì lại chưa có sự đầu tư cân xứng cho bảo mật thông tin.
Rất nhiều câu hỏi thể hiện sự băn khoăn của các doanh nghiệp trước ngưỡng cửa "tin
học hoá quản lý doanh nghiệp" mà cụ thể là làm thế nào để bảo mật thông tin trong
doanh nghiệp và cần phải lựa phải chọn giải pháp như thế nào cho phù hợp với điều
kiện của doanh nghiệp. Việc thông tin bị rò rỉ sẽ gây thiệt hại lớn đối với uy tín, tài
chính của doanh nghiệp đối với khách hàng và các đối tác. Điều đó cho thấy, việc bảo
mật thông tin quan trọng và cần thiết cũng như ngày càng khó khăn trước những đòi
hỏi gắt gao của môi trường kinh doanh yêu cầu doanh nghiệp phải năng động chia sẻ
thông tin của mình qua hệ thống mạng Internet. Vấn đề đặt ra là để bảo vệ thông tin
khỏi những mối nguy hiểm trên, doanh nghiệp lựa chọn các biện pháp bảo vệ nào để
bảo vệ thông tin của mình trước nhiều cách thức bảo mật thông tin như hiện nay. Vì
vậy, vấn đề an toàn bảo mật thông tin trong doanh nghiệp hết sức quan trọng. Để đảm
bảo an toàn hệ thống thông tin, chúng ta không những phải có giải pháp công nghệ
mà cần có con người, quy trình và cần áp dụng các tiêu chuẩn an toàn để đảm bảo
thông tin trong doanh nghiệp luôn được truyền tải nhanh chóng, thuận tiện và bảo
mật. Hiểu được tầm quan trọng của an toàn và bảo mật thông tin trong các
doanh nghiệp nên công ty Cổ phần Climax Việt Nam cần triển khai việc áp dụng các
biện pháp nhằm nâng cao tính bảo mật và an toàn thông tin, dữ liệu của mình. Xuất
phát từ sự cần thiết đó, em quyết định lựa chọn vấn đề: “Giải pháp nâng cao toàn
bảo mật thông tin tại công ty Cổ phần Climax Việt Nam ” làm đề tài khóa luận của
mình. Với hi vọng, đây sẽ là giải pháp hiệu quả để giúp doanh nghiệp nâng cao sự an
toàn thông tin để từ đó nâng cao doanh thu và lợi nhuận trong tương lai.
2
1.2. Mục tiêu nghiên cứu của đề tài
Nghiên cứu tổng quan về an toàn bảo mật thông tin: phân tích, đánh giá, tổng
hợp các khái niệm về an toàn bảo mật, vai trò và các giải pháp an toàn nâng cao bảo
mật thông tin hiện nay. Nghiên cứu các giải pháp an toàn bảo mật thông tin để đưa ra
giải pháp an toàn bảo mật thông tin phù hợp cho công ty Cổ phần Climax Việt nam.
Đưa ra những thuận lợi cũng như khó khăn khi triển khai giải pháp này.
1.3. Đối tượng và phạm vi nghiên cứu của đề tài
Đối tượng: Công ty Cổ phần Climax Việt nam
Phạm vi nghiên cứu:
- Phạm vi về thời gian: Số liệu thu thập từ năm 2014 đến năm 2016
- Phạm vi về không gian: Các phòng ban của công ty: phòng kế toán, phòng kinh
doanh, phòng nhân sự và phòng quản lý kho
1.4. Phương pháp nghiên cứu đề tài
1.4.1. Phương pháp thu thập dữ liệu
Để có được những thông tin về tình hình an toàn bảo mật trong công ty, em đã sử
dụng ba phương pháp cụ thể: phương pháp điều tra phỏng vấn và phương pháp tổng
hợp số liệu
Phương pháp điều tra phỏng vấn.
- Phỏng vấn ban lãnh đạo công ty cùng các nhân viên trong các phòng ban (kế
toán, kinh doanh, nhân sự và quản lý kho) chủ yếu xoay quanh vấn đề: Thực hiện đảm
bảo an toàn thông tin trong công ty như thế nào? Công ty hay gặp sự cố gì về vấn đề
bảo mật thông tin? Công ty đã có hệ thống an ninh mạng chưa? Công ty đã có hệ
thống an toàn dữ liệu chưa? …
Cách thức tiến hành: Hẹn trước và đến công ty gặp, chuẩn bị trước câu hỏi phỏng
vấn với các đối tượng. Không phỏng vấn tất cả các đối tượng vào cùng một ngày cụ
thể nào, do ban lãnh đạo bận, không có nhiều thời gian nên em tranh thủ phỏng vấn
từng đối tượng vào những thời gian có thể.
Thuận lợi: Thu thập thông tin nhanh chóng, đơn giản.
Khó khăn: Tốn thời gian nhiều, nội dung thu thập có thể không chính xác vì phụ
thuộc chủ quan vào người trả lời.
3
- Phương pháp tổng hợp số liệu
Qua quá trình tìm hiểu về đề tài, em xác định được những tài liệu cần thiết phục
vụ cho đề tài. Đối tượng của phương pháp là các số liệu từ hồ sơ năng lực, trình độ
nhân viên của cơ quan, những tài liệu có liên quan tới các phần mềm đã, đang và sẽ
tiến hành triển khai sử dụng, cơ sở vật chất. Em đã liệt kê những số liệu cần và tổng
hợp từ tài liệu được lưu giữ ở công ty do giám đốc công ty cung cấp.
Thuận lợi: Do thời gian thực tập tại công ty là thời gian mà công ty đã hoàn
thành xong các báo cáo tài chính nên việc xin số liệu các báo cáo kế toán là không
khó khăn.
Khó khăn: Tốn nhiều thời gian để thu thập. Thêm vào đó, một số tài liệu về các
phần mềm nội bộ của riêng công ty, có tính bảo mật nên khó khăn trong việc tiếp cận.
- Phương pháp nghiên cứu tài liệu:
Đối tượng của phương pháp này là tài liệu liên quan, các sách báo tạp chí CNTT,
các nghiên cứu khoa học cũng như các luận văn của các anh chị đi trước ở các trường
đại học khác nhau có đề tài liên quan tới an toàn bảo mật thông tin trong doanh nghiệp
để có thêm thông tin, nhận xét giúp bài khóa luận được chính xác và phong phú hơn.
Thuận lợi: Các nguồn tài liệu rất phong phú, dễ dàng tiếp cận như internet, tạp chí,..
Chi phí thực hiện thấp.
Khó khăn: Có quá nhiều tài liệu từ nhiều nguồn khác nhau nên việc lựa chọn
được nguồn tài liệu chất lượng, phù hợp với mục đích khá khó khăn, tốn nhiều
thời gian.
1.4.2. Phương pháp phân tích dữ liệu
Phương pháp so sánh
Mục đích của so sánh là đánh giá cái được, mất khi công ty vận dụng các giải
pháp về an toàn bảo mật thông tin so với khi công ty chưa áp dụng các giải pháp an
toàn bảo mật phục vụ cho hoạt động kinh doanh.
Thuận lợi: Việc thu thập các số liệu để tính toán khá thuận lợi.
Khó khăn: Phải tìm hiểu sâu thì mới có thể nhận ra được sự khác biệt nên tốn
nhiều thời gian.
1.5. Kết cấu đề tài
Kết cấu khóa luận gồm hai phần:
Phần mở đầu
4
Phần nội dung:
- Chương 1: Cơ sở lý luận
- Chương 2: Phân tích đánh giá thực trạng an toàn bảo mật thông tin tại công ty
Cổ phần Climax Việt nam
- Chương 3: Kết luận và đề xuất một số giải pháp nâng cao an toàn bảo mật tại
công ty Cổ phần Climax Việt nam
5
PHẦN NỘI DUNG
CHƯƠNG 1: CƠ SỞ LÝ LUẬN
1.1. NHỮNG KHÁI NIỆM CƠ BẢN
1.1.1. Khái niệm chung
- Khái niệm dữ liệu là: những ký tự, số liệu, các tập tin rời rạc hoặc các dữ liệu
chung chung…dữ liệu chƣa mang cho con người sự hiểu biết mà phải thông
qua quá trình xử lý dữ liệu thành thông tin thì con người mới có thể hiểu được về đối
tượng mà dữ liệu đang biểu hiện.
- Khái niệm thông tin là: điều hiểu biết về một sự kiện, một hiệ n tượng nào
đó, thu nhận đƣợc qua khảo sát, đo lƣờng, trao đổi, nghiên cứu….
Thông tin là những dữ liệu đã đƣợc xử lý sao cho nó thực sự có ý nghĩa đối với
người sử dụng. Thông tin được coi như là một sản phẩm hoàn chỉnh thu được sau quá
trình xử lý dữ liệu.
- Khái niệm hệ thống thông tin là: một tập hợp và kết hợp của các phần cứng,
phần mềm và các hệ mạng truyền thông được xây dựng và sử dụng để thu thập, tạo, tái
tạo, phân phối và chia sẻ các dữ liệu, thông tin và tri thức nhằm phục vụ các mục tiêu
của tổ chức. Các tổ chức có thể sử dụng các hệ thống thông tin với nhiều mục đích
khác nhau. Trong việc quản trị nội bộ, hệ thống thông tin sẽ giúp đạt được sự thông
hiểu nội bộ, thống nhất hành động, duy trì sức mạnh của tổ chức, đạt được lợi
thế cạnh tranh.Với bên ngoài, hệ thống thông tin giúp nắm bắt đƣợc nhiều thông tin
về kháchhàng hơn hoặc cải tiến dịch vụ, nâng cao sức cạnh tranh, tạo đà cho phát
triển.
- An toàn thông tin:
Một hệ thống thông tin được coi là an toàn khi thông tin không bị hỏng hóc,
không bị sửa đổi, thay đổi, sao chép hoặc xóa bỏ bởi người không được phép. Một
hệthống thông tin an toàn thì các sự cố có thể xảy ra không thể làm cho hoạt
động chủ yếu của nó ngừng hẳn và chúng sẽ được khắc phục kịp thời mà không gây
thiệt hại đến mức độ nguy hiểm cho chủ sở hữu.
- Bảo mật thông tin
Bảo mật thông tin là duy trì tính bí mật, tính trọn vẹn, tính sẵn sàng của thông
tin. Bí mật nghĩa là đảm bảo thông tin chỉ được tiếp cận bởi những người được
6
cấp quyền tương ứng. Tính trọn vẹn là bảo vệ sự chính xác, hoàn chỉnh của thông
tin và thông tin chỉ được thay đổi bởi những người được cấp quyền. Tính sẵn sàng
của thông tin là những người được cấp quyền sử dụng có thể truy xuất thông tin khi
họ cần.
Hệ thống được coi là bảo mật nếu tính riêng tư của nội dung thông tin được đảm
bảo theo đúng tiêu chí trong một thời gian xác định.
1.1.2. Một số khái niệm liên quan đến an toàn bảo mật thông tin
- Khái niệm thông tin
Khi nhu cầu trao đổi thông tin dữ liệu ngày càng lớn và đa dạng, các tiến bộ về
điện tử - viễn thông và công nghệ thông tin không ngừng được phát triển ứng dụng
để nâng cao chất lượng và lưu lượng truyền tin thì các quan niệm ý tưởng và biện
pháp bảo vệ thông tin dữ liệu cũng được đổi mới. Bảo vệ an toàn thông tin dữ liệu là
một chủ đề rộng, có liên quan đến nhiều lĩnh vực và trong thực tế có thể có rất nhiều
phương pháp được thực hiện để bảo vệ an toàn thông tin dữ liệu. Trong lịch sử tồn tại
và phát triển của mình, con người thường xuyên cần đến thông tin. Ngày nay, với sự
bùng nổ thông tin, thông tin càng trở thành một trong những nhu cầu sống còn của con
người và khái niệm "thông tin" đang trở thành khái niệm cơ bản, chung của nhiều khoa
học. [Trích Thái Hồng Nhị, Phạm Minh Việt (2004), Mạng máy tính, truyền tin số và
dữ liệu, NXB Khoa học kỹ thuật trang 38, 39]. Để đưa ra được khái niệm về thông
tin,trước hết ta cần hiểu thế nào là dữ liệu? Dữ liệu là những con số, kí tự hay hình ảnh
phản ánh về sự vật, hiện tượng trong thế giới khách quan. Dữ liệu là các giá trị thô,
chưa có ý nghĩa với người sử dụng. “Thông tin là ý nghĩa được rút ra từ dữ liệu thông
qua quá trình xử lý (phân tích, tổng hợp,…), phù hợp với mục đích của người sử dụng.
Nói cách khác, thông tin là những dữ liệu đã được xử lý sao cho nó thực sự có ý nghĩa
với người sử dụng” [Bài giảng Hệ thống thông tin quản lý, Bộ môn CNTT, Đại học
Thương mại].
Theo Russell Ackoff, thông tin là dữ liệu đã được ý nghĩa bằng cách kết nối
quan hệ, là dữ liệu đã được xử lý để trở nên hữu ích. Cookie Monster định nghĩa
thông tin là kiến thức truyền đạt hoặc nhận được liên quan đến một sự kiện, hiện tượng
thực tế trong hoàn cảnh cụ thể.
- Khái niệm bảo mật
7
Bảo mật là việc bảo vệ những thứ có giá trị
- Khái niệm bảo mật thông tin
Bảo mật thông tin (information security) là một chủ đề rộng bao gồm tất cả các
vấn đề bảo mật có liên quan đến lưu trữ và xử lý thông tin. Lĩnh vực nghiên cứu chính
của bảo mật thông tin gồm các vấn đề pháp lý như hệ thống chính sách, các quy định,
yếu tố con người; các vấn đề thuộc tổ chức như kiểm toán xử lý dữ liệu điện tử, quản
lý, nhận thức; và các vấn đề kỹ thuật như kỹ thuật mật mã, bảo mật mạng, công nghệ
thẻ thông minh…
- Khái niệm hệ thống
Là một tập hợp vật chát và phi vật chất như người, máy móc, thông tin, dữ
liệu, các phương pháp xử lý, các qui tắc, quy trình xử lý, gọi là các phần tử hệ thốn.
Trong hệ thống, các phần tử tương tác với nhau và cùng hoạt động để hướng tới
mục đích chung.
- Khái niệm hệ thống thông tin
Là một hệ thống mà mục tiêu tồn tại của nó cung cấp thông tin phục vụ cho hoạt
động của con người trong một tổ chức nào đó. Ta có thể hiểu hệ thống thông tin là hệ
thống mà mối lien hệ giữa các thành phần của nó cũng như mối liên hệ của nó với các
hệ thống khác là sự trao đổi thông tin.
- Khái niệm tấn công, đột nhập
Tấn công, đột nhập lên một hệ thống là một sự vi phạm chính sách an toàn bảo
mật của hệ thống đó.
1.2. CƠ SỞ LÝ LUẬN VỀ AN TOÀN BẢO MẬT THÔNG TIN
1.2.1. Vai trò của an toàn bảo mật thông tin
Hệ thống thông tin là thành phần thiết yếu trong mọi cơ quan, tổ chức, đem lại
khả năng xử lý thông tin, nhưng hệ thống thông tin cũng chứa rất nhiều điểm yếu [6].
Do máy tính được phát triển với tốc độ rất nhanh để đáp ứng nhiều yêu cầu của người
dùng, các phiên bản được phát hành liên tục với các tính năng mới được thêm vào
ngày càng nhiều, điều này làm cho các phần mềm không được kiểm tra kỹ trước khi
phát hành và bên trong chúng chứa rất nhiều lỗ hổng có thể dễ dàng bị lợi dụng. Thêm
vào đó là việc phát triển của hệ thống mạng, cũng như sự phân tán của hệ thống thông
tin, làm cho người dùng truy cập thông tin dễ dàng hơn và tin tặc cũng có nhiều mục
tiêu tấn công dễ dàng hơn. Song song với việc xây dựng hệ thống thông tin hiện đại,
8
đáp ứng nhu cầu của các cơ quan, tổ chức cần phải bảo vệ hệ thống thông tin, đảm bảo
cho hệ thống đó hoạt động ổn định và tin cậy. An toàn và bảo mật thông tin là thiết yếu
trong mọi cơ quan, tổ chức.An toàn bảo mật thông tin có vai trò quan trọng đối với sự
phát triển bền vững của các doanh nghiệp. Đối với mỗi doanh nghiệp, thông tin có thể
coi là tài sản vô giá. Xây dựng một HTTT an toàn giúp cho việc quản lý hệ thống trở
nên rõ ràng, minh bạch hơn. Một môi trường thông tin an toàn, trong sạch sẽ có tác
động không nhỏ đến việc giảm thiểu chi phí quản lý và hoạt động của doanh nghiệp,
nâng cao uy tín của doanh nghiệp, tạo điều kiện thuận lợi cho sự hội nhập một môi
trường thông tin lành mạnh. Điều này sẽ tác động mạnh đến ưu thế cạnh tranh của tổ
chức. Rủi ro về thông tin có thể gây thất thoát tiền bạc, tài sản, con người và gây thiệt
hại đến hoạt động kinh doanh sản xuất của doanh nghiệp. Do vậy, đảm bảo ATTT
doanh nghiệp cũng có thể coi là một hoạt động quan trọng trong sự nghiệp phát triển
của doanh nghiệp.
1.2.2. Những yêu cầu về an toàn bảo mật thông tin
- Tính bảo mật
Trong an toàn dữ liệu, bảo mật là yêu cầu đảm bảo cho dữ liệu của người sử
dụng phải được bảo vệ, không bị mất mát vào những người không được phép. Nói
khác đi là phải đảm bảo được ai là người được phép sử dụng ( và sử dụng được) các
thông tin (theo sự phân loại mật của thông tin).[6] Thông tin đạt được tính bảo mật khi
nó không bị truy nhập, sao chép hay sử dụng trái phép bởi một người không sử hữu.
Trên thực tế, rất nhiều thông tin cá nhân của người sử dụng đều cần phải đạt được độ
bảo mật cao chẳng hạn như mã số thẻ tín dụng, số thẻ bảo hiểm xã hội,….vì vậy đây
có thể nói là yêu cầu quan trọng nhất đối với tính an toàn của hệ thống thông tin.
- Tính tin cậy
Yêu cầu về tính tin cậy liên quan đến khả năng đảm bảo rằng, ngoài những
người
có quyền, không ai có thể xem các thông điệp và truy cập những dữ liệu có giá trị.
Mặt khác, nó phải đảm bảo rằng thông tin mà người dùng nhận được là đúng với sự
mong muốn của họ, chưa hề bị mất mát hay bị lọt vào tay những người không được
phép.Việc đánh giá độ an toàn của một hệ thống thông tin phải xem xét đến tất cả
9
những yếu tố trên. Nếu thiếu một trong số đó thì độ bảo mật của hệ thống là không
hoàn thiện.
- Tính sẵn sàng
Tuy dữ liệu phải được đảm bảo bí mật và toàn vẹn nhưng đối với người sử dụng,
dữ liệu phải luôn trong trạng thái sẵn sàng. Các biện pháp bảo mật làm cho người sử
dụng gặp khó khăn hay không thể thao tác được với dữ liệu đều không thể được
chấp nhận. nói khác đi, các biện pháp đảm bảo an toàn dữ liệu phải đảm bảo được sự
bảo mật và toàn vẹn của dữ liệu đồng thời cũng phải hạn chế tối đa những khó khăn
gây ra cho người sử dụng thật sự. Dữ liệu và tài nguyên của hệ thống phải luôn ở trong
tình trạng sẵn sàng phuc vụ bất cứ lúc nào đối với những người dùng có thẩm quyền
sử dụng một cách thuận lợi.
- Tính toàn vẹn
Trong an toàn dữ liệu, tính toàn vẹn có nghĩa là dữ liệu không bị tạo ra, sửa đổi
hay xóa bởi những người không sở hữu. Tính toàn vẹn đề cập đến khả năng đảm
bảo cho các thông tin không bị thay đổi nội dung bằng bất cứ cách nào bởi người
không được phép trong quá trình truyền thông. Chính sách toàn vẹn dữ liệu phải đảm
bảo cho ai là người được phép thay đổi dữ liệu và ai là người không được phép thay
đổi dữ liệu. Dữ liệu trên thực tế có thể vi phạm tính toàn vẹn khi một hệ thống không
đạt được độ an toàn cần thiết. Chẳng hạn một hệ quản trị CSDL xây dựng kếm có thể
gây mất mát dữ liệu trong trường hợp mất điện đột ngột. Các hành động phá hoại cũng
có thể gây ra mất tính toàn vẹn của dữ liệu.
1.2.3. Các nguy cơ và hình thức tấn công trong hệ thống thông tin trong
doanh nghiệp
- Các nguy cơ mất ATTT trong HTTT
Nguy cơ ngẫu nhiên
Nguy cơ mất ATTT ngẫu nhiên có thể xuất phát từ các hiện tượng khách quan
như thiên tai(lũ lụt, sóng thần, động đất…), hỏng vật lý, mất điện…Đây là những
nguyên khách quan, khó dự đoán trước, khó tránh được nhưng đó lại không phải là
nguy cơ chính của việc mất ATTT.
Nguy cơ có chủ định
- Các hình thức tấn công vào HTTT
10
Tấn công thụ động là loại tấn công mà thông tin tài khoản bị đánh cắp được lưu
lại để sử dụng sau. Loại tấn công này lại có hai dạng đó là tấn công trực tuyến (online)
và tấn công ngoại tuyến (offline). Tấn công offline có mục tiêu cụ thể, thực hiện bởi
thủ phạm truy cập trực tiếp đến tài sản nạn nhân. Ví dụ, thủ phạm có quyền truy cập
máy tính của người dùng dễ dàng cài đặt trình “key logger” hay trình gián điệp để thu
thập dữ liệu của người dùng.
Tấn công chủ động là hình thức tấn công có sự can thiệp vào dữ liệu nhằm sửa
đổi, thay thế làm lệch đường đi của dữ liệu. Đặc điểm của nó là có khả năng chặn các
gói tin trên đường truyền, dữ liệu từ nguồn đến đích sẽ bị thay đổi. Tấn công chủ động
tuy nguy hiểm nhưng lại dễ phát hiện được.
1.2.4. Một số biện pháp nâng cao an toàn bảo mật thông tin
- Công nghệ điện toán đám
Hình 1.1: Sơ đồ điện toán đám mây và mây và các dịch vụ bên trong “đám mây”.
Khái niệm Điện toán đám mây (Thuật ngữ tiếng Anh: Cloud Computing, hay còn
biết đến với tên gọi “Điện toán máy chủ ảo”) là mô hình máy tính dựa trên nền tảng
phát triển của Internet. Điện toán đám mây là sự nâng cấp từ mô hình máy chủ
mainframe sang mô hình cleint-server. Cụ thể, người dùng sẽ không còn phải có các
kiến thức về chuyên mục để điều khiển các công nghệ, máy móc và cơ sở hạ tầng, mà
các chuyên gia trong “đám mây” của các hãng cung cấp sẽ giúp thực hiện điều
đó. Thuật ngữ "đám mây" ở đây là lối nói ẩn dụ chỉ mạng Internet (dựa vào cách được
11
bố trí của nó trong sơ đồ mạng máy tính) và như một liên tưởng về độ phức tạp của
các cơ sở hạ tầng chứa trong nó. Ở mô hình điện toán này, mọi khả năng liên quan đến
công nghệ thông tin đều được cung cấp dưới dạng các "dịch vụ", cho phép người sử
dụng truy cập các dịch vụ công nghệ từ một nhà cung cấp nào đó "trong đám mây" mà
không cần phải có các kiến thức, kinh nghiệm về công nghệ đó, cũng như không cần
quan tâm đến các cơ sở hạ tầng phục vụ công nghệ đó. Tài nguyên, dữ liệu, phần mềm
và các thông tin liên quan đều được chứa trên các server (chính là các “đám mây”).
Nói một cách đơn giản nhất “ứng dụng điện toán đám mây” chính là những ứng dụng
trực tuyến trên Internet. Trình duyệt là nơi ứng dụng hiện hữu và vận hành còn dữ liệu
được lưu trữ và xử lý ở máy chủ của nhà cung cấp ứng dụng đó.
Hình 1.2: Dữ liệu chứa trên các "đám mây"
Các kiểu hình thành đám mây Có ba kiểu hình thành đám mây: riêng tư (theo giả
thuyết), công cộng và lai. Các đám mây công cộng có sẵn cho công chúng hoặc một
nhóm ngành nghề lớn và do một tổ chức bán các dịch vụ đám mây sở hữu và cung cấp.
Một đám mây công cộng là cái mà người ta hình dung là đám mây theo nghĩa thông
12
thường; đó là các tài nguyên được cung cấp động trên Internet bằng cách sử dụng
các ứng dụng web từ một nhà cung cấp bên thứ ba bên ngoài cung cấp các tài
nguyên chia sẻ và gửi hóa đơn tính cước trên cơ sở tính toán việc sử dụng. Các đám
mây riêng tư tồn tại bên trong tường lửa của công ty bạn và do tổ chức của bạn quản
lý. Chúng là các dịch vụ đám mây do bạn tạo ra và kiểm soát trong doanh nghiệp của
mình. Các đám mây riêng tư cũng cung cấp nhiều lợi ích tương tự như các đám mây
công cộng Sự khác biệt chủ yếu là tổ chức của bạn chịu trách nhiệm thiết lập và duy trì
đám mây đó. Các đám mây lai là một sự kết hợp của đám mây công cộng và riêng tư
khi sử dụng các dịch vụ có trong cả hai vùng công cộng và riêng tư. Các trách
nhiệm quản lý được phân chia giữa các nhà cung cấp dịch vụ đám mây công cộng
và chính doanh nghiệp. Khi sử dụng một đám mây lai, các tổ chức có thể xác định các
mục tiêu và các yêu cầu của các dịch vụ được tạo ra và có được chúng dựa vào sự lựa
chọn thích hợp nhất.
Hình 1.3: Các lớp điện toán đám mây
(Phần mềm ứng dụng Software as a Service – Saas)
Tại các quốc gia phát triển trên thế giới, điện toán đám mây được ưa chuộng và
sử dụng phổ biến. Từ năm 2009 trở lại đây, công nghệ này không có nhiều thay đổi
về mặt khái niệm cũng như lợi ích cơ bản mà nó mang lại cho các doanh nghiệp song
lại có sự thay đổi lớn trên khía cạnh thị trường và xu hướng ứng dụng của các
doanh nghiệp, đặc biệt là các doanh nghiệp vừa và nhỏ.Công ty nghiên cứu Gartner
đánh giá rằng ưu tiên chính của những Giám đốc Công nghệ (CIO) sẽ là các ứng dụng
13
doanh nghiệp ảo hóa và điện toán đám mây để giúp công ty họ bớt lo lắng về quản lý
cơ sở hạ tầng thông tin, tập trung vào việc chèo lái quá trình phát triển của công ty
hơn. Cũng theo đánh giá, tính đến năm 2012, 80% doanh nghiệp trong danh sách 1.000
công ty hàng đầu (theo đánh giá của tạp chí Fortune - Mỹ) sẽ sử dụng ít nhất một vài
loại hình dịch vụ đám mây và khoảng 20% doanh nghiệp sẽ không còn sở hữu các tài
sản hoặc hạ tầng công nghệ thông tin . Công nghệ này được coi là giải pháp cho những
vấn đề mà nhiều công ty đang gặp phải như an toàn bảo mật thông tin, thiếu năng lực
CNTT, chi phí đầu tư hạn chế.
- Công nghệ bảo mật đường truyền
Đây là quá trình mật mã dữ liệu khi truyền đi khỏi máy tính theo một quy tắc
nhất định và máy tính đầu xa có thể giải mã được. Hầu hết các hệ thống mã hoá
máy tính sử dụng 1 trong 2 loại sau:
Mã hoá sử dụng khoá riêng (Mã hoá sử dụng khoá riêng - Symmetric key
encryption)
Là thuật toán trong đó viecj mã hóa và giải mã dùng hai khóa khác nhau là khóa
công khai và khóa riêng.
Nếu dùng khóa công khai đẻ mã hóa thì sẽ dùng khóa riêng để mở.
Mã hoá sử dụng khoá đói xứng (Mã hóa khóa công khai – Public key encryption)
Là các lớp thuật toán các mã hóa trong đó có việc mã hóa và giải mã đều dùng
chung cho 1 khóa (secret key)
- Tường lửa (Firewall)
Khái niệm:
Thuật ngữ Firewall có nguồn gốc từ một kỹ thuật thiết kế trong xây dựng để ngăn
chặn, hạn chế hoả hoạn. Trong công nghệ mạng thông tin, Firewall là một kỹ thuật đợc
tích hợp vào hệ thống mạng để chống sự truy cập trái phép, nhằm bảo vệ các nguồn
thông tin nội bộ và hạn chế sự xâm nhập không mong muốn vào hệ thống. Cũng có thể
hiểu Firewall là một cơ chế (mechanism) để bảo vệ mạng tin tởng (Trusted network)
khỏi các mạng không tin tởng (Untrusted network).Thông thờng Firewall đợc đặt giữa
mạng bên trong (Intranet) của một công ty, tổ chức, ngành hay một quốc gia, và
Internet. Vai trò chính là bảo mật thông tin, ngăn chặn sự truy nhập không mong muốn
từ bên ngoài (Internet) và cấm truy nhập từ bên trong (Intranet) tới một số địa chỉ nhất
định trên Internet.
Chức năng:
14
Chức năng chính của Firewall là kiểm soát luồng thông tin từ giữa Intranet và
Internet. Thiết lập cơ chế điều khiển dòng thông tin giữa mạng bên trong (Intranet) và
mạng Internet. Cụ thể là:Cho phép hoặc cấm những dịch vụ truy nhập ra ngoài (từ
Intranet ra Internet). Cho phép hoặc cấm những dịch vụ phép truy nhập vào trong (từ
Internet vào Intranet). Theo dõi luồng dữ liệu mạng giữa Internet và Intranet. Kiểm
soát địa chỉ truy nhập, cấm địa chỉ truy nhập. Kiểm soát ngời sử dụng và việc truy
nhập của ngời sử dụng. Kiểm soát nội dung thông tin thông tin luân chuyển trên mạng.
1.3. TỔNG QUAN TÌNH HÌNH NGHIÊN CỨU VỀ AN TOÀN BẢO MẬT
THÔNG TIN
1.3.1. Tình hình nghiên cứu trong nước
Vấn đề mất an toàn thông tin đang là mối đe dọa lớn đối với Việt Nam.Điển hình
là vụ tấn công vào sân bay Nội Bài, Hà nôi ngày 29/07/2016 gây ảnh hưởng và mất uy tín
rất lớn cho Vietnam Airline. Trong một vài năm trở lại đây thì tình hình nghiên cuuws về
vấn đề ATBMTT cho các doanh nghiệp, tổ chức trong nước và chính phủ diễn ra khá
nhiều. Nhận thấy bảo mật thông tin là vấn đề vô cùng quan trọng trong thời buổi hội nhập
hiện nay lên đã có rất nhiều công ty, doanh nghiệp, tổ chức tập trung xây dựng và đưa vấn
đề ATBMTT thành mục tiêu quan trọng trong quá trình phát triển và sự tồn tại của doanh
nghiệp. Trong bối cảnh như vậy , nhiều công tình nghiên cứu đã ra đời để phục vụ cho
nhu cầu phát triển của phần lớn các doanh nghiệp hiện nay
Phan Đình Diệu (2002), Giao trình “ Lý thuyết mật mã và an toàn bảo mật thông
tin”, Đại học Quốc Gia Hà Nội.
1.3.2. Tình hình nghiên cứu trên thế giới
Theo những nghiên cứu về hành vi tổ chức tấn công về bảo mật, phó chủ tịc
Trend Mocro tại khu vực châu Âu, ông Dervla Mannion cho biết với sự quan sát đánh
giá của mình ông thấy rõ tốc độ tấn công nhanh, mở rộng thêm phạm vi của các cuộc
tấn công. Tấn công vào thông tin bảo mật không còn chỉ là nhằm vào mục đích cá
nhân riêng lẻ mà còn nhằm vào các doah nghiệp và chính phủ các nước. Lỗ hổng bảo
mật của các doanh nghiệp góp phần làm các cuộc tấn công không chỉ còn ỏ phạm vi
quốc gia, một châu lục mà là toàn thế giới. Năm 2017 này được đánh giá là một năm
sung mãn của tội phạm mạng.
Tội phạm mạng ngày càng phát triển thì vai trò của người dùng và các công ty
bảo mật cần được nâng cao hơn nữa. Bảo vệ chính mình dường như không còn là quan
15
niệm lạ đối với người dùng công nghệ nữa. Đặc biệt mạng công cộng, phần mềm miễn
phí, các thiết bị di động nên là điều mà người dùng cần lưu ý mỗi khi kết nối sử dụng
16
CHƯƠNG 2: PHÂN TÍCH, ĐÁNH GIÁ THỰC TRẠNG AN TOÀN BẢO MẬT
THÔNG TIN TẠI CÔNG TY CỔ PHẦN CLIMAX VIỆT NAM
2.1. Tổng quan về doanh nghiệp và tình hình hoạt động kinh doanh của
doanh nghiệp
2.1.1. Lịch sử hình thành và phát triển
Công ty cổ phần Climax Việt Nam được thành lập ngày 09/07/2010 ban đầu chỉ
gồm 3 cổ đông và 4 nhân viên với mã số thuế là 0104803668 cấp ngày 09/07/2010 và
vốn điều lệ là 4.000.000.000 VNĐ với người đại diện là Giám đốc Nguyễn Đăng
Hoan.
Sau 7 năm hoạt động thì hiện nay công ty đã có 50 nhân viên và số cổ đông của
công ty vẫn giữ nguyên. Tình hình tài chính của Công ty cổ phần Climax Việt Nam
luôn được cơ quan nhà nước và các cổ đông đánh giá là lành mạnh, thực hiện đầy đủ
các nghĩa vụ thuế đối với Nhà nước.Các đối tác của công ty luôn khẳng định là công ty
luôn giữ chữ tín băng khả năng thanh toán đầy đủ và đúng thời gian.
Các chỉ tiêu tài chính của công ty luôn tăng trưởng đều và ổn định qua các năm.
2.1.2. Cơ cấu tổ chức doanh nghiệp
Với đội ngũ cán bộ lãnh đạo,cán bộ nghiệp vụ năng động, giàu kinh nghiệm với
phương châm hoạt động :
“Chuyên môn giỏi, đạo đức tốt”
Hiện tại công ty cổ phần Climax Việt Nam có 50 nhân viên có năng lực chuyên
môn cao, đều trình độ đại học đang phục vụ cho rất nhiều doanh nghiệp và khách hàng
cá nhân.
Sơ đồ cấu trúc tổ chức của công ty:
Sơ đồ 2.1 : Cấu trúc tổ chức công ty cổ phần Climax Việt Nam
17
Phân bố nhân sự tại các phòng ban:
Bảng 2.1: Phân bố nhân sự tại các phòng ban
STT
1
2
3
4
Tên phòng ban
Phòng nhân sự
Phòng kế toán
Phòng Kinh Doanh
Phòng quản lý kho
Số lượng nhân viên
8
7
24
8
2.1.3. Lĩnh vực hoạt động kinh doanh
Công ty cổ phần Climax Việt Nam hoạt động trong lĩnh vực chính là lắp đặt hệ
thống đèn điện chiếu sáng và phân phối các loại đèn ứng dụng công nghệ LED. Ngoài
ra, công ty còn hoạt động trong các lĩnh vực khác như: sản xuất đồ điện dân dung, linh
kiện điện tử, buôn bán máy móc và các thiết bị phụ tùng.
2.1.4. Kết quả hoạt động kinh doanh của doanh nghiệp trong 3 năm gần đây
Họat động kinh doanh của công ty trong ba năm gàn nhất luôn có chiều tăng dần
qua các năm cùng với sự phát triển về quy mô của công ty
Bảng 2.2: Báo cáo kết quả kinh doanh của công ty cổ phần Climax Việt Nam
trong 3 năm gần nhất.
Đơn vị tính: triệu VNĐ
STT
Mục
2013
14.5
6
0
6.86
5
1
Tổng doanh thu
2
Tổng chi phí
3
Lợi nhuận trước
thuế
7.69
5
4
Lợi nhuận sau
thuế
6.15
6
Năm
2014
18.4
4
0
8.30
6
10.1
3
4
8.10
7
2015
24.7
2
0
11.1
1
0
13.6
1
0
10.8
8
8
Tăng /giảm (%)
14/13
15/14
38,8
62,8
14,41
28,04
24,39
34,76
19,51
27,81
Nguồn:Phòng kinh doanh công ty cổ phần Climax Việt
Tình hình kinh doanh của công ty trong 3 năm gần đây nhất nhìn chung khá tốt.
Chỉ têu tổng doanh thu hằng năm đều tăng so với năm trước cho thấy sự tăng trưởng
và phát triển của công ty rất ổn định.
18
Từ những số liệu thống kê về hoạt động kinh doanh 3 năm liên tiếp từ 2013 đến
2015, VietNam Climax.,JSC vẫn đang không ngừng phát triển về quy mô lẫn thị trường.
Từ báo cáo kết quả kinh doanh qua các năm ở trên ta có thể xây dựng được biểu đồ cột về
doanh thu, chi phí và lợi nhuận trước thuế để thấy được sự phát triển này.
Biểu đồ 2.1:Biểu đồ tổng hợp doanh thu,chi phí và lợi nhuận trước thuế của
VietNam Climax.,JSC
Đơn vị tính: triệu VNĐ
25000
20000
15000
10000
5000
0
2013
2014
Doanh thu
Chi phí
2015
LNTT
2.2. Thực trạng về an toàn bảo mật thông tin tại công ty cổ phần Climax Việt
Nam
2.2.1. Tình hình ứng dụng công nghệ thông tin
2.1.1.1. Cơ sở hạ tầng CNTT, HTTT của doanh nghiệp
- Phần cứng
Bảng 2.3: Trang thiết bị phần cứng của công ty
19
Số
S
ố
Thiết bị
CấCấu hình, thông số kỹ thuật
l
ư
ợ
n
g
Máy chủ Dell
PowerEdge T20
Mini Tower
Server
Máy tính để bàn
- Bộ xử lý Intel Xeon 4 nhân E3-1225v3 3,2 GHz
1
8MB LGA 1150
- Bộ nhớ RAM 4GB DDR3 1333 ECC UDIMMs
(PC3 10666) và 2 ổ cứng WD RE 500GB
SATA 3Gb/s 7.2K 64M 3.5.
- CPU: Pentium G4400
Dell Vostro
- RAM/ HDD: 4Gb/ 500Gb
3250ST_2KSR
- VGA: VGA onboard, Intel HD Graphics 510
20
D1
Máy tính xách
tay
Máy chiếu
Máy in
Dell Inspiron N3567C
Bộ vi xử lý: Intel® Core™ i3-6006U Processor
(3M Cache, 2.00 GHz)
Bộ nhớ RAM: 4 GB (DDR4 bus 2133MHz)
Đồ họa: Intel HD Graphics 520
Ổ đĩa cứng: 1000 GB( HDD 5400 RPM)
Màn hình: 15.6 inch (HD LED 1366 x 768 pixels)
Kết nối: One Combo Headphone/Microphone,
One RJ-45, One HDMI, 2xUSB 3.0, 1xUSB
2.0
Pin: 4Cell
Máy chiếu Panasonic PT-LB382
- Công nghệ LCD
- Độ phân giải: XGA(1024X768)
- Zoom: 1.2X
- Cổng tín hiệu: HDMI, Dsub 15 pin, Video,
Audio, Serial, RJ45
Máy in laser Shot LBP2900
Cỡ giấy: A4
Độ phân giải: 600x600dpi
30
2
20
Số
S
ố
Thiết bị
CấCấu hình, thông số kỹ thuật
l
ư
ợ
n
g
Máy fax
Điện thoại
Tốc độ in (tờ/phút): 12
Bộ nhớ trong: 2MB
Bộ vi xử lý: 266MHz
Hệ điều hành hỗ trợ: Microsoft Windows 2010,
Microsoft Windows XP, Microsoft Windows
Server 2003, Microsoft Windows 7 (32-bit/64bit), Microsoft Windows Server 2008
Máy fax laser Panasonic KX-FL422
Loại máy: laser
Tốc độ: 10 trang/phút
Kết nối: USB, LAN, Wifi
Chức năng: in, copy, scan, fax
Độ phân giải: 2400x600dpi
Điện thoại cố định Uniden AS7301
-Phần mềm
Phần mềm hệ thống
Hệ điều hành Window XP, Window 7, 95% đáp ứng được yêu cầu công việc
trong doanh nghiệp
Phần mềm ứng dụng
- Phần mềm kế toán FAST: phần mềm Kế toán khá phổ biến và hữu ích do công
ty cổ phần phần mềm quản lý doanh nghiệp FAST xây dựng và áp dụng cho hầu hết
loại hình doanh nghiệp. Góp phần giảm thiểu các thao tác thủ công trong kế toán, xây
dựng một cái nhìn bao quát về các chỉ tiêu thông qua bảng biểu và biểu đồ, từ đó giúp
nhân viên kế toán cũng như các nhà quản trị quản lý tình hình hoạt động sản xuất kinh
doanh của doanh nghiệp tốt hơn
4
6
15
