Tải bản đầy đủ (.doc) (41 trang)
  1. Trang chủ
    2. >>
  2. Cao đẳng - Đại học
    3. >>
  3. Chuyên ngành kinh tế

luận văn hệ thống thông tin kinh tế một số giải pháp đảm bảo an toàn thông tin cho HTTT tại công ty TNHH testmaster

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (677.83 KB, 41 trang )

LỜI CẢM ƠN
Sau một thời gian nghiên cứu và hoàn thiện khóa luận tốt nghiệp với đề tài: “Một
số giải pháp đảm bảo an toàn thông tin cho HTTT tại Công ty TNHH Testmaster”,
ngoài sự cố gắng của bản thân, em còn nhận được rất nhiều sự giúp đỡ từ phía nhà
trường, thầy cô, cùng ban lãnh đạo và các nhân viên trong công ty TNHH Testmaster.
Lời đầu tiên, em xin gửi lời cảm ơn sâu sắc nhất tới cô Th.S Nguyễn Thị Hội –
Giáo viên hướng dẫn đã giúp đỡ em có những định hướng đúng đắn khi thực hiện
khóa luận tốt nghiệp cũng như những kỹ năng nghiên cứu cần thiết khác.
Em cũng xin được gửi lời cảm ơn chân thành tới ban giám đốc cũng như các
anh/chị làm việc tại công ty TNHH Testmaster vì sự quan tâm, ủng hộ và hỗ trợ cho
em trong quá trình thực tập và thu thập tài liệu.
Em xin được gửi lời cảm ơn tới các thầy cô giáo trong khoa Hệ thống thông tin
và Thương mại điện tử về sự động viên khích lệ mà em đã nhận được trong suốt quá
trình học tập và hoàn thành khóa luận này.
Đây là đề tài tuy không mới nhưng khá phức tạp và các nghiên cứu chuyên sâu
về vấn đề này còn nhiều giới hạn. Mặt khác, thời gian nghiên cứu khóa luận khá hạn
hẹp, trình độ và khả năng của bản thân em còn hạn chế. Vì vậy, khóa luận chắc chắn sẽ
gặp phải nhiều sai sót. Em kính mong quý thầy cô chỉ bảo và giúp đỡ để bài khóa luận
được hoàn thiện hơn.
Em xin chân thành cảm ơn!
Hà Nội, ngày 24 tháng 4 năm 2017
Sinh viên thực hiện
Ngọc Thị Mùa

i


MỤC LỤC
LỜI CẢM ƠN..................................................................................................................................................i
MỤC LỤC ii
BẢNG BIỂU, SƠ ĐỒ, HÌNH VẼ......................................................................................................................iv


STT v
Từ viết tắt.....................................................................................................................................................v
Diễn giải v
Nghĩa Tiếng Việt..........................................................................................................................................v
1

v

HTTT v
Hệ thống thông tin......................................................................................................................................v
2

v

TNHH v
Trách nhiệm hữu hạn..................................................................................................................................v
3

v

CNTT v
Công nghệ thông tin....................................................................................................................................v
4

v

TMĐT v
Thương mại điện tử....................................................................................................................................v
5


v

CSDL v
Cơ sở dữ liệu................................................................................................................................................v
6

v

WLANv
Wireless local area network........................................................................................................................v
Mạng cục bộ không dây..............................................................................................................................v
7

v

ATBM v
An toàn bảo mật..........................................................................................................................................v
8

v

SQL v
Structure Query Language..........................................................................................................................v
Ngôn ngữ truy vấn có cấu trúc....................................................................................................................v

ii


9


v

LAN v
Local Area Network.....................................................................................................................................v
Mạng cục bộ................................................................................................................................................v
10 v
MS v
Microsoft Office...........................................................................................................................................v
Bộ phần mềm văn phòng............................................................................................................................v
11 v
RAM v
Random Access Memory.............................................................................................................................v
Bộ nhớ khả biến...........................................................................................................................................v
1.1.2 Ý nghĩa của đề tài...............................................................................................................................2
1.2. Tổng quan về đề tài nghiên cứu...........................................................................................................2
KẾT LUẬN CỦA KHÓA LUẬN......................................................................................................................35

iii


BẢNG BIỂU, SƠ ĐỒ, HÌNH VẼ

Hình 2.1: Sơ đồ tổng quát các thành phần của HTTT................................................................................6
Bảng 2.1: Những kỹ thuật tấn công mạng phổ biến năm 2015 tại Việt Nam.........................................12
Sơ đồ 2.1: Cơ cấu tổ chức công ty TNHH Testmaster..............................................................................16
Bảng 2.2: Báo cáo kết quả tài chính của công ty TNHH Testmaster........................................................17
Biểu đồ 2.1: Mức độ an toàn, bảo mật thông tin trong công ty..............................................................20
Biểu đồ 2.2: Việc đảm bảo an toàn bảo mật HTTT trong công ty............................................................21
Biểu đồ 2.3: Trình độ hiểu biết của nhân viên về ATTT............................................................................21
Biểu đồ 2.4: Tầm quan trọng của công tác ATTT đối với công ty.............................................................22

Biểu đồ 2.5: Trở ngại khi thực hiện các giải pháp đảm bảo ATTT............................................................22
Biểu đồ 2.6: Cách thức đảm bảo ATTT.....................................................................................................23
Biểu đồ 2.7: Cách thức bảo vệ CSDL.........................................................................................................23
Biểu đồ 2.8: Tầm quan trọng của công tác ATTT đối với công ty.............................................................24
Hình 3.1: Giao diện của OsMonitor phần mềm giám sát mạng LAN ......................................................30
Hình 3.2: Màn hình máy nhân viên được lưu lại trên máy chủ..............................................................31
Hình 3.3: Phần mềm Bkav Endpoint SMB................................................................................................32

Sơ đồ 2.1: Cơ cấu tổ chức công ty TNHH Testmaster.........Error: Reference source not
found
Biểu đồ 2.2: Việc đảm bảo an toàn bảo mật HTTT trong công ty.........Error: Reference
source not found
Hình 2.1: Sơ đồ tổng quát các thành phần của HTTT Error: Reference source not found
Hình 3.1: Giao diện của OsMonitor phần mềm giám sát mạng LAN....Error: Reference
source not found
Hình 3.2: Màn hình máy nhân viên được lưu lại trên máy chủ. .Error: Reference source
not found
Hình 3.3: Phần mềm Bkav Endpoint SMB................Error: Reference source not found

iv


DANH MỤC TỪ VIẾT TẮT
STT
1
2
3
4
5
6

7

Từ viết tắt
HTTT
TNHH
CNTT
TMĐT
CSDL
WLAN
ATBM

Diễn giải

8

SQL

Structure Query Language

9
10
11

LAN
MS
RAM

Local Area Network
Microsoft Office
Random Access Memory


Wireless local area network

v

Nghĩa Tiếng Việt
Hệ thống thông tin
Trách nhiệm hữu hạn
Công nghệ thông tin
Thương mại điện tử
Cơ sở dữ liệu
Mạng cục bộ không dây
An toàn bảo mật
Ngôn ngữ truy vấn có cấu
trúc
Mạng cục bộ
Bộ phần mềm văn phòng
Bộ nhớ khả biến


CHƯƠNG 1 : TỔNG QUAN VỀ ĐỀ TÀI NGHIÊN CỨU
1.1 Tầm quan trọng, ý nghĩa của đề tài
1.1.1. Tầm quan trọng của đề tài
Trong thời đại CNTT phát tiển mạnh mẽ như hiện nay, ứng dụng tin học vào lĩnh
vực kinh tế giúp ta nắm bắt thông tin một cách chính xác, kịp thời, đầy đủ, góp phần
nâng cao hiệu quả kinh doanh, thúc đẩy nền kinh tế mở rộng và phát triển trên toàn
cầu. Có thể coi HTTT là thành phần quan trọng của doanh nghiệp, nó quyết định mọi
hoạt động hàng ngày của doanh nghiệp. Nhưng cũng chính vì tầm quan trọng đó mà
khi HTTT bị mất an toàn có thể gây thiệt hại nặng nề cho doanh nghiệp. Do đó việc
đảm bảo an toàn thông tin, an ninh mạng luôn là vấn đề nóng và nhận được sự quan

tâm đặc biệt của các doanh nghiệp. Đề tài sẽ đề cập đến một số giải pháp đảm bảo an
toàn thông tin cho HTTT để giúp doanh nghiệp khắc phục các vấn đề hiện tại.
Lợi ích của các giải pháp an toàn, bỏa mật thông tin đem lại cho doanh nghiệp
là rất lớn, nó không chỉ giúp cho doanh nghiệp tránh bị đánh cắp thông tin mà còn
giúp doanh nghiệp tạo được niềm tin đối với khách hàng. HTTT của một doanh nghiệp
chứa rất nhiều thông tin của nhân viên, khách hàng, đối tác và các thông tin quan trọng
khác. Công nghệ thông tin phát triển như vũ bão đã giúp cho các doanh nghiệp tiếp
cận với các phương thức kinh doanh hiện đại và tiện lợi nhất. Tuy nhiên, nó cũng
chính là con dao hai lưỡi có thể đánh đổ các doanh nghiệp bất cứ lúc nào bởi sự tấn
công của các hacker. Các thông tin quan trọng của doanh nghiệp rất dễ bị đánh cắp bởi
các đối thủ cạnh tranh. Vì vậy, việc đảm bảo an toàn thông tin cho doanh nghiệp luôn
là một trong tâm đối với các doanh nghiệp.
HTTT của công ty TNHH Testmaster chứa nhiều thông tin quan trọng của học
viên, nhân viên, đối tác và các tài liệu mật của công ty. Công ty đã áp dụng một số
chính sách bảo mật thông tin ở nhiều mức khác nhau như sử dụng mật khẩu cho các
thông tin dữ liệu, sử dụng phần mềm diệt virus cho một sô máy tính trong công ty, hệ
thống tường lửa…. Ngoài ra, công ty còn tự động thực hiện việc tự động sao lưu dữ
liệu hàng ngày. Tuy nhiên, CNTT ngày càng phát triển dẫn đến tình hình mất an ninh
diễn biến phức tạp và xuất hiện nhiều nguy cơ đe dọa đến việc phát triển kinh tế xã
hội. Nguy cơ mất an toàn thông tin tại các doanh nghiệp trên thị trường đang ở mức
báo động khi tình trạng bị hacker, virus, ,malware tấn công khiến dữ liệu bị xóa, thông
1


tin bị đánh cắp, theo dõi, mất quyền bảo hành… liên tục gia tăng, gây hậu quả và thiệt
hại vô cùng lớn về kinh tế, uy tín cho doanh nghiệp.
Vấn đề đặt ra là bảo vệ thông tin khỏi những mối nguy hiểm trên, doanh nghiệp
chọn phương pháp bảo vệ nào để bảo vệ thông tin của mình trước nhiều cách thức bảo
mật thông tin hiện nay.
Do đó qua quá trình tìm hiểu và thực tập tại công ty TNHH Testmaster em xin

thực hiện đề tài khoá luận: “Một số giải pháp đảm bảo an toàn thông tin cho HTTT tại
Công ty TNHH Testmaster”.
1.1.2 Ý nghĩa của đề tài
Khi vấn đề bảo mật thông tin được đảm bảo an toàn thì sẽ mang lại lợi thế kinh
doanh cho doanh nghiệp, điều này sẽ giúp doanh nghiệp tiết kiệm được chi phí, thời
gian.. tránh được sự cạnh tranh không lành mạnh của đối thủ hay sự phá hoại của các
đối tượng bên ngoài. Nó sẽ tạo tiền đề cho sự thành công của doanh nghiệp. Một
HTTT an toàn sẽ giúp doanh nghiệp phát triển bền vững, tạo được niềm tin, uy tín với
khách hàng. Nếu vấn đề an toàn bảo mật không được quan tâm đúng mức, khi có sự cố
xảy ra thì hậu quả mang lại sẽ rất nghiêm trọng, thiệt hại rất lớn cho doanh nghiệp và
khách hàng.
1.2. Tổng quan về đề tài nghiên cứu
Trên thế giới, đông đảo các nhà nghiên cứu, các viện nghiên cứu, các trường đại
học rất chú ý quan tâm tới vấn đề an toàn bảo mật thông tin và đã được ứng dụng
thành công vào các doanh nghiệp. Trong những năm gần đây, nhiều diễn đàn, hội nghị,
hội thảo quốc tế về an toàn bảo mật liên tục được tổ chức.
Tại Việt Nam với sự phát triển mạnh mẽ của TMĐT trong thời gian qua thì sự
quan tâm đến vấn đề an toàn thông tin ngày càng lớn. Các đề tái nghiên cứu cấp Bộ,
cấp Nhà nước, các hội nghị, hội thảo được xuất hiện ngày càng nhiều.
Sau đây là một số giáo trình và công trình nghiên cứu liên quan:
Nguyễn Khanh Văn (2014), Giáo trình: “ Cơ sở An toàn Thông tin”, Đại học
Bách Khoa Hà Nội. Quyển giáo trình này đưa ra cách tiếp cận tổng thể với các khái
niệm cơ bản về vấn đề bảo vệ các HTTT. Đồng thời các kiến thức cụ thể về các lĩnh
vực riêng trong an toàn và bảo mật máy tính cũng được giới thiệu ở mức chuyên sâu.
Một số khái niệm cơ bản được đề cập tới là: mã hóa đối xứng, mã hóa công khai, hàm

2


băm, chữ ký điện tử.. Các mô hình phát triển hơn sẽ được giới thiệu là giao thức mật

mã ( cryptographic protocol), vấn đề trao chuyển khóa, chứng thực (authentication),
điều khiển quyền truy cập (access control), bức tường lửa (firewall), bảo mật CSDL,
thương mại điện tử và bài toán thanh toán điện tử (electronic payments). Giáo trình là
tài liệu để em tham khảo và sử dụng trong phần 2.1 Cơ sở lý luận ATBM thông tin
trong HTTT.
Nguyễn Khanh Văn(2012), Giáo trình: “An toàn & bảo mật Thông tin”, Đại học
Bách Khoa Hà Nội. Nội dung của giáo trình là trình bày một số khái niệm cơ sở, giới
thiệu các hệ mật mã cổ điển, hệ thống mã với khóa công khai, khóa đối xứng, chữ ký
điện tử, hàm băm, cryptographic protocol. Giáo trình giúp cho sinh viên nắm vững các
kiến thức chung liên quan đến an toàn, bảo mật thông tin, các giải pháp cần thiết để
bảo mật thông tin. Giáo trình là tài liệu để em tham khảo và sử dụng trong phần 2.1
Cơ sở lý luận ATBM thông tin trong HTTT.
Luận văn thạc sĩ với đề tài: “ Nghiên cứu một số giải pháp an toàn và bảo mật
thông tin trong các giao dịch thương mại điện tử” của Nguyễn Minh Quang (2012) –
chuyên ngành Khoa học máy tính, trường Học viện Bưu Chính Viễn Thông. Bài luận
văn nghiên cứu về chữ ký số và ứng dụng trong các giao dịch thương mại điện tử giúp
cho việc trao đổi các chứng từ điện tử trở nên an toàn và bảo mật. Luận văn là tài liệu
để em tham khảo để làm phần 3: Giải pháp cho HTTT tại công ty TNHH Testmaster.
Luận văn thạc sĩ với đề tài: “ Nghiên cứu giải pháp bảo mật mạng không dây”
của Phan Thành Vinh (2014) – chuyên ngành Khoa học máy tính, trường Học viện Kỹ
Thuật Quân Sự. Nội dung của luận văn là tổng quan về mạng không dây, một số giải
pháp đảm bảo an ninh an toàn cho mạng không dây, xây dựng phần mềm bảo mật
mạng không dây WLAN sử dụng USB ETOKEN. Luận văn là tài liệu để em tham
khảo để làm phần 3: Giải pháp cho HTTT tại công ty TNHH Testmaster.
Sau khi nghiên cứu và nhận thấy những điểm mạn và hạn chế của các tài liệu
trên, em lựa chọn đề tài:“ Một số giải pháp đảm bảo an toàn thông tin cho HTTT tại
Công ty TNHH Testmaster ” sẽ kế thừa và phát triển, phân tích rõ hơn các nguy cơ gây
mất an toàn HTTT. Để từ đó đưa ra các giải pháp nhằm khắc phục, nâng cao an toàn
và bảo mật HTTT trong công ty.
1.3 Mục tiêu nghiên cứu của đề tài.


3


Mục tiêu nghiên cứu của đề tài là tập hợp và hệ thống hoá một số lý thuyết cơ
bản về an toàn bảo mật HTTT, nghiên cứu bằng những phương pháp khác nhau như
thu thập các cơ sở dữ liệu sơ cấp và thứ cấp. Từ đó, xem xét đánh giá phân tích thực
trạng vấn đề an toàn bảo mật HTTT để đưa ra những ưu nhược điểm. Từ những đánh
giá phân tích này, đưa ra một số kiến nghị đề xuất một số giải pháp nhằm nâng cao
tính an toàn bảo mật HTTT. Giúp cho công ty nhận diện những nguy cơ và thách thức
của vấn đề an toàn bảo mật HTTT. Từ đó, có những giải pháp nâng cao tính an toàn
bảo mật, ngăn chặn các nguy cơ tấn công HTTT hiện tại và tương lai.
Các mục tiêu cụ thể cần giải quyết trong đề tài là làm rõ cơ sở lý luận về an toàn
bảo mật HTTT trong công ty TNHH Testmster và đánh giá thực trạng an toàn bảo mật
HTTT trong công ty TNHH Testmster dựa trên tài liệu thu thập được.
Trên cơ sở lý luận và thực trạng đề ra các giải pháp nâng cao an toàn bảo mật
HTTT trong công ty TNHH Testmster.
1.4. Đối tượng và phạm vi nghiên cứu của đề tài
Đối tượng nghiên cứu: vấn đề an toàn bảo mật HTTT tại công ty TNHH
Testmster bao gồm: phần cứng, phần mềm, CSDL và hệ thống mạng.
Phạm vi nghiên cứu: nghiên cứu một cách tổng quát về tình hình an toàn bảo mật
HTTT tại công ty TNHH Testmaster và đưa ra một số giải pháp, định hướng phát triển
trong lương lai của công ty.
1.5. Phương pháp nghiên cứu được thực hiện trong đề tài
Đề tài này được thực hiện dựa trên các phương pháp sau:
Phương pháp thu thập dữ liệu:
Đây là phương pháp thu thập thông tin, dữ liệu (sơ cấp và thứ cấp) về các đối
tượng cần tìm hiểu. Từ nguồn tài liệu thu thập được, sử dụng các phương pháp phân
tích, xử lý và tổng hợp số liệu khác ta có thể tạo ra nguồn thông tin chính xác và cần
thiết. Thu thập tài liệu chính là phương pháp tạo ra đầu vào cho quá trình biến đổi dữ

liệu thành nguồn thông tin hữu ích.
Sử dụng phương pháp thu thập tài liệu trong khóa luận tốt nghiệp này nhằm thu
thập được các dữ liệu sơ cấp (bảng câu hỏi phỏng vấn) và thứ cấp (các lý thuyết về hệ
thống thông tin quản lý và phân tích thiết kế hệ thống, các thông tin trên website, các

4


bài nghiên cứu, tìm hiểu về công ty TNHH Testmaster…) để làm nguồn tài liệu hữu
ích cho quá trình phân tích sau này.
Sau khi đã thu thập đầy đủ các thông tin cần thiết thì ta tiến hành phân loại sơ bộ
các tài liệu đó. Từ đó rút ra kết luận có cần thêm những tài liệu nào nữa thì bổ sung
vào, nếu đủ rồi thì tiến hành bước tiếp theo là xử lý dữ liệu.
Phương pháp này được sử dụng cho chương 2 của khoá luận để thu thập dữ liệu liên
quan đến vấn đề an toàn bảo mật tại công ty TNHH Testmaster.
Phương pháp xử lý dữ liệu
Sau khi đã phân tích tài liệu để xác thực độ tin cậy, tính khách quan, tính cập
nhật, ta tiến hành tổng hợp tài liệu, có cái nhìn tổng quan toàn cảnh và cụ thể về tình
hình nghiên cứu có liên quan đến trong đề tài. Trong quá trình xử lý thông tin, ta cần
chia thông tin ra làm hai phương pháp chính:
Phương pháp định lượng: Sử dụng phần mềm SPSS (Statistical Package for
Social Sciences). SPSS là một phần mềm cung cấp hệ thống quản lý dữ liệu và phân
tích thống kê trong một môi trường đồ họa, sử dụng các trình đơn mô tả và các hộp
thoại đơn giản để thực hiện hầu hết các công việc thống kê phân tích số liệu. Người
dùng có thể dễ dàng sử dụng SPSS để phân tích hồi quy, thống kê tần suất, xây dựng
đồ thị
Phương pháp định tính: Phân tích, tổng hợp thông tin thông qua câu hỏi phỏng
vấn, phiếu điều tra và các tài liệu thu thập được.
Phương pháp này được sử dụng cho chương 2 và chương 3 của khoá luận để thu
thập dữ liệu liên quan đến vấn đề an toàn bảo mật tại công ty TNHH Testmaster.

1.6 Kết cấu khóa luận
Khóa luận bao gồm ba phần:
Phần 1: Tổng quan về đề tài nghiên cứu.
Phần 2: Cơ sở lý luận và thực trạng của ATBM thông tin trong HTTT của công ty
TNHH Testmaster.
Phần 3: Giải pháp bảo mật cho HTTT tại công ty TNHH Testmaster.

CHƯƠNG 2: CƠ SỞ LÝ LUẬN VÀ THỰC TRẠNG CỦA ATBM THÔNG TIN
TRONG HTTT CỦA CÔNG TY TNHH TESTMASTER.

5


2.1 Cơ sở lý luận ATBM thông tin trong HTTT.
2.1.1. Một số khái niệm cơ bản
Theo [1], Dữ liệu trong HTTT là: “Những ký tự, số liệu, các tập tin rời rạc hoặc
các dữ liệu chung chung…dữ liệu chưa mang cho con người sự hiểu biết mà phải
thông qua quá trình xử lý dữ liệu thành thông tin thì con người mới có thể hiểu được
về đối tượng mà dữ liệu đang biểu hiện”.
Theo [1], Thông tin là: “Điều hiểu biết về một sự kiện, một hiện tượng nào đó,
thu nhận được qua khảo sát, đo lường, trao đổi, nghiên cứu….”
Thông tin là những dữ liệu đã được xử lý sao cho nó thực sự có ý nghĩa đối với
người sử dụng. Thông tin được coi như là một sản phẩm hoàn chỉnh thu được sau quá
trình xử lý dữ liệu.”
Theo [1], Hệ thống thông tin là: “Một tập hợp và kết hợp của các phần cứng,
phần mềm và các hệ mạng truyền thông được xây dựng và sử dụng để thu thập, tạo, tái
tạo, phân phối và chia sẻ các dữ liệu, thông tin và tri thức nhằm phục vụ các mục tiêu
của tổ chức”.
Mỗi HTTT có 5 bộ phận chính là phần cứng, phần mềm, cơ sở dữ liệu, mạng và
con người.


Hình 2.1: Sơ đồ tổng quát các thành phần của HTTT
(Nguồn: Giáo trình Hệ thống thông tin quản lý, Đại học Thương mại)

Các tổ chức có thể sử dụng các hệ thống thông tin với nhiều mục đích khác nhau.
Trong việc quản trị nội bộ, hệ thống thông tin sẽ giúp đạt được sự thông hiểu nội bộ,

6


thống nhất hành động, duy trì sức mạnh của tổ chức, đạt được lợi thế cạnh tranh.Với
bên ngoài, hệ thống thông tin giúp nắm bắt được nhiều thông tin về khách hàng hơn
hoặc cải tiến dịch vụ, nâng cao sức cạnh tranh, tạo đà cho phát triển.
Theo [2], An toàn thông tin là: “Thông tin được coi là an toàn khi thông tin đó
không bị làm hỏng hóc, không bị sửa đổi, thay đổi, sao chép hoặc xóa bỏ bởi người
không được phép”
Theo [2], Bảo mật thông tin: “Là duy trì tính bí mật, tính toàn vẹn và tính sẵn
sàng của thông tin”.
Tính bảo mật (Confidentially): Đảm bảo chỉ có những cá nhân được cấp quyền
mới được phép truy cập vào hệ thống. Đây là yêu cầu quan trọng của bảo mật thông
tin bởi vì đối với các tổ chức doanh nghiệp thì thông tin là tài sản có giá trị hàng đầu,
việc các cá nhân không được cấp quyền truy nhập trái phép vào hệ thống sẽ làm cho
thông tin bị thất thoát đồng nghĩa với việc tài sản của công ty bị xâm hại, có thể dẫn
đến phá sản.
Tính toàn vẹn (Integrity): Đảm bảo rằng thông tin luôn ở trạng thái đúng, chính
xác, người sử dụng luôn được làm việc với các thông tin tin cậy chân thực. Chỉ các cá
nhân được cấp quyền mới được phép chỉnh sửa thông tin. Kẻ tấn công không chỉ có ý
định đánh cắp thông tin mà còn mong muốn làm cho thông tin bị mất giá trị sử dụng
bằng cách tạo ra các thông tin sai lệch gây thiệt hại cho công ty.
Tính sẵn sàng (Availabillity): Đảm bảo cho thông tin luôn ở trạng thái sẵn sàng

phục vụ, bất cứ lúc nào người sử dụng hợp pháp có nhu cầu đều có thể truy nhập được
vào hệ thống. Có thể nói rằng đây yêu cầu quan trọng nhất, vì thông tin chỉ hữu ích khi
người sử dụng cần là có thể dùng được, nếu 2 yêu cầu trên được đảm bảo nhưng yêu
cầu cuối cùng không được đảm bảo thì thông tin cũng trở nên mất giá trị.
2.1.2 Các nhân tố ảnh hưởng đến ATBM HTTT trong doanh nghiệp
Có rất nhiều yếu tố ảnh hưởng đến hiệu quả hoạt động của một HTTT bao gồm
cả yếu tố bên trong và bên ngoài doanh nghiệp, tuy nhiên có ba yếu tố chính yếu trong
việc bảo đảm an toàn thông tin đó là: nhận thức, nhân lực và công nghệ. Trong đó yếu
tố con người là nhân tố mấu chốt.
Yếu tố con người: Là những người sử dụng máy tính, những người làm việc với
HTTT và sử dụng máy tính trong công việc của mình. Con người là chủ thể làm việc

7


trực tiếp với HTTT. Mỗi người có nhiệm vụ nhất định trong hệ thống tuỳ thuộc vào
nghề nghiệp và trình độ chuyên môn.
Yếu tố nhận thức: Là sự hiểu biết của con người về ATTT, ý thức được tầm quan
trọng của việc đảm bảo an toàn thông tin.
Yếu tố công nghệ: Là yếu tố tạo nên nền móng cho các hoạt động sản xuất kinh
doanh cũng như các hoạt động hỗ trợ kinh doanh của doanh nghiệp. Công nghệ được
chia làm hai loại: Phần cứng và phần mềm.
Những sản phẩm phần cứng như: Firewall phần cứng, máy tính, các thiết bị thu
thập, xử lý và lưu trữ thông tin…
Những sản phẩm phần mềm như: Firewall phần mềm, phần mềm phòng chống
virus, những ứng dụng, hệ điều hành, giải pháp mã hóa…
Theo nhiều nghiên cứu của các chuyên gia về ATTT, hầu hết các vụ tấn công
mạng xảy ra đều xuất phát từ sự bất cẩn của người dùng. Không chỉ là người dùng cá
nhân mà ngay cả các doanh nghiệp, tổ chức, vấn đề ATTT cũng không được nhận thức
một cách đúng đắn. Vì vậy cần nâng cao nhận thức về ATTT cho tất cả mọi người.

2.1.3. Vai trò của ATBM thông tin trong doanh nghiệp.
Trong thời đại công nghệ hiện nay, ATBM thông tin có vai trò quan trọng đối với
sự thành công của doanh nghiệp. Đối với mỗi doanh nghiệp, thông tin có thể coi là tài
sản vô giá. Xây dựng một HTTT an toàn giúp cho việc quản lý hệ thống trở nên rõ
ràng, minh bạch hơn. Một môi trường thông tin an toàn, trong sạch sẽ có tác động
không nhỏ đến việc giảm thiểu chi phí quản lý và hoạt động của doanh nghiệp, nâng
cao uy tín của doanh nghiệp, tạo điều kiện thuận lợi cho sự hội nhập một môi trường
thông tin lành mạnh. Điều này sẽ tác động mạnh đến ưu thế cạnh tranh của tổ chức.Rủi
ro về thông tin có thể gây thất thoát tiền bạc, tài sản, con người và gây thiệt hại đến
hoạt động kinh doanh sản xuất của doanh nghiệp.Do vậy, đảm bảo ATBM thông tin
doanh nghiệp cũng có thể coi là một hoạt động quan trọng trong sự nghiệp phát triển
của doanh nghiệp. Đây không phải vấn đề riêng của người làm CNTT mà là của mọi
cá nhân và đơn vị trong tổ chức doanh nghiệp.
2.1.4. Các nguy cơ và hình thức tấn công trong HTTT trong doanh nghiệp
Các nguy cơ mất ATTT trong HTTT :

8


Nguy cơ mất an toàn thông tin về khía cạnh vật:
Là nguy cơ do mất điện, nhiệt độ, độ ẩm không đảm bảo, hỏa hoạn, thiên tai( lũ
lụt, động đất, sóng thần…), thiết bị phần cứng bị hư hỏng… Đây là những nguyên
khách quan, khó dự đoán trước, khó tránh được nhưng đó lại không phải là nguy cơ
chính của việc mất ATTT.
Nguy cơ bị mất, hỏng, sửa đổi nội dung thông tin:
Người dùng có thể vô tình để lộ mật khẩu hoặc không thao tác đúng quy trình tạo
cơ hội cho kẻ xấu lợi dụng để lấy cắp hoặc làm hỏng thông tin. Kẻ xấu có thể sử dụng
công cụ hoặc kỹ thuật của mình để thay đổi nội dung thông tin (các file) nhằm sai lệnh
thông tin của chủ sở hữu hợp pháp.
Nguy cơ bị tấn công bởi các phần mềm độc hại:

Các phần mềm độc hại tấn công bằng nhiều phương pháp khác nhau để xâm nhập
vào hệ thống với các mục đích khác nhau như: virus, sâu máy tính (Worm), phần mềm
gián điệp (Spyware),... Virus: là một chương trình máy tính có thể tự sao chép chính
nó lên những đĩa, file khác mà người sữ dụng không hay biết. Thông thường virus máy
tính mang tính chất phá hoại, nó sẽ gây ra lỗi thi hành, lệch lạc hay hủy dữ liệu. Chúng
có các tính chất: kích thước nhỏ, có tính lây lan từ chương trình sang chương trình
khác, từ đĩa này sang đĩa khác và do đó lây từ máy này sang máy khác, tính phá hoại
thông thường chúng sẽ tiêu diệt và phá hủy các chương trình và dữ liệu (tuy nhiên
cũng có một số virus không gây hại như chương trình được tạo ra chỉ với mục đích
trêu đùa). Worm: loại virus lây từ máy tính này sang máy tính khác qua mạng, khác
với loại virus truyền thống trƣớc đây chỉ lây trong nội bộ một máy tính và nó chỉ lây
sang máy khác khi ai đó đem chương trình nhiễm virus sang máy này. Trojan,
Spyware, Adware: Là những phần mềm được gọi là phần mềm gián điệp, chúng không
lây lan như virus. Thường bằng cách nào đó (lừa đảo người sử dụng thông qua một
trang web, hoặc một người cố tình gửi nó cho người khác) cài đặt và nằm vùng tại máy
của nạn nhân, từ đó chúng gửi các thông tin lấy được ra bên ngoài hoặc hiện lên các
quảng cáo ngoài ý muốn của nạn nhân.

9


Nguy cơ xâm nhập từ lỗ hổng bảo mật:
Lỗ hổng bảo mật thường là do lỗi lập trình, lỗi hoặc sự cố phần mềm, nằm trong
một hoặc nhiều thành phần tạo nên hệ điều hành hoặc trong chương trình cài đặt trên
máy tính. Hiện, nay các lỗ hổng bảo mật được phát hiện ngày càng nhiều trong các hệ
điều hành, các web server hay các phần mềm khác... Và các hãng sản xuất luôn cập
nhật các lỗ hổng và đưa ra các phiên bản mới sau khi đã vá lại các lỗ hổng của các
phiên bản trước.
Nguy cơ xâm nhập do bị tấn công bằng cách phá mật khẩu:
Quá trình truy cập vào một hệ điều hành có thể được bảo vệ bằng một khoản mục

người dùng và một mật khẩu. Đôi khi người dùng khoản mục lại làm mất đi mục đích
bảo vệ của nó bằng cách chia sẻ mật khẩu với những người khác, ghi mật khẩu ra và
để nó công khai hoặc để ở một nơi nào đó cho dễ tìm trong khu vực làm việc của mình.
Những kẻ tấn công có rất nhiều cách khác phức tạp hơn để tìm mật khẩu truy nhập.
Những kẻ tấn công có trình độ đều biết rằng luôn có những khoản mục người dùng quản
trị chính. Kẻ tấn công sử dụng một phần mềm dò thử các mật khẩu khác nhau có thể.
Phần mềm này sẽ tạo ra các mật khẩu bằng cách kết hợp các tên, các từ trong từ điển và
các số. Ta có thể dễ dàng tìm kiếm một số ví dụ về các chương trình đoán mật khẩu trên
mạng Internet như: Xavior, Authforce và Hypnopaedia. Các chương trình dạng này làm
việc tương đối nhanh và luôn có trong tay những kẻ tấn công.
Nguy cơ mất an toàn thông tin do sử dụng e-mail:
Tấn công có chủ đích bằng thư điện tử là tấn công bằng email giả mạo giống như
email được gửi từ người quen, có thể gắn tập tin đính kèm nhằm làm cho thiết bị bị
nhiễm virus. Cách thức tấn công này thường nhằm vào một cá nhân hay một tổ chức
cụ thể. Thư điện tử đính kèm tập tin chứa virus được gửi từ kẻ mạo danh là một đồng
nghiệp hoặc một đối tác nào đó. Người dùng bị tấn công bằng thư điên tử có thể bị
đánh cắp mật khẩu hoặc bị lây nhiễm virus. Những e-mail phá hoại có thể mang một
tệp đính kèm chứa một virus, một sâu mạng, phần mềm gián điệp hay một trojan
horse. Một tệp đính kèm dạng văn bản word hoặc dạng bảng tính có thể chứa một
macro (một chương trình hoặc một tập các chỉ thị) chứa mã độc. Ngoài ra, e-mail cũng
có thể chứa một liên kết tới một web site giả.

10


Nguy cơ mất an toàn thông tin trong quá trình truyền tin:
Trong quá trình lưu thông và giao dịch thông tin trên mạng internet nguy cơ mất
an toàn thông tin trong quá trình truyền tin là rất cao do kẻ xấu chặn đường truyền và
thay đổi hoặc phá hỏng nội dung thông tin rồi gửi tiếp tục đến người nhận.
Các hình thức tấn công HTTT:

Tấn công chủ động: Bao gồm các phương pháp tấn công từ chối dịch vụ (DoS),
tấn công từ chối dịch vụ phân tán (DDoS), tấn công tràn bộ đệm, tấn công qua ký tự
điều khiển đồng bộ SYN, giả mạo, người trung gian (MITM), giả mạo giao thức
truyền tin qua Internet, tự động kết nối đường truyền. Hình thức này có nghĩa là lục lại
thông tin từ các vùng rác và đệm thông tin, để có được những thông tin quan trọng và
tấn công nhờ các công cụ của các mạng xã hội.
Tấn công chủ động là các cuộc tấn công mà người tấn công hoàn toàn công khai
và chủ động trong tổ chức và thực hiện cuộc tấn công với mục đích làm giảm hiệu
năng hoặc làm tê liệt hoạt động của mạng máy tính hoặc hệ thống.Tấn công chủ động
là dạng tấn công tinh vi đánh cắp, sử dụng tài khoản trong thời gian thực và yêu cầu
trình độ kỹ thuật cao. Tấn công chủ động tuy nguy hiểm nhưng lại dễ phát hiện được.
Tấn công bị động: bao gồm quét, bắt trộm và nghe trộm các gói tin. Mục đích
của kẻ tấn công là biết được thông tin truyền trên mạng. Tấn công bị động rất khó bị
phát hiện vì nó không làm thay đổi dữ liệu và không để lại dấu vết rõ ràng. Biện pháp
hữu hiệu để chống lại kiểu tấn công này là ngăn chặn (đối với kiểu tấn công này, ngăn
chặn tốt hơn là phát hiện).

11


Bảng 2.1: Những kỹ thuật tấn công mạng phổ biến năm 2015 tại Việt Nam

STT
1
2
3
4
5
1
2

3
4
5
1
2
3
4
5

1
2
3
4
5

TÊN KỸ THUẬT TẤN CÔNG
QUÝ I
Tấn công dò quét điểm yếu dịch vụ UPNP
Tấn công gây từ chối dịch vụ phân giải tên miền DNS
Lạm dụng các dịch vụ của Google để tiến hành tấn công các hệ
thống trang thông tin điện tử gây tình trạng từ chối dịch vụ
Tấn công dò mật khẩu dịch vụ FTP bằng phương pháp vét cạn
(brut force login attempt)
Tấn công máy chủ website sửn dụng phần mềm APACHE
QUÝ II
Tấn công dò quét điểm yếu dịch vụ UPNP
Tấn công dò mật khẩu dịch vụ FTP bằng phương pháp vét cạn
(brut force login attempt)
Tấn công chuyển hướng tên miền nhằm vào người dùng thông qua
dịch vụ DNS bằng kỹ thuật dns cache poisoning

Tấn công vét cạn mật khẩu thông qua dịch vụ SSH
Tấn công điểm yếu ứng dụng Web thông qua giao thức HTTP
POST request khi tính năng file_uploads được kích hoạt
QUÝ III
Tấn công khai thác điểm yếu bảo mật của ứng dụng Web
Lây nhiễm mã độc, kết nối đến mạng lưới mã độc qua dịch vụ
DNS
Lạm dụng dịch vụ calendar access của các hệ thống trang thông tin
điện tử để thu thập thông tin
Tấn công chuyển hướng tên miền nhằm vào người dùng thông qua
dịch vụ DNS bằng kỹ thuật dns cache poisoning
Tấn công vét cạn mật khẩu thông qua dịch vụ SSH
QUÝ IV
Tấn công gây từ chối dịch vụ phân giải tên miền DNS bằng
phương pháp truy vấn random DNS domain nhằm vào dịch vụ
DNS
Tấn công dò quét điểm yếu dịch vụ UPNP
Lạm dụng dịch vụ calendar access của các hệ thống trang thông tin
điện tử để thu thập thông tin
Tấn công gây từ chối dịch vụ phân giải tên miền DNS
Tấn công chuyển hướng tên miền nhằm vào người dùng thông qua
dịch vụ DNS bằng kỹ thuật dns cache poisoning

12

SỐ
LƯỢNG
1165518
950146
219061

204926
154862
293015
240912
217938
174910
96052
2352175
944694
327714
283958
248713

741184
234865
196255
179827
173814


(Nguồn : TBT – VNCERT)

Thống kê trên cho thấy các kỹ thuật tấn công phổ biến vào hệ thống thông tin của
nước ta là rất đa dạng và thay đổi liên tục. Do đó, các cơ quan, tổ chức liên quan cần
đề cao cảnh giác, nâng cao năng lực để đối phó với những tội phạm mạng ngày càng
phức tạp và phát triển.
2.1.5. Phân định nội dung nghiên cứu.
Các hệ thống máy tính lưu giữ rất nhiều thông tin và tài nguyên cần được bảo vệ.
Thông tin doanh nghiệp gồm những thông tin về dữ liệu kế toán, thông tin nguồn nhân
lực, thông tin quản lý, bán hàng, nghiên cứu, sáng chế, phân phối, thông tin về tổ chức

và thông tin về các hệ thống nghiên cứu. Đối với rất nhiều tổ chức, toàn bộ dữ liệu
quan trọng của họ thường được lưu trong một cơ sở dữ liệu và được quản lý và sử
dụng bởi các chương trình phần mềm. Những thông tin quan trọng như: Báo cáo tài
chính, báo cáo kết quả hoạt động kinh doanh, kế hoạch kinh doanh, thông tin khách
hàng…Nếu các thông tin này bị đánh cắp thì sẽ gây thiệt hại rất lớn, vì vậy công ty cần
phải quan tâm hơn nữa tới vấn đề ATBM HTTT.
Một HTTT an toàn là phải đảm bảo thông tin đầu vào và đầu ra của HTTT đó
được đảm bảo an toàn bảo mật. Do đó đối tượng chính của HTTT cần đảm bảo đó là
thông tin của hệ thống đó.
Thông tin trong doanh nghiệp rất nhiều và đa dạng. Vì vậy, tùy thuộc vào mức độ
quan trọng của thông tin mà công ty có những chính sách về an toàn bảo mật khác
nhau. Những thông tin quan trọng thì được đưa vào diện bảo mật ở mức cao và rất ít
người được biết đến những thông tin này, còn những thông tin không quan trọng sẽ
được bảo mật ở mức độ thấp hơn. Doanh nghiệp cần xác định đúng đắn mức độ quan
trọng của các thông tin để đưa ra các chính sách, công cụ phù hợp kiểm soát các thông
tin này.
Cần xác định rõ các loại tấn công vào HTTT của công ty để từ đó lựa chọn các
công cụ thích hợp để đảm bảo an toàn, bảo mật HTTT.
Các công cụ kỹ thuật được sử dụng trong đề tài:
Sử dụng phần mềm diệt virus:
Bảo vệ bằng cách trang bị thêm một phần mềm diệt virus có khả năng nhận biết
nhiều loại virus máy tính và liên tục cập nhật dữ liệu để phần mềm đó luôn nhận biết
được các virus mới. Về các phần mềm phá hoại chưa được biết đến, các công cụ quét

13


có thể được tạo ra để quét và ghi nhớ cấu trúc của các tệp, đặc biệt là các tệp thực thi.
Khi chúng phát hiện một số lượng bất thường, như kích cỡ của tệp lớn đột đột hoặc
một thuộc tính của tệp bị thay đổi, thì công cụ quét sẽ được cảnh báo có thể đó là một

phần mềm phá hoại chưa được biết đến. Trong trường hợp này, công cụ quét có thể
thông báo cho người dùng và chỉ ra một số cách để giải quyết chúng.
Bảo vệ thông tin do nguy cơ do sử dụng e-mail:
Trong thời gian gần đây virus hoành hành và tấn công vào các Email đã trở thành
vấn đề nhức nhối đối với người sử dụng và các tổ chức gây các tổn thất nặng nề.
Để đảm bảo an toàn cho Email cần có ý thức bảo vệ được máy tính bằng việc tuân thủ
các điều sau:
• Không mở bất kỳ tập tin đính kèm được gửi từ một địa chỉ e-mail mà không
biết rõ hoặc không tin tưởng.
• Không mở bất kỳ e-mail nào mà mình cảm thấy nghi ngờ, thậm chí cả khi
email này được gửi từ bạn bè hoặc đối tác bởi hầu hết virus được lan truyền qua đường
e-mail và chúng sử dụng các địa chỉ trong sổ địa chỉ (Address Book) trong máy nạn
nhân để tự phát tán. Do vậy, nếu không chắc chắn về một e-mail nào thì hãy tìm cách
xác nhận lại từ phía người gửi.
• Không mở những tập tin đính kèm theo các e-mail có tiêu đề hấp dẫn, nhạy cảm.
• Nên xóa các e-mail không rõ hoặc không mong muốn và không forward
(chuyển tiếp) chúng cho bất kỳ ai hoặc reply (hồi âm) lại cho người gửi. Những e-mail
này thường là thư rác (spam).
• Không sao chép vào đĩa cứng bất kỳ tập tin nào mà bạn không biết rõ hoặc
không tin tưởng về nguồn gốc xuất phát của nó.
• Hãy thận trọng khi tải các tập tin từ Internet về đĩa cứng của máy tính. Dùng
một chương trình diệt virus được cập nhật thường xuyên để kiểm tra những tập tin này.
Nếu nghi ngờ về một tập tin chương trình hoặc một e-mail thì đừng bao giờ mở nó ra
hoặc tải về máy tính của mình. Cách tốt nhất trong trường hợp này là xóa chúng hoặc
không tải về máy tính của mình.
• Dùng một chương trình diệt virus tin cậy và được cập nhật thường xuyên như
Norton Anti Virus, McAffee, Trend Micro, BKAV, D32... Sử dụng những chương trình
diệt virus có thể chạy thường trú trong bộ nhớ để chúng thường xuyên giám sát các
hoạt động trên máy tính và ở chức năng quét e-mail.
Bảo vệ dữ liệu máy tính:

14


Để bảo vệ sự toàn vẹn dữ liệu, hay các thông tin quan trọng thì chúng ta nên có
những biện pháp để lấy lại thông tin khi bị tin tặc tấn công phá hoại, hay thay đổi thông tin.
Sau đây có một số cách để bảo vệ dữ liệu:
Sao lưu dữ liệu theo chu kỳ là biện pháp đúng đắn nhất hiện nay để bảo vệ dữ liệu.
Tạo các dữ liệu phục hồi cho toàn hệ thống không dừng lại các tiện ích sẵn có của
hệ điều hành (ví dụ System Restore của Windows Me, XP...) mà có thể cần đến các
phần mềm của hãng thứ ba.
Thường xuyên sao lưu dữ liệu theo chu kỳ đến một nơi an toàn như các thiết bị nhớ mở
rộng (ổ USB, ổ cứng di động, ghi ra đĩa quang...), hình thức này có thể thực hiện theo chu kỳ
hàng tuần hoặc khác hơn tuỳ theo mức độ cập nhật, thay đổi của dữ liệu của bạn.
Đứng trước những thách thức và nguy cơ mất an toàn thông tin đang ngày càng
gia tăng và phức tạp hơn, doanh nghiệp phải có những biện pháp để tự bảo vệ mình.
Bên cạnh các công cụ kỹ thuật mà doanh nghiệp đã sử dụng thì công ty cũng cần chú
trọng đến các giải pháp nâng cao ATBM HTTT trong công ty.
 Dưới đây là các giải pháp nâng cao ATBM HTTT của công ty TNHH
Testmaster đưa ra trong đề tài:
• Giải pháp phần cứng: Nâng cấp máy chủ.
• Giải pháp phần mềm: sử dụng phần mềm giám sát mạng LAN OsMonitor, phần
mềm diệt virus Bkav Endpoint SMB.
• Nâng cao nhận thức và trình độ chuyên môn của nhân viên về vấn đề ATBM
thông tin.
2.2 Phân tích đánh giá thực trạng ATBM thông tin trong HTTT của công ty
TNHH Testmaster.
2.2.1. Tổng quan về công ty TNHH Testmaster.
Tên công ty: Công ty TNHH Testmaster
Địa Chỉ: Tầng 02 Tòa nhà IMS – Số 473 Nguyễn Trãi – Thanh Xuân – Hà Nội
Email:

Skype: Testmasterhn
Năm thành lập: 2012
Điện Thoại: 089.808.4342
Website:
Loại hình doanh nghiệp: Công ty TNHH 1 thành viên.
Đại diện pháp luật: Trần Xuân Khánh

15


Công ty TNHH Testmaster được thành lập vào năm 2012, là trung tâm đào tạo
công nghệ thông tin. Tuy mới được thành lập nhưng công ty đã gặt hái được rất nhiều
thành tựu. Testmaster là công ty duy nhất tại Hà Nội đào tạo nhân lực cho FPT
software với các tiêu chuẩn khắt khe và chuyên nghiệp.Đội ngũ nhân sự chất lượng
cao hiện đang công tác tại các vị trí cao trong các công ty phần mềm ( FPT Software,
CMC, TinhVan, VietSoftware). Testmaster đã đào tạo và tuyển dụng cho FPT Software
và các công ty phần mềm hàng trăm Tester chất lượng cao ở các dự án lớn cho LG,
panasonic, Huyndai…
Sứ mệnh
Công ty Testmaster được thành lập nhằm đào tạo và cung cấp nguồn nhân lực
cho các công ty phần mềm. Testmaster luôn lấy nhu cầu của doanh nghiệp và chất
lượng học viên làm trọng tâm và mục tiêu đào tạo. Công ty cam kết không PR quá đà,
luôn trao cho học viên những cơ hội xác thực. Học viên sẽ được đào tạo đầy đủ tất cả
các kỹ năng của một người tester chuyên nghiệp.
Tầm nhìn
Testmaster kỳ vọng và nỗ lực không ngừng để trở thành công ty đào tạo hàng đầu
về nguồn nhân lực công nghệ thông tin, cung cấp nguồn nhân lực kiểm thử chất lượng
cao và dịch vụ kiểm thử cho các công ty phần mềm.
Cơ cấu tổ chức và nhân sự
Giám đốc


Phó giám đốc

Phòng kế toán

Phòng hành
chính- nhân sự

Phòng kỹ thuật

Phòng
marketing

Sơ đồ 2.1: Cơ cấu tổ chức công ty TNHH Testmaster
(Nguồn: Phòng hành chính- nhân sự)

2.2.2. Tình hình hoạt động kinh doanh của công ty TNHH Testmaster.

16


Công ty TNHH Tesmaster là công ty chuyên đào tạo về nguồn nhân lực CNTT.
Tuy mới được thành lập nhưng công ty đã gặt hái được rất nhiều thành tựu. Testmaster
là công ty duy nhất tại Hà Nội đào tạo nhân lực cho FPT software với các tiêu chuẩn
khắt khe và chuyên nghiệp. Testmaster đã đào tạo và tuyển dụng cho FPT Software và
các công ty phần mềm hàng trăm Tester chất lượng cao ở các dự án lớn cho LG,
panasonic, Huyndai…
Testmaster luôn lấy nhu cầu của doanh nghiệp và chất lượng học viên làm trọng
tâm và mục tiêu đào tạo. Công ty cam kết không PR quá đà, luôn trao cho học viên những
cơ hội xác thực. Toàn bộ lãnh đạo và nhân viên công ty cam kết không ngừng phấn đấu,

phát huy trí tuệ và sức sáng tạo, tập trung tối đa sức mạnh đoàn kết tập thể, mang lại cho
khách hàng sự hài lòng và trở thành công ty đào tạo hàng đầu về nguồn nhân lực CNTT.
Dưới đây là kết quả hoạt động kinh doanh của công ty trong 3 năm từ 2013-2015
Bảng 2.2: Báo cáo kết quả tài chính của công ty TNHH Testmaster

Đơn vị: Đồng
Nội Dung
Tổng doanh thu
Tổng tài sản có
Tổng tài sản lưu động
( tài sản ngắn hạn)
Tài sản nợ lưu động
( nợ ngắn hạn )
Lợi nhuận trước thuế
Lợi nhuận sau thuế

2013
1.950.041.470
2.079.385.188
2.020.885.751

2014
2.934.545.200
2.114.941.630
1.532.260.234

2015
4.299.736.013
2.960.355.230
1.842.998.438


764.808.227

986.990.787

766.811.801

490.571.942
430.928.956

394.290.350
358.847.514

590.113.463
519.834.018

(Nguồn: Báo cáo tài chính công ty TNHH Testmaster năm 2013-2015)

Dựa trên báo cáo tài chính giai đoạn 2013-2015 cho thấy, tuy công ty vừa mới
đặt chân vào thị trị trường nhưng đã thu được những thành quả đáng kể. Công ty đã
thành công trong việc thâm nhập vào thị trường, tạo thương hiệu và uy tín đối với
học viên.
Với quy trình đào tạo hiện đại, định hướng học viên tiếp cận các phương pháp
kiểm thử mới nhất được áp dụng phổ biến tại các nước có ngành công nghiệp phần
mềm phát triển, Testmaster đã đào tạo được hàng trăm tester chuyên nghiệp, cung cấp
một lượng lớn nguồn lực CNTT cho các doanh nghiệp phần mềm. Vì vậy các công ty
đã tạo được thương hiệu uy tín đối với doanh nghiệp cũng như học viên học tại trung
tâm. Ngành công nghiệp phần mềm ngày càng phát triển mạnh mẽ, nhu cầu về nguồn

17



nhân lực ngành kiểm thử ngày càng tăng là lợi thế cho công ty TNHH Testmaster tiếp
tục đầu tư và phát triển công ty trong lĩnh vực đào tạo tester.
2.2.3 Thực trạng của công tác ATBM HTTT trong công ty TNHH Testmaster
Trang thiết bị phần cứng:
Phần cứng là một trong những yếu tố quan trọng trong HTTT. Nó là công cụ kỹ
thuật để thu thập, xử lý, truyền thông tin, hỗ trợ các hoạt động trong HTTT của công
ty. Tuy nhiên, công ty vẫn còn sử dụng các hệ thống cũ, lạc hậu, cấu hình thấp, chưa
đáp ứng được nhu cầu quản lý HTTT hiện tại của công ty.
Hệ thống máy chủ hiện tại của công ty:
Chassis HPE ProLiant ML10 G9
Mainboard HPE ProLiant ML10 G9
Intel RST SATA RAID support 0, 1, 10, 5
1 x Intel® Pentium® Processor G4400 (3M Cache, 3.30 GHz)
1 x HPE 4GB (1x4GB) Single Rank x8 DDR4-2133 CAS-15-15-15 Unbuffered
Standard Memory Kit
Bộ nhớ máy chủ thấp trong khi CSDL của công ty lớn, vì vậy không thể đáp ứng
được nhu cầu của người dùng. Bổ sung hoặc thay thế RAM của máy chủ là một giải
pháp hiệu quả cho công ty về mặt chi phí để tăng dung lượng một cách rõ rệt đồng thời
tăng hiệu suất của máy chủ –máy chủ có thể xử lý nhiều máy ảo (VM) hơn và phân
phối tải một cách hiệu quả hơn.
Tất cả các máy tính của công ty đều kết nối mạng Internet nhưng không được
kiểm soát, các nhân viên được tự do truy cập Internet. Đây là nguyên nhân chủ yếu tạo
ra các lỗ hổng về bảo mật, và khi bị tấn công sẽ gây ra những hậu quả nghiêm trọng.
Bên cạnh đó, Internet còn lấy đi rất nhiều tiền bạc của doanh nghiệp do trong giờ làm
việc các nhân viên lại chú tâm vào đọc báo điện tử, chơi game, download, facebook,
twitter…thay vì làm việc.
Trang thiết bị phần mềm:
Tuy lượng thông tin lưu trữ của công ty là rất lớn, nhưng công ty vẫn chưa đầu tư

mua công nghệ có bản quyền cho việc đảm bảo an toàn bảo mật HTTT. Hiện tại, công
ty chỉ đầu tư phần mềm bảo mật có bản quyền cho các tài liệu quan trọng còn đa số
các nhân viên trong công ty cài các phần mềm diệt virus miễn phí, không được cấp
bản quyền. Đây chính là nguyên tạo ra các hổng về bảo mật. Vì vậy công ty cần đầu tư

18


các phần mềm bảo mật có bản quyền cho toàn bộ máy tính của công ty để có thể hạn
chế được các rủi ro tấn công mạng.
Trình độ và nhận thức của nhân viên về ATBM HTTT:
Số lượng nhân viên CNTT: 5
Số lượng nhân viên có trình độ cao về CNTT của công ty còn thấp. Với số lượng
hạn hẹp về nhân lực, công ty sẽ không xử lý được các vấn đề bảo mật thông tin ngày
càng phức tạp như hiện nay
Mỗi nhân viên chưa ý thức được trách nhiệm và vai trò của mình trong việc
phòng chống các nguy cơ mất ATTT trong HTTT của công ty. Hầu hết nguyên nhân của
các cuộc tấn công mạng là do nhận thức của nhân viên về ATTT còn yếu, dẫn đến tình
trạng để lây nhiễm mã độc, sử dụng các phần mềm không có bản quyền…Các hacker lợi
dụng vào lỗ hổng đó để tấn công HTTT của doanh nghiệp. Vì vậy công ty cần có kế
hoạch đào tạo, nâng cao hiểu biết về ATTT cho nhân viên để phòng ngừa các nguy cơ, rủi
ro ATTT.
Quản lý CSDL:
Hiện tại, công ty TNHH Testmaster đang sử dụng hệ quản trị CSDL SQL Server
với các tính năng chính như: mã hóa trong suốt và hiệu quả, khả năng giám sát thông
minh, tính ổn định cao, cho phép quản lý CSDL bằng công cụ và chính sách, khả năng
tích hợp với System Center, lập trình dễ dàng và hiệu quả, lưu trữ được nhiều loại dữ
liệu, khả năng thao tác song hành trên các bảng dữ liệu phân vùng….Tuy nhiên, công
ty vẫn cần phải nâng cấp một số chức năng để đảm bảo ATTT một cách hiệu quả nhất.


19


2.2.4. Kết quả xử lí phiếu điều tra và phân tích các dữ liệu thứ cấp
2.2.4.1. Kết quả xử lý phiếu điều tra
Để thu thập thông tin về tình hình ứng dụng CNTT tại công ty TNHH Testmaster,
em đã thực hiện điều tra sơ bộ thông qua mẫu phiếu điều tra được gửi tới các nhân
viên trong công ty. Điều tra được thực hiện với sự đóng góp ý kiến của 10 nhân viên
trong công ty. Kết quả thu được như sau:
Câu 1. Mức độ an toàn, bảo mật thông tin trong công ty?

Biểu đồ 2.1: Mức độ an toàn, bảo mật thông tin trong công ty

Mức độ an toàn bảo mật thông tin trong doanh nghiệp chưa cao: Có 4 người
cho rằng mức độ bảo mật mới chỉ ở mức trung bình và 3 người cho rằng mức độ đó
ở mức yếu.

20


Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×