Luận Văn Nghiên cứu một số giải pháp đảm bảo an toàn mạng tại công ty cổ phần kỹ thuật số Sài Gòn

MỤC LỤC
LỜI CẢM ƠN i
DANH MỤC TỪ VIẾT TẮT ii
DANH MỤC BẢNG iii
DANH MỤC HÌNH iv
CHƯƠNG 1. TỔNG QUAN NGHIÊN CỨU VỀ AN TOÀN MẠNG. 1
1.1. Tầm quan trọng, ý nghĩa của vấn đề nghiên cứu 1
1.2. Tổng quan về vấn đề nghiên cứu 2
1.3. Các mục tiêu nghiên cứu 4
1.4. Đối tượng và phạm vi nghiên cứu 4
1.5. Phương pháp thực hiện đề tài. 4
1.5.1. Phương pháp thu thập dữ liệu thứ cấp 4
1.5.2. Phương pháp thu thập dữ liệu thứ cấp 5
1.5.3. Phương pháp phân tích và xử lý dữ liệu 5
1.6. Kết cấu của khóa luận 6
CHƯƠNG 2: CƠ SỞ LÝ LUẬN VÀ THỰC TRẠNG AN TOÀN MẠNG TẠI CÔNG TY. 7
2.1. Cơ sở lý luận về an toàn mạng. 7
2.1.1. Khái niệm an toàn mạng 7
2.1.2. Một số lý thuyết về an toàn mạng 7
2.1.2.1. Thủ tục an toàn mạng 7
2.1.2.2. Phân loại các phương thức tấn công mạng phổ biến. 8
2.1.2.3. Các mức bảo mật an toàn mạng. 9
2.1.2.4. Nguyên tắc bảo vệ hệ thống mạng. 10
2.1.2.5. Hoạch định hệ thống bảo vệ mạng và các phương thức. 11
2.1.3. Phân định nội dung nghiên cứu. 12
2.2. Thực trạng tại doanh nghiệp. 13
2.2.1. Giới thiệu về công ty Cổ phần kỹ thuật số Sài Gòn. 13
2.2.2. Khái quát hoạt động sản xuất kinh doanh của công ty Cổ phần kỹ thuật số Sài Gòn. 15
2.2.3. Thực trạng vấn đề an toàn mạng doanh nghiệp. 18
2.2.3.1. Thực trạng vấn đề an toàn mạng tại Việt Nam. 18
2.2.3.2. Thực trạng vấn đề an toàn mạng tại công ty cổ phần kỹ thuật số Sài Gòn. 19
2.2.3.3. Kết quả xử lý dữ liệu. 21
2.2.3.4. Đánh giá theo ý kiến của nhà quản trị mạng. 25
CHƯƠNG 3: MỘT SỐ GIẢI PHÁP VỀ AN TOÀN MẠNG VÀ ĐỀ XUẤT GIẢI PHÁP ÁP DỤNG CHO CÔNG TY. 26
3.1. Định hướng phát triển vấn đề an toàn mạng của công ty cổ phần kỹ thuật số Sài Gòn. 26
3.2. Một số giải pháp an toàn mạng doanh nghiệp và đề xuất các giải pháp an toàn mạng cho công ty cổ phần kỹ thuật số Sài Gòn. 27
3.2.1. Một số giải pháp đảm bảo an toàn mạng. 27
3.2.1.1. Công nghệ Firewall. 27
3.2.1.2. Hệ phát hiện đột nhập (IDS) Giới thiệu. 29
3.2.1.3 Phần mềm Anti-virus 30
3.2.1.4. Các biện pháp sinh trắc học 31
3.2.1.5. Mạng riêng ảo – VPN 32
3.2.1.6. Giải pháp về phần cứng. 32
3.2.1.7. Giải pháp đảm bảo an toàn dữ liệu đường truyền. 33
3.2.2. Đề xuất giải pháp đảm bảo an toàn mạng cho công ty cổ phần kỹ thuật số Sài Gòn. 34
3.2.2.1. Phần mềm ISA Server 2006 (Internet Security Acceleration Server) 35
3.2.2.2. Sử dụng phần mềm diệt Virus bản quyền. 38
3.2.2.3. Nâng cao chất lượng nguồn nhân lực về an toàn mạng. 39
3.2.2.4. Cập nhật các bản sửa lỗi cho hệ điều hành. 40
3.2.2.5. Kiểm soát các ứng dụng và thường xuyên kiểm tra máy chủ. 40
3.2.2.6. Giải pháp an toàn dữ liệu trên đường truyền mạng. 41
3.2.2.7. Giải pháp về phần cứng. 41
3.2.3. Một số kiến nghị nhằm phát triển vấn đề đảm bảo an toàn mạng. 41
KẾT LUẬN 43
TÀI LIỆU THAM KHẢO 45


CHƯƠNG 1. TỔNG QUAN NGHIÊN CỨU VỀ AN TOÀN MẠNG.
1.1. Tầm quan trọng, ý nghĩa của vấn đề nghiên cứu
Sự bùng nổ của Công nghệ Thông tin (CNTT) đã và đang ảnh hưởng sâu rộng tới mọi lĩnh vực của cuộc sống. Đối với các cá nhân và các doanh nghiệp, CNTT đã trở thành một trong những nhân tố, công cụ tăng năng lực cho cá nhân và tăng hiệu xuất làm việc của doanh nghiệp đồng thời mang lại hiệu quả kinh tế cao mà chi phí bỏ ra không đáng kể. Đặc biệt đối với các doanh nghiệp CNTT đóng vai trò nền tảng quan trọng trong việc khai thác các ứng dụng nghiệp vụ.
Hiện nay số thuê bao internet chiếm gần 32% dân số Việt Nam. Đa số các doanh nghiệp và các tổ chức có hệ thống mạng và website giới thiệu, quảng bá thương hiệu với gần 200.000 tên miền .vn và hàng triệu tên miền thương mại. Thế nhưng, mạng Internet Việt Nam tiềm ẩn rất nhiều nguy cơ mất an toàn mạng và an toàn thông tin.
Bên cạnh sự phát triển vượt bậc không ngừng của CNTT trên toàn thế giới và những lợi ích to lớn mà nó mang lại, thì cũng không ít phần tử lợi dụng những lỗ hổng trong hệ thống mạng của các tổ chức, doanh nghiệp thâm nhập cài mã độc, virus vào để phá hoại hệ thống, lấy cắp thông tin để phục vụ cho những mục đích không lành mạnh của mình. Năm 2010, đã đánh dấu sự trở lại của virus phá hủy dữ liệu, đây sẽ là mối đe dọa lớn và gây hậu quả khó lường đối với dữ liệu của người sử dụng trong thời gian tới.
Theo báo cáo của Symantec về khảo sát hiện trạng bảo mật 2011 đã cho thấy vấn đề bảo mật mạng hiện đang là mối quan tâm lớn nhất của các tổ chức và doanh nghiệp tại Việt Nam. 92% các doanh nghiệp tham gia khảo sát đã cho biết từng chịu tổn thất do tấn công mạng. Theo thống kê những cuộc tấn công này gây ra mức tổn thất trung bình cho các doanh nghiệp khoảng 2,5 triệu USD mỗi năm.
Một nguy cơ đáng báo động là tội phạm mạng đang diễn ra với tốc độ nhanh hơn, quy mô hơn, tính chuyên nghiệp, trình độ kỹ thuật ngày càng cao hơn và khả năng để lại dấu vết ngày càng ít hơn. Hacker, Cracker những kẻ luôn tìm cách tấn công các hệ thống doanh nghiệp, các nhân người dùng luôn đi trước những người quản trị viên một bước. Chính vì lý do đó những nhà quản trị mạng (Security), những người dùng cá nhân phải tự bảo vệ hệ thống của mình. Các chuyên gia bảo mật trên thế giới đã phát triển ra các hệ thống phần mềm có thể ngăn ngừa những sự tấn công từ bên ngoài Internet và bảo vệ hệ thống của chúng ta an toàn hơn. Các tổ chức và doanh nghiệp cần phải có mức đầu tư phù hợp về cơ sở vật chất và nguồn nhân lực để đảm bảo hệ thống mạng của mình được an toàn.
1.2. Tổng quan về vấn đề nghiên cứu
Sau một thời gian tìm hiểu qua các nguồn tài liệu, tác giả đã thu thập được một vài đề tài luận văn về vấn đề an toàn và bảo mật mạng. Dưới đây là một vài đề tài trong nước liên quan nhất và nhận xét của tác giả:
ã Bảo mật mạng bằng công nghệ Firewall – Tác giả: Nguyễn Bá Hiếu-Lớp Điện Tử 7- K48- Đại học Bách Khoa Hà Nội .
Nội dung của bài này sẽ đưa ra một cái nhìn toàn diện về mô hình truyền thông trên mạng Internet và những hình dung chung nhất về các công nghệ bảo mật “tường lửa”. Trình bày các phương pháp triển khai công nghệ tường lửa trong hệ thống thông tin của các tổ chức nói chung, nhưng chưa đi sâu vào một doanh nghiệp cụ thể.
ã Xây dựng giải pháp an ninh mạng cho các doanh nghiệp vừa và nhỏ dựa trên phần mềm mã nguồn mở.
Luận văn trình bày đầy đủ về cơ sở lý thuyết an ninh mạng, các nguy cơ đe dọa tới an toàn mạng. Các giải pháp an toàn mạng cho các doanh nghiệp nhỏ dựa trên phần mềm mã nguồn mở trình bày còn đơn giản, chỉ có lý thuyết nói chung và chưa đưa ra thêm các giải pháp khác, chưa ứng dụng trực tiếp về thực trạng trong doanh nghiệp cụ thể.
ã Nghiên cứu các giải pháp đảm bảo an ninh an toàn cho mạng không dây (WLAN) - Tác giả: Nguyễn Đức Dũng – Đại học công nghệ - 2009
Trình bày về mạng WLAN, chuẩn mạng WLAN và quá trình thiết lập kết nối với một hệ thống WLAN đơn giản (chưa có chứng thực và mã hóa). Phân tích thực trạng mất an ninh an toàn của mạng không dây, các kiểu tấn công, các giao thức bảo mật, các kỹ thuật mã hóa ứng dụng để bảo mật trong mạng không dây. Đề xuất một số giải pháp: bảo mật dựa trên WEP, TKIP, AES-CCMP nhằm đảm bảo cho an ninh an toàn mạng WLAN. Đề tài chỉ tìm hiểu mạng không dây.
ã An ninh và an toàn mạng IP – Tác giả: Nghiêm Thành Công- Đại học Bách Khoa Hà Nội – 2006.
Nội dung bao gồm tổng quan về an ninh mạng IP, các tấn công đe dọa, các giải pháp an toàn mạng IP. Đề tài chỉ trình bày trên cơ sở lý thuyết, tuy đã có triển khai cho một mạng riêng nhưng chưa nói rõ được tính phù hợp và lý do chọn giải pháp.
Một số tài liệu, bài báo của nước ngoài về đề tài an toàn mạng trong doanh nghiệp.
ã Global Information Security Survey 2001, Information Week, September 2001.
ã Firewalls and Internet Security: Repelling the Wily Hacker(William R. Cheswick, Steven M.Bellovin ) - AT & T and Lumeta Corporation,
ã State of the Practice of Intrucsion Detection Technologies (Julia Allen, Alan Christie, William Fithen) - TECHNICAL REPORT, January 2000
ã SNPA- Securing Networks with PIX and ASA Volume 1 Copyright 2005, Cisco Systems, Inc. All rights reserved.
Nhìn chung, các đề tài luận văn, chuyên đề tốt nghiệp và một số tài liệu khác về vấn đề an toàn mạng trong doanh nghiệp khá nhiều. Nhưng nội dung các bài viết chưa chi tiết, chưa đi sâu tìm hiểu về thực trạng vấn đề của các tổ chức, doanh nghiệp. Các giải pháp đưa ra về an toàn mạng được trình bày đa số chưa gắn liền với thực tế của doanh nghiệp. Nhằm mục đích góp thêm hiểu biết đã tìm hiểu được về vấn đề an toàn mạng, đánh giá thực trạng, đưa ra các giải pháp đảm bảo tính an toàn mạng và đề xuất áp dụng cho hệ thống mạng trong một doanh nghiệp cụ thể
Tác giả xin đề xuất hướng đề tài khóa luận: “ Nghiên cứu một số giải pháp đảm bảo an toàn mạng tại công ty cổ phần kỹ thuật số Sài Gòn”.