Khóa luận tốt nghiệp Một số giải pháp đảm bảo an toàn bảo mật thông tin cho công ty TNHH Zenco.pdf

i
TRƯỜNG ĐẠI HỌC THƯƠNG MẠI
KHOA HTTT KINH TẾ & TMĐT
--------- ---------
KHÓA LUẬN TỐT NGHIỆP
Một số giải pháp đảm bảo an toàn bảo mật thông tin cho công ty TNHH Zenco.
Giáo viên hướng dẫn: Cù Nguyên Giáp
Sinh viên thực hiện: Vi Văn Chì
Mã sinh viên: 15D190074
Lớp : 51S2
Hà Nội - 2019

ii
LỜI CẢM ƠN
Lời đầu tiên, em xin chân thành cảm ơn thầy giáo Cù Nguyên Giáp đã hướng
dẫn tận tình, chỉ bảo em trong suốt thời gian thực hiện đề tài để em có thể hoàn thành
Khóa luận tốt nghiệp với đề tài: Một số giải pháp đảm bảo an toàn bảo mật thông tin
cho công ty TNHH Zenco.
Em xin bày tỏ lòng cảm ơn sâu sắc tới những thầy cô giáo, đặc biệt ở Khoa Hệ
Thống Thông Tin Kinh Tế và Thương Mại Điện Tử đã giảng dạy em trong suốt bốn
năm ngồi trên ghế giảng đường trường Đại học Thương Mại, giúp em trang bị những
kiến thức để làm tốt đề tài khóa luận này và vững bước vào tương lai.
Em xin gửi lòng biết ơn sâu sắc đến quý công ty TNHH Zenco Việt Nam, ban
lãnh đạo công ty cùng toàn thể nhân viên trong công ty đã tạo điều kiện cho em tìm
hiểu, nghiên cứu trong suốt quá trình thực tập tại công ty để em có thể hoàn thành bài
khóa luận tốt nghiệp của mình.
Mặc dù đã cố gắng hoàn thành luận văn với tất cả sự nỗ lực của bản thân,
nhưng do thời gian nghiên cứu còn hạn hẹp, trình độ và khả năng của bản thân còn hạn
chế. Vì vậy, bài khóa luận chắc chắn không tránh khỏi những thiếu sót, kính mong
thầy giáo Cù Nguyên Giáp, các thầy cô giáo trong khoa Hệ Thống Thông Tin Kinh Tế
và Thương Mại Điện Tử tận tình chỉ bảo để bài của em được hoàn thiện hơn.
Em xin chân thành cảm ơn!
Sinh viên thực hiện
Vi Văn Chì

iii
MỤC LỤC
LỜI CẢM ƠN ............................................................................................................ i
MỤC LỤC................................................................................................................ iii
DANH MỤC BẢNG BIỂU, HÌNH VẼ .................................................................... v
PHẦN MỞ ĐẦU ...................................................................................................... 1
1. TẦM QUAN TRỌNG, Ý NGHĨA CỦA VẤN ĐỀ NGHIÊN CỨU ....................... 1
2. MỤC TIÊU VÀ NHIỆM VỤ NGHIÊN CỨU........................................................ 1
3. ĐỐI TƯỢNG VÀ PHẠM VI NGHIÊN CỨU........................................................ 2
3.1. Đối tượng nghiên cứu của đề tài........................................................................... 2
3.2. Phạm vi nghiên cứu của đề tài.............................................................................. 2
4. PHƯƠNG PHÁP NGHIÊN CỨU .......................................................................... 2
4.1. Phương pháp thu thập dữ liệu............................................................................... 2
4.2. Phương pháp phân tích và xử lý dữ liệu ............................................................... 3
5. KẾT CẤU KHÓA LUẬN...................................................................................... 4
CHƯƠNG 1. CƠ SỞ LÝ LUẬN VỀ VẤN ĐỀ AN TOÀN BẢO MẬT
THÔNG TIN............................................................................................................. 5
1.1. MỘT SỐ KHÁI NIỆM CƠ BẢN VỀ AN TOÀN VÀ BẢO MẬT DỮ LIỆU .... 5
1.1.1. Khái niệm thông tin, HTTT, dữ liệu và CSDL................................................... 5
1.1.2. Khái niệm an toàn và bảo mật CSDL................................................................. 5
1.2. MỘT SỐ LÝ THUYẾT VỀ AN TOÀN VÀ BẢO MẬT DỮ LIỆU CHO HTTT.... 6
1.2.1. Hình thức tấn công HTTT ................................................................................. 6
1.2.2. Các nguy cơ mất an toàn thông tin trong HTTT................................................. 7
1.3 TỔNG QUAN TÌNH HÌNH NGHIÊN CỨU......................................................11
1.3.1. Tổng quan tình hình nghiên cứu ở Việt Nam....................................................11
1.3.2. Tổng quan tình hình nghiên cứu trên thế giới ...................................................12
CHƯƠNG 2: KẾT QUẢ PHÂN TÍCH, ĐÁNH GIÁ THỰC TRẠNG VỀ
VẤN ĐỀ AN TOÀN BẢO MẬT THÔNG TIN CHO CÔNG TY TNHH
ZENCO ....................................................................................................................13
2.1. TỔNG QUAN VỀ CÔNG TY TNHH ZENCO...................................................13
2.1.1 Khái quát chung về Công Ty TNHH ZENCO Việt Nam...................................13
2.1.2. Cơ cấu tổ chức của công ty. .............................................................................14
2.1.3 .Các lĩnh vực kinh doanh chủ yếu của công ty...................................................16
2.1.4. Tình hình hoạt động kinh doanh của Công ty TNHH ZENCO..........................16
2.2. Kết quả hoạt động kinh doanh của công ty trong giai đoạn 2016 – 2018 .............17

iv
2.2. THỰC TRẠNG AN TOÀN BẢO MẬT THÔNG TIN TRONG HỆ
THÔNG THÔNG TIN CÔNG TY TNHH ZENCO ...................................................17
2.2.1. Thực trạng an toàn bảo mật thông tin trong hệ thống thông tin của công ty
TNHH Zenco.............................................................................................................18
2.2.2. Tình hình áp dụng chính sách bảo mật tại công ty TNHH ZENCO ..............21
2.3. ĐÁNH GIÁ VỀ AN TOÀN BẢO MẬT THÔNG TIN CỦA CÁC HỆ
THỐNG THÔNG TIN CÔNG TY TNHH ZENCO VIỆT NAM. ..............................23
2.3.1. Ưu điểm........................................................................................................23
2.3.2. Nhược điểm..................................................................................................24
CHƯƠNG 3: ĐỊNH HƯỚNG PHÁT TRIỂN VÀ ĐỀ XUẤT GIẢI PHÁP ĐẢM
BẢO AN TOÀN THÔNG TIN CHO CÔNG TY TNHH ZENCO VIỆT NAM. .......26
3.1. ĐỊNH HƯỚNG PHÁT TRIỂN AN TOÀN BẢO MẬT THÔNG TIN CỦA
CÔNG TY TNHH ZENCO VIỆT NAM......................................................................26
3.1.1. Định hướng phát triển chung.............................................................................26
3.1.2. Định hướng phát triển của công ty.....................................................................27
3.2. GIẢI PHÁP NÂNG CAO AN TOÀN VÀ BẢO MẬT THÔNG TIN CỦA
CÔNG TY. ................................................................................................................27
3.2.1. Giải pháp phần cứng..........................................................................................27
3.2.1.1. Các giải pháp bảo vệ bằng tường lửa phần cứng (FireWall) ..........................27
3.2.1.2. Giao thức bảo mật đường truyền ...................................................................29
3.2.2. Giải pháp phần mềm ........................................................................................32
3.2.3. Giải pháp nguồn nhân lực.............................................................................34
3.3. MỘT SỐ KIẾN NGHỊ VỚI CÔNG TY ...........................................................35
KẾT LUẬN ..............................................................................................................38
TÀI LIỆU THAM KHẢO
PHỤ LỤC

v
DANH MỤC BẢNG BIỂU, HÌNH VẼ
Sơ đồ 2.1 : Cơ cấu tổ chức bộ máy công ty ZENCO ..................................................14
Bảng 2.3 : Trang thiết bị phần cứng trong đon vị ......................................................18
Bảng 2.5 Mức độ hợp lý về tần suất cập nhật thông tin trên website của công ty: ......21
Bảng 2.6: Các biện pháp bảo đảm an toàn cho dữ liệu ...............................................21
Bảng 2.7 Mức độ quan tâm của nhân viên công ty đối với sự cần thiết của an toàn
bảo mật thông tin.......................................................................................................22
Bảng 2.8 Chất lượng phần mềm sử dụng tại công ty ..................................................22
Bảng 2.9 Khảo sát một số nguy cơ gây mất an toàn dữ liệu........................................22
Bảng 2.10 Một số biện pháp phòng tránh mất an toàn dữ liệu....................................23
Bảng 3.2 Gói dịch vụ cung cấp SSL...........................................................................31
Bảng 3.3. Yêu cầu phần cứng đặt ra với máy chủ người dùng....................................36
Bảng 3.4 Yêu cầu phần cứng đặt ra với máy tính cá nhân người dùng .......................36
Biểu đồ 2.2.1 Kết quả hoạt động kinh doanh của công ty trong giai đoạn 2016 – 2018.....17
Hình 2.4 :Tỷ lệ nhân viên có chứng chỉ tin học..........................................................19
Hình 3.1. Tường lửa cho hệ thống mạng....................................................................28

1
PHẦN MỞ ĐẦU
1. TẦM QUAN TRỌNG, Ý NGHĨA CỦA VẤN ĐỀ NGHIÊN CỨU
Trong nền kinh tế toàn cầu hóa như hiện nay, công nghệ thông tin đã chi phối
mọi hoạt động trong lĩnh vực của đời sống kinh tế - xã hội đặc biệt là lĩnh vực kinh
doanh. Ứng dụng công nghệ thông tin vào lĩnh vực kinh tế giúp ta nắm bắt thông tin
một cách chính xác kịp thời, đầy đủ, góp phần nâng cao hiệu quả kinh doanh, thúc đẩy
nền kinh tế mở rộng và phát triển.
Và ngày nay, vấn đề an toàn và bảo mật thông tin được xem là sự sống còn đối
với các doanh nghiệp, nó quyết định sự thành bại của các doanh nghiệp trên thương
trường nếu như họ biết sử dụng thông tin như thế nào sao cho đạt hiệu quả nhất. Dữ liệu là
phần không thể thiếu của bất cứ doanh nghiệp nào dù lớn hay nhỏ và nó được coi là một
phần tài sản của doanh nghiệp. Dữ liệu, thông tin luôn đối mặt với nguy cơ mất an toàn
của cả các yếu tố bên trong và bên ngoài doanh nghiệp. Việc đảm bảo an toàn thông tin và
dữ liệu của doanh nghiệp lại không hề dễ dàng. Sự phát triển bùng nổ của công nghệ và
mức độ phức tạp ngày càng tăng có thể dẫn đến khả năng không kiểm soát nổi hệ thống
CNTT, làm tăng số điểm yếu và nguy cơ mất an toàn của hệ thống.
Các nguy cơ bảo mật ngày càng nở rộ, các rủi ro đối với các thông tin như bị lộ,
bị thay đổi, bị mất mát, bị từ chối đều ảnh hưởng nghiêm trọng đến hoạt động, uy tín,
chiến lược của doanh nghiệp. Vì vậy việc bảo vệ an toàn thông tin, đảm bảo tính bí
mật, tính toàn vẹn, tính sẵn sàng, tính xác thực cũng như trách nhiệm thông tin trao đổi
là rất cần thiết. Hiện nay, việc đưa ra một số giải pháp đảm bảo an toàn và bảo mật
thông tin cho HTTT đã được rất nhiều doanh nghiệp quan tâm và đã triển khai.
Đặc biệt với công ty TNHH Zenco Việt Nam là một doanh nghiệp hàng đầu trong
lĩnh vực bán lẻ, phân phối các sản phẩm dưới mô hình kinh doanh trực tuyến (kinh doanh
Thương mại điện tử), thông tin là một trong những dữ liệu quan trọng bậc nhất mà công ty
cần bảo mật. Bởi vậy, ngay từ khi hoạt động, công ty TNHH Zenco nói riêng và với các
doanh nghiệp nói chung đã có các biện pháp đảm bảo an toàn thông tin và HTTT, đó cũng
là bảo vệ sự sống còn của doanh nghiệp mình. Nhận thức được điều đó sau thời gian thực
tập tại công ty em quyết định chọn đề tài: “Một số giải pháp đảm bảo an toàn bảo mật
thông tin cho Công ty TNHH Zenco”
2. MỤC TIÊU VÀ NHIỆM VỤ NGHIÊN CỨU
Hiện nay, hầu hết các doanh nghiệp đang phải đối mặt với các nguy cơ mất an
toàn thông tin nhưng việc đảm bảo an toàn thông tin lại không được chú trọng, không
được thực hiện thường xuyên. Nguyên nhân là do phần lớn các cán bộ, nhân viên
không chú trọng tới việc bảo đảm an toàn thông tin của doanh nghiệp, không ý thức
được tầm quan trọng của việc đảm bảo an toàn thông tin trong doanh nghiệp, các quy

2
trình đảm bảo an toàn thông tin chưa rõ ràng và thống nhất. Do vậy mục tiêu nghiên
cứu của đề tài này là:
Nghiên cứu và đưa ra một số giải pháp nhằm đảm bảo an toàn bảo mật thông tin.
Do đó, nhiệm vụ nghiên cứu bao gồm:
- Tổng hợp lý thuyết và cơ sở lý luận về đảm bảo an toàn thông tin
- Phân tích đánh giá thực trạng an toàn bảo mật thông tin của công ty Công ty
TNHH Zenco và đưa ra các thiếu sót và lỗ hổng của HTTT của công ty dựa trên các tài
liệu, các phiếu điều tra.
- Trên cơ sở nghiên cứu thực trạng tình hình tại công ty, từ đó đưa ra một số đề
xuất, phòng chống và khắc phục để có thể ngăn chặn các nguy cơ mất an toàn bảo mật
thông tin có thể áp dụng với công ty.
3. ĐỐI TƯỢNG VÀ PHẠM VI NGHIÊN CỨU
3.1.Đối tượng nghiên cứu của đề tài
Trong đề tài nghiên cứu này đối tượng nghiên cứu chính của đề tài là vấn đề an
toàn và bảo mật thông tin. Khách thể nghiên cứu là Công ty TNHH Zenco. Trong đó
được chia làm các đối tượng nhỏ hơn là:
- Hệ thống mạng các máy chủ máy trạm của công ty
- Các phần cứng và phần mềm được sử dụng tại công ty.
- Cơ sở dữ liệu và lưu trữ tại các máy chủ, máy trạm của công ty
- Nhân viên và quản lý, yếu tố liên quan đến bảo mật, con người trong công ty.
Từ đó đưa ra các giải pháp về công nghệ và con người để đảm bảo an toàn
thông tin cho công ty.
3.2.Phạm vi nghiên cứu của đề tài
Đề tài sẽ tập trung nghiên cứu trong phạm vi Công ty TNHH Zenco, cụ thể:
- Về mặt không gian: Dựa trên tài liệu thu thập được tại công ty, các phiếu điều
tra và các tài liệu tham khảo được, đề tài tập trung nghiên cứu tình hình an toàn và bảo
mật CSDL tại Công ty TNHH Zenco.
- Về thời gian: Đề tài sử dụng số liệu báo cáo tài chính, tài liệu liên quan của
công ty. Các số liệu được khảo sát trong quá trình thực tập tại công ty.
4. PHƯƠNG PHÁP NGHIÊN CỨU
4.1. Phương pháp thu thập dữ liệu
Phương pháp nghiên cứu tài liệu: tìm hiểu nghiên cứu các văn bản, tài liệu liên
quan đến đề tài nghiên cứu qua internet và các bài báo. Phân tích, tổng hợp các tài liệu
có liên quan đến đề tài.
Phương pháp thống kê, thu thập số liệu bằng cách sử dụng phiếu điều tra,
phỏng vấn

3
- Nội dung: Bảng câu hỏi gồm các câu hỏi, các câu hỏi đều xoay quanh các hoạt
động đảm bảo ATBM HTTT được triển khai và hiệu quả của các hoạt động này đối
với Công ty TNHH Zenco.
- Cách thức tiến hành: Bảng câu hỏi sẽ được gửi cho 20 nhân viên trong công ty
để thu thập ý kiến.
- Mục đích: Nhằm thu thập những thông tin về hoạt động ATBM thông tin của
công ty để từ đó đánh giá thực trạng triển khai và đưa ra những giải pháp đúng đắn để
nâng cao hiệu quả của các hoạt động đảm bảo ATBM thông tin trong Công ty TNHH
Zenco .
Phương pháp thu thập dữ liệu thứ cấp: Dữ liệu thứ cập là những thông tin đã
được thu thập và xử lý trước đây vì các mục tiêu khác nhau của công ty.
- Nguồn tài liệu bên trong: Bao gồm các báo cáo kết quả hoạt động kinh doanh
của công ty trong vòng 3 năm: 2016, 2017, 2018 được thu thập từ phòng hành chính,
kế toán, phòng nhân sự của công ty, từ phiếu điều tra phỏng vấn và các tài liệu thống
kê khác.
- Nguồn tài liệu bên ngoài: Từ các công trình nghiên cứu khoa học, tạp chí,
sách báo của các năm trước có liên quan đến đề tài nghiên cứu và từ Internet.
Sau khi đã thu thập đầy đủ các thông tin cần thiết thì ta tiến hành phân loại sơ
bộ các tài liệu đó. Từ đó rút ra kết luận có cần thêm những tài liệu nào nữa thì bổ sung
vào, nếu đủ rồi thì tiến hành bước xử lý dữ liệu.
Phương pháp này được sử dụng cho khóa luận để thu thập dữ liệu liên quan đến
vấn đề an toàn bảo mật tại Công ty TNHH Zenco.
Phương pháp so sánh đối chiếu: Đối chiếu giữa lý luận và thực tiễn kết hợp thu
thập và xử lý thông tin từ các nguồn thu thập.
Phương pháp phân tích, tổng hợp, xử lý và đánh giá: Sử dụng Microsoft office
excel, vẽ biểu đồ minh họa để xử lý các số liệu thu thập được từ các nguồn tài liệu bên
trong công ty bao gồm báo cáo kết quả hoạt động kinh doanh của công ty năm 2016 –
2018, từ phiếu điều tra và tài liệu thống kê khác
Phương pháp phán đoán dùng để đưa ra các dự báo, phán đoán về tình hình phát
triển HTTT của công ty, tình hình an toàn bảo mật thông tin chung trong nước và thế
giới cũng như đưa ra các nhận định về các nguy cơ mất an toàn thông tin mà công ty
sẽ hứng chịu.
4.2. Phương pháp phân tích và xử lý dữ liệu
Mỗi phương pháp xử lý thông tin đều có những ưu nhược điểm riêng của chúng
vì vậy trong đề tài nghiên cứu này chúng ta sẽ sử dụng các phương pháp xử lý thông
tin sau:

4
Phương pháp định lượng: Sử dụng phần mềm SPSS (Statistical Package for
Social Sciences).
SPSS là một phần mềm cung cấp hệ thống quản lý dữ liệu và phân tích thống kê
trong một môi trường đồ họa, sử dụng các trình đơn mô tả và các hộp thoại đơn giản
để thực hiện hầu hết các công việc thống kê phân tích số liệu. Người dùng có thể dễ
dàng sử dụng SPSS để phân tích hồi quy, thống kê tần suất, xây dựng đồ thị
Phương pháp định tính: Đối với các số dữ liệu thu thập được ở dạng số liệu có
thể thống kê phân tích và định lượng được ta sẽ dùng bảng tính Excel để phân tích làm
rõ các thuộc tính, bản chất của sự vật hiện tượng hoặc làm sáng tỏ từng khía cạnh hợp
thành nguyên nhân của vấn đề được phát hiện. Thường sử dụng để đưa ra các bảng số
liệu thống kê, các biểu đồ thống kê, đồ thị.
5. KẾT CẤU KHÓA LUẬN
Ngoài danh mục bảng biểu, sơ đồ hình vẽ, danh mục từ viết tắt, kết luận, tài liệu
tham khảo và phụ lục thì khóa luận gồm 3 phần:
Chương 1: Cơ sở lý luận của vấn đề an toàn bảo mật thông tin.
Chương 2: Kết quả phân tích, đánh giá thực trạng về vấn đề an toàn bảo mật thông tin
cho công ty TNHH Zenco
Chương 3: Định hướng phát triển và đề xuất giải pháp đảm bảo an toàn thông tin cho
công ty TNHH Zenco

5
CHƯƠNG 1. CƠ SỞ LÝ LUẬN VỀ VẤN ĐỀ AN TOÀN BẢO MẬT THÔNG TIN
1.1. MỘT SỐ KHÁI NIỆM CƠ BẢN VỀ AN TOÀN VÀ BẢO MẬT DỮ LIỆU
1.1.1. Khái niệm thông tin, HTTT, dữ liệu và CSDL
Thông tin là điều hiểu biết về một sự kiện, một hiện tượng nào đó, thu nhận
được qua khảo sát, đo lường, trao đổi, nghiên cứu…(theo Đàm Gia Mạnh (2009), Giáo
trình an toàn dữ liệu trong thương mại điện tử, NXB Thống Kê, Hà Nội.)
Thông tin là những dữ liệu đã được xử lý sao cho nó thực sự có ý nghĩa đối với
người sử dụng. Thông tin được coi như một sản phẩm hoàn chỉnh thu được sau quá
trình xử lý dữ liệu.
Khái niệm hệ thống thông tin là một tập hợp và kết hợp của các phần cứng,
phần mềm và các hệ mạng truyền thông được xây dựng và sử dụng để thu thập, tái tạo,
phân phối và chia sẻ các dữ liệu, thông tin và tri thức nhằm phục vụ các mục tiêu của
tổ chức (theo Đàm Gia Mạnh (2009), Giáo trình an toàn dữ liệu trong thương mại
điện tử, NXB Thống Kê, Hà Nội.).
Các tổ chức có thể sử dụng các hệ thống thông tin với nhiều mục đích khác
nhau. Trong việc quản trị nội bộ, hệ thống thông tin sẽ giúp đạt được sự thông hiểu nội
bộ, thống nhất hành động, duy trì sức mạnh của tổ chức, đạt được lợi thế cạnh
tranh.Với bên ngoài, hệ thống thông tin giúp nắm bắt được nhiều thông tin hơn hoặc
cải tiến dịch vụ, nâng cao sức cạnh tranh, tạo đà cho phát triển (theo Đàm Gia Mạnh
(2009), Giáo trình an toàn dữ liệu trong thương mại điện tử, NXB Thống Kê, Hà Nội)
Dữ liệu là các giá trị phản ánh về sự vật, hiện tượng trong thế giới khách quan.
Nhưng là những giá trị thô, chưa có ý nghĩa với người sử dụng. Dữ liệu có thể là một
tập hợp các giá trị mà không biết được sự liên hệ giữa chúng. Dữ liệu qua quá trình xử
lý, phân tích và đánh giá trở thành thông tin phục vụ cho các mục đích khác nhau của
con người (theo Nguyễn Tuấn Anh, Khoa CNTT, Luận văn thạc sĩ với đề tài “Bảo mật
và an toàn thông tin trong thương mại điện tử”, Đại học Bách Khoa.)
Dữ liệu có thể biểu diễn dưới nhiều dạng khác nhau như âm thanh, văn bản,
hình ảnh.
Cơ sở dữ liệu (CSDL): tập hợp dữ liệu tương quan có tổ chức được lưu trữ trên
các phương tiện lưu trữ như đĩa từ, băng từ v..v nhằm thỏa mãn các yêu cầu khai thác
thông tin (đồng thời) của nhiều người sử dụng và của nhiều chương trình ứng dụng
(theo Nguyễn Tuấn Anh, Khoa CNTT, Luận văn thạc sĩ với đề tài “Bảo mật và an
toàn thông tin trong thương mại điện tử”, Đại học Bách Khoa.)
1.1.2. Khái niệm an toàn và bảo mật CSDL
Theo từ điển Tiếng Việt, an toàn có nghĩa là được bảo vệ, không xâm phạm.
Một hệ thống thông tin được coi là an toàn ( security) khi thông tin không bị làm
hỏng hóc, không bị sửa đổi, thay đổi, sao chép hoặc xóa bỏ bởi người không được phép.

6
Một hệ thống thông tin an toàn thì các sự cố có thể xảy ra không thể làm cho
hoạt động chủ yếu của nó ngừng hẳn và chúng sẽ được khắc phục kịp thời mà không
gây thiệt hại đến mức độ nguy hiểm cho chủ sở hữu.
Bảo mật là sự hạn chế khả năng lạm dụng tài nguyên và tài sản. Bảo mật trở
nên đặc biệt phức tạp trong quản lý, vận hành những hệ thống thông tin có sử dụng các
công cụ tin học, nơi có thể xảy ra và lan tràn nhanh chóng việc lạm dụng tài nguyên
(các thông tin di chuyển vô hình trên mạng hoặc lưu trữ hữu hình trong các vật liệu) và
lạm dụng tài sản (các máy tính, thiết bị mạng, thiết bị ngoại vi, các phần mềm của cơ
quan hoặc người sở hữu hệ thống).
Bảo mật thông tin là duy trì tính bí mật, tính trọn vẹn và tính sẵn sàng của thông tin.
+ Bí mật nghĩa (Confidentially) là đảm bảo thông tin chỉ được tiếp cận bởi
những người được cấp quyền tương ứng.
+ Tính trọn vẹn (Integrity) là bảo vệ sự chính xác hoàn chỉnh của thông tin và
thông tin chỉ được thay đổi bởi những người được cấp quyền.
+ Tính sẵn sàng (Availabillity) của thông tin là những người được quyền sử
dụng có thể truy xuất thông tin khi họ cần.
Hệ thống được coi là bảo mật nếu tính riêng tư của nội dung thông tin được
đảm bảo theo đúng các tiêu chí trong một thời gian xác định.
Hai yếu tố an toàn và bảo mật đều rất quan trọng và gắn bó với nhau: hệ thống mất
an toàn thì không bảo mật được và ngược lại hệ thống không bảo mật được thì mất an toàn
Bảo mật CSDL chính là việc bảo về được thông tin trong CSDL tránh được
những truy cập trái phép đến CSDL, từ đó có thể thay đổi hay suy diễn nội dung thông
tin CSDL.
Vai trò của an toàn bảo mật thông tin trong doanh nghiệp:
An toàn bảo mật thông tin có vai trò quan trọng đối với sự phát triển bền vững
của các doanh nghiệp. Đối với mỗi doanh nghiệp, thông tin có thể coi là tài sản vô giá.
Rủi ro về thông tin có thể gây thất thoát tiền bạc, tài sản, con người và gây thiệt
hại đến hoạt động kinh doanh sản xuất của doanh nghiệp.
Do vậy, đảm bảo ATTT doanh nghiệp cũng có thể coi là một hoạt động quan
trọng trong sự nghiệp phát triển của doanh nghiệp
1.2. MỘT SỐ LÝ THUYẾT VỀ AN TOÀN VÀ BẢO MẬT DỮ LIỆU CHO HTTT
1.2.1. Hình thức tấn công HTTT
Các hình thức tấn công có thể kể đến là hình thức tấn công thụ động và tấn
công chủ động. Có thể hiểu đó là hình thức lấy cắp hoặc thay đổi, phá hoại dữ liệu trái
phép. Vi phạm tính toàn vẹn, sẵn sàng dữ liệu.
Hình thức tấn công thụ động là việc kẻ tấn công lấy được thông tin trên đường
truyền mà không gây ảnh hưởng gì đến thông tin được truyền từ nguồn đến đích. Tấn

7
công thụ động rất khó phát hiện và khó phòng tránh nên rất nguy hiểm. Hiện nay tấn
công thụ động đang ngày càng phát triển do đó cần có các biện pháp phòng tránh trước
khi tấn công xảy ra.
Tấn công thụ động là loại tấn công mà thông tin tài khoản bị đánh cắp được lưu
lại để sử dụng sau. Loại tấn công này lại có hai dạng đó là tấn công trực tuyến (online)
và tấn công ngoại tuyến (offline):
+ Tấn công ngoại tuyến có mục tiêu cụ thể, thực hiện bởi thủ phạm truy cập trực
tiếp đến tài sản nạn nhân, có phạm vi hạn chế và hiệu suất thấp. Đây là dạng đánh cắp tài
khoản đơn giản nhất, không yêu cầu có trình độ cao và cũng không tốn bất kỳ chi phí nào.
Người dùng có thể trở thành nạn nhân của kiểu tấn công này đơn giản chỉ vì họ để lộ mật
khẩu hay lưu ở dạng không mã hóa trong tập tin có tên dễ đoán trên đĩa cứng.
+ Tấn công trực tuyến không có mục tiêu cụ thể. Kẻ tấn công nhắm đến số đông
người dùng trên Intrenet, hy vọng khai thác những hệ thống lỏng lẻo hay lợi dụng sự
cả tin của người dùng để đánh cắp tài khoản.Hình thức phổ biến nhất của tấn công trực
tuyến là phishing. Phishing là một loại tấn công phi kỹ thuật, dùng đánh cắp các thông
tin nhạy cảm bằng cách giả mạo người gửi, cách phòng tránh duy nhất là ý thức của
người dùng.
Tấn công chủ động là hình thức tấn công có sự can thiệp vào dữ liệu nhằm sửa
đổi, thay thế làm lệch đường đi của dữ liệu. Đặc điểm của nó là có khả năng chặn các
gói tin trên đường truyền, dữ liệu từ nguồn đến đích sẽ bị thay đổi. Tấn công chủ động
tuy nguy hiểm nhưng lại dễ phát hiện được.
Tấn công chủ động là dạng tấn công tinh vi đánh cắp và sử dụng tài khoản trong
thời gian thực. Tấn công chủ động khá tốn kém và yêu cầu trình độ kỹ thuật cao.
Ngoài ra, còn một số hình thức tấn công như tấn công lặp lại là việc bắt thông
điệp, chờ thời gian và gửi tiếp. Hay tấn công từ chối dịch vụ (DoS - Denial of Service)
là tên gọi chung của kiểu tấn công làm cho một hệ thống nào đó bị quá tải dẫn tới
không thể cung cấp dịch vụ hoặc phải ngưng hoạt động. DoS lợi dụng sự yếu kém
trong mô hình bắt tay 3 bước của TCP/IP, liên tục gửi các gói tin yêu cầu kết nối đến
server, làm server bị quá tải dẫn đến không thể phục vụ các kết nối khác.
Tấn công HTTT trên thực tế thường là sử dụng virus, trojan để ăn cắp thông tin, lợi
dụng các lỗ hổng trong các phần mềm ứng dụng, tấn công phi kỹ thuật. Với mục đích
nhằm lấy cắp hoặc phá hỏng dữ liệu, thông tin cũng như các chương trình ứng dụng.
1.2.2. Các nguy cơ mất an toàn thông tin trong HTTT
 Nguy cơ mất an toàn thông tin về khía cạnh vật lý
Nguy cơ mất an toàn thông tin về khía cạnh vật lý là nguy cơ do mất điện, nhiệt
độ, độ ẩm không đảm bảo, hỏa hoạn, thiên tai, thiết bị phần cứng bị hư hỏng, các phần
tử phá hoại như nhân viên xấu bên trong và kẻ trộm bên ngoài.

8
 Nguy cơ bị mất, hỏng, sửa đổi nội dung thông tin:
Người dùng có thể vô tình để lộ mật khẩu hoặc không thao tác đúng quy trình
tạo cơ hội cho kẻ xấu lợi dụng để lấy cắp hoặc làm hỏng thông tin.
Kẻ xấu có thể sử dụng công cụ hoặc kỹ thuật của mình để thay đổi nội dung
thông tin (các file) nhằm sai lệnh thông tin của chủ sở hữu hợp pháp.
 Nguy cơ bị tấn công bởi các phần mềm độc hại
Các phần mềm độc hại tấn công bằng nhiều phương pháp khác nhau để xâm
nhập vào hệ thống với các mục đích khác nhau như: virus, sâu máy tính (Worm), phần
mềm gián điệp (Spyware),...
+ Virus: là một chương trình máy tính có thể tự sao chép chính nó lên những
đĩa, file khác mà người sữ dụng không hay biết. Thông thừờng virus máy tính mang
tính chất phá hoại, nó sẽ gây ra lỗi thi hành, lệch lạc hay hủy dữ liệu. Chúng có các
tính chất: Kích thước nhỏ, có tính lây lan từ chương trình sang chương trình khác, từ
đĩa này sang đĩa khác và do đó lây từ máy này sang máy khác, tính phá hoại thông
thường chúng sẽ tiêu diệt và phá hủy các chương trình và dữ liệu (tuy nhiên cũng có
một số virus không gây hại như chương trình được tạo ra chỉ với mục đích trêu đùa).
+ Worm: Loại virus lây từ máy tính này sang máy tính khác qua mạng, khác với
loại virus truyền thống trước đây chỉ lây trong nội bộ một máy tính và nó chỉ lây sang
máy khác khi ai đó đem chương trình nhiễm virus sang máy này.
+ Trojan, Spyware, Adware: Là những phần mềm được gọi là phần mềm gián
điệp, chúng không lây lan như virus. Thường bằng cách nào đó (lừa đảo người sử dụng
thông qua một trang web, hoặc một người cố tình gửi nó cho người khác) cài đặt và
nằm vùng tại máy của nạn nhân, từ đó chúng gửi các thông tin lấy được ra bên ngoài
hoặc hiện lên các quảng cáo ngoài ý muốn của nạn nhân.
 Nguy cơ xâm nhập từ lỗ hổng bảo mật
Lỗ hổng bảo mật thường là do lỗi lập trình, lỗi hoặc sự cố phần mềm, nằm
trong một hoặc nhiều thành phần tạo nên hệ điều hành hoặc trong chương trình cài đặt
trên máy tính.
Hiện, nay các lỗ hổng bảo mật được phát hiện ngày càng nhiều trong các hệ
điều hành, các web server hay các phần mềm khác, ... Và các hãng sản xuất luôn cập
nhật các lỗ hổng và đưa ra các phiên bản mới sau khi đã vá lại các lỗ hổng của các
phiên bản trước.
 Nguy cơ xâm nhập do bị tấn công bằng cách phá mật khẩu
Quá trình truy cập vào một hệ điều hành có thể được bảo vệ bằng một khoản mục
người dùng và một mật khẩu. Đôi khi người dùng khoản mục lại làm mất đi mục đích bảo
vệ của nó bằng cách chia sẻ mật khẩu với những người khác, ghi mật khẩu ra và để nó
công khai hoặc để ở một nơi nào đó cho dễ tìm trong khu vực làm việc của mình.

9
Những kẻ tấn công có rất nhiều cách khác phức tạp hơn để tìm mật khẩu truy
nhập. Những kẻ tấn công có trình độ đều biết rằng luôn có những khoản mục người
dùng quản trị chính.
Kẻ tấn công sử dụng một phần mềm dò thử các mật khẩu khác nhau có thể.
Phần mềm này sẽ tạo ra các mật khẩu bằng cách kết hợp các tên, các từ trong từ điển
và các số. Ta có thể dễ dàng tìm kiếm một số ví dụ về các chương trình đoán mật khẩu
trên mạng Internet như: Xavior, Authforce và Hypnopaedia. Các chương trình dạng
này làm việc tương đối nhanh và luôn có trong tay những kẻ tấn công.
 Nguy cơ mất an toàn thông tin do sử dụng e-mail
Tấn công có chủ đích bằng thư điện tử là tấn công bằng email giả mạo giống
như email được gửi từ người quen, có thể gắn tập tin đính kèm nhằm làm cho thiết bị
bị nhiễm virus. Cách thức tấn công này thường nhằm vào một cá nhân hay một tổ chức
cụ thể. Thư điện tử đính kèm tập tin chứa virus được gửi từ kẻ mạo danh là một đồng
nghiệp hoặc một đối tác nào đó. Người dùng bị tấn công bằng thư điên tử có thể bị
đánh cắp mật khẩu hoặc bị lây nhiễm virus.
Rất nhiều người sử dụng e-mail nhận ra rằng họ có thể là nạn nhân của một tấn
công e-mail. Một tấn công e-mail có vẻ như xuất phát từ một nguồn thân thiện, hoặc
thậm chí là tin cậy như: một công ty quen, một người thân trong gia đình hay một
đồng nghiệp. Người gửi chỉ đơn giản giả địa chỉ nguồn hay sử dụng một khoản mục
email mới để gửi e-mail phá hoại đến người nhận. Đôi khi một e-mail được gửi đi với
một tiêu đề hấp dẫn như “Congratulation you’ve just won free software. Những e-mail
phá hoại có thể mang một tệp đính kèm chứa một virus, một sâu mạng, phần mềm gián
điệp hay một trojan horse. Một tệp đính kèm dạng văn bản word hoặc dạng bảng tính
có thể chứa một macro (một chương trình hoặc một tập các chỉ thị) chứa mã độc.
Ngoài ra, e-mail cũng có thể chứa một liên kết tới một web site giả.
 Nguy cơ mất an toàn thông tin trong quá trình truyền tin
Trong quá trình lưu thông và giao dịch thông tin trên mạng internet nguy cơ
mất an toàn thông tin trong quá trình truyền tin là rất cao do kẻ xấu chặn đường truyền
và thay đổi hoặc phá hỏng nội dung thông tin rồi gửi tiếp tục đến người nhận.
 Nguy cơ bị tắc nghẽn, ngưng trệ thông tin
Tắc nghẽn và ngưng trệ thông tin có thể di bị tấn công, hoặc có thể do bị mất
điện, hoặc rất ngẫu nhiên là số lượng người truy cập vào hệ thống trong cùng một lúc
là rất lớn mà dung lượng đường truyền lại quá nhỏ gây ra tắc nghẽn.
Các công nghệ giúp đảm bảo an toàn bảo mật dữ liệu phổ biến hiện nay.
 Công nghệ tường lửa (FireWall)
FireWall là một công cụ phần cứng hoặc phần mềm hoặc là cả 2 được tích hợp vào hệ
thống để chống lại sự truy cập trái phép, ngăn chặn virus… để đảm bảo nguồn thông tin nội

10
bộ được an toàn, tránh bị kẻ gian đánh cắp thông tin. Firewall hỗ trợ máy tính kiểm soát luồng
thông tin giữa intranet và internet, Firewall sẽ quyết định dịch vụ nào từ bên trong được phép
truy cập ra bên ngoài, những người nào bên ngoài được phép truy cập vào bên trong hệ thống,
hay là giới hạn truy cập những dịch vụ bên ngoài của những người bên trong hệ thống.
 Công nghệ phát hiện và ngăn chặn xâm nhập mạng IDS/IPS
+ Hệ thống phát hiện xâm nhập (Intrusion Detect System - IDS).
Hệ thống phát hiện xâm nhập cung cấp thêm cho việc bảo vệ thông tin mạng ở
mức độ cao hơn. IDS cung cấp thông tin về các cuộc tấn công vào hệ thống mạng. Tuy
nhiên IDS không tự động cấm hoặc là ngăn chặn các cuộc tấn công.
+ Hệ thống ngăn chặn xâm nhập (Intrusion Prevent System-IPS).
Giải pháp ngăn ngừa xâm nhập nhằm mục đích bảo vệ tài nguyên, dữ liệu và
mạng. Chúng sẽ làm giảm bớt những mối đe dọa tấn công bằng việc loại bỏ lưu lượng
mạng bất hợp pháp, trong khi vẫn cho phép các hoạt động hợp pháp được tiếp tục.
 Công nghệ mạng LAN ảo (VLAN)
VLAN là kỹ thuật cho phép tạo ra các mạng LAN độc lập trên cùng một kiến trúc hạ
tầng. Việc tạo ra nhiều mạng LAN ảo trong cùng một mạng cục bộ giúp giảm thiểu vùng
quảng bá, cũng như tạo điều kiện thuận lợi cho việc quản lý những mạng cục bộ rộng lớn.
VLAN giúp tăng khả năng bảo mật bởi các thiết bị ở các VLAN khác nhau không thể truy
nhập vào nhau. Các máy tính trong VLAN chỉ có thể liên lạc được với nhau trong cùng 1
VLAN cụ thể chẳng hạn VLAN kế toán. Máy ở mạng VLAN kế toán không thể kết nối
được với các máy ở VLAN kỹ sư. Điều này sẽ giúp bảo mật dữ liệu tốt hơn.
 Nghiên cứu mạng riêng ảo(VPN)
Mạng VPN an toàn bảo vệ sự lưu thông trên mạng và cung cấp sự riêng tư, sự
chứng thực và toàn vẹn dữ liệu thông qua các giải thuật mã hoá.
Xác thực, xác nhận và quản lý tài khoản: AAA được sử dụng để tăng tính bảo
mật trong truy nhập từ xa của VPN.
Mã hoá dữ liệu: là quá trình mật mã dữ liệu khi truyền đi khỏi máy tính theo
một quy tắc nhất định và máy tính đầu xa có thể giải mã được.
 Công nghệ phòng các phần mềm độc hại
Các phần mềm độc hại, virus khi tấn công vào hệ thống mạng của doanh nghiệp
sẽ đánh cắp toàn bộ dữ liệu một cách nhanh chóng. Khả năng lấy lại dữ liệu là rất thấp
và giá trị bảo mật cũng không còn cao nữa. Một số giải pháp hiện nay mà doanh
nghiệp thường lựa chọn: giải pháp phòng chống mã độc, virus riêng lẻ cho người
dùng, giải pháp phòng chống mã độc tập trung hay giải pháp phòng chống mã độc ở
gateway... Luôn luôn cập nhật cách diệt virus, mã độc mới nhất. Vì chúng luôn biến
tướng và phát sinh mỗi ngày, nếu ta không kịp cập nhật có thể các chương trình bảo vệ
của chúng ta bị lỗi thời so với những loại virus, mã độc mới

11
1.3 TỔNG QUAN TÌNH HÌNH NGHIÊN CỨU
1.3.1. Tổng quan tình hình nghiên cứu ở Việt Nam
Trong tình hình các công trình nghiên cứu về an toàn và bảo mật thông tin trong
trong nước cũng có những chuyển biến tích cực, nhiều công trình nghiên cứu, sách và
tài liệu khoa học về an toàn và bảo mật thông tin ra đời như:
Đàm Gia Mạnh (2009), Giáo trình an toàn dữ liệu trong thương mại điện tử,
NXB Thống Kê, Hà Nội.
Giáo trình này đưa ra những vấn đề cơ bản liên quan đến an toàn dữ liệu trong
TMĐT như khái niệm, mục tiêu, yêu cầu an toàn dữ liệu trong TMĐT, cũng như
những nguy cơ mất an toàn dữ liệu trong TMĐT, các hình thức tấn công trong TMĐT.
Từ đó, giúp các nhà kinh doanh tham gia TMĐT có cái nhìn tổng thể về an toàn dữ
liệu trong hoạt động của mình. Ngoài ra, trong giáo trình này cũng đề cập đến một số
phương pháp phòng tránh các tấn công gây mất an toàn dữ liệu cũng như các biện
pháp khắc phục hậu quả thông dụng, phổ biến hiện nay, giúp các nhà kinh doanh có
thể vận dụng thuận lợi hơn trong những công việc hàng ngày của mình.
Bộ môn Công nghệ thông tin (2014), Bài giảng an toàn và bảo mật hệ thống
thông tin, Đại học Nha Trang.
Bài giảng đưa ra một số vấn đề an toàn bảo mật thông tin và việc khắc phục,
bảo vệ thông tin trong quá trình truyền thông tin trên mạng và bảo vệ hệ thống máy
tính, và mạng máy tính, khỏi sự xâm nhập phá hoại từ bên ngoài giúp cho các nhà kinh
doanh cũng như doanh nghiệp áp dụng cho hệ thống của mình.
Nguyễn Tuấn Anh, Khoa CNTT, Luận văn thạc sĩ với đề tài “Bảo mật và an
toàn thông tin trong thương mại điện tử”, Đại học Bách Khoa.
Luận văn đã đưa ra được một số công cụ và phương pháp nhằm đảm bảo an
toàn thông tin trong TMĐT như: mã hóa, chữ ký số….
Tuy nhiên, nội dung nghiên cứu của luận văn chỉ dừng lại ở việc đảm bảo an
toàn thông tin trong TMĐT chứ không bao quát được toàn bộ các vấn đề về ATTT nói
chung và đi sâu vào một doanh nghiệp cụ thể.
ThS. Nguyễn Tiến Đức (2002), “Tình hình an ninh thông tin ở Việt Nam và sự
tiếp cận ISO/IEC 27001 – Hệ thống Quản lý an ninh thông tin (ISMS)”, cục Công
nghệ thông tin Việt Nam.
Ở đây, tác giả đã nêu ra một cách tổng quát về tình hình an ninh thông tin tại
Việt Nam cũng như sự tiếp cận tiêu chuẩn này đối với các tổ chức, doanh nghiệp nói
chung, đặc biệt là đối với các doanh nghiệp hoạt động trong lĩnh vực Công nghệ thông
tin ( CNTT) trong thời điểm thế giới đánh giá mức độ an toàn thông tin của các doanh
nghiệp Việt Nam còn rất yếu. Tuy nhiên, đề tài chưa nghiên cứu đến khả năng ứng
dụng thực tế quy trình xây dựng hệ thống an ninh bảo mật vào một doanh nghiệp cụ

12
thể nào. Cùng là một quy trình triển khai ISO 27001 ứng với mỗi doanh nghiệp sẽ có
mức độ và phạm vi áp dụng khác nhau.
1.3.2. Tổng quan tình hình nghiên cứu trên thế giới
Ở Việt Nam nói riêng và trên Thế giới nói chung, có không ít người quan tâm
và nghiên cứu đưa ra phương hướng và giải pháp đảm bảo an toàn và bảo mật thông
tin nói chung. Công nghệ thông tin ngày càng phát triển dẫn đến càng nhiều hình thức
tinh vi, tiểu sảo, nhiều các cuộc tấn công đánh cắp dữ liệu vào các website của các
doanh nghiệp lớn nhỏ, các tổ chức, chính phủ…
William Stallings (2005), Cryptography and network security principles and
practices, Fourth Edition, Prentice Hall.
Cuốn sách nói về vấn đề mật mã và an ninh mạng hiện nay, khám phá những vấn đề
cơ bản của công nghệ mật mã và an ninh mạng. Kiểm tra các thực hành an ninh mạng thông
qua các ứng dụng thực tế đã được triển khai thực hiện và sử dụng ngày nay. Các chương
trình mã hóa được sử dụng rộng rãi nhất dựa trên các dữ liệu Encryption Standard (DES)
được thông qua vào năm 1977 của Cục Tiêu chuẩn Quốc gia, nay là Viện Tiêu chuẩn và
Công nghệ (NIST), như tiêu chuẩn xử lý thông tin liên bang 46 (FIPS PUB 46).
Erik Johansson, Pontus Johnson (2005), Assessment of Enterprise Information
Security – Estimating the Credibility of the Results.
Bài báo này trình bày các kết quả từ một dự án nghiên cứu đang thực hiện tập trung
vào việc phát triển phương pháp đánh giá Bảo mật thông tin doanh nghiệp (Enterprise
Information Security), dự án là một phần của một chương trình nghiên cứu toàn diện, Cấu
trúc Doanh nghiệp, The Enterprise Architecture Research Programme (EARP). EARP khai
thác các phần của cấu trúc doanh nghiệp như một cách tiếp cận để quản lý tổng danh mục
hệ thống thông tin của công ty. Các bên liên quan chính của Cấu trúc Doanh nghiệp là CIO
(Chief Information Officer) chịu trách nhiệm quản lý và phát triển hệ thống thông tin doanh
nghiệp. Mục tiêu tổng thể của chương trình nghiên cứu là cung cấp chức năng CIO với các
công cụ và phương pháp dựa trên cấu trúc để lập kế hoạch và ra quyết định liên quan đến
các hệ thống thông tin toàn doanh nghiệp
Man Young Rhee (2003), Internet Security: Crytographic principles,
algorithms and protocols, John Wiley & Sons.
Cuốn sách này viết về vấn đề phản ánh vai trò trung tâm của các hoạt động,
nguyên tắc, các thuật toán và giao thức bảo mật Internet. Đưa ra các biện pháp khắc
phục các mốiđe dọa do hoạt động tội phạm dựa vào độ phân giải mật mã. Tính xác
thực, tính toàn vẹn và thông điệp mã hóa là rất quan trọng trong việc đảm bảo an ninh
Internet. Nếu không có các thủ tục xác thực, kẻ tấn công có thể mạo danh bất cứ ai sau
đó truy cập vào mạng. Toàn vẹn thông điệp là cần thiết bởi vì dữ liệu có thể bị thay đổi
bởi kẻ tấn công thông qua đường truyền Internet.

13
CHƯƠNG 2: KẾT QUẢ PHÂN TÍCH, ĐÁNH GIÁ THỰC TRẠNG VỀ VẤN
ĐỀ AN TOÀN BẢO MẬT THÔNG TIN CHO CÔNG TY TNHH ZENCO
2.1. TỔNG QUAN VỀ CÔNG TY TNHH ZENCO
2.1.1 Khái quát chung về Công Ty TNHH ZENCO Việt Nam
- Tên công ty: CÔNG TY TNHH ZENCO VIỆT NAM
- Trụ sở chính: Số 5/55 Huỳnh Thúc Kháng, Quận Đống Đa, Hà
Nội
- Điện thoại: 024.66.866.388
- Mã số thuế: 0106115850
- Loại hình công ty: Công ty TNHH
- Tên giao dịch: ZENCO VN CO.,LTD
- Ngày hoạt động: 06/03/2013
- Giám đốc: Hoàng Văn Thành
- Email : tuyendung@zenco.vn
- Website : http://zenco.vn/
Lịch sử hình thành và phát triển
Công ty TNHH Zenco Việt Nam được thành lập 2012 với định hướng hoạt
động đầu tư vào sản phẩm Đồng Phục cho khách hàng doanh nghiệp và học trò với 2
thương hiệu chính là Đồng Phục Đẹp K14.vn và CAVA Uniform.
Sứ mệnh cao nhất mà Zenco hướng tới là tạo ra được những sản phẩm chất
lượng nhất và sáng tạo nhất, trở thành thương hiệu số 1 Việt Nam về giải pháp đồng
phục cho khách hàng.
Trong những năm tiếp theo ngoài việc mở rộng thêm nhiều chi nhánh trên toàn
quốc, Zenco sẽ cho ra đời những thương hiệu khác có liên quan đến dịch vụ dành cho
doanh nghiệp.
Trải qua 7 năm hình thành và phát triển, Zenco cũng cấp nhiều sản phẩm hữu
ích cho khách hàng cá nhân và doanh nghiệp. Zenco luôn ý thức được rằng mọi cam
kết của Zenco đều được thông qua các hoạt động đối nội, đối ngoại. Bởi vậy, tinh thần
trách nhiệm luôn được đặt lên hàng đầu tại Zenco. các thành viên Zenco đều là những
người trẻ, cùng làm việc nhiệt huyết, tận tâm với khách hàng, mong muốn đem lại cho
khách hàng trải nghiệm tốt nhất về sản phẩm và dịch vụ
Hệ thống của Zenco được tiếp tục phát triển dựa trên nhiều yếu tố: kế thừa và
phát huy các giá trị truyền thống của công ty, đổi mới và sáng tạo các giá trị mới cho
một giai đoạn phát triển vượt bậc. Thương hiệu mới Zenco mang những đặc tính riêng
với giá trị cốt lõi: Đoàn kết, sáng tạo, luôn cải tiến chất lượng là sức mạnh.

14
2.1.2. Cơ cấu tổ chức của công ty.
2.1.2.1. Sơ đồ tổ chức bộ máy công ty.
Mô hình tổ chức bộ máy hoạt động của doanh nghiệp theo hướng chức năng
được mô tả theo sơ đồ:
Sơ đồ 2.1 : Cơ cấu tổ chức bộ máy công ty ZENCO
2.1.2.2. Chức năng nhiệm vụ của từng bộ phận
Mỗi phòng ban trong Công ty lại đảm nhận những nhiệm vụ và chức năng khác
nhau. Và mỗi nhiệm vụ và chức năng lại là một khâu hết sức quan trọng tạo nên sự
phát triển Zenco trong thời điểm hiện tại và tương lai.
 Hội đồng quản trị gồm có các cơ quan quản lý công ty, có toàn quyền quyết
định mọi vấn đề có liên quan đến mục đích, quyền lợi của công ty.
 Giám đốc: Là người đứng đầu đại diện của công ty, là người quản lý, điều
hành mọi hoạt động sản xuất kinh doanh. Giám đốc có quyền bổ nhiệm, miễn nhiệm,
cách chức các chức danh quản lý trong công ty, bảo vệ quyền lợi cho cán bộ nhân
viên, quyết định lương và phụ cấp đối với người lao động trong công ty, phụ trách
chung về vấn đề tài chính, đối nội, đối ngoại.
Hội đồng quản trị
Giám đốc
Phó giám đốc kinh
doanh
Phòngkế toán Phònghànhchính
Phó giám đốc kỹ thuật
Phòng kỹ thuật Phòng thiết kế

15
 Phó giám đốc
+ Phó giám đốc kinh doanh: Quản lý về việc mua hàng hoá và tiêu thụ sao cho
kết quả đạt được là cao nhất. Hỗ trợ Tổng giám đốc trong hoạt động kinh doanh, chịu
trách nhiệm trước Hội đồng quản trị và tổng giám đốc về kết quả hoạt động kinh
doanh trong phạm vi quyền hạn của mình
+ Phó giám đốc kỹ thuật: Chịu trách nhiệm về mặt kỹ thuật thay thế giám đốc
điều hành mọi công việc khi giám đốc đi vắng. Tuy nhiên chịu trách nhiệm trước giám
đốc về công việc được giao
 Phòng kinh doanh: Có nhiệm vụ nghiên cứu, tìm hiểu, mở rộng thị trường,
giới thiệu sản phẩm, lập kế hoạch kinh doanh. Tham mưu giúp ban giám đốc trong
việc mua hàng hoá trong nước và ngoài nước sao cho giảm thiểu các chi phí, đồng thời
đưa ra các phương hướng kinh, xây dựng các kế hoạch marketing sao cho hoạt động
kinh doanh hiệu quả nhất.
 Phòng kế toán- hành chính :
+ Phòng kế toán: Có nhiệm vụ tổ chức toàn bộ công tác tài chính kế toán, tín
dụng theo đúng luật kế toán của Nhà nước
- Tổ chức và lưu trữ hệ thống sổ sách, chứng từ kế toán và các vấn đề liên quan
đến công tác kế toán của Công ty theo đúng chế độ kế toán hiện hành. .
- Xuất và thu hóa đơn cho các đối tác làm ăn cụ thể là lấy hóa đơn từ những nhà
xuất khẩu hàng đồng thời xuất hóa đơn cho những khách hàng mua hàng của Công ty.
Và đi cùng với việc xuất nhập hóa đơn là việc chi và thu những khoản tiền tương ứng;
- Thanh toán lương cho nhân viên hàng tháng;
- Lập báo cáo kết quả kinh doanh và trình nhà quản lý sau mỗi năm tài chính
của Công ty
- Thỏa thuận đàm phán với đối tác để có thể thu được những khoản công nợ,
hay trao đổi với nhà cung cấp để họ cho ta hoãn trả tiền trong trường hợp tài chính của
Công ty gặp khó khăn;
- Hoạch toán, kê khai và nộp thuế nhu nhập doanh nghiệp theo yêu cầu của nhà
nước.
+ Phòng hành chính nhân sự: Thực hiện các công việc liên quan đến công tác
văn phòng, hội họp, nhân sự: Soạn thảo, lưu trữ công văn giấy tờ…

16
- Tuyển nhân viên mới, quản lý lượng nhân viên hiện tại về mức độ chuyên cần,
sự tuân thủ các quy định trong Công ty, sự cố gắng nỗ lực trong công việc, …từ đó có
những hình thức thưởng, phạt phù hợp;
- Giúp nhà quản lý soạn thảo những bản hợp đồng lao động cho các nhân viên
chính thức;
- Tính lương cho nhân viên vào cuối tháng ;
- Quản lý quỹ công đoàn để mua sắm trang thiết bị, văn phòng phẩm,…phục vụ
cho công việc của các nhân viên tại Công ty. Bên cạnh đó còn là bộ phận lên kế hoạch
để tổ chức các lễ kỷ niệm, sinh nhật, buổi ăn mừng chúc mừng cho một thành tích nổi
trội của Công ty trong tháng;
 Phòng thiết kế - kỹ thuật
+ Phòng Thiết kế
- Thiết kế sản phẩm dựa trên các yêu cầu của khách hàng và các dự án của
doanh nghiệp.
- Bàn giao sản phẩm cho khách hàng
+ Phòng kỹ thuật
- Chịu trách nhiệm duy trì ổn định các công cụ mạng, phần mềm ứng dụng
trong doanh nghiệp
- Tìm hiểu, phát triển các phần mềm mang tính tiện ích cho công việc của
doanh nghiệp
2.1.3 .Các lĩnh vực kinh doanh chủ yếu của công ty.
 May đồng phục :
- Đồng phục lớp
- Đồng phục sơ mi
- Áo thun đồng phục công ty
- In áo lớp
- Đồng phục áo khoác gió
 In vải, lụa, bông, chất liệu da : In họa tiết, in theo thiết kế lên các loại chất liệu
2.1.4. Tình hình hoạt động kinh doanh của Công ty TNHH ZENCO
Với kinh nghiệm hơn 7 năm hoạt động trong lĩnh vực may đo đồng phục,
ZENCO là một trong những lá cờ tiên phong trong việc đón đầu và vận dụng công
nghệ làm đòn bẩy tăng cường hiệu quả trong hoạt động của doanh nghiệp.

17
2.2. Kết quả hoạt động kinh doanh của công ty trong giai đoạn 2016 – 2018
(Đơn vị: triệu đồng)
S
TT
Danh mục Năm 2016 Năm 2017 Năm 2018
1
Doanh thu 1235.15 1682.49 2219.58
2
Chi phí hàng bán 305.54 330.32 450.76
3
Lợi nhuận trước thuế 830.61 1252.17 1778.82
4
Thuế phải nộp 232.65 313.04 444.71
5
Lợi nhuận sau thuế 697.96 939.13 1334.11
(Nguồn:Bộ phận tài chính công ty Zenco)
Tốc độ tăng trưởng của công ty đang ở mức trung bình với tốc độ tăng trưởng
qua các năm dao động từ 120% – 140%. Năm 2016 doanh thu của công ty là 1136.15
triệu đồng. sau 1 năm doanh thu tăng lên 1482.49 triệu đồng và đến năm 2018 doanh
thu đã tăng 186% so với năm 2016. Với tốc độ tăng trưởng này hứa hẹn sự phát triển
bền vững của công ty trong những năm tiếp theo.
Nhìn chung lợi nhuận của công ty tăng qua các năm, sự tăng trưởng là không đều.
Biểu đồ 2.2.1 Kết quả hoạt động kinh doanh của công ty trong giai đoạn 2016 – 2018
(Nguồn:Bộ phận tài chính công ty Zenco)
2.2. THỰC TRẠNG AN TOÀN BẢO MẬT THÔNG TIN TRONG HỆ
THÔNG THÔNG TIN CÔNG TY TNHH ZENCO
Trong quá trình nghiên cứ u thực tra ̣ng tại Công ty, em có tiến hành thực hiê ̣n
các cuộc phỏng vấn và phát phiếu điều tra với số lượng 20 phiếu, nhằm thu thâ ̣p các
thông tin xác thực nhất về vấn đề nghiên cứ u.
0
500
1000
1500
2000
2500
2016 2017 2018
Doanh thu Chi phí hàng bán Lợi nhuận trước thuế Thuế phải nộp Lợi nhuận sau thuế

18
2.2.1. Thực trạng an toàn bảo mật thông tin trong hệ thống thông tin của công ty
TNHH Zenco
 Ứng dụng phần cứng
Trang thiết bị trong đon vị
STT Tên trang thiết bị Số lượng
hiện tại
Mức độ đáp ứng nhu
cầu sử dụng (tốt, khá,
trung bình)
Số lượng cần
bổ sung, thay
thế
1 Máy tính để bàn 15 Tốt
2 Máy tính xách tay 20 Tốt
3 Máy in 1 Tốt
4 Máy chiếu 1 Tốt
5 Máy quét 1 Tốt
6 Thiết bị kết nối mạng (hub,
swich, thiết bị phát wifi,…)
2 Khá 2
(Nguồn phiếu điều tra)
Bảng 2.3 : Trang thiết bị phần cứng trong đon vị
Nhìn chung các trang thiết bị trong đơn vị đều được cung cấp đầy đủ, mức độ
sử dụng các thiết bị được đảm bảo độ chính xác.
Máy in kết nối trực tiếp với các máy tính để bàn, sử dụng chủ yếu trong in báo
cáo, văn bản và chuyển fax.
Máy chiếu phục vụ chủ yếu trong các cuộc họp, tổng kết cuối tháng hoặc các
chương trình giao lưu nội bộ công ty.
Về chất lượng của trang thiết bị tại công ty được đánh giá tốt, ít xảy ra sự cố và
được sửa chữa kịp thời (nếu có).
Phương thức truyền, nhận thông tin trong nội bộ công ty sử dụng đường truyền của
mạng LAN, Wifi và Internet để truyền nhận thông tin giữa cấp trên và cấp dưới và giữa
nhân viên các phòng ban với nhau Các tin tức nội bộ hoặc các thông báo có thể được thông
tin trực tiếp, hoặc thông qua bảng thông báo, thông qua mail, zalo của các nhân viên..
Thông tin sau xử lý được lưu trữ dưới 2 dạng: bản cứng và bản mềm.
Các bản cứng được sắp xếp theo thời gian hoặc nội dung, lưu trữ tại các tủ hồ sơ
tại các phòng ban. Tương tự với bản mềm, được lưu trữ trong máy tính tại các bộ phận
do chưa có bộ phận chuyên trách về thông tin để chuyên lưu trữ thông tin.
 Ứng dụng phần mềm
+ Sử dụng các phần mềm hỗ trợ quảng cáo như email Marketing, SMS
marketing, phần mềm SEO: mass SEO content của chính công ty đang kinh doanh.
Một số phần mềm: Công ty sử dụng một số phần mềm sau trong quá trình hoạt
động sản xuất kinh doanh:

19
+ Phần mềm tin học văn phòng: Microsoft Word 2010, Microsoft Excel 2010.
+ Phần mềm quản lí nhân sự.
+ Phần mềm kế toán-tài chính: Phần mềm Kế toán Doanh nghiệp MISA
SME.NET sử dụng cho phòng kế toán tài chính.
Các phần mềm được sử dụng với mục đích hỗ trợ cho công ty về việc quản lý nhân
sự, kế toán, soạn thảo văn bản, giúp giảm thiểu chi phí nhân lực, công việc được hoàn thành
đảm bảo độ chính xác và kịp thời. Nâng cao hiệu quả và chất lượng công việc của công ty.
- Vấn đề an toàn bảo mật thông tin:
Đơn vị thường hay gặp sự cố như thông tin bị thất lạc hay hệ thống gặp sự cố.
Điều này gây khó khăn và ảnh hưởng cho doanh nghiệp trong việc đảm bảo an toàn và
bảo mật thông tin
- Nguồn nhân lực của công ty:
Công ty TNHH Zenco là một trong những Công ty có đội ngũ cán bộ nhân viên
có trình độ cao, là lực lượng nòng cốt, có ý nghĩa chính quyết định đến thành công của
công ty cùng đội ngũ nguồn nhân lực không chỉ đông về số lượng mà còn có trình độ
chuyên môn nghiệp vụ vững vàng.
Công ty có 5 nhân viên chuyên phụ trách về phần cứng và 10 nhân viên phụ trách
phần mềm.
Nguồn nhân lực chủ yếu của công ty đều là những người có trình độ và kỹ thuật
nhất định trong ngành CNTT và kế toán. Đội ngũ nhân viên của công ty đề là những
người trẻ tuổi nhiệt tình, năng động, sáng tạo, có tinh thần trách nhiệm với công việc.
Số lượng máy tính/ nhân viên = 1. Tất cả nhân viên trong công ty đểu có máy tính sử
dụng trong quá trình làm việc tại công ty. Nhân viên đều sử dụng thành thạo máy tính.
Hình 2.4 :Tỷ lệ nhân viên có chứng chỉ tin học
(Nguồn: Theo kết quả xử lý phiếu điều tra )
90%
10%
Anh/Chị có chứng chỉ tin học không?
Có
Không

20
Theo kết quả điều tra thì tỷ lệ nhân viên có/ không có chứng chỉ tin học là
90%/10%, qua đó ta thấy số lượng nhân viên có chứng chỉ tin học khá cao chiếm 90%,
điều đó giúp cho hiệu quả công việc được nâng cao, chất lượng sản phẩm được đảm bảo.
Phần mềm ứng dụng của công ty được các nhân viên tiếp cận dễ dàng. Nhân viên
hiểu khá rõ về các chức năng của phần mềm ứng dụng. Quá trình làm việc không phát
sinh nhiều lỗi. Công ty rất chú trọng về nguồn nhân lực CNTT của mình cả về con
người, phần cứng, phần mềm.
Theo kết quả điều tra, đối với sinh viên tốt nghiệp chuyên ngành Hệ thống thông
tin quản lý hay Thương mại điện tử đều có thể làm việc tại một số vị trí như: nhân viên
marketing online, nhân viên quản trị mạng máy tính,… và yêu cầu tốt nghiệp ngành
CNTT và có kinh nghiệm về mail postfix, thành thạo tiếng anh giao tiếp cơ bản,…
Thông qua việc điều tra tại doanh nghiệp, ta đưa ra kết luận như sau:
- Về mức độ đầu tư cho HTTT và CNTT của lãnh đạo công ty
Hàng năm, chi phí dành cho bảo trì phần cứng, phần mềm và chi trả cho việc
thuê nhân sự phụ trách về CNTT từ bên ngoài của công ty ước tính vào khoảng 80 000
000 (đồng). Chi phí này không gồm chi phí đào tạo về CNTT
- Về mức độ đầy đủ trong việc trang bị máy tính và các thiết bị CNTT, HTTT
phục vụ cho hoạt động kinh doanh
Trên 90% nhân viên khối văn phòng sử dụng máy tính thường xuyên cho công
việc. Và 100% nhân viên khối văn phòng có chứng chỉ tin học. Điều này cho thấy
công ty đã ứng dụng công nghệ thông tin vào hầu hết các hoạt động của các phòng
ban, nhằm nâng cao hiệu quả và hiệu suất làm việc.
Mọi thông tin được phòng kinh doanh lưu trữ, cập nhật một cách thường xuyên
qua Google Drive.
Với dịch vụ hữu ích được sử dụng rất phổ biến Google Drive của Google, các nhân
viên kinh doanh lưu trữ các thông tin trực tuyến trên nền đám mây và chia sẻ tập tin, thư
mục cho những thành viên có liên quan một cách dễ dàng và rất an toàn. Tuy vậy, để đảm
bảo an toàn tuyệt đối cho thông tin, việc chia sẻ thông tin cần có sự cho phép của người có
thẩm quyền, tránh rò rỉ thông tin ra bên ngoài.
Không chỉ vậy, khả năng chuyển đổi tài khoản của Google Drive cũng rất dễ
dàng. Nhân viên có thể chuyển đổi liên tục giữa tài khoản cá nhân và tài khoản công
việc của mình trong khi vẫn duy trì tất cả quyền kiểm soát giúp giữ an toàn cho thông
tin và các tệp công việc, giúp đảm bảo tính bảo mật cho thông tin.
Thường thì dịch vụ Google Drive hoạt động tốt, nhưng trong quá trình làm việc
có thể gặp phải những vấn đề làm ảnh hưởng không tốt đến công việc:
+ Thỉnh thoảng google drive bị lỗi khiến nhân viên bị out ra và bắt khởi động
lại mà không rõ nguyên nhân.
+ Một số tập tin không thể đồng bộ hóa trong Google Drive

21
+ Lỗi 502 của Google Drive xuất hiện khi mở một tập tin trong Google Drive và
thấy xuất hiện lỗi tài liệu tạm thời không có, lỗi này chỉ xuất hiện tạm thời và sẽ tự động
được khắc phục chỉ sau vài phút nhưng cũng gây ra sự phiền phức khi đang nhập liệu.
2.2.2. Tình hình áp dụng chính sách bảo mật tại công ty TNHH ZENCO
Công ty đã áp dụng các chính sách bảo mật cho thông tin tại DN như sử dụng ổ
cứng, sao lưu liên tục, đồng bộ lên mạng, sử dụng phần mềm diệt virut cho 100% các
máy tính trong công ty, hệ thống tường lửa, cảnh báo truy cập trái phép..
Sau khi điều tra tại công ty thu được kết quả và xử lý qua SPSS chúng ta thu được
kết quả như sau:
 Mức độ hợp lý về tần suất cập nhật thông tin trên website của công ty:
Mức độ sử dụng biện pháp
đảm bảo dữ liệu
Thỉnh thoảng 7
Hàng tháng 2
Hàng tuần 1
Hàng ngày 0
Tổng 10
Bảng 2.5 Mức độ hợp lý về tần suất cập nhật thông tin trên website của công ty:
(Nguồn: phiếu điều tra)
Có thể nhận thấy phần lớn ý kiến đều cho rằng tần suất cập nhật thông tin trên
website chỉ là thi thoảng, hàng ngày dường như là không được diễn ra.
 Các biện pháp bảo đảm an toàn cho dữ liệu
Mức độ sử dụng biện pháp đảm bảo dữ liệu Trị số %
Sử dụng ổ cứng 5 50%
Sao lưu liên tục 2 20%
Đồng bộ lên mạng 3 30%
Tổng 10 100%
Bảng 2.6: Các biện pháp bảo đảm an toàn cho dữ liệu
(Nguồn: phiếu điều tra)
Hiện tại công ty đang sử dụng 3 biện pháp nhằm đảm bảo an toàn thông tin,
trong đó chủ yếu sử dụng ổ cứng và sao lưu dữ liệu liên tục còn biện pháp đồng bộ lên
mạng thì ít được sử dụng hơn.

22
 Mức độ quan tâm của nhân viên công ty đối với sự cần thiết của an toàn bảo
mật thông tin.
Số phiếu đánh giá Tỷ lệ %
Rất quan tâm 4 20%
Khá quan tâm 10 50%
Bình thường 6 30%
Bảng 2.7 Mức độ quan tâm của nhân viên công ty đối với sự cần thiết của an toàn
bảo mật thông tin
(nguồn:phiếu khảo sát)
Với những số liệu thu tập được từ khảo sát qua phiếu điều tra cho thấy mức độ
quan tâm tới an toàn bảo mật thông tin trong công ty chỉ ở mức độ trung bình. Tuy đa
số nhân viên đều ý thức được việc an toàn bảo mật thông tin là quan trọng nhưng
không quá quan tâm về nó trừ một số người chuyên trách.
 Chất lượng phần mềm sử dụng tại công ty.
Mức độ đánh giá chất lượng sử dụng phần mềm
Rất Tốt 2
Tốt 8
Khá 6
Trung bình 4
Kém 0
Bảng 2.8 Chất lượng phần mềm sử dụng tại công ty
(nguồn:phiếu khảo sát)
Với các số liệu ta có thể thấy được hầu hết nhân viên đều hài lòng với chất
lượng phần mềm mà công ty sử dụng. Điều này cho thấy công ty rất quan tâm tới chất
lượng các phần mềm phục vụ cho các hoạt động trong công ty.
 Khảo sát một số nguy cơ gây mất an toàn dữ liệu
Mức độ đánh giá các nguy cơ
Nguy cơ ngẫu nhiên 2
Nguy cơ chủ định 5
Nguy cơ tần công bởi phần
mềm độc hại
9
Các nguy cơ khác… 4
Bảng 2.9 Khảo sát một số nguy cơ gây mất an toàn dữ liệu
(Nguồn: Phiếu điều tra)

23
Qua khảo sát có thể thấy nguy cơ chủ yếu mà công ty gặp phải đến từ các phần
mềm độc hại lây lan qua Internet, do nhân viên sử dụng internet bị các phần mềm xâm
nhập và lây nhiễm. Bên cạnh đó các nguy cơ ngẫu nhiên, chủ định và các nguy cơ khác
cũng xuất hiện cho biết công ty gặp phải nhiều nguy cơ khác nhau gây mất an toàn cho hệ
thống thông tin.
 Một số biện pháp phòng tránh mất an toàn dữ liệu.
Mức độ sử dụng các biện pháp
phòng tránh mất an toàn thông tin
Biện pháp kỹ thuật 15
Biện pháp phi kỹ thuật 5
Biện pháp khác… 0
Bảng 2.10 Một số biện pháp phòng tránh mất an toàn dữ liệu.
(Nguồn: Phiếu điều tra)
Đa phần công ty sử dụng các biện pháp kỹ thuật để phòng tránh mất an toàn
thông tin (75%), công ty sử dụng các phần mềm bảo vệ, diệt virus, sử dụng hệ điều
hành bản quyền cho tất cả các máy của công ty,… Ngoài ra công ty cũng sử dụng các
biện pháp phi kỹ thuât (25%) như nâng cao ý thức nhân viên sử dụng hạ tầng của công
ty, đưa ra những nội quy khi sử dụng thông tin của công ty.
2.3.ĐÁNH GIÁ VỀ AN TOÀN BẢO MẬT THÔNG TIN CỦA CÁC HỆ THỐNG
THÔNG TIN CÔNG TY TNHH ZENCO VIỆT NAM.
2.3.1. Ưu điểm
Công ty luôn chú trọng công tác đào tạo nâng cao khả năng cho các cán bộ
nhân viên CNTT của công ty và có chính sách đãi ngộ hợp lí để thu hút, đào tạo, phát
triển và duy trì nguồn nhân lực hiểu biết CNTT nói chung và HTTT nói riêng, nhằm
đạt được kết quả tối ưu cho cả công ty lẫn nhân viên.
Mọi thông tin được các nhân viên kinh doanh lưu trữ, cập nhật thường xuyên
với dịch vụ hữu ích Google Drive của Google rất đảm bảo an toàn. Tuy vậy, để đảm
bảo an toàn tuyệt đối cho thông tin, việc chia sẻ thông tin cần có sự cho phép của
người có thẩm quyền, tránh rò rỉ thông tin ra bên ngoài.
Thông tin được thu thập theo nhiều kênh khác nhau. Lượng thông tin thu được
luôn giữ ở mức độ ổn định. Song song, độ an toàn bảo mật thông tin khá tuyệt đối.
Hệ thống thư điện tử được cấp từ hòm mail của công ty, đảm bảo 1 địa chỉ cố
định để liên lạc với các nhân viên. Hệ thống được định kỳ bảo trì 6 tháng/lần tương đối
tốt. Nội dung bảo trì bao quát và có trọng tâm trọng điểm.

24
2.3.2. Nhược điểm
Các hình thức bảo đảm an toàn và bảo mật thông tin, dữ liệu trong Công ty
chưa đủ để đảm bảo mục tiêu an toàn bảo mật của hệ thống, kiến thức về HTTT và
ATTT của nhân viên trong Công ty chưa cao, dẫn đến nhiều nguy cơ mất ATTT của
doanh nghiệp, đặc biệt ảnh hưởng trực tiếp tới thông tin.
Trong quá trình làm việc với Google Drive để lưu trữ, cập nhật mới thông tin,
nhân viên có thể gặp phải những vấn đề làm ảnh hưởng không tốt đến công việc, đặc
biệt liên quan trực tiếp tới chất lượng thông tin đã được lưu trữ.
Hạ tầng kỹ thuật CNTT Công ty TNHH Zenco Việt Nam vẫn chưa đảm bảo
được tính đồng bộ một cách tối ưu nhất. Công ty chưa có cơ chế hay phần mềm kiểm
tra kết nối giữa máy chủ và các máy đặt ở phòng ban, chưa có cơ chế tự động thông
báo. Khi một máy tính tại một phòng ban bị hư hỏng cần sửa chữa thì chưa có cơ chế
tự động thông báo, mà việc thông báo sửa chữa là hoàn toàn thủ công.
Theo như điều tra, chỉ có 80% số máy tính cá nhân sử dụng các phần mềm miễn
phí, có thể crack trên mạng, 20% máy tính là có sử dụng phần mềm diệt virut có bản
quyền được hỗ trợ từ nhà sản xuất cho thấy mức độ chú trọng tới công tác bảo mật của
từng máy tính của nhân viên còn chưa cao.
- Nguyên nhân của hạn chế:
Khía cạnh vật lý:
+Số lượng nhân viên chuyên trách về CNTT khá ít nên khó có thể quản lý bao
quát hết toàn bộ HTTT, công ty cũng chưa có sự đầu tư thỏa đáng cho cơ sở hạ tầng
CNTT (các thiết bị, phần mềm bảo mật) cũng là nền tảng quan trọng cho vấn đề an
ninh thông tin.
+Các thiết bị phòng cháy chữa cháy tại công ty cũng chưa đảm bảo vì theo khảo
sát thì các thiết bị được mua sắm khá lâu nhưng không dùng đến và cũng không được
kiểm tra thường xuyên. Cho nên khi có tai nạn ngoài ý muốn xảy ra thì cũng không
đảm bảo các thiết bị đó hoạt động tốt
Khía cạnh hạ tầng CNTT:
+Hạ tầng kỹ thuật CNTT công ty vẫn chưa đảm bảo được tính đồng bộ một
cách tối ưu nhất, đồng thời cả công ty đang sử dụng chung một Server cho toàn bộ hệ
thống, điều này gây mất an toàn khi các thành phần xấu chỉ cần thông qua website của
công ty là có đột nhập chiếm quyền điều khiển máy chủ từ đó đánh cắp thông tin quan
trọng của công ty. Đồng thời Server hiện tại là Server vật lý nên sẽ xuất hiện các rủi ro
mất dữ liệu khi hệ thống phần cứng gặp trục trặc. Ngoài ra, việc backup dữ liệu phức
tạp và tốn nhiều chi phí.

25
+Các biện pháp bảo mật đường truyền của công ty vẫn còn sơ sài, chưa có hệ
thống hay trình tự cụ thể. Điều này gây ra rất nhiều vấn đề về an toàn bảo mật thông
tin của doanh nghiệp.
+Công ty cũng chưa có cơ chế hay phần mềm kiểm tra kết nối giữa máy chủ và
các máy đặt ở phòng ban, chưa có cơ chế tự động thông báo khi một máy tính tại một
phòng ban bị hư hỏng cần sửa chữa thì chưa có cơ chế tự động thông báo, mà việc
thông báo sửa chữa là hoàn toàn thủ công.
Khía cạnh con người:
+Dù trong công ty mọi người đều khá quan tâm tới vấn đề an toàn bảo mật
HTTT tuy nhiên việc quan tâm là chưa đủ bởi sự hiểu biết mới là cần thiết.
+Cũng bởi số lượng người chưa am hiểu về an toàn bảo mật thông tin lớn cho
nên nguy cơ mất an toàn do thiếu hiểu biết khi sử dụng e-mail. Ví dụ hacker có thể gửi
e-mail gắn kèm tệp tin chứa virus khiến thiết bị bị nhiễm virus, hoặc những e-mail phá
hoại có thể mang một tệp đính kèm chứa một virus, một sâu mạng, phần mềm gián
điệp hay một trojan horse,…

26
CHƯƠNG 3: ĐỊNH HƯỚNG PHÁT TRIỂN VÀ ĐỀ XUẤT GIẢI PHÁP ĐẢM BẢO AN TOÀN
THÔNG TIN CHO CÔNG TY TNHH ZENCO VIỆT NAM.
3.1. ĐỊNH HƯỚNG PHÁT TRIỂN AN TOÀN BẢO MẬT THÔNG TIN CỦA
CÔNG TY TNHH ZENCO VIỆT NAM.
Thông tin là một trong những tài sản hết sức quý giá đối với bất kỳ một doanh
nghiệp nào. Và với sự phát triển không ngừng của công nghệ thông tin, nhu cầu sử
dụng máy tính của con người ngày càng cao, việc lưu trữ thông tin, dữ liệu công ty,
đều ở dạng CSDL. Hiện nay, Công Ty Tnhh Zenco Việt Nam đang sử dụng các hệ
quản trị CSDL để lưu trữ tất cả các thông tin của mình, đặc biệt là thông tin.
Tuy nhiên, khi đồng thời nhiều người cùng truy cập CSDL với các mục đích
khác nhau và được quản lý tập trung nên khả năng rủi ro mất dữ liệu rất cao. Vì vậy,
để dễ dàng đưa ra các giải pháp nhằm đảm bảo an toàn và bảo mật CSDL ta chia hệ
thống thành 3 nhóm giải pháp gồm: phần cứng, phần mềm và con người.
3.1.1. Định hướng phát triển chung
Con người là một trong những nhân tố quan trọng nhất góp phần vào việc đảm bảo
an toàn và bảo mật CSDL tại công ty tránh mất mát ra bên ngoài từ chính các yếu tố bên
trong công ty. Dưới đây là một số giải pháp an toàn và bảo mật dữ liệu từ con người:
- Phân quyền cho mỗi người dùng ở các vị trí khác nhau được quyền sử dụng
dữ liệu ở các cấp độ khác nhau và đặt pass cho từng file phù hợp với từng vị trí người
dùng cụ thể sao cho họ vẫn thực hiện tốt công việc của mình đồng thời vẫn đảm bảo an
toàn cho dữ liệu của công ty.
- Thực hiện kiểm tra thường xuyên liên tục thiết bị ra vào công ty để kiểm soát
người ra vào công ty.
- Tuyên truyền mọi người có ý thức nâng cao vấn đề bảo vệ an toàn thông tin và
dữ liệu cho doanh nghiệp.
- Công ty có đầu tư đào tạo về CNTT để giúp nhân viên nhận thức và hiểu về
việc bảo vệ an toàn và bảo mật dữ liệu.
Một số phương pháp nổi bật và đạt hiệu quả cao trong bảo mật CSDL đối với
các doanh nghiệp trong thời gian gần đây:
- Nâng cấp hệ quản trị CSDL
- Sử dụng các hệ mã hóa để mã hóa dữ liệu trên các thiết bị lưu trữ, đặt mật
khẩu cho các file quan trọng để tránh người không được phép sử dụng chúng.
- Sử dụng các biện pháp bảo mật đường truyền tránh các trường hợp dữ liệu bị
đánh cắp trong quá trình truyền đi trên mạng.
- Nâng cấp và sử dụng firewall để bảo vệ an toàn cho dữ liệu trong trường hợp
dữ liệu bị tấn công từ bên ngoài.

27
- Nâng cấp và sử dụng các chương trình diệt virut để các chương trình này tự động
phát hiện sử lý khi bị tấn công ăn cắp dữ liệu và cài đặt truy cập không được phép.
- Sử dụng phần mềm hỗ trợ cho quá trình sao lưu và phục hồi dữ liệu (backup
and restore)
3.1.2. Định hướng phát triển của công ty
 Đảm bảo tính ATBM HTTT, dữ liệu trong hệ thống: nhằm làm tăng khả
năng cạnh tranh và uy tín của công ty trên thị trường.
 Tránh hiện tượng truy cập trái phép vào CSDL thông tin, giúp tăng khả
năng bảo mật thông tin trong quá trình hoạt động kinh doanh.
 Xây dựng HTTT hỗ trợ, phục vụ hiệu quả các hoạt động tác nghiệp của
công ty, giúp giảm bớt chi phí hoạt động cho công ty, tránh tuyệt đối sự xâm nhập bên
trong cũng như bên ngoài.
 Hoàn thiện hệ thống chữ ký số và xác thực chứng chỉ số.
 Tổ chức các chương trình đào tạo cho nhân viên kinh doanh nhằm nâng cao
kiến thức ATBM HTTT trong doanh nghiệp.
 Dựa trên những định hướng của ban lãnh đạo Công Ty Tnhh Zenco Việt
Nam về HTTT của công ty trong tương lai, khóa luận sẽ đưa ra một số giải pháp nhằm
hướng tới mục tiêu mà Công ty đã đề ra.
3.2. GIẢI PHÁP NÂNG CAO AN TOÀN VÀ BẢO MẬT THÔNG TIN CỦA CÔNG TY.
Trong thời đại kinh doanh cạnh tranh mạnh mẽ như hiện nay, thông tin luôn là
tài sản vô cùng quý giá của doanh nghiệp. Hơn nữa, với sự phát triển của Internet cũng
rất dễ tạo điều kiện để xâm nhập, ăn cắp dữ liệu. Bảo vệ thông tin doanh nghiệp cũng
chính là bảo vệ số mạng của cả doanh nghiệp hay cả tổ chức. Đối với Công ty cũng
vậy, do đó cần có các giải pháp hiệu quả để hệ thống máy tính của nhân viên luôn
được bảo mật và bất khả xâm phạm từ những người muốn xâm nhập vào hệ thống với
mục đích ăn cắp hoặc phá hoại dữ liệu.
3.2.1. Giải pháp phần cứng
3.2.1.1. Các giải pháp bảo vệ bằng tường lửa phần cứng (FireWall)
Tường lửa (Firewall) là một thuật ngữ dùng mô tả những thiết bị hay phần mềm
có nhiệm vụ lọc những thông tin đi vào hay đi ra một hệ thống mạng hay máy tính
theo những quy định đã được cài đặt trước đó.
Mục tiêu của việc sử dụng tường lửa là tạo ra những kết nối an toàn từ vùng
mạng bên trong ra bên ngoài hệ thống, cũng như đảm bảo không có những truy cập
trái phép từ bên ngoài vào những máy chủ và thiết bị bên trong hệ thống mạng.

28
Hình 3.1. Tường lửa cho hệ thống mạng
Firewall phần cứng là những firewall được tích hợp sẵn trên các phần cứng
chuyên dụng, thiết kế dành riêng cho firewall. Trước khi một gói tin Internet đến máy
tính, thì Firewall phần cứng sẽ giám sát các gói tin và kiểm tra xem nó đến từ đâu. Nó
cũng kiểm tra nếu địa chỉ IP hoặc tiêu đề có thể tin cậy được.
Firewall của Cisco:
Đối với các dòng sản phẩm firewall của Cisco - dòng sản phẩm được rất nhiều
doanh nghiệp có quy mô hoạt động nhỏ và vừa sử dụng, nổi trội bởi các tính năng và
giá thành phù hợp. Cisco mới đây đã giới thiệu một thế hệ firewall hoàn toàn mới tên
gọi first threat-focused Next-Generation Firewall (NGFW) được thiết kế đặc biệt có
khả năng phát hiện và ngăn chặn các cuộc tấn công. Thế hệ firewall Cisco ASA với
FirePOWER Services mới theo hãng cung cấp khả năng nhận thức theo ngữ cảnh và
điều khiển linh động để đánh giá các mối đe dọa, phối hợp thông tin và tối ưu hóa
phòng thủ nhằm bảo vệ hệ thống mạng cho người dùng.
Theo Cisco, thiết bị firewall mới của hãng là một thiết bị duy nhất được thể kết
hợp tường lửa, tính năng kiểm soát ứng dụng với khả năng phòng chống xâm nhập và
phát hiện các cuộc tấn công. Điều này có nghĩa là thiết bị của hãng sẽ giúp các tổ chức
đơn giản hóa kiến trúc bảo mật cho mình mà còn tiết kiệm được đáng kể chi phí cũng
như giảm bớt số lượng thiết bị bảo mật cần quản lý và triển khai.
Trong bối cảnh hiện tại với các cuộc tấn công vào các hệ thống điều
khiển/ngành công nghiệp và sự phát triển của các băng nhóm tội phạm mạng tinh vi,
các tổ chức cần phải chủ động để có thể kiểm soát từng thay đổi dù rất nhỏ từ môi
trường nhằm có những biện pháp bảo vệ tức thời. Các thiết bị phần cứng Cisco ASA
with FirePOWER Services thực sự là một bước tiến bộ trong thị trường NGFW, giúp

29
tăng cường bảo vệ theo thời gian thực từ data center, hệ thống mạng cho đến từng thiết
bị đầu cuối.
3.2.1.2. Giao thức bảo mật đường truyền
Trong an toàn bảo mật CSDL thì đảm bảo đường truyền là một trong những vấn
đề khá được quan tâm. Trong đó có 2 giao thức cơ bản là IPsec và SSL
Thiết lập các nguyên tắc cho nội dung gửi đi
Tường lửa có thể thực hiện khóa chặn lưu lượng và không cho gửi vào, ra khỏi
mạng. Chúng cũng có thể cho phép một số lưu lượng nào đó có thể rời mạng. Dữ liệu
của công ty có thể được gửi ra bên ngoài hoặc có thể được gửi ra một cửa ảo thông qua
email, tính năng chia sẻ file ngang hàng,…Công ty có thể thiết lập tường lửa để khóa
một số kiểu giao thức gửi ra, chẳng hạn như những giao thức được sử dụng bởi phần
mềm P2P.
Có thể thiết lập máy chủ mail sao cho nó khóa chặn việc gửi các đính kèm gửi
đi. Ngoài ra bạn có thể khóa nội dung gửi đi bởi các từ khóa bằng các thiết bị, phần
mềm hoặc dịch vụ lọc nội dung như: Microsoft, ForeFront technologies, McAfee’s,
Google’s Postini.
Dưới đây là một số giao thức bảo mật đường truyền:
- Giao thức WEP- Wired Equivalent Privacy.
WEP được thiết kế để đảm bảo tính bảo mật cho mạng không dây đạt mức độ
như mạng nối cáp truyền thống. WEP cung cấp bảo mật cho dữ liệu trên mạng không
dây qua phương thức mã hóa sử dụng thuật toán đối xứng RC4. Thuật toán RC4 cho
phép chiều dài khóa thay đổi và có thể lên đến 256bit. Hiện nay, đa số các thiết bị
không dây hỗ trợ WEP với ba chiều dài khóa: 40 bit, 64 bit và 128 bit.
Đối với công ty hiện tại nên sử dụng WEP có độ dài khóa 128 bit.
Do WEP sử dụng RC4, một thuật toán sử dụng phương thức mã hóa dòng, nên
cần một cơ chế đảm bảo hai dữ liệu giống nhau sẽ không cho kết quả giống nhau sau
khi được mã hóa hai lần khác nhau. Đây là một yếu tố quan trọng trong vấn đề mã hóa
dữ liệu nhằm hạn chế khả năng suy đoán khóa của Hacker. Để đạt được mục đích trên,
sử dụng RC4 cùng giá trị Initialization Vector (IV) nên có các vấn đề: cùng IV gây nên
vấn đề va chạm, dễ dàng phát hiện IV và bẻ khóa WEP, tấn công thụ động phát triển
càng gây khó khăn cho người bảo mật dữ liệu. Giải pháp WEP tối ưu đó là kết hợp
WEP và các giải pháp khác, gia tăng mức độ bảo mật cho WEP như việc sử dụng khóa
WEP có độ dài 128 bit sẽ gia tăng số lượng gói dữ liệu Hacker cần phải có để phân
tích IV, gây khó khăn và kéo dài thời gian giải mã khóa WEP.
- Giao thức SSL.
SSL (Secure Sockets Layer) là một giao thức (protocol) cho phép truyền đạt
thông tin một cách bảo mật và an toàn qua mạng. SSL là tiêu chuẩn của công nghệ bảo

30
mật, truyền thông mã hoá giữa máy chủ Web server và trình duyệt (browser). Tiêu
chuẩn này hoạt động và đảm bảo rằng các dữ liệu truyền tải giữa máy chủ và trình
duyệt của người dùng đều riêng tư và toàn vẹn.
Việc kết nối giữa một Web browser tới bất kỳ điểm nào trên mạng Internet đi
qua rất nhiều các hệ thống độc lập mà không có bất kỳ sự bảo vệ nào với các thông tin
trên đường truyền. Không một ai kể cả người sử dụng lẫn Web server có bất kỳ sự
kiểm soát nào đối với đường đi của dữ liệu hay có thể kiểm soát được liệu có ai đó
thâm nhập vào thông tin trên đường truyền. Để bảo vệ những thông tin mật trên mạng
Internet hay bất kỳ mạng TCP/IP nào, SSL đã kết hợp những yếu tố sau để thiết lập
được một giao dịch an toàn:
- Xác thực: đảm bảo tính xác thực của trang mà bạn sẽ làm việc ở đầu kia của
kết nối. Cũng như vậy, các trang Web cũng cần phải kiểm tra tính xác thực của người
sử dụng.
- Mã hoá: đảm bảo thông tin không thể bị truy cập bởi đối tượng thứ ba. Để
loại trừ việc nghe trộm những thông tin “nhạy cảm” khi nó được truyền qua Internet,
dữ liệu phải được mã hoá để không thể bị đọc được bởi những người khác ngoài người
gửi và người nhận.
- Toàn vẹn dữ liệu: đảm bảo thông tin không bị sai lệch và nó phải thể hiện
chính xác thông tin gốc gửi đến.
Với việc sử dụng SSL, các Web site có thể cung cấp khả năng bảo mật thông
tin, xác thực và toàn vẹn dữ liệu đến người dùng. SSL được tích hợp sẵn vào các
browser và Web server, cho phép người sử dụng làm việc với các trang Web ở chế độ
an toàn. Khi Web browser sử dụng kết nối SSL tới server, biểu tượng ổ khóa sẽ xuất
hiện trên thanh trạng thái của cửa sổ browser
SSL được thiết kế như là một giao thức riêng cho vấn đề bảo mật có thể hỗ trợ
cho rất nhiều ứng dụng. Giao thức SSL hoạt động bên trên TCP/IP và bên dưới các
giao thức ứng dụng tầng cao hơn như là HTTP (Hyper Text Transport Protocol),
IMAP (Internet Messaging Access Protocol) và FTP (File Transport Protocol). Trong
khi SSL có thể sử dụng để hỗ trợ các giao dịch an toàn cho rất nhiều ứng dụng khác
nhau trên Internet, thì hiện nay SSL được sử dụng chính cho các giao dịch trên Web.
SSL không phải là một giao thức đơn lẻ, mà là một tập các thủ tục đã được
chuẩn hoá để thực hiện các nhiệm vụ bảo mật sau:
Xác thực server: Cho phép người sử dụng xác thực được server muốn kết nối.
Lúc này, phía browser sử dụng các kỹ thuật mã hoá công khai để chắc chắn rằng
certificate và public ID của server là có giá trị và được cấp phát bởi một CA
(certificate authority) trong danh sách các CA đáng tin cậy của client.

31
Xác thực Client: Cho phép phía server xác thực được người sử dụng muốn kết
nối. Phía server cũng sử dụng các kỹ thuật mã hoá công khai để kiểm tra xem
certificate và public ID của server có giá trị hay không và được cấp phát bởi một CA
(certificate authority) trong danh sách các CA đáng tin cậy của server không. Điều này
rất quan trọng đối với các nhà cung cấp.
Mã hoá kết nối: Tất cả các thông tin trao đổi giữa client và server được mã hoá
trên đường truyền nhằm nâng cao khả năng bảo mật. Điều này rất quan trọng đối với
cả hai bên khi có các giao dịch mang tính riêng tư. Ngoài ra, tất cả các dữ liệu được
gửi đi trên một kết nối SSL đã được mã hoá còn được bảo vệ nhờ cơ chế tự động phát
hiện các xáo trộn, thay đổi trong dữ liệu. ( đó là các thuật toán băm – hash algorithm).
Chứng thực Tên miền(DV)
Số domain bảo mật 1-2 Subdomain
Thanh địa chỉ xanh https+ổ khóa
Mã hóa đến 256bits
Hỗ trợ SAN 250.000/domain/năm
Số domain được bao mật 3-100
Chính sách bảo hiểm 10.000USD
Phí cài đặt Miễn phí
Hỗ trợ kĩ thuật 24/24
Bảng 3.2 Gói dịch vụ cung cấp SSL
Khi một client và server trao đổi thông tin trong giai đoạn bắt tay (handshake), họ
sẽ xác định bộ mã hoá mạnh nhất có thể và sử dụng chúng trong phiên giao dịch SSL.
Nhược điểm:
Khi áp dụng giao thức SSL cho đường truyền dữ liệu cũng sẽ có một số nhược
điểm vì SSL kế thừa từ một số công cụ mà nó sử dụng nên cũng có một số điểm yếu
như các thuật toán mã hóa và SSL không thể khắc phục từ đó việc thông tin được mã
hóa có thể không chính xác dẫn tới sai lệch thông tin,…

32
3.2.2. Giải pháp phần mềm
3.2.2.1. Sử dụng các hình thức mã hoá
Hiện nay công ty đang sử dụng kỹ thuật mã hóa khóa công khai để mã hóa dữ
liệu, kỹ thuật mã hóa này có rất nhiều ưu điểm tuy nhiên nó cũng có một số hạn chế do
vậy công ty nên sử dụng thêm một số biện pháp, phương pháp khác
- Sử dụng mã hóa file hệ thống (EFS-Encrypting File System)
Trong số phần lớn người sử dụng chúng ta, chắc hẳn các bạn đều đã biết rằng
trong Windows XP, Windows 7 và phiên bản hệ điều hành mới nhất hiện nay –
Windows 8 đều đã được tích hợp sẵn dịch vụ bảo mật dữ liệu dành cho người dùng
khá đơn giản nhưng vô cùng hiệu quả chỉ vài thao tác thiết lập. Đó chính là Encrypted
File Service hay còn gọi tắt là EFS.
EFS thực chất là 1 dịch vụ bảo mật được tích hợp sẵn trong Windows kể từ
phiên bản XP. Một khi dữ liệu đã được mã hóa bằng EFS thì chỉ có thể được truy cập
và sử dụng bằng chính tài khoản thực hiện lệnh mã hóa đó. Mặc dù người dùng khác
có thể nhìn thấy file dữ liệu đó, nhưng sẽ không thể mở được – cho dù đó là tài khoản
Administrator đi chăng nữa. Chúng ta có thể sử dụng phương pháp mã hóa tích hợp
nền tảng giấy phép này để bảo vệ các file và thư mục riêng biệt được lưu trữ trên phân
vùng định dạng NTFS. Thao tác mã hóa file và thư mục rất đơn giản, chỉ cần click vào
nút Advanced trên tab General của trang thuộc tính Properties. Lưu ý rằng chúng ta
không thể sử dụng kết hợp mã hóa EFS và nén NTFS.
EFS sử dụng kết hợp mã hóa đối xứng và bất đối xứng cho cả bảo mật và thực
thi. Để mã hóa file với EFS, người dùng phải có một giấy phép EFS, có thể được tạo
bởi Windows Certification Authority, hay một giấy phép tự phân nếu không có
Certificate Authority nào trên mạng. Các file EFS có thể được mở bởi tài khoản người
dùng đã mã hóa chúng, hay bởi một tác nhân khôi phục chuyên dụng. Với Windows
XP hay Windows 2003 chúng ta còn có thể chỉ định những tài khoản người dùng khác
được phân quyền để truy cập vào những file được mã hóa bằng EFS.
Lưu ý rằng EFS được sử dụng để bảo vệ dữ liệu trên ổ đĩa. Nếu gửi một file
được mã hóa EFS qua mạng và ai đó sử dụng một Sniffer (trình phân tích dữ liệu) để
đánh cắp thì họ có thể đọc dữ liệu trong file này.
Lưu ý rằng EFS được sử dụng để bảo vệ dữ liệu trên ổ đĩa. Nếu gửi một file
được mã hóa EFS qua mạng và ai đó sử dụng một Sniffer (trình phân tích dữ liệu) để
đánh cắp thì họ có thể đọc dữ liệu trong file này.
- Sử dụng công cụ mã hóa ổ đĩa
Trong một số phiên bản của Windows Vista, Windows 7, Windows Server
2008 và Windows Server 2008 R2 tích hợp một công cụ mã hóa ổ đĩa khá mạnh có tên

Khóa luận tốt nghiệp Một số giải pháp đảm bảo an toàn bảo mật thông tin cho công ty TNHH Zenco.pdf

Khóa luận tốt nghiệp Một số giải pháp đảm bảo an toàn bảo mật thông tin cho công ty TNHH Zenco.pdf

Recommended

Recommended

More Related Content

What's hot

What's hot (20)

Similar to Khóa luận tốt nghiệp Một số giải pháp đảm bảo an toàn bảo mật thông tin cho công ty TNHH Zenco.pdf

Similar to Khóa luận tốt nghiệp Một số giải pháp đảm bảo an toàn bảo mật thông tin cho công ty TNHH Zenco.pdf (20)

More from https://www.facebook.com/garmentspace

More from https://www.facebook.com/garmentspace (20)

Recently uploaded

Recently uploaded (20)

Khóa luận tốt nghiệp Một số giải pháp đảm bảo an toàn bảo mật thông tin cho công ty TNHH Zenco.pdf