Tài liệu Đề tài: Phân tích thực trạng vấn đề an toàn bảo mật thông tin tại website www.thucphamhanoi . com.vn pptx

com.vn ,nhằm hoàn thiện và nâng cao các tính năng của website, tăng niềm tin củakhách hàng đối với website từ đó nâng cao vị thế cạnh tranh của công tyThực phẩm Hà Nội và đáp ứng nhu cầu

Luận văn

Đề tài: Phân tích thực trạng vấn đề

an toàn bảo mật thông tin tại

website www.thucphamhanoi com.vn

LỜI CẢM ƠN

Trong quá trình nghiên cứu và thực hiện luận văn tốt nghiệp, em đãnhận được sự hướng dẫn nhiệt tình của giáo viên hướng dẫn là Thạc sỹNguyễn Quang trung cùng sự nhiệt tình giúp đỡ của ban giám đốc và toànthể nhân viên công ty TNHH nhà nước một thành viên Thực Phẩm Hà Nội.Qua đây, em xin chân thành cảm ơn nhà trường, quý thầy cô đã tạo mọi điềukiện cho em tham gia học tập, rèn luyện, trao dồi kiến thức chuyên môncũng như kiến thức thực tế cuộc sống trong suốt 4 năm học Và đặc biệt, em

xin chân thành cảm ơn Thạc sỹ Nguyễn Quang Trung - người đã tận tình

hướng dẫn, chỉ bảo và giúp đỡ em hoàn thành luận văn tốt nghiệp này Đồngthời em cũng gửi lời cảm ơn chân thành đến ban giám đốc và toàn thể nhânviên công ty TNHH nhà nước một thành viên Thực Phẩm Hà Nội, đặc biệtAnh Trần Công Nam - Trường phòng Marketing và phát triển thị trường củacông ty đã tiếp nhận và tạo cho em môi trường làm việc chuyên nghiệp, giúp

em có điều kiện nắm bắt tổng quát chung về tình hình hoạt động của công ty

và hoàn thành được bài luận văn tốt nghiệp của mình

Đây là đề tài mới, khá phức tạp và các nghiên cứu chuyên sâu về vấn

đề này còn nhiều giới hạn Mặt khác, thời gian nghiên cứu luận văn khá hạnhẹp, trình độ và khả năng của bản thân em còn hạn chế Vì vậy, luận vănchắc chắn sẽ gặp phải nhiều sai sót Em kính mong thầy giáo Nguyễn QuangTrung, các thầy cô giáo trong bộ môn Công nghệ thông tin, các anh chị nhânviên trong công ty Thực Phẩm Hà Nội góp ý, chỉ bảo để luận văn có giá trị

cả về lý luận và thực tiễn

Em xin chân thành cảm ơn!

TÓM LƯỢC

Công ty TNHH nhà nước một thành viên Thực Phẩm Hà Nội là công tyhoạt động trong lĩnh vực kinh doanh tổ chức chế biến thực phẩm, kinhdoanh nội địa và kinh doanh xuất nhập khẩu hàng hoá, các mặt hàng thựcphẩm, thuỷ hải sản tươi sống, đồ gia dụng, tư liệu tiêu dùng, dịch vụ kháchsạn và các dịch vụ thương mại khác phục vụ sản xuất đời sống người tiêudùng Hà Nội

Khi Việt Nam gia nhập WTO, hội nhập và phát triển cùng nền kinh tếthế giới, thì việc cạnh tranh sẽ ngày càng gay gắt giữa các doanh nghiêp, cácdoanh nghiệp nào có uy tín, chiếm được cảm tình của khách hàng sẽ đứngvững trên thị trường Do đó, việc tạo sự yên tâm cho khách hàng bỗng trởnên vô cùng quan trọng Hiện nay các doanh nghiệp đang sử dụng nhiềucông cụ quảng cáo khác nhau để cố gắng đưa hình ảnh sản phẩm và thươnghiệu của mình đến với khách hàng hiệu quả nhất Bên cạnh đó, công tác antoàn bảo mật thông tin cho khách hàng cũng trở thành một vấn đề vô cùngcấp thiết trong thời đại bùng nổ công nghệ thông tin và tình trạng mất antoàn thông tin ngày càng nhiều Chính vì thế tác giả đã chọn đề tài: “ Giảipháp an toàn và bảo mật thông tin khách hàng tại công ty thực phẩm Hà

Nội” làm luận văn tốt nghiệp của mình Mục tiêu nghiên cứu của đề tài là

tập hợp và hệ thống hoá một số cơ sở lý luận cơ bản về an toàn và bảo mậtthông tin, nghiên cứu bằng những phương pháp khác nhau như thu thập các

cơ sở dữ liệu sơ cấp và thứ cấp Từ đó xem xét đánh giá phân tích thực trạngvấn đề an toàn bảo mật thông tin tại website www.thucphamhanoi com.vn

để đưa ra những ưu nhược điểm Từ những đánh giá phân tích này đưa ramột số kiến nghị đề xuất một số giải pháp nhằm đảm bảo an toàn và bảo mật

thông tin cho khách hàng thông qua website www.thucphamhanoi com.vn ,nhằm hoàn thiện và nâng cao các tính năng của website, tăng niềm tin củakhách hàng đối với website từ đó nâng cao vị thế cạnh tranh của công tyThực phẩm Hà Nội và đáp ứng nhu cầu ngày càng cao của người tiêu dùngtrên thị trường TMĐT.

Chương I của đề tài là những vấn đề tổng quan khi nghiên cứu đề tài.Chương II của đề tài, để làm rõ lý thuyết về an toàn dữ liệu, bảo mậtthông tin, vai trò của việc an toàn thông tin cho khách hàng trong giao dịchthương mại điện tử Để có cái nhìn tổng quát hơn về đề tài, tác giả đã nêubật tình hình khách thể của các công trình nghiên cứu các năm trước, tìnhhình nghiên cứu trong và ngoài nước về an toàn bảo mật thông tin, từ đóphân định nội dung đề tài nghiên cứu

Trong chương III, ngoài việc khái quát về quá trình hình thành, pháttriển, cơ cấu tổ chức và các lĩnh vực kinh doanh của công ty TNHH Thựcphẩm Hà Nội cũng như đưa ra hệ thống các phương pháp nghiên cứu, tác giả

đã lấy cơ sở lý thuyết ở chương II và các dữ liệu sơ cấp, thứ cấp thu thậpđược để tiến hành phân tích đánh giá thực trạng, các nhân tố tác động vàthực trạng an toàn bảo mật thông tin khách hàng tại công ty TNHH Thựcphẩm Hà Nội Phân tích dữ liệu thu được từ phiếu điều tra, từ đó làm tiền đềcho các giải pháp phát triển trong chương IV

Trong chương IV, ở phần đầu của chương, tác giả hệ thống lại một sốthực trạng của công ty về an toàn thông tin, cùng nguyên nhân của các tồntại ấy Bên cạnh đó, tác giả dự báo triển vọng cũng như quan điểm giải quyếtvấn đề an toàn và bảo mật thông tin khách hàng trong giao dịch thương mạiđiện tử tại công ty thực phẩm Hà Nội trong thời gian tới Đồng thời đề xuất,

kiến nghị các giải pháp mới nhằm phát triển và hoàn thiện hệ thống an toàn

dữ liệu và bảo mật thông tin đối với công ty

Qua đề tài luận văn tốt nghiệp này, ngoài việc nâng cao nhận thức, bổ sung thêm kiến thức cho bản thân, tác giả hy vọng những nghiên cứu của mình còn có thể đóng góp giúp cho công ty TNHH Thực phẩm Hà Nội nói riêng và các doanh nghiệp nói chung, có thể sử dụng các giải pháp về an toàn thông tin đó để có thể bảo mật hệ cơ sở dữ liệu, bảo vệ thông tin cho khách hàng của mình Tạo niềm tin cho khách hàng, giúp công ty ngày càng phát triển, tăng khả năng cạnh tranh của trên thị trường sôi động như ngày nay

MỤC LỤC

CHƯƠNG 1: TỔNG QUAN NGHIÊN CỨU ĐỀ TÀI 10

1.1 Tính cấp thiết của đề tài nghiên cứu 10

1.2 Xác lập và tuyên bố vấn đề nghiên cứu của đề tài luận văn 11

1.3 Các mục tiêu nghiên cứu của đề tài luận văn 11

1.4 Phạm vi nghiên cứu của đề tài luận văn 12

1.5 Kết cấu của đề tài luận văn 12

CHƯƠNG 2: MỘT SỐ VẤN ĐỀ LÝ LUẬN CƠ BẢN VỀ AN TOÀN VÀ BẢO MẬT THÔNG TIN KHÁCH HÀNG 13

2.1 Tổng quan về an toàn và bảo mật thông tin 13

2.1.1 Khái niệm an toàn dữ liệu và bảo mật thông tin 13

2.1.2 Các hình thức tấn công dữ liệu trong thương mại điện tử 15

2.1.3 Các phương pháp phòng tránh, khắc phục hậu quả và công cụ để

đảm bảo an toàn dữ liệu, bảo mật thông tin 17

2.2 Vai trò và ứng dụng của an toàn dữ liệu, bảo mật thông tin trong giao dịch thương mại điện tử 20

2.2.1 Vai trò của của an toàn dữ liệu, bảo mật thông tin trong giao dịch thương mại điện tử 20

2.2.2 Ứng dụng của an toàn dữ liệu và bảo mật thông tin trong giao dịch thương mại điện tử 21

2.3 Tổng quan tình hình khách thể nghiên cứu của những công trình năm trước 25

2.4 Tổng quan tình hình nghiên cứu của Việt Nam và thế giới về an toàn và bảo mật thông tin 26

2.5 Phân định nội dung vấn đề nghiên cứu 27

CHƯƠNG 3: PHƯƠNG PHÁP NGHIÊN CỨU VÀ KẾT QUẢ PHÂN TÍCH THỰC TRẠNG AN TOÀN VÀ BẢO MẬT THÔNG TIN KHÁCH HÀNG TẠI CÔNG TY THỰC PHẨM HÀ NỘI 29

3.1 Hệ Thống các phương pháp nghiên cứu 29

3.1.1 Phương pháp thu thập dữ liệu 29

3.1.2 Phương pháp xử lý dữ liệu 29

3.1.3 Phương pháp trừu tượng và cụ thể 20

3.2 Quá trình hình thành phát triển và một số kết quả đạt được của công ty Thực phẩm Hà Nội 30

3.2.1 Quá trình hình thành và phát triển của công ty Thực phẩm Hà Nội

20

3.2.2 Một số kết quả đạt được trong quá trình hoạt động kinh doanh của

công ty Thực phẩm Hà Nội 23

3.2.3 Thực trạng an toàn và bảo mật thông tin khách hàng của công ty Thực phẩm Hà Nội 26

3.3 Tổng quan tình hình và ảnh hưởng của nhân tố môi trường đối với an toàn và bảo mật thông tin khách hàng tại công ty Thực phẩm Hà Nội 26

3.3.1 Tổng quan tình hình an toàn và bảo mật thông tin tại Việt Nam 26

3.3.2 Các nhân tố môi trường tác động đến an toàn và bảo mật thông tin khách hàng 28

3.4 Kết quả xử lí phiếu điều tra và phân tích các dữ liệu thứ cấp 30

3.4.1 Kết quả xử lí phiếu điều tra 30

3.4.2 Kết quả phân tích các dữ liệu thứ cấp 39

CHƯƠNG 4: CÁC KẾT LUẬN VÀ GIẢI PHÁP AN TOÀN BẢO MẬT THÔNG TIN KHÁCH HÀNG CHO CÔNG TY THỰC PHẨM HÀ NỘI 41

4.1 Các kết luận và phát hiện qua nghiên cứu 41

4.1.1 Những thành tựu đạt được 41

4.1.2 Các tồn tại 42

4.1.3 Nguyên nhân các tồn tại 43

4.2 Dự báo triển vọng và quan điểm giải quyết vấn đề an toàn và bảo mậtthông tin khách hàng trong giao dịch thương mại điện tử tại công ty thựcphẩm Hà Nội 43

4.2.1 Dự báo tình hình trong thời gian tới 44 4.2.2 Định hướng phát triển của công ty 45

4.3 Các đề xuất về giải pháp và kiến nghị nhằm nâng cao hiệu quả an toànbảo mật thông tin cho khách hàng 48

4.3.1 Các đề xuất về giải pháp nâng cao hiệu quả an toàn bảo mật thông tin khách hàng cho website www.thucphamhanoi.com.vn 48 4.3.2 Một số kiến nghị liên quan đến nâng cao hiệu quả công tác đảm bảo

an toàn thông tin khách hàng 51

4.4 Những hạn chế của đề tài nghiên cứu và các vấn đề cần tiếp tục 53

KẾT LUẬN 54

DANH MỤC TỪ VIẾT TẮT

WTO (Word Trade Organization) Tổ chức Thương mại Quốc tế

www World Wide Web

Point

Internet Protocol

DANH MỤC BẢNG BIỂU HÌNH VẼ

Bảng 3.1 Cơ cấu tổ chức của công ty Thực phẩm Hà Nội

Bảng 3.2 Kết quả hoạt động sản xuất kinh doanh trong 3 năm 2005-2007Bảng 3.3 Chỉ tiêu tăng trưởng của công ty

CHƯƠNG 1: TỔNG QUAN NGHIÊN CỨU ĐỀ TÀI

1.1 Tính cấp thiết của đề tài nghiên cứu

Ngày nay với sự bùng nổ của Internet, của thương mại điện tử(TMĐT) đã tạo ra những cơ hội lớn cũng như các nguy cơ, rủi ro cho nênkinh tế và xã hội hiện đại Các vấn đề về truy cập bất hợp pháp, virus, rò rỉthông tin, lỗ hổng trên hệ thống đã trở thành mối lo ngại cho các nhà quản

lý điều hành ở mọi cấp ở bất kỳ quốc gia nào Từ cấp độ cao nhất đến cácdoanh nghiệp cụ thể và các thể nhân cấu thành xã hội Vấn đề bảo mật và antoàn thông tin trở thành nhu cầu cấp thiết của mọi tầng lớp trong xã hội

Cùng với sự phát triển của TMĐT, giờ đây việc tiêu dùng mua sắmqua mạng không còn lạ lẫm với nhiều người mà đã trở nên phổ biến Ngườitiêu dùng mua bất cứ những thứ gì mà họ cần, mua sắm trực tuyến giúp họtiết kiệm thời gian, chi phí Cơ cấu mặt hàng được mua bán trên thị trườngtrực tuyến càng ngày càng đa dạng, nhất là những mặt hàng có tính tiêuchuẩn cao (đồ điện tử, sách ) Điều này đặt ra cho các doanh nghiệp phảixây dựng và quản trị quy trình bán lẻ trên website của mình thật hiệu quảnhằm được doanh thu cao nhất từ thị trường kinh doanh trực tuyến

Nắm bắt được xu hướng chung đó, công ty Thực phẩm Hà Nội đã cónhững bước bắt đầu xây dựng website www.thucphamhanoi com.vn và xây

dựng quy trình quản trị bán lẻ ngay trên chính website của mình Tuy nhiên,

là một doanh nghiệp mới bỡ ngỡ bước vào mảnh đất TMĐT, website củacông ty Thực phẩm Hà Nội còn có nhiều mặt hạn chế: giao diện chưa thực

sự được hoàn thiện, các tính năng chưa có nhiều, chưa có hỗ trợ kỹ thuật,chưa cho phép mua hàng trực tuyến trên website, các dịch vụ sau bán vẫnchưa có, chưa có trung tâm phục vụ khách hàng, trung tâm trả lời điện thoại,trung tâm hỗ trợ kỹ thuật cũng như công tác bảo mật an toàn thông tin màchỉ chủ yếu là giới thiệu về công ty và sản phẩm công ty Việc nâng cao cáctính năng website không chỉ là giới thiệu về sản phẩm và doanh nghiệp màcòn phải là một kênh bán hàng hiệu quả mang lại lợi nhuận cao cho doanhnghiệp Muốn vậy cần chiếm được lòng tin của khách hàng thông qua chấtlượng sản phẩm và dịch vụ, quan trọng nhất là để khách hàng cảm thấy yêntâm khi mua hàng tại website của doanh nghiệp Do đó, vấn đề đặt ra ở đây

là làm thế nào đảm bảo an toàn và bảo mật thông tin khách hàng cho công tyThực phẩm Hà Nội

1.2 Xác lập và tuyên bố vấn đề nghiên cứu của đề tài luận văn

Đề tài tập trung giải quyết vấn đề về an toàn và bảo mật thông tinkhách hàng tại công ty Thực phẩm Hà Nội qua mạng Internet Vì vậy, emxin đề xuất hướng đề tài nghiên cứu luận văn tốt nghiệp của mình là:

“Giải pháp an toàn và bảo mật thông tin khách hàng tại công ty Thực phẩm Hà Nội”.

1.3 Các mục tiêu nghiên cứu của đề tài luận văn

Mục tiêu nghiên cứu của đề tài là tập hợp và hệ thống hoá một số cơ

sở lý luận cơ bản về an toàn và bảo mật thông tin, nghiên cứu bằng nhữngphương pháp khác nhau như thu thập các cơ sở dữ liệu sơ cấp và thứ cấp Từ

đó xem xét đánh giá phân tích thực trạng vấn đề an toàn bảo mật thông tintại website www.thucphamhanoi com.vn để đưa ra những ưu nhược điểm.

Từ những đánh giá phân tích này đưa ra một số kiến nghị đề xuất một số giảipháp nhằm đảm bảo an toàn và bảo mật thông tin cho khách hàng thông quawebsite www.thucphamhanoi com.vn , nhằm hoàn thiện và nâng cao cáctính năng của website, tăng niềm tin của khách hàng đối với website từ đónâng cao vị thế cạnh tranh của công ty Thực phẩm Hà Nội và đáp ứng nhucầu ngày càng cao của người tiêu dùng trên thị trường TMĐT

1.4 Phạm vi nghiên cứu của đề tài luận văn

Là một đề tài nghiên cứu luận văn của sinh viên nên phạm vi nghiêncứu của đề tài chỉ mang tầm vi mô, giới hạn chỉ trong một doanh nghiệp vàtrong giới hạn khoảng thời gian ngắn hạn Cụ thể:

Về không gian: Đề tài tập trung nghiên cứu tình hình an toàn và bảomật thông tin tại công ty Thực phẩm Hà Nội nhằm đưa ra một số giải pháp

an toàn và bảo mật thông tin khách hàng công ty Thực phẩm Hà Nội

Về thời gian: Các số liệu được khảo sát từ năm 2005 - 2008, đồng thờitrình bày các nhóm giải pháp định hướng phát triển đến trong thời gian tới

1.5 Kết cấu của đề tài luận văn

Cấu trúc luận văn gồm 4 chương, cụ thể:

Chương I: Tổng quan nghiên cứu đề tài.

Chương II: Một số vấn đề lý luận cơ bản về quy trình an toàn và bảo mật

thông tin khách hàng

Chương III: Phương pháp nghiên cứu và kết quả phân tích thực trạng an

toàn và bảo mật thông tin khách hàng tại công ty Thực phẩm Hà Nội

Chương IV: Các kết luận và giải pháp an toàn bảo mật thông tin khách hàng

cho công ty Thực phẩm Hà Nội

CHƯƠNG 2: MỘT SỐ VẤN ĐỀ LÝ LUẬN CƠ BẢN VỀ AN TOÀN

VÀ BẢO MẬT THÔNG TIN KHÁCH HÀNG 2.1 Tổng quan về an toàn và bảo mật thông tin

2.1.1 Khái niệm an toàn dữ liệu và bảo mật thông tin

Trước đây việc giao dịch được thực hiện trực tiếp giữa bên mua vàbên bán theo hình thức “tiền trao, cháo múc” nên khó có thể xảy ra lừa đảo.Ngày nay thì việc giao dịch trực tiếp ngày càng giảm, giao dịch từ xa ngàycàng tăng Bên mua và bên bán không gặp nhau trực tiếp, do đó rất dễ bị lừađảo, gây mất mát về thông tin cũng như tài sản

Thông tin của các cá nhân, tổ chức và các giao dịch có nhiều nguy cơ bị bênthứ ba biết được Thông tin thật dễ dàng thay bị sửa đổi, tạo thành thông tingiả mạo để lừa đảo Có thể kể tới các trường hợp bị tin tặc tấn công, bị giảmạo, từ chối thanh toán, sử dụng thẻ thanh toán giả - hết hạn; việc mất antoàn khi tiến hành giao dịch do thông tin bị lộ Do đó, việc bảo mật thông tin

và an toàn dữ liệu là rất cần thiết Vậy ta cần tìm hiểu thế nào là an toàn dữliệu?

An toàn dữ liệu (ATDL) là quá trình đảm bảo cho hệ thống dữ liệutránh khỏi những nguy cơ hỏng hóc hoặc mất mát Các nguy cơ tiềm ẩn vềkhả năng mất an toàn thông tin ngẫu nhiên như thiên tai, hỏng vật lí, mấtđiện… và các nguy cơ có chủ định như tin tặc, cá nhân bên ngoài, phá hỏngvật lí, can thiệp có chủ ý Nhu cầu bảo mật thông tin của các tổ chức và cánhân đang cấp bách hơn bao giờ hết Trong thương mại điện tử, an toàn dữliệu nghiên cứu về những nguy cơ gây mất an toàn, tránh khỏi những nguy

cơ này trong quá trình sử dụng hình thức kinh doanh trong giao dịch thươngmại điện tử

An toàn dữ liệu đó là việc đảm bảo được tính bảo mật qua việc đảmbảo dữ liệu của người sử dụng luôn được bảo vệ, không bị mất mát Dữ liệukhông bị tạo ra, sửa đổi hay xóa bởi những người không sở hữu và luôntrong trạng thái sẵn sàng Đồng thời có tính tin cậy đảm bảo thông tin màngười dùng nhận được là đúng Trong TMĐT, cần chú trọng đến việc dữliệu lưu trữ cũng như trao đổi giữa hai bên giao dịch phải được giữ bí mật,đảm bảo không bị lộ Thông tin giao dịch giữa hai bên không bị sửa đổi hay

bị giả mạo bởi một bên thứ ba Đảm bảo độ minh bạch giữa hai bên thựchiện giao dịch

Mục tiêu của ATDL là việc phát hiện các lỗ hổng của hệ thống dữliệu, dự đoán trước những nguy cơ tấn công, ngăn chặn những hành độnggây mất an toàn dữ liệu từ bên trong cũng như bên ngoài Phục hồi tổn thấtkhi hệ thống dữ liệu bị tấn công Trong TMĐT thì mục tiêu đó là phát hiệnsớm các lỗ hổng trong các hình thức giao dịch và thanh toán điện tử, đưa racác mô hình và giải pháp nhằm đảm bảo cho TMĐT đạt được độ an toàn caonhất, các phương pháp khắc phục hậu quả và đảm bảo lợi ích cho người sửdụng

2.1.2 Các hình thức tấn công dữ liệu trong thương mại điện tử

Các hình thức tấn công trong TMĐT có thể kể đến là hình thức tấncông dữ liệu thụ động và tấn công chủ động Có thể hiểu đó là hình thức lấycắp hoặc thay đổi, phá hoại dữ liệu trái phép Vi phạm tính toàn vẹn, sẵnsàng dữ liệu

Hình thức tấn công thụ động là việc kẻ tấn công lấy được thông tintrên đường truyền mà không gây ảnh hưởng gì đến thông tin được truyền từnguồn đến đích Tấn công thụ động rất khó phát hiện và khó phòng tránhnên rất nguy hiểm Hiện nay tấn công thụ động đang ngày càng phát triển do

đó cần có các biện pháp phòng tránh trước khi tấn công xảy ra

Tấn công thụ động là loại tấn công mà thông tin tài khoản bị đánh cắpđược lưu lại để sử dụng sau Loại tấn công này lại có hai dạng đó là tấn côngtrực tuyến (online) và tấn công ngoại tuyến (offline) Tấn công offline cómục tiêu cụ thể, thực hiện bởi thủ phạm truy cập trực tiếp đến tài sản nạnnhân Ví dụ, thủ phạm có quyền truy cập máy tính của người dùng dễ dàngcài đặt trình “key logger” hay trình gián điệp để thu thập dữ liệu của ngườidùng

Tấn công offline có phạm vi hạn chế và hiệu suất thấp Đây là dạngđánh cắp tài khoản đơn giản nhất, không yêu cầu có trình độ cao và cũngkhông tốn bất kỳ chi phí nào Người dùng có thể trở thành nạn nhân của kiểutấn công này đơn giản chỉ vì họ để lộ password hay lưu ở dạng không mãhóa trong tập tin có tên dễ đoán trên đĩa cứng Một nghiên cứu gần đây chothấy 50% vụ đánh cắp tài khoản do người gần gũi với nạn nhân thực hiện

Tấn công online không có mục tiêu cụ thể Kẻ tấn công nhắm đến sốđông người dùng trên Intrenet, hy vọng khai thác những hệ thống lỏng lẻo

hay lợi dụng sự cả tin của người dùng để đánh cắp tài khoản.Dạng tấn công này có hiệu suất khá cao, lên đến 3% (theo một báo cáo củaComputer World) Hình thức phổ biến nhất của tấn công online là phishing.Phishing là một loại tấn công phi kỹ thuật, dùng đánh cắp các thông tin nhạycảm bằng cách giả mạo người gửi, cách phòng tránh duy nhất là ý thức củangười dùng.

Bên cạnh đó hình thức tấn công chủ động là hình thức tấn công có sựcan thiệp vào dữ liệu nhằm sửa đổi, thay thế làm lệch đường đi của dữ liệu.Đặc điểm của nó là có khả năng chặn các gói tin trên đường truyền, dữ liệu

từ nguồn đến đích sẽ bị thay đổi Tấn công chủ động tuy nguy hiểm nhưnglại dễ phát hiện được

Tấn công chủ động là dạng tấn công tinh vi đánh cắp và sử dụng tài khoảntrong thời gian thực Tấn công chủ động khá tốn kém và yêu cầu trình độ kỹthuật cao

Biện pháp phòng vệ tốt nhất chống lại kiểu tấn công chủ động là bảomật máy tính phía người dùng: đảm bảo hệ điều hành và tất cả ứng dụngđược cập nhật và vá đầy đủ, cập nhật cơ sở dữ liệu nhận dạng virus vàmalware, dùng firewall cho các kết nối Internet, dùng công cụ chốngspyware và malware nhằm đảm bảo máy tính không cài đặt những chươngtrình không cần thiết Bộ lọc chống phishing cũng giúp giảm khả năngngười dùng "đi lạc" sang các website lừa đảo

Ngoài ra còn một số hình thức tấn công như tấn công lặp lại là việcbắt thông điệp, chờ thời gian và gửi tiếp Hay tấn công từ chối dịch vụ (DoS

- Denial of Service) là tên gọi chung của kiểu tấn công làm cho một hệ thốngnào đó bị quá tải dẫn tới không thể cung cấp dịch vụ, hoặc phải ngưng hoạt

động DoS lợi dụng sự yếu kém trong mô hình bắt tay 3 bước của TCP/IP,liên tục gửi các gói tin yêu cầu kết nối đến server, làm server bị quá tải dẫnđến không thể phục vụ các kết nối khác

Tấn công dữ liệu trên thực tế thường là sử dụng virus, trojan để ăn cắp

dữ liệu, lợi dụng các lỗ hổng trong các phần mềm ứng dụng, tấn công phi kỹthuật Với mục đích nhằm lấy cắp hoặc phá hỏng dữ liệu cũng như cácchương trình ứng dụng

2.1.3 Các phương pháp phòng tránh, khắc phục hậu quả và công cụ để đảm bảo an toàn dữ liệu, bảo mật thông tin.

Đối với thông tin, dữ liệu có giá trị thì nguy cơ bị tấn công xảy rahàng giờ Ngoài các nguy cơ từ mạng Internet thì không nên loại trừ nguyênnhân từ chính cá nhân trong công ty Với nguy cơ từ các cá nhân trong chínhdoanh nghiệp thì phải phân quyền người sử dụng Với nguy cơ mất mát hoặc

dữ liệu bị thay đổi, giả mạo trong quá trình truyền nên bảo mật kênh truyền

dữ liệu Tránh rò rỉ thông tin hoặc hạn chế thông thương dữ liệu của doanhnghiệp và các cá nhân trong doanh nghiệp hãy đặt tường lửa Bên cạnh đó sửdụng các hệ thống Backup, sao lưu dự phòng

Dữ liệu trong khi truyền giữa người gửi và người nhận là lúc dễ bị tấncông nhất Hầu hết các phương pháp tấn công nhằm vào dữ liệu đều thựchiện trong quá trình giao dịch điện tử Dó đó bảo mật kênh truyền dữ liệutrong việc thực hiện các giao dịch thương mại điện tử là rất quan trọng Hiệnnay bảo mật kênh truyền chủ yếu tập trung vào các giao thức mã hóa Một sốgiao thức bảo mật kênh truyền dữ liệu như giao thức SSL – Secure SocketLayer, giao thức SET - Secure Electronic, giao thức WEP – WirelessEncryption Protocol

SSL – Secure Socket Layer là giao thức đa mục đích, được thiết kếnhằm tạo các giao tiếp giữa hai chương trình ứng dụng trên một cổng địnhtrước (socket 443) để mã hoá toàn bộ thông tin đi, đến Hiện nay SSL đã trởthành chuẩn bảo mật thực hành trên mạng Internet

SSL xây dựng trên tầng giao vận của mô hình TCP/IP Qua đó bất kỳứng dụng mạng nào khi cài đặt sử dụng mô hình TCP/IP đều có thể thay đổicấu hình để có thể sử dụng giao thức SSL

SSL được ứng dụng rộng rãi trong các giao dịch yêu cầu thành toánqua mạng, được hỗ trợ bởi hầu hết các trình duyệt và các phần mềm phíaserver, được thiết kế độc lập với tầng ứng dụng nên có thể sử dụng chonhiều ứng dụng khác nhau và mọi hoạt động của SSL đều trong suốt vớingười sử dụng

Bên cạnh đó SSL không có những cơ chế xác nhận người dung mộtcách chắc chắn Người mua hàng có nguy cơ bị lộ thông tin về tài khoản.Vẫn có khả năng bị các hacker dò tìm ra khóa bí mật dùng để mã hóa thôngtin Nhiều người dùng vẫn đang dùng SSL V2.0 thay vì SSL V3.0 và không

có cơ chế xác nhận lẫn nhau trong quá trình thiết lập giao thức bắt tay

Để khắc phục những hạn chế của SSL thì Visa và Master card đã pháttriển giao thức giao thức SET - Secure Electronic nhằm hỗ trợ bảo mật trong

thanh toán trực tuyến qua mạng dựa trên kỹ thuật sử dụng đồng tiền số Giao

thức này được hỗ trợ bởi các công ty lớn như IBM, Microsolf, HP,Netscape…

SET đảm bảo tính chính xác của thông tin cho bên gửi và bên nhận,đảm bảo tính toàn vẹn của thông tin, rất an toàn do khó bị bẻ khóa Qua đóngười dùng không sợ lộ các thông tin về tài khoản của mình khi tiến hành

các giao dịch trên mạng do tiến hành xác nhận qua ngân hàng trung gian.

Hạn chế tình trạng từ chối dịch vụ và lừa đảo qua mạng do có cơ chế xác

thực cả hai phía Tuy vậy SET có độ trễ khi giao dịch, do tính phức tạp của

các thuật toán mã hóa công khai, do thường xuyên tiến hành giao dịch vớicác ngân hàng trung gian Hệ thống công kềnh và quá trình giao dịch chậm:Thường xuyên backup các dữ liệu Chi phí cao cho thiết bị phần cứng: SETyêu cầu các thiết bị phần cứng chuyên dụng Yêu cầu cài đặt phần mềmchuyên dụng: Ví tiền điện tử cài đặt ở máy trạm

Giao thức WEP – Wireless Encryption Protocol được thiết kế để đảm

bảo tính bảo mật cho mạng không dây, sử dụng phương thức mã hóa sử dụng thuật toán đối xứng RC4 Với phương thức mã hóa RC4, WEP được

xem như một phương thức kiểm soát truy cập

Do WEP có hạn chế là sử dụng RC4 cùng giá trị Initialization Vector(IV) nên có các vấn đề: cùng IV gây nên vấn đề va chạm, dễ dàng phát hiện

IV và bẻ khóa WEP, tấn công thụ động phát triển càng gây khó khăn cho người bảo mật dữ liệu Giải pháp WEP tối ưu đó là kết hợp WEP và các giải

pháp khác, gia tăng mức độ bảo mật cho WEP như việc sử dụng khóa WEP

có độ dài 128 bit, thực thi chính sách thay đổi khóa WEP định kỳ, sử dụngcác công cụ theo dõi số liệu thống kê dữ liệu trên đường truyền không dây

FireWall là một kỹ thuật được tích hợp vào hệ thống mạng để chốnglại sự truy cập trái phép nhằm bảo vệ các nguồn thông tin nội bộ cũng nhưhạn chế sự xâm nhập vào hệ thông của một số thông tin khác không mongmuốn Tư tưởng cơ bản của Firewall là đặt cấu hình mạng sao cho tất cả cácthông tin vào ra mạng đều phải đi qua một máy được chỉ định, và đó chính làFirewall

FireWall quyết định những dịch vụ nào từ bên trong được phép truycập từ bên ngoài, những người nào từ bên ngoài được phép truy cập đến cácdịch vụ bên trong, và cả những dịch vụ nào bên ngoài được phép truy cậpbởi những người bên trong Firewall là chặn những luồng thông tin có khảnăng nguy hại đến sự an toàn của mạng máy tính Lưu giữ các thông tinquan trọng và nhạy cảm của đơn vị tránh khỏi sự xâm nhập trái phép từ bên

ngoài Với nhiệm vụ cơ bản là bảo vệ dữ liệu đó là những thông tin cần được

bảo vệ do những yêu cầu bảo mật, tính toàn vẹn, tính kịp thời bảo vệ tàinguyên hệ thống, danh tiếng của công ty sở hữu các thông tin cần bảo vệ

Tuy nhiên Firewall hạn chế quyền truy nhập của người dùng vào

mạng internet Có những hạn chế trong khi bị tấn công từ bên trong mạng,

như một người nào đó sử dụng các thiết bị lưu trữ kết nối trực tiếp vào các

máy tính và ăn cắp các thông tin trên máy Gây ra hiện tượng thắt cổ chai tại

Vừa qua, một loạt website bị thay đổi nội dung thông tin, chiếmquyền điều khiển, thậm chí bị thay đổi tên miền, bị chiếm quyền sử dụng

Kẻ xấu luôn lợi dụng những không gian mạng để làm việc rửa tiền, ăn cắptài khoản hay thực hiện những mục đích cạnh tranh không lành mạnh Thịtrường chứng khoán nước ta phát triển những năm gần đây đang có hướngtiêu cực, tức là xuống dốc rất nhanh Nếu hệ thống thông tin cho thị trườngchứng khoán không an toàn sẽ rất nguy hiểm và có thể đi đến sập đổ thịtrường

Sự phức tạp và các mối đe doạ về sự mất an toàn bảo mật hệ thốngthông tin ngày càng tăng Tìm được một giải pháp tổng thể với chi phí hợp

lý là điều không dễ cho các doanh nghiệp Mặt khác, nhiều dự án về phíaNhà nước triển khai chậm cũng gây khó dễ cho các tổ chức và doanh nghiệptrong nhiều lĩnh vực Cho nên, vấn đề sống còn cần phải làm là phải đảmbảo an toàn bảo mật cho các giao dịch, cho hệ thống thông tin của ngành vàcủa các doanh nghiệp

2.2.2 Ứng dụng của an toàn dữ liệu và bảo mật thông tin trong giao dịch thương mại điện tử

Chữ ký điện tử (hay chữ ký số - Digital Signature) được tạo lập dướidạng từ, chữ, số, ký hiệu, âm thanh hoặc các hình thức khác bằng phươngtiện điện tử, gắn liền hoặc kết hợp một cách logic với thông điệp dữ liệu, cókhả năng xác nhận người ký thông điệp dữ liệu và xác nhận sự chấp thuậncủa người đó đối với nội dung thông điệp dữ liệu được ký” (Điều 21, Khoản

1, Luật giao dịch điện tử )

Chữ ký điện tử được sử dụng để xác nhận tính hợp pháp của một vănbản hay hợp đồng trong các giao dịch điện tử Nó có khả năng kiểm tra đượcngười ký và thời gian ký, có khả năng xác thực các nội dung tại thời điểm

ký, các thành viên thứ ba có thể kiểm tra chữ ký để giải quyết các tranh chấp(nếu có).

Chữ ký điện tử hoạt động dựa trên hệ mã hóa công khai trong đó mỗi

người tham gia truyền thông có 1 cặp khóa (1 khóa công khai và một khóa bí

mật) Khóa công khai được công bố rộng rãi Khóa bí mật chỉ cá nhân người

sở hữu biết Thông tin được mã hóa bằng khóa công khai có thể dùng khóa

bí mật để giải mã và ngược lại Chữ ký điện tử đảm bảo tính không thể chốicãi Có thể sử dụng chữ ký điện tử để thiết lập một kênh truyền tin có xácnhận giữa bên gửi và bên nhận Bên cạnh đó thuật toán sinh chữ ký điện tửtiêu tốn thời gian dẫn đến việc làm cho quá trình giao dịch bị chậm

Chứng thực số là một hoạt động chứng thực danh tính của nhữngngười tham gia vào việc gửi và nhận thông tin qua kênh truyền, cung cấpcho họ các công cụ, các dịch vụ cần thiết để thực hiện việc bảo mật thôngtin, chứng thực nguồn gốc và nội dung thông tin Chứng thực điện tử đượccấp bởi một cơ quan chứng thực có uy tín trên thế giới Một chứng thực điện

tử bao gồm: Khóa công khai của người sở hữu chứng thực điện tử này, cácthông tin riêng của người sở hữu chứng thực, hạn sử dụng, tên cơ quan cấpchứng thực điện tử, số hiệu của chứng thực và chữ ký của nhà cung cấp Một

số chứng thực điện tử đang sử dụng như: Chứng thực cho máy chủ Web(Server Certificate), chứng thực cho các phần mềm, chứng thực cá nhân,chứng thực của các nhà cung cấp chứng thực điện tử

An toàn dữ liệu thanh toán điện tử là một hệ thống cho phép các bêntham gia mua và bán tiến hành thanh toán với nhau Các khâu xử lý trongthanh toán điện tử được thực hiện hoàn toàn trên các máy tính Bản chất của

nó là mô phỏng lại những mô hình thanh toán trong mua bán truyền thống

nhưng được thực hiện thông qua các máy tính nối mạng với các giao thứcriêng, chuyên dụng.

Mô tả hoạt động của một hệ thống thương mại có nhiều bên tham gia:Người mua (người trả tiền) và người bán (người được trả tiền) Đại diện bởicác máy tính của mình và các máy tính này được nối với nhau thông quamạng máy tính để thực hiện các giao thức thanh toán điện tử Có sự tham giacủa các tổ chức tài chính như là các ngân hàng đại diện cho mỗi bên

Trong an toàn dữ liệu thanh toán điện tử, các bên khi tham gia giaodịch thay vì chuyển tiền sẽ trao đổi với nhau các chứng từ được số hóa Bảnchất của quá trình này là các bên tham gia sẽ sử dụng hệ thống ngân hàng đểthực hiện việc chuyền tiền mặt vào tài khoản của nhau trong quá trình giaodịch

Hệ thống thanh toán điện tử mang tính độc lập vật lý đảm bảo an toàn

của tiền điện tử không phụ thuộc vào bất kỳ điều kiện vật lý nào An toàn vìkhả năng ngăn chặn gian lận và giả mạo Có thể thanh toán ngoại tuyến,

chuyển nhượng và phân chia

Website là một phần của tổ hợp cơ sở hạ tầng của doanh nghiệp Vì

vậy không có gì đáng ngạc nhiên khi rất nhiều doanh nghiệp dành sự quantâm đặc biệt đến vấn đề bảo mật Theo các báo cáo của tổ chức PositiveTechnologies, trên 50% các cuộc tấn công là thông qua web Công ty và tênsản phẩm càng nổi tiếng thì khả năng bị tấn công càng cao Thêm vào đó,việc mất dữ liệu và thông tin khách hàng sẽ dẫn tới thiệt hại lớn

Một công ty sẽ phải lựa chọn nhà phát triển website và phải bảo vệwebsite như thế nào trước những vấn đề đã nêu trên Một hệ thống bảo mật

chủ yếu không phải là do việc tạo ra nó mà là do quá trình duy trì hệ thốngsau này Tính bảo mật của môi trường thông tin và các ứng dụng web phảithường xuyên được kiểm tra ở tất cả các bước tạo hệ thống.

Ta biết rằng website là một hình thức trao đổi thông tin mang tínhcông cộng, có số lượng người truy cập vào hàng ngày là rất lớn, do đó việcxác định danh tính khách hàng là hết sức khó khăn Công tác đảm bảo antoàn cho trang web vừa phải đồng thời với việc tạo cho web hoạt động liêntục và không hạn chế người truy cập Mỗi một trang web đều được dùng đểquảng bá hình ảnh của doanh nghiệp, do đó nếu trang web bị tấn công thìviệc quảng bá sản phẩm bị thất bại và hình ảnh doanh nghiệp cũng suy giảmnhanh chóng Hiện nay mỗi trang web đều có nguy cơ bị tấn công từ nhiềuphía bởi nó có chứa cơ sở dữ liệu là các thông tin nhạy cảm của doanhnghiệp, của đối tác doanh nghiệp cũng như thông tin của khách hàng

Bảo mật web là hình thức bảo vệ các thông tin và tài nguyên của hệthống máy tính Hacker sẽ tấn công vào máy tính của người dùng để lấy cắpthông tin khi nhận và truyền tin Tấn công vào hệ thống máy chủ lấy cắpthông tin của hệ thống hoặc làm tê liệt hoạt động của hệ thống máy chủ web

Có thể giả mạo người dùng để thực hiện các giao dịch giả và nghe lén thôngtin trên đường truyền Hiện nay các phương pháp sử dụng để bảo mật web

đó là bảo mật Server, máy cá nhân, đường truyền và bảo mật thanh toán điệntử

Bên cạnh đó ta cũng có một số giải pháp khác đảm bảo an toàn trongTMĐT đó là mạng vành đai (Demilitarized Zone - DMZ), tường lửa cá nhân(Personal Firewall), mạng riêng ảo (Virtual Private Network)

2.3 Tổng quan tình hình khách thể nghiên cứu của những công trình năm trước

Trong 3 - 5 năm trở lại đây thì cũng có khá nhiều các đề tài nghiên cứu,sách, đề tài khoa học, luận văn, luận án, bài báo trên các tạp chí, kỉ yếu hộithảo khoa học về vấn đề an toàn thông tin, dữ liệu và bảo mật Tuy nhiênlượng giáo trình về vấn đề này còn khá ít, hầu hết là sách nước ngoài Ở ViệtNam có thể kể tới:

- Giáo trình “An toàn dữ liệu”- Bộ môn CNTT, Đại học Thương Mại,

2007 Trong giáo trình, tác giả đã cung cấp những kiến thức cơ bản về antoàn dữ liệu và sự cần thiết của việc đảm bảo an toàn dữ liệu Cung cấpthông tin về các nguy cơ tấn công dữ liệu và phương pháp đảm bảo an toàncho hệ thống dữ liệu Bên cạnh đó giới thiệu một số ứng dụng của an toàn

dữ liệu trong TMĐT

- Giáo trình “ Lý thuyết mật mã và an toàn thông tin”, Đại học Quốc gia

Hà Nội, Phan Đình Diệu, 1999 Nội dung chính là khái quát chung về lýthuyết mật mã, các công cụ toán học có liên quan đến việc đảm bảo an toànthông tin Hệ mật khoá đối xứng, hệ mật khoá công khai; DES; Hệ Balô, hệRSA và một số hệ khoá công khai khác; Chữ ký điện tử, ứng dụng và thựchành

Một số đề tài nghiên cứu xây dựng hệ thống lưu trữ và quản lý tàiliệu Nghiên cứu công nghệ quản lý tài liệu dựa trên các công nghệ cao Sửdụng cho mục đích xây dựng các dịch vụ lưu trữ, tìm kiếm hồ sơ, tài liệu chocác tổ chức hoặc cá nhân thông qua Internet Các luận văn nghiên cứu vềmật mã và các vấn đề an ninh thông tin trên cơ sở nghiên cứu các phươngpháp mã hoá và giải mã, trong đó tập trung vào mã hoá sử dụng khoá công

khai Các tính chất của chữ ký số trong việc bảo đảm an toàn và bảo mậtthông tin Sử dụng thuật toán mã hoá RSA và thuật toán băm MD5 để xâydựng ứng dụng chữ ký số tích hợp trên MSWORD.

2.4 Tổng quan tình hình nghiên cứu của Việt Nam và thế giới về an toàn

và bảo mật thông tin

Những mối đe dọa trực tuyến và nạn ăn cắp thông tin không còn làvấn đề mang tính công nghệ nữa mà chúng trở thành mối quan ngại chungcho cả cộng đồng về bảo mật và an ninh chung

Theo ước tính của McAfee trong năm 2008, các doanh nghiệp trêntoàn thế giới đã thiệt hại hơn 1.000 tỷ USD do các vụ mất cắp sở hữu trí tuệ

và việc khắc phục thiệt hại do mất an toàn thông tin gây ra Ba nguy cơchính dẫn đến rò rỉ thông tin, xâm nhập hệ thống bất hợp pháp là sự cắt giảmchi phí, sao nhãng hệ thống an ninh; gia tăng tội phạm công nghệ cao và từchính nhân viên trong tổ chức McAfee cũng đưa ra dự báo sự suy yếu củakinh tế thế giới sẽ làm gia tăng các vụ mất cắp dữ liệu trong năm 2009

Tại Việt Nam, không gian mạng đã dần trở thành một xã hội thực tếthu nhỏ, với đầy đủ các thành phần phức tạp và nguy cơ về an toàn thông tin.Theo Cục Công nghệ Tin học Nghiệp vụ, Tổng cục kỹ thuật, Bộ Công an,Việt Nam tồn tại nhiều lỗ hổng an ninh nghiêm trọng, số website bị hackertấn công là 461 vụ, trong đó có 251 vụ do hacker nước ngoài thực hiện.Theo BKIS so với năm 2007, mỗi tháng có vài chục trang web của ViệtNam bị hacker tấn công Cũng theo E15, năm 2008, Việt Nam đã xảy ra hơn

40 vụ liên quan đến tội phạm công nghệ cao (CNC) gây thiệt hại 30.000 tỷ(gấp 10 lần so với năm 2007)

Theo khảo sát của VNCERT thì: Tình hình an toàn bảo mật thông tin,đặc biệt trong lĩnh vực công nghệ thông tin, tài chính – ngân hàng tại ViệtNam ngày càng đáng báo động và có thể diễn biến phức tạp trong năm tới.Trong năm 2008, kết quả nghiên cứu khảo sát điều tra của VNCERT vàHiệp hội An toàn thông tin Việt Nam cho thấy thực trạng về đảm bảo antoàn thông tin trong các cơ quan và doanh nghiệp hoàn toàn chưa đáp ứngyêu cầu Có trên 50% các cơ sở lỏng lẻo, chưa có quy chế an toàn thông tin;chưa có quy trình ứng phó Các quy trình báo cáo sự cố chưa đầy đủ và chưa

sử dụng nhiều hỗ trợ của lực lượng chuyên nghiệp; công nghệ lạc hậu; trình

độ hiểu biết và khả năng đánh giá nguy cơ thấp; khó khăn được kể lớn nhấtvẫn ở khâu nhận thức và trình độ chuyên nghiệp

2.5 Phân định nội dung vấn đề nghiên cứu

Mục tiêu đề tài là làm rõ được thế nào là an toàn và bảo mật thông tintrong TMĐT, thực trạng và các giải pháp nhằm đảm bảo an toàn dữ liệu vàbảo mật thông tin khách khàng trong TMĐT, sau đó áp dụng vào website

www.thucphamhanoi.com.vn của công ty Thực phẩm Hà Nội

Căn cứ vào tên đề tài và mục tiêu nghiên cứu của đề tài, em xin phânđịnh nội dung vấn đề nghiên cứu như sau:

 Nghiên cứu về an toàn dữ liệu, bảo mật thông tin, an toàn thông tincho khách hàng và doanh nghiệp

 Nghiên cứu tổng quan về các hình thức tấn công, phương pháp phòngtránh khắc phục hậu quả và công cụ để đảm bảo an toàn dữ liệu bảo mậtthông tin

 Nghiên cứu về vai trò và ứng dụng của an toàn bảo mật thông tintrong giao dịch thương mại điện tử

 Nghiên cứu về tình hình ứng dụng an toàn và bảo mật thông tin trongcác doanh nghiệp Việt Nam hiện nay và trên thế giới.

 Nghiên cứu thực trạng an toàn bảo mật thông tin tại công ty Thựcphẩm Hà Nội

 Đưa ra các giải pháp nhằm đảm bảo an toàn thông tin khách hàng chocông ty Thực phẩm Hà Nội

CHƯƠNG 3: PHƯƠNG PHÁP NGHIÊN CỨU VÀ KẾT QUẢ PHÂN TÍCH THỰC TRẠNG AN TOÀN VÀ BẢO MẬT THÔNG TIN KHÁCH HÀNG TẠI CÔNG TY THỰC PHẨM HÀ NỘI

3.1 Hệ Thống các phương pháp nghiên cứu

3.1.1 Phương pháp thu thập dữ liệu

Việc thu thập dữ liệu là công việc đầu tiên của quá trình nghiên cứu.Phương pháp thu thập dữ liệu là cách thức thu thập dữ liệu và phân loại sơ

bộ các tài liệu chứa đựng các thông tin liên quan tới đối tượng nghiên cứu

của đề tài mình thực hiện Về nguyên tắc, tất cả các thông tin liên quan tớiđối tượng nghiên cứu thuộc các nguồn khác nhau với các hình thức công bốkhác nhau đều phải được thu thập Các nguồn thông tin cần thu thập có thể

từ các cơ quan lưu trữ phổ biến thông tin, tư liệu khoa học-công nghệ có vịtrí quan trọng đặc biệt, tiếp theo đó là các thư viện khoa học, cơ quan, giáoviên hướng dẫn, bạn bè, internet, câu hỏi điều tra phỏng vấn chuyên gia…Sau khi đã thu thập đầy đủ các thông tin cần thiết thì ta tiến hành phân loại

sơ bộ các tài liệu đó Có thể phân loại theo tên tác giả, theo thời gian công

bố hoặc theo hình thức công bố Từ đó rút ra kết luận có cần thêm những tàiliệu nào nữa thì bổ sung vào, nếu đủ rồi thì tiến hành bước tiếp theo là xử lý

dữ liệu

3.1.2 Phương pháp xử lý dữ liệu

Sau khi đã phân tích tài liệu để xác thực độ tin cậy, tính khách quan, tínhcập nhật, ta tiến hành tổng hợp tài liệu, có cái nhìn tổng quan toàn cảnh và

cụ thể về tình hình nghiên cứu có liên quan đến trong đề tài Trong quá trình

xử lý thông tin, ta cần chia thông tin ra làm hai nhóm chính

 Nhóm 1: Xử lý thông tin định lượng Được thể hiện thông qua phươngpháp mô tả bằng số liệu, theo các này các số liệu được mô tả, phân tích,thống kê và so sánh nhằm làm bộc lộ rõ các thuộc tính bản chất của sự vậthiện tượng hoặc làm sáng tỏ từng khía cạnh hợp thành nguyên nhân của vấn

đề được phát hiện Thường sử dụng các bảng số liệu thống kê, các biểu đồthống kê, đồ thị

 Nhóm 2: Xử lý thông tin định tính, tức là sử dụng ngôn ngữ để tiếnhành các thao tác suy luận, phân tích, tổng hợp, quy nạp-diễn dịch…Thườngthiết lập các sơ đồ phản ánh các mối liên hệ của các thành tố nằm trong cấutrúc của đối tượng

3.1.3 Phương pháp trừu tượng và cụ thể

Là phương pháp đi từ các khái niệm, lý luận rồi mới đi tới chi tiết, tớitừng cái riêng của các vấn đề trong nghiên cứu Đây là một trong nhữngphương pháp được sử dụng phổ biến nhất trong các đề tài nghiên cứu khoahọc Phương pháp trừu tượng-cụ thể sẽ cho ta cái nhìn tổng quan hơn, giúp

ta có thể so sánh từ lý thuyết tới thực tế từ đó phát hiện ra vấn đề

3.2 Quá trình hình thành phát triển và một số kết quả đạt được của công ty Thực phẩm Hà Nội

3.2.1 Quá trình hình thành và phát triển của công ty Thực phẩm Hà Nội

Tên gọi đầy đủ

-Điện thoại: 04.8256619/04.8253825 -Fax: 04.8282601

-Email: vanphong@thucphamhanoi.com.vn -Website:thucphamhanoi.com.vn

Đăng ký kinh

doanh

Số 0104000200 Cấp ngày, 30 tháng 06 năm 2005 Nơi cấp: Sở kế hoạch và Đầu tư Thành phố Hà nội

Số tài khoản 102010000029102

tại Ngân hàng Công thương Việt Nam

Mã số thuế 0100106803

Công ty Thực phẩm Hà nội được thành lập vào ngày 10/7/1957 theoQuyết định của Bộ Nội Thương (nay là Bộ Công Thương) trên cơ sở sátnhập cửa hàng thịt cá 17 Tông Đản, cửa hàng đường bột số 2 Ngõ Gạch, lò

mổ Lương Yên, trại chăn nuôi lợn Lương Yên và trại chăn nuôi bò Bưởi.Trong suốt thời kỳ cải tạo và xây dựng chủ nghĩa xã hội ở miền bắc, chốngchiến tranh phá hoại của Đế quốc Mỹ và chi viện cho miền nam chống Mỹ,Công ty đã hoàn thành tốt nhiệm vụ chính trị được giao Đội ngũ cán bộcông nhân viên của công ty đã phải đi khắp các khu vực miền núi, vùngbiển, các tỉnh đồng bằng để thu mua và tiếp nhận hàng hoá phục vụ đời sốngcủa cán bộ công nhân viên và dân cư thủ đô ở nội và ngoại thành, ở vùng sơtán và cung ứng một phần thực phẩm chế biến cho lực lượng vũ trang và chiviện cho chiến trường miền Nam

Sau giải phòng miền Nam, thống nhất đất nước, Công ty Thực phẩm

Hà Nội tiếp tục xây dựng và phát triển mà đỉnh cao nhất của thời kỳ khôiphục và phát triển kinh tế thủ đô sau chiến tranh chống Mỹ (1975–1986).Công ty đã có 50 đơn vị trực thuộc, 10 phòng ban chức năng với 6.000 cán

bộ công nhân viên chức, trong đó có trên 500 Đảng viên và trên 1.000 Đoànviên Thanh niên Cộng sản Hồ Chí Minh

Thực hiện đường lối đổi mới của Đảng và Chính phủ về xoá bỏ cơ chếhành chính quan liêu bao cấp chuyển sang cơ chế thị trường, thực hiện Nghịđịnh của Chính phủ về đổi mới và sắp xếp lại doanh nghiệp Nhà nước, Công

ty Thực phẩm Hà Nội được phân hạng là doanh nghiệp Nhà nước hạng IItrực thuộc Sở Thương mại Hà Nội và được thành lập lại theo Quyết định số490/QĐ-UB ngày 26 tháng 01 năm 1993 và Uỷ ban nhân dân Thành phố Hà

Nội Ngành nghề kinh doanh của Công ty được xác định là: Tổ chức chếbiến thực phẩm, kinh doanh nội địa và kinh doanh xuất nhập khẩu hàng hoá,các mặt hàng thực phẩm, thuỷ hải sản tươi sống, đồ gia dụng, tư liệu tiêudùng, dịch vụ khách sạn và các dịch vụ thương mại khác phục vụ sản xuấtđời sống người tiêu dùng Hà Nội (SmallWord)

Bảng 3.1 Cơ cấu tổ chức của công ty Thực phẩm Hà Nội

3.2.2 Một số kết quả đạt được trong quá trình hoạt động kinh doanh của công ty Thực phẩm Hà Nội

Công ty Thực phẩm Hà Nội đến nay đã tròn 50 năm tuổi Qua chặngđường nửa thế kỷ, Thực phẩm Hà Nội đang trở thành một thương hiệu mạnh

cả về kinh doanh thực phẩm và đầu tư kinh doanh các hoạt động dịch vụ…

Hơn 50 năm, mỗi giai đoạn với những mục tiêu và nhiệm vụ khácnhau, Thực phẩm Hà Nội đã phải trải qua biết bao khó khăn trắc trở Với sựtiếp nối của các thế hệ, công ty đã hoàn thành tốt các nhiệm vụ chính trịtrong từng thời kỳ, liên tục phát triển kinh doanh, tăng trưởng về mọi mặtgóp phần vào việc phục vụ sản xuất, chiến đấu và ổn định đời sống nhân dânThủ đô

Bảng 3.2 Chỉ tiêu tăng trưởng của công ty

Từ lúc đầu thành lập với nhiệm vụ bình ổn giá hàng thực phẩm, đếnsang các thời kỳ kháng chiến chống Mỹ cứu nước, chiến tranh biên giới, rồithời kỳ khôi phục và phát triển kinh tế sau chiến tranh, cán bộ công nhânviên (CBCNV) công ty vừa kinh doanh đảm bảo ổn định giá cả vừa từngbước cải thiện đời sống cho CBCNV

Bước sang kinh tế thị trường định hướng xã hội chủ nghĩa, Thựcphẩm Hà Nội đứng trước những thử thách mới Đó là những khó khăn khôngphải một sớm một chiều có thể tháo gỡ: thói quen làm ăn theo kiểu bao cấp,vốn ít, cơ sở vật chất nghèo nàn, bộ máy cồng kềnh, sức ỳ lớn… Nhưng vớiquyết tâm của toàn thể CBCNV, công ty đã tiến hành sắp xếp lại lao động,

mở rộng liên doanh, liên kết, kinh doanh tổng hợp nhiều mặt hàng, mở rộngthị trường tiêu thụ tạo việc làm ổn định cho CBCNV, thực hiện tốt các nghĩa

vụ đối với Nhà nước, đời sống CBCNV đã không ngừng được tăng lên, hoạtđộng của Thực phẩm Hà Nội đi dần vào thế ổn định để đáp ứng yêu cầu hiệnđại hoá ngành thương mại, phù hợp với xu hướng phát triển của xã hội

Hàng tháng, công ty cung ứng cho thị trường hàng trăm tấn dầu ăn,hàng chục tấn thực phẩm công nghệ, thực phẩm chế biến đạt tiêu chuẩn vệsinh an toàn thực phẩm (VSATTP) với chất lượng cao Hiện công ty đangcung cấp hàng cho trên 500 đầu mối gồm các siêu thị, trung tâm thương mại,các khách sạn, nhà trẻ, bếp ăn tập thể của các cơ quan, bệnh viện, trườnghọc, đơn vị quân đội

Nhờ giữ gìn chữ tín, sản phẩm mang thương hiệu Thực phẩm Hà Nộiluôn được người tiêu dùng ưa chuộng Các mặt hàng như: chả giò, dấm gạo,bánh há cảo, tương ớt không phẩm màu đã được tặng Huy chương Vàngtại các kỳ hội chợ Thực phẩm Hà Nội nhiều năm liên tục được ủy ban nhândân thành phố Hà Nội khen thưởng về hoạt động sản xuất kinh doanh Công

ty đã được Nhà nước tặng hai Huân chương Lao động hạng Hai và đến nayđược tặng thưởng Huân chương Lao động hạng Nhất

Trong những năm qua, Thực phẩm Hà Nội đã tạo được tốc độ tăngtrưởng khá cao, 5 năm (2002-2006), doanh thu của công ty đã tăng 60%,năm 2006 đạt 256 tỷ đồng, nộp ngân sách tăng 80%, lợi nhuận tăng 60%,thu nhập CBCNV tăng gấp 2 lần Bên cạnh đó, công ty còn phát triển kinhdoanh xuất nhập khẩu 5 năm qua, doanh thu kinh doanh xuất nhập khẩu củacông ty tăng 20-30%/năm Năm 2007 này, Thực phẩm Hà Nội sẽ có tốc độtăng trưởng vượt trội, 9 tháng công ty đã đạt doanh thu gần 200 tỷ đồng

Những cửa hàng của công ty sau khi cải tạo nâng cấp thành cửa hàng tiệních chuyên doanh thực phẩm sạch đều mang lại hiệu quả cao, doanh thu tănggấp đôi, thậm chí gấp 3 đến 4 lần so với trước Cùng với việc đáp ứng nhucầu tiêu dùng của người dân Thủ đô, hiện công ty chú trọng mở rộng thịtrường về các tỉnh như: Quảng Ninh, Hải Phòng, Phú Thọ, Nam Định, TháiNguyên

Bảng 3 Kết quả hoạt động sản xuất kinh doanh

trong 3 năm 2005, 2006, 2007

Doanh thu thuần Lợi nhuận thuầnNăm 2005 196.652.396.532 411.038.585Năm 2006 230.983.417.529 461.719.888Năm 2007 229.484.429.801 962.841.652

Chiến lược của Thực phẩm Hà Nội trong những năm tới là tiếp tụcđầu tư thiết bị đổi mới công nghệ, nâng cao chất lượng các mặt hàng, nângcao khả năng cạnh tranh trên thị trường, duy trì quản lý chất lượng HACCPcung cấp thịt lợn sạch, rau sạch đảm bảo vệ sinh an toàn thực phẩm cho thịtrường Hà Nội Đầu tư nâng cấp mạng lưới kinh doanh, xây dựng mới cácTrung tâm Thương mại, siêu thị và chuỗi cửa hàng tiện ích phù hợp, mởthêm các cửa hàng tự chọn cung cấp thực phẩm sạch, rau quả an toàn, thựcphẩm chế biến, thực phẩm công nghệ đáp ứng nhu cầu không ngừng tăng lên

của người tiêu dùng Thủ đô với tổng mức đầu tư trong 5 năm tới là 412 tỷđồng; quyết tâm xây dựng thương hiệu, hình ảnh công ty thành một mô hìnhkinh doanh hiện đại, chuyên nghiệp, hiệu quả.

3.2.3 Thực trạng an toàn và bảo mật thông tin khách hàng của công ty Thực phẩm Hà Nội

Website của doanh nghiệp www.thucphamhanoi.com.vn ra đời vàonăm 2007 Hiện tại Phòng Marketing và phát triển thị trường hiện đang làđơn vị quản lý website Chủ yếu là quảng cáo sản phẩm, quản lí diễn đànbao gồm 4000 User chủ yếu là thành viên nội bộ trong doanh nghiệp, thiết

kế banner Sản phẩm được quảng cáo thông qua hình thức gửi Email quảngcáo, tham gia các diễn đàn trao đổi, rao vặt và đặt chữ kí là link dẫn tớiwebsite của doanh nghiệp Với mục tiêu là tuyên truyền cho nội bộ doanhnghiệp sử dụng thành thạo rồi sau đó mới quảng bá rộng rãi ra bên ngoài.Website mới chỉ để giới thiệu công ty và các sản phẩm mới chứ chưa có cácgiao dịch, mua hàng trực tiếp qua mạng Do đó việc an toàn và bảo mậtthông tin cho khách hàng trên website và qua mạng hầu như chưa có

với an toàn và bảo mật thông tin khách hàng tại công ty Thực phẩm Hà Nội

3.3.1 Tổng quan tình hình an toàn và bảo mật thông tin tại Việt Nam

Ngày nay an toàn bảo mật không còn là vấn đề của riêng ai Virus,Hacker – tin tặc, mất dữ liệu, phá hoại hệ thống… đang là những mối đe dọahàng đầu không của riêng cá nhân Với tốc độ phát triển chóng mặt và sự ra

đời của những công nghệ hiện đại ngày nay vấn đề an toàn thông tin và tínhbảo mật cho dữ liệu là vô cùng quan trọng Hiện nay tình hình an ninh mạngtại Việt Nam đang còn là một vấn đề còn bỏ ngỏ Vài năm trở lại đây, chúng

ta quá vui mừng trước sự phát triển vũ bão của công nghệ thông tin (CNTT)

mà quên đi những bất cập trong việc bảo mật thông tin và đảm bảo an ninhmạng Thực chất, đây là vấn đề không mới, những bất cập này đã rất nhiềuquốc gia khác gặp phải Chỉ có điều trong khi họ nhanh chóng khắc phụcmột cách hiệu quả thì Việt Nam đã không tránh được vết xe đổ, lại chậmchạp trong nhận thức và sửa sai

Hiện những yếu tố ảnh hưởng tới công tác bảo mật và bảo vệ hệ thốngthông tin là do chưa có sự đánh giá đúng đắn về các nguy cơ an ninh mạng,không có đủ điều kiện và chi phí để có thể khắc phục cũng như không có đủchuyên môn để phòng vệ và chống lại những xâm nhập từ bên ngoài Nhân lực cho công tác bảo mật, an ninh mạng hiện đang là một câu hỏi lớnmột phần là do nước ta chưa có các hệ đào tạo chính quy Đại học và sau đạihọc chuyên về lĩnh vực này Những người Việt có chứng chỉ về Bảo mật củanước ngoài còn quá ít nếu không muốn nói là không đủ đáp ứng được nhucầu về bảo mật ở Việt Nam Việc sử dụng các trang thiết bị và công nghệngoại nhập chỉ giải quyết được khó khăn trước mắt chứ không phải là giảipháp lâu dài trong hoàn cảnh cụ thể của Việt Nam Viết và phát tán virus,tấn công và phòng vệ, tất cả đều là sự tham gia của các cá nhân Công nghệ

và kỹ thuật chỉ là công cụ Vì thế con người cũng chính là bản chất của giảipháp an ninh mạng Chúng ta cần những lãnh đạo thông tin (CIO) có tầmnhìn, từ đó đưa ra những chính sách hợp lý, tạo điều kiện cho các cá nhânnắm vững kĩ thuật công nghệ và có năng lực lao vào giải quyết Đó là điềukiện cần, tuy chưa đủ để giải quyết tận gốc vấn đề Hiện nay, việc đào tạo