Thiết kế hệ thống tường lửa nhằm nâng cao tính bảo mật, an toàn dữ liệu lưu trữ tại ngân hàng MHB Bắc Ninh

Phần 1: TỔNG QUAN VẤN ĐỀ NGHIÊN CỨU1.1 Tầm quan trọng , ý nghĩa của vấn đề nghiên cứu Trong những năm gần đây, vấn đề bảo mật đang trở thành một vấn đề nóng, đặcbiệt với hệ thống ngân hà

LỜI CẢM ƠN

Qua quá trình tìm hiểu, nghiên cứu và thực tập, em đã hoàn thành bài khóa luậntốt nghiệp Ngoài sự nỗ lực và cố gắng của bản thân, em còn nhận được rất nhiều sựgiúp đỡ của thầy cô, bạn bè và gia đình Thông qua bài khóa luận tốt nghiệp này, emxin gửi lời cảm ơn tới tất cả những người đã giúp đỡ em trong quá trình thực hiện bàikhóa luận này

Trước tiên, em xin gửi lời cảm ơn chân thành và sâu sắc nhất tới thầy giáo Th.SNguyễn Quang Trung người đã tận tình hướng dẫn và giúp đỡ em rất nhiều trong suốtquá trình làm khóa luận Em xin gửi lời cảm ơn tới các thầy cô trong nhà trường và cácthầy cô khoa Hệ Thống Thông Tin Kinh Tế trường đại học Thương Mại đã truyền thụcho em những kiến thức quý báu trong suốt quá trình học tập để em có đủ kiến thứchoàn thành tốt bài khóa luận này

Em cũng xin gửi lời cảm ơn tới Ban giám đốc cùng các cô chú, anh chị trongngân MHB Bắc ninh đã giúp đỡ để em hoàn tốt bài khóa luận tốt nghiệp

Em xin cảm ơn gia đình và bạn bè đã luôn bên cạnh, quan tâm, động viên và cho

em những lời khuyên chân thành

Cuối cùng em xin cảm ơn tất cả mọi người, cảm ơn tất cả những gì mọi người đãdành cho em trong suốt thời gian em thực hiện khóa luận Em xin chân thành cảm ơn

Sinh viên thực hiện

Nguyễn Thị Vân Anh

MỤC LỤC

LỜI CẢM ƠN i

MỤC LỤC ii

DANH MỤC BẢNG BIỂU iv

DANH MỤC SƠ ĐỒ, HÌNH VẼ iv

DANH MỤC TỪ VIẾT TẮT v

Phần 1: TỔNG QUAN VẤN ĐỀ NGHIÊN CỨU 1

1.1 Tầm quan trọng , ý nghĩa của vấn đề nghiên cứu 1

1.2 Tình hình nghiên cứu trong và ngoài nước 2

1.3 Mục tiêu nghiên cứu của đề tài 4

1.4 Đối tượng và phạm vi nghiên cứu của đề tài 4

1.5 Các phương pháp áp dụng thực hiện đề tài 5

1.6 Kết cấu của khóa luận 6

PHẦN 2: CƠ SỞ LÝ LUẬN VÀ THỰC TRẠNG VỀ VẤN ĐỀ BẢO MẬT, AN TOÀN DỮ LIỆU Ở NGÂN HÀNG PHÁT TRIỂN NHÀ ĐỒNG BẰNG SÔNG CỬU LONG 7

2.1 Cơ sở lý luận về bảo mật, an toàn dữ liệu trong ngân hàng 7

2.1.1 Định nghĩa về thông tin và an toàn bảo mật thông tin 7

2.1.1.1 Định nghĩa về thông tin 7

2.1.1.2 An toàn bảo mật thông tin 7

2.1.1.3 Vai trò của an toàn bảo mật thông tin 8

2.1.1.4 Những yêu cầu về an toàn bảo mật thông tin 9

2.1.1.5 một số biện pháp, công nghệ an toàn bảo mật thông tin 10

2.1.2 Tường lửa 13

2.1.2.1 Khái niệm 13

2.1.2.2 Chức năng 13

2.1.2.3 nguyên lý hoạt động 13

2.1.2.4 Ưu điểm và hạn chế 14

2.1.2.5 Các loại tường lửa 15

2.2 Phân tích đánh giá thực trạng việc bảo mật, an toàn dữ liệu ở ngân hàng MHB bắc ninh 18

2.2.1 Thực trạng an toàn bảo mật ở Việt Nam 18

2.2.2 Giới thiệu chung về ngân hàng MHB và chi nhánh Bắc Ninh 20

2.2.3 Một số kết quả hoạt động kinh doanh của ngân hàng MHB và chi nhánh Bắc Ninh những năm gần đây 22

2.2.4 Thực trạng bảo mật, an toan dữ liệu ở ngân hàng MHB Bắc Ninh 24

2.2.5 Phân tích đánh giá và kết luận về thực trạng bảo mật, an toàn dữ liệu ở ngân hàng MHB Bắc Ninh 34

PHẦN 3: GIẢI PHÁP, ĐỊNH HƯỚNG PHÁT TRIỂN VÀ ĐỀ XUẤT VIỆC THIẾT KẾ HỆ THỐNG TƯỜNG LỬA NHẰM NÂNG CAO TÍNH BẢO MẬT, AN TOÀN DỮ LIỆU CHO NGÂN HÀNG MHB BẮC NINH 37

3.1 Định hướng phát triển của ngân hàng MHB Bắc Ninh 37

3.2 Đề xuất mô một số mô hình hệ thống tường lửa 38

3.2.1 Phân tích yêu cầu Firewall cho ngân hàng MHB Bắc Ninh 38

3.2.2 Chọn lựa một giải pháp Firewall cho phù hợp với mạng máy tính của ngân hàng MHB Bắc Ninh 39

3.3 Kiến nghị về việc thiết lập một Firewall cho ngân hàng MHB Bắc Ninh 41

3.3.1 Lựa chọn các giải pháp Firewall phần cứng hoặc Firewall phần mềm để xây dưng một Firewall cho ngân hàng MHB Bắc Ninh 41

3.3.2 Cài đặt và cấu hình Firewall cho ngân hàng MHB Bắc Ninh 43

3.3.2.1 Tìm hiểu về phần mềm ISA Server 2006 Firewall 43

3.3.2.2 Cài đặt ISA Server 44

KẾT LUẬN 54

PHỤ LỤC 55

DANH SÁCH TÀI LIỆU THAM KHẢO 58

DANH MỤC BẢNG BIỂU

Bảng 2.1: Tình hình kinh doanh 3 năm gần đây 22

Bảng 2.2 Các chỉ tiêu kinh doanh trong năm 2013 23

Bảng 2.3: Đánh giá về tình hình bảo mật, an toàn dữ liệu tại ngân hàng MHB Bắc Ninh 25

DANH MỤC SƠ ĐỒ, HÌNH VẼ Hình 2.1 Sơ đồ điện toán đám mây, với các dịch vụ được cung cấp nằm bên trong “đám mây” được truy cập từ các máy tính ở bên ngoài 11

Hình 2.2 Dữ liệu chứa trên các "đám mây" 12

Hình 2.3 Biểu đồ số lượng các website bị tấn công trong năm 2011 19

Hình 2.4: Kết quả đánh giá mức độ quan tâm đến bảo mật, an toàn dữ liệu của ngân hàng 24

Bảng 2.3: Đánh giá về tình hình bảo mật, an toàn dữ liệu tại ngân hàng MHB Bắc Ninh 25

Hình 2.5: Tình hình áp dụng an toàn bảo mật thông tin ở ngân hàng 26

Hình 2.6: Tình hình về nguồn nhân lực phụ trách công tác bảo mật thông tin trong ngân hàng 26

Hình 2.7: Tình hình cập nhật an toàn thông tin ở ngân hàng 27

Hình 2.8: Tình hình áp dụng chuẩn an toàn thông tin tại ngân hàng 28

Hình 2.9: Sự quan tâm đến công tác bảo mật thông tin của ngân hàng 28

Hình 2.10: Sự quan tâm của khách hàng tới công tác bảo mật thông tin tại ngân hàng 29

Hình 2.11: Thách thức trong công tác bảo mật của ngân hàng 29

Hình 2.12: Tầm quan trọng của công tác bảo mật đối với ngân hàng 30

Hình 2.13: Giải pháp trước mắt để có thể tiến hành an toàn thông tin ở ngân hàng 31

Hình 2.14: Tầm quan trọng của tường lửa trong công tác bảo mật đối với ngân hàng 32

Hình 2.15: Loại tường lửa mà ngân hàng sẽ sử dụng 32

Hình 2.16: Phương pháp kỹ thuật ngân hàng sử dụng để bảo mật thông tin 33

Hình 2.17: Dự kiến đầu tư cho công tác bảo mật thông tin của ngân hàng 34

DANH MỤC TỪ VIẾT TẮT

STT Từ viết tắt Tên đầy đủ Diễn giải

13 MHB Mekong housing bank Ngân hàng phát triển nhà đồng bằng

song Cửu Long

14 BKAV Bách khoa Antiviruts Là một phần mềm diệt virus thuộc sở

hữu Trường Đại học Bách khoa HàNội

15 FPT The Corporation for

PromotingTechnology

Công ty cổ phần Phát triển Đầu tưCông nghệ FPT

16 TCP Transmission Control

Protocol

Là Giao thức điều khiển truyền vận

17 LAN Local Area Network Mạng máy tính cục bộ

18 IP Internet Protocol Là một địa chỉ của một máy tính khi

tham gia vào mạng nhằm giúp cho cácmáy tính có thể chuyển thông tin chonhau một cách chính xác, tránh thấtlạc

Transfer Protocol tương đối đơn giản

Subscriber Line

Là kỹ thuật truyền được sử dụng trênđường dây từ modem của thuê bao tớiNhà cung cấp dịch vụ

Units

Là bộ xử lý trung ương chỉ huy cáchoạt động cuả máy tính theo lệnh vàthực hiện các phép tính

Memory

Bộ nhớ trong của ,máy tính

Phần 1: TỔNG QUAN VẤN ĐỀ NGHIÊN CỨU

1.1 Tầm quan trọng , ý nghĩa của vấn đề nghiên cứu

Trong những năm gần đây, vấn đề bảo mật đang trở thành một vấn đề nóng, đặcbiệt với hệ thống ngân hàng, nơi mà hệ thống công nghệ thông tin (CNTT) chi phốimọi hoạt động kinh doanh thì có thể nói vấn đề bảo mật và an toàn (BMAT) thông tinmang tính sống còn Sự phát triển bùng nổ của công nghệ và mức độ phức tạp ngàycàng tăng có thể dẫn đến khả năng không kiểm soát nổi hệ thống CNTT, làm tăng sốđiểm yếu và nguy cơ mất an toàn của hệ thống Các nguy cơ bảo mật ngày càng nở rộ

đã và đang đe doạ ngành ngân hàng về nhiều mặt: thiệt hại về tài chính do các giaodịch giả mạo, do bị gián đoạn giao dịch và quan trọng hơn cả là ảnh hưởng đến hìnhảnh cũng như uy tín của ngân hàng Trong khi đó, các ngân hàng vẫn phải liên tục mởrộng dịch vụ, đặc biệt là các dịch vụ ngân hàng điện tử và sử dụng công nghệ để cạnhtranh với những đối thủ cạnh tranh trong cũng như ngoài ngành - điều này đồng nghĩavới việc chấp nhận nguy cơ mất an toàn cao hơn Chính vì vậy, việc ưu tiên hàng đầukhi thiết kế, xây dựng và cung cấp các hệ thống, dịch vụ nhằm đảm bảo tính bảo mật

và an toàn dữ liệu thông tin là rất cần thiết

Do không có hệ thống nào là an toàn tuyệt đối nên vấn đề bảo mật phải đượcxem xét trong mối quan hệ hữu cơ với công tác quản lý rủi ro của cả ngân hàng: bảomật không chỉ là đảm bảo hệ thống vận hành an toàn thông suốt mà còn phải giúp ràsoát, quản trị hiệu quả mọi rủi ro trong các hoạt động, dịch vụ ngân hàng Xét trên mộtphương diện khác, quan điểm chỉ đạo đó còn giúp Ngân hàng tránh được sai lầm coibảo mật như một “cỗ máy” tiêu tốn tiền của, cản trở quá trình kinh doanh, triển khai

“vừa đủ” để đáp ứng các quy định bắt buộc của các tổ chức hữu quan hay “chữa cháy”khi bị khách hàng phàn nàn quá nhiều Một trong những điểm mấu chốt trong chiếnlược đảm bảo an ninh thông tin của các ngân hàng là gắn BMAT thông tin với việccủng cố và phát triển niềm tin của khách hàng, đem lại lợi thế so sánh trong cạnhtranh

Các chuyên gia CNTT đều thống nhất rằng có ba loại phần mềm “xương sống” để thiếtlập bảo mật cho máy tính cá nhân: chống virus, tường lửa và quản lí mật khẩu Tuy ít đượcghi nhớ nhất nhưng tường lửa lại có vai trò hết sức quan trọng

Tường lửa là chương trình đầu tiên tiếp nhận luồng dữ liệu từ Internet Nó cũng

là chương trình cuối cùng tiếp quản dữ liệu đi ra bên ngoài Giống như một nhân viên

an ninh, đứng ở cửa tòa nhà, xác định cho phép hay không việc đi vào và đi ra

Một tường lửa tốt cho phép thiết đặt quyền truy cập cho từng chương trình trênmáy Khi một chương trình trong số này tìm cách thiết lập kết nối với thế giới bênngoài, tường lửa sẽ phong tỏa nỗ lực kết nối này của chương trình và đưa ra cảnh báocho trừ khi nó nhận diện chương trình đã được xác nhận rằng đã cấp phát quyền cho

chương trình thực hiện những kết nối loại này Điều này giúp ngăn chặn các phần mềmđộc hại đang tồn tại tìm cách lan truyền virút hoặc kết nối với Tin tặc xâm nhập máytính Như vậy, tường lửa đóng vai trò vừa là lá chắn bảo vệ thứ hai đồng thời là hệthống cảnh báo sớm giúp các ngân hàng nhận ra khi hệ thống an ninh của máy tính cóvấn đề

Hiểu được tầm quan trọng của việc bảo mật, an toàn dữ liệu trong ngân hàng,ngân hàng MHB đã và đang triển khai việc áp dụng các biện pháp nhằm nâng cao tínhbảo mật và an toàn thông tin, dữ liệu của mình

Do đó, việc thiết kế một hệ thống tường lửa nhằm nâng cao tính bảo mật và antoàn thông tin dữ liệu cho ngân hàng là thực sự cần thiết

Xuất phát từ sự cần thiết đó, em quyết định lựa chọn vấn đề: “Thiết kế hệ thống tường lửa nhằm nâng cao tính bảo mật, an toàn dữ liệu lưu trữ tại ngân hàng MHB Bắc Ninh ” làm đề tài khóa luận của mình Với hi vọng, đây sẽ là một giải pháp

hiệu quả để giúp doanh nghiệp nâng cao doanh thu và lợi nhuận trong tương lai

1.2 Tình hình nghiên cứu trong và ngoài nước

Nhu cầu sử dụng internet của người dùng cá nhân cũng như doanh nghiệp tăngcao trên toàn cầu thì những kẻ tấn công đã và đang tạo ra ngày càng nhiều mối đe dọamới quỷ quyệt hơn và tiềm năng hủy hoại lớn hơn, đặc biệt chúng hướng tới mục tiêuthu lợi tài chính Trong những năm qua, có rất nhiều công trình khoa học, bài báo,…nghiên cứu về việc thiết kế các hệ thống tường lửa giúp cho các doanh nghiệp, tổ chức

có thể đảm bảo an toàn thông tin, dữ liệu của mình

Trong tình hình kinh tế khó khăn, các doanh nghiệp dù có thu hẹp chi phí để vượtqua khủng hoảng kinh tế thì vẫn phải chú trọng đến vấn đề bảo mật thông tin củadoanh nghiệp Vì sự mất an toàn thông tin không những làm doanh nghiệp mất lợi thếcạnh tranh mà còn làm ảnh hưởng hoặc ngưng trệ hoạt động sản xuất kinh doanh của

doanh nghiệp Bài báo cáo thiết kế tường lửa của nhóm sinh viên khoa Công nghệthông tin, trường Đại học Thái Nguyên năm 2012, đã đưa ra được các phương phápxây dựng tường lửa và đề xuất nhiều tiện ích mới mà tường lửa đem lại mang tính khảthi cao đề xuất một số quy trình xây dựng tường lửa sao có hiệu quả nhất, đưa ranhững hạn chế mà tường lửa không làm được Tuy nhiên, báo cáo cũng chỉ dừng lại ởviệc chỉ ra những hạn chế mà tường, các giải pháp cũng chỉ được áp dụng tại doanhnghiệp này, chứ chưa có tính bao quát đưa lửa không làm được chứ chưa đề xuất đượcgiải pháp nào để khắc phục vấn đề này

Cũng bàn về vấn đề này, Vũ Anh Tuấn trường Đại học Công nghệ thông tin đã

thực hiện bài nghiên cứu khoa học “Xây dựng hệ thống tường lửa cho công ty VMS”.

Với sự phát triển mạng tính toàn cầu của mạng internet và TMĐT, con người có thểmua bán hàng hóa và dịch vụ thông qua mạng máy tính toàn cầu một cách dễ dàngtrong mọi lĩnh vực thương mại rộng lớn Tuy nhiên đối với các giao dịch mang tínhnhạy cảm này cần phải có cơ chế bảo mật và an toàn, vì vậy vấn đề an toàn thông tintrong TMĐT là một vấn đề hết sức quan trọng Đề tài đã đi sâu nghiên cứu các kỹthuật, phương pháp xây dựng hệ thống tường lửa nhằm bảo mật và an toàn thông tintrong thương mại điện tử giúp cho người tiêu dùng cũng như doanh nghiệp yên tâmhơn trong loại hình thương mại mới này Đề tài cũng đã đưa ra được một số mô hìnhtường lửa cho công ty VMS tuy nhiên trong phạm vi nghiên cứu, đề tài cũng chỉ đưa rađược các hệ thống mang tính lí thuyết cao hơn là áp dụng vào thực tế vì nó khôngmang tính khả thi cao, khó áp dụng vào thực tế

Bảo mật thông tin được xem là một trách nhiệm quản lí và kinh doanh, khôngđơn giản chỉ là yếu tố kĩ thuật cần được giao cho các chuyên gia công nghệ hay bộ

phận IT Bài viết “Bảo mật thông tin: Chuyện sống còn của doanh nghiệp”

(www.vneconomy.vn) đã bàn rất rõ về này Bài viết đã nêu ra những con số chứngminh cho thực trạng an toàn bảo mật thông tin tại các doanh nghiệp Việt Nam và trênthế giới Ngoài các nhóm chính gây hại đến bảo mật thông tin như tổn hại vật lí, các sự

cố tự nhiên, thì đối thủ cạnh tranh, nhân viên bất mãn, nhà đầu tư hay tin tặc cũng lànhững yếu tố ảnh hưởng rất lớn đến thông tin trong doanh nghiệp Từ việc xác địnhcác nhân tố ảnh hưởng đến an toàn thông tin, bài viết đã khẳng định được tầm quantrọng của bảo mật thông tin đối với mỗi doanh nghiệp việc thiết kế một hệ thống tườnglửa là việc cấp thiết đầu tiên Tuy nhiên, bài viết lại chưa đề cấp đến cách thức giải

quyết, hướng phát triển cũng như đề xuất các mô hình tường lửa với các tiện ích đểgiải quyết vấn đề này

Không nằm ngoài guồng quay đó, hội thảo – triển lãm quốc gia về an ninh bảo

mật lần thứ 6 với chủ đề “giải pháp an ninh hệ thống, bảo mật thông tin” do cục Tin

học, Tổng cục Hậu cần – Kỹ thuật, Bộ Công an cũng được tổ chức tại Hà Nội trongtháng 4/2011 (Tạp chí Tin học ngân hàng, tháng 4-2011) Hội thảo đã đưa ra một sốthông tin về một số nguy có mất an toàn thông tin tại các doanh nghiệp, xác địnhnguyên nhân chủ yếu do sự chủ quan, hạn chế trong nhận thức, thiếu hụt đầu tư anninh thông tin của các doanh nghiệp Đồng thời, hội thảo cũng đề cập tới tầm quantrọng của tường lửa trong việc đảm bảo an toàn thông tin, dữ liệu trong các ngân hàng,doanh nghiệp, tổ chức …Như vậy, vấn đề an toàn bảo mật thông tin nói chung và vấn

đề thiết kế hệ thống tường lửa nhằm nâng cao tính bảo mật thông tin, dữ liệu nói riêngngày càng được các doanh nghiệp cũng như toàn xã hội quan tâm, nghiên cứu Quacác hội thảo, bài nghiên cứu, bài báo, nhiều vấn đề về an toàn thông tin cũng như nhậnthức được tầm quan trọng của tường lửa đã được giải quyết, nhiều doanh nghiệp đãtìm được hướng đi đúng cho mình, lựa chọn cho mình một mô hình tường lửa phù hợpgiúp đảm bảo những thông tin mật, nâng cao hiệu quả kinh doanh

1.3 Mục tiêu nghiên cứu của đề tài

Mục tiêu nghiên cứu của đề tài là thông qua quá trình phân tích, đánh giá thựctrạng an toàn bảo mật thông tin của công ty TNHH AGC, từ đó đưa ra các giải pháp,

đề xuất các giải pháp nhằm tìm ra một mô hình tường lửa phù hợp với nhu cầu bảomật, an toàn dữ liệu của ngân hàng MHB Bắc Ninh

Kết quả đem lại từ quá trình phân tích, đánh giá sẽ nâng cao hiệu quả trong hoạtđộng quản lý, kinh doanh cho công ty và hỗ trợ thực hiện các nội dung mục tiêu đã đềra

1.4 Đối tượng và phạm vi nghiên cứu của đề tài

- Đối tượng nghiên cứu của đề tài là thiết kế hệ thống tường lửa cho ngân hàngMHB Bắc Ninh

- Phạm vi nghiên cứu

Do thời gian nghiên cứu có giới hạn và trình độ người viết còn hạn chế, đề tài chỉdừng lại ở việc phân tích, đánh giá tình hình an toàn bảo mật thông tin và đề xuất một

số phương pháp thiết kế tường lửa và đưa ra mô hình tường lửa thiết kế theo một trong

số các phương pháp đã đưa ra

Về không gian: việc tìm hiểu, nghiên cứu sẽ được thực hiện chủ yếu tại phòng

điện toán của ngân hàng MHB Bắc Ninh Bên cạnh đó, sẽ thu thập thêm thông tin ởcác phòng ban khác trong công ty khi cần thiết

Về thời gian: đề tài tập trung ngiên cứu, tìm hiểu những số liệu, thông tin về an

toàn bảo mật cũng như việc áp dụng tường lửa của ngân hàng từ năm 2009 đến nay vàthông tin về các giải pháp bảo mật thông tin từ năm 2008 đến nay

1.5 Các phương pháp áp dụng thực hiện đề tài

Khóa luận đã thực hiện thu thập dữ liệu từ cả hai nguồn sơ cấp và thứ cấp

Các nguồn dữ liệu sơ cấp được thu thập chủ yếu bằng phương pháp điều tra vàphỏng vấn

- Phỏng vấn những người am hiểu hoặc có liên quan đến những thông tin về antoàn bảo mật cũng như chính sách phát triển của công ty trong thời gian tới: nhân viênphòng kỹ thuật và bảo hành, phòng nghiên cứu và phát triển Việc phỏng vấn sẽ giúpchúng ta có thêm thông tin về vai trò của an toàn bảo mật, tình hình an toàn bảo mậtthông tin của công ty

- Gửi phiếu điều tra tới các nhân viên trong công ty Từ đó, có thể đánh giá thựctrạng và đưa ra hướng giải quyết cho vấn đề an toàn bảo mật thông tin của công ty.Nguồn dữ liệu thứ cấp được thu thập từ cà hai nguồn bên trong và bên ngoàicông ty Đó là các báo cáo thường niên về tình hình hoạt động kinh doanh, các báo cáo

về hoạt động sử dụng công nghệ thông tin, an toàn bảo mật thông tin trong công ty vànguồn không kém phần quan trọng đó là nguồn tin từ các bài báo, các đánh giá của tổchức công nghệ, các bài nghiên cứu, khóa luận về vấn đề an toàn bảo mật thông tin.Với việc thu thập dữ liệu này giúp đưa ra được những cái nhìn khái quát, những đánhgiá ban đầu về tình hình an toàn bảo mật thông tin của công ty

 Phương pháp phân tích và xử lí dữ liệu

- Phương pháp định lượng

Dữ liệu sau khi thu thập sẽ được đưa ra phân tích thông qua việc sử dụngMicrosoft Office Excel 2007 Từ đó, ta có thể rút ra một số đánh giá về thực trạng antoàn bảo mật thông tin trong doanh nghiệp và tính cấp thiết của việc nâng cao tính antoàn bảo mật cho thông tin

- Phương pháp định tính

Tiến hành chọn lọc, phân tích, tổng hợp các dữ liệu thu thập được thông qua cáccâu hỏi phỏng vấn chuyên sâu và các dữ liệu, thông tin được thu thập từ các nguồnkhác (như Internet, tạp chí công nghệ ) nhằm chọn được thông tin phù hợp với mụcđích nêu ra lý do và các yếu tố dẫn đến nhu cầu của việc nâng cao tính an toàn bảo mậtthông tin trong công ty

1.6 Kết cấu của khóa luận

Ngoài danh mục bảng biểu sơ đồ hình vẽ, danh mục từ viết tắt, kết luận và phầntài liệu tham khảo, phụ lục, khóa luận gồm ba phần:

Phần 1: Tổng quan về vấn đề nghiên cứu

Phần 1 trình bày tầm quan trọng, ý nghĩa của đề tài, tình hình nghiên cứu trong

và ngoài nước, mục tiêu nghiên cứu, đối tượng, phạm vi và các phương pháp thực hiện

Phần 3: Giải pháp, định hướng phát triển và các đề xuất về việc thiết kế hệ thống tường lửa nhằm nâng cao tính bảo mật, an toàn dữ liệu cho ngân hàng MHB Bắc Ninh

Đưa ra các đề xuất về việc áp dụng tường lửa và một số kiến nghị với ngân hàng

PHẦN 2: CƠ SỞ LÝ LUẬN VÀ THỰC TRẠNG VỀ VẤN ĐỀ BẢO MẬT,

AN TOÀN DỮ LIỆU Ở NGÂN HÀNG PHÁT TRIỂN NHÀ ĐỒNG BẰNG

SÔNG CỬU LONG 2.1 Cơ sở lý luận về bảo mật, an toàn dữ liệu trong ngân hàng

2.1.1 Định nghĩa về thông tin và an toàn bảo mật thông tin

2.1.1.1 Định nghĩa về thông tin

Trong lịch sử tồn tại và phát triển của mình, con người thường xuyên cần đếnthông tin Ngày nay, với sự bùng nổ thông tin, thông tin càng trở thành một trongnhững nhu cầu sống còn của con người và khái niệm "thông tin" đang trở thành kháiniệm cơ bản, chung của nhiều khoa học

Để đưa ra được khái niệm về thông tin, trước hết ta cần hiểu thế nào là dữ liệu?

Dữ liệu là những con số, kí tự hay hình ảnh phản ánh về sự vật, hiện tượng trongthế giới khách quan Dữ liệu là các giá trị thô, chưa có ý nghĩa với người sử dụng

“Thông tin là ý nghĩa được rút ra từ dữ liệu thông qua quá trình xử lý (phân tích,tổng hợp,….), phù hợp với mục đích của người sử dụng Nói cách khác, thông tin lànhững dữ liệu đã được xử lý sao cho nó thực sự có ý nghĩa với người sử dụng” (Bàigiảng Hệ thống thông tin quản lý, Bộ môn CNTT, Đại học Thương mại)

Theo Russell Ackoff, thông tin là dữ liệu đã được ý nghĩa bằng cách kết nối quan

hệ, là dữ liệu đã được xử lý để trở nên hữu ích

Cookie Monster định nghĩa thông tin là kiến thức truyền đạt hoặc nhận được liênquan đến một sự kiện, hiện tượng thực tế trong hoàn cảnh cụ thể

Thông tin có vai trò và ý nghĩa rất quan trọng đối với doanh nghiệp trong nềnkinh tế thị trường Nếu doanh nghiệp thiếu thông tin, sẽ dẫn đến hậu quả rất nghiêmtrọng đó là sẽ mất đi cơ hội dinh doanh hoặc thiếu điều kiện để đưa ra quyết định kinhdoanh chính xác, việc kinh doanh của doanh nghiệp do vậy sẽ gặp rủi ro, môt trườngkinh doanh sẽ trở nên thiếu tin cậy Ngược lại, khi có đầy đủ thông tin doanh nghiệp sẽ

có các quyết định kinh doanh kịp thời, hợp lý và ít rủi ro

2.1.1.2 An toàn bảo mật thông tin

Một hệ thống thông tin được coi là an toàn khi thông tin không bị hỏng hóc,không bị sửa đổi, thay đổi, sao chép hoặc xóa bỏ bởi người không được phép.

Một hệ thống thông tin an toàn thì các sự cố có thể xảy ra không thể làm cho hoạtđộng chủ yếu của nó ngừng hẳn và chúng sẽ được khắc phục kịp thời mà không gâythiệt hại đến mức độ nguy hiểm cho chủ sở hữu

Bảo mật thông tin là duy trì tính bí mật, tính trọn vẹn, tính sẵn sàng của thông tin

 Bí mật nghĩa là đảm bảo thông tin chỉ được tiếp cận bởi những người đượccấp quyền tương ứng

 Tính trọn vẹn là bảo vệ sự chính xác, hoàn chỉnh của thông tin và thông tinchỉ được thay đổi bởi những người được cấp quyền

 Tính sẵn sàng của thông tin là những người được cấp quyền sử dụng có thểtruy xuất thông tin khi họ cần

Hệ thống được coi là bảo mật nếu tính riêng tư của nội dung thông tin được đảmbảo theo đúng tiêu chí trong một thời gian xác định

2.1.1.3 Vai trò của an toàn bảo mật thông tin

Hệ thống thông tin là thành phần thiết yếu trong mọi cơ quan, tổ chức, đem lạikhả năng xử lý thông tin, nhưng hệ thống thông tin cũng chứa rất nhiều điểm yếu Domáy tính được phát triển với tốc độ rất nhanh để đáp ứng nhiều yêu cầu của ngườidùng, các phiên bản được phát hành liên tục với các tính năng mới được thêm vàongày càng nhiều, điều này làm cho các phần mềm không được kiểm tra kỹ trước khiphát hành và bên trong chúng chứa rất nhiều lỗ hổng có thể dễ dàng bị lợi dụng Thêmvào đó là việc phát triển của hệ thống mạng, cũng như sự phân tán của hệ thống thôngtin, làm cho người dùng truy cập thông tin dễ dàng hơn và tin tặc cũng có nhiều mụctiêu tấn công dễ dàng hơn

Song song với việc xây dựng hệ thống thông tin hiện đại, đáp ứng nhu cầu củacác cơ quan, tổ chức cần phải bảo vệ hệ thống thông tin, đảm bảo cho hệ thống đó hoạtđộng ổn định và tin cậy An toàn và bảo mật thông tin là thiết yếu trong mọi cơ quan,

tổ chức.An toàn bảo mật thông tin có vai trò quan trọng đối với sự phát triển bền vữngcủa các doanh nghiệp Đối với mỗi doanh nghiệp, thông tin có thể coi là tài sản vô giá.Xây dựng một HTTT an toàn giúp cho việc quản lý hệ thống trở nên rõ ràng,minh bạch hơn Một môi trường thông tin an toàn, trong sạch sẽ có tác động không

nhỏ đến việc giảm thiểu chi phí quản lý và hoạt động của doanh nghiệp, nâng cao uytín của doanh nghiệp, tạo điều kiện thuận lợi cho sự hội nhập một môi trường thông tinlành mạnh Điều này sẽ tác động mạnh đến ưu thế cạnh tranh của tổ chức.Rủi ro vềthông tin có thể gây thất thoát tiền bạc, tài sản, con người và gây thiệt hại đến hoạtđộng kinh doanh sản xuất của doanh nghiệp.Do vậy, đảm bảo ATTT doanh nghiệpcũng có thể coi là một hoạt động quan trọng trong sự nghiệp phát triển của doanhnghiệp

2.1.1.4 Những yêu cầu về an toàn bảo mật thông tin

- Tính bảo mật

Trong an toàn dữ liệu, bảo mật là yêu cầu đảm bảo cho dữ liệu của người sửdụng phải được bảo vệ, không bị mất mát vào những người không được phép Nóikhác đi là phải đảm bảo được ai là người được phép sử dụng ( và sử dụng được) cácthông tin ( theo sự phân loại mật của thông tin)

Thông tin đạt được tính bảo mật khi nó không bị truy nhập, sao chép hay sử dụngtrái phép bởi một người không sử hữu Trên thực tế, rất nhiều thông tin cá nhân củangười sử dụng đều cần phải đạt được độ bảo mật cao chẳng hạn như mã số thẻ tíndụng, số thẻ bảo hiểm xã hội,….vì vậy đây có thể nói là yêu cầu quan trọng nhất đốivới tính an toàn của hệ thống thông tin

- Tính toàn vẹn

Trong an toàn dữ liệu, tính toàn vẹn có nghĩa là dữ liệu không bị tạo ra, sửa đổihay xóa bởi những người không sở hữu Tính toàn vẹn đề cập đến khả năng đảm bảocho các thông tin không bị thay đổi nội dung bằng bất cứ cách nào bởi người khôngđược phép trong quá trình truyền thông

Chính sách toàn vẹn dữ liệu phải đảm bảo cho ai là người được phép thay đổi dữliệu và ai là người không được phép thay đổi dữ liệu Dữ liệu trên thực tế có thể viphạm tính toàn vẹn khi một hệ thống không đạt được độ an toàn cần thiết Chẳng hạnmột hệ quản trị CSDL xây dựng kếm có thể gây mất mát dữ liệu trong trường hợp mấtđiện đột ngột Các hành động phá hoại cũng có thể gây ra mất tính toàn vẹn của dữliệu

- Tính sẵn sàng

Tuy dữ liệu phải được đảm bảo bí mật và toàn vẹn nhưng đối với người sử dụng,

dữ liệu phải luôn trong trạng thái sẵn sàng Các biện pháp bảo mật làm cho người sử

dụng gặp khó khăn hay không thể thao tác được với dữ liệu đều không thể được chấpnhận nói khác đi, các biện pháp đảm bảo an toàn dữ liệu phải đảm bảo được sự bảomật và toàn vẹn của dữ liệu đồng thời cũng phải hạn chế tối đa những khó khăn gây racho người sử dụng thật sự Dữ liệu và tài nguyên của hệ thống phải luôn ở trong tìnhtrạng sẵn sàng phuc vụ bất cứ lúc nào đối với những người dùng có thẩm quyền sửdụng một cách thuận lợi.

- Tính tin cậy

Yêu cầu về tính tin cậy liên quan đến khả năng đảm bảo rằng, ngoài những người

có quyền, không ai có thể xem các thông điệp và truy cập những dữ liệu có giá trị Mặtkhác, nó phải đảm bảo rằng thông tin mà người dùng nhận được là đúng với sự mongmuốn của họ, chưa hề bị mất mát hay bị lọt vào tay những người không đượcphép.Việc đánh giá độ an toàn của một hệ thống thông tin phải xem xét đến tất cảnhững yếu tố trên Nếu thiếu một trong số đó thì độ bảo mật của hệ thống là khônghoàn thiện

2.1.1.5 một số biện pháp, công nghệ an toàn bảo mật thông tin

 công nghệ bảo mật đường truyền

Đây là quá trình mật mã dữ liệu khi truyền đi khỏi máy tính theo một quy tắcnhất định và máy tính đầu xa có thể giải mã được Hầu hết các hệ thống mã hoá máytính thuộc về 1 trong 2 loại sau:

o Mã hoá sử dụng khoá riêng (Symmetric-key encryption)

o Mã hoá sử dụng khoá công khai (Public-key encryption

 công nghệ điện toán đám mây

- Khái niệm

Điện toán đám mây (Thuật ngữ tiếng Anh: Cloud Computing, hay còn biết đến

với tên gọi “Điện toán máy chủ ảo”) là mô hình máy tính dựa trên nền tảng phát triểncủa Internet

Điện toán đám mây là sự nâng cấp từ mô hình máy chủ mainframe sang mô hìnhcleint-server Cụ thể, người dùng sẽ không còn phải có các kiến thức về chuyên mục

để điều khiển các công nghệ, máy móc và cơ sở hạ tầng, mà các chuyên gia trong

“đám mây” của các hãng cung cấp sẽ giúp thực hiện điều đó

Thuật ngữ "đám mây" ở đây là lối nói ẩn dụ chỉ mạng Internet (dựa vào cáchđược bố trí của nó trong sơ đồ mạng máy tính) và như một liên tưởng về độ phức tạp

của các cơ sở hạ tầng chứa trong nó Ở mô hình điện toán này, mọi khả năng liên quanđến công nghệ thông tin đều được cung cấp dưới dạng các "dịch vụ", cho phép người

sử dụng truy cập các dịch vụ công nghệ từ một nhà cung cấp nào đó "trong đám mây"

mà không cần phải có các kiến thức, kinh nghiệm về công nghệ đó, cũng như khôngcần quan tâm đến các cơ sở hạ tầng phục vụ công nghệ đó

Hình 2.1 Sơ đồ điện toán đám mây, với các dịch vụ được cung cấp nằm bên trong “đám mây” được truy cập từ các máy tính ở bên ngoài.

dữ liệu được lưu trữ và xử lý ở máy chủ của nhà cung cấp ứng dụng đó

Hình 2.2 Dữ liệu chứa trên các "đám mây"

Chính vì vậy cùng với sự phát triển của công nghệ mạng máy tính, công nghệ

tường lửa cũng phát triển theo để đáp ứng nhu cầu an toàn thông tin trờn mạng.Nó làgiải pháp hữu hiệu để tránh sự tấn công từ bên ngoài, giảm nguy cơ lây nhiễm và bảo

vệ được các yếu tố: An toàn cho sự hoạt động của hệ thống mạng, bảo mật cao trêntoàn phương diện, khả năng kiểm súat cao, đảm bảo tốc độ nhanh, đảm bảo kiến trúc

mở Vậy tường lửa là gì? Tường lửa (firewall) là hệ thống ngăn chặn việc truy nhậptrái phép từ bên ngoài vào mạng mà cá nhân, tổ chức doanh nghiệp và cơ quan nhànước lập ra nhằm đảm bảo thông tin bảo mật nằm trong mạng nội bộ Tường lửa có thể

là hệ thống phần cứng, phần mềm hoặc kết hợp cả hai hoạt động trong môi trườngmạng Tường lửa còn được gọi là thiết bị bảo vệ biên giới hay bộ lọc gói tin

2.1.2 Tường lửa

2.1.2.1 Khái niệm

Thuật ngữ Firewall có nguồn gốc từ một kỹ thuật thiết kế trong xây dựng để ngănchặn, hạn chế hoả hoạn Trong công nghệ mạng thông tin, Firewall là một kỹ thuật đợctích hợp vào hệ thống mạng để chống sự truy cập trái phép, nhằm bảo vệ các nguồnthông tin nội bộ và hạn chế sự xâm nhập không mong muốn vào hệ thống Cũng có thểhiểu Firewall là một cơ chế (mechanism) để bảo vệ mạng tin tưởng (Trustednetwork)khỏi các mạng không tin tởng (Untrusted network).

Thông thờng Firewall đợc đặt giữa mạng bên trong (Intranet) của một công ty, tổchức, ngành hay một quốc gia, và Internet Vai trò chính là bảo mật thông tin, ngănchặn sự truy nhập không mong muốn từ bên ngoài (Internet) và cấm truy nhập từ bêntrong (Intranet) tới một số địa chỉ nhất định trên Internet

2.1.2.2 Chức năng

Chức năng chính của Firewall là kiểm soát luồng thông tin từ giữa Intranet vàInternet Thiết lập cơ chế điều khiển dòng thông tin giữa mạng bên trong (Intranet) vàmạng Internet Cụ thể là:

Cho phép hoặc cấm những dịch vụ truy nhập ra ngoài (từ Intranet ra Internet) Cho phép hoặc cấm những dịch vụ phép truy nhập vào trong (từ Internet vàoIntranet)

Theo dõi luồng dữ liệu mạng giữa Internet và Intranet

Kiểm soát địa chỉ truy nhập, cấm địa chỉ truy nhập

Kiểm soát ngời sử dụng và việc truy nhập của ngời sử dụng

Kiểm soát nội dung thông tin thông tin lu chuyển trên mạng

Các thành phần

Firewall chuẩn bao gồm một hay nhiều các thành phần sau đây:

Bộ lọc packet (packet-filtering router)

Cổng ứng dụng (application-level gateway hay proxy server)

Cổng mạch (circuite level gateway)

Bộ lọc paket (Paket filtering router)

2.1.2.3 nguyên lý hoạt động

Khi nói đến việc luu thông dữ liệu giữa các mạng với nhau thông qua Firewall thìđiều đó có nghĩa rằng Firewall hoạt động chặt chẽ với giao thức TCI/IP Vì giao thứcnày làm việc theo thuật toán chia nhỏ các dữ liệu nhận đợc từ các ứng dụng trên mạng,hay nói chính xác hơn là các dịch vụ chạy trên các giao thức (Telnet, SMTP, DNS,

SMNP, NFS ) thành các gói dữ liệu (data pakets) rồi gán cho các paket này những địachỉ để có thể nhận dạng, tái lập lại ở đích cần gửi đến, do đó các loại Firewall cũngliên quan rất nhiều đến các packet và những con số địa chỉ của chúng.

Bộ lọc packet cho phép hay từ chối mỗi packet mà nó nhận đợc Nó kiểm tra toàn

bộ đoạn dữ liệu để quyết định xem đoạn dữ liệu đó có thoả mãn một trong số các luật

lệ của lọc packet hay không Các luật lệ lọc packet này là dựa trên các thông tin ở đầumỗi packet (packet header), dùng để cho phép truyền các packet đó ở trên mạng Đólà:

Địa chỉ IP nơi xuất phát ( IP Source address)

Địa chỉ IP nơi nhận (IP Destination address)

Những thủ tục truyền tin (TCP, UDP, ICMP, IP tunnel)

Cổng TCP/UDP nơi xuất phát (TCP/UDP source port)

Cổng TCP/UDP nơi nhận (TCP/UDP destination port)

Dạng thông báo ICMP ( ICMP message type)

Giao diện packet đến ( incomming interface of packet)

Giao diện packet đi ( outcomming interface of packet)

Nếu luật lệ lọc packet đợc thoả mãn thì packet đợc chuyển qua firewall Nếukhông packet sẽ bị bỏ đi Nhờ vậy mà Firewall có thể ngăn cản đợc các kết nối vào cácmáy chủ hoặc mạng nào đó đợc xác định, hoặc khoá việc truy cập vào hệ thống mạngnội bộ từ những địa chỉ không cho phép Hơn nữa, việc kiểm soát các cổng làm choFirewall có khả năng chỉ cho phép một số loại kết nối nhất định vào các loại máy chủnào đó, hoặc chỉ có những dịch vụ nào đó (Telnet, SMTP, FTP ) đợc phép mới chạyđợc trên hệ thống mạng cục bộ

2.1.2.4 Ưu điểm và hạn chế

 Ưu điểm

 Đa số các hệ thống firewall đều sử dụng bộ lọc packet Một trong những uđiểm của phơng pháp dùng bộ lọc packet là chi phí thấp vì cơ chế lọc packet đã đợcbao gồm trong mỗi phần mềm router

 Ngoài ra, bộ lọc packet là trong suốt đối với ngời sử dụng và các ứng dụng,

vì vậy nó không yêu cầu sự huấn luyện đặc biệt nào cả

Tường lửa được dùng để ngăn chặn các trang web xấu vào một quốc gia, tổ chức,doanh nghiệp; ngăn chặn các truy cập trái phép; các cuộc tấn công lấy cắp dữ liệu,

đánh sập mạng máy tính của hacker Tường lửa có thể bảo vệ cho dữ liệu, máy tính,mạng máy tính một cách khá chắc chắn Bảo vệ chống lại những kẻ tấn công từ bênngoài bằng cách chặn các mã nguy hiểm hoặc lưu lượng Internet không cần thiết vàomáy tính hay mạng Tường lửa có thể được cấu hình để khóa dữ liệu từ các vị trí cụthể trong khi vẫn đảm bảo cho dữ liệu cần thiết có thể đi qua Tường lửa thực sự rấtquan trọng đối với những quốc gia, tổ chức, cơ quan, công ty thường xuyên kết nốiInternet.

 Hạn chế

 Việc định nghĩa các chế độlọc package là một việc khá phức tạp; đòi hỏi

ng-ời quản trị mạng cần có hiểu biết chi tiết vể các dịch vụ Internet, các dạng packetheader, và các giá trị cụ thể có thể nhận trên mỗi trờng Khi đòi hỏi vể sự lọc càng lớn,các luật lệ vể lọc càng trở nên dài và phức tạp, rất khó để quản lý và điều khiển

 Do làm việc dựa trên header của các packet, rõ ràng là bộ lọc packet khôngkiểm soát đợc nôi dung thông tin của packet Các packet chuyển qua vẫn có thể mangtheo những hành động với ý đồ ăn cắp thông tin hay phá hoại của kẻ xấu

độ nào mà người quản trị viên sẽ ưu tiên cấu hình tường lửa cho thích hợp, tránh làmcho việc ra vào của dữ liệu bị chậm hay cấu hình lỏng lẻo dẫn đến rò rỉ thông tin, dữliệu làm ảnh hưởng đến hoạt động, kinh doanh của cơ quan, tổ chức, doanh nghiệp

2.1.2.5 Các loại tường lửa

Tường lửa (firewal ) là hệ thống kiểm tra thông tin ra vào mạng máy tính Mạngmáy tính ở đây được hiểu theo nghĩa rộng gồm là mạng của cả quốc gia ra vào với thếgiới; mạng của cơ quan, tổ chức, công ty ra vào với môi trường bên ngoài Do đó, đểkiểm soát thông tin, dữ liệu ra vào trong mạng người ta đã thiết lập hệ thống tường lửa

để kiểm tra và ngăn chặn những thông tin xấu, những kẻ “gián điệp” ra vào lấy cắp

thông tin dữ liệu hoặc phá hủy dữ liệu, làm tê liệt mạng máy tính Để thiết lập tườnglửa thì có 2 cách là sử dụng phần cứng hoặc phần mềm.

- Phần cứng: Chủ yếu được dùng trong mạng lớn có nhiều máy tính và đặt tại

các trung tâm xứ lý luồng dữ liệu ra vào với bên ngoài như các đầu mối giao tiếp của

hệ thống máy tính của quốc gia, tổ chức, của doanh nghiệp lớn, ngân hàng v.v ra vàovới môi trường bên ngoài Chi phí để đầu tư cho các thiết bị này rất đắt tiền, khôngphù hợp với các doanh nghiệp có quy mô nhỏ Cisco, SonicWALL, Barracuda vàWatchGuard là những nhãn hiệu có thị phần lớn, có uy tín trên thị trường thiết bị bảomật, tường lửa và được cấp chứng chỉ ICSA, một chứng chỉ chuẩn công nghiệp thếgiới cho việc thanh tra, kiểm tra gói dữ liệu Ngoài ra, một số thiết bị truy cập mạngcũng có chức năng tường lửa như modem ADSL, thiết bị phát sóng internet wifi v.v nhưng đây là những tường lửa cơ bản, các hacker rất dễ vượt qua

+ Ưu điểm:

Tường lửa phần cứng chủ yếu là nhìn thấy trong modem băng thông rộng, và làdòng đầu tiên của quốc phòng, sử dụng Packet Filtering Trước khi một gói tin Internetđến máy tính của bạn, Firewall Phần cứng sẽ giám sát các gói tin và kiểm tra xem nóđến từ đâu Nó cũng kiểm tra nếu địa chỉ IP hoặc tiêu đề có thể được tin cậy Sau khikiểm tra này, gói tin đến máy tính của bạn Nó ngăn chặn bất kỳ liên kết nào có hành

vi nguy hiểm dựa trên các thiết lập Firewall hiện tại trong thiết bị Firewall về phầncứng thường không cần phải có rất nhiều cấu hình Hầu hết các quy tắc được xây dựng

và được xác định trước và dựa trên những quy tắc trong xây dựng, lọc gói được thựchiện

Ngày nay công nghệ đã được cải thiện rất nhiều rằng nó không chỉ là lọc gói dữliệu truyền thống được thực hiện Firewall phần cứng đã được xây dựng trong IPS /IPDS ( Phòng chống xâm nhập hệ thống ), mà trước đó được sử dụng là một thiết bịriêng biệt Nhưng bây giờ được bao gồm, cung cấp cho chúng tôi bảo vệ tốt hơn

Khi IPDS phát hiện một hoạt động nguy hiểm, nó sẽ gửi tín hiệu và thiết lập lạikết nối và chặn địa chỉ IP Nó sử dụng dựa trên chữ ký, thống kê dựa trên bất thường,

và phân tích giao thức trạng thái Bạn có thể đọc thêm về điều này ở đây Nhưngnhược điểm chính tôi tìm thấy, là nó cho phép tất cả các gói tin gửi đi tức là nếu có cơhội, một phần mềm độc hại vào hệ thống của bạn và bắt đầu truyền dữ liệu, nó sẽ được

phép trừ khi người dùng đã trở thành nhận thức của nó, và quyết định để ngăn chặn nó.Nhưng trong nhiều trường hợp, điều này không xảy ra.

Phần cứng Firewall điển hình tốt cho các chủ sở hữu doanh nghiệp nhỏ hoặctrung bình, với 5 hoặc nhiều máy tính hoặc một môi trường hợp tác Lý do chính là nósau đó trở thành chi phí-hiệu quả, bởi vì nếu bạn mua giấy phép phần mềm InternetSecurity / Firewall 10-50 bản, và trên cơ sở đăng ký hàng năm, nó sẽ chi phí rất nhiềutiền và cũng có thể là triển khai một vấn đề Người sử dụng sẽ có kiểm soát tốt hơnmôi trường Nếu người dùng không phải là công nghệ cao hiểu biết và nếu họ chọn để

vô tình cho phép một kết nối có hành vi phần mềm độc hại, nó có thể hủy hoại toàn bộmạng và đặt công ty vào nguy cơ bảo mật dữ liệu Một bức tường lửa phần cứng nhưvậy, có thể sẽ rất hữu ích trong trường hợp như vậy

Về tổng thể, firewall phần cứng cung cấp mức độ bảo vệ cao hơn so với firewallphần mềm và dễ bảo trì hơn Firewall phần cứng cũng có một ưu điểm khác là khôngchiếm dụng tài nguyên hệ thống trên máy tính như firewall phần mềm

Firewall phần cứng là một lựa chọn rất tốt đối với các doanh nghiệp nhỏ, đặc biệtcho những công ty có chia sẻ kết nối Internet Có thể kết hợp firewall và một bộ địnhtuyến trên cùng một hệ thống phần cứng và sử dụng hệ thống này để bảo vệ cho toàn

bộ mạng Firewall phần cứng có thể là một lựa chọn đỡ tốn chi phí hơn so với firewallphần mềm thường phải cài trên mọi máy tính cá nhân trong mạng

+ hạn chế:

Kém linh động, chỉ hoạt động tốt trên một số hệ thống nhất định firewall phầncứng tích hợp với bộ định tuyến chỉ làm việc tốt trong mạng có qui mô nhỏ và chi phí

đẻ mua khá cao nên ít được sử dụng

- Phần mềm: Được ứng dụng phổ biến hơn, đa dạng về chủng loại, trong đó

có loại tích hợp trong các bộ phần mềm diệt virus, có loại dùng chuyên biệt cho máychủ và có độ phức tạp trong cấu hình, đòi hỏi phải có nhân viên quản trị mạng am hiểu

về nó, ví dụ như: ISA (Microsoft Internet Security and Acceleration Server), ProxyServer Ngoài ra, trong hầu hết các hệ điều hành đều có tích hợp sẵn phần mềm tườnglửa cơ bản và nó được thiết kế cao cấp hơn khi tích hợp trong các hệ điều hành dùngcho máy chủ

+ ưu điểm:

Về giá cả, firewall phần mềm thường không đắt bằng firewall phần cứng, thậmchí một số còn miễn phí và bạn có thể tải về từ mạng Internet.

So với firewall phần cứng, firewall phần mềm cho phép linh động hơn, nhất làkhi cần đặt lại các thiết lập cho phù hợp hơn với nhu cầu riêng của từng công ty.Chúng có thể hoạt động tốt trên nhiều hệ thống khác nhau, khác với firewall phầncứng tích hợp với bộ định tuyến chỉ làm việc tốt trong mạng có qui mô nhỏ Firewallphần mềm cũng là một lựa chọn phù hợp đối với máy tính xách tay vì máy tính củabạn vẫn được bảo vệ cho dù bạn mang máy tính đi bất kỳ nơi nào

2.2.1 Thực trạng an toàn bảo mật ở Việt Nam

Thế giới mạng Việt Nam đang trở nên bất ổn với hàng loạt cuộc tấn công nhằmvào hàng trăm trang web của các cơ quan, đơn vị, công cụ tìm kiếm và cả của các

doanh nghiệp Việt Nam Hacker không chừa một ai, từ các website thương mại, cho

đến hệ thống website của các Bộ, Ban, Ngành như của Bộ Ngoại giao Việt Nam, củabáo chí như Petrotimes.vn hay thậm chí ngay cả diễn đàn dành riêng cho hacker nhưHVA Online cũng bị hacker tác động

(ICTnews, ngày 27/09/2011) - SaigonCTT chỉ ra rằng hiện nay hệ thống mạngcủa nhiều cơ quan Bộ, ngành và doanh nghiệp ở Việt Nam vẫn tồn tại nhiều lỗ hổng

do thiếu chuyên gia về an ninh mạng, và lãnh đạo các cơ quan này chưa thực sự coitrọng vấn đề bảo mật Tại buổi hội thảo, giảng viên EC-Council tại SaigonCTT LêBách Tùng bày tỏ sự quan ngại trước độ tinh vi, táo bạo và ngày càng liều lĩnh của tộiphạm mạng hiện nay Tại Việt Nam, trong tháng 5 và tháng 6/2011 vừa qua, tin tặcliên tục triển khai các đợt tấn công dồn dập vào máy chủ công ty phân phối FPT, 200website tiếng Việt, có ít nhất 85.000 máy tính tại Việt Nam bị tấn công, nằm trongmạng botnet Ramnit và bị lấy cắp dữ liệu Đây là vấn đề nghiêm trọng Điều này gợinhớ đến vụ việc các hacker tấn công vào Việt Nam tháng 3/2010 và dùng các máy tínhtại Việt Nam như ổ botnet để tấn công Google cũng như các công ty khác

Theo dõi vấn đề an ninh mạng năm 2011, có tới 64,2 triệu lượt máy tính tại ViệtNam bị nhiễm virus là tổng kết năm 2011 từ Hệ thống giám sát virus của Bkav Trungbình một ngày đã có hơn 175 nghìn máy tính bị nhiễm virus.

Năm 2011, đã có 38.961 dòng virus xuất hiện mới, lây lan nhiều nhất là virusW32.Sality.PE Virus này đã lây nhiễm trên 4,2 triệu lượt máy tính

Hình 2.3 Biểu đồ số lượng các website bị tấn công trong năm 2011

(Nguồn:http://www.bkav.com.vn/tin_tuc_noi_bat/-/view_content/content/tong-ket-tinh-hinh-virus-va-an-ninh-mang-nam-2011)

Về hình thức tấn công, trong năm 2012 các hacker gia tăng mạnh sự quấy phá, dòtìm, làm giảm hiệu năng mạng và tấn công từ chối dịch vụ DoS gây nhiều thiệt hại

về tài chính cho các doanh nghiệp

Nhìn vào con số của năm 2012, các chuyên gia an ninh mạng của Bkav cho rằng,

an ninh mạng vẫn chưa thực sự được quan tâm tại các cơ quan, doanh nghiệp Hầu hết

cơ quan, doanh nghiệp của Việt Nam chưa bố trí nhân sự phụ trách an ninh mạng hoặcnăng lực và nhận thức của đội ngũ này chưa tương xứng với tình hình thực tế

Qua các sự việc kể trên, chúng ta thấy rằng hiện nay hệ thống mạng của nhiều cơquan Bộ, ngành và doanh nghiệp ở Việt Nam vẫn tồn tại nhiều lỗ hổng Nguyên nhâncủa thực trạng này là thiếu những chuyên gia về an ninh mạng, những chuyên viên phụtrách về an toàn thông tin; một phần do lãnh đạo các cơ quan, doanh nghiệp Việt Namchưa thực sự coi trọng vấn đề an ninh mạng, chưa đầu tư đúng mức cho vấn đề bảomật, một phần do tại Việt Nam hiện nay chưa có nhiều trường đào tạo chuyên biệt về

an toàn thông tin, chưa có nhiều khóa học cung cấp cho học viên đầy đủ các kiến thứcchuyên môn, các kỹ năng phòng chống hacker từ căn bản đến chuyên sâu

2.2.2 Giới thiệu chung về ngân hàng MHB và chi nhánh Bắc Ninh

Ngân hàng Phát triển nhà đồng bằng sông Cửu Long (MHB) được thành

lập năm 1997 theo quyết định 769/TTg của Thủ tướng Chính phủ; chính thức

đi vào hoạt động từ năm 1998 với mục tiêu ban đầu là huy động vốn, cho vay

hỗ trợ sắp xếp, chỉnh trang lại khu dân cư, quy hoạch và xây dựng các khu đô

thị mới để cải thiện điều kiện về nhà ở cho nhân dân Đến năm 2001, Thủ

tướng Chính phủ đã ký quyết định số 160/2001/QĐ-TTg phê duyệt đề án tái

cơ cấu MHB nhằm xây dựng MHB thành một ngân hàng thương mại hoạt

động đa năng, đóng vai trò chủ đạo trong cho vay phát triển nhà ở, xây dựng

kết cấu hạ tầng, hoạt động an toàn, hiệu quả MHB cung cấp đầy đủ các sản

phẩm, dịch vụ tài chính của một ngân hàng hiện đại Cho đến nay, MHB đã

nhận được sự tín nhiệm rất lớn từ khách hàng

Ngày 20/7/2011, Ngân hàng MHB đã tiến hành đấu giá cổ phần lần đầu

ra công chúng (IPO) thành công với 17,74 triệu cổ phần được đấu giá với

3.744 nhà đầu tư cá nhân và tổ chức tham gia

Ngân hàng MHB được Ngân hàng Nhà nước xếp vào nhóm những tổ

chức tín dụng hoạt động lành mạnh, ổn định, an toàn và được cấp mức tăng

trưởng tín dụng cao nhất trong năm 2012 Năm 2011, cũng là năm thứ 5 liên

tiếp MHB vinh dự nhận giải Thương hiệu mạnh tại Việt Nam

So với các ngân hàng thương mại nhà nước khác, MHB là ngân hàng trẻ

nhất, nhưng lại có tốc độ phát triển nhanh nhất Sau gần 14 năm hoạt

động, tính đến năm 2011, tổng tài sản của MHB,đạt gần 50.000 tỷ đồng

(tương đương 2,3 tỷ USD), tăng gấp 160 lần so với ngày đầu thành lập

Ngân hàng MHB là ngân hàng thương mại nhà nước được xếp vào

hạng đặc biệt và được xếp vào nhóm những tổ chức tín dụng hoạt động lành

mạnh , ổn định , an toàn và được cấp mức tăng trưởng tín dụng cao nhất năm

2012 Mạng lưới chi nhánh của MHB đứng thứ tám trong các ngân hàng

thương mại ở Việt Nam với gần 230 chi nhánh và các phòng giao dịch tại hầu

hết các tỉnh, thành trọng điểm trên cả nước MHB duy trì và phát triển mối

quan hệ đại lý với khoảng 300 ngân hàng nước ngoài tại hơn 50 quốc gia trên

thế giới

Ngân hàng phát triển nhà đồng bằng sông Cửu Long chi nhánh Bắc Ninh

được thành lập theo Quyết định số 188/QĐ - NHNN ngày 27/01/2006 của

Thống đốc Ngân hàng Nhà nước Việt Nam và Quyết định số 08/2006/QĐ

-NHN - HĐQT ngày 08/02/2006 của Chủ tịch HĐQT Ngân hàng phát triển nhà

đồng bằng sông Cửu Long

Hiện nay ở chi nhánh có các hoạt động như sau:

- Hoạt động tín dụng ( tính đến cuối năm 2012): tổng dư nợ cho vay

toàn chi nhánh là 98,3 tỷ đồng, trong đó dư nợ ngắn hạn là 40.8 tỷ, dư nợ

trung hạn là 20.2 tỷ và dư nợ ngắn hạn là 28 tỷ Chi nhánh đang tiếp tục xây

dựng các chính sách tăng cuwongf tín dụng bền vững bằng các biện pháp tích

cực củng cố quan hệ với khách hàng , tăng cường kiểm soát chặt chẽ hạn mức,

giảm tỉ lệ nợ xấu

- Thẻ ATM

Số lượng thẻ phát hành tăng 109% so với năm 2011 Tổng số dư bình

quân một ngày tăng 136% so với năm 2011 và tỏng số lượng giao dịch thẻ

ATM tăng 130%

Ngoài việc cho vay những khách hàng có mục đích sửa chữa, xây dựng

nhà ở , xây dựng cơ sở hạ tầng danh mục tín dụng của MHB chi nhánh bắc

ninh còn có cung cáp dịch vụ trọn gói cho khách hàng , tập trung vào việc cho

vay để phát triển nông thôn, nông nghiệp

Với tầm nhìn ”Trở thành ngân hàng được khách hàng lựa chọn hàng đầu

của Việt Nam trong lĩnh vực dịch vụ khách hàng dành cho cá nhân và khách

hàng doanh nghiệp.” Và Sứ mệnh “MHB cam kết phục vụ khách hàng tuyệt

đối chu đáo với phong cách phục vụ chuyên nghiệp và mỗi sản phẩm dịch vụ

được xuất phát từ nền tảng thấu hiểu những mong muốn thật sự của từng

khách hàng” chi nhánh có những chiến lược, kế hoạch trong thời gian tới như

sau: Trong tương lai gần, tăng lợi nhuận và phát triển bền vững mà trọng tâm

là những hoạt động như sau:

 Nghiên cứu và phát triển các dịch vụ và sản phẩm tín dụng mới, đồng

thời đảm bảo nâng cao chất lượng các sản phẩm truyền thống;

 Đưa ra chuỗi các sản phẩm tiết kiệm mới

 Phát triển các dịch vụ và sản phẩm mới mang tính đột phá dành cho các

doanh nghiệp vừa và nhỏ (SMEs);

 Mở rộng phát triển công nghệ để hỗ trợ các sản phẩm mới được đưa ra

và để đáp ứng nhu cầu ngày càng cao của khách hàng

2.2.3 Một số kết quả hoạt động kinh doanh của ngân hàng MHB và chi nhánh Bắc Ninh những năm gần đây

Trong năm 2011, Ngân hàng MHB được Ngân hàng Nhà nước đánh giá

thuộc nhóm các ngân hàng thương mại hoạt động an toàn, lành mạnh, hiệu quả

 Tình hình hoạt động kinh doanh

Trong những năm qua hoạt động kinh doanh của ngân hàng ngày càng phát triển.Lợi nhuận tăng theo từng năm, cụ thể như sau:

Bảng 2.1: Tình hình kinh doanh 3 năm gần đây

Nguồn: Báo cáo kết quả kinh doanh của chi nhánh

Với những kết quả đạt được qua sự phân tích trên ta có thể thấy rằng ngân hàngMHB- Bắc Ninh đã có nhũng thành công nhất định thể hiện ở thu nhập và lợi nhuậntăng trưởng theo từng năm , quy mô dịc vụ càng được mở rộng, số lượng khách hàngđến với ngân hàng ngày càng tăng mang lại nguồn lợi cho ngân hàng MHB

 Chiến lược , định hướng phát triển của ngân hàng trong thời gian tới

- Đẩy mạnh công tác huy động vốn , mở rộng, đa dạng hóa các hình thức huyđộng vốn nhằm tăng nhanh nguồn vốn một cách ổn định và vững chắc

- Tiếp tục mở rộng cho vay các đối tượng thuộc thành phần kinh tế khác nhau,chú trọng đầu tư cho các hộ kinh doanh và doanh nghiệp vừa & nhỏ

- Có các giải pháp tích cực trong công tác thu hồi nợ gốc + lãi quá hạn và xử

lý các tài sản đảm bảo

- Mở rộng hoạt động thanh toán quốc tế và kinh doanh ngoại tệ

- Thực hiện công tác kiểm tra, giám sát trong quá trình cho vay nhằm nâng caochất lượng tín dụng , đảm bảo an toàn trong hoạt động kinh doanh.

- Hiện đại hóa công nghệ để xử lý các nghiệp vụ chính xác , tiết kiệm thời gian

+ Về các chỉ tiêu kinh doanh cụ thể trong 2013

Bảng 2.2 Các chỉ tiêu kinh doanh trong năm 2013

Nguồn: Chỉ tiêu kinh doanh của chi nhánh năm 2013

2.2.4 Thực trạng bảo mật, an toan dữ liệu ở ngân hàng MHB Bắc Ninh

Đối với cơ sở dữ liệu trong ngân hàng đòi hỏi tính bảo mật cao, tuyệt đối không

để mất hoặc lộ thông tin Vì vậy, toàn bộ dữ liệu trong ngân hàng phải được đặt trongchế độ bảo mật cao Ngân hàng tiến hành mã hóa các dữ liệu trên đường truyền, sửdụng mật khẩu truy cập cho từng khách hàng, và các cơ chế bảo mật chuyên biệt đểđảm bảo an toàn cho hệ thống dữ liệu của mình Thông tin được chuyển tới kháchhàng theo các kênh phân phối sản phẩm dưới các hình thức trực tiếp như qua các điểm

giao dịch và các giao dịch viên Ngoài ra ở ngân hàng còn sử dụng phần mềm BKAEndpoit để phục vụ cho việc bảo đảm thông tin của mình Trong tương lai gần , ngânhàng dự định sẽ xây dựng hệ thống tường lửa, với hệ thống này, ngân hàng sẽ thựchiện phân quyền truy nhập cho từng bộ phận để tránh sự truy nhập trái phép từ bênngoài cũng như sự truy nhập trái phép từ bên trong nộ bộ ngân hàng ra bên ngoài, nhưvậy thông tin trong nội bộ ngân hàng sẽ được bảo vệ một cách an toàn hơn.

Theo kết quả điều tra về mức độ quan tâm của ban lãnh đạo đối với việc bảo mật,

an toàn dữ liệu em đưa ra biểu đồ sau:

Hình 2.4: Kết quả đánh giá mức độ quan tâm đến bảo mật, an toàn dữ liệu của ngân hàng

Nguồn: Kết quả phiếu điều tra

Từ biểu đồ trên, ta thấy sự quan tâm của ban lãnh đạo đối với việc bảo mật, antoàn dữ liệu ở mức cao chiếm tỷ lệ 95%, ở mức quan tâm bình thường chiếm 5%, vàkhông có cán bộ nào không quan tâm đến việc này Điều này chứng tỏ, cán bộ quản lítại ngân hàng rất chú trọng tới việc phát triển, cũng như tìm các giải pháp tốt nhất đểđảm bảo tính an toàn cho dữ liệu, thông tin được lưu trữ ở ngân hàng

Ngoài ra, trong phiếu điều tra, chúng tôi có đề cập đến mức độ hài lòng củangười sử dụng thông tin, dữ liệu trong ngân hàng đối với việc bảo mật an toàn dữ liệu

ở thời điểm hiện tại Mức độ này được đánh giá theo thang điểm: 1 – không hài lòng, 2– ít hài lòng, 3 – hài lòng, 4 – rất hài lòng

Bảng 2.3: Đánh giá về tình hình bảo mật, an toàn dữ liệu tại ngân hàng MHB Bắc Ninh

3 Tính tin cậy và tính riêng tư x

Nguồn: Kết quả phiếu điều tra

Từ kết quả trên cho thấy, việc bảo mật, an toàn dữ liệu của ngân hàng vẫn đanggặp khó khăn về một số yêu cầu như: tính sẵn sàng và tính toàn vẹn chưa được đánhgiá cao còn tính tin cậy và riêng tư chỉ được đánh giá 1 điểm Điều này đã gây khókhăn lớn cho các hoạt động xử lý dữ liệu và tính ổn định của hệ thống

Qua quá trình điều tra, ta nhận thấy công tác an toàn thông tin và bảo mật bảomật còn chưa được chú trọng Sau đây là kết quả thu được từ phiếu điều tra:

 Hiện nay, ở ngân hàng có áp dụng an toàn bảo mật thông tin không?

Nguồn: Kết quả xử lý phiếu điều tra

Từ biểu đồ trên ta thấy được rằng ở ngân hang rất chú trọng tới vấn đề an toànbảo mật thông tin

 Ngân hàng có đội ngũ nhân viên chuyên phụ trách về công tác bảo mật không?

Nguồn: Kết quả xử lý phiếu điều tra

Từ biểu đồ trên, thấy ngân hàng rất chú trọng đến vấn đề nhân lực trong công tác

an toàn bảo mật thông tin

 Vi c ệc đảm bảo an toàn thông tin này được thực hiện thường xuyên đảm bảo an toàn thông tin này được thực hiện thường xuyênm b o an to n thông tin n y ảm bảo an toàn thông tin này được thực hiện thường xuyên àn thông tin này được thực hiện thường xuyên àn thông tin này được thực hiện thường xuyên được thực hiện thường xuyênc th c hi n thực hiện thường xuyên ệc đảm bảo an toàn thông tin này được thực hiện thường xuyên ường xuyênng xuyênkhông?

Việc cập nhật về an toàn thông tin Lựa chọn Tỷ lệ ( %)

Nguồn: Kết quả xử lý phiếu điều tra