Một số giải pháp an toàn bảo mật CSDL trong HTTT của công ty cổ phần truyền thông vccorp

Cuối cùng, em xin chân thành cảm ơn khoa Hệ thống thông tin kinh tế và các thầy cô trong Thư viện trường đã tạo điều kiện giúp em nghiên cứu tài liệu quý báu trong thời gian qua để hoàn

em nhận được sẽ là hành trang giúp em vững bước trong tương lai

Em cũng muốn gửi lời cảm ơn đến các anh chị công ty Vccorp đã nhiệt tình giúp

đỡ em trong quá trình hoàn thành bài khóa luận tốt nghiệp của mình

Cuối cùng, em xin chân thành cảm ơn khoa Hệ thống thông tin kinh tế và các thầy

cô trong Thư viện trường đã tạo điều kiện giúp em nghiên cứu tài liệu quý báu trong thời

gian qua để hoàn thành đề tài: “Một số giải pháp an toàn bảo mật CSDL trong

HTTT của công ty cổ phần truyền thông Vccorp ” này.

Mặc dù em đã cố gắng hoàn thành bài khóa luận tốt nghiệp trong phạm vi và khảnăng bản thân nhưng chắc chắn sẽ không tránh khỏi những thiếu sót Kính mong nhậnđược sự chỉ bảo và giúp đỡ của quý thầy cô và các bạn để bài làm ngày một hoàn thiện hơn Em xin chân thành cảm ơn!

MỤC LỤC

LỜI CẢM ƠN i

DANH MỤC TỪ VIẾT TẮT iv

DANH MỤC BẢNG BIỂU, SƠ ĐỒ, HÌNH VẼ v

PHẦN 1: TỔNG QUAN VẤN ĐỀ NGHIÊN CỨU 1

1.1 Tầm quan trọng, ý nghĩa của vấn đề nghiên cứu 1

1.1.1 Tầm quan trọng của vấn đề nghiên cứu 1

1.1.2 Ý nghĩa của đề tài 1

1.3 Mục tiêu và nhiệm vụ nghiên cứu 4

1.3.1 Mục tiêu nghiên cứu 4

1.3.2 Nhiệm vụ nghiên cứu 4

1.4 Đối tượng và phạm vi nghiên cứu đề tài 4

1.4.1 Đối tượng của đề tài 4

1.4.2 Phạm vi nghiên cứu của đề tài 4

1.5 Phương pháp nghiên cứu 5

1.5.1 Phương pháp thu thập dữ liệu 5

1.5.2 Phương pháp phân tích dữ liệu 6

1.6 Kết cấu khóa luận 6

PHẦN 2: NỘI DUNG 7

CHƯƠNG 1 CƠ SỞ LÝ LUẬN VÀ THỰC TRẠNG AN TOÀN BẢO MẬT THÔNG TIN TẠI CÔNG TY CỔ PHẦN TRUYỀN THÔNG VCCORP 7

1.1 Khái niệm chung 7

1.1.1 Một số khái niệm cơ bản 7

1.2 Một số lý thuyết của vấn đề nghiên cứu 7

1.2.1 khái niệm và vai trò của bảo mật CSDL 7

1.2.2 Những yêu cầu bảo mật 8

1.2.3 Các yêu cầu bảo vệ CSDL 9

1.2.4 Các nhân tố ảnh hưởng đến hiệu quả an toàn và bảo mật dữ liệu HTTT trong doanh nghiệp 10

1.2.5 Một số biện pháp, công nghệ an toàn bảo mật CSDL 11

CHƯƠNG 2: PHÂN TÍCH, ĐÁNH GIÁ THỰC TRẠNG VẤN ĐỀ AN TOÀN BẢO MẬT CSDL TRONG HTTT CỦA CÔNG TY CỔ PHẦN TRUYỀN

THÔNG VCCORP 15

2.1 Tổng quan về công ty 15

2.1.1Giới thiệu chung 15

2.1.2Cơ cấu nhân sự 16

2.1.3Tình hình hoạt động trong 3 năm gần đây 18

2.2 Phân tích, đánh giá thực trạng an toàn bảo mật CSDL trong HTTT của công ty cổ phần truyền thông Vccorp 19

2.2.1 Thực trạng tình hình ứng dụng HTTT trong doanh nghiệp 19

2.2.2 Đánh giá thực trạng an toàn bảo mật CSDL trong HTTT của công ty cổ phần truyền thông Vccorp 21

2.2.3 Đánh giá thực trạng bảo mật, an toàn cơ sở dữ liệu ở công ty cổ phần truyền thông Vccorp 25

CHƯƠNG 3: ĐỀ XUẤT GIẢI PHÁP BẢO MẬT CSDL TRONG HTTT CỦA CÔNG TY CỔ PHẦN TRUYỀN THÔNG VCCORP 28

3.1 Đề xuất các giải pháp 28

3.1.1 Phòng chống bằng phần cứng 28

3.1.2 Phòng chống bằng phần mềm 31

3.1.3 Phòng chống từ con người 36

3.2 Kiến nghị về việc thiết lập một Firewall cho công ty cổ phần truyền thông Vccorp 37

3.2.1 Lựa chọn giải pháp Firewall phần cứng hoặc Firewall phần mềm để xây dựng một Firewall cho công ty cổ phần truyền thôngVccorp 37

3.2.2 Cách cài đặt và yêu cầu cấu hình Firewall cho công ty Vccorp 39

KẾT LUẬN 41

TÀI LIỆU THAM KHẢO 42 PHỤ LỤC

DANH MỤC TỪ VIẾT TẮT

PDA Personal Digital Assistant Thiết bị cầm tayFAT File Allocation Table Bảng cấp phát tập tin

DANH MỤC BẢNG BIỂU, SƠ ĐỒ, HÌNH VẼ

BẢNG BIỂ

Bảng 2.1 Tình hình hoạt động kinh doanh của công ty trong 3 năm từ 2013 đến 2015

Error! Bookmark not defined.

Biểu đồ 2.1 Biểu đồ tổng hợp doanh thu, chi phí và lợi nhuận của công ty cổ phần

truyền thông Vccorp từ 2013- 2015 Error! Bookmark not defined Bảng2.2 Mức độ quan tâm tới vấn đề an toàn bảo mật của công ty .Error! Bookmark not defined.

Biểu đồ 2.2 Mức độ quan tâm tới vấn đề an toàn bảo mật của công ty Error! Bookmark not defined.

Bảng 2.3 Đánh giá về mức độ an toàn và bảo mật của HTTT tại công ty Error! Bookmark not defined.

Bảng 2.4 Khả năng lưu trữ của hệ thống hiện tại có đáp ứng được nhu cầu hiện tại của

công ty không? Error! Bookmark not defined Bảng 2.5 Giải pháp cần làm đầu tiên để tiến hành an toàn thông tin.Error! Bookmark not defined.

Bảng 2.6: Phương pháp kỹ thuật công ty sử dụng để bảo mật thông tin Error! Bookmark not defined.

SƠ ĐỒ

Sơ đồ 2.1: Cơ cấu tổ chức của Công ty Cổ phần Truyền thông Việt Nam Error! Bookmark not defined.

HÌNH VẼ

Hình 1.1: Sơ đồ điện toán đám mây, với các dịch vụ được cung cấp nằm bên trong

“đám mây” được truy cập từ các máy tính ở bên ngoài 13Hình 1.2: Dữ liệu chứa trên các "đám mây" 14

PHẦN 1: TỔNG QUAN VẤN ĐỀ NGHIÊN CỨU 1.1 Tầm quan trọng, ý nghĩa của vấn đề nghiên cứu

1.1.1 Tầm quan trọng của vấn đề nghiên cứu

Thông tin luôn là một tài sản vô giá của doanh nghiệp và cần được bảo vệ bằngmọi giá Tuy nhiên, với những đòi hỏi ngày càng gắt gao của môi trường kinh doanhyêu cầu doanh nghiệp phải năng động chia sẻ thông tin của mình cho nhiều đối tượngkhác nhau qua Internet hay Intranet, việc bảo vệ thông tin trở nên ngày càng quantrọng và khó khăn hơn bao giờ hết Hầu hết các doanh nghiệp ngày nay đều sử dụngcác hệ quản trị cơ sở dữ liệu (CSDL) để lưu trữ tập trung tất cả các thông tin quýgiá của mình Hệ thống này sẽ là tiêu điểm tấn công của những kẻ xấu Ở mức độ nhẹ,các tấn công sẽ làm hệ thống CSDL bị hỏng hóc, hoạt động không ổn định, mất mát dữliệu làm cho các giao dịch hàng ngày của doanh nghiệp bị đình trệ Có thể nói là thiệthại của việc thông tin bị rò rỉ là vô cùng lớn

1.1.2 Ý nghĩa của đề tài

Ý nghĩa về mặt nghiên cứu

Đề tài nghiên cứu về các vai trò của an toàn và bảo mật hệ thống thông tin, cácnhân tố ảnh hưởng đến hiệu quả ATBM, một số biện pháp nâng cao an toàn hệ thống

từ đó đánh giá và đưa ra các biện pháp giúp nâng cao ANBM cho hệ thống, đề tài cóthể dùng làm tài liệu tham khảo cho các công ty kinh doanh có mức an toàn bảo mậtcho hệ thống thông tin tương tự để nghiên cứu và đưa ra các giải pháp an toàn bảo mật

hệ thống thông tin cho công ty mình

Ý nghĩa về mặt thực tiễn

Công ty cổ phần Vccorp chuyên về giao dịch trực tuyến Vì vậy, dữ liệu lưu trữrất quan trọng Nó ảnh hưởng trực tiếp đến hoạt động kinh doanh và sản xuất củacông ty Tuy nhiên, công ty vẫn chưa có sự đầu tư đúng mức cho vấn đề đảm bảoATDL cho HTTT của mình Việc xử lý và sử dụng dữ liệu - thông tin của công ty vẫncòn rời rạc, tính nhất quán chưa cao

Do đó, em quyết định lựa chọn đề tài: “Một số giải pháp an toàn bảo mật CSDL trong HTTT của công ty cổ phần truyền thông Vccorp ”làm đề tài khóa

luận của mình Với hi vọng, đây sẽ là giải pháp hiệu quả để giúp doanh nghiệp nângcao tính bảo mật và an toàn thông tin, dữ liệu của mình

1.2 Tổng quan tình hình nghiên cứu liên quan đến đề tài

Dưới đây là một số tài liệu nghiên cứu về an ninh bảo mật dữ liệu Các tài liệuxuất phát từ các cá nhân, tổ chức khác nhau nhưng đều hướng tới mục tiêu chung làxây dựng cơ sở dữ liệu của HTTT an toàn Và em lựa chọn đề tài: “Giải pháp an toàn

bảo mật CSDL trong HTTT tại công ty cổ phần truyền thông Vccorp ” sẽ kế thừa và

phát triển, phân tích rõ hơn các nguy cơ gây mất an toàn dữ liệu HTTT Để từ đó đưa

ra các giải pháp nhằm khắc phục, nâng cao an toàn và bảo mật dữ liệu cho HTTT trongcông ty

1, T.s Vũ Anh Tuấn, 2012, “Bài báo cáo thiết kế tường lửa”

Bài báo cáo đã đưa ra được các phương pháp xây dựng tường lửa và đề xuấtnhiều tiện ích mới mà tường lửa đem lại mang tính khả thi cao đề xuất một số quytrình xây dựng tường lửa sao có hiệu quả nhất, đưa ra những hạn chế mà tường lửakhông làm được Tuy nhiên, báo cáo cũng chỉ dừng lại ở việc chỉ ra những hạn chế củatường lửa chứ chưa đề xuất được giải pháp nào để khắc phục vấn đề này

2, Nguyễn Dương Hùng, 2013, “Các vấn đề bảo mật và an toàn dữ liệu của ngân hàng thương mại khi sử dụng công nghệ điện toán đám mây”.

Các ngân hàng ngày càng gặp nhiều khó khăn trong việc lưu trữ, quản lý, khaithác số lượng lớn dữ liệu của họ bởi vì nó đang được tăng lên nhanh chóng theo từngngày Sự ra đời của công nghệ điện toán đám mây (ĐTĐM) cùng với khả năng cungcấp một cơ sở hạ tầng không giới hạn để truy suất, lưu trữ dữ liệu tại các vị trí địa lýkhác nhau là một giải pháp tốt cho cơ sở hạ tầng công nghệ thông tin (CNTT) để cácngân hàng xử lý các vấn đề khó khăn trên Như một kết quả tất yếu, dữ liệu dư thừa,trùng lặp sẽ xuất hiện và bị sửa đổi bởi những người sử dụng trái phép Điều này dẫnđến việc mất mát dữ liệu, mất an toàn và bảo mật thông tin, sự riêng tư của kháchhàng sẽ trở thành vấn đề chính cho các ngân hàng khi họ ứng dụng công nghệ ĐTĐMvào công việc kinh doanh của họ Do đó việc ứng công nghệ ĐTĐM vào các ngânhàng là một xu thế tất yếu trong trong thời đại CNTT phát triển mạnh mẽ như hiệnnay Tuy nhiên hạn chế của bài nghiên cứu còn nhiều thiếu sót chỉ nghiên cứu mangtính lý thuyết chưa có nhiều thực nghiệm cũng như đưa ra được những khuyến nghị về

an ninh bảo mật trong ĐTĐM

3 TS Nguyễn Khanh Văn, 2014, Giáo trình cơ sở an toàn thông tin, NXB Bách

Khoa - Hà Nội

Giáo trình cung cấp một cách tiếp cận tổng thể các khái niệm cơ bản về các vấn

đề xung quanh bảo vệ hệ thống tin học, đồng thời giới thiệu các kiến thức về lĩnh vực

an toàn và bảo mật máy tính ở mức độ tiệm cận và chuyên sâu bao gồm giới thiệutổng quan về an toàn thông tin, đưa ra cơ sở lý thuyết mật mã và ứng dụng, hệ thốngmật mã khóa công khai, chữ ký điện tử, hàm băm, quản lý khóa, xác thực, điều khiểntruy cập Giáo trình cũng đi sâu phân tích về an toàn trên internet, mã độc, an toànphần mềm, các giao thức mật mã và ứng dụng của nó Qua đó, người đọc có thể hìnhdung cụ thể về các chủ đề nghiên cứu chính của vấn đề này

Tồn tại: giáo trình tuy trình bày rất cụ thể về các vấn đề của an toàn và bảo mật

hệ thống thông tin nhưng không tập trung vào đảm bảo an toàn bảo mật cho bất kỳmột doanh nghiệp hay trường hợp cụ thể nào Vì vậy sẽ rất khó cho người dùng đểxây dựng được 1 cách toàn diện các giải pháp đảm bảo an toàn bảo mật chặt chẽ chodoanh nghiệp của mình

4 Vũ Văn Trường, 2012 , Luận văn thạc sĩ với đề tài: “Nghiên cứu giải pháp

đảm bảo an toàn cho trung tâm tích hợp dữ liệu của Cục Đăng Kiểm Việt Nam”, ,

Khoa HTTT, Đại Học Công nghệ, Đại học Quốc gia Hà Nội

Luận văn đã đưa ra được một số công cụ và phương pháp, mô hình nhằm đảmbảo an toàn bảo mật CSDL như: phương pháp mã hóa, chữ ký số, mô hình client-server, bảo mật đường truyền, bảo mật CSDL tại chỗ…

Tuy nhiên, nội dung nghiên cứu vấn đề về an toàn bảo mật về việc thiết lập bảo

vệ CSDL còn riêng lẻ chưa đồng bộ giữa các server CSDL

5 Bài viết “Bảo mật thông tin: Chuyện sống còn của doanh nghiệp”

(www.vneconomy.vn)

Bài viết đã nêu ra những con số chứng minh cho thực trạng an toàn bảo mậtthông tin tại các doanh nghiệp Việt Nam và trên thế giới Từ việc xác định các nhân tốảnh hưởng đến an toàn thông tin, bài viết đã khẳng định được tầm quan trọng của bảomật thông tin đối với mỗi doanh nghiệp Tuy nhiên, bài viết lại chưa đề cấp đến cáchthức giải quyết, hướng phát triển cũng như đề xuất các mô hình tường lửa với các tiệních để giải quyết vấn đề này

1.3 Mục tiêu và nhiệm vụ nghiên cứu

1.3.1 Mục tiêu nghiên cứu

Mục tiêu nghiên cứu của đề tài là tập hợp và hệ thống hoá một số lý thuyết cơbản về đảm bảo an toàn cơ sở dữ liệu hệ thống thông tin (HTTT), nghiên cứu bằngnhững phương pháp khác nhau như thu thập các CSDL cấp và thứ cấp Từ đó, xemxét đánh giá phân tích thực trạng vấn đề đảm bảo an toàn dữ liệu cho HTTT để đưa ranhững ưu nhược điểm Từ những đánh giá phân tích này, đưa ra một số kiến nghị đềxuất, một số giải pháp nhằm nâng cao tính an toàn dữ liệu cho HTTT Giúp cho công

ty nhận diện những nguy cơ và thách thức của vấn đề đảm bảo cho an toàn dữ liệuHTTT Từ đó, có những giải pháp nâng cao tính an toàn bảo mật, ngăn chặn các nguy

cơ tấn công dữ liệu - HTTT hiện tại và tương lai

1.3.2 Nhiệm vụ nghiên cứu

Các nhiệm vụ cụ thể cần giải quyết trong đề tài: Hệ thống hóa cơ sở lý luận

và lý thuyết về đảm bảo an toàn bảo mật cho HTTT chung trong doanh nghiệp hiệnnay, từ đó phân tích, đánh giá thực trạng an toàn bảo mật dữ liệu HTTT cũ trong công

ty cổ phần truyền thông Vccorp dựa trên tài liệu thu thập được, trên cơ sở lý luận vàthực trạng đề ra các giải pháp đảm bảo an toàn bảo mật CSDL cho HTTT của công tyVccorp

1.4 Đối tượng và phạm vi nghiên cứu đề tài

1.4.1 Đối tượng của đề tài

Đối tượng của đề tài là: Hệ thống mạng, các phần cứng và phần mềm được sử

dụng tại công ty, cơ sở dữ liệu và lưu trữ và con người

1.4.2 Phạm vi nghiên cứu của đề tài

Là một đề tài nghiên cứu luận văn của sinh viên nên phạm vi nghiên cứu của đềtài chỉ mang tầm vi mô, giới hạn chỉ trong một doanh nghiệp và trong giới hạn khoảngthời gian ngắn hạn Cụ thể:

Về không gian: Đề tài tập trung nghiên cứu tình hình an toàn dữ liệu cho HTTTtại công ty cổ phần Vccorp nhằm đưa ra một số giải pháp đề đảm bảo ATDL choHTTT.Về thời gian: Các hoạt động ATDL cho HTTT của công ty thông qua các báocáo kinh doanh, số liệu được khảo sát từ năm 2013 đến năm 2015, đồng thời trình bàycác nhóm giải pháp, định hướng phát triển trong tương lai của công ty

1.5 Phương pháp nghiên cứu

1.5.1 Phương pháp thu thập dữ liệu

Để có được những thông tin về tình hình an toàn bảo mật trong công ty, em đã sửdụng hai phương pháp cụ thể: phương pháp điều tra phỏng vấn và phương pháp tổnghợp số liệu

Phương pháp phỏng vấn.

Phỏng vấn ban lãnh đạo công ty cùng các nhân viên trong các phòng ban (kếtoán, kinh doanh, kỹ thuật) chủ yếu xoay quanh vấn đề: Việc đảm bảo an toàn thôngtin trong công ty như thế nào? Công ty hay gặp sự cố gì về vấn đề bảo mật thông tin?Công ty đã có hệ thống an ninh mạng chưa? Công ty đã có hệ thống an toàn dữ liệuchưa? …

Cách thức tiến hành: Hẹn trước và đến công ty gặp, chuẩn bị trước câu hỏi phỏngvấn với các đối tượng Không phỏng vấn tất cả các đối tượng vào cùng một ngày cụthể nào, do ban lãnh đạo bận, không có nhiều thời gian nên em tranh thủ phỏng vấntừng đối tượng vào những thời gian có thể

Phương pháp tổng hợp số liệu

Qua quá trình tìm hiểu về đề tài, em xác định được những tài liệu cần thiết phục

vụ cho đề tài Đối tượng của phương pháp là các số liệu từ hồ sơ năng lực, trình độnhân viên của cơ quan, những tài liệu có liên quan tới các phần mềm đã, đang và sẽtiến hành triển khai sử dụng, cơ sở vật chất Em đã liệt kê những số liệu cần và tổnghợp từ tài liệu được lưu giữ ở công ty do giám đốc công ty cung cấp

Phương pháp nghiên cứu tài liệu:

Đối tượng của phương pháp này là tài liệu liên quan, các sách báo tạp chí CNTT,các nghiên cứu khoa học cũng như các luận văn của các anh chị đi trước ở các trườngđại học khác nhau có đề tài liên quan tới an toàn bảo mật thông tin trong doanhnghiệp…để có thêm thông tin, nhận xét giúp bài khóa luận được chính xác và phongphú hơn

Nguồn tài liệu bên trong: Bao gồm các báo cáo kết quả hoạt động kinh doanh

của công ty trong vòng 3 năm: 2012, 2013, 2014 được thu thập từ phòng kế toán củacông ty, từ phiếu điều tra phỏng vấn và các tài liệu thống kê khác

Nguồn tài liệu bên ngoài: Từ các công trình nghiên cứu khoa học, tạp chí, sách

báo của các năm trước có liên quan tới đề tài nghiên cứu và từ Internet

Sau khi đã thu thập đầy đủ các thông tin cần thiết thì ta tiến hành phân loại sơ bộcác tài liệu đó Từ đó rút ra kết luận có cần thêm những tài liệu nào nữa thì bổ sung vào, nếu đủ rồi thì tiến hành bước tiếp theo là xử lý dữ liệu.

1.5.2 Phương pháp phân tích dữ liệu

Phương pháp định tính

Khái niệm: Là phương pháp nhằm tìm hiểu hiện tượng, sử dụng các phương

pháp sử dụng các câu trả lời 1 cách mềm mỏng hơn

Quy trình thực hiện: Tiến hành chọn lọc, phân tích, tổng hợp các dữ liệu thu

thập được thông qua các câu hỏi phỏng vấn chuyên sâu và các dữ liệu, thông tin đượcthu thập từ các nguồn khác (như Internet, tạp chí công nghệ ) nhằm chọn được thôngtin phù hợp với mục đích nêu ra lý do và các yếu tố dẫn đến nhu cầu của việc nângcao tính an toàn bảo mật dữ liệu trong công ty

Phương pháp định lượng

Khái niệm: Là phương pháp sử dụng các công cụ để đưa ra và phân loại các câu

trả lời một cách cứng nhắc hơn

Quy trình thực hiện: Dữ liệu sau khi thu thập sẽ được đưa ra phân tích thông

qua việc sử dụng Microsoft Office Excel 2010 Từ đó, ta có thể rút ra một số đánh giá

về thực trạng an toàn bảo mật thông tin trong doanh nghiệp và tính cấp thiết của việcnâng cao tính an toàn bảo mật cho thông tin

1.6 Kết cấu khóa luận

Phần 1: Tổng quan về vấn đề nghiên cứu

Phần 2: Nội dung

Chương I – Tổng quan về bảo mật CSDL trong HTTT của công ty Vccorp

Chương II – Phân tích, đánh giá thực trạng vấn đề bảo mật CSDL trong HTTTcủa công ty Vccorp

Chương III - Đề xuất giải pháp bao mật CSDL trong HTTT của công ty Vccorp

PHẦN 2: NỘI DUNG CHƯƠNG 1 CƠ SỞ LÝ LUẬN VÀ THỰC TRẠNG AN TOÀN BẢO MẬT THÔNG TIN TẠI CÔNG TY CỔ PHẦN TRUYỀN THÔNG VCCORP 1.1 Khái niệm chung

1.1.1 Một số khái niệm cơ bản

Dữ liệu: dữ liệu là những gì chúng ra thu thập được, đa phần là dữ liệu thô, chưa

qua xử lý, tồn tại nhưng không có một ý nghĩa rõ ràng, bao gồm hai loại dữ liệu hữudụng và dữ liệu không hữu dụng

Dữ liệu qua quá trình xử lý, phân tích và đánh giá trở thành thông tin phục vụcho các mục đích khác nhau của con người

Thông tin: “Thông tin là ý nghĩa được rút ra từ dữ liệu thông qua quá trình xử lý

(phân tích, tổng hợp,…), phù hợp với mục đích của người sử dụng Nói cách khác,thông tin là những dữ liệu đã được xử lý sao cho nó thực sự có ý nghĩa với người sửdụng” [Bài giảng Hệ thống thông tin quản lý, Bộ môn CNTT, Đại học Thươngmại].đến một sự kiện, hiện tượng thực tế trong hoàn cảnh cụ thể

Cơ sở dữ liệu (CSDL): cơ sở dữ liệu là tập hợp dữ liệu tương quan có tổ chức

được lưu trữ trên các phương tiện lưu trữ như đĩa từ, băng từ v v nhằm thỏa mãn cácyêu cầu khai thác thông tin (đồng thời) của nhiều người sử dụng và của nhiều chươngtrình ứng dụng

An toàn dữ liệu: một hệ thống thông tin được coi là an toàn khi thông tin không

bị sửa đổi, sao chép hoặc xóa bỏ bởi người không được phép Như vậy, an toàn dữliệu chính là việc bảo vệ được thông tin trong CSDL tránh được những truy cập tráiphép đến CSDL, từ đó có thể thay đổi hay suy diễn nội dung thông tin CSDL

Hệ thống thông tin: HTTT là một tập hợp và kết hợp của các phần cứng, phần

mềm và các hệ mạng truyền thông được xây dựng và sử dụng để thu thập, tạo, tái tạo,phân phối và chia sẻ các dữ liệu, thông tin và tri thức nhằm phục vụ các mục tiêu của

tổ chức

1.2 Một số lý thuyết của vấn đề nghiên cứu

1.2.1 khái niệm và vai trò của bảo mật CSDL

Bảo mật cơ sở dữ liệu: là duy trì tính bí mật, tính trọn vẹn và tính sẵn sàng của

dữ liệu Hệ thống thông tin được coi là bảo mật nếu tính riêng tư của nội dung dữ liệuđược đảm bảo theo đúng các tiêu chí trong một thời gian xác định

Vai trò an toàn và bảo mật CSDL

an toàn và bảo mật CSDL có vai trò quan trọng đối với sự phát triển bền vữngcủa các doanh nghiệp vì: thông tin là tài sản vô giá của các doanh nghiệp, rủi ro vềthông tin của mỗi doanh nghiệp có thể gây thất thoát tiền bạc, tài sản, con người, gâythiệt hại đến hoạt động kinh doanh, sản xuất của doanh nghiệp, rủi ro thông tin doanhnghiệp ảnh hưởng đên uy tín và sự phát triển của doanh nghiệp nhưng lại là vấn đề rấtkhó tránh khỏi An toàn và bảo mật không phải công việc riêng người làm CNTT mà

là của mọi cá nhân và đơn vị trong tổ chức doanh nghiệp

Ngày nay, máy tính được phát triển với tốc độ rất nhanh để đáp ứng nhiều yêucầu của người dùng, các phiên bản được phát hành liên tục với các tính năng mớiđược thêm vào ngày càng nhiều, điều này làm cho các phần mềm không được kiểmtra kỹ trước khi phát hành và bên trong chúng chứa rất nhiều lỗ hổng có thể dễ dàng bịlợi dụng Thêm vào đó là việc phát triển của hệ thống mạng, cũng như sự phân tán của

hệ thống thông tin, làm cho người dùng truy cập thông tin dễ dàng hơn và tin tặc cũng

có nhiều mục tiêu tấn công dễ dàng hơn

1.2.2 Những yêu cầu bảo mật

- Tính bảo mật

Trong an toàn dữ liệu, bảo mật là yêu cầu đảm bảo cho dữ liệu của người sửdụng phải được bảo vệ, không bị mất mát vào những người không được phép Nóikhác đi là phải đảm bảo được ai là người được phép sử dụng ( và sử dụng được) cácthông tin (theo sự phân loại mật của thông tin)

Thông tin đạt được tính bảo mật khi nó không bị truy nhập, sao chép hay sửdụng trái phép bởi một người không sử hữu Trên thực tế, rất nhiều thông tin cá nhâncủa người sử dụng đều cần phải đạt được độ bảo mật cao chẳng hạn như mã số thẻ tíndụng, số thẻ bảo hiểm xã hội,….vì vậy đây có thể nói là yêu cầu quan trọng nhất đốivới tính an toàn của hệ thống thông tin

- Tính toàn vẹn

Trong an toàn dữ liệu, tính toàn vẹn có nghĩa là dữ liệu không bị tạo ra, sửa đổihay xóa bởi những người không sở hữu Tính toàn vẹn đề cập đến khả năng đảm bảocho các thông tin không bị thay đổi nội dung bằng bất cứ cách nào bởi người khôngđược phép trong quá trình truyền thông

Chính sách toàn vẹn dữ liệu phải đảm bảo cho ai là người được phép thay đổi dữliệu và ai là người không được phép thay đổi dữ liệu Dữ liệu trên thực tế có thể vi phạmtính toàn vẹn khi một hệ thống không đạt được độ an toàn cần thiết Chẳng hạn một hệquản trị CSDL xây dựng kếm có thể gây mất mát dữ liệu trong trường hợp mất điện độtngột Các hành động phá hoại cũng có thể gây ra mất tính toàn vẹn của dữ liệu.

- Tính sẵn sàng

Tuy dữ liệu phải được đảm bảo bí mật và toàn vẹn nhưng đối với người sử dụng,

dữ liệu phải luôn trong trạng thái sẵn sàng Các biện pháp bảo mật làm cho người sửdụng gặp khó khăn hay không thể thao tác được với dữ liệu đều không thể được chấpnhận nói khác đi, các biện pháp đảm bảo an toàn dữ liệu phải đảm bảo được sự bảomật và toàn vẹn của dữ liệu đồng thời cũng phải hạn chế tối đa những khó khăn gây racho người sử dụng thật sự Dữ liệu và tài nguyên của hệ thống phải luôn ở trong tìnhtrạng sẵn sàng phuc vụ bất cứ lúc nào đối với những người dùng có thẩm quyền sửdụng một cách thuận lợi

- Tính tin cậy

Yêu cầu về tính tin cậy liên quan đến khả năng đảm bảo rằng, ngoài những người

có quyền, không ai có thể xem các thông điệp và truy cập những dữ liệu có giá trị Mặtkhác, nó phải đảm bảo rằng thông tin mà người dùng nhận được là đúng với sự mongmuốn của họ, chưa hề bị mất mát hay bị lọt vào tay những người không đượcphép.Việc đánh giá độ an toàn của một hệ thống thông tin phải xem xét đến tất cảnhững yếu tố trên Nếu thiếu một trong số đó thì độ bảo mật của hệ thống là khônghoàn thiện

1.2.3 Các yêu cầu bảo vệ CSDL

Bảo vệ chống truy cập trái phép: Đây là một vấn đề cơ bản, bao gồm trao quyền

nhập CSDL cho người dùng hợp pháp Yêu cầu truy cập của ứng dụng, hoặc ngườidùng phải được database management system (DBMS) kiểm tra Kiểm soát truy nhậpCSDL phức tạp hơn truy nhập file việc kiểm soat cần tiến hành trên các đối tượng dữliệu thấp hơn mức file Dữ liệu trong cơ sở dữ liệu thường có quan hệ với nhau về ngữnghĩa, do đó cho phép người sử dụng có thể biết được giá trị của dữ liệu mà không cầntruy cập trực tiếp, bằng cách suy diễn bằng các từ đã biết

Bảo vệ chống suy diễn: Suy diễn là khả năng có được các thông tin bí mật từ

những thông tin không bí mật Đặc biệt suy diễn ảnh hưởng đến các CSDL thống kê,

trong đó người dùng không được phép dò xét thông tin của các cá thê khác từ các dữliệu thống kê

Bảo bảo vệ toàn vẹn CSDL: Yêu cầu này bảo vệ CSDL khỏi các truy cập trái

phép mà có thể dẫn đến việc thay đổi nội dung dữ liệu Các lỗi, viruts, hỏng hóc trong

hệ thống có thể gây hỏng dữ liệu DMBS đưa ra các dạng bảo mật náy, thông qua cáckiểm soát về sự đúng đắn của hệ thống, các thủ tục sao lưu, phục hồi và thủ tục an toànđặc biệt Để duy trì tính tương thích của CSDL, mỗi giao thức phải là một đơn vị tínhtoán tin cạy và tương thích

Toàn vẹn các thao tác: Yêu cầu này đảm bảo tính tương thích logic của dữ liệu

khi có nhiều giao tác thực hiện đồng thời mà không làm ảnh hưởng đến tính tươngthích của CSDL và vấn đề này được giả quyết bằng các kỹ thuật khóa

Toàn vẹn ngữ nghĩa của dữ liệu liệu: Yêu cầu này đảm bảo tính tương thích logiccủa dữ liệu bị thay đổi, bằng cách kiểm tra các giá trị dữ liệu nằm trong khoảng chophép hay không Các hạn chế được biểu diễn như là các ràng buộc toàn vẹn Các ràngbuộc có thể được xác định trên toàn bộ CSDL hoặc là cho một số thao tác

Khả năng lưu viết và kiểm tra : Yêu cầu này bao gồm khả năng ghi lại mọi truy

cập tới dữ liệu.Khả năng kiểm tra và lưu viết đảm bảo tính dữ liệu vật lý và trợ giúpcho việc phân tích dãy truy cập vào CSDL

Xác thực người dùng : yêu cầu này thực sự cần thiết để xác định tính duy nhất của

người dùng Định danh người dùng làm cơ sở cho việc trao quyền Người dùng trái

1.2.4 Các nhân tố ảnh hưởng đến hiệu quả an toàn và bảo mật dữ liệu HTTT trong doanh nghiệp

HTTT hoạt động hiệu quả chịu sự tác động của nhiều yếu tố, từ cả môi trườngbên trong và môi trường bên ngoài, môi trường vĩ mô và môi trường vi mô Nhưng cócác yếu tố chính là: Yếu tố con người và yếu tố công nghệ, cơ sở hạ tầng, chính sách

và luật CNTT,ảnh hưởng mạnh mẽ đến các hoạt động đảm bảo an toàn dữ liệu choHTTT trong doanh nghiệp

Con người: Là yếu tố quyết định sự thành công trong tiến trình kiến tạo hệ thống

và tính hữu hiệu của hệ thống trong tiến trình khai thác vận hành

Người quản lý HTTT đóng một vai trò quan trọng về phương diện công nghệtrong các tổ chức Người quản lý HTTT đảm nhiệm hầu hết mọi công việc từ việc lậpnên những kế hoạch cho đến việc giám sát an ninh của hệ thống và điều khiển sự vận

hành của mạng lưới thông tin quản lý.

Những người quản lý HTTT máy tính phân công công việc cho những ngườiphân tích hệ thống, các lập trình viên, các chuyên gia hỗ trợ và những nhân viên khác

có liên quan Nhà quản lý vạch ra kế hoạch và sắp xếp các hoạt động như cài đặt vànâng cấp phần mềm, phần cứng, các thiết kế hệ thống và chương trình, sự phát triểnmạng máy tính, sự thực thi của các địa chỉ mạng liên thông và mạng nội bộ Họ đặcbiệt ngày càng quan tâm đến sự bảo quản, bảo dưỡng, duy trì và an ninh của HTTT Việc đảm bảo khả năng hữu dụng, tính liên tục, tính an ninh của dịch vụ côngnghệ thông tin và hệ thống dữ liệu là nhiệm vụ quan trọng của các nhà quản trị

Công nghệ thông tin (CNTT): Là yếu tố tạo nên nền móng cho các hoạt động sản

xuất kinh doanh cũng như các hoạt động hỗ trợ kinh doanh của doanh nghiệp CNTT

là yếu tố quyết định đến việc lựa chọn và kết hợp các sản phẩm CNTT để đảm bảo antoàn và bảo mật HTTT

Phần cứng: Là các thiết bị như màn hình, ROM, RAM, bàn phím, chuột, USB….Phần mềm: Các ứng dụng, giải pháp, mã hóa, phần mềm văn phòng, phần mềmchống virus, hệ điều hành…

Cơ sở hạ tầng CNTT: cơ sở hạ tầng CNTT là một hệ thống hết sức quan trọng,

cần có sự đầu tư bài bản

Một hệ thống hạ tầng CNTT được đầu tư hoàn chỉnh phải: Hệ thống được thiết

kế trên tiêu chuẩn dễ quản lý, thuận tiện cho công tác kiểm tra và vận hành hệ thống

1.2.5 Một số biện pháp, công nghệ an toàn bảo mật CSDL

a Phần cứng

Tường lửa phần cứng:

Khái niệm: Là một lựa chọn hợp lý nếu dùng các phiên bản Windows trước đây.Nhiều điểm truy cập (access point) không dây sử dụng cho các mạng gia đình đềuđược đóng gói dưới dạng tổng hợp tất cả-trong-một, tích hợp các tường lửa phần cứngvới các broadband router Việc dùng một tường lửa cho hệ thống mạng có thể đơngiản như việc thêm một máy trả lời điện thoại vào đường dây điện thoại Chỉ cần đặttường lửa vào kết nối Ethernet giữa modem cáp/DSL và máy tính (Đúng với hầu hếtcác loại tưởng lửa)

Các loại tường lửa cứng đặc biệt hữu ích cho việc bảo vệ nhiều máy tính Nếuchỉ có một máy tính phía sau tường lửa, hoặc nếu có thể đảm bảo rằng tất cả các máy

tính trong mạng đều được cập nhật tốt các bản vá hay các bản nâng cấp của phần mềmđang sử dụng (bao gồm cả hệ điều hành) và sự đảm bảo về việc chống lại sự lâynhiễm của virus, malware… hay là việc sử dụng một phần mềm diệt virus tốt thì cóthể không cần thêm sự bảo vệ của một tường lửa kiểu này nữa Tường lửa cứng có ưuđiểm là thiết bị riêng biệt chạy trên một hệ điều hành riêng của nhà cung cấp Do đó,cung cấp một hệ thống có khả năng bảo vệ hệ thống của bạn chống lại các cuộc tấncông từ bên ngoài

Bảo mật đường truyền g

Bảo mật đường truyền là: Quá trình mật mã dữ liệu khi truyền đi khỏi máy tính

theo một quy tắc nhất định và máy tính đầu xa có thể giải mã được

Trong những năm gần đây, khả năng liên lạc không dây đã gần như tất yếu trongcác thiết bị cầm tay (PDA), máy tính xách tay, điện thoại di động và các thiết bị sốkhác Với các tính năng ưu việt về vùng phục vụ kết nối linh động, khả năng triển khainhanh chóng, giá thành ngày càng giảm, mạng không dây đã trở thành một trongnhững giải pháp cạnh tranh có thể thay thế mạng Ethernet LAN truyền thống Tuynhiên, sự tiện lợi của mạng không dây cũng đặt ra một thử thách lớn về bảo mật

đường truyền cho các nhà quản trị mạng

Lắp bộ lưu điện cho máy tính

Các tác nhân điện như quá dòng, áp, xung điện, mất điện, sụt áp có thế gây tổnhại vật lý tới máy tính của bạn Những sự cố này xảy ra thường xuyên có thể khiến ổcứng bị lỗi, gây mất dữ liệu lưu trữ trên đó, hoặc có thể làm hỏng những bộ phậntrong máy tính

Lắp những bộ lưu điện cho những chiếc máy tính quan trọng trong văn phòng

sẽ giúp giảm thiểu khả năng này Một bộ lưu điện sẽ cung cấp điện tạm thời khi bịmất điện

b Phần mềm

Tường lửa Phần mềm

Có rất nhiều nhà cung cấp tường lửa phần mềm cho các phiên bản Windowstrước đây Các nhà cung cấp cũng có các loại tường lửa khác có thể sử dụng trênWindows XP Một số hệ điều hành đã được bao gồm một chương trình tường lửa.Tường lửa sẽ bổ sung thêm một lớp bảo vệ cho máy tính hay các thiết bị ngay cả khi

đã có một tường lửa bên ngoài (thường là firewall cứng) Nếu hệ điều hành đang sử

dụng không có một hệ thống tường lửa tích hợp sẵn, có thể sử dụng một một phầnmềm tường lửa bằng việc cài đặt thủ công, tuy nhiên, sẽ tồn tại các nguy cơ từ việc tảiphần mềm từ internet khi mà máy tính chưa được bảo vệ, cách tốt nhất là cài đặttường lửa từ đĩa CD hoặc DVD.

Bảo mật đường truyền

Hầu hết bảo mật đường truyền phần mềm được thực hiện qua các hệ thống mãhoá thuộc 1 trong 2 loại sau: Mã hoá sử dụng khoá riêng (Symmetric-key encryption)

và mã hoá sử dụng khoá công khai (Public-key encryption

Công nghệ điện toán đám mây

Hình 1.1: Sơ đồ điện toán đám mây, với các dịch vụ được cung cấp nằm bên trong “đám

mây” được truy cập từ các máy tính ở bên ngoài.

Khái niệm

Điện toán đám mây (Thuật ngữ tiếng Anh: Cloud Computing, hay còn biết đến

với tên gọi “Điện toán máy chủ ảo”) là mô hình máy tính dựa trên nền tảng phát triểncủa Internet

Điện toán đám mây là sự nâng cấp từ mô hình máy chủ mainframe sang mô hìnhcleint-server Cụ thể, người dùng sẽ không còn phải có các kiến thức về chuyên mục

để điều khiển các công nghệ, máy móc và cơ sở hạ tầng, mà các chuyên gia trong

“đám mây” của các hãng cung cấp sẽ giúp thực hiện điều đó.

Thuật ngữ "đám mây" ở đây là lối nói ẩn dụ chỉ mạng Internet (dựa vào cáchđược bố trí của nó trong sơ đồ mạng máy tính) và như một liên tưởng về độ phức tạpcủa các cơ sở hạ tầng chứa trong nó Ở mô hình điện toán này, mọi khả năng liên quanđến công nghệ thông tin đều được cung cấp dưới dạng các "dịch vụ", cho phép người

sử dụng truy cập các dịch vụ công nghệ từ một nhà cung cấp nào đó "trong đám mây"

mà không cần phải có các kiến thức, kinh nghiệm về công nghệ đó, cũng như khôngcần quan tâm đến các cơ sở hạ tầng phục vụ công nghệ đó

Tài nguyên, dữ liệu, phần mềm và các thông tin liên quan đều được chứa trên cácserver (chính là các “đám mây”) Nói một cách đơn giản nhất “ứng dụng điện toánđám mây” chính là những ứng dụng trực tuyến trên Internet Trình duyệt là nơi ứngdụng hiện hữu và vận hành còn dữ liệu được lưu trữ và xử lý ở máy chủ của nhà cungcấp ứng dụng đó

Hình 1.2: Dữ liệu chứa trên các "đám mây"

Con người

Nâng cao an toàn cho hệ thống thông qua đào tạo, nâng cao nhận thức cho nhânviên Nâng cao trình độ cho nhân viên giúp cho nhân viên tiếp cận với những tri thứcmới nâng cao trình độ học vấn, kỹ năng nghề nghiệp cho nhân viên; chủ động tổ chứctập huấn cho cán bộ chủ chốt Điều này vừa giúp nâng cao hiệu quả làm việc cho nhânviên, vừa tránh được các hậu quả đáng tiếc có thể xảy ra cho công ty

CHƯƠNG 2: PHÂN TÍCH, ĐÁNH GIÁ THỰC TRẠNG VẤN ĐỀ AN TOÀN BẢO MẬT CSDL TRONG HTTT CỦA CÔNG TY CỔ PHẦN TRUYỀN

THÔNG VCCORP 2.1 Tổng quan về công ty

2.1.1Giới thiệu chung

Tên đầy đủ công ty: Công ty Cổ phần Truyền thông VCcorp

Tên tiếng anh: Vietnam Communications Corporation

Điện thoại: 04.39743410 Fax: 04.39743413

Giấy chứng nhận đầu tư số 011032001130

Loại hình doanh nghiệp: Công ty cổ phần

Vốn điều lệ: 60 tỷ đồng

Lĩnh vực kinh doanh chính:

 Quảng cáo trực tuyến

 Thương mại điện tử

 Nội dung trên thiết bị di động

 Chuyên mục ảo – Trò chơi

 Social Media

2.1.2Cơ cấu nhân sự

(Nguồn: Khối TMĐT- VCCorp)

Sơ đồ 2.1: Cơ cấu tổ chức của Công ty Cổ phần Truyền thông Việt Nam

Các phòng ban chức năng

Ban giám đốc: Gồm Tổng giám đốc Vương Vũ Thắng và Phó tổng giám đốc Nguyễn Thế Tân là những người chịu trách nhiệm cao nhất quản lý toàn bộ các hoạt động của công ty, đưa ra các quyết định chiến lược và quyết định các dự án cho công

ty, cũng như trực tiếp thực hiện quyết định và các thương vụ hợp tác giữa công ty với các đối tác nước ngoài

Ban trợ lý: Trợ giúp các công việc cho ban giám đốc, không những trực tiếp giúpviệc cho giám đốc, xem xét, đánh giá tình hình mà còn đóng góp ý kiến để giám đốctham khảo trước khi quyết định Đồng thời, trợ lý cũng đóng vai trò trung gian liên lạcgiữa ban giám đốc và các cấp khác

Các khối bộ phận kinh doanh: trong đó bao gồm có khối Thương mại điện tử,khối quảng cáo Admicro và các dự án khác, đứng đầu các khối này là Giám đốc Khối

và Đồng giám đốc khối, thực hiện phê duyệt, chỉ đạo các dự án cũng như nắm bắt tìnhhình và đưa ra các quyết định thuộc thẩm quyền của khối

Khối nội dung: đứng đầu là Giám đốc khối, sau đó đến các trưởng dự án chịutrách nhiệm về các dự án của mình, có nhiệm vụ báo cáo lên cấp trên và điều hànhnhân viên của mình thực hiện các dự án một cách liên tục, riêng khối này chịu tráchnhiệm về các mảng nội dung, tin tức của các dự án như kenh14.vn – kênh thông tin giớtrẻ, cafeF- tổng hợp các thông tin tài chính, chứng khoán…Khối công nghệ nội dung:đảm bảo cho các công tác kỹ thuật của công ty được thực hiện đúng tiến độ và đảmbảo chất lượng cho các bài viết.Ngoài ra còn có các phòng ban, mỗi phòng ban đảmnhiệm một nhiệm vụ riêng liên quan đến chuyên ngành của mình

Phòng kế toán: Tham mưu, giúp việc cho kế toán trưởng trong công tác tài chínhcủa công ty nhằm sử dụng vốn hợp lý, đúng mục đích, đảm bảo cho quá trình kinhdoanh của công ty được duy trì và có hiệu quả cao, đồng thời đảm bảo hiệu quả chodòng vốn đầu tư

Phòng hành chính nhân sự: tuyển dụng, đào tạo, điều chỉnh, quản lý nhân sựtrong công ty, thực hiện điều chuyển nhân lực hợp lý giữa các bộ phận cũng như cácchi nhánh của công ty sao cho tạo sự thuận tiện và hiệu quả nhất cho công ty cũng nhưnhân lực của doanh nghiệp

Phòng công nghệ hệ thống: thử nghiệm và phát triển các công nghệ do chínhcông ty triển khai và khởi tạo, đồng thời duy trì các công nghệ hiện thời, đảm bảo mọihoạt động công nghệ của công ty được xuyên suốt Bên cạnh đó, bộ phận cũng đảmnhiệm nhiệm vụ cập nhật và ứng dụng công nghệ thông tin mới trong nước và trên thếgiới, đảm bảo bắt kịp với nhu cầu của khách hàng và xu hướng của thời đại

Phòng đối ngoại: Thực hiện các hoạt động giao tiếp của công ty với các đơn vịbên ngoài, duy trì mối quan hệ hợp tác đầu tư của công ty với các đơn vị khác nhằmduy trì thương hiệu công ty

Phòng pháp chế: Thực hiện các công tác liên quan đến luật pháp nhằm bảo vệquyền lợi công ty cũng như các nhân viên và đảm bảo các hoạt động diễn ra trongkhuôn khổ pháp luật Bên cạnh đó, phòng pháp chế còn là đơn vị tham mưu và hướngdẫn các chính sách luật pháp và điều khoản cho các bộ phận khác

2.1.3Tình hình hoạt động trong 3 năm gần đây

Bảng 2.1 Tình hình hoạt động kinh doanh của công ty trong 3 năm từ 2013 đến 2015

Biểu đồ 2.1 Biểu đồ tổng hợp doanh thu, chi phí và lợi nhuận của công ty cổ phần truyền

thông Vccorp từ 2013- 2015

Qua bảng số liệu trên của Công ty Cổ phần Truyền thông Việt Nam ta thấy được:

- Doanh thu của công ty từ năm 2013 đến năm 2015 đều có xu hướng tăngtrưởng, trong đó năm 2014 so với năm 2015 là 66,87% tương ứng với 100.450triệuVND, chứng tỏ một mức tăng rất mạnh, tiếp đó là năm 2015 so với năm 2014 vớimức tăng 45,69% tương ứng là 114.504 triệu VND Tuy tốc độ tăng trưởng giảm nhẹnhưng vẫn đảm bảo mức độ tăng trưởng của công ty

- Tổng chi phí của doanh nghiệp cũng tăng từ năm 2013 đến năm 2015, trong đó

năm 2014 so với năm 2013 tăng 61,7% tương ứng với 34.686 triệu VND, năm 2015 sovới năm 2014 là 68,6% tương ứng là 62.355 triệu VND.

- Cùng với doanh thu, thì lợi nhuận doanh nghiệp sau khi khấu trừ thuế năm 2014

so với năm 2013 tăng 69,95 % tương ứng với 49.323 triệu VND, năm 2015 so với năm

2014 tăng 32,64 % tương ứng với 39.111,75 triệu VND Dù năm 2015 nền kinh tế cónhiều khó khăn nhưng doanh nghiệp vẫn vượt qua và đảm bảo được tốc độ tăng trưởngcủa mình

Có thể thấy rằng, kết quả hoạt động kinh doanh của công ty trong những năm gầnđây có những biến động nhỏ tuy nhiên công ty vẫn giữ vững được năng lực phát triểntương đối tốt, tốc độ tăng trưởng của công ty tương đối cao và ổn định qua các năm,bên cạnh những khó khăn của nền kinh tế tập thể cán bộ nhân viên công ty vẫn nỗ lựcnhằm khắc phục những khó khăn của nền kinh tế trong nước cũng như trên thế giới

Từ đó dễ nhận thấy tiềm lực tài chính cũng như năng lực kinh doanh của công ty làkhá cao, hơn nữa nó cũng chứng tỏ công ty đã có những chính sách và biện pháp kinhdoanh phù hợp để thích ứng với những biến động của nền kinh tế toàn cầu

2.2 Phân tích, đánh giá thực trạng an toàn bảo mật CSDL trong HTTT của công ty cổ phần truyền thông Vccorp

2.2.1 Thực trạng tình hình ứng dụng HTTT trong doanh nghiệp

Trang thiết bị phần cứng.

Là một công ty hoạt động trong lĩnh vực công nghệ thông tin và thương mại điện

tử trang thiết bị phần cứng của công ty được đầu tư đầy đủ máy móc cho nhân viên,đáp ứng nhu cầu công việc Toàn công ty có 3 tầng làm việc, mỗi tầng có 1 phòng lễtân, 2 phòng làm việc nhân viên, tổng cộng có 500 máy tính với tổng số máy chủ là 2

và 100 máy trạm

Các phần mềm ứng dụng

Hiện công ty sử dụng rất nhiều các phần mềm phục vụ cho việc phát triển hệthống cũng như phục vụ các công việc nhằm đáp ứng cả về chất lượng lẫn tốc độ củacông việc, trong đó phải kể đến các phần mềm chủ yếu như:

o Phần mềm văn phòng cơ bản như Office, phần mềm chuyên dụng của công ty

o Chương trình phòng chống bảo vệ cho mạng: Sử dụng FireWall ( cứng vàmềm), antivirut( Kaspersky),

o Phần mềm Inet SMS

o Phần mềm Fast cho kế toán.

Phần mềm chấm công cho nhân viên WISE EYE V5.1: cách thức chấm công:nhận dạng và chấm công cho nhân viên bằng vân tay thông qua thiết bị đọc vân taytay (hay còn gọi là máy chấm công bằng vân tay) từ đó kết nối đến phần mềm chấmcông đã được cài đặt trong máy tính, đến cuối tháng, tiến hành tính lương cho từngnhân viên Các tính năng chính: Lấy và lưu trữ dấu vân tay (có khả năng lưu trữ lênđến 10 ngón), quét vân tay kiểm tra ra vào (tốc độ nhận dạng vân tay 0.1s), Phát tínhiệu 'Xin cảm ơn' và hiện thông tin nhân viên khi chấm công thành công, tín hiệu 'Xinvui lòng thử lại' khi có lỗi đăng nhập hoặc chưa nhận dạng được vân tay của ngườiquét vân tay, thiết bị vân tay luôn nằm ở trạng thái chờ mà không cần kích hoạt saumỗi lần quét vân tay, giao diện hỗ trợ cảm ứng, lưu trữ danh sách nhân viên khônggiới hạn, thống kê giờ ra vào của nhân viên

Mạng

Cơ sở hạ tầng mạng: Hệ thống mạng được trang bị đầu tư với hệ thống mạng

LAN và mạng không dây Wifi chuyên nghiệp phục vụ cho các phòng ban

Hệ thống mạng hoạt động đảm bảo tốc độ ổn định không có lỗi do đường truyền.Điều này vô cùng quan trọng để đảm bảo cho tất cả các thông tin truyền trên mạngđược thông suốt và đạt hiệu quả cao nhất

Cơ sở dữ liệu

Cấu trúc dữ liệu: Toàn bộ dữ liệu được tổ chức lưu trữ tập trung trên máy chủ và

được phân thành từng mục thành từng mục

Xử lý dữ liệu : Tất cả các nghiệp vụ quản lý và tác nghiệp đều được xử lý trên

máy tính một cách chính xác và nhanh chóng, nâng cao tốc độ xử lý dữ liệu Các dữliệu được quản lý theo từng module một cách khoa học: CSDL tài chính, CSDL nhân

sự, CSDL khách hàng, CSDL sản phẩm việc xử lý trên máy tính đối với các file dữliệu giúp cho công tác lưu trữ đơn giản hơn

Cách lưu trữ dữ liệu: dữ liệu trong công ty được lưu trữ và quản trị trên SQL

Server 2010 Việc lưu trữ trên SQL Server 2010 cho phép giao dịch không bị dứtquãng giữa việc quản lý dữ liệu không quan hệ và quan hệ Điều này cho phép ngườidùng dễ dàng truy cập vào các tài liệu như dữ liệu, các kiến trúc mã hóa phức tạp bêntrong XML và truy vấn cả dữ liệu quan hệ và văn bản

Và các phần mềm hỗ trợ như Công nghệ điện toán đám mây