Khóa luận tốt nghiệp Khoa Hệ thống thông tin kinh tế
LỜI CẢM ƠN
Qua quá trình tìm hiểu, nghiên cứu và thực tập, em đã hoàn thành bài khóa luận
tốt nghiệp. Ngoài sự nỗ lực và cố gắng của bản thân, em còn nhận được rất nhiều sự
giúp đỡ của thầy cô, bạn bè và gia đình. Thông qua bài khóa luận tốt nghiệp này, em
xin gửi lời cảm ơn tới tất cả những người đã giúp đỡ em trong quá trình thực hiện bài
khóa luận này.
Trước tiên, em xin gửi lời cảm ơn chân thành và sâu sắc nhất tới thầy giáo Th.S
Nguyễn Quang Trung người đã tận tình hướng dẫn và giúp đỡ em rất nhiều trong suốt
quá trình làm khóa luận. Em xin gửi lời cảm ơn tới các thầy cô trong nhà trường và các
thầy cô khoa Hệ Thống Thông Tin Kinh Tế trường đại học Thương Mại đã truyền thụ
cho em những kiến thức quý báu trong suốt quá trình học tập để em có đủ kiến thức
hoàn thành tốt bài khóa luận này.
Em cũng xin gửi lời cảm ơn tới Ban giám đốc cùng các cô chú, anh chị trong
ngân MHB Bắc ninh đã giúp đỡ để em hoàn tốt bài khóa luận tốt nghiệp.
Em xin cảm ơn gia đình và bạn bè đã luôn bên cạnh, quan tâm, động viên và cho
em những lời khuyên chân thành.
Cuối cùng em xin cảm ơn tất cả mọi người, cảm ơn tất cả những gì mọi người đã
dành cho em trong suốt thời gian em thực hiện khóa luận. Em xin chân thành cảm ơn.
Sinh viên thực hiện
Nguyễn Thị Vân Anh
GVHD: ThS. Nguyễn Quang Trung SVTH: Nguyễn Thị Vân Anh
i
Khóa luận tốt nghiệp Khoa Hệ thống thông tin kinh tế
MỤC LỤC
GVHD: ThS. Nguyễn Quang Trung SVTH: Nguyễn Thị Vân Anh
ii
Khóa luận tốt nghiệp Khoa Hệ thống thông tin kinh tế
DANH MỤC BẢNG BIỂU
DANH MỤC SƠ ĐỒ, HÌNH VẼ
DANH MỤC TỪ VIẾT TẮT
18 IP Internet Protocol Là một địa chỉ của một máy tính khi
GVHD: ThS. Nguyễn Quang Trung SVTH: Nguyễn Thị Vân Anh
iii
Khóa luận tốt nghiệp Khoa Hệ thống thông tin kinh tế
tham gia vào mạng nhằm giúp cho các
máy tính có thể chuyển thông tin cho
nhau một cách chính xác, tránh thất
lạc
19 UDP User Datagram
Protocol
Là 1 giao thức không có sự tin cậy
trong lưu chuyển
20 ICMP Internet Control
Message Protocol
Đây là giao thức xử lý các thông báo
trạng thái cho IP
21 SMTP Simple Message
Transfer Protocol
Là một giao thức dùng nền văn bản và
tương đối đơn giản
22 ADSL Asymmetric Digital
Subscriber Line
Là kỹ thuật truyền được sử dụng trên
đường dây từ modem của thuê bao tới
Nhà cung cấp dịch vụ.
23 CPU Central Processing
Units
Là bộ xử lý trung ương chỉ huy các
hoạt động cuả máy tính theo lệnh và
thực hiện các phép tính
khi bị khách hàng phàn nàn quá nhiều. Một trong những điểm mấu chốt trong chiến
lược đảm bảo an ninh thông tin của các ngân hàng là gắn BMAT thông tin với việc
củng cố và phát triển niềm tin của khách hàng, đem lại lợi thế so sánh trong cạnh
tranh.
Các chuyên gia CNTT đều thống nhất rằng có ba loại phần mềm “xương sống” để thiết
lập bảo mật cho máy tính cá nhân: chống virus, tường lửa và quản lí mật khẩu. Tuy ít được
ghi nhớ nhất nhưng tường lửa lại có vai trò hết sức quan trọng
GVHD: ThS. Nguyễn Quang Trung SVTH: Nguyễn Thị Vân Anh
1
Khóa luận tốt nghiệp Khoa Hệ thống thông tin kinh tế
Tường lửa là chương trình đầu tiên tiếp nhận luồng dữ liệu từ Internet. Nó cũng
là chương trình cuối cùng tiếp quản dữ liệu đi ra bên ngoài. Giống như một nhân viên
an ninh, đứng ở cửa tòa nhà, xác định cho phép hay không việc đi vào và đi ra.
Một tường lửa tốt cho phép thiết đặt quyền truy cập cho từng chương trình trên
máy . Khi một chương trình trong số này tìm cách thiết lập kết nối với thế giới bên
ngoài, tường lửa sẽ phong tỏa nỗ lực kết nối này của chương trình và đưa ra cảnh báo
cho trừ khi nó nhận diện chương trình đã được xác nhận rằng đã cấp phát quyền cho
chương trình thực hiện những kết nối loại này. Điều này giúp ngăn chặn các phần
mềm độc hại đang tồn tại tìm cách lan truyền virút hoặc kết nối với Tin tặc xâm nhập
máy tính . Như vậy, tường lửa đóng vai trò vừa là lá chắn bảo vệ thứ hai đồng thời là
hệ thống cảnh báo sớm giúp các ngân hàng nhận ra khi hệ thống an ninh của máy tính
có vấn đề.
Hiểu được tầm quan trọng của việc bảo mật, an toàn dữ liệu trong ngân hàng,
ngân hàng MHB đã và đang triển khai việc áp dụng các biện pháp nhằm nâng cao tính
bảo mật và an toàn thông tin, dữ liệu của mình.
. Do đó, việc thiết kế một hệ thống tường lửa nhằm nâng cao tính bảo mật và an
toàn thông tin dữ liệu cho ngân hàng là thực sự cần thiết.
Xuất phát từ sự cần thiết đó, em quyết định lựa chọn vấn đề: “Thiết kế hệ thống
tường lửa nhằm nâng cao tính bảo mật, an toàn dữ liệu lưu trữ tại ngân hàng
MHB Bắc Ninh ” làm đề tài khóa luận của mình. Với hi vọng, đây sẽ là một giải pháp
thuật, phương pháp xây dựng hệ thống tường lửa nhằm bảo mật và an toàn thông tin
trong thương mại điện tử giúp cho người tiêu dùng cũng như doanh nghiệp yên tâm
hơn trong loại hình thương mại mới này. Đề tài cũng đã đưa ra được một số mô hình
tường lửa cho công ty VMS tuy nhiên trong phạm vi nghiên cứu, đề tài cũng chỉ đưa
ra được các hệ thống mang tính lí thuyết cao hơn là áp dụng vào thực tế vì nó không
mang tính khả thi cao, khó áp dụng vào thực tế.
Bảo mật thông tin được xem là một trách nhiệm quản lí và kinh doanh, không
đơn giản chỉ là yếu tố kĩ thuật cần được giao cho các chuyên gia công nghệ hay bộ
phận IT. Bài viết “Bảo mật thông tin: Chuyện sống còn của doanh nghiệp”
(www.vneconomy.vn) đã bàn rất rõ về này. Bài viết đã nêu ra những con số chứng
minh cho thực trạng an toàn bảo mật thông tin tại các doanh nghiệp Việt Nam và trên
thế giới. Ngoài các nhóm chính gây hại đến bảo mật thông tin như tổn hại vật lí, các sự
cố tự nhiên, thì đối thủ cạnh tranh, nhân viên bất mãn, nhà đầu tư hay tin tặc cũng là
những yếu tố ảnh hưởng rất lớn đến thông tin trong doanh nghiệp. Từ việc xác định
các nhân tố ảnh hưởng đến an toàn thông tin, bài viết đã khẳng định được tầm quan
trọng của bảo mật thông tin đối với mỗi doanh nghiệp việc thiết kế một hệ thống tường
lửa là việc cấp thiết đầu tiên. Tuy nhiên, bài viết lại chưa đề cấp đến cách thức giải
GVHD: ThS. Nguyễn Quang Trung SVTH: Nguyễn Thị Vân Anh
3
Khóa luận tốt nghiệp Khoa Hệ thống thông tin kinh tế
quyết, hướng phát triển cũng như đề xuất các mô hình tường lửa với các tiện ích để
giải quyết vấn đề này.
Không nằm ngoài guồng quay đó, hội thảo – triển lãm quốc gia về an ninh bảo
mật lần thứ 6 với chủ đề “giải pháp an ninh hệ thống, bảo mật thông tin” do cục Tin
học, Tổng cục Hậu cần – Kỹ thuật, Bộ Công an cũng được tổ chức tại Hà Nội trong
tháng 4/2011 (Tạp chí Tin học ngân hàng, tháng 4-2011). Hội thảo đã đưa ra một số
thông tin về một số nguy có mất an toàn thông tin tại các doanh nghiệp, xác định
nguyên nhân chủ yếu do sự chủ quan, hạn chế trong nhận thức, thiếu hụt đầu tư an
ninh thông tin của các doanh nghiệp. Đồng thời, hội thảo cũng đề cập tới tầm quan
trọng của tường lửa trong việc đảm bảo an toàn thông tin, dữ liệu trong các ngân hàng,
toàn bảo mật cũng như việc áp dụng tường lửa của ngân hàng từ năm 2009 đến nay và
thông tin về các giải pháp bảo mật thông tin từ năm 2008 đến nay.
1.5 Các phương pháp áp dụng thực hiện đề tài
Khóa luận đã thực hiện thu thập dữ liệu từ cả hai nguồn sơ cấp và thứ cấp.
Các nguồn dữ liệu sơ cấp được thu thập chủ yếu bằng phương pháp điều tra và
phỏng vấn.
- Phỏng vấn những người am hiểu hoặc có liên quan đến những thông tin về an
toàn bảo mật cũng như chính sách phát triển của công ty trong thời gian tới: nhân viên
phòng kỹ thuật và bảo hành, phòng nghiên cứu và phát triển. Việc phỏng vấn sẽ giúp
chúng ta có thêm thông tin về vai trò của an toàn bảo mật, tình hình an toàn bảo mật
thông tin của công ty.
- Gửi phiếu điều tra tới các nhân viên trong công ty. Từ đó, có thể đánh giá thực
trạng và đưa ra hướng giải quyết cho vấn đề an toàn bảo mật thông tin của công ty.
Nguồn dữ liệu thứ cấp được thu thập từ cà hai nguồn bên trong và bên ngoài
công ty. Đó là các báo cáo thường niên về tình hình hoạt động kinh doanh, các báo cáo
về hoạt động sử dụng công nghệ thông tin, an toàn bảo mật thông tin trong công ty và
nguồn không kém phần quan trọng đó là nguồn tin từ các bài báo, các đánh giá của tổ
chức công nghệ, các bài nghiên cứu, khóa luận về vấn đề an toàn bảo mật thông tin.
Với việc thu thập dữ liệu này giúp đưa ra được những cái nhìn khái quát, những đánh
giá ban đầu về tình hình an toàn bảo mật thông tin của công ty.
Phương pháp phân tích và xử lí dữ liệu
- Phương pháp định lượng
Dữ liệu sau khi thu thập sẽ được đưa ra phân tích thông qua việc sử dụng
Microsoft Office Excel 2007. Từ đó, ta có thể rút ra một số đánh giá về thực trạng an
toàn bảo mật thông tin trong doanh nghiệp và tính cấp thiết của việc nâng cao tính an
toàn bảo mật cho thông tin.
GVHD: ThS. Nguyễn Quang Trung SVTH: Nguyễn Thị Vân Anh
5
Khóa luận tốt nghiệp Khoa Hệ thống thông tin kinh tế
- Phương pháp định tính
2.1.1.1 Định nghĩa về thông tin
Khái niệm thông tin
Trong lịch sử tồn tại và phát triển của mình, con người thường xuyên cần đến
thông tin. Ngày nay, với sự bùng nổ thông tin, thông tin càng trở thành một trong
những nhu cầu sống còn của con người và khái niệm "thông tin" đang trở thành khái
niệm cơ bản, chung của nhiều khoa học.
Để đưa ra được khái niệm về thông tin, trước hết ta cần hiểu thế nào là dữ liệu?
Dữ liệu là những con số, kí tự hay hình ảnh phản ánh về sự vật, hiện tượng trong
thế giới khách quan. Dữ liệu là các giá trị thô, chưa có ý nghĩa với người sử dụng.
“Thông tin là ý nghĩa được rút ra từ dữ liệu thông qua quá trình xử lý (phân tích,
tổng hợp,….), phù hợp với mục đích của người sử dụng. Nói cách khác, thông tin là
những dữ liệu đã được xử lý sao cho nó thực sự có ý nghĩa với người sử dụng” (Bài
giảng Hệ thống thông tin quản lý, Bộ môn CNTT, Đại học Thương mại).
Theo Russell Ackoff, thông tin là dữ liệu đã được ý nghĩa bằng cách kết nối quan
hệ, là dữ liệu đã được xử lý để trở nên hữu ích.
Cookie Monster định nghĩa thông tin là kiến thức truyền đạt hoặc nhận được liên
quan đến một sự kiện, hiện tượng thực tế trong hoàn cảnh cụ thể.
Vai trò của thông tin
Thông tin có vai trò và ý nghĩa rất quan trọng đối với doanh nghiệp trong nền
kinh tế thị trường. Nếu doanh nghiệp thiếu thông tin, sẽ dẫn đến hậu quả rất nghiêm
trọng đó là sẽ mất đi cơ hội dinh doanh hoặc thiếu điều kiện để đưa ra quyết định kinh
doanh chính xác, việc kinh doanh của doanh nghiệp do vậy sẽ gặp rủi ro, môt trường
kinh doanh sẽ trở nên thiếu tin cậy. Ngược lại, khi có đầy đủ thông tin doanh nghiệp sẽ
có các quyết định kinh doanh kịp thời, hợp lý và ít rủi ro.
2.1.1.2 An toàn bảo mật thông tin
An toàn thông tin
Một hệ thống thông tin được coi là an toàn khi thông tin không bị hỏng hóc,
không bị sửa đổi, thay đổi, sao chép hoặc xóa bỏ bởi người không được phép.
Một hệ thống thông tin an toàn thì các sự cố có thể xảy ra không thể làm cho hoạt
động chủ yếu của nó ngừng hẳn và chúng sẽ được khắc phục kịp thời mà không gây
minh bạch hơn. Một môi trường thông tin an toàn, trong sạch sẽ có tác động không
nhỏ đến việc giảm thiểu chi phí quản lý và hoạt động của doanh nghiệp, nâng cao uy
tín của doanh nghiệp, tạo điều kiện thuận lợi cho sự hội nhập một môi trường thông tin
lành mạnh. Điều này sẽ tác động mạnh đến ưu thế cạnh tranh của tổ chức.Rủi ro về
thông tin có thể gây thất thoát tiền bạc, tài sản, con người và gây thiệt hại đến hoạt
động kinh doanh sản xuất của doanh nghiệp.Do vậy, đảm bảo ATTT doanh nghiệp
cũng có thể coi là một hoạt động quan trọng trong sự nghiệp phát triển của doanh
nghiệp.
2.1.1.4 Những yêu cầu về an toàn bảo mật thông tin
GVHD: ThS. Nguyễn Quang Trung SVTH: Nguyễn Thị Vân Anh
8
Khóa luận tốt nghiệp Khoa Hệ thống thông tin kinh tế
- Tính bảo mật
Trong an toàn dữ liệu, bảo mật là yêu cầu đảm bảo cho dữ liệu của người sử
dụng phải được bảo vệ, không bị mất mát vào những người không được phép. Nói
khác đi là phải đảm bảo được ai là người được phép sử dụng ( và sử dụng được) các
thông tin ( theo sự phân loại mật của thông tin).
Thông tin đạt được tính bảo mật khi nó không bị truy nhập, sao chép hay sử dụng
trái phép bởi một người không sử hữu. Trên thực tế, rất nhiều thông tin cá nhân của
người sử dụng đều cần phải đạt được độ bảo mật cao chẳng hạn như mã số thẻ tín
dụng, số thẻ bảo hiểm xã hội,….vì vậy đây có thể nói là yêu cầu quan trọng nhất đối
với tính an toàn của hệ thống thông tin.
- Tính toàn vẹn
Trong an toàn dữ liệu, tính toàn vẹn có nghĩa là dữ liệu không bị tạo ra, sửa đổi
hay xóa bởi những người không sở hữu. Tính toàn vẹn đề cập đến khả năng đảm bảo
cho các thông tin không bị thay đổi nội dung bằng bất cứ cách nào bởi người không
được phép trong quá trình truyền thông.
Chính sách toàn vẹn dữ liệu phải đảm bảo cho ai là người được phép thay đổi dữ
liệu và ai là người không được phép thay đổi dữ liệu. Dữ liệu trên thực tế có thể vi
phạm tính toàn vẹn khi một hệ thống không đạt được độ an toàn cần thiết. Chẳng hạn
công nghệ điện toán đám mây
- Khái niệm
Điện toán đám mây (Thuật ngữ tiếng Anh: Cloud Computing, hay còn biết đến
với tên gọi “Điện toán máy chủ ảo”) là mô hình máy tính dựa trên nền tảng phát triển
của Internet.
Điện toán đám mây là sự nâng cấp từ mô hình máy chủ mainframe sang mô hình
cleint-server. Cụ thể, người dùng sẽ không còn phải có các kiến thức về chuyên mục
để điều khiển các công nghệ, máy móc và cơ sở hạ tầng, mà các chuyên gia trong
“đám mây” của các hãng cung cấp sẽ giúp thực hiện điều đó.
Thuật ngữ "đám mây" ở đây là lối nói ẩn dụ chỉ mạng Internet (dựa vào cách
được bố trí của nó trong sơ đồ mạng máy tính) và như một liên tưởng về độ phức tạp
của các cơ sở hạ tầng chứa trong nó. Ở mô hình điện toán này, mọi khả năng liên quan
đến công nghệ thông tin đều được cung cấp dưới dạng các "dịch vụ", cho phép người
sử dụng truy cập các dịch vụ công nghệ từ một nhà cung cấp nào đó "trong đám mây"
mà không cần phải có các kiến thức, kinh nghiệm về công nghệ đó, cũng như không
cần quan tâm đến các cơ sở hạ tầng phục vụ công nghệ đó.
Hình 2.1. Sơ đồ điện toán đám mây, với các dịch vụ được cung cấp nằm bên
trong “đám mây” được truy cập từ các máy tính ở bên ngoài.
GVHD: ThS. Nguyễn Quang Trung SVTH: Nguyễn Thị Vân Anh
10
Khóa luận tốt nghiệp Khoa Hệ thống thông tin kinh tế
Nguồn: tailieu.com.vn
Tài nguyên, dữ liệu, phần mềm và các thông tin liên quan đều được chứa trên các
server (chính là các “đám mây”).
Nói một cách đơn giản nhất “ứng dụng điện toán đám mây” chính là những ứng
dụng trực tuyến trên Internet. Trình duyệt là nơi ứng dụng hiện hữu và vận hành còn
dữ liệu được lưu trữ và xử lý ở máy chủ của nhà cung cấp ứng dụng đó.
Hình 2.2 Dữ liệu chứa trên các "đám mây"
Nguồn: tailieu.com.vn
GVHD: ThS. Nguyễn Quang Trung SVTH: Nguyễn Thị Vân Anh
chức, ngành hay một quốc gia, và Internet. Vai trò chính là bảo mật thông tin, ngăn
GVHD: ThS. Nguyễn Quang Trung SVTH: Nguyễn Thị Vân Anh
12
Khóa luận tốt nghiệp Khoa Hệ thống thông tin kinh tế
chặn sự truy nhập không mong muốn từ bên ngoài (Internet) và cấm truy nhập từ bên
trong (Intranet) tới một số địa chỉ nhất định trên Internet.
2.1.2.2 Chức năng
Chức năng chính của Firewall là kiểm soát luồng thông tin từ giữa Intranet và
Internet. Thiết lập cơ chế điều khiển dòng thông tin giữa mạng bên trong (Intranet) và
mạng Internet. Cụ thể là:
Cho phép hoặc cấm những dịch vụ truy nhập ra ngoài (từ Intranet ra Internet).
Cho phép hoặc cấm những dịch vụ phép truy nhập vào trong (từ Internet vào
Intranet).
Theo dõi luồng dữ liệu mạng giữa Internet và Intranet.
Kiểm soát địa chỉ truy nhập, cấm địa chỉ truy nhập.
Kiểm soát ngời sử dụng và việc truy nhập của ngời sử dụng.
Kiểm soát nội dung thông tin thông tin lu chuyển trên mạng.
Các thành phần
Firewall chuẩn bao gồm một hay nhiều các thành phần sau đây:
Bộ lọc packet (packet-filtering router)
Cổng ứng dụng (application-level gateway hay proxy server)
Cổng mạch (circuite level gateway)
Bộ lọc paket (Paket filtering router)
2.1.2.3 nguyên lý hoạt động
Khi nói đến việc luu thông dữ liệu giữa các mạng với nhau thông qua Firewall thì
điều đó có nghĩa rằng Firewall hoạt động chặt chẽ với giao thức TCI/IP. Vì giao thức
này làm việc theo thuật toán chia nhỏ các dữ liệu nhận đợc từ các ứng dụng trên mạng,
hay nói chính xác hơn là các dịch vụ chạy trên các giao thức (Telnet, SMTP, DNS,
SMNP, NFS ) thành các gói dữ liệu (data pakets) rồi gán cho các paket này những địa
chỉ để có thể nhận dạng, tái lập lại ở đích cần gửi đến, do đó các loại Firewall cũng
vì vậy nó không yêu cầu sự huấn luyện đặc biệt nào cả.
Tường lửa được dùng để ngăn chặn các trang web xấu vào một quốc gia, tổ chức,
doanh nghiệp; ngăn chặn các truy cập trái phép; các cuộc tấn công lấy cắp dữ liệu,
đánh sập mạng máy tính của hacker. Tường lửa có thể bảo vệ cho dữ liệu, máy tính,
mạng máy tính một cách khá chắc chắn. Bảo vệ chống lại những kẻ tấn công từ bên
ngoài bằng cách chặn các mã nguy hiểm hoặc lưu lượng Internet không cần thiết vào
máy tính hay mạng. Tường lửa có thể được cấu hình để khóa dữ liệu từ các vị trí cụ
thể trong khi vẫn đảm bảo cho dữ liệu cần thiết có thể đi qua. Tường lửa thực sự rất
quan trọng đối với những quốc gia, tổ chức, cơ quan, công ty thường xuyên kết nối
Internet.
Hạn chế
GVHD: ThS. Nguyễn Quang Trung SVTH: Nguyễn Thị Vân Anh
14
Khóa luận tốt nghiệp Khoa Hệ thống thông tin kinh tế
Việc định nghĩa các chế độlọc package là một việc khá phức tạp; đòi hỏi ng-
ời quản trị mạng cần có hiểu biết chi tiết vể các dịch vụ Internet, các dạng packet
header, và các giá trị cụ thể có thể nhận trên mỗi trờng. Khi đòi hỏi vể sự lọc càng lớn,
các luật lệ vể lọc càng trở nên dài và phức tạp, rất khó để quản lý và điều khiển.
Do làm việc dựa trên header của các packet, rõ ràng là bộ lọc packet không
kiểm soát đợc nôi dung thông tin của packet. Các packet chuyển qua vẫn có thể mang
theo những hành động với ý đồ ăn cắp thông tin hay phá hoại của kẻ xấu.
Cổng ứng dụng (application-level getway)
Tường lửa cũng không thể đảm bảo hoàn toàn là dữ liệu, máy tính và mạng máy
tính không bị tấn công mà chỉ ngăn ngừa ở mức độ nào đó tùy theo thiết bị, phần mềm
và cấu hình hệ thống tường lửa của quản trị viên. Bất cứ hệ thống tường lửa nào, dù cơ
bản hay cao cấp, phức tạp cũng làm cho việc truy xuất dữ liệu ra vào bên ngoài mạng
chậm hơn so với không có hệ thống tường lửa. Việc thiết lập các chế độ kiểm tra của
tường lửa càng gắt gao, chi tiết thì việc truy xuất, truy cập dữ liệu ra vào mạng máy
tính càng chậm hơn. Do đó, tùy theo sự an toàn của dữ liệu, mạng máy tính đến mức
độ nào mà người quản trị viên sẽ ưu tiên cấu hình tường lửa cho thích hợp, tránh làm
cứng thường không cần phải có rất nhiều cấu hình. Hầu hết các quy tắc được xây dựng
và được xác định trước và dựa trên những quy tắc trong xây dựng, lọc gói được thực
hiện.
Ngày nay công nghệ đã được cải thiện rất nhiều rằng nó không chỉ là lọc gói dữ
liệu truyền thống được thực hiện. Firewall phần cứng đã được xây dựng trong IPS /
IPDS ( Phòng chống xâm nhập hệ thống ), mà trước đó được sử dụng là một thiết bị
riêng biệt. Nhưng bây giờ được bao gồm, cung cấp cho chúng tôi bảo vệ tốt hơn.
Khi IPDS phát hiện một hoạt động nguy hiểm, nó sẽ gửi tín hiệu và thiết lập lại
kết nối và chặn địa chỉ IP. Nó sử dụng dựa trên chữ ký, thống kê dựa trên bất thường,
và phân tích giao thức trạng thái. Bạn có thể đọc thêm về điều này ở đây . Nhưng
nhược điểm chính tôi tìm thấy, là nó cho phép tất cả các gói tin gửi đi tức là nếu có cơ
hội, một phần mềm độc hại vào hệ thống của bạn và bắt đầu truyền dữ liệu, nó sẽ được
phép trừ khi người dùng đã trở thành nhận thức của nó, và quyết định để ngăn chặn nó.
Nhưng trong nhiều trường hợp, điều này không xảy ra.
Phần cứng Firewall điển hình tốt cho các chủ sở hữu doanh nghiệp nhỏ hoặc
trung bình, với 5 hoặc nhiều máy tính hoặc một môi trường hợp tác. Lý do chính là nó
sau đó trở thành chi phí-hiệu quả, bởi vì nếu bạn mua giấy phép phần mềm Internet
Security / Firewall 10-50 bản, và trên cơ sở đăng ký hàng năm, nó sẽ chi phí rất nhiều
tiền và cũng có thể là triển khai một vấn đề. Người sử dụng sẽ có kiểm soát tốt hơn
môi trường. Nếu người dùng không phải là công nghệ cao hiểu biết và nếu họ chọn để
vô tình cho phép một kết nối có hành vi phần mềm độc hại, nó có thể hủy hoại toàn bộ
GVHD: ThS. Nguyễn Quang Trung SVTH: Nguyễn Thị Vân Anh
16
Khóa luận tốt nghiệp Khoa Hệ thống thông tin kinh tế
mạng và đặt công ty vào nguy cơ bảo mật dữ liệu. Một bức tường lửa phần cứng như
vậy, có thể sẽ rất hữu ích trong trường hợp như vậy.
Về tổng thể, firewall phần cứng cung cấp mức độ bảo vệ cao hơn so với firewall
phần mềm và dễ bảo trì hơn. Firewall phần cứng cũng có một ưu điểm khác là không
chiếm dụng tài nguyên hệ thống trên máy tính như firewall phần mềm.
Firewall phần cứng là một lựa chọn rất tốt đối với các doanh nghiệp nhỏ, đặc biệt
2.2 Phân tích đánh giá thực trạng việc bảo mật, an toàn dữ liệu ở ngân hàng
MHB bắc ninh
2.2.1. Thực trạng an toàn bảo mật ở Việt Nam
Thế giới mạng Việt Nam đang trở nên bất ổn với hàng loạt cuộc tấn công nhằm
vào hàng trăm trang web của các cơ quan, đơn vị, công cụ tìm kiếm và cả của các
doanh nghiệp Việt Nam. Hacker không chừa một ai, từ các website thương mại, cho
đến hệ thống website của các Bộ, Ban, Ngành như của Bộ Ngoại giao Việt Nam, của
báo chí như Petrotimes.vn hay thậm chí ngay cả diễn đàn dành riêng cho hacker như
HVA Online cũng bị hacker tác động.
(ICTnews, ngày 27/09/2011) - SaigonCTT chỉ ra rằng hiện nay hệ thống mạng
của nhiều cơ quan Bộ, ngành và doanh nghiệp ở Việt Nam vẫn tồn tại nhiều lỗ hổng
do thiếu chuyên gia về an ninh mạng, và lãnh đạo các cơ quan này chưa thực sự coi
trọng vấn đề bảo mật. Tại buổi hội thảo, giảng viên EC-Council tại SaigonCTT Lê
Bách Tùng bày tỏ sự quan ngại trước độ tinh vi, táo bạo và ngày càng liều lĩnh của tội
phạm mạng hiện nay. Tại Việt Nam, trong tháng 5 và tháng 6/2011 vừa qua, tin tặc
liên tục triển khai các đợt tấn công dồn dập vào máy chủ công ty phân phối FPT, 200
website tiếng Việt, có ít nhất 85.000 máy tính tại Việt Nam bị tấn công, nằm trong
mạng botnet Ramnit và bị lấy cắp dữ liệu. Đây là vấn đề nghiêm trọng. Điều này gợi
nhớ đến vụ việc các hacker tấn công vào Việt Nam tháng 3/2010 và dùng các máy tính
tại Việt Nam như ổ botnet để tấn công Google cũng như các công ty khác.
Theo dõi vấn đề an ninh mạng năm 2011, có tới 64,2 triệu lượt máy tính tại
Việt Nam bị nhiễm virus là tổng kết năm 2011 từ Hệ thống giám sát virus của Bkav.
Trung bình một ngày đã có hơn 175 nghìn máy tính bị nhiễm virus.
Năm 2011, đã có 38.961 dòng virus xuất hiện mới, lây lan nhiều nhất là virus
W32.Sality.PE. Virus này đã lây nhiễm trên 4,2 triệu lượt máy tính.
Hình 2.3 Biểu đồ số lượng các website bị tấn công trong năm 2011
GVHD: ThS. Nguyễn Quang Trung SVTH: Nguyễn Thị Vân Anh
18
Khóa luận tốt nghiệp Khoa Hệ thống thông tin kinh tế
(Nguồn:http://www.bkav.com.vn/tin_tuc_noi_bat/-/view_content/content/to
tài chính của một ngân hàng hiện đại. Cho đến nay, MHB đã nhận được sự tín
nhiệm rất lớn từ khách hàng.
Ngày 20/7/2011, Ngân hàng MHB đã tiến hành đấu giá cổ phần lần đầu ra
công chúng (IPO) thành công với 17,74 triệu cổ phần được đấu giá với 3.744
nhà đầu tư cá nhân và tổ chức tham gia.
Ngân hàng MHB được Ngân hàng Nhà nước xếp vào nhóm những tổ chức
tín dụng hoạt động lành mạnh, ổn định, an toàn và được cấp mức tăng trưởng tín
dụng cao nhất trong năm 2012. Năm 2011, cũng là năm thứ 5 liên tiếp MHB
vinh dự nhận giải Thương hiệu mạnh tại Việt Nam.
So với các ngân hàng thương mại nhà nước khác, MHB là ngân hàng trẻ
nhất, nhưng lại có tốc độ phát triển nhanh nhất. Sau gần 14 năm hoạt động, tính
đến năm 2011, tổng tài sản của MHB,đạt gần 50.000 tỷ đồng (tương đương 2,3
tỷ USD), tăng gấp 160 lần so với ngày đầu thành lập.
Ngân hàng MHB là ngân hàng thương mại nhà nước được xếp vào hạng
đặc biệt và được xếp vào nhóm những tổ chức tín dụng hoạt động lành mạnh , ổn
định , an toàn và được cấp mức tăng trưởng tín dụng cao nhất năm 2012. Mạng
lưới chi nhánh của MHB đứng thứ tám trong các ngân hàng thương mại ở Việt
Nam với gần 230 chi nhánh và các phòng giao dịch tại hầu hết các tỉnh, thành
trọng điểm trên cả nước. MHB duy trì và phát triển mối quan hệ đại lý với
khoảng 300 ngân hàng nước ngoài tại hơn 50 quốc gia trên thế giới.
Ngân hàng phát triển nhà đồng bằng sông Cửu Long chi nhánh Bắc Ninh
được thành lập theo Quyết định số 188/QĐ - NHNN ngày 27/01/2006 của Thống
đốc Ngân hàng Nhà nước Việt Nam và Quyết định số 08/2006/QĐ - NHN -
HĐQT ngày 08/02/2006 của Chủ tịch HĐQT Ngân hàng phát triển nhà đồng
bằng sông Cửu Long.
Hiện nay ở chi nhánh có các hoạt động như sau:
- Hoạt động tín dụng ( tính đến cuối năm 2012): tổng dư nợ cho vay toàn
chi nhánh là 98,3 tỷ đồng, trong đó dư nợ ngắn hạn là 40.8 tỷ, dư nợ trung hạn là
20.2 tỷ và dư nợ ngắn hạn là 28 tỷ. Chi nhánh đang tiếp tục xây dựng các chính
20
chất lượng tín dụng , đảm bảo an toàn trong hoạt động kinh doanh.
- Hiện đại hóa công nghệ để xử lý các nghiệp vụ chính xác , tiết kiệm thời gian
và các chi phí khác.
- Tiếp tục thực hiện nhiệm vụ đào tạo cán bộ, nhân viên tại đơn vị. xây dựng
phong cách giao dịch văn minh , lịch sự nhằm nâng cao chất lượng nguồn nhân lực.
- Tăng cường công tác kiểm tra kiểm soát nội bộ , phát hiện kịp thời những sai
sót để chấn chỉnh kịp thời đảm bảo an toàn tài sản của ngân hàng.
GVHD: ThS. Nguyễn Quang Trung SVTH: Nguyễn Thị Vân Anh
21
Copyright: Tài liệu đại học ©