Embed Size (px)
Citation preview
LỜI CẢM ƠN
Trong quá trình nghiên cứu và thực hiện luận văn tốt nghiệp, em đã
nhận được sự hướng dẫn nhiệt tình của giáo viên hướng dẫn là Thạc sỹ
Nguyễn Quang trung cùng sự nhiệt tình giúp đỡ của ban giám đốc và toàn
thể nhân viên công ty TNHH nhà nước một thành viên Thực Phẩm Hà Nội.
Qua đây, em xin chân thành cảm ơn nhà trường, quý thầy cô đã tạo mọi điều
kiện cho em tham gia học tập, rèn luyện, trao dồi kiến thức chuyên môn
cũng như kiến thức thực tế cuộc sống trong suốt 4 năm học. Và đặc biệt, em
xin chân thành cảm ơn Thạc sỹ Nguyễn Quang Trung - người đã tận tình
hướng dẫn, chỉ bảo và giúp đỡ em hoàn thành luận văn tốt nghiệp này. Đồng
thời em cũng gửi lời cảm ơn chân thành đến ban giám đốc và toàn thể nhân
viên công ty TNHH nhà nước một thành viên Thực Phẩm Hà Nội, đặc biệt
Anh Trần Công Nam - Trường phòng Marketing và phát triển thị trường của
công ty đã tiếp nhận và tạo cho em môi trường làm việc chuyên nghiệp, giúp
em có điều kiện nắm bắt tổng quát chung về tình hình hoạt động của công ty
và hoàn thành được bài luận văn tốt nghiệp của mình.
Đây là đề tài mới, khá phức tạp và các nghiên cứu chuyên sâu về vấn
đề này còn nhiều giới hạn. Mặt khác, thời gian nghiên cứu luận văn khá hạn
hẹp, trình độ và khả năng của bản thân em còn hạn chế. Vì vậy, luận văn
chắc chắn sẽ gặp phải nhiều sai sót. Em kính mong thầy giáo Nguyễn Quang
Trung, các thầy cô giáo trong bộ môn Công nghệ thông tin, các anh chị nhân
viên trong công ty Thực Phẩm Hà Nội góp ý, chỉ bảo để luận văn có giá trị
cả về lý luận và thực tiễn.
Em xin chân thành cảm ơn!
TÓM LƯỢC
Công ty TNHH nhà nước một thành viên Thực Phẩm Hà Nội là công ty
hoạt động trong lĩnh vực kinh doanh tổ chức chế biến thực phẩm, kinh
doanh nội địa và kinh doanh xuất nhập khẩu hàng hoá, các mặt hàng thực
phẩm, thuỷ hải sản tươi sống, đồ gia dụng, tư liệu tiêu dùng, dịch vụ khách
sạn và các dịch vụ thương mại khác phục vụ sản xuất đời sống người tiêu
dùng Hà Nội.
Khi Việt Nam gia nhập WTO, hội nhập và phát triển cùng nền kinh tế
thế giới, thì việc cạnh tranh sẽ ngày càng gay gắt giữa các doanh nghiêp, các
doanh nghiệp nào có uy tín, chiếm được cảm tình của khách hàng sẽ đứng
vững trên thị trường. Do đó, việc tạo sự yên tâm cho khách hàng bỗng trở
nên vô cùng quan trọng. Hiện nay các doanh nghiệp đang sử dụng nhiều
công cụ quảng cáo khác nhau để cố gắng đưa hình ảnh sản phẩm và thương
hiệu của mình đến với khách hàng hiệu quả nhất. Bên cạnh đó, công tác an
toàn bảo mật thông tin cho khách hàng cũng trở thành một vấn đề vô cùng
cấp thiết trong thời đại bùng nổ công nghệ thông tin và tình trạng mất an
toàn thông tin ngày càng nhiều. Chính vì thế tác giả đã chọn đề tài: “Giải
pháp an toàn và bảo mật thông tin khách hàng tại công ty thực phẩm
Hà Nội” làm luận văn tốt nghiệp của mình. Mục tiêu nghiên cứu của đề tài
là tập hợp và hệ thống hoá một số cơ sở lý luận cơ bản về an toàn và bảo mật
thông tin, nghiên cứu bằng những phương pháp khác nhau như thu thập các
cơ sở dữ liệu sơ cấp và thứ cấp. Từ đó xem xét đánh giá phân tích thực trạng
vấn đề an toàn bảo mật thông tin tại website www.thucphamhanoi. com.vn
để đưa ra những ưu nhược điểm. Từ những đánh giá phân tích này đưa ra
một số kiến nghị đề xuất một số giải pháp nhằm đảm bảo an toàn và bảo mật
thông tin cho khách hàng thông qua website www.thucphamhanoi. com.vn ,
nhằm hoàn thiện và nâng cao các tính năng của website, tăng niềm tin của
khách hàng đối với website từ đó nâng cao vị thế cạnh tranh của công ty
Thực phẩm Hà Nội và đáp ứng nhu cầu ngày càng cao của người tiêu dùng
trên thị trường TMĐT.
Chương I của đề tài là những vấn đề tổng quan khi nghiên cứu đề tài.
Chương II của đề tài, để làm rõ lý thuyết về an toàn dữ liệu, bảo mật
thông tin, vai trò của việc an toàn thông tin cho khách hàng trong giao dịch
thương mại điện tử. Để có cái nhìn tổng quát hơn về đề tài, tác giả đã nêu
bật tình hình khách thể của các công trình nghiên cứu các năm trước, tình
hình nghiên cứu trong và ngoài nước về an toàn bảo mật thông tin, từ đó
phân định nội dung đề tài nghiên cứu.
Trong chương III, ngoài việc khái quát về quá trình hình thành, phát
triển, cơ cấu tổ chức và các lĩnh vực kinh doanh của công ty TNHH Thực
phẩm Hà Nội cũng như đưa ra hệ thống các phương pháp nghiên cứu, tác giả
đã lấy cơ sở lý thuyết ở chương II và các dữ liệu sơ cấp, thứ cấp thu thập
được để tiến hành phân tích đánh giá thực trạng, các nhân tố tác động và
thực trạng an toàn bảo mật thông tin khách hàng tại công ty TNHH Thực
phẩm Hà Nội. Phân tích dữ liệu thu được từ phiếu điều tra, từ đó làm tiền đề
cho các giải pháp phát triển trong chương IV.
Trong chương IV, ở phần đầu của chương, tác giả hệ thống lại một số
thực trạng của công ty về an toàn thông tin, cùng nguyên nhân của các tồn
tại ấy. Bên cạnh đó, tác giả dự báo triển vọng cũng như quan điểm giải quyết
vấn đề an toàn và bảo mật thông tin khách hàng trong giao dịch thương mại
điện tử tại công ty thực phẩm Hà Nội trong thời gian tới. Đồng thời đề xuất,
kiến nghị các giải pháp mới nhằm phát triển và hoàn thiện hệ thống an toàn
dữ liệu và bảo mật thông tin đối với công ty.
Qua đề tài luận văn tốt nghiệp này, ngoài việc nâng cao nhận thức, bổ
sung thêm kiến thức cho bản thân, tác giả hy vọng những nghiên cứu của
mình còn có thể đóng góp giúp cho công ty TNHH Thực phẩm Hà Nội nói
riêng và các doanh nghiệp nói chung, có thể sử dụng các giải pháp về an
toàn thông tin đó để có thể bảo mật hệ cơ sở dữ liệu, bảo vệ thông tin cho
khách hàng của mình. Tạo niềm tin cho khách hàng, giúp công ty ngày càng
phát triển, tăng khả năng cạnh tranh của trên thị trường sôi động như ngày
nay.
MỤC LỤC
CHƯƠNG 1: TỔNG QUAN NGHIÊN CỨU ĐỀ TÀI...................................1
1.1 Tính cấp thiết của đề tài nghiên cứu..........................................................1
1.2 Xác lập và tuyên bố vấn đề nghiên cứu của đề tài luận văn......................2
1.3 Các mục tiêu nghiên cứu của đề tài luận văn............................................2
1.4 Phạm vi nghiên cứu của đề tài luận văn....................................................3
1.5 Kết cấu của đề tài luận văn...................................................................3
CHƯƠNG 2: MỘT SỐ VẤN ĐỀ LÝ LUẬN CƠ BẢN VỀ AN TOÀN VÀ
BẢO MẬT THÔNG TIN KHÁCH HÀNG....................................................4
2.1 Tổng quan về an toàn và bảo mật thông tin..............................................4
2.1.1 Khái niệm an toàn dữ liệu và bảo mật thông tin...............................4
2.1.2 Các hình thức tấn công dữ liệu trong thương mại điện tử................5
2.1.3 Các phương pháp phòng tránh, khắc phục hậu quả và công cụ để
đảm bảo an toàn dữ liệu, bảo mật thông tin...................................................7
2.2 Vai trò và ứng dụng của an toàn dữ liệu, bảo mật thông tin trong giao
dịch thương mại điện tử................................................................................11
2.2.1 Vai trò của của an toàn dữ liệu, bảo mật thông tin trong giao dịch
thương mại điện tử........................................................................................11
2.2.2 Ứng dụng của an toàn dữ liệu và bảo mật thông tin trong giao dịch
thương mại điện tử........................................................................................12
2.3 Tổng quan tình hình khách thể nghiên cứu của những công trình năm
trước..............................................................................................................15
2.4 Tổng quan tình hình nghiên cứu của Việt Nam và thế giới về an toàn và
bảo mật thông tin...........................................................................................16
2.5 Phân định nội dung vấn đề nghiên cứu...................................................17
CHƯƠNG 3: PHƯƠNG PHÁP NGHIÊN CỨU VÀ KẾT QUẢ PHÂN
TÍCH THỰC TRẠNG AN TOÀN VÀ BẢO MẬT THÔNG TIN KHÁCH
HÀNG TẠI CÔNG TY THỰC PHẨM HÀ NỘI..........................................19
3.1 Hệ Thống các phương pháp nghiên cứu..................................................19
3.1.1 Phương pháp thu thập dữ liệu..............................................................19
3.1.2 Phương pháp xử lý dữ liệu...................................................................19
3.1.3 Phương pháp trừu tượng và cụ thể......................................................20
3.2 Quá trình hình thành phát triển và một số kết quả đạt được của công ty
Thực phẩm Hà Nội........................................................................................20
3.2.1 Quá trình hình thành và phát triển của công ty Thực phẩm Hà Nội
20
3.2.2 Một số kết quả đạt được trong quá trình hoạt động kinh doanh của
công ty Thực phẩm Hà Nội............................................................................23
3.2.3 Thực trạng an toàn và bảo mật thông tin khách hàng của công ty
Thực phẩm Hà Nội........................................................................................26
3.3 Tổng quan tình hình và ảnh hưởng của nhân tố môi trường đối với an
toàn và bảo mật thông tin khách hàng tại công ty Thực phẩm Hà Nội.........26
3.3.1 Tổng quan tình hình an toàn và bảo mật thông tin tại Việt Nam....26
3.3.2 Các nhân tố môi trường tác động đến an toàn và bảo mật thông tin
khách hàng....................................................................................................28
3.4 Kết quả xử lí phiếu điều tra và phân tích các dữ liệu thứ cấp................30
3.4.1 Kết quả xử lí phiếu điều tra.............................................................30
3.4.2 Kết quả phân tích các dữ liệu thứ cấp................................................39
CHƯƠNG 4: CÁC KẾT LUẬN VÀ GIẢI PHÁP AN TOÀN BẢO MẬT
THÔNG TIN KHÁCH HÀNG CHO CÔNG TY THỰC PHẨM HÀ NỘI..41
4.1 Các kết luận và phát hiện qua nghiên cứu...............................................41
4.1.1. Những thành tựu đạt được..................................................................41
4.1.2. Các tồn tại...........................................................................................42
4.1.3. Nguyên nhân các tồn tại......................................................................43
4.2 Dự báo triển vọng và quan điểm giải quyết vấn đề an toàn và bảo mật
thông tin khách hàng trong giao dịch thương mại điện tử tại công ty thực
phẩm Hà Nội.................................................................................................43
4.2.1 Dự báo tình hình trong thời gian tới.................................................44
4.2.2 Định hướng phát triển của công ty...................................................45
4.3 Các đề xuất về giải pháp và kiến nghị nhằm nâng cao hiệu quả an toàn
bảo mật thông tin cho khách hàng.................................................................48
4.3.1 Các đề xuất về giải pháp nâng cao hiệu quả an toàn bảo mật thông tin
khách hàng cho website www.thucphamhanoi.com.vn.................................48
4.3.2 Một số kiến nghị liên quan đến nâng cao hiệu quả công tác đảm bảo
an toàn thông tin khách hàng........................................................................51
4.4 Những hạn chế của đề tài nghiên cứu và các vấn đề cần tiếp tục..........53
KẾT LUẬN..................................................................................................54
DANH MỤC TỪ VIẾT TẮT
TNHH Trách nhiệm hữu hạn
Th.s Thạc sỹ
WTO (Word Trade Organization) Tổ chức Thương mại Quốc tế
TMĐT Thương mại điện tử
ATDL An toàn dữ liệu
www World Wide Web
CBCNV Cán bộ công nhân viên
VSATTP Vệ sinh an toàn thực phẩm
CSDL Cơ sở dữ liệu
CNTT Công nghệ thông tin
DN Doanh nghiệp
PC Personal Computer
VPN Virtual Private Network
CIO Chief Information Officer.
HACCP Hazard Analysis and Critical Control Point
SSL Secure Socket Layer
TCP/IP Transmission Control Protocol/ Internet Protocol
DoS Denial of Service
SET Secure Electronic
IV Initialization Vector
WEP Wireless Encryption Protocol.
DANH MỤC BẢNG BIỂU HÌNH VẼ
Bảng 3.1 Cơ cấu tổ chức của công ty Thực phẩm Hà Nội
Bảng 3.2 Kết quả hoạt động sản xuất kinh doanh trong 3 năm 2005-2007
Bảng 3.3 Chỉ tiêu tăng trưởng của công ty
CHƯƠNG 1: TỔNG QUAN NGHIÊN CỨU ĐỀ TÀI
1.1 Tính cấp thiết của đề tài nghiên cứu
Ngày nay với sự bùng nổ của Internet, của thương mại điện tử
(TMĐT) đã tạo ra những cơ hội lớn cũng như các nguy cơ, rủi ro cho nên
kinh tế và xã hội hiện đại. Các vấn đề về truy cập bất hợp pháp, virus, rò rỉ
thông tin, lỗ hổng trên hệ thống.. đã trở thành mối lo ngại cho các nhà quản
lý điều hành ở mọi cấp ở bất kỳ quốc gia nào. Từ cấp độ cao nhất đến các
doanh nghiệp cụ thể và các thể nhân cấu thành xã hội. Vấn đề bảo mật và an
toàn thông tin trở thành nhu cầu cấp thiết của mọi tầng lớp trong xã hội.
Cùng với sự phát triển của TMĐT, giờ đây việc tiêu dùng mua sắm
qua mạng không còn lạ lẫm với nhiều người mà đã trở nên phổ biến. Người
tiêu dùng mua bất cứ những thứ gì mà họ cần, mua sắm trực tuyến giúp họ
tiết kiệm thời gian, chi phí. Cơ cấu mặt hàng được mua bán trên thị trường
trực tuyến càng ngày càng đa dạng, nhất là những mặt hàng có tính tiêu
chuẩn cao (đồ điện tử, sách.....). Điều này đặt ra cho các doanh nghiệp phải
xây dựng và quản trị quy trình bán lẻ trên website của mình thật hiệu quả
nhằm được doanh thu cao nhất từ thị trường kinh doanh trực tuyến.
Nắm bắt được xu hướng chung đó, công ty Thực phẩm Hà Nội đã có
những bước bắt đầu xây dựng website www.thucphamhanoi. com.vn và xây
dựng quy trình quản trị bán lẻ ngay trên chính website của mình. Tuy nhiên,
là một doanh nghiệp mới bỡ ngỡ bước vào mảnh đất TMĐT, website của
công ty Thực phẩm Hà Nội còn có nhiều mặt hạn chế: giao diện chưa thực
sự được hoàn thiện, các tính năng chưa có nhiều, chưa có hỗ trợ kỹ thuật,
chưa cho phép mua hàng trực tuyến trên website, các dịch vụ sau bán vẫn
chưa có, chưa có trung tâm phục vụ khách hàng, trung tâm trả lời điện thoại,
trung tâm hỗ trợ kỹ thuật cũng như công tác bảo mật an toàn thông tin... mà
chỉ chủ yếu là giới thiệu về công ty và sản phẩm công ty. Việc nâng cao các
tính năng website không chỉ là giới thiệu về sản phẩm và doanh nghiệp mà
còn phải là một kênh bán hàng hiệu quả mang lại lợi nhuận cao cho doanh
nghiệp. Muốn vậy cần chiếm được lòng tin của khách hàng thông qua chất
lượng sản phẩm và dịch vụ, quan trọng nhất là để khách hàng cảm thấy yên
tâm khi mua hàng tại website của doanh nghiệp. Do đó, vấn đề đặt ra ở đây
là làm thế nào đảm bảo an toàn và bảo mật thông tin khách hàng cho công ty
Thực phẩm Hà Nội.
1.2 Xác lập và tuyên bố vấn đề nghiên cứu của đề tài luận văn
Đề tài tập trung giải quyết vấn đề về an toàn và bảo mật thông tin
khách hàng tại công ty Thực phẩm Hà Nội qua mạng Internet. Vì vậy, em
xin đề xuất hướng đề tài nghiên cứu luận văn tốt nghiệp của mình là:
“Giải pháp an toàn và bảo mật thông tin khách hàng tại công ty
Thực phẩm Hà Nội”.
1.3 Các mục tiêu nghiên cứu của đề tài luận văn
Mục tiêu nghiên cứu của đề tài là tập hợp và hệ thống hoá một số cơ
sở lý luận cơ bản về an toàn và bảo mật thông tin, nghiên cứu bằng những
phương pháp khác nhau như thu thập các cơ sở dữ liệu sơ cấp và thứ cấp. Từ
đó xem xét đánh giá phân tích thực trạng vấn đề an toàn bảo mật thông tin
tại website www.thucphamhanoi. com.vn để đưa ra những ưu nhược điểm.
Từ những đánh giá phân tích này đưa ra một số kiến nghị đề xuất một số giải
pháp nhằm đảm bảo an toàn và bảo mật thông tin cho khách hàng thông qua
website www.thucphamhanoi. com.vn , nhằm hoàn thiện và nâng cao các
tính năng của website, tăng niềm tin của khách hàng đối với website từ đó
nâng cao vị thế cạnh tranh của công ty Thực phẩm Hà Nội và đáp ứng nhu
cầu ngày càng cao của người tiêu dùng trên thị trường TMĐT.
1.4 Phạm vi nghiên cứu của đề tài luận văn
Là một đề tài nghiên cứu luận văn của sinh viên nên phạm vi nghiên
cứu của đề tài chỉ mang tầm vi mô, giới hạn chỉ trong một doanh nghiệp và
trong giới hạn khoảng thời gian ngắn hạn. Cụ thể:
Về không gian: Đề tài tập trung nghiên cứu tình hình an toàn và bảo
mật thông tin tại công ty Thực phẩm Hà Nội nhằm đưa ra một số giải pháp
an toàn và bảo mật thông tin khách hàng công ty Thực phẩm Hà Nội.
Về thời gian: Các số liệu được khảo sát từ năm 2005 - 2008, đồng thời
trình bày các nhóm giải pháp định hướng phát triển đến trong thời gian tới.
1.5 Kết cấu của đề tài luận văn
Cấu trúc luận văn gồm 4 chương, cụ thể:
Chương I: Tổng quan nghiên cứu đề tài.
Chương II: Một số vấn đề lý luận cơ bản về quy trình an toàn và bảo mật
thông tin khách hàng.
Chương III: Phương pháp nghiên cứu và kết quả phân tích thực trạng an
toàn và bảo mật thông tin khách hàng tại công ty Thực phẩm Hà Nội.
Chương IV: Các kết luận và giải pháp an toàn bảo mật thông tin khách hàng
cho công ty Thực phẩm Hà Nội .
CHƯƠNG 2: MỘT SỐ VẤN ĐỀ LÝ LUẬN CƠ BẢN VỀ AN TOÀN
VÀ BẢO MẬT THÔNG TIN KHÁCH HÀNG
2.1 Tổng quan về an toàn và bảo mật thông tin
2.1.1 Khái niệm an toàn dữ liệu và bảo mật thông tin
Trước đây việc giao dịch được thực hiện trực tiếp giữa bên mua và
bên bán theo hình thức “tiền trao, cháo múc” nên khó có thể xảy ra lừa đảo.
Ngày nay thì việc giao dịch trực tiếp ngày càng giảm, giao dịch từ xa ngày
càng tăng. Bên mua và bên bán không gặp nhau trực tiếp, do đó rất dễ bị lừa
đảo, gây mất mát về thông tin cũng như tài sản.
Thông tin của các cá nhân, tổ chức và các giao dịch có nhiều nguy cơ bị bên
thứ ba biết được. Thông tin thật dễ dàng thay bị sửa đổi, tạo thành thông tin
giả mạo để lừa đảo. Có thể kể tới các trường hợp bị tin tặc tấn công, bị giả
mạo, từ chối thanh toán, sử dụng thẻ thanh toán giả - hết hạn; việc mất an
toàn khi tiến hành giao dịch do thông tin bị lộ. Do đó, việc bảo mật thông tin
và an toàn dữ liệu là rất cần thiết. Vậy ta cần tìm hiểu thế nào là an toàn dữ
liệu?
An toàn dữ liệu (ATDL) là quá trình đảm bảo cho hệ thống dữ liệu
tránh khỏi những nguy cơ hỏng hóc hoặc mất mát. Các nguy cơ tiềm ẩn về
khả năng mất an toàn thông tin ngẫu nhiên như thiên tai, hỏng vật lí, mất
điện… và các nguy cơ có chủ định như tin tặc, cá nhân bên ngoài, phá hỏng
vật lí, can thiệp có chủ ý.. Nhu cầu bảo mật thông tin của các tổ chức và cá
nhân đang cấp bách hơn bao giờ hết. Trong thương mại điện tử, an toàn dữ
liệu nghiên cứu về những nguy cơ gây mất an toàn, tránh khỏi những nguy
cơ này trong quá trình sử dụng hình thức kinh doanh trong giao dịch thương
mại điện tử.
An toàn dữ liệu đó là việc đảm bảo được tính bảo mật qua việc đảm
bảo dữ liệu của người sử dụng luôn được bảo vệ, không bị mất mát. Dữ liệu
không bị tạo ra, sửa đổi hay xóa bởi những người không sở hữu và luôn
trong trạng thái sẵn sàng. Đồng thời có tính tin cậy đảm bảo thông tin mà
người dùng nhận được là đúng. Trong TMĐT, cần chú trọng đến việc dữ
liệu lưu trữ cũng như trao đổi giữa hai bên giao dịch phải được giữ bí mật,
đảm bảo không bị lộ. Thông tin giao dịch giữa hai bên không bị sửa đổi hay
bị giả mạo bởi một bên thứ ba. Đảm bảo độ minh bạch giữa hai bên thực
hiện giao dịch.
Mục tiêu của ATDL là việc phát hiện các lỗ hổng của hệ thống dữ
liệu, dự đoán trước những nguy cơ tấn công, ngăn chặn những hành động
gây mất an toàn dữ liệu từ bên trong cũng như bên ngoài. Phục hồi tổn thất
khi hệ thống dữ liệu bị tấn công. Trong TMĐT thì mục tiêu đó là phát hiện
sớm các lỗ hổng trong các hình thức giao dịch và thanh toán điện tử, đưa ra
các mô hình và giải pháp nhằm đảm bảo cho TMĐT đạt được độ an toàn cao
nhất, các phương pháp khắc phục hậu quả và đảm bảo lợi ích cho người sử
dụng.
2.1.2 Các hình thức tấn công dữ liệu trong thương mại điện tử
Các hình thức tấn công trong TMĐT có thể kể đến là hình thức tấn
công dữ liệu thụ động và tấn công chủ động. Có thể hiểu đó là hình thức lấy
cắp hoặc thay đổi, phá hoại dữ liệu trái phép. Vi phạm tính toàn vẹn, sẵn
sàng dữ liệu.
Hình thức tấn công thụ động là việc kẻ tấn công lấy được thông tin
trên đường truyền mà không gây ảnh hưởng gì đến thông tin được truyền từ
nguồn đến đích. Tấn công thụ động rất khó phát hiện và khó phòng tránh
nên rất nguy hiểm. Hiện nay tấn công thụ động đang ngày càng phát triển do
đó cần có các biện pháp phòng tránh trước khi tấn công xảy ra.
Tấn công thụ động là loại tấn công mà thông tin tài khoản bị đánh cắp
được lưu lại để sử dụng sau. Loại tấn công này lại có hai dạng đó là tấn công
trực tuyến (online) và tấn công ngoại tuyến (offline). Tấn công offline có
mục tiêu cụ thể, thực hiện bởi thủ phạm truy cập trực tiếp đến tài sản nạn
nhân. Ví dụ, thủ phạm có quyền truy cập máy tính của người dùng dễ dàng
cài đặt trình “key logger” hay trình gián điệp để thu thập dữ liệu của người
dùng.
Tấn công offline có phạm vi hạn chế và hiệu suất thấp. Đây là dạng
đánh cắp tài khoản đơn giản nhất, không yêu cầu có trình độ cao và cũng
không tốn bất kỳ chi phí nào. Người dùng có thể trở thành nạn nhân của kiểu
tấn công này đơn giản chỉ vì họ để lộ password hay lưu ở dạng không mã
hóa trong tập tin có tên dễ đoán trên đĩa cứng. Một nghiên cứu gần đây cho
thấy 50% vụ đánh cắp tài khoản do người gần gũi với nạn nhân thực hiện.
Tấn công online không có mục tiêu cụ thể. Kẻ tấn công nhắm đến số
đông người dùng trên Intrenet, hy vọng khai thác những hệ thống lỏng lẻo
hay lợi dụng sự cả tin của người dùng để đánh cắp tài khoản.
Dạng tấn công này có hiệu suất khá cao, lên đến 3% (theo một báo cáo của
Computer World). Hình thức phổ biến nhất của tấn công online là phishing.
Phishing là một loại tấn công phi kỹ thuật, dùng đánh cắp các thông tin nhạy
cảm bằng cách giả mạo người gửi, cách phòng tránh duy nhất là ý thức của
người dùng.
Bên cạnh đó hình thức tấn công chủ động là hình thức tấn công có sự
can thiệp vào dữ liệu nhằm sửa đổi, thay thế làm lệch đường đi của dữ liệu.
Đặc điểm của nó là có khả năng chặn các gói tin trên đường truyền, dữ liệu
từ nguồn đến đích sẽ bị thay đổi. Tấn công chủ động tuy nguy hiểm nhưng
lại dễ phát hiện được.
Tấn công chủ động là dạng tấn công tinh vi đánh cắp và sử dụng tài khoản
trong thời gian thực. Tấn công chủ động khá tốn kém và yêu cầu trình độ kỹ
thuật cao.
Biện pháp phòng vệ tốt nhất chống lại kiểu tấn công chủ động là bảo
mật máy tính phía người dùng: đảm bảo hệ điều hành và tất cả ứng dụng
được cập nhật và vá đầy đủ, cập nhật cơ sở dữ liệu nhận dạng virus và
malware, dùng firewall cho các kết nối Internet, dùng công cụ chống
spyware và malware nhằm đảm bảo máy tính không cài đặt những chương
trình không cần thiết... Bộ lọc chống phishing cũng giúp giảm khả năng
người dùng "đi lạc" sang các website lừa đảo.
Ngoài ra còn một số hình thức tấn công như tấn công lặp lại là việc
bắt thông điệp, chờ thời gian và gửi tiếp. Hay tấn công từ chối dịch vụ (DoS
- Denial of Service) là tên gọi chung của kiểu tấn công làm cho một hệ thống
nào đó bị quá tải dẫn tới không thể cung cấp dịch vụ, hoặc phải ngưng hoạt
động. DoS lợi dụng sự yếu kém trong mô hình bắt tay 3 bước của TCP/IP,
liên tục gửi các gói tin yêu cầu kết nối đến server, làm server bị quá tải dẫn
đến không thể phục vụ các kết nối khác.
Tấn công dữ liệu trên thực tế thường là sử dụng virus, trojan để ăn cắp
dữ liệu, lợi dụng các lỗ hổng trong các phần mềm ứng dụng, tấn công phi kỹ
thuật. Với mục đích nhằm lấy cắp hoặc phá hỏng dữ liệu cũng như các
chương trình ứng dụng.
2.1.3 Các phương pháp phòng tránh, khắc phục hậu quả và công cụ để đảm
bảo an toàn dữ liệu, bảo mật thông tin.
Đối với thông tin, dữ liệu có giá trị thì nguy cơ bị tấn công xảy ra
hàng giờ. Ngoài các nguy cơ từ mạng Internet thì không nên loại trừ nguyên
nhân từ chính cá nhân trong công ty. Với nguy cơ từ các cá nhân trong chính
doanh nghiệp thì phải phân quyền người sử dụng. Với nguy cơ mất mát hoặc
dữ liệu bị thay đổi, giả mạo trong quá trình truyền nên bảo mật kênh truyền
dữ liệu. Tránh rò rỉ thông tin hoặc hạn chế thông thương dữ liệu của doanh
nghiệp và các cá nhân trong doanh nghiệp hãy đặt tường lửa. Bên cạnh đó sử
dụng các hệ thống Backup, sao lưu dự phòng..
Dữ liệu trong khi truyền giữa người gửi và người nhận là lúc dễ bị tấn
công nhất. Hầu hết các phương pháp tấn công nhằm vào dữ liệu đều thực
hiện trong quá trình giao dịch điện tử. Dó đó bảo mật kênh truyền dữ liệu
trong việc thực hiện các giao dịch thương mại điện tử là rất quan trọng. Hiện
nay bảo mật kênh truyền chủ yếu tập trung vào các giao thức mã hóa. Một số
giao thức bảo mật kênh truyền dữ liệu như giao thức SSL – Secure Socket
Layer, giao thức SET - Secure Electronic, giao thức WEP – Wireless
Encryption Protocol.
SSL – Secure Socket Layer là giao thức đa mục đích, được thiết kế
nhằm tạo các giao tiếp giữa hai chương trình ứng dụng trên một cổng định
trước (socket 443) để mã hoá toàn bộ thông tin đi, đến. Hiện nay SSL đã trở
thành chuẩn bảo mật thực hành trên mạng Internet.
SSL xây dựng trên tầng giao vận của mô hình TCP/IP. Qua đó bất kỳ
ứng dụng mạng nào khi cài đặt sử dụng mô hình TCP/IP đều có thể thay đổi
cấu hình để có thể sử dụng giao thức SSL.
SSL được ứng dụng rộng rãi trong các giao dịch yêu cầu thành toán
qua mạng, được hỗ trợ bởi hầu hết các trình duyệt và các phần mềm phía
server, được thiết kế độc lập với tầng ứng dụng nên có thể sử dụng cho
nhiều ứng dụng khác nhau và mọi hoạt động của SSL đều trong suốt với
người sử dụng.
Bên cạnh đó SSL không có những cơ chế xác nhận người dung một
cách chắc chắn. Người mua hàng có nguy cơ bị lộ thông tin về tài khoản.
Vẫn có khả năng bị các hacker dò tìm ra khóa bí mật dùng để mã hóa thông
tin. Nhiều người dùng vẫn đang dùng SSL V2.0 thay vì SSL V3.0 và không
có cơ chế xác nhận lẫn nhau trong quá trình thiết lập giao thức bắt tay.
Để khắc phục những hạn chế của SSL thì Visa và Master card đã phát
triển giao thức giao thức SET - Secure Electronic nhằm hỗ trợ bảo mật trong
thanh toán trực tuyến qua mạng dựa trên kỹ thuật sử dụng đồng tiền số. Giao
thức này được hỗ trợ bởi các công ty lớn như IBM, Microsolf, HP,
Netscape…
SET đảm bảo tính chính xác của thông tin cho bên gửi và bên nhận,
đảm bảo tính toàn vẹn của thông tin, rất an toàn do khó bị bẻ khóa. Qua đó
người dùng không sợ lộ các thông tin về tài khoản của mình khi tiến hành
các giao dịch trên mạng do tiến hành xác nhận qua ngân hàng trung gian.
Hạn chế tình trạng từ chối dịch vụ và lừa đảo qua mạng do có cơ chế xác
thực cả hai phía. Tuy vậy SET có độ trễ khi giao dịch, do tính phức tạp của
các thuật toán mã hóa công khai, do thường xuyên tiến hành giao dịch với
các ngân hàng trung gian. Hệ thống công kềnh và quá trình giao dịch chậm:
Thường xuyên backup các dữ liệu. Chi phí cao cho thiết bị phần cứng: SET
yêu cầu các thiết bị phần cứng chuyên dụng. Yêu cầu cài đặt phần mềm
chuyên dụng: Ví tiền điện tử cài đặt ở máy trạm.
Giao thức WEP – Wireless Encryption Protocol được thiết kế để đảm
bảo tính bảo mật cho mạng không dây, sử dụng phương thức mã hóa sử
dụng thuật toán đối xứng RC4. Với phương thức mã hóa RC4, WEP được
xem như một phương thức kiểm soát truy cập.
Do WEP có hạn chế là sử dụng RC4 cùng giá trị Initialization Vector
(IV) nên có các vấn đề: cùng IV gây nên vấn đề va chạm, dễ dàng phát hiện
IV và bẻ khóa WEP, tấn công thụ động phát triển càng gây khó khăn cho
người bảo mật dữ liệu. Giải pháp WEP tối ưu đó là kết hợp WEP và các giải
pháp khác, gia tăng mức độ bảo mật cho WEP như việc sử dụng khóa WEP
có độ dài 128 bit, thực thi chính sách thay đổi khóa WEP định kỳ, sử dụng
các công cụ theo dõi số liệu thống kê dữ liệu trên đường truyền không dây.
FireWall là một kỹ thuật được tích hợp vào hệ thống mạng để chống
lại sự truy cập trái phép nhằm bảo vệ các nguồn thông tin nội bộ cũng như
hạn chế sự xâm nhập vào hệ thông của một số thông tin khác không mong
muốn. Tư tưởng cơ bản của Firewall là đặt cấu hình mạng sao cho tất cả các
thông tin vào ra mạng đều phải đi qua một máy được chỉ định, và đó chính là
Firewall.
FireWall quyết định những dịch vụ nào từ bên trong được phép truy
cập từ bên ngoài, những người nào từ bên ngoài được phép truy cập đến các
dịch vụ bên trong, và cả những dịch vụ nào bên ngoài được phép truy cập
bởi những người bên trong. Firewall là chặn những luồng thông tin có khả
năng nguy hại đến sự an toàn của mạng máy tính. Lưu giữ các thông tin
quan trọng và nhạy cảm của đơn vị tránh khỏi sự xâm nhập trái phép từ bên
ngoài. Với nhiệm vụ cơ bản là bảo vệ dữ liệu đó là những thông tin cần được
bảo vệ do những yêu cầu bảo mật, tính toàn vẹn, tính kịp thời. bảo vệ tài
nguyên hệ thống, danh tiếng của công ty sở hữu các thông tin cần bảo vệ.
Tuy nhiên Firewall hạn chế quyền truy nhập của người dùng vào
mạng internet. Có những hạn chế trong khi bị tấn công từ bên trong mạng,
như một người nào đó sử dụng các thiết bị lưu trữ kết nối trực tiếp vào các
máy tính và ăn cắp các thông tin trên máy. Gây ra hiện tượng thắt cổ chai tại
bức tường lửa.
2.2 Vai trò và ứng dụng của an toàn dữ liệu, bảo mật thông tin trong
giao dịch thương mại điện tử
2.2.1 Vai trò của của an toàn dữ liệu, bảo mật thông tin trong giao dịch
thương mại điện tử
Theo dõi vấn đề an ninh mạng năm 2008, chúng ta có thể thấy hầu hết
các website của các cơ quan doanh nghiệp đều bị hackers tấn công. Theo
thống kê của BKIS, trên 60% website đã bị hacker tấn công, hacker Việt
Nam trình độ thủ thuật tinh vi hơn. Chính vì thế mà việc lây lan virus và tấn
công trở nên rất nguy hiểm .
Vừa qua, một loạt website bị thay đổi nội dung thông tin, chiếm
quyền điều khiển, thậm chí bị thay đổi tên miền, bị chiếm quyền sử dụng.
Kẻ xấu luôn lợi dụng những không gian mạng để làm việc rửa tiền, ăn cắp
tài khoản hay thực hiện những mục đích cạnh tranh không lành mạnh. Thị
trường chứng khoán nước ta phát triển những năm gần đây đang có hướng
tiêu cực, tức là xuống dốc rất nhanh. Nếu hệ thống thông tin cho thị trường
chứng khoán không an toàn sẽ rất nguy hiểm và có thể đi đến sập đổ thị
trường.
Sự phức tạp và các mối đe doạ về sự mất an toàn bảo mật hệ thống
thông tin ngày càng tăng. Tìm được một giải pháp tổng thể với chi phí hợp
lý là điều không dễ cho các doanh nghiệp. Mặt khác, nhiều dự án về phía
Nhà nước triển khai chậm cũng gây khó dễ cho các tổ chức và doanh nghiệp
trong nhiều lĩnh vực. Cho nên, vấn đề sống còn cần phải làm là phải đảm
bảo an toàn bảo mật cho các giao dịch, cho hệ thống thông tin của ngành và
của các doanh nghiệp.
2.2.2 Ứng dụng của an toàn dữ liệu và bảo mật thông tin trong giao dịch
thương mại điện tử
Chữ ký điện tử (hay chữ ký số - Digital Signature) được tạo lập dưới
dạng từ, chữ, số, ký hiệu, âm thanh hoặc các hình thức khác bằng phương
tiện điện tử, gắn liền hoặc kết hợp một cách logic với thông điệp dữ liệu, có
khả năng xác nhận người ký thông điệp dữ liệu và xác nhận sự chấp thuận
của người đó đối với nội dung thông điệp dữ liệu được ký” (Điều 21, Khoản
1, Luật giao dịch điện tử ).
Chữ ký điện tử được sử dụng để xác nhận tính hợp pháp của một văn
bản hay hợp đồng trong các giao dịch điện tử. Nó có khả năng kiểm tra được
người ký và thời gian ký, có khả năng xác thực các nội dung tại thời điểm
ký, các thành viên thứ ba có thể kiểm tra chữ ký để giải quyết các tranh chấp
(nếu có).
Chữ ký điện tử hoạt động dựa trên hệ mã hóa công khai trong đó mỗi
người tham gia truyền thông có 1 cặp khóa (1 khóa công khai và một khóa bí
mật). Khóa công khai được công bố rộng rãi. Khóa bí mật chỉ cá nhân người
sở hữu biết. Thông tin được mã hóa bằng khóa công khai có thể dùng khóa
bí mật để giải mã và ngược lại. Chữ ký điện tử đảm bảo tính không thể chối
cãi. Có thể sử dụng chữ ký điện tử để thiết lập một kênh truyền tin có xác
nhận giữa bên gửi và bên nhận. Bên cạnh đó thuật toán sinh chữ ký điện tử
tiêu tốn thời gian dẫn đến việc làm cho quá trình giao dịch bị chậm.
Chứng thực số là một hoạt động chứng thực danh tính của những
người tham gia vào việc gửi và nhận thông tin qua kênh truyền, cung cấp
cho họ các công cụ, các dịch vụ cần thiết để thực hiện việc bảo mật thông
tin, chứng thực nguồn gốc và nội dung thông tin. Chứng thực điện tử được
cấp bởi một cơ quan chứng thực có uy tín trên thế giới. Một chứng thực điện
tử bao gồm: Khóa công khai của người sở hữu chứng thực điện tử này, các
thông tin riêng của người sở hữu chứng thực, hạn sử dụng, tên cơ quan cấp
chứng thực điện tử, số hiệu của chứng thực và chữ ký của nhà cung cấp. Một
số chứng thực điện tử đang sử dụng như: Chứng thực cho máy chủ Web
(Server Certificate), chứng thực cho các phần mềm, chứng thực cá nhân,
chứng thực của các nhà cung cấp chứng thực điện tử.
An toàn dữ liệu thanh toán điện tử là một hệ thống cho phép các bên
tham gia mua và bán tiến hành thanh toán với nhau. Các khâu xử lý trong
thanh toán điện tử được thực hiện hoàn toàn trên các máy tính. Bản chất của
nó là mô phỏng lại những mô hình thanh toán trong mua bán truyền thống
nhưng được thực hiện thông qua các máy tính nối mạng với các giao thức
riêng, chuyên dụng.
Mô tả hoạt động của một hệ thống thương mại có nhiều bên tham gia:
Người mua (người trả tiền) và người bán (người được trả tiền). Đại diện bởi
các máy tính của mình và các máy tính này được nối với nhau thông qua
mạng máy tính để thực hiện các giao thức thanh toán điện tử. Có sự tham gia
của các tổ chức tài chính như là các ngân hàng đại diện cho mỗi bên.
Trong an toàn dữ liệu thanh toán điện tử, các bên khi tham gia giao
dịch thay vì chuyển tiền sẽ trao đổi với nhau các chứng từ được số hóa. Bản
chất của quá trình này là các bên tham gia sẽ sử dụng hệ thống ngân hàng để
thực hiện việc chuyền tiền mặt vào tài khoản của nhau trong quá trình giao
dịch.
Hệ thống thanh toán điện tử mang tính độc lập vật lý đảm bảo an toàn
của tiền điện tử không phụ thuộc vào bất kỳ điều kiện vật lý nào. An toàn vì
khả năng ngăn chặn gian lận và giả mạo. Có thể thanh toán ngoại tuyến,
chuyển nhượng và phân chia.
Website là một phần của tổ hợp cơ sở hạ tầng của doanh nghiệp. Vì
vậy không có gì đáng ngạc nhiên khi rất nhiều doanh nghiệp dành sự quan
tâm đặc biệt đến vấn đề bảo mật. Theo các báo cáo của tổ chức Positive
Technologies, trên 50% các cuộc tấn công là thông qua web. Công ty và tên
sản phẩm càng nổi tiếng thì khả năng bị tấn công càng cao. Thêm vào đó,
việc mất dữ liệu và thông tin khách hàng sẽ dẫn tới thiệt hại lớn.
Một công ty sẽ phải lựa chọn nhà phát triển website và phải bảo vệ
website như thế nào trước những vấn đề đã nêu trên. Một hệ thống bảo mật
chủ yếu không phải là do việc tạo ra nó mà là do quá trình duy trì hệ thống
sau này. Tính bảo mật của môi trường thông tin và các ứng dụng web phải
thường xuyên được kiểm tra ở tất cả các bước tạo hệ thống.
Ta biết rằng website là một hình thức trao đổi thông tin mang tính
công cộng, có số lượng người truy cập vào hàng ngày là rất lớn, do đó việc
xác định danh tính khách hàng là hết sức khó khăn. Công tác đảm bảo an
toàn cho trang web vừa phải đồng thời với việc tạo cho web hoạt động liên
tục và không hạn chế người truy cập. Mỗi một trang web đều được dùng để
quảng bá hình ảnh của doanh nghiệp, do đó nếu trang web bị tấn công thì
việc quảng bá sản phẩm bị thất bại và hình ảnh doanh nghiệp cũng suy giảm
nhanh chóng. Hiện nay mỗi trang web đều có nguy cơ bị tấn công từ nhiều
phía bởi nó có chứa cơ sở dữ liệu là các thông tin nhạy cảm của doanh
nghiệp, của đối tác doanh nghiệp cũng như thông tin của khách hàng.
Bảo mật web là hình thức bảo vệ các thông tin và tài nguyên của hệ
thống máy tính. Hacker sẽ tấn công vào máy tính của người dùng để lấy cắp
thông tin khi nhận và truyền tin. Tấn công vào hệ thống máy chủ lấy cắp
thông tin của hệ thống hoặc làm tê liệt hoạt động của hệ thống máy chủ web.
Có thể giả mạo người dùng để thực hiện các giao dịch giả và nghe lén thông
tin trên đường truyền. Hiện nay các phương pháp sử dụng để bảo mật web
đó là bảo mật Server, máy cá nhân, đường truyền và bảo mật thanh toán điện
tử.
Bên cạnh đó ta cũng có một số giải pháp khác đảm bảo an toàn trong
TMĐT đó là mạng vành đai (Demilitarized Zone - DMZ), tường lửa cá nhân
(Personal Firewall), mạng riêng ảo (Virtual Private Network).
2.3 Tổng quan tình hình khách thể nghiên cứu của những công trình
năm trước
Trong 3 - 5 năm trở lại đây thì cũng có khá nhiều các đề tài nghiên cứu,
sách, đề tài khoa học, luận văn, luận án, bài báo trên các tạp chí, kỉ yếu hội
thảo khoa học.. về vấn đề an toàn thông tin, dữ liệu và bảo mật. Tuy nhiên
lượng giáo trình về vấn đề này còn khá ít, hầu hết là sách nước ngoài. Ở Việt
Nam có thể kể tới:
- Giáo trình “An toàn dữ liệu”- Bộ môn CNTT, Đại học Thương Mại,
2007. Trong giáo trình, tác giả đã cung cấp những kiến thức cơ bản về an
toàn dữ liệu và sự cần thiết của việc đảm bảo an toàn dữ liệu. Cung cấp
thông tin về các nguy cơ tấn công dữ liệu và phương pháp đảm bảo an toàn
cho hệ thống dữ liệu. Bên cạnh đó giới thiệu một số ứng dụng của an toàn
dữ liệu trong TMĐT.
- Giáo trình “ Lý thuyết mật mã và an toàn thông tin”, Đại học Quốc gia
Hà Nội, Phan Đình Diệu, 1999. Nội dung chính là khái quát chung về lý
thuyết mật mã, các công cụ toán học có liên quan đến việc đảm bảo an toàn
thông tin. Hệ mật khoá đối xứng, hệ mật khoá công khai; DES; Hệ Balô, hệ
RSA và một số hệ khoá công khai khác; Chữ ký điện tử, ứng dụng và thực
hành..
Một số đề tài nghiên cứu xây dựng hệ thống lưu trữ và quản lý tài
liệu. Nghiên cứu công nghệ quản lý tài liệu dựa trên các công nghệ cao. Sử
dụng cho mục đích xây dựng các dịch vụ lưu trữ, tìm kiếm hồ sơ, tài liệu cho
các tổ chức hoặc cá nhân thông qua Internet.. Các luận văn nghiên cứu về
mật mã và các vấn đề an ninh thông tin trên cơ sở nghiên cứu các phương
pháp mã hoá và giải mã, trong đó tập trung vào mã hoá sử dụng khoá công
khai. Các tính chất của chữ ký số trong việc bảo đảm an toàn và bảo mật
thông tin. Sử dụng thuật toán mã hoá RSA và thuật toán băm MD5 để xây
dựng ứng dụng chữ ký số tích hợp trên MSWORD.
2.4 Tổng quan tình hình nghiên cứu của Việt Nam và thế giới về an toàn
và bảo mật thông tin
Những mối đe dọa trực tuyến và nạn ăn cắp thông tin không còn là
vấn đề mang tính công nghệ nữa mà chúng trở thành mối quan ngại chung
cho cả cộng đồng về bảo mật và an ninh chung.
Theo ước tính của McAfee trong năm 2008, các doanh nghiệp trên
toàn thế giới đã thiệt hại hơn 1.000 tỷ USD do các vụ mất cắp sở hữu trí tuệ
và việc khắc phục thiệt hại do mất an toàn thông tin gây ra. Ba nguy cơ
chính dẫn đến rò rỉ thông tin, xâm nhập hệ thống bất hợp pháp là sự cắt giảm
chi phí, sao nhãng hệ thống an ninh; gia tăng tội phạm công nghệ cao và từ
chính nhân viên trong tổ chức. McAfee cũng đưa ra dự báo sự suy yếu của
kinh tế thế giới sẽ làm gia tăng các vụ mất cắp dữ liệu trong năm 2009.
Tại Việt Nam, không gian mạng đã dần trở thành một xã hội thực tế
thu nhỏ, với đầy đủ các thành phần phức tạp và nguy cơ về an toàn thông tin.
Theo Cục Công nghệ Tin học Nghiệp vụ, Tổng cục kỹ thuật, Bộ Công an,
Việt Nam tồn tại nhiều lỗ hổng an ninh nghiêm trọng, số website bị hacker
tấn công là 461 vụ, trong đó có 251 vụ do hacker nước ngoài thực hiện.
Theo BKIS so với năm 2007, mỗi tháng có vài chục trang web của Việt
Nam bị hacker tấn công. Cũng theo E15, năm 2008, Việt Nam đã xảy ra hơn
40 vụ liên quan đến tội phạm công nghệ cao (CNC) gây thiệt hại 30.000 tỷ
(gấp 10 lần so với năm 2007).
Theo khảo sát của VNCERT thì: Tình hình an toàn bảo mật thông tin,
đặc biệt trong lĩnh vực công nghệ thông tin, tài chính – ngân hàng tại Việt
Nam ngày càng đáng báo động và có thể diễn biến phức tạp trong năm tới.
Trong năm 2008, kết quả nghiên cứu khảo sát điều tra của VNCERT và
Hiệp hội An toàn thông tin Việt Nam cho thấy thực trạng về đảm bảo an
toàn thông tin trong các cơ quan và doanh nghiệp hoàn toàn chưa đáp ứng
yêu cầu. Có trên 50% các cơ sở lỏng lẻo, chưa có quy chế an toàn thông tin;
chưa có quy trình ứng phó. Các quy trình báo cáo sự cố chưa đầy đủ và chưa
sử dụng nhiều hỗ trợ của lực lượng chuyên nghiệp; công nghệ lạc hậu; trình
độ hiểu biết và khả năng đánh giá nguy cơ thấp; khó khăn được kể lớn nhất
vẫn ở khâu nhận thức và trình độ chuyên nghiệp.
2.5 Phân định nội dung vấn đề nghiên cứu
Mục tiêu đề tài là làm rõ được thế nào là an toàn và bảo mật thông tin
trong TMĐT, thực trạng và các giải pháp nhằm đảm bảo an toàn dữ liệu và
bảo mật thông tin khách khàng trong TMĐT, sau đó áp dụng vào website
www.thucphamhanoi.com.vn của công ty Thực phẩm Hà Nội.
Căn cứ vào tên đề tài và mục tiêu nghiên cứu của đề tài, em xin phân
định nội dung vấn đề nghiên cứu như sau:
Nghiên cứu về an toàn dữ liệu, bảo mật thông tin, an toàn thông tin
cho khách hàng và doanh nghiệp.
Nghiên cứu tổng quan về các hình thức tấn công, phương pháp phòng
tránh khắc phục hậu quả và công cụ để đảm bảo an toàn dữ liệu bảo mật
thông tin.
Nghiên cứu về vai trò và ứng dụng của an toàn bảo mật thông tin
trong giao dịch thương mại điện tử.
Nghiên cứu về tình hình ứng dụng an toàn và bảo mật thông tin trong
các doanh nghiệp Việt Nam hiện nay và trên thế giới.
Nghiên cứu thực trạng an toàn bảo mật thông tin tại công ty Thực
phẩm Hà Nội.
Đưa ra các giải pháp nhằm đảm bảo an toàn thông tin khách hàng cho
công ty Thực phẩm Hà Nội.
CHƯƠNG 3: PHƯƠNG PHÁP NGHIÊN CỨU VÀ KẾT QUẢ PHÂN
TÍCH THỰC TRẠNG AN TOÀN VÀ BẢO MẬT THÔNG TIN
KHÁCH HÀNG TẠI CÔNG TY THỰC PHẨM HÀ NỘI
3.1 Hệ Thống các phương pháp nghiên cứu
3.1.1 Phương pháp thu thập dữ liệu
Việc thu thập dữ liệu là công việc đầu tiên của quá trình nghiên cứu.
Phương pháp thu thập dữ liệu là cách thức thu thập dữ liệu và phân loại sơ
bộ các tài liệu chứa đựng các thông tin liên quan tới đối tượng nghiên cứu
của đề tài mình thực hiện. Về nguyên tắc, tất cả các thông tin liên quan tới
đối tượng nghiên cứu thuộc các nguồn khác nhau với các hình thức công bố
khác nhau đều phải được thu thập. Các nguồn thông tin cần thu thập có thể
từ các cơ quan lưu trữ phổ biến thông tin, tư liệu khoa học-công nghệ có vị
trí quan trọng đặc biệt, tiếp theo đó là các thư viện khoa học, cơ quan, giáo
viên hướng dẫn, bạn bè, internet, câu hỏi điều tra phỏng vấn chuyên gia…
Sau khi đã thu thập đầy đủ các thông tin cần thiết thì ta tiến hành phân loại
sơ bộ các tài liệu đó. Có thể phân loại theo tên tác giả, theo thời gian công
bố hoặc theo hình thức công bố. Từ đó rút ra kết luận có cần thêm những tài
liệu nào nữa thì bổ sung vào, nếu đủ rồi thì tiến hành bước tiếp theo là xử lý
dữ liệu.
3.1.2 Phương pháp xử lý dữ liệu
Sau khi đã phân tích tài liệu để xác thực độ tin cậy, tính khách quan, tính
cập nhật, ta tiến hành tổng hợp tài liệu, có cái nhìn tổng quan toàn cảnh và
cụ thể về tình hình nghiên cứu có liên quan đến trong đề tài. Trong quá trình
xử lý thông tin, ta cần chia thông tin ra làm hai nhóm chính
Nhóm 1: Xử lý thông tin định lượng. Được thể hiện thông qua phương
pháp mô tả bằng số liệu, theo các này các số liệu được mô tả, phân tích,
thống kê và so sánh nhằm làm bộc lộ rõ các thuộc tính bản chất của sự vật
hiện tượng hoặc làm sáng tỏ từng khía cạnh hợp thành nguyên nhân của vấn
đề được phát hiện. Thường sử dụng các bảng số liệu thống kê, các biểu đồ
thống kê, đồ thị.
Nhóm 2: Xử lý thông tin định tính, tức là sử dụng ngôn ngữ để tiến
hành các thao tác suy luận, phân tích, tổng hợp, quy nạp-diễn dịch…Thường
thiết lập các sơ đồ phản ánh các mối liên hệ của các thành tố nằm trong cấu
trúc của đối tượng.
3.1.3 Phương pháp trừu tượng và cụ thể
Là phương pháp đi từ các khái niệm, lý luận rồi mới đi tới chi tiết, tới
từng cái riêng của các vấn đề trong nghiên cứu. Đây là một trong những
phương pháp được sử dụng phổ biến nhất trong các đề tài nghiên cứu khoa
học. Phương pháp trừu tượng-cụ thể sẽ cho ta cái nhìn tổng quan hơn, giúp
ta có thể so sánh từ lý thuyết tới thực tế từ đó phát hiện ra vấn đề.
3.2 Quá trình hình thành phát triển và một số kết quả đạt được của
công ty Thực phẩm Hà Nội
3.2.1 Quá trình hình thành và phát triển của công ty Thực phẩm Hà Nội
Tên gọi đầy đủ
-Tiếng Việt: Công ty TNHH NN một thành viên Thực
phẩm Hà Nội
-Tiếng Anh: Hanoi FoodStuf Company
Tên giao dịch
-Tên tiếng Việt: Công ty Thực phẩm Hà nội
-Tên tiếng Anh: Hanoi FoodStuf Company(HFC)
Trụ sở -Địa chỉ: 24-26 Trần Nhật Duật, Hoàn Kiếm, Hà Nôi
-Điện thoại: 04.8256619/04.8253825
-Fax: 04.8282601
-Email: [email protected]
-Website:thucphamhanoi.com.vn
Đăng ký kinh doanh Số 0104000200
Cấp ngày, 30 tháng 06 năm 2005
Nơi cấp: Sở kế hoạch và Đầu tư Thành phố Hà nội.
Số tài khoản 102010000029102
tại Ngân hàng Công thương Việt Nam
Mã số thuế 0100106803
Công ty Thực phẩm Hà nội được thành lập vào ngày 10/7/1957 theo
Quyết định của Bộ Nội Thương (nay là Bộ Công Thương) trên cơ sở sát
nhập cửa hàng thịt cá 17 Tông Đản, cửa hàng đường bột số 2 Ngõ Gạch, lò
mổ Lương Yên, trại chăn nuôi lợn Lương Yên và trại chăn nuôi bò Bưởi.
Trong suốt thời kỳ cải tạo và xây dựng chủ nghĩa xã hội ở miền bắc, chống
chiến tranh phá hoại của Đế quốc Mỹ và chi viện cho miền nam chống Mỹ,
Công ty đã hoàn thành tốt nhiệm vụ chính trị được giao. Đội ngũ cán bộ
công nhân viên của công ty đã phải đi khắp các khu vực miền núi, vùng
biển, các tỉnh đồng bằng để thu mua và tiếp nhận hàng hoá phục vụ đời sống
của cán bộ công nhân viên và dân cư thủ đô ở nội và ngoại thành, ở vùng sơ
tán và cung ứng một phần thực phẩm chế biến cho lực lượng vũ trang và chi
viện cho chiến trường miền Nam.
Sau giải phòng miền Nam, thống nhất đất nước, Công ty Thực phẩm
Hà Nội tiếp tục xây dựng và phát triển mà đỉnh cao nhất của thời kỳ khôi
phục và phát triển kinh tế thủ đô sau chiến tranh chống Mỹ (1975–1986).
Công ty đã có 50 đơn vị trực thuộc, 10 phòng ban chức năng với 6.000 cán
bộ công nhân viên chức, trong đó có trên 500 Đảng viên và trên 1.000 Đoàn
viên Thanh niên Cộng sản Hồ Chí Minh.
Thực hiện đường lối đổi mới của Đảng và Chính phủ về xoá bỏ cơ chế
hành chính quan liêu bao cấp chuyển sang cơ chế thị trường, thực hiện Nghị
định của Chính phủ về đổi mới và sắp xếp lại doanh nghiệp Nhà nước, Công
ty Thực phẩm Hà Nội được phân hạng là doanh nghiệp Nhà nước hạng II
trực thuộc Sở Thương mại Hà Nội và được thành lập lại theo Quyết định số
490/QĐ-UB ngày 26 tháng 01 năm 1993 và Uỷ ban nhân dân Thành phố Hà
Nội. Ngành nghề kinh doanh của Công ty được xác định là: Tổ chức chế
biến thực phẩm, kinh doanh nội địa và kinh doanh xuất nhập khẩu hàng hoá,
các mặt hàng thực phẩm, thuỷ hải sản tươi sống, đồ gia dụng, tư liệu tiêu
dùng, dịch vụ khách sạn và các dịch vụ thương mại khác phục vụ sản xuất
đời sống người tiêu dùng Hà Nội. (SmallWord)
Bảng 3.1 Cơ cấu tổ chức của công ty Thực phẩm Hà Nội
3.2.2 Một số kết quả đạt được trong quá trình hoạt động kinh doanh của
công ty Thực phẩm Hà Nội
Công ty Thực phẩm Hà Nội đến nay đã tròn 50 năm tuổi. Qua chặng
đường nửa thế kỷ, Thực phẩm Hà Nội đang trở thành một thương hiệu mạnh
cả về kinh doanh thực phẩm và đầu tư kinh doanh các hoạt động dịch vụ…
Hơn 50 năm, mỗi giai đoạn với những mục tiêu và nhiệm vụ khác
nhau, Thực phẩm Hà Nội đã phải trải qua biết bao khó khăn trắc trở. Với sự
tiếp nối của các thế hệ, công ty đã hoàn thành tốt các nhiệm vụ chính trị
trong từng thời kỳ, liên tục phát triển kinh doanh, tăng trưởng về mọi mặt
góp phần vào việc phục vụ sản xuất, chiến đấu và ổn định đời sống nhân dân
Thủ đô.
Bảng 3.2 Chỉ tiêu tăng trưởng của công ty
Từ lúc đầu thành lập với nhiệm vụ bình ổn giá hàng thực phẩm, đến
sang các thời kỳ kháng chiến chống Mỹ cứu nước, chiến tranh biên giới, rồi
thời kỳ khôi phục và phát triển kinh tế sau chiến tranh, cán bộ công nhân
viên (CBCNV) công ty vừa kinh doanh đảm bảo ổn định giá cả vừa từng
bước cải thiện đời sống cho CBCNV.
Bước sang kinh tế thị trường định hướng xã hội chủ nghĩa, Thực
phẩm Hà Nội đứng trước những thử thách mới. Đó là những khó khăn không
phải một sớm một chiều có thể tháo gỡ: thói quen làm ăn theo kiểu bao cấp,
vốn ít, cơ sở vật chất nghèo nàn, bộ máy cồng kềnh, sức ỳ lớn… Nhưng với
quyết tâm của toàn thể CBCNV, công ty đã tiến hành sắp xếp lại lao động,
mở rộng liên doanh, liên kết, kinh doanh tổng hợp nhiều mặt hàng, mở rộng
thị trường tiêu thụ tạo việc làm ổn định cho CBCNV, thực hiện tốt các nghĩa
vụ đối với Nhà nước, đời sống CBCNV đã không ngừng được tăng lên, hoạt
động của Thực phẩm Hà Nội đi dần vào thế ổn định để đáp ứng yêu cầu hiện
đại hoá ngành thương mại, phù hợp với xu hướng phát triển của xã hội.
Hàng tháng, công ty cung ứng cho thị trường hàng trăm tấn dầu ăn,
hàng chục tấn thực phẩm công nghệ, thực phẩm chế biến đạt tiêu chuẩn vệ
sinh an toàn thực phẩm (VSATTP) với chất lượng cao. Hiện công ty đang
cung cấp hàng cho trên 500 đầu mối gồm các siêu thị, trung tâm thương mại,
các khách sạn, nhà trẻ, bếp ăn tập thể của các cơ quan, bệnh viện, trường
học, đơn vị quân đội.
Nhờ giữ gìn chữ tín, sản phẩm mang thương hiệu Thực phẩm Hà Nội
luôn được người tiêu dùng ưa chuộng. Các mặt hàng như: chả giò, dấm gạo,
bánh há cảo, tương ớt không phẩm màu... đã được tặng Huy chương Vàng
tại các kỳ hội chợ. Thực phẩm Hà Nội nhiều năm liên tục được ủy ban nhân
dân thành phố Hà Nội khen thưởng về hoạt động sản xuất kinh doanh. Công
ty đã được Nhà nước tặng hai Huân chương Lao động hạng Hai và đến nay
được tặng thưởng Huân chương Lao động hạng Nhất.
Trong những năm qua, Thực phẩm Hà Nội đã tạo được tốc độ tăng
trưởng khá cao, 5 năm (2002-2006), doanh thu của công ty đã tăng 60%,
năm 2006 đạt 256 tỷ đồng, nộp ngân sách tăng 80%, lợi nhuận tăng 60%,
thu nhập CBCNV tăng gấp 2 lần. Bên cạnh đó, công ty còn phát triển kinh
doanh xuất nhập khẩu. 5 năm qua, doanh thu kinh doanh xuất nhập khẩu của
công ty tăng 20-30%/năm. Năm 2007 này, Thực phẩm Hà Nội sẽ có tốc độ
tăng trưởng vượt trội, 9 tháng công ty đã đạt doanh thu gần 200 tỷ đồng.
Những cửa hàng của công ty sau khi cải tạo nâng cấp thành cửa hàng tiện
ích chuyên doanh thực phẩm sạch đều mang lại hiệu quả cao, doanh thu tăng
gấp đôi, thậm chí gấp 3 đến 4 lần so với trước. Cùng với việc đáp ứng nhu
cầu tiêu dùng của người dân Thủ đô, hiện công ty chú trọng mở rộng thị
trường về các tỉnh như: Quảng Ninh, Hải Phòng, Phú Thọ, Nam Định, Thái
Nguyên...
Bảng 3. Kết quả hoạt động sản xuất kinh doanh
trong 3 năm 2005, 2006, 2007
Doanh thu thuần Lợi nhuận thuần
Năm 2005 196.652.396.532 411.038.585
Năm 2006 230.983.417.529 461.719.888
Năm 2007 229.484.429.801 962.841.652
Chiến lược của Thực phẩm Hà Nội trong những năm tới là tiếp tục
đầu tư thiết bị đổi mới công nghệ, nâng cao chất lượng các mặt hàng, nâng
cao khả năng cạnh tranh trên thị trường, duy trì quản lý chất lượng HACCP
cung cấp thịt lợn sạch, rau sạch đảm bảo vệ sinh an toàn thực phẩm cho thị
trường Hà Nội. Đầu tư nâng cấp mạng lưới kinh doanh, xây dựng mới các
Trung tâm Thương mại, siêu thị và chuỗi cửa hàng tiện ích phù hợp, mở
thêm các cửa hàng tự chọn cung cấp thực phẩm sạch, rau quả an toàn, thực
phẩm chế biến, thực phẩm công nghệ đáp ứng nhu cầu không ngừng tăng lên
của người tiêu dùng Thủ đô với tổng mức đầu tư trong 5 năm tới là 412 tỷ
đồng; quyết tâm xây dựng thương hiệu, hình ảnh công ty thành một mô hình
kinh doanh hiện đại, chuyên nghiệp, hiệu quả.
3.2.3 Thực trạng an toàn và bảo mật thông tin khách hàng của công ty
Thực phẩm Hà Nội
Website của doanh nghiệp www.thucphamhanoi.com.vn ra đời vào
năm 2007. Hiện tại Phòng Marketing và phát triển thị trường hiện đang là
đơn vị quản lý website. Chủ yếu là quảng cáo sản phẩm, quản lí diễn đàn
bao gồm 4000 User chủ yếu là thành viên nội bộ trong doanh nghiệp, thiết
kế banner. Sản phẩm được quảng cáo thông qua hình thức gửi Email quảng
cáo, tham gia các diễn đàn trao đổi, rao vặt và đặt chữ kí là link dẫn tới
website của doanh nghiệp. Với mục tiêu là tuyên truyền cho nội bộ doanh
nghiệp sử dụng thành thạo rồi sau đó mới quảng bá rộng rãi ra bên ngoài.
Website mới chỉ để giới thiệu công ty và các sản phẩm mới chứ chưa có các
giao dịch, mua hàng trực tiếp qua mạng. Do đó việc an toàn và bảo mật
thông tin cho khách hàng trên website và qua mạng hầu như chưa có.
3.3 Tổng quan tình hình và ảnh hưởng của nhân tố môi trường đối
với an toàn và bảo mật thông tin khách hàng tại công ty Thực phẩm Hà
Nội
3.3.1 Tổng quan tình hình an toàn và bảo mật thông tin tại Việt Nam
Ngày nay an toàn bảo mật không còn là vấn đề của riêng ai. Virus,
Hacker – tin tặc, mất dữ liệu, phá hoại hệ thống… đang là những mối đe dọa
hàng đầu không của riêng cá nhân. Với tốc độ phát triển chóng mặt và sự ra
đời của những công nghệ hiện đại ngày nay vấn đề an toàn thông tin và tính
bảo mật cho dữ liệu là vô cùng quan trọng. Hiện nay tình hình an ninh mạng
tại Việt Nam đang còn là một vấn đề còn bỏ ngỏ. Vài năm trở lại đây, chúng
ta quá vui mừng trước sự phát triển vũ bão của công nghệ thông tin (CNTT)
mà quên đi những bất cập trong việc bảo mật thông tin và đảm bảo an ninh
mạng. Thực chất, đây là vấn đề không mới, những bất cập này đã rất nhiều
quốc gia khác gặp phải. Chỉ có điều trong khi họ nhanh chóng khắc phục
một cách hiệu quả thì Việt Nam đã không tránh được vết xe đổ, lại chậm
chạp trong nhận thức và sửa sai.
Hiện những yếu tố ảnh hưởng tới công tác bảo mật và bảo vệ hệ thống
thông tin là do chưa có sự đánh giá đúng đắn về các nguy cơ an ninh mạng,
không có đủ điều kiện và chi phí để có thể khắc phục cũng như không có đủ
chuyên môn để phòng vệ và chống lại những xâm nhập từ bên ngoài.
Nhân lực cho công tác bảo mật, an ninh mạng hiện đang là một câu hỏi lớn
một phần là do nước ta chưa có các hệ đào tạo chính quy Đại học và sau đại
học chuyên về lĩnh vực này. Những người Việt có chứng chỉ về Bảo mật của
nước ngoài còn quá ít nếu không muốn nói là không đủ đáp ứng được nhu
cầu về bảo mật ở Việt Nam. Việc sử dụng các trang thiết bị và công nghệ
ngoại nhập chỉ giải quyết được khó khăn trước mắt chứ không phải là giải
pháp lâu dài trong hoàn cảnh cụ thể của Việt Nam. Viết và phát tán virus,
tấn công và phòng vệ, tất cả đều là sự tham gia của các cá nhân. Công nghệ
và kỹ thuật chỉ là công cụ. Vì thế con người cũng chính là bản chất của giải
pháp an ninh mạng. Chúng ta cần những lãnh đạo thông tin (CIO) có tầm
nhìn, từ đó đưa ra những chính sách hợp lý, tạo điều kiện cho các cá nhân
nắm vững kĩ thuật công nghệ và có năng lực lao vào giải quyết. Đó là điều
kiện cần, tuy chưa đủ để giải quyết tận gốc vấn đề. Hiện nay, việc đào tạo
các chuyên viên CNTT trong mảng bảo mật còn gặp nhiều khó khăn do chất
lượng các khóa học và trình độ của giảng viên chưa đáp ứng được nhu cầu
của các vấn đề an ninh mạng đang gặp phải.
3.3.2 Các nhân tố môi trường tác động đến an toàn và bảo mật thông tin
khách hàng
Có rất nhiều nhân tố tác động đến việc đảm bảo an toàn bảo mật thông
tin khách hàng, đó là các nhân tố bên trong và nhân tố bên ngoài. Trong đó
các nhân tố bên trong có thể là vấn đề về con người, về nguồn lực tài chính..
và các nhân tố bên ngoài ảnh hưởng như tình hình thế giới..
Qua hàng loạt vụ việc nhằm vào công ty PA VietNam, ngân hàng
Techcombank hay những vụ tấn công DdoS thể hiện rõ mưu đồ kiếm tiền
bất chính… đã cho thấy tội phạm tin học tại Việt Nam sau 2 năm im ắng
đang có dấu hiệu quay trở lại.
Bên cạnh chuyện tiếp tục tấn công hệ thống thông tin của các cơ quan
nhà nước, tình hình khủng hoảng kinh tế chung trên toàn cầu đang là cơ hội
là nhân tố cho nhiều cuộc tấn công mới của tội phạm tin học với đích ngắm
mới là các hệ thống mạng, cơ sở dữ liệu của các công ty lĩnh vực tài chính,
ngân hàng, thanh toán trực tuyến với mục tiêu kiếm tiền bất chính.
Trong khi các hình thức giao dịch trực tuyến của nhiều doanh nghiệp
gia tăng thì phần lớn chưa có biện pháp bảo vệ tương xứng, cơ chế kiểm soát
và ngăn ngừa gian lận trong giao dịch. Các đơn vị, doanh nghiệp cần chú
trọng đến vấn đề hoàn thiện và kiểm soát việc thực hiện các quy trình, tăng
cường kỹ năng lập trình bảo mật cho đội ngũ nhân viên, thường xuyên dò
soát các lỗ hổng trong ứng dụng… Ba nguy cơ chính dẫn đến rò rỉ thông tin,
xâm nhập hệ thống bất hợp pháp là sự cắt giảm chi phí, sao nhãng hệ thống
an ninh; gia tăng tội phạm công nghệ cao và từ chính nhân viên trong tổ
chức. Trong bối cảnh nền kinh tế thị trường như hiện nay, sự canh tranh diễn
ra gay gắt thậm chí giữa các nhân viên trong nội bộ công ty: tranh dành
khách hàng, mục đích thăng tiến hoặc các mục đích không lành mạnh khác.
ở một số tổ chức, lợi dụng sự lỏng lẻo trong quản lý về an toàn thông tin,
nhân viên đã có những hành vi bất lương như lấy cắp thông tin mật, chiếm
đoạt tài khoản khách hàng, ăn cắp tiền thông qua hệ thống tín dụng... Theo
thống kê, khoảng 70% các rủi ro về an toàn thông tin là xuất phát từ nội bộ
trong tổ chức.
Đối với công ty Thực phẩm Hà Nội thì trên website chưa có các giao
dịch đặt và hàng trực tuyến, mọi công việc hiện nay đều thông qua email để
quảng cáo cũng như giao tiếp với khách hàng. Do đó, công ty đã phân những
trách nhiệm cụ thể cho các cá nhân, các phòng ban, đơn vị tham gia quản lý
thư điện tử của công ty, nhằm lưu giữ và đảm bảo an toàn bảo mật thông tin
cho doanh nghiệp cũng như thông tin cho khách hàng
Bộ phận quản trị website sẽ quản trị hệ thống danh bạ thư điện tử của
công ty, cấp cho từng cán bộ nhân viên trong công ty địa chỉ thư điện tử, mật
khẩu sử dụng. Quản trị hệ thống email đảm bảo hệ thống này hoạt động
thông suốt, liên tục. Bảo đảm an toàn, bảo mật thông tin đối với hệ thống
email theo chế độ bảo mật, quản lý truy cập của các đơn vị, cán bộ nhân viên
trong công ty. Hướng dẫn người sử dụng và phối hợp xoá bỏ các thư rác
hoặc các thư điện tử có nội dung không phù hợp với mục đích phục vụ
chuyên môn. Cài đặt hệ thống phòng chống virus, spam tin học đối với hệ
thống email. Tạo lập chế độ lưu trữ thông tin trong hệ thống email. Xây
dựng kế hoạch và lập dự toán kinh phí hàng năm cho việc quản lý, xây dựng,
lưu trữ, bảo trì và phát triển website để công ty phê duyệt
3.4 Kết quả xử lí phiếu điều tra và phân tích các dữ liệu thứ cấp
3.4.1 Kết quả xử lí phiếu điều tra
Sau khi thu thập các phiếu phỏng vấn từ các bộ phận nhân viên trong
công ty Thực Phẩm Hà Nội. Chúng tôi có kết quả phân tích như sau:
Câu 1: Mức độ sẵn sàng mua hàng qua mạng điện tử của khách hàng
hiện nay như thế nào?
Câu 1
Frequency Percent
Valid
Percent
Cumulative
Percent
Valid san sang 4 20,0 20,0 20,0
chua san sang 10 50,0 50,0 70,0
hoan toan khong ua
thich1 5,0 5,0 75,0
chưa hieu gi ve ban
hang qua mang5 25,0 25,0 100,0
Total 20 100,0 100,0
Ta thấy tần suất xuất hiện của “chưa sẵn sàng” là nhiều nhất 10/20 lần
và chiếm 50% sự lựa chọn, tiếp theo đó là “chưa hiểu gì về bán hàng qua
mạng” và “sẵn sàng”.
Câu 2: Hiện nay công ty đang làm gì để tiến hành bảo mật thông tin
cho khách hàng?
Câu 2
Frequency Percent
Valid
Percent
Cumulative
Percent
Valid quan ly email 12 60,0 60,0 60,0
quan ly website 3 15,0 15,0 75,0
quan ly server may
chu1 5,0 5,0 80,0
quan ly he thong
huong dan1 5,0 5,0 85,0
quan ly he co so du
lieu3 15,0 15,0 100,0
Total 20 100,0 100,0
Ta thấy tần suất xuất hiện của “quản lí email” là nhiều nhất 12/20 lần
và chiếm 60% sự lựa chọn, tiếp theo đó là “quản lí website” và “quản lí hệ
cơ sở dữ liệu”.
Câu 3: Việc đảm bảo an toàn thông tin này được thực hiện thường
xuyên không?
Câu 3
Frequency Percent
Valid
Percent
Cumulative
Percent
Valid thuong
xuyen17 85,0 85,0 85,0
thinh
thoang3 15,0 15,0 100,0
Total 20 100,0 100,0
Ta thấy tần suất xuất hiện của “thường xuyên” là nhiều nhất 17/20 lần
và chiếm 85% sự lựa chọn, rồi mới đến “thỉnh thoảng”.
Câu 4: An toàn trong thanh toán điện tử có phải là một vấn đề quan
trọng hàng đầu trong hoạt động giao dịch trực tuyến của công ty?
Câu 4
Frequency Percent
Valid
Percent
Cumulative
Percent
Valid rat quan trong 10 50,0 50,0 50,0
quan trong 6 30,0 30,0 80,0
binh thuong 3 15,0 15,0 95,0
khong quan
trong1 5,0 5,0 100,0
Total 20 100,0 100,0
Ta thấy tần suất xuất hiện của “rất quan trọng” là nhiều nhất 10/20 lần
và chiếm 50% sự lựa chọn, tiếp theo đó là “quan trọng” và “bình thường”.
Câu 5: Hiện nay khi mua hàng, đa số khách hàng thanh toán cho công
ty bằng hình thức nào?
Câu 5
Frequency Percent
Valid
Percent
Cumulative
Percent
Valid tra tien mat 10 50,0 50,0 50,0
dung the thanh toan
noi dia hay quoc te6 30,0 30,0 80,0
chuyen tien qua
buu dien hay
chuyen phat
4 20,0 20,0 100,0
Total 20 100,0 100,0
Ta thấy tần suất xuất hiện của “trả tiền mặt” là nhiều nhất 10/20 lần và
chiếm 50% sự lựa chọn, tiếp theo đó là “dùng thẻ thanh toán nội địa hay
quốc tế” và “chuyển tiền qua bưu điện hay chuyển phát”.
Câu 6: Giải pháp thanh toán điện tử mà công ty cần bảo mật trong thời gian
tới là gì?
Câu 6
Frequency Percent
Valid
Percent
Cumulative
Percent
Valid internet 17 85,0 85,0 85,0
sms 1 5,0 5,0 90,0
call
center1 5,0 5,0 95,0
pos 1 5,0 5,0 100,0
Total 20 100,0 100,0
Tần suất xuất hiện của “internet” là nhiều nhất 17/20 lần và chiếm 85% sự
lựa chọn, tiếp theo đó là “sms”, “ call center” và “pos”.
Câu 7: Công ty có quan tâm đến công tác bảo mật và an toàn thông
tin khách hàng một cách đúng mức không?
Câu 7
Frequency Percent
Valid
Percent
Cumulative
Percent
Valid dung muc 13 65,0 65,0 65,0
binh thuong 6 30,0 30,0 95,0
chua dung
muc1 5,0 5,0 100,0
Total 20 100,0 100,0
Tần suất xuất hiện của “đúng mức” là nhiều nhất 13/20 lần và chiếm
65% sự lựa chọn, tiếp theo đó là “bình thường”, “chưa đúng mức”.
Câu 8: Sự bảo mật thông tin trong công ty đang ở cấp nào?
Câu 8
Frequency Percent
Valid
Percent
Cumulative
Percent
Valid cap tuyet mat 1 5,0 5,0 5,0
cap co mat 6 30,0 30,0 35,0
cap bi mat 13 65,0 65,0 100,0
Total 20 100,0 100,0
Tần suất xuất hiện của “cấp bí mật” là nhiều nhất 13/20 lần và chiếm
65% sự lựa chọn, tiếp theo đó là “cấp sơ mật”, “cấp tuyệt mật”.
Câu 9: Thách thức lớn nhất về an toàn bảo mật thông tin đối với công ty là
gì?
Câu 9
Frequency Percent
Valid
Percent
Cumulative
Percent
Valid nhan luc 12 60,0 60,0 60,0
ngan sach 8 40,0 40,0 100,0
Total 20 100,0 100,0
Tần suất xuất hiện của “nhân lực” là nhiều hơn 12/20 lần và chiếm
60% sự lựa chọn, rồi mới tới “ngân sách”.
Câu 10: Tầm quan trọng của công tác bảo mật thông tin khách hàng
đối với công ty?
Câu 10
Frequency Percent
Valid
Percent
Cumulative
Percent
Valid rat quan trong 9 45,0 45,0 45,0
quan trong 8 40,0 40,0 85,0
binh thuong 3 15,0 15,0 100,0
Total 20 100,0 100,0
Tần suất xuất hiện của “rất quan trọng” là nhiều nhất chiếm 9/20 lần
và chiếm 45% sự lựa chọn, rồi mới tới “quan trọng” và “bình thường”.
Câu 11: Giải pháp nào cần làm đầu tiên để có thể tiến hành an toàn
thông tin cho khách hàng?
Câu 11
Frequency Percent
Valid
Percent
Cumulative
Percent
Valid giai phap tu van tong
the he thong an toan
thong tin theo quy
tirnh ISO-17799.
5 25,0 25,0 25,0
giai phap he thong
tuong luu va bao ve
chu vi mang
4 20,0 20,0 45,0
giai phap mang rieng
ao VPN3 15,0 15,0 60,0
giai phap he thong
phat trien va ngan
ngua cac truy cap trai
phep (IDS/IPS)
1 5,0 5,0 65,0
giai phap mat ma
Cryptography, PKI,
SSL
1 5,0 5,0 70,0
giai phap an toan
mang khong day2 10,0 10,0 80,0
giai phap bao mat thu
dien tu4 20,0 20,0 100,0
Total 20 100,0 100,0
Tần suất xuất hiện của “Giải pháp tư vấn tổng thể hệ thống an toàn
thông tin theo quy trình ISO-17799” là nhiều hơn 5/20 lần và chiếm 60% sự
lựa chọn, rồi mới tới “Giải pháp hệ thống tường lửa và bảo vệ chu vi mạng”
và “Giải pháp bảo mật thư điện tử”.
Câu 12: Các thông tin khách hàng mà công ty cần bảo mật là gì?
Câu 12
Frequency Percent
Valid
Percent
Cumulative
Percent
Valid thong tin quan trong
ve khach hang tiem
nang cua cong ty
9 45,0 45,0 45,0
chi tiet nghiep vu
quan trong cua khach
hang voi cong ty
7 35,0 35,0 80,0
chinh sach kinh doanh
dac biet cua cong ty
doi voi khach hang
quan trong
4 20,0 20,0 100,0
Total 20 100,0 100,0
Tần suất xuất hiện của “Thông tin quan trọng về khách hàng tiềm
năng của công ty” là nhiều hơn 9/20 lần và chiếm 45% sự lựa chọn, rồi mới
tới “Chi tiết nghiệp vụ quan trọng của khách hàng với công ty” và “Chính
sách kinh doanh đặc biệt của công ty đối với khách hàng quan trọng”.
Câu 13: Khách hàng có quan tâm đến công tác bảo mật thông tin qua
website của công ty không?
Câu 13
Frequency Percent
Valid
Percent
Cumulative
Percent
Valid co 11 55,0 55,0 55,0
binh
thuong7 35,0 35,0 90,0
khong 2 10,0 10,0 100,0
Total 20 100,0 100,0
Tần suất xuất hiện của “có” là nhiều hơn 11/20 lần và chiếm 55% sự
lựa chọn, rồi mới tới “bình thường” và “không”.
Câu 14: Phương pháp kĩ thuật công ty sẽ dùng để bảo mật?
Câu 14
Frequency Percent
Valid
Percent
Cumulative
Percent
Valid ket cau mang noi bo
nghiem ngat7 35,0 35,0 35,0
co che an toan day du
cho mang8 40,0 40,0 75,0
dam bao cho su toan
dien cua he thong5 25,0 25,0 100,0
Total 20 100,0 100,0
Tần suất xuất hiện của “cơ chế an toàn đầy đủ cho mạng” là nhiều hơn
8/20 lần và chiếm 40% sự lựa chọn, rồi mới tới “kết cấu mạng nội bộ
nghiêm ngặt”, “ đảm bảo cho sự toàn diện của hệ thống”.
Câu 15: Trong thời gian tới công ty dự định sẽ chi bao nhiêu cho
công tác bảo mật thông tin qua website?
Câu 15
Frequency Percent
Valid
Percent
Cumulative
Percent
Valid <10 trieu 5 25,0 25,0 25,0
10 -15
trieu13 65,0 65,0 90,0
> 50 trieu 2 10,0 10,0 100,0
Total 20 100,0 100,0
Tần suất xuất hiện của “10-15 triệu” là nhiều hơn 13/20 lần và chiếm
65% sự lựa chọn, rồi mới tới “<10 triệu”.
3.4.2 Kết quả phân tích các dữ liệu thứ cấp
Việc bảo mật hệ thống và an ninh thông tin được thực hiện dưới nhiều
hình thức khác nhau, nhằm đảm bảo tất cả các thông tin của khách hàng
được trung chuyển, xử lý và lưu trữ với độ an toàn cao nhất, chống lại mọi
sự xâm nhập, sửa đổi và tấn công trái phép.
Việc bảo mật hệ thống trong giải pháp được triển khai nhiều lớp từ
mức vật lý như bảo mật đường truyền dẫn, bảo mật cho cơ sở hạ tầng mạng
lưới, bảo mật hệ điều hành và cơ sở dữ liệu cho tới mức ứng dụng. Ngoài ra,
giải pháp còn áp dụng các chính sách an ninh nghiêm ngặt, trong đó các quy
định về an ninh và bảo mật được triển khai một cách định kỳ - nhằm đảm
bảo phát hiện kịp thời các lỗi an ninh, lỗ hổng hệ thống.
Đối với các dịch vụ thanh toán trực tuyến qua Internet, hệ thống bảo
mật được ứng dụng các công nghệ và kỹ thuật được sử dụng phổ biến thông
qua các công ty an ninh bảo mật hàng đầu thế giới. Ngoài việc triển khai các
kỹ thuật mã hoá dữ liệu sử dụng công nghệ SSL, các kỹ thuật VPN sử dụng
thuật toán 3DES, các thuật toán nhằm đảm bảo tính toàn vẹn. an ninh dữ
liệu.
Qua các phiếu điều tra cho thấy công ty cũng đang có mối quan tâm,
có hướng đi đúng đắn trong việc nâng cấp website lên thành website thương
mại điện tử, đồng thời cũng có dự định đầu tư thêm vào cho hoạt động an
toàn bảo mật thông tin khách hàng qua website
www.thucphamhanoi.com.vn. Xác định được tầm quan trọng và các thông
tin khách hàng công ty cần bảo vệ, cũng như hiểu rõ nhược điểm cần khắc
phục và ưu thế hiện tại của mình.
CHƯƠNG 4: CÁC KẾT LUẬN VÀ GIẢI PHÁP AN TOÀN BẢO MẬT
THÔNG TIN KHÁCH HÀNG CHO CÔNG TY THỰC PHẨM HÀ NỘI
4.1 Các kết luận và phát hiện qua nghiên cứu
4.1.1. Những thành tựu đạt được
Công ty TNHH nhà nước một thành viên Thực phẩm Hà Nội được
thành lập vào năm 1957 nhưng mãi tới năm 2007 website riêng của doanh
nghiệp www.thucphamhanoi.com.vn mới bắt đầu đi vào hoạt động.
Dù chưa hoàn thiện và chưa được đánh giá cao nhưng website đã phần
nào đó quảng bá cho công ty, giới thiệu hình ảnh của công ty cùng các sản
phẩm dịch vụ mới, hỗ trợ khách hàng đặt hàng, và giao tiếp trực tiếp với
doanh nghiệp. Website đã xây dựng được giao diện và các module cần thiết
cho một website chuẩn bị để kinh doanh trực tuyến và đặt mục tiêu theo đuổi
trong thời gian tới đó chính là kinh doanh Thương mại điện tử.
Nói riêng về hoạt động đảm bảo an toàn thông tin cho khách hàng của
công ty, do công ty chỉ lấy danh sách gửi và nhận email cho các khách hàng
và đặt sự quan tâm khá cao đến hoạt động này, nên các email quảng cáo
được gửi đi đã thu được sự phản hồi tốt từ một số khách hàng trung thành
vừa không gây sự khó chịu cho họ mà đồng thời email còn nhận được đa số
các đơn đặt hàng lớn, bên cạnh đó cung cấp được nhiều thông tin về sản
phẩm mới hơn cho khách hàng.
Qua các phiếu điều tra nghiên cứu cho thấy, hiện nay công tác bảo
mật an toàn thông tin cho khách hàng tại công ty Thực phẩm Hà Nội vẫn
đang được thực hiện. Tuy chưa có các hoạt động giao dịch thương mại điện
tử, mua bán hàng hóa trực tuyến trên website nhưng hầu hết khách hàng đặt
hàng thông qua email. Bước đầu công ty Thực phẩm Hà Nội đã và đang có
các hoạt động quản lí website, quản lí email và hệ cơ sở dữ liệu để bảo mật
an toàn thông tin cho khách hàng thông qua các quyết định và quy chế đối
với cán bộ nhân viên. Bên cạnh đó như ta đã biết việc quản lí email hiện nay
tưởng đơn giản nhưng cũng là hết sức quan trọng. Trong thời gian tới công
ty dự định sẽ nâng cấp website www.thucphamhanoi.com.vn để website
không chỉ giới thiệu sản phẩm mới hoặc hình ảnh công ty, mà còn để hoạt
động giao dịch mua bán hàng hóa và thanh toán trực tuyến. Vậy nên rất cần
có các giải pháp mới giúp cho doanh nghiệp có thể bảo mật an toàn thông tin
cho khách hàng trong môi trường giao dịch thương mại điện tử, nơi các hoạt
động mua bán và thanh toán đều là trực tuyến.
4.1.2. Các tồn tại
Cũng như các doanh nghiệp cùng ngành khác, Công ty TNHH Thực
Phẩm Hà Nội cũng không tránh khỏi một số hạn chế cụ thể sau:
Công ty có một hạ tầng cơ sở với 100% máy tính được nối mạng
nhưng số nhân viên sử dụng mạng và máy tính làm việc chưa phải tất cả,
đây chưa phải là điều tốt cho việc áp dụng kinh doanh trực tuyến. Các phần
mềm hỗ trợ chỉ dừng lại ở công tác quản lý hoạt động, quản lý nhân sự, các
phần mềm kế toán tự viết mà chưa trang bị các phần mềm làm tăng sức cạnh
tranh của hệ thống. Nguồn nhân lực chưa được đào tạo chuyên sâu về nghiệp
vụ và tác nghiệp TMĐT cũng như bảo mật an toàn thông tin, vì thế những
giải pháp hướng tới an toàn thông tin cho khách hàng trong giao dịch TMĐT
chưa cụ thể và chưa đem lại hiệu quả cao.
Website www.thucphamhanoi.com.vn còn chưa hoàn thiện cũng là
một hạn chế lớn, cản trở công ty đến với TMĐT. Bên cạnh đó, mặc dù đã có
các quyết định và quy chế về việc công tác sử dụng hòm thư của công ty
nhưng độ an toàn bảo mật thông tin vẫn chưa cao. Nhất là hiện nay khi nguy
cơ bị tấn công thông qua thư điện tử là rất lớn.
4.1.3. Nguyên nhân các tồn tại
Đối với các vấn đề còn tồn tại thì có nhiều nguyên nhân dẫn tới hoạt
động website của công ty chưa đi ổn định và chưa tận dụng được các ưu thế
của mình để triển khai thương mại điện tử. Trong tất cả các nguyên nhân chủ
quan và khách quan đó, ta nhận thấy các nguyên nhân chính cho các tồn tại
kể trên là:
Hoạt động kinh doanh phụ thuộc phần nhiều vào công việc kinh
doanh truyền thống, chủ yếu vẫn còn nặng về giao dịch trực tiếp, lại chưa
tiết kiệm chi phí tối đa, đồng thời chưa áp dụng triệt để lợi ích kinh doanh
TMĐT. Lí do chính là công ty chưa đầu tư thời gian và tiền của xứng đáng
đến kinh doanh trực tuyến, từ cơ sở hạ tầng máy móc, nhân lực chuyên môn
cao đến các chiến lược xúc tiến TMĐT khác.
Bên cạnh đó doanh nghiệp còn xem nhẹ công tác bảo mật và an toàn
dữ liệu. Đó là một hạn chế bởi ngay hiện tại khi doanh nghiệp sử dụng email
cho việc giao dịch với khách hàng vẫn nghĩ đó là an toàn, nhưng thực tế
email cũng rất dễ bị các hacker tấn công nhằm đánh cắp thông tin quan
trọng, về khách hàng tiềm năng, chi tiết nghiệp vụ quan trọng của khách
hàng với công ty hoặc chính sách kinh doanh đặc biệt của công ty đối với
khách hàng quan trọng.
4.2 Dự báo triển vọng và quan điểm giải quyết vấn đề an toàn và bảo
mật thông tin khách hàng trong giao dịch thương mại điện tử tại công
ty thực phẩm Hà Nội
4.2.1 Dự báo tình hình trong thời gian tới
Số liệu năm 2008 cho thấy trung bình một người châu Á dành 28%
thời gian trong ngày cho Internet, chỉ sau TiVi (34%). Tỷ lệ này vẫn đang
tiếp tục tăng, vì Internet ngày càng chứng minh những tiện ích vượt trội đem
lại. Với các cỗ máy tìm kiếm ngày càng hoàn thiện, hệ thống email, website
tích hợp nhiều tiện ích, công nghệ mới và nhiều dịch vụ hấp dẫn ra đời,
Internet đang thuyết phục hàng triệu người trở thành một phần của mạng
lưới đầy quyền lực này mỗi ngày. Bên cạnh đó thì tình hình an toàn bảo mật
thông tin lại không mấy sáng sủa.
Tại Việt Nam, một cuộc khảo sát hiện trạng an toàn thông tin phía
nam với 70% đơn vị là doanh nghiệp đã đưa ra những con số sau: 58%
doanh nghiệp đã gán trách nhiệm an toàn thông tin cho nhân viên chuyên
trách; trong khi 20% doanh nghiệp có đầu tư hệ thống anti-virus thì có đến
40% doanh nghiệp hiện không có hệ thống tường lửa (filewall); 70% DN
không có qui trình xử lí sự cố an toàn thông tin; 85% doanh nghiệp cho biết
không có chính sách an toàn thông tin; 46% doanh nghiệp hiện không có quĩ
dự phòng cho các rủi ro an ninh mạng... Nhìn chung, các con số mang lại từ
cuộc khảo sát cho thấy một mức độ thấp về an toàn thông tin tại các doanh
nghiệp Việt Nam, trước hết ngay trong nhận thức, từ đó không thiết lập được
các chính sách. Năm 2006 số lượng virus xuất xứ từ Việt Nam tăng đột biến.
Tháng 6/2006 phát hiện 20 loại virus và đến cuối năm 2006 đã lên đến con
số hơn 150, tăng gần 6 lần. Tình hình bảo mật web site của doanh nghiệp
cũng không hơn, chiếm 24% biểu đồ thống kê các hình thức tấn công trên
Internet; số lượng tấn công từ nước ngoài vào Việt Nam năm 2006 tăng gần
3 lần so với 2005. Và những đe dọa từ Internet còn tiếp tục tăng.
Trong thời gian tới các vụ xâm nhập trái phép phá hoại dữ liệu của
các doanh nghiệp, phát tán virus, trộm tài khoản tín dụng qua mạng và các
website đồi truỵ vẫn sẽ phổ biến. Môi trường tội phạm mạng trở nên không
biên giới thì công tác phòng chống càng phức tạp, khó khăn hơn, đặc biệt là
đối với công tác bảo vệ an toàn thông tin khách hàng cho các doanh nghiệp
mới bước chân vào lĩnh vực giao dịch trực tuyến thương mại điện tử.
4.2.2 Định hướng phát triển của công ty
Theo Cục Thương mại điện tử và Công nghệ thông tin, một tiêu chí
quan trọng để đánh giá website thương mại điện tử là chính sách bảo mật
thông tin khách hàng. Tuy nhiên các doanh nghiệp Việt Nam lại chưa chú ý
đến yếu tố này. Điều tra của Vụ Thương mại điện tử cho thấy, vấn đề bảo vệ
dữ liệu cá nhân trong giao dịch điện tử được đánh giá là trở ngại thứ 3 trong
số 7 trở ngại hàng đầu đối với sự phát triển của Thương mại điện tử Việt
Nam. Đến năm 2008, vấn đề này tiếp tục “tăng tiến” lên vị trí độc tôn. Nếu
không có những biện pháp ngăn chặn kịp thời thì trong tương lai sẽ rất nguy
hiểm, nhất là giai đoạn trước mắt 2010-2015.
Một cuộc điều tra khác về vấn đề tương tự cũng đã được tiến hành
trên 50 website TMĐT. Kết quả cho thấy, chỉ có 12% website có công bố
chính sách bảo vệ thông tin cá nhân và chỉ có 6% xây dựng cơ chế cho phép
khách hàng lựa chọn đồng ý hoặc từ chối cung cấp thông tin cá nhân khi
tham gia giao dịch. Để thực sự có thể “vá” thành công lỗ hổng này, Cục
Thương mại điện tử khuyến cáo các doanh nghiệp cần phải nhanh chóng vào
cuộc, thiết lập an ninh thông tin của tất cả khách hàng. Lúc này, doanh
nghiệp sẽ thực sự đứng trung gian trong quan hệ mua và bán giữa các khách
hàng với nhau. Thông tin cũng như tính xác thực lẫn khả năng tài chính của
hai bên đều được bảo đảm qua doanh nghiệp. Theo kết quả khảo sát năm
2008 của Bộ Công Thương, 18% trong số 132 doanh nghiệp cho biết đã có
quy chế bảo vệ thông tin cá nhân, 40% khác sẽ xây dựng quy chế trong
tương lai gần. Đây là bước đi cần thiết để nâng cao tính minh bạch thực sự
cho Thương mại điện tử Việt Nam.
Vấn đề bảo đảm an toàn thông tin trong giao dịch điện tử, nhìn nhận
một cách toàn diện, thực sự là một vấn đề phức tạp và bao hàm nhiều khía
cạnh, nó không đơn giản như lời khuyên của một số chuyên gia nghiệp dư
về công nghệ thông tin là “muốn tiếp cận với Internet thì hãy trang bị bức
tường lửa, nếu cần sự bảo vệ thì hãy mã hóa và mật khẩu là đủ để xác thực”.
Thực tế việc bảo đảm an toàn thông tin trong giao dịch muốn đạt hiệu quả
thiết thực và tiết kiệm cần phải được hiểu theo khái niệm như là “biết cách
bảo vệ để chống lại sự tấn công tiềm ẩn”. Bởi vậy, nó phải là tổng hòa các
giải pháp của hạ tầng cơ sở bảo mật. Các doanh nghiệp trong đó công ty
Thực phẩm Hà Nội cũng cần áp dụng trong thời gian tới để có thể bảo mật
thông tin khách hàng một cách toàn diện và hiệu quả nhất. Đó là:
Về mặt pháp lý và tổ chức trước hết công ty phải xây dựng chính sách
an toàn thông tin cho giao dịch điện tử nhằm tạo sự rõ ràng và có thể tiên
liệu được, phản ánh được sự cân bằng quyền lợi của các chủ thể tham gia
giao dịch điện tử, quan tâm tính riêng tư và an toàn xã hội, bảo đảm sự thi
hành pháp luật và lợi ích an ninh quốc gia; ban hành các văn bản quy phạm
pháp luật cần thiết, tiêu chuẩn mật mã và chữ ký điện tử sử dụng trong giao
dịch điện tử, giải quyết khiếu nại và tố cáo khi có sự tranh chấp liên quan
đến sử dụng mật mã; tổ chức các cơ quan chứng nhận, cấp phép, quản lý và
phân phối sản phẩm mật mã, phản ứng giải quyết sự cố, thanh tra và kiểm
tra, vấn đề lưu trữ và phục hồi khoá..
Trong đó đối với các kỹ thuật an toàn, vấn đề đặt ra là kỹ thuật nào
được chấp nhận để đảm bảo an toàn thông tin trong giao dịch điện tử, ví dụ:
công nghệ mã hóa đối xứng, mã hóa phi đối xứng, công nghệ chữ ký số,
công nghệ chữ ký sinh học.. ; các chuẩn công nghệ đối với các kỹ thuật an
toàn; công nhận về mặt pháp lý các kỹ thuật an toàn được chấp nhận, ví dụ:
văn bản pháp quy về chữ ký ký điện tử nói chung và về chữ ký số nói riêng.
Đối với các dịch vụ an toàn, vấn đề đặt ra là ai được phép cung cấp dịch vụ,
được phép đến mức nào. Có cho phép các tổ chức tư nhân hoặc nước ngoài
cung cấp dịch vụ xác thực không? Ai được phép cung cấp các dịch vụ mã
hóa?.. Đối với các cơ chế quản lý an toàn thì ai là người quản lý, quản lý đến
mức nào và quản lý như thế nào các dịch vụ và cơ chế an toàn. Cụ thể như
dịch vụ xác thực CA có cần quản lý không, ai quản lý và quy trình cấp phép
cung cấp dịch vụ, xuất nhập khẩu kỹ thuật và thiết bị mã hóa do ai quản lý
và quản lý đến mức nào..
Về mặt kỹ thuật đó là kết hợp chặt chẽ với hạ tầng công nghệ, quy
định thống nhất tiêu chuẩn cấu trúc thiết lập hệ thống mạng và sử dụng công
nghệ, ngôn ngữ giao tiếp và phần mềm ứng dụng, tổ chức hệ thống chứng
thực và phân phối khóa mã, các công cụ nghiệp vụ kỹ thuật kiểm tra và phát
hiện xâm nhập; các giải pháp dự phòng, khắc phục sự cố xảy ra trong giao
dịch điện tử.
Trước hết công ty phải được “giác ngộ” về an toàn thông tin trong
giao dịch điện tử, cần biết phải bảo vệ cái gì trong hệ thống, ước định mức
rủi ro và các nguy cơ tiềm tàng khi kết nối mạng với các đối tượng khác,
việc mở rộng mạng trong tương lai có ý thức đầu tư bảo mật cho hệ thống
ngay từ khi bắt đầu xây dựng; chấp nhận và chấp hành chính sách, các quy
định pháp luật về sử dụng mật mã, và phải chịu trách nhiệm trước pháp luật
về bảo vệ bí mật quốc gia trong qúa trình xử lý và truyền tải thông tin trong
giao dịch điện tử.
Với hệ thống thông tin mở, sử dụng công nghệ đa phương tiện như
hiện nay thì về mặt lý thuyết không thể đảm bảo an toàn thông tin 100%,
điều cốt yếu là chúng ta phải tiên liệu được các nguy cơ tấn công tiềm ẩn đối
với cái cần phải bảo vệ và biết bảo vệ như thế nào cho hiệu qủa đối với hệ
thống của mình. Cuối cùng, yếu tố con người vẫn là quyết định. Con người
không được đào tạo kỹ năng và không có ý thức bảo mật cũng là kẽ hở cho
những kẻ bất lương khai thác, và nếu con người trong hệ thống phản bội lại
lợi ích của cơ quan, xí nghiệp và rộng hơn là của quốc gia thì không có giải
pháp kỹ thuật an toàn nào có hiệu quả. Nói cách khác, an toàn thông tin
trong giao dịch điện tử cần phải được bổ sung giải pháp an toàn nội bộ đặc
biệt chống lại những đe doạ từ bên trong.
4.3 Các đề xuất về giải pháp và kiến nghị nhằm nâng cao hiệu quả an
toàn bảo mật thông tin cho khách hàng
4.3.1. Các đề xuất về giải pháp nâng cao hiệu quả an toàn bảo mật thông tin
khách hàng cho website www.thucphamhanoi.com.vn
Đối với nhiều doanh nghiệp hoặc cá nhân, dữ liệu trong hệ thống máy
tính, hoặc tài nguyên trong mạng là một tài sản vô giá quyết định số mạng
của cả một doanh nghiệp hoặc một tổ chức. Do vậy, việc lưu trữ và bảo mật
là hết sức cần thiết khi mà ngày nay, doanh nghiệp nào cũng đều có kết nối
với Internet hoặc có mạng WAN diện rộng, đây là điều kiện rất dễ bị xâm
nhập ăn cắp dữ liệu hoặc phá hủy dữ liệu. Công ty Thực phẩm Hà Nội cũng
vậy, do đó cần có các giải pháp hiệu quả để hệ thống máy tính của khách
hàng luôn luôn được bảo mật và bất khả xâm phạm từ những người muốn
xâm nhập vào hệ thống với mục đích ăn cắp hoặc phá hoại dữ liệu.
Những giải pháp đầu tiên mà công ty Thực phẩm Hà Nội cần làm
trong quá trình bảo đàm an toàn thông tin cho khách hàng đó là việc quản lí
nghiêm khắc nhân viên, ký thoả thuận với nhân viên nghiệp vụ đảm bảo giữ
bí mật thông tin khách hàng. Tất cá thông tin khách hàng của doanh nghiệp
đều phải đảm bảo bí mật. Dù là nhân viên bán hàng hay nhân viên phục vụ
khách hàng đều phải ký thỏa thuận này. Việc xử lý, loại bỏ tất cả những tư
liệu, giấy tờ liên quan đến khách hàng đều phải huỷ qua máy tài liệu. Các
loại giấy tờ, thông tin, phần mềm in ấn vi tính đều không được mang ra khỏi
công ty. Giáo dục đạo đức cho nhân viên. Đưa ra cơ chế an toàn liên quan
đến việc tuyển, sử dụng nhân viên và sa thải nhân viên, kịp thời bố trí, điều
chỉnh, điều động cán bộ nhân viên.
Các giải pháp an toàn thông tin trong giao dịch thương mại điện tử
hiện nay có thể kể tới như an toàn chứng thực điện tử, an toàn thư tín điện
tử, an toàn mạng riêng ảo, Firewall, Honeypot.. hệ thống phát hiện xâm
nhập, các kĩ thuật thăm dò.. Bên cạnh đó các thông tin khách hàng mà công
ty cần bảo mật giữ an toàn đó là những thông tin quan trọng về khách hàng
tiềm năng của công ty, chi tiết nghiệp vụ quan trọng của khách hàng với
công ty, chính sách kinh doanh đặc biệt của công ty đối với khách hàng quan
trọng. Các doanh nghiệp tổ chức, cá nhân hay chính phủ hiện đang gia tăng
nhu cầu sử dụng hệ thống mạng để chia sẻ thông tin trong nội bộ cũng như
với khách hàng và đối tác. Trong xã hội hiện đại, thông tin đã trở thành tài
sản có giá trị nên các doanh nghiệp, tổ chức cần phải quan tâm thích đáng
hơn nữa tới vấn đề an toàn thông tin. Công ty Thực phẩm Hà Nội cần có
những giải pháp hiệu quả không những giúp doanh nghiệp giảm bớt nguy cơ
bị tấn công vào hệ thống mà còn đem lại hiệu quả kinh tế cao cho doanh
nghiệp.
Giải pháp được đưa ra ở đây đó là công ty Thực phẩm Hà Nội cần áp
dụng các giải pháp bảo mật bao phủ toàn bộ quá trình quản lý an toàn thông
tin hoặc giải quyết các yêu cầu bảo mật cụ thể cho khách hàng của công ty,
bao gồm:
1. Giải pháp tư vấn tổng thể hệ thống an toàn thông tin.
2. Giải pháp hệ thống tường lửa và bảo vệ chu vi mạng.
3. Giải pháp mạng riêng ảo VPN.
4. Giải pháp thiết kế hệ thống phát hiện và ngăn ngừa các truy cập trái
phép (IDS/IPS).
5. Giải pháp mật mã Cryptography, PKI, SSL.
6. Giải pháp an toàn mạng không dây.
7. Giải pháp bảo mật thư điện tử.
Bên cạnh đó các giải pháp an toàn, bảo mật thông tin như: thiết lập
nên các FireWall, sử dụng công nghệ mã hoá dữ liệu, sử dụng mạng riêng ảo
VPN… Phân bố lựa chọn thiết bị, lựa chọn trình ứng dụng sao cho việc bảo
mật và an toàn là tối ưu. Lắp đặt các phần mềm chống virus cho PC, Server
cho đến toàn bộ hệ thống bao gồm hệ thống mail, Internet gateway… (Trend
Micro, Norton, McAfee…), lắp đặt các chương trình FireWall bảo vệ cho
các kết nối Internet. (Check point, Microsoft ISA…), các giải pháp FireWall
được tích hợp trên thiết bị phần cứng (Router, Remote Access Server) hay
các thiết bị FireWall chuyên dụng (Cisco PIX FireWall). VPN dựa trên thiết
bị và công nghệ của Cisco. Sử dụng linh hoạt và kết hợp nhiều giải pháp bao
gồm cả phần cứng lẫn phần mềm trên cơ sở hệ thống của khách hàng để bảo
đảm hệ thống được thiết kế một cách tối ưu, đáp ứng được các yêu cầu khác
nhau của khách hàng. Nhưng điều đầu tiên cần làm trước khi áp dụng các
giải pháp bảo mật thông tin cho khách hàng đó là công ty Thực phẩm Hà
Nội cần xác định được mục tiêu của mình, tiếp đó là xây dựng chiến lược
công nghệ thông tin một cách toàn diện. Rồi phân tích đánh giá mức độ sẵn
sàng của doanh nghiệp mình và sau cùng mới áp dụng các giải pháp trên để
triển khai thực hiện.
4.3.2 Một số kiến nghị liên quan đến nâng cao hiệu quả công tác đảm bảo
an toàn thông tin khách hàng
Các quốc gia trên thế giới không ngừng đầu tư, xây dựng hành lang
pháp lý nhằm phục vụ cho các hoạt động thương mại điện tử được diễn ra
thuận lợi. Việt Nam cũng không nằm ngoài xu thế đó cần có những điều
chỉnh về luật pháp cho phù hợp với sự phát triển không ngừng của xã hội là
tất yếu, đặc biệt là những điều luật liên quan đến thương mại điện tử. Sau
đây là một vài kiến nghị với nhà nước:
Tiếp tục nghiên cứu và hoàn thiện Luật Giao dịch điện tử, Luật Công
nghệ thông tin, các nghị định, văn bản hướng dẫn áp dụng luật của Nhà nước
sao cho phù hợp, đáp ứng yêu cầu hội nhập với các điều luật quốc tế về
thương mại điện tử.
Tiếp tục nghiên cứu và sửa đổi Luật Thương mại sao cho phù hợp với
các giao dịch thương mại thông qua mạng Internet, và các thiết bị điện tử
khác.
Hợp tác tích cực với các quốc gia đã có một nền kinh tế điện tử hiện
đại nhằm tranh thủ sự giúp đỡ, hỗ trợ về mặt kinh nghiệm xây dựng và thực
thi các chính sách pháp luật liên quan tới thương mại điện tử, đi tắt đón đầu
trong việc nắm bắt các công nghệ hiện đại trong thương mại điện tử nói
chung.
Tăng cường ngân sách đầu tư cho hoạt động an toàn bảo mật thông tin
quốc gia, song song với đó việc đào tạo kiến thức về an toàn bảo mật thông
tin là rất cần thiết. Qua đó cần chú trọng công tác đào tạo đội ngũ cán bộ đủ
đạo đức tư cách, am hiểu hoạt động trong lĩnh vực công nghệ thông tin.
Trực tiếp tìm hiểu và thực hiện nghiên cứu luận văn về hoạt động kinh
doanh của công ty TNHH Thực phẩm Hà Nội nói chung, hoạt động an toàn
bảo mật thông tin khách hàng thông qua website nói riêng, em xin đưa ra
một vài kiến nghị với công ty để giúp công ty có thể hoàn thiện công tác an
toàn bảo mật thông tin cũng như đạt được hiệu quả cao nhất trong thị trường
kinh doanh trực tuyến. Đó là:
Công ty phải nhanh chóng đầu tư thêm cơ sở hạ tầng máy móc phục
vụ cho tất cả các hoạt động trong công ty. Đầu tư thêm một số máy tính,
nâng cấp máy chủ server, tăng tốc độ đường truyền Internet băng thông rộng
là những việc cần thiết. Luôn đảm bảo các dịch vụ và phần mềm tự động hóa
luôn nhanh chóng giúp công ty vận hành tốt.
Đặc biệt, công ty nhất thiết phải tìm giải pháp hoàn thiện website
www.thucphamhanoi.com.vn . Thay đổi giao diện trang web cho phù hợp
với trang bán hàng trực tuyến, thay đổi cây danh mục, quảng cáo cho sản
phẩm dựa trên hình ảnh nhiều hơn là thông tin chi tiết sản phẩm, hoàn thiện
chức năng tìm kiếm sản phẩm trong trang web, hỗ trợ khách hàng sử dụng
giỏ hàng và đặt nền móng cho thanh toán trực tuyến trong thời gian nhanh
nhất có thể. Áp dụng các giải pháp bảo mật bao phủ toàn bộ quá trình quản
lý nhằm đảm bảo an toàn thông tin cho khách hành thông qua website của
mình.
Bên cạnh đó nhân tố cốt lõi là nguồn nhân lực. Vì vậy, công ty cần
mở các chiến dịch trang bị và nâng cao nguồn nhân lực cho mình. Một mặt
tự đào tạo cho nhân viên trong công ty, cần thúc đẩy trang bị thêm kiến thức
an toàn bảo mật thông tin thương mại điện tử cho nhân viên hoặc gửi đi đào
tạo tại các website, các doanh nghiệp lớn hơn. Một mặt công ty cần mở đợt
tuyển dụng nhân viên mới được đào tạo chuyên môn kiến thức an toàn bảo
mật thông tin thương mại điện tử sâu rộng, giàu năng lực có đạo đức tinh
thần trách nhiệm cao, bao gồm cả những cá nhân tốt nghiệp chuyên ngành
Công nghệ thông tin. Điều này sẽ trang bị tốt cho công ty, cũng là tạo sự
thuận tiện trong công việc của cả bộ máy khi có hỗ trợ tin cậy từ phía các
nhân viên này.
4.4 Những hạn chế của đề tài nghiên cứu và các vấn đề cần tiếp tục
Đề tài đã nghiên cứu lý thuyết một cách hệ thống, tuần tự theo logic
của các vấn đề liên quan đến việc bảo mật và an toàn thông tin, để từ đó có
thể hướng tới những giải pháp hệ thống bảo mật có độ an toàn cao hơn đảm
bảo an toàn thông tin khách hàng cho công ty Thực phẩm Hà Nội thông qua
website www.thucphamhanoi.com.vn.
Tuy nhiên đây là một lĩnh vực khó và thời gian hạn chế nên em mới
chỉ dừng lại ở việc đưa ra các giải pháp nhằm an toàn và bảo mật thông tin ở
mức sơ cấp. Hướng tiếp theo là có thể xây dựng hệ thống an toàn bảo mật
thông tin một cách hoàn chỉnh cho website của công ty, từ đó ứng dụng rộng
hơn trong hoạt động kinh doanh nhằm nâng cao sự tin tưởng của khách
hàng, đem lại lợi nhuận cao cho doanh nghiệp.
KẾT LUẬN
Trong tình hình kinh tế hiện nay, việc cạnh tranh trên thị trường trong
nước cũng như trên thị trường thế giới đang trở thành cuộc chiến không chỉ
trong mua bán truyền thống mà còn là giữa các hình thức bán hàng trực
tuyến. An toàn thông tin cho khách hàng đang là mối quan tâm hàng đầu của
các doanh nghiệp muốn tồn tại và phát triển trên thị trường trực tuyến.
Website nào tạo được niềm tin vững chắc nhất cho khách hàng, thoả mãn
các nhu cầu của khách hàng nhiều nhất sẽ có chỗ đứng tốt trên thị trường.
Do đó, các hoạt động nhằm đảm bảo an toàn thông tin cho khách hàng thông
qua website của mình đã trở thành hoạt động quan trọng hàng đầu đối với
doanh nghiệp hiện nay. Nó giúp đưa hình ảnh của doanh nghiệp vào trong
tâm trí khách hàng nhanh chóng và hiệu quả nhất. Càng yên tâm mua bán
trên website của doanh nghiệp bao nhiêu thì càng làm cho khả năng biết đến
website và công ty cao hơn, từ đó có thể thu hút được nhiều khách hàng đến
với doanh nghiệp ngày một nhiều. Đối với công ty TNHH Thực phẩm Hà
Nội, đã từng bước nâng cao mức đầu tư cho website của mình, thông qua
việc nâng cấp xây dựng và chú trọng hiệu quả cho công tác an toàn dữ liệu
bảo mật thông tin, nhưng hiệu quả vẫn chưa cao do đội ngũ nhân viên chưa
đủ trình độ về an toàn thông tin và chưa tìm được hướng đi rõ ràng và phù
hợp với mình. Bên cạnh đó người sử dụng cũng là vị trí yếu nhất trong việc
đảm bảo an toàn cho hệ thống. Chính vì vậy việc nâng cao kiến thức về an
toàn, bảo mật cho người sử dụng là điều cần thiết. Mong rằng trong thời gian
tới, công ty sẽ làm tốt các hoạt động giao dịch thương mại điện tử trên
website www.thucphamhanoi.com.vn của mình, giúp cho doanh nghiệp
ngày càng phát triển, đủ sức cạnh tranh với nhiều thương hiệu có uy tín
trong cùng ngành.
TÀI LIỆU THAM KHẢO
I. Tiếng Việt
1. Báo cáo Thương Mại Điện Tử năm 2006 của Bộ Công Thương.
2. Báo cáo Thương Mại Điện Tử năm 2007 của Bộ Công Thương.
3. Báo cáo Thương Mại Điện Tử năm 2008 của Bộ Công Thương.
4. Giáo trình “An toàn dữ liệu trong Thương mại điện tử” và “Công
nghệ bảo mật và chữ kí điện tử” của Bộ môn Công nghệ thông tin,
Đại học Thương Mại.
5. “Lí thuyết mật mã và an toàn thông tin” Đại học Quốc gia Hà Nội,
Phan Đình Diệu, 1999.
6. www.vncert.gov.vn (Trung tâm ứng cứu khẩn cấp máy tính Việt
Nam)
7. www.huecity.vn (Trung tâm công nghệ thông tin và truyền thông)
8. www.khkt.net (Khoa học kỹ thuật)
9. www.vnisa.org.vn (Hiệp hội an toàn thông tin Việt Nam)
10. www.antoanmang.vn (An toàn mạng Việt Nam)
II. Tiếng Anh
11.William Stallings, Cryptography and Network Security Principles and
Practises, Fourth Edition, Prentice Hall, 2005.
PHỤ LỤC
PHIẾU ĐIỀU TRA Ý KIẾN
(dành cho Nhân viên trong công ty TNHH Thực phẩm Hà Nội)
Kính gửi : ……………………… Chức vụ: ………………………
Tên tôi là: Đỗ Ngọc Tú. Sinh viên K41I3 – Đại học Thương Mại. Hiện đang thực
tập tại công ty TNHH Thực phẩm Hà Nội.
Với mục đích tìm hiểu thực trạng công tác đảm bảo an toàn bảo mật thông tin cho
khách hàng qua website www.thucphamhanoi.com.vn , tôi làm phiếu này rất mong nhận
được sự đóng góp nhiệt tình từ ông (bà).
PHỤ LỤC
PHIẾU ĐIỀU TRA Ý KIẾN(dành cho Nhân viên trong công ty TNHH Thực phẩm Hà Nội)
Kính gửi : Ông (Bà) Vũ Hoàng Việt. Chức vụ: kế toán
1. Mức độ sẵn sàng mua hàng qua mạng điện tử của khách hàng hiện nay như thế nào? a.Sẵn sàng mua hàng, đang chờ có dịch vụ tốt d.Không hiểu gì về bán hàng qua mạngb.Chưa sẵn sàng vì đang quen với cách mua hàng trực tiếp c..Hoàn toàn không ưa thích
2. Hiện nay công ty đang làm gì để tiến hành bảo mật thông tin cho khách hàng?a.Quản lí email c.Quản lí server máy chủ e.Quản lí hệ cơ sở dữ liệub.Quản lí website d.Quản lí hệ thống đường dẫn
3. Việc đảm bảo an toàn thông tin này được thực hiện thường xuyên không?a.Thường xuyên b.Thỉnh thoảng
4. An toàn trong thanh toán điện tử có phải là một vấn đề quan trọng hàng đầu trong hoạt động giao dịch trực tuyến của công ty?a.Rất quan trọng b. Quan trọng c. Bình thường d.Không quan trọng
5. Hiện nay khi mua hàng, đa số khách hàng thanh toán cho công ty bằng hình thức nào?a.Trả tiền mặt b.Dùng thẻ thanh toán nội địa hay quốc tế c.Chuyển tiền qua bưu điện hoặc người vận chuyển
6. Giải pháp thanh toán điện tử mà công ty cần bảo mật trong thời gian tới là gì?a.Internet b.SMS c.Call center (điện thoại) d.POS
7. Công ty có quan tâm đến công tác bảo mật và an toàn thông tin khách hàng một cách đúng mức không?a.Đúng mức b.Bình thường c.Chưa đúng mức
8. Sự bảo mật thông tin trong công ty đang ở cấp nào?a.Cấp tuyệt mật b.Cấp cơ mật c.Cấp bí mật
9. Thách thức lớn nhất về an toàn bảo mật thông tin đối với công ty là gì?a.Nhân lực b.Ngân sách
10. Tầm quan trọng của công tác bảo mật thông tin khách hàng đối với công ty?a.Rất quan trọng b.Quan trọng c.Bình thường d.Không quan trọng
11. Giải pháp nào cần làm đầu tiên để có thể tiến hành an toàn thông tin cho khách hàng?a.Giải pháp tư vấn tổng thể hệ thống an toàn thông tin theo quy trình ISO-17799b.Giải pháp hệ thống tường lửa và bảo vệ chu vi mạng c.Giải pháp mạng riêng ảo VPNd.Giải pháp thiết kế hệ thống phát hiện và ngăn ngừa các truy cập trái phép (IDS/IPS)e.Giải pháp mật mã Cryptography, PKI, SSLf.Giải pháp an toàn mạng không dây g.Giải pháp bảo mật thư điện tử
12. Các thông tin khách hàng mà công ty cần bảo mật là gìa.Thông tin quan trọng về khách hàng tiềm năng của công tyb.Chi tiết nghiệp vụ quan trọng của khách hàng với công tyc.Chính sách kinh doanh đặc biệt của công ty đối với khách hàng quan trọng
13. Khách hàng có quan tâm đến công tác bảo mật thông tin qua website của công ty không?a.Có b.Bình thường c.Không
14. Phương pháp kĩ thuật công ty sẽ dùng để bảo mậta.Kết cấu mạng nội bộ nghiêm ngặt b.Cơ chế an toàn đầy đủ cho mạngc..Đảm bảo sự toàn diện của hệ thống
15. Trong thời gian tới công ty dự định sẽ chi bao nhiêu cho công tác bảo mật thông tin qua website?a. < 10 triệu b. 10 - 50 triệu c. > 50 triệu
PHIẾU ĐIỀU TRA Ý KIẾN(dành cho Nhân viên trong công ty TNHH Thực phẩm Hà Nội)
Kính gửi : Ông (Bà) Nguyễn Văn Thanh. Chức vụ: chuyên viên quản trị mạng
1. Mức độ sẵn sàng mua hàng qua mạng điện tử của khách hàng hiện nay như thế nào? a.Sẵn sàng mua hàng, đang chờ có dịch vụ tốt d.Không hiểu gì về bán hàng qua mạngb.Chưa sẵn sàng vì đang quen với cách mua hàng trực tiếp c..Hoàn toàn không ưa thích
2. Hiện nay công ty đang làm gì để tiến hành bảo mật thông tin cho khách hàng?a.Quản lí email c.Quản lí server máy chủ e.Quản lí hệ cơ sở dữ liệub.Quản lí website d.Quản lí hệ thống đường dẫn
3. Việc đảm bảo an toàn thông tin này được thực hiện thường xuyên không?a.Thường xuyên b.Thỉnh thoảng
4. An toàn trong thanh toán điện tử có phải là một vấn đề quan trọng hàng đầu trong hoạt động giao dịch trực tuyến của công ty?a.Rất quan trọng b. Quan trọng c. Bình thường d.Không quan trọng
5. Hiện nay khi mua hàng, đa số khách hàng thanh toán cho công ty bằng hình thức nào?a.Trả tiền mặt b.Dùng thẻ thanh toán nội địa hay quốc tế c.Chuyển tiền qua bưu điện hoặc người vận chuyển
6. Giải pháp thanh toán điện tử mà công ty cần bảo mật trong thời gian tới là gì?a.Internet b.SMS c.Call center (điện thoại) d.POS
7. Công ty có quan tâm đến công tác bảo mật và an toàn thông tin khách hàng một cách đúng mức không?a.Đúng mức b.Bình thường c.Chưa đúng mức
8. Sự bảo mật thông tin trong công ty đang ở cấp nào?a.Cấp tuyệt mật b.Cấp cơ mật c.Cấp bí mật
9. Thách thức lớn nhất về an toàn bảo mật thông tin đối với công ty là gì?a.Nhân lực b.Ngân sách
10. Tầm quan trọng của công tác bảo mật thông tin khách hàng đối với công ty?a.Rất quan trọng b.Quan trọng c.Bình thường d.Không quan trọng
11. Giải pháp nào cần làm đầu tiên để có thể tiến hành an toàn thông tin cho khách hàng?a.Giải pháp tư vấn tổng thể hệ thống an toàn thông tin theo quy trình ISO-17799b.Giải pháp hệ thống tường lửa và bảo vệ chu vi mạng c.Giải pháp mạng riêng ảo VPNd.Giải pháp thiết kế hệ thống phát hiện và ngăn ngừa các truy cập trái phép (IDS/IPS)e.Giải pháp mật mã Cryptography, PKI, SSLf.Giải pháp an toàn mạng không dây g.Giải pháp bảo mật thư điện tử
12. Các thông tin khách hàng mà công ty cần bảo mật là gìa.Thông tin quan trọng về khách hàng tiềm năng của công tyb.Chi tiết nghiệp vụ quan trọng của khách hàng với công tyc.Chính sách kinh doanh đặc biệt của công ty đối với khách hàng quan trọng
13. Khách hàng có quan tâm đến công tác bảo mật thông tin qua website của công ty không?a.Có b.Bình thường c.Không
14. Phương pháp kĩ thuật công ty sẽ dùng để bảo mậta.Kết cấu mạng nội bộ nghiêm ngặt b.Cơ chế an toàn đầy đủ cho mạngc..Đảm bảo sự toàn diện của hệ thống
15. Trong thời gian tới công ty dự định sẽ chi bao nhiêu cho công tác bảo mật thông tin qua website?a. < 10 triệu b. 10 - 50 triệu c. > 50 triệu
PHIẾU ĐIỀU TRA Ý KIẾN(dành cho Nhân viên trong công ty TNHH Thực phẩm Hà Nội)
Kính gửi : Ông (Bà) Trần Công Nam. Chức vụ: Trưởng Phòng Marketing
1. Mức độ sẵn sàng mua hàng qua mạng điện tử của khách hàng hiện nay như thế nào? a.Sẵn sàng mua hàng, đang chờ có dịch vụ tốt d.Không hiểu gì về bán hàng qua mạngb.Chưa sẵn sàng vì đang quen với cách mua hàng trực tiếp c..Hoàn toàn không ưa thích
2. Hiện nay công ty đang làm gì để tiến hành bảo mật thông tin cho khách hàng?a.Quản lí email c.Quản lí server máy chủ e.Quản lí hệ cơ sở dữ liệub.Quản lí website d.Quản lí hệ thống đường dẫn
3. Việc đảm bảo an toàn thông tin này được thực hiện thường xuyên không?a.Thường xuyên b.Thỉnh thoảng
4. An toàn trong thanh toán điện tử có phải là một vấn đề quan trọng hàng đầu trong hoạt động giao dịch trực tuyến của công ty?a.Rất quan trọng b. Quan trọng c. Bình thường d.Không quan trọng
5. Hiện nay khi mua hàng, đa số khách hàng thanh toán cho công ty bằng hình thức nào?a.Trả tiền mặt b.Dùng thẻ thanh toán nội địa hay quốc tế c.Chuyển tiền qua bưu điện hoặc người vận chuyển
6. Giải pháp thanh toán điện tử mà công ty cần bảo mật trong thời gian tới là gì?a.Internet b.SMS c.Call center (điện thoại) d.POS
7. Công ty có quan tâm đến công tác bảo mật và an toàn thông tin khách hàng một cách đúng mức không?a.Đúng mức b.Bình thường c.Chưa đúng mức
8. Sự bảo mật thông tin trong công ty đang ở cấp nào?a.Cấp tuyệt mật b.Cấp cơ mật c.Cấp bí mật
9. Thách thức lớn nhất về an toàn bảo mật thông tin đối với công ty là gì?a.Nhân lực b.Ngân sách
10. Tầm quan trọng của công tác bảo mật thông tin khách hàng đối với công ty?a.Rất quan trọng b.Quan trọng c.Bình thường d.Không quan trọng
11. Giải pháp nào cần làm đầu tiên để có thể tiến hành an toàn thông tin cho khách hàng?a.Giải pháp tư vấn tổng thể hệ thống an toàn thông tin theo quy trình ISO-17799b.Giải pháp hệ thống tường lửa và bảo vệ chu vi mạng c.Giải pháp mạng riêng ảo VPNd.Giải pháp thiết kế hệ thống phát hiện và ngăn ngừa các truy cập trái phép (IDS/IPS)e.Giải pháp mật mã Cryptography, PKI, SSLf.Giải pháp an toàn mạng không dây g.Giải pháp bảo mật thư điện tử
12. Các thông tin khách hàng mà công ty cần bảo mật là gìa.Thông tin quan trọng về khách hàng tiềm năng của công tyb.Chi tiết nghiệp vụ quan trọng của khách hàng với công ty
c.Chính sách kinh doanh đặc biệt của công ty đối với khách hàng quan trọng
13. Khách hàng có quan tâm đến công tác bảo mật thông tin qua website của công ty không?a.Có b.Bình thường c.Không
14. Phương pháp kĩ thuật công ty sẽ dùng để bảo mậta.Kết cấu mạng nội bộ nghiêm ngặt b.Cơ chế an toàn đầy đủ cho mạngc..Đảm bảo sự toàn diện của hệ thống
15. Trong thời gian tới công ty dự định sẽ chi bao nhiêu cho công tác bảo mật thông tin qua website?a. < 10 triệu b. 10 - 50 triệu c. > 50 triệu
PHIẾU ĐIỀU TRA Ý KIẾN(dành cho Nhân viên trong công ty TNHH Thực phẩm Hà Nội)
Kính gửi : Ông (Bà) Nguyễn Ngọc Mai. Chức vụ: nhân viên kinh doanh
1. Mức độ sẵn sàng mua hàng qua mạng điện tử của khách hàng hiện nay như thế nào? a.Sẵn sàng mua hàng, đang chờ có dịch vụ tốt d.Không hiểu gì về bán hàng qua mạngb.Chưa sẵn sàng vì đang quen với cách mua hàng trực tiếp c..Hoàn toàn không ưa thích
2. Hiện nay công ty đang làm gì để tiến hành bảo mật thông tin cho khách hàng?a.Quản lí email c.Quản lí server máy chủ e.Quản lí hệ cơ sở dữ liệub.Quản lí website d.Quản lí hệ thống đường dẫn
3. Việc đảm bảo an toàn thông tin này được thực hiện thường xuyên không?a.Thường xuyên b.Thỉnh thoảng
4. An toàn trong thanh toán điện tử có phải là một vấn đề quan trọng hàng đầu trong hoạt động giao dịch trực tuyến của công ty?a.Rất quan trọng b. Quan trọng c. Bình thường d.Không quan trọng
5. Hiện nay khi mua hàng, đa số khách hàng thanh toán cho công ty bằng hình thức nào?a.Trả tiền mặt b.Dùng thẻ thanh toán nội địa hay quốc tế
c.Chuyển tiền qua bưu điện hoặc người vận chuyển
6. Giải pháp thanh toán điện tử mà công ty cần bảo mật trong thời gian tới là gì?
a.Internet b.SMS c.Call center (điện thoại) d.POS
7. Công ty có quan tâm đến công tác bảo mật và an toàn thông tin khách hàng một cách đúng mức không?a.Đúng mức b.Bình thường c.Chưa đúng mức
8. Sự bảo mật thông tin trong công ty đang ở cấp nào?a.Cấp tuyệt mật b.Cấp cơ mật c.Cấp bí mật
9. Thách thức lớn nhất về an toàn bảo mật thông tin đối với công ty là gì?a.Nhân lực b.Ngân sách
10. Tầm quan trọng của công tác bảo mật thông tin khách hàng đối với công ty?a.Rất quan trọng b.Quan trọng c.Bình thường d.Không quan trọng
11. Giải pháp nào cần làm đầu tiên để có thể tiến hành an toàn thông tin cho khách hàng?a.Giải pháp tư vấn tổng thể hệ thống an toàn thông tin theo quy trình ISO-17799b.Giải pháp hệ thống tường lửa và bảo vệ chu vi mạng c.Giải pháp mạng riêng ảo VPNd.Giải pháp thiết kế hệ thống phát hiện và ngăn ngừa các truy cập trái phép (IDS/IPS)e.Giải pháp mật mã Cryptography, PKI, SSLf.Giải pháp an toàn mạng không dây g.Giải pháp bảo mật thư điện tử
12. Các thông tin khách hàng mà công ty cần bảo mật là gìa.Thông tin quan trọng về khách hàng tiềm năng của công tyb.Chi tiết nghiệp vụ quan trọng của khách hàng với công tyc.Chính sách kinh doanh đặc biệt của công ty đối với khách hàng quan trọng
13. Khách hàng có quan tâm đến công tác bảo mật thông tin qua website của công ty không?a.Có b.Bình thường c.Không
14. Phương pháp kĩ thuật công ty sẽ dùng để bảo mậta.Kết cấu mạng nội bộ nghiêm ngặt b.Cơ chế an toàn đầy đủ cho mạngc..Đảm bảo sự toàn diện của hệ thống
15. Trong thời gian tới công ty dự định sẽ chi bao nhiêu cho công tác bảo mật thông tin qua website?a. < 10 triệu b. 10 - 50 triệu c. > 50 triệu
PHIẾU ĐIỀU TRA Ý KIẾN(dành cho Nhân viên trong công ty TNHH Thực phẩm Hà Nội)
Kính gửi : Ông (Bà) Nguyễn Quang Huy. Chức vụ: Phó giám đốc xí nghiệp
1. Mức độ sẵn sàng mua hàng qua mạng điện tử của khách hàng hiện nay như thế nào? a.Sẵn sàng mua hàng, đang chờ có dịch vụ tốt d.Không hiểu gì về bán hàng qua mạngb.Chưa sẵn sàng vì đang quen với cách mua hàng trực tiếp c..Hoàn toàn không ưa thích
2. Hiện nay công ty đang làm gì để tiến hành bảo mật thông tin cho khách hàng?a.Quản lí email c.Quản lí server máy chủ e.Quản lí hệ cơ sở dữ liệub.Quản lí website d.Quản lí hệ thống đường dẫn
3. Việc đảm bảo an toàn thông tin này được thực hiện thường xuyên không?a.Thường xuyên b.Thỉnh thoảng
4. An toàn trong thanh toán điện tử có phải là một vấn đề quan trọng hàng đầu trong hoạt động giao dịch trực tuyến của công ty?a.Rất quan trọng b. Quan trọng c. Bình thường d.Không quan trọng
5. Hiện nay khi mua hàng, đa số khách hàng thanh toán cho công ty bằng hình thức nào?a.Trả tiền mặt b.Dùng thẻ thanh toán nội địa hay quốc tế c.Chuyển tiền qua bưu điện hoặc người vận chuyển
6. Giải pháp thanh toán điện tử mà công ty cần bảo mật trong thời gian tới là gì?a.Internet b.SMS c.Call center (điện thoại) d.POS
7. Công ty có quan tâm đến công tác bảo mật và an toàn thông tin khách hàng một cách đúng mức không?a.Đúng mức b.Bình thường c.Chưa đúng mức
8. Sự bảo mật thông tin trong công ty đang ở cấp nào?a.Cấp tuyệt mật b.Cấp cơ mật c.Cấp bí mật
9. Thách thức lớn nhất về an toàn bảo mật thông tin đối với công ty là gì?a.Nhân lực b.Ngân sách
10. Tầm quan trọng của công tác bảo mật thông tin khách hàng đối với công ty?a.Rất quan trọng b.Quan trọng c.Bình thường d.Không quan trọng
11. Giải pháp nào cần làm đầu tiên để có thể tiến hành an toàn thông tin cho khách hàng?a.Giải pháp tư vấn tổng thể hệ thống an toàn thông tin theo quy trình ISO-17799b.Giải pháp hệ thống tường lửa và bảo vệ chu vi mạng c.Giải pháp mạng riêng ảo VPNd.Giải pháp thiết kế hệ thống phát hiện và ngăn ngừa các truy cập trái phép (IDS/IPS)
e.Giải pháp mật mã Cryptography, PKI, SSLf.Giải pháp an toàn mạng không dây g.Giải pháp bảo mật thư điện tử
12. Các thông tin khách hàng mà công ty cần bảo mật là gìa.Thông tin quan trọng về khách hàng tiềm năng của công tyb.Chi tiết nghiệp vụ quan trọng của khách hàng với công tyc.Chính sách kinh doanh đặc biệt của công ty đối với khách hàng quan trọng
13. Khách hàng có quan tâm đến công tác bảo mật thông tin qua website của công ty không?a.Có b.Bình thường c.Không
14. Phương pháp kĩ thuật công ty sẽ dùng để bảo mậta.Kết cấu mạng nội bộ nghiêm ngặt b.Cơ chế an toàn đầy đủ cho mạngc..Đảm bảo sự toàn diện của hệ thống
15. Trong thời gian tới công ty dự định sẽ chi bao nhiêu cho công tác bảo mật thông tin qua website?a. < 10 triệu b. 10 - 50 triệu c. > 50 triệu
PHIẾU ĐIỀU TRA Ý KIẾN(dành cho Nhân viên trong công ty TNHH Thực phẩm Hà Nội)
Kính gửi : Ông (Bà) Nguyễn Quốc Hùng. Chức vụ: Giám đốc xí nghiệp
1. Mức độ sẵn sàng mua hàng qua mạng điện tử của khách hàng hiện nay như thế nào? a.Sẵn sàng mua hàng, đang chờ có dịch vụ tốt d.Không hiểu gì về bán hàng qua mạngb.Chưa sẵn sàng vì đang quen với cách mua hàng trực tiếp c..Hoàn toàn không ưa thích
2. Hiện nay công ty đang làm gì để tiến hành bảo mật thông tin cho khách hàng?a.Quản lí email c.Quản lí server máy chủ e.Quản lí hệ cơ sở dữ liệub.Quản lí website d.Quản lí hệ thống đường dẫn
3. Việc đảm bảo an toàn thông tin này được thực hiện thường xuyên không?a.Thường xuyên b.Thỉnh thoảng
4. An toàn trong thanh toán điện tử có phải là một vấn đề quan trọng hàng đầu trong hoạt động giao dịch trực tuyến của công ty?a.Rất quan trọng b. Quan trọng c. Bình thường d.Không quan trọng
5. Hiện nay khi mua hàng, đa số khách hàng thanh toán cho công ty bằng hình thức nào?
a.Trả tiền mặt b.Dùng thẻ thanh toán nội địa hay quốc tế c.Chuyển tiền qua bưu điện hoặc người vận chuyển
6. Giải pháp thanh toán điện tử mà công ty cần bảo mật trong thời gian tới là gì?a.Internet b.SMS c.Call center (điện thoại) d.POS
7. Công ty có quan tâm đến công tác bảo mật và an toàn thông tin khách hàng một cách đúng mức không?a.Đúng mức b.Bình thường c.Chưa đúng mức
8. Sự bảo mật thông tin trong công ty đang ở cấp nào?a.Cấp tuyệt mật b.Cấp cơ mật c.Cấp bí mật
9. Thách thức lớn nhất về an toàn bảo mật thông tin đối với công ty là gì?a.Nhân lực b.Ngân sách
10. Tầm quan trọng của công tác bảo mật thông tin khách hàng đối với công ty?a.Rất quan trọng b.Quan trọng c.Bình thường d.Không quan trọng
11. Giải pháp nào cần làm đầu tiên để có thể tiến hành an toàn thông tin cho khách hàng?a.Giải pháp tư vấn tổng thể hệ thống an toàn thông tin theo quy trình ISO-17799b.Giải pháp hệ thống tường lửa và bảo vệ chu vi mạng c.Giải pháp mạng riêng ảo VPNd.Giải pháp thiết kế hệ thống phát hiện và ngăn ngừa các truy cập trái phép (IDS/IPS)e.Giải pháp mật mã Cryptography, PKI, SSLf.Giải pháp an toàn mạng không dây g.Giải pháp bảo mật thư điện tử
12. Các thông tin khách hàng mà công ty cần bảo mật là gìa.Thông tin quan trọng về khách hàng tiềm năng của công tyb.Chi tiết nghiệp vụ quan trọng của khách hàng với công tyc.Chính sách kinh doanh đặc biệt của công ty đối với khách hàng quan trọng
13. Khách hàng có quan tâm đến công tác bảo mật thông tin qua website của công ty không?a.Có b.Bình thường c.Không
14. Phương pháp kĩ thuật công ty sẽ dùng để bảo mậta.Kết cấu mạng nội bộ nghiêm ngặt b.Cơ chế an toàn đầy đủ cho mạngc..Đảm bảo sự toàn diện của hệ thống
15. Trong thời gian tới công ty dự định sẽ chi bao nhiêu cho công tác bảo mật thông tin qua website?a. < 10 triệu b. 10 - 50 triệu c. > 50 triệu
PHIẾU ĐIỀU TRA Ý KIẾN(dành cho Nhân viên trong công ty TNHH Thực phẩm Hà Nội)
Kính gửi : Ông (Bà) Bùi Mai Hoa. Chức vụ: chuyên viên quản trị mạng
1. Mức độ sẵn sàng mua hàng qua mạng điện tử của khách hàng hiện nay như thế nào? a.Sẵn sàng mua hàng, đang chờ có dịch vụ tốt d.Không hiểu gì về bán hàng qua mạngb.Chưa sẵn sàng vì đang quen với cách mua hàng trực tiếp c..Hoàn toàn không ưa thích
2. Hiện nay công ty đang làm gì để tiến hành bảo mật thông tin cho khách hàng?a.Quản lí email c.Quản lí server máy chủ e.Quản lí hệ cơ sở dữ liệub.Quản lí website d.Quản lí hệ thống đường dẫn
3. Việc đảm bảo an toàn thông tin này được thực hiện thường xuyên không?a.Thường xuyên b.Thỉnh thoảng
4. An toàn trong thanh toán điện tử có phải là một vấn đề quan trọng hàng đầu trong hoạt động giao dịch trực tuyến của công ty?a.Rất quan trọng b. Quan trọng c. Bình thường d.Không quan trọng
5. Hiện nay khi mua hàng, đa số khách hàng thanh toán cho công ty bằng hình thức nào?a.Trả tiền mặt b.Dùng thẻ thanh toán nội địa hay quốc tế c.Chuyển tiền qua bưu điện hoặc người vận chuyển
6. Giải pháp thanh toán điện tử mà công ty cần bảo mật trong thời gian tới là gì?a.Internet b.SMS c.Call center (điện thoại) d.POS
7. Công ty có quan tâm đến công tác bảo mật và an toàn thông tin khách hàng một cách đúng mức không?a.Đúng mức b.Bình thường c.Chưa đúng mức
8. Sự bảo mật thông tin trong công ty đang ở cấp nào?a.Cấp tuyệt mật b.Cấp cơ mật c.Cấp bí mật
9. Thách thức lớn nhất về an toàn bảo mật thông tin đối với công ty là gì?a.Nhân lực b.Ngân sách
10. Tầm quan trọng của công tác bảo mật thông tin khách hàng đối với công ty?a.Rất quan trọng b.Quan trọng c.Bình thường d.Không quan trọng
11. Giải pháp nào cần làm đầu tiên để có thể tiến hành an toàn thông tin cho khách hàng?
a.Giải pháp tư vấn tổng thể hệ thống an toàn thông tin theo quy trình ISO-17799b.Giải pháp hệ thống tường lửa và bảo vệ chu vi mạng c.Giải pháp mạng riêng ảo VPNd.Giải pháp thiết kế hệ thống phát hiện và ngăn ngừa các truy cập trái phép (IDS/IPS)e.Giải pháp mật mã Cryptography, PKI, SSLf.Giải pháp an toàn mạng không dây g.Giải pháp bảo mật thư điện tử
12. Các thông tin khách hàng mà công ty cần bảo mật là gìa.Thông tin quan trọng về khách hàng tiềm năng của công tyb.Chi tiết nghiệp vụ quan trọng của khách hàng với công tyc.Chính sách kinh doanh đặc biệt của công ty đối với khách hàng quan trọng
13. Khách hàng có quan tâm đến công tác bảo mật thông tin qua website của công ty không?a.Có b.Bình thường c.Không
14. Phương pháp kĩ thuật công ty sẽ dùng để bảo mậta.Kết cấu mạng nội bộ nghiêm ngặt b.Cơ chế an toàn đầy đủ cho mạngc..Đảm bảo sự toàn diện của hệ thống
15. Trong thời gian tới công ty dự định sẽ chi bao nhiêu cho công tác bảo mật thông tin qua website?a. < 10 triệu b. 10 - 50 triệu c. > 50 triệu
KẾT QUẢ HOẠT ĐỘNG SẢN XUẤT KINH DOANH
TRONG 3 NĂM ( 2005, 2006, 2007 )
Đơn vị: Đồng
STT CHỈ TIÊU Năm 2005 Năm 2006 Năm 2007
1Doanh thu bán hàng và
cung cấp dịch vụ
196.717.616.897231.105.726.631 229.596.118.678
2Các khoản giảm trừ
doanh thu
65.220.365122.309.102 111.688.877
3 Doanh thu thuần về bán
hàng và cung cấp dịch
196.652.396.532 230.983.417.529 229.484.429.801
vụ
4 Giá vốn hàng bán 175.420.235.514 208.142.436.280 204.998.942.024
5LN gộp về bán hàng và
cung cấp dịch vụ
21.232.161.01822.840.981.249 24.485.487.780
6Doanh thu hoạt động
tài chính
86.742.190367.822.571 604.455.750
7 Chi phí tài chính 1.547.693.933 1.247.719.141 2.005.804.690
8 Chi phí bán hàng 15.631.838.728 19.199.809.414 21.013.783.186
9Chi phí quản lý doanh
nghiệp
3.728.331.9622.299.555.377 3.033.197.306
10LN thuần từ hoạt động
kinh doanh
411.038.585461.719.888 962.841.652
11 Thu nhập khác 625.934.507 1.267.717.294 1.446.956.625
12 Chi phí khác 288.698.784 807.533.883 393.599.267
13 Lợi nhuận khác 337.235.723 460.183.411 1.053.357.358
14Tổng lợi nhuận kế toán
trước thuế
748.274.308921.903.299 90.515.706
15Thuế thu nhập doanh
nghiệp
224.524.806256.872.924
16Lợi nhuận sau thuế thu
nhập doanh nghiệp
523.749.502665.030.375 90.515.706
17Lãi cơ bản trên cổ
phiếu
18Cổ tức trên mỗi cổ
phiếu
