Chương 1 : Tổng quan1.1 Mục đích Để xác định các yêu cầu tối thiểu đối với việc mã hóa dữ liệu an toàn 1.2 Phạm vi áp dụng Chính sách này áp dụng cho tất cả người dùng thiết bị CNTT của
Trang 1HỌC VIỆN KỸ THUẬT MẬT MÃ
KHOA AN TOÀN THÔNG TIN
BTL Quản lý và xây dựng
chính sách ATTT
Đề tài:
Một ví dụ về chính sách an toàn thông tin cho trường đại học (Chính sách mã hoá)
Sinh viên thực hiện: VŨ NGỌC THANH AT15 VŨ HOÀNG LONG AT15 MAI VĂN
KHÁ AT15
Trang 2Nhóm II Chủ đề 4
MỤC LỤC
Contents
Chương 1 : Tổng quan 4
1.1 Mục đích 4
1.2 Phạm vi áp dụng 4
Chương 2 : Chính sách 5
2.1 Định nghĩa 5
2.2 Các yêu của việc mã hoá dữ liệu 5
2.3 Những kiểu mã phổ biến 6
Chương 3 : Các chính sách ,tiêu chuẩn liên quan 7
Chương 4 : Thực thi 8
Trang 3LỜI MỞ ĐẦU
Trang 4Chương 1 : Tổng quan
1.1 Mục đích
Để xác định các yêu cầu tối thiểu đối với việc mã hóa dữ liệu
an toàn
1.2 Phạm vi áp dụng
Chính sách này áp dụng cho tất cả người dùng thiết bị
CNTT của trường đại học
Trang 5Chương 2 : Chính sách
2.1 Định nghĩa
Mã hóa là quá trình ngụy trang dữ liệu để che giấu thông tin của nó khỏi bất kỳ người dùng nào có quyền truy cập vào nó Điều này được thực hiện bằng cách áp dụng một hàm toán học, được gọi là thuật toán mã hoá hoặc mật mã, để dữ liệu được hiển thị nó không thể đọc được Một hàm toán học đảo ngược quá trình mã hóa được sử dụng để giải mã dữ liệu Một hoặc nhiều phím độc đáo được sử dụng kết hợp với mật mã
để thực hiện mã hóa hoặc giải mã
Dữ liệu được phân loại là bảo mật , như được định nghĩa
trong nội dung Chính sách quản lý phải được mã hóa
Dữ liệu được phân loại là bảo mật cao, như được định
nghĩa trong nội dung Chính sách quản lý phải được mã
hóa
Trang 6Dữ liệu yêu cầu đảm bảo tính toàn vẹn phải được mã hóa Người dùng yêu cầu xác thực mạnh mẽ một người, dịch vụ hoặc mục dữ liệu nên sử dụng mã hóa như một phần của
kỹ thuật xác thực
2.2 Các yêu của việc mã hoá dữ liệu
Chỉ các công cụ và sản phẩm dựa trên việc mã hoá đã được kiểm chứng, đúng về mặt các thuật toán, được mọi người đánh giá cao, sẽ được sử dụng để mã hóa
Độ dài khóa đối xứng tối thiểu nên được sử dụng là
128 bit
Độ dài khóa đối xứng được khuyến nghị là 256 bit Đối với mật mã khóa công khai, độ dài khóa không đối xứng tối
Trang 7thiểu được sử dụng là 2048 bit Độ dài khóa bất đối
xứng khuyến khích là 4096 bit
Tất cả các khóa nên được lưu trữ an toàn Trong
trường hợp khóa được bảo mật bằng cách sử dụng
cụm từ mật khẩu,cụm từ phải có độ dài ít nhất 12 ký tự
Các yêu cầu và khuyến nghị cho việc lựa chọn mật khẩu
và mật khẩu bảo vệ được mô tả trong Chính sách mật khẩu sẽ được áp dụng cho các cụm từ mật khẩu
2.3 Những kiểu mã phổ biến
Các mật mã sau đây được khuyến nghị sử dụng trên thiết
bị CNTT của trường Đại học
Mật mã khối: 3DES, IDEA, RC5, AES, CAST, Blowfish
Mật mã khóa công khai: RSA, Diffie-Hellman
Trang 8Hàm băm: MD5, SHA
Các sản phẩm sau đây được khuyến nghị sử dụng trên thiết
bị CNTT của trường Đại học
Truy cập từ xa: VPN SSH, IPSec, L2TP và PPTP
Bảo mật web: SSL
Email: Bảo mật Khá tốt (PGP), TLS, SMTP được xác thực
Bảo mật tệp: PGPDisk
Lưu ý rằng một số mật mã và sản phẩm ở trên chứa các thuật toán được cấp bằng sáng chế hoặc các phương pháp
có thể yêu cầu mua một giấy phép phù hợp
Trang 10Chương 3 : Các chính sách ,tiêu chuẩn liên quan
Chính sách này nên được đọc cùng với Chính sách bảo mật thông tin
Trang 11Chương 4 : Thực thi
Bất kỳ người dùng hoặc quản trị viên nào bị phát hiện vi phạm chính sách này đều có thể phải tuân theo xử lý kỷ luật