HỌC VIỆN KỸ THUẬT MẬT MÃ KHOA AN TỒN THƠNG TIN BTL Quản lý xây dựng sách ATTT Đề tài: Một ví dụ sách an tồn thơng tin cho trường đại học (Chính sách mã hố) Sinh viên thực hiện: VŨ NGỌC THANH AT15 VŨ HOÀNG LONG AT15 MAI VĂN KHÁ AT15 Nhóm II Chủ đề MỤC LỤC Contents Chương : Tổng quan 1.1 Mục đích 1.2 Phạm vi áp dụng Chương : Chính sách 2.1 Định nghĩa 2.2 Các yêu việc mã hoá liệu 2.3 Những kiểu mã phổ biến Chương : Các sách ,tiêu chuẩn liên quan .7 Chương : Thực thi LỜI MỞ ĐẦU Chương : Tổng quan 1.1 Mục đích Để xác định yêu cầu tối thiểu việc mã hóa liệu an tồn 1.2 Phạm vi áp dụng Chính sách áp dụng cho tất người dùng thiết bị CNTT trường đại học Chương : Chính sách 2.1 Định nghĩa Mã hóa q trình ngụy trang liệu để che giấu thơng tin khỏi người dùng có quyền truy cập vào Điều thực cách áp dụng hàm toán học, gọi thuật toán mã hoá mật mã, để liệu hiển thị khơng thể đọc Một hàm tốn học đảo ngược q trình mã hóa sử dụng để giải mã liệu Một nhiều phím độc đáo sử dụng kết hợp với mật mã để thực mã hóa giải mã Dữ liệu phân loại bảo mật , định nghĩa nội dung Chính sách quản lý phải mã hóa Dữ liệu phân loại bảo mật cao, định nghĩa nội dung Chính sách quản lý phải mã hóa Dữ liệu u cầu đảm bảo tính tồn vẹn phải mã hóa Người dùng u cầu xác thực mạnh mẽ người, dịch vụ mục liệu nên sử dụng mã hóa phần kỹ thuật xác thực 2.2 Các yêu việc mã hố liệu Chỉ cơng cụ sản phẩm dựa việc mã hoá kiểm chứng, mặt thuật toán, người đánh giá cao, sử dụng để mã hóa Độ dài khóa đối xứng tối thiểu nên sử dụng 128 bit Độ dài khóa đối xứng khuyến nghị 256 bit Đối với mật mã khóa cơng khai, độ dài khóa khơng đối xứng tối thiểu sử dụng 2048 bit Độ dài khóa bất đối xứng khuyến khích 4096 bit Tất khóa nên lưu trữ an tồn Trong trường hợp khóa bảo mật cách sử dụng cụm từ mật khẩu,cụm từ phải có độ dài 12 ký tự Các yêu cầu khuyến nghị cho việc lựa chọn mật mật bảo vệ mơ tả Chính sách mật áp dụng cho cụm từ mật 2.3 Những kiểu mã phổ biến Các mật mã sau khuyến nghị sử dụng thiết bị CNTT trường Đại học Mật mã khối: 3DES, IDEA, RC5, AES, CAST, Blowfish Mật mã khóa cơng khai: RSA, Diffie-Hellman Hàm băm: MD5, SHA Các sản phẩm sau khuyến nghị sử dụng thiết bị CNTT trường Đại học Truy cập từ xa: VPN SSH, IPSec, L2TP PPTP Bảo mật web: SSL Email: Bảo mật Khá tốt (PGP), TLS, SMTP xác thực Bảo mật tệp: PGPDisk Lưu ý số mật mã sản phẩm chứa thuật toán cấp sáng chế phương pháp yêu cầu mua giấy phép phù hợp Chương : Các sách ,tiêu chuẩn liên quan Chính sách nên đọc với Chính sách bảo mật thơng tin Chương : Thực thi Bất kỳ người dùng quản trị viên bị phát vi phạm sách phải tuân theo xử lý kỷ luật  ... tồn 1.2 Phạm vi áp dụng Chính sách áp dụng cho tất người dùng thiết bị CNTT trường đại học Chương : Chính sách 2.1 Định nghĩa Mã hóa q trình ngụy trang liệu để che giấu thơng tin khỏi người dùng... sử dụng kết hợp với mật mã để thực mã hóa giải mã Dữ liệu phân loại bảo mật , định nghĩa nội dung Chính sách quản lý phải mã hóa Dữ liệu phân loại bảo mật cao, định nghĩa nội dung Chính sách quản. .. khuyến nghị cho việc lựa chọn mật mật bảo vệ mơ tả Chính sách mật áp dụng cho cụm từ mật 2.3 Những kiểu mã phổ biến Các mật mã sau khuyến nghị sử dụng thiết bị CNTT trường Đại học Mật mã khối: 3DES,