МИНИСТЕРСТВО ОБРАЗОВАНИЯ И
НАУКИ
Федеральное государственное
бюджетное образовательное учреждение
высшего профессионального
образования
Астраханский государственный
университет
(ГОУ ВПО Астраханский
государственный университет)
Кафедра информационных систем
РЕФЕРАТ
Защита конфиденциальных документов
средствами Microsoft Office. Защита документов
в формате PDF.
Выполнил: студент гр. ЗИ-41
Лунев А.В.
Руководитель: доцент кафедры
ИС
к.т.н. Лим В.Г.
Реферат защищен с оценкой
__________
доцент кафедры ИС к.т.н.
Лим В.Г..___________
Астрахань 2014 г.
СОДЕРЖАНИЕ
- БЕЗОПАСНОСТЬ В MICROSOFT OFFICE
Приложения Microsoft Office
предлагают различные методы защиты документов.
Контроль доступа к
файлам в приложениях Word, Excel и PowerPoint предлагает
три типа защиты, которые определяют, кто
может открывать или модифицировать файлы:
защита на открытие
файла — от пользователя требуется ввести
пароль перед открытием файла. Документ
зашифрован посредством стандарта шифрования,
который назначает пользователь, и прочесть
его может только тот, кто владеет паролем;
защита на модификацию
файла — открыть документ без пароля можно,
но модифицировать нельзя;
защита с рекомендацией открыть
файл только для чтения — пользователю
предлагается открыть файл только для
чтения, но он имеет возможность
открыть файл в режиме чтения/записи
без ввода пароля.
Пароль вводится во вкладке Security, доступ
к которой осуществляется по команде Tools
=> Options => Вкладка Security => пункт Password
to Open. Во вкладке Security пользователю
предоставляется возможность либо заверить
цифровой подписью, либо зашифровать,
либо одновременно подписать и зашифровать
файлы в приложениях Word, PowerPoint и Excel. Нажав
на кнопку Advanced, которая находится за полем ввода пароля,
пользователи получают доступ к панели Encryption Type, где
можно выбрать алгоритм шифрования и длину
ключа. После того как вы защитили файл
паролем, при попытке его открыть будет
появляться сообщение, об отказе. Возможность
открыть файл в другом приложении не означает,
что вы сможете прочитать его содержание.
Например, если открыть данный файл в программе
Блокнот, то можно увидеть текст не предназначенный
для чтения. Следует отметить, что от соблюдения
правил составления пароля напрямую зависит
устойчивость к взлому. Существует множество
программ для подбора паролей, которые
используют три основных способа:
- прямой перебор
- перебор по маске
- перебор по словарю
Первый способ заключается
в переборе всех возможных комбинаций
символов. При длине пароля в шесть символов
время поиска всех возможных комбинаций
на современном персональном компьютере
составляет несколько дней.
Перебор по маске применяется
в тех случаях, когда известна какая-либо
часть пароля. Например, если известно,
что в начало всех паролей пользователь
вставляет дату своего рождения. В этой
ситуации время перебора сильно сокращается.
Перебор по словарю
основан на желании пользователей создавать
легко запоминающиеся пароли, содержащие
слова. При этом количество возможных
комбинаций резко сокращается.
В связи с вышеизложенным
следует иметь в виду, что длина пароля
к важному документу должна составлять
не менее десяти символов, что в пароле
должны присутствовать спецсимволы (%,^,&,*,!,@,#,$
и т.д.), цифры, прописные и строчные буквы,
что пароль не должен состоять из словарных
слов, написанных в прямом или в обратном
порядке, и что пароль не должен содержать
какую-либо информацию о пользователе
(имя, год рождения и др.).
Во вкладке Security пользователю
предоставляется возможность либо заверить
цифровой подписью, либо зашифровать,
либо одновременно подписать и зашифровать
файлы в приложениях Word, PowerPoint и Excel.
Используя пункт Protect Document на вкладке Security, можно получить доступ к соответствующей
панели. В пункте Formatting Restrictions предоставляется возможность
ограничить форматирование определенным
набором стилей, что позволяет избавиться
от обилия различных стилей и стандартно
оформить документ. В пункте Editing Restrictions вы можете разрешить определенный
тип редактирования или запретить редактирование
вообще, ограничившись режимом «Только
чтение». Документам Office можно установить
защиту как для отдельных пользователей,
так и для целых групп, причем для каждого
пользователя или группы может быть установлен
набор разрешений в соответствии с их
ролью, определенной владельцами документа.
- Удаление персональной
информации
В документах Office формируются
так называемые метаданные, в которых
фиксируются информация об авторе и редакторах
документа. Эта информация очень полезна
при поиске и классификации документов;
можно также найти автора документа и
выяснить, кто вносил в документ изменения
и какие. Метаданные позволяют отображать
исправления и удалять их, если нужно восстановить
исходный вид документа.
Иногда сведения об
авторстве и редактировании документа
могут иметь конфиденциальный характер.
Проблемы могут возникнуть в ситуациях,
когда авторы документа, забывая или вообще
не зная о наличии в документе метаданных,
распространяют эту информацию вопреки
своему желанию. Поэтому не следует забывать
о наличии метаданных и удалять перед
распространением документа все секретные
сведения. Приложения Word, PowerPoint и Excel позволяют
удалить из файла всю подобную информацию,
установив флажок Remove personal information from
this file on save на вкладке Security. Данная
операция выполняется отдельно для каждого
файла.
В приложении Word предусмотрена
возможность задать вывод на экран предупреждения
о наличии в файле метаданных (включая исправления
и примечания) перед сохранением, печатью
и отправкой файла по электронной почте.
Если поставить галочку в строке «Warn before
printing, saving or sending a file that contains tracked changes or
comments», то при попытке сохранить документ,
содержащий исправления (Track changes) или комментарии
(Comments), будет всплывать
соответствующее напоминание. Это предупреждение
носит характер совета и если метаданные
действительно требуется удалить, то пользователь
должен проделать это самостоятельно.
- Восстановление
данных с помощью AutoRecovery
Данную функцию можно
отнести к функциям безопасности, поскольку
она помогает предотвратить потерю данных.
Если в приложении пакета Office происходит
сбой и оно перестает отвечать, то отказавшую
программу можно закрыть контролируемым
пользователем образом: для этого следует
воспользоваться средством Microsoft Office Application
Recovery расположенным в группе программ
Microsoft Office Tools. В результате будет вызвана
панель Microsoft Office Application Recovery, которая дает
доступ к пунктам Restart Application Recovery и End Application
Recovery.
Файлы, с которыми работало
приложение, проверяются на наличие ошибок,
а затем, когда это возможно, имеющаяся
в них информация восстанавливается.
Дополнительно защитить
свои файлы можно с помощью функции регулярного
сохранения временной копии файла, с которым
ведется работа. Чтобы была возможность
восстановить результаты работы после
сбоя питания или других сбоев, нужно включить
функцию автовосстановления до возникновения
сбоя. По умолчанию сохранение выполняется
через каждые 10 мин. Но этот интервал можно
изменить по команде Tools => Options => Вкладка
Save (рис. 11).
Пользователи Microsoft
Office 2003 имеют более гибкие возможности
управления доступом к создаваемым документам.
Утечка конфиденциальных данных за пределы
организации в значительной мере зависит
от неосторожности пользователей. Технология
IRM позволяет ограничить пересылку, вставку,
печать и прочие несанкционированные
действия над данными путем их запрета
в IRM-защищенных документах и сообщениях
электронной почты. IRM позволяет определять
круг лиц, имеющих право на просмотр и
изменение документа, блокировать копирование
и печать файлов, устанавливать ограничения
по сроку действия документов, а также
защищать авторские права на цифровые
данные, предотвращая их несанкционированный
вывод на печать, пересылку и копирование.
IRM — это расширение
основной технологии управления
правами RM, которая использована
в Microsoft Windows и является технологией
проведения политики, применяемой
приложениями для защиты конфиденциальных
корпоративных данных независимо
от того, как и кем они используются.
Данный шаг Microsoft, направленный
на популяризацию Windows Rights Management Services,
наверняка послужит наращиванию продаж
серверного ПО. В определенной мере IRM
нарушает традиционную универсальность
форматов MS Office — если раньше пользователи
имели возможность редактировать любые
документы, сохраненные в форматах Word
или Excel в любой совместимой программе,
то теперь с IRM-защищенными документами
можно будет работать только в Office 2003.
Альтернативные офисные программы, даже
с поддержкой форматов Microsoft, для этого
не подойдут.
По словам Мэтта Розоффа,
аналитика Directions on Microsoft, можно рассчитывать
на быстрое освоение технологии IRM заказчиками,
потому что эти средства решают актуальную
проблему предприятий, а к тому же относительно
дешевы и просты в применении. Г-н Розофф
утверждает: «В случае управления цифровыми
правами совершенно ясно, что это такое
и для чего оно нужно. Это не массовый продукт,
но я думаю, что он получит широкое распространение
в тех подразделениях, где работают с конфиденциальными
документами».
Защита с применением
IRM обеспечивается на уровне файла, поэтому
ограничения на его использование действуют
постоянно.
Существует два способа
реализации IRM в Office 2003. Для домашних компьютеров
и организаций, у которых нет собственных
служб RMS, установленных на сервере Windows
Server 2003, корпорация Microsoft предоставляет
интерактивную службу с ограниченным
сроком действия. Используя проверку подлинности
на основе Passport, эта служба позволяет задействовать
основные функции IRM для защиты важных
данных. Второй способ, предусматривающий
встраивание служб RMS в инфраструктуру
обработки данных организации, позволяет
в полном объеме использовать функции
IRM в Office 2003.
Процесс защиты данных
с помощью IRM предусматривает выполнение
следующих действий:
создание — автор создает
содержимое в приложении Office 2003 и вводит
имена пользователей, которые будут иметь
права на доступ к этому содержимому, а
также указывает, что именно разрешено:
копировать и печатать файл или только
просматривать его. Само применение прав
на доступ к файлу скрыто от пользователя
и обеспечивается взаимодействием приложения
со службами RMS на сервере;
распространение —
автор распространяет файл путем вложения
в сообщения электронной почты, публикации
в общей папке или копирования на диск;
потребление — получатель
открывает документ или файл обычным путем.
При этом приложение незаметно для пользователя
взаимодействует со службами RMS на сервере,
проверяя, имеет ли пользователь право
на доступ к документу. Служба RMS проверяет
права пользователя и выдает лицензию
на пользование документом. Приложение
отображает документ на экране и обеспечивает
соблюдение прав доступа.
- Защита от изменения файла
Для установки защиты файла
от изменения необходимо вызвать команду
Рецензирование > Защитить документ
> Ограничить форматирование и редактирование,
после чего отобразиться диалоговое окно Защита
документов. Если в документе имеется
больше одного раздела, то таким образом
можно установить защиту на отдельные
разделы, в то время как для других разделов
изменений будут разрешены. Для этого
после выбора опции ввода данных в поля
форм следует нажать кнопку Выбор
разделов. Далее в защите разделов
выбираем незащищенные разделы. Если установлена
защита раздела, то пользователь не сможет
перевести в эту область курсор. Для защиты
документа необходимо ввести пароль в
поле Пароль.
После ввода и нажатия кнопки ОК
документ будет защищен от изменения.
Если потребуется ввести изменения в текст
документа, нужно во вкладке Рецензирование
> Защитить документ > Ограничить форматирование
и редактирование, нажать кнопку Отключить
защиту, после чего появится окно Снятие
защиты. Здесь вводится заданный ранее
пароль, и после нажатия ОК
защита с документа будет снята.
- Защита от открытия конфиденциального
документа
Более серьезной является защита
паролем на открытие документа. Чтобы
установить защиту на открытие документа
необходимо активизировать окно Шифрование
документа командой Office > Подготовить
> Зашифровать документ. Использование
этой команды позволяет установить пароль,
который Word будет требовать при попытке
открытия данного документа. При открытии
данного документа появится окно запроса
пароля. Для удаления пароля необходимо
выполнить следующие действия: Откройте
файл с использованием пароля на открытие.
Нажмите кнопку «Office»,
а затем выберите команду Сохранить
как. Щелкните пункт Сервис
, а затем выберите Общие
параметры. Выберите пароль, а затем
нажмите клавишу DEL.
Нажмите кнопку ОК.
Нажмите кнопку Сохранить.
Если последует приглашение, нажмите кнопку Да,
чтобы заменить существующий файл. Пароль
разрешения записи – дает возможность
установить пароль, который Word будет требовать
для изменения документа. Для установки
пароля разрешения записи необходимо
выполнить следующие действия: Нажмите
кнопку «Office»,
а затем выберите команду Сохранить
как. Щелкните пункт Сервис,
а затем выберите Общие
параметры. Если нужно, чтобы рецензенты
вводили пароль перед сохранением внесенных
в документ изменений, введите пароль
в поле Пароль
для изменения. Рекомендовать доступ
только для чтения - установка этого флажка
означает, что при открытии данного файла
будет предварительно отображаться окно
с предложением открыть файл только для
чтения. При согласии с этим предложением
документ откроется, в него можно будет
вносить изменения , но сохранить эти изменения
можно будет только в другом файле командой
Файл > Сохранить как. Нажмите кнопку ОК.
При запросе подтвердить пароль введите
его еще раз, а затем нажмите кнопку ОК.
Нажмите кнопку Сохранить.
Если последует приглашение, нажмите кнопку
Да, чтобы заменить существующий документ.