欢迎来到天天文库
浏览记录
ID:23510657
大小:1.65 MB
页数:60页
时间:2018-11-08
《利用microsoftoffice2010保护企业资料安全》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、利用MicrosoftOffice2010保護企業資料的安全發行日期:2011年1月©2010MicrosoftCorporation.著作權所有,並保留一切權利。本文件所包含的資訊代表MicrosoftCorporation截至發行日期為止,對於所討論之問題的觀點。由於Microsoft必須因應多變的市場環境,因此不應將其解釋為Microsoft的承諾,Microsoft不保證發行日期之後所提供之任何資訊完全正確無誤。此資訊反映本文件印製時的產品現況,僅做為規劃用途。資訊如有變更,恕不另行通知。此白皮書僅供參考。MICROS
2、OFT在本摘要中,不提供任何明示或暗示的擔保。Microsoft、Office、Excel、PowerPoint、ActiveX、Windows、Windows標誌及Windows7是MicrosoftCorporation在美國及(或)其他國家/地區的註冊商標或商標。所有其他商標皆為個別擁有者的財產。60目錄目錄2執行摘要3舊版Office的安全性5Office及不斷演變的威脅環境5Office2010安全性簡介9Office2010的安全性工程增強功能10Office2010的新保護技術12Office2010的核心安全性
3、增強功能13Office2010安全性:深度防禦13Office2010安全性:控制資訊流程15Office2010協助減輕入侵的方式15資料執行防止16信任模型18檔案封鎖20ActiveX刪除位元23Office檔案驗證24受保護的檢視28信任的文件3360主動式內容36訊息列37Office2010協助控制資訊流程的方式42密碼複雜性設定42密碼編譯增強功能44數位簽章增強功能45文件檢查49資訊版權管理50Office2010與Office2007的安全性比較52Office2010搭配Windows755總結57其他
4、資源58執行摘要本白皮書重點說明MicrosoftOffice2010中採用的新安全性功能與增強功能,這些功能可協助保護組織,避免日常工作中需要使用Office應用程式的使用者遭到入侵。文中一開始會說明驅使Office工程團隊開發出這些增強功能背後不斷演變的威脅環境,以及Office不同版本的安全性演變過程。其次會說明引導Office開發程序的三項安全性目標,亦即改善Office安全性工程程序、提供Office使用者有效且便於使用的保護技術,以及增強Office核心安全性功能與技術。再來會說明Office的深度防禦保護模型,並
5、接著詳細示範[Office檔案驗證]、[受保護的檢視]及[信任的文60件]等主要安全性技術。最後會簡短說明其他Office2010安全性增強功能,包括資料執行防止、ActiveX刪除位元、密碼複雜性需求,以及加密與數位簽章等增強功能。60舊版Office的安全性開始說明Office2010的安全性增強功能,並示範這些功能如何搭配使用以提供深度防禦保護之前,最好先回顧威脅環境在近幾年來的演變,以及Microsoft持續改善Office安全性的回應方式。Outlook2010安全性是需要獨立篇幅介紹的專門主題,因此不在本白皮書的涵
6、蓋範圍內。如需Outlook2010安全性的詳細資訊,請參閱本白皮書結尾的<其他資源>一節。Office及不斷演變的威脅環境自90年代中期以來,由於網際網路連線開始成為公司在不斷演變的全球市場中,維持競爭力的重要需求,因此公司IT部門所面臨的威脅環境已大幅改變。最初試圖入侵公司網路的攻擊者,主要是在探索及入侵作業系統的弱點,且攻擊者的首要目標,是一般用於存放重要商務資料的伺服器。Microsoft等作業系統廠商的回應方式,是透過加入內建防火牆並讓預設現成的組態設定更安全,來增強伺服器作業系統。依此,公司IT部門回應這些威脅的方
7、式,也是透過安裝額外的安全性階層(如周邊防火牆)及使用加密技術,以進一步保護公司網路。但是,上述所有安全性增強功能並無法完全消弭或甚至減少公司網路攻擊的情況。只不過讓攻擊者的目標從伺服器改為用戶端,並且變本加厲地攻擊。預期有此改變,Microsoft每次發行新版本的Windows桌面作業系統,都會加入新安全性功能、重新設計核心元件,並提供自動化修補管理工具,以在探索到弱點時立即解決,因而進一步增強安全性。然而,由於攻擊者攻擊時通常鎖定「垂手可及」的目標,因此這些增強功能基本上導致威脅環境再次改變,而這次的攻擊目標變成應用程式空
8、間。60在過去這幾年來,公司網路上的攻擊開始集中在兩大方面。首先,由於應用程式廠商在保護產品方面,通常比作業系統廠商還要慢,因此攻擊者逐漸將攻擊目標放在桌面應用程式。AdobeFlashPlayer、AdobeAcrobat、AppleQuickTime及MicrosoftO
此文档下载收益归作者所有