Анализ средств безопасности в пакете Microsoft Office

Меры физической безопасности, такие как ограниченный доступ к центрам данным и серверным помещениям

Средства безопасности рабочих станций, такие как личные брандмауэры, антивирусные приложения и средства обнаружения шпионских программ

Стратегия защиты позволяет устранять угрозы безопасности посредством нескольких дополняющих и повторяющих друг друга элементов обеспечения безопасности. Например, если вирус-червь проходит через брандмауэр в демилитаризованной зоне и получает доступ к внутренней сети, ему еще предстоит пройти проверку в антивирусной программе и обойти личный брандмауэр, чтобы нанести вред рабочей станции. Такой же механизм встроен в архитектуру безопасности Office 2010.

Четырехуровневый подход

Архитектура безопасности Office 2010 позволяет не только расширить стратегию защиты, но и вывести ее за пределы средств обеспечения безопасности рабочих станций путем предоставления мер противодействия, способствующих построению многоуровневой защиты. При реализации эти меры противодействия вступают в силу с момента попытки открытия файла пользователем в приложении Office 2010, после чего они обеспечивают многоуровневую защиту до фактического открытия файла и подготовки его к редактированию. На следующем рисунке показаны четыре уровня защиты, встроенные в архитектуру безопасности Office 2010.

Усиление защиты против атак

Этот уровень защиты позволяет снизить вероятность атаки на приложения Office 2010 с помощью меры противодействия, известной как предотвращение выполнения данных (DEP). Предотвращение выполнения данных позволяет предотвратить атаки, связанные с переполнением буфера, посредством идентификации файлов, которые пытаются выполнить код из той части памяти, которая зарезервирована только для данных. По умолчанию функция предотвращения выполнения данных в Office 2010 включена. Параметрами предотвращения выполнения данных можно управлять в центре управления безопасностью или в параметрах групповой политики.

Снижение вероятности атаки

Этот уровень защиты позволяет снизить вероятность атаки на приложения Office 2010 путем ограничения типов файлов, которые будут доступны для открытия приложениями, а также путем предотвращения запуска в приложениях определенных типов кода, содержащегося в файлах. Для этого в приложениях Office задействованы три меры противодействия.

Проверка файлов Office Этот программный компонент сканирует файлы на отличия в формате и, основываясь на встроенных параметрах, может предотвратить открытие файла для редактирования, если формат является недопустимым. Например, недопустимым будет считаться файл, в формате которого содержится угроза безопасности приложения Office 2010. По умолчанию средство проверки файлов Office включено. Управлять им можно с помощью параметров групповой политики.

Параметры блокировки файлов Эти параметры были представлены в системе Microsoft Office 2007 для снижения вероятности атаки. С их помощью можно запретить приложениям открывать и сохранять определенные типы файлов. Кроме того, можно указать, что должно происходить в случае разрешения открытия типа файла. Например, можно указать, будет ли файл открываться в режиме защищенного просмотра и будет ли разрешено редактирование. В Office 2010 были добавлены некоторые новые параметры блокировки файлов. Этими параметрами можно управлять в центре управления безопасностью и с помощью групповой политики.

Флаг блокировки Office ActiveX Эта новая функция Office 2010 позволяет предотвратить запуск в приложениях Office 2010 определенных элементов управления ActiveX, не затрагивая параметры запуска этих элементов управления в Microsoft Internet Explorer. По умолчанию флаг блокировки Office ActiveX не настроен. Однако его можно настроить, изменив реестр.

Устранение эксплойтов

Этот уровень защиты позволяет устранять эксплойты путем открытия потенциально опасных файлов в изолированной среде. Эта среда называется защищенным просмотром. С ее помощью пользователи могут предварительно просматривать файлы перед их фактическим открытием в приложении. По умолчанию защищенный просмотр включен. Однако можно отключить его и управлять его параметрами в центре управления и безопасности, а также через групповую политику.

Улучшение взаимодействия с пользователем

Этот уровень защиты служит для устранения уязвимостей путем уменьшения принимаемых пользователями решений, относящихся к безопасности, и повышения эффективности способов принятия таких решений. Например, документы, к которым нет доверия, автоматически открываются для защищенного просмотра без вмешательства со стороны пользователя. Пользователи могут просматривать и закрывать эти документы без принятия решений, относящихся к безопасности, что чаще всего означает эффективное выполнение работы без необходимости отвечать на запросы, связанные с безопасностью. Если пользователь желает изменить документ, который отображается в режиме защищенного просмотра, можно выбрать режим редактирования. После включения редактирования документ уже не будет открываться в защищенном просмотре. Если документ содержит активное содержимое, такое как элементы управления ActiveX и макросы, отображается панель сообщений, запрашивающая разрешение на открытие активного содержимого. После включения такого содержимого пользователь уже не будет отвечать на запросы панели сообщений об открытии активного содержимого. Параметры панели сообщений и доверенных документов можно настроить в центре управления безопасностью и в групповой политике.

Дополнительные меры противодействия для усиления безопасности

Помимо мер противодействия, описанных в предыдущем разделе, Office 2010 предоставляет некоторые новые и улучшенные меры противодействия для дальнейшего предотвращения угроз. Эти меры противодействия помогают обезопасить среду от атак, обеспечивая защиту целостности и конфиденциальности данных.

Меры противодействия, связанные с целостностью данных

Параметры целостности позволяют устранить угрозы целостности бизнес-данных и бизнес-процессов. Злоумышленники пытаются нарушить целостность данных, повреждая документы, презентации и электронные таблицы. Например, злоумышленник может нарушить целостность данных и бизнес-процессов, заменив файл на похожий файл с поврежденными данными или недостоверной информацией. В связи с этим были улучшены две меры противодействия -- цифровые подписи и проверка целостности защищенных файлов, -- что позволяет устранять угрозы целостности данных.

Улучшения, связанные с цифровыми подписями

В цифровых подписях теперь поддерживаются надежные отметки времени, что делает документы Office совместимыми со стандартом W3C XML Advanced Electronic Signatures (XAdES). Надежные отметки времени обеспечивают допустимость цифровых подписей и их защиту даже в том случае, если истек срок годности сертификата, используемого для подписи. Поддержка надежных отметок времени доступна только в Microsoft Excel 2010, Microsoft Access 2010, Microsoft PowerPoint 2010 и Microsoft Word 2010. Чтобы воспользоваться этой функцией, необходимо использовать центр, отвечающий за метки времени.

Помимо поддержки отметок времени Office 2010 содержит ряд улучшений в пользовательском интерфейсе, которые упрощают для пользователей реализацию цифровых подписей и управление ими. Кроме того, отметки времени можно настроить в параметрах групповой политики.

Проверка целостности зашифрованных файлов

Теперь администраторы могут выбирать, следует ли реализовывать код проверки подлинности сообщений на основе хэша (HMAC) при использовании зашифрованных файлов, что помогает определить, был ли файл изменен злоумышленником. Код HMAC полностью совместим с интерфейсом API шифрования Windows: Next Generation (CNG), что позволяет администраторам настраивать поставщика шифрования, хэш и контекст, которые используются для генерации кода HMAC. Эти параметры можно настроить в групповой политике.

Меры противодействия, связанные с конфиденциальностью

Параметры конфиденциальности способствуют устранению угроз для данных, которые не должны быть доступны широкому кругу пользователей, таким как сообщения электронной почты, сведения о планировании проектов, спецификации разработки, финансовые данные, информация по клиентам, а также личные и конфиденциальные сведения. Чтобы устранить угрозы конфиденциальности, были улучшены и расширены некоторые меры противодействия.

Улучшения в криптографии

Теперь некоторые приложения Office 2010 гибко поддерживают шифрование и CNG. Это означает, что администраторы могут указать любой алгоритм шифрования для кодирования и подписи документов. Кроме того, некоторые приложения Office 2010 теперь поддерживают шифрование по стандарту Suite B.

Улучшение шифрования с использованием паролей

Функция шифрования с использованием паролей теперь совместима с требованиями ISO/IEC 29500 и ISO/IEC 10118-3:2004. Эта функция также поддерживается Office 2010 и Office 2007 с пакетом обновления 2 (SP2), однако только при поддержке операционной системой тех же поставщиков шифрования. Кроме того, Office 2010 содержит некоторые изменения в пользовательском интерфейсе, которые позволяют упростить понимание и использование пользователями функции шифрования с помощью пароля.

Проверка и принудительное применение сложности паролей

Пароли, используемые функцией шифрования с помощью пароля, теперь могут проверяться на длину и сложность, что регулируется политиками паролей в домене. Это применимо только к паролям, созданным с помощью функции шифрования с использованием паролей. Можно задействовать некоторые новые параметры групповой политики для управления проверкой и принудительным применением сложности паролей.

Улучшения, связанные с шифрованием

Был улучшен механизм шифрования, что обеспечивает невозможность сохранения ключа шифрования и расшифровки в виде файла с открытым текстом. В целом эти улучшения шифрования прозрачны как для пользователей, так и для администраторов.

Принятие пользователями эффективных решений, связанных с безопасностью

Одним из преимуществ многоуровневой защиты является возможность пошагового ослабления и замедления атак, что дает администраторам больше времени для определения векторов атак и принятия адекватных мер противодействия, если в таковых возникнет необходимость. Другим преимуществом многоуровневой защиты является возможность снижения количества решений, относящихся к безопасности, которые должны приниматься пользователями. При использовании конфигурации безопасности по умолчанию большинство решений в Office 2010 принимается самой системой, а не пользователем. Это делается для того, чтобы обезопасить пользователей от принятия неверных решений, связанных с безопасностью, что способствует повышению производительности.

На следующем рисунке показано высокоуровневое представление основных элементов управления безопасностью при открытии пользователем файла в Excel 2010, PowerPoint 2010 или Word 2010. Элементы обеспечения безопасности, которые не нуждаются в пользовательском вмешательстве, отмечены желтым цветом. Элементы управления, нуждающиеся в действиях пользователей, отмечены голубым цветом. На рисунке показано поведение Office 2010 по умолчанию. Можно управлять этим поведением по умолчанию, чтобы приспособить его под нужды безопасности и архитектуры организации. Также на этом рисунке не показаны все доступные для реализации элементы обеспечения безопасности, такие как DEP, шифрование или управления правами на доступ к данным.

Как показано на предыдущем рисунке, документы должны пройти через несколько уровней защиты, прежде чем пользователи смогут принять решение, связанное с безопасностью. Если пользователи не должны редактировать документ, они могут ознакомиться с ним в защищенном просмотре, а затем закрыть документ без принятия каких-либо решений. Эффективность этого рабочего процесса обеспечивается несколькими ключевыми функциями.

Улучшенная модель доверия Когда пользователи пытаются открыть файл, Office 2010 оценивает состояние доверия к этому файлу. По умолчанию довершенные файлы обходят большинство проверок безопасности и открываются для редактирования без принятия пользователями каких-либо решений. Файлы, к которым нет доверия, должны пройти те проверки безопасности, из которых состоит многоуровневая защита. Документы, которые не заслуживают доверия, автоматически открываются в режиме защищенного просмотра без вмешательства со стороны пользователя. Если пользователь желает изменить документ, отображаемый в режиме защищенного просмотра, можно выбрать параметр разрешения редактирования. После включения редактирования документ уже не будет открываться в режиме защищенного просмотра. Если документ содержит активное содержимое, такое как элементы управления ActiveX и макросы, отображается панель сообщений, запрашивающая разрешение на открытие активного содержимого. После включения такого содержимого пользователь уже не будет отвечать на запросы панели сообщений об открытии активного содержимого. В Office 2007 можно использовать надежные размещения и надежных издателей для определения заслуживающих доверия файлов и содержимого. Кроме того, в Office 2010 можно использовать новую функцию, которая называется "Надежные документы". С помощью этой функции пользователи могут определять файлы как надежные после их защищенного просмотра. Если файл был определен как надежный, это свойство сохраняется вместе с файлом, так что в следующий раз при открытии этого файла пользователь не будет принимать решение, относящееся к безопасности.

Прозрачные меры противодействия Некоторые меры противодействия в Office 2010 осуществляются незаметно для пользователей и не требуют их вмешательства. Например, приложения Office 2010 оценивают ненадежные файлы на наличие отличий в формате, используя новую технологию проверки файлов Office. Эта технология работает самостоятельно при открытии пользователем ненадежного файла. Если возможные несоответствия в формате файла не обнаружены, пользователь даже не узнает о сканировании файла с использованием этой технологии.

Просмотр в изолированной среде Ненадежные файлы открываются для просмотра в изолированной среде, известной как защищенный просмотр. В этой среде пользователи могут просматривать файлы и копировать содержимое в буфер обмена. Однако они не могут печатать или редактировать файлы. В большинстве случаев предварительный просмотр документа является достаточным для пользователей, поэтому они смогут просмотреть и закрыть файл, не отвечая на какие-либо запросы. Например, даже если файл содержит ненадежный макрос VBA, пользователь не должен включать макросы VBA для защищенного просмотра содержимого.

В большинстве случаев конфигурация безопасности по умолчанию в Office 2010 достаточна для обеспечения надежной защиты; она предоставляет несколько уровней защиты без снижения эффективности работы пользователей. Однако некоторым организациям может понадобиться изменить конфигурацию безопасности, чтобы сделать свою среду более жесткой, или же наоборот -- ослабить безопасность, чтобы сделать работу пользователей более гибкой. Например, если в организации работают достаточно опытные пользователи, которым нет необходимости просматривать файлы в изолированной среде, можно отключить защищенный режим. Делать это не рекомендуется (так как влечет за собой множество рисков), однако это способствует снижению количества решений, связанных с безопасностью, которые должны принимать пользователи. И наоборот, если необходимо сделать среду максимально жесткой, можно задать параметры таким образом, чтобы все ненадежные документы открывались в защищенном просмотре и никогда не покидали его. Это повысит безопасность, но сделает невозможным редактирование пользователями подобных документов. Независимо от потребности организации в обеспечении безопасности, многоуровневые меры противодействия в Office 2010 позволяют эффективно сочетать безопасность и производительность труда; то есть можно увеличивать и уменьшать количество решений, связанных с безопасностью, которые должны приниматься пользователями, без негативного воздействия на архитектуру безопасности.

4. Сравнение пакетов Microsoft

Office 2010 содержит различные средства безопасности, которые помогут защитить документы и обезопасить рабочие станции. Некоторые из этих средств безопасности были представлены в Office 2007 и были улучшены в Office 2010. Другие параметры безопасности были представлены в Office 2010. При переходе на Office 2010 с Microsoft Office 2003 или более ранней версии Office следует ознакомиться со временем введения различных средств безопасности и конфиденциальности Office 2010.

В следующей таблице показаны основные средства безопасности и конфиденциальности, которые были добавлены или улучшены в Office 2007 и Office 2010.

Таблица

Заключение

Анализируя средства безопасности пакетов Microsoft Office 2003, 2007 и 2010, заметно, что данная компания стремится к усовершенствованию своих разработок.

С каждой новой версией Microsoft как бы «залатывает дыры» в своей системе безопасности, что отчетливо просматривается в данной работе (особенно в пункте сравнение пакетов Microsoft).

Стоит отметить, что наработки версии Microsoft Office 2003, являются успешными, так как в более усовершенствованных версиях, они улучшены и расширины.

В версии Microsoft Office 2010 существенно заметны усовершенствования пользовательского интерфейса в отношении управления средствами безопасности.

Компания, рассмотренная в данной курсовой работе, стремиться обеспечить надежную защиту от угроз безопасности, дабы пользователи, в частности ИТ-специалисты, смогли поддерживать высокую безопасность своих данных не в ущерб производительности.

компании Microsoft ИТ-специалисты могут обеспечить надежную защиту от угроз безопасности и поддерживать высокую производительность информационных работников в своих организациях.

Список источников и литературы

1. Журнал Компьютер Пресс [Электронный ресурс]. - Статья Андрея Малышева[ Парольная защита документов Microsoft Office] - Режим доступа: http://www.compress.ru/

2. FAQ по парольной защите [Электронный ресурс]. - Режим доступа: http://www.passwords.ru/pfaq/mso2.htm

3. Технический центр безопасности TechTET[Электронный ресурс]. - Статья [Безопасность системы Microsoft Office2007] - Режим доступа: http://technet.microsoft.com/ru-ru/library/cc179050.aspx

4. Технический центр безопасности TechTET[Электронный ресурс]. - Статья [Безопасность системы Microsoft Office2010] -Режим доступа: http://technet.microsoft.com/

5. OS ZONE [Компьютерный информационный портал]. - Статья [Обзор средств безопасности Microsoft Office] - Режим доступа: http://www.oszone.net/4399/

6. Википедия [Свободная инциклопедия]. - Статья [Microsoft Office] - Режим доступа: http://ru.wikipedia.org/wiki/Microsoft_Office

7. Microsoft Office [Электронный ресурс]. - Статья [Цифровые подписи и сертификаты] - Режим доступа: http://office.microsoft.com/ru-ru/word-help/HA010354667.aspx

8. Microsoft Office [Электронный ресурс]. - Статья [Безопасность и конфиденциальность] - Режим доступа: http://office.microsoft.com/ru-ru/word-help/CH010369339.aspx?CTT=97

Размещено на Allbest.ru