聚焦Office 2010：史上賣的最快、最安全

Win7之家（ afsion.com.cn）：聚焦Office 2010：史上賣的最快、最安全

微軟近日表示Office 2010不僅是歷史上最暢銷的版本，同時(shí)也是最安全的版本。

一個(gè)組織在財(cái)務(wù)上的成功通常是由其信息工作人員的生產(chǎn)效率及其知識(shí)產(chǎn)權(quán)的完整性和保密性決定的。微軟下載中心赫然寫(xiě)著 “Office 2010保證企業(yè)數(shù)據(jù)安全”的標(biāo)語(yǔ)，將客戶的眼球成功吸引到最新辦公軟件Office 2010上。

究竟Office 2010有哪些安全功能？小編在此為大家總結(jié)了一下：

Office 2010增加了四個(gè)新控件，有助于強(qiáng)化和緩解攻擊。四個(gè)控件包括：

1、Office應(yīng)用程序的數(shù)據(jù)執(zhí)行保護(hù)（DEP）支持

這是一項(xiàng)硬件和軟件技術(shù)，可通過(guò)防止運(yùn)行利用緩沖區(qū)溢出安全漏洞的病毒和蠕蟲(chóng)來(lái)幫助強(qiáng)化攻擊面。

2、Office 文件驗(yàn)證

此軟件組件通過(guò)識(shí)別未遵循有效文件格式定義的文件來(lái)幫助減小攻擊面。

3、擴(kuò)展文件阻止設(shè)置 

可在信任中心或通過(guò)組策略管理這些設(shè)置，通過(guò)更加具體地控制應(yīng)用程序可訪問(wèn)的文件類型來(lái)幫助減小攻擊面。

4、受保護(hù)的視圖

該功能通過(guò)使用戶能夠在沙盒環(huán)境中預(yù)覽不受信任或具有潛在危害的文件來(lái)幫助緩解攻擊。

除了這些新控件以外，Office 2010還提供了多項(xiàng)安全增強(qiáng)功能，可通過(guò)幫助確保數(shù)據(jù)的完整性和保密性來(lái)進(jìn)一步強(qiáng)化攻擊面。這些安全增強(qiáng)功能包括：

1、加密靈活性

2、數(shù)字簽名的受信任時(shí)間戳支持

3、基于域的密碼復(fù)雜性檢查和實(shí)施

4、加密增強(qiáng)改進(jìn)

5、“用密碼進(jìn)行加密”功能的改進(jìn)

6、加密文件的完整性檢查

Office 2010 還提供了幾個(gè)對(duì)信息工作人員的生產(chǎn)效率具有直接影響的安全改進(jìn)。

1．分層防御是關(guān)鍵

Office 2010 的安全體系結(jié)構(gòu)通過(guò)提供分層防御對(duì)策，來(lái)幫助您將深度防御策略擴(kuò)展到桌面安全工具之外。實(shí)施這些對(duì)策后，當(dāng)用戶試圖使用 Office 2010 應(yīng)用程序打開(kāi)文件時(shí)，這些對(duì)策將立即生效，并且它們會(huì)繼續(xù)提供多層防御，直到打開(kāi)文件并準(zhǔn)備編輯為止。下圖顯示了內(nèi)置于 Office 2010 安全體系結(jié)構(gòu)中的四個(gè)防御層，并且還顯示了可以針對(duì)每個(gè)層實(shí)施的某些對(duì)策。



強(qiáng)化攻擊面

此防御層通過(guò)使用稱為數(shù)據(jù)執(zhí)行保護(hù) (DEP) 的對(duì)策，來(lái)幫助強(qiáng)化 Office 2010 應(yīng)用程序的攻擊面。DEP 通過(guò)標(biāo)識(shí)某些文件（這些文件試圖從僅為數(shù)據(jù)保留的部分內(nèi)存中運(yùn)行代碼）來(lái)幫助防止緩沖區(qū)溢出攻擊。默認(rèn)情況下，DEP 在 Office 2010 中處于啟用狀態(tài)。您可以在信任中心中或通過(guò)組策略設(shè)置來(lái)管理 DEP 設(shè)置。

減小攻擊面

此防御層通過(guò)限制應(yīng)用程序可以打開(kāi)的文件的種類，以及防止應(yīng)用程序運(yùn)行文件中嵌入的某些種類的代碼，來(lái)幫助減小 Office 2010 應(yīng)用程序的攻擊面。

緩解攻擊

此防御層通過(guò)在隔離的沙盒環(huán)境中打開(kāi)可能有害的文件來(lái)幫助緩解攻擊。此沙盒環(huán)境稱為受保護(hù)的視圖，通過(guò)它，用戶可以在應(yīng)用程序中打開(kāi)文件進(jìn)行編輯之前先預(yù)覽文件。默認(rèn)情況下，受保護(hù)的視圖處于啟動(dòng)狀態(tài)。但是，您可以在信任中心中以及通過(guò)組策略設(shè)置關(guān)閉和管理它。

改善用戶體驗(yàn)

此防御層通過(guò)減少用戶所做的安全決策數(shù)以及改進(jìn)用戶做出安全決策的方式來(lái)緩解攻擊。例如，被認(rèn)為是不受信任的文檔將自動(dòng)在受保護(hù)的視圖中打開(kāi)，而不會(huì)向用戶提供任何反饋。用戶可以在不做出任何安全決策的情況下閱讀和關(guān)閉這些文檔，在大多數(shù)情況下，這意味著他們可以有效地完成其工作，而不會(huì)收到安全提示。如果用戶想要編輯受保護(hù)的視圖中的文檔，可以選擇允許進(jìn)行編輯的選項(xiàng)。允許編輯后，將不會(huì)再在受保護(hù)的視圖中打開(kāi)文檔。如果文檔包含活動(dòng)內(nèi)容，如 ActiveX 控件和宏，則會(huì)出現(xiàn)消息欄，提示用戶是否啟用活動(dòng)內(nèi)容。啟用活動(dòng)內(nèi)容后，消息欄就不會(huì)再針對(duì)活動(dòng)內(nèi)容提示用戶。您可以在信任中心中以及通過(guò)組策略設(shè)置來(lái)配置消息欄設(shè)置和受信任的文檔設(shè)置。

2.Office 2010還可以幫助用戶做出更好的安全決策

分層防御的一個(gè)優(yōu)點(diǎn)是它能夠逐步減輕并減緩安全攻擊，這樣，您就可以有更多時(shí)間來(lái)確定攻擊平臺(tái)并制定替代對(duì)策（如果需要）。分層防御的另一個(gè)優(yōu)點(diǎn)是它本身能夠減少用戶必須做出的安全決策的數(shù)目。按照其默認(rèn)的安全配置，大部分安全決策由 Office 2010 做出，而不是由用戶做出。因此，用戶不太可能做出錯(cuò)誤的安全決策，從而可以提高生產(chǎn)效率。如下圖所示：



如上圖所示，在要求用戶做出安全決策之前，文檔必須通過(guò)多個(gè)防御層。如果用戶不必編輯文檔，則可以在受保護(hù)的視圖中閱讀文檔，然后關(guān)閉文檔，而不用做出任何安全決策。此高效工作流可以通過(guò)一些關(guān)鍵功能來(lái)實(shí)現(xiàn)。

3．使管理員能夠進(jìn)行全面控制 

大多數(shù)大中型組織使用某種集中管理工具（如基于域的組策略設(shè)置）來(lái)部署和管理其安全配置。使用基于域的組策略設(shè)置有助于確保組織中的計(jì)算機(jī)具有一致的配置，并使您能夠?qū)嵤┌踩�配置�?nbsp;這些是高效的安全策略的兩項(xiàng)要求。為此，Office 2010 提供了一組擴(kuò)展的組策略設(shè)置，以幫助您高效部署和管理安全配置。

4．從 Office 2003 遷移安全和隱私設(shè)置

Office 2010 包含許多安全功能，這些功能可有助于保護(hù)文檔并使桌面更加安全。這些安全功能中的某些功能已引入到 2007 Office system 中，并在 Office 2010 中得到了增強(qiáng)。其他安全功能是 Office 2010 中的新功能。如果從 Microsoft Office 2003 或 Office 的早期版本遷移到 Office 2010，可能有助于了解在何時(shí)引入了各 Office 2010 安全和隱私功能。