В документах устаревшего формата (.doc, .xls, .ppt, ...), представляющих собой CFBF, VBA сохраняется в хранилище второго уровня «Macros», формат которого аналогичен предыдущему.

В этом случае по названию (расширению имени файла) или значку пользователь никак не определит, что документ может содержать макросы.

Microsoft любезно опубликовала спецификацию формата хранения проектов VBA в документах Office: . Как и следовало ожидать, многие интересные поля структур описаны в спецификации приблизительно следующим образом:

MUST be ignored on read. MUST not be present on write.
Тем не менее, при желании можно выяснить, что кроме исходного кода VBA в файл хранилища записывается также скомпилированый так называемый p-code (packed code). Формат этого промежуточного кода для виртуальной машины зависит от версии VBA. Если документ открыт в приложении, использующем ту же версию виртуальной машины, p-code будет загружен и выполнен, а исходный код проигнорирован. Существует также и третий вариант сохраняемого кода: это специфичный для версии приложения двоичный формат, который в спецификации обтекаемо назван Performance Cache и записывается в файл при выполнении программы.

Любопытно заметить, что, если формат p-code частично доступен антивирусным компаниям на условиях Non Disclosure Agreement, то о формате Performance Cache, называемом в ряде источников также Execode, практически неизвестно (основываясь на некоторых прецедентах можно даже предположить, что неизвестно и самой компании Microsoft).

Подобная техника дает определенную свободу действий создателям макровирусов и влечет за собой дополнительные сложности для антивирусных сканеров: в зависимости от версии пакета и виртуальной машины может быть скомпилирован исходный код, использован p-code либо загружен Performance Cache, которые совершенно необязательно могут соответствовать один другому.

При открытии документов, содержащих проекты VBA, приложение создает временный файл-хранилище, в который копирует директории VBA. Копирование осуществляется средствами системного Structured Storage API, непосредственно с содержимым хранилища на этом этапе приложения Office не взаимодействуют. Код VBA, в одном из трех вариантов, будет загружен виртуальной машиной только после того, как пользователь разрешит выполнение (или если выполнение разрешено по умолчанию).

Встроенные механизмы противодействия макровирусам

Можно выделить два основных вопроса безопасности, которые необходимо решить при разработке архитектуры собственного макроязыка:

* К чему могут иметь доступ макросы
* Могут ли макросы распространяться как составная часть документов.

Если рассмотреть архитектуру макросов VBA от Microsoft, описанную выше, становится очевидно, что оба эти вопроса решены неправильно. Это привело к тому, что открытие документа Microsoft Office c макросами равносильно запуску обычного исполняемого файла.

Таким образом, документы Microsoft Office с макросами:

* Обладают свойствами и возможностями обычного исполняемого файла
* Не принадлежат к зарегистрированному в системе типу исполняемых файлов и не воспринимаются пользователями как исполняемые.

Из-за распространенности пакета Microsoft Office и пересылок документов в почтовых вложениях, а также двух свойств документов с макросами, описанных выше, они стали легким и надежным способом проникновения вредоносного ПО на компьютеры пользователей. Настолько легким, что компании Microsoft пришлось решать эту проблему при помощи расширения функции механизма безопасности офисного пакета.

Два механизма безопасности интегрированы непосредственно в приложения Microsoft Office:

* Защищенный режим просмотра
* Политики запрета исполнения макросов VBA.

В Microsoft Office есть защищенный режим, который активируется при просмотре файлов, загруженных из интернета, запрещает запуск любого активного содержимого (в том числе, и макросов) и создает ряд ограничений для процесса, который открывает этот документ. При открытии документа в таком режиме создается дочерний процесс (в котором и происходит просмотр документа) с пониженным уровнем целостности и ограничением Job на создание дочерних процессов (делается ограничением одного активного процесса в Job).

Эти ограничения, в первую очередь, направлены на предотвращение эксплуатации обычных бинарных уязвимостей в самом офисном приложении.

Изоляция процесса, отображающего документ в защищенном режиме, реализована в целом хорошо и заслуживает отдельного упоминания.

На уровне приложения в ОС Microsoft Windows предоставляет следующие возможности изоляции процесса:

* Ограничения токена (маркера доступа) процесса
* Ограничения GUI-подсистемы
* Ограничения объекта Job для процесса.

Изоляция процесса офисного приложения, отображающего документ, реализуется при помощи всех этих трех механизмов.


Примерная схема работы защищенного режима просмотра документов Microsoft Office

Недоверенные документы открываются в изолированном процессе, который создается главным процессом-брокером офисного приложения. Для этого формируется специальный токен, с которым будет создаваться изолированный процесс при помощи функции CreateProcessAsUser. В зависимости от того, поддерживает ли операционная система запуск процессов с токеном AppContainer или нет, токен формируется по-разному.

Для операционных систем, поддерживающих технологию AppContainer (Windows 8 и выше), выполняется создание папки контейнера, настройка разрешений для работы с именованным каналом, по которому изолированный процесс может общаться с процессом-брокером, а также добавляется особая возможность (Capability) с недокументированным SID, свойственная только Microsoft Office. Процессы, работающие на основе технологии AppContainer, ограничены добавленными в них возможностями (Capabilities). Они определяют границы песочницы, в которых исполняется процесс. Изолированный процесс офисного приложения, таким образом, может лишь работать с файлами внутри папки собственного контейнера, и общаться с процессом-брокером через именованный канал. Доступ в сеть полностью закрыт, поскольку у процесса отсутствуют возможности (Capability) для открытия портов и исходящих соединений.

Для более ранних операционных систем, не поддерживающих технологию AppContainer, но активирующих исполнение процесса с низким уровнем целостности, выполняется более сложная настройка токена изолированного процесса. Отключаются следующие SID в группах токена: Domain Users, Administrators, Console Logon, This Organization, NTLM Authentication, Medium Mandatory Level. SID следующих сущностей ограничиваются в маркере доступа изолированного процесса: Restricted Code, Everyone, Users, Logon Session. Настраиваются разрешения для работы с именованными каналом процесса-брокера и понижается уровень целостности до низкого. Также создается папка для работы изолированного процесса и настраиваются разрешения для взаимодействия с ней.

После настройки маркера доступа вне зависимости от поддержки технологии AppContainer создается процесс в состоянии паузы Suspended. Этот процесс добавляется в Job с особыми ограничениями. Ограничения объекта Job обычно следующие:

* Число активных процессов – 1
* Завершение процессов при необработанном исключении
* Завершение дочерних процессов при завершении процесса-родителя.

Опционально в зависимости от настроек офисного приложения формируется изоляция GUI, в частности, может быть создан новый рабочий стол для изолированного процесса. Обычно этого не делается. Рабочий стол определяет, в частности, буфер обмена. После создания, настройки разрешений процесса и добавления его в объект Job, процесс брокер возобновляет выполнение изолированного процесса, выводя его из состояния Suspended.

Описанная выше система изоляции процесса, в котором происходит открытие недоверенного документа, существенно усложняет эксплуатацию обычных бинарных уязвимостей. Как правило, злоумышленникам приходится искать в таком случае дополнительные уязвимости в ядре ОС, чтобы выйти за пределы создаваемой процессором-брокером песочницы изолированного процесса, в котором отображается документ.

Однако при разрешении запуска макросов приложение не будет работать в защищенном режиме (даже если файл был загружен), и таким образом виртуальная машина VBA не получит ограничений. Пользователь может отключить режим защищенного просмотра нажатием кнопки «Разрешить редактирование» / «Enable editing», которая появляется на желтой полосе предупреждения при открытии загруженного документа.

Параметры запуска приложений VBA можно изменить пользовательскими настройками.


Настройка политики запуска макросов в окне «Trust Center»

По умолчанию, стоит настройка, запрещающая исполнение всех макросов с оповещением пользователя. «Тревожный сигнал» выглядит следующим образом:

Нажимая на кнопку «Enable Content», пользователь разрешает исполнение всех макросов документов, в том числе, и автоматических, тем самым ставя под угрозу заражения свой ПК.

В ответ на возросшее количество угроз от распространения документов с макросами, в Microsoft разработали более жесткую политику безопасности, которая может быть настроена администраторами через механизм групповых политик Windows. Администратор может её сконфигурировать таким образом, что будет апрещено исполнение макросов в документах, загруженных по сети.

Также следует заметить, что для всех политик имеются исключения:

* Доверенные расположения в файловой системе
* Доверенные издатели.

Документы из доверенных расположений в файловой системе открываются с минимальными ограничениями. То же самое относится к механизму доверенных издателей. В частности, автоматически могут запускаться VSTO, подписанные сертификатами доверенных издателей.

Обход методов противодействия макровирусам

Большинство методов обхода механизмов безопасности строятся на социальной инженерии. Пользователи не воспринимают файлы Microsoft Office с макросами как исполняемые, поэтому легко вводятся в заблуждение демонстрацией ненормального открытия документа и приглашением пользователя включить макросы, чтобы устранить проблемы. Злоумышленники предоставляют подробные инструкции, на случай, если пользователи сами не могут догадаться как это сделать, и весомо выглядящее обоснование необходимости их включения.

На форумах соответствующей тематики можно встретить объявления о создании «индивидуальных дизайнерских решений» для оформления документов, призванных убедить пользователя включить активное содержимое. Стоимость таких решений может быть значительной, а эффективность, по мнению авторов, доходит до 60%.

Эксплуатируется желание пользователя поскорее получить информацию из документа. Из-за этого многие, даже не думая, разрешают исполнение макросов. Формирование внешнего вида и содержимого таких документов зависит уже исключительно от фантазии злоумышленников и основано на незнании типичными пользователями сложных возможностей макроязыка VBA, приводящих к заражению системы вредоносным ПО. После разрешения пользователем исполнения макросов и заражения компьютера, макрос, как правило, показывает пользователю ту информацию, которую он хотел увидеть, меняя соответствующим образом открытый документ при помощи API автоматизации.

Современные версии Office имеют возможность изменения групповых политик, что позволяет доменному администратору заблокировать выполнение VBA на всех пользовательских компьютерах без возможности изменения этой настройки пользователем. Несомненно, с точки зрения безопасности это шаг вперед. К сожалению, эта возможность зачастую не применяется, поскольку во многих компаниях есть свой активно используемый набор макросов, от которого никто не желает отказываться.

Есть и еще один неочевидный нюанс, который представляет собой значительную брешь в безопасности. В памяти программы Office содержится «свойство» AutomationSecurity - переменная, содержащая настройки безопасности для активного содержимого, в том числе для макросов и элементов ActiveX. Если приложение было запущено пользователем стандартным способом, например, значком на рабочем столе или открытием документа, эта переменная будет соответствовать настройкам, выставленным пользователем в окне «Центра безопасности» или администратором при помощи шаблонов. Если же приложение запущено как клиент Автоматизации, из скрипта или другого приложения (к примеру, приложения для бухучета), переменная AutomationSecurity будет содержать минимальное значение «msoAutomationSecurityLow». В результате при обработке автоматизированным приложением какого-либо документа будут выполнены и содержащиеся в документе VBA-программы, если только программист специально не изменил переменную на msoAutomationSecurityByUI или msoAutomationSecurityForceDisable.

И в заключение...

Что же вирус Melissa и причиненные им убытки? Удивительно эффективный и эффектный результат выглядит еще более впечатляющим, если обратить внимание на одну маленькую деталь: предупреждающее сообщение об опасности макровирусов при открытии документа, содержащего макросы, появилось еще в Microsoft Office 97 (Melissa, напомним, появился в 1999).

Для того, чтобы отключить предупреждение, необходимо было снять «галочку» в настройках.

По-видимому, это мало кого остановило.

Теги: Добавить метки

В дополнение к механизмам защиты папок и файлов, реализованных на уровне ОС, в приложениях MS Office имеются дополнительные механизмы защиты. Разработчиками MS Office заложены возможности защиты файлов, полученных в результате работы прикладных программ пакета. Главные функции защиты для основных приложений MS Office 2013 (MS Word, MS Excel, MS PowerPoint) совпадают. Поэтому далее документ, книгу или презентацию будем называть файл MS Office. При наличии особенностей защиты, например в MS Excel, о них будет упомянуто особо.

В приложениях MS Office 2013 реализованы следующие механизмы защиты данных:

  • - шифрование файлов;
  • - ограничение перечня допустимых операций при редактирования файлов;
  • - использование электронной подписи.

Файлы приложений Microsoft Office 2013 защищаются от несанкционированного ознакомления с помощью шифрования. Такая процедура называется «Зашифровать паролем». В случае, если злоумышленник смог получить доступ к компьютеру, он не сможет работать с зашифрованными файлами. По умолчанию для шифрования файлов используется криптосистема AES с 128 битовым ключом.

Для шифрования открытого файла выполняется следующая последовательность действий: ФАЙЛ / Сведения / Защита документа (книги, презентации) / Зашифровать с использованием пароля, ввод пароля. При открытии зашифрованного файла система требует ввести пароль, после чего файл расшифровывается и открывается в окне приложения.

В MS Office пользователь имеет возможность ограничения перечня допустимых операций , которые могут быть выполнены по отношению к защищаемому файлу. Например, разрешено только чтение, а запись запрещена.

В MS Word возможно разрешить только следующие действия с документом:

  • - только чтение;
  • - запись исправлений;
  • - примечания;
  • - ввод данных в поля форм.

Для установления ограничения на изменение основного текста документа необходимо выполнить следующие настройки. Открыть файл, затем в Области задач : РЕЦЕНЗИРОВАНИЕ / Защитить / Ограничить редактирование / Ограничения на редактирование / Флаг Разрешить только указанный способ редактирования документа / Пункт Только чтение / Включение защиты / Да, включить защиту. Пользователю предоставляется возможность использования пароля. Если пароль вводится, то он будет затребован при попытке изменить режим ограничения редактирования документа.

При открытии файла с включенным режимом Только чтение он доступен только для просмотра. Для получения доступа к редактированию файла следует перейти на вкладку ВИД, выполнить пункт Изменить документ. В открывшейся Области задач отключается защита (Отключить Защиту). При необходимости - ввести пароль.

Если вместо режима ограничения редактирования Только чтение выбрать режимы Запись исправлений, Примечания, Ввод данных в поля форм, то сохраняется возможность чтения документа и разрешается работа соответственно с исправлениями, примечаниями и вводом данных в поля форм. Включение и отключение этих режимов требует выполнения действий, аналогичных рассмотренным при работе с режимом Только чтение.

В приложении MS Excel могут также устанавливаться ограничения на действия пользователей с файлами, которые могут быть сгруппированы следующим образом:

  • - защитить структуру книги;
  • - защитить текущий лист.

Защита структуры книги предполагает запрет на добавление, изменение названия и удаления листов книги. Режим защиты открытой книги устанавливается двумя способами:

  • - Файл / Сведения / Защита книги / Защитить структуру книги;
  • - Рецензирование / Защитить книгу.

Для завершения процесса установки режима защиты книги следует в открывшемся окне ввести пароль (необязательно), который потребуется для отмены режима. Отказ от использования пароля позволяет защитить книгу только от неумышленного изменения книги. Режим защиты структуры книги в этом случае снимается нажатием кнопки Защитить книгу на вкладке РЕЦЕНЗИРОВАНИЕ Режим не сохраняется и при копировании файла. Если пароль был введен, то режим может быть отменен после нажатия кнопки Защитить книгу на вкладке РЕЦЕНЗИРОВАНИЕ и последующего ввода пароля.

Установка режима Защитить текущий лист позволяет исключить возможность изменения содержимого ячеек и выборочно разрешить выделение и форматирование блоков ячеек, вставку или удаление столбцов или строк и некоторые другие действия.

Пользователь может выбирать один из двух доступных путей установки режима защиты текущего листа:

  • - ФАЙЛ / Сведения / Защита книги / Защитить текущий лист;
  • - РЕЦЕНЗИРОВАНИЕ / Защитить лист.

Как и в случае с защитой структуры книги, пользователь может отказаться от ввода пароля. Для снятия защиты достаточно нажать кнопку РЕЦЕНЗИРОВАНИЕ / Снять защиту листа. Если пароль использовался, то потребуется его ввести после нажатия этой кнопки.

В приложении MS Excel для отдельных блоков ячеек или отдельных ячеек могут создаваться особые условия доступа. Для того чтобы разрешить редактирование отдельных блоков ячеек на защищенном листе, необходимо открыть окно РЕЦЕНЗИРОВАНИЕ / Разрешить изменение диапазонов. В этом окне нажать кнопку Создать. В окне Новый диапазон необходимо ввести имя выделенного диапазона (оставить предложенное имя) и выделить требуемый диапазон.

Если планируется организовать доступ к выделенному блоку с использованием пароля, то его следует ввести. Если пароль не используется, то устанавливается свободный доступ к выделенному блоку для его редактирования. Затем устанавливается защита листа. Для этого в окне Разрешить изменение диапазонов следует нажать кнопку Защитить лист. В окне Защита листа предлагается также ввести пароль. Пароли защиты листа и защиты блока должны быть разными. Иначе утрачивается смысл ограничения доступа к блоку ячеек - достаточно защитить лист. Если предполагается делегирование прав на редактирование только отдельной части листа (блоков ячеек с особыми правилами доступа может быть несколько) определенному исполнителю, то ему сообщается только пароль доступа к определенным блокам листа.

Для снятия разрешения с диапазонов или изменения настроек разрешения диапазонов предварительно снимается защита листа (РЕЦЕНЗИРОВАНИЕ / Снять защиту листа), а затем удаляются/изменяются сведения о диапазонах в окне Разрешить изменение диапазонов. Пароль для снятия разрешения на редактирование диапазонов не требуется, даже если он применялся при вводе разрешения. Причем для снятия защиты листа, созданной с использованием пароля, требуется обязательный ввод пароля.

В приложении MS Excel для разных пользователей компьютера владельцем файла может быть разрешено редактирование отдельных блоков защищенного листа без паролей (даже если пароли для блоков были созданы). Для этого в окне Разрешить изменение диапазонов следует выделить требуемый диапазон и нажать кнопку Разрешения. В окне Разрешения для группы Название диапазона нажать клавишу Добавить. В следующих последовательно открывающихся окнах нажать Дополнительно, Поиск, выделить необходимых пользователей компьютера и вернуться назад с помощью кнопки ОК. Из окна Разрешения для группы Название диапазона вернуться в окно Разрешить изменение диапазонов и установить Защиту листа.

Пользователи, для которых был создан доступ к отдельным диапазонам, получают право редактирования этих диапазонов без пароля. К остальным диапазонам доступ возможен только с использованием пароля.

Использование цифровой подписи применяется для контроля целостности и подтверждения авторства файлов Word, Excel и PowerPoint (в документации MS Office используется термин «цифровая подпись»). При открытии документа, книги или презентации электронная подпись не отображается.

Общий алгоритм работы с электронной подписью предполагает использование сертификата и секретного ключа. Секретный ключ применяется при создании подписи, а сертификат необходим для проверки подлинности и целостности документа, заверенного подписью. Непосредственно в алгоритме проверки используется открытый ключ, который содержится в сертификате. Остальная информация сертификата используется в основном для подтверждения принадлежности открытого ключа лицу, подписавшему документ.

Подтверждение подлинности сертификата осуществляется с помощью центров сертификации. В Российской Федерации создана система удостоверяющих центров для организации государственного юридически значимого электронного документооборота. В сети Интернет существуют десятки корневых доверенных центров сертификации, позволяющих осуществлять обмен подписанными сообщениями.

Если на компьютере пользователя отсутствует сертификат, то его можно получить от одного из партнеров Microsoft. Ссылки на сайты таких удостоверяющих центров могут быть получены при попытке создания цифровой подписи: ФАЙЛ / Сведения / Защита документа / Добавить цифровую подпись.

Если сертификат из центра сертификации получить не удалось, то возможно создание собственного сертификата. Такой сертификат не заверен доверенным центром сертификации, и он не может использоваться для подтверждения авторства документа (сообщения). Личный сертификат позволяет только проверять целостность файлов. Он может использоваться также для получения навыков работы с электронной подписью.

Для создания личного сертификата следует найти и выполнить программу Selfcert.exe: ПУСК / Ввод в окно Найти программы и файлы имени программы Selfcert.exe / Активизировать программу Selfcert.exe.

Процесс создания электронной подписи (невидимой цифровой подписи) включает следующие действия.

1. ФАЙЛ / Сведения / Защитить документ (Защитить книгу или Защитить презентацию) / Добавить цифровую подпись. В окне Подписание указываются сведения о типе подписи, цели подписания файла, а также сведения о лице, подписавшем документ, книг}" или презентацию. Подпись записывается в файл после нажатия кнопки Подписать.

О наличии невидимой подписи файла свидетельствует кнопка Этот документ содержит подписи в строке состояния, а также желтая строка, предупреждающая о том, что файл помечен как Окончательный. Цифровая подпись не может предотвратить изменение файла и служит средством контроля целостности файла. Если в предупреждающей строке нажать кнопку Все равно редактировать, то цифровая подпись удаляется, что свидетельствует об изменениях подписанного файла.

Информация о наличии подписи файла может быть получена после перехода ФАЙЛ / Сведения. В открывшемся окне появляется ссылка на просмотр подписей. Если перейти по ссылке, то в открывшейся Области задач Подписи предоставляется возможность просмотра параметров подписи и ее удаления. Для этого следует использовать ниспадающее меню цифровой подписи.

Наряду с электронной подписью, которую в документации MS Microsoft называют цифровой или невидимой, используется видимая строка подписи. Строка подписи напоминает обычное место для подписи в печатном документе, но работает иначе. Добавляя строку подписи в документ Word или книгу Excel, автор может указать сведения о предполагаемом подписывающем лице и предоставить для него инструкции. Когда электронная копия файла отправляется предполагаемому подписывающему, он видит строку подписи и уведомление о том, что необходима его подпись. Он может:

  • - ввести подпись;
  • - выбрать изображение цифровой подписи;
  • - ввести подпись с помощью функции рукописного ввода на планшетном ПК.

Одновременно с видимой подписью в документ автоматически добавляется и электронная (невидимая) подпись для подтверждения личности подписавшего.

Процесс создания строки подписи сводится к выполнению четырех шагов.

  • 1. Поместите указатель мыши в то место в документе или на листе, где необходимо создать строку подписи.
  • 2. На вкладке ВСТАВКА в группе Текст раскройте список Строка подписи и выберите пункт Строка подписи Microsoft Office.
  • 3. В диалоговом окне Настройка подписи введите сведения, которые будут отображены иод строкой подписи:
    • - предложенный подписывающий - полное имя подписывающего лица;
    • - должность предложенного подписывающего - должность подписывающего лица (если таковая имеется);
    • - адрес электронной почты предложенного подписывающего - адрес электронной почты подписывающего лица (при необходимости);
    • - инструкции для подписывающего - инструкции для подписывающего лица;
    • - разрешить подписывающему добавлять примечания в окне подписи - разрешение подписывающему указать цель добавления подписи;
    • - показывать дату подписи в строке подписи - отображение даты подписи вместе с подписью.
  • 4. Нажмите кнопку ОК.

В результате будет создана строка подписи (рис. 5.3) в виде неполностью заполненного бланка (отсутствует подпись).

Рис. 53.

Для подписания в строке подписи документа Word или Excel щелкните строку подписи в файле правой кнопкой мыши. Выберите в меню команду Подписать. Открывается окно Подписание.

Рядом со значком х может быть введена информация в следующем виде:

  • - печатный текст фамилии подписавшего (с клавиатуры);
  • - рукописная подпись, заранее отсканированная (переход но ссылке Выбрать рисунок);
  • - рукописная подпись, если возможен непосредственный ввод графической информации с экрана компьютера (планшетный компьютер).

При подписании строки подписи добавляется как видимая подпись, так и электронная.

Удаление цифровых подписей из документа Word или Excel осуществляется следующим образом.

  • 1. Откройте документ или лист с видимой подписью, которую необходимо удалить.
  • 2. Щелкните строку подписи правой кнопкой мыши.
  • 3. Выберите в меню команду Удалить подпись.
  • 4. Нажмите кнопку Да.

Кроме средств защиты в приложениях Office 2013 могут использоваться механизмы, которые не могут быть отнесены к полноценным средствам защиты, но которые ограничивают некоторые операции в отношении файлов. Они не оказывает влияние на защиту файла от утраты конфиденциальности, целостности и доступности. К этим механизмам относятся присвоение файлу статуса Окончательный для всех файлов MS Office и запрет на использование определенных стилей форматирования в MS Word. Первый из них не может запретить изменение файла, а выполняет лишь функцию предупреждения о нежелательности изменения файла. Второй касается только ограничений форматирования.

Пользователь MS Office имеет возможность присвоения файлу статуса Окончательный. Окончательным обычно помечается файл после завершения коллективной работы над ним. Приложения запрещают ввод в такой файл, его редактирование и проверку правописания. Однако данный режим использования файла может отменить любой пользователь. Механизм следует рассматривать как средство оповещения о статусе файла и его защиты от случайных изменений после завершения согласованной работы с файлом.

Для придания файлу статуса Окончательный необходимо открыть файл и выполнить следующие шаги: ФАЙЛ / Сведения / Защита документа / Пометить как окончательный. Признаком статуса Окончательный служит предупреждение на желтом фоне в верхней части окна и значок Помечен как окончательный в строке состояния.

Статус Окончательный отменяется после нажатия клавиши Все равно редактировать на желтой предупредительной панели в верхней части окна приложения.

К механизмам ограничительного характера относится также возможность установления запрета на использование отдельных стилей форматирования файлов в MS Word. Настройки ограничения форматирования доступны при выполнении следующих действий: РЕЦЕНЗИРОВАНИЕ / Защитить / Ограничить редактирование / Ограничения на форматирование. Уста- новка/удаление флажка Ограничить набор разрешенных стилей позволяет управлять доступом к определенным стилям форматирования документов.

Таким образом, в современные версии ОС Windows и приложения MS Office встроены развитые механизмы обеспечения безопасности информации. Пользователь имеет возможность настраивать их в соответствии с выбранной политикой безопасности.

Системная защита приложении MS Office

Лабораторная № 2

Защита информации в Microsoft Office (Word, Excel, Access, Power Point) и ОС Win.

Системная защита приложении MS Office

На этапе сохранения файлов Word, Excel и Access возможна организация системной защиты папок, содержащих эти файлы, т.е. для защиты папок по технологии (см. рис.), вовсе не обязательно работать с ярлыками папок. Эта технология реализуется непосредственно в окнах сохранения файлов, если, повторяем, пользователь наделен соответствующими правами.

Так, в Word (рис.) и Excel в Окне сохранения файла через Сер­вис/Свойства/Доступ или Сервис/Свойства/Безопасность выходим на те же окна системного доступа и безопасности, что и на рис.

Поскольку в Access местоположение сохраняемого файла новой базы данных определяется на самом первом этапе ее создания, описанная технология реализуется в окне создания файла БД (рис.).

Кроме описанных мер защиты, общих для всех приложений MS Office, в СУБД Access реализованы специфические меры защиты от не­санкционированного доступа к конкретным объектам БД (таблицам, формам, запросам, отчетам, макросам, базе в целом) с дифференциацией по правам пользователей и разрешениям на объекты. Это и понятно - ведь базы данных в СУБД должны охраняться особенно тщательно.

Защитные операции для существующей базы данных Access производятся из меню Сервис/Защита (рис.). Операции защиты от несанкцио­нированного доступа прописаны во всех командах всплывающего меню.

Команда Мастер запускает мощный мастер защиты БД (на рис. показан вход в мастер - первый шаг). За 8 шагов мастер защиты, предвари­тельно создав резервную копию БД, защищает базу дифференцированно по каждому из допущенных пользователей и групп пользователей и по объектам БД.



а) защитный сервис Access

Рис. Защитные операции в Access


б) первый шаг мастера защиты Access

Рис. Продолжение

Для запуска мастера защиты нужно снять пароль базы данных (если он существует) и перейти из монопольного режима доступа (без которого парольная защита БД невозможна) в общий режим. Затем в диалоге с мас­тером устанавливаются (или принимаются по умолчанию) многочислен­ные параметры безопасности, после чего можно восстановить парольную защиту.

Подробное описание системных защитных операций БД Access не входит в нашу задачу, т.к. займет слишком много места, сравнимого по объему с данным учебным пособием. Интерфейс защитных операций дос­таточно прост, чтобы в нем смог разобраться конечный пользователь- непрофессионал.

Для обеспечения конфиденциальности информации в электронном виде пользователи, как правило, применяют такие средства, как упаковка в архивы с паролем, назначение разрешений на доступ к тем или иным папкам и файлам для пользователей компьютера, шифрование средствами файловой системы, шифрование с помощью различных специализированных программ и пр. При этом для защиты малоценной информации порой применяют такую «тяжелую артиллерию», как PGP и др. И наоборот, пользователь оставляет незащищенным ценный документ, поскольку не знает о возможностях для его защиты. Между тем некоторые программы имеют встроенные средства защиты данных от посторонних глаз.

Программам защиты информации относятся, например, компоненты всем известного программного пакета Microsoft Office. С помощью встроенных в них средств возможен запрет не только на открытие файла, но и на изменение информации в нем, а также возможно разрешение на изменение только отдельных элементов документа.

Настройки безопасности в MS Word

S Word позволяет устанавливать следующие ограничения на документы:

  • запрет на открытие файла;
  • запрет на запись файла;
  • запрет на изменение документа, кроме записи исправлений;
  • запрет на изменение документа, кроме вставки примечаний;
  • запрет на изменение документа, кроме ввода данных в поля форм.

Рассмотрим эти возможности.

Парольная защита на открытие файла

Это самая полная и надежная защита из перечисленных. При ее установке запрашивается пароль для доступа к документу, и при сохранении файла документ шифруется, чтобы его нельзя было прочесть в обход ввода пароля какой-либо другой программой, кроме MS Word. При шифровании происходит полное изменение исходного текста. Если просмотреть содержимое такого файла, то увидеть можно будет только бессвязную мешанину символов. При открытии такого документа MS Word запрашивает пароль, и если он верен, то документ расшифровывается.

Однако стоит оговориться, что, подобно йогуртам, не все виды шифрования «одинаково полезны». Здесь, как и в реальной жизни, замок, кажущийся хозяину надежной защитой и непреодолимым препятствием, порой может быть легко и быстро вскрыт злоумышленником — при наличии специальных навыков и инструментов.

Так, в версии MS Word 95 использовался крайне ненадежный метод шифрования, поэтому пароль на открытие документа может быть вычислен прямым декодированием с использованием специальных программ.

В версиях MS Word 97/2000 задействуется более устойчивый алгоритм шифрования RC4. Шифр RC4 широко применяется в различных системах защиты информации, например для шифрации паролей в семействе Windows NT. Подобрать пароль к зашифрованному документу можно только путем перебора вариантов, а на это могут уйти месяцы непрерывной работы. В версии MS Word XP пользователь при установке пароля может сам выбрать один из доступных типов шифрования и указать стойкость ключа.

Рассмотрим, как установить защиту на открытие документа (рис. 1).

Для этого необходимо открыть защищаемый документ, выполнить команду меню Сервис => Параметры, перейти на вкладку «Сохранение» (в MS Word XP - «Безопасность») и ввести пароль в поле «Пароль для открытия файла» (см. рис. 1). При вводе символы не отображаются - вместо них на экране появляются звездочки. Делается это для того, чтобы любопытный сосед не смог бы узнать пароль, подглядев его у вас через плечо. Поэтому прежде чем вводить пароль, необходимо переключиться на нужную раскладку клавиатуры и убедиться, что Caps Lock не включен. При вводе пароля строчные и прописные буквы различаются. Нужно помнить, что вероятность взлома пароля в значительной мере зависит от самого пароля. Рекомендации по составлению устойчивых к взлому паролей будут приведены ниже.

После нажатия кнопки OK появится окно «Подтверждение пароля», в котором необходимо повторно ввести тот же пароль. Это нужно для того, чтобы пользователь не смог ненароком «запереть» документ, введя случайную последовательность символов. После успешного подтверждения пароля необходимо сохранить документ, который при этом будет зашифрован.

При открытии защищенного таким образом документа появляется диалоговое окно, в котором необходимо ввести пароль. Если введенные символы соответствуют паролю, то документ открывается, в противном случае выдается сообщение, что пароль указан неверно.

Если необходимость в защите документа отпала, то ее легко можно снять, открыв документ, удалив звездочки в поле пароля (Сервис => Параметры => Сохранение) и сохранив файл.

Парольная защита на запись файла

Цель данной защиты - не сокрытие содержимого документа, а предохранение его от нежелательных изменений. После ее установки при открытии документа появляется диалоговое окно (рис. 2), предлагающее ввести пароль. Если пользователь не знает пароля или по каким-то причинам не хочет его вводить, он может нажать кнопку «Только чтение», и документ будет открыт. Однако при попытке сохранить сделанные в этом документе изменения появится диалоговое окно «Сохранение документа», как при первом сохранении, где пользователь должен будет указать либо новое имя файла, либо новый каталог, либо и то и другое. Таким образом, данная защита не дает возможности не знающим пароля пользователям испортить документ. Однако, например, брать его за основу и сохранять под другим именем не возбраняется.

Устанавливается данная защита аналогично предыдущей (Сервис => Параметры => Сохранение), только пароль следует вводить в поле «Пароль разрешения записи» (см. рис. 1). Вы можете ввести пароль и в оба поля. Таким образом одним пользователям можно вообще закрыть доступ к файлу, а другим - только запретить его перезаписывать.

К сожалению, алгоритм данной защиты является очень нестойким к взлому, поэтому доверять ему единственный экземпляр важного документа не стоит.

Для установки такой рекомендации необходимо открыть нужный документ, выполнить команду меню Сервис => Параметры и на вкладке «Сохранение» установить флажок «Рекомендовать доступ только для чтения» (см. рис. 1).

Парольная защита на изменение документа кроме записи исправлений

Под исправлениями в MS Word понимаются изменения в документе, то есть удаление фрагментов текста, добавление, форматирование и др. При обычной правке документа произведенные изменения будут необратимыми, поэтому определить потом, что именно было изменено, будет очень сложно. Если же включен режим записи исправлений, то все изменения записываются, удаляемый текст на самом деле не удаляется, а только помечается как удаленный, и автор документа затем легко может узнать, какие изменения внес рецензент, включив режим отображения исправлений на экране. Узнать, включен ли режим записи исправлений или нет, можно по индикатору «ИСПР» в строке состояния: черные буквы - режим включен, серые - выключен. Двойной щелчок по этому индикатору переключает данный режим. Команды для работы с исправлениями находятся в меню Сервис => Исправления и в контекстном меню индикатора «ИСПР». Таким образом, изменяя документ, ваш рецензент может даже не подозревать о том, что «все ходы записываются». Если документ последовательно проходит через несколько рецензентов, то MS Word автоматически помечает исправления каждого из них разными цветами и фиксирует их имена и фамилии, указанные на вкладке Сервис => Параметры => Пользователь, а также дату и время исправления.

MS Word позволяет запретить вашим рецензентам производить любые изменения в документе, кроме записи исправлений. Не зная пароль, рецензент не сможет отключить режим записи исправлений и внести изменения, которые вы можете потом не заметить. По вашему желанию запрет может носить рекомендательный характер, поскольку ввод пароля для данной защиты не является обязательным.

Чтобы установить такую защиту, необходимо выполнить команду меню Сервис => Установить защиту и в появившемся диалоговом окне (рис. 3) выбрать пункт «Запретить любые изменения, кроме записи исправлений», а также ввести при необходимости пароль.

Для снятия защиты необходимо выполнить команду меню Сервис => Снять защиту. Если при установке защиты был введен пароль, то для ее снятия MS Word потребует снова ввести его.

Парольная защита на изменение документа, кроме вставки примечаний

Примечания в MS Word являются электронным аналогом надписей на полях бумажного документа. Они дают рецензенту возможность высказать свои замечания, соображения и комментарии по тексту, не изменяя самого текста. Для вставки примечания необходимо выделить комментируемый фрагмент и выполнить команду меню Вставка => Примечание. После этого в нижней части экрана появляется Область примечаний, в которой вводится текст примечания. Если рецензент не способен выразить свои мысли словами, он может вставить звуковое примечание, нажав кнопку, добавить звуковой объект и наговорить все, что нужно, в микрофон. По окончании ввода примечания необходимо нажать кнопку «Закрыть». Для того чтобы можно было определить, кому из рецензентов принадлежит данное примечание, перед каждым из них MS Word автоматически вставляет инициалы рецензента, указанные на вкладке Сервис => Параметры => Пользователь, и порядковый номер. Для просмотра вставленных примечаний необходимо выполнить команду меню Вид => Примечания. Кроме того, если на вкладке «Вид» в диалоговом окне «Параметры» (Сервис => Параметры) включен пункт «Показывать всплывающие подсказки», то комментируемые фрагменты текста выделяются на желтом фоне (в MS Word XP - цветными скобками) и при наведении на них указателя мыши появляются всплывающие подсказки, содержащие фамилию автора и текст данного примечания.

Запрет на изменения документа, кроме вставки примечаний, осуществляется аналогично предыдущему запрету (Сервис => Установить защиту), только в диалоговом окне «Защита документа» (см. рис. 3) нужно выбрать пункт «Запретить любые изменения, кроме вставки примечаний».

Парольная защита на изменение документа, кроме ввода данных в поля форм

MS Word позволяет создавать электронные формы, то есть бланки, в которых заполняются определенные поля. Для этого создается документ нужного содержания и в те места, куда затем будут вноситься данные, при помощи команды меню Вставка => Поле формы вставляются поля форм. Поля форм бывают трех типов: «Текстовое поле», «Флажок» и «Поле со списком». Вид текстового поля может быть различным: обычный текст, число, дата, время и вычисление. В последнем случае в таком поле могут производиться вычисления на основании данных, введенных в другие поля формы, поскольку каждое поле помечается закладкой и имеет уникальное имя. Поле «Флажок» служит для пометки крестиком отдельных пунктов формы щелчком по нему. «Поле со списком» служит для того, чтобы пользователь мог легко выбрать один из предложенных вариантов ответа.

Созданная форма запирается, и заполняющий ее пользователь может вводить данные только в эти поля. Это гарантирует, что пользователь не испортит бланк, введя данные не туда, куда нужно.

Запрет на изменения документа, кроме ввода данных в поля форм, производится аналогично двум предыдущим (Сервис => Установить защиту), только в диалоговом окне «Защита документа» (см. рис. 3) нужно выбрать пункт «Запретить любые изменения, кроме ввода данных в поля форм». Если документ состоит из двух и более разделов, создаваемых командой меню Вставка => Разрыв => Новый раздел, то данный запрет можно наложить на отдельные разделы, нажав в диалоговом окне «Защита документа» на кнопку «Разделы».

Настройки безопасности в MS Excel

S Excel позволяет устанавливать следующие ограничения:

  • запрет на открытие файла;
  • запрет на запись файла;
  • рекомендация открытия файла в режиме «Только для чтения»;
  • защита листа;
  • защита книги;
  • защита общей книги.

Рассмотрим эти возможности.

Назначение первых трех ограничений такое же, что и в MS Word. При установке пароля на открытие книга шифруется, однако стойкость алгоритма шифрования к взлому в MS Excel ниже по сравнению с алгоритмом в MS Word.

Установка этих ограничений в MS Excel производится не в диалоговом окне «Параметры», как в MS Word, а при сохранении файла в диалоговом окне «Сохранение документа» выбором команды меню Сервис => Общие параметры (рис. 4) (в MS Excel XP - Параметры безопасности).

Парольная защита листа

MS Excel позволяет защищать отдельные листы рабочей книги от изменений. При этом защита может распространяться на содержимое ячеек, на графические объекты и диаграммы, а также на сценарии. MS Excel XP на защищенном листе также позволяет разрешать или запрещать форматирование, вставку и удаление строк и столбцов и пр. По вашему желанию запрет может носить рекомендательный характер, поскольку ввод пароля для защиты листа не является обязательным.

Под защитой содержимого понимается запрет любых изменений защищаемых ячеек (изменение значений, перемещение и удаление), а также запрет показа формул, содержащихся в ячейках, в строке формул.

Под защитой графических объектов и диаграмм понимается запрет их изменения, перемещения и удаления. Перестроение диаграмм при изменении исходных данных не блокируется.

Под защитой сценариев понимается запрет их изменения и удаления. Сценарий в MS Excel - это набор значений для нескольких ячеек. С помощью сценариев можно быстро менять значения сразу нескольких ячеек и анализировать полученные результаты. Для работы со сценариями используется команда меню Сервис => Сценарии.

Для того чтобы установить защиту активного листа, необходимо выполнить команду меню Сервис => Защита => Защитить лист. В появившемся диалоговом окне «Защитить лист» (рис. 5) необходимо выбрать защищаемые элементы листа, а также при необходимости ввести пароль.

Защита листа действует только на те ячейки и объекты, в свойствах которых включена их защита. Для ее включения или отключения необходимо открыть диалоговое окно настройки формата соответствующего элемента, выполнив команду меню Формат => Ячейки или Формат => Автофигура или Формат => Выделенная область диаграммы или т.п. и на вкладке «Защита» (или «Свойства» - для диаграммы) снять или установить флажок, отвечающий за защиту данного элемента.

При попытке изменить защищенные ячейки в том случае, если защита листа включена, появляется сообщение о том, что данная ячейка защищена от изменений. Защиту листа удобно, например, применять, когда лист содержит большое количество формул, которые могут быть потеряны в случае ошибочного ввода пользователем в эти ячейки значений. В этом случае на ячейки, содержащие формулы, устанавливается защита, а ячейки, содержащие изменяемые пользователем данные, остаются доступными.

Снятие защиты с листа производится командой меню Сервис => Защита => Снять защиту с листа.

Парольная защита книги

MS Excel позволяет защищать рабочую книгу от изменений ее структуры (добавление, удаление, переименование, перемещение, копирование листов), а также от изменений окна книги внутри окна MS Excel (перемещение, изменение размеров, сворачивание/разворачивание и т.п.). По вашему желанию запрет может носить рекомендательный характер, так как ввод пароля для защиты книги не является обязательным.

Чтобы установить защиту книги, необходимо выполнить команду меню Сервис => Защита => Защитить книгу. В появившемся диалоговом окне «Защита книги» следует выбрать защищаемые элементы книги (структуру или окна), а также при необходимости ввести пароль.

Парольная защита общей книги

MS Excel позволяет защищать общую книгу от отключения режима записи исправлений. Под общей книгой в MS Excel понимается та, что одновременно может редактироваться несколькими пользователями по сети. При этом для того, чтобы было видно, какой пользователь внес какие изменения, все изменения помечаются разными цветами как исправления. В случае конфликта, то есть если в одну и ту же ячейку данные были введены разными пользователями, появляется диалоговое окно с вопросом о том, чьи данные оставлять.

Для установки такой защиты необходимо выполнить команду меню Сервис => Защита => Защитить книгу и дать общий доступ.

Защита от макровирусов

ажным аспектом обеспечения безопасности при работе с MS Office является защита от макровирусов.

Макровирусы являются программами на языках, встроенных в некоторые системы обработки данных (текстовые редакторы, электронные таблицы и т.д.). Для своего размножения такие вирусы используют возможности макроязыков и при их помощи переносят себя из одного зараженного файла (документа или таблицы) в другие. Наибольшее распространение получили макровирусы для MS Word и MS Excel.

Начиная с версии MS Office 97 в его компоненты встроена защита от макровирусов. Эта защита заключается в том, что при открытии документа, содержащего макросы, в зависимости от настроек программы либо макросы вообще отключаются, либо пользователю выводится запрос с вариантами ответа: открыть ли документ с отключенными макросами, с включенными макросами или вообще его не открывать. Если макросы в открываемом документе имеют цифровую подпись, подлинность которой подтверждена, и если пользователь доверяет данному разработчику макросов, то он может добавить его в список надежных источников, чтобы в дальнейшем макросы в документах, полученных от него, включались автоматически. Если пользователь уверен в безопасности всех открываемых им документов, он может отключить встроенную защиту от макровирусов.

Несмотря на наличие встроенной защиты от макровирусов, полагаться только на нее не стоит, поскольку имеются сведения о том, что из-за ее уязвимостей в некоторых случаях возможен запуск макровируса в обход запрета.

Настройка параметров защиты от макровирусов в компонентах MS Office, использующих макроязыки, производится аналогично. Для этого необходимо выполнить команду меню Сервис => Макрос => Безопасность. В появившемся диалоговом окне «Безопасность» (рис. 6) нужно установить переключатель «Уровень безопасности» в требуемое положение: «Высокая», «Средняя» или «Низкая».

В положении «Высокая» решение, включать или нет макросы при открытии документа, принимает сама программа на основании того, подписан ли макрос, подтверждена ли подпись и относится ли его автор к надежным источникам. Если в списке надежных источников автора данного макроса нет, то пользователю выдается запрос о доверии ему. При положительном ответе автор макроса добавляется в этот список. Если пользователь перестал доверять какому-либо автору макросов, то его можно удалить из списка надежных, выделив его на вкладке «Надежные источники» и нажав кнопку «Удалить». Если макрос не подписан или цифровая подпись не подтверждена, макросы отключаются автоматически.

В положении «Средняя» макросы автоматически включаются, если они подписаны, подпись подтверждена и автор относится к надежным источникам. Макросы автоматически отключаются, если цифровая подпись имеется, но ее подлинность не подтверждается, так как это может быть следствием заражения вирусами. В остальных случаях пользователю выдается запрос о необходимости их включения.

В положении «Низкая» макросы не отключаются и никакие проверки не производятся.

Кроме данной защиты, начиная с версии MS Office 2000 в его компоненты заложена возможность взаимодействия с некоторыми антивирусными программами с помощью специального антивирусного интерфейса программирования API. К ним относятся, например, такие известные программы, как Norton AntiVirus и «Антивирус Касперского». Если на компьютере установлена одна из таких программ, то в диалоговом окне «Безопасность» (Сервис => Макрос => Безопасность), (см. рис. 6) присутствует надпись «Антивирусные программы установлены». В этом случае при открытии документов MS Office автоматически вызывается антивирусный модуль соответствующей программы и производится проверка открываемого файла на вирусы, о чем свидетельствует сообщение «Запрос на поиск вирусов» в строке состояния. При обнаружении вируса дальнейшие действия производятся согласно настройкам соответствующей антивирусной программы. Если совместимых с MS Office антивирусных программ не обнаружено, то в диалоговом окне «Безопасность» выводится надпись «Антивирусная программа не установлена».

Составлению пароля для серьезного документа и подходить нужно серьезно, поскольку от этого зависит его устойчивость к взлому. Дело в том, что злоумышленник может легко подобрать неграмотно составленный пароль и получить доступ к защищенному им документу. При этом существует большое количество специализированных программ для быстрого перебора паролей документов различных программных пакетов. Теоретически можно подобрать любой пароль, однако затраченное на это время может изменяться от долей секунды до нескольких тысяч лет. Время подбора пароля зависит от его длины, используемых символов, алгоритма перебора и мощности компьютера.

Существуют три основных способа перебора паролей: прямой перебор, перебор по маске и перебор по словарю.

Прямой перебор заключается в переборе всех возможных комбинаций символов. При длине пароля в шесть символов время перебора всех возможных комбинаций на современном персональном компьютере составляет менее месяца. Поэтому чем длиннее ваш пароль, тем больше шансов, что он останется нераскрытым.

Перебор по маске применяется, если известна какая-либо часть пароля. Например, известно, что в начало всех паролей пользователь вставляет свое имя. В этом случае время перебора существенно сокращается. Поэтому старайтесь не составлять однотипные пароли.

Перебор по словарю основан на нежелании пользователей запоминать пароли, состоящие из случайных символов. Для упрощения запоминания пользователи часто в качестве пароля используют различные слова, собственное имя, имя любимой кошки, дату рождения и т.д. В клинических случаях на запрос программы «Enter password» пользователь вводит «password». При этом количество возможных комбинаций катастрофически сокращается, и иногда пароль удается подобрать даже без применения специальных средств, руководствуясь психологическими особенностями человека. Поэтому при составлении пароля старайтесь не использовать словарные слова. Если же вы не в состоянии запоминать пароли, состоящие из случайных несвязных символов, например «hJ6$bL_&gF», то используйте хотя бы следующий прием: в качестве пароля задайте русское слово достаточной длины, переключитесь на английскую раскладку, но при его вводе руководствуйтесь русскими буквами клавиатуры. В этом случае, например, легко запоминаемое сочетание «Сидоров_А.П.» превратится в гораздо более несвязное «Cbljhjd_F/G/».

Итак, длина пароля к важному документу должна составлять не менее десяти символов, в пароле должны присутствовать спецсимволы (!@#$%^&* и т.д.), цифры, прописные и строчные буквы; пароль не должен состоять из словарных слов, написанных в прямом или в обратном порядке, не должен содержать какую-либо информацию о пользователе (имя, год рождения и др.) и вообще не должен поддаваться логике. Его не следует записывать на мониторе или на клочке бумаги рядом с компьютером. Помните, что в самой совершенной системе защиты самым слабым звеном часто оказывается именно человек.

Заключение

онечно, надежность защиты информации встроенными средствами MS Office гораздо ниже, чем та, которую обеспечивают специализированные программы, однако во многих случаях использование встроенных средств оказывается более оправданным благодаря их большей гибкости и встроенности.

Здесь, видимо, можно применить тот же принцип, что и при выборе автосигнализации: стоимость ее должна составлять примерно 10% от стоимости автомобиля. То есть чем ценнее документ, тем мощнее должны быть средства, обеспечивающие его безопасность. Поэтому вам принимать решение о том, какими средствами обеспечивать безопасность вашей информации.

МОСКОВСКИЙ УНИВЕРСИТЕТ МВД РОССИИ

Кафедра информатики и математики

Задание

Для практических занятий

По теме «Защита информационных процессов в компьютерных системах»

«Стандартные средства защиты Windows и MS Office»

Учебного курса «Основы информационной безопасности»

Москва – 2008


Тема 4-1. Защита компьютерной информации

Практическое занятие – 2 часа аудиторных занятий

Учебные вопросы:

1. Использование средств операционной системы и MS Office для защиты компьютерной информации.

1.1 . Изменение атрибутов файлов и папок.

1.2 Защита документа Word от изменений и несанкционированного доступа.

1.3 Защита листа Excel от несанкционированных изменений

Использование методов криптографии и стеганографии для защиты информации.

2.1 Защита информации программой S-Tools

Место проведения – компьютерный класс кафедры.

Методы проведения занятия:

– самостоятельное изучение курсантами в часы самоподготовки конспектов лекций, рекомендованной литературы, основного задания, исходных материалов и методических рекомендаций по теме;

– групповое обсуждение учебных вопросов;

– практическая работа на персональном компьютере.

Отчетные документы курсантов – записи в рабочих тетрадях и созданные сетевые подключения.


Использование средств операционной системы и MS Office для защиты компьютерной информации.

Работая с файлами и папками пользователь по своему усмотрению может устанавливать для них различные атрибуты:

Только чтение;

Архивный;

Скрытый.

Изменение свойств файла или папки производится в следующей последовательности:

1. В окне Мой компьютер или окне проводника выберите файл или папку, свойства которой требуется изменить.

2. В меню Файл выберите команду Свойства .

3. Выполните необходимые действия в диалоговом окне Свойства(вид диалогового окна представлен на Рис.12.1).




Рис.12.2 Диалоговое меню Файл - Создать

3. В программе Блокнот наберите следующий текст: Первая строка документа и закройте файл.

4. Открыв диалоговое окно Свойства, просмотрите атрибуты файла (включенным должен быть только атрибут Архивный ).

5. Вновь загрузите сохраненный файл в Блокнот, наберитетекст Вторая строка документа и закройте файл (все внесенные изменения сохраняются в файле).

6. Открыв диалоговое окно Свойства включите дляфайла следующие атрибуты: Архивный, Только чтение.

7. Снова загрузите сохраненный файл в Блокнот, наберите текст Третья строка документа и попробуйте закрыть файл. Программа выдаст предупреждающее сообщение о том, что текст был изменен и по Вашему выбору закроет файл без внесенных изменений, либо откроет диалоговое окно Сохранение , в котором Вы можете указать новое имя файла.

Изменение атрибутов папок:

1. Создайте в папке Мои документы папку с произвольным именем.

2. Используя диалоговое окно Свойства установите для папки различные атрибуты.

Стандартные средства MS Office, имеющиеся в программах Word и Excel позволяют пользователю защитить свои данные от несанкционированного изменения и прочтения. Последовательно рассмотрим возможности этих программ.

Работая с текстовым редактором MS Word, пользователь может применить для защиты документа следующие возможности:

Запретить изменение документа;

Установить пароль на открытие документа;

Установить пароль на изменение документа.

Для защиты документа от изменений пользователь проводит следующие действия:

1. Открывает документ Word, подлежащий защите.

2. Используя главное меню программы, последовательно выбирает меню Сервис – Установить защиту , открывая диалоговое окно Защита документа (представлено на Рис.12.3).

3. Настраивая опции диалогового окна Защита документа , пользователь определяет, что он хочет защитить в документе и при необходимости устанавливает пароль на отключение защиты.


Рис.12.4 Диалоговое окно Сохранение

3. Настраивая Параметры доступа к файлу диалогового окна Параметры , пользователь устанавливает по своему усмотрению пароль для открытия файла и разрешения записи в файл.

Упражнение № 1.2 Защита документа Word от изменений и несанкционированного доступа

Изучите возможности редактора Word по защите документов от изменений и несанкционированного доступа. Выполните следующие действия:

Защита документа от изменений:

1. Запустите текстовый редактор Word и наберите документ произвольного содержания.

2. Используя диалоговое окно Защита документа, установите следующие параметры защиты:

Запретить любые изменения кроме ввода данных в поля форм;

Пароль длиной четыре символа (установленный пароль вводится дважды для подтверждения правильности ввода).

3. Убедитесь, что в текст документа нельзя внести изменения - пользователю доступен только режим просмотра.

4. Снимите защиту с документа при помощи диалогового окна Сервис – Снять защиту (вводом установленного пароля).

Защита документа от несанкционированного доступа:

5. Сохраните созданный Вами документ в папке Мои документы с произвольным именем.

6. Используя вкладку Сохранение диалогового окна Параметры, установите пароль для открытия файла (установленный пароль вводится дважды для подтверждения правильности ввода).

7. Закройте подготовленный Вами документ.

8. Убедитесь, что повторное открытие документа можно произвести только после правильного ввода пароля в специальном диалоговом окне.

9. Используя вкладку Сохранение диалогового окна Параметры. отмените пароль на открытие файла.

10. Закройте документ и откройте вновь, убедившись, что ввод пароля для открытия файла больше не требуется.

11. Удалите созданный Вами документ.

Работая с электронными таблицами MS Excel, пользователь может применить для защиты книги следующие возможности:

Защитить лист;

Защитить книгу;

Защитить книгу и дать общий доступ.

Рассмотрим наиболее часто используемый режим защиты листа , который позволяет разделить ячейки листа на разрешенные для ввода данных и ячейки с формулами, в которые нельзя вносить изменения. Применение данного режима осуществляется следующим способом:

1. Пользователь создает необходимую структуру Листа , определяя какие ячейки будут содержать исходные данные, а какие формулы для расчетов.

2. Выделяя группы не защищенных ячеек, используя главное меню программы, последовательно выбирает Формат – Ячейки , запуская диалоговое окно Формат ячеек .

3. На вкладке Защита (показана на Рис.15.5) параметр Защищаемая ячейка должен быть не отмечен.


Рис.12.6 Диалоговое окно Защитить лист

Упражнение №.1.3 Защита листа Excel от несанкционированных изменений

Изучите технологию работы при защите листов книги MS Excel от несанкционированных изменений.

Выполните следующие действия:

1. Запустите программу MS Excel.

2. Для десяти строк столбца D задайте формулу для расчета среднего арифметического значения чисел, которые будут заноситься в столбцы A, B, C (введя произвольные значения в указанные столбцы, проверьте правильность формулы).

3. Выделите диапазон ячеек А1:С10 и, используя вкладку, Защита диалогового окна Формат ячеек снимите с них флажок Защищаемая ячейка .

4. Выделите диапазон ячеек D1:D10 и используя вкладку, Защита диалогового окна Формат ячеек установите для них флажок Скрыть формулы .

5. Используя диалоговое окно Защитить лист примените к листу защиту введя пароль из четырех символов (ввод пароля производится дважды для подтвеождения).

6. Убедитесь что пользователю доступен для ввода диапазон ячеек А1:С10 и не доступны для изменения любые другие ячейки листа. При выборе любой ячейки с формулой в Строке формул формула не отображается.

7. Снимите защиту Листа выбирая следующие пункты главного меню Сервис – Защита – Снять защиту листа. Закройте программу Excel.