Файловый архив студентов. Файловый архив студентов.
1261 вуз, 4605 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Санкт-Петербургский государственный экономический университет (бывш. ФИНЭК, ИНЖЭКОН)
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Защита информации 2007 новая.doc
Скачиваний:
140
Добавлен:
01.04.2015
Размер:
1.67 Mб
Скачать
►Содержание►

Тема 3. Защита документов msofficeот макровирусов

Документы и шаблоны документов MS Office, содержащие макросы, то есть программный код, потенциально могут содержать и код компьютерных вирусов. Такая разновидность компьютерных вирусов называется макровирусами. При открытии документа, содержащего макровирус, а также при выполнении действий, вызывающих запуск макровируса, вирус может быть активизирован, перенесен на компьютер и сохранен в общем шаблоне. Начиная с этого момента, каждый открываемый документ будет автоматически «заражаться» макровирусом, и при открытии зараженных документов другими пользователями вирус перенесется и на их компьютеры.

Приложения MSWordиMSExcelпредусматривают возможность проверки макросов при открытии документов с помощью вывода предупреждения и возможности отключения макросов, потенциально могущих содержать вирусы. Принятие решения, следует открывать документ с макросами или без них, осуществляется автоматически или пользователем в зависимости от установленного в приложенииуровня безопасности.

В ряде случаев документ может содержать полезные или даже необходимые для работы с ним макросы. В этом случае разработчик макросов для указания авторства обычно использует цифровую подпись.

Цифровая подпись, добавленная к макросу, помогает установить, что он получен из надежного источника. Цифровая подпись подтверждает, что данный макрос был создан тем разработчиком программного обеспечения, которому принадлежит эта подпись, и гарантирует, что в код макроса не было внесено никаких изменений.

В случае внесения изменений в проект посторонним пользователем цифровая подпись будет аннулирована. Чтобы избежать случайного удаления цифровой подписи, следует сначала защитить проект паролем, и лишь затем – подписывать его.

Следует иметь в виду, что цифровая подпись не может обеспечить защиту авторских прав, поскольку ничто не мешает подписать своей подписью чужой проект.

При открытии документа или загрузке надстройки, содержащих макросы с цифровой подписью, цифровая подпись отображается в виде сертификата. В этом сертификате содержатся сведения об источнике макроса, а также дополнительная информация о подлинности и целостности источника. Цифровая подпись не дает полной гарантии безопасности макроса, и пользователь должен самостоятельно решать, стоит ли доверять данной цифровой подписи.

Надежнымипризнаются цифровые сертификаты, опубликованные официальными службами сертификации. Надежность источника проверяется автоматически приложениямиMSOffice. Если пользователь абсолютно уверен в надежности источника, выдавшего сертификат, он может самостоятельно добавить этот источник в список надежных.

MSOfficeпозволяет создать собственный цифровой сертификат. Поскольку он не опубликован официальной службой сертификации, проекты макросов, к которым добавлена цифровая подпись с использованием такого сертификата, рассматриваются как проекты савтоподписью(ненадежный источник).

Собственный сертификат можно создать с помощью программы Selfcert.exe. Создаваемые с помощью этой программы цифровые сертификаты не подтверждены никаким официальным органом сертификации, поэтому проекты макросов, подписанные с использованием таких сертификатов, называются проектами с собственными подписями. Приложения Microsoft Office доверяют собственным сертификатам только на тех компьютерах, где данный сертификат внесен в хранилище личных сертификатов.

Реакция приложения на открытие документа содержащего макросы, зависит от наличия цифровой подписи, надежности источника, выдавшего цифровой сертификат, и установленного в настройках приложения уровня безопасности.

В приложениях MSOffice2007 можно выбрать один из трех уровней безопасности:

  • Отключение всех макросов, с уведомлением системы безопасности, или без него. Уведомление системы безопасности позволяет просматривать сведения об издателе макроса (для подписанных макросов), включить издателя в список доверенных источников, а также включить заблокированный макрос.

  • Отключение всех макросов, кроме макросов, имеющих цифровую подпись из надежного источника.

  • Включение всех макросов. Средства защиты от макровирусов отключены. Если выбран данный уровень безопасности, любые макросы будут автоматически включаться при открытии документов.

Если в некоторых документах есть неподписанные макросы, к которым есть доверие, эти документы нужно поместить в надежное расположение. Документы, размещенные в надежных расположениях, запускаются без проверки системой безопасности.

Windows XP хранит сертификат локально на компьютере или устройстве, которые запросили его, или, в случае сертификата пользователя, на компьютере или устройстве, которые пользователь использовал для запроса сертификата. Это место на запоминающем устройстве называется хранилищем сертификатов. Хранилище сертификатов часто содержит много сертификатов, возможно, полученных от различных центров сертификации.

Отобразить хранилище сертификатов можно с помощью оснастки «Сертификаты». При просмотре содержимого хранилища сертификатов в режиме «Логическое хранилище» в некоторых случаях отображаются две копии одного сертификата из хранилища. Это происходит потому, что один и тот же сертификат хранится в разных физических хранилищах внутри одного логического.

Если пользователь имеет соответствующие права, он может импортировать или экспортировать сертификаты из любой папки хранилища сертификатов. Кроме того, если закрытый ключ, связанный с сертификатом, помечен как доступный для экспорта, можно экспортировать и сертификат и ключ.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности