Embed Size (px)
Citation preview
——PDF下载中心
Page 1 of 15
Office 2007 终极防护技巧全接触(上)
有无数种网络层机制可以帮助你保护文件安全,但实行多级安全防护仍是防止你的文件被篡
改或产生错误的最好方法。Office 2007 提供了几种数据保护性能,包括加密,对格式和编
辑限制,以及数字签名的使用。以下是如何实现这些保护措施的深入介绍。
在当今的商业环境中,我们期待从办公软件获得更多应用,而不仅仅是发送和接收电子邮件、
排版文档、制作电子数据表和创建幻灯片展示。我们还想要一种方式来保护文件免受未认证
的访问,恶意代码的渗透,以及与我们共享文件的人的滥用。
在现代网络应用中,有很多安全机制帮助保护我们的文件。防火墙帮助阻止来自文件存储网
络入侵者的访问。防病毒程序检查文档和电子邮件信息,防止病毒和其他 malware。
IPSec 能够用于加密数据,以便当其在跨网络移动中被捕获时,无法被查看。访问控制、文
件层许可、和 EFS 加密用于阻止机构中未经认证的人获得访问文件的权限。
但是最安全的战略是一种多层方式,层数越多越好。内置入现代操作系统的安全机制和网络
层保护,对于拥有额外保护的内置应用程序的也毫无害处。Microsoft Office 2007 拥有几
个数据保护性能,可以帮助保护 Microsoft Word, Excel 和 PowerPoint 创建文件的机密
性和完整性。在本文中,我们将讨论:
◆如何使用文档加密术来设置文档的密码保护。 ◆如何限制文档的格式化和编辑。 ◆如何使用数字签名来确保文档和信息在传输过程中未被更改。
在下篇文章中,我们将解释:
◆如何使用信息权利管理(IRM)来防止文档和信息收件人复制或保存它们或将其发送给其他
人。 ◆如何在向其他人发送文档前核查隐藏的个人信息。 ◆如何使用 Trust Center 来保护你的隐私,保护文档远离有害内容。
文档加密/密码保护
因为密码保护薄弱, Office 2003 中的密码保护经常受到批评。尽管其使用 128 位密钥的
RC4 流密码,但向量初始化(IV)和相同的密钥流在每次被用于加密文档。这意味着电脑黑
客能够通过比较两个密码保护文件的版本来破译密码。没有黑客技能?破解也没有问题。几
个软件产品被市场上作为“密码恢复工具”来破译 Office 2003 密码。
Office 2007 使用高级加密标准(AES),包括 128 位密钥和 SHA-1 散列算法。为了加强
保护,你可以通过编辑注册表或使用 Group Policy 将密码长度增至 256 位。特别是当使用
长而复杂的密码时,会提高密码保护文件的安全度。
——PDF下载中心
与先前的Office版本的兼容性
如果你需要与仍使用老 Office 版本的用户分享加密文件怎么办?运行 Office XP 或 Office 2003 版本的用户能够打开并阅读用 Office 2007 程序加密的文件,前提是:
◆他们正在运行的操作系统支持 AES (Windows XP SP2, Windows Server 2003 或 Windows Vista) 并且他们为 Word, Excel, and PowerPoint 2007 文件格式安装了
Microsoft Office Compatibility Pack。
如何在Office 2007 加密一个文件
在 Word, Excel, 或 PowerPoint 中用密码保护加密一个文件,首先要点击 Office 程序窗
口左上角的 Microsoft Office 按钮。选择 Prepare,然后选择 Encrypt Document,如图
A 中所示。
图 A 为了加密一个文件,从主 Office 标志菜单选择 Prepare。
Page 2 of 15
——PDF下载中心
在密码框输入一个复杂的密码(至少 8 个字符,包含大小写希腊字母、数字和符号),如图
B 所示。根据提示将相同的密码重新输入一遍。
图 B 输入一个复杂的密码来加密文件内容。
你可以用 Office 2007 格式 (.docx, .xlsx, or .pptx)保存文件,也可以用 Office 97-2003格式(.doc, .xls, or .ppt)保存。如果你想用旧格式保存,你将看到一个对话框,提示你 XML格式提供更强大的加密技术,询问你是否想转换至 XML 基本格式,来增强文件的安全性,
如图 C 所示。
图 C Office 2007 XML 基本格式提供了比旧 Office 97-2003 格式更强大的加密功能。
现在当你或其他人尝试打开文件的时候,一个对话框将出现,提示输入密码,如图 D 所示。
图 D 打开文件前你必须输入密码。
除了可以为一个文档设置文件加密密码外,Office 2007 允许你设置一个文件共享密码。加
密选项被称作打开密码(password to open),文件共享密码被称作修改密码(password to modify)。
Page 3 of 15
——PDF下载中心
为了设置一个修改密码,你使用在 Save As 对话框中的 Tools(这也是设置打开密码的另一
种方式)。就是点击 Office 标志按钮,然后选择 Save As。接着,在 Save As 对话框中,
输入文件名,点击 Tools 旁边的下箭头,选择 General Options,如图 E 所示。
图 E 第二种设置密码的方法是在 Save As 对话框中通过选择 General Options。
在 General Options 对话框中,你能够输入一个打开密码和/或一个修改密码,如图 F 所示。
Page 4 of 15
——PDF下载中心
图 F 你能够同时设置一个打开密码和一个修改密码。
注意:文件共享密码不会加密文件,也不是安全措施。General Options 对话框也允许你打
开 Trust Center 的 Macro Settings 部分,对此我们将在本文以后讨论。
格式和编辑限制
在 General Options 对话框中点击 Protect Document 按钮可以激活格式和编辑限制(也
可以从 Office ribbon 界面的 Review 标签上的 Protect Document 选择)。有时,你想
分配一个文件给别人,但不想他们对格式做任何改动--或者想限制他们仅作某一类型的编辑
(比如插入注解)。
你通过图 G 所示的任务窗格选择和应用格式和编辑设置。
Page 5 of 15
——PDF下载中心
图 G 用 Protect Document 按钮打开 Restrict Formatting And Editing 任务窗格激活格
式和编辑限制。
你能够限制格式为仅限于你使用的风格,如图 H 所示。
Page 6 of 15
——PDF下载中心
图 H 你能够仅对所选择的风格限制格式。
这阻止其他人来改变风格或直接改变文档的格式。你也能够选择允许任何自动套用格式来不
考虑格式限制,来妨碍主题或计划转换,和/或妨碍核心风格设置转换。(选择默认,这些选
项都不能被激活。)
如果文档包含你不接受的格式或风格,你将被询问是否想去除它们。
你可以将编辑限制如下:
◆不改变(只读) ◆注解 ◆填写表格 ◆跟踪更改
如果有部分文件你希望其他人能随意编辑,通过指定那些选择为无限制,或者允许特定的人
来改变文档的那些部分。这通过 Formatting And Editing 任务窗格中的 Exceptions 选项
完成。
选择文档中你允许编辑的部分,从 Exceptions 列表中选择 Everyone,或者点击 More Users,然后键入被允许编辑该部分的用户姓名。
Page 7 of 15
——PDF下载中心
应用这些功能,你能够允许一个人来编辑文档的一部分,另一个人来编辑下一部分,等等。
例如,你可能允许来自法律部的某人编辑处理法律问题的部分,但防止其他处理技术问题的
人编辑这部分。
一旦你设置了限制和你想要的除外,点击 Yes, Start Enforcing Protection 按钮。接着,
出现 Start Enforcing Protection 对话框,如图 I 所示,仅用一个密码(非加密)或者使用
用户身份验证(文件被加密并且限制访问被激活)来选择保护选项。
图 I 你能够仅用一个密码或用加密来加强对格式和编辑的保护。
数字签名
数字签名用于核实一个文档或信息的创建者或发送者的真实性,来确保信息没有被中途截取,
避免内容在离开发送者后被秘密更改。(这被称作文档的完整性。)文档签名没有对其加密。
如何进行数字签名
数字签名使用由可信的第三方签发的数字证书,该第三方被称作认证机构(CA)。CA 是一
个服务器运行的认证服务软件,例如 Windows 2000 Server 和 Windows Server 2003中的认证服务(Certificate Services)。CA 可以是内部的,在一个公司的局域网运行的一
台电脑,也可以是外部的或公共的 CA,例如由 VeriSign, Thawte 和其他公司运行的。不
论何种方式,CA 都为用户的身份做核实和担保,或者为电脑签发一个数字证书。
数字证书基于非对称或公钥的密码系统。该证书包含用户的姓名和一个公钥,其与用户签名
信息的私钥相关联,以及一个系列号、截止日期和 CA 的数字签名。
与先前Office版本的兼容性
尽管旧的 Office 版本也支持数字签名,但它们使用一种不同的数字签名格式。Office 2007程序使用 XMLDSig 格式,使其与先前的版本不兼容。因此如果运行 Word 2003 的用户试
Page 8 of 15
——PDF下载中心
图打开一个在 Office 2007 下签名的文档,将出现一个对话框,告知该用户数字签名已经遗
失。
如何向Office 2007 信息和文档添加数字签名
你可以向 Word, Excel 和 PowerPoint 2007 文档以及 Outlook 2007 电子邮件信息添加
数字签名。
在 Outlook 中,你可以数字签名单个的信息,或者你可以将 Outlook 配置成数字签名所有
对外的信息。为了为每一个信息签名,创建信息,然后在 Message 标签,点击旁边的 Options来打开 Message Options 对话框,如图 J 所示。
图 J 点击 Security Settings 来为一个电子邮件信息添加一个数字签名。
点击 Security Settings 按钮,然后选择 Add Digital Signature To This Message 复选
框,如图 K 所示。
Page 9 of 15
——PDF下载中心
图 K 你可以发送签名的纯文本信息/或请求一个 Security MIME 收据
如果你还没有一个来自你发送信息的电子邮件地址相关的数字证书,你将看到一个无效的证
书警告,它告诉你如何使用该账户获得数字 ID,如图 L 所示。
图 L 如果你的电子邮件账户没有一个数字 ID 来使用,那么你将获得一个无效的证书信息。
为一个 Word, Excel 或 PowerPoint 文件进行数字签名,你可以用以下两种方式中的一种:
◆全透明地 ◆用一个签名行
Page 10 of 15
——PDF下载中心
一个全透明的签名提供了文档的真实性和完整性的保证,不需要在文档中可见。一个
Signatures 按钮显示在程序窗口底部的状况栏中。在你添加签名后,文档变为只读,以便
其不能被更改。
为了添加一个全透明的签名,点击程序窗口左上角的 Microsoft Office 按钮,选择 Prepare,然后选择 Add A Digital Signature,如图 M 所示。
图 M 从 Microsoft Office 菜单为 Word, Excel 或 PowerPoint 文件添加一个数字签名。
如果你还没有保存文档,那么你要注意,在你签名前必须保存它,而出现的 Save As 对话
框将提醒你如此做。然后,出现 Sign 对话框,显示将用于文档签名的用户姓名,并且留出
一个空白,让你输入签名文档的原因,如图 N 所示。如果你不想填,也可以保留 Purpose处空白。
Page 11 of 15
——PDF下载中心
图 N 点击 Sign 按钮来为文档签名。
你可以点击 Change 按钮更改用户。只有有证书的用户名才可用。要签名文件,点击 Sign按钮。将出现一个 Signature Confirmation 对话框,提醒你签名已经保存在文档中。现在
如果文档从这刻起被更改,那么签名将无效,任何打开该文档的人将被通知此影响。如果签
名有问题,Signatures 任务窗格将出现,提示出现的问题。
在程序的状态栏中有一个红色的小飘带图表,指示文档已经被签名。
你也可以向一个文档添加数字签名行,以便签名者能够添加自己的数字签名。为此,点击
Office ribbon 界面的插入标签,点击 Signature Line 按钮,然后选择 Microsoft Office Signature Line。这将打开 Signature Setup 对话框,如图 O 所示。
图 O 你可以在你和/或其他人能够签名文档的地方插入签名行。
Page 12 of 15
——PDF下载中心
在此,你插入签名者的姓名、头衔和电子邮件地址,以及签名者的任何特别说明。你可以在
一个文档中插入多个签名行。
如果想要,你可以允许签名者在签名对话框中添加注解(默认不激活),你可以让 Office 程
序自动插入签名行的日期(默认激活)。
签名行被插入文档如图 P 所示。
图 P 签名行被插入文档并等待用户签名。
当你双击签名行时,将出现 Sign 对话框,如图 Q 所示。
图 Q Sign 对话框允许签名者添加签名行。
文档签名者可以通过以下任一种方式签名文档:
Page 13 of 15
——PDF下载中心
◆在签名区域打字输入他/她的姓名 ◆用笔(对于写字板电脑)手写他/她的姓名 ◆插入包含他/她的手写签名图片的图像文件
在文档被签名后,一个对话框告知你签名已经保存在文档中,日期被插入(如果你复选了该
选项)在文档中的打字输入或手写签名中,如图 R 所示。
图 R 打字或手写的签名出现在文档中,数字签名保存在文档中。
用 Office 2007 打开文档,签名任务窗格将出现在右侧,提示你文档被签名。任何改动将使
签名无效,红色丝带图标将出现在状态栏,如图 S 所示。
Page 14 of 15
——PDF下载中心
图 S 签名任务窗格指示签名有效。
总结
Office 2007 中内置的几种机制可以用于保护你的文档和电子邮件信息安全。在本文中,我
们了解了其中的三种:文档加密技术、格式和编辑限制以及数字签名。在我们的下篇文章中,
我们将讨论信息权利管理(IRM),在发送文档前为个人信息核查文档以及 Trust Center的使用。
Page 15 of 15
