Защита информации: Методические указания по выполнению лабораторных работ в среде Windows XP, MS Office 2007

СОДЕРЖАНИЕ

ТЕМА 1. ЗАЩИТА ФАЙЛОВ И ПАПОК В ОПЕРАЦИОННОЙ СИСТЕМЕ WINDOWS XP.. 4

Лабораторная работа №1. 5

Создание учетных записей пользователей, шифрование и управление доступом к файлам и папкам на локальном компьютере. 5

ТЕМА 2. ЗАЩИТА ДОКУМЕНТОВ MS OFFICE 2007. 16

Лабораторная работа №2. Защита документов MS Word 2007. 20

Лабораторная  работа  №3.  Защита  книг  MS Excel 2007. 32

Лабораторная работа №4. Защита баз данных MS Access 2007. 46

ТЕМА 3. ЗАЩИТА ДОКУМЕНТОВ MS OFFICE ОТ МАКРОВИРУСОВ.. 60

Лабораторная работа №5. Использование  цифровой  подписи проектов VBA.. 63

ЗАЩИТА ДОКУМЕНТОВ MS OFFICE 2010

В документах MS Office предусмотрено несколько уровней защиты, позволяющих управлять доступом к данным и их изменением.

Просмотр документов MS Word, книг MS Excel и баз данных MS Access может быть ограничен с помощью парольной защиты (пароль для открытия файла). При установке пароля на открытие документа содержимое файла шифруется (алгоритм шифрования AES).

Для документов MS Word и MS Excel также имеется возможность установки парольной защиты на сохранение внесенных изменений (пароль разрешения записи). Если пользователю не известен пароль разрешения записи, он может открыть документ в режиме «только для чтения». В этом случае возможно внесение изменений в текст документа, однако нельзя сохранить измененный файл документа под старым именем. Для сохранения изменений требуется ввести новое имя файла.

Пароль на открытие, пароль разрешения записи устанав­лива­ются на файл, то есть относятся к документу/книге в целом.

Кроме паролей на файл в целом, имеются возможности защиты отдельных элементов документов MS Office:

·  Парольная защита от просмотра элементов книги Excel (строк, столбцов, листов). Невозможно защитить от просмотра часть документа MS Word, отдельные ячейки книги MS Excel;

·  Парольная защита от изменения частей (разделов) документа Word, содержимого отдельных ячеек и их диапазонов в Excel, структуры листа (вставка, удаление и форматирование строк и столбцов), структуры книги (добавление и удаление листов, отображение, скрытые листов), изменение размеров, положения или видимости окна, настроенного для отображения книги Excel;

·   Разграничение доступа (возможность изменения) к диапазонам ячеек Excel для локальных и сетевых пользователей ОС Windows;

·  Разграничение доступа аутентифи­ци­ро­ванн­ных пользователей к фрагментам текста MS Word, задание ограничений на несанкционированное распространение документа (пересылка по электронной почте, изменение, копирование) требует установки дополнительного программного обеспечения (сервера аутентификации, WRM – клиентa управления правами Windows).

Следует учитывать, что функциональные возможности парольной защиты на отдельные элементы MS Excel (скрытие данных и защита листов и книг) и MS Word (защита разделов) не предназначены для защиты данных или важных сведений в документах MS Office.

Они используются для более понятного представления сведений, скрывая сведения или формулы, которые могут сбить с толку некоторых пользователей. Эти средства служат также для предотвращения случайного изменения данных пользователями. Скрытые или защищенные паролем данные внутри документов MS Office не шифруются. При определенных усилиях и наличии времени пользователи смогут просмотреть и изменить все сведения внутри документа MS Office, если они имеют доступ к самому документу (пароль на открытие документа не установлен или известен).

Чтобы предотвратить изменение данных и обеспечить безопасность важных сведений, следует ограничить доступ к файлам (пароль на открытие файла), содержащим подобные сведения, сохранив их в расположениях, доступных только пользователям, прошедшим аутентификацию (разграничение доступа к файлам и папкам средствами ОС).

В документах MS Office имеется возможность заверять цифровой подписью как документ в целом, так и внедренный в документ код макросов на языке VBA. Наличие действительной цифровой подписи гарантирует целостность (неизменность) содержимого, а также аутентичность и неотрекаемость (подлинность авторства и невозможность отказа от авторства).