Защита информации в ms word
Предлагаю ознакомиться с достаточно большим текстом по безопасности документов, созданных в программе MS Word. Где скрыта «личная» информация, которая может нанести вред или наоборот, принести пользу автору документа. Какие ошибки и промахи таятся при создании документации и передаче данных другим лицам.
Так вот, чтобы у Вас не возникли проблемы, например , с документацией бухгалтерии необходимо ознакомиться как можно найти, изменить или удалить лишнюю информацию, например , ФИО автора, название организации и др.
Текст был взят в сети Интернет и в статье рассматривается работа с английской версией программы MS Word. Я постараюсь внести рисунки и команды из программы Word на русском языке, все же это нам привычнее (отмечать буду словами: « Автор «).
Как защитить информацию в MS Word
Не вызывает сомнения, что секретная, конф иденциальная информация нуждается в защите. На всем протяжен ии своего существ ования человечество изобретало различные способы, которые могли б ы предотвратить или по крайней мере значительно затруднить доступ к этой ин формации, а также системы шифрования. В XX веке появились новые цифровые технологии накопления, хранения и передачи инфор мации. Компьютерные системы позволили набирать, редактировать, проверять правописание и орфографию, преобразовывать и передавать информацию в электронном виде, понятном практически для всех компьютеров. С этог о моме нта проблем ы конфиденциальности и защиты персональной информ ации стали особенно актуальными. Хакеры, промышлен ные шпионы, конкуренты и прочие недоброжелатели постоянно разрабатывают новые способы получе ния доступа к информации частных лиц и компаний.
В большинстве существующих сегодня на рынке программных продуктов информация, именуемая метаданными, сохраняется в тех же самых файлах, с которыми работает и которыми обменивается пользователь и которые используются им для сохранения истории редактирования файлов, а также для помощи в поиске и для извлечения информации из файлов.
Характерными примерами метаданных служат сохраняемые вместе с документом имя и фамилия его автора, данные о компании, имя компьютера, версионная поддержка документа, различная скрытая информация и т.п. Эти метаданные используются также для универсализации процедуры сохранения всей информации о файле в одном заранее предопределенном месте.
При этом большая часть этой конфиденциальной информации сохраняется как бы по умолчанию, подчас неизвестным для пользователя способом и в неизвестном ему месте и форме. Ни для кого не секрет, что даже безобидные на вид настройки в программных продуктах могут хранить информацию, которая осведомит настойчивого пользователя о владельце продукта или его компании.
Примером может служить текстовый редактор Word от компании Microsoft или любое другое программное приложение, работающее с электронными документами и позволяющее сохранять различные версии документа в одном и том же файле с помощью различных режимов.
Рассмотрим простой, но весьма характерный случай . Допустим, наш читатель, являясь руководителем отдела маркетинга, в течение нескольких недель трудился вместе со своей командой над созданием документа, описывающего характеристики новейшей разработки. При этом была запланирована посылка этого документа в отдел продаж для начала новой маркетинговой кампании. В последний момент было принято решение удалить несколько характеристик из описания продукта с целью дополнительной проверки и уточнения. Однако было известно, что эти характеристики обязательно войдут в окончательную версию маркетингового документа на данный продукт. Без учета того, что для данного документа активирована поддержка версионности и что каждое изменение, включая новую версию с удаленными характеристиками, будет сохранено в файле, этот документ получил самое широкое распространение.
Допустим, что после отправки письма с указанным файлом в отдел продаж оно попало к конкуренту. Последний, просмотрев различные версии документа, сможет с легкостью оценить ваш текущий уровень и ожидаемые результаты, а также своевременно передать информацию своим разработчикам. Кроме того, в свойствах документа могут содержаться имя и адрес электронной почты автора документа, поэтому будет считаться, что он добровольно предоставил документ в пользование конкурентов.
Как же организовать защиту ча стной информа ции и уберечь ее от нежелательного доступа?
Ответить на этот вопрос мы попытаемся в этой статье. Мы рассмотрим также места в документе, где могут храниться метаданные, и опишем способы, с помощью которых эти данные можно удалять, осуществляя тем самым защиту документа. Прежде чем перейти к делу, отметим, что в качестве тестируемого объекта в данной статье рассматриваются английские версии широко известного и популярного текстового редактора Microsoft Word — Word 2000 и Word 2002 — входящие в пакет Microsoft Office (Будут добавлены команды и рисунки из русской версии MS Office ХР — 2003. Автор ).
Следует подчеркнуть, что, несмотря на общность и преемственность указанных версий данного редактора, они все же имеют некоторые отличия в своей функциональности. На это в первую очередь стоит обратить внимание читателям, которые сразу сядут за свой персональный компьютер.
Как получить доступ к персональной информ ации
Начнем с самого простого — покажем, как без особых ухищрений подобраться к персональной информации. Это делается с помощью единственной функции Microsoft Word, позволяющей просматривать текст без его форматирования. Оказывается, данная функция может быть использована для просмотра метаданных, связанных с конкретным документом. Получить доступ к этим данным может каждый. Для этого необходимо:
- Запустить редактор Microsoft Word.
- В пункте главного меню File нажать Open. ( Файл/Открыть )
- В появившемся диалоге в разделе Files of type ( Тип файлов ) задать Recover Text from Any File ( Восстановление те кста из любого файла ), выбрать документ формата Microsoft Word и нажать кнопку Open ( Открыть ) (см. Рис.1).
Рисунок 1. Открытие документа/Восстановление текста из любого файла
При этом откроется неформатированный документ, внимательный просмотр которого позволяет без труда отыскать информацию, содержащую имя автора документа и путь, по которому можно найти сохраненный документ.
Учитывая все вышеописанное, рекомендуем : перед тем как предоставлять документ другим пользователям, просматривайте скрытую информацию с тем, чтобы решить, стоит ли ее оставлять в данном документе для всеобщего обозрения.
Например , выбрав режим Track Changes ( Испра в ления ) в главном меню Tools ( Сервис ) редактора Microsoft Word, а затем пункт Versions ( Версии …) из меню Files ( Файл ) или задав режим Allow Fast Saves ( Разр ешить быстрое сохранение ) с помощью флаговой кнопки в подменю Options ( Параметры ) меню Tools ( Сервис ), можно проследить за любой скрытой или удаленной информацией, которая потенциально могла бы остаться в редактированном документе. (Об этом подробно пойдет речь чуть ниже, о каждом из перечисленных примеров, с демонстрацией рисунков «Автор» )
Как видите, получить доступ к персональной информации достаточно просто. Естественно, возникает резонный вопрос о том, какие же существуют способы защиты конфиденциальной информации от посторонних глаз. Далее вниманию читателей будут предложены несколько самых распространенных приемов.
Удаляем персональные данные из документов
В текущей версии редактор Word предоставляет пользователю самые широкие возможности в работе с персональными данными, начиная с ручного и заканчивая программируемым способом удаления информации. В силу того что в рамках данной статьи мы не затрагиваем вопросов написания специализированных программ, остановимся на наиболее простых и доступных широкому кругу читателей способах.
В первую очередь необходимо убедиться, что некая персональная информация была удалена во время сохранения документа.
Для этого необходимо выполнить следующие действия:
- В главном меню Word выбрать пункт Tools ( Сервис ), а в нем подменю Options ( Параметры ). В появившемся диалоге открыть закладку Security ( Безопасность ).
- В разделе Privacy options ( Параметры защиты конфиденциальной информации ) активировать флаговую кнопку Remove personal information from this file on save ( Удалять личн ые сведения из свойств файла при сохранении ) и нажать клавишу OK.
- Сохранить документ (см. Рис.2).
Рисунок 2. Диалоговое окно Параметры/Безопасность
При этом из документа удаляется, например, следующая персональная информация:
Следует подчеркнуть, что указанная операция не устанавливается в редакторе Word по умолчанию. И даже если такой флаг установлен, он будет относиться только к текущему активизированному окну с документом. Поэтому этот режим должен устанавливаться для каждого документа отдельно.
Еще одним способом, заслуживающим внимания, является метод удаления персональной информации вручную. В свойствах документа (Об этом мы говорили в предыдущем посте «Автор» ) (внутри файловой структуры) хранится информация о самом документе: имя файла документа, место его хранения, дата создания и другие файловые атрибуты. Вместе с тем в свойствах документа могут храниться и другие метаданные, такие как имя автора, название компании и редактор документа (см. Закладка Документ в Свойствах документа «Автор» ). Эту информацию можно собственноручно удалить из свойств документа, используя следующую последовательность действий:
- Открыть документ в редакторе Word.
- В разделе главного меню File ( Файл ) выбрать пункт Properties ( Свойства ).
- В появившемся многостраничном диалоге на каждой закладке Summary ( Общие ), Statistics ( Статистика ), Contents ( Состав ) и Custom ( Прочие ) может содержаться информация конфиденциального характера. Для удаления ненужной или нежелательной информации необходимо выделить ее и удалить с помощью клавиши DELETE.
Безусловно, вышеуказанные процедуры можно автоматизировать и запрограммировать, сделав этот процесс быстрым и удобным. Однако описание принципов программирования в Word выходит за рамки данной статьи и мы отсылаем читателя к специализированной литературе.
Где скрывается информаци я
Основное правило, которым руководствуются практичные люди, гласит: «Семь раз отмерь — один раз отрежь». Этот жизненный принцип можно с успехом применить к работе с документами. Всегда ли надо спешить расставаться с персональной информацией? Где хранится скрытая информация? Какие существуют способы просмотра скрытой информации? На эти вопросы будет дан ответ в этом разделе.
Скрытую информацию можно найти в функциях слежения за изменениями (track changes — Исправлениями «Автор» ) и функциях комментирования (comments — Заметки на панели инструментов Рецензирование или команда Вставка/Примечание «Автор» ), являющихся для редактора Microsoft Word по большей части сервисными. Они позволяют сохранять промежуточную информацию о форматировании, текстовых вставках, удалениях, замечаниях и т.п., иными словами — могут активно использоваться в процессе работы над документом одним или несколькими авторами. В этом случае, выбрав режим воспроизведения всех сервисных функций, можно увидеть все внесенные изменения с именами авторов. Это делается с помощью пункта меню Show (Команда Показать доступна на панели инструментов Рецензирование «Автор» ).
Следует иметь в виду, что при работе над любым документом желательно придерживаться двух простых правил.
Первое правило гласит, что перед удалением любой информации полезно распечатать отредактированный документ вместе с комментариями. Таким образом, в любой момент можно будет внести эту информацию в новую версию документа. Для того чтобы визуализировать изменения или комментарии, нужно в главном меню View ( Вид ) выбрать пункт Markup ( Разметка ) (см. Рис.3).
Рисунок 3. Команда Вид/Разметка
Вторым местом , где может храниться конфиденциальная информация, является режим hidden text ( Скрытый текст ) Microsoft Word. Этот режим позволяет показывать или скрывать заданный текст с помощью специальной процедуры форматирования символов, делающей их невидимыми. Например , в процессе редактирования текста в режиме hidden text (скрытый текст — специальные неотображаемые символы в файле документа) можно делать для себя какие-либо пометки. Для просмотра скрытого текста в разделе главного меню Tools ( Сервис ) нужно выбрать пункт Options ( Параметры ), а в закладке View ( Вид ) — режим Hidden text ( Скрытый текст ) в разделе Formatting marks ( Знаки форматирования ) (см. Рис. 4).
Рисунок 4. Диалоговое окно Параметры/Вид/Скрытый текст
При этом Word пометит скрытый текст с помощью точечной линии подчеркивания . К сожалению, разработчики редактора не предусмотрели автоматического анализатора в документе скрытого текста. Однако существует весьма простая процедура его удаления из тела документа при печати. Для этого надо в разделе главного меню Tools ( Сервис ) выбрать пункт Options ( Параметры ), затем — закладку Print ( Печать ) и активировать флаговую кнопку Hidden text ( Скрытый текст ) в разделе Include with document area ( Печатать ) (см. Рис. 5)
Рисунок 5. Диалоговое окно Параметры/Печать/Скрытый текст
Во всех остальных случаях придется удалять текст вручную.
Третьим источником нежелательной утечки информации могут быть неудаленные предыдущие версии документа (см. Рис. 6).
Рисунок 6. Команда Файл/Версии…/Заметки
В редакторе Word предусмотрена возможность сохранения в одном и том же файле нескольких версий документа. Эти версии присутствуют в файле в режиме скрытого текста и могут удаляться по мере необходимости. Они доступны для всех пользователей, причем остаются в документе, даже если он сохраняется в другом формате.
Поэтому такие версии следует вовремя удалять, для чего существует несколько способов.
- Первый способ предусматривает сохранение предыдущих версий документа. При этом текущая версия сохраняется в виде отдельного документа. Для этого в главном меню File ( Файл ) нужно выбрать пункт Versions ( Версии …). Затем выбрать версию документа, которую необходимо сохранить в виде отдельного файла. Далее нажать клавишу Open ( Открыть ) и в главном меню File ( Файл ) выбрать Save As ( Сохранить как …). В появившемся диалоге задать имя файла и нажать клавишу Save ( Сохранить ).
- Второй способ заключается в удалении нежелательных версий из документа, для чего потребуется выполнить следующие действия. В главном меню File ( Файл ) нужно выбрать пункт Versions ( Версии …), затем — версию документа, которую предполагается удалить (для выбора более чем одной версии необходимо удерживать нажатой клавишу Ctrl). Далее нужно нажать кнопку Delete.
Молчаливые хранители скрытой информации
Во-первых , рассмотрим метод быстрого сохранения документа. Отметим, что он работает, если помечена флаговая кнопка Allow fast saves ( Разрешить быстрое сохранение ). Однако не все знают, что если открыть документ, который редактировался в этом режиме, в виде текстового файла (см. Рис.1), то он может содержать информацию, которая прежде была удалена из документа. Это происходит потому, что режим быстрого сохранения добавляет внесенные изменения в конец документа, не учитывая все изменения (включая удаленную информацию), проводимые в самом документе. Поэтому для полного удаления стертой из документа информации необходимо отключить режим быстрого сохранения. Для этого в главном меню Word нужно выбрать Tools ( Сервис ), затем раздел Options ( Параметры ) и диалог Save (Сохранить) (см. Рис. 7).
Рисунок 7. Диалоговое окно Параметры/Сохранение/Разрешить быстрое сохранение
После отключения этого режима нужно сохранить документ.
Во-вторых , рассмотрим процедуру объединения документов.
При сравнении и объединении документов Word использует случайно генерированные числа для удобства слежения в дальнейшем за соответствующими документами. Несмотря на то что эти числа являются скрытыми, потенциально они могут быть использованы для демонстрации того, что документы имеют общий источник. Для прекращения хранения случайных чисел во время процесса объединения документов необходимо выполнить следующие действия:
В меню Tools ( Сервис ) запустить команду Options ( Параметры ). В появившемся многостраничном диалоге выбрать диалог Security ( Безопасность ) (см. Рис.2).
Дезактивировать флаговую кнопку Store random number to improve merge accuracy ( Сохранить случайное число для повышения точности слияния ) .
Однако следует отметить, что за конфиденциальность придется заплатить — результат слияния документов не будет оптимальным: для редактора Word будет проблематично определить количество связанных документов.
Знание — сила
У каждого, кто прочитал эту статью, безусловно, сложится собственное мнение о проблеме защиты информации на персональном компьютере и каждый будет волен принять свое решение. Можно следовать перечисленным правилам и не уберечь информацию, но можно потерять ее, если не прилагать никаких усилий. В статье были рассмотрены наиболее простые способы предотвращения утечек информации. Кроме того, как отмечалось выше, существует ряд программ для решения многих из вышеупомянутых проблем, которые, несомненно, позволят существенно облегчить процедуру проверки содержания в документах нежелательных для распространения данных. Однако это уже тема для другой статьи. В заключение хотелось бы отметить, что, предохраняя персональную информацию, можно не только защитить свой бизнес, знания и опыт, но и дать решительный отпор нечистым на руку людям.
Обращаем Ваше внимание, что в соответствии с Федеральным законом N 273-ФЗ «Об образовании в Российской Федерации» в организациях, осуществляющих образовательную деятельность, организовывается обучение и воспитание обучающихся с ОВЗ как совместно с другими обучающимися, так и в отдельных классах или группах.
Рабочие листы и материалы для учителей и воспитателей
Более 2 500 дидактических материалов для школьного и домашнего обучения
Столичный центр образовательных технологий г. Москва
Получите квалификацию учитель математики за 2 месяца
от 3 170 руб. 1900 руб.
Количество часов 300 ч. / 600 ч.
Успеть записаться со скидкой
Форма обучения дистанционная
- Онлайн
формат - Диплом
гособразца - Помощь в трудоустройстве
311 лекций для учителей,
воспитателей и психологов
Получите свидетельство
о просмотре прямо сейчас!
Обеспечение безопасности в приложениях MS Word и Excel
Защита информации встроенными методами прикладных программ (на примере некоторых компонент MS Office) осуществляется в следующих направлениях:
• разграничение доступа к данным;
• борьба с вирусами (макровирусами).
Предусматривается разграничение доступа на двух уровнях:
• уровень файла в целом (книги Excel или документа Word);
• уровень его компонент (листа и пр.).
Защита файла от просмотра и редактирования. Для защиты файла в целом может быть использована защита паролем. Круг пользователей, имеющих возможность открывать файл и использовать содержащиеся в нем данные, можно ограничить, установив пароль на просмотр файла или сохранение внесенных изменений.
Можно установить два отдельных пароля, один из которых необходимо будет вводить для открытия и просмотра файла, а другой — для внесения изменений в файл и их сохранения.
Свойства паролей MS Office:
1. пароль может включать в себя буквы, цифры и специальные символы;
2. длина пароля не может быть более 255 символов;
3. при указании пароля учитывается точное написание слова, и различают строчные и прописные буквы;
4. пароль не будет отображен в окне диалога. Вместо каждого символа пароля в окне диалога будет отображен символ подстановки (звездочка);
5. при задании пароля всегда появляется второе окно диалога, в котором пароль следует повторить. Пароль воспринимается системой только, если в обоих окнах он введен одинаково.
С этой целью можно выполнить следующие действия:
• перейти по меню Сервис\Параметры\Безопасность (рис. 3.7);
• выполнить одно или оба следующих действия:
— если требуется, чтобы пользователи вводили пароль для возможности просмотра, ввести пароль в поле Пароль для открытия и нажать кнопку ок;
— если требуется, чтобы пользователи вводили пароль для возможности сохранения изменений, ввести пароль в поле Пароль разрешения записи и нажать кнопку ОК;
• по запросу ввести пароль еще раз для подтверждения и нажать кнопку Сохранить.
Снять установленную с помощью пароля защиту в дальней шем можно только в случае, если пароль известен. Необходимо открыть файл (рис. 3.8), выбрать команду ФайлХСохранить как.
Рис. 3.8. Определение/снятие паролей при сохранении файла (книга Excel)
В появившемся окне диалога Сохранение документа нажать кнопку Сервис и в развернувшемся меню выбрать команду Об щие параметры. В открывшемся окне диалога Параметры со хранения удалить пароль и сохранить файл под тем же именем.
В режиме сохранения (меню ФайлХСохранить как) так же, как и в меню Сервис\Параметры\Безопасность, может быть определен пароль для файла. Кроме того, в обоих режимах при нажатии кнопки Дополнительно может быть вызвано меню ус тановки шифрования содержания файла.
Защита книг и листов Excel. В MS Excel предусмотрено не сколько уровней защиты, позволяющих управлять доступом к данным MS Excel и их изменением
Функциональные возможности MS Excel для скрытия данных, защиты листов и книг паролями не предназначены для защиты данных или важных сведений в Excel. Они используются для более понятного представления сведений, скрывая сведения или формулы, которые могут сбить с толку некоторых пользователей. Эти средства служат также для предотвращения случайного изменения данных пользователями.
Скрытые или защищенные паролем данные в книгах Excel не шифруются. При наличии времени пользователи могут получить и изменить все сведения книги, к которым они имеют доступ. Чтобы предотвратить изменение данных и обеспечить безопасность важных сведений, ограничьте доступ ко всем файлам Excel, содержащим подобные сведения, сохранив их в расположениях, доступных только пользователям, прошедшим проверку.
В Excel существует несколько уровней защиты:
1. Защита на уровне книги. Можно применить защиту к элементам книги и защитить файл книги от просмотра и внесения изменений. Если книга является общей, можно запретить ее монопольное использование и предотвратить удаление журнала изменений.
2. Защита элементов книги. Можно запретить добавление и удаление листов или отображение скрытых листов. Кроме того, можно запретить изменение размеров или положения окна, на строенного для отображения книги. Действие такой защиты распространяется на всю книгу.
3. Защита общей книги. Общую книгу можно защитить, запретив ее монопольное использование или удаление журнала изменений книги. Если требуется назначить пароль для удаления данного типа защиты, необходимо применить защиту перед установлением совместного доступа к книге. Применение защиты автоматически включает режим совместного доступа к книге. При снятии защиты отключается режим совместного доступа к книге и удаляется сохраненный журнал изменений.
Другим вариантом является защита совместного доступа к книге и журнала изменений без использования пароля. Данный тип защиты можно применить, если к книге уже открыт совместный доступ. В этом случае снятие защиты не приведет к отмене совместного доступа или удалению журнала изменений.
4. Защита на уровне листа. Можно защитить элементы листа, например ячейки с формулами, запретив доступ к ним всем пользователям, или предоставить доступ отдельным пользователям к определенным диапазонам.
Защита элементов от всех пользователей. Можно запретить вставку, удаление и форматирование строк и столбцов, изменение содержимого заблокированных ячеек или перемещение курсора на заблокированные или разблокированные ячейки.
По умолчанию все ячейки листа заблокированы. Перед тем как защитить лист, можно двумя способами разблокировать ячейки, в которые пользователям требуется вводить данные.
Чтобы разблокировать ячейки для всех пользователей, следует использовать вкладку «Защита диалогового окна», «Формат ячеек». Чтобы разблокировать ячейки для определенных пользователей, следует использовать диалоговое окно Разрешить изменение диапазонов. Любые заданные в этом диалоговом окне диапазоны, для которых не установлен пароль, также разблокированы для всех пользователей. Ячейки, оставленные заблокированными, станут защищенными только после защиты листа.
Другими свойствами и элементами листа , доступ к которым можно ограничить всем пользователям, являются гиперссылки, сортировка, автофильтрация, графические объекты и сценарии. Действие такой защиты распространяется на всех пользователей и целые листы, а не на отдельных пользователей или диапазоны данных.
На листах диаграмм можно защитить содержимое диаграммы от внесения изменений, кроме того, можно защитить любые графические объекты на листе, например поля, от изменения или удаления. Защищенный лист диаграммы обновляется всякий раз при изменении исходных данных диаграммы.
Предоставление доступа к защищенным диапазонам определенным пользователям. При использовании операционной системы MS Windows 2000 можно разрешить определенным пользователям редактировать определенные ячейки или диапазоны. Эти пользователи смогут редактировать ячейки, даже если они заблокированы. Ограничения доступа вступают в силу только после защиты листа.
Пользователи, определенные в диалоговом окне Разрешения для, могут редактировать диапазон, не вводя пароль. Другие пользователи будут получать запрос на ввод пароля и после его ввода смогут редактировать диапазон. Если ячейка принадлежит нескольким диапазонам, ее смогут редактировать пользователи, имеющие полномочия на редактирование всех диапазонов. Если пользователь пытается одновременно редактировать несколько ячеек, обладая полномочиями на редактирование лишь некото рых из них, ему будет предложено выделить и отредактировать ячейки по очереди.
Защита от макровирусов
Макровирусы оформляются как макрокоманды (макросы или VBA-модули) и могут передаваться с одного компьютера на другой в составе документов, шаблонов или надстроек .
Активизируется такой вирус, как правило, в момент открытия документа или запуска макроса.
Чтобы поставить заслон на пути проникновения макровирусов на компьютер, в MS Office предусмотрены встроенные средства контроля документов и возможность подключения внешних антивирусных программ (от сторонних поставщиков).
Чтобы снизить риск заражения файлов MS Office макровирусами, следует установить высокий или средний уровень безопасности и использовать цифровые подписи. Эти средства контроля проверяют только загружаемый документ и не выполняют проверки всех документов, хранящихся на компью тере. Эту задачу решают специальные антивирусные программы (такие, как DrWeb, ESET, Norton Antivirus и др.).
Уровни безопасности.
MS Office предусматривает следующие уровни безопасности, помогающие снизить риск заражения макровирусами:
1. Очень высокий — разрешается запуск только макросов, установленных в надежных расположениях. Все остальные подписанные и неподписанные макросы отключаются. Для полного отключения всех макросов можно задать уровень безопасности «Очень высокая» и отключить макросы, установленные в надежных расположениях. Чтобы отключить макросы, установленные в надежных расположениях, сле дует в меню Сервис\Макрос\Безопасность (рис. 3.12) перейти на вкладку Надежные издатели и С Н Я Т Ь флажок Доверять всем установленным надстройкам и шаблонам. При этом также будут отключены все надстройки СОМ, DLL-файлы смарт-тегов и макросы;
2. Высокий — разрешается выполнение только макросов, имеющих цифровую подпись и полученных из надежных источников. Доверять следует только ответственным источ никам, выполняющим перед подписанием макросов их проверку антивирусным сканером. Выполнение неподпи санных макросов автоматически запрещается, и файл от крывается без каких-либо предупреждений;
3. Средний — при обнаружении макроса из источника, не входящего в список надежных, выводится предупреждение. При открытии файла пользователь может разрешить или запретить выполнение макросов. Если файл может содержать вирус, выполнение макросов следует отключить;
4. Низкий — этот уровень безопасности следует выбирать только при полной уверенности в безопасности всех открываемых файлов и надстроек, поскольку он отключает защиту от макровирусов и автоматически разрешает выполнение макросов при открытии файлов.
По умолчанию задан высокий уровень безопасности. Когда задан средний или высокий уровень безопасности, пользователь может управлять списком надежных источников макросов. При открытии файлов или загрузке надстроек, содержащих макросы, разработанные любым из надежных источников, выполнение этих макросов автоматически разрешается.
Уровень зашиты от макровирусов устанавливается в меню Сервис\Макрос\Безопасность на вкладке Уровень безопасности. При любом уровне безопасности, если на компьютере установлено антивирусное программное обеспечение, совместимое с MS Office 2003, перед открытием книги, содержа щей макросы, выполняется их проверка на наличие известных вирусов.
В MS Office 2003 и более поздних версиях выполняется проверка всех файлов XML, связанных с файлами XSL для потенциально опасных сценариев. Если задана Высокая степень безопасности, выполнение этого сценария отменяется. Если для макросов задана Средняя степень безопасности, пользователю выдается запрос о необходимости запуска сценария в файлах XSL. Если задана Низкая степень безопасности, сценарий выполняется.
Цифровая подпись.
В MS Office 2003 используется технология Microsoft Authenticode, дающая возможность ставить цифровую подпись на файлы или проекты макросов. Цифровая подпись на макросе подтверждает, что макрос получен от подписавшего его разработчика и не был изменен.
При открытии файла или загрузке надстройки, содержащей макрос с цифровой подписью, цифровая подпись появляется на компьютере как сертификат. В сертификате указан источник макроса, а также дополнительные сведения об идентификации и целостности этого источника. Цифровая подпись может и не гаран тировать безопасность макроса, поэтому сам пользователь дол жен принять решение о доверии макросу с цифровой подписью. Например, можно доверять макросу, подписанному знакомым человеком или хорошо известной организацией. При отсутствии уверенности в надежности источника файла или надстройки, со держащей макрос с цифровой подписью, перед включением мак росов следует внимательно изучить источник, а лучше отключить выполнение макросов в целях безопасности. Если макросам из определенного источника всегда можно доверять, при открытии файла или загрузке надстройки можно добавить их разработчика в список надежных источников.
Разработчики могут добавлять к макросам цифровые подпи си в редакторе Visual Basic. При открытии файла, содержащего подписанные макросы, выводится запрос о том, следует ли счи тать надежными все макросы, получаемые из данного источни ка. В случае утвердительного ответа владелец сертификата до бавляется в список надежных источников. Перед принятием та кого решения следует изучить цифровой сертификат, в частности просмотреть поля Кому выдан и Кем выдан, чтобы определить, является ли источник сертификата надежным, а за тем по значению поля Действителен с определить, является ли сертификат текущим. Сертификат может также содержать такие сведения, как адрес электронной почты или Web-узла пользова теля, получающего этот сертификат.
После добавления частного лица (или организации) в список надежных источников Microsoft Office разрешает выполнение макросов, подписанных этим надежным источником, без вывода предупреждения системы безопасности. Однако записи из спи ска надежных источников можно удалять.
Сертификат, использованный для создания этой подписи, подтверждает, что этот макрос или документ действительно по лучен от подписавшего его лица, а подпись подтверждает, что он не был изменен. Выбор уровня безопасности макросов влияет на возможность запуска макросов в зависимости от наличия в них цифровой подписи разработчика, входящего в список доверен ных источников.
После установки цифрового сертификата появляется воз можность подписывать файлы и проекты макросов.
Microsoft Word является текстовым редактором, который наиболее популярный в мире. Такой успех объясняется огромной функциональностью этого редактора и удобность его реализации. Также этот редактор имеет свою систему безопасности, о которой мы поговорим в этой статье.
Защита документов Microsoft Word
Редактор разрешает поставить ЭЦП и парольную защиту на два вида документа:
- Пароль для модификации документа
- Пароль для открытия документа
Microsoft Word разрешает вводить пароли длиной до 15 символов. Оба пароля запрашиваются при открытии документа. При отказе ввода пароля для модификации документа, документ открывает в режиме чтения. Пароль для открытия документа есть основой для создания ключа шифрования, который шифруется по алгоритму RC4. Также можно установить дополнительные степени защиты над документом:
- Фиксирование исправлений и записей. Все исправления фиксируются и отмечаются, впоследствии чего они могут быть приняты или отвергнуты автором или редактором документа.
- Запрещение изменений, кроме комментариев. При просмотре документа можно добавлять только комментарии.
- Изменение документа запрещено, но разрешено вводить данные в выбранные формы.
Защита VBA-модулей
Встроенный язык программирования VMA добавляет возможности к и так огромному выбору функций в форматах документов Microsoft. VBA-макросы являются практически не ограниченными, так как из макроса можно вызвать функции динамических библиотек, что дает доступ к компьютера в пределах прав конкретного пользователя. Защита содержимого VBA-программ необходима к примеру:
- для сохранения интеллектуальной собственности, которой есть VBA-программа
- для сохранения целостности этой программы от модификаций
Защита VBA-модулей
Язык VBA разрешает создавать различные действия при наступлении определенных событий с помощью макросов. Для Microsoft Word это:
- AutoOpen — вызывается при открытии документа
- AutoClose – вызывается при закрытии документа
- AutoExec – вызывается при запуске Microsoft Word
- AutoExit – вызывается при закрытии Microsoft Word
- AutoNew – вызывается при создании нового документа
К примеру, если в документе есть макровирус AutoOpen, то при открытии данного документа автоматически выполнится код макроса AutoOpen. Такой макрос может находится в шаблоне. Такие макросы выполняют свой код без ведома пользователя. Такой принцип используется макровирусами для распространения и активизации. Для примера рассмотрим классический макровирус:
- Макровирус содержится в макросе AutoOpen некоего документа Doc.xdoc
- Когда пользователь открывает документ, макровирус выполняет функции, а также копирует себя в макросы AutoOpen, AutoNew шаблона Doc.xdoc
- При открытии незараженого документа макрос копирует себя в новый документ
Microsoft Word предлагаю цифровые сертификаты в виде защиты от макровирусов. Реализация цифровых сертификатов основана на том, что при открытии документа который содержит VBA-модули, реализуется проверка электронной подписи VBA-модуля. Макросы блокируются, так как их подпись будет неверная.
Проблемы защиты документов Microsoft Word
Подсистема безопасности Microsoft Word имеет ряд недостатков. Начиная с паролей, то любая парольная защита в сравнении и генерированого пароля на основе крипрографического ключа имеет ряд недостатков:
- Пользователи могут небрежно относится к паролям, и вводить употребляемые фразы.
- Часто используют краткие пароли, что разрешает быстрее проводить атаку грубой силы.
Также проблемы безопасности усугубляется следующими аспектами:
- Шифрование RC4 который используется для шифрование документов, имеет ключ длинной до 128 бит. Microsoft Word ограничивает пароль до 15 символов, что означает длину пароля 9 байт. Тем самым эффективная длина ключа в 2 раза меньше чем предусмотрено алгоритмом RC4.
- Можно использовать односимвольные пароли
- Существуют утилиты автоматического подбора пароля для Microsoft Word.
Отсутствие реальной защиты VBA-модулей
Для анализа защиты VBA-модулей была реализована возможность создать макрос в документе, который ставит русский язык для выделенного фрагмента:
Затем было поставлен пароль на этот документ от просмотра содержимого. Затем было просмотрен этот документ в редакторе DOS, и была видна следующая картина:
- SelectionZo0 A ©Ä LanguageIDис0 A ©Ä wdRussian=W0 A ©Ä NoProofing^]0 ÆA ©Ä Applicatione*0 A ©Ä CheckLanguageщ¯0 ¨
Видно, что отсутствует реальная защита VBA-макроса от просмотра. Совет таков, что VBA-макросы выносит максимально во внешние DLL.
Обращаем Ваше внимание, что в соответствии с Федеральным законом N 273-ФЗ «Об образовании в Российской Федерации» в организациях, осуществляющих образовательную деятельность, организовывается обучение и воспитание обучающихся с ОВЗ как совместно с другими обучающимися, так и в отдельных классах или группах.
Рабочие листы и материалы для учителей и воспитателей
Более 2 500 дидактических материалов для школьного и домашнего обучения
Столичный центр образовательных технологий г. Москва
Получите квалификацию учитель математики за 2 месяца
от 3 170 руб. 1900 руб.
Количество часов 300 ч. / 600 ч.
Успеть записаться со скидкой
Форма обучения дистанционная
- Онлайн
формат - Диплом
гособразца - Помощь в трудоустройстве
Видеолекции для
профессионалов
- Свидетельства для портфолио
- Вечный доступ за 120 рублей
- 311 видеолекции для каждого
Государственное автономное профессиональное образовательное учреждение
Саратовской области
«Балашовское медицинское училище»
МЕТОДИЧЕСКАЯ РАЗРАБОТКА
Теоретического занятия для преподавателей информатики
Тема: «Обработка информации средствами Microsoft Word »
Специальность: «Лечебное дело»
Количество часов: 2 учебных часа
преподаватель: Вересова Н. С.
На заседании ЦМК________
_________________________
Протокол №___ от_______ г.
Председатель ЦМК
_______________________
Государственным стандартом Минздрава Российской Федерации в рамках изучения базового курса «Информатика» по рабочей программе 2015-2016 года на изучение темы « Обработка информации средствами Microsoft Word » отводится 2 часа.
По теме занятия приведен список литературы для самоподготовки, что не исключает возможность студентов самостоятельно расширять этот список с целью углубления знаний по теме. Работа по подбору рабочих источников полезна при подготовке студентами докладов, рефератов, проектов, презентаций, или при выполнении самостоятельных работ.
По форме организации теоретическое занятие представляет собой урок с комбинацией нескольких дидактических целей: проверка ранее изученного материала, ознакомление с новым материалом, первичное закрепление, самоконтроль, самооценка.
Материальное и дидактическое обеспечение занятия: методические рекомендации для выполнения работы, тестовые задания.
Межпредметные и внутрипредметные связи: информатика, аппаратное обеспечение.
Список литературы:
В. Д. Сидоров, Н.В. Струмпэ Аппаратное обеспечение ЭВМ, учебник. – Москва, 2011 г., издательский центр «Академия». -336с.
В. Д. Сидоров, Н.В. Струмпэ Аппаратное обеспечение ЭВМ, практикум. – Москва, 2011 г., издательский центр «Академия». – 160с.
Г. И.Кругликов Настольная книга мастера профессионального обучения - М.: Издательский центр «Академия», 2010.- 272с.
С. В.Симонович и др. Информатика: Базовый курс /– СПб.: Питер, 2012 – 720 с.: ил.
Образовательная - помочь учащимся получить представление об офисном пакете Microsoft Office , познакомиться с понятием программой Word , научить основным операциям работы в Word .
Воспитательная - воспитание информационной культуры учащихся, внимательности, аккуратности, дисциплинированности, усидчивости.
Развивающая - развитие познавательных интересов, навыков установки программного обеспечения, самоконтроля, умения конспектировать.
Тип урока: Урок изучения нового материала
Оборудование: Доска, компьютер, проектор, компьютерная презентация, проверочная тестовая работа (по экземпляру на каждого ученика).
I. Орг. момент. (5 мин);
II. Проверка и актуализация знаний. (15 мин);
III. Теоретическая часть. (40 мин);
IV . Закрепление нового материала. (10 мин);
V. Практическая часть(15 мин);
VII. Итог урока. (3 мин).
I . Орг. момент.
Приветствие, проверка присутствующих. Объяснение хода урока.
II . Проверка знаний.
Для того чтобы проверить, как вы усвоили темы предыдущих уроков, предлагаю вам пройти небольшой тест и оценить свои знания. Учащиеся проходят тест.
Тест «Защита информации»
1. Сопоставьте названия программ и изображений
Укажите соответствие для всех 6 вариантов ответа:
2. RAID- массив это
Выберите один из 5 вариантов ответа:
1) Набор жестких дисков, подключенных особым образом
2) Антивирусная программа
3) Вид хакерской утилиты
4) База защищенных данных
3. Выразите свое согласие или несогласие
Укажите истинность или ложность вариантов ответа:
1. Почтовый червь активируется тогда, когда к вам поступает электронная почта
2. Если компьютер не подключен к сети Интернет, в него не проникнут вирусы
3. Файловые вирусы заражают файлы с расширениями *. doc , *. ppt , *. xls
4. Для защиты компьютера недостаточно только установить антивирусную программу
5. На Web -страницах могут находится сетевые черви
4. Отметьте составные части современного антивируса
Выберите несколько из 5 вариантов ответа:
4) Межсетевой экран
5. Вредоносные программы - это
Выберите один из 5 вариантов ответа:
1) шпионские программы
2) программы, наносящие вред данным и программам, находящимся на компьютере
3) антивирусные программы
4) программы, наносящие вред пользователю, работающему на зараженном компьютере
5) троянские утилиты и сетевые черви
6. К вредоносным программам относятся:
Выберите несколько из 5 вариантов ответа:
1) Потенциально опасные программы
2) Вирусы, черви, трояны
3) Шпионские и рекламмные программы
4) Вирусы, программы-шутки, антивирусное программное обеспечение
5) Межсетевой экран, брандмауэр
7. Сетевые черви это
Выберите один из 5 вариантов ответа:
1) Вредоносные программы, устанавливающие скрытно от пользователя другие вредоносные программы и утилиты
2) Вирусы, которые проникнув на компьютер, блокируют работу сети
3) Вирусы, которые внедряются в документы под видом макросов
4) Хакерские утилиты управляющие удаленным доступом компьютера
5) Вредоносные программы, проникающие на ПК, через сервисы компьютерных сетей
8. К биометрической системе защиты относятся:
Выберите несколько из 5 вариантов ответа:
1) Защита паролем
2) Физическая защита данных
3) Антивирусная защита
4) Идентификация по радужной оболочке глаз
5) Идентификация по отпечаткам пальцев
9. Вредоносная программа, которая подменяет собой загрузку некоторых программ при загрузке системы называется.
Выберите один из 5 вариантов ответа:
1) Загрузочный вирус
4) Сетевой червь
5) Файловый вирус
10. Программа, осуществляющая несанкционированные действия по сбору, и передаче информации злоумышленнику, а также ее разрушение или злонамеренную модификацию.
Запишите ответ: __________________________________________
11. Руткит - это.
Выберите один из 5 вариантов ответа:
1) вредоносная программа, выполняющая несанкционированные действия по передаче управления компьютером удаленному пользователю
2) разновидность межсетевого экрана
3) программа использующая для распространения Рунет (Российскую часть Интернета)
4) вредоносная программа, маскирующаяся под макрокоманду
5) программа для скрытого взятия под контроль взломанной системы
12. Компьютерные вирусы это
Выберите несколько из 5 вариантов ответа:
1) Вредоносные программы, наносящие вред данным.
2) Программы, уничтожающие данные на жестком диске
3) Программы, которые могут размножаться и скрыто внедрять свои копии в файлы, загрузочные сектора дисков, документы.
4) Программы, заражающие загрузочный сектор дисков и препядствующие загрузке компьютера
5) Это скрипты, помещенные на зараженных интернет-страничках
13. Вирус внедряется в исполняемые файлы и при их запуске активируется. Это.
Выберите один из 5 вариантов ответа:
1) Загрузочный вирус
3) Файловый вирус
4) Сетевой червь
14. Укажите порядок действий при наличии признаков заражения компьютера
Укажите порядок следования всех 3 вариантов ответа:
Сохранить результаты работы на внешнем носителе
Запустить антивирусную программу
Отключиться от глобальной или локальной сети
15. Вирус поражающий документы называется
Выберите один из 5 вариантов ответа:
2) Файловый вирус
4) Загрузочный вирус
5) Сетевой червь
1) Верные ответы (1 б.): 3; 4; 1; 6; 2; 5;
2) Верный ответ (1 б.): 1;
3) Верные ответы (1 б.): Нет; Нет; Нет; Да; Да;
4) Верные ответы (1 б.): 3; 4; 5;
5) Верный ответ (1 б.): 2;6) Верные ответы (1 б.): 1; 2; 3;
7) Верный ответ (1 б.): 5;
8) Верные ответы (1 б.): 4; 5;
9) Верный ответ (1 б.): 1;
10) Верный ответ (1 б.): "троян".
11) Верный ответ (1 б.): 5;
12) Верные ответы (1 б.): 3;
13) Верный ответ (1 б.): 3;
14) Верные ответы (1 б.): 2; 3; 1;
15) Верный ответ (1 б.): 3;
III . Теоретическая часть.
Среди всех текстовых редакторов Word — самый популярный продукт. Это объясняется широкими функциональными возможностями текстового редактора и вместе с тем простотой в использовании, удобный и понятный пользовательский интерфейс, возможность быстрого ввода и обработки данных, наглядность представления информации и др.
Текстовый процессор Word 2007 позволяет создавать множество различных видов документов: служебные записки, отчеты, информационные листки, брошюры, проводить вычисления в таблицах, создавать и редактировать рисунки, использовать фигурный текст, настраиваемые шаблоны для типовых документов и многое другое.
Word 2007 обладает универсальными средствами, которые пригодны для самых разнообразных областей применения: для подготовки финансовых документов, рекламных материалов, юридических документов, научно-технических отчетов и т.п. Для оформления документов можно использовать различные стили, шрифты, обрамление и заполнение цветом, способы выравнивания текста, перед печатью документа можно воспользоваться режимом предварительного просмотра. Процессор Word содержит средства для создания Web -страниц, позволяет вставлять в документы гиперссылки, проверять правильность написания русских и иностранных слов, правильность пунктуации, а также стиль изложения.
Назначение программы Автоматизация всех видов действий с текстами.
(1) Кнопка Microsoft Office . Меню Файл было заменено в Microsoft® Office Word 2007 кнопкой Microsoft Office. Нажмите эту кнопку, расположенную в левом верхнем углу окна программы, чтобы отобразить команды для открытия, сохранения, печати документов и изменения параметров Word. Там же находиться список последних открытых файлов.
(2) Панель быстрого доступа . Это небольшая область в левом верхнем углу. Она содержит команды, которые многократно используются каждый день: Сохранить , Отменить и Повторить . На эту панель можно также поместить другие команды, которые будут доступны независимо от того, какая вкладка активна.
(3) Лента — основа интерфейса Word2007.
Три элемента ленты Лента состоит из трех основных элементов: вкладки, группы, команды.
(1) Вкладки. В верхней части ленты расположены шесть вкладок. Во вкладку объединяются команды, представляющие определенную область деятельности, сценарий или задачу.
(2) Группы . На каждой вкладке имеется несколько групп, состоящих из связанных общим назначением команд.
(3) Команды . Командой называется любой элемент управления, например, кнопка, раскрывающийся список или поле для ввода данных.
На первый взгляд, некоторые команды из предыдущей версии приложения Word не отображаются. Однако в правом нижнем углу некоторых групп имеется небольшая диагональная стрелка (на рисунке указатель 4 ). Эта стрелка называется кнопкой вызова диалогового окна . При нажатии на нее будут отображены дополнительные возможности, связанные с этой группой. Как правило, эти возможности отображаются в виде диалогового окна, подобного диалоговым окнам предыдущей версии Word , либо в виде привычной области задач.
В новой версии Word некоторые появляются только по мере необходимости в зависимости от выполняемой в данный момент задачи. Это контекстные вкладки и вкладки приложения . Например, в документ был вставлен рисунок и требуется произвести с ним некоторые действия. Например, обрезать или изменить стиль обтекания рисунка текстом. Где расположены эти команды? Необходимо выделить рисунок, после чего на ленте появится контекстная вкладка Работа с рисунками . Если щелкнуть мышью вне рисунка, вкладка Работа с рисунками исчезнет. При работе с другими объектами, например с таблицами, изображениями, диаграммами и графиками, на ленте также появляются временные вкладки. Вкладки приложения заменяют стандартный набор вкладок при переходе из одного режима просмотра документа в другой.
Другие элементы окна.
Элементами окна также являются полосы прокрутки и горизонтальная , вертикальная масштабные линейки . Горизонтальные и вертикальные линейки в приложении Word используются для выравнивания текста, рисунков, таблиц и других элементов документа. Чтобы отобразить или скрыть горизонтальные и вертикальные линейки, щелкните значок вывод линейки в верхней части полосы прокрутки.
На горизонтальной линейке, изображенной ниже:
(1) Движок или слайдер , позволяющий выставить отступ абзаца слева .
(2) Отступ абзаца справа .
(3) Отступ первой строки абзаца.
В правом нижнем углу находятся инструменты, позволяющие выбрать: вид просмотра документа ( 1 ), масштаб ( 2 ), объект перехода ( 3 ).
Вышеперечисленные инструменты интуитивно понятны и позволяют быстро создавать документы. К основным этапам создания документов относятся: •ввод текста (таблиц, рисунков, графических объектов); •редактирование содержимого документа; •форматирование документа; •проверка правописания; •печать текста; •сохранение файла.
Назначение пунктов главного меню приведены в следующей таблице.
Работа с файлами: открытие, сохранение, печать, установка параметров страницы.
Отмена выполненных действий, работа с выделенными участками документа: вырезание, копирование в буфер обмена, вставка из буфера обмена, поиск и замена.
Вид (режимы просмотра) документа (обычный, Web-страница, разметка страницы, структура документа), панели инструментов, линейка, колонтитулы, масштаб.
Вставка различных объектов: номеров страниц, сноски, разрывов, оглавления и указателей, рисунков, формул, символов, надписей, гиперссылок.
Форматирование документа (изменение типа и размера шрифта, шрифтовые эффекты), работа с абзацами (отступы, интервалы, типы выравнивания, положение на странице), направление текста, регистр, цвет текста, цвет фона, автоформат, стиль.
Различные настройки (выбор языка, разрешение переноса слов, статистика документа, автореферат, автозамена, исправления, защита, совместная работа, конверты и наклейки, шаблоны и надстройки, макрос, настройка панелей инструментов и команд, параметры).
Работа с таблицами (вставка, редактирование, автоформат, автоподбор, преобразование, вычисление по формулам, свойства таблицы).
Переключение между окнами нескольких открытых документов.
Справочная система по Word
IV . Закрепление нового материала
Преподаватель, задает учащимся вопросы:
1. Что является основными этапами создания (подготовки) текстовых документов в Word?
Читайте также: