ФЕДЕРАЛЬНОЕ БЮДЖЕТНОЕ ГОСУДАРСТВЕННОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ

УДМУРТСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕСИТЕТ

Институт права, социального управления и безопасности Кафедра информационной безопасности в управлении Курсовая работа

по дисциплине: “Теория и методология защиты информации”

На тему:

“Система защиты от несанкционированного доступа на примере программного обеспечения MS Office”

Выполнила:

Студентка группы О-075300-21(к)

специальности

“Организация и технология защиты информации”

Федосова Дарья Дмитриевна

Проверил:

Профессор, д.т.н.

Климов Игорь Зенонович

Ижевск 2012

Содержание

Введение 3

1. Контроль аутентичности файлов и кодов на основе технологии цифровой подписи 4

2. Защита документов 6

2.1. Удаление персональной информации 7

 2.2 Восстановление данных с помощью AutoRecovery 7

2.3. Технология Information Rights Management (IRM) 8

3. Средства безопасности в Outlook 2003 10

3.1. Блокировка содержимого по внешним ссылкам 10

3.2. Безопасные вложения 11

3.3. Безопасность адресной книги 11

3.4. IRM для сообщений Outlook 2003 12

3.5. Защита от спама 12

4. Настройки безопасности в MS Word 13

4.1. Парольная защита на открытие файла 13

4.2. Парольная защита на запись файла 14

4.3. Рекомендация открытия файла в режиме «Только для чтения» 15

4.4. Парольная защита на изменение документа кроме записи исправлений 15

4.5. Парольная защита на изменение документа, кроме вставки примечаний 16

4.6. Парольная защита на изменение документа, кроме ввода данных в поля форм 16

5. Настройки безопасности в MS Excel 18

5.1. Парольная защита листа 18

5.2. Парольная защита книги 19

5.3. Парольная защита общей книги 19

6. Защита от макровирусов 20

7. Рекомендации по составлению паролей 22

Заключение 24

Список используемой литературы 25

Введение

Для обеспечения конфиденциальности информации в электронном виде пользователи, как правило, применяют такие средства, как упаковка в архивы с паролем, назначение разрешений на доступ к тем или иным папкам и файлам для пользователей компьютера, шифрование средствами файловой системы, шифрование с помощью различных специализированных программ и пр. При этом для защиты малоценной информации порой применяют такую «тяжелую артиллерию», как PGP и др. И наоборот, пользователь оставляет незащищенным ценный документ, поскольку не знает о возможностях для его защиты. Между тем некоторые программы имеют встроенные средства защиты данных от посторонних глаз.

К программам защиты информации относятся, например, компоненты всем известного программного пакета Microsoft Office. С помощью встроенных в них средств возможен запрет не только на открытие файла, но и на изменение информации в нем, а также возможно разрешение на изменение только отдельных элементов документа. Я бы хотела рассмотреть данные аспекты на примере Microsoft Office 2003.

Система безопасности в Microsoft Office 2003 представлена несколькими основными направлениями:

• контроль аутентичности файлов и кодов на основе цифровой подписи;

• контроль доступа к файлам;

• удаление персональных данных из документов перед их распространением;

• восстановление данных при сбоях (Autorecovery);

• защита данных на уровне отдельных файлов, которая позволяет задавать круг лиц, имеющих право на доступ к документам (Information Rights Management, IRM).

Помимо вышеперечисленных направлений, общих для всех приложений, существуют также специфические функции, характерные для отдельных программ, входящих в пакет MS Office. Больше всего таких функций имеется в Outlook 2003, поэтому именно на данном приложении я остановлюсь немного подробнее.