KeepingEnterpriseDataSafewithMicrosoftOffice2010..doc

使用 Microsoft Office 2010 保护企业数据的安全 发布日期：2011 年 1 月 ? 2010 Microsoft Corporation。保留所有权利。本文档包含的信息代表 Microsoft Corporation 在本文档出版之日对所讨论问题的当前观点。由于 Microsoft 必须对不断变化的市场情况作出反应，因此不应将其理解为 Microsoft 所做的承诺，Microsoft 不能保证所提供的信息在本文档出版以后仍然准确。此信息代表产品在本文档印刷时的状况，应仅用于规划用途。信息如有变更，恕不另行通知。本白皮书仅供参考。Microsoft 在本摘要中不作任何明示或暗示担保。 Microsoft、Office、Excel、PowerPoint、ActiveX、Windows、Windows 徽标和 Windows 7 是 Microsoft Corporation 在美国和/或其他国家/地区的注册商标或商标。 所有其他商标均为其各自所有者的财产。  目录 目录 2 执行摘要 3 早期版本的 Office 中的安全性 5 Office 和不断演变的威胁趋势 5 Office 2010 安全性简介 12 Office 2010 中的安全工程改进 14 Office 2010 中新的保护技术 16 Office 2010 中的核心安全改进 18 Office 2010 安全性：深度防御 19 Office 2010 安全性：控制信息流 21 Office 2010 如何帮助缓解攻击 21 数据执行保护 23 信任模型 26 文件阻止 28 ActiveX 消除位 31 Office 文件验证 33 受保护的视图 38 受信任的文档 44 活动内容 48 消息栏 50 Office 2010 如何帮助控制信息流 55 密码复杂性设置 55 加密改进 58 数字签名改进 60 文档检查器 65 信息权限管理 66 Office 2010 与 Office 2007 的安全性比较 67 Office 2010 和 Windows 7 71 结束语 73 其他资源 74 执行摘要 本白皮书重点介绍 Microsoft Office 2010 中引入的新安全功能和增强功能，以帮助组织抵御以日常工作中使用 Office 应用程序的用户为目标的攻击。本白皮书首先介绍促使 Office 工程团队做出这些改进的不断演变的威胁趋势，以及 Office 安全性在不同版本中的演变方式。然后，本白皮书继续介绍指导 Office 开发流程的三个安全目标，即：改善 Office 安全工程流程、为 Office 用户提供有效且简单易用的保护技术，以及加强 Office 核心安全功能和技术。接下来，本白皮书介绍 Office 深度防御保护模型，之后详细演示了重要的安全技术，例如“Office 文件验证”、“受保护的视图”和“受信任的文档”。本白皮书最后简要介绍了其他 Office 2010 安全改进功能，其中包括数据执行保护、ActiveX 消除位、密码复杂性要求,以及加密和数字签名的改进。  早期版本的 Office 中的安全性 在介绍 Office 2010 中的安全性改进功能并阐述这些改进如何协同共筑更坚实的安全防御墙之前，有必要先纵观一下近年来威胁趋势的演变情况，以及 Microsoft 通过持续改进 Office 安全性的应对措施。 Office 和不断演变的威胁趋势 自从 90 年代中期 Internet 连接开始成为企业在不断演变的全球市场上保有一席之地的重要需求之后，公司 IT 部门所面临的威胁趋势发生了翻天覆地的变化。攻击者最初对企业网络的入侵主要是发现和利用操作系统中的漏洞，攻击者首先将目标锁定在通常放置企业重要数据的服务器。Microsoft 和其他操作系统供应商的应对措施是：在操作系统中提供内置防火墙并增强现成的默认配置设置的安全性，从而强化它们的服务器操作系统。企业 IT 部门也通过安装诸如边界防火墙之类的其他安全层以及使用加密技术来对应这些威胁，从而更好地保护企业网络的安全。 不过，所有这些安全改进措施并没有消除甚至没有减少针对企业网络发起的攻击。攻击者只是简单地将攻击目标从服务器转移到了客户端，并发起更猛烈的攻击。Microsoft 已经预测到会发生这种转移，因此还通过并入新的安全功能、重新设计核心组件，并提供用于在发现漏洞时立即进行处理的自动化修补程序管理工具，来增强他们每个新版本的 Windows 桌面操作系统的安全性。但由于攻击者一般都是针对薄弱环节进行攻击，因此这些改进基本上都导致威胁趋势再次发生转移，这次又将目标锁定在应用程序方面。 过去的几年中，针对企业网络