有无数种网络层机制可以帮助你保护文件安全,但实行多级安全防护仍是防止你的文件被篡改或产生错误的最好方法。Office 2007提供了几种数据保护性能,包括加密,对格式和编辑限制,以及数字签名的使用。以下是如何实现这些保护措施的深入介绍。
在当今的商业环境中,我们期待从办公软件获得更多应用,而不仅仅是发送和接收电子邮件、排版文档、制作电子数据表和创建幻灯片展示。我们还想要一种方式来保护文件免受未认证的访问,恶意代码的渗透,以及与我们共享文件的人的滥用。
在现代网络应用中,有很多安全机制帮助保护我们的文件。防火墙帮助阻止来自文件存储网络入侵者的访问。防病毒程序检查文档和电子邮件信息,防止病毒和其他malware。
IPSec能够用于加密数据,以便当其在跨网络移动中被捕获时,无法被查看。访问控制、文件层许可、和EFS加密用于阻止机构中未经认证的人获得访问文件的权限。
但是最安全的战略是一种多层方式,层数越多越好。内置入现代操作系统的安全机制和网络层保护,对于拥有额外保护的内置应用程序的也毫无害处。Microsoft Office 2007拥有几个数据保护性能,可以帮助保护Microsoft Word, Excel 和 PowerPoint创建文件的机密性和完整性。在本文中,我们将讨论:
◆如何使用文档加密术来设置文档的密码保护。
◆如何限制文档的格式化和编辑。
◆如何使用数字签名来确保文档和信息在传输过程中未被更改。
在下篇文章中,我们将解释:
◆如何使用信息权利管理(IRM)来防止文档和信息收件人复制或保存它们或将其发送给其他人。
◆如何在向其他人发送文档前核查隐藏的个人信息。
◆如何使用Trust Center来保护你的隐私,保护文档远离有害内容。
文档加密/密码保护
因为密码保护薄弱, Office 2003中的密码保护经常受到批评。尽管其使用128位密钥的RC4流密码,但向量初始化(IV)和相同的密钥流在每次被用于加密文档。这意味着电脑黑客能够通过比较两个密码保护文件的版本来破译密码。没有黑客技能?破解也没有问题。几个软件产品被市场上作为“密码恢复工具”来破译Office 2003密码。
Office 2007使用高级加密标准(AES),包括128位密钥和SHA-1散列算法。为了加强保护,你可以通过编辑注册表或使用Group Policy将密码长度增至256位。特别是当使用长而复杂的密码时,会提高密码保护文件的安全度。
与先前的Office版本的兼容性
如果你需要与仍使用老Office版本的用户分享加密文件怎么办?运行Office XP或Office 2003版本的用户能够打开并阅读用Office 2007程序加密的文件,前提是:
◆他们正在运行的操作系统支持AES (Windows XP SP2, Windows Server 2003或 Windows Vista) 并且他们为Word, Excel, and PowerPoint 2007文件格式安装了Microsoft Office Compatibility Pack。
如何在Office 2007加密一个文件
在Word, Excel, 或 PowerPoint中用密码保护加密一个文件,首先要点击Office程序窗口左上角的Microsoft Office按钮。选择Prepare,然后选择Encrypt Document,如图A中所示。
图A 为了加密一个文件,从主Office标志菜单选择Prepare。
在密码框输入一个复杂的密码(至少8个字符,包含大小写希腊字母、数字和符号),如图B所示。根据提示将相同的密码重新输入一遍。
图B 输入一个复杂的密码来加密文件内容。
你可以用Office 2007格式 (.docx, .xlsx, or .pptx)保存文件,也可以用Office 97-2003格式(.doc, .xls, or .ppt)保存。如果你想用旧格式保存,你将看到一个对话框,提示你XML格式提供更强大的加密技术,询问你是否想转换至XML基本格式,来增强文件的安全性,如图C所示。
图C Office 2007 XML基本格式提供了比旧Office 97-2003格式更强大的加密功能。
现在当你或其他人尝试打开文件的时候,一个对话框将出现,提示输入密码,如图D所示。
图D 打开文件前你必须输入密码。
除了可以为一个文档设置文件加密密码外,Office 2007允许你设置一个文件共享密码。加密选项被称作打开密码(password to open),文件共享密码被称作修改密码(password to modify)。
为了设置一个修改密码,你使用在Save As对话框中的Tools(这也是设置打开密码的另一种方式)。就是点击Office标志按钮,然后选择Save As。接着,在Save As对话框中,输入文件名,点击Tools旁边的下箭头,选择General Options,如图E所示。
图E 第二种设置密码的方法是在Save As对话框中通过选择General Options。
在General Options对话框中,你能够输入一个打开密码和/或一个修改密码,如图F所示。
图F 你能够同时设置一个打开密码和一个修改密码。
注意:文件共享密码不会加密文件,也不是安全措施。General Options对话框也允许你打开Trust Center的Macro Settings部分,对此我们将在本文以后讨论。